Boah, ich könnte kotzen! Der Cookie-Wahnsinn ist inzwischen auf einer neuen Stufe angekommen. Vor allem die “journalistischen” Verlagsangebote tun sich dabei hervor, auf die Fefe schon lange schimpft.
Das neue Zauberwort lautet “berechtigtes Interesse” bzw. “legitimes Interesse”. In den Cookie-Fenstern der Verlage verbergen sich hinter diesem Zauberwort oft Hunderte von “Werbepartnern”, die dich fröhlich ausspionieren, wenn du nicht widersprichst. Bei vielen Websites geht das gar nicht, da musst du pauschal allem zustimmen, um überhaupt die Inhalte aufrufen zu können. Bei anderen, wie seit kurzem auch Heise online, musst du jedem “Werbepartner” einzeln widersprechen!!
In diesem Fall hoffe ich deshalb ausnahmsweise mal, dass sich die Bundesregierung mit einem Vorschlag durchsetzt. Sie will nämlich in der geplanten E-Privacy-Verordnung der EU Cookies aus “berechtigtem Interesse” pauschal verbieten (Vorsicht, Link geht zu Heise mit der erwähnten Klick-Orgie).
Weiterlesen…
Unter diesem Titel hat Hauke Ritz einen sehr gehaltvollen Artikel in zwei Teilen veröffentlicht. Ich zitiere nur zwei Sätze aus dem 2. Teil als Appetitanreger:
Die derzeitige technologische Revolution zielt darauf ab, den Menschen insgesamt berechenbar zu machen.
Und der andere Satz:
So haben wir es heute zunehmend mit einer Gesellschaft zu tun, die zum großen Teil nur noch auf mediale Signale reagiert und von Ängsten bald in die eine und bald in die andere Richtung getrieben wird.
Hier nun die Links zum Artikel:
Technologie der unfreien Welt – Teil 1: Der Quellcode Technologie der unfreien Welt – Teil 2: Mythos und Selbsterlösung
Hmpf. Da hatte ich mich doch vor kurzem erst so gefreut, dass meine Gemeinschaft von WhatsApp zu Signal gewechselt ist. Und jetzt kommt wenige Wochen später diese Geschichte mit der Zwangs-PIN und der Speicherung von Nutzerinnendaten in der Cloud.
Wenn du, wie ich, verstehen willst, was da technisch genau eigentlich los ist, ist der Artikel von Matthew Green die Quelle der Wahl. Für alle anderen erläutere ich es mal ganz einfach runtergebrochen:
Signal hatte (bisher zumindest) das Grundprinzip, dass die Firma, die das System betreibt, möglichst gar keinen Zugriff auf irgendwelche Nutzerinnendaten hat, die darüber ausgetauscht werden. Das ist an sich eine sehr lobenswerte Philosophie.
In der Zwischenzeit hat sich der Messenger allerdings bei vielen Nutzerinnen verbreitet, was dazu führt, dass diese Features wollen, die sie von anderen Messengern kennen.
Weiterlesen…
Es geschehen noch Zeichen und Wunder: Meine Gemeinschaft ist jetzt tatsächlich mit der internen Kommunikation von WhatsApp zu Signal gewechselt!
Mein erster Versuch mit Wire war ja kläglich gescheitert, dann war WhatsApp der Anlass, mir ein Smartphone schenken zu lassen ;-).
Dann hatte ich einen erneuten Versuch mit Nextcloud Talk gestartet, der allerdings auch im Sande verlief, vor allem weil Nextcloud Talk bei All-Inkl wohl eher suboptimal ist.
Den Ausschlag für den Wechsel haben übrigens die externen Masseur:innen gegeben, mit denen unser Massageteam eine Signal-Gruppe eingerichtet hat.
Mit dem Wechsel zu Signal ist nun mein persönlicher Messenger-Salat ein kleines aber wesentliches Stück ausgedünnt. Tschakka!
Vorher habe ich natürlich noch meinen WhatsApp-Chatverlauf gesichert, denn was man hat, das hat man. Stellt sich raus, was man hat, das hat man noch lange nicht – es gibt nämlich seitens Facebook/WhatsApp keine Möglichkeit, den gesamten Chatverlauf in einem für Menschen lesbaren Format herunterzuladen.
Weiterlesen…
In letzter Zeit begegnen mir häufiger Cookie-Bestätigungs-Fenster auf Webseiten, die darauf ausgelegt sind, die Websitebesucher zu verarschen. Ein Beispiel: So sinnvoll ich es finde, Website-Besuchern die Wahl zu lassen – in dieser Form ist das ein echter Rückschritt. Hervorgehoben ist nämlich “Alle akzeptieren”, was automatisch dazu führt, dass auch der Haken bei “Externe Medien” gesetzt wird, ohne dass das für den Benutzer noch sichtbar wird. In anderen Versionen dieses Auswahlfensters gibt es mehrere optionale Felder für verschiedene Cookie-Arten, die alle aktiviert werden, wenn man auf den hervorgehobenen Button klickt. Man muss ja schon genau hingucken, um zu erkennen, dass es sich bei “Speichern” und “Nur essenzielle Cookies akzeptieren” überhaupt um anklickbare Buttons handelt.
So geht Datenschutz – nicht. Stellt sich auch die Frage, inwieweit ein solches Fenster mit den Vorgaben der DSGVO vereinbar ist.
Weiterlesen…
Der Vortrag von Andy Müller-Maguhn über die Überwachung der ecuadorianischen Botschaft, wo Julian Assange bis April 2019 Asyl genoss, hat für mich das Fass zum Überlaufen gebracht: Ich habe 1.000 € an die Wau-Holland-Stiftung gespendet, die sich (u.a.) für mutige Menschen wie Assange oder Chelsea Manning einsetzt.
Free Julian Assange!
Der Vortrag Quantum Computing: Are we there yet? vom 36C3 erklärt gut verständlich den Stand der Forschung an Quantencomputern. Dass Google mit ihrem Chip Quantenüberlegenheit (Quantum Supremacy) erreicht hat (was vom Konkurrenten IBM bezweifelt wird), sagt in diesem konkreten Fall nicht viel, weil das Problem, das sie bearbeitet haben, für das reale Leben gar nicht relevant ist. Trotzdem stellt es natürlich vor allem aus Ingenieursperspektive einen Fortschritt dar. Ein weiteres Problem bei der Sache: bei Problemen, die nur noch ein Quantencomputer überhaupt lösen kann, kann man natürlich nicht mehr mit einem klassischen System überprüfen, ob der Quantencomputer überhaupt richtig gerechnet hat.
Der Vortragende Andreas Dewes sieht jedenfalls erhebliche Fortschritte im Bereich der Quantencomputer. Post-quantum crypto ist also definitiv ein heißes Thema – auch auf diesem Kongress.
Weiterlesen…
Ein frohes neues Jahr wünsche ich euch allerseits!
In meiner freien Zeit zwischen der ganzen Organisation rund um unseren tantrischen Jahreswechsel & Andros Tod ziehe ich mir mit Genuss die diversen Vorträge vom 36C3 rein. Über den von Sebastian Grüner, Encrypted DNS? D’oh! - The Good, Bad and Ugly of DNS-over-HTTPS (DoH) bin ich nun beim Treffen einer IETF-Arbeitsgruppe gelandet, die sich mit den neuen Entwicklungen & Anforderungen der Namensauflösung im Internet befasst:
Details zu dem ganzen Thema habe ich in meinen alten Beitrag zu DNS over HTTPS eingefügt.
Nachtrag: Es wird wohl auch Zeit, dass ich mich mal intensiver mit QUIC beschäftige. Es sieht ja ganz danach aus, dass da HTTP/3 draus wird.
Es ist doch zum Kotzen! Da macht man sich alle Mühe, Google Webfonts lokal zu hosten und bindet vermeintlich vorbildlich datenschutzkonform ein YouTube-Video von youtube-nocookies.com ein, und was muss ich im Wasserfall sehen? Die Seite bindet, ohne mich zu fragen, die Google Webfont Roboto ein. (nicht mein Blog hier, sondern eine andere Seite, die ich verwalte)
Des Rätsels Lösung: das YouTube-Einbette-Skript von Google macht das. Scheißverein!!
