Mike Kuketz @kuketzblog@social.tchncs.de

Microsoft sammelt und speichert in großem Umfang personenbezogene Daten von Office-Nutzern, ohne sie darüber zu informieren - hat das niederländische Justizministerium herausgefunden: https://www.privacycompany.eu/en/impact-assessment-shows-privacy-risks-microsoft-office-proplus-enterprise/

Microsoft sagt dazu:
"Wir verpflichten uns, die Privatsphäre unserer Kunden zu schützen, indem wir ihnen die Kontrolle über ihre Daten geben"

Brandheiße Idee: Würdet ihr die Daten nicht sammeln, müsstest ihr sie auch gar nicht schützen...

Spielerischer Ansatz, um das Thema Totalüberwachung zu thematisieren: http://www.nothingtohide.cc/

Hinweis für NoScript-Nutzer:
Standardmäßig wird NoScript mit einigen Ausnahmen ausgeliefert. Darunter befinden sich Ausnahmen für JavaScript-Ressourcen von Google, Microsoft, Yahoo und anderen »Datensammlern«. 

Bei Bedarf könnt ihr das anpassen. Siehe Punkt 3.2 für Hilfestellung.

https://www.kuketz-blog.de/firefox-noscript-firefox-kompendium-teil5/

@sedunois Frag sie mal ob sie euren Haustürschluüssel für jeden sichtbar auf die Fußmatte legen würde. ;-)

Gestern bei einem Kollegen:

Ich: "Du hast ja gar keine Displaysperre eingerichtet!?"
Er: "Na und, das Smartphone ist doch verschlüsselt..."

Merke: Die beste Verschlüsselung nutzt nichts, wenn der Schlüssel zu schwach ist oder direkt beim Eingang auf die Fußmatte gelegt wird...

#android #security #verschlüsselung

Vollständiger Reset vom XMPP-Test-Server. Test-MUC kann wieder betreten werden: testmuc@conference.kuketz-lab.de

100% Compliance: https://compliance.conversations.im/server/kuketz-lab.de/ 👍

Auf Wunsch einiger Leser habe ich ergänzt, welche Messenger ist Privat / Beruflich nutze. ⚠️

Siehe Punkt: "6. Messenger: Welche nutze ich?"

https://www.kuketz-blog.de/messenger-xmpp-ist-nicht-der-heilsbringer-aber-eine-loesung/

Wurde Protonmail gehackt?

https://pastebin.com/bwvqHhbA

Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung

https://www.kuketz-blog.de/messenger-xmpp-ist-nicht-der-heilsbringer-aber-eine-loesung/

Digitalcourage:
"Es ist unsäglich, dass die Politik die Autokonzerne nicht zu einer technischen Nachrüstlösung verpflichtet, dafür für symbolische Fahrverbote eine Überwachungsinfrastruktur für alle Leute aufbauen will, die in die Innenstadt fahren."

Hintergrund ist, dass die Einhaltung der Diesel-Fahrverbote "kontrolliert" werden muss.

Unsere Regierung will also lieber teure Massenüberwachung statt Hardware-Nachrüstungen, die von den Herstellern zu tragen sind.

https://www.heise.de/newsticker/meldung/Bundesregierung-plant-offenbar-Massenueberwachung-bei-Diesel-Fahrverboten-4221457.html

Hyperlocal: Wenn die DNS-Root-Zone zu Hause steht

Ja wie cool ist das denn? Sobald ich etwas mehr Zeit aufbringen kann, werde ich mich an die Ausarbeitung einer entsprechenden Anleitung machen - vielleicht für den Raspberry Pi?

https://www.heise.de/newsticker/meldung/Hyperlocal-Wenn-die-DNS-Root-Zone-zu-Hause-steht-4215364.html

Quicksy: Telefonnummer als Identifier bei XMPP.

https://quicksy.im/

Warum wurde TLS erfunden? Damit man den Datenverkehr nicht abhören bzw. manipulieren kann. Mit Enterprise TLS (eTLS) ist das Aufbrechen von TLS allerdings vorgesehen - damit Unternehmen / Rechenzentren den Verkehr überwachen können.

Und wer sagt uns jetzt, dass sowas nicht irgendwann auch beim ISP eures Vertrauens eingesetzt wird? Da waren wieder die ganz cleveren am Werk. Nicht.

https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html

Neue Orbot-Version für Android erschienen: v16.0.5-RC-1-tor-0.3.4.9

Changelog: https://github.com/n8fr8/orbot/blob/master/CHANGELOG

#android #datenschutz #privacy

"Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren."

Dann vielleicht doch lieber eine mindestens 8-stellige PIN aus Zahlen?

https://www.heise.de/security/meldung/Generalschluessel-fuer-Fingerabdruckscanner-Master-Prints-entsperren-Smartphones-4220782.html

@crossgolf_rebel @kuketzblog Ich mache das so: https://www.kuketz-blog.de/android-elegante-loesung-gegen-wlan-tracking/

"RSS was an essential part of Web 1.0 before surveillance capitalism (Web 2.0) took over. It will be a cherished part of Web+ and beyond."

https://ar.al/2018/06/29/reclaiming-rss/

Dem Kuketz-Blog per RSS folgen:
https://www.kuketz-blog.de/bleib-aktuell/#rss

WLAN-SSIDs werden gerne erfasst, gespeichert und für unterschiedliche Zwecke benutzt. Wer das nicht möchte sollte seine SSID anpassen.

Sinnvoll ist: <SSID>_optout_nomap

_optout = Opt-Out bei Microsoft
_nomap = Opt-Out bei Google und weiteren

Hinweis: _nomap muss in jedem Fall am Ende stehen.

LineageOS auf Diät setzen: https://thrilleratplay.github.io/LOSdiet/

Beachtet die Hinweise und macht zuvor ein Backup!

#android

@saxnot @kuketzblog They don't send your visited pages to Google. It's a local check.

I will cover this in my last article in Firefox-Kompendium.