Komfort vs. Datenschutz – was wählt ihr?

[Daaron]

Die meisten dieser Bedenken stammen schlicht und ergreifend daher, dass man von den deutschen Massenmedien mit Paranoia gefüttert wird.
Jeder meint gelesen zu haben, wie Google Mail jeden Brief liest. Niemand hat mal darüber nachgedacht, WER da eigentlich die Briefe lesen soll. Bei aller Technologie, menschliche Sprache basiert zu weiten Teilen auf Common Sense Logic, und da hat die IT bisher gar nichts brauchbares zu bieten.

Oder nimm nur den Iron-Scam. Google Chrome ist ja soooo böse Spyware, Iron ist ja soooo viel sicherer. Jo, nur dass der Iron-Erfinder selbst zugibt, dass er mit der Promotion dieses Browsers kräftig Geld scheffelt. Er hat ja nicht zum Spaß zig Werbebanner (z.B. Google Adwords) auf seiner Seite laufen. Außerhalb von Deutschland nutzt wohl kaum jemand Iron, diese Scareware ist (laut Aussage des Autors in einem Interview) direkt auf die deutsche Paranoia gemünzt.

 

[akimann]

ich befürchte ehrlich gesagt gar nicht so sehr daß Unternehmen oder "seriöse" Institutionen Mißbrauch mit meinen Daten betreiben, sondern schlichtweg daß Gauner (also in dem Fall organisierte Datenklaubanden) meine Daten hacken und damit Unfug anstellen.
Erst neulich ist z.B. mein Forum gehackt worden, und je mehr Daten und Passwörter von mir im Umlauf sind desto größer ist wohl das Risiko.

 

[Daaron]

Hier liegt das größte Risiko bei Firmen, die nicht auf Open Source setzen.... egal ob groß oder klein. Denk da nur an Mr. Spex. Dieser räudige Webshop hat User-Passwörter im Klartext (oder ungesalzenes md5-hash... also quasi Klartext... weiß nicht mehr genau) gespeichert. Sorry, aber welchem aktuellen Open Source Shopsystem passiert sowas? Also Magento hasht und salzt anständig, osCommerce dürfte auch ordentlich absichern... Aber neeee, Mr. Spex wollt ja was Besonderes sein.

Auch die meisten Angriffe, insbesondere via SQL-Injection, erfolgen bei proprietären, selbstgeschriebenen Systemen. Da schreibt dann irgend ein kleines Licht von einem Entwickler eine Portalseite, aber vergisst an 10 Stellen im Code das mysql_real_escape_string.... Schon endet die Seite wie Sony letztes Jahr (jep, das war ne SQL Injection, die man mit einer Zeile Code abwehren könnte).

So gesehen sind Addons wie Chrome Sniffer mit das wichtigste Sicherheitstool. Wenn der Sniffer nicht erkennen kann, auf welchem System die Seite basiert, ist es im Zweifel ein fragwürdiges Eigenkonstrukt, bei dem nur Napfsülzen in den Code schauen.

 

[KL0k]

in der IT-sicherheit kann man auch nur paranoid werden. das ist eben das paket, dass man mit sich herumschleppt, weil man eben weiss was alles möglich ist.

wenn man das weiss, geht man aber auch irgendwann mit diesem wissen gezielter um und entwickelt irgendwann eine art "doppelleben". so geht es zumindest mir.
es wird abgewägt, ob es sensibles oder belangloses ist und dementsprechend landet es eben in diesem datenstrom oder nicht.

wie konsequent man dabei dann vorgeht, und wie lange man sich davor schützen kann im zeitalter der komplettvernetzung und zunehmender überwachung des ganzen, steht dann wieder auf einem anderen blatt.

 

[Daaron]

Die zunehmende Überwachung ist aber ein Problem, dass primär von der Regierung ausgeht. Jede neue Idee unseres Innenministeriums ist ein Terroranschlag auf die Privatsphäre und informationelle Selbstbestimmung.... andererseits ist es ja gerade die Aufgabe eines Innenministeriums, KGB-artige Zustände zu erzeugen um "die innere Sicherheit zu erhöhen".

 

[akimann]

Die zunehmende Überwachung ist aber ein Problem, dass primär von der Regierung ausgeht. Jede neue Idee unseres Innenministeriums ist ein Terroranschlag auf die Privatsphäre und informationelle Selbstbestimmung.... andererseits ist es ja gerade die Aufgabe eines Innenministeriums, KGB-artige Zustände zu erzeugen um "die innere Sicherheit zu erhöhen".

ja gut, wenn ich in einem Staat wie Rußland oder so lebe, dann ist das schon eine schwierigere Situation, aber in einem Staat wie unserem bin zwar auch "Gläsern" aber die Auswirkungen sind halt nicht so schlimm, da es so etwas wie einen ernstzunehmenden Rechtsstaat gibt (im Idealfall zumindest )

 

[Daaron]

Ach? Wie war das noch letztens mit dem Gesetzesentwurf, wo bei kleinsten Delikten ohne richterliche Verfügung eine komplette Durchleuchtung vorgenommen werden soll? Ach ja... unsere liebe Polizei sollte dann kompletten Zugriff auf den Datenverkehr UND Passwörter des Users erhalten, inkl. Mailkonten etc.
Jep, wir sind besser als Russland. Uns erzählt man den SCheiß vorher noch. Wenn die Bürger das Kotzen kriegen wird trotzdem weiter gemacht.

Aber ich meinte nicht nur unsere Regierung Stasi 2.0... ich meinte Regierungen und Geheimdienste weltweit.

 

[Slobad]

Ich glaube das Problem ist einfach, dass die gigantische Mehrheit keine Ahnung hat was wo wer alles an Daten speichert. Die Mehrheit dieser Mehrheit kümmert sich nicht darum und von dem kleinen Restteil, der sich darüber Gedanken macht hat die Mehrheit nicht wirklcih Ahnung wie man mit der Datensicherheit richtig umgeht. Haben nicht alle Leute Ahnung wie Daaron, von wegen Codes schreiben
An sich ist es wie mit Bankgeschäften, wenn man keine Ahnung davon hat sollte man es einfach lassen ^^ Nur geht das mit Smartphone etc heute kaum noch.

Und was Datenschutz angeht, man kann sich schön bedeckt halten, aber ich weiß zum Beispiel von mindestens einem meiner Freunde, dass er alles über Google synchronisiert, sprich Google hat auch meine Handy Nr, wahrscheinlich mit passendem echten Namen, meine email etc etc...

Was ich für sinnvollen Schutz halte ist z.b überall im Internet irgendwas mit Kreditkarte kaufen ^^ Und bei einer Firma wie Amazon muss man eben darauf vertrauen, dass die Bankdaten so gut gesichert sind, dass keine Verbrecher da dran kommen.

 

[Daaron]

Ich glaube das Problem ist einfach, dass die gigantische Mehrheit keine Ahnung hat was wo wer alles an Daten speichert. Die Mehrheit dieser Mehrheit kümmert sich nicht darum...

Oh, das Kernproblem ist weniger, dass viele keine Ahnung haben. Das ist nicht so wild. Schlimmer ist, dass einige wenige Paranoiker und Volksverhetzer dieser breiten Masse ihre Panik unterschieben, nicht zuletzt um damit selbst Kasse zu machen.
Mich würde z.B. mal stark interessieren, wie viel von der Google Streetview - Panik im Hintergrund von Microsoft finanziert wurde, um Bing Maps besser dastehen zu lassen. Hat sich außerdem jemals jemand über die Bing-Autos aufgeregt?

An sich ist es wie mit Bankgeschäften, wenn man keine Ahnung davon hat sollte man es einfach lassen ^^ Nur geht das mit Smartphone etc heute kaum noch.

Was meinst du mit Bankgeschäften? Meinst du Risikoaktien? Ok, da sollte man nur rum spielen, wenn man einen Überblick hat. Die regulären Geldanlagen kann man durchaus auch als Laie nutzen, dafür gibt es ja kompetente Berater, die sich ihre Brötchen verdienen.

Und was Datenschutz angeht, man kann sich schön bedeckt halten, aber ich weiß zum Beispiel von mindestens einem meiner Freunde, dass er alles über Google synchronisiert, sprich Google hat auch meine Handy Nr, wahrscheinlich mit passendem echten Namen, meine email etc etc...

Und was soll passieren? Google ruft dich jetzt nicht an. Du bist jetzt halt ebenfalls über Umwege Teil der Schwarmdaten geworden.

Was ich für sinnvollen Schutz halte ist z.b überall im Internet irgendwas mit Kreditkarte kaufen ^^ Und bei einer Firma wie Amazon muss man eben darauf vertrauen, dass die Bankdaten so gut gesichert sind, dass keine Verbrecher da dran kommen.

Hier ist wirklich ein Problem vorhanden. Ich denke mal, Amazon sind sicher, aber sonst? Wem kannst du in der Hinsicht trauen? Denk nur an die Sony-Hacks, an die Kompromittierung von wetter.com, vom Eindringen in die Foren & Webseiten von Computec Media und natürlich der Hack bei Mr. Spex, bei dem Kundendaten + Klartext-Passwörter geklaut wurden.

IT-Sicherheit fängt beim User an und hat nichts mit "ich boykottiere Google, die sind so böse" zu tun. Der wichtigste Schritt ist, Passwörter zu trennen. Viel schlimmer als ein bisschen Werbe-Tracking ist ein Angreifer, der über Einheits-Passwörter auf alle Useraccounts zugreifen kann. Hier entsteht dann wirklich ein beachtlicher monetärer Schaden. Stellt euch z.B. mal vor, jemand löscht eure Steam- und Origin-Konten inkl. verlinkter Spiele. Arschkarte.

 

[Slobad]

Was meinst du mit Bankgeschäften? Meinst du Risikoaktien? Ok, da sollte man nur rum spielen, wenn man einen Überblick hat. Die regulären Geldanlagen kann man durchaus auch als Laie nutzen, dafür gibt es ja kompetente Berater, die sich ihre Brötchen verdienen.

Ich meine eben, dass nach der Krise so viele geklagt haben, weil sie in Sachen investiert haben die sie nicht verstanden habe. Sollte man nicht machen. Unabhängig davon ist es natürlich auch genauso mies von den Bankern die so Mist verkaufen. Genauso sollte man eben auch keine Apps runterladen wenn man nicht versteht was die machen oder für Daten abgreifen etc

Und was soll passieren? Google ruft dich jetzt nicht an. Du bist jetzt halt ebenfalls über Umwege Teil der Schwarmdaten geworden.

Dem wollte ich gar nix entgegen setzen. Ich wollte damit nur verdeutlichen, dass, egal wie sehr ich auf meine Daten aufpasse, die großen wie Google kommen eh dran. Aber ich mir fällt weder ein Grund ein, was es denen bringt, noch wie es mir schaden sollte ^^

Hier ist wirklich ein Problem vorhanden. Ich denke mal, Amazon sind sicher, aber sonst? Wem kannst du in der Hinsicht trauen? Denk nur an die Sony-Hacks, an die Kompromittierung von wetter.com, vom Eindringen in die Foren & Webseiten von Computec Media und natürlich der Hack bei Mr. Spex, bei dem Kundendaten + Klartext-Passwörter geklaut wurden.
IT-Sicherheit fängt beim User an und hat nichts mit "ich boykottiere Google, die sind so böse" zu tun. Der wichtigste Schritt ist, Passwörter zu trennen. Viel schlimmer als ein bisschen Werbe-Tracking ist ein Angreifer, der über Einheits-Passwörter auf alle Useraccounts zugreifen kann. Hier entsteht dann wirklich ein beachtlicher monetärer Schaden. Stellt euch z.B. mal vor, jemand löscht eure Steam- und Origin-Konten inkl. verlinkter Spiele. Arschkarte.

Jap, vor allem kann man ja sogar zuhause auf ein Blatt Papier alle Passworte schreiben, da müsste dann schon jemand wirklich einbrechen um an die zu gelangen. Aber wie so oft siegen Faulheit und Bequemlichkeit.... und nachher schreien wieder alle ^^
Ein normaler User kann allerdings auch nicht erkennen ob eine Seite gut gesichert ist oder nicht.

 

[Daaron]

Ein normaler User kann allerdings auch nicht erkennen ob eine Seite gut gesichert ist oder nicht.

Auch ein Profi nicht, außer er legt es drauf an sich strafbar zu machen und versucht ein paar Hacks....

Ein paar Anhaltspunkte gibt es aber. Ich hab das Plugin Chrome Sniffer mit im Chrome installiert. Damit seh ich auf jeder Seite, ob eines der üblichen CMS oder Shopsysteme genutzt wurde. Wenn ich da sehe, dass es eines der großen Systeme ist, dann Chancen weitaus besser, dass es keine Lücken hat, als wenn da nix steht, es also ne Eigenentwicklung ist.