Category Archives: Datenschutz

Deutschland sicher im Netz: “möglicherweise”

https://www.sicher-im-netz.de/pages/datenschutz

Datenschutz

Nutzung von Daten
Die Website erfasst möglicherweise auch bestimmte Informationen über Ihren Besuch auf der Website, wie den Namen des Internetdienstanbieters und die IP-Adresse (Internetprotokoll), über die Sie auf das Internet zugreifen, Datum und Uhrzeit Ihres Besuchs auf der Website, die aufgerufenen Seiten unserer Website und die Internetadresse der Website, über die Sie direkt zu unserer Website gelangt sind. Diese Informationen werden zur Verbesserung der Website, zur Analyse von Trends und zur Verwaltung der Website genutzt.

Diese Daten werden “möglicherweise” erfasst? Weiß man dies nicht oder ist diese Datenschutzerklärung nur eine Floskel wie auf hunderten anderen Seiten? “Ungefähr 447 Ergebnisse

Es ist kein Verbrechen Piwik auf einem anderen Server (https://www.dsin-blog.de/piwik/piwik.js) für die Analyse der Seitenbesuche zu verwenden. Warum wird dies nicht erwähnt? Wahrscheinlich weil es einem egal ist und eh niemand, bis auf den Korinthenkacker, in die Datenschutzerklärung reinschaut.

Sicherheit im Netz beginnt bereits mit Datensicherheit und Datenschutz. Wenn ich mir diese Datenschutzerklärung anschaue, dann zweifle ich an der Ernsthaftigkeit. Auch

Persönliche Daten
Persönliche Daten werden wissentlich nicht erfasst.

klingt für mich eher nach einer Ausrede von James Clapper.

US-Geheimdienstchef Clapper: Meister im Grabenkampf” (spiegel.de)

Mit der Wahrheit nimmt es James Clapper nicht immer so genau. Im März zum Beispiel, als der demokratische Kongressabgeordnete Ron Wyden den obersten US-Geheimdienstchef bei einer Anhörung fragte, ob die NSA tatsächlich die Telefondaten von Millionen Amerikanern erfasse. Wyden kannte die Antwort (ja) und hatte Clapper auch vorgewarnt. Trotzdem antwortete der: “Nein, Sir…nicht wissentlich.”

Licht ins Dunkel um GLADII 2

#redtube #Abmahnung Das Gutachten zum GLADII-Gespenst ist da!” (blog.kowabit.de)

Fangen wir mal an und prüfen, ob der Gutachter sein Ziel erreicht hat.

Erstmal besucht nochmal diesen Beitrag: SITIRI-Test

Dann druckt euch das Gutachten aus und wir gehen es zusammen durch.

(…)

Es geht in dem Gutachten grundsätzlich um die Funktionstüchtigkeit von GLADII 1.1.3. Es geht in dem Gutachten nicht um die Funktionsweise!!! Das macht einen Unterschied aus und zeigt den Wert des Gutachtens der Kanzlei Diehl und Partner in meinen Augen. Um auch gleich vorzugreifen: Ich halte das erarbeitete Stück Papier der Kanzlei Diehl und Partner nicht für ein Gutachten, sondern nur für ein Testprotokoll. Lückenhaft und oberflächlich. Deshalb spreche ich auch nur von Tester, statt von Gutachter. Wenn das gutachterliche Arbeit in Deutschland ist, dann haben wir schwere Probleme.

Ich habe mir das “Gutachten” auch angesehen und musste lachen, vor allem bei diesem Punkt:

4. Für die Überprüfung verantwortliche Person

Dr. Frank Schorr ist promovierter Physiker und Patentanwalt mit 18 Jahren Berufserfahrung. (…) Aufgrund seiner Tätigkeit ist Dr. Frank Schorr mit den Technologien der Informationsverarbeitung und Informationsübertragungen über das Internet in einem Maß vertraut, welches über das für die vorliegende Untersuchung notwendige Maß weit hinausgeht.

Dieser Physiker hat sich keine Sekunde gefragt, wie die Software die IP-Adressen, etc. protokollieren konnte — ganz einfach weil er kein Ahnung hat, wie Informationen im Internet übertragen werden. Wenn ich diese Kanzlei in der Vergangenheit als Gutachter bestellt hätte, würde ich mir nun ob deren Qualität ernsthaft Sorgen mach, speziell wenn etwas im Zusammenhang mit Informationstechnologien begutachtet wurde.


Den “SITIRI-Test” habe ich oben zitiert, da dieser für viele sicher hilfreich sein könnte, um zu verstehen wie evtl. die IP-Adressen gewonnen wurden. Zum Test geht es hier lang: “#redtube #abmahnung IP-Adressen abphishen für Anfänger und zukünftige Abmahnanwälte” (blog.kowabit.de)

Einen Punkt hat Herr Kowalski bei der Beschreibung seines Tests vergessen zu erwähnen.

Teilnehmer an diesem Test akzeptieren die Speicherung der Daten UND, dass ALLE Teilnehmer des Tests und einfache Besucher die Daten einsehen können, da die Zugangsdaten HIER veröffentlicht sind.

Nicht nur wer Teilnehmer des Tests ist kann seine IP-Adresse hinterlassen. Auch der der unwissend das JavaScript zur Protokollierung, welches in einer beliebigen Website eingebunden sein kann, aufruft, kann von dem 12-$-Script erfasst werden. Das heißt, wessen IP-Adresse irgendwo gespeichert wird, muss nicht zwingend bewusst selber eine Website besucht haben. Was dann am Ende auch mit der anstehenden Vorratsdatenspeicherung bedacht werden sollte.


Und zum Abschluss noch ein Beispiel, wo der Otto Normal seine Daten hinterlässt. Ich habe beispielhaft nur die Startseite der BLÖD aufgerufen.

Abhängigkeiten:

Cookies:



Update: 24.01.2014 – 14:55 Uhr

Auch in “#redtube #abmahnung Kann das GLADII Gutachten die Abmahner überführen? (Update)” (blog.kowabit.de) wird versucht noch detailverliebter Korinthen zu kacken, was aber wieder nicht gelingt. Aus dem folgenden wird einfach abgeleitet/vermutet, dass sich der Physiker vor den Tests in die Überwachungssoftware eingeloggt hat:

5. Testszenario

5.1 Die Software “GLADII 1.1.3″ besitzt ein Web-Interface, zu welchem uns vom Auftraggeber ein Zugang zur Verfügung gestellt wurde.

Nur weil ich einem Freund in Hamburg sage “Heute war es in Moskau mit -25°C saukalt!” bedeutet dies natürlich nicht, dass ich selber in Moskau war.

Einerseits wird versucht einzelne Worte des “Gutachtens” wie “integrierten” (Video-Player) auf die Goldwaage zu legen, um einen Weg zu finden, wie die IP-Adressen aufgezeichnet worden sein können. Andererseits werden die unzähligen Ungenauigkeiten, wie beispielsweise der angebliche Download, obwohl nur Streams möglich sind, ignoriert. Wer sich einfach nur das rauspickt was einem in de Kram passt, der macht sich es zu einfach. Wir sind doch keine Journalisten! ;O)

Das “Gutachten” ist nicht geeignet um einen genauen Ablauf der Tests zu rekonstruieren. PUNKT!