Andi on-line

Ich weiß, Millionen von Menschen können nicht falsch liegen. Und was soll schon gefährlich daran sein, ein paar private Daten weiterzugeben?

Emails sind wie Postkarten, nur schlimmer. Sagt das Orakel und hat damit irgendwie Recht. Tatsächlich kann jeder, der unsere elektronische Post in die Finger bekommt, diese nach Belieben lesen, speichern, ändern. Dementsprechend sollte man in Emails wohl nur Nachrichten verschicken, die man so auch auf einem Zettel an der Bushaltestelle aushängen würde.

Wie so oft in der schönen neuen Technikwelt gibt es hier eine Lösung. Emails lassen sich spielend einfach mit kostenloser Software verschlüsseln und signieren – man muss sich nur darum kümmern. Deshalb habe ich mir jetzt einen Schlüssel angelegt und kann von nun an Emails sicher verschlüsselt empfangen und unterschrieben versenden. Ich hatte heute leider keine Zeit, einen kleinen Text zu schreiben, wie das geht. Deshalb gibt es hier nur einen Verweis auf technische Details: Pretty Good Privacy und später vielleicht mehr… (Nur so viel: Für Thunderbird ist enigmail eine gute Lösung.)

Meinen Schlüssel (für die Emailadresse wuerfl@ma.tum.de) findet ihr übrigens auf jedem Keyserver (z.B. gpg-keyserver.de, dort nach dem jeweiligen Namen suchen), oder direkt als Textdatei. Der Fingerabdruck dieses Schlüssel ist

1254 20F4 2134 9F31 A804 592A D543 1E60 37F6 1693

Schön langsam kann ich verstehen, warum sich die Datenschutzbefürworter wie die Rufer in der Wüste fühlen. Google-Home-View irgendjemand?

Heute habe ich einen sehr guten Vortrag über Anonymes Surfen gehört. Als unbedarfter Surfer hinterlässt man ja mehr als nur ein paar Spuren. In den meisten fällen stört mich das auch nicht weiter, aber vielleicht sollte man wenigstens über das Problem nachgedacht haben. Sonst passieren evtl. peinliche Dinge. Aber davon später mehr.
Nun zum Thema. Ein einziger Seitenaufruf produziert an mehreren Stellen Spuren:

• beim DNS-Server, wenn die URL aufgelöst wird,
• beim Verbindungsaufbau zum Webserver,
• bei der Anfrage am Webserver, und sogar
• bei der Darstellung der Seite im Browser.

Das können z.B. Informationen über die gesuchte Adresse sein (DNS-Server), über Browser und Betriebssystem (Anfrage) oder noch viel sensiblere Daten, wenn bei der Darstellung im Browser Java-Skript, Flash etc. aktiv sind. Peinlich ist das z.B. dann, wenn man vergisst, dass alle Browser den sogenannten Referrer, die Seite, von der man soeben kommt, an den Webserver übertragen. Aber vielleicht blendet das BKA ja absichtlich solche Informationen ein, um Verdächtige zu verunsichern? Siehe hier.
Wer also solche Informationen lieber für sich behalten will, muss etwas in die Trickkiste greifen. Aber das ist eine längere Geschichte, zu der ich vielleicht demnächst mehr schreibe.

So lautet die Überschrift zu einem Artikel, der heute im SZ-Magazin steht. Sehr empfehlenswert! Es geht um das Thema Datenschutz, Recht auf Privatheit – und exzessiven Internetexhibitionismus in sogenannten sozialen Netzwerken. Der Autor stellt dem kollektiven Volksaufstand anlässlich des letzten Zensus 1987 die freiwillige Selbstentblößung der heutigen Zeit gegenüber. Damals waren so banale Dinge wie die Erhebung des Familienstandes ein Thema für das BVG, heute kann man quasi der gesamten U30-Generation live beim Wechseln des Beziehungsstatus in StudiVZ etc. zusehen.
Zu dem Treiben auf diesen Seiten schreibt der Autor im SZ-Magazin:

Wenn man vor wenigen Jahren davon sprach, das ‘Profil’ eines Menschen zu erstellen, war damit zumeist das psychriatrische Gutachten eines Serienmörders gemeint.

Gut, ich bin auch nicht viel besser, würde meine Familie hier sagen. Immerhin schreibe ich ja einen Blog! Sie haben nicht unrecht – ein herrliches Thema. Wobei ich schon Wert darauf lege, dass ein Blog etwas anderes ist, als Facebook oder MySpace.