Kategorie: Kuketz IT-Security Blog

Sowohl das Erste als auch das ZDF (ZDFmediathek) betreiben in ihre Android-Apps Tracking. Beim ersten Start der Apps gehen Daten an Tracking-Anbieter raus. Zumindest positiv: In beiden Apps lässt sich das Tracking vollständig deaktivieren: Das Erste: Einstellungen -> Verwendung von…

Read more →

Im Rahmen der App-Review-Week prüfe ich am vierten Tag die Android-App SwiftKey (Version 7.3.3.12) – eine Tastatur-App von Microsoft, die Eingaben über Wischgesten entgegennimmt. Beginnen wir mit den Netzwerkverbindungen, die SwiftKey während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start…

Read more →

1. Big Data Die Erhebung, Verarbeitung und Analyse möglichst vieler Informationen ist das Kerngeschäft von Big Data. Auf Persönlichkeitsrechte wird in dieser intransparenten und von Algorithmen bestimmten Datenverarbeitung kaum Rücksicht genommen. Insbesondere in der Android-Welt wird dieses Dilemma deutlich: Apps…

Read more →

Im Rahmen der App-Review-Week prüfe ich am dritten Tag die Android-App Untis Mobile (Version 4.2.10) – eine Stundenplan-App, für Schüler und Studenten. Beginnen wir mit den Netzwerkverbindungen, die Untis Mobile während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start (keine Interaktion…

Read more →

Im Rahmen der App-Review-Week prüfe ich am zweiten Tag die Android-App Fedilab (Version 2.9.1) – eine App für das Fediverse (Mastodon, Pleroma, Peertube, GNU Social, Friendica). Beginnen wir mit den Netzwerkverbindungen, die Fedilab während der Nutzung aufbaut. App-Start: Unmittelbar nach…

Read more →

Die App-Review-Week startet mit der Android-App Komoot (Version 9.16.2) – eine Navi-App für Radfahrer und Wanderer. Beginnen wir mit den Netzwerkverbindungen, die Komoot während der Nutzung aufbaut. App-Start: Unmittelbar nach dem Start (keine Interaktion des Nutzers) [1] Unmittelbar nach dem…

Read more →

Zu Testzwecken habe ich mir die letzten Tage den quelloffenen Browser Vivaldi angeschaut. Persönlich ist mir die Verzahnung zu Google zu eng. Vivaldi greift standardmäßig auf eine ganze Reihe von Google-Diensten zurück und kontaktiert in regelmäßigen Abständen den Chrome Web…

Read more →

Seit Einführung von Debian Buster wird als Paketfilter auf nftables gesetzt – iptables wird also abgelöst. Die neue Syntax von nftables ist zunächst gewöhnungsbedürftig – allerdings einfacher zu lesen. Mit diesem kleinen HowTo möchte ich euch den Umstieg von iptables…

Read more →

1. App-Zwang Online-Banking auf dem Smartphone ist generell keine gute Idee. Grund dafür sind nicht zwangsläufig die Banking-Apps, sondern die Update-Politik der Smartphone-Hersteller, die irreführende Werbung der Banken und das naive Verhalten der Kunden. Das alles scheint die Banken allerdings…

Read more →

In der Empfehlungsecke habe ich das Thema »Werbe- und Trackingblocker« ergänzt. Auszug: Ein Werbe- bzw. Trackingblocker zählt mittlerweile zur Grundausstattungder digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung, die Schadcode beinhaltet und…

Read more →

In der Empfehlungsecke habe ich das Thema »E-Mail-Anbieter« ergänzt. Auszug: Auch wenn sich die Kommunikation insbesondere im privaten Umfeld zunehmend auf Messenger verlagert, so ist und bleibt die E-Mail ein beliebtes Kommunikationsmedium. Grund genug, einen Anbieter zu wählen, der sowohl hohe…

Read more →

In der Empfehlungsecke habe ich das Thema »Online-Bewertungstools« ergänzt. Auszug: Viele Webseitenbetreiber oder auch Besucher fragen sich, wie »sicher« bzw. datenschutzfreundlich ein Internetauftritt ist. Das hängt natürlich von unterschiedlichen Faktoren ab. Erste Anhaltspunkte liefern Online-Bewertungstools, mit denen sich die Webserver…

Read more →

Anbei die aktuellen Spendeninfos vom 01.07.2019: Spender mit Dauerauftrag: 455 Monatliches Spendenaufkommen: ca. 1740,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 120,- € Bereits mit einer…

Read more →

Für die schnelle Online-Überweisung, bei dem die getätigte Zahlung sofort dem Zahlungsempfänger gutgeschrieben wird, nutzen viele Menschen fragwürdige Dienstleister wie PayPal, Sofortüberweisung und Co. Bereits ein Blick in die Datenschutzerklärung dieser Anbieter dürfte jedem Nutzer, dem seine Privatsphäre noch wichtig…

Read more →

Gerade erhielt ich folgende E-Mail: Die offizielle Outlook-App von Microsoft überträgt beim Anlegen eines IMAP-Accounts die kompletten Anmeldedaten an Microsoft. Fällt soweit nicht auf, allerdings merkte ich in den Serverlogs meines IMAP-Servers, dass sich IP-Adressen aus dem Microsoft IP-Bereich mit…

Read more →

Ich erhielt gerade eine E-Mail vom SuperFreezZ-Entwickler: Hallo, ich habe mich oft darüber geärgert, dass Greenify nicht Open Source ist und offenbar Daten versendet. Also habe ich eine Alternative entwickelt: SuperFreezZ. SuperFreezZ braucht keine Internet-Berechtigung und versucht grundsätzlich, so gut…

Read more →

Gerade eben habe ich meinen öffentlichen GnuPG-Schlüssel auf den neuen GnuPG-/PGP-Schlüsselserver keys.openpgp.org hochgeladen und per E-Mail verifiziert. Schlüssel werden dort also vor der Verteilung geprüft und Missbrauch damit vorgebeugt. In Enigmail habe ich anschließend alle anderen Keyserver entfernt, da ich…

Read more →

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen – auch jetzt im Urlaub. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz…

Read more →

1. Von Menschen gemacht Wir werden überwacht, vermessen, durchleuchtet, ausgespäht und manipuliert. Aber wer steckt eigentlich dahinter? Geheimdienste? Der Staat? Datengetriebene Konzerne wie Google und Facebook? Zweifellos – aber wer hat ihnen zu dieser »Macht« verholfen? Es waren und sind…

Read more →

1. Schlüsselmaterial Ein Nitrokey unterstützt je nach Version unterschiedliche Anwendungsszenarien. Im vorliegenden Beitrag der Artikelserie »Nitrokey« beschreibe ich die Inbetriebnahme eines Nitrokeys unter GNU/Linux und die anschließende GnuPG-Schlüsselerstellung. Ein (RSA-)Schlüsselpärchen ist eine grundlegende Voraussetzung für die beiden Anwendungsszenarien OpenPGP/GnuPG E-Mail-Verschlüsselung…

Read more →

Im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) werden einige von euch vermutlich gerade von ihrer Bank benachrichtigt, dass ab 14. September 2019 eine Bezahlung per Kreditkarte bei einem Online-Kauf nur noch mit zusätzlicher App durchführbar ist. Via 3D Secure-Verfahren sollen Kreditkartenzahlungen…

Read more →

Matthias Eberl hat 130 deutsche Nachrichtenseiten und Verlagsangebote analysiert. Sein Fazit: Facebook liest fast überall mit. Durch Tracking-Tools kann der Konzern in vielen Fällen erkennen, welche Artikel ein Facebook-Nutzer anklickt. Die Gesetze untersagen diese Form von Tracking, aber die Verlage…

Read more →

1. Erhöhte Sicherheitsanforderungen Der Schutz der digitalen Identität ist heute wichtiger denn je. Gestohlene Online-Accounts können in den falschen Händen erheblichen Schaden bei betroffenen Personen verursachen. Gleichzeitig steigt die Anzahl der Datenpannen (engl. Data-Breaches) stetig an – es vergeht kaum…

Read more →

Per Brief erreichte mich eine anonyme Barspende in Höhe von 20,- €. Vielen Dank dafür! Anbei die aktuellen Spendeninfos vom 01.06.2019: Spender mit Dauerauftrag: 452 Monatliches Spendenaufkommen: ca. 1730,- € Höchste monatliche Spende mit Dauerauftrag: 42,- € Häufigste monatliche Spendensumme:…

Read more →

Ich teste auf iOS gerade DNSCloak. Damit sind nicht nur verschlüsselte DNS-Anfragen via DNSCrypt & DNS-over-HTTPS/2 (DoH) möglich, sondern ebenfalls das systemweite Blockieren von Werbung und Tracker via Filterlisten. Wer iOS hat, der sollte sich das unbedingt mal anschauen und…

Read more →

Laut einer Meldung von 9To5Google will Google die Chrome-API für Werbeblocker »beschneiden«. Mit Manifest V3 soll das Limit an Blacklist-Domains auf 30.000 reduziert werden. uBlock Origin und andere Werbeblocker verarbeiten im Schnitt allerdings weit über 100.000 Domains. Schlimmer: Die 30.000…

Read more →

Nach DSGVO sind unter anderem deutsche Webseitenbetreiber dazu verpflichtet, die IP-Adresse in »anonymisierter« Form an Google Analytics zu übermitteln. Möglich wird das durch die Code-Erweiterung AnonymizeIP. Durch Nutzung der Code-Erweiterung wird der letzte Ziffernblock einer  IP-Adresse vor der Übermittlung maskiert.…

Read more →

Um die aktuellen Mastodon-Beiträge lesen zu können, müsst ihr ab sofort nicht mehr direkt mein Mastodon-Profil besuchen oder den Mastodon-RSS-Feed abonniert haben. Die 10 aktuellen Beiträge werden nun in der Microblog-Ansicht direkt eingebunden. Wer kommentieren, re-tooten oder liken möchte, der…

Read more →

Vielfach werden die Konnektoren, die in Praxen für die telematischen Infrastruktur notwendig sind, nicht sachgerecht angeschlossen. Praxen und Ärzte, denen das Risiko bewusst ist, welches von diesen TI-Konnektoren ausgeht, finden auf der folgenden Seite Informationen, Dokumente und Musterklagen. Auszug aus…

Read more →

Es gibt ein neues Subforum mit der Bezeichnung »DSGVO«. In diesem Forum haben interessierte Nutzer die Möglichkeit Datenschutzverstöße zu diskutieren, gemeinsam Beschwerden zu formulieren bzw. auf den Weg zu bringen und die Ergebnisse anschließend zu veröffentlichen. In den nächsten Tagen…

Read more →

Für die Artikelserie »Take back control!« habe ich das BQ Aquaris X Pro gewählt. Im vorliegenden Kurzbeitrag möchte ich erläutern, wie man ein Firmware-Update einspielt, ohne LineageOS, Magisk oder eure Daten zu verlieren. Ausgangspunkt ist ein BQ Aquaris X Pro…

Read more →

Ich verbreite das hier mal über den Blog: Gehen euch übergriffige Apps und schnüffelnde Drittanbieter auch so auf die Nerven gehen wie uns? In unserem neuen Projekt wollen wir klare Verhältnisse schaffen und das Verhalten von Apps in Sachen Privacy…

Read more →

1. Datensammelwut Im letzten Teil der Artikelserie habe ich euch den F-Droid Store vorgestellt, in dem ihr freie und quelloffene Apps beziehen könnt, die euch weder tracken, noch Werbung einblenden. Eine allgemeine Empfehlung der Artikelserie »Take back control!« lautet daher:…

Read more →

Die Empfehlungsecke habe ich um eine Suchmaschine für Kinder erweitert. fragFINN.de oder Helles Köpfchen scheiden aus, da diese entweder Tracker einbinden und/oder die Suchanfragen direkt an Google übermitteln. Bei einer Recherche ist mir nur Blinde Kuh positiv aufgefallen. Auszug: Suchmaschinen…

Read more →

Die Webseite fragFINN.de wird oftmals als »Suchmaschine für Kinder« empfohlen. Wer etwas genauer hinschaut, der dürfte die Empfehlung allerdings kritisch sehen. fragFINN nutzt zur Auslieferung der Suchergebnisse nämlich Google: Auf der Webseite fragFINN.de ist der Dienst „Google benutzerdefinierte Suche“ (Google…

Read more →

Der für heute geplante Vortrag »Horch was kommt von drinnen raus? – Über die Kommunikationsfreudigkeit mobiler Endgeräte« im wizemann.space fällt krankheitsbedingt leider aus. Ich hatte den Veranstalter bereits am Freitag vorgewarnt. Über das Wochenende hat sich mein Zustand leider nicht…

Read more →

2018 hat der ADAC mal einen Blick auf die Smartphone-Apps für die Fernsteuerung von Autos geworfen: Immer mehr Autos lassen sich per Smartphone fernsteuern und überwachen. Der Besitzer kann abfragen, ob Türen und Fenster geschlossen sind, teilweise auch Tankfüllstand, Kilometerstand,…

Read more →

1. App-Store mit Klasse Durch die Installation von LineageOS haben wir uns von den herstellereigenen Android-Systemen losgesagt und mit AFWall+ die Kontrolle über den ausgehenden Datenverkehr übernommen. Unsere Reise ist allerdings noch lange nicht beendet, denn um uns weiter von…

Read more →

Am Wochenende erhielt ich folgende E-Mail: Hallo Mike, ich habe Post von meiner Krankenkasse (SBK) bezüglich der Zwei-Faktor-Authentifizierung bekommen. Man muss jetzt ein Gerät registrieren, also entweder die Meine SBK-App installieren oder einen Computer registrieren, um Zugriff auf „Bereiche mit…

Read more →

Aktuell versendet die Sparkasse folgende Information an Ihre Kunden: Ab September 2019 kann man bei der Sparkasse die VISA/Mastercard- bzw. Kreditkarte nur noch in Kombination mit der S-ID-Check-App verwenden, wenn man im Internet eine Zahlung tätigen möchte. Begründet wird dies…

Read more →

In der Empfehlungsecke habe ich zwei Themen ergänzt. Einmal den Captive-Portal-Check für Android-Smartphones und wie man sein heimisches WLAN absichert. Auszug: Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Doch durch Softwarefehler, Komforfunktionen und nachlässig konfigurierte Router kann…

Read more →

Der Tätigkeitsbericht zum Datenschutz 2017-2018 wurde gestern veröffentlicht. Wer etwas Zeit mitbringt und sich für die Materie interessiert, der sollte mal einen Blick reinwerfen. Eine Beobachtung fand ich besonders brisant. Seite 49 Ziffer 3.2.2 Weiterhin fehlende Löschkonzepte bei den gesetzlichen…

Read more →

Vom 17. bis zum 26. Mai 2019 findet in Stuttgart die Privacy Week statt. Am 20. Mai bin ich ebenfalls mit dem Vortrag »Horch was kommt von drinnen raus? – Über die Kommunikationsfreudigkeit mobiler Endgeräte« dabei. Beginn ist um 19…

Read more →

Unter der Datenschutzerklärung habe ich die Ziffer 2.5 ergänzt: Unter der Adresse captiveportal.kuketz.de wird ein Connectivity-Check für Android-Smartphones angeboten. Wer die Seite aufruft erhält folgende Rückmeldung: HTTP/1.1 204 No Content Die Nutzung des Dienstes ist freiwillig. Eine Datenerhebung in irgendeiner…

Read more →

1. Risiko WLAN Sowohl im privaten als auch geschäftlichen bzw. öffentlichen Umfeld sind lokale Funknetze (WLANs) weit verbreitet. In den Niederlanden verfügt über 80% der Haushalte über WLAN. Das Vertrauen in die Technik scheint außerordentlich hoch, denn weltweit ist die…

Read more →

Mit dem Update auf Firefox 66.0.4 und 60.6.2 für die ESR-Version behebt Mozilla nun das Problem der deaktivierten Add-ons. Das Problem hat viele Nutzer am frühen Samstagmorgen ereilt, nachdem Mozilla vergessen hatte das Intermediate-Zertifikat, das für das Signieren der Add-ons…

Read more →

Ich erhalte oftmals die Frage, weshalb ich den Brave-Browser nicht empfehle und wieso ich nicht am Brave-Rewards-Programm teilnehme. Zunächst einmal basiert der Browser auf Chrome – das genügt für mich schon, um einen möglichst weiten Bogen darum zu machen. Auf…

Read more →

Per Brief erreichte mich eine anonyme Barspende in Höhe von 100,- €. Vielen Dank dafür! Anbei die aktuellen Spendeninfos vom 02.05.2019: Spender mit Dauerauftrag: 440 Monatliches Spendenaufkommen: ca. 1690,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,-…

Read more →

Roeland Kuiper von uriports hat mich als Reaktion auf meinen Beitrag »Dienst für report-uri bzw. report-to Direktive« kontaktiert: […] URIports doesn’t use Cloudflare CDN anymore for hosting some JS files. Can you maybe update your blog? That would be great.…

Read more →

Die baden-württembergische Datenschutzaufsicht hat eine FAQ zum Umgang mit Cookies und Tracking veröffentlicht. Interessante Tipps: 1. Darf ich Werkzeuge zur Reichweitenanalyse ohne Einwilligung der Nutzer verwenden? Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird. Eine…

Read more →

Jedes Mal wenn sich euer Android-Gerät mit einem WLAN verbindet, führt das System einen Captive Portal Check durch. Android will damit sicherstellen, dass euer Gerät nicht nur eine IP-Adresse bekommen hat, sondern tatsächlich auch Ziele im Internet erreichen kann. Android…

Read more →

Die BARMER Krankenkasse schießt in ihrer Ausschreibung zur Erst-Entwicklung einer elektronischen Patientenakte (ePA) für ihre Versicherten den Vogel ab. Auf Seite 39 von 53 steht: § 28 Verwendung von Open Source Software 1. Die Verwendung von Open Source Software ist…

Read more →

Android unterstützt ab der Version 9.x (Pie) das Protokoll DNS over TLS (DoT). Das bedeutet: Alle DNS-Anfragen und Antworten werden über eine TLS gesicherte Verbindung übertragen, die zwischen eurem Android und einem DNS-Server aufgebaut wird. Im Gegensatz zur ungesicherten Abfrage…

Read more →

Noch ist über den endgültigen Inhalt der ePrivacy-Verordnung nicht entschieden. Sie wird aber kommen. Mitte / Ende des Jahres sollte eine endgültige Fassung der ePrivacy-Verordnung vorliegen und dann ab dem Jahr 2022 Anwendung finden. Ich habe mich bereits im Vorfeld…

Read more →

Seit in Kraft treten der EU-Datenschutzgrundverordnung könnt ihr eine Anfrage zu den über euch gespeicherten Daten bei einem Dienstleister ganz einfach via E-Mail abwickeln. Die Verbraucherzentrale NRW stellt ausgezeichnete Vorlagen bereit, mit denen ihr Folgendes tun könnt. Ein Auszug: Recht…

Read more →

Die report-uri bzw. die neue report-to Direktive eignet sich unter anderem zur Meldung von Verstößen gegen die serverseitig definierte Content Security Policy (CSP). Leider ist die Auwahl an Reporting-Dienstleistern etwas rar: Report URI: Glänzt mit Google Analytics, Google-Cookies. Nutzt darüberhinaus…

Read more →

Über die Osterfeiertage dürft ihr mir mal wieder eure Artikelwünsche einsenden. Einfach kurz eine E-Mail tippen oder direkt auf Mastodon antworten. Sofern euer Artikelwunsch gut passt mache ich daraus einen Blog- oder Microblog-Beitrag. Ich wünsche schöne Feiertage und melde mich…

Read more →

1. Firewall Im letzten Teil der Artikelserie »Take back control!« haben wir uns mithilfe von Magisk Root-Rechte auf unserem Android-System verschafft. Dieser Schritt war notwendig, da Apps wie AFWall+ und AdAway Root-Rechte zwingend voraussetzen. An dieser Stelle sollten wir uns…

Read more →

Verkaufe ein Xiaomi Redmi Note 4 mit offiziellem LineageOS (Build vom 10.04.2019). Optisch sowie auch technisch ist das Gerät einwandfrei in Ordnung. Es handelt sich um ein Testgerät von mir, dass grundsätzlich nur auf dem Schreibtisch lag und ab und…

Read more →

Wer sich einmal vor Augen führen möchte, in welchem Ausmaß Google Daten sammelt und verarbeitet, der sollte unbedingt einen Blick auf die Forschungsergebnisse Google Data Collection werfen. Ein paar Zitate: Overall, even in the absence of user interaction with Google’s…

Read more →

Mal wieder eine Leserfrage, die in den letzten Tagen vermehrt in meinem Postfach auftauchte: Ich würde gerne wissen wie ein Notebook Umzug bei dir aussieht mit Erstsetup etc. kannst du darüber ein kleinen Artikel machen? Die groben Schritte sind wie…

Read more →

Hyperlink Auditing wird seit jeher zum Nutzer-Tracking verwendet. Wenn ihr auf einen Link klickt, schickt das ping-Attribut eine Information an eine andere Seite, dass ihr den Link angeklickt habt: <a href=“link-zu-einer-seite.html“ ping=“http://tracking-anbieter.com“>Hyperlink-Auditing</a> In Zukunft wird man das Hyperlink-Auditing in Chrome,…

Read more →

Für GNU/Linux gibt es unterschiedliche Ansätze, um die Akkulaufzeit eures Geräts im Akkubetrieb zu optimieren. Ich mache das mit powertop Folgendermaßen: Alles vom Laptop abziehen (USB-Geräte, Monitor, Stromkabel, etc.) powertop –calibrate (dauert ca. 5 Minuten) powertop –html=powerreport.html Monitor bzw. externe…

Read more →

Ich bitte meine aktuelle Abwesenheit zu entschuldigen. Aufgrund diverser Umstellungen schaffe ich es gerade nicht neue Beiträge für den Blog zu schreiben. Ab nächster Woche sieht es wieder besser aus. Was mich aktuell beschäftigt: Umstieg auf neues Notebook Bürokratiewahnsinn mit…

Read more →

Bereits Ende März ist die Android Client-App für Nextcloud durch einen Google-Firebase-Tracker in der App aufgefallen. Das Exodus-Ergebnis sollte man natürlich mit Vorsicht genießen, da Exodus nicht prüft, ob Google-Firebase auch tatsächlich aktiv ist. In der Vergangenheit hatten allerdings schon…

Read more →

Eine Frage die mich immer wieder umtreibt ist diese: Wann kann man Software guten Gewissens empfehlen? Christian Pietsch von Digitalcourage hat dazu folgende Ideen geäußert: 1.) Voll empfehlen sollten wir Software nur dann, wenn sie reproduzierbar gebaut wurde. Das ist…

Read more →

Dem Tagesspiegel liegt ein internes Papier von mehr als 90 deutschen Krankenkassen vor. Der Tagesspiegel schreibt: Bei den gesetzlichen Krankenkassen wächst der Widerstand gegen die Digitalisierungs-Vorgaben von Gesundheitsminister Jens Spahn. Der Zeitdruck, den der CDU-Politiker bei der Einführung der elektronischen…

Read more →

Über die TK-App können Versicherte am TK-Bonusprogramm teilnehmen – also Gesundheitsdaten abliefern und dafür Punkte sammeln. Die Rahmenbedingungen für das Fitnessprogramm sind allerdings mehr als fragwürdig. Für die Teilnahme am Fitnessprogramm benötigt ein Versicherter Folgendes: Schrittzählung über die Apple Health…

Read more →

Gestern war das Forum nicht erreichbar und ein großer Grafikbanner mit »You have been hacked« begrüßte die Besucher. Wer auf das Datum geschaut hat, der wusste relativ schnell, dass es sich hierbei um einen Aprilscherz handelte. Dennoch erhielt ich Unmengen…

Read more →

Sowohl auf dem Blog als auch im Forum werden externe Links nun mit einem Icon gekennzeichnet – es befindet sich hinter der URL. Beispiel ein Link zur Wikipedia: Wikipedia. Ihr könnt nun also direkt am Link erkennen, ob ihr externen…

Read more →

In der c’t Ausgabe 8/2019 wird das Firefox-Sicherheitskompendium fortgesetzt. Es handelt sich hierbei um eine Aufbereitung der Artikelserie »Firefox-Kompendium« aus dem Jahr 2018 für die c’t. Auszug aus dem zweiten Teil: Zwei Add-ons gegen Website-übergreifendes Tracking: Decentraleyes vermeidet Anfragen an…

Read more →

Tor-Browser-Nutzer kennen das Problem schon lange: CAPTCHAs. Auf Reddit hat dazu jemand einen treffenden Kommentar hinterlassen: You should not be solving many CAPTCHAs. You can expect to encounter lots of CAPTCHAs if you use Tor but in general you should…

Read more →

1. Root-Rechte Durch die Installation von LineageOS haben wir uns von den herstellereigenen Android-Systemen losgesagt. Doch allein der Wechsel zu einem alternativen Betriebssystem schützt uns nicht zwangsläufig vor dem ungewollten Abfluss sensibler Daten. Vielmehr bedarf es weiterer Anpassungen des Systems…

Read more →

Einige Apps prüfen vor dem Start, ob euer Android-System gerootet ist und verweigern anschließend den Dienst. Insbesondere Banking-Apps haben solche Root-Erkennungsmechanismen integriert, da viele Banken gerootete Android-Geräte pauschal als »Sicherheitsproblem« einstufen. Leider ist das zu kurzsichtig und wird den individuellen…

Read more →

Gestern hat Mozilla Firefox Lockbox für Android vorgestellt. Es handelt sich um einen Passwort-Manager mit 256-Bit-Verschlüsselung und Synchronisation. Leider ist die Android-App nicht frei von Trackern: Unmittelbar nach dem Start werden an die Analysefirma Adjust (Hauptfirmensitz San Francisco, USA) eine…

Read more →

Vor ein paar Tagen erhielt ich die besorgte E-Mail eines Lehrers, der mich auf folgenden Beitrag aufmerksam machte: Ausgerechnet beim Ministerinnen-Besuch fällt das W-Lan aus. Im Beitrag wird mehrfach Google Classroom genannt. Was ist Google Classroom? Google Classroom ist eine…

Read more →

Wer den Kuketz-Blog gerne unterstützt, dabei aber vollständig anonym bleiben möchte, der kann dies nun auch per Barspende tun. Ihr lasst einfach den Absender weg und adressiert an folgende Adresse bzw. Postfach: Mike Kuketz Postfach 11 08 25 76058 Karlsruhe,…

Read more →

1. Befreiung aus der Umklammerung Mit der Artikelserie »Take back control!« sollt ihr als Anwender Schritt für Schritt die Herrschaft und Kontrolle über euer Android-Gerät bzw. eure Daten zurückgewinnen. Ein erster Schritt in Richtung Unabhängigkeit ist der Wechsel des herstellereigenen…

Read more →

Vor ein paar Tagen startete das Online-Angebot für Geschlechtskrankheiten Intimarzt.de. Entwickelt wurde das Angebot in Zusammenarbeit von Ärzten und Wissenschaftlern des Universitätsklinikum Heidelberg, des Deutschen Krebsforschungszentrums und des Nationalen Centrums für Tumorerkrankungen. Die technische Umsetzung geht auf die Firma Smart…

Read more →

Das beliebte Skript zum Blockieren von Datensammlern wie Google und Facebook via ASN-Quellen wurde von maloe geupdatet. In der Beta-Version 0.7.7 wurde die Kompatibilität zu FreeBSD und Android ergänzt. Im Wiki findet ihr unter »ASN IPFire Script and Android« Hinweise,…

Read more →

In der c’t startet mit der Ausgabe 7/2019 das Firefox-Sicherheitskompendium. Es handelt sich hierbei um eine Aufbereitung der Artikelserie »Firefox-Kompendium« aus dem Jahr 2018 für die c’t. Auszug: Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, muss seinen Browser…

Read more →

Wenn ihr einen aktuellen Pi-hole in Kombination mit PiVPN benutzt, dann sind ein paar Nacharbeiten notwendig. Das Pi-hole-Projekt hat in der Version 4.x ein paar Änderungen vorgenommen, die eine Anpassung der Konfiguration notwendig machen. Folgendes solltet ihr anpassen damit Pi-hole…

Read more →

1. Einführung Das Internet ist dezentral – zumindest wünsche ich mir das. Viele kleine vernetzte Einheiten und man kann sich überall etwas holen, je nachdem, was man gerade braucht. Doch wir haben zunehmend mit immer größer werdenden, zentralen Entitäten mit…

Read more →

Das Interesse an einem Pi-hole in Kombination mit einem PiVPN scheint weiterhin groß zu sein. Per E-Mail erreichen mich dazu immer wieder Anfragen. Da die Beiträge aus dem Jahr 2017 stammen, waren Teile der Anleitungen nicht mehr auf dem aktuellen…

Read more →

Seit ein paar Tagen steht die App »Deutscher Bundestag« (Android & iOS) zur Verfügung: Direkt aus dem Parlament: Diese App liefert laufend aktualisierte Informationen über Themen, Abgeordnete und Ausschüsse des Deutschen Bundestages. Ich war neugierig und habe mir gleich mal…

Read more →

Gerade bekam ich von einem Leser einen Hinweis, dass die comdirect bank AG ihren Kunden einen neuen Benachrichtigungsdienst per E-Mail anbietet. Dazu muss man allerdings zunächst die »-Mail-Benachrichtigung Nutzungsbedingungen« akzeptieren. Diese lauten: Bitte nehmen Sie vor Nutzung unseres E-Mail Benachrichtigungsdienstes…

Read more →

Anbei die aktuellen Spendeninfos vom 01.03.2019: Spender mit Dauerauftrag: 421 Monatliches Spendenaufkommen: ca. 1630,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 300,- € Bereits mit einer kleinen…

Read more →

1. Android ohne Datenkrake(n) Die Artikelserie »Your phone your data« aus dem Jahr 2014 hat einen großen Anteil an der Erfolgsgeschichte dieses Blogs. Viele tausende von Menschen wollten damals erfahren wie man sich von Google befreit und wieder die Herrschaft…

Read more →

Einer Leser schreibt mir: Die Telekom bietet für das Login zum E-Mail-Konto eine „Passwort vergessen?“-Funktion an. Dort kann man nun nicht nur testen, ob eine E-Mail-Adresse tatsächlich existiert, sondern erfährt gleich noch, welche weiteren Mail-Adressen dazu gehören. Auch wenn viele…

Read more →

Richard Gutjahr lässt seinem Frust freien Lauf und schreibt im Beitrag »Regiert und REGULIERT endlich!: Facebook, Google, Twitter – Eure verlogene Firmenpolitik widert mich an! Seine Forderungen gegen Ende des Beitrags sind gut und richtig. Allerdings sollte Richard sich vielleicht…

Read more →

Zunächst einmal möchte ich mich für die vielen Zuschriften und der regen Teilnahme im Forum zum Thema »Waldorf-Frommer: Abmahnung wegen Urheberrechtsverletzung erhalten« bedanken. Bisher habe ich von dieser »Abmahnindustrie« nur am Rande etwas gehört. Da ich nun selbst betroffen bin,…

Read more →

Tim Cook ist ja nach außen hin immer wieder bemüht, Apple einen datenschutzfreundlichen Anstrich zu verleihen. Meldungen wie diese, führen uns dann wieder die Realität vor Augen: In der Datenschutzrichtlinie von 2011 hatte sich Apple weitgehende Rechte zur Nutzung der Kundendaten eingeräumt.…

Read more →

Nachdem mich immer wieder Fragen von Lesern erreichen, die einen VPN-Anbieter suchen, bin ich die letzten Tage auf der Suche gewesen. Ich habe diverse VPN-Anbieter verglichen, mir unter anderem die Webseiten, Werbeversprechen angeschaut und grob auch Android-Apps (via Exodus Privacy)…

Read more →

Der Landesrechnungshof Rheinland-Pfalz hat in seinem Jahresbericht 2019 über den Einsatz mobiler Endgeräte (Smartphones und Tablets) in der Landesverwaltung informiert. Die Ergebnisse sind mehr als gruselig: Die Landesverwaltung setzte 2017 fast 2.000 mobile Endgeräte (Smartphones und Tablets) ein. Es wurden…

Read more →

Gut gelaunt habe ich heute Mittag den Briefkasten geöffnet. Darin befand sich ein DIN-A4 Couvert der (Abmahn-)Kanzlei Waldorf-Frommer aus München. Titel: Abmahnung wegen Urheberrechtsverletzung Am 15.01 soll von unserem Anschluss ein urheberrechtlich geschütztes Werk von »Sony Music Entertainment Germany GmbH«…

Read more →

In der Empfehlungsecke habe ich das Thema »Thunderbird« ergänzt. Auszug: Die Verwaltung der E-Mail-Kommunikation ist über einen lokalen Client nicht nur komfortabler, sondern auch sicherer als der Zugriff über das Webinterface beim Anbieter. Für den E-Mail-Client Thunderbird von Mozilla gibt…

Read more →

Die neueste Version des Signal-Messengers (v. 4.33.5) beinhaltet Google Firebase Analytics Klar ist aber: Der Tracker ist nicht aktiv. Auch Conversations hat bereits den Wechsel von Google Cloud Messaging (GCM) zu Firebase Cloud Messaging (FCM) vollzogen, geht allerdings einen anderen…

Read more →

In der Empfehlungsecke habe ich das Thema »VPN-Anbieter« ergänzt. Dort wird erklärt, für welche Anwendungsszenarien ein VPN im Privatumfeld sinnvoll sein kann und wozu eher nicht. Auszug: Leider fallen viele Anwender auf diese haltlosen Werbeversprechen rein und wiegen sich in…

Read more →

Im Rahmen eines größeren Projekts für eine Krankenkasse prüfe ich gerade das weit verbreitete Xiaomi Mi Band 2 Fitnessarmband. Unter anderem verwendbar als Schlaftracker, Aktivitätstracker und Pulsmesser. Die offizielle App von Xiaomi (Mi Fit) aber auch andere Lösungen wie Notify…

Read more →

Manche iOS-Nutzer haben sich ja bewusst für den Kauf eines iPhones entschieden, um Google damit zu entgehen. Aktuell teste ich vermehrt Apps auf der iOS-Plattform. Dabei wird immer deutlicher: Die App-Entwickler greifen zunehmend auf Google-Dienste zurück und binden diese in…

Read more →