forked from d4g/cmsplanegg
-
Notifications
You must be signed in to change notification settings - Fork 0
/
+
executable file
·352 lines (267 loc) · 8.25 KB
/
+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
(Spuren) Im Netz
================
!
## Inhalt
* Vorstellung CCC
* Suchmaschinen
* Social Networks
* Smartphones
* Sonstiges und Fragen
!
## Vorstellung CCC
!
### Hacken - Kreativer Umgang mit Technik
!
## Chaos Comunication Camp
!
### Datenklo
!
## All Colors Are Beautiful
!
## All Colors Are Beautiful
* Blinkenlights
* Elektronik
* Puerto GiesinVg
!
## Politik
* Gutachter beim Verfassungsgericht
* Kampagnen gegen Vorratsdatenspeicherung
* Wahlcomputer zum Schachcomputer gemacht
* Schäubles Fingerabdruck zum Nachbauen
* Biometrie - Apple (Touch ID)
!
# Suchmaschinen
Wie viel zahlt ihr an Google pro Monat?
!
### Google hat viele Rechenzentren
!
### Google hat viele Rechenzentren
_Und Sie haben sogar ein Video, dass Dir Zeigt, wei so ein Rechenzentrum funktioniert._
!
Wie verdient Google denn das Geld, wenn Du nichts dafür zahlst?
* Filterbubble
* SEM - Search Enginge Marketing
* Die machen Geld mit Deinen Daten
!
Und warum ist das schlecht?
!
#### Filterbubble
* Dinge die Dich interessieren könnten, werden vorweg gefiltert
* Weil Du keine neuen Ansichten oder Informationen präsentiert bekommst
* z.B. Urlaubsreise in Ägypten vs. Proteste
!
#### SEM
* Du bekommst Marketing Inhalte höher präsentiert, als relevante Suchergebnisse
* Google zwingt Firmen implizit mit zu machen
!
#### Datenschutz
* Google erstellt ein Profil über Dein Suchverhalten
* Auch ohne Login
* Teilt es mit Youtube und Google+
!
!
* Alternativen:
* https://DuckDuckGo.com
* https://ixquick.de/
!
### Social Networks
!
* Facebook ist das größte Social Network
* Über 1.300.000.000 Benutzer!
* Die Konkurenten schließen
!
* Damit gehen alle zu Facebook
* ... und Facebook hat die Daten von allen.
!
* Die Datenschutzeinstelungen haben sich schon oft geändert
* ... und können sich jederzeit wieder ändern
!
* Auch so speichert Facebook eure Posts
* ... und Bilder
* ... und Unterhaltungen
* ... welche Seiten ihr besucht habt
* ... im Zweifelsfall für immer - ob sie je gelöscht werden kann keiner kontrollieren
!
* Mittels Gesichterkennung, weiss Facebook auch Dinge die ihr nicht Schreibt wie
* Eure Augenfarbe
* Euer Geschlecht
* Euer Alter
!
* Und das gleiche gilt natürlich ähnlich für
* Twitter
* Whatsapp
* etc.
!
* Und das nichtmal nur von Mitgliedern von Facebook, sondern auch von Leuten über die man schreibt, postet, etc.
!
#### Informationelle Selbstbestimmung
"das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen" (Wikipedia)
!
d.H. Jeder darf für sich selbst entscheiden, welche Daten er über sich preis gibt laut Bundesverfassungsgerichts ein Datenschutz-Grundrecht
!
Also immer vorher überlegen, ob derjenige über den ihr schreibt oder dessen Foto ihr postet damit auch einverstanden wäre.
!
* Und ganz generell gilt:
* Teile in Social Networks nur Dinge, die Du auch jedem Fremden auf der Straße erzählen wrürdest
### Smartphones
* Es gibt viele Hersteller der Hardware
* Aber nur 2 große Hersteller von Betriebssystemen
!
* Apple mit iOS und
* Google mit Android
!
* Aber von beiden Betriebssystemen liegt der Quellcode nicht offen.
* Das bedeutet, niemand ausser den Herstellern weiss was hier genau die Handys machen
!
* 2 Hersteller
* Apple
* Google ==> Android
* Closed Source
* USA
* Vertrauen für Code
* Vertrauen in Downloads
* Viren?
* Warez? Veränderter Code?
* Ist date
* Vertrauen in Hardware
* GSM ist Broken
* Abhörbar
* Störbar
* Billig
#### Solutions
* Cyanogen mod
* Firefox OS
* Kommuniziert über IP
* Gesicherte Verbindung
### Tracking
* Ghostery
* Nutzung
* Datensparsamkeit
* Internet ist Öffentlichkeit
* Das internet vergisst nicht
* Google cache
* Wayback machiene
* Archive.org
* Muss ich das veröffentlichen?
* Informationelle selbstbestimmung
* Souveränität über die eigenen Daten
* Niemand anders veröffentlicht meinen scheiss
* Bewusstsein, über die auswirkungen von Informationen
### Überwachung
* Ich hab nichts zu verbergen - was stört mich
#### Fernsheher, Skype, Whatsapp
* HBBTV
* Skype
* ==> Microsoft
DUMP #######################################################
============================================================
Anderer Vortrag
---------------
### Passwortsicherheit
* Wie Lautet dein Passwort
* Sichere Passwörter
* Substitution is bad
* Gemeine Worte verwenden!
* Doppelte Verwendung
### Datenschutz / Soziale Netze
* Was passiert wenn ihr offline seid?
* Was darf WhatsApp auf euren Telefonen?
* Alles auser config. -> (HA)
* Metadaten/Heuristik
* Spicken
* Beziehungen/Fremdgehen
### Identitäten
* Live Beispiel
* Eltern von Freund sagen Kind ist Freundlich und Ruhig
* Personas
* Bei Freundin
* Cool
* Zärtlich
* Bei Eltern
* Brav
* Diplomatisch
* Bei Freunden
* Cool
* Macho
* Schule
* Ruhig
* Interessiert
* Sport
* Aggressiv
* Ambitioniert
*===> Informationelle Selbstbestimmung*
### Crypto
* Vertrauen (Bubble-of-Trust)
* OS
* Apps
* Closed Source
* Signatur vs. Transport _Optional_
* Postkarte? _Optional_
* TLS
* Verweis auf Cryptoparty
* GPG
* OTR
* TOR
* Steganographie _Das ist zum spaß. Wir sollten das irgendwie vorziehen_
* Email
### Struktur
* Themenkomplex nochmal:
* Suchmaschinen: Risiken, Alternativen, Finanzierung
* Social Networks: Risiken, Alternativen
* iOS, Android: Gefahren proprietären Software und Hardware, Bubble of Trust
* downloads: Risiken durch Unsicherheit über die Unverändertheit des Codes (Viren)
* weitere Themen rund um das Themengebiet alltägliche Überwachung, z.B. Internet Fernseher, Skype, Yahoo, WhatsApp, etc.
# Infodump
* Whatsapp
* Speichert Konversationen in Bereich der von anderen Programmen lesbar ist
# Link DUMPS
* CCC kührt sicherstes Passwort der Welt (Satire)
* http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html
* Google stellt Rechenzentrum vor (Video(
* http://youtube.com/watch?v=avP5d16wEp0
DAGDUMPS ###################################################
============================================================
## komischefolien
Informationelle Selbstbestimmung
"das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen" (Wikipedia)
d.H. Jeder darf für sich selbst entscheiden, welche Daten er über sich preis gibt laut Bundesverfassungsgerichts ein Datenschutz-Grundrecht
Beispiel Facebook
Wie viele Freunde habt Ihr?
Wie viele kennt ihr davon Persönlich? ... und Freundes-Freunde?
Beispiel Facebook
* Kostenlos
* Über 900.000.000 Nutzer
* Hat "Instagram" für 1 Milliarde $ gekauft
* Umsatz von über 2 Milliarden Dollar im Jahr
* Wo kommt das Geld her, wenn der Dienst kostenlos ist?
Beispiel Facebook
* "Like"-Button
* Jede Seite mit Like-Button teil Facebook mit, dass Du auf der jeweiligen Seite warst!
* ... auch wenn Du gar nicht auf den Knopf drückst • Lösungsansätze:
* Ghostery (http://www.ghostery.com/)
* (Verhindert technisch, dass die Buttons geladen werden)
* Portable Firefox
* (Eigener Browser für Facebook)
Beispiel Facebook
* Tagging von Bildern
* Jeder kann auf Facebook Bilder mit Personen verknüpfen
* Man muss Angemeldet sein um sich dagegen zu wehren
* Automatisierte Gesichtserkennung
* Die Merkmale können später für Dritte zur Verfügung gestellt werden
* Willst Du, dass andere Menschen Dich auf peinlichen Bildern verlinken?
Bewerbungen
(Ob sich Party-Fotos da so gut machen?)
Diskriminierung
(Persönliche Ansichten zu brisanten Themen)
Stalking
(Ich weiss wo Du wohnst, kenne Deine Freunde, Dein Geburtsdatum, Deine Lieblings*)
Beispiel:
„Einreise verweigert – wegen Witzen auf Twitter“ (Zeit.de) (Einreise in USA Verweigert, Sprachungenauigkeiten)
„Kündigung wegen Facebook-Lästerei“ (FOCUS Online) (Frankreich, auf Facebook über Unternehmen gelästert)
Kenne das Medium Informiere Dich Mitdenken :)