Marcel Schuster @mschuster@social.tchncs.de

Ungewöhnliche IT-Sicherheits- und Datenschutztipps – Teil2

https://www.kuketz-blog.de/ungewoehnliche-it-sicherheits-und-datenschutztipps-teil2/

Die Berliner Datenschutzbehörde hat die gängigen Videokonferenzsysteme am Markt erneut getestet und festgestellt, dass die meisten Anbieter wie Zoom, Microsoft, Google & Webex keinen ausreichenden Datenschutz gewährleisten.

Dennoch es gibt inzwischen auch einige Dienste, die von der Berliner Behörde grünes Licht erhalten haben.

Berliner Datenschutzbehörde gibt grünes Licht für Videokonferenzen von --> mailbox.org <-- 👌

https://mailbox.org/de/post/berliner-datenschutzbehoerde-gibt-gruenes-licht-fuer-videokonferenzen-von-mailbox-org

#datenschutz #privatsphäre

Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen

Wer nicht bis zum 15. Mai 2021 der neuen Whatsapp-Datenschutzerklärung zustimmt, soll mit eingeschränkten Funktionen zum Zustimmen gebracht werden.

Wird ja immer lustiger mit diesem Verein! 😂

https://www.golem.de/news/messenger-whatsapp-will-nutzer-nach-dem-15-mai-unter-druck-setzen-2102-154382.html

Der LfDI Rheinland-Pfalz äußert sich überraschend deutlich: "Zehn Gründe, warum Schulen US-Videokonferenzsysteme und andere US-Software-Produkte nicht verwenden sollten"

https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Schuldatenschutz_bei_US-Produkten.pdf

#Zoom #Skype #MicrosoftTeams #WebEx #GoogleMeet und Co. erneut in der rechtlichen und technischen Prüfung durchgefallen.

https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2021-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf

Ungewöhnliche IT-Sicherheits- und Datenschutztipps – Teil1

https://www.kuketz-blog.de/ungewoehnliche-it-sicherheits-und-datenschutztipps-teil1/

Cryptomator für Android ist nun FOSS. Sollte auch bald im F-Droid erscheinen.

https://github.com/cryptomator/android

Lots of naysayers bout #Signal lately. Saw this post from @xiu and I couldn't agree more.

https://xiu.io/posts/20-the-case-against-signal/

"Nach Kritik an Whatsapp:
Messengerdienst Telegram erfährt enormen Zulauf"
Anstatt die Gunst der Stunde wahrzunehmen und zu Signal oder Threema zu wechseln werden solche Entscheidungen getroffen... 🤪
Ein Wechsel von WhatsApp zu Telegram ist wie vom Regen in die Traufe....

https://www.kuketz-blog.de/telegram-sicherheit-gibt-es-nur-auf-anfrage-messenger-teil3/

https://www.stuttgarter-zeitung.de/inhalt.nach-kritik-an-whatsapp-messengerdienst-telegram-erfaehrt-enormen-zulauf.69c85a56-1a75-4f88-8058-fa9351ace5d6.html

Genau das war ursprünglich bei der Übernahme von WhatsApp durch Facebook ausgeschlossen worden: "WhatsApp ändert Nutzungsbedingungen: Daten werden mit Facebook geteilt". Tja, was interessiert mich mein Geschwätz von gestern. Zum Glück gibt es Alternativen!

https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/

https://www.heise.de/news/WhatsApp-aendert-Nutzungsbedingungen-Daten-werden-mit-Facebook-geteilt-5005893.html

"Liebe Werbewirtschaft, lasst doch endlich die Nutzer in Ruhe und liefert Eure Werbung wie damals in der Zeitung aus: pauschal an alle Leser und ohne Bespitzelung. Vermarktet Eure Werbeplätze wieder selber, dann bleibt auch mehr bei Euch hängen anstatt bei Google. Und nehmt Eure Nutzer ernst. Wenn inzwischen der Großteil Adblocker verwendet, muss irgendwas davor falsch gelaufen sein."

Wahre Worte.

c't 25/2020

Jup, genau so war der Winter 2020. Genau so.

Die Methode „Exceptional Access“ des #GCHQ bald in der EU: WhatsApp oder Signal, die Ende-zu-Ende-Verschlüsselung benutzen, sollen verpflichtet werden, zusätzlich Generalschlüssel anzulegen und diese zu hinterlegen https://fm4.orf.at/stories/3008930/

Signal ist im Gesamtpaket einer der sichersten und datenschutzfreundlichsten Messenger - die Usability bleibt dennoch nicht auf der Strecke. Klare Empfehlung von mir.

Einige sehen das anders: Feel free to comment or hate. ;-)

Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

Finde den Begriff "Corona-Skeptiker" übrigens genauso schwierig wie "Klima-Skeptiker". Das ist verharmlosend. Die Leute sind nicht skeptisch sondern vertrauen vielmehr falschen Predigern – viele leugnen grundlegendste wissenschaftliche Fakten oder glauben an Verschwörungsmythen.

#Threema startet mit Open Source und neuem Partner in die Zukunft.

Bin gespannt wieviele der Leute, die deswegen rumgenörgelt haben, jetzt regelmäßig den Code überprüfen...

https://threema.ch/de/blog/posts/open-source-und-neuer-partner

Threema wird bald Open-Source - jedenfalls der Client: "In den kommenden Monaten werden wir zusätzlich den Quellcode der Threema-Apps vollständig offenlegen und reproduzierbare Builds ermöglichen."

Das ist natürlich klasse! Fehlt nur noch der Serverpart.

https://threema.ch/de/blog