Qbi's Weblog

Netzpolitik schrieb vor einigen Tagen über ein Plugin für den Firefox namens TrackMeNot. Einmal installiert sendet dieses Programm zufällige Anfragen an verschiedene Suchmaschinen. Warum sollte man sich ein solches Programm installieren? Ein Grund, der viele Nutzer dazu bewegt, ist die Veröffentlichung der Suchdaten von AOL. Obwohl diese Daten pseudonymisiert wurden, konnte relativ schnell ein Benutzer identifiziert werden. Um nun die eigenen Anfragen zu verschleiern, empfehlen viele den Einsatz von TrackMeNot.

Jetzt setzen wir mal voraus, dass der Suchende nicht bei Google, Yahoo!, etc. angemeldet ist und Cookies generell deaktiviert hat. Trotzdem bleibt seine IP-Adresse wahrscheinlich über lange Zeiträume gleich, d.h. man kann die Anfragen erstmal recht gut nach der Person gruppieren. Weiterhin sendet obiges Tool alle 12 Sekunden eine Anfrage ab. Auch dieser feste Zeitraum lässt sich gut auswerten und wegfiltern. Also ich denke, man kann mit wenig Aufwand diese Anfragen wegfiltern und die “richtigen” Anfragen abspeichern.

Bruce Schneier führt weiterhin das Argument ins Feld, dass auch ein erheblicher Traffic entsteht. Nach seinen Berechnungen generiert TrackMeNot an einem Arbeitstag ca. 60MB Verkehr.

Aus meiner Sicht ist diese Erweiterung recht unnötig. Wenn der Betreiber der Suchmaschine will, kann er recht einfach, die wirklichen Anfragen finden. Will man wirklich anonym Suchanfragen stellen, ist Tor immernoch das richtige Werkzeug.

Was passiert, wenn man das (B|L)KA am Wochenende in einer dringenden Angelegenheit erreichen möchte? Schreibe eine E-Mail an info@...!

Der Virenanalytiker Magnus Kalkuhl fand 300 Datensätze von Kreditkarten. Wie er in seinem Weblog schreibt, passierte das an einem Freitag nachmittag. Die Ansprechpartner sowohl beim BKA wie auch beim LKA waren schon ins Wochenende verschwunden. Ihm wurde beschieden, er solle eine E-Mail an info@... schicken. (Auch bei den Kreditkartenunternehmen sah es nicht besser aus.) Glücklicherweise heißt sein Arbeitgeber Kaspersky Lab und hat eine Niederlassung in den USA. Diese hat sich letztlich in Zusammenarbeit dem FBI der Sache angenommen.

Ich finde das schon sehr bedenklich, dass sich sowohl beim BKA wie auch beim LKA niemand zuständig fühlt. Denn gerade in so einem Fall ist schneller Handeln gefordert. Da sollte es eine zentrale Stelle geben, bei der man sowas meldet und wo sich dann Experten zu jeder Tages- und Nachtzeit in Bewegung setzen. Aber wahrscheinlich nehmen derartige Fälle noch zu wenig Platz in der Statistik ein.

via Stefans Home und SZ

Im Bundesstaat Massachusetts wurden 20 der insgesamt 24 Bauinspektoren vom Dienst suspendiert. Warum? Sie hatten sich geweigert, Handys mit eingebauten GPS-Sendern zu nutzen. Die Mobiltelefone sollten massgeblich dazu benutzt werden, die Arbeit der Ingenieure zu überwachen. Wie immer kam von Seiten des Arbeitgebers das alte Argument: If you’re doing your job well, there shouldn’t be any concern with it.

via boston.com