Neues Social Media-Urteil zum Datenschutz

Eigentlich würde ich viel lieber über andere Themen wie OSS oder Photographie schreiben, aber das ist einfach momentan zu akut:

“Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für  die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite
verantwortlich” – wer das im Anbetracht der letzten Tage liest, kann den Kopf schütteln. Aber lest selbst.

Zurückzuführen war lt. Heise online der Prozess auf die Unterlassungsansprüche des ULD gegen Fanpagebetreiber aus dem Jahre 2011, die in einem Fall einen sieben Jahre langen Rechtsstreit mit sich zogen.

Vereinfachter O-Ton: wer FB-Pages betreibt, erhält dank Stats Einblick in die Demographie, etc. seiner Nutzerschaft und verarbeitet ja somit Nutzerdaten. Dann muss aber auch der Datenschutz eingehalten werden, da man aus diesen ja Werbekampagnen ableiten kann.

Das Problem: es gibt nun mehr neue Fragen als Antworten. Facebook und der Fanpagebetreiber teilen sich nun also die Verantwortung. Wie lässt sich das umsetzen? Hängt nun alles von der Aktivierung der Statistikfunktion ab? Wie löst man die im Papier erwähnte Cookie-Problematik? Bietet nicht YouTube Analytics ähnliches an? Fragen über Fragen.

Microsoft kauft GitHub

Kurz angemerkt: es wurde schon am Wochenende gemunkelt, jetzt ist es in trockenen Tüchern: der US-Softwarekonzern kauft GitHub, einen bekannten Anbieter für das Hosting von Code-Repositories mittels Git-SCM, für sage und schreibe 7,5 Milliarden US-Dollar. Starkes Stück.

Über GitHub werden viele Open Source-Projekte gehostet, zumal die zugrunde liegende Software Git als Open Source-Software für die Entwicklung des Linux-Kernels entwickelt wurde. GitHub hat seit längerem eine ähnliche Bedeutung wie Sourceforge.net bisher.

GitHub soll unabhängig weiterarbeiten, so der Blogbeitrag vom Portal zu dem Thema. Neuer GitHub-CEO wird Nat Friedman, Xamarin-Gründer (bekannt für Mono).

Wer mehr dazu lesen möchte: GitHub Blog, Microsoft Blog, Heise online

Pythontutor

Kleiner Tipp für alle, die Algorithmen in Python debuggen möchten: der Pythontutor visualisiert wunderschön, wie eingegebene Algorithmen durchlaufen werden – Schritt für Schritt.

Einfach hier den Sourcecode eingeben, “Visualize Execution” anwählen und schrittweise anschauen, wie dieser bis zum Ergebnis durchlaufen wird.

Besonders gut eignet sich aus meiner Sicht das Tool, wenn man komplexe Algorithmen mit z.B. Rekursion analysieren will. Zum Beispiel eine mögliche Implementierung für die Fibonacci-Zahlen.

Der Sourcecode ist auf GitHub verfügbar.

Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Datenschutztag

Heute ist europäischer Datenschutztag.

Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.

Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen.1

Ergänzend zum “üblichen” Datenschutz möchte ich euch heute noch zwei Tipps auf den Weg geben, die Datenschutz im größeren Sinne betreffen.

Schaut, welche Anwendungen ihr nicht benötigt. Deinstalliert unbenutzte Anwendungen auf euren Computern oder Smartphones. Unter Debian/Ubuntu könnt ihr alle über den Paketmananger installierten Anwendungen über dpkg-query -l , bei ArchLinux über pacman -Q auflisten. Jede zusätzliche Anwendung kann ein Datenschutz- und Sicherheitsrisiko sein.

Schützt eure Daten vor unautorisiertem Zugriff. Nutzt Zwei-Faktor-Authentifizierung. Nur 10 % der Gmail-Nutzer nutzen dies. Die Seite twofactorauth.org gibt eine kleine Übersicht, welche Webdienste dies unterstützten.

Einen schönen Sonntag!

Quellen

Zitat: Seite „Europäischer Datenschutztag“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 3. Februar 2017, 18:54 UTC. URL: https://de.wikipedia.org/w/index.php?title=Europ%C3%A4ischer_Datenschutztag&oldid=162292087 (Abgerufen: 28. Januar 2018, 14:18 UTC)

ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Android 8.1 zeigt Geschwindigkeit bei öffentlichen WLANs an

Wie Android Police bereits vor Wochen berichtet hat, erwartet Android 8.1 ein Feature, das es ermöglicht, bei offenen WLANs die jeweilige durchschnittliche Geschwindigkeit schon vor der Anmeldung zu sehen. Hierbei richtet sich die Anzeige nach folgenden Geschwindigkeitsbereichen:

Slow 0 – 1 MB/s
OK 1 – 5 MB/s
Fast 5 – 20 MB/s
Very Fast 20+ MB/s

Seit heute rollt Google dieses Feature nun aus.

Quellen: 1, 2, 3

Der einzig wahre Exception Handler

Gerade auf Reddit gefunden: der beste Weg, um eine Exception zu handlen.

Selbstverständlich für diverse Web-Programmiersprachen adaptierbar.

Hierzu noch einen xkcd:

Etwas weiterentwickelt wurde das Ganze von Gregory Koberger, der (ohne Scherz) eine Seite gebaut hat, in die man ein Array rein wirft, diese dann auf StackOverflow nach Algorithmen sucht, welche dieses sortieren können und dann entsprechend sortiert. Nennt sich “Stacksort”. In Zeiten von Spectre hier natürlich obligatorisch eine Sicherheitswarnung, da die Seite Code via eval() ausführt.

Wer mutig ist, findet hier Stacksort und hier den dazugehörigen Sourcecode.

Ich wünsche euch eine schöne Woche!

Netzfundstück: Hoster gelöscht

Als ich letzte Woche über die verschiedenen Möglichkeiten berichtete, eine ISO-Datei auf einen USB-Stick zu bringen, habe ich auch das dd-Kommando vorgestellt. Immer im Hinterkopf, die Kommandos eindeutig und mit Links zu den man-Pages zu schreiben, da insbesondere mit dd viele schwerwiegende Fehler begangen werden können, fiel mir auch wieder eine Frage auf Serverfault ein, die vor knapp 2 Jahren im Netz die Runde machte: “Recovering from a rm -rf /” (hier aus dem Internet Archive, da das Original bereits gelöscht wurde) „Netzfundstück: Hoster gelöscht“ weiterlesen