Das Facebook-Experiment
Vor ungefähr sechs Wochen überdachte ich meine Entscheidung, nicht an Facebook teilzunehmen. Für dieses Umdenken gab es vor allem zwei Gründe. Zum einen wollte ich Facebook kennen und verstehen lernen, um meinen Kindern zu gegebener Zeit wertvolle Ratschläge geben zu können. Zum anderen gibt es viele Informationen, die man nur, oder hauptsächlich, innerhalb von Facebook bekommt - von denen wollte ich mich nicht ausschließen. Also registrierte ich mir erneut einen Facebook-Zugang und startete den Selbstversuch.
Heute bin ich, was meinen persönlichen Bedarf von Facebook angeht, schlauer. Gleich nach dem Einrichten meines Accounts fing ich an, meine altbekannten Kontakte zusammen zu sammeln. Leute also, mit denen man sowieso regelmäßigen Kontakt hat. Nachdem sich die ersten Kontakte in der Freundesliste wiederfanden, schlug Facebook weitere Freunde vor. Die meisten davon kenne ich nicht, andere schon ... aber wirkliche Freunde im herkömmlichen Sinn sind die wenigsten. Trotzdem landete der eine oder andere in der Liste. Und sogar noch einige, die ich zwar kenne, mit denen ich aber eher wenig zu tun habe.
Meine Freundesliste umfasst heute also drei Kategorien von "Freunden". Freunde, die ich regelmäßig treffe, Bekannte, und zuletzt Leute, die ich kenne.
Was vor allem fehlt sind Freunde, die ich nicht sehe, zum Beispiel solche, die ich vor 15-20 Jahren aus den Augen verloren habe. Damals gab es Facebook allerdings noch nicht. Und solche Freunde, die regional so weit weg wohnen, dass Facebook auch hier eine Erleichterung schaffen könnte. Erstere einzufangen ist quasi unmöglich, da sie a) entweder nicht bei Facebook angemeldet, oder sich durch b) Heirat und Namensänderung dem "Zugriff entzogen" haben.
Und dann sind da natürlich noch die, die man von früher kennt und sich kurz vor dem Klick auf "Freundschaftsanfrage senden" fragt, ob es nicht besser ist, wenn diese mittelfristig in Vergessenheit geraten. Freunde, mit denen man den Kontakt nicht auf anderem Wege halten kann, sind es vielleicht nicht wert, in der Freundesliste zu landen.
Wie dem auch sei, ich bin jedenfalls in einem Alter, in dem mir seinerzeit die für mich wichtigen Leute entgangen sind, weil es schlicht noch kein Facebook gab. Und ich bin in einem Alter, wo ich kein Facebook brauche, um Einladungen zu empfangen. Mir entgeht nichts, weil ich keine nennenswerte Kontaktpflege über Facebook betreibe. Würde ich jedoch in der heutigen Zeit aufwachsen, wäre Facebook vermutlich ein zentrales Kommunikationsmittel .... sogesehen kann ich verstehen, dass viele derart "abhängig" davon sind.
Was mich darüber hinaus bei Facebook stört ist das Prinzip der »Likes«. Wenn ich an einem Thema interessiert bin, gefällt es mir dann auch? Und geht das auch andere Leute etwas an? Klar, ich kann die Datenschutzeinstellungen so zurecht drehen, dass nur ich meine Aktivitäten sehe. Aber brauche ich dann noch Facebook? Wohl eher nicht, oder? Oder ich kann die Einstellungen so feingranular treffen, dass jeder wirklich nur das zu sehen bekommt, was er auch sehen soll. Aber dafür reichen mir 24h am Tag nicht aus. Wer soll das bei Freundeslisten von 50, 100, 250 oder mehr Personen noch überblicken? Ich nicht!
Und überhaupt ... was die Datenschutzeinstellungen angeht ... das war ja eigentlich mein Hauptanlass, eben diese Datenschutzeinstellungen kennen zu lernen, um den Kids dann irgendwann helfend zur Hand zu gehen. Aber mal ehrlich .. dieses Einstellungswirrwarr ist ohne fremde Hilfe (=Anleitungen) kaum zu bewältigen. Verteilt über diverse Optionen und Menüpunkte finden sich Optionen, die auch beim zweiten und dritten Hinlesen inhaltlich nicht immer zu begreifen sind. Negativbeispiele für falsche getroffenen Einstellungen gibt es fast täglich in der Presse. Lohnt es sich, hier massig Zeit und Mühe in fehlerbehaftete Einstellungsauswahlen zu investieren für eine Sache, die man für sich selbst nicht wirklich braucht?
Fazit: Facebook mag eine tolle Sache sein, wenn man damit aufwächst und es als modernes Kommunikationsmedium nutzt. Ich brauche es nicht, verloren gegangene Kontakte bringt es mir nicht zurück, aktuelle Kontakte pflege ich auch so. Dafür hat es für mich einen extrem hohen Nervfaktor, weil mich vermeintliche Freunde mit Fotos ihrer Mittagessen, Freundschaftsnüssen oder Witz-Erdbeeren quälen. Man kann vieles davon ausblenden, aber ich möchte keine Zeit damit verschwenden zu konfigurieren, was ich alles nicht lesen will.
Vielleicht ändert sich meine Einstellung zu Facebook in Zukunft wieder und ich unternehme zu gegebener Zeit einen neuen Versuch. Facebook wird in Zukunft wohl eher wichtiger werden, das Prinzip der Places wird sich stark ausbreiten und auch Connect und Open Graph legen eine beispiellose Entwicklung hin.
Für den Moment werde ich meinen Account aber wohl in naher Zukunft löschen.
zusätzliche Anmerkung: Der o.g. Artikel ist ein in weiten Punkten sozialkritischer Artikel. Das ich neben der allgemeinen Kritik große datenschutz- und technische Probleme sehe steht zusätzlich auf einem anderen Blatt.
Heute bin ich, was meinen persönlichen Bedarf von Facebook angeht, schlauer. Gleich nach dem Einrichten meines Accounts fing ich an, meine altbekannten Kontakte zusammen zu sammeln. Leute also, mit denen man sowieso regelmäßigen Kontakt hat. Nachdem sich die ersten Kontakte in der Freundesliste wiederfanden, schlug Facebook weitere Freunde vor. Die meisten davon kenne ich nicht, andere schon ... aber wirkliche Freunde im herkömmlichen Sinn sind die wenigsten. Trotzdem landete der eine oder andere in der Liste. Und sogar noch einige, die ich zwar kenne, mit denen ich aber eher wenig zu tun habe.
Meine Freundesliste umfasst heute also drei Kategorien von "Freunden". Freunde, die ich regelmäßig treffe, Bekannte, und zuletzt Leute, die ich kenne.
Was vor allem fehlt sind Freunde, die ich nicht sehe, zum Beispiel solche, die ich vor 15-20 Jahren aus den Augen verloren habe. Damals gab es Facebook allerdings noch nicht. Und solche Freunde, die regional so weit weg wohnen, dass Facebook auch hier eine Erleichterung schaffen könnte. Erstere einzufangen ist quasi unmöglich, da sie a) entweder nicht bei Facebook angemeldet, oder sich durch b) Heirat und Namensänderung dem "Zugriff entzogen" haben.
Und dann sind da natürlich noch die, die man von früher kennt und sich kurz vor dem Klick auf "Freundschaftsanfrage senden" fragt, ob es nicht besser ist, wenn diese mittelfristig in Vergessenheit geraten. Freunde, mit denen man den Kontakt nicht auf anderem Wege halten kann, sind es vielleicht nicht wert, in der Freundesliste zu landen.
Wie dem auch sei, ich bin jedenfalls in einem Alter, in dem mir seinerzeit die für mich wichtigen Leute entgangen sind, weil es schlicht noch kein Facebook gab. Und ich bin in einem Alter, wo ich kein Facebook brauche, um Einladungen zu empfangen. Mir entgeht nichts, weil ich keine nennenswerte Kontaktpflege über Facebook betreibe. Würde ich jedoch in der heutigen Zeit aufwachsen, wäre Facebook vermutlich ein zentrales Kommunikationsmittel .... sogesehen kann ich verstehen, dass viele derart "abhängig" davon sind.
Was mich darüber hinaus bei Facebook stört ist das Prinzip der »Likes«. Wenn ich an einem Thema interessiert bin, gefällt es mir dann auch? Und geht das auch andere Leute etwas an? Klar, ich kann die Datenschutzeinstellungen so zurecht drehen, dass nur ich meine Aktivitäten sehe. Aber brauche ich dann noch Facebook? Wohl eher nicht, oder? Oder ich kann die Einstellungen so feingranular treffen, dass jeder wirklich nur das zu sehen bekommt, was er auch sehen soll. Aber dafür reichen mir 24h am Tag nicht aus. Wer soll das bei Freundeslisten von 50, 100, 250 oder mehr Personen noch überblicken? Ich nicht!
Und überhaupt ... was die Datenschutzeinstellungen angeht ... das war ja eigentlich mein Hauptanlass, eben diese Datenschutzeinstellungen kennen zu lernen, um den Kids dann irgendwann helfend zur Hand zu gehen. Aber mal ehrlich .. dieses Einstellungswirrwarr ist ohne fremde Hilfe (=Anleitungen) kaum zu bewältigen. Verteilt über diverse Optionen und Menüpunkte finden sich Optionen, die auch beim zweiten und dritten Hinlesen inhaltlich nicht immer zu begreifen sind. Negativbeispiele für falsche getroffenen Einstellungen gibt es fast täglich in der Presse. Lohnt es sich, hier massig Zeit und Mühe in fehlerbehaftete Einstellungsauswahlen zu investieren für eine Sache, die man für sich selbst nicht wirklich braucht?
Fazit: Facebook mag eine tolle Sache sein, wenn man damit aufwächst und es als modernes Kommunikationsmedium nutzt. Ich brauche es nicht, verloren gegangene Kontakte bringt es mir nicht zurück, aktuelle Kontakte pflege ich auch so. Dafür hat es für mich einen extrem hohen Nervfaktor, weil mich vermeintliche Freunde mit Fotos ihrer Mittagessen, Freundschaftsnüssen oder Witz-Erdbeeren quälen. Man kann vieles davon ausblenden, aber ich möchte keine Zeit damit verschwenden zu konfigurieren, was ich alles nicht lesen will.
Vielleicht ändert sich meine Einstellung zu Facebook in Zukunft wieder und ich unternehme zu gegebener Zeit einen neuen Versuch. Facebook wird in Zukunft wohl eher wichtiger werden, das Prinzip der Places wird sich stark ausbreiten und auch Connect und Open Graph legen eine beispiellose Entwicklung hin.
Für den Moment werde ich meinen Account aber wohl in naher Zukunft löschen.
zusätzliche Anmerkung: Der o.g. Artikel ist ein in weiten Punkten sozialkritischer Artikel. Das ich neben der allgemeinen Kritik große datenschutz- und technische Probleme sehe steht zusätzlich auf einem anderen Blatt.
Facebook oder nicht Facebook
Vor nur wenig mehr als 3 Monaten habe ich meinen ohnehin selten genutzten Facebook-Account stillgelegt. Ich habe das Profil nie wirklich genutzt und auch den Zweck dahinter bis zum Schluss nicht vollends verstanden.
Mittlerweile bin ich mir aber nicht mehr so sicher, ob die Löschung eine gute Idee war. Facebook ist allgegenwärtig und und vieles spielt sich innerhalb von Facebook ab. Vor vielen Jahren hat jemand in einem Werbespot seinen Netzzugang mal mit "Ich bin drin ...." kommentiert. Ich bin heute auch drin ... und irgendwie auch nicht.
Ich bin drin, und doch irgendwie draußen.
Denn viele Facebook-Inhalte sind ohne Facebook-Account nicht einsehbar - und wenn, dann nur lesend. Facebook ist wie ein Netz im Netz.
Ich bin, was neue Techniken angeht, durchaus konservativ. Ich halte gerne an altgewohntem fest, solange mich das neue nicht auf ganzer Linie überzeugt hat. So war es schon, als das MagicNET (mittlerweile tot) vom FidoNET (mittlerweile fast tot) und später dann vom UseNET (stirbt gerade) abgelöst wurde. Dann waren es Foren und jetzt ist eben Facebook. Was also bringt es mir, mich konsequent davor zu verschließen? Datenschutz! Genau ... und sonst? Facebook hat für mich noch immer einen gewissen "Muss-ich-nicht-haben"-Faktor.
Andererseits gibt es für mich mindestens zwei Gründe, die mich zu einem Umdenken bewegen könnten:
Verzwickte Lage, das mit den social networks ... waren das noch Zeiten, in denen man überall teilnehmen konnte und trotzdem selbstbestimmt war.
Mittlerweile bin ich mir aber nicht mehr so sicher, ob die Löschung eine gute Idee war. Facebook ist allgegenwärtig und und vieles spielt sich innerhalb von Facebook ab. Vor vielen Jahren hat jemand in einem Werbespot seinen Netzzugang mal mit "Ich bin drin ...." kommentiert. Ich bin heute auch drin ... und irgendwie auch nicht.
Denn viele Facebook-Inhalte sind ohne Facebook-Account nicht einsehbar - und wenn, dann nur lesend. Facebook ist wie ein Netz im Netz.
Ich bin, was neue Techniken angeht, durchaus konservativ. Ich halte gerne an altgewohntem fest, solange mich das neue nicht auf ganzer Linie überzeugt hat. So war es schon, als das MagicNET (mittlerweile tot) vom FidoNET (mittlerweile fast tot) und später dann vom UseNET (stirbt gerade) abgelöst wurde. Dann waren es Foren und jetzt ist eben Facebook. Was also bringt es mir, mich konsequent davor zu verschließen? Datenschutz! Genau ... und sonst? Facebook hat für mich noch immer einen gewissen "Muss-ich-nicht-haben"-Faktor.
Andererseits gibt es für mich mindestens zwei Gründe, die mich zu einem Umdenken bewegen könnten:
- Netz-/Medienkompetenz, denn meine Kinder werden sicher nicht ohne Facebook (und/oder Pendants) durchs Leben ziehen und ich würde ihnen den behutsamen Umgang damit gerne beibringen und auf etwaige Gefahren hinweisen. Das geht aber schlecht, wenn man selbst nicht weiss, wie's läuft. Und,
- Newsfaktor, denn Facebook wird zunehmend häufiger auch als Newsplattform (entweder direkt, oder verlinkt via Twitter genutzt. Und von Nachrichten/Bekanntmachungen sperre ich mich nur ungerne aus. Achja, Twitter ist ja auch evil ... ich vergaß.
Verzwickte Lage, das mit den social networks ... waren das noch Zeiten, in denen man überall teilnehmen konnte und trotzdem selbstbestimmt war.
Facebook-Account löschen
Vor einiger Zeit hatte ich ja schon gezeigt, dass es bisweilen recht kompliziert ist, seine Accounts bei HappyDigits und Payback zu kündigen.
Auf die gleiche Problematik bin ich jetzt bei Facebook gestossen. Es gibt zwar die Möglichkeit, einen Account stillzulegen, aber eine entgültige Löschung verbirgt sich auch hier erschreckend gut im System. Dank eines Artikels auf chip.de bin ich dann auf den eigentlichen Link zur Kontolöschung gestossen. Nach Durchlaufen des kurzen Sicherheitsformulars bekommt man die Bestätigung, dass der Account nach Ablauf von 14 Tagen unwiderruflich gelöscht wird. Meine für diesen Zweck verwendete Wegwerfadresse wird damit ebenfalls hinfällig.
Ob die gespeicherten Daten (sofern es welche gegeben hat) tatsächlich weg sind (und nicht nur uneinsehbar) kann ich aber natürlich nicht abschliessend beurteilen.
Auf die gleiche Problematik bin ich jetzt bei Facebook gestossen. Es gibt zwar die Möglichkeit, einen Account stillzulegen, aber eine entgültige Löschung verbirgt sich auch hier erschreckend gut im System. Dank eines Artikels auf chip.de bin ich dann auf den eigentlichen Link zur Kontolöschung gestossen. Nach Durchlaufen des kurzen Sicherheitsformulars bekommt man die Bestätigung, dass der Account nach Ablauf von 14 Tagen unwiderruflich gelöscht wird. Meine für diesen Zweck verwendete Wegwerfadresse wird damit ebenfalls hinfällig.
Ob die gespeicherten Daten (sofern es welche gegeben hat) tatsächlich weg sind (und nicht nur uneinsehbar) kann ich aber natürlich nicht abschliessend beurteilen.
In eigener Sache: Datenschutzeinstellungen und Hinweise
Mit der heute veröffentlichten Version 1.1 des Webseiten-Statistiktools Piwik wurde die Möglichkeit für Webseitenbesucher eingeführt, sich aus der statistischen Erfassung auszuklinken. Diese Möglichkeit bietet ich hiermit in diesem Blog an. Die Datenschutzhinweise habe ich dementsprechend angepasst, dort ist die Möglichkeit zum OptOut/OptIn dauerhaft gegeben.
Hinweis: Die Erhebung von Statistiken auf blog.crashmail.de dient nur der Befriedigung meiner persönlichen Neugier. Die Daten werden nicht weiterverarbeitet und/oder -verkauft bzw. -verschenkt.
Hinweis: Die Erhebung von Statistiken auf blog.crashmail.de dient nur der Befriedigung meiner persönlichen Neugier. Die Daten werden nicht weiterverarbeitet und/oder -verkauft bzw. -verschenkt.
In eigener Sache: Datenschutzhinweise und mod-removeip
Ich habe mich in den letzten Tagen in anderer Sache länger mit rechtlichen Regelungen für kommerzielle Webpräsenzen beschäftigt und bin diesbezüglich natürlich auch über allgemeine Regelungen und solche für Privatleute gestolpert. Auslöser war die Frage, inwieweit man Screenshots von GoogleEarth bzw. GoogleMaps auf seinen Seiten unterbringen darf (= gar nicht) und wie man das umgehen kann (als Privatperson unter Verwendung der Google-API, für kommerzielle Seiten sollte man aufgrund der unklaren Lage grundsätzlich beim Rechteinhaber nachfragen).
Dabei bin ich auch auf Datenschutzhinweise aufmerksam geworden, auf solche, die man anbringen sollte, auf solche, die man anbringen kann, und auf solche, auf die man besser verzichtet.
Ich setze hier zur Seitenanalyse das Analysetool Piwik ein. Ein Hinweis darauf in den Datenschutzbestimmungen ist also auf jeden Fall angebracht. Da Piwik, anders als z.B. GoogleAnalytics, die Daten auf dem eigenen Server speichert und nicht an Dritte weiterreicht, ist der Dienst für sich genommen schon die bessere Alternative. Mich persönlich interessieren vor allem, die Suchbegriffe bei Suchmaschinen, über die Anwender auf mein Blog aufmerksam geworden sind. Seit Piwik 0.5.5 gibt es ein Plugin AnonymizeIP, mit dem sich die IP-Speicherung in Piwik einschränken läßt. Aktuell funktioniert das Plugin aber wohl noch nicht vollumfänglich, sodass ich mich heute dazu entschlossen haben, testweise mod-removeip zu aktivieren. Wir speichern nicht! setzt sich schon seit längerem dafür ein und schon öfter hatte ich die Idee, das mal auszuprobieren. Schlussendlich hat es mir allerdings immer an Motivation gemangelt.
Ab heute ist es also soweit ... auf dem Webserver wurde die komplette IP-Speicherung anonymisiert. Wer Fehler oder Probleme merkt, darf sie mir gerne per eMail mitteilen. Ich werde mich dann schnellstmöglich darum kümmern.
Dabei bin ich auch auf Datenschutzhinweise aufmerksam geworden, auf solche, die man anbringen sollte, auf solche, die man anbringen kann, und auf solche, auf die man besser verzichtet.
Ich setze hier zur Seitenanalyse das Analysetool Piwik ein. Ein Hinweis darauf in den Datenschutzbestimmungen ist also auf jeden Fall angebracht. Da Piwik, anders als z.B. GoogleAnalytics, die Daten auf dem eigenen Server speichert und nicht an Dritte weiterreicht, ist der Dienst für sich genommen schon die bessere Alternative. Mich persönlich interessieren vor allem, die Suchbegriffe bei Suchmaschinen, über die Anwender auf mein Blog aufmerksam geworden sind. Seit Piwik 0.5.5 gibt es ein Plugin AnonymizeIP, mit dem sich die IP-Speicherung in Piwik einschränken läßt. Aktuell funktioniert das Plugin aber wohl noch nicht vollumfänglich, sodass ich mich heute dazu entschlossen haben, testweise mod-removeip zu aktivieren. Wir speichern nicht! setzt sich schon seit längerem dafür ein und schon öfter hatte ich die Idee, das mal auszuprobieren. Schlussendlich hat es mir allerdings immer an Motivation gemangelt.
Ab heute ist es also soweit ... auf dem Webserver wurde die komplette IP-Speicherung anonymisiert. Wer Fehler oder Probleme merkt, darf sie mir gerne per eMail mitteilen. Ich werde mich dann schnellstmöglich darum kümmern.
Auskunftsanspruch bei Auskunfteien ab 01.04.2010
Ab dem 1. April 2010 ist es nun endlich möglich: die Schufa und andere Auskunfteien müssen jedem Anfragenden einmal pro Jahr auch auf postalischem Weg eine kostenlose schriftliche Selbstauskunft gewähren. Bislang erschien die Schufa wie eine einzige große Blackbox, von der man nie wissen konnte, welche Daten sie über einen gespeichert hat und wie diese ermittelt wurden; das dürfte mit dem gestrigen Tage zumindestens zum Teil Geschichte sein.
Der Bundesverband der Verbraucherzentralen hat sowohl ein Musterschreiben, als auch eine Liste der Auskunfteien mit Adressen bereitgestellt.
Und wie sagte schon vzbv-Vorstand Gerd Billen:
Dem kann ich nur beipflichten. Schon in der Vergangenheit habe ich Anfragen an diverse Unternehmen geschickt und zwar zum Teil erstaunt, aber auch erschrocken darüber, was dort alles über mich gespeichert war.
Der Bundesverband der Verbraucherzentralen hat sowohl ein Musterschreiben, als auch eine Liste der Auskunfteien mit Adressen bereitgestellt.
Und wie sagte schon vzbv-Vorstand Gerd Billen:
Verbraucher sollten von ihrem Recht regen Gebrauch machen
Dem kann ich nur beipflichten. Schon in der Vergangenheit habe ich Anfragen an diverse Unternehmen geschickt und zwar zum Teil erstaunt, aber auch erschrocken darüber, was dort alles über mich gespeichert war.
#OptOutDay
Am 17. September 2009 ist bundesweiter OptOutDay. Dieser Tag soll insbesondere dafür genutzt werden, sich per OptOut-Verfahren aus dem Adresshandel der Gemeinden und Städte auszuklinken.
Das wir noch immer per OutOut raus müssen und nicht per OptIn reinkommen, haben wir dem gemeinsamen Beschluß von Union (CDU/CSU) und der SPD vom Sommer 2009 zu verdanken. Beide Parteien sind unter dem Druck der Lobbies eingeknickt und haben den Gesetzesvorschlag entsprechend aufgeweicht.
Welche Städte teilnehmen, könnt Ihr dieser Aufstellung entnehmen. Für meine Heimatstadt, Buchholz in der Nordheide, ist zwar keine offizielle Aktion geplant, aber die Einrichtung einer Auskunftssperre ist nicht weiter kompliziert.
Vergleiche dazu auch die Pressemitteilung der Piratenpartei - Morgen ist Opt Out Day!.
Das wir noch immer per OutOut raus müssen und nicht per OptIn reinkommen, haben wir dem gemeinsamen Beschluß von Union (CDU/CSU) und der SPD vom Sommer 2009 zu verdanken. Beide Parteien sind unter dem Druck der Lobbies eingeknickt und haben den Gesetzesvorschlag entsprechend aufgeweicht.
Welche Städte teilnehmen, könnt Ihr dieser Aufstellung entnehmen. Für meine Heimatstadt, Buchholz in der Nordheide, ist zwar keine offizielle Aktion geplant, aber die Einrichtung einer Auskunftssperre ist nicht weiter kompliziert.
Vergleiche dazu auch die Pressemitteilung der Piratenpartei - Morgen ist Opt Out Day!.
Flashmob gegen Internet-Zensur
ZensiertDas!net hat ein gutes Video vom Flashmob gegen Internet-Zensur online gestellt.
Was als vermeintlich alberne Aktion anfängt, endet gut durchdacht und interessiert offenbar auch diverse Passanten. Hat mir gut gefallen ...
Was als vermeintlich alberne Aktion anfängt, endet gut durchdacht und interessiert offenbar auch diverse Passanten. Hat mir gut gefallen ...
Festplattenverschlüsselung via cryptsetup
Ich interessiere mich schon seit längerem für das Thema Festplattenverschlüsselung - Full Disc Encryption, kurz: FDE. Wobei Full Disc eigentlich eher »alles außer die fürs Booten relevanten Daten« meint, denn sonst kann der Bootprozess nicht vernünftig initialisiert werden. Es gibt zwar Mittel und Wege, um auf der Festplatte keine unverschlüsselten Daten mehr übrig zu lassen (z.B. Booten via USB-Dongle, spezielle Bootloader, Crypto-Hardware, etc.), aber die sind für meinen Anwendungsfall oversized.
Ich habe mir also eine 300mb Bootpartition freigehalten und zwei weitere Partitionen via cryptsetup verschlüsselt. Für Starten der ersten verschlüsselten Partition ist eine manuelle Passworteingabe erforderlich, die zweite verschlüsselte Partition wird über ein keyfile automatisch geöffnet und eingebunden. Wer seine Passwörter in diesem Zusammenhang mal auf Sicherheit testen lassen möchte, dem sei der Passwortcheck des Datenschutzbeauftragten Kanton Zürich empfohlen.
Als Verschlüsselungsmethode habe ich mich für aes-cbc-essiv bei einem sha256-Schlüssel entschieden. Das ist ein passender Spagat zwischen Kryptographiestärke und Performanceverlust. Da cryptsetup direkt am device-mapper transparent verschlüsselt, landen zwar nur verschlüsselte Daten auf der Festplatte; da das aber on-the-fly passieren muss, erhöht sich die CPU-Last und der Datendurchsatz sinkt bisweilen erheblich.
Durch die Verbindung von cryptsetup mit luks aes-cbc-essiv kommt hier ein gestrecktes, gesalzenes und gegen Angriffe nur theoretisch anfälliges Setup zum Einsatz. Wasserzeichenangriffe werden durch essiv vermieden, BruteForce und Wörterbuchangriffe sind aufgrund der Verschlüsselungsstärke auch praktisch aussichtslos.
Aber um es nochmal deutlich zu sagen: Dreh- und Angelpunkt dieses Setups ist und bleibt ein ausgefeiltes Passwort.
Mit diesem Setup sind sensible Daten im Falle eines Einbruchs und Diebstahl der Hardware geschützt - ob sich das Setup auch gegen hochprofessionelle Forensik erwehren kann, werde ich hoffentlich niemals erfahren. Umgesetzt wurde die Installation auf einem sidux Ουρέα mit diesem HOWTO unter Zuhilfenahme dieses Workarounds für Ουρέα-Installationen.
Ich habe mir also eine 300mb Bootpartition freigehalten und zwei weitere Partitionen via cryptsetup verschlüsselt. Für Starten der ersten verschlüsselten Partition ist eine manuelle Passworteingabe erforderlich, die zweite verschlüsselte Partition wird über ein keyfile automatisch geöffnet und eingebunden. Wer seine Passwörter in diesem Zusammenhang mal auf Sicherheit testen lassen möchte, dem sei der Passwortcheck des Datenschutzbeauftragten Kanton Zürich empfohlen.
Als Verschlüsselungsmethode habe ich mich für aes-cbc-essiv bei einem sha256-Schlüssel entschieden. Das ist ein passender Spagat zwischen Kryptographiestärke und Performanceverlust. Da cryptsetup direkt am device-mapper transparent verschlüsselt, landen zwar nur verschlüsselte Daten auf der Festplatte; da das aber on-the-fly passieren muss, erhöht sich die CPU-Last und der Datendurchsatz sinkt bisweilen erheblich.
Durch die Verbindung von cryptsetup mit luks aes-cbc-essiv kommt hier ein gestrecktes, gesalzenes und gegen Angriffe nur theoretisch anfälliges Setup zum Einsatz. Wasserzeichenangriffe werden durch essiv vermieden, BruteForce und Wörterbuchangriffe sind aufgrund der Verschlüsselungsstärke auch praktisch aussichtslos.
Aber um es nochmal deutlich zu sagen: Dreh- und Angelpunkt dieses Setups ist und bleibt ein ausgefeiltes Passwort.
Mit diesem Setup sind sensible Daten im Falle eines Einbruchs und Diebstahl der Hardware geschützt - ob sich das Setup auch gegen hochprofessionelle Forensik erwehren kann, werde ich hoffentlich niemals erfahren. Umgesetzt wurde die Installation auf einem sidux Ουρέα mit diesem HOWTO unter Zuhilfenahme dieses Workarounds für Ουρέα-Installationen.
Alternativen zu Google
Es ist ungefähr ein halbes Jahr her, als ich mich kritisch über die Datenkrake Google. Kurz darauf machte ich mich auf, um vollwertige Alternativen für die Google-Dienste zu suchen.
Mein Fazit: Es gibt keine für mich vollwertigen Alternativen zu Google. Klingt schlimm, ist es auch.
Im Detail:
Suchmaschinen: Ich habe viele Suchmaschinen getestet. Darunter waren solche, die eigene Crawler losschicken und damit eine eigene Datenbank füttern, solche, die sich fremder Datenbanken bedienen und sogenannte Meta-Suchmaschinen, die ganze Datenbankgruppen fremder Suchmaschinen abrufen. Wirklich funktioniert hat keine so richtig gut. Zu den besseren Suchmaschinen gehören meines Erachtens Exalead und Ixquick - aber die Ergebnisqualität von Google ist und bleibt einfach unübertroffen. Darüber hinaus habe ich Scroogle langfristig getestet. Unter der Haube ist Scroogle nur ein Wrapper für Google mit erweiterten Datenschutzmechanismen. Die Darreichungsform der Ergebnisse kann mich aber nur bedingt überzeugen und auch einige der Google-typischen Features fehlen. So kann man über Scroogle z.B. nicht auf den Google-Cache zurückgreifen und auch ein Aufbohren der Ergebnisse mittels Filter des Firefox-Plugins CustomizeGoogle bleibt einem verwehrt. Unterm Strich bleibt nur eine Schlußfolgerung: Ich werde als Suchmaschine weiterhin Google benutzen und den Datenschutz mühsam selbst erhöhen. Ich bediene mich dazu der Firefox-Addons NoScript und Adblock Plus, sowie gut durchdachter Cookie-Settings (ohne weitere Verwaltungsplugins), um mich vor den Datenschnüffler-Dienten Google-Analytics und Google Syndication / Googe Adwords zu schützen. Darüber hinaus erlaube ich nahezu allen Google-Diensten nicht das Speichern von Cookies.
Google-Calendar: Der Google-Kalender zeichnet sich durch äußerst intiutive Bedienung aus. Das Eintragen von Terminen ist extrem einfach, auch das Kategorisieren und Verwalten von Terminen ist kinderleicht. Der Kalender ist in beeindruckendem Maße übersichtlich und durch die Webbasiertheit von jedem Internet-PC aus einsehbar. Termine/Kalender können an andere Anwender freigegeben werden, Kalender-Im- und -Export ist problemlos möglich. Insgesamt hat Google die Stange hier sehr hoch gehängt und ich habe auch nach langer Suche keine für mich gut lauffähige Alternative gefunden. Alle von mir getesteten Webkalender konnten entweder nichts (»featurearm und ressourcenstark«) oder überstiegen die Anforderungen deutlich (Groupware, statt nur Kalender). Erst vor kurzem bin ich hier fündig geworden und habe eine Variante gefunden, die dem Google-Dienst immerhin nahe kommt - k5n.us - Webcalender. Ich weiß nicht, warum mir der bislang beim Suchen immer durch die Lappen gegangen ist, zumal der Name eigentlich Programm bei der Eingabe in eine Suchmaschine ist. Möglicherweise hat er erst in 2008 einen Featuresprung hingelegt und beim letzten mal gab es noch einen Ausschlußgrund? Keine Ahnung, auf jeden Fall funktioniert er für mich. Ich kann Termine eintragen, auch tagesübergreifend, kann die Termine farblich nach Kategorien kennzeichnen, etc. Mehr brauche ich hier nicht. Und mir ist doch deutlich wohler dabei, die Termine auf meinem eigenen Server zu lagern, statt auf den Google-Maschinen.
GoogleEarth bzw. GoogleMaps: Tja, was soll ich sagen? Unerreicht. OpenStreetMap ist auf einem guten Weg, zumindestens was die reine Kartenfunktion betrifft. Den Rest wird man mit der Zeit sehen.
Webseiten-Analyse: Ich habe Google-Analytics nie selber getestet, aber die Funktionen und Ergebnisse müssen schon gut sein, wenn man den Testberichten glaubt. Für meine eigenen Zwecke nutze ich derzeit eine simple Logfile-Analyse mittels Webalizer oder Awstats. Falls jemand einen tauglichen und unbedenklichen externen Anbieter kennt ... her damit. Taugt eTracker was?
Tja, und die übrigen Google-Dienste? Picasa? Denkbar einfache Grafikbearbeitung, ideal für den kleinen PC-NoName, der seine Urlaubsfotos etwas nachhübschen möchte. Google-Groups? Wer sonst hat ein dermaßen vollständiges Archiv aus den Anfängen des öffentlichen Internets? Google-Groups ist zwar längst nicht mehr so übersichtlich und bedienbar, wie es früher[tm] mal war, aber noch oft eine großartigen Wissensdatenbank. Und dann sind da noch die kostenlosen Hostingdienste wie GoogleMail und Blogger.com. Ich mach das für mich lieber alles selbst mit eigener und vernünftiger Software, aber die Funktion kann man allen Komponenten nicht absprechen.
Mein Fazit: Es gibt keine für mich vollwertigen Alternativen zu Google. Klingt schlimm, ist es auch.
Im Detail:
Suchmaschinen: Ich habe viele Suchmaschinen getestet. Darunter waren solche, die eigene Crawler losschicken und damit eine eigene Datenbank füttern, solche, die sich fremder Datenbanken bedienen und sogenannte Meta-Suchmaschinen, die ganze Datenbankgruppen fremder Suchmaschinen abrufen. Wirklich funktioniert hat keine so richtig gut. Zu den besseren Suchmaschinen gehören meines Erachtens Exalead und Ixquick - aber die Ergebnisqualität von Google ist und bleibt einfach unübertroffen. Darüber hinaus habe ich Scroogle langfristig getestet. Unter der Haube ist Scroogle nur ein Wrapper für Google mit erweiterten Datenschutzmechanismen. Die Darreichungsform der Ergebnisse kann mich aber nur bedingt überzeugen und auch einige der Google-typischen Features fehlen. So kann man über Scroogle z.B. nicht auf den Google-Cache zurückgreifen und auch ein Aufbohren der Ergebnisse mittels Filter des Firefox-Plugins CustomizeGoogle bleibt einem verwehrt. Unterm Strich bleibt nur eine Schlußfolgerung: Ich werde als Suchmaschine weiterhin Google benutzen und den Datenschutz mühsam selbst erhöhen. Ich bediene mich dazu der Firefox-Addons NoScript und Adblock Plus, sowie gut durchdachter Cookie-Settings (ohne weitere Verwaltungsplugins), um mich vor den Datenschnüffler-Dienten Google-Analytics und Google Syndication / Googe Adwords zu schützen. Darüber hinaus erlaube ich nahezu allen Google-Diensten nicht das Speichern von Cookies.
Google-Calendar: Der Google-Kalender zeichnet sich durch äußerst intiutive Bedienung aus. Das Eintragen von Terminen ist extrem einfach, auch das Kategorisieren und Verwalten von Terminen ist kinderleicht. Der Kalender ist in beeindruckendem Maße übersichtlich und durch die Webbasiertheit von jedem Internet-PC aus einsehbar. Termine/Kalender können an andere Anwender freigegeben werden, Kalender-Im- und -Export ist problemlos möglich. Insgesamt hat Google die Stange hier sehr hoch gehängt und ich habe auch nach langer Suche keine für mich gut lauffähige Alternative gefunden. Alle von mir getesteten Webkalender konnten entweder nichts (»featurearm und ressourcenstark«) oder überstiegen die Anforderungen deutlich (Groupware, statt nur Kalender). Erst vor kurzem bin ich hier fündig geworden und habe eine Variante gefunden, die dem Google-Dienst immerhin nahe kommt - k5n.us - Webcalender. Ich weiß nicht, warum mir der bislang beim Suchen immer durch die Lappen gegangen ist, zumal der Name eigentlich Programm bei der Eingabe in eine Suchmaschine ist. Möglicherweise hat er erst in 2008 einen Featuresprung hingelegt und beim letzten mal gab es noch einen Ausschlußgrund? Keine Ahnung, auf jeden Fall funktioniert er für mich. Ich kann Termine eintragen, auch tagesübergreifend, kann die Termine farblich nach Kategorien kennzeichnen, etc. Mehr brauche ich hier nicht. Und mir ist doch deutlich wohler dabei, die Termine auf meinem eigenen Server zu lagern, statt auf den Google-Maschinen.
GoogleEarth bzw. GoogleMaps: Tja, was soll ich sagen? Unerreicht. OpenStreetMap ist auf einem guten Weg, zumindestens was die reine Kartenfunktion betrifft. Den Rest wird man mit der Zeit sehen.
Webseiten-Analyse: Ich habe Google-Analytics nie selber getestet, aber die Funktionen und Ergebnisse müssen schon gut sein, wenn man den Testberichten glaubt. Für meine eigenen Zwecke nutze ich derzeit eine simple Logfile-Analyse mittels Webalizer oder Awstats. Falls jemand einen tauglichen und unbedenklichen externen Anbieter kennt ... her damit. Taugt eTracker was?
Tja, und die übrigen Google-Dienste? Picasa? Denkbar einfache Grafikbearbeitung, ideal für den kleinen PC-NoName, der seine Urlaubsfotos etwas nachhübschen möchte. Google-Groups? Wer sonst hat ein dermaßen vollständiges Archiv aus den Anfängen des öffentlichen Internets? Google-Groups ist zwar längst nicht mehr so übersichtlich und bedienbar, wie es früher[tm] mal war, aber noch oft eine großartigen Wissensdatenbank. Und dann sind da noch die kostenlosen Hostingdienste wie GoogleMail und Blogger.com. Ich mach das für mich lieber alles selbst mit eigener und vernünftiger Software, aber die Funktion kann man allen Komponenten nicht absprechen.