User:Walthiererba

Privacy & Security

1.1 Must-Know Security Settings für Facebook
Neugestaltetes Interface, neue Features, opt-in vs. opt-out… Facebook lässt sich fast wöchentlich Neuheiten einfallen. Hierbei auf dem Laufenden zu bleiben fällt dem ein oder anderen sicherlich schwer. Die Auswirkungen dieser Neuerungen zu kennen ist eine wahre Herausforderung. Deshalb gibt es hier nun einen kleinen Überblick über die verschiedenen Funktionen, ihre Auswirkungen und wie man diese in dem sehr weitläufigen Seitenkatalog von Facebook bearbeiten kann.

Infos die Freunde über dich veröffentlichen können

Spiele und Applikationen können Informationen über Facebookfreunde erfragen, die nicht mal die Solchigen verwenden. Es kann auf alles zugegriffen werden, was man in Facebook veröffentlicht Um dies zu verhindern: Account >> Privacy Settings >> Apps and Websites >> Edit Settings >> wählen Sie aus den Anwendugen aus und bestimmen Sie die Ihres Erachtens richtigen Einstellungen.

Soziale Werbung

Die Werbung am Seitenrand in der Facebookübersicht wird aus Aktionen von Freunden und selbst “gelikten” Seiten zusammengestellt. Um sicher zu gehen, dass Facebook-Aktionen nicht mit einer Werbeanzeige in Verbindung gebracht werden geht man zu Account >> Settings >> Facebook Ads tab >> Settings for Ads that appear on third-party >> drop-down menu und wählen Sie ihre persönliche Einstellung (Tipp: No one oder Only my friends)

Anwendungseinstellungen

Das “Applications You Use” dashboard gibt einen detailierten Überblick über die Applikationen, die man verwendet und auf welche Informationen diese zugreifen könnnen. Um diese Einstellungen zu sehen klickt man auf Account >> Privacy Settings >> Apps and Websites >> Edit Settings Bei “Applications You Use” sieht man nun sämtliche Applikationen die man verwendet. Hier kann man nun wie vorhin schon beschrieben die Einstellungen bearbeiten, oder die Applikation vollständig löschen bzw. deaktivieren.

Remote Sign-Out

Wenn man sich des Öfteren an fremden Rechnern in Facebook anmeldet, ist diese Funktion sehr hilfreich, denn man kann einstellen, dass Facebook eine SMS oder E-mail versendet, wenn sich ein neuer Computer oder ein Smartphone auf den eigenen Facebookaccount einloggt. In diesem Bereich findet man auch Informationen darüber wo und wann das letzte mal auf den Facebook-Account zugegriffen wurde. Account >> Settings >> Account Security >> Application Notifications Hier kann man dann die Benachrichtigungsmethode auswählen

Facebook Check-Ins

Diese Funktion ermöglicht Ihren Facebookfreunden anzugeben wo Sie sind und mit wem Sie dort sind. Sie können einstellen, dass Sie eine Benachrichtigung erhalten, wenn Sie jemand Taged. An Ihrer Pinnwand bzw. Ihrer Chronik erscheint dann ein Status wo und mit wem Sie gerade unterwegs sind. Falls man die Benachrichtigung aktivieren will, geht man auf Account >> Privacy Settings >> Timeline and Markers >> Beiträge in denen Freunde dich markieren prüfen, bevor sie in deiner Chronik erscheinen >> activated

Auftauchen in Suchanfragen

Es kann passieren, dass man mit seinem Facebookprofil bei Google landet, wenn der eigene Name mit einer Suchmaschine gesucht wird. Der Suchende kann dann auf alle Daten zu greifen, die nicht auf Privat gesetzt wurden. Wenn man diese Eigenschaft ausschalten will muss man zu Account >> Privacy Settings >> Apps and Websites >> Edit Settings >> Public Search gehen und Öffentliche Suche deaktivieren

Photoalben

Die Photoalben vom Typ “Profile Pictures”, “Mobile Uploads”, und “Wall Photos” sind normalerweise für jeden sichtbar, auch wenn man seine Photos auf privat gestellt hat, sind diese drei Alben immer noch für jedermann zugänglich. Um dies zu ändern geht man zuerst auf sein Profil, dann auf Photos. Hier sieht man nun alle seine Alben. Jeweils rechts unter dem entsprechenden Album sieht man ein drop-down Menü, in dem man die Zugriffsrechte auf die Bilder verwalten kann.

Umgehende Personalisierung

Facebook hat sich mit einigen Webseiten zusammengeschlossen, um personalisierte Erfahrungen zu ermöglichen. Sobald man eine dieser Seiten aufruft, wie zum Beispiel Pandora (Seite auf der man Musik abspielen kann) wird in Facebook angezeigt, dass man dies und jenes hört. Auch die Rezensionen seiner Freunde werden angezeigt. Die Partnerseiten greifen auf die öffentlichen Informationen zu (wie Namen und Profilbild) und auf andere Informationen, die öffentlich zugänglich sind. Wenn man folgende Webseiten das erste Mal aufruft, wird eine Benachrichtigung angezeigt, die die Möglichkeit bietet, die Personalisierung zu deaktivieren. •	Bing - Soziale Suche •	Pandora - Personalisierte Musik •	TripAdvisor - Soziale Reisen •	Yelp - Lokale Rezensionen von Freunden •	Rotten Tomatoes - Filmrezensionen von Freunden •	Clicker - Personalisierte Fernsehempfehlungen •	Scribd - Soziales Lesen •	Docs - Zusammenarbeit an Dokumenten •	Zynga - Social Games (Indiana Jones Adventure World, Zynga Slingo) •	Kixeye - Social Games (Battle Pirates, War Commander) Man kann aber auch unter Account >> Privacy Settings >> Apps and Websites >> Edit Settings >> Instant Personalization die Einstellungen für diese Funktion entsprechend gestalten.

Persönliche Empfehlung

Ich kann jedem einzelnen Facebookmitglied nur raten, sich durch alle Menüpunkte in den Einstellungen und den Privaten Einstellungen regelmäßig durchzuklicken und seine Einstellungen zu überprüfen. Es ist ziemlich erstaunlich wie viele unbekannte und vorher ungesehene Seiten dabei auftauchen und vor allem wie die einzelnen Voreinstellungen gewählt wurden.

1.2 Google+
Private Informationen kann man bei Google+ mithilfe des Circles-Feature besser kontrollieren und vor andere Personen schützen. Das klingt zunächst ziemlich innovativ, vor allem da das GUI Benutzerfreundlich gestaltet wurde. Allerdings ähneln die Circles gleich der Facebooklisten und ist demnach nichts weiter als eine Abhandlung. Nur das man bei Google+ bestimmte Listen beim Teilen nicht ausschließen kann. Durch akribisches Hinzufügen bestimmter Kreise kann man das zwar verhindern, aber es können natürlich auch Personen mehrfach in Kreisen vorhanden sein...

Schlimmer noch ist die Handhabung mit den Fotos. Beim Hochladen werden die Metadaten noch hochgeladen. Das heißt, die Eigentümer des Fotos können so leichter identifiziert werden. Wann und Wo mit welcher Kamera man das Bild geschossen hat.

Geht man noch ein paar Schritte weiter könnte man behaupten, dass diese Metadaten für organisiertes Verbrechen hilfreich sei. So kann man, die Kameratypen (Bsp. Vollsensor DSLR) der Google+ User ausfindig machen und diese dann gezielt ausfindig machen. Vor Gericht können diese Bilder, in Amerika, ebenfalls bestand haben.

Während bei Facebook nur die LoginSeite-Absicherung durch die SSL-Verschlüsselungstechnologie gibt, setzt Google+ komplett auf dieses sichere Verfahren. Dadurch werden die sogenannten „Man-in-the-Middle-Angriffe“, bei denen sich ein Dritter in die Verbindung zwischen zwei Kommunikationspartner setzt, deutlich erschwert. Was man bei Facebook ebenfalls vergeblich sucht, ist bereits bei Google+ umgesetzt. Man kann Posts und Kommentare zu jeder Zeit korrigieren und auch einzelne Inhalte für das Sharing sperren.

2. Vorratsdatenspeicherung""
- Im Rahmen der Vorratsdatenspeicherung werden jeweils für sechs Monate alle Verkehrsdaten jeglicher Telekommunikationsnutzung sowie die Standortdaten der Mobiltelefone bei den Providern zur Verfügung gestellt - Telekommunikationsgesetz (TKG) vom 9. November 2007: Anbieter von Telekommunikationsdienstleistungen wurden verpflichtet, die Daten über elektronische Kommunikationsvorgänge auf Vorrat zu speichern - Widerspricht dem Fernmeldegeheimnis: Schutz von Inhalten von Telekommunikation und für Verkehrsdaten (§10 GG) - gespeicherte Daten: Verkehrsdaten (Kommunikationsdaten/ wer mit wem kommuniziert, Geokoordinaten, Bestandsdaten / Identität) - größtes Problem: Daten können automatisiert ausgewertet werden → detailliertes Bild über Nutzer kann erstellt werden, dafür gibt es leicht bedienbare Software, wie z.B. „i2 Analyst’s Workstation TCA 2: -	ursprünglich für den geheimdienstlichen Einsatz entwickelt, durch die zunehmende Verfügbarkeit von Verkehrsdaten wird die Anwendung immer mehr in den Bereich normaler polizeilicher Ermittlungen und sogar in die Privatwirtschaft verlagert (z.B. Detekteien von Bewegungsprofilen von Führungskräften bei der Deutschen Telekom und Deutschen Bank)

-	Weiteres Problem: Fortschritt durch Smartphones ermöglicht Auswertung weiterer Daten (z.B. durch Mobile Payment, Lokalisierungsberechtigung von verschiedenen Apps, Apps für gesundheitliche Messungen etc.)

-	Bereits mehrere illegale Missbräuche der Telekommunikationsschnittstellen bekannt: z.B. wurden während der Olympischen Spiele 2004 in Griechenland hunderte Regierungsabgeordnete oder in Deutschland Reporter z.B. vom Spiegel illegal abgehört, Problem liegt hier vor allem in der Sicherheit der technischen Netzwerke der Provider

-	Stellungnahme des CCC: o	die Vorratsdatenspeicherung beendet die Freiheit, unbeobachtet und ungestört zu kommunizieren o	Methoden waren bisher nur bei Geheimdiensten üblich, nicht bei der normalen Polizei o	Gefahr wird aufgrund der immer präziseren Netzwerken der Provider und des Fortschrittes von Smartphones weiterhin wachsen o	„Die Gefahr von Datenmißbräuchen sowie die Möglichkeiten, Rückschlüsse auf intime Details, Aufenthaltsorte, Gewohnheiten und Vorlieben im Leben jedes einzelnen Bürgers zu ziehen, stehen in keinem Verhältnis zu dem möglicherweise im Einzelfall bestehenden Vorteil bei der Strafverfolgung.“

3. Google
Die Suchabfrage

Vor einem Jahr implementierte Google in Deutschland eine verbesserte und für den Anwender zugeschnittene Suchabfrage. Die Suchmaschine versucht herauszufinden welche Inhalte für den Nutzer wichtig sein könnten. Das heißt, hier können Informationen bereits aus der Freundesliste von Google Chat, Emailkontakte, Google Reader sein. Es können hierbei auch weitere Netzwerke, wie Twitter oder Facebook, mit eingebunden werden. Doch um die Informationen für den Anwender noch relevanter zu gestalten werden die Kontakte der zweiten Ordnung miteingebunden. Quasi die Freundesfreunde.

Der heimliche Mitleser?

Ob Google die Emails für Werbezwecke mitliest bzw. analysiert, ist nicht ganz richtig. Allerdings werden Schlüsselbegriffe der Nachrichten abgeglichen, die von Werbepartnern gebucht werden. Das Verfahren basiert jedoch via Software & das ohne jeglichen Bezug auf Sender und Empfänger. Denn ohne Stichwortabgleich funktioniere auch kein Spam-Filter. Somit nutzen alle Webmail-Anbieter diese Art von Software.

Das allmächtige Wissen?

Google speichert alles. IP-Adresse, Datum und die Uhrzeit des Aufrufs der Websiten sowie eines oder mehrere Cookies, mit denen sich der Browser eindeutig identifizieren lässt. Doch keine Sorge! Google anonymisiert die IP-Adressen nach 9 und die Cookie-Daten nach 18 Monaten. Google speichert zudem Cookies, in denen es Einstellungen für einzelne Dienste ablegt, sowie Werbe-Cookies. Damit kann Google den Browser wiedererkennen, wenn er verschiedene Sites besucht, die mit Googles Werbenetzwerk verbunden sind. Einzelne Browser-Nutzer lassen sich so zwar nicht identifizieren, trotzdem kann man somit ein ziemlich detailliertes Profil erstellen, das die Interessen aller Browser-Nutzer umfasst.

Hier der Clue:

In Googles Datenschutz-Center (http://www.google.com/intl/de/policies/) lassen sich die Profile mit sog. Tools einsehen und löschen. Auf der neuen Übersichtsseite kann man sich anzeigen lassen, welche Informationen das Unternehmen zu einem Account bei Google (zum Beispiel bei E-Mail-Dienst Google Mail) zusammengetragen hat. Zudem bietet die Software Möglichkeiten, das eigene Surfverhalten zu analysieren. Mit Add-Ons wie „Keep MORE Opt-Outs sorgt dafür, dass Chrome keine Profilinformationen mehr sammeln. Eine weitere Alternative, um die IP-Speicherung zu umgehen, sollte auf die Suchmaschine wie Ixquick zurückgreifen.

Weiter nützliche Links: http://www.pc-magazin.de/ratgeber/google-der-datenkrake-entkommen-1258249.html

Nothing's ever for sure. That's the only sure thing I do know.

Gruppe: Seitz, Stukan, Walthierer BME 6 – Social Media