Security: Das vernetzte Web und die persönlichen Daten

Viele im Internet arbeiten mit einem Nickname. Manche auch mit einem besonders kreativen, damit man sie nicht erkennt. Im Zeitalter der Vernetzung im Internet ist es aber leider auch ganz unbedacht möglich an persönliche Daten zu kommen.

a) Paketdaten wie Sendungsnummern sind personenbezogene Daten:

Immer wieder werden im Netz Sendungsdaten wie Paketnummern veröffentlicht. Die Wege sind unterschiedlich aus versehen auf einem Social Media Account oder auch vielleicht mit Absicht bei einem Fotodienst wie Instagram. Was die meisten Bilder vereint, ist das verdecken der persönlichen Adresse. Leider wird dort oft die Sendungsnummer vergessen.

Jeder kann ĂŒber das entsprechende Transportunternehmen eine Sendungsverfolgung durchfĂŒhren. Alle mir bekannten Anbieter geben immerhin die Postleitzahl oder der Empfangsort des Paketinhabers an.

Nun ist bereits der Wohnort des EmpfÀngers bekannt, auch wenn ihm das vielleicht nicht bewusst ist.

b) Vernetzung von Diensten kann tĂŒckisch sein.

Viele Twitterer oder Facebook-Nutzer nutzen auch andere Dienste, die sie per Social Media veröffentlichen. Einige nutzen zum Beispiel Foursquare. Bei diesem Dienst geht es darum möglichst hĂ€ufig sich an einem Ort einzuloggen, damit man dort „Mayor“ (BĂŒrgermeister oder auch Held) wird.

Viele Leute nutzen dort auch ihre Privatadresse. Jetzt werden einige sagen, dass diese ja nicht direkt angegeben wird, stimmt das auch. Allerdings ist dann meistens schon mal der Stadtteil und ungefĂ€hre Straßennamen bekannt.

Auch die eine oder andere Sport-App wie Runtastic oder Runkeeper helfen um entsprechende Daten zu sammeln. Besonders schön finde ich es wenn Nutzer das Anzeigen alter Strecken sperren, so dass entweder nur freigegebene Personen oder der Sportler selbst diese Daten einsehen kann, sich aber bei der sportlichen AktivitĂ€t „anspornen“ lassen wollen und dabei die aktuellen Daten wie Startort und aktueller Standort preisgeben.

c) Man sollte sich einfach mal genauer das Internet vor Augen fĂŒhren

Viele nutzen den Versanddienst der DHL. In der Sendungsverfolgung kann man sich zum Beispiel den Namen des EmpfĂ€ngers anzeigen lassen. Dazu ist nur eine Postleitzahl notwendig und es gibt keine BeschrĂ€nkung wer dieses tut.

Bauen wir uns doch mal eine einfache Gleichung:

c=a+b

So einfach ist es an persönliche Daten zu gelangen, obwohl man vermeintlich harmlose Dienste nutzt und sich durch Verbergen von direkten Informationen sicher fĂŒhlt.

Fazit:

Durch Vernetzung von Diensten ist es halt auch immer einfacher möglich an persönliche Daten oder Informationen ĂŒber eine Person zu erhalten. Funktionen, die fĂŒr einen Komfort des Nutzers dienen sollen, können zweckentfremdet werden und somit eine SicherheitslĂŒcke durch die Unachtsamkeit im Alltag verwendet werden.

Man sollte sich einfach bewusster durch das Internet bewegen. Es gibt viele Funktionen im Internet, die man sich vielleicht einfach mal genauer ansehen sollte und welche Auswirkungen sie fĂŒr einen selber haben können.

Was mir wichtig ist: Dieser Artikel soll nicht dazu animieren Daten aus dem Internet auszuspĂ€hen, sondern wie unbewusst wir mit einzelnen Daten im Internet umgehen und durch die Vernetzung es entsprechenden „kreativen Menschen“ es möglich machen komplette DatensĂ€tze zu erhalten.

YouTube-Link mit Startzeit versehen

Ich nutze gerne mal YouTube-Links auch fĂŒr PrĂ€sentationen, allerdings benötige ich dann meistens nur einen Ausschnitt aus vorliegenden Videos.

Die Startzeit eines solchen Videos kann allerdings mit hinzugefĂŒgten Zeichen im Link sogar direkt mitgegeben werden:

#t=YmXXs

Das bedeutet zum Beispiel, wenn das Lied „Angels“, gesungen von den Wise Guys, direkt ab der Zeit 1:02 abgespielt werden soll, dass der Link wie folgt aussieht:

http://www.youtube.com/watch?v=SAfBjk3DbeY#t=1m02s

Es darf allerdings bei der Nutzung in Twitter oder anderen Social Medias nicht durch automatische ShortUrl-Tools angepasst werden, da diese mit dem Zusatz leider nicht klar kommen.

Twitter-Block-Funktion: falsch gedacht

Ich habe gestern zum ersten Mal die Block-Funktion von Twitter genutzt und musste feststellen, das man mit dem Wort „Blockieren“ auch eine falsche Funktion verbinden kann.

Die Blockier-Funktion innerhalb von Twitter schĂŒtzt den jenigen, der blockt, vor den Nachrichten des Schreibenden. Der Schreibende kann aber weiterhin Nachrichten das Blockierenden lesen und auch die ReTweet-Funktion nutzen.

Der Blockierende sieht nur keine Nachricht des Blockierten.

All-Inkl.com – WebFTP per Internet

Aufgrund meines Artikels von heute morgen zum Thema “T-Online-MedienCenter als Laufwerk” bekam ich von einem guten bekannten die Information, warum ich nicht einfach meinen Webspace als Speicherort zu nutzen.

Nun fragte ich Ihn, wie ich Daten, wenn ich nur das Internet verfĂŒgbar haben sollte hochladen könne, da mir der Download klar war. Da sagte er mir: “Nutze doch einfach den WebFTP deines Hosters all-inkl.com.”

Mir war bis dato nie aufgefallen, dass dieser so etwas anbietet. Auch in den gÀngigen Anleitungen konnte ich nichts zu dem Thema finden. Aus diesem Grund veröffentliche ich mal die Adresse hier:

webftp.all-inkl.com

Mit den Zugangsdaten, die auch fĂŒr andere Dienste des Hosters genutzt werden kann man sich dort authentifizieren und erhĂ€lt Zugriff auf seine Ordernstruktur.

T-Online-MedienCenter als Laufwerk verbinden

Ich nutze als zentrale Ablage fĂŒr Informationen, die ich ĂŒberall verfĂŒgbar haben möchte gerne das MedienCenter von T-Online. Dort stehen mir 10 GB Speicherplatz zur VerfĂŒgung. Die mir fĂŒr meine Zwecke völlig ausreichen.

Zum Beispiel werden dort PrÀsentationen abgelegt, falls der Laptop mal streikt und der USB-Stick wie in solchen Situationen nicht greifbar oder defekt ist.

Da ich nun aufgrund eines Mini-Projektes mehrere Daten dort ablegen wollte, versuchte ich mir das MedienCenter als Laufwerk zu verbinden, da es deutlich einfacher ist Daten dort abzulegen und zu synchronisieren. Desweiteren kann ein anderer Laufwerksbuchstabe als T belegt werden, da dieser bei mir leider schon belegt ist.

Hier der Aufruf:

net use X: https://webdav.mediencenter.t-online.de /user:Benutzername Webmail-Passwort

Beim Benutzernamen muss der Anhang @t-online.de weggelassen werden.

Nun steht mir das Laufwerk auch in Skripten zum Synchronisieren zur VerfĂŒgung. Das macht mir meine Arbeit mit der Ablagemöglichkeit deutlich einfacher.

Offene WLAN-Netze werden scheinbar weniger

Ich habe in der vergangenen Woche wÀhrend des Arbeitsweges per Bus in Hamm aus Langeweile mal ein kleines Tool getestet mit dem man sich vorhandene WLAN-Netze anzeigen lassen kann und dieses direkt in eine Textdatei exportiert.

Was mich doch ein wenig ĂŒberrascht hat waren die folgenden daraus resultierenden Daten:

Gesamtanzahl: 547 WLAN-Netze
WPA2-Personal: 46,98 %
WPA: 23,95 %
WEP: 18,10 %
Offen: 9,14 %

Sogar ein paar hochverschlĂŒsselte Netzwerke gingen mir in den Sucher
WPA2-Enterprise: 1,83 %

Bei den offenen Netzen waren auch Hotspots der verschiedenen Mobilfunkanbieter wie T-Mobile und Vodafone dabei.

Trotzdem muss es sich inzwischen Zeit rumgesprochen haben, dass man seinen kabellosen Internetzugang verschlĂŒsseln sollte. Dazu haben aber bestimmt auch die Hersteller der WLAN-Router beigetragen, die seit lĂ€ngerem ihre Hardware bereits mit einer GrundverschlĂŒsselung verkaufen.