Facebook verteidigt fragwürdiges Nutzer-Tracking
http://www.t-online.de/computer/internet/facebook/id_75772254/facebook-verteidigt-fragwuerdiges-nutzer-tracking.html

Seit Juni läuft in Belgien ein Prozess gegen Facebook: Die Datenschutzbehörde des Landes verklagt das soziale Netzwerk wegen unerlaubter Erfassung von Daten. Dabei geht es um Cookies, die das Verhalten von Nutzern protokollieren, selbst wenn sie gar nicht bei Facebook angemeldet sind. Nun geht Facebook zum Gegenangriff über.

News: Soziale Netzwerke | Prozess in Belgien: Facebook trackt Nicht-Mitglieder
http://www.nickles.de/c/n/prozess-in-belgien-facebook-trackt-nicht-mitglieder-10709.html

... bla ...

Olaf19 meint: Weg mit diesen blöden Like-Buttons. Möglichkeiten gibt es einige, Hosts-Datei anpassen, NoScript, Ghostery, Werbeblocker, oder radikal auf Cookies verzichten... siehe z.B.

Diskussion hier: http://www.gamersglobal.de/forum/42733/facebook-tracking-blockieren-keine-gefaellt-mir-buttons-mehr

Wie findet ihr die Gegenargumentation von Facebook? Das klingt ja fast so, als hielten die sich noch für gemeinnützig. Ich finde den Ansatz eher etwas an den Haaren herbeigezogen.

jueki @ Olaf19

Unmittelbar nach jeder Neuinstallation von Windows füge ich in die hosts diese Werte ein:
#facebook
127.0.0.1    http://www.facebook.com :****
127.0.0.1    facebook.com
127.0.0.1    ok.facebook.com
127.0.0.1    http://www.ok.facebook.com
127.0.0.1    a.ok.facebook.com
127.0.0.1    http://www.a.ok.facebook.com
127.0.0.1    facebook.com.au
127.0.0.1    http://www.facebook.com.au
127.0.0.1    nl-nl.facebook.com
127.0.0.1    http://www.nl-nl.facebook.com
127.0.0.1    facebook.nl
127.0.0.1    http://www.facebook.nl
127.0.0.1    facebook.com.au
127.0.0.1    http://www.facebook.com.au
127.0.0.1    login.facebook.com.au
127.0.0.1    http://www.login.facebook.com.au
127.0.0.1    www-10-01-snc2.facebook.com
127.0.0.1    www-11-01-snc2.facebook.com
127.0.0.1    www-10-03-ash1.facebook.com
127.0.0.1    www-12-08-ash1.facebook.com
127.0.0.1    www-13-08-ash1.facebook.com
127.0.0.1    static.ak.fbcdn.net
127.0.0.1    http://www.static.ak.fbcdn.net
127.0.0.1    login.facebook.com
127.0.0.1    http://www.login.facebook.com
127.0.0.1    login.facebook.com.nl
127.0.0.1    http://www.login.facebook.com.nl
127.0.0.1    fbcdn.net
127.0.0.1    http://www.fbcdn.net
127.0.0.1    fbcdn.com
127.0.0.1    http://www.fbcdn.com
127.0.0.1    ads.ak.facebook.com
127.0.0.1    http://www.ads.ak.facebook.com
127.0.0.1    static.ak.connect.facebook.com
127.0.0.1    http://www.static.ak.connect.facebook.com
127.0.0.1    login.facebook.com
127.0.0.1    http://www.login.facebook.com

- und konnte bislang keinen unerwünschten Traffic beobachten.
So simpel, wie die hosts sind, so effektiv scheinen diese zu sein.

... bla ...

Wie ZDNet berichtet, http://www.zdnet.com/article/windows-10-upgrade-nags-become-more-aggressive-offer-no-opt-out/
können Nutzer derzeit nicht einmal mehr die üblichen Tools wie GWX-Control einsetzen, um das Upgrade zu verhindern. Das Zwangs-Upgrade auf Microsofts neues Betriebssystem für Nutzer von Windows 7 und Windows 8.1 scheint es in dieser verschärften Form derzeit allerdings nur in den USA zu geben.

Upgrade-Angebot für Windows 10: Microsoft drängelt zunehmend auch bei uns
Aber auch in Deutschland wird der Ton schärfer: Auf den Rechnern von CHIP-Mitarbeitern tauchten beim Start große Hinweis-Fenster in der Mitte des Bildschirms auf, die nur noch die Taste "Jetzt aktualisieren" anbieten. Wer darauf klickt, schmeißt allerdings erst den Download der notwendigen Upgrade-Dateien an - zumindest, wenn dieser bislang erfolgreich verhindert wurde.

... bla ...

Zudem erschwert Microsoft es Nutzern von Windows 7 und 8.1, den automatischen Download der Windows-10-Installationsdateien zu verhindern. Das entsprechende Update "KB3035583" wurde nämlich inzwischen in einer neuen Revision bereitgestellt, wie ein Reddit-Nutzer jetzt bemerkte. https://www.reddit.com/r/windows/comments/3ow6sf/there_now_is_a_second_kb3035583_update/
Wer das Update in der Vergangenheit manuell deinstalliert und ausgeblendet hatte, sieht die neue Revision mit der gleichen KB-Nummer wieder in seiner Windows-Update-Liste. Um den Download der Dateien zu verhindern, muss es erneut deinstalliert und ausgeblendet werden.  (nh)

Der Widerstand gegen Ausforschung und digitale Überwachung sowie der Kampf um die Hoheit über den eigenen Computer beginnt bei der Auswahl des Betriebssystems. Einige stichpunktartige Gedanken sollen zum Nachdenken anregen.

Windows

Mit Windows 8.0 hat Microsoft begonnen, dass bei Smartphones akzeptierte Device- based Tracking auch bei PCs einzuführen. Ähnlich wie Google bei Android will Microsoft als einer der fünf größten Datensammler im Internet seine Datenberge erweitern und besser personalisieren.
    Das Erstellen eines User-Account unter Windows 8.1 ist ein echtes Dark Pattern. Der Nutzer wird massiv gedrängt, den User-Account auf dem Rechner mit einem Online Konto bei Hotmail oder Windows Live zu verbinden. Nur wenn man in der Eingabe­maske falsche Angaben macht, findet man in der Fehlermeldung den unscheinbaren Link für das Erstellen eines User-Account ohne Online Konto.
    In Windows 10 wurde das Device-based Tracking weiter ausgebaut. Es wird für jeden Account auf dem Rechner eine "Unique Advertising ID" generiert. Diese ID wird auch Dritten zur eindeutigen Identifikation zur Verfügung gestellt.

    In der neuen Privacy Policy von Microsoft (Juli 2015) steht außerdem:

        We will access, disclose and preserve personal data, including your content
(such as the content of your emails, other private communications or files in private folders),
when we have a good faith belief that doing so is necessary ...

    Zu den privaten Daten, die Microsoft sammelt gehören:

#  persönliche Interessen, die sich aus dem Surfverhalten ergeben sowie aus den per Apps gesammelten Daten (eine Sport-App sendet die bevorzugten Teams an MS, eine Wetter-App die häufig angefragten Städte... usw.)

# Standortdaten aller Geräte mit Windows werden an MS übertragen. Es wird bevorzugt GPS oder die WLANs der Umgebung genutzt, um den Standort so genau wie möglich zu bestimmen.

#  Kontaktdaten der Freunde und Bekannten werden an MS übertragen, wenn man Tools von Microsoft als Adressbuch nutzt.

#  Inhalte von E-Mails, Instant Messages und Voice/Vidoe Messages (z.B Skype) gehören ebenfalls zu den den Daten, die MS sammelt.

#  Als besonderes Highlight gehören auch die automatisch Recovery Keys der Festplattenverschlüsselung Bitlocker zu den Daten, die MS in seiner Cloud sammelt und NSA/FBI/CIA zur Verfügung stellt. (Crypto War 3.0)

    Experten des BSI warnten 2013 vor dem Einsatz von Windows 8 in Kombination mit TPM 2.0 und bezeichneten es als inakzeptables Sicherheitsrisiko für Behörden / Firmen.
Nutzer eines Trusted-Computing-Systems verlieren nach Ansicht der Experten die Kontrolle über ihren Computer.
(Das ist doch der Sinn von Trusted Computing - oder?)

        Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken.

    T. Baumgärtner von Microsoft(!) erklärte in einer Antwort auf die BSI Empfehlung:

        Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System natürlich besser nicht nutzen.
        [...]
        Für normale Nutzer bietet das TPM 2.0 ein "enormes Plus an Sicherheit".

    Ähmmm...

    Mit der immer wieder beschworenen Installation eines Virescanners gibt der Nutzer praktisch die Hoheit über die Installation von Software teilweise auf. Es ist die Aufgabe eines Virenscanners, Software zu entfernen, die der Hersteller der Software für unpassend hält. Außerdem enstehen durch Antiviresoftware neue Lücken, die durch Angreifer gezielt ausgenutzt werden können. Da Virenscanner sehr tief im System sitzen, sind diese Lücken besonders gefährlich.

    Können kommerzielle Virescanner gegen staatliche Trojaner wie "Regin" schützen? Wer die Veröffentlichungen um die NSA-Cyberwaffe "Regin" genauer verfolgt hat, der muss diese Frage wohl mit "Nein" beantworten.

        Als erstes hat Fox-IT den Trojaner bei der Analyse des Einbruchs bei #Belacom gefunden. Es wurde aber nichts veröffentlicht und die Signaturen wurden nicht in die Datenbank für Kunden aufgenommen. Ronald Prins von Fix-IT sagte nach der Veröffentlichung von Informationen zu "Regin" durch The Intercept im Nov. 2014:

            We didn't want to interfere with NSA/GCHQ operations. Everyone seemed to be waiting for someone else to disclose details of Regin first, not wanting to impede legitimate operations related to global security.

        Dann wurde der Trojaner von Symantec analysiert, auch Symantec veröffentlichte nichts. Vikram Thakur von Symantec sagte im Nov. 2014 als Entschuldigung:

            We had been investigating Regin since last year, but only felt comfortable publishing details of it now.

        Erst nachdem The Intercept ankündigte, über Regin zu berichten, haben die Anti-Virus Firmen reagiert und sind ebenfalls an die Öffentlichkeit gegangen.
        Im Sommer 2014 wurde "Regin" auf dem Laptop einer Mitarbeiterin im Bundes­kanzleramt gefunden. Auch über diesen Vorfall wurde geschwiegen, bis die Bild Zeitung im Dez. 2014 (nach der Veröffentlichung von "The Intercept") den Vorgang marktschreierisch veröffentlichte. Die Bundesregierung wollte diesen weiteren Fall von NSA-Spionage anfangs nicht kommentieren und dementierte halbherzig.
    Ist es möglicherweise so, dass die Firmen in vorauseilendem Gehorsam gehandelt haben und nicht extra unter Druck gesetzt werden mussten? Gilt das auch für Produkte von FinFischer oder für staatliche Trojaner der italienischen Firma HackingTeam?
    Die eindeutige UUID, die Windows bei der Kommunikation mit Microsoftservern sendet (z.B. bei Softwareupdates), wird vom NSA und GCHQ als Selektor für Taylored Access Operations (TAO) verwendet, um gezielt die Computer von interessanten Personen oder Firmen anzugreifen.

Microsoft ist seit 2007 Partner im PRISM Programm der NSA.
_________________________________________________________________________________________________________________

MacOS
Wenn man die Apple Datenschutzrichtlinie liest, dann erkennt man, das MacOS sich nicht als Betriebssystem eignet, wenn man seine Privatsphäre nicht mit Apple teilen möchte:

    Wir erheben Daten wie namentlich Beruf, Sprache, Postleitzahl, Vorwahl, individuelle Geräteidentifizierungsmerkmale, Weiterleitungs-URL sowie Ort und Zeitzone, wo Apple Produkte verwendet werden, damit wir das Verhalten unserer Kunden besser verstehen und unsere Produkte, Dienste und Werbung verbessern können.

Für diese Datensammlungen wurde Apple mit dem BigBrother Award 2011 geehrt.

Apple ist seit Oktober 2012 Partner im PRISM Programm der NSA.
_________________________________________________________________________________________________________________

Linux
Es gibt eine Vielzahl von Linux Distributionen, so dass man als potentieller Anwender erst einmal vor der Qual der Wahl steht: Debian und Derivate, OpenSuSE, Mandrive, Fedora, Gentoo für Bastler, Minidistributionen wie Puppy oder Fortress Linux als besonders gehärtete Variante... Ich kenne längst nicht alle Distributionen daher nur einige Gedanken:

    Debian ist ein robustes Arbeitstier unter den Linux Distributionen. Die Maintainer legen vor allem Wert auf Stabilität und weniger auf neueste Features. In Kombination mit den langen Release Zyklen ergibt sich ein System, das mit brandneuer Software und Hard­ware (insbesondere Laptops) öfters Probleme hat, aber nach erfolgreicher Installation lange Zeit stabil läuft.

    Debian hatte als erste Distribution Full-Disc-Encryption bei der Installation angeboten.
    Ubuntu ist angetreten, um das bessere Debian zu sein und mit aktueller Software auch neueste Hardware gut zu unterstützen. In letzter Zeit geht das Projekt mit dem Unity Desktop oft eigene Wege und die Übertragung sämtlicher Suchanfragen auf dem Desktop an kommerzielle Dritte wie z.B. Amazon ist ein Fiasko für die Privatsphäre.

    Man kann diese Probleme aber beseitigen, siehe FixUbuntu.com:
        Das Unity Tweak Tool installieren und starten. Auf der Kommandozeile:
        > sudo apt-get install unity-tweak-tool
        > unity-tweak-tool
        Auf dem Reiter "Suche" ist das "Durchsuchen von Online Quellen" sowie "Mehr Empfehlungen anzeigen" zu deaktivieren.
        Unity Tweak Tool
    LTS Version (Long Term Support): neben der halbjährlich aktualisierten Distribution gibt es Ubuntu in einer LTS Version, die man nur alle zwei Jahre komplett aktualisieren muss. Ich rate davon ab, diese Version zu nutzen, da mir mehrere User von Ubuntu LTS berichtet haben, dass der Long Term Support sich nicht auf die gesamte LTS bezieht, sondern nur auf ausgewählte Pakete. (Für die aktuelle LTS Version 14.04 wurde der Support für viele Pakete im Februar 2015 eingestellt.) Mit folgendem Kommando kann man prüfen, ob man Pakete installiert hat, für die es keine Sicherheitsupdates mehr gibt:
    > ubuntu-support-status
    Xubuntu gefällt mir eigentlich am besten. Die gute Hardware Unterstützung für neue Technik kombiniert mit einfacher Installation, klarem Bedienkonzept des XFCE Desktop ohne irgendwelchen Cloud Anbindungen oder Übertragung von Daten an Dritte sowie Full-Disc-Encryption bei der Installation mag ich.
    Mint Linux möchte das bessere Ubuntu sein und bietet vor allem einen anderen Desktop, der auch sehr hübsch ist. Allerdings ist Mint keine komplett selbständige Distribution sondern schmarotzt bei Ubuntu, was schon öfters für Verstimmung bei Canonical sorgte. Mit Mint Debian Edition gibt es auch eine Variante, die auf Debian (unstable) basiert.

Bei allen Linux Distributionen erhält man nach einem einfachen Installationsprozess, der auch für Laien durchführbar ist, ein lauffähiges System mit wesentlich umfangreicherer Software, als mit Windows oder MacOS. Gleichzeitig ist das System umfangreich anpassbar und unter Kontrolle des Anwenders, der "root" sein kann. Die bekannten Programme wird ein Umsteiger von Windows vergeblich suchen, es gibt kein Photoshop, keinen Windows Explorer oder MS Office, dafür gibt es zahlreiche Alternativen. Ich habe noch nie etwas vermisst.
NetBSD und OpenBSD
Diese beiden BSDs sind konsequent und ohne Kompromisse hinsichtlich Benutzbarkeit auf Sicherheit optimiert. Wenn man mehrere Jahre Erfahrung mit mit einem UNIX-artigen System (z.B. Linux) gesammelt hat und hinreichend leidensfähig ist, dann kann man auch diese beiden Betriebssstem einsetzen und sich an den Vorteilen erfreuen.

Die Optimierung auf Sicherheit gilt nur für das Betriebssystem, nicht für Anwendungen oder zusätzliche Bibliotheken. Gelegentlich werden Sicherheitsfeatures von Bibliotheken wie z.B. OpenSSL unterlaufen, denen das sichere Allocieren von Speicher bei NetBSD und OpenBSD zu langsam war und deren eigene Implementierung dann zum Heartbleed Bug führte.

Anwendungen wie X11, Mozilla Firefox oder Thunderbird lassen sich in der höchsten Sicher­heits­stufe von NetBSD und OpenBSD nicht installieren. In NetBSD muss man in der Datei "/etc/mk.conf" folgende Option setzen:
ALLOW_VULNERABLE_PACKAGES=yes