Themenvorschläge September 2023: Überblick mit Einschätzungen

Auf Mastodon habe ich euch vor zwei Tagen gefragt:

Welches Thema interessiert euch im Bereich und besonders? Gibt es einen Wunsch für ein Tutorial? Dann nutzt die Gelegenheit und macht Vorschläge. Diese bespreche ich dann mit @rufposten und wir schauen, ob und welche Themen wir näher beleuchten.

Einsendeschluss: 17. September 23 Uhr.

#followerpower #themen #blog

Zunächst einmal möchte ich mich ganz herzlich für eure Einsendungen bedanken. Nachfolgend möchte ich einige der Themenwünsche kurz aufgreifen und kommentieren. Mindestens die Hälfte aller Themenvorschläge wäre vermutlich als Frage im Forum gut aufgehoben.

1. Themenwunsch: E-Mail-Verschlüsselung

Eine Anleitung zur E-Mail-Verschlüsselung?

Dieses Thema habe ich bereits vor zehn Jahren in einem Beitrag behandelt. Nein, dieser ist nicht mehr aktuell, vermittelt aber die Grundlagen. Weiterhin existiert ein Beitrag aus dem Jahr 2020, der die E-Mail-Verschlüsselung auf einem Android in Kombination mit einem Nitrokey und FairEmail beschreibt. Insgesamt ist das Thema E-Mail-Verschlüsselung schwierig. Die Technik ist zwar vorhanden, wird aber von vielen einfach nicht genutzt oder als zu kompliziert empfunden. Ein weiterer Beitrag zu diesem Thema wird daran vermutlich nichts ändern. Eine gute Anleitung zum Thema E-Mail-Verschlüsselung bzw. Einrichtung bietet bspw. heise: Thunderbird: PGP-Verschlüsselung für E-Mails einrichten.

2. Themenwunsch: Telemetrie in »smarten« (E-)Autos

Nach dem ganzen Drama die letzte Zeit: »Smarte« Autos und was man dagegen tun kann, wenn man irgendwann früher oder später keine »klassischen« mehr bekommen wird.

Kann man den DNS der Autos ändern und so Blocklisten für Telemetrie nutzen?

Kann man ein Einplatinen-System anschließen als Filter oder Firewall?

GrapheneOS und Co. für Autos?

Alles aktuell wahrscheinlich »nein«, aber ggf. in Zukunft ja mal irgendwie möglich.

Kurz und schmerzlos: Nein, im Moment nicht. Wir werden da aber mal versuchen, ob wir uns da nicht mit einem Fake-Mobilfunkmasten dazwischen klemmen können. Vielleicht können wir so erste Erkenntnisse gewinnen.

3. Themenwunsch: Datenschutz und Armut

Ich würde den Fokus gern erweitern auf Armut vs Datenschutz.

Unter der Prämisse, dass das Bürgergeld zu niedrig kalkuliert ist, ist es schwer, für datenschutzfreundliche Services u. Apps zu bezahlen.

Jobcenter fordern gerne mal ungeschwärzte Kontoauszüge. Wer dort alles Zugriff auf eingereichte Belege hat ist eine Blackbox.

Abo-oder-Werbung-Modelle für Online-Zeitungen bedeuten, das Tracking mangels Geld zu akzeptieren.

Großes Thema… wäre vlt. eine Artikelserie wert.

FrauTux wird das Thema aufgreifen und beleuchten.

4. Themenwunsch: Intrusion-Detection

Was Intrusion Prevention angeht fühle ich mich wissenstechnisch sehr gut ausgestattet. Welche Open-Source-Software gibt es aber zur Intrusion Detection? Wie kann ich meinen Netzwerktraffic überwachen und bei verdächtigen/ungewöhnlichen Aktivitäten eine Mitteilung erhalten?

Da wäre einmal OSSEC, das vor mehr als zehn Jahren schon einmal vorgestellt wurde. Es lohnt sich aber auch, einen Blick auf wazuh zu werfen.

5. Themenwunsch: Website-Verbindungen

Schick wäre eine niedrigschwellige Lösung zum Weitergeben an Nicht-Nerds, wie man die Verbindungen einer Webseite zu Drittdomains transparent machen kann. Also die Infos aus der Netzwerkanalyse heraus direkt ins Auge.

In der Empfehlungsecke unter der Rubrik Online-Bewertungstools werden Webbkoll und PrivacyScore empfohlen. Eine weitere Möglichkeit besteht darin, die Werkzeuge für Entwickler -> Netzwerkanalyse direkt im Browser (Firefox) zu verwenden. Ja, das ist nerdig. Aber es gibt derzeit keine Nicht-Nerd-Lösung.

6. Themenwunsch: Datingapps

Datingapps

Das ist die Büchse der Pandora. Wer solch einen Dienstleister/App nutzt, legt praktisch einen digitalen Striptease hin. Korrigiert mich, wenn ich falsch liege, aber ich kenne keinen datenschutzfreundlichen Anbieter. Da ich auch immer auch schauen muss, wofür ich meine Zeit und Kapazität einsetze, muss ich ganz ehrlich sagen: Da prüfe ich lieber Apps aus dem Gesundheitsbereich oder solche, die von vielen Menschen genutzt werden (müssen) – siehe DB Navigator.

7. Themenwunsch: Datenverarbeitung durch offene Stellen

Wir alle können uns der Datenverarbeitung durch öffentliche Stellen nur beschränkt erwehren.Was genau passiert, wenn ich in eine Polizeikontrolle gerate? Nutzen die ein normales Smartphone? Dann bekäme #Google eine Menge über mich heraus. Was passiert beim Anruf bei 110 / 112? Laufen da Auswertungen drüber a la #Palantir ? Was ist mit #Bodycam|s der Polizei? Wie ist es im Zug? Womit werden meine Fahrscheine gescannt (Stock-Android) und was passiert dann mit den Daten?

Das ist sicher spannend. Aber es wird schwierig sein, an diese Informationen zu kommen.

8. Themenwunsch: Das sichere Heimnetzwerk

Wie kann ich mein Heimnetzwerk Hackersicher machen? Das wäre toll.

Das lässt sich in einem Blogbeitrag oder einer Serie nur schwer oder gar nicht beleuchten. Es gibt einfach zu viele Stellschrauben. Das fängt bei der Auswahl der (Netzwerk-)Hardware an, geht über die eingesetzte Software bis hin zu den Diensten. Abgesehen von allgemeinen Tipps wird es im Detail schwierig, da alles sehr individuell ist und stark vom eigenen Schutzbedarf bzw. Bedrohungsszenario abhängt. Wie sagte schon Joachim Ringelnatz (1883 – 1934):

Sicher ist, daß nichts sicher ist.

9. Themenwunsch: Heimnetzwerk

Heimnetzwerk, Aufbau und Hard- Software inkl. Einstellungen.

Es gibt bereits eine schöne Artikelserie über OpenWrt, die das Thema gut beleuchtet.

10. Themenwunsch: Zahlungsanbieter

Datenschutzfreundliche Zahlungsanbieter außer Bargeld und Banküberweisung. Immer mehr Shops lagern die Zahlung an einen externen Zahlungsanbieter aus.

Da gibt es keine neuen Erkenntnisse, außer den bereits in der Empfehlungsecke gesammelten Tipps.

11. Themenwunsch: Datenschutzfreundliche Autos

Datenschutzfreundliche Autos

Das können wir nicht leisten. Dazu bräuchten wir Zugang zu den Modellen der Autohersteller. Sichere und datenschutzfreundliche Smartphone-Konfigurationen aufzuzeigen, ist eine Sache. Es ist eine andere, Zugang zu Autos zu bekommen, die um ein Vielfaches teurer sind. Das ist schon aus logistischen Gründen schwierig. Die meisten Themen auf dem Blog sind direkt aus der Praxis bzw. haben wir selbst umgesetzt – bei solchen Themen stoßen wir dann allerdings an unsere Grenzen.

In diesem Zusammenhang verweise ich aber gerne auf Themenwunsch 2 »Telemetrie in »smarten« (E-)Autos«. Möglicherweise ist hierüber ein Erkenntnisgewinn möglich – vorausgesetzt, wir finden hier Freiwillige bzw. nutzen eigene (E-)Autos.

12. Themenwunschsammlung: Fragen fürs Forum

Anbei noch einige Wünsche, die als Frage im Forum sehr gut aufgehoben sind und nicht in einem Blogbeitrag beleuchtet werden.

Kann man YouTube Premium anonym bezahlen und benutzen?

Sichere und Datenschfreundliche Bezahlmethoden bei Auslandsreisen/-aufenthalt.

Datenschutzfreundliches Streaming (Musik/Filme/Serien)

Wie sieht es mit einer preiswerten GMail-Alternative mit Kalenderfunktion Fotos 15GB aus?

Im Zusammenhang mit Pi-Hole wüsste ich gern, wie es sich mit DNSSEC, DoH, DoT verhält. Bringt das was? Wie richtet man es am besten ein? DoH vs DoT?

Mich würde interessieren warum Radio,TV Sender für jedes Programm eine eigene APP haben (Beispiel #WDR 1 #WDR2) und das nicht in einer bündeln.

Fazit

Nochmals vielen Dank für die Teilnahme! Einige der Themenwünsche habe ich vorliegend kurz kommentiert – die übrigen werde ich mit Matthias Eberl prüfen und überlegen, welche wir aufgreifen. Und: Scheut euch nicht, eure Fragen im Forum zu erörtern. Diese passen dort wunderbar rein.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡