NSA

WhatsApp: Die Nutzungsbedingungen mal genauer angesehen

Passend zum Thema des beim letzten Mal geposteten NSA-Vortrags auf der 30C3-Konferenz habe ich einen Blogbeitrag von Klaus Düll gefunden, der sich mit den Nutzungsbedingungen von WhatsApp auseinander setzt.

Sein durchaus nachvollziehbares Fazit lautet wie folgt:

“Jeder Mensch, der nach dem Lesen und Ver­ste­hen die­ser Nut­zungs­be­din­gun­gen noch Whats­App nutzt, han­delt ver­ant­wor­tungs­los. Ver­ant­wor­tungs­los gegen­über sich selbst und noch stär­ker gegen­über sei­nen Freun­den und Bekann­ten, die auf sei­nem Smart­phone gespei­chert sind und Whats­App nicht nut­zen. Denn diese haben dem WhatsApp-​Nutzer zu kei­nem Zeit­punkt gestat­tet, die Bezie­hung zu ihnen ohne Rück­frage auf ame­ri­ka­ni­sche Ser­ver zu über­mit­teln und sie so unge­wollt in das Big-​Data-​Modell von Whats­App einzubauen.

Wer Whats­App ver­stan­den hat, nutzt es nicht. Und wer es ver­stan­den hat sollte auch für ein Ver­bot die­ser in mei­nen Augen kri­mi­nel­len App ein­tre­ten. Denn es bedarf kei­ner allzu gro­ßen Den­kleis­tung, warum es sich Whats­App leis­ten konnte das mil­li­ar­den­schwere Kauf­an­ge­bot von Google aus­zu­schla­gen. Na warum wohl? Na, wem gehört Whats­App wohl? Die Ant­wort dürfte jeder Leser jetzt sel­ber herausfinden …” (Zitat o.g. Blogbeitrag).

Mal sehen, wie lange der Schock bei mir persönlich anhält und ob ich dieses superpraktische Programm ignorieren kann. Ich befürchte ja, es ist wie beim Auto fahren: obwohl es gefährlich ist, fahre ich doch immer mal wieder schnell über die Autobahn. Langsam wäre sicherer, gar nicht am sichersten…

30C3: Neue tiefe Einblicke ins Schreckenskabinett der NSA

Beim Durchforsten der in den Weihnachtsferien nicht gelesenen Artikel fiel mir der folgende auf heise.de besonders auf: Was kann die NSA (oder was glaubt man, dass sie kann) eigentlich technisch schon alles machen? Berücksichtigt man dabei, dass die NSA nur einer von vielen Geheimdiensten ist, möchte man am liebsten den Computer zumachen und nur noch Papier benutzen…

Das Fazit ist eigentlich (wie man es schon immer latent wusste): es gibt kein sicheres System. Wer mehr darüber lesen möchte, findet den Artikel mit einem Video hier.

OwnCloud – Goodbye Dropbox & Co.

Es ist ja so extrem einfach, bei den großen Providern alle Daten zu hinterlegen – man hat inzwischen immer und überall Zugriff darauf. Allerdings wird die Sensibiltät der Nutzer, dass nicht nur sie, sondern auch viele Dritte damit Zugriff auf die Daten haben dank der NSA-Problematik immer höher.

Wer sich ernsthaft mit seinen Daten beschäftigt, der müsste schon immer die Finger von den großen Diensten gelassen haben. Je mehr man aber mit dem Smartphone oder Tablet macht (und wer tut das nicht), desto mehr Daten kommen auch in diese Netzwerke. Also bietet es sich an, den großen Diensten möglichst nur einen kleinen Anteil “hinzuwerfen” und den Rest selber unter Kontrolle zu haben. Das ist aber gar nicht so einfach, man verzichtet schnell auf viel Komfort – eine Dropbox ist doch so praktisch und einfach.

Die Cloud-Alternative OwnCloud ist gerade in der Version 6 erschienen und kann den Platzhirschen Google, Dropbox & Co. langsam immer mehr Konkurrenz machen. Inzwischen ist eine Online-Textverarbeitung enthalten – nach dem Vorbild von Google Docs.

Nebenbei ist OwnCloud übrigens nicht nur für Privatkunden interessant – gerade auch der Firmenkunde ist schnell gefordert – wie schnell sind Mitarbeiter dabei, Firmeninterna in eine Dropbox zu verschieben, wenn man nicht aufpasst.

Wer sich mit dem Thema auseinander setzen will, der kann sehr schnell bei einem “Free-Plan-Provider” das Softwarepaket mit eigenen Inhalten testen: http://owncloud.org/providers/. Ohne eigene Datencontainer kann man das auch direkt auf der Homepage von OwnCloud machen. Ob man dort sensible Daten hinterlegt, sollte man sich allerdings gut überlegen.

Der nächste Schritt wäre dann, einen eigenen Server beim Provider des Vertrauens (da war es wieder…) zu mieten und die OwnCloud zu installieren (geht relativ einfach) oder sich die Hardware doch wieder ins eigene Haus zu stellen. Im zweiten Falle sollte man allerdings auch mal überlegen, wie das Notfallszenario bei einem Brand oder Diebstahl aussieht. Wenn der Dieb die “Kiste” mitgehen lässt und man lokal keine Verschlüsselung und kein Backup hat, sind nicht nur die wichtigen Daten “futsch”, sondern auch in den Händen einer wirklich nicht vertrauenswürdigen Person.