H
Hartmut Kraus
Guest
Am 09.11.18 um 15:22 schrieb Hergen Lehmann:
"Arbeitgeber" gibt's fĂźr mich nicht.
"Arbeitgeber" gibt's fĂźr mich nicht.
M
Martin Gerdes
Guest
Matthias Weingart <mwnews@pentax.boerde.de> schrieb:
Wenn ein Heißleiner (welcher Art auch immer) irgendwas nicht will oder
soll, sagt er unvermeidlich "Datenschutz", wohlwissend, daß dieses
Argument heute (fast) immer zieht. Das muß aber nicht der wahre Grund
sein.
Wenn ein Heißleiner (welcher Art auch immer) irgendwas nicht will oder
soll, sagt er unvermeidlich "Datenschutz", wohlwissend, daß dieses
Argument heute (fast) immer zieht. Das muß aber nicht der wahre Grund
sein.
H
Hartmut Kraus
Guest
Am 09.11.18 um 17:22 schrieb Martin Gerdes:
Sehr gut formuliert.
Sehr gut formuliert.
H
Hergen Lehmann
Guest
Am 09.11.18 um 16:26 schrieb Hartmut Kraus:
Nein, das Abgreifen erledigen natßrlich die einschlägigen Cloud-Konzerne
und Auskunfteien. Einmal in deren Datenbanken eingetragen, wirst du das
Merkmal "chronisch krank" so schnell nicht wieder los.
Und strafbar ist das leider auch mit DSGVO immer noch nicht, Lobbyismus
sei dank.
Ach, und du meinst, um das 'rauszukriegen, fangen sie den Mailverkehr
zwischen den Ărzten ab. Und machen sich damit selber strafbar.
Nein, das Abgreifen erledigen natßrlich die einschlägigen Cloud-Konzerne
und Auskunfteien. Einmal in deren Datenbanken eingetragen, wirst du das
Merkmal "chronisch krank" so schnell nicht wieder los.
Und strafbar ist das leider auch mit DSGVO immer noch nicht, Lobbyismus
sei dank.
H
Hartmut Kraus
Guest
Am 09.11.18 um 18:59 schrieb Hergen Lehmann:
Strafbar ist das schon lange, DSVGO hin oder her. Nur schwer bis
unmĂśglich nachzuweisen.
Am 09.11.18 um 16:26 schrieb Hartmut Kraus:
Ach, und du meinst, um das 'rauszukriegen, fangen sie den Mailverkehr
zwischen den Ărzten ab. Und machen sich damit selber strafbar.
Nein, das Abgreifen erledigen natßrlich die einschlägigen Cloud-Konzerne
und Auskunfteien. Einmal in deren Datenbanken eingetragen, wirst du das
Merkmal "chronisch krank" so schnell nicht wieder los.
Und strafbar ist das leider auch mit DSGVO immer noch nicht,
Strafbar ist das schon lange, DSVGO hin oder her. Nur schwer bis
unmĂśglich nachzuweisen.
A
Arno Welzel
Guest
Hergen Lehmann:
PGP oder S/MIME wird "in aller Regel" benutzt? Seit wann?
Wenn einmal die Logindaten bekannt sind, geht das sehr gut systematisch
und gezielt. Dienste wie <https://haveibeenpwned.com> sollten
mittlerweile bekannt sein.
--
Arno Welzel
https://arnowelzel.de
PGP oder S/MIME wird "in aller Regel" benutzt? Seit wann?
Wenn einmal die Logindaten bekannt sind, geht das sehr gut systematisch
und gezielt. Dienste wie <https://haveibeenpwned.com> sollten
mittlerweile bekannt sein.
--
Arno Welzel
https://arnowelzel.de
A
Arno Welzel
Guest
Hartmut Kraus:
Die Beschaffung der "Steuer-CDs" war auch nicht legal. Hat am Ende aber
auch niemanden interessiert.
--
Arno Welzel
https://arnowelzel.de
Am 09.11.18 um 14:14 schrieb Arno Welzel:
Hartmut Kraus:
Am 08.11.18 um 23:51 schrieb Arno Welzel:
[...]
Und wenn die unverschlĂźsselt per E-Mail herumgereichten
Patientendaten bei Dritten auftauchen, will's wieder niemand gewesen sein.
Wen auĂer dem Empfänger sollten wohl meine Wehwechen interessieren?
z.B. Lebens- und Arbeitsunfähigkeits-Versicherungen. Aber auch Banken
kÜnnten bei längerfristigen Finanzierungen durchaus ein Interesse haben,
ob jemand, der sowas engeht, auch noch länger arbeitsfähig bleibt.
Ach, und du meinst, um das 'rauszukriegen, fangen sie den Mailverkehr
zwischen den Ărzten ab. Und machen sich damit selber strafbar.
Die Beschaffung der "Steuer-CDs" war auch nicht legal. Hat am Ende aber
auch niemanden interessiert.
--
Arno Welzel
https://arnowelzel.de
H
Hartmut Kraus
Guest
Am 09.11.18 um 19:20 schrieb Arno Welzel:
Wenn. Und wie sollen die "bekannt werden"? Das Mindeste bei
/irgendeinem/ Account ist ja wohl Login via SSH. Und das knacken
irgendwelche "einschlägigen Cloud-Konzerne und Auskunfteien"?
Wenn. Und wie sollen die "bekannt werden"? Das Mindeste bei
/irgendeinem/ Account ist ja wohl Login via SSH. Und das knacken
irgendwelche "einschlägigen Cloud-Konzerne und Auskunfteien"?
M
Martin Gerdes
Guest
Hergen Lehmann <hlehmann.expires.5-11@snafu.de> schrieb:
ACK.
Die Übertragungsstrecke zwischen heimischem PC und Mailserver ist
verschlüsselt,
auf dem Server liegt die Mail unverschlüsselt,
die Übertragung zwischen den Servern ist verschlüsselt,
auf dem Zielserver liegt die Mail unverschlüsselt
die Übertragung hin zum Empfänger ist verschlüsselt,
auf dem Ziel-PC ist eine (primär unverschlüsselte) Mail wieder
unverschlüsselt.
Primär verschlüsselte E-Mail hingegen ist nie aus dem Kreuz gekommen,
sie ist als Kommunikationsmittel zwischen beliebigen Empfängern
unbrauchbar.
Das mag sein.
Auf dem Server wohl. Aber ich leide nicht an Paranoia; so richtig viel
profitieren könnte keiner, der meine Mail lesen würde.
ACK.
Die Übertragungsstrecke zwischen heimischem PC und Mailserver ist
verschlüsselt,
auf dem Server liegt die Mail unverschlüsselt,
die Übertragung zwischen den Servern ist verschlüsselt,
auf dem Zielserver liegt die Mail unverschlüsselt
die Übertragung hin zum Empfänger ist verschlüsselt,
auf dem Ziel-PC ist eine (primär unverschlüsselte) Mail wieder
unverschlüsselt.
Primär verschlüsselte E-Mail hingegen ist nie aus dem Kreuz gekommen,
sie ist als Kommunikationsmittel zwischen beliebigen Empfängern
unbrauchbar.
Das mag sein.
Auf dem Server wohl. Aber ich leide nicht an Paranoia; so richtig viel
profitieren könnte keiner, der meine Mail lesen würde.
P
Patrick Schaefer
Guest
Am 09.11.2018 10:17 schrieb Matthias Weingart:
Nicht so ganz. Gemäà § 447 BGB trägt das Risiko beim Versendungskauf der
Käufer. GefahrĂźbergang ist bei Ăbergabe an den Spediteur (an DHL).
Der Käufer kann versuchen, den Verkäufer wegen mangelhafter Verpackung
in Regress zu nehmen ("grobe Fahrlässigkeit"). Das war's dann aber auch.
Patrick
Nicht so ganz. Gemäà § 447 BGB trägt das Risiko beim Versendungskauf der
Käufer. GefahrĂźbergang ist bei Ăbergabe an den Spediteur (an DHL).
Der Käufer kann versuchen, den Verkäufer wegen mangelhafter Verpackung
in Regress zu nehmen ("grobe Fahrlässigkeit"). Das war's dann aber auch.
Patrick
S
Sebastian Suchanek
Guest
Am 09.11.2018 um 15:22 schrieb Hergen Lehmann:
*Dieses* Thema ist beim krausen Hartmut allerdings durch. Der hat im
Usenet schon ausreichend "Bewerbungsschreiben" hinterlassen. ;-)
Zum einen ist das nur eine *Transport*verschlĂźsselung, auf den
beteiligten Servern liegen die Mails dazwischen unverschlĂźsselt herum.
Zum anderen kann eine Mail durchaus durch mehrere Server durchgereicht
werden, wobei Du in aller Regel keine bis wenig Kontrolle darĂźber hast,
welche Server das sind und ob sie wenigstens TransportverschlĂźsselung
benutzen.
TschĂźs,
Sebastian
*Dieses* Thema ist beim krausen Hartmut allerdings durch. Der hat im
Usenet schon ausreichend "Bewerbungsschreiben" hinterlassen. ;-)
Zum einen ist das nur eine *Transport*verschlĂźsselung, auf den
beteiligten Servern liegen die Mails dazwischen unverschlĂźsselt herum.
Zum anderen kann eine Mail durchaus durch mehrere Server durchgereicht
werden, wobei Du in aller Regel keine bis wenig Kontrolle darĂźber hast,
welche Server das sind und ob sie wenigstens TransportverschlĂźsselung
benutzen.
TschĂźs,
Sebastian
S
Sebastian Suchanek
Guest
Am 09.11.2018 um 00:46 schrieb Wolfgang Martens:
Und Du glaubst ernsthaft, dass das jemand hinbekommt, der seinen Namen
nicht schreiben kann, nicht die richtige NG fĂźr seine Frage findet und
auf der Suche danach einen wirren Cross- und Multipost-Wust veranstaltet?
TschĂźs,
Sebastian
Und Du glaubst ernsthaft, dass das jemand hinbekommt, der seinen Namen
nicht schreiben kann, nicht die richtige NG fĂźr seine Frage findet und
auf der Suche danach einen wirren Cross- und Multipost-Wust veranstaltet?
TschĂźs,
Sebastian
V
Volker Bartheld
Guest
On Fri, 09 Nov 2018 21:16:50 +0100, Martin Gerdes wrote:
Jup. Und das ist ziemlich verschieden von End-to-End-Verschlüsselung.
Sehe ich anders und hängt von der Infrastruktur ab.
Ich hatte damals an Ciphire Mail mitgearbeitet...
https://events.ccc.de/congress/2004/fahrplan/files/325-ciphire-mail-slides.pdf
https://www.ifca.ai/fc05/p17.pdf
https://events.ccc.de/congress/2004/fahrplan/files/69-ciphire-mail-review.pdf
http://www.itseccity.de/content/produkte/emailsecurity/050117_pro_ema_ciphirelabs.html
https://www.chip.de/downloads/Ciphire-Mail_14904955.html
https://www.computerwoche.de/a/ciphire-mail-vereinfacht-absicherung-von-e-mails,552828
...., das System erfaßt natürlich auch diesen Anwendungsfall und vermeidet
Unannehmlichkeiten beim Zertifikatsmanagement und Key-Signing-Parties, die
letztlich nur was für Nerds sind. Bevor Du fragst: Wir verschenkten das
Produkt an Einzel(=Privat)personen und NPOs, aber selbst dem geschenkten
Gaul wuchsen trotz sehr positiver Reviews der Herren Housley und Ferguson
sowie allgemein akzeptierter Cryptostandards keine Flügel.
Das Hauptproblem waren damals die noch etwas schwachen Smartphones
(Standardzitat: "Kann ich damit meine verschlüsselte Mail auf dem
öffentlichen PC im russischen Webcafé lesen?") und dürfte heute die
Tatsache sein, daß sich das Gros der User einen Feuchten um seine
Sicherheit schert, zwar eine Ciphire-App auf seinem mobilen Endgerät
installieren _könnte_, aber darin keine Vorteile sieht und das deswegen
lieber für die Produkte von WhatsApp, Facebook & Co tut, mithin also das
genaue Gegenteil bewirkt.
Bevor Du nach einem Download suchst: Aus diesen und anderen Gründen hat
Ciphire irgendwann aufgehört, Robin Hood sein zu wollen. Schafe werden
geschoren und die Rechte am Sourcecode landeten in irgendeiner Schublade,
deren Eigentümer ich lieber nicht kennenlernen will: Einige Entwickler
sind zur dunklen Seite der Macht gewechselt und haben am Bundestrojaner,
FinFisher und anderen Spionageprodukten mitgewirkt.
Natürlich kommt mir (und jedem anderen, der halbwegs etwas von der Materie
versteht) bei De-Mail und anderen treuherzigen Versprechen ein trockener
Lacher aus. Deswegen habe ich mir PGP- und S/MIME-Schlüsse hergetan,
signiere und verschlüssle meine E-Mails bei Bedarf und verfolge die
Anstrengungen gegen Spam, Phishing, Fraud, Identitätsdiebstahl, gehackte
Accounts, usw. mit eher zoologischem Interesse. Es ist gegenwärtig in der
breiten Masse kein entsprechendes Sicherheitsbewußtsein vorhanden, der
Leidensdruck muß offenbar noch steigen.
Das bleibt aber weiterhin problematisch, denn wie bei physialischen
Postkarten tragen auch E-Mail und Messages vergleichbarer Dienste eben
keinen Stempel, wenn interessierte Organisationen da routinemäßig und
großangelegt ein Auge drauf geworfen haben.
Wenn jedesmal nur 1¤ bekäme, wenn eines der folgenden Statements fällt:
- Ich habe nichts zu verbergen.
- Für wen sollte meine Kommunikation interessant sein?
- So eine Mail ist doch die Nadel im Heuhaufen.
- Nur Kriminelle verschlüsseln ihre Daten.
- Verschlüsselung ist doch viel zu aufwendig und kompliziert.
- Die Technologie ist noch nicht so weit.
- Wer sollte hier in Deutschland schon groß rumspionieren?
- Mein PC/Handy sind sicher, ich hab alle Updates und einen Virenscanner
drauf.
, ich müßte wohl nicht mehr arbeiten. Wie man mit den Datenskandalen der
letzten Zeit umgeht, bleibt natürlich jedem selbst überlassen. Die Lektüre
von einschlägigen Big-Data-Artikeln - ein guter Einstieg wäre
https://www.spektrum.de/thema/das-digital-manifest/1375924 - auch.
Jup. Und das ist ziemlich verschieden von End-to-End-Verschlüsselung.
Sehe ich anders und hängt von der Infrastruktur ab.
Ich hatte damals an Ciphire Mail mitgearbeitet...
https://events.ccc.de/congress/2004/fahrplan/files/325-ciphire-mail-slides.pdf
https://www.ifca.ai/fc05/p17.pdf
https://events.ccc.de/congress/2004/fahrplan/files/69-ciphire-mail-review.pdf
http://www.itseccity.de/content/produkte/emailsecurity/050117_pro_ema_ciphirelabs.html
https://www.chip.de/downloads/Ciphire-Mail_14904955.html
https://www.computerwoche.de/a/ciphire-mail-vereinfacht-absicherung-von-e-mails,552828
...., das System erfaßt natürlich auch diesen Anwendungsfall und vermeidet
Unannehmlichkeiten beim Zertifikatsmanagement und Key-Signing-Parties, die
letztlich nur was für Nerds sind. Bevor Du fragst: Wir verschenkten das
Produkt an Einzel(=Privat)personen und NPOs, aber selbst dem geschenkten
Gaul wuchsen trotz sehr positiver Reviews der Herren Housley und Ferguson
sowie allgemein akzeptierter Cryptostandards keine Flügel.
Das Hauptproblem waren damals die noch etwas schwachen Smartphones
(Standardzitat: "Kann ich damit meine verschlüsselte Mail auf dem
öffentlichen PC im russischen Webcafé lesen?") und dürfte heute die
Tatsache sein, daß sich das Gros der User einen Feuchten um seine
Sicherheit schert, zwar eine Ciphire-App auf seinem mobilen Endgerät
installieren _könnte_, aber darin keine Vorteile sieht und das deswegen
lieber für die Produkte von WhatsApp, Facebook & Co tut, mithin also das
genaue Gegenteil bewirkt.
Bevor Du nach einem Download suchst: Aus diesen und anderen Gründen hat
Ciphire irgendwann aufgehört, Robin Hood sein zu wollen. Schafe werden
geschoren und die Rechte am Sourcecode landeten in irgendeiner Schublade,
deren Eigentümer ich lieber nicht kennenlernen will: Einige Entwickler
sind zur dunklen Seite der Macht gewechselt und haben am Bundestrojaner,
FinFisher und anderen Spionageprodukten mitgewirkt.
Natürlich kommt mir (und jedem anderen, der halbwegs etwas von der Materie
versteht) bei De-Mail und anderen treuherzigen Versprechen ein trockener
Lacher aus. Deswegen habe ich mir PGP- und S/MIME-Schlüsse hergetan,
signiere und verschlüssle meine E-Mails bei Bedarf und verfolge die
Anstrengungen gegen Spam, Phishing, Fraud, Identitätsdiebstahl, gehackte
Accounts, usw. mit eher zoologischem Interesse. Es ist gegenwärtig in der
breiten Masse kein entsprechendes Sicherheitsbewußtsein vorhanden, der
Leidensdruck muß offenbar noch steigen.
Das bleibt aber weiterhin problematisch, denn wie bei physialischen
Postkarten tragen auch E-Mail und Messages vergleichbarer Dienste eben
keinen Stempel, wenn interessierte Organisationen da routinemäßig und
großangelegt ein Auge drauf geworfen haben.
Wenn jedesmal nur 1¤ bekäme, wenn eines der folgenden Statements fällt:
- Ich habe nichts zu verbergen.
- Für wen sollte meine Kommunikation interessant sein?
- So eine Mail ist doch die Nadel im Heuhaufen.
- Nur Kriminelle verschlüsseln ihre Daten.
- Verschlüsselung ist doch viel zu aufwendig und kompliziert.
- Die Technologie ist noch nicht so weit.
- Wer sollte hier in Deutschland schon groß rumspionieren?
- Mein PC/Handy sind sicher, ich hab alle Updates und einen Virenscanner
drauf.
, ich müßte wohl nicht mehr arbeiten. Wie man mit den Datenskandalen der
letzten Zeit umgeht, bleibt natürlich jedem selbst überlassen. Die Lektüre
von einschlägigen Big-Data-Artikeln - ein guter Einstieg wäre
https://www.spektrum.de/thema/das-digital-manifest/1375924 - auch.
V
Volker Bartheld
Guest
[sup: Tippfehler]
On Fri, 09 Nov 2018 21:16:50 +0100, Martin Gerdes wrote:
Jup. Und das ist ziemlich verschieden von End-to-End-Verschlüsselung.
Sehe ich anders und hängt von der Infrastruktur ab.
Ich hatte damals an Ciphire Mail mitgearbeitet...
https://events.ccc.de/congress/2004/fahrplan/files/325-ciphire-mail-slides.pdf
https://www.ifca.ai/fc05/p17.pdf
https://events.ccc.de/congress/2004/fahrplan/files/69-ciphire-mail-review.pdf
http://www.itseccity.de/content/produkte/emailsecurity/050117_pro_ema_ciphirelabs.html
https://www.chip.de/downloads/Ciphire-Mail_14904955.html
https://www.computerwoche.de/a/ciphire-mail-vereinfacht-absicherung-von-e-mails,552828
...., das System erfaßt natürlich auch diesen Anwendungsfall und vermeidet
Unannehmlichkeiten beim Zertifikatsmanagement und Key-Signing-Parties, die
letztlich nur was für Nerds sind. Um Fragen vorzubeugen: Wir verschenkten
das Produkt an Einzel(=Privat)personen und NPOs, aber selbst dem
geschenkten Gaul wuchsen trotz sehr positiver Reviews der Herren Housley
und Ferguson sowie allgemein akzeptierter Cryptostandards keine Flügel.
Das Hauptproblem waren damals die noch etwas schwachen Smartphones
(Standardzitat: "Kann ich damit meine verschlüsselte Mail auf dem
öffentlichen PC im russischen Webcafé lesen?") und dürfte heute die
Tatsache sein, daß sich das Gros der User einen Feuchten um seine
Sicherheit schert, zwar eine Ciphire-App auf seinem mobilen Endgerät
installieren _könnte_, aber darin keine Vorteile sieht und das deswegen
lieber für die Produkte von WhatsApp, Facebook & Co tut, mithin also das
genaue Gegenteil bewirkt.
Bevor Du nach einem Download suchst: Aus diesen und anderen Gründen hat
Ciphire irgendwann aufgehört, Robin Hood sein zu wollen. Schafe werden
geschoren und die Rechte am Sourcecode landeten in irgendeiner Schublade,
deren Eigentümer ich lieber nicht kennenlernen will: Einige Entwickler
sind zur dunklen Seite der Macht gewechselt und haben am Bundestrojaner,
FinFisher und anderen Spionageprodukten mitgewirkt.
Natürlich kommt mir (und jedem anderen, der halbwegs etwas von der Materie
versteht) bei De-Mail und anderen treuherzigen Versprechen ein trockener
Lacher aus. Deswegen habe ich mir PGP- und S/MIME-Schlüssel hergetan,
signiere und verschlüssle meine E-Mails bei Bedarf und verfolge die
Anstrengungen gegen Spam, Phishing, Fraud, Identitätsdiebstahl, gehackte
Accounts, usw. mit eher zoologischem Interesse. Es ist gegenwärtig in der
breiten Masse kein entsprechendes Sicherheitsbewußtsein vorhanden, der
Leidensdruck muß offenbar noch steigen.
Das bleibt aber weiterhin problematisch, denn wie bei physialischen
Postkarten tragen auch E-Mail und Messages vergleichbarer Dienste eben
keinen Stempel, wenn interessierte Organisationen da routinemäßig und
großangelegt ein Auge drauf geworfen haben.
Wenn jedesmal nur 1¤ bekäme, wenn eines der folgenden Statements fällt:
- Ich habe nichts zu verbergen.
- Für wen sollte meine Kommunikation interessant sein?
- So eine Mail ist doch die Nadel im Heuhaufen.
- Nur Kriminelle verschlüsseln ihre Daten.
- Verschlüsselung ist doch viel zu aufwendig und kompliziert.
- Die Technologie ist noch nicht so weit.
- Wer sollte hier in Deutschland schon groß rumspionieren?
- Mein PC/Handy sind sicher, ich hab alle Updates und einen Virenscanner
drauf.
, ich müßte wohl nicht mehr arbeiten. Wie man mit den Datenskandalen der
letzten Zeit umgeht, bleibt natürlich jedem selbst überlassen. Die Lektüre
von einschlägigen Big-Data-Artikeln - ein guter Einstieg wäre
https://www.spektrum.de/thema/das-digital-manifest/1375924 - auch.
On Fri, 09 Nov 2018 21:16:50 +0100, Martin Gerdes wrote:
Jup. Und das ist ziemlich verschieden von End-to-End-Verschlüsselung.
Sehe ich anders und hängt von der Infrastruktur ab.
Ich hatte damals an Ciphire Mail mitgearbeitet...
https://events.ccc.de/congress/2004/fahrplan/files/325-ciphire-mail-slides.pdf
https://www.ifca.ai/fc05/p17.pdf
https://events.ccc.de/congress/2004/fahrplan/files/69-ciphire-mail-review.pdf
http://www.itseccity.de/content/produkte/emailsecurity/050117_pro_ema_ciphirelabs.html
https://www.chip.de/downloads/Ciphire-Mail_14904955.html
https://www.computerwoche.de/a/ciphire-mail-vereinfacht-absicherung-von-e-mails,552828
...., das System erfaßt natürlich auch diesen Anwendungsfall und vermeidet
Unannehmlichkeiten beim Zertifikatsmanagement und Key-Signing-Parties, die
letztlich nur was für Nerds sind. Um Fragen vorzubeugen: Wir verschenkten
das Produkt an Einzel(=Privat)personen und NPOs, aber selbst dem
geschenkten Gaul wuchsen trotz sehr positiver Reviews der Herren Housley
und Ferguson sowie allgemein akzeptierter Cryptostandards keine Flügel.
Das Hauptproblem waren damals die noch etwas schwachen Smartphones
(Standardzitat: "Kann ich damit meine verschlüsselte Mail auf dem
öffentlichen PC im russischen Webcafé lesen?") und dürfte heute die
Tatsache sein, daß sich das Gros der User einen Feuchten um seine
Sicherheit schert, zwar eine Ciphire-App auf seinem mobilen Endgerät
installieren _könnte_, aber darin keine Vorteile sieht und das deswegen
lieber für die Produkte von WhatsApp, Facebook & Co tut, mithin also das
genaue Gegenteil bewirkt.
Bevor Du nach einem Download suchst: Aus diesen und anderen Gründen hat
Ciphire irgendwann aufgehört, Robin Hood sein zu wollen. Schafe werden
geschoren und die Rechte am Sourcecode landeten in irgendeiner Schublade,
deren Eigentümer ich lieber nicht kennenlernen will: Einige Entwickler
sind zur dunklen Seite der Macht gewechselt und haben am Bundestrojaner,
FinFisher und anderen Spionageprodukten mitgewirkt.
Natürlich kommt mir (und jedem anderen, der halbwegs etwas von der Materie
versteht) bei De-Mail und anderen treuherzigen Versprechen ein trockener
Lacher aus. Deswegen habe ich mir PGP- und S/MIME-Schlüssel hergetan,
signiere und verschlüssle meine E-Mails bei Bedarf und verfolge die
Anstrengungen gegen Spam, Phishing, Fraud, Identitätsdiebstahl, gehackte
Accounts, usw. mit eher zoologischem Interesse. Es ist gegenwärtig in der
breiten Masse kein entsprechendes Sicherheitsbewußtsein vorhanden, der
Leidensdruck muß offenbar noch steigen.
Das bleibt aber weiterhin problematisch, denn wie bei physialischen
Postkarten tragen auch E-Mail und Messages vergleichbarer Dienste eben
keinen Stempel, wenn interessierte Organisationen da routinemäßig und
großangelegt ein Auge drauf geworfen haben.
Wenn jedesmal nur 1¤ bekäme, wenn eines der folgenden Statements fällt:
- Ich habe nichts zu verbergen.
- Für wen sollte meine Kommunikation interessant sein?
- So eine Mail ist doch die Nadel im Heuhaufen.
- Nur Kriminelle verschlüsseln ihre Daten.
- Verschlüsselung ist doch viel zu aufwendig und kompliziert.
- Die Technologie ist noch nicht so weit.
- Wer sollte hier in Deutschland schon groß rumspionieren?
- Mein PC/Handy sind sicher, ich hab alle Updates und einen Virenscanner
drauf.
, ich müßte wohl nicht mehr arbeiten. Wie man mit den Datenskandalen der
letzten Zeit umgeht, bleibt natürlich jedem selbst überlassen. Die Lektüre
von einschlägigen Big-Data-Artikeln - ein guter Einstieg wäre
https://www.spektrum.de/thema/das-digital-manifest/1375924 - auch.
H
Hartmut Kraus
Guest
Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte.
Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte.
H
Hartmut Kraus
Guest
Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
H
Hartmut Kraus
Guest
Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Naja, was sagst du denn dazu:
https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html
Selten so einen Schwachsinn gelesen, oder? Da behauptet so ein Spinner
in ihrem Kundenforum, er hätte auf die Art die Daten von 6 Kunden
"gehackt". Und da lassen die sich verrĂźckt machen - holen sich die
BehĂśrden ins Haus, warnen alle Kunden, nehmen das Forum vom Netz ...
Was fĂźr eine "SicherheitslĂźcke" soll das denn nun gewesen sein? Mein
Datenbankserver (MySQL - oh Verzeihung, das heiĂt ja jetzt "MariaDB")
meldet Ăźbrigens nicht einmal einen Fehler, wenn man in ein Feld vom
Typ "integer" was vom Typ "boolean" eintragen will - der speichert
"FALSE" als 0 und fertig. Damit war mir die Lust an weiteren
Experimenten vergangen.
Naja, was sagst du denn dazu:
https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html
Selten so einen Schwachsinn gelesen, oder? Da behauptet so ein Spinner
in ihrem Kundenforum, er hätte auf die Art die Daten von 6 Kunden
"gehackt". Und da lassen die sich verrĂźckt machen - holen sich die
BehĂśrden ins Haus, warnen alle Kunden, nehmen das Forum vom Netz ...
Was fĂźr eine "SicherheitslĂźcke" soll das denn nun gewesen sein? Mein
Datenbankserver (MySQL - oh Verzeihung, das heiĂt ja jetzt "MariaDB")
meldet Ăźbrigens nicht einmal einen Fehler, wenn man in ein Feld vom Typ "integer" was vom Typ "boolean" eintragen will - der speichert
"FALSE" als 0 und fertig. Damit war mir die Lust an weiteren
Experimenten vergangen.
A
Andreas Neumann
Guest
Volker Bartheld wrote:
Full Ack. Der Leidensdruck wächst aber nicht schnell genug, die schleichende
Unterhöhlung der Privatsphäre durch Staat und Industrie hat leider einen
Gewöhnungseffekt. Gut sieht man das ja an Aussagen wie "Ich leide nicht an
Paranoia", was in diesem Zusammenhang nichts weiter bedeutet als "ich habe
keine Ahnung was da passiert"; man sieht es halt auch nicht und
interessiert sich deshalb nicht dafür. Dürfte so ähnlich sein wie mit
Elektrik/Elektronik, man sieht halt nicht wie das funktioniert, deswegen
haben die allermeisten Leute davon keine Ahnung.
Zu meiner Schande muss ich aber gestehen dass der Leidensdruck bei mir in
umgekehrter Richtung ging; nach langer Verweigerung habe ich letztes Jahr
Whatsapp installiert. Das war auf berufliche Veranlassung, man erreicht
halt alle relevanten Leute in der Gruppe direkt.
Dito. Bei solcher Gelegenheit kommt von mir immer die Gegenfrage, wenn du
nichts zu verbergen hast, warum hast du einen Vorhang vor dem
Schlafzimmerfenster und machst die Tür zu wenn du zum scheissen gehst? Der
darauf folgende Gesichtsausdruck ist meist unbezahlbar.
Das ist für mich z.T. ein ungelöstes Problem. Ich bin noch immer am hadern
wie ich z.B. mit Pollin umgehen soll, deren Reaktion auf ihren Datenklau
fand ich extrem rücksichtslos und Kundenverachtend. Ein lapidarer Hinweis,
man möchte sein Passwort ändern, das war's. Ich hätte mindestens eine
Entschuldigung, vielleicht einen Gutschein erwartet.
Ich habe seitdem nichts mehr dort gekauft und bin noch unschlüssig.
Mir ist klar dass ich damit in der extremen Minderheit bin und nichts an der
Front bewirke, genau deswegen können sich solche Firmen ja derlei
sorgenlosen Umgang mit Kundendaten erlauben. Das Gros der Kunden legt halt
selbst keinen Wert auf die eigenen Daten.
Full Ack. Der Leidensdruck wächst aber nicht schnell genug, die schleichende
Unterhöhlung der Privatsphäre durch Staat und Industrie hat leider einen
Gewöhnungseffekt. Gut sieht man das ja an Aussagen wie "Ich leide nicht an
Paranoia", was in diesem Zusammenhang nichts weiter bedeutet als "ich habe
keine Ahnung was da passiert"; man sieht es halt auch nicht und
interessiert sich deshalb nicht dafür. Dürfte so ähnlich sein wie mit
Elektrik/Elektronik, man sieht halt nicht wie das funktioniert, deswegen
haben die allermeisten Leute davon keine Ahnung.
Zu meiner Schande muss ich aber gestehen dass der Leidensdruck bei mir in
umgekehrter Richtung ging; nach langer Verweigerung habe ich letztes Jahr
Whatsapp installiert. Das war auf berufliche Veranlassung, man erreicht
halt alle relevanten Leute in der Gruppe direkt.
Dito. Bei solcher Gelegenheit kommt von mir immer die Gegenfrage, wenn du
nichts zu verbergen hast, warum hast du einen Vorhang vor dem
Schlafzimmerfenster und machst die Tür zu wenn du zum scheissen gehst? Der
darauf folgende Gesichtsausdruck ist meist unbezahlbar.
Das ist für mich z.T. ein ungelöstes Problem. Ich bin noch immer am hadern
wie ich z.B. mit Pollin umgehen soll, deren Reaktion auf ihren Datenklau
fand ich extrem rücksichtslos und Kundenverachtend. Ein lapidarer Hinweis,
man möchte sein Passwort ändern, das war's. Ich hätte mindestens eine
Entschuldigung, vielleicht einen Gutschein erwartet.
Ich habe seitdem nichts mehr dort gekauft und bin noch unschlüssig.
Mir ist klar dass ich damit in der extremen Minderheit bin und nichts an der
Front bewirke, genau deswegen können sich solche Firmen ja derlei
sorgenlosen Umgang mit Kundendaten erlauben. Das Gros der Kunden legt halt
selbst keinen Wert auf die eigenen Daten.
E
Eric Bruecklmeier
Guest
Am 10.11.18 um 10:13 schrieb Andreas Neumann:
[...]
Genau: "nach langer Verweigerung habe ich letztes Jahr Whatsapp
installiert."
Es ist halt so schön praktisch und man bezahlt ja nur mit Daten...
Da fällt mir nur noch wenig ein. Du verwendest direkt Spionagesoftware,
überlegst aber, ob Du künftig noch bei Pollin einkaufen sollst...
ernsthaft?
--
Ich muss nicht kultiviert *aussehen* - ich bin es.
Profiklaus in d.r.f.
[...]
Genau: "nach langer Verweigerung habe ich letztes Jahr Whatsapp
installiert."
Es ist halt so schön praktisch und man bezahlt ja nur mit Daten...
Da fällt mir nur noch wenig ein. Du verwendest direkt Spionagesoftware,
überlegst aber, ob Du künftig noch bei Pollin einkaufen sollst...
ernsthaft?
--
Ich muss nicht kultiviert *aussehen* - ich bin es.
Profiklaus in d.r.f.
H
Hartmut Kraus
Guest
Am 10.11.18 um 10:13 schrieb Andreas Neumann:
"Direkt" - der war gut.
Und zur Sicherheit:
https://de.wikipedia.org/wiki/WhatsApp#Sicherheit_und_Kritik
"Direkt" - der war gut.
Und zur Sicherheit:
https://de.wikipedia.org/wiki/WhatsApp#Sicherheit_und_Kritik