Your favorite website is watching you. (Ein Gastbeitrag von morgi)

Es ist mal wieder an der Zeit auf die Notwendigkeit eines Ad- und Skriptblockers hinzuweisen!

Laut einer Untersuchung der Princeton Universität überwachen viele bekannte Webseiten ihre Besucher mithilfe von sogenannten „Session-Replay“-Scripten. Dabei wird jeder Tastaturanschlag, jede Mausbewegung und sogar Formulareingaben (auch wenn man diese gar nicht absendet) aufgezeichnet. Damit könnten sensible Daten, wie Kreditkarteninformationen oder Passwörter, erfasst werden. Diese Skripte stammen hauptsächlich von Drittanbietern, die somit direkt an die Daten gelangen – die unverschlüsselt übertragen werden.

Auf der Liste der betroffenen Seiten stehen unter anderem WordPress, Microsoft, Samsung, Adobe, Spotify, Reuters, Rottentomatoes, Godaddy, Yandex, HP, T-Mobile, Lenovo, Norton, Logitech, Immobilienscout24, 1und1, Seagate und Epson.

Keylogger überall. 😦

via Vice

Update 22. Nov.: Easylist hat die betreffenden Skripte bereits geblockt. Wenigstens gibt es eine gute Nachricht.

Ein scheidender Mitarbeiter von Twitter hat an seinem letzten Arbeitstag den Account von Trump gelöscht. Endlich tun mal jemand was gegen die ganzen Hasskommentare im Netz. smile Auch wenn das Glück nur 11 Minuten währte.

Und obwohl das normalerweise einer weiteren Bewerbung weniger zuträglich sein dürfte, sollte der Mann das vielleicht doch in seinen Lebenslauf schreiben. Ganz im Gegensatz zu dem Typen, der einem einzelnen Kundendienstmitarbeiter überhaupt das Recht zum Löschen eines Accounts eingeräumt hat.

Irgendwo über 20 habe ich aufgehört zu zählen, wie viele IPs hier gestern wegen wiederholter Zugriffsversuche mit falschen Credentials gesperrt wurden. Spannend ist, dass die Versuche nicht auf den üblicherweise vielversprechenderen „admin“-Account zielten, sondern mit einem Nutzername versucht wurden, den ich zwar andernorts im Netz nutze, der hier aber nirgends erwähnt ist.

Da ich für normale Webdienste etc. dann auch eine entsprechende Freemail-Adresse angebe, kann es sich bei der Quelle nur um ein „seriöses“ Unternehmen handeln, das meine Daten ohnehin hat und einen abweichenden Nutzername für das Support-Forum oder sowas erlaubt. Denn nur in solchen Datenbanken ist firma@svenbuechler.de mit dem betreffenden Nutzernamen verknüpft.

Wer da nicht auf meine Daten aufgepasst hat, werde ich wohl nicht erfahren. Die Sache zeigt aber, wie wichtig es ist, überall unterschiedliche Passwörter zu verwenden. Denn vielleicht ist das ja auch nicht mehr geheim.

Die Europäische Kommission bereitet einen Direktzugriff für Polizeibehörden auf Daten amerikanischer Internetdienstleister vor. Gespräche wurden bereits mit Facebook, Google, eBay und Microsoft geführt. 

Die Bundesregierung prüft derzeit, ob mit dem Verfahren nur Nutzer-Adressen und Zeitpunkte der Kommunikation abgefragt werden sollen, oder auch Inhalte.

Tatsächlich prüft unsere Geliebte Regierung wohl, ob man auch Inhalte abrufen kann. Die Gespräche laufen „unter Federführung“ des BKA. 

Für mich ist die Vorstellung, einen VPN-Dienst von Facebook zu nutzen, so absurd, dass ich nicht für möglich gehalten hätte, dass es sowas überhaupt gibt. Das war natürlich naiv – onavo heißt der Dienst, der alleine unter Android mehr als 10 Millionen Mal installiert wurde. Weitere Korrekturen hat mein Weltbild derzeit nicht zu verkraften: onavo spioniert seine Nutzer zum Glück aus.

Ein Parteitag der Kommunistischen Partei in China ist die beste Gelegenheit, die Zensur im Land zu untersuchen. Ein Wissenschaftler der Havard-Universität hat dazu in China ein Forum eröffnet und Interessantes berichtet. So rieten ihm die chinesischen Entwickler des Forums, zwei bis drei Zensoren pro 50.000 Nutzer einzustellen – was landesweit 50.000 bis 75.000 Zensoren bedeutet und vielleicht auch eine Orientierung für den Personalbedarf unserer maaslosen Internetzensur liefert.

Auch interessant: Kritische Meinungsäußerungen werden nicht so streng zensiert, wie gedacht. Hier geht es eher um Beiträge, die zu Aktionen oder Versammlungen aufrufen.

Alle Jahre wieder checke ich, ob es es eine Möglichkeit gibt, Twitter-Timelines als RSS-Feeds zu abonnieren – und siehe da: mit TwitRSS.me bin ich gerade mal wieder fündig geworden. smile

Anlass meiner heutigen Suche war @darkstockphotos, eine Sammlung der skurrilsten Stockphotos. Und ich wüsste zu gerne, ob und wo die dort gezeigten Bilder tatsächlich mal gekauft und verwendet wurden. Sachdienliche Hinweise sind herzlich willkommen!

Wie nicht anders zu erwarten, ist Maas‘ Internet-Zensurgesetz mit großer Mehrheit durch den Bundestag gegangen. Nur die Linke und eine Unionsabgeordnete haben dagegen gestimmt.

Die Grünen haben sich mal wieder vor der Abstimmung gedrückt, dafür aber kurz zuvor noch mit Konfetti-Regen im Bundestag ordentlich für die ebenfalls heute beschlossene Homo-Ehe gefeiert. Man muss halt Prioritäten setzen.

Der wissenschaftliche Dienst des Bundestages hat erklärt, dass Maas‘ geplantes Netzwerkdurchsetzungsgesetz sowohl gegen EU-Recht als auch gegen das Grundgesetz verstößt. Die UN sehen in Deutschland die Meinungsfreiheit gefährdet, und auch der Normenkontrollrat hat den Entwurf zerpflückt.

Das Gesetz wird also ganz sicher mit großer Mehrheit durch den Bundestag gehen.

Wenn sich Merkel darüber Gedanken macht, ob die in einem Auto produzierten Daten dem Autohersteller oder dem Softwarehersteller gehören, spielt der Nutzer als Option schon längst keine Rolle mehr. Und nachdem wir das im Sinne der Unternehmen bestimmt bald gesetzlich großzügig geregelt haben werden, stellt sich nur noch Frage, was sie dann damit machen dürfen. Die US-Republikaner haben sich da mal ein paar wegweisende Gedanken gemacht.

Sollte das Repräsentantenhaus auch zustimmen, dürfen die Unternehmen Nutzerdaten wie Browserverlauf und App-Nutzung ohne Einwilligung der Kunden weiterverkaufen.

Bored Panda hat einen ganzen Schwung lustiger Tech-Tweets gesammelt. Drei davon muss ich mir hier einkleben.

@cluedont

When the inventor of the USB stick dies they’ll gently lower the coffin, then pull it back up, turn it the other way, then lower it again.

@MatPat

If Internet Explorer is brave enough to ask to be your default browser, you can be brave enough to ask that girl out. 😎 #motivation

@Aaron Fullerton

Before you buy that nice jacket online, ask yourself: „Am I willing to delete one extra email every day for the rest of my life?“