Im Moment gibt es unterschiedliche Ansichten darüber, ob Googles neuer Browser Chrome Open Source ist oder nicht. Wäre der Quelltext offen gelegt, ließe sich sehr schnell klären, ob und wenn ja in welchem Maße der Browser Daten "nach Hause funkt".
Laut dem Datenschutz-Blog (mit Link auf Punkt 10.2 der Nutzungsbedingungen von Chrome) und Standart Tolleranz Maschiene handelt es sich bei Chrome selbst nicht um Open Source. Allerdings gibt es wohl das Open Source Projekt Chromium, auf dem Chrome basiert. Diese ähnliche Namensgebung scheint für viel Verwirrung zu sorgen.
Auch wenn in den in den Kommentaren zu den Blog-Einträgen sowie in anderen Blogs Gegenteiliges gesagt wird, ist Googles Browser Chrome wohl kein Open Source. Offensichtlich haben viele die Google-Ankündigung ohne Hinterfragen übernommen.
Bis die Frage, inwieweit Chrome "nach Hause telefoniert" endgültig (z.B. mit Netzwerk-Sniffern wie Wireshark) geklärt ist (sollte Google nicht doch noch den Quellcode freigeben), wird es wohl noch etwas dauern.
Wednesday, 3. September 2008
Googles Browser Chrome - Open Source oder nicht?
Posted by Stefan
in Datenschutz, Netziges
at
19:40
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: browser, chrome, datenschutz, google, id, netziges, open source, sicherheit
Blog wirft Telekom illegale Herausgabe von Verbindungsdaten vor
Das Blog daten-speicherung.de wirft der Deutschen Telekom AG die illegale Herausgabe von Verbindungsdaten vor. Diese dürfen nur nach richterlicher Anordnung herausgegeben werden. Die Telekom nach einer von dem Blog anonymisiert vorgelegten PDF-Datei die Daten aber in einer Art von vorauseilendem Gehorsam auf eine Anfrage der Staatsanwaltschaft herausgegeben, bei der es nur um die Ermittlung des Anschlussinhabers einer IP-Adresse ging.
Die Daten gingen dazu noch nur äußerst dürftig geschützt per Mail durchs Netz: als passwortgeschützte Zip-Datei - das Passwort war ein vierstelliges Wort, offensichtlich in jedem Wörterbuch auffindbar und somit in kürzester Zeit knackbar.
Ausführlich auf daten-speicherung.de.
Die Daten gingen dazu noch nur äußerst dürftig geschützt per Mail durchs Netz: als passwortgeschützte Zip-Datei - das Passwort war ein vierstelliges Wort, offensichtlich in jedem Wörterbuch auffindbar und somit in kürzester Zeit knackbar.
Ausführlich auf daten-speicherung.de.
EU will größte Fingerabdruckdatenbank der Welt aufbauen
Das Europaparlament hat heute den biometrischen Kontrollen im Rahmen des Visa-Informationssystems [VIS] zugestimmt. Damit müssen ab 2009 alle aus visumpflichtigen Staaten Einreisende ihre Fingerabdrücke abgeben, allerdings kann zu Stoßzeiten auch nur stichprobenartig kontrolliert werden. Es wird dann geprüft, ob die Fingerabdrücke mit den im Visum angegebenen übereinstimmen. Die genommen Fingerabdrücke werden 5 Jahre lang gespeichert.
Binnen 10 Jahren soll so die größte Fingerabdruckdatenbank der Welt entstehen.
Via dem Virtuellen Datenschutzbüro und ORF Futurezone.
Binnen 10 Jahren soll so die größte Fingerabdruckdatenbank der Welt entstehen.
Via dem Virtuellen Datenschutzbüro und ORF Futurezone.
Posted by Stefan
in Datenschutz
at
18:34
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: datenbank, datenschutz, datensicherheit, eu, fingerabdruck, VIS, Visa-Informationssystem, visum
Monatsbrennpunkt des BSI: RFID
Der Brennpunkt des Bundesamts für Sicherheit in der Informationstechnik (BSI) befasst sich in diesem Monat mit RFID, der "Radio Frequency Identification".
Im Brennpunkt finden sich Informationen zur Geschichte, zum Einsatz sowie zu Chancen und Risiken der RFID-Technologie, unter anderem auch im ePass.
Wer sich informieren will, findet den Schwerpunkt hier.
Im Brennpunkt finden sich Informationen zur Geschichte, zum Einsatz sowie zu Chancen und Risiken der RFID-Technologie, unter anderem auch im ePass.
Wer sich informieren will, findet den Schwerpunkt hier.
Googles Browser Chrome - neuer Browser mit individueller ID (Update 8.9.)
Googles neuer Browser Chrome ist im Moment ja in aller Munde. Gestern veröffentlicht beherrscht der auf der Safari-Engine Webkit basierende Browser heute alle Technikseiten der Zeitungen und Onlinemagazine.
Oft stehen nicht nur die Features wie die von Google angepriesene Schnelligkeit, die in einzelnen Prozessen gestarteten Tabs oder der "Inkognito-Modus". Direkt wurden Warnungen vor der Marktmacht Googles laut. Sicherlich, der Browser allein macht es nicht. Die Marktmacht Googles ergibt sich vor allem aus dem Suchmaschinengeschäft (für Deutschland gehen die meisten Seiten von einem Marktanteil von mindestens 90% aus) - und der vielen Felder, in denen Google mitterweile aktiv ist. Google Mail als Freemailprovider, Google Text und Tabellen, die Google Desktop-Suche, das in den USA bereits gestartete Google Health (Gesundheitsdaten/-akten) bei Google hinterlegen, Google Maps/Earth, YouTube, usw.
Der entscheidende Punkt dürfte sein, nicht zu vergessen dass es sich bei Google um ein gewinnorientiertes Unternehmen handelt. Dann muss man sich die Frage stellen, warum Google einen Browser herausbringt. Sicher nicht aus philanthropischen Motiven, sondern um etwas zu erreichen. Die meisten Kommentatoren vermuten, dass Googles Browser vor allem als Angriff auf Microsoft zu verstehen ist. Die Überlegung ist zumindest naheliegend, schließlich hat Microsoft immer noch mit deutlichem Abstand den höchsten Marktanteil bei den Browsern (man könnte es auch als eine Art Retourkutsche verstehen: Microsoft versuchte erfolglos Yahoo zu übernehmen, ein Angriff auf Googles Kerngeschäft der Internetsuche. Nun geht Google auf den Internet Explorer los. Sicherlich ist Chrome schon länger in Entwicklung. Reizvoll ist der Gedanke aber trotzdem...
). Einige vermuten sogar, dass Chrome auf lange Sicht die Betriebssysteme attackieren soll, indem nach und nach immer mehr der Google-Applikationen wie Google Text und Tabellen auch offline eingebunden werden sollen.
Golem.de meldet mittlerweile, dass jeder installierte Chrome eine eigene, einzigartige ID bekommt. Diese lässt sich zwar deaktivieren, aber wie viele Menschen werden das tun? Wie viele werden überhaupt etwas von dieser ID erfahren? Praktisch - für Google - denn so lassen sich alle Benutzeraktionen, Sucheingaben, die Suchvervollständigung usw. immer auf einen Benutzer zurückführen. Hat man bei der "normalen" Suche noch das Problem wechselnder IPs, mit Chrome wird Googles Traum wahr. Wer Werbung möglichst personenbezogen einblenden will, kann normalerweise von solch einer Fülle von Daten nur träumen...
Es sollte sich also jeder gut überlegen, ob er/sie Chrome installiert. Das mindeste sollte sein, die Anmerkung zum Datenschutz durchzulesen.
P.S. Wie es es bei einem neuen Browser fast nicht anders zu erwarten ist, wurden die ersten Schwachstellen laut heise.de auch schon in Chrome gefunden.
Update 8. September 2008: Mittlerweile meldet heise.de erste Exploits für die Sicherheitslücke. Ein weiterer Artikel widmet sich dem Thema Datenschutz und Google Chrome.
Auch ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik hat vor Chrome gewarnt, aus Datenschutzgründen und da viele Menschen den Beta-Status der Software nicht erkennen würden.
Oft stehen nicht nur die Features wie die von Google angepriesene Schnelligkeit, die in einzelnen Prozessen gestarteten Tabs oder der "Inkognito-Modus". Direkt wurden Warnungen vor der Marktmacht Googles laut. Sicherlich, der Browser allein macht es nicht. Die Marktmacht Googles ergibt sich vor allem aus dem Suchmaschinengeschäft (für Deutschland gehen die meisten Seiten von einem Marktanteil von mindestens 90% aus) - und der vielen Felder, in denen Google mitterweile aktiv ist. Google Mail als Freemailprovider, Google Text und Tabellen, die Google Desktop-Suche, das in den USA bereits gestartete Google Health (Gesundheitsdaten/-akten) bei Google hinterlegen, Google Maps/Earth, YouTube, usw.
Der entscheidende Punkt dürfte sein, nicht zu vergessen dass es sich bei Google um ein gewinnorientiertes Unternehmen handelt. Dann muss man sich die Frage stellen, warum Google einen Browser herausbringt. Sicher nicht aus philanthropischen Motiven, sondern um etwas zu erreichen. Die meisten Kommentatoren vermuten, dass Googles Browser vor allem als Angriff auf Microsoft zu verstehen ist. Die Überlegung ist zumindest naheliegend, schließlich hat Microsoft immer noch mit deutlichem Abstand den höchsten Marktanteil bei den Browsern (man könnte es auch als eine Art Retourkutsche verstehen: Microsoft versuchte erfolglos Yahoo zu übernehmen, ein Angriff auf Googles Kerngeschäft der Internetsuche. Nun geht Google auf den Internet Explorer los. Sicherlich ist Chrome schon länger in Entwicklung. Reizvoll ist der Gedanke aber trotzdem...
). Einige vermuten sogar, dass Chrome auf lange Sicht die Betriebssysteme attackieren soll, indem nach und nach immer mehr der Google-Applikationen wie Google Text und Tabellen auch offline eingebunden werden sollen.Golem.de meldet mittlerweile, dass jeder installierte Chrome eine eigene, einzigartige ID bekommt. Diese lässt sich zwar deaktivieren, aber wie viele Menschen werden das tun? Wie viele werden überhaupt etwas von dieser ID erfahren? Praktisch - für Google - denn so lassen sich alle Benutzeraktionen, Sucheingaben, die Suchvervollständigung usw. immer auf einen Benutzer zurückführen. Hat man bei der "normalen" Suche noch das Problem wechselnder IPs, mit Chrome wird Googles Traum wahr. Wer Werbung möglichst personenbezogen einblenden will, kann normalerweise von solch einer Fülle von Daten nur träumen...
Es sollte sich also jeder gut überlegen, ob er/sie Chrome installiert. Das mindeste sollte sein, die Anmerkung zum Datenschutz durchzulesen.
P.S. Wie es es bei einem neuen Browser fast nicht anders zu erwarten ist, wurden die ersten Schwachstellen laut heise.de auch schon in Chrome gefunden.
Update 8. September 2008: Mittlerweile meldet heise.de erste Exploits für die Sicherheitslücke. Ein weiterer Artikel widmet sich dem Thema Datenschutz und Google Chrome.
Auch ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik hat vor Chrome gewarnt, aus Datenschutzgründen und da viele Menschen den Beta-Status der Software nicht erkennen würden.
Bundesdatenschutzbeauftragter kritisiert Datenhandel der Meldebehörden
In einem Interview in der Westdeutschen Allgemeinen Zeitung hat der Bundesdatenschutzbeauftrage Peter Schaar die Praxis von Meldeämtern kritisiert, die Meldedaten an Firmen zu verkaufen. Dies sei besonders problematisch, da die Daten zwangsweise erhoben werden. Außerdem würden von den Unternehmen nicht nur die Adressen von Schuldnern erhoben, sondern oftmals die gesamten Adressbestände abgefragt, weitergegeben und bei den Firmen selbst gespeichert und gesammelt. Peter Schaar forderte mindestens ein allgemeines Widerspruchsrecht der Bürger. Dieses gebe es zur Zeit nur in Ausnahmefällen, z.B. bei Bedrohung.
Peter Schaar wiederholte auch seine Forderung nach Änderung der gesetzlichen Regelungen, so dass die Verbraucher der Weitergabe ihrer Daten aktiv zustimmen müssten.
Peter Schaar erhofft sich vom morgigen "Datenschutz-Gipfel" mit Innenminister Schäuble konkrete Verbesserungen für den Datenschutz.
Das komplette Interview findet sich hier im Onlineauftritt der WAZ.
Peter Schaar wiederholte auch seine Forderung nach Änderung der gesetzlichen Regelungen, so dass die Verbraucher der Weitergabe ihrer Daten aktiv zustimmen müssten.
Peter Schaar erhofft sich vom morgigen "Datenschutz-Gipfel" mit Innenminister Schäuble konkrete Verbesserungen für den Datenschutz.
Das komplette Interview findet sich hier im Onlineauftritt der WAZ.
Posted by Stefan
in Datenschutz
at
13:05
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: adresshandel, adressverkauf, bundesdatenschutzbeauftragter, datenschutz, datenweitergabe, meldedaten, peter schaar
Tuesday, 2. September 2008
Von der Schwierigkeit, ein Geheimnis zu bewahren
Gerade eben lese ich auf Spiegel Online mal wieder so einen Artikel, der nur Kopfschütteln hervorrufen kann.
Ein großes "Meinungsblatt" mit 4 Buchstaben konnte es nicht lassen, trotz Nachrichtensperre Details über die Todesumstände der in Leipzig entführten Michelle zu veröffentlichen.
Natürlich, es ist die Aufgabe von Journalisten, über Dinge zu berichten. Oft ist es auch notwendig, über Dinge zu berichten, die noch nicht bekannt sind oder von gewissen Kreisen als geheim angesehen werden (man denke an die BND-Abhörskandale). Aber jeder Journalist sollte auch moralische Grenzen haben. In diesem Fall hat die Nachrichtensperre ja gute Gründe, man möchte kein "Täterwissen" preis geben, um so bessere Chancen zu haben, den Täter zu ermitteln. Gerade bei Fällen von entführten Kindern, die vielen Leuten (noch?) nahe gehen, sollte man sich beherrschen können.
Aber auch hier scheint der Druck für einige wenige zu groß zu sein - der Druck, andere könnten schneller sein und anstelle einem selbst "15 Minuten Ruhm" ernten...
Ein großes "Meinungsblatt" mit 4 Buchstaben konnte es nicht lassen, trotz Nachrichtensperre Details über die Todesumstände der in Leipzig entführten Michelle zu veröffentlichen.
Natürlich, es ist die Aufgabe von Journalisten, über Dinge zu berichten. Oft ist es auch notwendig, über Dinge zu berichten, die noch nicht bekannt sind oder von gewissen Kreisen als geheim angesehen werden (man denke an die BND-Abhörskandale). Aber jeder Journalist sollte auch moralische Grenzen haben. In diesem Fall hat die Nachrichtensperre ja gute Gründe, man möchte kein "Täterwissen" preis geben, um so bessere Chancen zu haben, den Täter zu ermitteln. Gerade bei Fällen von entführten Kindern, die vielen Leuten (noch?) nahe gehen, sollte man sich beherrschen können.
Aber auch hier scheint der Druck für einige wenige zu groß zu sein - der Druck, andere könnten schneller sein und anstelle einem selbst "15 Minuten Ruhm" ernten...
Kommentare