Kurzgebratenes (11): Entschlüsselung, Facebook-News, Dark Patterns, IE11, Fourth Amendment, Cross-Browser-Tracking
Entschlüsselung von Verschlüsselung
Und es geht weiter mit der Aushebelung von Verschlüsselung. Deutschland ist da federführend:
Das deutsche Innenministerium hatte zum Auftakt dieser sogenannten Trio-Präsidentschaft eine neue Initiative gegen Ende-zu-Ende-Verschlüsselung ergriffen und eine Entschließung sowie Schlussfolgerungen zu deren Umsetzung verabschiedet.
Und warum das alles?
Die Europäische Union soll in naher Zukunft einen Rechtsrahmen zur Entschlüsselung verabschieden, damit Behörden auf „strafrechtlich relevante Daten“ zugreifen können.
Was genau ist denn strafrechtlich relevant?
Für welche Straftaten das geforderte Gesetz gelten soll, lässt das Papier des Rates offen. Im Text sind aber Terrorismus, schwere organisierte Kriminalität, der Handel mit illegalen Substanzen und Geldwäsche erwähnt. Die Kommission will außerdem, dass die technischen und rechtlichen Lösungen zukünftige Ver- und Entschlüsselungstechnologien „antizipieren“. Genannt werden das Abhören von 5G „und darüber hinaus“.
Also ist im Prinzip gar nichts klar, nur dass Verschlüsselung ausgehebelt werden können soll. Im Zweifel wohl eher auch wegen geringerer Vergehen als Straftaten.
Facebook-News-Portal
Neulich schrieb ich noch, wie unnötig bzw. schädlich es ist, Facebook als News-Zentrale zu nutzen. Da setzen die noch einen drauf mit: "Facebook News".
Lasst es bitte einfach bleiben.
Lernen Dark Patterns zu erkennen und zu umschiffen
Cooles Projekt: Das Terms-And-Conditions-Game. Leider nur in englischer Sprache, aber wer ihrer mächtig ist, kann hier Spaß haben und sogar was lernen.
Im Grunde geht es darum, dass man versucht, dem Abfluss der eigenen Daten einen Riegel vorzuschieben und keine Zustimmung zu irgendwas zu geben. Da ist auch viel Quatsch dabei, aber man findet auch etliche Dark Patterns, die in freier Wildbahn produktiv genutzt werden. Viel Spaß beim Ausprobieren.
Internet Explorer 11 - Teh End Is Nigh!
Dass ich das noch erleben darf: MS wird den Support für IE11 endgültig einstampfen. Aber statt dann den Edge zu nutzen, wäre wohl eher der Firefox ein geeigneter Nachfolgerkandidat. Aber nur aus meiner Sicht, ich wollte ja keine Empfehlungen aussprechen.
The Fourth Amendment Is Not For Sale Act
Das die amerikanischen Geheimdienste es mit Anlässen bzw. rechtlichen Voraussetzungen für die Internetüberwachung nicht so genau nehmen, ist jetzt nicht sonderlich überraschend, finde ich.
Eine viel bessere Bestätigung der Vermutung liefert eine Anfrage (und die darauf folgende Antwort der Behörden) eines US-Senators, der wissen wollte, was denn so überwacht und an Daten gesammelt wird.
Die Anfrage:
Senator Wyden's office asked the Department of Defense (DoD), which includes various military and intelligence agencies such as the National Security Agency (NSA) and the Defense Intelligence Agency (DIA), for detailed information about its data purchasing practices after Motherboard revealed special forces were buying location data. The responses also touched on military or intelligence use of internet browsing and other types of data, and prompted Wyden to demand more answers specifically about warrantless spying on American citizens.
Die Antworten:
Some of the answers the DoD provided were given in a form that means Wyden's office cannot legally publish specifics on the surveillance; one answer in particular was classified.
So läuft das da drüben überm Teich. Naja, bei uns ja auch.
User-Identifikation über mehrere Browser hinweg
Interessanter Trick, um Nutzer über Browsergrenzen hinweg zu identifizieren:
The scheme flooding vulnerability allows an attacker to determine which applications you have installed. In order to generate a 32-bit cross-browser device identifier, a website can test a list of 32 popular applications and check if each is installed or not. On average, the identification process takes a few seconds and works across desktop Windows, Mac and Linux operating systems.
Ist nicht ganz einfach umzusetzen, aber es gibt angeblich derzeit nur eine Möglichkeit, das Problem zu umgehen:
Until this vulnerability is fixed, the only way to have private browsing sessions not associated with your primary device is to use another device altogether.