Kategorie: Kuketz IT-Security Blog

App-Analysen: Gesundheits-Apps im Fokus – Mithilfe erforderlich

Nach einem Vorschlag bzw. Entwurf von Gesundheitsminister Jens Spahn sollen Krankenkassen künftig die Kosten für bestimmte Gesundheits-Apps übernehmen: Verschreibt der Arzt bald nicht mehr nur Tabletten oder Krücken, sondern auch mobile Anwendungen für Smartphones, Smartwatches oder Tablets? Genau das sieht…

Kuketz-Blog: Ab Januar 2020 – Mitarbeit beim LfDI Baden-Württemberg

Ab dem 1. Januar 2020 bin ich zu 50% bei der Dienststelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) angestellt. Ich arbeite dann im Referat V »Technisch-organisatorischer Datenschutz, Datensicherheit«. Meine Aufgabe wird sein: Der Aufgabenbereich umfasst insbesondere…

Übermittlung von Gesundheitsdaten bei der App Ada Health

Der Beitrag »Massive Datenschutzmängel in der Gesundheits-App Ada« der ct beginnt mit folgendem Satz: Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes. Das trifft den Nagel leider auf…

Privacy Browser: Datenschutzfreundlicher Android-Browser

Den Privacy Browser für Android gibt es nun schon etwas länger im F-Droid Store. Da ich den Browser tagtäglich nutze, ist es nun mal an der Zeit von meinen Eindrücken zu berichten. Zunächst einmal solltet man wissen, dass der Privacy…

Kuketz-Blog: Neuer Link für den RSS-Feed des Hauptblogs

Aufgrund einer internen Umstellung hat sich die URL zum RSS-Feed des Hauptblogs geändert. Die URL lautet nun: https://www.kuketz-blog.de/category/artikel/feed/ Alle Optionen zur Übersicht: Option 1: Alle Beiträge in einem Feed Option 2: Die Beiträge von Blog und Microblog in getrennten Feeds…

Kuketz-Blog: Aktuelle Spendeninfos Monat Oktober 2019

Anbei die aktuellen Spendeninfos vom 08.10.2019: Spender mit Dauerauftrag: 470 Monatliches Spendenaufkommen: ca. 1805,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 90,29 – € Bereits mit…

FairEmail: Datenschutzfreundlicher E-Mail-Client mit tollem Interface

Eine kurze Vorgeschichte: Bereits vor einem Jahr hatte ich FairEmail für Android ausprobiert, aber bereits nach ein bis zwei Tagen Nutzung wieder deinstalliert. Im Vergleich mit K-9 Mail war FairEmail einfach noch nicht so weit. Das hat sich geändert. FairEmail…

Packstation DHL: Einführung eines App-Zwangs

Ein Leser hat mal bei DHL nachgefragt, ob für die Nutzung der Packstation in Zukunft tatsächlich eine App erforderlich ist. Die Antwort von DHL: Guten Tag, Herr XY, vielen Dank für Ihre Nachricht. Im Zuge der Weiterentwicklung unseres Services werden…

Empfehlungsecke: App-Verkehr mitschneiden (Android | iOS)

Eine Frage die mir immer wieder begegnet: Wie kann man eigentlich selbst solche App-Reviews durchführen bzw. prüfen wohin Apps Daten übertragen? Ich habe mich diesem Thema nun endlich mal angenommen und die Empfehlungsecke um das Kapitel »App-Verkehr mitschneiden« ergänzt. Auszug: Viele…

Jodel: Ständige Begleitung durch Facebook und Co.

Am letzten Tag der App-Review-Week wird die Android-App Jodel (Version 5.52.0) einem Kurzcheck unterzogen – eine App, die dabei helfen soll, Menschen in der Umgebung in Echtzeit miteinander zu verbinden. Bspw. um Neuigkeiten, Infos, Events etc. voneinander zu erfahren. Beginnen…

Paket.net: Datenschutzfreundliche Paket-Verfolgungs-App

Am vierten Tag der App-Review-Week wird die Android-App Paket.net (Version 1.0.2) einem Kurzcheck unterzogen – eine App, mit der man Pakete von unterschiedlichen Anbietern (DHL, Hermes, UPS etc.) verfolgen kann. Beginnen wir mit den Netzwerkverbindungen, die Paket.net während der Nutzung…

Android: Screen-Inhalt mit ScreenStream | scrcpy auf den Rechner bzw. Beamer übertragen

Dank zahlreicher Tipps habe ich zwei Lösungen gefunden, mit denen sich der Android-Screen-Inhalt auf den Rechner übertragen lässt und von dort aus auf einem Beamer ausgeben lässt. Die beiden Lösungen bzw. Varianten möchte ich kurz vorstellen. Zunächst einmal die App…

Ada: Gesundheits-App mit Facebook-Tracker

Am dritten Tag der App-Review-Week wird die Android-App Ada (Version 2.48.0) einem Kurzcheck unterzogen – eine Gesundheits-App, die eine Vielzahl von körperlichen und seelischen Beschwerden bzw. Erkrankungen anhand von Fragen erkennen kann. Beginnen wir mit den Netzwerkverbindungen, die Ada während…

Garmin Connect: Facebook und Google dürfen auch tracken

Am zweiten Tag der App-Review-Week wird die Android-App Garmin Connect (Version 4.22.1) einem Kurzcheck unterzogen – eine App, die benötigt wird, um Fitness-Daten von Garmin-Geräten auszuwerten bzw. zu synchronisieren. Beginnen wir mit den Netzwerkverbindungen, die Garmin Connect während der Nutzung…

Enpass: Proprietärer Passwortmanager mit optionaler Cloud-Anbindung

Die App-Review-Week startet mit der Android-App Enpass (Version 6.1.0.227) – ein proprietärer Passwort-Manager, der optional eine Cloud-Anbindung mitbringt, um die Tresore bzw. Passwörter geräteübergreifend über eine Cloud zu synchronisieren. Beginnen wir mit den Netzwerkverbindungen, die Enpass während der Nutzung aufbaut. App-Start: Unmittelbar…

Hardening SSH- und LuCI-Webzugang – OpenWrt Teil3

1. Administrationsschnittstelle Ein OpenWrt-Router verfügt standardmäßig über zwei Administrationsschnittstellen: Die LuCI-Weboberfläche und der Zugang mittels Secure Shell (SSH). Generell sollte der Zugriff über diese zwei Schnittstellen zumindest über eine Passwort-Authentifizierung vor dem direkten Zugriff geschützt sein. Immerhin ist der OpenWrt-Router…

Datenskandel: Millionenfach Patientendaten ungeschützt im Netz

Heute Abend 21:15 Uhr in report München (ARD): Datenskandel im Gesundheitsbereich: Sensible Patietendaten offen im Netz Auszug aus Millionenfach Patientendaten ungeschützt im Netz: Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre…

OpenSSH: Aktuelle Cipher-Suites für die Konfiguration

Gelegentlich sollten die Cipher-Suites bzw. Verschlüsselungsalgorithmen, die ein OpenSSH-Server anbietet, auf den neuesten Stand gebracht werden. Hier meine aktuelle Konfiguration für einen Server auf Debian GNU/Linux (Stretch) | /etc/ssh/sshd_config: ## Ciphers (Sep 2019) # Key exchange algorithms KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 #…

Simjacker: Angriff über die S@T Browser Software

Gestern habe ich kurz über den Simjacker-Angriff auf SIM-Karten berichtet. Daran schließt sich heute eine Frage an. Der Simjacker-Angriff funktioniert offenbar über die sog. S@T Browser Software bzw. SIMalliance Toolbox Browser. Eine Anwendung auf der SIM-Karte, die von der SIMalliance…

PSD2 kurz vor Einführung: Wir werden zu Fischfutter

Der Kommentar von Jürgen Schmidt zur Einführung von PSD2 trifft den Nagel auf den Kopf: PSD2 und Open Banking bedeutet also keineswegs, dass wir mehr Zugriffsrechte auf unsere Daten und unser Geld bekommen. Oder dass der Open-Source-Gedanke jetzt auch die…

GnuPG: Web Key Directory (WKD) einrichten

1. Schlüsselfälscher Gefälschte Schlüssel sind ein echtes Problem bei der Nutzung von E-Mail-Verschlüsselung via PGP bzw. GnuPG. Jeder kann Fake-Keys für beliebige E-Mail-Adressen erstellen und diese auf die Keyserver hochladen. Mit diesem Dilemma hatte ich mich bereits ausführlich beschäftigt. Eine…

Zu Verkaufen: BQ Aquaris X Pro mit LineageOS 16.0

Verkaufe das BQ Aquaris X Pro, mit dem die Artikelserie »Take back control!« entstanden ist. Das Gerät ist neuwertig – es wurde ausschließlich zur Erstellung der Serie verwendet. Sogar die Folie auf der Rückseite ist noch vorhanden. Das neueste LineageOS…

Android-Systemeinstellungen & Google-Fallstricke – Take back control! Teil8

1. No more Google! Mit jedem Teil der Artikelserie »Take back control!« haben wir uns näher an das Ziel herangetastet, die Herrschaft und Kontrolle über unsere Daten zurückzugewinnen und die Datenkrake Google von unserem Smartphone zu verbannen. Trotz aller Bemühungen…

Blutspendedienst BRK: BayLD prüft Webseite (Facebook-Tracker)

Ihr habt ja vielleicht mitbekommen, dass das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) den Blutspendedienst des Bayerisches Roten Kreuz einer Prüfung unterziehen möchte – Hintergrund ist der Facebook-Tracker, der intime Gesundheitsdaten an Facebook übermittelt haben soll. Die Pressemitteilung zu der Thematik…

Empfehlungsecke: Google Alternativen

In der Empfehlungsecke habe ich das Thema »Google Alternativen« ergänzt. Auszug: Wer sich gelegentlich Gedanken um seine Privatsphäre macht, der wird feststellen: Gerade Unternehmen wie Google, Microsoft und Co. zählen heute zu den größten Datensammlern. Die nachfolgenden Dienste bzw. Anbieter stellen eine…

Kuketz-Blog: Aktuelle Spendeninfos Monat September 2019

Anbei die aktuellen Spendeninfos vom 02.09.2019: Spender mit Dauerauftrag: 466 Monatliches Spendenaufkommen: ca. 1790,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer…

Android App Reverse Engineering Workshop

Unter Reverse Engineering versteht man: Die Rückgewinnung des Quellcodes oder einer vergleichbaren Beschreibung aus Maschinencode. Z. B. von einem ausführbaren Programm oder einer Programmbibliothek, etwa mit einem Disassembler (kann Teil eines Debuggers sein) oder einem Decompiler. Wie das unter Android…

Neuer Service: Terminal-Tools

Wer kennt das nicht, man möchte kurz mal was prüfen, aber dann fällt einem mal wieder nicht das passende Terminal-Tool bzw. Parameter ein. Daher stelle ich nun auf der Seite Terminal-Tools eine Sammlung nützlicher GNU/Linux-Terminal-Befehle bereit, damit man dort schnell…

OpenWrt: Update-Benachrichtigung für Packages

OpenWrt bietet aktuell keine (vernünftige) Update-Benachrichtigung für installierte Software bzw. Packages an. Das Einspielen von (Sicherheits-)Updates zählt allerdings zu einem der grundlegenden Gesetze in der IT-Welt. Daher habe ich zwei Skripts gebaut, die den Nutzer per E-Mail über verfügbare Updates…

Steckbrief: Zeit-Leser mit Facebook-Account

Folgenden Zeit-Online-Leser suchen wir: Jemand der hin und wieder dort liest Der sich über die Datenweitergabe an Facebook ärgert Der einen Facebook-Account hat und Zeit-Online als auch Facebook im gleichen Browser nutzt Wer diese Kriterien erfüllt, der meldet sich bitte…

Berliner Sparkasse: App-Zwang beim Bezahlen mit Kreditkarte

Folgenden Chatverlauf hat mir ein Leser und (ehemaliger) Kunde der Berliner Sparkasse zukommen lassen: Hallo XY, herzlich willkommen bei der Berliner Sparkasse. Vielen Dank, dass Sie gewartet haben. Mein Name ist K. L., was kann ich für Sie tun? XY…

Root- bzw. Jailbreak-Detection in Banking-Apps

Das Paper False Sense of Security: A Study on the Effectivity of Jailbreak Detection in Banking Apps befasst sich mit der Root- bzw. Jailbreak-Erkennung von Banking-Apps. Der Fokus des Papers liegt hierbei auf iOS. Mal ein paar Zitate: Banking apps…

Podcasts: IT-Sicherheit, Datenschutz, Netzpolitik

Gestern habe ich auf Mastodon nach euren Podcasts aus dem Bereich Informationssicherheit, Datenschutz und Privatsphäre gefragt. Hier eine kleine Zusammenstellung der Antworten: Logbuch: Netzpolitik Denkangebot Chaosradio Alternativlos Der Datenschuzt Podcast (bindet unter anderem Google-Fonts und Gstatic ein) Binärgewitter (nutzt Cloudflare)…

Flash OpenWrt auf FRITZ!Box 4040 – OpenWrt Teil2

1. Flashing Die FRITZ!Box 4040 wird vom alternativen Router-System OpenWrt unterstützt – aus Sicht von AVM nicht ganz freiwillig. Für ein kurzes Zeitfenster von etwa 10 Sekunden ist nach dem Neustart ein Zugriff auf den EVA-Bootloader der FRITZ!Box möglich. Via…

Kuketz-Forum: Diskutiert mit!

In den letzten Tagen gab es wieder ein paar Änderungen im Kuketz-Forum. Unter anderem wurden die Regeln | FAQ komplett überarbeitet: Das Kuketz-Forum legt großen Wert auf eine angemessene Diskussionskultur. Ein freundlicher und respektvoller Umgang mit anderen Teilnehmern sollte eine…

Kommentar: Der gläserne Passagier – Die Zukunft des Reisens

1. Die Daten reisen mit Viele Hotels, Airlines, Reiseveranstalter etc. befinden sich aktuell im Umbruch. Neue Technologien, die ein datenschutzfreundliches Verreisen erschweren bzw. unmöglich machen, werden langsam eingeführt oder sind es bereits. Es gibt bereits Hinweise, wie man datenschutzfreundlich Reisen…

Kuketz-Blog: Aktuelle Spendeninfos Monat August 2019

Anbei die aktuellen Spendeninfos vom 01.08.2019: Spender mit Dauerauftrag: 460 Monatliches Spendenaufkommen: ca. 1760,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 100,- € Bereits mit einer…

FRITZ!Box 4040 und Netzwerkaufbau – OpenWrt Teil1

1. Routersoftware Seit dem 1. August 2016 haben wir in Deutschland keinen Routerzwang mehr. Das bedeutet: Nicht mehr der Internetanbieter (ISP) kann bestimmen, welchen Router ein Kunde zur Verbindung mit dem Internet nutzen muss, sondern der Kunde kann selbst entscheiden.…

fragFINN.de: Stellungnahme zur Kritik vom Kuketz-Blog

Ist mir erst jetzt aufgefallen: fragFINN.de hat als Reaktion auf diesen Blogpost von mir eine Stellungnahme veröffentlicht. Dort wurde meine Kritik offenbar nicht verstanden bzw. verharmlost. Zitat: Ziel ist es, zukünftig eine Open Source-Suchmaschine anzubieten. Daher arbeiten wir seit letztem…

Ausblick: Artikelserie über quelloffene Router-Software OpenWrt

Demnächst startet eine Artikelserie über die Linux-Distribution OpenWrt, die sich insbesondere für den Betrieb auf Routern eignet. Dazu habe ich mir eine Fritz!Box 4040 zugelegt, die das Aufspielen eines aktuellen OpenWrt-Images erlaubt. Folgendes wird die Artikelserie umfassen: Aufspielen der OpenWrt-Firmware…

Zu Verkaufen: IPFire Duo Box – Firewall-Appliance

Ich verkaufe eine IPFire Duo Box mit vorinstalliertem IPFire. Die Hardware eignet sich ebenfalls für die Installation von vergleichbaren Firewallsystemen wie OPNSense, PFSense und Co. Details zum Aufbau: Hochwertiges Aluminium-Gehäuse Abmessungen 134x108x55 mm Front 1x RS232, 1x USB 3.0, 1x Audio…

GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3

1. Public-Key-Authentifizierung Sowohl der GPG-Hauptschlüssel (Signieren / Zertifizieren) als auch die beiden Unterschlüssel für die Verschlüsselung und Authentisierung wurden im letzten Teil der Serie sicher auf dem Nitrokey abgelegt. Damit sind nun alle Voraussetzungen erfüllt, um die Anwendungsszenarien vorzustellen. Zur…

mailbox.org: GMail-Auto-Responder

Aktuell teste ich den E-Mail-Service von mailbox.org. Im Rahmen dieses Tests habe ich meinen GMail-Auto-Responder auf die mailbox.org-Umgebung angepasst. Sofern ihr dies nachbauen wollt benötigt ihr das Sieve Add-On für Thunderbird. Dann geht ihr wie folgt vor: In Thunderbird: Tools…

Chatraum: Matrix-XMPP-Bridge deaktiviert

Der Chatraum ist mit sofortiger Wirkung nur noch über XMPP erreichbar. Die Matrix-XMPP-Bridge wurde deaktiviert. Sobald eine »richtige« Bridgelösung bereitsteht, gebe ich der Vernetzung nochmal eine Chance. Bis dahin ist der Chatraum ausschließlich via XMPP erreichbar – der Matrix-Raum wurde…

FaceApp: Facebook ist permanent dabei

FaceApp scheint gerade äußerst beliebt – obwohl die App schon länger auf dem Markt ist. Aufgrund des Hypes wollte ich mir den Datenverkehr mal genauer ansehen. App-Start: Unmittelbar nach dem Start (keine Interaktion des Nutzers) [1] Unmittelbar nach dem Start…

Öffi: Standortabfrage via Google-Standortdienst

Im Rahmen der App-Review-Week prüfe ich am letzten Tag die Android-App Öffi (Version 10.5.3-aosp) – eine App, die für die öffentlichen Verkehrsmittel, die Abfahrtzeiten von Bus und Bahn anzeigt. Beginnen wir mit den Netzwerkverbindungen, die Öffi während der Nutzung aufbaut.…

Unitymedia-Kunden: Widerspruch zum Vertragsdatenaustausch mit Vodafone

Kunden von Unitymedia sollten dem Vertragsdatenaustausch zu Werbezwecken mit Vodafone widersprechen – außer sie legen Wert auf Werbung bzw. Marketing. Über den geplanten Datenaustausch wurde ich persönlich nicht informiert, sondern ein Leser hat mich darauf aufmerksam gemacht. Auszug: Die Vodafone…

Firefox Preview: App-Tracking über Drittanbieter Leanplum

Die Preview-Version vom neuen Firefox beinhaltet App-Tracking über den Drittanbieter Leanplum: We help mobile teams orchestrate multi-channel campaigns — from messaging to the in-app experience — all from a single mobile marketing platform. Direkt nach dem Start und in regelmäßigen…

Android: Aufklärung über den Stand der Sicherheitsupdates

Um den Stand der Android-Sicherheitsupdates bzw. wie aktuell ein System ist, herrscht regelmäßig Verwirrung. Daher ist es mir ein Anliegen etwas Licht ins Dunkle zu bringen. Zunächst einmal gibt es drei Ebenen bzw. Komponenten, die von Sicherheitslücken betroffen sein können:…

Das Erste und ZDF mit App-Tracking: Deaktivieren möglich

Sowohl das Erste als auch das ZDF (ZDFmediathek) betreiben in ihre Android-Apps Tracking. Beim ersten Start der Apps gehen Daten an Tracking-Anbieter raus. Zumindest positiv: In beiden Apps lässt sich das Tracking vollständig deaktivieren: Das Erste: Einstellungen -> Verwendung von…

SwiftKey: BlackBox mit dauerhaftem Tracking

Im Rahmen der App-Review-Week prüfe ich am vierten Tag die Android-App SwiftKey (Version 7.3.3.12) – eine Tastatur-App von Microsoft, die Eingaben über Wischgesten entgegennimmt. Beginnen wir mit den Netzwerkverbindungen, die SwiftKey während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start…

Shelter: Big-Brother-Apps isolieren – Take back control! Teil7

1. Big Data Die Erhebung, Verarbeitung und Analyse möglichst vieler Informationen ist das Kerngeschäft von Big Data. Auf Persönlichkeitsrechte wird in dieser intransparenten und von Algorithmen bestimmten Datenverarbeitung kaum Rücksicht genommen. Insbesondere in der Android-Welt wird dieses Dilemma deutlich: Apps…

Untis Mobile: Fehlendes Rollenkonzept und Datenschutzerklärung?

Im Rahmen der App-Review-Week prüfe ich am dritten Tag die Android-App Untis Mobile (Version 4.2.10) – eine Stundenplan-App, für Schüler und Studenten. Beginnen wir mit den Netzwerkverbindungen, die Untis Mobile während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start (keine Interaktion…

Fedilab: Datenschutzfreundliche Fediverse-App

Im Rahmen der App-Review-Week prüfe ich am zweiten Tag die Android-App Fedilab (Version 2.9.1) – eine App für das Fediverse (Mastodon, Pleroma, Peertube, GNU Social, Friendica). Beginnen wir mit den Netzwerkverbindungen, die Fedilab während der Nutzung aufbaut. App-Start: Unmittelbar nach…

Komoot: Facebook geht mit auf Tour

Die App-Review-Week startet mit der Android-App Komoot (Version 9.16.2) – eine Navi-App für Radfahrer und Wanderer. Beginnen wir mit den Netzwerkverbindungen, die Komoot während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start (keine Interaktion des Nutzers) [1] Unmittelbar nach dem…

Vivaldi-Browser: Zu eng mit Google verbandelt

Zu Testzwecken habe ich mir die letzten Tage den quelloffenen Browser Vivaldi angeschaut. Persönlich ist mir die Verzahnung zu Google zu eng. Vivaldi greift standardmäßig auf eine ganze Reihe von Google-Diensten zurück und kontaktiert in regelmäßigen Abständen den Chrome Web…

HowTo: Wechsel von iptables zu nftables

Seit Einführung von Debian Buster wird als Paketfilter auf nftables gesetzt – iptables wird also abgelöst. Die neue Syntax von nftables ist zunächst gewöhnungsbedürftig – allerdings einfacher zu lesen. Mit diesem kleinen HowTo möchte ich euch den Umstieg von iptables…

Wie Banken Online-Banking durch Apps unsicher machen

1. App-Zwang Online-Banking auf dem Smartphone ist generell keine gute Idee. Grund dafür sind nicht zwangsläufig die Banking-Apps, sondern die Update-Politik der Smartphone-Hersteller, die irreführende Werbung der Banken und das naive Verhalten der Kunden. Das alles scheint die Banken allerdings…

Empfehlungsecke: Werbe- und Trackingblocker für jeden Anlass

In der Empfehlungsecke habe ich das Thema »Werbe- und Trackingblocker« ergänzt. Auszug: Ein Werbe- bzw. Trackingblocker zählt mittlerweile zur Grundausstattungder digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung, die Schadcode beinhaltet und…

Empfehlungsecke: Sichere und datenschutzfreundliche E-Mail-Anbieter

In der Empfehlungsecke habe ich das Thema »E-Mail-Anbieter« ergänzt. Auszug: Auch wenn sich die Kommunikation insbesondere im privaten Umfeld zunehmend auf Messenger verlagert, so ist und bleibt die E-Mail ein beliebtes Kommunikationsmedium. Grund genug, einen Anbieter zu wählen, der sowohl hohe…

Empfehlungsecke: Online-Bewertungstools zum Prüfen der Sicherheit | Datenschutz

In der Empfehlungsecke habe ich das Thema »Online-Bewertungstools« ergänzt. Auszug: Viele Webseitenbetreiber oder auch Besucher fragen sich, wie »sicher« bzw. datenschutzfreundlich ein Internetauftritt ist. Das hängt natürlich von unterschiedlichen Faktoren ab. Erste Anhaltspunkte liefern Online-Bewertungstools, mit denen sich die Webserver…

Kuketz-Blog: Aktuelle Spendeninfos Monat Juli 2019

Anbei die aktuellen Spendeninfos vom 01.07.2019: Spender mit Dauerauftrag: 455 Monatliches Spendenaufkommen: ca. 1740,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 120,- € Bereits mit einer…

SEPA Instant Payment: Echtzeitüberweisung ohne fragwürdige Mittelsmänner

Für die schnelle Online-Überweisung, bei dem die getätigte Zahlung sofort dem Zahlungsempfänger gutgeschrieben wird, nutzen viele Menschen fragwürdige Dienstleister wie PayPal, Sofortüberweisung und Co. Bereits ein Blick in die Datenschutzerklärung dieser Anbieter dürfte jedem Nutzer, dem seine Privatsphäre noch wichtig…

Microsoft Outlook-App: Greift Microsoft die Anmeldedaten ab?

Gerade erhielt ich folgende E-Mail: Die offizielle Outlook-App von Microsoft überträgt beim Anlegen eines IMAP-Accounts die kompletten Anmeldedaten an Microsoft. Fällt soweit nicht auf, allerdings merkte ich in den Serverlogs meines IMAP-Servers, dass sich IP-Adressen aus dem Microsoft IP-Bereich mit…

SuperFreezZ: Android Open-Source-Alternative zu Greenify

Ich erhielt gerade eine E-Mail vom SuperFreezZ-Entwickler: Hallo, ich habe mich oft darüber geärgert, dass Greenify nicht Open Source ist und offenbar Daten versendet. Also habe ich eine Alternative entwickelt: SuperFreezZ. SuperFreezZ braucht keine Internet-Berechtigung und versucht grundsätzlich, so gut…

keys.openpgp.org: GnuPG-Schlüsselserver mit E-Mail-Verifikation

Gerade eben habe ich meinen öffentlichen GnuPG-Schlüssel auf den neuen GnuPG-/PGP-Schlüsselserver keys.openpgp.org hochgeladen und per E-Mail verifiziert. Schlüssel werden dort also vor der Verteilung geprüft und Missbrauch damit vorgebeugt. In Enigmail habe ich anschließend alle anderen Keyserver entfernt, da ich…

Leserhinweis: Mastodon-Beiträge verfolgen

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen – auch jetzt im Urlaub. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz…

Kommentar: Informatiker übernehmt endlich Verantwortung!

1. Von Menschen gemacht Wir werden überwacht, vermessen, durchleuchtet, ausgespäht und manipuliert. Aber wer steckt eigentlich dahinter? Geheimdienste? Der Staat? Datengetriebene Konzerne wie Google und Facebook? Zweifellos – aber wer hat ihnen zu dieser »Macht« verholfen? Es waren und sind…

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

1. Schlüsselmaterial Ein Nitrokey unterstützt je nach Version unterschiedliche Anwendungsszenarien. Im vorliegenden Beitrag der Artikelserie »Nitrokey« beschreibe ich die Inbetriebnahme eines Nitrokeys unter GNU/Linux und die anschließende GnuPG-Schlüsselerstellung. Ein (RSA-)Schlüsselpärchen ist eine grundlegende Voraussetzung für die beiden Anwendungsszenarien OpenPGP/GnuPG E-Mail-Verschlüsselung…

Banken: (Zwangs-)Umstellung auf 3D Secure-Verfahren – Was tun?

Im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) werden einige von euch vermutlich gerade von ihrer Bank benachrichtigt, dass ab 14. September 2019 eine Bezahlung per Kreditkarte bei einem Online-Kauf nur noch mit zusätzlicher App durchführbar ist. Via 3D Secure-Verfahren sollen Kreditkartenzahlungen…

Facebook-Tracking auf drei Viertel aller deutschen Nachrichtenseiten

Matthias Eberl hat 130 deutsche Nachrichtenseiten und Verlagsangebote analysiert. Sein Fazit: Facebook liest fast überall mit. Durch Tracking-Tools kann der Konzern in vielen Fällen erkennen, welche Artikel ein Facebook-Nutzer anklickt. Die Gesetze untersagen diese Form von Tracking, aber die Verlage…

Zwei Schlüssel für alle Fälle – Nitrokey Teil1

1. Erhöhte Sicherheitsanforderungen Der Schutz der digitalen Identität ist heute wichtiger denn je. Gestohlene Online-Accounts können in den falschen Händen erheblichen Schaden bei betroffenen Personen verursachen. Gleichzeitig steigt die Anzahl der Datenpannen (engl. Data-Breaches) stetig an – es vergeht kaum…

Kuketz-Blog: Aktuelle Spendeninfos Monat Juni 2019

Per Brief erreichte mich eine anonyme Barspende in Höhe von 20,- €. Vielen Dank dafür! Anbei die aktuellen Spendeninfos vom 01.06.2019: Spender mit Dauerauftrag: 452 Monatliches Spendenaufkommen: ca. 1730,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme:…

DNSCloak: Systemweiter Tracking- und Werbeblocker für iOS

Ich teste auf iOS gerade DNSCloak. Damit sind nicht nur verschlüsselte DNS-Anfragen via DNSCrypt & DNS-over-HTTPS/2 (DoH) möglich, sondern ebenfalls das systemweite Blockieren von Werbung und Tracker via Filterlisten. Wer iOS hat, der sollte sich das unbedingt mal anschauen und…

Google: Beschneidung von Chrome aufgrund finanzieller Interessen

Laut einer Meldung von 9To5Google will Google die Chrome-API für Werbeblocker »beschneiden«. Mit Manifest V3 soll das Limit an Blacklist-Domains auf 30.000 reduziert werden. uBlock Origin und andere Werbeblocker verarbeiten im Schnitt allerdings weit über 100.000 Domains. Schlimmer: Die 30.000…

Google Analytics: DSGVO-Verstoß auf Webseiten

Nach DSGVO sind unter anderem deutsche Webseitenbetreiber dazu verpflichtet, die IP-Adresse in »anonymisierter« Form an Google Analytics zu übermitteln. Möglich wird das durch die Code-Erweiterung AnonymizeIP. Durch Nutzung der Code-Erweiterung wird der letzte Ziffernblock einer  IP-Adresse vor der Übermittlung maskiert.…

Mastodon: Aktuelle Beiträge auch über den Blog einsehbar

Um die aktuellen Mastodon-Beiträge lesen zu können, müsst ihr ab sofort nicht mehr direkt mein Mastodon-Profil besuchen oder den Mastodon-RSS-Feed abonniert haben. Die 10 aktuellen Beiträge werden nun in der Microblog-Ansicht direkt eingebunden. Wer kommentieren, re-tooten oder liken möchte, der…

Musterklagen und Infos gegen TI-Konnektor online

Vielfach werden die Konnektoren, die in Praxen für die telematischen Infrastruktur notwendig sind, nicht sachgerecht angeschlossen. Praxen und Ärzte, denen das Risiko bewusst ist, welches von diesen TI-Konnektoren ausgeht, finden auf der folgenden Seite Informationen, Dokumente und Musterklagen. Auszug aus…

DSGVO: Neues Subforum im Kuketz-Forum

Es gibt ein neues Subforum mit der Bezeichnung »DSGVO«. In diesem Forum haben interessierte Nutzer die Möglichkeit Datenschutzverstöße zu diskutieren, gemeinsam Beschwerden zu formulieren bzw. auf den Weg zu bringen und die Ergebnisse anschließend zu veröffentlichen. In den nächsten Tagen…

Android: Firmware-Update BQ Aquaris X Pro

Für die Artikelserie »Take back control!« habe ich das BQ Aquaris X Pro gewählt. Im vorliegenden Kurzbeitrag möchte ich erläutern, wie man ein Firmware-Update einspielt, ohne LineageOS, Magisk oder eure Daten zu verlieren. Ausgangspunkt ist ein BQ Aquaris X Pro…

AdAway: Werbe- und Trackingblocker – Take back control! Teil6

1. Datensammelwut Im letzten Teil der Artikelserie habe ich euch den F-Droid Store vorgestellt, in dem ihr freie und quelloffene Apps beziehen könnt, die euch weder tracken, noch Werbung einblenden. Eine allgemeine Empfehlung der Artikelserie »Take back control!« lautet daher:…

Suchmaschine für Kinder: Empfehlungsecke erweitert

Die Empfehlungsecke habe ich um eine Suchmaschine für Kinder erweitert. fragFINN.de oder Helles Köpfchen scheiden aus, da diese entweder Tracker einbinden und/oder die Suchanfragen direkt an Google übermitteln. Bei einer Recherche ist mir nur Blinde Kuh positiv aufgefallen. Auszug: Suchmaschinen…

fragFINN: Aus Datenschutzsicht nicht zu empfehlen

Die Webseite fragFINN.de wird oftmals als »Suchmaschine für Kinder« empfohlen. Wer etwas genauer hinschaut, der dürfte die Empfehlung allerdings kritisch sehen. fragFINN nutzt zur Auslieferung der Suchergebnisse nämlich Google: Auf der Webseite fragFINN.de ist der Dienst „Google benutzerdefinierte Suche“ (Google…

Achtung: Vortrag bei Privacy Week fällt aus

Der für heute geplante Vortrag »Horch was kommt von drinnen raus? – Über die Kommunikationsfreudigkeit mobiler Endgeräte« im wizemann.space fällt krankheitsbedingt leider aus. Ich hatte den Veranstalter bereits am Freitag vorgewarnt. Über das Wochenende hat sich mein Zustand leider nicht…

ADAC: Studie Fernsteuer-Apps fürs Auto 2018

2018 hat der ADAC mal einen Blick auf die Smartphone-Apps für die Fernsteuerung von Autos geworfen: Immer mehr Autos lassen sich per Smartphone fernsteuern und überwachen. Der Besitzer kann abfragen, ob Türen und Fenster geschlossen sind, teilweise auch Tankfüllstand, Kilometerstand,…

F-Droid: Freie und quelloffene Apps – Take back control! Teil5

1. App-Store mit Klasse Durch die Installation von LineageOS haben wir uns von den herstellereigenen Android-Systemen losgesagt und mit AFWall+ die Kontrolle über den ausgehenden Datenverkehr übernommen. Unsere Reise ist allerdings noch lange nicht beendet, denn um uns weiter von…

SBK: Krankenkasse mit quasi Smartphone-Zwang

Am Wochenende erhielt ich folgende E-Mail: Hallo Mike, ich habe Post von meiner Krankenkasse (SBK) bezüglich der Zwei-Faktor-Authentifizierung bekommen. Man muss jetzt ein Gerät registrieren, also entweder die Meine SBK-App installieren oder einen Computer registrieren, um Zugriff auf „Bereiche mit…

Sparkasse: S-ID-Check-App soll Pflicht werden bei Kreditkartenzahlung

Aktuell versendet die Sparkasse folgende Information an Ihre Kunden: Ab September 2019 kann man bei der Sparkasse die VISA/Mastercard- bzw. Kreditkarte nur noch in Kombination mit der S-ID-Check-App verwenden, wenn man im Internet eine Zahlung tätigen möchte. Begründet wird dies…

Empfehlungsecke: Captive-Portal-Check und WLAN absichern

In der Empfehlungsecke habe ich zwei Themen ergänzt. Einmal den Captive-Portal-Check für Android-Smartphones und wie man sein heimisches WLAN absichert. Auszug: Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Doch durch Softwarefehler, Komforfunktionen und nachlässig konfigurierte Router kann…

Datenschutz: Fehlende Löschkonzepte bei den gesetzlichen Sozialleistungsträgern

Der Tätigkeitsbericht zum Datenschutz 2017-2018 wurde gestern veröffentlicht. Wer etwas Zeit mitbringt und sich für die Materie interessiert, der sollte mal einen Blick reinwerfen. Eine Beobachtung fand ich besonders brisant. Seite 49 Ziffer 3.2.2 Weiterhin fehlende Löschkonzepte bei den gesetzlichen…

Privacy Week Stuttgart: Kuketz-Blog mit Vortrag dabei

Vom 17. bis zum 26. Mai 2019 findet in Stuttgart die Privacy Week statt. Am 20. Mai bin ich ebenfalls mit dem Vortrag »Horch was kommt von drinnen raus? – Über die Kommunikationsfreudigkeit mobiler Endgeräte« dabei. Beginn ist um 19…

captiveportal.kuketz.de: Datenschutzerklärung erweitert

Unter der Datenschutzerklärung habe ich die Ziffer 2.5 ergänzt: Unter der Adresse captiveportal.kuketz.de wird ein Connectivity-Check für Android-Smartphones angeboten. Wer die Seite aufruft erhält folgende Rückmeldung: HTTP/1.1 204 No Content Die Nutzung des Dienstes ist freiwillig. Eine Datenerhebung in irgendeiner…

Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt

1. Risiko WLAN Sowohl im privaten als auch geschäftlichen bzw. öffentlichen Umfeld sind lokale Funknetze (WLANs) weit verbreitet. In den Niederlanden verfügt über 80% der Haushalte über WLAN. Das Vertrauen in die Technik scheint außerordentlich hoch, denn weltweit ist die…

Firefox: Mozilla behebt Zertifikats- bzw. Add-on-Problem

Mit dem Update auf Firefox 66.0.4 und 60.6.2 für die ESR-Version behebt Mozilla nun das Problem der deaktivierten Add-ons. Das Problem hat viele Nutzer am frühen Samstagmorgen ereilt, nachdem Mozilla vergessen hatte das Intermediate-Zertifikat, das für das Signieren der Add-ons…

Brave: Browser mit eigenem Werbekonzept

Ich erhalte oftmals die Frage, weshalb ich den Brave-Browser nicht empfehle und wieso ich nicht am Brave-Rewards-Programm teilnehme. Zunächst einmal basiert der Browser auf Chrome – das genügt für mich schon, um einen möglichst weiten Bogen darum zu machen. Auf…

Kuketz-Blog: Aktuelle Spendeninfos Monat Mai 2019

Per Brief erreichte mich eine anonyme Barspende in Höhe von 100,- €. Vielen Dank dafür! Anbei die aktuellen Spendeninfos vom 02.05.2019: Spender mit Dauerauftrag: 440 Monatliches Spendenaufkommen: ca. 1690,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,-…

uriports reagiert: Webseite frei von Cloudflare und anderen Drittquellen

Roeland Kuiper von uriports hat mich als Reaktion auf meinen Beitrag »Dienst für report-uri bzw. report-to Direktive« kontaktiert: […] URIports doesn’t use Cloudflare CDN anymore for hosting some JS files. Can you maybe update your blog? That would be great.…

DSB Baden-Württemberg: FAQ zu Cookies und Tracking

Die baden-württembergische Datenschutzaufsicht hat eine FAQ zum Umgang mit Cookies und Tracking veröffentlicht. Interessante Tipps: 1. Darf ich Werkzeuge zur Reichweitenanalyse ohne Einwilligung der Nutzer verwenden? Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird. Eine…

Android Captive Portal Check: 204-HTTP-Antwort von captiveportal.kuketz.de

Jedes Mal wenn sich euer Android-Gerät mit einem WLAN verbindet, führt das System einen Captive Portal Check durch. Android will damit sicherstellen, dass euer Gerät nicht nur eine IP-Adresse bekommen hat, sondern tatsächlich auch Ziele im Internet erreichen kann. Android…