Kategorien
Hardware & Software Windows 10

Microsoft weiß, was auf deinem Rechner installiert ist.

Wer Windows 10 auf seinem Computer installiert hat, sollte sich vor Augen führen, dass die Sicherheitsfeatures standardmäßig zu Ungunsten des Users eingestellt sind. So zum Beispiel die Liste der Programme die auf deinem Rechner installiert wurden. Schließlich will Microsoft dir passende Apps zum Download vorschlagen. Wenn du willst, kannst du für die Zukunft verhindern, dass diese Liste weiterhin ins amerikanische Redmond gesendet wird.

Dieses Meldeverhalten ist sehr hinterhältig, da es nirgendwo einen Hinweis auf Weitergabe dieser Liste gibt, geschweige denn eine Deaktivierungsfunktion. Diese ist im Sperrbildschirm und den Startmenü-Funktionen versteckt und nicht als solche erkennbar.

Klicke dazu auf Start | Einstellungen | Personalisierung

systemsteuerung-einstellungen-installiert-programm-liste-automatisch-senden-microsoft-datenkrake-datensicherheit

…und wechsle zur Einstellung Sperrbildschirm. Im Bereich Hintergrund ist die Option Windows-Spotlight (=Windows-Blickpunkt) eingestellt. Ändere die Option auf Bild oder Diashow.

sperrbildschirm-hintergrund-liste-programme-systemsteuerung-weitergeben-unterbinden

Dann wechsle in die Kategorie Start und schalte die Option Gelegentlich Vorschläge im Menü „Start“ anzeigen über den Schalter aus.

start-personalisierung-windows-10-win10-datensicherheit-einschalten-dieaktivieren

Ab sofort ist die Weiterleitung der Programmliste für die Zukunft deaktiviert. Deine bisherige Liste wird durch diese Aktion von den Microsoft-Servern aber nicht gelöscht.

Kategorien
Android Handy & Telefon

WhatsApp, Facebook, Twitter & Co: Schütze deinen Messenger vor neugierigen Blicken

Wer sein Smartphone unbeaufsichtigt lässt, läuft Gefahr dass sich jemand daran zu schaffen macht. Es muss ja nicht immer gleich die Absicht dahinter stecken, eine Schadsoftware aufzuspielen. Es reicht ja vollkommen aus, Fotos und Videos in der Galerie heimlich einzusehen oder deinen Chatverlauf auszuspionieren. Für diesen Fall kann man den generellen Zugriff auf das Handy mit einer Sicherheitssoftware ausstatten. Wem dies zu umständlich ist, oder zusätzlichen Schutz möchte, der sollte mal einen Blick auf die kostenlose Android-App Messenger Schützen (ChatLock) werfen.

Ohne viel Schnörkel versieht die App zuverlässig ihren Dienst. Im Wesentlichen legst du nur einen vierstelligen PIN-Code, sowie eine Sicherheitsfrage fest und schon sind deine Kommunikationen abgesichert.

Aber alles der Reihe nach. Zuerst lädst du die App Messenger Schützen im Google Play Store herunter.

chat-lock-messenger-absichern-play-store-pin-code-zugriff-beweisfoto-einstellungen

PIN-Nummer festlegen

Direkt beim ersten Start der App legst du den vierstelligen PIN-Code fest.

pin-code-festlegen-chat-lock-messenger-schuetzen-eingeben-speichern-app-android

Chat-Programme sichern

Messenger Schützen erkennt automatisch die auf deinem Handy installierten Messenger und zeigt diese in einer Liste an. Über die Schalter On/Off schaltest du die Sicherheitsabfrage ein oder aus. Desweiteren lässt sich auch eine automatische Zeitsperre einrichten, die eine PIN-Eingabe bei einem kurzzeitigen Verlassen des Chats verzögert.

einstellungen-kommunikation-chat-apps-automatisch-erkennung-schalter-lock-absichern-zugriff

In den weiteren Einstellungen (Zahnrad-Symbol) lassen sich neben der Sicherheitsfrage auch noch weitere Dienste sperren. Du kannst hier verhindern, dass ChatLock von einem Fremden nicht deinstalliert werden kann. Ebenso schützt du bei Bedarf die Einstellungen deines Smartphones und den Zugriff auf den Google Play Store.

sicherheitsfrage-einstellungen-play-google-deinstallation-verhindern-chat-lock

Beweisfotos

Außerdem verfügt die App Messenger Schützen noch eine sehr nützliche Funktion. Beim Eingeben eines falschen PIN-Codes wird unbemerkt, Frontkamera vorausgesetzt, ein Beweisfoto des Angreifers angefertigt. Natürlich mit Datum und Uhrzeit des Zugriffsversuchs.

beweis-foto-angreifer-frontkamera-deinstallation-verhindern-galerie-handy-gesichert

Das Beweisfoto wird direkt in der App gespeichert und ist in der Galerie nicht zu finden. Allerdings wird im Einstellungsmenü der App, rechts in der Kopfzeile eine Meldung (Kamera-Symbol) eingeblendet.

koptzeile-meldung-beweisfoto-angefertigt-vorhanden-chat-lock-messenger-schuetzen-app-android

Kompatible Programme

Neben WhatsApp und Facebook lassen sich auch weitere Programme gegen unberechtigte Personen schützen:

  • BBM
  • WeChat
  • Viber
  • LINE
  • GMail
  • Hangouts
  • GTalk
  • SMS
  • Kakao Talk
  • Kik Messenger
  • Tango
  • SnapChat
  • Twitter
  • Instagram
  • Yahoo Messenger

Unser Urteil:

Messenger Schützen ist für jeden Besitzer eines Android-Handys ein Must-Have, um ein Mindesmaß an Datensicherheit zu haben. Trotzdem sollte man darüber nachdenken, unberechtigten Zugriff auf das Gerät generell zu verhindern.

Kategorien
Internet & Medien

„Nach Hause telefonieren“: Welches Gerät und welche Software kommuniziert mit dem Hersteller oder anderen Internet-Servern?

In den letzten Monaten haben wir uns schon fast daran gewöhnt, dass jede Woche neue Abhörmethoden der Geheimdienste bekannt werden. Fakt ist, dass die NSA den Herstellern und Softwarefirmen, teilweise offiziell, wichtige Bauteile und Programme für deren Produkte liefert, die das Spionieren wesentlich erleichtert.  Das im Wesentlichen von Anwendern gestaltete Anti-Spionage-Wiki „Telefoniert-nach-Hause.de“ listet  Geräte und Programme auf, die ohne Wissen ihrer Besitzer mit Herstellern und mit anderen Internet-Servern kommunizieren.

Es gibt ebenfalls Berichte, dass die US-Geheimdienste, amerikanische Firmen und Firmen die ihre Produkte in den USA verkaufen wollen, genötigt und „erpresst“ worden sein sollen, diese Spionagebauteile und -programme zu verwenden. Andernfalls würden die Verkaufslizenzen nicht erteilt. Aber nicht nur Geheimdienste wollen unsere Daten, auch die Hersteller und verschiedene andere Unternehmen wollen unsere persönlichen Daten abschöpfen.

Das Antischnüffel-Wiki „www.telefoniert-nach-hause.de“ listet Geräte, Programme, Webbrowser, Rabattkarten und vieles mehr auf, die Ihre Daten verschlüsselt oder auch unverschlüsselt weiterleiten.

telefoniert-nach-hause-anti-schnueffel-wiki-auflistung-spionage

Bei den meisten Einträgen wird auch eine Indikation der Schwere von Sicherheitslücken angezeigt. Dabei werden insgesamt fünf Kategorien vergeben:

  1. Unbedenklich (0/4)
  2. Leicht (1/4)
  3. Mittel (2/4)
  4. Schwer (3/4)
  5. Katastrophal (4/4)

sicherheitsluecke-schwere-indikator-katastrophal

Teilweise werden sogar Lösungswege aufgezeigt, wie beispielsweise bei den Android System-Apps. Diese lassen sich auf normalem Wege nicht vom Smartphone entfernen.

loesung-abhilfe-gegenmassnahmen-telefoniert-nach-hause-wiki

Apps wie Facebook, PlayStore und Google+ kontaktieren täglich mehrfach die Server um nach Updates zu suchen. Welche Daten dabei ausgetauscht werden weiß niemand so genau. Diese Apps lassen sich beispielsweise mit „Titanium Backup Root“ leicht entfernen.

Nehmen Sie sich mal ein bisschen Zeit, auf der Webseite von „www.telefoniert-nach-hause.de“ zu stöbern. Sie werden über die Anzahl von Geräten überrascht sein, die Daten unbemerkt weiterleiten. Sogar Bügeleisen aus China sollen dabei sein. Bislang ist das aber noch ein Gerücht.

Kategorien
Hardware & Software Multimedia

Skype-Schnüffler: Wahren Sie Ihre Privatsphäre und löschen Sie Chat-Verlauf, SMS, Anrufe, etc…

Standardmäßig ist Skype so eingestellt, dass es den Verlauf beispielsweise von Chats, SMS, Sofortnachrichten, Anruflisten, Sprachnachrichten und Datenübertragungen gespeichert werden. Natürlich sind diese Verläufe dann nützlich, wenn man selber einen Sachverhalt nachprüfen möchte. Andere Personen oder Unternehmen gehen diese Informationen nichts an. Die Aufzeichnung dieser Verläufe können gelöscht und sogar verhindert werden.

Und zwar so:

1. Starten Sie Skype, oder rufen Sie es auf, wenn Skype mit dem Systemstart automatisch gestartet wurde.

2. Klicken Sie in der Menüleiste auf  „Aktionen | Optionen“…

bild-1-skype-nsa-geheimdienst-usa-verlauf-heimlich-aufzeichnen-abschalten-löschen-aktionen-optionen-privatsphäre

…und wählen das Register „Privatsphäre“.

3. Öffnen Sie im Bereich „Chat-Protokoll speichern“ das Aufklappmenü und wählen Sie die Option „nicht speichern“ aus, wenn zukünftig keinerlei Konversationen aufgezeichnet werden sollen. Standardmäßig ist hier die Einstellung „für immer“ aktiviert. Drei weitere Zeitspannen sind hier einstellbar:

  • 2 Wochen
  • 1 Monat
  • 3 Monate

bild-2-aufklappmenü-nicht-speichern-nie-privatsphäre-protokoll-chat-verlauf-sofortnachrichten-speichern-löschen

4. Bereits gespeicherte Verläufe werden mit der Schaltfläche „Protokoll löschen“ entfernt. Bestätigen Sie die nachfolgende Warnmeldung mit „Löschen“.

bild-3-sicherheitsabfrage-chat-protokoll-konversation-aufzeichnung-löschen-entfernt-abgeschaltet-schließen-skype-microsoft

5. Danach kehren Sie zum Hauptfenster der Skype-Optionen zurück und speichern die vorgenommenen Änderungen mit dem Button „Speichern“. Das Optionen-Fenster wird danach automatisch geschlossen.

Auch wenn diese Löschung vielen Datenschnüfflern das Leben etwas schwerer macht, der nationalen Sicherheitsbehörde von Amerika, der NSA, verursacht dies sicherlich keine Kopfschmerzen. Die haben bestimmt noch ganz andere Möglichkeiten uns auszuspähen…

 

Kategorien
Hardware & Software

Skype Big Brother? Microsoft schnüffelt und liest beim Skypen mit [Update]

Eigentlich gilt Skype als abhörsicher. Das gilt allerdings nur für Telefonate. Wer über Skype auch chattet und plaudert, muss damit rechnen, belauscht zu werden. Herausgefunden hat das ein Leser des Onlinemagazins heise.de, die den Verdacht prompt überprüften und die Schnüffelei bestätigt haben.

Skype-Chats werden mitgelesen

Da staunten die Expterten von heise.de nicht schlecht: Ein Leser machte den Onlinedienst darauf aufmerksam, dass nach einem Chat per Skype auf seinen Rechnern auffälliger Netzwerkverkehr registriert wurde, der zunächst eine Reply-Attacke vermuten lies. Die Überprüfung des verdächtigen Netzwerkverkehrs ergab, dass ein Rechner aus der Microsoft-Zentrale in Redmond direkt nach dem Chat auf Adressen zugegriffen hat, die zuvor im Skype-Chat herumgeschickt wurden.

Die heise-Redaktion ging der Sache nach und stellt Microsoft eine Falle: In einem fingierten Chat wurden testweise Test-URLs verschickt – einmal inklusive Anmeldeinformationen und einmal inklusive privater Dateifreigaben eines Cloud-Dienstes. Und siehe da: Einige Stunden nach dem Chat, schaute auch Microsoft vorbei und besuchte die im Chat genannten Seiten. Laut Skype-Richtlinien ein legitimer Fall; in den Skype-Datenschutzrichtlinien heißt es dazu:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

skype-schnueffelt-liest-mit-microsoft-http-adresse-ueberpruefung

Laut Microsoft prüft Skype die in Chats übermittelten URLs, um Spam- und Phishing-Seiten herauszufiltern. Kritiker befürchten, dass die Schnüffelei im Rahmen der Umstrukturierung der US-Gesetze bezüglich des Abhörens von Gesprächen nicht nur Skype-Chats, sondern auch auch auf Skype-Telefongespräche betrifft. Bislang sind das aber nur Vermutungen seitens der Datenschutzorganisationen Electronic Frontier Foundation und Reporter ohne Grenzen (hier ein offener Brief der Reporter-ohne-Grenzen-Organisation an Skype).

Unser Rat: Wer mit Skype chattet oder telefoniert, sollte sich darüber im Klaren sein, dass „Big Broter“ Microsoft zumindest beim Chatten mitliest und die Daten auswertet.

[Update]: Laut ZDnet liegt heise.de mit seinen Analysen falsch. Weitere Infos finden Sie hier: http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7000015388/

Kategorien
Hardware & Software iPad Multimedia

E-Book-Schnüffler: Wie Amazon Kindle, Kobo, Google Books & Co. ihre Leser ausspionieren

Beim klassischen Buch konnte man noch anonym lesen. Niemand bekommt bei der Papiervariante mit, wie schnell man liest, welche Passagen man besonders mag oder an welcher Stelle man aufhört. Beim E-Book ist das anders. Hier lesen die Verlage und Reader-Hersteller mit. Und wissen genau, was Sie wann mit dem elektronischen Buch machen.

Aha, so langsam lesen Sie also

Es hört sich an wie eine Sciene-Fiction-Story, ist aber Realität: Wenn Sie ein E-Book lesen, schauen Ihnen die Verlage und Hersteller von Ebook-Readern beim Lesen über die Schulter. Amazons Kindle oder der Nook-Reader machen das so aber auch die E-Book-Apps von Apple und Google. Jede Aktion im Reader wird aufgzeichnet, protokolliert und ausgewertet, zum Beispiel:

  • Wann Sie welches Buch lesen
  • Wann Sie die E-Book-Reader-App öffnen
  • Wie viel Zeit Sie mit dem Lesen verbringen
  • Wie schnell Sie lesen
  • An welcher Stelle das Buch für Sie langweilig wird und Sie es zur Seite legen
  • Welche Suchbegriffe Sie verwenden
  • Welche Passagen Sie markiert haben
  • Wo Lesezeichen gesetzt werden

Die Daten werden von den Herstellern, Verlagen oder Autoren ausgewertet. Angeblich anonymisiert. Sehr anschaulich hat das Alexandra Alter im Wall-Street-Journal-Artikel „Your E-Book Is Reading You“ (Dein E-Book liest dich aus) dargestellt. So erfahren Verlage zum Beispiel, dass der Bestseller „Hunger Games“ im Schnitt in sieben Stunden ausgelesen ist, bei einer Lesegeschwindigkeit von 57 Seiten pro Stunde. Und: Fast 18.000 Kindle-Nutzer haben im zweiten Teil der Serie die gleiche Passage markiert.

Teilweise sind die gesammelten Daten sogar öffentlich. Auf der Webseite kindle.amazon.com/most_popular kann jedermann sehen, welche Passagen in welchen Büchern am häufigsten markiert werden.

Die Schnüffel- und Spionagefunktionen im Detail

Was die E-Book-Verlage und Reader-Hersteller im Detail alles verfolgen und wie gläsern man als E-Book-Kunde wird, zeigt die Untersuchung der amerikanischen Netzbürgerrechtsorganisation Electronic Frontier Foundation (EFF). Die EFF hat alle wichtigen Geräte und Dienstanbieter sowie deren Geschäftsbedingungen untersucht und übersichtlich in einer Tabelle dargestellt, wer was mitspeichert, protokolliert und ausspäht. Dabei wird klar: Wer E-Books liest, wird zum gläsernen Buch-Kunden.

ebook-reader-buch-kunden-glaesern-spionieren

Was passiert mit den gesammelten Daten?

Die gesammelten Daten sind für Publisher enorm wichtig. Erfahren sie doch so zum Beispiel, ob Sie nur die ersten Seiten eines Buches oder es in einem Rutsch durchlesen. Wird es häufig an einer bestimmten Stelle langweilig, können Autoren und Verlage reagieren und Passagen ändern oder mithilfe von weiterführenden Links oder Multimedia-Inhalten zum Weiterlesen animieren. Nur eine von vielen Möglichkeiten.

Barnes & Nobles, eine der größten Buchketten in den USA, hat durch die E-Book-Schnüffeleien zum Beispiel festgestellt, dass Romane meist in einem Rutsch durchgelesen, während Sachbücher häppchenweise konsumiert werden. Science-Fiction und Krimis werden schneller gelesen als klassische Literatur. Ohne E-Book-Analyse war sowas bisher nur eine Vermutung – durch die handfesten Leseprotokolle werden es handfeste Fakten.

Einige Verlage wie Sourcebook veröffentlichen Bücher zuerst als Digitalversion, um mithilfe der Analysefunktion das Leseverhalten zu ermitteln. Um dann anhand der gewonnenen Informationen die gedruckte Version zu optimieren.

Widerstand? Zwecklos

Was Sie dagegen tun können? Nichts. In den E-Book-Readern und Reader-Apps gibt es keine Möglichkeit, die Spionagefunktion abzuschalten. Selbst wenn Sie beim Lesen die Internetverbindung kappen, sammelt die E-Book-Anwendung die Nutzungsdaten weiterhin – und schickt sie eben erst dann ab, wenn wieder eine Internetverbindung besteht.

Wenn Sie also das nächste Mal den E-Book-Reader öffnen, sollten Sie sich bewusst sein, dass Amazon, Apple, Google & Co. praktisch auf Ihrer Schulter sitzen und Sie beobachten. Wer das nicht möchte, greift einfach zum guten alten Buch in Papierform. Beim Rascheln, Blättern, Verknicken und Verschmieren der Seiten kann eh kein E-Book mithalten – ganz zu schweigen vom Geruch neuer Bücher.

Kategorien
Hardware & Software Windows 8

Windows 8 Schnüffelfunktion abschalten: Festlegen, auf welche Daten installierte Apps zugreifen dürfen

Windows 8 ist ganz schön neugierig. Jede installierte App darf standardmäßig auf eine Menge persönliche Daten zugreifen und sie speichern oder übers Internet übermitteln. Dazu gehören zum Beispiel der aktuelle Standort, Ihr Name, Ihn Windows-Profilbild sowie die URLs, auf die Apps zugreifen. Wer das nicht möchte, sollte den Windows-8-Schnüffelspion abschalten.

Den Windows-8-Spion deaktivieren

Die standardmäßig aktiviere Schnüffelfunktion gilt für alle Apps, die Sie aus dem Windows Store herunterladen. „Normal“ über DVD, USB-Stick oder Direktdownload installierte Programme sind davon nicht betroffen.

Damit Windows-8-Apps, die aus dem Windows-App-Store geladen wurden, keine Daten mehr ausspähen, können Sie den digitalen Schnüffler folgendermaßen aussperren:

1. Wechseln Sie zur Kacheloberfläche.

2. Bewegen Sie die Maus in die untere rechte oder obere rechte Ecke, oder wischen Sie den Startbildschirm nach links.

3. Tippen oder klicken Sie auf „Einstellungen“.

4. Anschließend tippen oder klicken Sie unten rechts auf „PC-Einstellungen ändern“.

5. Auf der nächsten Seite tippen oder klicken Sie in der linken Spalte auf „Datenschutz“. Jetzt können Sie im rechten Fensterbereich die folgenden Datenschutzeinstellungen und damit die Windows-Schnüffelfunktionen ausschalten:

  • Ich bin einverstanden, dass Apps auf meinen Standort zugreifen
  • Ich bin einverstanden, dass Apps meinen Namen und mein Profilbild nutzen
  • Ich möchte zur Verbesserung des Windows Store beitragen, indem ich URLs zu den Webinhalten sende, auf die meine Apps zugreifen

Keine Sorge: Auch wenn Sie die Windows-Spione deaktivieren, funktionieren die Apps weiterhin. Eine Ausnahme bilden Navigations-Apps; diese können Ihren Standort nur ermitteln, wenn die Funktion „Ich bin einverstanden, dass Apps auf meinen Standort zugreifen“ aktiviert ist. Sie können aber auch mit deaktivierter Option navigieren, indem Sie den aktuellen Standort manuell in der App festlegen.

Kategorien
Android Handy & Telefon iPhone

Clueful: Online herausfinden, auf welche Daten und Einstellungen Apps zugreifen

Apps sind zwar praktisch, aber auch ganz schön neugierig. Die Facebook-App zum Beispiel kann das komplette Adressbuch auslesen und den Standort herausfinden. Vor der Installation einer App sollte man sich vorher informieren, was die App im Hintergrund so alles treibt und welche privaten Daten ausgespäht werden. Ein kostenloser Onlineserver zeigt, wer was ausliest.

Spionage-Apps enttarnen

Zusammengetragen wurden die App-Informationen von der Sicherheitsfirma DitDefender. Aus dem gesammelten Daten hat BitDefender eine umfassende Datenbank mit allen sicherheitsrelevanten Informationen über Apps gemacht. Um herauszufinden, welche App was ausliest und worauf sie Zugriff hat, rufen Sie die Webseite www.cluefulapp.com auf, geben ins Suchfeld den Namen der App ein – etwa „Facebook“ – und drücken „Return“. In der Trefferliste klicken Sie auf den Namen der App.

Anschließend erfahren Sie, worauf die App Zugriff hat – im Beispiel der Facebook-App:

  • Kann Ihr Adressbuch auslesen
  • Kann Ihren Standort lokalisieren
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten

Die Ergebnisse sind nicht immer kritisch; mitunter sogar positiv. Das Ergebnis „Verschlüsselt gespeicherte Daten“ ist erfreulich, da die gesammelten Daten auf dem Handy nicht unverschlüsselt und für jedermann sichtbar, sondern nur in verschlüsselter Form abgelegt werden.

Wer auf Nummer sicher gehen und den App-Entwicklern nicht zu viel verraten möchte, kann mit Clueful vorher prüfen, ob die App aufs Handy kommt oder nicht. Bei Facebook kann es zum Beispiel Sinn machen, dass auf die Adressdaten zugegriffen wird – bei Spielen sollte dagegen man stutzig werden.

Interessant ist die Abfrage von werbefinanzierten Apps. Hier „bezahlen“ Sie die kostenlose Version mit Werbung aber auch mit Ihren persönlichen Daten. Beim Spiel „Angry Birds“ werden zum Beispiel Ihre Nutzerdaten verfolgt; der Anbieter erfährt also auf die Sekunde genau, wann und wie oft Sie das Spiel gespielt haben. In der Clueful-Liste sieht das dann so aus:

  • Nutzerdatenverfolgung (Flurry Analytics), Banner
  • Kann Werbung anzeigen
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten