Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2024

Anbei die aktuellen Spendeninfos vom 05.02.2024:

• Spender mit Dauerauftrag: ca. 708
• Monatliches Spendenaufkommen: ca. 3060,- €
• Höchste monatliche Spende mit Dauerauftrag: 50,- €
• Häufigste monatliche Spendensumme: 5,- €
• Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 316,75 €

Dein Engagement hilft!

Bereits mit einer kleinen monatlichen Spende in Höhe von 10 €, 15 €, 25 € oder mehr kann der Kuketz-Blog weiter wachsen und die Spendenziele umsetzen. Es steht dir natürlich frei, ob du meine Arbeit mit einer Spende unterstützen möchtest.

Bank-Überweisung

Du möchtest mich mit einer freiwilligen Spende unterstützen? Eine direkte Überweisung auf das untenstehende Konto verursacht keine zusätzlichen Kosten und ist in schnell erledigt:

Inhaber: Mike Kuketz
IBAN: DE07500310001039606000
BIC: TRODDEF1
Bank: Triodos Bank

Hinweis: Ganz besonders freue ich mich über Daueraufträge.

Kreditkarte – Lastschrift – Giropay | Apple Pay & Google Pay

Ihr könnt meine Arbeit auch per Kreditkarte, Lastschrift, Giropay oder Wallet via Stripe unterstützen. Stripe erhebt dafür Gebühren, die von der Spende abgezogen werden. Besser und datenschutzfreundlicher: Eine dauerhafte Unterstützung per Bank-Überweisung.

Vielen Dank

Danke an die immer größer werdende Anzahl an Unterstützern. Das macht sich ebenfalls im Fediverse bzw. weiteren Plattformen bemerkbar:

• Mastodon: 30456 Follower
• Foren-Teilnehmer: 1290
• Chat-Teilnehmer: ca. 1250
• Newsletter-Abonnenten: 1383

Fingerabdruck-Sensor: Tochter kann Google Pixel 8 entsperren

Am vergangenen Wochenende habe ich mein Google Pixel 8 (GrapheneOS) wie üblich auf dem Schreibtisch liegen lassen. Als ich kurze Zeit später zurückkam, entdeckte ich unsere siebenjährige Tochter, die gerade durch die Bildergalerie wischte. Zuerst war ich überrascht und dachte: Habe ich das Gerät nicht gesperrt? Normalerweise erfolgt die automatische Sperrung doch nach 5 Sekunden.

Es stellte sich heraus, dass sie in der Lage war, mein Gerät mit ihrem rechten Daumen zu entsperren. Weitere Recherchen ergaben, dass dieses Problem auftreten kann, wenn die Fingerabdrücke ähnlich sind und es zu sogenannten Kollisionen kommt. Diese Kollisionen können auftreten, wenn zwei Personen ähnliche oder fast identische Fingerabdruckmuster haben, was zu Fehlern bei der Identifizierung führen kann.

Ich habe daraufhin mit Daniel Micay (GrapheneOS) gesprochen, der mir das bestätigte. Die Erkenntnisse lassen sich wie folgt zusammenfassen:

• Kollisionen sind möglich
• Die Wahrscheinlichkeit von Kollisionen kann sich erhöhen, wenn eine Displayfolie verwendet wird
• Hinterlegt man den Fingerabdruck mehrfach, ist die Gefahr für Kollisionen erhöht
• Screen-Reader unter dem Display führen zu mehr Kollisionen im Vergleich zu älteren (rückseitigen) Lesegeräten, wie z.B. beim Google Pixel 4a

Aufgrund anfänglicher Probleme mit dem Fingerabdrucksensor habe ich meinen rechten Daumen zweimal hinterlegt. Das war schließlich das Problem, das die Kollision verursachte. Nachdem ich alle Fingerabdrücke gelöscht und meinen rechten Daumen nur einmal hinterlegt hatte, konnte meine Tochter das Gerät nicht mehr entsperren.

tl;dr: Um Kollisionen möglichst zu vermeiden, sollte der Fingerabdruck nur einmal hinterlegt und auf die Verwendung einer Displayfolie verzichtet werden. Zur Erhöhung der Sicherheit kann alternativ eine PIN oder ein Passwort verwendet werden.

Kuketz Blog: Anpassungen und Verbesserungen abgeschlossen

In den letzten Wochen nach Neujahr habe ich einige Anpassungen an Blog und Forum vorgenommen. Anbei eine nicht vollständige Liste:

• Eigene Boxen für Gastautoren: Jeder Gastautor hat seine eigene, individuelle Box erhalten, in der alle gewünschten Informationen hinterlegt sind. Anschauen könnt ihr euch das bspw. beim Beitrag »Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre« von lacrosse.
• Mitwirkenden-Seite: Die Seite mit allen Informationen zum Team wurde überarbeitet und um zusätzliche Informationen erweitert.
• Spendenmöglichkeit für das Team: Ab diesem Jahr werde ich das Team an den Spenden beteiligen. Die Höhe der Beteiligung müssen wir noch intern besprechen. Darüber hinaus könnt ihr ab sofort eure Wertschätzung für das Moderationsteam auch selbst zum Ausdruck bringen, indem ihr direkt an das Team spendet.
• Spendenhinweis im Forum: Im Forum wurde ein Spendenhinweis für das Team für nicht registrierte und registrierte Benutzer hinzugefügt.
• Kuketz-Forum im Fediverse: Der Mastodon-Account (@kuketzforum) macht neue Forenthemen aus dem Kuketz-Forum im Fediverse bekannt.
• Favicon RSS-Feed, security.txt und weitere Anpassungen: Für den RSS-Feed des Blogs wird nun endlich ein Icon angezeigt, die security.txt wurde überarbeitet und diverse weitere Anpassungen im Backend vorgenommen.

Am zeitaufwändigsten war jedoch die vollständige Überarbeitung der Empfehlungsecke. Diese wurde nicht nur sprachlich komplett überarbeitet, sondern es wurden auch einige Themen (bspw. Android-Apps, Android Custom-ROMs, Firefox, Google-Alternativen, Messenger) ergänzt oder komplett überarbeitet.

Jetzt ist es Zeit für neue Beiträge. In den nächsten Monaten erwartet euch unter anderem:

• Firefox/LibreWolf: Welche Add-ons sind heute noch sinnvoll?
• Die Reihe »Ad-Blocker« wird fortgesetzt und die Lösungen AdGuard Home und eBlocker werden vorgestellt.
• Eine Anleitung zur Nutzung von RethinkDNS (Android).

Die Planungen für die Artikelserie im Jahr 2024 sind ebenfalls abgeschlossen. Die Serie trägt den Titel »Mein digitaler Schutzschild« und nimmt euch mit auf eine Reise durch die Welt der Software/Apps, Dienste und Hardware, die mein tägliches digitales Leben begleiten und schützen. In der Serie werde ich erläutern, warum und wie ich bestimmte Software/Dienste einsetze. Dabei lautet mein Leitmotiv oft: Keep it simple, stupid! (KISS-Prinzip).

Jenseits der Grenzen: Überblick über das US-Geheimdienstrecht

US-Behörden haben zum Teil exzessive Zugriffsmöglichkeiten auf Daten bzw. Informationen, die sogar Grundrechte europäischer Bürger aushebeln können. Ein kurzer Überblick über die vergangenen/aktuellen Möglichkeiten der US-Behörden:

• CLOUD Act (23. März 2018): Das Gesetz verpflichtet US-amerikanische IT-Unternehmen und Dienstleister zur Zusammenarbeit mit den US-Behörden und garantiert diesen den Zugriff auf gespeicherte Daten, auch wenn die Speicherung nicht in den USA (sondern bspw. Europa) erfolgt. Betrifft die Anordnung die Herausgabe von Daten eines Nicht-US-Bürgers, kann das betroffene Unternehmen im Einzelfall von einem Widerspruchsrecht Gebrauch machen. Unklar ist, ob dieses Widerspruchsrecht (immer) gilt. Das NCSC (National Cyber Security Centre, Niederlande) hat im Jahr 2022 eine internationale Anwaltskanzlei beauftragt, die Auswirkungen des CLOUD Act zu bewerten. Zitat:
  

  Question 4: Please indicate whether the U.S. can obtain data from an EU Entity over whom it does not have jurisdiction by ordering a U.S. national who has access to data abroad to hand over data under the CLOUD Act or otherwise.

  Response: In theory the answer is NO, in practice it is most likely YES. The CLOUD Act’s amendment to the SCA states that CSPs must disclose data regardless of where the CSP stores the data. […]

• USA PATRIOT Act (26. Oktober 2001) / USA Freedom Act (2. Juni 2015): Die Bestimmungen des PATRIOT Act erlauben es nicht nur US-Behörden wie dem FBI, der NSA oder der CIA, ohne richterliche Anordnung auf Server von US-Unternehmen zuzugreifen. Auch ausländische Tochterunternehmen sind nach US-Recht verpflichtet, Zugriff auf ihre Server zu gewähren – selbst wenn lokale Gesetze dies verbieten. Anfang Juli 2013 wurde durch Edward Snowden bekannt, in welchem Umfang US-Behörden (insbesondere die NSA) von diesem Recht Gebrauch machen. Häufig wird der PATRIOT Act auch als Instrument der Wirtschaftsspionage bezeichnet. Am 2. Juni 2015 wurde der PATRIOT Act vom USA Freedom Act abgelöst. Auch dieser erlaubt (über Umwege) eine massenhafte Überwachung und Auswertung von Telekommunikationsdaten.
• Executive Order 12333 (4. Dezember 1981): Dieser von Ronald Reagan verabschiedete Erlass erweitert die Befugnisse und Kompetenzen der US-Geheimdienste – so darf die NSA aufgrund dieses Erlasses beispielsweise Mobiltelefone überwachen.
• Foreign Intelligence Surveillance Act (FISA) (25. Oktober 1978): Das Gesetz zur Überwachung in der Auslandsaufklärung regelt die Spionagetätigkeit (unter anderem Auslandsaufklärung) der USA. Im Ausland dürfen die Nachrichtendienste z.B. Telekommunikation ohne individuelle Genehmigung überwachen – das Gesetz ist damit die Rechtsgrundlage für die anlasslose Massenüberwachung durch die NSA. Nach § 702 FISA müssen Cloud-Anbieter wie Twitter oder Facebook den Sicherheitsbehörden auf Anfrage Nutzerdaten herausgeben. Einen Rechtsschutz für die Betroffenen gibt es nicht.

Vor diesem Hintergrund empfiehlt es sich, keine Daten in US-Clouds zu speichern und generell die Abhängigkeit von US-amerikanischen IT-Unternehmen zu reduzieren. Nicht zu vergessen: Aufgrund dieser Befugnisse der US-Geheimdienste und der Rechtslage ist ein angemessenes staatliches Datenschutzniveau nach DSGVO grundsätzlich schwierig bis unmöglich umzusetzen.

In eigener Sache: Bekanntmachung neuer Forenthemen im Fediverse

Zu Testzwecken habe ich ein weiteres Mastodon-Konto angelegt (@kuketzforum). Dieses Konto macht neue Forenthemen aus dem Kuketz-Forum im Fediverse bekannt. Es wird immer nur das neue Thema veröffentlicht. Beiträge oder Antworten nicht. Wer ein Thema interessant findet, kann dann direkt im Forum vorbeischauen und dort mitdiskutieren.

Das Setup ist zunächst ein Testballon, der bis zum 14. Januar fliegt. Danach werde ich prüfen, ob das Angebot Sinn macht und ob es weitergeführt wird.

Ihr könnt dem Forum übrigens auch per RSS folgen:

• Allen Themen/Beiträgen folgen: https://www.kuketz-forum.de/latest.rss
• Einer Kategorie folgen: Die URL der Kategorie „Datenschutz“ lautet bspw.:
  • https://www.kuketz-forum.de/c/datenschutz/6.
    Wenn du an die URL einfach .rss anhängst, kannst du dieser Kategorie mittels RSS folgen:
  • https://www.kuketz-forum.de/c/datenschutz/6.rss
• Einem Tag/Schlagwort folgen: Wenn du dem Tag/Schlagwort android folgen möchtest, dann lautet die URL wie folgt:
  • https://www.kuketz-forum.de/tag/android.
    Und nun wieder einfach .rss anhängen:
  • https://www.kuketz-forum.de/tag/android.rss