Archiv

41

Ich weiss, wo dein Browser sich rumtreibt (Update)

PrivacyImg - Ein interaktives Beispiel.

Das Bild kommt von Henning Tillmann und zeigt, dass die unfreiwillige und unwissentliche Weitergabe von Daten kein Problem von Social Networks ist, wie es uns diverse Datenschützer derzeit glaubhaft machen wollen, sondern ein wesentlicher Bestandteil des World Wide Webs. Viel besser kann es der Henning selbst erklären, Felix Schwenzel hat sich darüber hinaus die Mühe gemacht, ein paar Websites darauf abzuklopfen, wem wir unsere Daten denn noch so alles stecken.

Ein Aufruf der Spreeblick-Startseite sendet aktuell HTTP-Anfragen an die Domains googlecode.com, googleadservices.com, mokono.com, flattr.com, twitter.com, afy11.net, widgetsplus.com, ivwbox.de, vimeo.com, facebook.com, adition.com, fbcdn.net, google-analytics.com, scorecardresearch.com, vimeocdn.com, serving-sys.com, youtube.com, ytimg.com, soundcloud.com, googlesyndication.com, amazon.de, sndcdn.com, images-amazon.com, doubleclick.net, blogoscoop.net und gstatic.com.

Update: Vielleicht ist das Ganze etwas missverständlich, daher eine kurze Erklärung: wann immer euer Browser eine Website aufruft stellt er eine Anfrage an den gewünschten Server und übermittelt, neben weiteren Informationen automatisch eure IP-Adresse. Das muss so sein, andernfalls wüsste der Server nicht, wohin der die gewünschten Daten schicken soll. Was die Gegenstelle aber zusätzlich macht ist nicht klar! Im gezeigten Beispiel ist für euch nicht ersichtlich, dass zwar das Bild angezeigt, gleichzeitig aber auch eure IP gespeichert und ein Cookie gesetzt wird, und ihr darüber identifizierbar seid. Und das seitenübergreifend. Besucht ihr den Beitrag von Felix, in dem dasselbe Bild eingefügt ist, dann erkennt die Gegenstelle das. Ihr werdet getrackt. Es ist also mitnichten nur ein Problem von Social Networks und Facebook im Speziellen, sondern beruht auf der grundlegenden Technik, mit der das Internet überhaupt funktioniert.

Was letzten Endes mit den erhobenen Daten angestellt wird steht natürlich auf einem anderen Blatt, das stimmt.

(Die durch das Bild erhobenen Daten können auf der Konfigurationsseite eingesehen und gelöscht werden)

UPDATE Gedanken von Johnny dazu in den Kommentaren.

UPDATE Wir haben ein paar Veränderungen eingeführt.

25

Steve Jobs R.I.P.

Im Alter von nur 56 Jahren ist Steven Paul Jobs vor ein paar Stunden seinem Krebsleiden erlegen.

Apple has lost a visionary and creative genius, and the world has lost an amazing human being. Those of us who have been fortunate enough to know and work with Steve have lost a dear friend and an inspiring mentor. Steve leaves behind a company that only he could have built, and his spirit will forever be the foundation of Apple.

www.apple.com/stevejobs/

17

DOOM in your browser

Als DOOM 1993 erschien war mein Rechner zu langsam, um es flüssig spielen zu können. Wie schön, dass ich 2011 dieses Gefühl nochmal haben darf, denn irgendwer kam auf die lustige Idee, es nach JavaScript zu portieren, um es ohne Umwege im Browser spielen zu können:
Doom on the Web.

Diese Zukunft…

[via]

13

Die neueste Museumsausstellung: Du.

museum of me
Ein Teil von Johnnys Museumswand.

Schick: Dank Intels Museum of Me könnt ihr eure Facebook-Aktivitäten so visualisieren, als wäre es eine Ausstellung in einem Museum. In meinem Fall ist es eher ein Nebenraum, während man für Sascha Lobo noch anbauen musste…

[via]

33

„Ich weiss, wo dein Haus wohnt“ – iOS speichert Bewegungsdaten [Update]

Auf der where 2.0 conference haben Forscher ein bislang wohl unbekanntes „Feature“ des iOS-Betriebssystems vorgestellt: eine Datei, die sämtliche Orte speichert, an denen man sich befunden hat, ein vollständiges Bewegungsprofil auf dem iPhone oder iPad also.

Zwar nutzt Apple selbst die Datei wohl nicht, es handelt sich dabei aber um eine nicht verschlüsselte SQLite-Datenbank, die jeder, der Zugriff aufs iPhone hat, auslesen kann, zum Beispiel mit dem SQLite Manager Firefox Addon, oder direkt und komfortabler mit dem iPhoneTracker. Mal sehen, was Apple dazu zu sagen hat.

Erste Tests bei uns fallen übrigens unterschiedlich aus: Bei Nicos iPhone geht’s, bei Johnnys nicht. Bei Philipp werden (anscheinend falsche) Daten eines alten iPod Touch angezeigt, aber nichts von seinem iPhone.

[via]

UPDATE Der iOS Forensiker („Und was macht dein Papa beruflich?“) Alex Levinson weist darauf hin, dass die Datei bereits im vergangenen Jahr in einem von ihm und Sean Morrissey verfassten Buch dokumentiert wurde, von einer Neuentdeckung kann also keine Rede sein, auch in Apple-Foren wird die Datei schon länger diskutiert. Sie war lt. Levinson demnach nie „geheim“, war jedoch vor iOS 4 nicht per API für Applikationen zugänglich. Erst mit der Einführung von Multitasking und im Hintergrund laufenden Location Based Services wurde die Datei für Apps zugänglich gemacht. Die Datei wird nach Analysen allein auf dem Gerät und dem Rechner des Nutzers in einem Unterverzeichnis von dessen Home-Verzeichnis gespeichert, eine weitere Verwendung oder Speicherung konnte bisher niemand nachweisen. Bei Nutzern, die ihr Backup verschlüsseln (Option in iTunes), kann die Datei anscheinend nicht auf dem Rechner ausgelesen werden.

Die von einigen verbreitete Opt-Out-Lösung durch Eingabe des URL „http://oo.apple.com“ auf einem iOS-Gerät ist übrigens auf Apples Privacy-Seiten dokumentiert und unterbindet anscheinend nur den Zugriff von Werbeanbietern auf Nutzerdaten, die in Cookies gespeichert werden. Mit der Log-Datei der Funkzellen hat der URL offenbar nichts zu tun.

Anm. von Johnny: Schön ist das meist offene „Herumliegen“ einer solchen Datei natürlich überhaupt nicht, es muss möglich sein, hier eine automatische Verschlüsselung zu finden. Allerdings sollte man sich klar darüber sein, dass bei nicht verschlüsselten Backups auch alle anderen iPhone-Daten in eben jenem Backup zugänglich sind, zumindest für jene, die Zugriff auf den Rechner des Nutzers haben, was im besten Fall eben nur der Nutzer selbst sein sollte. Und: Smart werden Phones und Apps nicht von allein, sondern durch den Zugriff auf Nutzerdaten. Dass für mehr Bequemlichkeit und Funktionen wie ortsbezogenen Diensten bestimmte Daten auch für Nicht-Apple-Apps zugänglich sein müssen, war einer der Gründe, warum sich Apple mit der Einführung dieser Dienste, die von Nutzern und Entwicklern gefordert wurde, zunächst geziert hat.

Spannend wäre es jetzt, herauszufinden, wie andere Betriebssysteme mit solchen Daten umgehen, denn Location Based Services gibt es ja nicht nur auf iOS-Geräten.

1

Piano Chat Improv in Montreal

Kennt ihr noch Merton, den Freestyle-ChatRoulette-Pianisten? Nachdem ChatRoulette die Meme-Haltbarkeitsdauer ja schon längst überschritten hat suchte er sich ein neues Plätzchen und fand es in… Montreal.

[via]

5

Twitter #ARETROSPECTIVE

Funny or Die namen Twitters 5ten Geburtstag zum Anlass, eine kleine Dokumentation zu drehen.

9

Everyone loves the Quickbar

Twitter for iPhone bekam erst vor kurzem eine Leiste mit den Trending Topics über der Timeline spendiert, von den meisten einfach nur Dickbar genannt. Zuerst wirklich aufdringlich, da permanent sichtbar, bleibt die Leiste mittlerweile ganz oben zu sehen und scrollt nicht mehr mit. Der Sinn ist klar, Twitter möchte darüber Werbeplätze verkaufen. Das ist okay.

Was nicht okay ist, dass ich mir jetzt Trending Topics anschauen muss, die mich bestenfalls nicht interessieren, meistens aber nerven, und vor allen Dingen völlig nichtssagend sind. Ich suche mir meine Follower nach meinen Interessen aus, nicht nach denen der Millionen anderen Twitter-User, werde aber trotzdem gezwungen, an ihren Interessen teilzuhaben. Zum Zeitpunkt dieses Beitrags sind Begriffe wie „Freund“, „Rauch“ und „Fenster“ in den deutschen Trending Topics. Weder weiss ich, worum es geht, noch interessiert es mich.

Hätte Twitter über der Timeline einfach einen Werbeplatz eingebunden, dann wäre das okay und verständlich gewesen. Es über die Hintertür mit einem meiner Meinung nach völlig unüberlegten, schlecht designten Feature zu probieren halte ich dagegen fast schon für eine Beleidigung. Aber es gibt ja andere Clients. Noch.

All das, und dabei wollte ich doch nur auf die Dick Bar hinweisen. Eine Quickbar für jede Website.

5

Meine Star Wars Ikonen

Get it? Ikonen? Icons? … hm, okay. Hier entlang bitte zum kompletten, in Icons nacherzählten Star Wars.

[via]

22

Ägypten nach Twitter telefonieren

Google, Twitter und SayNow haben sich übers Wochenende zusammengesetzt, und einen Speak-to-Tweet-Service für Ägypten realisiert, dass immer noch vom Internet abgeschnitten ist.

It’s already live and anyone can tweet by simply leaving a voicemail on one of these international phone numbers (+16504194196 or +390662207294 or +97316199855) and the service will instantly tweet the message using the hashtag #egypt. No Internet connection is required. People can listen to the messages by dialing the same phone numbers or going to twitter.com/speak2tweet.

Manchmal sind es die kleinen Dinge, die einen Unterschied machen können. So wie das hier.


Some weekend work that will (hopefully) enable more Egyptians to be heard
[via]

2

Fight For Your Right Revisited

Oh boy. Beastie Boys‘ very own Adam Yauch hat den Kurzfilm Fight For Your Right Revisited geschrieben und dabei Regie geführt, der auf dem diesjährigen Sundance Festival Premiere haben soll. Angeblich wird die Story aus dem originalen Musikvideo weiter gesponnen, könnten also nur fünf weitere Minuten sein, wer weiss. Und jetzt hole ich mal tief Luft und rattere in einem Rutsch runter, wer unter anderem(!) mitspielt.

Fertig?
Read on my dear…

6

Radiohead for Haiti DVD

Radiohead haben am 24. Januar 2010 ein Benefizkonzert gespielt, dessen 1.400 Eintrittskarten per Auktion verkauft wurden, um Geld für die Erdbebenopfer in Haiti zu sammeln. Aufnahmen gab es nicht viele, trotzdem wurde eine DVD zusammengeschnitten, die nur aus Fanmaterial besteht, und die ihr euch hier in verschiedenen Versionen (DVD, 720p, iPod) runterladen könnt. Radiohead unterstützt das Projekt und bittet jeden, der sich die DVD runterlädt, unter http://www.oxfamamerica.org/radiohead an Oxfam zu spenden, die schon das Konzert organisierten.
Read on my dear…