Im (von Microsoft Österreich betriebenen) Vistablog wurde unlängst über die InPrivate Funktion vom Internet Explorer 8 berichtet.

Prinzipiell ist diese Funktion sehr begrüßenswert, weil sie Cookies auf Sessions beschränkt, temporäre Dateien nach dem Surfen löscht und keine Formulardaten speichert - also eigentlich das macht, was ohnehin in jedem Browser von Menschen ohne größere exhibitionistische Neigung mit Bedürfnis nach Privatsphäre Standardeinstellung sein sollte.

Vor allem hervorzuheben aber ist der Schutz, den die InPrivate-Funktion gegen Analysedienste wie Google Analytics bietet - hier muss ich als ansonsten begeisterter Firefox-Nutzer einmal ganz ehrlich hinzufügen, dass die Mozilla Foundation aufgrund der inoffiziellen Verflechtung mit Google (siehe z.B. hier) leider gar nie in der Position wäre, diesen vielseitig eingesetzten Spion zu blocken.

Bedenklich ist andererseits die folgende Aussage über die im Vistablog verwendeten Tracking-Cookies:

Es werden hier mehrere Cookies gesetzt, unter anderem von Google Analytics. Das wird demnächst ersetzt werden durch Microsoft Adcenter.

Es bleibt abzuwarten, ob der neue Internet-Explorer im InPrivate-Modus auch die Microsoft-eigenen Tracking-Dienste blockt.

Trotzdem darf man gespannt sein, inwieweit die Verfügbarkeit ordentlicher Datenschutztechnik in einem Browser mit dem Marktanteil des Internet Explorers erstens die Nachahmung durch weitere Browseranbieter inspiriert und zweitens das dringend notwendige Bewusstsein für Datenschutz bei Otto-Normalnutzer weckt.

Die folgende Diskussion darüber im Vistablog möchte ich euch aber nicht vorenthalten:

Stephan meinte am 26. Aug 2008 15:45
Wenn du es nicht sagst, sage ich es, im Internet nennen sie diesen Modus den PORNO Modus. Nur bringt der ganze Porno Modus gar nichts, wenn man vor lauter Porno gucken nicht merkt wer hinter einem steht :D

Antwort vom Autor des Blogs:

Genau deswegen sitze ich mit dem Rücken zur Wand.

Anmerkung: Natürlich sollte der Modus aber nicht dazu missbraucht werden, dass man(n) im Büro Pornos anschauen kann... ;-)

Im tagesschau.de Interview spricht Völkerrechtsexperte Otto Luchterhandt über die völkerrechtliche Legitimitation der russischen Anerkennung von Südossetien und Abchasien. Propaganda kann man Luchterhandt anders als so manchem Nachrichtenformat eigentlich kaum vorwerfen; seine Argumente klingen ziemlich fundiert. Es stimmt nun mal, dass der Westen mit dem Präzedenzfall der völkerrechtlichen Anerkennung des Kosovo eine Vorlage für beinahe beliebigen Staatsseparatismus geliefert hat - dieser objektiv schwer begründbare Schritt war ein grober Fehler des Westens unter Führung der USA.

NATO, EU und USA haben Glück, dass der tatsächliche Argumentationsnotstand, in dem sie sich befinden, durch das pöbelige Auftreten Russlands relativiert wird.

Allerdings widerspricht sich Luchterhandt auch selbst, wenn er argumentiert, dass Voraussetzung für eine Staatlichkeit unter anderem ein Staatsvolk sei, was in Südossetien nicht gewährleistet sein, denn

in Südossetien [liegen] eine Reihe von georgisch besiedelten Dörfern, so dass man auch nicht von einem einheitlichen Staatsvolk sprechen kann. Von staatlichen Verhältnissen kann in Südossetien also bei Licht betrachtet keine Rede sein.

Das macht die Argumentation mit dem Kosovo noch schwieriger, leben in dieser Region doch über 100000 Serben, die sich, würde man sie fragen, wohl kaum als "Staatsvolk" des Kosovo betrachten würden. Die Frage nach der "effizienten Staatsgewalt" erübrigt sich beim Kosovo mindestens genauso sehr wie bei Südossetien, denn ohne Hilfsgelder und UN-Hilfstruppe könnte dieses Luftschloss dieser Staat nicht einmal die einfachsten Exekutivaufgaben selbst durchführen; ganz unabhängig davon entzieht sich der gesamte Nordkosovo der Kontrolle der Regierung in Pristina.

Das soll nun nicht die imperialistische Präpotenz der russischen Armee rechtfertigen, die über das georgische Kernland marschiert wie in tiefsten Sowjetzeiten. Aber über die Anerkennung Abchasiens und Südossetiens durch Russland empört den Kopf zu schütteln und dabei nicht an den Kosovo zu denken ist - mit Verlaub - westliche Propaganda.

Als Anwender des Linux-Fenstermanagers XFCE war ich etwas frustriert, dass ich zur gleichzeitigen Benützung der Instant-Messaging Protokolle ICQ und Jabber entweder auf Pidgin oder Kopete festgelegt war; ersteres nervt wegen seinem mehr als aufdringlichem Werfen des Chatfensters in den Vordergrund (bei jeder eingehenden Nachricht!); zweiteres bringt eine Menge KDE-Bibliotheken mit, die das Konzept eines Light-/Middleweight Fenstermanagers ad absurdum führen.

Als ich nach längerem Hin und Her schon aufgegeben hatte und mich fortan asketisch nur mehr auf meine Jabber-Kontakte beschränken wollte, bin ich auf eine faszinierende Technik gestoßen: Jabber-Transports. Dabei geht es darum, dass nicht mehr der Client die Verbindung zum Gegenüber in Protokollen wie ICQ, MSN oder YIM verwaltet, sondern der Server. Man unterhält nur eine Jabber-Verbindung (z.B. über einen reinen Jabber-Client) zum Server und nutzt die anderen Instant-Messaging Protokolle über Jabber sozusagen als blinder Passagier mit.


Der Service Discovery des Jabber-Clients zeigt die Dienste, die der Server zur Verfügung stellt, an


Jetzt noch die ICQ-Login-Daten mitgeben


Und die ICQ-Kontakte erscheinen in der Kontaktliste

Prinzipiell werden Nachrichten an ICQ-Kontakte vom Jabber-Server an den ICQ-Server weitergeleitet, also in meinem Fall von jabber.gmx.net an icq.jabber.gmx.net. Dieser kommuniziert über ICQ (genauer über das OSCAR Protokoll) mit dem tatsächlichen ICQ-Server.
Die Vorteile liegen auf der Hand: Man verwaltet nur eine Jabber-Verbindung, die ICQ-Kontendaten schickt man nur über den Transport mit.

ICQ ändert wieder mal überraschend die Protokollversion? Mir doch egal, soll sich doch GMX drum kümmern, die Anbindung an den ICQ-Server wieder zu gewährleisten.
Jemand will meine IP-Adresse über ICQ rausfinden? Wird schwierig, ist der Transport doch auch gleichzeitig ein Proxy. Außerdem brauche ich in meiner Firewall nur den Jabber-Port zu öffnen, die anderen Protokolle laufen über den Transport mit. Als Nachteil kann man anführen, dass GMX eventuell die ICQ-Daten der Benutzer sammeln könnte - allerdings sollte man über ICQ sowieso nicht zu viele intime Details über sich verraten.

Im Wikipedia-Artikel zu Jabber-Transports wird diese Technik explizit als Übergangslösung angeführt - aber über die etwaige plötzliche Nichtverfügbarkeit braucht man sich zumindest bei GMX trotzdem keine Sorgen zu machen, denn der Transport existiert wohl nur wegen dem GMX.de MultiMessenger, der auch mit ICQ, MSN usw. kommunizieren kann.

Beim Durchstöbern eines Wikipedia-Artikels über die Inquisition stieß ich auf eine pikante Parallele. Unter anderem wird dort auf Papst Innozenz' IV. Erlass zur Folter in Inquisitionsprozessen verwiesen, in dem es heißt (lateinischer Originalauszug):

C. 25: Außerdem soll der Podestà (Stadtherr) oder städtischen Amtsträger alle Häretiker, die er gefangen hat, ohne dass er ihnen jedoch bleibende körperliche Schäden zufügt oder sie dabei sterben, dazu zwingen, ihre Irrtümer ausdrücklich zu gestehen und andere Ketzer anzuklagen, die sie kennen.

Dass ein Inquisitionsverfahren für die Angeklagten nicht gerade ein gemütliches Kaffeekränzchen darstellte, weiß man aus den Schulbüchern und den Hollywood-Schinken; interessanter ist der Nebensatz "ohne dass er ihnen jedoch bleibende körperliche Schäden zufügt".

Das erinnert zwangsläufig an die so genannten "scharfen Verhörmethoden", die von den Amerikanern in Guantánamo-Bay angewandt werden.
In der Realität jedoch ist die allgemein in den Medien wiedergegebene Aussage, alle Verhörmethoden, die beim Opfer keine bleibenden Schäden verursachen, wären erlaubt, verkürzt.

Tatsächlich heißt es in dem für die fraglichen Verhörmethoden maßgeblichen Text, der vom Juristen Jay Bybee verfasst wurde, im Wortlaut:

Each component of the definition emphasizes that torture is not the mere infliction of pain or suffering on another, but is instead a step well removed. The victim must experience intense pain or suffering of the kind that is equivalent to the pain that would be associated with serious physical injury so severe that death, organ failure, or permanent damage resulting in a loss of significant body function will likely result. If that pain or suffering is psychological, that suffering must result from one of the acts set forth in the statute. In addition, these acts must cause long-term mental harm. Indeed, this view of the criminal act of torture is consistent with the term’s common meaning.

Das heißt, auf Grundlage dieses Textes ist der Tatbestand der Folter nur dann erfüllt, wenn zusätzlich zu Schmerzen, die sonst bei drohendem Tod oder Organversagen auftreten, auch noch langfristige mentale Schäden zurückbleiben. Mit schnippischer Überheblichkeit wird der Allgemeinheit am Ende des Schriftstücks unterstellt, diese Definition wäre sowieso das, was sie unter Folter verstünde.

Folglich werden in Guantánamo-Bay keine Inquistionsmethoden angewandt, sondern Methoden die über das hinausgehen was zur Zeit der Inquistion zumindest formal erlaubt war.

Endlich weiß ich auch mal, was man unter dem Begriff "Schriftkultur" versteht:



(College-Humor Video als Link)

Zunächst schockierte mich die Aussage auf futurezone, dass der ORF in China über kein "abgesichertes Netz" (sprich VPN) verfüge.

Das würde nämlich bedeuten, dass der Anteil der Rundfunkgebühren, der vom ORF für Netzwerkadministratoren ausgegeben wird, ziemlich sinnlos veranlagt wäre.
Die folgende Aussage eines Nutzers im dazugehörigen Diskussionsforum dazu entsprach auch meiner Meinung:

ein openvpn auf port 443 betreiben im gateway mode und die sache ist gegessen. hat der orf keine menschen, die sowas grundlegendes einrichten können?

Viel besser war aber noch die Antwort, wohl von einem ORF-Redakteur, die mir schließlich ein breites Schmunzeln über das Gesicht zauberte:

Hierzu können wir nicht Stellung
nehmen, da der Betrieb von VPNs in China nicht erlaubt ist. Möchte nur hinzufügen, dass das Telefonat mit der ORF-Kollegin ebenso in einem "secure mode" geführt wurde wie der vorangegange Mailwechsel ;)

Das ist genau die richtige Einstellung! Wenn Peking meint, es müsse den Internetzugang der Journaille beschränken, dann müssen sich eben Mittel und Wege finden lassen, die Beschränkungen zu umgehen. Dass die österreichischen Journalisten nicht lautstark umher posaunen, sie hätten nun aber freien Internetzugang (über eine sehr einfache Lösung wie VPN), wie es die Deutschen tun, ist sogar noch besser. Zumal die deutschen Redakteure damit riskieren, dass die Route zum VPN-Endpunkt gesperrt wird oder IPSec-Pakete gefiltert werden.

Das spitzbübische Unterwandern sinnloser Regularien ohne großes Getöse hingegen, hat in Österreich wohl schon seit der K+K-Zeit Tradition. Umso beruhigender, dass sich dieses Verhalten auch auf Länder wie China und auf Anliegen wie die Informationsfreiheit übertragen lässt.

Oft blogge ich ja über das mangelnde Bewusstsein der Nutzer für Datenschutz im Internet - ohne bisher jemals konkrete, benutzerfreundliche Verbesserungsvorschläge bezüglich des Surfverhaltens gemacht zu haben. Höchste Zeit das nachzuholen!

Trackliste

Zuerst will man natürlich ungestört im Web surfen ohne ständig von Trackingdiensten erfasst zu werden. Hier helfen die Tipps vom Datenschutzzentrum Schleswig Holstein, für fortgeschrittene Nutzer führt auch das Austauschen der hosts Datei zum Erfolg und blockiert relativ unbemerkt eine große Menge an Tracking-Aufrufen (außer es läuft ein lokaler Webserver).

Wem das alles zu kompliziert ist: schon konservative Cookie-Einstellungen (z.B. Löschen beim Beenden der Sitzung) helfen gegen das Erfassen von Webverhaltensmustern.

Add me!

Aufgrund der Verfügbarkeit zahlreicher nützlicher Addons ist zur Zeit der Firefox ein gut geeigneter Browser zum Schutz der persönlichen Daten.
Auf der Addons-Seite kann man z.B. in der Kategorie Datenschutz und Sicherheit stöbern. NoScript blockiert die JavaScript-Ausführung von Domains, die nicht explizit dazu freigegeben sind, das neuere und vielleicht komfortablere Addon YesScript lässt Domains explizit blockieren, führt JavaScript-Code aber standardmäßig aus. Adblock Plus blockiert nicht nur lästige Werbung sondern auch allzu aufdringliche Tracker.

Realsozialismus

Wer sich viel auf sozialen Netzwerken tummelt und sich dazu offener Netze, wie z.B. des WLANs im Café bedient, den könnte vielleicht stören, dass die potenziell private Kommunikation von jedem mitgeschnitten werden kann. Entweder verwendet man dann ein VPN zur Verschlüsselung aller übertragenen Daten oder man greift auf das experimentelle Firefox-Addon Facebook Secure zurück, um z.B. die Verbindung zu Facebook mit SSL abzusichern.

Trotzdem sollte man aber Profile in sozialen Netzwerken möglichst nur unter einem Pseudonym anlegen und für den Austausch mit Freunden den Nachrichtendienst und nicht die (öffentlich einsehbare) Pinwand benutzen. Oder man überlässt nur einem sehr kleinen Kreis von real bekannten Freunden Zugriff auf das eigene Profil.

Eine ausführliche Erläuterung des grundlegenden Problems sozialer Netzwerke und potenzieller Lösungsmöglichkeiten findet sich u.a. hier.

Zufallsbekanntschaft

Auch wenn die Verbindung zu Webseiten verschlüsselt ist, heißt das noch nicht zwangsläufig, dass die übertragenen Daten sicher vor dem Abhören durch Dritte sind. Wegen der lange bestehenden Sicherheitslücke in Debian OpenSSL-Paketen, kann es vorkommen, dass die privaten Schlüssel bei manchen Zertifikaten leichter zu erraten sind, als sie es sein dürften.
Kann ein Angreifer diese nun erraten, kann er die Identität des echten Zertifikatsbesitzers fälschen.

Leider erkennen die Webbrowser solche schwachen Zertifikate noch nicht und das Vorhängeschloss in der rechten unteren Fensterecke kann sich als unverhofft trügerisch erweisen. Für den Internet-Explorer gibt es aber ein Werkzeug, das die angreifbaren Zertifikate erkennt; dieselbe Aufgabe erledigt die Firefox-Erweiterung SSL-Blacklist.

Datenschutz nach Lessing

Diese wenigen Schritte sollten dabei helfen, einen grundlegenden Schutz, privater, persönlicher Daten im Web zu gewährleisten. Allerdings blieb das effektivste und letztlich das einzige dauerhaft wirksame Mittel dazu bisher unerwähnt: Gesunder Menschenverstand. Und Nachdenken bevor man tippt oder klickt.

Endlich mal eine Auflistung, der ich bedenkenlos vollinhaltlich zustimmen kann:

Zwölf Gründe, warum dir ein Geek deine Freundin stehlen wird