Qbi's Weblog

Ein Add-On für den Firefox, welches 4 von 5 Sternen hat und von mehr als sieben Millionen Nutzer installiert wurde, sollte doch halbwegs vertrauenswürdig sein. Zumindest legt Linus’ Law diese Erkenntnis nahe. Das Add-On Ant Video Downloader straft diese Annahme nun Lügen.

Der Ant Video Downloader soll Videos von Youtube, Facebook und vielen anderen Seiten auf einfache Weise herunterladen. Daneben hat die Software noch einen anderen Zweck. Sie sammelt Daten über jede Seite, die der Benutzer besucht. Dazu wird eine eindeutige Nummer, die so genannte Ant-UID, angelegt. Wenn eine Webseite aufgerufen wird, sendet Ant eine zweite Anfrage mit eben dieser Nummer, der URL der aufgerufenen Seite sowie der Browserkennung an die Adresse rpc.ant.com.  Somit kommt dort jeder Seitenaufruf (also auch interne URLs im privaten Netzwerk) an, den ihr jemals gemacht habt. Damit aber noch nicht genug. Bei der Deinstallation der Software wird die Informationen mit der eindeutigen Nummer, der Ant-UID, behalten. Wenn ihr die Software später neu installiert, wird genau dieselbe Nummer wieder verwendet. Das ist also eine massive Verletzung der Privatsphäre der Nutzer.

Wie ein Witz klingt da die Privacy Policy von Ant.com:

As a responsible member of the community of website owners, Ant.com solutions (Here in after Ant.com) takes the privacy and security of its users with the highest regard.

Insgesamt finde ich in der Policy keinen Hinweis auf diese Spionagemaßnahme. Glücklicherweise haben die Betreiber der Add-On-Seite die Notbremse gezogen. Zunächst wurde der Download der Software komplett deaktiviert und jetzt ist diese als experimentell gekennzeichnet. Damit sollten nur erfahrenere Nutzer diese installieren können.

Das Beispiel zeigt mal wieder, das man sich offensichtlich auf keine Software verlassen kann und insbesondere das die Warnungen bezüglich der Add-Ons sehr ernst zu nehmen sind.

via InterWeb Task Force und The Register

Frank Rieger, Sprecher des Chaos Computer Club, hält diesen Freitag einen Vortrag in Erfurt. Das Thema seines Vortrages ist „Leaking-Plattformen, Öffentlichkeit und Whistleblowing“. Alle Interessierten sollten um 20:00 Uhr im Kunsthaus Erfurt in der Michaelisstraße 34 sein.

Aus der Ankündigung:

Die Welt der Medien – etablierter wie alternativer – ändert sich in dramatischem Tempo. Das Aufkommen von Leaking-Plattformen, die es Whistleblowern ermöglichen, wichtige Informationen, die sonst nicht gefahrlos publiziert werden könnten, an die Öffentlichkeit zu bringen hat viel Wirbel erzeugt. Das wesentliche dabei ist jedoch nicht die konkrete Plattform oder die Personen dahinter. Wichtig ist vielmehr der Beweis, dass Leaken möglich ist und das sich dadurch reale Veränderungen erreichen lassen. Bei der Betrachtung gilt es, den Unterschied zwischen der Privatsphäre von Personen und den Geheimnissen von Staaten nicht zu verwischen oder durcheinanderzubringen und die Fragen nach der ethischen Verantwortbarkeit nicht zu vergessen.

via Jenapolis.

Chaosradio Express (CRE), mein Lieblings-Podcast, wird heute 5 Jahre alt. Vielen Dank, lieber Tim für die interessanten und informativen Beiträge. Ich hoffe, CRE wird es noch lange geben.

Wem CRE nicht reicht, dem sei Raumzeit empfohlen. Darin geht es um diverse Sachen aus dem Zentrum für Luft- und Raumfahrt. Bisher kann ich das nur empfehlen.

Mind the Gap ist das Motto der diesjährigen Datenspuren. Der Chaos Computer Club Dresden bittet alle Interessierten Vorschläge für Vorträge und Workshops einzureichen. Die Veranstaltter setzen dieses Jahr Schwerpunkte auf:

• Die Zukunft der Privatsphäre
• Missbrauch von Daten
• Rechtslage
• Sicherheit und Prävention
• Digital Resistance
• Hacking
• Technikfolgenabschätzung
• Informationsfreiheit
• Aufklärung und Diskurs

Falls du also interessante Beiträge hast, melde diese an. Ich freue mich auf eine interessante Veranstaltung.<

Die Videos von der Easterhegg 2010 sind jetzt abrufbar. Rays Vortrag zum Lockpicking (Video siehe unten) enthielt einen Verweis auf ein älteres Video von Extra 3. Es zeigt, wie einfach die Experten einer Geldschrankvertriebsfirma fremde Tresore aufmachen:

Stellt euch vor, ihr setzt im Browser ein Cookie und dieser sorgt dafür, dass ihr nicht mit Werbung belästigt werdet. Klingt doch toll, oder?

Genau das erzählte mir ein Teilnehmer des Tor-Workshops auf der SIGINT 2010.Ich stellte dort verschiedene Addons für den Mozilla Firefox vor und diskutierte einen Weg, die Verwaltung von Cookies zu optimieren. Dabei kam der Vorschlag, mittels des Addons TACO personalisierte Werbung direkt auszuschalten.

Grundlage für die Software sind Gesetze, die es Surfern ermöglichen, über den (Nicht)Erhalt von Werbung zu entscheiden. Wenn nun der Nutzer einen speziellen Cookie im Browser gesetzt hat, so muss die Firma auf weitere Werbemaßnahmen verzichten. Statt nun alle Werbefirmen abzutingeln und Cookies zu sammeln, übernimmt angeblich TACO diese Aufgabe. Plugin installieren und fertig.

Als ich mir das Plugin heute anschaute, fielen mir die negativen Bewertungen ins Auge. Seit kurzem gibt es eine neue Version und die installiert eine komplette Privacy-Suite. Das war wohl unintuitiv, nicht angekündigt und generell unerwünscht. Nun häufen sich bei den Bewertungen erstmal die Beschwerden.

Das Ansinnen von TACO klingt recht sinnvoll. Wenn ihr eine Möglichkeit findet, die alte Version zu installieren, ist das eine gute Ergänzung zu anderen Privacy-Plugins.

Daneben gibt es ein weiteres Addon für Google Analytics. Das funktioniert im Firefox, Internet Explorer und Google Chrome. Das verhindert die Kommunikation mit Google Analytics und ist sicher ein weiterer sinnvoller Bestandteil im Privacy-Baukasten.

Heute ist der letzte Mittwoch im Monat und die Eingeweihten wissen, was das heißt. Chaosradio! Das Thema der heutigen Sendung ist Netzsperren Reloaded. Frank Rieger, Constanze Kurz und scusi berichten über die neueren Entwicklungen. Reinhören lohnt sich garantiert.

Aus der Ankündigung:

Die Pläne der Regierung zur Schaffung von Internetsperren beschäftigen uns weiter. Trotzdem die nach dem Zugangserschwerungsgesetz geplanten wirkungslosen Pseudosperren nun vorerst nicht angewandt werden und auch Zensursula keine Stop-Schilder mehr in die Kameras hält, ist das Problem der vermurksten Internetregulierung dennoch nicht vom Kabinettstisch.

Derweil rückt die neue Front der Sperrapologeten in Gestalt von Censilia Malmström aus Brüssel an. Und nebenbei verhandelt die EU-Kommission in geheimen Treffen den internationalen Anti-Piraterie-Vertrag ACTA, der ebenfalls Netzsanktionen beinhaltet, da Diensteanbieter für die Inhalte auf ihren Plattformen verantwortlich gemacht und Internetsperren für Nutzer vorgesehen werden sollen.