Wenn Plattformen ein schlechtes Gewissen plagt, läuft das nicht immer gut

Kategorien: ~/technologie

So sehr ich es auch begrüße, dass Plattformen wie Google Play langsam dazu übergehen Verantwortung für ihre Marktstellung zu übernehmen, so schwierig ist der faire und angebrachte Umgang mit dem Entfernen von Messengern. Wie auf Twitter veröffentlicht, wurde Element aus dem PlayStore entfernt.

Screenshot Twitter, @element_hq
Screenshot Twitter, @element_hq

Das Problem an der Sache: Element ist ein dezentraler Messenger. Das bedeutet: die Organisation, die Moderation und damit die Kontrolle von geteilten Inhalten ist völlig unmöglich. Wie also könnten die Entwickler etwas dagegen tun?

Ich freue mich, dass große Plattformen endlich Verantwortung übernehmen – aber es wird lange dauern bis eine faire Herangehensweise erarbeitet wurde.

Tabelle: Die wichtigsten Messenger, aufgeschlüsselt nach Sicherheits- und Privatsphäre-Kriterien

Kategorien: ~/technologie, ~/web

Michael Bazzell, eine sehr bekannte Koryphäe im Bereich Privatsphäre, Open Source Intelligence und Sicherheitstechnologie, hat sich die Mühe gemacht und eine ausführliche Bewertung mehrere Dienste online gestellt: https://inteltechniques.com/messaging.html 

Bei der verlinkten Website handelt es sich um reines HTML ohne Javascript.

Den Aussagen Bazzells kann großes Vertrauen entgegengebracht werden, da der Detektiv und anderem dafür bekannt ist US-Prominenten und Milliardären zu helfen “von der Bildfläche zu verschwinden”, sowohl analog als auch digital.

Sein Podcast The PRIVACY, SECURITY, & OSINT Show ist jedem sehr zu empfehlen der sich etwas stärker mit Kryptographie und Anonymität im Netz auseinandersetzen möchte.

Folgende Dienste werden verglichen:

  • Kurznachrichten
    • Confide
    • Dust
    • Jitsi
    • iMessage
    • Matrix/Element
    • Session
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
  • Email
    • CTemplar
    • Discreet
    • Posteo
    • Protonmail
    • Tutanota
    • Sudo
  • Telefonie
    • FaceTime
    • Jitsi
    • Matrix/Element
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
    • Wickr
    • Wire
  • Video-Telefonie
    • FaceTime
    • Jitsi
    • Matrix/Element
    • Signal
    • Sudo
    • Telegram
    • Threema
    • WhatsApp
    • Wickr
    • Wire
    • Zoom

Mini-Post: Signal Desktop funktioniert auch ohne dein Handy weiter

Kategorien: ~/iphone, ~/technologie

Eine interessante Erkenntnis stellte sich gerade ein: Die Desktop-Version des Messengers “Signal” funktioniert auch weiterhin, unabhängig vom Zustand der App auf eurem Mobiltelefon. Ich habe einen Test durchgeführt und die folgenden Schritte nachgestellt:

  • Signal Desktop installiert (macOS)
  • Mit der iPhone-App authorisiert.
  • Die App auf dem iPhone ausgeloggt.
  • Die App vom iPhone gelöscht.
  • Das iPhone in den Flugmodus versetzt.

Das Resultat? Signal Desktop bleibt weiterhin funktionsfähig und erlaubt mir das Senden und Empfangen von Nachrichten, auch ohne verbundenes Smartphone. Auch nach einem Neustart des Laptops.

Nice.

Diese Funktionalität ist bei den Konkurrenten WhatsApp & Threema schon längst überfällig.

Meine Einschätzung: WhatsApp-Statement zum europäischen Datenschutz

Kategorien: ~/technologie

Berichte zur Teilung von WhatsApp-Nutzerdaten mit den Unternehmen der Facebook-Gruppe tauchen gerade massenhaft im Netz auf, das Thema bietet Anlass zu vielen Diskussionen. Dass vor allem Europäern dieses Vorgehen aufstößt, erreicht nun auch WhatsApp, bzw. dessen Angestellte.

Am 07. Januar 2021 twittert WhatsApp-Mitarbeiterin Niamh Sweeney folgende Inhalte:

Bildschirmfoto 2021 01 08 um 11 01 04

 

Quelle: https://twitter.com/NiamhSweeneyNYC/status/1347184836323237889

Ich habe mir die verlinkten Datenschutz-Erklärungen durchgelesen und es findet sich folgende Aussage:

Bildschirmfoto 2021 01 08 um 10 54 38

Quelle: https://faq.whatsapp.com/general/security-and-privacy/how-we-work-with-the-facebook-companies

Dennoch bleibt zu befürchten, dass es sich hier um eine Formulierungssache handelt. WhatsApp teilt die Daten nicht, um Produkterlebnisse auf Facebook zu verbessern. Bezüglich dem Anlegen von Profilen und anderen Möglichkeiten der Datenerhebung bleibt das Ganze allerdings unbeantwortet.

Folgende Punkte in diesem Artikel sind dennoch weiterhin bedenklich:

  • Derzeit nutzt Facebook deine WhatsApp Account-Informationen nicht dazu, deine Produkterlebnisse auf Facebook zu verbessern oder dir interessantere Facebook-Anzeigen zu zeigen.
  • WhatsApp teilt auch Informationen mit anderen Facebook-Unternehmen, um Schutz, Sicherheit und Integrität der Facebook-Unternehmen sicherzustellen. Dazu gehört die gemeinsame Nutzung von Informationen, anhand derer Facebook und die anderen Facebook-Unternehmen feststellen können, ob ein bestimmter WhatsApp Benutzer auch andere Produkte von Facebook-Unternehmen verwendet.
  • Indem wir Informationen, wie zum Beispiel die Telefonnummer, die du bei deiner Anmeldung bei WhatsApp und bei der letzten Nutzung deines Accounts verifiziert hast, mit den anderen Facebook-Unternehmen teilen, lässt sich möglicherweise zuordnen, ob der Benutzer eines bestimmten WhatsApp Accounts auch einen anderen Dienst der Facebook-Unternehmen nutzt.
  • Dies hilft WhatsApp dabei, die Aktivitäten, die ĂĽber unseren Dienst erfolgen, noch umfassender erfassen und auch gegenĂĽber Investoren und Regulierungsbehörden melden zu können.
  • Dazu gehören unter Umständen auch die WhatsApp Benutzer, die Facebook nicht nutzen, da wir in der Lage sein mĂĽssen, Informationen zu all unseren Benutzern zu teilen, um nĂĽtzliche Dienste von den Facebook-Unternehmenerhalten und die wichtigen Ziele erfĂĽllen zu können, die in unserer Datenschutzrichtlinie und diesen FAQ näher beschrieben sind.
  • Wir stellen auĂźerdem sicher, dass sich die von uns geteilten Informationen auf dem neuesten Stand befinden, sodass, wenn du beispielsweise beschlieĂźt, deine WhatsApp Telefonnummer zu aktualisieren, diese Nummer auch von den Mitgliedern der Facebook-Familie, die sie von uns erhalten haben, aktualisiert wird.

     

Die hier aufgezählten Punkte wurden am 08.01.21 um 11:00 GMT+1 aus der verlinkten Webseite extrahiert. Bitte prüft die verlinkte Webseite selbst um eventuelle Änderungen nicht zu verpassen.

Dieser Post stellt eine leichte Verbesserung dar, eine gewisse Skepsis bleibt und was klar ist: WhatsApp bezieht sich explizit auf die Teilung von Daten zu Werbezwecken – andere Nutzarten werden explizit nicht erwähnt. Es ist unwahrscheinlich, dass ein Unternehmen wie Facebook dies nicht absichtlich macht.

Ich werde das Thema weiter verfolgen.

Vorbild sein: Sollten wir mit unseren Sprach-Assistenten freundlicher umgehen?

Kategorien: ~/kinder, ~/technologie

Vater sein bedeutet, Vorbild zu sein. Sicherlich ist das manchmal nicht einfach, öfter als gewünscht spiegelt das Verhalten der Kinder die Wahrheit: dass eben nicht alles gelingen kann.

  • Dass Erziehung durch die Vorbildfunktion nicht immer so einfach ist, wie es klingen mag.
  • Dass besonders wir Erwachsene uns vielleicht den einen anderen Gedanken in die falsche Richtung machen. 

In meinem Alltag mit den Kindern spielt aktuell das Thema “Bitte & Danke”  eine etwas stärker betonte Rolle. Und ja, ich gestehe: auch mir war das unsäglich idiotische “Wie sagt man” das erste und letzte Mal herausgerutscht — die Reaktion der Kinder kam umgehend. Ungeachtet dieses Ausrutschers möchte ich gerne mit gutem Beispiel meinen Kindern vorangehen und den beiden eben nicht vorschreiben, welchen Floskeln sie zu welchem Zeitpunkt zu sagen haben, sondern durch mein eigenes Verhalten die Werte vermitteln, die mir wichtig sind.

Neulich wurde mir an einem gemütlichen Abend ein Verhalten gespiegelt, an welches ich gar nicht gedacht hatte. Ein Kommentar, den ich so nicht erwartet hatte, der mich stark ins Grübeln brachte und den ich gerne mit den anderen Vätern und Müttern teilen möchte:

“Sag mal, findest du es nicht auch erschreckend, dass wir Menschen zueinander höflich sind, du zu [deinem HomePod Mini] Siri aber niemals Bitte und Danke sagst? Das schnappen die Kinder doch auf.“

Eine interessante Frage. Wenn ich so darĂĽber nachdenke klingen Sätze wie „Hey Siri, kannst du bitte die Lautstärke erhöhen?” oder “Hey Siri, könntest du bitte Bleed from Within spielen, wenn es dir keine Umstände bereitet?” einfach merkwĂĽrdig. 

Aber was, wenn Kinder anwesend sind? Differenzieren meine Töchter zwischen dem Umgang untereinander und mit anderen Menschen und dem Umgang mit Siri? Was ist Siri überhaupt für die beiden? Ein Lebewesen? Eine Frau am anderen Ende der Leitung?

Letztendlich ist es egal, ob Siri für meine Töchter Magie, eine Frau, die am Telefon sitzt, ein Zauberwesen oder ein Roboter ist, was im Alltag zählt, ist mein Umgang mit diesem Sprachassistent. Nicht falsch verstehen. Es geht mir nicht darum, Kindern ein Vorbild im Umgang mit Maschinen zu sein, ebenfalls geht es mir in diesem Post nicht um mediale Erziehung.

Der Sprachgebrauch ist allerdings entscheidend. Der Wunsch meinen Kindern den Mehrwert von Höflichkeit zu vermitteln, wird unterwandert, wenn ich meine Ausdrucksweise nicht anpasse. Selbstverständlich ist Siri nur eine Maschine. Aber wie bei jeder Technologie, die Menschen imitiert, muss ich mir auch hier die Frage stellen: Wie nehmen meine Kinder diese Technologie wahr?

Ich für meinen Teil werde die kommende Zeit versuchen, höflicher zu Siri zu sein. Und vielleicht regt dieser Artikel auch andere Eltern etwas dazu an, über ihren bewussten Umgang mit menschen-ähnlicher Technologie in Anwesenheit der Kinder noch einmal nachzudenken.

Meine Backup-Strategie fĂĽr diese WordPress-Website

Kategorien: ~/technologie, ~/web

Was ist der erste Schritt zu einer neuen Website, nachdem man sich fĂĽr ein CMS (Content-Management-System) entschieden hat? Dieses installieren. In meinem Fall WordPress 5.

Was ist der zweite Schritt zu einer neuen Website, nachdem man das CMS installiert hat? Ein Backup einrichten.

Backup. Backup.

Backup.

Ein Backup ist kein Backup — und zwei Backups sind ein Backup.

Was Prof. Dr. Ertel damals wiedergab, ist einer der Kernweisheiten der Informationstechnologie und sollte für jedes System gelten, mit dem man in Berührung kommt, egal ob komplexes System welches eine professionelle Anwendung findet oder privates Laptop. Genau deshalb gilt dieses Credo selbstverständlich auch für Websites.

Idealerweise arbeitet dieses Backup automatisiert, denn manuell ausgeführte Backups werden erfahrungsgemäß nicht regelmäßig genug ausgeführt.

Zusätzlich zur Automatisierung ist erstrebenswert das Backup auf ein Speichermedium genauer gesagt einen Speicherort zu legen, der unter der eigenen Kontrolle und auch dem Datenschutzrecht des eigenen Landes unterliegt. Dieser Speicherort sollte ebenfalls über automatische Backups gesichert sein. Denn wie wir alle wissen: Ein Backup ist kein Backup.


Diese Seite nutzt WordPress, welches mir ermöglicht das meiner Erfahrung nach gute Plug-in XCloner zu nutzen. Details dazu findet ihr auf der Plug-in-Seite: https://de.wordpress.org/plugins/xcloner-backup-and-restore/

XCloner ist in der Lage eine Zusammenfassung des Backups per Email zu versenden. Peace of Mind.
XCloner ist in der Lage eine Zusammenfassung des Backups per Email zu versenden. Peace of Mind.

Warum ich XCloner mag und gerne empfehle:

  • Die BenutzerfĂĽhrung ist sehr einfach gehalten und damit sehr zugänglich.
  • Es unterstĂĽtzt WebDAV, und ist damit mit Nextcloud-Instanzen kompatibel.
  • Es bietet die Möglichkeit Verzeichnisse oder einzelne Dateien vom Backup-Vorgang auszuschlieĂźen. Das ist wichtig, um sehr kleine Backups zu erzeugen, welche sich wesentlich besser archivieren lassen, da diese Archive nur das Minimum an relevanten Daten beinhalten.
  • Es bekommt recht schnell Updates, um kompatibel mit aktuellen WordPress-Versionen zu bleiben.
  • XCloner kann, falls gewĂĽnscht, ĂĽber den Status des letzten Backups per E-Mail informieren. Das ist besonders relevant fĂĽr Nutzer die mehrere WordPress-Instanzen betreiben oder betreuen.

Konfiguration von Nextcloud

Es ist wichtig für diese Backup-Vorgänge einen eigenen User in der Nextcloud Administrationsoberfläche anzulegen.

Warum?

  • Ein User-Account sollte nicht von automatisierter Software gefĂĽllt werden, da Fehlfunktionen möglicherweise groĂźen Einfluss auf diesen Account haben. Es ist eine etablierte Herangehensweise fĂĽr automatisierte Aufgaben sogenannte „technische Nutzer“ anzulegen, um den Einfluss auf produktiv genutzte User-Accounts nicht negativ zu beeinträchtigen.
  • Wird ein technischer Nutzer statt ein echter Nutzer verwendet, lassen sich dessen Zugriffsrechte besser regeln.
  • Der Nutzer wird nicht mit automatisierten Backups „zugemĂĽllt“. Wer will das schon?
  • Sowohl bei WordPress als auch bei XCloner handelt es sich um „Fremd-Software“ die selbst schadhaft sein kann, oder durch SicherheitslĂĽcken angreifbar werden könnte. Durch das Anlegen eines technischen Nutzers wird die Gefahr einer Kompromittierung der Nextcloud durch WordPress oder XCloner reduziert.

Idealerweise wird das Speicherkontingent des technischen Nutzers eingeschränkt, bei mir wäre das 1 Gigabyte.

Nachdem der technische Nutzer angelegt wurde, wird die WebDAV-URL dieses Nutzers benötigt um XCloner korrekt konfigurieren zu können. Prinzipiell ist das Format der WebDAV-Url eines Nextcloud-Nutzers nach folgendem Schema definiert:

https://<url-der-cloud>/remote.php/dav/files/<nutzername>

Alternativ kann die WebDAV-Url im Webinterface gefunden werden – dazu die Einstellungen der Nextcloud in der linken unteren Ecke einblenden.

Konfiguration von XCloner

Nachdem Nextcloud nun konfiguriert ist als nächstes XCloner an der Reihe.

Storage Locations

Im Reiter „Storage Locations“ bietet XCloner mehrere Optionen. Da sich dieser Artikel auf Nextcloud konzentriert ist der Bereich WebDAV relevant.

Eine Beispielkonfiguration für einen technischen Nutzer der Nextcloud-Instanz „https://meine.private-wolke.de“ könnte folgendermaßen aussehen:

WebDAV Base URL: https://meine.private-wolke.de/remote.php/dav/files/wordpress/
WebDAV Username: technischerNutzer
WebDAV Target Path: 
Cleanup by Age: 90
Cleanup by Quantity: 10
Cleanup by Capacity: 1024
Keep backups taken on days:

Nach einem Klick auf „Save“ sollte nicht vergessen werden die WebDAV Storage Location auch auf On zu stellen.

Im Bereich „Generate Backups“ kann man das Ganze dann testen

Reiter: Backup Options

  • Eine VerschlĂĽsselung des Backups ist nicht zwingend erforderlich, kann aber optional aktiviert werden. Da es sich beim Speicherort des Backups um eine selbst betriebene Nextcloud handelt kann davon ausgegangen werden dass sie vertrauenswĂĽrdig ist.
  • Im Feld Send to remote storage: den zuvor konfigurierten Speicherort WebDAV wählen.

Reiter: Database Options

Hier einfach alle Datenbanken auswählen die für ein Backup relevant und / oder interessant wären. Im Normalfall sollten hier alle Datenbanken gewählt werden.

Reiter: Files Options

Der Bereich Files Options böte die Möglichkeit Verzeichnisse und / oder Dateien explizit vom Backup auszuschließen.

Im Normalfall, also einer Standard-Installation sollte dies nicht notwendig sein.

Reiter: Generate Backup

XCloner bei der Arbeit
XCloner bei der Arbeit

Reiter: Schedule Backup

Dieser Reiter bietet die Möglichkeit regelmäßige Backups in einem Zeitplan zu hinterlegen. Diese Vorgehensweise ist absolut zu empfehlen, da manuell ausgeführten Backups oft eine gewisse Regelmäßigkeit fehlt.

Idealerweise einmal wöchentlich.

Das war’s! Ich hoffe ich konnte euch mit diesem Artikel weiterhelfen und aufzeigen wie einfach es sein kann automatisierte Backups der eigenen WordPress-Seite umzusetzen.