Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Tracking - Wenn dein eigener Browser dich verfolgt

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Debatten über personenbezogene Daten und Anonymität im Internet reduzieren sich schnell auf die IP Adresse. Diese ist zwar zweifelsohne nicht falsch, zumal IP Adressen in der deutschen Rechtsprechung teilweise zu den personenbezogenen Daten gezählt wurden. Die Reduzierung auf IP Adressen vereinfacht die Debatte aber unzulässig und verleitet auch zu falschen Schutzmaßnahmen. IP Adressen mögen bei den staatlichen Ermittlungsbehörden immer noch eine wichtige Rolle spielen. In der IT-Wirtschaft ist man beim Nutzertracking jedoch schon einige Schritte weiter.

In diesem Artikel werden daher einige der bekanntesten Maßnahmen beschrieben und Schutzmechanismen vorstellt.

Foto: © Vladislav Kochelaevs / Fotolia.com

Cloud-Sicherheit: Open Source, Verschlüsselung, Heimserver und Dienstanbieter

Foto: © Vladislav Kochelaevs / Fotolia.com

Clouddienste basieren auf dem grundsätzlich erst einmal merkwürdigen Ansatz, dass Personen und Firmen bereit sind ihre Daten einem externen Dienstanbieter anzuvertrauen. Wenn einer dieser Dienstanbieter, dann das - eigentlich selbstverständliche - formuliert und zugibt, dass hierdurch thereotisch auch andere Personen Zugriff auf diese Daten haben ist das Geschrei groß.

Die Frage ist nur welche Optionen man hat, um seine Daten bestmöglich zu schützen.

Foto: © vectorstory / Fotolia.com

Fitnesstracker im Fokus

Foto: © vectorstory / Fotolia.com

In einer auf Selbstoptimierung ausgerichteten Gesellschaft gewinnen so genannte Fitnesstracker immer mehr Anhänger. Neben vielen kleinen Firmen haben auch die IT-Giganten diesen Markt für sich entdeckt. Jeder Besitzer eines halbwegs modernen iPhones hat z.B. eine Health-App vorinstalliert, die es dem Einzelnen ermöglicht seine Aktivitäts- und Gesundheitsdaten gezielt zu erfassen und auszuwerten. Hier schlummert ein riesiges Datenpotenziel das Begehrlichkeiten weckt.

© Matthias Enter / Fotolia.com

Videotipp: Daten verschlüsseln einfach erklärt

© Matthias Enter / Fotolia.com

Vor wenigen Tagen wurde erst das letzte Video der "Einfach-Erklärt"-Serie von Alexander Lehmann veröffentlicht und nun folgt bereits der 4. Teil. Dieses mal geht es um die Verschlüsselung von Daten. Das Video bezieht sich explizit auf TrueCrypt und erwähnt den, meiner Meinung nach inzwischen besser geeigneten, Nachfolger VeraCrypt nur im Nachsatz.

© Matthias Enter / Fotolia.com

Videotipp: Anonym surfen einfach erklärt

© Matthias Enter / Fotolia.com

Die Videos von Alexander Lehmann dürften hinlänglich bekannt sein. Insbesondere die Serie "Anonym surfen einfach erklät" bereit dieses sehr komplexe Thema einfach auf. Als dritter Teil der Serie wurde von ein Video zu Tor veröffentlicht.

Foto: © Style-Photography / Fotolia.com

WhatsApp und Verschlüsselung

Foto: © Style-Photography / Fotolia.com

Es war die sicherlich eine der spektakulärsten Ankündigungen in diesem April: WhatsApp, der viel genutzt und viel geschmähte Quasi-Standard in der mobilen Nachrichtenübermittlung hat auf allen unterstützen Plattformen die Nachrichten-Verschlüsselung aktiviert. Die Kommunikation ist damit ab sofort Ende-zu-Ende verschlüsselt und lässt sich weder durch WhatsApp, noch durch andere Dritte nachträglich entschlüsseln.

Foto: © Scanrail / Fotolia.com

E-Mail Verschlüsselung im realen Einsatz

Foto: © Scanrail / Fotolia.com

E-Mail Verschlüsselung ist eine wunderbare Sache. In einem standardisierten Verfahren lassen sich die Inhalte von E-Mails verschlüsseln und an jeden Kommunikationsparter senden, egal welchen Mailanbieter er benutzt. Dazu muss man nur den öffentlichen Schlüssel desjenigen haben und wissen ob er S/MIME oder OpenPGP präferiert. Damit funktioniert die Mailverschlüsselung viel transparenter, als z.B. die von WhatsApp.

Foto: © Vladislav Kochelaevs / Fotolia.com

EncFS und ownCloud: Die kleinen Hürden des Linuxalltags

Foto: © Vladislav Kochelaevs / Fotolia.com

Datenverschlüsselung in der Cloud ist momentan keine leichte Baustelle. Die meisten Anbieter bieten immer noch keine clientseitige Verschlüsselung, weshalb man auf andere Methoden ausweichen muss. EncFS bietet eine plattformübergreifende Lösung zur Verschlüsselung. Änderungen beim Cloud-Clientprogramm kann dann leider dennoch unerwartete Nebenwirkungen haben.

Posteo Verschlüsselungseinstellungen

Verschlüsselung aller gespeicherten E-Mails nun bei Posteo möglich

Posteo arbeitet bereits seit einiger Zeit an zusätzlichen Sicherheitsfunktionen für seine Kunden. Im Februar aktivierte man die Möglichkeit die eigenen Mails beim Eintreffen mittels des eigenen PGP Schlüssels zu verschlüsseln. Man verwies aber damals bereits auf neue Verschlüsselungsoptionen, die bald verfügbar sein sollten. Das war nicht zu viel versprochen. Am 09. April begann der Rollout des neuen Krypto-Mailspeichers. Leider hat dieser mein Konto noch nicht erreicht, weshalb ein eigener Erfahrungsbericht aussteht.

Smarte Uhren als Datenstaubsauger

Es war kürzlich hier im Blog ein wenig ruhiger, denn jeder macht mal Urlaub und für mich ist Urlaub Offlinezeit. Das sehen viele Menschen aber anders, wie sie hier im Café oder der Straßenbahn sitzen und auf ihre Displays starren, so machen sie das im Urlaub am Strand. Um diese Klientel zu befriedigen bieten immer mehr Hotels (kostenfreies) WLAN. Diese sind meistens ungesichert, da außerhalb Deutschlands eine Mitstörerhaftung in der Regel unbekannt ist. Spätestens wenn man den Sitznachbarn im offenen WLAN seine Bankangelegenheiten regeln sieht, weiß man, dass die hier geäußerten Datenschutzbedenken reiner Luxus gegen das unbedarfte Verhalten vieler Menschen sind.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top