Auf der Slugmap sind alle Beiträge (außer Microblog) nach Schlagwörtern sortiert. Wähle ein Schlagwort, um zur Beitragsliste zu gelangen:
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Wenn du eine Sortierung aller Beiträge in chronologischer Reihenfolge lieber hast, dann versuche es mal mit der Sitemap:
Zur Sitemap ➡Android
23.04.2024
Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
Die nachfolgende Messenger-Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger.
25.03.2024
Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung
Technische Prüfungen bewerten Sicherheit und Konfiguration von Android-Apps, doch insbesondere die Prüfung von Signaturblöcken muss verbessert werden.
19.12.2023
GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7
Keine Frage: GrapheneOS ist derzeit das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System.
07.12.2023
Google Firebase: Verlockend für Entwickler - Datengrab für Nutzer
Die Nutzung von Google Firebase ohne klare Information oder Einwilligung des Nutzers wirft erhebliche datenschutzrechtliche Bedenken auf.
05.12.2023
/e/: Datenschutzfreundlich bedeutet nicht zwangsläufig sicher – Custom-ROMs Teil6
/e/ punktet beim Datenschutz, aber hinsichtlich der Sicherheit bestehen erhebliche Bedenken.
16.11.2023
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt - Teil2
WhatsApp kann anonym genutzt werden - besonders interessant für diejenigen, die ihre Identität gegenüber Meta/Facebook schützen wollen.
09.11.2023
WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt - Teil1
WhatsApp bleibt trotz Datenschutzbedenken der meistgenutzte Messenger - einige Tricks können die Datensammlung durch Meta/Facebook reduzieren.
01.11.2023
NFC: Datenschutzfreundlich Bezahlen mit dem Android-Phone
Mit Banking-Apps kann man datenschutzfreundlich per NFC zahlen, auch ohne Google Pay - auf googlefreien Geräten auch komplett unbeobachtet von Google.
10.09.2023
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
05.09.2023
Datenschutzfreundliche Nutzung von Amazon Fire TV
Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht.
19.07.2023
SCHUFA: Bonify übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
Die Bonify-App der SCHUFA gibt ungefragt personenbezogene Daten an Facebook und Co. weiter, ohne die dafür erforderliche Einwilligung einzuholen.
07.07.2023
MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
MeinMagenta gibt ungefragt personenbezogene Daten an Facebook weiter, ohne Facebook/Meta in den Datenschutzhinweisen zu erwähnen.
29.06.2023
Stiftung Warentest 07/2023: Test von Antiviren-Apps mit zweifelhaften Ergebnissen
Der aktuellste Test von Antiviren-Apps durch die Stiftung Warentest wirft Fragen zur Genauigkeit der Testergebnisse sowie zur Bewertungsmethodik auf.
26.06.2023
Rhein-Main-Verkehrsverbund (RMV): Richtig wählen beim Consent-Banner – Deutschlandticket Teil7
Das Datensendeverhalten der RMV-App ist in Ordnung. Bevor man die App jedoch nutzt, sollte man einen Blick in die Datenschutzerklärung werfen.
01.06.2023
DivestOS: Datenschutzfreundlich und erhöhte Sicherheit – Custom-ROMs Teil5
DivestOS stellt Datenschutz und Sicherheit als grundlegende Prinzipien in den Vordergrund: Man kann berechtigterweise sagen: Take back (some) control!
15.05.2023
Verkehrsverbund Warnow (VVW): Der Teufel lauert im Detail - Deutschlandticket Teil6
Bis auf die Verwendung von Google Maps ist das Datensendeverhalten der VVW-App in Ordnung. Der Teufel lauert in der Datenschutzerklärung.
11.05.2023
Hamburger Verkehrsverbund (HVV): Absturzberichte ohne Einwilligung - Deutschlandticket Teil5
Ohne Einwilligung: Die HVV-App übermittelt ungefragt Absturzberichte an Google Crashlytics.
10.05.2023
Verkehrsverbund Berlin-Brandenburg (VBB): Tracking ohne Einwilligung - Deutschlandticket Teil4
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBB-App Analysedaten an das quelloffene Tracking-Tool Matomo.
09.05.2023
Verkehrsverbund Bremen/Niedersachen (VBN): Tracking ohne Einwilligung - Deutschlandticket Teil3
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBN-App Analysedaten an das quelloffene Tracking-Tool Matomo.
08.05.2023
Verkehrsverbund Rhein-Ruhr (VRR): Tracking ohne Einwilligung - Deutschlandticket Teil2
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VRR-App personenbezogene Daten und Gerätedaten an Adjust und Google.
02.05.2023
Deutschlandticket-Apps: 49€ plus Datenweitergabe an Google und Co. - Deutschlandticket Teil1
Das Deutschlandticket lässt sich digital per App verwalten. Zwei App-Angebote fallen beim Datenschutz durch.
24.04.2023
LineageOS: Weder sicher noch datenschutzfreundlich – Custom-ROMs Teil4
LineageOS hinterlässt weder einen datenschutzfreundlichen, noch wirklich sicheren Eindruck.
06.04.2023
iodéOS: Datenschutzfreundlich, aber Abstriche bei der Sicherheit – Custom-ROMs Teil3
iodéOS entgoogelt Android weitgehend, jedoch nicht vollständig. Die Zielgruppe: Datenschutzsensible Nutzer, die ältere Geräte weiter nutzen möchten.
28.02.2023
AdAway: Werbe- und trackingfrei im Android-Universum
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.
10.02.2023
CalyxOS: De-Googled geht anders - Custom-ROMs Teil2
Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
10.01.2023
Android: GrapheneOS, CalyxOS und Co. unter der Lupe - Custom-ROMs Teil1
In der Artikelserie »Custom-ROMs« werden bekannte Vertreter auf ihr Datensendeverhalten überprüft. Vorliegend wird das Testsetup beschrieben.
19.09.2022
Android & Desktop: Kontakte und Kalender synchronisieren - DAVx⁵ | Thunderbird
Synchronisation von Kontakten und Kalender via CardDAV und CalDAV - erklärt anhand Thunderbird und DAVx⁵.
12.07.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil2
Sowohl Android als auch iOS sind sichere Systeme. Es sind eher andere Faktoren, die die Sicherheit stark (negativ) beeinflussen.
01.06.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil1
Android oder iOS? Welches System hat beim Schutz der Privatsphäre die Nase vorn?
19.04.2022
Android-Apps auf dem Seziertisch: Was ist drin?
Mit dem APK Library Scanner lassen sich ungewollte Bibliotheken/Module (Tracking, Werbung) in Android-Apps aufspüren.
14.03.2022
NetGuard: Datenverkehr von Android-Apps filtern - Privatsphäre schützen
Mit der Android-Firewall NetGuard habt ihr die volle Kontrolle über eure Android-Apps. Sagt Tschüss zu Trackern und Werbung.
31.01.2022
Android & iOS: Sicheres Mobile-Banking am Smartphone
Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
29.11.2021
Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig
Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
26.10.2021
Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen
Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
20.10.2021
UniNow App: Rechtsprobleme beim Corona-Tracing
Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
26.04.2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
03.03.2021
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Die Integration von App-Tracking wird von Entwicklern bzw. Verantwortlichen vehement verteidigt, obwohl es ein Risiko für die Daten der Nutzer darstellt.
09.02.2021
Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3
Mit Syncthing könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichen Stand halten.
18.01.2021
KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2
Das Magikeyboard vereinfacht die Handhabung und Sicherheit von Passwörtern unter Android erheblich. Alternativ: KeePassDX mit der Autofill-Funktion.
21.12.2020
KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen - Passwörter Teil1
Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.
17.11.2020
GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks
Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste Android.
09.06.2020
Zoom: Analyse des Datensendeverhaltens der Android-App
Technische Analyse des Datensendeverhaltens von Zoom - nachdem einige Sicherheitsmaßnahmen wie Cert-Pinning ausgehebelt wurden.
20.03.2020
Kurzanleitung: Jitsi-Meet-Videokonferenz per Browser oder App
Jitsi Meet ist eine Software, die Videokonferenzen mit einem oder mehreren Teilnehmern ermöglicht. Einfach, schnell und datenschutzfreundlich.
14.01.2020
GnuPG: E-Mail-Verschlüsselung unter Android – Nitrokey Teil4
Kopplung eines Nitrokeys mit einem Android-Smartphone zur E-Mail-Verschlüsselung via OpenKeychain und FairEmail.
03.12.2019
Kommentar: Android-Smartphone kinder- und jugendfreundlich einrichten
Wie kann der Umgang mit einem (Android-)Smartphone möglichst kinder- und jugendfreundlich gestaltet werden?
04.09.2019
Android-Systemeinstellungen & Google-Fallstricke – Take back control! Teil8
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern - No more Google!
17.07.2019
Shelter: Big-Brother-Apps isolieren – Take back control! Teil7
Mit Shelter können »Big-Brother-Apps« isoliert werden. Allzu neugierigen Apps kann somit der Zugriff auf sensible Nutzerdaten entzogen werden.
22.05.2019
AdAway: Werbe- und Trackingblocker – Take back control! Teil6
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
13.05.2019
F-Droid: Freie und quelloffene Apps - Take back control! Teil5
F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
17.04.2019
AFWall+: Digitaler Türvorsteher - Take back control! Teil4
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein digitaler Türvorsteher für Kontrollfreaks.
28.03.2019
Magisk: Bei der Macht von Root – Take back control! Teil3
Root für alle: Mit Magisk verschaffen wir uns Root-Zugriff auf unseren Androiden.
19.03.2019
LineageOS - Take back control! Teil2
Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
28.02.2019
Android ohne Google: Take back control! Teil1
In der Artikelserie »Take back control!« könnt ihr lernen, wie ihr die Herrschaft und Kontrolle über Android zurückerlangt.
18.01.2019
Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit
Digitale Hilflosigkeit überwinden: Schon ein paar einfache Tipps können helfen, eure Online-Privatsphäre bzw. Daten auf Android besser zu schützen.
10.01.2019
Blokada: Tracking und Werbung unter Android unterbinden
Blokada kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
05.11.2018
Tschüss Datenkrake: Ein Leben ohne Google
Ein Leben ohne Google. Kann das funktionieren? Wer bereits einfache Tipps befolgt kann die krakenhafte Umklammerung lösen.
21.09.2018
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
11.09.2018
Android: TLS-Verifikation und Certificate-Pinning umgehen
Mit Magisk, Frida und Objection lässt sich die TLS-Verifikation und das Certificate-Pinning von Android-Apps elegant aushebeln.
01.08.2018
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
Ein Totalverbot von Smartphones an Schulen würde sich positiv auf das Lernverhalten von Schülern auswirken und den Stress im Schulalltag reduzieren.
13.02.2018
Messenger: Matrix - Das XMPP für Hobby-Admins?
Messenger-Protokoll: Matrix bietet eine Balance aus einfacher Administrierbarkeit und plattformübergreifender Nutzbarkeit.
15.01.2018
Android: DNS-Server für mobiles Netz einstellen
Mit iptables bzw. AFWall+ lässt sich der mobile DNS-Server eures Mobilfunkanbieters auf Android überschreiben.
08.01.2018
mySugr: Auf Kritik folgt unangenehme Post vom Anwalt
Als Reaktion auf Kritik schlägt mySugr keine Verbesserung vor, sondern schickt seine Anwälte los.
13.12.2017
Konfigurationsempfehlungen - Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
02.11.2017
NetGuard Firewall – Android unter Kontrolle Teil4
Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
26.09.2017
AFWall+: Wie ich persönlich die Android-Firewall nutze
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein Türvorsteher für Freaks.
28.06.2017
F-Droid und App-Alternativen – Android unter Kontrolle Teil3
F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
12.06.2017
Die Update-Problematik bei Android - Android unter Kontrolle Teil2
Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.
02.06.2017
Your Phone Your Data (light) - Android unter Kontrolle Teil1
In der Artikelserie »Android unter Kontrolle« zeigen wir euch, wie ihr eure informationelle Selbstbestimmung zurückerobert.
12.02.2017
Android erlaubt Apps vollen Zugriff auf die Netzwerkaktivität
Android Apps können die gesamte Netzwerkaktivität einsehen: Ein Problem für die Privatsphäre?
20.09.2016
Messenger: Kriterien an Sicherheit und Datenschutz
Eine kleine Orientierungshilfe, um im Messenger-Dschungel nicht ganz verloren zu sein.
15.08.2016
Das Android Berechtigungsmodell: Ein perfides Konstrukt
Das Android Berechtigungsmodell eignet sich nicht für die Wahrung der informationellen Selbstbestimmung.
15.07.2016
Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?
Pokémon Go befriedigt hauptsächlich den Datensammeltrieb von Niantic und seiner Drittanbieter
19.05.2016
Conversations: Sicherer Android Messenger
Conversations ist ein Messenger für die sichere und datenschutzfreundliche Kommunikation über das XMPP-Protokoll
05.04.2016
App Verbindungen mitschneiden auf Android und iOS
Welche sensiblen Informationen übertragen Android und iOS Apps im Hintergrund?
19.01.2016
IceCat: Der bessere Firefox für Android?
Der IceCat Browser für Android integriert sinnvolle Plugins, um die Privatsphäre beim Surfen zu schützen.
03.12.2015
NetGuard: Android Firewall ohne Root-Rechte
Mit der NetGuard Firewall lässt sich auf Android-Geräten die Datenverbindungen von Apps erlauben oder vollständig blockieren.
02.12.2015
Google und Facebook IP-Adressen blockieren
Über ASN-Abfragen lassen sich IP-Adressblöcke abfragen und so bspw. alle IP-Adressen von Google und Facebook blockieren
16.11.2015
Android: CM Security Update Schwachstelle
CM Security hat eine Schwachstelle im Update Prozess der Signaturdatenbanken für Viren und Schadsoftware.
20.10.2015
Pentest-Umgebung für Android Apps
Darstellung einer Pentest-Umgebung für Android Apps, zur Erkennung von client- und serverseitigen Angriffen
09.10.2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
25.09.2015
CopperheadOS: Sicheres Open-Source Android!?
Steht mit CopperheadOS eine sichere und offene Android-Variante bereit?
27.08.2015
Orfox - Neuer Tor Browser für Android
Ein Tor-Browser für die Android Plattform. Mittels Orfox könnt ihr nun auch auf Android spurenarm im Internet surfen.
17.12.2014
Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
Your phone your data - Wir zeigen euch datenschutzfreundliche Apps und Dienste für euer Android-Gerät
20.11.2014
Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung
WhatsApp mit einer Ende-zu-Ende Verschlüsslung von Nachrichten - Doch was gewinnen die User damit?
28.10.2014
Tinfoil-SMS und cameoNet - Alternativen zu TextSecure!?
Können es die beiden Messenger Tinfoil-SMS und cameoNet mit TextSecure aufnehmen?
23.09.2014
XPrivacy - Android ohne Google?! Teil6
Your phone your data - Mittels XPrivacy können wir die ungewollte und oftmals auch unfreiwillige Weitergaben unserer Daten verhindern
14.08.2014
Network Log - Android ohne Google?! Teil5
Your phone your data - Mittels Network Log können wir ungewollte Netzwerkverbindungen identifizieren
22.05.2014
F-Droid und AFWall+ – Android ohne Google?! Teil4
Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
12.04.2014
CyanogenMod - Android ohne Google?! Teil3
Your phone your data - Mit dem CyanogenMod ein Stück mehr Datenkontrolle erlangen
21.03.2014
IMSI-Catcher Erkennung für Android - AIMSICD
Mit der AIMSICD Android-App lassen sich IMSI-Catcher-Angriffe erkennen
28.02.2014
Grundstein legen – Android ohne Google?! Teil2
Your phone your data - Legen wir den Grundstein für ein freies Android System
06.02.2014
Your Phone Your Data - Android ohne Google?! Teil1
Your phone your data - Mit der Free your Android Initiative die Kontrolle über das Smartphone zurückerlangen.
19.12.2013
Android Firewall ohne Root • NoRoot Firewall
No Root Firewall - Eine weitere Mogelpackung oder zuverlässige App gegen den Datenabfluss?
30.10.2013
Telegram (Android, iOS): Endlich ein sicherer Messenger?
Telegram: Endlich ein sicherer Messenger für Android und iOS? Mit Secret Chats soll das Mitlesen der Nachrichten unmöglich sein.
01.08.2013
XPrivacy Android - Schutz gegen Datensammler
Mit XPrivacy lässt sich die ungefragte Datensammlung von Apps verhindern.
19.06.2013
CyanogenMod Incognito Mode - Schutz gegen Schnüffel-Apps
Der Incognito Mode sorgt auf Android Geräten mit CyanogenMod für eine Verbesserung des Datenschutzes. Rote Karte für Schnüffel-Apps!
26.04.2013
Antivirus-Apps für Android - Sinnvoll oder nutzlos?
Antivirus-Apps für Android sollen vor Schadsoftware bzw. Malware schützen. Doch was leisten diese Tools in Wirklichkeit?
22.02.2013
Android Berechtigungen - Alles oder nichts
Android Berechtigungen - Ein intransparentes Sammelsurium. Der Nutzer muss sich entscheiden. Installieren oder besser doch nicht?
26.01.2013
OpenPDroid, PDroid 2.0 oder PDroid - Ja was denn nun?
OpenPDroid oder PDroid 2.0 oder PDroid?! Mittlerweile existieren drei unterschiedliche Rechteverwaltungen für Android. Welche davon nutzen?
17.01.2013
Root Zertifikat importieren unter Android
Root Zertifikate unter Android zu importieren ist kein Hexenwerk. Entscheidend ist das richtige Format.
07.01.2013
PDroid 2.0 - Eine Alternative zu PDroid?
PDroid 2.0 ist eine konsequent weitergedachte Idee vom ursprünglichen PDroid. Eine App gegen den anhaltenden Datenklau.
22.11.2012
AFWall+ Die Alternative zu DroidWall
AFWall+ bietet neue Funktionen und löst DroidWall als Standard-Firewall auf Android ab.
29.10.2012
SRT AppGuard – Datenschutz für Android Teil5
Mit SRT AppGuard lassen sich zweifelhafte Berechtigungen auf ungerooteten Android Geräten einschränken. Wie gut ist das Tool wirklich?
25.10.2012
DroidWall Android Firewall - Datenschutz für Android Teil4
DroidWall ist eine Firewall auf Basis von iptables für Android Geräte. Damit kann das "nach Hause telefonieren" unterbunden werden.
18.10.2012
PDroid Custom ROM Patch - Datenschutz für Android Teil3
Mit der Anleitung erstellt ihr einen PDroid Patch für ICS oder JB Android. Die Anleitung gilft für Windows, Linux oder Mac OS.
15.10.2012
PDroid vs. LBE Privacy Guard – Datenschutz für Android Teil2
Datenschutz für Android. Eine Gegenüberstellung von PDroid und LBE Privacy Guard bzw. Security Master. Welches Tool eignet sich eher?
12.10.2012
aSpotCat - Datenschutz für Android Teil1
Welche App hat welche Berechtigungen? aSpotCat zeigt es euch! Die App listet alle Berechtigungen auf und bietet detaillierte Informationen.
12.09.2012
WhatsApp unsicher - Authentifizierungs-Lücke
Whatsapp ist nach wie vor unsicher. Eine Authentifizierungs-Lücke ermöglicht die Übernahme kompletter Whatsapp Accounts.
29.08.2012
mitmproxy - App Verkehr mitschneiden
Welche Informationen schicken Apps - Adressbuch, GEO Daten? Finde es heraus mit mitmproxy. Ein Tutorial für iPhone und Android Smartphones.
Audit
25.03.2024
Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung
Technische Prüfungen bewerten Sicherheit und Konfiguration von Android-Apps, doch insbesondere die Prüfung von Signaturblöcken muss verbessert werden.
06.02.2024
Zero Trust: Vertraue niemandem - Mein digitaler Schutzschild Teil 2
Zero Trust: Ein Sicherheitskonzept, das davon ausgeht, dass nichts sicher ist und auf Prinzipien wie »Never Trust, Always Verify« basiert.
22.05.2023
Brave: Datensendeverhalten Android-App – Browser-Check Teil23
Erst nach Anpassung der Einstellungen wird Brave datenschutzfreundlich. Insgesamt guter Schutz gegen Fingerprinting und flexibel in der Anpassung.
11.05.2023
Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4
Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
13.04.2023
Mullvad Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil22
Aus Datenschutzperspektive hinterlässt der Mullvad Browser einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich.
10.01.2023
Android: GrapheneOS, CalyxOS und Co. unter der Lupe - Custom-ROMs Teil1
In der Artikelserie »Custom-ROMs« werden bekannte Vertreter auf ihr Datensendeverhalten überprüft. Vorliegend wird das Testsetup beschrieben.
24.10.2022
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
20.06.2022
Post & DHL: Datenschutz unbekannt verzogen - App-Check Teil2
Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
17.05.2022
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
19.04.2022
Android-Apps auf dem Seziertisch: Was ist drin?
Mit dem APK Library Scanner lassen sich ungewollte Bibliotheken/Module (Tracking, Werbung) in Android-Apps aufspüren.
11.04.2022
DB Navigator: Datenschutz fällt heute aus - App-Check Teil1
Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
07.03.2022
Spiderfoot: OSINT-Tool (Open Source Intelligence) zur Analyse und Aufklärung
Das Tool SpiderFoot kann für Open Source Intelligence (OSINT), also der Gewinnung von Informationen aus frei verfügbaren/offenen Quellen, genutzt werden.
16.11.2021
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.
09.11.2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
20.09.2021
Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
Safari telefoniert nicht nach Hause und bringt einen Trackingschutz bereits mit. Leider ist die Auswahl an Suchmaschinen begrenzt und Google voreingestellt. Insgesamt aber ein datenschutzfreundlicher Browser.
09.08.2021
iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
iCab Mobile telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist mit einem üppigen Funktionsumfang ausgestattet. Insgesamt ein toller Browser für die iOS-Plattform.
30.07.2021
UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
Der UC Browser ist mit Spyware gleichzusetzen. Jede aufgerufene URL wird übermittelt, ohne die Möglichkeit dies zu deaktivieren.
06.07.2021
Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
Insgesamt hinterlässt Waterfox einen durchwachsenen Eindruck, da datenschutzsensible Nutzer noch ein paar Mozilla-Dienste deaktivieren müssen, damit der Browser als »datenschutzfreundlich« bezeichnet werden kann.
05.07.2021
Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
Insgesamt hinterlässt Firefox Klar einen beinahe datenschutzfreundlichen Eindruck - wenn da nicht die Möglichkeit zur Deaktivierung von Google Safe Browsing fehlen würde.
30.06.2021
FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
Der FOSS Browser telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist kompakt/übersichtlich gestaltet. Insgesamt ein toller Browser für die Android-Plattform.
29.06.2021
Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.
22.06.2021
DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
Der DuckDuckGo Privacy Browser lädt eine Konfigurationsdatei, die unter anderem Domains wie www.spiegel.de vom Tracking-Schutz ausnehmen. Insgesamt ist der Browser wenig datenschutzfreundlich.
21.06.2021
Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
Der Privacy Browser hinterlässt einen datenschutzfreundlichen Eindruck, wenn da nicht ein Makel wäre: Verbindungsaufbau zum Google Autofill-Service.
15.06.2021
SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.
14.06.2021
Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
Das Datensendeverhalten von Pale Moon ist in Ordnung. Die Sicherheit des Browsers steht und fällt allerdings mit den Fähigkeiten nur eines Entwicklers.
08.06.2021
LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
Aus Datenschutzperspektive hinterlässt LibreWolf einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich. Einziges Manko: Die fehlende Auto-Update-Funktion.
07.06.2021
Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
Der Iridium Browser hinterlässt einen enttäuschenden Eindruck. Insbesondere die veraltete Chrome-Basis ist grob fahrlässig und setzt Nutzer einem unnötigen Risiko aus.
25.05.2021
Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
18.05.2021
Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
Bei Vivaldi siecht die Privatsphäre aufgrund der engen Verbandelung zu Google vor sich hin.
17.05.2021
Microsoft Edge: Datensendeverhalten Desktop-Version - Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
12.05.2021
Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
Bromite hinterlässt einen datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause und implementiert nützliche Anti-Fingerprinting-Techniken.
11.05.2021
Ungoogled Chromium: Datensendeverhalten Desktop-Version - Browser-Check Teil2
Ungoogled Chromium hinterlässt einen äußerst datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause. Eine Eigenschaft, die man heute kaum noch vorfindet.
10.05.2021
Brave: Datensendeverhalten Desktop-Version - Browser-Check Teil1
Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.
26.04.2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
06.05.2019
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
18.10.2017
nmap: Systeme auf offene Ports scannen
Mit dem Portscanner nmap könnt ihr offene Ports bzw. Dienste identifizieren und Schwachstellen in der (Server-)Konfiguration erkennen.
11.09.2017
Online-Scanner: Tools für Sicherheit und Datenschutz
Mit Online-Scannern lassen sich Sicherheitsdefiziete einer Webseite aufspüren oder Mängel beim Datenschutz aufdecken.
01.11.2016
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Die Browser-Erweiterung »Web of Trust« späht den Nutzer beim Surfen regelrecht aus.
21.01.2016
HTTP Security Header prüfen
Mit dem Online-Tool securityheaders.io könnt ihr die Security Header einer Webseite überprüfen
08.08.2013
Logfile Analyse - Den Bots auf der Spur
Durch eine Logfile Analyse lassen sich bösartige Bots mit einfachen Terminalbefehlen identifizieren.
14.11.2012
skipfish: Identifizierung von Schwachstellen bei Webanwendungen
Mit skipfish lassen sich Schwachstellen in Webanwendungen identifizieren. Arbeitet das Tool zuverlässig?
07.07.2012
Windows sicher betreiben • Secunia PSI hilft!
Mit dem Personal Software Inspector (PSI) Windows bzw. Software immer auf dem aktuellen Stand halten.
Autonomie
09.04.2024
Growatt ShineWiFi-X: Wechselrichter aus chinesischer Cloud befreien
Anleitung zum Aufspielen einer alternativen Firmware auf den Growatt ShineWiFi-X. Wechselrichter aus chinesischer Cloud befreien.
09.02.2024
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Soziale Netzwerke fördern durch ihre profitorientierte Aufmerksamkeitsökonomie Hass und die Verbreitung von Fake News. Die Alternative: Das Fediverse.
29.01.2024
Wächter der eigenen Daten - Mein digitaler Schutzschild Teil 1
Wie wird man zum Wächter der eigenen Daten? Begleitet mich auf einer Expedition, um euren persönlichen digitalen Schutzschild zu »schmieden«.
15.12.2023
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
»Ich habe nichts zu verbergen!« - Dieses Sprichwort ist in mehrfacher Hinsicht falsch. Zwölf Argumente dagegen.
17.01.2023
Ideen zur Selbsthilfe: Datenschutz im Verein – Digitalisierung im Verein Teil2
Die Vorlagen (Datenschutzordnung & Datenschutzinformationen Mitglieder) sollen euch dabei unterstützen, das Thema Datenschutz im Verein umzusetzen.
19.12.2022
Wie wir unseren Verein digitalisiert haben - Digitalisierung im Verein Teil1
Auftakt zur Artikelserie »Digitalisierung im Verein«. Wie wir unseren Verein mit Nextcloud und Co. digitalisiert haben.
27.09.2022
Lemmy: Diskussionen über IT-Sicherheit und Datenschutz im Fediverse
Lemmy ist Teil des Fediverse. Die offene Plattform erlaubt den Austausch über verschiedene Themen, ähnlich einem Forum.
20.09.2022
Kuketz-Chatraum: Austauschmöglichkeit via Matrix
Wenn du dich über Themen rund um den Blog austauschen möchtest, dann kannst du gerne im Chatraum via Matrix teilnehmen.
19.09.2022
Android & Desktop: Kontakte und Kalender synchronisieren - DAVx⁵ | Thunderbird
Synchronisation von Kontakten und Kalender via CardDAV und CalDAV - erklärt anhand Thunderbird und DAVx⁵.
13.09.2022
Smarte und zentrale Heizungssteuerung: Danke, ich verzichte
Smarte Heizkörperregler liegen im Trend. Eine datenschutzfreundliche Lösung, die mich überzeugt, habe ich allerdings nicht gefunden.
25.05.2022
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft - nicht Microsoft
Es gibt sie: Alternativen zu Microsoft 365 und Co., die einen modernen und fächerübergreifenden Digitalunterricht ermöglichen - und gleichzeitig die Daten der Schüler schützen.
13.05.2022
Das Fediverse : Unendliche Weiten als Schaubild/Diagramm
Ein Schaubild stellt das Fediverse und seine Akteure schlicht, informativ und dennoch übersichtlich dar.
26.04.2022
Tschüß Twitter! Hallo Fediverse! Hallo Mastodon!
Bist du dabei? Schaffen wir es gemeinsam Social Media von den Fesseln kommerzieller Interessen zu befreien?
24.01.2022
Gutes Leben mit dem Netzwerkeffekt
Ein Leitfaden für eine Kultur des Wechselns von (sozialen) Netzwerken, die falsch und bedrückend sein können.
18.01.2022
Nextcloud auf dem Raspberry Pi - NextCloudPi Teil1
Die Vorteile der Cloud genießen, ohne persönliche Daten in fremde Hände zu legen: Nextcloud auf dem Raspberry Pi macht es möglich.
13.12.2021
mailbox.org: Verlässlich und vertrauenswürdig - E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
09.09.2021
Das Fediverse: Social Media losgelöst von den Fesseln kommerzieller Interessen
Bringt das Fediverse womöglich das Potenzial mit, die Welt der sozialen Medien nachhaltig (positiv) zu verändern? Ich meine: Ja!
27.05.2021
Kommentar: Digitale Selbstbestimmung - Eine Einordnung
Die digitale Selbstbestimmung ist eine wichtige Schlüsselkompetenz, um der Digitalisierung, die unsere Gesellschaft und verschiedene Lebensbereiche grundlegend verändert, entgegenzuwirken.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
22.03.2021
Adieu Gmail, GMX, Outlook und Co. - E-Mails unter Kontrolle Teil1
Die Abkehr von einem FreeMailer wie Gmail, GMX, Outlook und Co. ist ein erster Schritt zu mehr digitaler Selbstbestimmung.
21.09.2020
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
07.07.2020
Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse
Matomo ermöglicht via Logfile-Analyse ein einwilligungsfreies Tracking von Webseitenbesuchern - Tracking ohne Consent- oder Cookie-Banner.
20.03.2020
Kurzanleitung: Jitsi-Meet-Videokonferenz per Browser oder App
Jitsi Meet ist eine Software, die Videokonferenzen mit einem oder mehreren Teilnehmern ermöglicht. Einfach, schnell und datenschutzfreundlich.
Backup
05.09.2018
dm-crypt / LUKS: Daten unter Linux sicher verschlüsseln
Mit dm-crypt / LUKS lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Eine sichere Passphrase!
26.07.2018
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
Mit VeraCrypt lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Ein sicheres Passwort!
18.07.2017
5 praxisnahe Tipps für mehr IT-Sicherheit: Echt jetzt!
Fünf praxisnahe Tipps für mehr IT-Sicherheit.
25.07.2012
Online Backup - Worauf muss ich achten?
Online Backup Anbieter gibt es viele. Doch worauf kommt es an, wenn ich mich meine Daten sicher online speichern möchte?
Bezahlen
26.02.2024
PayPal ohne Konto nutzen: Was geht und was nicht geht
Getestet: Mit PayPal kann man pseudonym bezahlen, aber nicht überall und es ist aufwändig. Einfacher ist ein häufiger Wechsel der E-Mail-Adresse.
Browser
22.05.2023
Brave: Datensendeverhalten Android-App – Browser-Check Teil23
Erst nach Anpassung der Einstellungen wird Brave datenschutzfreundlich. Insgesamt guter Schutz gegen Fingerprinting und flexibel in der Anpassung.
13.04.2023
Mullvad Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil22
Aus Datenschutzperspektive hinterlässt der Mullvad Browser einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich.
02.05.2022
Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo
Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.
05.12.2021
Tracking durch Identitätsprovider
Nach den Cookies kommen die Identitätsprovider. Wir testen Datenschutz und Verbreitung der weltweiten Login-Matrix in Deutschland.
16.11.2021
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.
09.11.2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
20.09.2021
Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
Safari telefoniert nicht nach Hause und bringt einen Trackingschutz bereits mit. Leider ist die Auswahl an Suchmaschinen begrenzt und Google voreingestellt. Insgesamt aber ein datenschutzfreundlicher Browser.
09.08.2021
iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
iCab Mobile telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist mit einem üppigen Funktionsumfang ausgestattet. Insgesamt ein toller Browser für die iOS-Plattform.
30.07.2021
UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
Der UC Browser ist mit Spyware gleichzusetzen. Jede aufgerufene URL wird übermittelt, ohne die Möglichkeit dies zu deaktivieren.
06.07.2021
Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
Insgesamt hinterlässt Waterfox einen durchwachsenen Eindruck, da datenschutzsensible Nutzer noch ein paar Mozilla-Dienste deaktivieren müssen, damit der Browser als »datenschutzfreundlich« bezeichnet werden kann.
05.07.2021
Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
Insgesamt hinterlässt Firefox Klar einen beinahe datenschutzfreundlichen Eindruck - wenn da nicht die Möglichkeit zur Deaktivierung von Google Safe Browsing fehlen würde.
30.06.2021
FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
Der FOSS Browser telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist kompakt/übersichtlich gestaltet. Insgesamt ein toller Browser für die Android-Plattform.
29.06.2021
Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.
22.06.2021
DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
Der DuckDuckGo Privacy Browser lädt eine Konfigurationsdatei, die unter anderem Domains wie www.spiegel.de vom Tracking-Schutz ausnehmen. Insgesamt ist der Browser wenig datenschutzfreundlich.
21.06.2021
Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
Der Privacy Browser hinterlässt einen datenschutzfreundlichen Eindruck, wenn da nicht ein Makel wäre: Verbindungsaufbau zum Google Autofill-Service.
15.06.2021
SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.
14.06.2021
Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
Das Datensendeverhalten von Pale Moon ist in Ordnung. Die Sicherheit des Browsers steht und fällt allerdings mit den Fähigkeiten nur eines Entwicklers.
08.06.2021
LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
Aus Datenschutzperspektive hinterlässt LibreWolf einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich. Einziges Manko: Die fehlende Auto-Update-Funktion.
07.06.2021
Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
Der Iridium Browser hinterlässt einen enttäuschenden Eindruck. Insbesondere die veraltete Chrome-Basis ist grob fahrlässig und setzt Nutzer einem unnötigen Risiko aus.
25.05.2021
Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
18.05.2021
Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
Bei Vivaldi siecht die Privatsphäre aufgrund der engen Verbandelung zu Google vor sich hin.
17.05.2021
Microsoft Edge: Datensendeverhalten Desktop-Version - Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
12.05.2021
Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
Bromite hinterlässt einen datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause und implementiert nützliche Anti-Fingerprinting-Techniken.
11.05.2021
Ungoogled Chromium: Datensendeverhalten Desktop-Version - Browser-Check Teil2
Ungoogled Chromium hinterlässt einen äußerst datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause. Eine Eigenschaft, die man heute kaum noch vorfindet.
10.05.2021
Brave: Datensendeverhalten Desktop-Version - Browser-Check Teil1
Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.
01.09.2020
Kommentar: Technisch gesehen sind Cookies nur für das Krümelmonster notwendig
Cookies werden als technisch notwendig bezeichnet, um deren Gebrauch ohne Einwilligung und Widerspruchsoption zu rechtfertigen.
07.07.2020
Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse
Matomo ermöglicht via Logfile-Analyse ein einwilligungsfreies Tracking von Webseitenbesuchern - Tracking ohne Consent- oder Cookie-Banner.
07.12.2018
Firefox: about:config | user.js - Firefox-Kompendium Teil10
Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
01.10.2018
Firefox: uMatrix – Firefox-Kompendium Teil9
Die volle Kontrolle über das Bullshit-Web erreichen wir mit dem Firefox-Addon uMatrix.
08.08.2018
Kommentar: Das Bullshit-Web
Das Web gleicht einer Müllhalde. Es ist an der Zeit endlich mal aufzuräumen!
29.06.2018
Firefox: Skip Redirect - Firefox-Kompendium Teil8
Skip Redirect entfernt unnötige Umleitungen aus URLs und sorgt für mehr Privatsphäre / Geschwindigkeit beim Surfen.
15.06.2018
Firefox: Neat URL – Firefox-Kompendium Teil7
Neat URL kann Tracking-Parameter aus einer URL entfernen.
11.06.2018
Firefox: Smart Referer – Firefox-Kompendium Teil6
Der HTTP-Referer beinhaltet oftmals sensible Informationen oder erlaubt das seitenübergreifende Tracking - Smart Referer unterbindet das.
19.04.2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
13.04.2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
10.04.2018
Firefox: First Party Isolation – Firefox-Kompendium Teil4
Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
06.04.2018
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
28.03.2018
Firefox: uBlock Origin – Firefox-Kompendium Teil2
Sicherheitsgefährdende Werbung und datensammelnde Tracker waren gestern: uBlock Origin für Firefox.
07.02.2018
Firefox: Ein Browser für Datenschutzbewusste - Firefox-Kompendium Teil1
Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, für den führt kein Weg an Firefox vorbei.
13.11.2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
11.09.2017
Online-Scanner: Tools für Sicherheit und Datenschutz
Mit Online-Scannern lassen sich Sicherheitsdefiziete einer Webseite aufspüren oder Mängel beim Datenschutz aufdecken.
30.08.2017
Phishing: Das Abfischen von Zugangsdaten vermeiden
Phishing ist eine beliebte Betrugsmasche, um eure Zugangsdaten abzufischen. Einfache Tipps helfen bei der Erkennung.
18.07.2017
5 praxisnahe Tipps für mehr IT-Sicherheit: Echt jetzt!
Fünf praxisnahe Tipps für mehr IT-Sicherheit.
07.11.2016
uBlock Origin: Schutz gegen Tracker und Werbung
Mit uBlock Origin könnt ihr euch zuverlässig gegen Tracker und Werbung im Internet schützen.
01.11.2016
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Die Browser-Erweiterung »Web of Trust« späht den Nutzer beim Surfen regelrecht aus.
24.08.2016
Webbkoll: Wie datenschutzfreundlich ist deine Webseite?
Mit Webbkoll lassen sich Privatsphäre-Verletzungen auf Webseiten analysieren und beseitigen
21.01.2016
HTTP Security Header prüfen
Mit dem Online-Tool securityheaders.io könnt ihr die Security Header einer Webseite überprüfen
19.01.2016
IceCat: Der bessere Firefox für Android?
Der IceCat Browser für Android integriert sinnvolle Plugins, um die Privatsphäre beim Surfen zu schützen.
27.08.2015
Orfox - Neuer Tor Browser für Android
Ein Tor-Browser für die Android Plattform. Mittels Orfox könnt ihr nun auch auf Android spurenarm im Internet surfen.
24.08.2015
JonDoFox Browserkonfiguration - Not my data! Teil4
Mit dem JonDoFox Firefox-Profil mehr Sicherheit und Datenschutz beim Surfen im Internet.
08.04.2015
Konfiguration des Tor-Browser-Bundles – Not my data! Teil3
Erst eine korrekte Konfiguration und Handhabung des Tor-Browsers schützt vor Tracking-Techniken und Werbenetzwerken.
17.03.2015
Das 3-Browser-Konzept – Not my data! Teil2
Mit dem »3-Browser-Konzept« können wir der exakten Vermessung unseres digitalen Ichs beim alltäglichen Surfen im Internet entgegenwirken.
03.02.2015
Wir sind nur noch Datenlieferanten - Not my data! Teil1
Die Artikelserie »Not my data!« zeigt wie Nutzer ihre Privatspähre im Internet zurückerlangen können.
19.11.2013
Unsichere SSL-Verschlüsselung im Browser abschalten
Über versteckte Optionen lassen sich unsichere SSL-Verfahren im Browser anpassen. RC4 sollte man ganz abschalten!
12.09.2013
NSA abhörsichere SSL-Verschlüsselung für Apache und nginx
Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.
04.07.2013
Warnung vor dem Onion Pi Tor Proxy
Der Onion Pi wirbt mit Anonymität im Internet. Doch das Tor-Netwerk hat seine Tücken, falls Anwender nicht aufpassen.
Cloud
09.04.2024
Growatt ShineWiFi-X: Wechselrichter aus chinesischer Cloud befreien
Anleitung zum Aufspielen einer alternativen Firmware auf den Growatt ShineWiFi-X. Wechselrichter aus chinesischer Cloud befreien.
19.12.2022
Wie wir unseren Verein digitalisiert haben - Digitalisierung im Verein Teil1
Auftakt zur Artikelserie »Digitalisierung im Verein«. Wie wir unseren Verein mit Nextcloud und Co. digitalisiert haben.
05.11.2018
Tschüss Datenkrake: Ein Leben ohne Google
Ein Leben ohne Google. Kann das funktionieren? Wer bereits einfache Tipps befolgt kann die krakenhafte Umklammerung lösen.
07.12.2013
Projekt arkOS: Installation SSL-Zertifikat
Einrichtung einer SSL-verschlüsselten Kommunikation für arkOS.
14.11.2013
Projekt arkOS: Erste Konfigurationsschritte
Erste Konfigurationsschritte und Einstellungen für die arkOS. Mehr Kontrolle über die eigenen Daten.
31.10.2013
Projekt arkOS: Hardware und Installation
Hardwarebeschaffung und Grundinstallation der arkOS. Sensible Daten selbst hosten!
24.10.2013
Projekt arkOS: Raus aus der Cloud!
Mit arkOS raus aus der Cloud! Kalender, Kontakte, E-Mails und mehr selbst hosten.
05.11.2012
ownCloud - Eine Alternative zu nebulösen Cloud-Diensten?
ownCloud - Eine weitere Wolke oder eine echte Alternative zu nebulösen Cloud-Diensten?
25.07.2012
Online Backup - Worauf muss ich achten?
Online Backup Anbieter gibt es viele. Doch worauf kommt es an, wenn ich mich meine Daten sicher online speichern möchte?
Datenschutz
23.04.2024
Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
Die nachfolgende Messenger-Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger.
09.04.2024
Growatt ShineWiFi-X: Wechselrichter aus chinesischer Cloud befreien
Anleitung zum Aufspielen einer alternativen Firmware auf den Growatt ShineWiFi-X. Wechselrichter aus chinesischer Cloud befreien.
02.04.2024
KI und Datenschutz: Eine kritische Betrachtung
Die Herausforderung von KI: Diskriminierung, Bias und Grundrechtskonflikte. Der Konflikt ist menschengemacht und auch nur von Menschen lösbar.
11.03.2024
Deutsche Bahn und das Ende des anonymen Spartickets? Diese Optionen bleiben
Sparpreis-Tickets kann man bei der Bahn nicht mehr anonym am Automaten kaufen. Mit diesen Tricks fährst du dennoch datenschutzfreundlich.
05.03.2024
Disneys Datenmacht: Die Antwort der französischen Datenschutzbehörde - Teil III
Die CNIL hat sich mit der Beschwerde gegen Disney befasst. Im Folgenden veröffentlichen wir die Antwort der CNIL und kommentieren diese.
26.02.2024
PayPal ohne Konto nutzen: Was geht und was nicht geht
Getestet: Mit PayPal kann man pseudonym bezahlen, aber nicht überall und es ist aufwändig. Einfacher ist ein häufiger Wechsel der E-Mail-Adresse.
20.02.2024
Digitale (Sicherheits-)Strategie: 5 Grundprinzipien - Mein digitaler Schutzschild Teil 3
5 Grundprinzipien prägen mein Verhalten in der digitalen Welt und sind wesentlicher Bestandteil meiner (Sicherheits-)Strategie.
09.02.2024
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Soziale Netzwerke fördern durch ihre profitorientierte Aufmerksamkeitsökonomie Hass und die Verbreitung von Fake News. Die Alternative: Das Fediverse.
29.01.2024
Wächter der eigenen Daten - Mein digitaler Schutzschild Teil 1
Wie wird man zum Wächter der eigenen Daten? Begleitet mich auf einer Expedition, um euren persönlichen digitalen Schutzschild zu »schmieden«.
19.12.2023
GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7
Keine Frage: GrapheneOS ist derzeit das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System.
15.12.2023
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
»Ich habe nichts zu verbergen!« - Dieses Sprichwort ist in mehrfacher Hinsicht falsch. Zwölf Argumente dagegen.
07.12.2023
Google Firebase: Verlockend für Entwickler - Datengrab für Nutzer
Die Nutzung von Google Firebase ohne klare Information oder Einwilligung des Nutzers wirft erhebliche datenschutzrechtliche Bedenken auf.
05.12.2023
/e/: Datenschutzfreundlich bedeutet nicht zwangsläufig sicher – Custom-ROMs Teil6
/e/ punktet beim Datenschutz, aber hinsichtlich der Sicherheit bestehen erhebliche Bedenken.
16.11.2023
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt - Teil2
WhatsApp kann anonym genutzt werden - besonders interessant für diejenigen, die ihre Identität gegenüber Meta/Facebook schützen wollen.
09.11.2023
WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt - Teil1
WhatsApp bleibt trotz Datenschutzbedenken der meistgenutzte Messenger - einige Tricks können die Datensammlung durch Meta/Facebook reduzieren.
01.11.2023
NFC: Datenschutzfreundlich Bezahlen mit dem Android-Phone
Mit Banking-Apps kann man datenschutzfreundlich per NFC zahlen, auch ohne Google Pay - auf googlefreien Geräten auch komplett unbeobachtet von Google.
13.10.2023
Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2
Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
09.10.2023
Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre
Metadaten sind unsichtbare digitale Spuren, die bei unseren Online-Aktivitäten entstehen und viel über Leben, Gewohnheiten und Interessen verraten.
02.10.2023
Disneys Datenmacht: Teil II
Disney-Account und Datenschutz: Ein Blick hinter die Kulissen von Disneyland Paris.
26.09.2023
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1
Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
21.09.2023
Disneys Datenmacht: Teil I
Disney ist ein mächtiger Medienkonzern, der die Gesellschaft beeinflusst, Big Data analysiert und insgesamt viele Fragen zum Datenschutz aufwirft.
10.09.2023
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
05.09.2023
Datenschutzfreundliche Nutzung von Amazon Fire TV
Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht.
06.08.2023
31 Tipps für mehr Sicherheit und Datenschutz im Internet
Eine Sammlung mit den wichtigsten Tipps aus dem Bereich IT-Sicherheit und Datenschutz, um die eigene Identität im Netz wirksam zu schützen.
19.07.2023
SCHUFA: Bonify übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
Die Bonify-App der SCHUFA gibt ungefragt personenbezogene Daten an Facebook und Co. weiter, ohne die dafür erforderliche Einwilligung einzuholen.
11.07.2023
addy.io: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität
addy.io ist ein Dienst, der es Benutzern ermöglicht, temporäre E-Mail-Adressen (Aliase) zu erstellen, um ihre Privatsphäre/Identität zu schützen.
07.07.2023
MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
MeinMagenta gibt ungefragt personenbezogene Daten an Facebook weiter, ohne Facebook/Meta in den Datenschutzhinweisen zu erwähnen.
29.06.2023
Stiftung Warentest 07/2023: Test von Antiviren-Apps mit zweifelhaften Ergebnissen
Der aktuellste Test von Antiviren-Apps durch die Stiftung Warentest wirft Fragen zur Genauigkeit der Testergebnisse sowie zur Bewertungsmethodik auf.
26.06.2023
Rhein-Main-Verkehrsverbund (RMV): Richtig wählen beim Consent-Banner – Deutschlandticket Teil7
Das Datensendeverhalten der RMV-App ist in Ordnung. Bevor man die App jedoch nutzt, sollte man einen Blick in die Datenschutzerklärung werfen.
01.06.2023
DivestOS: Datenschutzfreundlich und erhöhte Sicherheit – Custom-ROMs Teil5
DivestOS stellt Datenschutz und Sicherheit als grundlegende Prinzipien in den Vordergrund: Man kann berechtigterweise sagen: Take back (some) control!
25.05.2023
5 Jahre DSGVO: Mangelhafte Durchsetzung auch in Deutschland
Unabhängige Daten zeigen: Die meisten Datenschutzbeschwerden in Deutschland bleiben liegen. Was helfen könnte, sind standardisierte Verfahren.
22.05.2023
Brave: Datensendeverhalten Android-App – Browser-Check Teil23
Erst nach Anpassung der Einstellungen wird Brave datenschutzfreundlich. Insgesamt guter Schutz gegen Fingerprinting und flexibel in der Anpassung.
15.05.2023
Verkehrsverbund Warnow (VVW): Der Teufel lauert im Detail - Deutschlandticket Teil6
Bis auf die Verwendung von Google Maps ist das Datensendeverhalten der VVW-App in Ordnung. Der Teufel lauert in der Datenschutzerklärung.
11.05.2023
Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4
Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
11.05.2023
Hamburger Verkehrsverbund (HVV): Absturzberichte ohne Einwilligung - Deutschlandticket Teil5
Ohne Einwilligung: Die HVV-App übermittelt ungefragt Absturzberichte an Google Crashlytics.
10.05.2023
Verkehrsverbund Berlin-Brandenburg (VBB): Tracking ohne Einwilligung - Deutschlandticket Teil4
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBB-App Analysedaten an das quelloffene Tracking-Tool Matomo.
09.05.2023
Verkehrsverbund Bremen/Niedersachen (VBN): Tracking ohne Einwilligung - Deutschlandticket Teil3
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBN-App Analysedaten an das quelloffene Tracking-Tool Matomo.
08.05.2023
Verkehrsverbund Rhein-Ruhr (VRR): Tracking ohne Einwilligung - Deutschlandticket Teil2
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VRR-App personenbezogene Daten und Gerätedaten an Adjust und Google.
02.05.2023
Deutschlandticket-Apps: 49€ plus Datenweitergabe an Google und Co. - Deutschlandticket Teil1
Das Deutschlandticket lässt sich digital per App verwalten. Zwei App-Angebote fallen beim Datenschutz durch.
24.04.2023
LineageOS: Weder sicher noch datenschutzfreundlich – Custom-ROMs Teil4
LineageOS hinterlässt weder einen datenschutzfreundlichen, noch wirklich sicheren Eindruck.
13.04.2023
Mullvad Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil22
Aus Datenschutzperspektive hinterlässt der Mullvad Browser einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich.
06.04.2023
iodéOS: Datenschutzfreundlich, aber Abstriche bei der Sicherheit – Custom-ROMs Teil3
iodéOS entgoogelt Android weitgehend, jedoch nicht vollständig. Die Zielgruppe: Datenschutzsensible Nutzer, die ältere Geräte weiter nutzen möchten.
26.03.2023
Datenkörper und Volksgesundheit: Debatte um Gesundheitsdaten & Datenschutz
Die Nutzung von Gesundheitsdaten in der Forschung ist möglich und scheitert nicht am Datenschutz.
21.03.2023
Meinung: Es gibt kein Grundrecht auf Analyse - TTDSG Teil5
Drei Argumente, warum das oft als harmlos eingestufte Analysetracking ein gefährliches Datenschutz- und Privatsphärenproblem sein kann.
12.03.2023
Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4
Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
02.03.2023
Datenschutz: TrustPID in drei Schritten deaktivieren
Die umstrittene TrustPID-Plattform lässt sich in drei Schritten deaktivieren und das personalisierte Werbetracking damit verhindern.
28.02.2023
AdAway: Werbe- und trackingfrei im Android-Universum
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.
10.02.2023
CalyxOS: De-Googled geht anders - Custom-ROMs Teil2
Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
17.01.2023
Ideen zur Selbsthilfe: Datenschutz im Verein – Digitalisierung im Verein Teil2
Die Vorlagen (Datenschutzordnung & Datenschutzinformationen Mitglieder) sollen euch dabei unterstützen, das Thema Datenschutz im Verein umzusetzen.
10.01.2023
Android: GrapheneOS, CalyxOS und Co. unter der Lupe - Custom-ROMs Teil1
In der Artikelserie »Custom-ROMs« werden bekannte Vertreter auf ihr Datensendeverhalten überprüft. Vorliegend wird das Testsetup beschrieben.
19.12.2022
Wie wir unseren Verein digitalisiert haben - Digitalisierung im Verein Teil1
Auftakt zur Artikelserie »Digitalisierung im Verein«. Wie wir unseren Verein mit Nextcloud und Co. digitalisiert haben.
12.12.2022
Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen
Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
07.11.2022
Contentpass: Die trackingfreie Flatrate im ausführlichen Check
Für 1,99€ kann man mit Contentpass 172 Angebote werbe- und trackingfrei lesen – wir testen im Detail, was gut und was schlecht gemacht ist.
01.11.2022
Kommentar: Datenschutz im Tourismus - Sind wir nun wirklich gläsern?
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Was hat sich in den letzten Jahren im Tourismus bezüglich Datenschutz getan?
24.10.2022
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
20.10.2022
Deutsche Bahn: Wir reichen Klage ein - Klageschrift öffentlich
Wir klagen, um die Deutsche Bahn dazu zu zwingen, die Privatsphäre ihrer Fahrgäste (endlich) zu respektieren.
19.09.2022
Android & Desktop: Kontakte und Kalender synchronisieren - DAVx⁵ | Thunderbird
Synchronisation von Kontakten und Kalender via CardDAV und CalDAV - erklärt anhand Thunderbird und DAVx⁵.
13.09.2022
Smarte und zentrale Heizungssteuerung: Danke, ich verzichte
Smarte Heizkörperregler liegen im Trend. Eine datenschutzfreundliche Lösung, die mich überzeugt, habe ich allerdings nicht gefunden.
23.08.2022
Datenhygiene: Das digitale Haarewaschen und Zähneputzen
Eine regelmäßige Datenhygiene schützt nicht nur deine Daten, sondern auch die deiner Mitmenschen.
10.08.2022
Spannungsfeld: Datenschutz und Online-News
Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.
27.07.2022
Spam statt Mülleimer: Öfter, als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern
Wer E-Mails an Outlook verschickt, muss man damit rechnen, dass Fremde die E-Mail im Volltext lesen.
20.07.2022
DB Navigator: Wir klagen gegen die Deutsche Bahn
Wir wollen klagen, um die Deutsche Bahn dazu zu zwingen, die Privatsphäre ihrer Fahrgäste (endlich) zu respektieren.
27.06.2022
Bezahlabos bei Wetterseiten: Man hat sich größtenteils durchaus bemüht
Datenschutzfreundliche Bezahlabos bei Wetterseiten werden immer häufiger angeboten. Aber kaum ein Angebot hält, was es verspricht.
20.06.2022
Post & DHL: Datenschutz unbekannt verzogen - App-Check Teil2
Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
01.06.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil1
Android oder iOS? Welches System hat beim Schutz der Privatsphäre die Nase vorn?
25.05.2022
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft - nicht Microsoft
Es gibt sie: Alternativen zu Microsoft 365 und Co., die einen modernen und fächerübergreifenden Digitalunterricht ermöglichen - und gleichzeitig die Daten der Schüler schützen.
17.05.2022
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
13.05.2022
Das Fediverse : Unendliche Weiten als Schaubild/Diagramm
Ein Schaubild stellt das Fediverse und seine Akteure schlicht, informativ und dennoch übersichtlich dar.
02.05.2022
Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo
Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.
29.04.2022
DB Navigator: Offener Brief an die Deutsche Bahn
Offener Brief: Sollte die Deutsche Bahn die technischen und rechtlichen Mängel nicht beseitigen, wird Digitalcourage e. V. rechtliche Schritte einleiten.
26.04.2022
Der TC-String des Interactive Advertising Bureau (IAB) - Teil2
Der TC-String des Interactive Advertising Bureau ist als personenbezogenes Datum einzuordnen.
19.04.2022
Android-Apps auf dem Seziertisch: Was ist drin?
Mit dem APK Library Scanner lassen sich ungewollte Bibliotheken/Module (Tracking, Werbung) in Android-Apps aufspüren.
11.04.2022
DB Navigator: Datenschutz fällt heute aus - App-Check Teil1
Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
02.04.2022
HowTo: Internet-Zensur umgehen und anonym bleiben
Gegen Netzsperren: Mit VPN, Psiphon und Tor ist es möglich, die Internet-Zensur zu umgehen. Dank Snowflake kann jeder mithelfen!
21.03.2022
Online-Werbung: Real Time Bidding und IAB-Standards - Teil1
Vertragliche Kontrollelemente als alleinige Garantie zur Einhaltung des Datenschutzes? Das kann nicht gut gehen, wie die Werbeform des Real Time Biddings verdeutlicht.
14.03.2022
NetGuard: Datenverkehr von Android-Apps filtern - Privatsphäre schützen
Mit der Android-Firewall NetGuard habt ihr die volle Kontrolle über eure Android-Apps. Sagt Tschüss zu Trackern und Werbung.
01.03.2022
Rechtswidrige Einwilligungs-Abfragen erkennen und dagegen vorgehen
Nicht OK: Das sind die häufigsten Tricks bei Einwilligungsabfragen (Consent-Banner) und so kannst du dagegen vorgehen.
18.01.2022
Nextcloud auf dem Raspberry Pi - NextCloudPi Teil1
Die Vorteile der Cloud genießen, ohne persönliche Daten in fremde Hände zu legen: Nextcloud auf dem Raspberry Pi macht es möglich.
04.01.2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
13.12.2021
mailbox.org: Verlässlich und vertrauenswürdig - E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
05.12.2021
Tracking durch Identitätsprovider
Nach den Cookies kommen die Identitätsprovider. Wir testen Datenschutz und Verbreitung der weltweiten Login-Matrix in Deutschland.
16.11.2021
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.
09.11.2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
26.10.2021
Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen
Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
20.10.2021
UniNow App: Rechtsprobleme beim Corona-Tracing
Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
10.10.2021
Kommentar: Jan Fleischhauer kritisiert Datenschützer
Jan Fleischhauer hat in seiner Kolumne Schwarzer Kanal endlich über Datenschützer geschrieben. Ganz gewiss ist das irgend eine Art Ritterschlag - allerdings mit der Schwertschneide.
01.10.2021
AdGuard Pro: Tracking und Werbung unter iOS unterbinden
AdGuard Pro kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
23.09.2021
Nachhaltige/Grüne IT: Was Datenschutz mit Umweltschutz zu tun hat
Wir streben nach nachhaltiger Kleidung, Bio-Lebensmittel, ökologischem Strom und alternativen Transportmitteln. Was wir allerdings vergessen: Eine nachhaltige IT.
21.09.2021
Die deutsche Datenpolitik der CDU / CSU Teil 3 »Strukturelle Nicht-Veränderung«
Die heutige Digitalpolitik wird entscheidend die Zukunft unserer Kinder beeinflussen und prägen. Bei CDU/CSU spielt Kinderschutz im digitalen Raum keine bzw. eine untergeordnete Rolle. Anstatt zu agieren, wird auf Selbstregulierung gesetzt - mit fatalen Folgen.
20.09.2021
Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
Safari telefoniert nicht nach Hause und bringt einen Trackingschutz bereits mit. Leider ist die Auswahl an Suchmaschinen begrenzt und Google voreingestellt. Insgesamt aber ein datenschutzfreundlicher Browser.
16.09.2021
Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?
Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?
09.09.2021
Das Fediverse: Social Media losgelöst von den Fesseln kommerzieller Interessen
Bringt das Fediverse womöglich das Potenzial mit, die Welt der sozialen Medien nachhaltig (positiv) zu verändern? Ich meine: Ja!
30.08.2021
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
09.08.2021
iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
iCab Mobile telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist mit einem üppigen Funktionsumfang ausgestattet. Insgesamt ein toller Browser für die iOS-Plattform.
30.07.2021
UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
Der UC Browser ist mit Spyware gleichzusetzen. Jede aufgerufene URL wird übermittelt, ohne die Möglichkeit dies zu deaktivieren.
19.07.2021
Tracking-Wettrüsten: Das CNAME-Cloaking
Mit CNAME-Cloaking können Domain-Aufrufe und damit die Herkunft von Cookies verschleiert werden. Die Technik wird eingesetzt, um Anti-Tracking-Maßnahmen auszuheben und das umstrittene Nutzer-Tracking zu ermöglichen.
06.07.2021
Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
Insgesamt hinterlässt Waterfox einen durchwachsenen Eindruck, da datenschutzsensible Nutzer noch ein paar Mozilla-Dienste deaktivieren müssen, damit der Browser als »datenschutzfreundlich« bezeichnet werden kann.
05.07.2021
Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
Insgesamt hinterlässt Firefox Klar einen beinahe datenschutzfreundlichen Eindruck - wenn da nicht die Möglichkeit zur Deaktivierung von Google Safe Browsing fehlen würde.
30.06.2021
FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
Der FOSS Browser telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist kompakt/übersichtlich gestaltet. Insgesamt ein toller Browser für die Android-Plattform.
29.06.2021
Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.
22.06.2021
DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
Der DuckDuckGo Privacy Browser lädt eine Konfigurationsdatei, die unter anderem Domains wie www.spiegel.de vom Tracking-Schutz ausnehmen. Insgesamt ist der Browser wenig datenschutzfreundlich.
21.06.2021
Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
Der Privacy Browser hinterlässt einen datenschutzfreundlichen Eindruck, wenn da nicht ein Makel wäre: Verbindungsaufbau zum Google Autofill-Service.
15.06.2021
SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.
14.06.2021
Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
Das Datensendeverhalten von Pale Moon ist in Ordnung. Die Sicherheit des Browsers steht und fällt allerdings mit den Fähigkeiten nur eines Entwicklers.
08.06.2021
LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
Aus Datenschutzperspektive hinterlässt LibreWolf einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich. Einziges Manko: Die fehlende Auto-Update-Funktion.
07.06.2021
Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
Der Iridium Browser hinterlässt einen enttäuschenden Eindruck. Insbesondere die veraltete Chrome-Basis ist grob fahrlässig und setzt Nutzer einem unnötigen Risiko aus.
27.05.2021
Kommentar: Digitale Selbstbestimmung - Eine Einordnung
Die digitale Selbstbestimmung ist eine wichtige Schlüsselkompetenz, um der Digitalisierung, die unsere Gesellschaft und verschiedene Lebensbereiche grundlegend verändert, entgegenzuwirken.
25.05.2021
Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
18.05.2021
Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
Bei Vivaldi siecht die Privatsphäre aufgrund der engen Verbandelung zu Google vor sich hin.
17.05.2021
Microsoft Edge: Datensendeverhalten Desktop-Version - Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
12.05.2021
Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
Bromite hinterlässt einen datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause und implementiert nützliche Anti-Fingerprinting-Techniken.
11.05.2021
Ungoogled Chromium: Datensendeverhalten Desktop-Version - Browser-Check Teil2
Ungoogled Chromium hinterlässt einen äußerst datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause. Eine Eigenschaft, die man heute kaum noch vorfindet.
10.05.2021
Brave: Datensendeverhalten Desktop-Version - Browser-Check Teil1
Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
26.04.2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
19.04.2021
Verantwortungsvolles Marketing: Es geht auch ohne Google, Facebook, Xing und Co.
Verantwortungsvolles Marketing: Für alle, die den »Trend« des Verkaufs der Nutzerdaten und der Massenprofilbildung nicht einfach schulterzuckend in Kauf nehmen.
12.04.2021
Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«
Die CDU/CSU zeigt allenfalls ein oberflächliches Verständnis für Datenverarbeitungen und deren Zusammenhänge. Die Aufforderung an die CDU/CSU muss daher lauten: »Denken first, Digitalisieren second!«
30.03.2021
Kommentar: Der Datenschutz als Sündenbock in der Corona-Pandemie
Datenschutz als Sündenbock: In Stammtischmanier wird auf den Datenschutz geschimpft und ein Image als »Verhinderer« transportiert. Schluss damit!
22.03.2021
Adieu Gmail, GMX, Outlook und Co. - E-Mails unter Kontrolle Teil1
Die Abkehr von einem FreeMailer wie Gmail, GMX, Outlook und Co. ist ein erster Schritt zu mehr digitaler Selbstbestimmung.
03.03.2021
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Die Integration von App-Tracking wird von Entwicklern bzw. Verantwortlichen vehement verteidigt, obwohl es ein Risiko für die Daten der Nutzer darstellt.
01.03.2021
Ungewöhnliche IT-Sicherheits- und Datenschutztipps - Teil2
Weitere IT-Sicherheits- und Datenschutztipps: Von sinnvoll über skurril bis hin zu gefährlich - da ist für jeden etwas dabei.
19.02.2021
Ungewöhnliche IT-Sicherheits- und Datenschutztipps - Teil1
Ungewöhnliche IT-Sicherheits- und Datenschutztipps: Von sinnvoll über skurril bis hin zu gefährlich - da ist für jeden etwas dabei.
27.01.2021
Die deutsche Datenpolitik der CDU/CSU Teil 1: »Wettbewerb als eine Nicht-Lösung«
Die CDU-CSU-Fraktion sieht persönliche Erfahrungen von Menschen primär als herrenlosen, wirtschaftlichen Rohstoff zur Produktion von digitalen Wirtschaftsgütern an.
17.11.2020
GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks
Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste Android.
17.10.2020
Kommentar zur H&M-Mitarbeiterbespitzelung
Die systematische Bespitzelung der H&M-Mitarbeiter ist eine perfide Verletzung von Grundrechten.
01.10.2020
Google Play Services: Die Überwachungswanze von Google
Google Play Services: Die invasive Datenübermittlung an Google dürfte mehrfach gegen die DSGVO verstoßen - wann handelt die irische Aufsichtsbehörde?
28.09.2020
Cookie-Matching: Retargeting bei Online-Shops
Wie Cookie-Matching eingesetzt wird, um den Nutzer mittels Retargeting zu markieren und anschließend domainübergreifend wiederzuerkennen.
21.09.2020
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
01.09.2020
Kommentar: Technisch gesehen sind Cookies nur für das Krümelmonster notwendig
Cookies werden als technisch notwendig bezeichnet, um deren Gebrauch ohne Einwilligung und Widerspruchsoption zu rechtfertigen.
07.07.2020
Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse
Matomo ermöglicht via Logfile-Analyse ein einwilligungsfreies Tracking von Webseitenbesuchern - Tracking ohne Consent- oder Cookie-Banner.
11.06.2020
Topographie der Daten: Eine Blackbox für den Nutzer
Über die Mächtigkeit von Graphen und die damit einhergehende Blackbox-Situation für die Nutzer bzw. Akteure.
09.06.2020
Zoom: Analyse des Datensendeverhaltens der Android-App
Technische Analyse des Datensendeverhaltens von Zoom - nachdem einige Sicherheitsmaßnahmen wie Cert-Pinning ausgehebelt wurden.
17.05.2020
Kommentar: Datenschutz bei Microsoft Teams?
An die Rechtmäßigkeit von Microsoft Teams ist nicht zu denken - die Verstöße gegen die DSGVO auf einen Blick.
07.05.2020
Digitalisierung des Gesundheitswesens: Datenschutz, ist was Doc?
Schon jetzt ist der Schutz der Gesundheitsdaten mit einem hohen Aufwand verbunden - die Patientenakte und Co. wird dies kaum zum Besseren wenden.
22.04.2020
Jitsi Meet: Server-Einstellungen für einen datenschutzfreundlichen Betrieb
Sammlung von Einstellungen und Tipps, die den Betrieb von Jitsi Meet sicherer und datenschutzfreundlicher gestalten.
15.04.2020
Kommentar: Die Gefahr des COVID-19-Tunnelblicks
COVID-19: Die unbequeme Wahrheit ist, dass wir Verantwortung nicht an die Technik abgegeben können – auch wenn wir es allzu gerne tun würden.
03.04.2020
Kommentar: Rechtssicherer Betrieb und der Datenschutz
Beim rechtssicheren Betrieb geht es nicht primär um Datenschutzfreundlichkeit, sondern wie man vor dem Gesetzgeber eine möglichst weiße Weste behält.
14.02.2020
Digitaler Hustensaft - Ein Kommentar zum Scheitern der E-Privacy-Verordnung
Ein Internet ohne Nutzertracking ist möglich, wohingegen ein Nutzertracking ohne das Web unmöglich ist.
16.12.2019
Kommentar: Microsoft, Google, Apple und Co. aus Bildungseinrichtungen verbannen
Das Drogendealer-Modell von Microsoft und Co. funktioniert in Bildungseinrichtungen erschreckend effektiv. Es ist an der Zeit gegenzusteuern.
03.12.2019
Kommentar: Android-Smartphone kinder- und jugendfreundlich einrichten
Wie kann der Umgang mit einem (Android-)Smartphone möglichst kinder- und jugendfreundlich gestaltet werden?
26.11.2019
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
05.11.2019
searx-Instanz: Einstellungen, Hintergründe und Infos zu www.kuketz-suche.de
Die Kuketz-Blog searx-Instanz hat das Ziel die Privatsphäre der Suchenden bestmöglich zu schützen.
28.10.2019
Kommentar: Implantateregister-Einrichtungsgesetz - »Zu Risiken und Nebenwirkungen fragen Sie den Gesundheitsminister«
Das Implantateregister-Einrichtungsgesetz (EIRD) degradiert Patienten zu zwangsrekrutierten Datenlieferanten.
24.10.2019
Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE
Eine Hilfestellung / Anleitung zur Einreichung einer (Online-)Beschwerde gem. Art. 77 DSGVO.
04.09.2019
Android-Systemeinstellungen & Google-Fallstricke – Take back control! Teil8
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern - No more Google!
02.08.2019
Kommentar: Der gläserne Passagier - Die Zukunft des Reisens
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Ist das Reisen bereits zum Opfer des Überwachungskapitalismus geworden?
17.07.2019
Shelter: Big-Brother-Apps isolieren – Take back control! Teil7
Mit Shelter können »Big-Brother-Apps« isoliert werden. Allzu neugierigen Apps kann somit der Zugriff auf sensible Nutzerdaten entzogen werden.
15.06.2019
Kommentar: Informatiker, übernehmt endlich Verantwortung!
Informatiker helfen dabei mit, unethische Visionen in Realität zu verwandeln. Es ist an der Zeit, Verantwortung zu übernehmen!
22.05.2019
AdAway: Werbe- und Trackingblocker – Take back control! Teil6
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
13.05.2019
F-Droid: Freie und quelloffene Apps - Take back control! Teil5
F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
17.04.2019
AFWall+: Digitaler Türvorsteher - Take back control! Teil4
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein digitaler Türvorsteher für Kontrollfreaks.
19.03.2019
LineageOS - Take back control! Teil2
Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
12.03.2019
Pi-hole, Unbound & Hyperlocal: Keine Werbung - Größtmögliche Unabhängigkeit
Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.
28.02.2019
Android ohne Google: Take back control! Teil1
In der Artikelserie »Take back control!« könnt ihr lernen, wie ihr die Herrschaft und Kontrolle über Android zurückerlangt.
07.02.2019
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
Bei der digitalen Verarbeitung von Gesundheitsdaten werden Patienten niemals die Kontrolle über ihre Daten haben.
18.01.2019
Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit
Digitale Hilflosigkeit überwinden: Schon ein paar einfache Tipps können helfen, eure Online-Privatsphäre bzw. Daten auf Android besser zu schützen.
10.01.2019
Blokada: Tracking und Werbung unter Android unterbinden
Blokada kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
07.01.2019
Kommentar: Veröffentlichung von persönlichen Politikerdaten
Der Poltiker-Hack wirft die Frage auf: Ist unser Rechtsstaat überhaupt Willens und in der Lage, die Privatsphäre seiner Bürger zu schützen?
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
07.12.2018
Firefox: about:config | user.js - Firefox-Kompendium Teil10
Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
16.11.2018
Messenger: XMPP ist nicht der Heilsbringer - aber eine Lösung
XMPP kann für bestimmte Zielgruppen, mit hohem Autonomiebedürfnis, eine Lösung zu geschlossenen Plattformen wie WhatsApp darstellen.
05.11.2018
Tschüss Datenkrake: Ein Leben ohne Google
Ein Leben ohne Google. Kann das funktionieren? Wer bereits einfache Tipps befolgt kann die krakenhafte Umklammerung lösen.
01.10.2018
Firefox: uMatrix – Firefox-Kompendium Teil9
Die volle Kontrolle über das Bullshit-Web erreichen wir mit dem Firefox-Addon uMatrix.
21.09.2018
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
08.08.2018
Kommentar: Das Bullshit-Web
Das Web gleicht einer Müllhalde. Es ist an der Zeit endlich mal aufzuräumen!
29.06.2018
Firefox: Skip Redirect - Firefox-Kompendium Teil8
Skip Redirect entfernt unnötige Umleitungen aus URLs und sorgt für mehr Privatsphäre / Geschwindigkeit beim Surfen.
15.06.2018
Firefox: Neat URL – Firefox-Kompendium Teil7
Neat URL kann Tracking-Parameter aus einer URL entfernen.
11.06.2018
Firefox: Smart Referer – Firefox-Kompendium Teil6
Der HTTP-Referer beinhaltet oftmals sensible Informationen oder erlaubt das seitenübergreifende Tracking - Smart Referer unterbindet das.
15.05.2018
Umgang mit Daten im Arbeitsalltag - Datensouveränität Teil2
Wie ich in meinem Arbeitsalltag die größtmögliche Datensouveränität erreiche.
03.05.2018
Meine Daten gehören mir - Datensouveränität Teil1
Das Ziel von Datensouveränität muss sein: Großtmögliche Kontrolle und Herrschaft über die (eigenen) Daten.
19.04.2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
13.04.2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
10.04.2018
Firefox: First Party Isolation – Firefox-Kompendium Teil4
Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
06.04.2018
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
28.03.2018
Firefox: uBlock Origin – Firefox-Kompendium Teil2
Sicherheitsgefährdende Werbung und datensammelnde Tracker waren gestern: uBlock Origin für Firefox.
19.03.2018
Digitale Selbstverteidigung: Was ist das eigentlich?
Was bedeutet digitale Selbstverteidigung überhaupt? Ein Versuch den Begriff »greifbarer« zu machen.
07.02.2018
Firefox: Ein Browser für Datenschutzbewusste - Firefox-Kompendium Teil1
Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, für den führt kein Weg an Firefox vorbei.
25.01.2018
Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen
Mit der Einbindung von Trackern und Werbung risikieren Banken die Sicherheit und Privatsphäre ihrer Kunden.
08.01.2018
mySugr: Auf Kritik folgt unangenehme Post vom Anwalt
Als Reaktion auf Kritik schlägt mySugr keine Verbesserung vor, sondern schickt seine Anwälte los.
02.01.2018
Der Einsatz von Social Media im Arbeitsleben aus datenschutzrechtlicher Sicht
Ist der »erzwungene« Einsatz von Social Media im Arbeitsleben möglicherweise rechtswidrig?
13.12.2017
Konfigurationsempfehlungen - Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
23.11.2017
Windows unter Kontrolle - IPFire Teil4
Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
13.11.2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
02.11.2017
NetGuard Firewall – Android unter Kontrolle Teil4
Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
26.09.2017
AFWall+: Wie ich persönlich die Android-Firewall nutze
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein Türvorsteher für Freaks.
11.08.2017
Kommentar: Facebook und die fehlende Verantwortung von Politik und Co.
Handeln Politik, öffentliche Institutionen und Medien nicht verantwortungslos, wenn sie eine Präsenz auf Facebook pflegen?
25.07.2017
Windows 10: Verarbeitung von Patienten- und Mandantendaten
Die unbefugte Weitergabe von Daten unter Windows 10 verstößt gegen das Patienten- bzw. Mandatsgeheimnis.
11.07.2017
WhatsApp: Datenschutzkonforme Nutzung möglich?
Ist eine datenschutzkonforme Nutzung von WhatsApp überhaupt möglich?
28.06.2017
F-Droid und App-Alternativen – Android unter Kontrolle Teil3
F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
12.06.2017
Die Update-Problematik bei Android - Android unter Kontrolle Teil2
Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.
02.06.2017
Your Phone Your Data (light) - Android unter Kontrolle Teil1
In der Artikelserie »Android unter Kontrolle« zeigen wir euch, wie ihr eure informationelle Selbstbestimmung zurückerobert.
28.03.2017
Windows 10: Dem Kontrollverlust entgegenwirken
Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
12.02.2017
Android erlaubt Apps vollen Zugriff auf die Netzwerkaktivität
Android Apps können die gesamte Netzwerkaktivität einsehen: Ein Problem für die Privatsphäre?
25.01.2017
Datenhändler: Wir sind gläsern - Datensammler Teil1
Datenhändler wissen nahezu alles über uns, wir hingegen fast nichts über sie. Es wird Zeit, dass wir den Spotlight auf die Datenhändler richten.
18.11.2016
Quick-Check: ProxTube Addon
Spioniert auch das Addon ProxTube seiner Nutzer beim Surfen aus?
07.11.2016
uBlock Origin: Schutz gegen Tracker und Werbung
Mit uBlock Origin könnt ihr euch zuverlässig gegen Tracker und Werbung im Internet schützen.
01.11.2016
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Die Browser-Erweiterung »Web of Trust« späht den Nutzer beim Surfen regelrecht aus.
24.10.2016
Kommentar: Eine unbequeme Datenschutz-Wahrheit
Stehen wir in der Pflicht sorgsam und respektvoll mit den persönlichen Informationen Anderer umzugehen?
20.10.2016
Digitaler Minimalismus: Ein Weg zu mehr Datenschutz und Zeit
Wir sollten uns auf das Wesentliche reduzieren und uns klug jener Last entledigen, die viel Zeit kostet, aber nur minimalen Nutzen stiftet.
24.08.2016
Webbkoll: Wie datenschutzfreundlich ist deine Webseite?
Mit Webbkoll lassen sich Privatsphäre-Verletzungen auf Webseiten analysieren und beseitigen
15.08.2016
Das Android Berechtigungsmodell: Ein perfides Konstrukt
Das Android Berechtigungsmodell eignet sich nicht für die Wahrung der informationellen Selbstbestimmung.
22.07.2016
WordPress: Datenschutz im Content-Marketing
Ist WordPress und das Thema Content-Marketing überhaupt mit Datenschutz und IT-Sicherheit vereinbar?
15.07.2016
Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?
Pokémon Go befriedigt hauptsächlich den Datensammeltrieb von Niantic und seiner Drittanbieter
10.03.2016
Kommentar: Urteil zu »Gefällt mir«-Button
Datenschutzrechtliche Problematiken bei der Einbindung sogenannter Drittanbieter-Dienste (Facebook Like-Button) in Webseiten.
11.02.2016
Windows 10: Unbeherrschbare Datensammelwut!?
Mit einfachen Boardmitteln lässt sich die Datensammelwut eines Windows 10 nicht unter Kontrolle bringen.
18.12.2015
Tipps gegen die Vorratsdatenspeicherung
Sinnvolle Tipps gegen die Vorratsdatenspeicherung
02.12.2015
Google und Facebook IP-Adressen blockieren
Über ASN-Abfragen lassen sich IP-Adressblöcke abfragen und so bspw. alle IP-Adressen von Google und Facebook blockieren
22.10.2015
Kommentar: Der Mythos vom anonymen VPN-Zugang
VPN-Dienstleister werben mit dem anonymen Surfen im Netz. Dahinter steckt leider nur ein leeres Marketingversprechen.
13.10.2015
Kommentar: Datenschutz auf Webseiten - Quo vadis!?
Datenschutzkonforme Webseiten von IT-Anwälten, Vereinen oder Unternehmen die für Datenschutz eintreten, sucht man oftmals vergebens
09.10.2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
08.10.2015
Kommentar: Safe-Harbor-Entscheidung des EuGH – Ein Sieg für das Internet?
Die Entscheidung des EuGH bezüglich »Safe-Harbor« ist kein Grund zur Freude.
24.08.2015
JonDoFox Browserkonfiguration - Not my data! Teil4
Mit dem JonDoFox Firefox-Profil mehr Sicherheit und Datenschutz beim Surfen im Internet.
05.08.2015
Kommentar: Windows 10 - Datenschutz geht anders...
Windows 10 telefoniert nach Hause. Datenschutz geht anders!
08.04.2015
Konfiguration des Tor-Browser-Bundles – Not my data! Teil3
Erst eine korrekte Konfiguration und Handhabung des Tor-Browsers schützt vor Tracking-Techniken und Werbenetzwerken.
17.03.2015
Das 3-Browser-Konzept – Not my data! Teil2
Mit dem »3-Browser-Konzept« können wir der exakten Vermessung unseres digitalen Ichs beim alltäglichen Surfen im Internet entgegenwirken.
03.02.2015
Wir sind nur noch Datenlieferanten - Not my data! Teil1
Die Artikelserie »Not my data!« zeigt wie Nutzer ihre Privatspähre im Internet zurückerlangen können.
17.12.2014
Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
Your phone your data - Wir zeigen euch datenschutzfreundliche Apps und Dienste für euer Android-Gerät
04.12.2014
Die Risiken von anlasslosen Datenspeicherungen
Wie durchschaubar, wie »gläsern« sind wir bereits und was trägt der Einzelne selber dazu bei?
23.09.2014
XPrivacy - Android ohne Google?! Teil6
Your phone your data - Mittels XPrivacy können wir die ungewollte und oftmals auch unfreiwillige Weitergaben unserer Daten verhindern
14.08.2014
Network Log - Android ohne Google?! Teil5
Your phone your data - Mittels Network Log können wir ungewollte Netzwerkverbindungen identifizieren
22.05.2014
F-Droid und AFWall+ – Android ohne Google?! Teil4
Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
12.04.2014
CyanogenMod - Android ohne Google?! Teil3
Your phone your data - Mit dem CyanogenMod ein Stück mehr Datenkontrolle erlangen
21.03.2014
IMSI-Catcher Erkennung für Android - AIMSICD
Mit der AIMSICD Android-App lassen sich IMSI-Catcher-Angriffe erkennen
28.02.2014
Grundstein legen – Android ohne Google?! Teil2
Your phone your data - Legen wir den Grundstein für ein freies Android System
06.02.2014
Your Phone Your Data - Android ohne Google?! Teil1
Your phone your data - Mit der Free your Android Initiative die Kontrolle über das Smartphone zurückerlangen.
07.12.2013
Projekt arkOS: Installation SSL-Zertifikat
Einrichtung einer SSL-verschlüsselten Kommunikation für arkOS.
14.11.2013
Projekt arkOS: Erste Konfigurationsschritte
Erste Konfigurationsschritte und Einstellungen für die arkOS. Mehr Kontrolle über die eigenen Daten.
31.10.2013
Projekt arkOS: Hardware und Installation
Hardwarebeschaffung und Grundinstallation der arkOS. Sensible Daten selbst hosten!
24.10.2013
Projekt arkOS: Raus aus der Cloud!
Mit arkOS raus aus der Cloud! Kalender, Kontakte, E-Mails und mehr selbst hosten.
25.09.2013
Baikal - Datenschutz für Kontakte und Kalender
Raus aus dem Datenschutz-Nirvana von Google und Co. - Mit Baikal lassen sich Kontakte und Kalender einfach synchronisieren!
20.08.2013
Nach Greenwashing kommt jetzt Safewashing
Mittels Safewashing suggerieren Unternehmen dem Anwender seine Daten und Informationen ausreichend zu schützen.
01.08.2013
XPrivacy Android - Schutz gegen Datensammler
Mit XPrivacy lässt sich die ungefragte Datensammlung von Apps verhindern.
19.07.2013
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
04.07.2013
Warnung vor dem Onion Pi Tor Proxy
Der Onion Pi wirbt mit Anonymität im Internet. Doch das Tor-Netwerk hat seine Tücken, falls Anwender nicht aufpassen.
19.06.2013
CyanogenMod Incognito Mode - Schutz gegen Schnüffel-Apps
Der Incognito Mode sorgt auf Android Geräten mit CyanogenMod für eine Verbesserung des Datenschutzes. Rote Karte für Schnüffel-Apps!
12.06.2013
Gib PRISM keine Chance!
Wie kann man sich gegen PRISM schützen? OpenSource Tools und der Wechsel von Diensten sind lediglich ein Anfang - können aber was bewirken.
22.02.2013
Android Berechtigungen - Alles oder nichts
Android Berechtigungen - Ein intransparentes Sammelsurium. Der Nutzer muss sich entscheiden. Installieren oder besser doch nicht?
13.02.2013
Internet-Zensur umgehen – Internet-Zensur Teil3
Internet-Zensur umgehen - dazu eignen sich diverse Tools, wie zum Beispiel Tor oder JonDonym. Eine Übersicht verbreiteter Maßnahmen.
26.01.2013
OpenPDroid, PDroid 2.0 oder PDroid - Ja was denn nun?
OpenPDroid oder PDroid 2.0 oder PDroid?! Mittlerweile existieren drei unterschiedliche Rechteverwaltungen für Android. Welche davon nutzen?
23.01.2013
Die Kontrollmaßnahmen der Zensoren - Internet-Zensur Teil2
Deep Packet Inspection und andere Kontrollmaßnahmen sorgen für eine Totalüberwachung des Internets. Die Technik der Zensoren.
13.01.2013
Webseite kann nicht angezeigt werden - Internet-Zensur Teil1
Internet-Zensur. Wie autoritäre Staaten Informationen zensieren, um den Machtapparat am Leben zu halten.
07.01.2013
PDroid 2.0 - Eine Alternative zu PDroid?
PDroid 2.0 ist eine konsequent weitergedachte Idee vom ursprünglichen PDroid. Eine App gegen den anhaltenden Datenklau.
29.10.2012
SRT AppGuard – Datenschutz für Android Teil5
Mit SRT AppGuard lassen sich zweifelhafte Berechtigungen auf ungerooteten Android Geräten einschränken. Wie gut ist das Tool wirklich?
18.10.2012
PDroid Custom ROM Patch - Datenschutz für Android Teil3
Mit der Anleitung erstellt ihr einen PDroid Patch für ICS oder JB Android. Die Anleitung gilft für Windows, Linux oder Mac OS.
15.10.2012
PDroid vs. LBE Privacy Guard – Datenschutz für Android Teil2
Datenschutz für Android. Eine Gegenüberstellung von PDroid und LBE Privacy Guard bzw. Security Master. Welches Tool eignet sich eher?
12.10.2012
aSpotCat - Datenschutz für Android Teil1
Welche App hat welche Berechtigungen? aSpotCat zeigt es euch! Die App listet alle Berechtigungen auf und bietet detaillierte Informationen.
01.10.2012
iPhone Backdoor oder Push Service?
Hat Apple eine iPhone Backdoor in iOS eingebaut - oder ist es tatsächlich nur der Push Notification Service?
29.08.2012
mitmproxy - App Verkehr mitschneiden
Welche Informationen schicken Apps - Adressbuch, GEO Daten? Finde es heraus mit mitmproxy. Ein Tutorial für iPhone und Android Smartphones.
Datensendeverhalten
19.12.2023
GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7
Keine Frage: GrapheneOS ist derzeit das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System.
05.12.2023
/e/: Datenschutzfreundlich bedeutet nicht zwangsläufig sicher – Custom-ROMs Teil6
/e/ punktet beim Datenschutz, aber hinsichtlich der Sicherheit bestehen erhebliche Bedenken.
05.09.2023
Datenschutzfreundliche Nutzung von Amazon Fire TV
Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht.
19.07.2023
SCHUFA: Bonify übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
Die Bonify-App der SCHUFA gibt ungefragt personenbezogene Daten an Facebook und Co. weiter, ohne die dafür erforderliche Einwilligung einzuholen.
07.07.2023
MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.
MeinMagenta gibt ungefragt personenbezogene Daten an Facebook weiter, ohne Facebook/Meta in den Datenschutzhinweisen zu erwähnen.
29.06.2023
Stiftung Warentest 07/2023: Test von Antiviren-Apps mit zweifelhaften Ergebnissen
Der aktuellste Test von Antiviren-Apps durch die Stiftung Warentest wirft Fragen zur Genauigkeit der Testergebnisse sowie zur Bewertungsmethodik auf.
26.06.2023
Rhein-Main-Verkehrsverbund (RMV): Richtig wählen beim Consent-Banner – Deutschlandticket Teil7
Das Datensendeverhalten der RMV-App ist in Ordnung. Bevor man die App jedoch nutzt, sollte man einen Blick in die Datenschutzerklärung werfen.
01.06.2023
DivestOS: Datenschutzfreundlich und erhöhte Sicherheit – Custom-ROMs Teil5
DivestOS stellt Datenschutz und Sicherheit als grundlegende Prinzipien in den Vordergrund: Man kann berechtigterweise sagen: Take back (some) control!
22.05.2023
Brave: Datensendeverhalten Android-App – Browser-Check Teil23
Erst nach Anpassung der Einstellungen wird Brave datenschutzfreundlich. Insgesamt guter Schutz gegen Fingerprinting und flexibel in der Anpassung.
15.05.2023
Verkehrsverbund Warnow (VVW): Der Teufel lauert im Detail - Deutschlandticket Teil6
Bis auf die Verwendung von Google Maps ist das Datensendeverhalten der VVW-App in Ordnung. Der Teufel lauert in der Datenschutzerklärung.
11.05.2023
Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4
Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
11.05.2023
Hamburger Verkehrsverbund (HVV): Absturzberichte ohne Einwilligung - Deutschlandticket Teil5
Ohne Einwilligung: Die HVV-App übermittelt ungefragt Absturzberichte an Google Crashlytics.
10.05.2023
Verkehrsverbund Berlin-Brandenburg (VBB): Tracking ohne Einwilligung - Deutschlandticket Teil4
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBB-App Analysedaten an das quelloffene Tracking-Tool Matomo.
09.05.2023
Verkehrsverbund Bremen/Niedersachen (VBN): Tracking ohne Einwilligung - Deutschlandticket Teil3
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VBN-App Analysedaten an das quelloffene Tracking-Tool Matomo.
08.05.2023
Verkehrsverbund Rhein-Ruhr (VRR): Tracking ohne Einwilligung - Deutschlandticket Teil2
Ohne Einwilligung: Unmittelbar nach dem Start übermittelt die VRR-App personenbezogene Daten und Gerätedaten an Adjust und Google.
02.05.2023
Deutschlandticket-Apps: 49€ plus Datenweitergabe an Google und Co. - Deutschlandticket Teil1
Das Deutschlandticket lässt sich digital per App verwalten. Zwei App-Angebote fallen beim Datenschutz durch.
24.04.2023
LineageOS: Weder sicher noch datenschutzfreundlich – Custom-ROMs Teil4
LineageOS hinterlässt weder einen datenschutzfreundlichen, noch wirklich sicheren Eindruck.
13.04.2023
Mullvad Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil22
Aus Datenschutzperspektive hinterlässt der Mullvad Browser einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich.
06.04.2023
iodéOS: Datenschutzfreundlich, aber Abstriche bei der Sicherheit – Custom-ROMs Teil3
iodéOS entgoogelt Android weitgehend, jedoch nicht vollständig. Die Zielgruppe: Datenschutzsensible Nutzer, die ältere Geräte weiter nutzen möchten.
10.02.2023
CalyxOS: De-Googled geht anders - Custom-ROMs Teil2
Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
10.01.2023
Android: GrapheneOS, CalyxOS und Co. unter der Lupe - Custom-ROMs Teil1
In der Artikelserie »Custom-ROMs« werden bekannte Vertreter auf ihr Datensendeverhalten überprüft. Vorliegend wird das Testsetup beschrieben.
12.12.2022
Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen
Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
07.11.2022
Contentpass: Die trackingfreie Flatrate im ausführlichen Check
Für 1,99€ kann man mit Contentpass 172 Angebote werbe- und trackingfrei lesen – wir testen im Detail, was gut und was schlecht gemacht ist.
24.10.2022
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
27.06.2022
Bezahlabos bei Wetterseiten: Man hat sich größtenteils durchaus bemüht
Datenschutzfreundliche Bezahlabos bei Wetterseiten werden immer häufiger angeboten. Aber kaum ein Angebot hält, was es verspricht.
20.06.2022
Post & DHL: Datenschutz unbekannt verzogen - App-Check Teil2
Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
17.05.2022
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
02.05.2022
Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo
Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.
11.04.2022
DB Navigator: Datenschutz fällt heute aus - App-Check Teil1
Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
05.12.2021
Tracking durch Identitätsprovider
Nach den Cookies kommen die Identitätsprovider. Wir testen Datenschutz und Verbreitung der weltweiten Login-Matrix in Deutschland.
16.11.2021
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.
09.11.2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
20.10.2021
UniNow App: Rechtsprobleme beim Corona-Tracing
Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
20.09.2021
Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
Safari telefoniert nicht nach Hause und bringt einen Trackingschutz bereits mit. Leider ist die Auswahl an Suchmaschinen begrenzt und Google voreingestellt. Insgesamt aber ein datenschutzfreundlicher Browser.
09.08.2021
iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
iCab Mobile telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist mit einem üppigen Funktionsumfang ausgestattet. Insgesamt ein toller Browser für die iOS-Plattform.
30.07.2021
UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
Der UC Browser ist mit Spyware gleichzusetzen. Jede aufgerufene URL wird übermittelt, ohne die Möglichkeit dies zu deaktivieren.
06.07.2021
Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
Insgesamt hinterlässt Waterfox einen durchwachsenen Eindruck, da datenschutzsensible Nutzer noch ein paar Mozilla-Dienste deaktivieren müssen, damit der Browser als »datenschutzfreundlich« bezeichnet werden kann.
05.07.2021
Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
Insgesamt hinterlässt Firefox Klar einen beinahe datenschutzfreundlichen Eindruck - wenn da nicht die Möglichkeit zur Deaktivierung von Google Safe Browsing fehlen würde.
30.06.2021
FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
Der FOSS Browser telefoniert nicht nach Hause, bringt einen Tracking- und Werbeschutz bereits mit und ist kompakt/übersichtlich gestaltet. Insgesamt ein toller Browser für die Android-Plattform.
29.06.2021
Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.
22.06.2021
DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
Der DuckDuckGo Privacy Browser lädt eine Konfigurationsdatei, die unter anderem Domains wie www.spiegel.de vom Tracking-Schutz ausnehmen. Insgesamt ist der Browser wenig datenschutzfreundlich.
21.06.2021
Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
Der Privacy Browser hinterlässt einen datenschutzfreundlichen Eindruck, wenn da nicht ein Makel wäre: Verbindungsaufbau zum Google Autofill-Service.
15.06.2021
SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.
14.06.2021
Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
Das Datensendeverhalten von Pale Moon ist in Ordnung. Die Sicherheit des Browsers steht und fällt allerdings mit den Fähigkeiten nur eines Entwicklers.
08.06.2021
LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
Aus Datenschutzperspektive hinterlässt LibreWolf einen ausgezeichneten Eindruck. Das Datensendeverhalten ist vorbildlich. Einziges Manko: Die fehlende Auto-Update-Funktion.
07.06.2021
Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
Der Iridium Browser hinterlässt einen enttäuschenden Eindruck. Insbesondere die veraltete Chrome-Basis ist grob fahrlässig und setzt Nutzer einem unnötigen Risiko aus.
25.05.2021
Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
18.05.2021
Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
Bei Vivaldi siecht die Privatsphäre aufgrund der engen Verbandelung zu Google vor sich hin.
17.05.2021
Microsoft Edge: Datensendeverhalten Desktop-Version - Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
12.05.2021
Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
Bromite hinterlässt einen datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause und implementiert nützliche Anti-Fingerprinting-Techniken.
11.05.2021
Ungoogled Chromium: Datensendeverhalten Desktop-Version - Browser-Check Teil2
Ungoogled Chromium hinterlässt einen äußerst datenschutzfreundlichen Eindruck. Der Browser telefoniert nicht nach Hause. Eine Eigenschaft, die man heute kaum noch vorfindet.
10.05.2021
Brave: Datensendeverhalten Desktop-Version - Browser-Check Teil1
Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.
01.10.2020
Google Play Services: Die Überwachungswanze von Google
Google Play Services: Die invasive Datenübermittlung an Google dürfte mehrfach gegen die DSGVO verstoßen - wann handelt die irische Aufsichtsbehörde?
09.06.2020
Zoom: Analyse des Datensendeverhaltens der Android-App
Technische Analyse des Datensendeverhaltens von Zoom - nachdem einige Sicherheitsmaßnahmen wie Cert-Pinning ausgehebelt wurden.
17.05.2020
Kommentar: Datenschutz bei Microsoft Teams?
An die Rechtmäßigkeit von Microsoft Teams ist nicht zu denken - die Verstöße gegen die DSGVO auf einen Blick.
11.09.2018
Android: TLS-Verifikation und Certificate-Pinning umgehen
Mit Magisk, Frida und Objection lässt sich die TLS-Verifikation und das Certificate-Pinning von Android-Apps elegant aushebeln.
08.01.2018
mySugr: Auf Kritik folgt unangenehme Post vom Anwalt
Als Reaktion auf Kritik schlägt mySugr keine Verbesserung vor, sondern schickt seine Anwälte los.
01.11.2016
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Die Browser-Erweiterung »Web of Trust« späht den Nutzer beim Surfen regelrecht aus.
15.07.2016
Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?
Pokémon Go befriedigt hauptsächlich den Datensammeltrieb von Niantic und seiner Drittanbieter
11.02.2016
Windows 10: Unbeherrschbare Datensammelwut!?
Mit einfachen Boardmitteln lässt sich die Datensammelwut eines Windows 10 nicht unter Kontrolle bringen.
01.10.2012
iPhone Backdoor oder Push Service?
Hat Apple eine iPhone Backdoor in iOS eingebaut - oder ist es tatsächlich nur der Push Notification Service?
12.09.2012
WhatsApp unsicher - Authentifizierungs-Lücke
Whatsapp ist nach wie vor unsicher. Eine Authentifizierungs-Lücke ermöglicht die Übernahme kompletter Whatsapp Accounts.
Digitalpolitik
02.04.2024
KI und Datenschutz: Eine kritische Betrachtung
Die Herausforderung von KI: Diskriminierung, Bias und Grundrechtskonflikte. Der Konflikt ist menschengemacht und auch nur von Menschen lösbar.
09.02.2024
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Soziale Netzwerke fördern durch ihre profitorientierte Aufmerksamkeitsökonomie Hass und die Verbreitung von Fake News. Die Alternative: Das Fediverse.
15.12.2023
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
»Ich habe nichts zu verbergen!« - Dieses Sprichwort ist in mehrfacher Hinsicht falsch. Zwölf Argumente dagegen.
09.10.2023
Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre
Metadaten sind unsichtbare digitale Spuren, die bei unseren Online-Aktivitäten entstehen und viel über Leben, Gewohnheiten und Interessen verraten.
25.05.2023
5 Jahre DSGVO: Mangelhafte Durchsetzung auch in Deutschland
Unabhängige Daten zeigen: Die meisten Datenschutzbeschwerden in Deutschland bleiben liegen. Was helfen könnte, sind standardisierte Verfahren.
26.03.2023
Datenkörper und Volksgesundheit: Debatte um Gesundheitsdaten & Datenschutz
Die Nutzung von Gesundheitsdaten in der Forschung ist möglich und scheitert nicht am Datenschutz.
12.03.2023
Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4
Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
06.03.2023
Das Lobbyinstitut vom Datenschutz-Experten Rolf Schwartmann - das TTDSG Teil3
Über die Kölner Forschungsstelle Medienrecht sollte Gesetz, Auslegung und öffentliche Debatte rund um das TTDSG beeinflusst werden.
02.03.2023
Datenschutz: TrustPID in drei Schritten deaktivieren
Die umstrittene TrustPID-Plattform lässt sich in drei Schritten deaktivieren und das personalisierte Werbetracking damit verhindern.
27.02.2023
Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2
Was sagen die Behörden zu Tools wie Google Analytics in Europa? Welche Länder fordern eine Einwilligung, welche nicht?
21.02.2023
Wissen ist Macht: Das große Wissensdossier zu §25 TTDSG - das TTDSG Teil1
In einer vierteiligen Serie zeigen wir alle Hintergründe, die man wissen muss, um gute Argumente gegen Analysetracking von Unternehmen zu haben.
12.12.2022
Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen
Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
01.11.2022
Kommentar: Datenschutz im Tourismus - Sind wir nun wirklich gläsern?
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Was hat sich in den letzten Jahren im Tourismus bezüglich Datenschutz getan?
27.09.2022
Lemmy: Diskussionen über IT-Sicherheit und Datenschutz im Fediverse
Lemmy ist Teil des Fediverse. Die offene Plattform erlaubt den Austausch über verschiedene Themen, ähnlich einem Forum.
10.08.2022
Spannungsfeld: Datenschutz und Online-News
Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.
25.05.2022
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft - nicht Microsoft
Es gibt sie: Alternativen zu Microsoft 365 und Co., die einen modernen und fächerübergreifenden Digitalunterricht ermöglichen - und gleichzeitig die Daten der Schüler schützen.
17.05.2022
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
13.05.2022
Das Fediverse : Unendliche Weiten als Schaubild/Diagramm
Ein Schaubild stellt das Fediverse und seine Akteure schlicht, informativ und dennoch übersichtlich dar.
26.04.2022
Tschüß Twitter! Hallo Fediverse! Hallo Mastodon!
Bist du dabei? Schaffen wir es gemeinsam Social Media von den Fesseln kommerzieller Interessen zu befreien?
26.04.2022
Der TC-String des Interactive Advertising Bureau (IAB) - Teil2
Der TC-String des Interactive Advertising Bureau ist als personenbezogenes Datum einzuordnen.
07.04.2022
Hackback: Zurückhacken ist keine Lösung, sondern riskanter Blödsinn
Ein Hackback ist ein digitaler Gegenschlag/Gegenangriff nach einem Hackerangriff. Ist es klug, auf solch eine Maßnahme zu setzen?
21.03.2022
Online-Werbung: Real Time Bidding und IAB-Standards - Teil1
Vertragliche Kontrollelemente als alleinige Garantie zur Einhaltung des Datenschutzes? Das kann nicht gut gehen, wie die Werbeform des Real Time Biddings verdeutlicht.
01.03.2022
Rechtswidrige Einwilligungs-Abfragen erkennen und dagegen vorgehen
Nicht OK: Das sind die häufigsten Tricks bei Einwilligungsabfragen (Consent-Banner) und so kannst du dagegen vorgehen.
04.01.2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
10.10.2021
Kommentar: Jan Fleischhauer kritisiert Datenschützer
Jan Fleischhauer hat in seiner Kolumne Schwarzer Kanal endlich über Datenschützer geschrieben. Ganz gewiss ist das irgend eine Art Ritterschlag - allerdings mit der Schwertschneide.
21.09.2021
Die deutsche Datenpolitik der CDU / CSU Teil 3 »Strukturelle Nicht-Veränderung«
Die heutige Digitalpolitik wird entscheidend die Zukunft unserer Kinder beeinflussen und prägen. Bei CDU/CSU spielt Kinderschutz im digitalen Raum keine bzw. eine untergeordnete Rolle. Anstatt zu agieren, wird auf Selbstregulierung gesetzt - mit fatalen Folgen.
16.09.2021
Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?
Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?
09.09.2021
Das Fediverse: Social Media losgelöst von den Fesseln kommerzieller Interessen
Bringt das Fediverse womöglich das Potenzial mit, die Welt der sozialen Medien nachhaltig (positiv) zu verändern? Ich meine: Ja!
30.08.2021
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
27.05.2021
Kommentar: Digitale Selbstbestimmung - Eine Einordnung
Die digitale Selbstbestimmung ist eine wichtige Schlüsselkompetenz, um der Digitalisierung, die unsere Gesellschaft und verschiedene Lebensbereiche grundlegend verändert, entgegenzuwirken.
19.04.2021
Verantwortungsvolles Marketing: Es geht auch ohne Google, Facebook, Xing und Co.
Verantwortungsvolles Marketing: Für alle, die den »Trend« des Verkaufs der Nutzerdaten und der Massenprofilbildung nicht einfach schulterzuckend in Kauf nehmen.
12.04.2021
Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«
Die CDU/CSU zeigt allenfalls ein oberflächliches Verständnis für Datenverarbeitungen und deren Zusammenhänge. Die Aufforderung an die CDU/CSU muss daher lauten: »Denken first, Digitalisieren second!«
30.03.2021
Kommentar: Der Datenschutz als Sündenbock in der Corona-Pandemie
Datenschutz als Sündenbock: In Stammtischmanier wird auf den Datenschutz geschimpft und ein Image als »Verhinderer« transportiert. Schluss damit!
27.01.2021
Die deutsche Datenpolitik der CDU/CSU Teil 1: »Wettbewerb als eine Nicht-Lösung«
Die CDU-CSU-Fraktion sieht persönliche Erfahrungen von Menschen primär als herrenlosen, wirtschaftlichen Rohstoff zur Produktion von digitalen Wirtschaftsgütern an.
21.09.2020
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
14.02.2020
Digitaler Hustensaft - Ein Kommentar zum Scheitern der E-Privacy-Verordnung
Ein Internet ohne Nutzertracking ist möglich, wohingegen ein Nutzertracking ohne das Web unmöglich ist.
16.12.2019
Kommentar: Microsoft, Google, Apple und Co. aus Bildungseinrichtungen verbannen
Das Drogendealer-Modell von Microsoft und Co. funktioniert in Bildungseinrichtungen erschreckend effektiv. Es ist an der Zeit gegenzusteuern.
02.08.2019
Kommentar: Der gläserne Passagier - Die Zukunft des Reisens
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Ist das Reisen bereits zum Opfer des Überwachungskapitalismus geworden?
07.01.2019
Kommentar: Veröffentlichung von persönlichen Politikerdaten
Der Poltiker-Hack wirft die Frage auf: Ist unser Rechtsstaat überhaupt Willens und in der Lage, die Privatsphäre seiner Bürger zu schützen?
01.08.2018
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
Ein Totalverbot von Smartphones an Schulen würde sich positiv auf das Lernverhalten von Schülern auswirken und den Stress im Schulalltag reduzieren.
11.08.2017
Kommentar: Facebook und die fehlende Verantwortung von Politik und Co.
Handeln Politik, öffentliche Institutionen und Medien nicht verantwortungslos, wenn sie eine Präsenz auf Facebook pflegen?
25.07.2017
Windows 10: Verarbeitung von Patienten- und Mandantendaten
Die unbefugte Weitergabe von Daten unter Windows 10 verstößt gegen das Patienten- bzw. Mandatsgeheimnis.
18.12.2015
Tipps gegen die Vorratsdatenspeicherung
Sinnvolle Tipps gegen die Vorratsdatenspeicherung
21.01.2015
Kommentar: Schluss mit neuen Überwachungsmaßnahmen
Immer wieder fordert die Politik neue Maßnahmen und Gesetze gegen die Terrorbekämpfung. Das ist gefährlich für den Rechtsstaat!
04.12.2014
Die Risiken von anlasslosen Datenspeicherungen
Wie durchschaubar, wie »gläsern« sind wir bereits und was trägt der Einzelne selber dazu bei?
12.06.2013
Gib PRISM keine Chance!
Wie kann man sich gegen PRISM schützen? OpenSource Tools und der Wechsel von Diensten sind lediglich ein Anfang - können aber was bewirken.
DSGVO
20.02.2024
Digitale (Sicherheits-)Strategie: 5 Grundprinzipien - Mein digitaler Schutzschild Teil 3
5 Grundprinzipien prägen mein Verhalten in der digitalen Welt und sind wesentlicher Bestandteil meiner (Sicherheits-)Strategie.
09.10.2023
Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre
Metadaten sind unsichtbare digitale Spuren, die bei unseren Online-Aktivitäten entstehen und viel über Leben, Gewohnheiten und Interessen verraten.
25.05.2023
5 Jahre DSGVO: Mangelhafte Durchsetzung auch in Deutschland
Unabhängige Daten zeigen: Die meisten Datenschutzbeschwerden in Deutschland bleiben liegen. Was helfen könnte, sind standardisierte Verfahren.
12.03.2023
Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4
Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
06.03.2023
Das Lobbyinstitut vom Datenschutz-Experten Rolf Schwartmann - das TTDSG Teil3
Über die Kölner Forschungsstelle Medienrecht sollte Gesetz, Auslegung und öffentliche Debatte rund um das TTDSG beeinflusst werden.
27.02.2023
Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2
Was sagen die Behörden zu Tools wie Google Analytics in Europa? Welche Länder fordern eine Einwilligung, welche nicht?
21.02.2023
Wissen ist Macht: Das große Wissensdossier zu §25 TTDSG - das TTDSG Teil1
In einer vierteiligen Serie zeigen wir alle Hintergründe, die man wissen muss, um gute Argumente gegen Analysetracking von Unternehmen zu haben.
27.07.2022
Spam statt Mülleimer: Öfter, als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern
Wer E-Mails an Outlook verschickt, muss man damit rechnen, dass Fremde die E-Mail im Volltext lesen.
13.12.2021
mailbox.org: Verlässlich und vertrauenswürdig - E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
22.03.2021
Adieu Gmail, GMX, Outlook und Co. - E-Mails unter Kontrolle Teil1
Die Abkehr von einem FreeMailer wie Gmail, GMX, Outlook und Co. ist ein erster Schritt zu mehr digitaler Selbstbestimmung.
Firewall
14.03.2022
NetGuard: Datenverkehr von Android-Apps filtern - Privatsphäre schützen
Mit der Android-Firewall NetGuard habt ihr die volle Kontrolle über eure Android-Apps. Sagt Tschüss zu Trackern und Werbung.
06.12.2019
Firewall | Kontrolle ausgehender Datenverkehr – OpenWrt Teil6
Mit dem OpenWrt-Paketfilter (Firewall) lässt sich der ausgehende Datenverkehr filtern - alles, was nicht explizit erlaubt ist, ist verboten.
07.08.2019
Flash OpenWrt auf FRITZ!Box 4040 – OpenWrt Teil2
Via FTP-Recovery-Modus findet OpenWrt seinen Weg in den Systemspeicher der FRITZ!Box 4040.
31.07.2019
FRITZ!Box 4040 und Netzwerkaufbau - OpenWrt Teil1
Eine modemlose FRITZ!Box 4040 wird mittels OpenWrt zum Kompagnon für ein DSL- oder Kabelmodem bzw. Router umfunktioniert.
17.04.2019
AFWall+: Digitaler Türvorsteher - Take back control! Teil4
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein digitaler Türvorsteher für Kontrollfreaks.
10.01.2019
Blokada: Tracking und Werbung unter Android unterbinden
Blokada kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
15.01.2018
Android: DNS-Server für mobiles Netz einstellen
Mit iptables bzw. AFWall+ lässt sich der mobile DNS-Server eures Mobilfunkanbieters auf Android überschreiben.
23.11.2017
Windows unter Kontrolle - IPFire Teil4
Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
02.11.2017
NetGuard Firewall – Android unter Kontrolle Teil4
Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
26.09.2017
AFWall+: Wie ich persönlich die Android-Firewall nutze
Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein Türvorsteher für Freaks.
01.08.2017
ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3
Über die IPFire, iptables oder AFWall+ lassen sich IP-Adressblöcke von Datensammlern sperren.
29.05.2017
DNS-Adblocker Skript für IPFire – IPFire Teil2
Mit dem DNS-Adblocker Skript für die IPFire gehören Werbung und Tracker der Vergangenheit an.
21.04.2017
Hardware und Netzwerkaufbau - IPFire Teil1
Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
28.03.2017
Windows 10: Dem Kontrollverlust entgegenwirken
Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
03.12.2015
NetGuard: Android Firewall ohne Root-Rechte
Mit der NetGuard Firewall lässt sich auf Android-Geräten die Datenverbindungen von Apps erlauben oder vollständig blockieren.
22.05.2014
F-Droid und AFWall+ – Android ohne Google?! Teil4
Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
19.12.2013
Android Firewall ohne Root • NoRoot Firewall
No Root Firewall - Eine weitere Mogelpackung oder zuverlässige App gegen den Datenabfluss?
22.11.2012
AFWall+ Die Alternative zu DroidWall
AFWall+ bietet neue Funktionen und löst DroidWall als Standard-Firewall auf Android ab.
25.10.2012
DroidWall Android Firewall - Datenschutz für Android Teil4
DroidWall ist eine Firewall auf Basis von iptables für Android Geräte. Damit kann das "nach Hause telefonieren" unterbunden werden.
14.07.2012
iPhone Firewall iP - Eine Jailbreak App gegen ungewollte Verbindungen
Mit der iPhone Firewall iP können ungewollte Verbindungen blockiert werden. Die App eignet sich ebenfalls zur Unterdrückung von Werbung.
Hacking
07.04.2022
Hackback: Zurückhacken ist keine Lösung, sondern riskanter Blödsinn
Ein Hackback ist ein digitaler Gegenschlag/Gegenangriff nach einem Hackerangriff. Ist es klug, auf solch eine Maßnahme zu setzen?
07.03.2022
Spiderfoot: OSINT-Tool (Open Source Intelligence) zur Analyse und Aufklärung
Das Tool SpiderFoot kann für Open Source Intelligence (OSINT), also der Gewinnung von Informationen aus frei verfügbaren/offenen Quellen, genutzt werden.
09.06.2020
Zoom: Analyse des Datensendeverhaltens der Android-App
Technische Analyse des Datensendeverhaltens von Zoom - nachdem einige Sicherheitsmaßnahmen wie Cert-Pinning ausgehebelt wurden.
09.07.2019
Wie Banken Online-Banking durch Apps unsicher machen
Die flächendeckende Verbreitung von Banking-Apps wird die Betrugsfälle stark ansteigen lassen - Banken tragen hier eine erhebliche Mitschuld.
06.05.2019
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
28.03.2019
Magisk: Bei der Macht von Root – Take back control! Teil3
Root für alle: Mit Magisk verschaffen wir uns Root-Zugriff auf unseren Androiden.
07.01.2019
Kommentar: Veröffentlichung von persönlichen Politikerdaten
Der Poltiker-Hack wirft die Frage auf: Ist unser Rechtsstaat überhaupt Willens und in der Lage, die Privatsphäre seiner Bürger zu schützen?
15.10.2018
Shodan: Suchmaschine für das »Internet of Shit«
Mit der Suchmaschine Shodan lassen sich Geräte und Systeme aufspüren, die besser nicht über das Internet erreichbar sein sollten.
11.09.2018
Android: TLS-Verifikation und Certificate-Pinning umgehen
Mit Magisk, Frida und Objection lässt sich die TLS-Verifikation und das Certificate-Pinning von Android-Apps elegant aushebeln.
20.12.2017
Google Hacking: Die dunkle Seite der Suchmaschine
Mit Google Hacking lassen sich sensible Informationen wie Passwörter aufspüren, die meist aus Konfigurationsfehlern resultieren.
18.10.2017
nmap: Systeme auf offene Ports scannen
Mit dem Portscanner nmap könnt ihr offene Ports bzw. Dienste identifizieren und Schwachstellen in der (Server-)Konfiguration erkennen.
12.02.2017
Android erlaubt Apps vollen Zugriff auf die Netzwerkaktivität
Android Apps können die gesamte Netzwerkaktivität einsehen: Ein Problem für die Privatsphäre?
16.11.2015
Android: CM Security Update Schwachstelle
CM Security hat eine Schwachstelle im Update Prozess der Signaturdatenbanken für Viren und Schadsoftware.
26.10.2015
WordPress: Angriffe auf die XMLRPC-Schnittstelle (xmlrpc.php) unterbinden
Die xmlrpc.php wird noch immer von Angreifern genutzt, um sich per Bruteforce-Angriff Zugang zu einem Blog zu verschaffen.
28.11.2013
Hacking WordPress - Ein Blick hinter die Kulissen
Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.
Härten
06.02.2024
Zero Trust: Vertraue niemandem - Mein digitaler Schutzschild Teil 2
Zero Trust: Ein Sicherheitskonzept, das davon ausgeht, dass nichts sicher ist und auf Prinzipien wie »Never Trust, Always Verify« basiert.
29.01.2024
Wächter der eigenen Daten - Mein digitaler Schutzschild Teil 1
Wie wird man zum Wächter der eigenen Daten? Begleitet mich auf einer Expedition, um euren persönlichen digitalen Schutzschild zu »schmieden«.
31.01.2022
Android & iOS: Sicheres Mobile-Banking am Smartphone
Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
26.04.2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
17.11.2020
GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks
Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste Android.
17.09.2019
Hardening SSH- und LuCI-Webzugang - OpenWrt Teil3
Härtung der OpenWrt-Administrationsschnittstellen: Secure Shell (SSH) und LuCI-Weboberfläche.
26.07.2019
GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3
Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.
17.07.2019
Shelter: Big-Brother-Apps isolieren – Take back control! Teil7
Mit Shelter können »Big-Brother-Apps« isoliert werden. Allzu neugierigen Apps kann somit der Zugriff auf sensible Nutzerdaten entzogen werden.
10.06.2019
GnuPG-Schlüsselerstellung und Smartcard-Transfer - Nitrokey Teil2
Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
03.06.2019
Zwei Schlüssel für alle Fälle - Nitrokey Teil1
Ein Nitrokey unterstützt verschiedene Szenarien wie E-Mail-Verschlüsselung oder Zwei-Faktor-Authentifizierung (2FA).
22.05.2019
AdAway: Werbe- und Trackingblocker – Take back control! Teil6
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
06.05.2019
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
12.03.2019
Pi-hole, Unbound & Hyperlocal: Keine Werbung - Größtmögliche Unabhängigkeit
Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.
07.12.2018
Firefox: about:config | user.js - Firefox-Kompendium Teil10
Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
22.11.2018
ejabberd: Installation und Betrieb eines XMPP-Servers
Vorstellung einer sicherheits- und datenschutzfreundlichen Konfiguration für einen ejabberd-XMPP-Server auf Basis von Debian/GNU Linux.
12.07.2018
Online-Banking: Aber sicher - Das chipTAN-Verfahren
Aussschlagebend für ein »sicheres« Online-Banking ist insbesondere das genutzte TAN-Verfahren.
28.02.2018
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
13.12.2017
Konfigurationsempfehlungen - Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
23.11.2017
Windows unter Kontrolle - IPFire Teil4
Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
01.08.2017
ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3
Über die IPFire, iptables oder AFWall+ lassen sich IP-Adressblöcke von Datensammlern sperren.
08.05.2017
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.
01.02.2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
24.11.2016
Firejail – Linux härten Teil4
Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
27.07.2016
AppArmor – Linux härten Teil3
Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
29.04.2016
Linux Systemhärtung Basis – Linux härten Teil2
Anleitung für die Absicherung bzw. Härtung eines Linux Desktop-Systems
07.03.2016
Subgraph OS - Gehärtetes Linux System
Mehr Sicherheit und Privatsphäre durch das Linux-System Subgraph OS?
25.02.2016
Sicheres Desktop System - Linux härten Teil1
Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
iOS
23.04.2024
Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
Die nachfolgende Messenger-Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger.
07.12.2023
Google Firebase: Verlockend für Entwickler - Datengrab für Nutzer
Die Nutzung von Google Firebase ohne klare Information oder Einwilligung des Nutzers wirft erhebliche datenschutzrechtliche Bedenken auf.
09.11.2023
WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt - Teil1
WhatsApp bleibt trotz Datenschutzbedenken der meistgenutzte Messenger - einige Tricks können die Datensammlung durch Meta/Facebook reduzieren.
19.09.2022
Android & Desktop: Kontakte und Kalender synchronisieren - DAVx⁵ | Thunderbird
Synchronisation von Kontakten und Kalender via CardDAV und CalDAV - erklärt anhand Thunderbird und DAVx⁵.
12.07.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil2
Sowohl Android als auch iOS sind sichere Systeme. Es sind eher andere Faktoren, die die Sicherheit stark (negativ) beeinflussen.
01.06.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil1
Android oder iOS? Welches System hat beim Schutz der Privatsphäre die Nase vorn?
31.01.2022
Android & iOS: Sicheres Mobile-Banking am Smartphone
Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
29.11.2021
Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig
Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
26.10.2021
Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen
Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
20.10.2021
UniNow App: Rechtsprobleme beim Corona-Tracing
Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
01.10.2021
AdGuard Pro: Tracking und Werbung unter iOS unterbinden
AdGuard Pro kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
20.03.2020
Kurzanleitung: Jitsi-Meet-Videokonferenz per Browser oder App
Jitsi Meet ist eine Software, die Videokonferenzen mit einem oder mehreren Teilnehmern ermöglicht. Einfach, schnell und datenschutzfreundlich.
21.09.2018
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
01.08.2018
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
Ein Totalverbot von Smartphones an Schulen würde sich positiv auf das Lernverhalten von Schülern auswirken und den Stress im Schulalltag reduzieren.
13.02.2018
Messenger: Matrix - Das XMPP für Hobby-Admins?
Messenger-Protokoll: Matrix bietet eine Balance aus einfacher Administrierbarkeit und plattformübergreifender Nutzbarkeit.
20.09.2016
Messenger: Kriterien an Sicherheit und Datenschutz
Eine kleine Orientierungshilfe, um im Messenger-Dschungel nicht ganz verloren zu sein.
05.04.2016
App Verbindungen mitschneiden auf Android und iOS
Welche sensiblen Informationen übertragen Android und iOS Apps im Hintergrund?
20.11.2014
Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung
WhatsApp mit einer Ende-zu-Ende Verschlüsslung von Nachrichten - Doch was gewinnen die User damit?
30.10.2013
Telegram (Android, iOS): Endlich ein sicherer Messenger?
Telegram: Endlich ein sicherer Messenger für Android und iOS? Mit Secret Chats soll das Mitlesen der Nachrichten unmöglich sein.
01.10.2012
iPhone Backdoor oder Push Service?
Hat Apple eine iPhone Backdoor in iOS eingebaut - oder ist es tatsächlich nur der Push Notification Service?
12.09.2012
WhatsApp unsicher - Authentifizierungs-Lücke
Whatsapp ist nach wie vor unsicher. Eine Authentifizierungs-Lücke ermöglicht die Übernahme kompletter Whatsapp Accounts.
29.08.2012
mitmproxy - App Verkehr mitschneiden
Welche Informationen schicken Apps - Adressbuch, GEO Daten? Finde es heraus mit mitmproxy. Ein Tutorial für iPhone und Android Smartphones.
22.08.2012
WhatsApp Nachrichten verschlüsselt? Der Test
Whatsapp Nachrichten sind ab sofort verschlüsselt? In einem Praxistest habe ich dies unter die Lupe genommen.
14.07.2012
iPhone Firewall iP - Eine Jailbreak App gegen ungewollte Verbindungen
Mit der iPhone Firewall iP können ungewollte Verbindungen blockiert werden. Die App eignet sich ebenfalls zur Unterdrückung von Werbung.
Kuketz-Blog
13.02.2024
Nackte Zahlen: Einblicke in meine Arbeitsverteilung und zukünftige Pläne
Ich gebe Einblicke in meine Arbeitsverteilung und meine weiteren Pläne für den Kuketz-Blog. Eure Unterstützung ist dabei von großer Bedeutung!
01.12.2023
Kuketz-Blog: Jahresrückblick 2023 und Ausblick
Jahresrückblick 2023, Spendenaufruf und Ausblick für das Jahr 2024 vom Kuketz-Blog.
24.07.2023
Community: Fünf Jahre Kuketz-Forum
Kuketz-Forum: Beteilige dich an den Diskussionen rund um IT-Sicherheit und Datenschutz-(Recht).
01.12.2022
Kuketz-Blog: Jahresrückblick 2022 und Ausblick
Jahresrückblick 2022, Spendenaufruf und Ausblick für das Jahr 2023 vom Kuketz-Blog.
14.10.2022
Kuketz-Forum: The king is dead, long live the king!
Phönix aus der Asche: Das neue Kuketz-Forum ist online! Beteilige dich an den Diskussionen rund um IT-Sicherheit und Datenschutz.
01.12.2021
Kuketz-Blog: Jahresrückblick 2021 und Ausblick
Jahresrückblick 2021, Spendenaufruf und Ausblick für das Jahr 2022 vom Kuketz-Blog.
01.12.2020
Kuketz-Blog: Jahresrückblick 2020 und Ausblick
Jahresrückblick 2020, Spendenaufruf und Ausblick für das Jahr 2021 vom Kuketz-Blog.
01.12.2019
Kuketz-Blog: Jahresrückblick 2019 und Ausblick
Jahresrückblick 2019, Spendenaufruf und Ausblick für das Jahr 2020 vom Kuketz-Blog.
05.11.2019
searx-Instanz: Einstellungen, Hintergründe und Infos zu www.kuketz-suche.de
Die Kuketz-Blog searx-Instanz hat das Ziel die Privatsphäre der Suchenden bestmöglich zu schützen.
03.12.2018
Kuketz-Blog: Jahresrückblick 2018 und Ausblick
Jahresrückblick 2018, Spendenaufruf und Ausblick für das Jahr 2019 vom Kuketz-Blog.
01.12.2017
Kuketz-Blog: Jahresrückblick 2017 und Spendenaufruf
Jahresrückblick 2017, Spendenaufruf und Ausblick für das Jahr 2018 vom Kuketz-Blog.
15.03.2017
Kuketz-Blog: Ein Blick hinter die Kulissen
Der Kuketz-Blog feiert sein 5 jähriges Jubiläum!
20.12.2016
Artikelserie 2017: Raspberry Pi Projekte
Artikelserie 2017: Raspberry Pi Projekte rund um das Thema IT-Sicherheit und Datenschutz
08.12.2016
Microblog: Der Blog im Blog
Ein Blog im Blog: Der Microblog. Für Kurzmeldungen und Meinungen.
05.12.2016
Zwischenstand: Zukunft des Kuketz-Blogs
Zwischenstand Zukunft des Kuketz-Blogs: Wie geht es weiter?
28.09.2016
In eigener Sache: Zukunft des Kuketz-Blogs
Wie geht es weiter mit dem Kuketz IT-Security Blog?
10.04.2016
Microblogging auf dem Kuketz-Blog
Im Microblog veröffentlicht Mike Kuketz kurze Meldungen aus dem Bereich IT-Sicherheit und Datenschutz
Linux
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
05.09.2018
dm-crypt / LUKS: Daten unter Linux sicher verschlüsseln
Mit dm-crypt / LUKS lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Eine sichere Passphrase!
26.07.2018
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
Mit VeraCrypt lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Ein sicheres Passwort!
28.02.2018
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
29.05.2017
DNS-Adblocker Skript für IPFire – IPFire Teil2
Mit dem DNS-Adblocker Skript für die IPFire gehören Werbung und Tracker der Vergangenheit an.
08.05.2017
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.
21.04.2017
Hardware und Netzwerkaufbau - IPFire Teil1
Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
21.03.2017
DietPi: Raspberry Pi auf Diät – Raspberry Pi Teil2
Der DietPi ist ein schlankes Raspberry Pi System mit komfortabler Software-Verwaltung.
11.01.2017
Pi-hole: Schwarzes Loch für Werbung - Raspberry Pi Teil1
Mit einem Pi-hole verschwinden Werbung und Tracker in einem schwarzen Loch.
24.11.2016
Firejail – Linux härten Teil4
Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
27.07.2016
AppArmor – Linux härten Teil3
Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
29.04.2016
Linux Systemhärtung Basis – Linux härten Teil2
Anleitung für die Absicherung bzw. Härtung eines Linux Desktop-Systems
07.03.2016
Subgraph OS - Gehärtetes Linux System
Mehr Sicherheit und Privatsphäre durch das Linux-System Subgraph OS?
25.02.2016
Sicheres Desktop System - Linux härten Teil1
Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
02.12.2015
Google und Facebook IP-Adressen blockieren
Über ASN-Abfragen lassen sich IP-Adressblöcke abfragen und so bspw. alle IP-Adressen von Google und Facebook blockieren
09.10.2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
07.12.2013
Projekt arkOS: Installation SSL-Zertifikat
Einrichtung einer SSL-verschlüsselten Kommunikation für arkOS.
14.11.2013
Projekt arkOS: Erste Konfigurationsschritte
Erste Konfigurationsschritte und Einstellungen für die arkOS. Mehr Kontrolle über die eigenen Daten.
31.10.2013
Projekt arkOS: Hardware und Installation
Hardwarebeschaffung und Grundinstallation der arkOS. Sensible Daten selbst hosten!
24.10.2013
Projekt arkOS: Raus aus der Cloud!
Mit arkOS raus aus der Cloud! Kalender, Kontakte, E-Mails und mehr selbst hosten.
25.09.2013
Baikal - Datenschutz für Kontakte und Kalender
Raus aus dem Datenschutz-Nirvana von Google und Co. - Mit Baikal lassen sich Kontakte und Kalender einfach synchronisieren!
12.09.2013
NSA abhörsichere SSL-Verschlüsselung für Apache und nginx
Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.
08.08.2013
Logfile Analyse - Den Bots auf der Spur
Durch eine Logfile Analyse lassen sich bösartige Bots mit einfachen Terminalbefehlen identifizieren.
14.11.2012
skipfish: Identifizierung von Schwachstellen bei Webanwendungen
Mit skipfish lassen sich Schwachstellen in Webanwendungen identifizieren. Arbeitet das Tool zuverlässig?
macOS
26.07.2018
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
Mit VeraCrypt lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Ein sicheres Passwort!
09.10.2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
13.08.2013
Perfect Forward Secrecy mit Apple Mail?
Perfect Forward Secrecy verhindert die nachträgliche Entschlüsselung mitgeschnittener Verbindungen bzw. Kommunikation.
Messenger
23.04.2024
Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
Die nachfolgende Messenger-Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger.
16.11.2023
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt - Teil2
WhatsApp kann anonym genutzt werden - besonders interessant für diejenigen, die ihre Identität gegenüber Meta/Facebook schützen wollen.
09.11.2023
WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt - Teil1
WhatsApp bleibt trotz Datenschutzbedenken der meistgenutzte Messenger - einige Tricks können die Datensammlung durch Meta/Facebook reduzieren.
20.09.2022
Kuketz-Chatraum: Austauschmöglichkeit via Matrix
Wenn du dich über Themen rund um den Blog austauschen möchtest, dann kannst du gerne im Chatraum via Matrix teilnehmen.
24.01.2022
Gutes Leben mit dem Netzwerkeffekt
Ein Leitfaden für eine Kultur des Wechselns von (sozialen) Netzwerken, die falsch und bedrückend sein können.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
08.12.2020
Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip - Messenger Teil9
Signals Verschlüsselung gilt als »Goldstandard« in der Kryptoszene. Mit immer neuen Technologien setzt sich der Messenger weiter von Mitbewerbern ab.
10.11.2020
Briar: Anonymität und Sicherheit gehen vor - Messenger Teil8
Briar ist ein Messenger für Aktivisten, Journalisten bzw. alle, die gegen Missstände ankämpfen. Sicherheit und Anonymität haben Vorrang.
29.10.2020
Element: Messaging über die Matrix - Messenger Teil7
Der Messenger Element entführt euch in die Matrix. Insgesamt hinterlässt der Messenger bzw. das Protokoll einen eher durchwachsenen Eindruck.
07.09.2020
Conversations: Messaging über das XMPP-Protokoll - Messenger Teil6
Der Messenger Conversations ermöglicht den (Nachrichten-)Austausch, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein.
14.07.2020
Delta Chat: Messaging über die E-Mail-Infrastruktur - Messenger Teil5
Delta Chat ein ordentlicher Messenger, der auf die föderale E-Mail-Infrastruktur aufsetzt - mit allen Vor- und Nachteilen.
10.03.2020
Wire: Vertrauen verspielt - Messenger Teil4
Wire macht vieles richtig - die fehlende Transparenz über die Eigentumsverhältnisse sorgt allerdings für einen massiven Vertrauensverlust.
08.03.2020
Telegram: »Sicherheit« gibt es nur auf Anfrage - Messenger Teil3
Wer Wert auf Sicherheit und Privatsphäre legt, der sollte seine Messenger-Wahl nochmal überdenken und Telegram meiden.
04.02.2020
Threema: Instant-Messaging-Dienst aus der Schweiz - Messenger Teil2
Threema ist ein auf Datenschutz und Sicherheit bedachter Messenger - unabhängig überprüfbar ist dies allerdings nicht.
27.01.2020
Die verrückte Welt der Messenger - Messenger Teil1
Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
16.11.2018
Messenger: XMPP ist nicht der Heilsbringer - aber eine Lösung
XMPP kann für bestimmte Zielgruppen, mit hohem Autonomiebedürfnis, eine Lösung zu geschlossenen Plattformen wie WhatsApp darstellen.
13.02.2018
Messenger: Matrix - Das XMPP für Hobby-Admins?
Messenger-Protokoll: Matrix bietet eine Balance aus einfacher Administrierbarkeit und plattformübergreifender Nutzbarkeit.
11.07.2017
WhatsApp: Datenschutzkonforme Nutzung möglich?
Ist eine datenschutzkonforme Nutzung von WhatsApp überhaupt möglich?
27.02.2017
Kommentar: Den idealen Messenger wird es nie geben
Den universellen Messenger gibt es nicht und kann es nicht geben: Geschmäcker und Bedürfnisse von Nutzern sind einfach zu verschieden.
16.01.2017
Kommentar: WhatsApp ist eine Blackbox
Hat WhatsApp eine Hintertür für Behörden eingebaut? Niemand weiß es, denn WhatsApp ist eine Blackbox.
20.09.2016
Messenger: Kriterien an Sicherheit und Datenschutz
Eine kleine Orientierungshilfe, um im Messenger-Dschungel nicht ganz verloren zu sein.
19.05.2016
Conversations: Sicherer Android Messenger
Conversations ist ein Messenger für die sichere und datenschutzfreundliche Kommunikation über das XMPP-Protokoll
20.11.2014
Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung
WhatsApp mit einer Ende-zu-Ende Verschlüsslung von Nachrichten - Doch was gewinnen die User damit?
28.10.2014
Tinfoil-SMS und cameoNet - Alternativen zu TextSecure!?
Können es die beiden Messenger Tinfoil-SMS und cameoNet mit TextSecure aufnehmen?
28.03.2014
TextSecure - Crypto-Messenger mit Verbesserungspotenzial Teil2
TextSecure hat Verbesserungspotenzial - Dennoch kann man darüber endlich sicher kommunizieren.
25.03.2014
TextSecure - Crypto-Held oder weiterer Blindgänger? Teil1
Mit TextSecure endlich sicher kommunizieren. Die einzig »sichere« Alternative zu WhatsApp!
30.10.2013
Telegram (Android, iOS): Endlich ein sicherer Messenger?
Telegram: Endlich ein sicherer Messenger für Android und iOS? Mit Secret Chats soll das Mitlesen der Nachrichten unmöglich sein.
12.09.2012
WhatsApp unsicher - Authentifizierungs-Lücke
Whatsapp ist nach wie vor unsicher. Eine Authentifizierungs-Lücke ermöglicht die Übernahme kompletter Whatsapp Accounts.
22.08.2012
WhatsApp Nachrichten verschlüsselt? Der Test
Whatsapp Nachrichten sind ab sofort verschlüsselt? In einem Praxistest habe ich dies unter die Lupe genommen.
OpenWrt
10.12.2019
OpenWrt-Upgrade einspielen – OpenWrt Teil7
Das regelmäßige Einspielen von OpenWrt-Updates bzw. -Upgrades stellt eine der wichtigsten Maßnahmen gegen bekannt gewordene Sicherheitslücken dar.
06.12.2019
Firewall | Kontrolle ausgehender Datenverkehr – OpenWrt Teil6
Mit dem OpenWrt-Paketfilter (Firewall) lässt sich der ausgehende Datenverkehr filtern - alles, was nicht explizit erlaubt ist, ist verboten.
26.11.2019
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
18.10.2019
Keine Werbung und Tracker mit Adblock-Addon - OpenWrt Teil4
Mit dem adblock-Addon für OpenWrt werden Werbung und Tracker bereits auf DNS-Ebene effektiv gefiltert - für alle Geräte in einem Netzwerk.
17.09.2019
Hardening SSH- und LuCI-Webzugang - OpenWrt Teil3
Härtung der OpenWrt-Administrationsschnittstellen: Secure Shell (SSH) und LuCI-Weboberfläche.
07.08.2019
Flash OpenWrt auf FRITZ!Box 4040 – OpenWrt Teil2
Via FTP-Recovery-Modus findet OpenWrt seinen Weg in den Systemspeicher der FRITZ!Box 4040.
31.07.2019
FRITZ!Box 4040 und Netzwerkaufbau - OpenWrt Teil1
Eine modemlose FRITZ!Box 4040 wird mittels OpenWrt zum Kompagnon für ein DSL- oder Kabelmodem bzw. Router umfunktioniert.
Passwort
09.02.2021
Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3
Mit Syncthing könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichen Stand halten.
18.01.2021
KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2
Das Magikeyboard vereinfacht die Handhabung und Sicherheit von Passwörtern unter Android erheblich. Alternativ: KeePassDX mit der Autofill-Funktion.
21.12.2020
KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen - Passwörter Teil1
Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.
01.02.2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
Pentest
07.03.2022
Spiderfoot: OSINT-Tool (Open Source Intelligence) zur Analyse und Aufklärung
Das Tool SpiderFoot kann für Open Source Intelligence (OSINT), also der Gewinnung von Informationen aus frei verfügbaren/offenen Quellen, genutzt werden.
06.05.2019
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
15.10.2018
Shodan: Suchmaschine für das »Internet of Shit«
Mit der Suchmaschine Shodan lassen sich Geräte und Systeme aufspüren, die besser nicht über das Internet erreichbar sein sollten.
11.09.2018
Android: TLS-Verifikation und Certificate-Pinning umgehen
Mit Magisk, Frida und Objection lässt sich die TLS-Verifikation und das Certificate-Pinning von Android-Apps elegant aushebeln.
20.12.2017
Google Hacking: Die dunkle Seite der Suchmaschine
Mit Google Hacking lassen sich sensible Informationen wie Passwörter aufspüren, die meist aus Konfigurationsfehlern resultieren.
18.10.2017
nmap: Systeme auf offene Ports scannen
Mit dem Portscanner nmap könnt ihr offene Ports bzw. Dienste identifizieren und Schwachstellen in der (Server-)Konfiguration erkennen.
11.09.2017
Online-Scanner: Tools für Sicherheit und Datenschutz
Mit Online-Scannern lassen sich Sicherheitsdefiziete einer Webseite aufspüren oder Mängel beim Datenschutz aufdecken.
18.11.2016
Quick-Check: ProxTube Addon
Spioniert auch das Addon ProxTube seiner Nutzer beim Surfen aus?
05.04.2016
App Verbindungen mitschneiden auf Android und iOS
Welche sensiblen Informationen übertragen Android und iOS Apps im Hintergrund?
16.11.2015
Android: CM Security Update Schwachstelle
CM Security hat eine Schwachstelle im Update Prozess der Signaturdatenbanken für Viren und Schadsoftware.
20.10.2015
Pentest-Umgebung für Android Apps
Darstellung einer Pentest-Umgebung für Android Apps, zur Erkennung von client- und serverseitigen Angriffen
28.11.2013
Hacking WordPress - Ein Blick hinter die Kulissen
Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.
11.04.2013
Penetrationstest – Sicherheit von Webanwendungen Teil4
Penetrationstests sollen dabei helfen Schwachstellen in IT-Systemen und Komponenten aufzudecken. Wie geht man vor? Was gilt es zu wissen?
05.04.2013
Angriffstechniken – Sicherheit von Webanwendungen Teil3
Typische Angriffsszenarien auf Webanwendungen auf Grundlage der OWASP Top-10.
28.03.2013
Klassifizierungsmodell – Sicherheit von Webanwendungen Teil2
Die Sicherheit von Webanwendungen lässt sich anhand eines 6-Ebenen-Modells charakterisieren.
19.03.2013
Risiko Webanwendung - Sicherheit von Webanwendungen Teil1
Die Sicherheit von Webanwendungen wird hauptsächlich von der Programmierung bestimmt. Dennoch gibt es weitere Maßnahmen zur Absicherung.
29.08.2012
mitmproxy - App Verkehr mitschneiden
Welche Informationen schicken Apps - Adressbuch, GEO Daten? Finde es heraus mit mitmproxy. Ein Tutorial für iPhone und Android Smartphones.
RaspberryPi
13.10.2023
Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2
Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
26.09.2023
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1
Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
13.09.2022
Smarte und zentrale Heizungssteuerung: Danke, ich verzichte
Smarte Heizkörperregler liegen im Trend. Eine datenschutzfreundliche Lösung, die mich überzeugt, habe ich allerdings nicht gefunden.
05.04.2022
Raspberry Pi: Menschen mit Snowflake helfen, Internet-Zensur zu umgehen
Ihr solltet den Betrieb von Snowflake in Betracht ziehen, um Menschen dabei zu helfen, Internet-Zensur zu umgehen.
18.01.2022
Nextcloud auf dem Raspberry Pi - NextCloudPi Teil1
Die Vorteile der Cloud genießen, ohne persönliche Daten in fremde Hände zu legen: Nextcloud auf dem Raspberry Pi macht es möglich.
08.05.2017
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.
21.03.2017
DietPi: Raspberry Pi auf Diät – Raspberry Pi Teil2
Der DietPi ist ein schlankes Raspberry Pi System mit komfortabler Software-Verwaltung.
11.01.2017
Pi-hole: Schwarzes Loch für Werbung - Raspberry Pi Teil1
Mit einem Pi-hole verschwinden Werbung und Tracker in einem schwarzen Loch.
Recht
27.02.2023
Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2
Was sagen die Behörden zu Tools wie Google Analytics in Europa? Welche Länder fordern eine Einwilligung, welche nicht?
21.02.2023
Wissen ist Macht: Das große Wissensdossier zu §25 TTDSG - das TTDSG Teil1
In einer vierteiligen Serie zeigen wir alle Hintergründe, die man wissen muss, um gute Argumente gegen Analysetracking von Unternehmen zu haben.
Sicherheitslücke
12.07.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil2
Sowohl Android als auch iOS sind sichere Systeme. Es sind eher andere Faktoren, die die Sicherheit stark (negativ) beeinflussen.
10.12.2019
OpenWrt-Upgrade einspielen – OpenWrt Teil7
Das regelmäßige Einspielen von OpenWrt-Updates bzw. -Upgrades stellt eine der wichtigsten Maßnahmen gegen bekannt gewordene Sicherheitslücken dar.
09.07.2019
Wie Banken Online-Banking durch Apps unsicher machen
Die flächendeckende Verbreitung von Banking-Apps wird die Betrugsfälle stark ansteigen lassen - Banken tragen hier eine erhebliche Mitschuld.
07.02.2019
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
Bei der digitalen Verarbeitung von Gesundheitsdaten werden Patienten niemals die Kontrolle über ihre Daten haben.
07.01.2019
Kommentar: Veröffentlichung von persönlichen Politikerdaten
Der Poltiker-Hack wirft die Frage auf: Ist unser Rechtsstaat überhaupt Willens und in der Lage, die Privatsphäre seiner Bürger zu schützen?
15.10.2018
Shodan: Suchmaschine für das »Internet of Shit«
Mit der Suchmaschine Shodan lassen sich Geräte und Systeme aufspüren, die besser nicht über das Internet erreichbar sein sollten.
13.04.2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
25.01.2018
Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen
Mit der Einbindung von Trackern und Werbung risikieren Banken die Sicherheit und Privatsphäre ihrer Kunden.
07.07.2017
Aktuelle IT-Sicherheitsmeldungen: Wo bekommt man die?
IT-Sicherheitsmeldungen werden meist von CERTs veröffentlicht und informieren über neue Schwachstellen.
12.06.2017
Die Update-Problematik bei Android - Android unter Kontrolle Teil2
Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.
15.05.2017
Alternativen zu Anti-Viren-Software - Snakeoil Teil3
Vorstellung präventiver Maßnahmen und Strategien gegen Schadsoftware - eine Alternative zu Anti-Viren-Software.
26.04.2017
Antiviren-Scanner: Nur ein Sicherheitsgefühl? – Snakeoil Teil2
Angesichts eklatanter Schwächen, eignen sich AV-Scanner nur bedingt, um ein System und die darauf befindlichen Daten nachhaltig zu schützen.
05.04.2017
Antiviren-Scanner: Mehr Risiko als Schutz? - Snakeoil Teil1
Sind Antiviren-Scanner noch eine sinnvolle, erforderliche Schutzmaßnahme gegen die zunehmenden, neuartigen Bedrohungen aus dem Netz?
16.01.2017
Kommentar: WhatsApp ist eine Blackbox
Hat WhatsApp eine Hintertür für Behörden eingebaut? Niemand weiß es, denn WhatsApp ist eine Blackbox.
15.12.2016
Kommentar: Adblocker sind digitale Selbstverteidigung
Die Nutzung von Adblockern ist zur digitalen Selbstverteidigung gegen Malvertising geworden.
07.12.2016
Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3
WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes
24.11.2016
Firejail – Linux härten Teil4
Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
27.07.2016
AppArmor – Linux härten Teil3
Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
29.04.2016
Linux Systemhärtung Basis – Linux härten Teil2
Anleitung für die Absicherung bzw. Härtung eines Linux Desktop-Systems
25.02.2016
Sicheres Desktop System - Linux härten Teil1
Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
16.11.2015
Android: CM Security Update Schwachstelle
CM Security hat eine Schwachstelle im Update Prozess der Signaturdatenbanken für Viren und Schadsoftware.
25.09.2015
CopperheadOS: Sicheres Open-Source Android!?
Steht mit CopperheadOS eine sichere und offene Android-Variante bereit?
14.11.2012
skipfish: Identifizierung von Schwachstellen bei Webanwendungen
Mit skipfish lassen sich Schwachstellen in Webanwendungen identifizieren. Arbeitet das Tool zuverlässig?
01.10.2012
iPhone Backdoor oder Push Service?
Hat Apple eine iPhone Backdoor in iOS eingebaut - oder ist es tatsächlich nur der Push Notification Service?
12.09.2012
WhatsApp unsicher - Authentifizierungs-Lücke
Whatsapp ist nach wie vor unsicher. Eine Authentifizierungs-Lücke ermöglicht die Übernahme kompletter Whatsapp Accounts.
22.08.2012
WhatsApp Nachrichten verschlüsselt? Der Test
Whatsapp Nachrichten sind ab sofort verschlüsselt? In einem Praxistest habe ich dies unter die Lupe genommen.
Sicherheitsmaßnahme
25.03.2024
Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung
Technische Prüfungen bewerten Sicherheit und Konfiguration von Android-Apps, doch insbesondere die Prüfung von Signaturblöcken muss verbessert werden.
20.02.2024
Digitale (Sicherheits-)Strategie: 5 Grundprinzipien - Mein digitaler Schutzschild Teil 3
5 Grundprinzipien prägen mein Verhalten in der digitalen Welt und sind wesentlicher Bestandteil meiner (Sicherheits-)Strategie.
06.02.2024
Zero Trust: Vertraue niemandem - Mein digitaler Schutzschild Teil 2
Zero Trust: Ein Sicherheitskonzept, das davon ausgeht, dass nichts sicher ist und auf Prinzipien wie »Never Trust, Always Verify« basiert.
29.01.2024
Wächter der eigenen Daten - Mein digitaler Schutzschild Teil 1
Wie wird man zum Wächter der eigenen Daten? Begleitet mich auf einer Expedition, um euren persönlichen digitalen Schutzschild zu »schmieden«.
13.10.2023
Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2
Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
26.09.2023
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1
Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
06.08.2023
31 Tipps für mehr Sicherheit und Datenschutz im Internet
Eine Sammlung mit den wichtigsten Tipps aus dem Bereich IT-Sicherheit und Datenschutz, um die eigene Identität im Netz wirksam zu schützen.
11.07.2023
addy.io: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität
addy.io ist ein Dienst, der es Benutzern ermöglicht, temporäre E-Mail-Adressen (Aliase) zu erstellen, um ihre Privatsphäre/Identität zu schützen.
28.02.2023
AdAway: Werbe- und trackingfrei im Android-Universum
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.
23.08.2022
Datenhygiene: Das digitale Haarewaschen und Zähneputzen
Eine regelmäßige Datenhygiene schützt nicht nur deine Daten, sondern auch die deiner Mitmenschen.
12.07.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil2
Sowohl Android als auch iOS sind sichere Systeme. Es sind eher andere Faktoren, die die Sicherheit stark (negativ) beeinflussen.
07.03.2022
Spiderfoot: OSINT-Tool (Open Source Intelligence) zur Analyse und Aufklärung
Das Tool SpiderFoot kann für Open Source Intelligence (OSINT), also der Gewinnung von Informationen aus frei verfügbaren/offenen Quellen, genutzt werden.
31.01.2022
Android & iOS: Sicheres Mobile-Banking am Smartphone
Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
29.11.2021
Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig
Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
26.10.2021
Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen
Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
01.10.2021
AdGuard Pro: Tracking und Werbung unter iOS unterbinden
AdGuard Pro kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
26.04.2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
01.03.2021
Ungewöhnliche IT-Sicherheits- und Datenschutztipps - Teil2
Weitere IT-Sicherheits- und Datenschutztipps: Von sinnvoll über skurril bis hin zu gefährlich - da ist für jeden etwas dabei.
19.02.2021
Ungewöhnliche IT-Sicherheits- und Datenschutztipps - Teil1
Ungewöhnliche IT-Sicherheits- und Datenschutztipps: Von sinnvoll über skurril bis hin zu gefährlich - da ist für jeden etwas dabei.
18.01.2021
KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2
Das Magikeyboard vereinfacht die Handhabung und Sicherheit von Passwörtern unter Android erheblich. Alternativ: KeePassDX mit der Autofill-Funktion.
21.12.2020
KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen - Passwörter Teil1
Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.
17.11.2020
GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks
Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste Android.
22.04.2020
Jitsi Meet: Server-Einstellungen für einen datenschutzfreundlichen Betrieb
Sammlung von Einstellungen und Tipps, die den Betrieb von Jitsi Meet sicherer und datenschutzfreundlicher gestalten.
20.03.2020
Kommentar zur Corona-Pandemie: Die trotzigen Wohlstandskinder
Die Corona-Pandemie erfordert die Einschränkung der Sozialkontakte. Es geht um Respekt, Rücksichtnahme und ein Verzicht mittels Selbstbeschränkung.
14.01.2020
GnuPG: E-Mail-Verschlüsselung unter Android – Nitrokey Teil4
Kopplung eines Nitrokeys mit einem Android-Smartphone zur E-Mail-Verschlüsselung via OpenKeychain und FairEmail.
16.12.2019
Kommentar: Microsoft, Google, Apple und Co. aus Bildungseinrichtungen verbannen
Das Drogendealer-Modell von Microsoft und Co. funktioniert in Bildungseinrichtungen erschreckend effektiv. Es ist an der Zeit gegenzusteuern.
10.12.2019
OpenWrt-Upgrade einspielen – OpenWrt Teil7
Das regelmäßige Einspielen von OpenWrt-Updates bzw. -Upgrades stellt eine der wichtigsten Maßnahmen gegen bekannt gewordene Sicherheitslücken dar.
06.12.2019
Firewall | Kontrolle ausgehender Datenverkehr – OpenWrt Teil6
Mit dem OpenWrt-Paketfilter (Firewall) lässt sich der ausgehende Datenverkehr filtern - alles, was nicht explizit erlaubt ist, ist verboten.
26.11.2019
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
18.10.2019
Keine Werbung und Tracker mit Adblock-Addon - OpenWrt Teil4
Mit dem adblock-Addon für OpenWrt werden Werbung und Tracker bereits auf DNS-Ebene effektiv gefiltert - für alle Geräte in einem Netzwerk.
04.09.2019
Android-Systemeinstellungen & Google-Fallstricke – Take back control! Teil8
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern - No more Google!
26.07.2019
GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3
Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.
10.06.2019
GnuPG-Schlüsselerstellung und Smartcard-Transfer - Nitrokey Teil2
Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
03.06.2019
Zwei Schlüssel für alle Fälle - Nitrokey Teil1
Ein Nitrokey unterstützt verschiedene Szenarien wie E-Mail-Verschlüsselung oder Zwei-Faktor-Authentifizierung (2FA).
19.03.2019
LineageOS - Take back control! Teil2
Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
12.03.2019
Pi-hole, Unbound & Hyperlocal: Keine Werbung - Größtmögliche Unabhängigkeit
Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.
28.02.2019
Android ohne Google: Take back control! Teil1
In der Artikelserie »Take back control!« könnt ihr lernen, wie ihr die Herrschaft und Kontrolle über Android zurückerlangt.
18.01.2019
Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit
Digitale Hilflosigkeit überwinden: Schon ein paar einfache Tipps können helfen, eure Online-Privatsphäre bzw. Daten auf Android besser zu schützen.
10.01.2019
Blokada: Tracking und Werbung unter Android unterbinden
Blokada kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
01.10.2018
Firefox: uMatrix – Firefox-Kompendium Teil9
Die volle Kontrolle über das Bullshit-Web erreichen wir mit dem Firefox-Addon uMatrix.
21.09.2018
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
12.07.2018
Online-Banking: Aber sicher - Das chipTAN-Verfahren
Aussschlagebend für ein »sicheres« Online-Banking ist insbesondere das genutzte TAN-Verfahren.
19.04.2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
10.04.2018
Firefox: First Party Isolation – Firefox-Kompendium Teil4
Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
06.04.2018
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
28.03.2018
Firefox: uBlock Origin – Firefox-Kompendium Teil2
Sicherheitsgefährdende Werbung und datensammelnde Tracker waren gestern: uBlock Origin für Firefox.
19.03.2018
Digitale Selbstverteidigung: Was ist das eigentlich?
Was bedeutet digitale Selbstverteidigung überhaupt? Ein Versuch den Begriff »greifbarer« zu machen.
07.02.2018
Firefox: Ein Browser für Datenschutzbewusste - Firefox-Kompendium Teil1
Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, für den führt kein Weg an Firefox vorbei.
13.12.2017
Konfigurationsempfehlungen - Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
30.08.2017
Phishing: Das Abfischen von Zugangsdaten vermeiden
Phishing ist eine beliebte Betrugsmasche, um eure Zugangsdaten abzufischen. Einfache Tipps helfen bei der Erkennung.
08.08.2017
GnuPG: Das Dilemma mit den Schlüsselservern
Bei der E-Mail-Verschlüsselung via GnuPG solltet ihr euren Kontakt immer via Fingerprint verifizieren.
01.08.2017
ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3
Über die IPFire, iptables oder AFWall+ lassen sich IP-Adressblöcke von Datensammlern sperren.
18.07.2017
5 praxisnahe Tipps für mehr IT-Sicherheit: Echt jetzt!
Fünf praxisnahe Tipps für mehr IT-Sicherheit.
07.07.2017
Aktuelle IT-Sicherheitsmeldungen: Wo bekommt man die?
IT-Sicherheitsmeldungen werden meist von CERTs veröffentlicht und informieren über neue Schwachstellen.
29.05.2017
DNS-Adblocker Skript für IPFire – IPFire Teil2
Mit dem DNS-Adblocker Skript für die IPFire gehören Werbung und Tracker der Vergangenheit an.
15.05.2017
Alternativen zu Anti-Viren-Software - Snakeoil Teil3
Vorstellung präventiver Maßnahmen und Strategien gegen Schadsoftware - eine Alternative zu Anti-Viren-Software.
26.04.2017
Antiviren-Scanner: Nur ein Sicherheitsgefühl? – Snakeoil Teil2
Angesichts eklatanter Schwächen, eignen sich AV-Scanner nur bedingt, um ein System und die darauf befindlichen Daten nachhaltig zu schützen.
21.04.2017
Hardware und Netzwerkaufbau - IPFire Teil1
Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
05.04.2017
Antiviren-Scanner: Mehr Risiko als Schutz? - Snakeoil Teil1
Sind Antiviren-Scanner noch eine sinnvolle, erforderliche Schutzmaßnahme gegen die zunehmenden, neuartigen Bedrohungen aus dem Netz?
01.02.2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
11.01.2017
Pi-hole: Schwarzes Loch für Werbung - Raspberry Pi Teil1
Mit einem Pi-hole verschwinden Werbung und Tracker in einem schwarzen Loch.
15.12.2016
Kommentar: Adblocker sind digitale Selbstverteidigung
Die Nutzung von Adblockern ist zur digitalen Selbstverteidigung gegen Malvertising geworden.
07.12.2016
Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3
WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes
30.11.2016
Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
Ein VPN wird oft als Allheilmittel angepriesen: Unter anderem versprechen viele Anbieter 100% Anonymität. Was ist dran an diesen Werbeversprechen?
24.11.2016
Firejail – Linux härten Teil4
Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
07.11.2016
uBlock Origin: Schutz gegen Tracker und Werbung
Mit uBlock Origin könnt ihr euch zuverlässig gegen Tracker und Werbung im Internet schützen.
27.07.2016
AppArmor – Linux härten Teil3
Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
29.04.2016
Linux Systemhärtung Basis – Linux härten Teil2
Anleitung für die Absicherung bzw. Härtung eines Linux Desktop-Systems
25.02.2016
Sicheres Desktop System - Linux härten Teil1
Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
03.12.2015
NetGuard: Android Firewall ohne Root-Rechte
Mit der NetGuard Firewall lässt sich auf Android-Geräten die Datenverbindungen von Apps erlauben oder vollständig blockieren.
02.12.2015
Google und Facebook IP-Adressen blockieren
Über ASN-Abfragen lassen sich IP-Adressblöcke abfragen und so bspw. alle IP-Adressen von Google und Facebook blockieren
26.10.2015
WordPress: Angriffe auf die XMLRPC-Schnittstelle (xmlrpc.php) unterbinden
Die xmlrpc.php wird noch immer von Angreifern genutzt, um sich per Bruteforce-Angriff Zugang zu einem Blog zu verschaffen.
30.04.2014
Parasitenabwehr von Bots – WordPress absichern Teil7
Parasitäre Bots beanspruchen unnötig die knappen Webserver Ressourcen. Ein Schutz auf Serverebene für nginx und Apache schafft Abhilfe.
21.03.2014
IMSI-Catcher Erkennung für Android - AIMSICD
Mit der AIMSICD Android-App lassen sich IMSI-Catcher-Angriffe erkennen
19.12.2013
Android Firewall ohne Root • NoRoot Firewall
No Root Firewall - Eine weitere Mogelpackung oder zuverlässige App gegen den Datenabfluss?
19.11.2013
Unsichere SSL-Verschlüsselung im Browser abschalten
Über versteckte Optionen lassen sich unsichere SSL-Verfahren im Browser anpassen. RC4 sollte man ganz abschalten!
19.07.2013
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
12.07.2013
Spam-Bot Protection – WordPress absichern Teil6
Spam-Bots verursachen tagtäglich Millionen von Spam Kommentaren in WordPress. Ein Schutz auf Serverebene für nginx und Apache hilft dagegen!
27.06.2013
Serverseitiger Schutz – WordPress absichern Teil5
Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
21.06.2013
.htaccess Schutz – WordPress absichern Teil4
Schutz des WordPress Admin-Bereichs durch .htaccess - Eine Anleitung für Apache, nginx und Lighttpd. Zugriffsschutz gegen ungebetene Gäste.
19.05.2013
Security Plugins – WordPress absichern Teil3
Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
26.04.2013
Antivirus-Apps für Android - Sinnvoll oder nutzlos?
Antivirus-Apps für Android sollen vor Schadsoftware bzw. Malware schützen. Doch was leisten diese Tools in Wirklichkeit?
22.04.2013
Schutzmaßnahmen – WordPress absichern Teil2
Weitere Schutzmaßnahmen für die Absicherung von WordPress gegen Angriffe bzw. Übergriffe.
13.04.2013
Basisschutz - WordPress absichern Teil1
WordPress lässt sich mit einfachen Mitteln gut absichern - ein Basisschutz für alle Blogger und WordPress-Betreiber.
11.04.2013
Penetrationstest – Sicherheit von Webanwendungen Teil4
Penetrationstests sollen dabei helfen Schwachstellen in IT-Systemen und Komponenten aufzudecken. Wie geht man vor? Was gilt es zu wissen?
05.04.2013
Angriffstechniken – Sicherheit von Webanwendungen Teil3
Typische Angriffsszenarien auf Webanwendungen auf Grundlage der OWASP Top-10.
28.03.2013
Klassifizierungsmodell – Sicherheit von Webanwendungen Teil2
Die Sicherheit von Webanwendungen lässt sich anhand eines 6-Ebenen-Modells charakterisieren.
19.03.2013
Risiko Webanwendung - Sicherheit von Webanwendungen Teil1
Die Sicherheit von Webanwendungen wird hauptsächlich von der Programmierung bestimmt. Dennoch gibt es weitere Maßnahmen zur Absicherung.
13.02.2013
Internet-Zensur umgehen – Internet-Zensur Teil3
Internet-Zensur umgehen - dazu eignen sich diverse Tools, wie zum Beispiel Tor oder JonDonym. Eine Übersicht verbreiteter Maßnahmen.
17.01.2013
Root Zertifikat importieren unter Android
Root Zertifikate unter Android zu importieren ist kein Hexenwerk. Entscheidend ist das richtige Format.
22.11.2012
AFWall+ Die Alternative zu DroidWall
AFWall+ bietet neue Funktionen und löst DroidWall als Standard-Firewall auf Android ab.
25.10.2012
DroidWall Android Firewall - Datenschutz für Android Teil4
DroidWall ist eine Firewall auf Basis von iptables für Android Geräte. Damit kann das "nach Hause telefonieren" unterbunden werden.
19.09.2012
SSL Zertifikate und ihre Unterschiede
SSL Zertifikate schützen die Kommunikation zwischen Browser und Server. Im Artikel werden unterschiedliche Varianten erläutert.
08.08.2012
WLAN absichern - Die Illusion vom sicheren WLAN
Die Illusion vom sicheren WLAN. WPA2, MAC-Filter und Hidden SSID reichen nicht aus. Ein WLAN absichern ist im Prinzip aber recht einfach.
14.07.2012
iPhone Firewall iP - Eine Jailbreak App gegen ungewollte Verbindungen
Mit der iPhone Firewall iP können ungewollte Verbindungen blockiert werden. Die App eignet sich ebenfalls zur Unterdrückung von Werbung.
07.07.2012
Windows sicher betreiben • Secunia PSI hilft!
Mit dem Personal Software Inspector (PSI) Windows bzw. Software immer auf dem aktuellen Stand halten.
Tor
05.04.2022
Raspberry Pi: Menschen mit Snowflake helfen, Internet-Zensur zu umgehen
Ihr solltet den Betrieb von Snowflake in Betracht ziehen, um Menschen dabei zu helfen, Internet-Zensur zu umgehen.
02.04.2022
HowTo: Internet-Zensur umgehen und anonym bleiben
Gegen Netzsperren: Mit VPN, Psiphon und Tor ist es möglich, die Internet-Zensur zu umgehen. Dank Snowflake kann jeder mithelfen!
22.10.2015
Kommentar: Der Mythos vom anonymen VPN-Zugang
VPN-Dienstleister werben mit dem anonymen Surfen im Netz. Dahinter steckt leider nur ein leeres Marketingversprechen.
27.08.2015
Orfox - Neuer Tor Browser für Android
Ein Tor-Browser für die Android Plattform. Mittels Orfox könnt ihr nun auch auf Android spurenarm im Internet surfen.
08.04.2015
Konfiguration des Tor-Browser-Bundles – Not my data! Teil3
Erst eine korrekte Konfiguration und Handhabung des Tor-Browsers schützt vor Tracking-Techniken und Werbenetzwerken.
17.03.2015
Das 3-Browser-Konzept – Not my data! Teil2
Mit dem »3-Browser-Konzept« können wir der exakten Vermessung unseres digitalen Ichs beim alltäglichen Surfen im Internet entgegenwirken.
03.02.2015
Wir sind nur noch Datenlieferanten - Not my data! Teil1
Die Artikelserie »Not my data!« zeigt wie Nutzer ihre Privatspähre im Internet zurückerlangen können.
04.07.2013
Warnung vor dem Onion Pi Tor Proxy
Der Onion Pi wirbt mit Anonymität im Internet. Doch das Tor-Netwerk hat seine Tücken, falls Anwender nicht aufpassen.
13.02.2013
Internet-Zensur umgehen – Internet-Zensur Teil3
Internet-Zensur umgehen - dazu eignen sich diverse Tools, wie zum Beispiel Tor oder JonDonym. Eine Übersicht verbreiteter Maßnahmen.
Tracking
11.03.2024
Deutsche Bahn und das Ende des anonymen Spartickets? Diese Optionen bleiben
Sparpreis-Tickets kann man bei der Bahn nicht mehr anonym am Automaten kaufen. Mit diesen Tricks fährst du dennoch datenschutzfreundlich.
05.03.2024
Disneys Datenmacht: Die Antwort der französischen Datenschutzbehörde - Teil III
Die CNIL hat sich mit der Beschwerde gegen Disney befasst. Im Folgenden veröffentlichen wir die Antwort der CNIL und kommentieren diese.
26.02.2024
PayPal ohne Konto nutzen: Was geht und was nicht geht
Getestet: Mit PayPal kann man pseudonym bezahlen, aber nicht überall und es ist aufwändig. Einfacher ist ein häufiger Wechsel der E-Mail-Adresse.
07.12.2023
Google Firebase: Verlockend für Entwickler - Datengrab für Nutzer
Die Nutzung von Google Firebase ohne klare Information oder Einwilligung des Nutzers wirft erhebliche datenschutzrechtliche Bedenken auf.
01.11.2023
NFC: Datenschutzfreundlich Bezahlen mit dem Android-Phone
Mit Banking-Apps kann man datenschutzfreundlich per NFC zahlen, auch ohne Google Pay - auf googlefreien Geräten auch komplett unbeobachtet von Google.
13.10.2023
Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2
Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
02.10.2023
Disneys Datenmacht: Teil II
Disney-Account und Datenschutz: Ein Blick hinter die Kulissen von Disneyland Paris.
26.09.2023
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1
Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
21.09.2023
Disneys Datenmacht: Teil I
Disney ist ein mächtiger Medienkonzern, der die Gesellschaft beeinflusst, Big Data analysiert und insgesamt viele Fragen zum Datenschutz aufwirft.
10.09.2023
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
05.09.2023
Datenschutzfreundliche Nutzung von Amazon Fire TV
Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht.
11.07.2023
addy.io: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität
addy.io ist ein Dienst, der es Benutzern ermöglicht, temporäre E-Mail-Adressen (Aliase) zu erstellen, um ihre Privatsphäre/Identität zu schützen.
25.05.2023
5 Jahre DSGVO: Mangelhafte Durchsetzung auch in Deutschland
Unabhängige Daten zeigen: Die meisten Datenschutzbeschwerden in Deutschland bleiben liegen. Was helfen könnte, sind standardisierte Verfahren.
11.05.2023
Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4
Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
21.03.2023
Meinung: Es gibt kein Grundrecht auf Analyse - TTDSG Teil5
Drei Argumente, warum das oft als harmlos eingestufte Analysetracking ein gefährliches Datenschutz- und Privatsphärenproblem sein kann.
12.03.2023
Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4
Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
02.03.2023
Datenschutz: TrustPID in drei Schritten deaktivieren
Die umstrittene TrustPID-Plattform lässt sich in drei Schritten deaktivieren und das personalisierte Werbetracking damit verhindern.
28.02.2023
AdAway: Werbe- und trackingfrei im Android-Universum
AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.
21.02.2023
Wissen ist Macht: Das große Wissensdossier zu §25 TTDSG - das TTDSG Teil1
In einer vierteiligen Serie zeigen wir alle Hintergründe, die man wissen muss, um gute Argumente gegen Analysetracking von Unternehmen zu haben.
07.11.2022
Contentpass: Die trackingfreie Flatrate im ausführlichen Check
Für 1,99€ kann man mit Contentpass 172 Angebote werbe- und trackingfrei lesen – wir testen im Detail, was gut und was schlecht gemacht ist.
24.10.2022
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
20.10.2022
Deutsche Bahn: Wir reichen Klage ein - Klageschrift öffentlich
Wir klagen, um die Deutsche Bahn dazu zu zwingen, die Privatsphäre ihrer Fahrgäste (endlich) zu respektieren.
10.08.2022
Spannungsfeld: Datenschutz und Online-News
Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.
20.07.2022
DB Navigator: Wir klagen gegen die Deutsche Bahn
Wir wollen klagen, um die Deutsche Bahn dazu zu zwingen, die Privatsphäre ihrer Fahrgäste (endlich) zu respektieren.
27.06.2022
Bezahlabos bei Wetterseiten: Man hat sich größtenteils durchaus bemüht
Datenschutzfreundliche Bezahlabos bei Wetterseiten werden immer häufiger angeboten. Aber kaum ein Angebot hält, was es verspricht.
20.06.2022
Post & DHL: Datenschutz unbekannt verzogen - App-Check Teil2
Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
01.06.2022
Datenschutz und Sicherheit: Android vs. iOS - Teil1
Android oder iOS? Welches System hat beim Schutz der Privatsphäre die Nase vorn?
02.05.2022
Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo
Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.
29.04.2022
DB Navigator: Offener Brief an die Deutsche Bahn
Offener Brief: Sollte die Deutsche Bahn die technischen und rechtlichen Mängel nicht beseitigen, wird Digitalcourage e. V. rechtliche Schritte einleiten.
26.04.2022
Der TC-String des Interactive Advertising Bureau (IAB) - Teil2
Der TC-String des Interactive Advertising Bureau ist als personenbezogenes Datum einzuordnen.
19.04.2022
Android-Apps auf dem Seziertisch: Was ist drin?
Mit dem APK Library Scanner lassen sich ungewollte Bibliotheken/Module (Tracking, Werbung) in Android-Apps aufspüren.
11.04.2022
DB Navigator: Datenschutz fällt heute aus - App-Check Teil1
Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
21.03.2022
Online-Werbung: Real Time Bidding und IAB-Standards - Teil1
Vertragliche Kontrollelemente als alleinige Garantie zur Einhaltung des Datenschutzes? Das kann nicht gut gehen, wie die Werbeform des Real Time Biddings verdeutlicht.
01.03.2022
Rechtswidrige Einwilligungs-Abfragen erkennen und dagegen vorgehen
Nicht OK: Das sind die häufigsten Tricks bei Einwilligungsabfragen (Consent-Banner) und so kannst du dagegen vorgehen.
24.01.2022
Gutes Leben mit dem Netzwerkeffekt
Ein Leitfaden für eine Kultur des Wechselns von (sozialen) Netzwerken, die falsch und bedrückend sein können.
04.01.2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
13.12.2021
mailbox.org: Verlässlich und vertrauenswürdig - E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
05.12.2021
Tracking durch Identitätsprovider
Nach den Cookies kommen die Identitätsprovider. Wir testen Datenschutz und Verbreitung der weltweiten Login-Matrix in Deutschland.
26.10.2021
Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen
Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
20.10.2021
UniNow App: Rechtsprobleme beim Corona-Tracing
Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
01.10.2021
AdGuard Pro: Tracking und Werbung unter iOS unterbinden
AdGuard Pro kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
16.09.2021
Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?
Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?
TTDSG
07.12.2023
Google Firebase: Verlockend für Entwickler - Datengrab für Nutzer
Die Nutzung von Google Firebase ohne klare Information oder Einwilligung des Nutzers wirft erhebliche datenschutzrechtliche Bedenken auf.
10.09.2023
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
25.05.2023
5 Jahre DSGVO: Mangelhafte Durchsetzung auch in Deutschland
Unabhängige Daten zeigen: Die meisten Datenschutzbeschwerden in Deutschland bleiben liegen. Was helfen könnte, sind standardisierte Verfahren.
21.03.2023
Meinung: Es gibt kein Grundrecht auf Analyse - TTDSG Teil5
Drei Argumente, warum das oft als harmlos eingestufte Analysetracking ein gefährliches Datenschutz- und Privatsphärenproblem sein kann.
12.03.2023
Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4
Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
06.03.2023
Das Lobbyinstitut vom Datenschutz-Experten Rolf Schwartmann - das TTDSG Teil3
Über die Kölner Forschungsstelle Medienrecht sollte Gesetz, Auslegung und öffentliche Debatte rund um das TTDSG beeinflusst werden.
27.02.2023
Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2
Was sagen die Behörden zu Tools wie Google Analytics in Europa? Welche Länder fordern eine Einwilligung, welche nicht?
21.02.2023
Wissen ist Macht: Das große Wissensdossier zu §25 TTDSG - das TTDSG Teil1
In einer vierteiligen Serie zeigen wir alle Hintergründe, die man wissen muss, um gute Argumente gegen Analysetracking von Unternehmen zu haben.
Überwachung
11.03.2024
Deutsche Bahn und das Ende des anonymen Spartickets? Diese Optionen bleiben
Sparpreis-Tickets kann man bei der Bahn nicht mehr anonym am Automaten kaufen. Mit diesen Tricks fährst du dennoch datenschutzfreundlich.
05.03.2024
Disneys Datenmacht: Die Antwort der französischen Datenschutzbehörde - Teil III
Die CNIL hat sich mit der Beschwerde gegen Disney befasst. Im Folgenden veröffentlichen wir die Antwort der CNIL und kommentieren diese.
09.02.2024
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Soziale Netzwerke fördern durch ihre profitorientierte Aufmerksamkeitsökonomie Hass und die Verbreitung von Fake News. Die Alternative: Das Fediverse.
15.12.2023
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
»Ich habe nichts zu verbergen!« - Dieses Sprichwort ist in mehrfacher Hinsicht falsch. Zwölf Argumente dagegen.
13.10.2023
Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2
Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
09.10.2023
Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre
Metadaten sind unsichtbare digitale Spuren, die bei unseren Online-Aktivitäten entstehen und viel über Leben, Gewohnheiten und Interessen verraten.
02.10.2023
Disneys Datenmacht: Teil II
Disney-Account und Datenschutz: Ein Blick hinter die Kulissen von Disneyland Paris.
26.09.2023
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1
Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
21.09.2023
Disneys Datenmacht: Teil I
Disney ist ein mächtiger Medienkonzern, der die Gesellschaft beeinflusst, Big Data analysiert und insgesamt viele Fragen zum Datenschutz aufwirft.
21.03.2023
Meinung: Es gibt kein Grundrecht auf Analyse - TTDSG Teil5
Drei Argumente, warum das oft als harmlos eingestufte Analysetracking ein gefährliches Datenschutz- und Privatsphärenproblem sein kann.
02.03.2023
Datenschutz: TrustPID in drei Schritten deaktivieren
Die umstrittene TrustPID-Plattform lässt sich in drei Schritten deaktivieren und das personalisierte Werbetracking damit verhindern.
01.11.2022
Kommentar: Datenschutz im Tourismus - Sind wir nun wirklich gläsern?
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Was hat sich in den letzten Jahren im Tourismus bezüglich Datenschutz getan?
05.04.2022
Raspberry Pi: Menschen mit Snowflake helfen, Internet-Zensur zu umgehen
Ihr solltet den Betrieb von Snowflake in Betracht ziehen, um Menschen dabei zu helfen, Internet-Zensur zu umgehen.
02.04.2022
HowTo: Internet-Zensur umgehen und anonym bleiben
Gegen Netzsperren: Mit VPN, Psiphon und Tor ist es möglich, die Internet-Zensur zu umgehen. Dank Snowflake kann jeder mithelfen!
04.01.2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
16.09.2021
Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?
Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?
09.09.2021
Das Fediverse: Social Media losgelöst von den Fesseln kommerzieller Interessen
Bringt das Fediverse womöglich das Potenzial mit, die Welt der sozialen Medien nachhaltig (positiv) zu verändern? Ich meine: Ja!
30.08.2021
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
19.07.2021
Tracking-Wettrüsten: Das CNAME-Cloaking
Mit CNAME-Cloaking können Domain-Aufrufe und damit die Herkunft von Cookies verschleiert werden. Die Technik wird eingesetzt, um Anti-Tracking-Maßnahmen auszuheben und das umstrittene Nutzer-Tracking zu ermöglichen.
04.05.2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
22.03.2021
Adieu Gmail, GMX, Outlook und Co. - E-Mails unter Kontrolle Teil1
Die Abkehr von einem FreeMailer wie Gmail, GMX, Outlook und Co. ist ein erster Schritt zu mehr digitaler Selbstbestimmung.
03.03.2021
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Die Integration von App-Tracking wird von Entwicklern bzw. Verantwortlichen vehement verteidigt, obwohl es ein Risiko für die Daten der Nutzer darstellt.
17.10.2020
Kommentar zur H&M-Mitarbeiterbespitzelung
Die systematische Bespitzelung der H&M-Mitarbeiter ist eine perfide Verletzung von Grundrechten.
01.10.2020
Google Play Services: Die Überwachungswanze von Google
Google Play Services: Die invasive Datenübermittlung an Google dürfte mehrfach gegen die DSGVO verstoßen - wann handelt die irische Aufsichtsbehörde?
28.09.2020
Cookie-Matching: Retargeting bei Online-Shops
Wie Cookie-Matching eingesetzt wird, um den Nutzer mittels Retargeting zu markieren und anschließend domainübergreifend wiederzuerkennen.
07.07.2020
Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse
Matomo ermöglicht via Logfile-Analyse ein einwilligungsfreies Tracking von Webseitenbesuchern - Tracking ohne Consent- oder Cookie-Banner.
11.06.2020
Topographie der Daten: Eine Blackbox für den Nutzer
Über die Mächtigkeit von Graphen und die damit einhergehende Blackbox-Situation für die Nutzer bzw. Akteure.
14.02.2020
Digitaler Hustensaft - Ein Kommentar zum Scheitern der E-Privacy-Verordnung
Ein Internet ohne Nutzertracking ist möglich, wohingegen ein Nutzertracking ohne das Web unmöglich ist.
16.12.2019
Kommentar: Microsoft, Google, Apple und Co. aus Bildungseinrichtungen verbannen
Das Drogendealer-Modell von Microsoft und Co. funktioniert in Bildungseinrichtungen erschreckend effektiv. Es ist an der Zeit gegenzusteuern.
05.11.2019
searx-Instanz: Einstellungen, Hintergründe und Infos zu www.kuketz-suche.de
Die Kuketz-Blog searx-Instanz hat das Ziel die Privatsphäre der Suchenden bestmöglich zu schützen.
02.08.2019
Kommentar: Der gläserne Passagier - Die Zukunft des Reisens
Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Ist das Reisen bereits zum Opfer des Überwachungskapitalismus geworden?
15.06.2019
Kommentar: Informatiker, übernehmt endlich Verantwortung!
Informatiker helfen dabei mit, unethische Visionen in Realität zu verwandeln. Es ist an der Zeit, Verantwortung zu übernehmen!
19.12.2018
Umgang mit Daten im Privatleben – Datensouveränität Teil3
Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
16.11.2018
Messenger: XMPP ist nicht der Heilsbringer - aber eine Lösung
XMPP kann für bestimmte Zielgruppen, mit hohem Autonomiebedürfnis, eine Lösung zu geschlossenen Plattformen wie WhatsApp darstellen.
05.11.2018
Tschüss Datenkrake: Ein Leben ohne Google
Ein Leben ohne Google. Kann das funktionieren? Wer bereits einfache Tipps befolgt kann die krakenhafte Umklammerung lösen.
15.10.2018
Shodan: Suchmaschine für das »Internet of Shit«
Mit der Suchmaschine Shodan lassen sich Geräte und Systeme aufspüren, die besser nicht über das Internet erreichbar sein sollten.
08.08.2018
Kommentar: Das Bullshit-Web
Das Web gleicht einer Müllhalde. Es ist an der Zeit endlich mal aufzuräumen!
01.08.2018
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
Ein Totalverbot von Smartphones an Schulen würde sich positiv auf das Lernverhalten von Schülern auswirken und den Stress im Schulalltag reduzieren.
15.05.2018
Umgang mit Daten im Arbeitsalltag - Datensouveränität Teil2
Wie ich in meinem Arbeitsalltag die größtmögliche Datensouveränität erreiche.
03.05.2018
Meine Daten gehören mir - Datensouveränität Teil1
Das Ziel von Datensouveränität muss sein: Großtmögliche Kontrolle und Herrschaft über die (eigenen) Daten.
13.04.2018
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
13.11.2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
11.08.2017
Kommentar: Facebook und die fehlende Verantwortung von Politik und Co.
Handeln Politik, öffentliche Institutionen und Medien nicht verantwortungslos, wenn sie eine Präsenz auf Facebook pflegen?
25.01.2017
Datenhändler: Wir sind gläsern - Datensammler Teil1
Datenhändler wissen nahezu alles über uns, wir hingegen fast nichts über sie. Es wird Zeit, dass wir den Spotlight auf die Datenhändler richten.
16.01.2017
Kommentar: WhatsApp ist eine Blackbox
Hat WhatsApp eine Hintertür für Behörden eingebaut? Niemand weiß es, denn WhatsApp ist eine Blackbox.
30.11.2016
Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
Ein VPN wird oft als Allheilmittel angepriesen: Unter anderem versprechen viele Anbieter 100% Anonymität. Was ist dran an diesen Werbeversprechen?
24.10.2016
Kommentar: Eine unbequeme Datenschutz-Wahrheit
Stehen wir in der Pflicht sorgsam und respektvoll mit den persönlichen Informationen Anderer umzugehen?
15.07.2016
Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?
Pokémon Go befriedigt hauptsächlich den Datensammeltrieb von Niantic und seiner Drittanbieter
18.12.2015
Tipps gegen die Vorratsdatenspeicherung
Sinnvolle Tipps gegen die Vorratsdatenspeicherung
08.10.2015
Kommentar: Safe-Harbor-Entscheidung des EuGH – Ein Sieg für das Internet?
Die Entscheidung des EuGH bezüglich »Safe-Harbor« ist kein Grund zur Freude.
21.01.2015
Kommentar: Schluss mit neuen Überwachungsmaßnahmen
Immer wieder fordert die Politik neue Maßnahmen und Gesetze gegen die Terrorbekämpfung. Das ist gefährlich für den Rechtsstaat!
12.09.2013
NSA abhörsichere SSL-Verschlüsselung für Apache und nginx
Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.
Verschlüsselung
23.04.2024
Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
Die nachfolgende Messenger-Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger.
18.01.2021
KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2
Das Magikeyboard vereinfacht die Handhabung und Sicherheit von Passwörtern unter Android erheblich. Alternativ: KeePassDX mit der Autofill-Funktion.
21.12.2020
KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen - Passwörter Teil1
Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.
27.01.2020
Die verrückte Welt der Messenger - Messenger Teil1
Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
14.01.2020
GnuPG: E-Mail-Verschlüsselung unter Android – Nitrokey Teil4
Kopplung eines Nitrokeys mit einem Android-Smartphone zur E-Mail-Verschlüsselung via OpenKeychain und FairEmail.
26.11.2019
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
11.09.2019
GnuPG: Web Key Directory (WKD) einrichten
Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.
26.07.2019
GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3
Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.
10.06.2019
GnuPG-Schlüsselerstellung und Smartcard-Transfer - Nitrokey Teil2
Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
03.06.2019
Zwei Schlüssel für alle Fälle - Nitrokey Teil1
Ein Nitrokey unterstützt verschiedene Szenarien wie E-Mail-Verschlüsselung oder Zwei-Faktor-Authentifizierung (2FA).
06.05.2019
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
18.01.2019
Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit
Digitale Hilflosigkeit überwinden: Schon ein paar einfache Tipps können helfen, eure Online-Privatsphäre bzw. Daten auf Android besser zu schützen.
21.09.2018
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
05.09.2018
dm-crypt / LUKS: Daten unter Linux sicher verschlüsseln
Mit dm-crypt / LUKS lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Eine sichere Passphrase!
26.07.2018
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
Mit VeraCrypt lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Ein sicheres Passwort!
28.02.2018
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
13.12.2017
Konfigurationsempfehlungen - Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
08.08.2017
GnuPG: Das Dilemma mit den Schlüsselservern
Bei der E-Mail-Verschlüsselung via GnuPG solltet ihr euren Kontakt immer via Fingerprint verifizieren.
08.05.2017
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.
01.02.2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
16.01.2017
Kommentar: WhatsApp ist eine Blackbox
Hat WhatsApp eine Hintertür für Behörden eingebaut? Niemand weiß es, denn WhatsApp ist eine Blackbox.
30.11.2016
Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
Ein VPN wird oft als Allheilmittel angepriesen: Unter anderem versprechen viele Anbieter 100% Anonymität. Was ist dran an diesen Werbeversprechen?
19.05.2016
Conversations: Sicherer Android Messenger
Conversations ist ein Messenger für die sichere und datenschutzfreundliche Kommunikation über das XMPP-Protokoll
22.10.2015
Kommentar: Der Mythos vom anonymen VPN-Zugang
VPN-Dienstleister werben mit dem anonymen Surfen im Netz. Dahinter steckt leider nur ein leeres Marketingversprechen.
08.04.2015
Konfiguration des Tor-Browser-Bundles – Not my data! Teil3
Erst eine korrekte Konfiguration und Handhabung des Tor-Browsers schützt vor Tracking-Techniken und Werbenetzwerken.
21.01.2015
Kommentar: Schluss mit neuen Überwachungsmaßnahmen
Immer wieder fordert die Politik neue Maßnahmen und Gesetze gegen die Terrorbekämpfung. Das ist gefährlich für den Rechtsstaat!
20.11.2014
Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung
WhatsApp mit einer Ende-zu-Ende Verschlüsslung von Nachrichten - Doch was gewinnen die User damit?
28.10.2014
Tinfoil-SMS und cameoNet - Alternativen zu TextSecure!?
Können es die beiden Messenger Tinfoil-SMS und cameoNet mit TextSecure aufnehmen?
28.03.2014
TextSecure - Crypto-Messenger mit Verbesserungspotenzial Teil2
TextSecure hat Verbesserungspotenzial - Dennoch kann man darüber endlich sicher kommunizieren.
25.03.2014
TextSecure - Crypto-Held oder weiterer Blindgänger? Teil1
Mit TextSecure endlich sicher kommunizieren. Die einzig »sichere« Alternative zu WhatsApp!
19.11.2013
Unsichere SSL-Verschlüsselung im Browser abschalten
Über versteckte Optionen lassen sich unsichere SSL-Verfahren im Browser anpassen. RC4 sollte man ganz abschalten!
30.10.2013
Telegram (Android, iOS): Endlich ein sicherer Messenger?
Telegram: Endlich ein sicherer Messenger für Android und iOS? Mit Secret Chats soll das Mitlesen der Nachrichten unmöglich sein.
12.09.2013
NSA abhörsichere SSL-Verschlüsselung für Apache und nginx
Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.
20.08.2013
Nach Greenwashing kommt jetzt Safewashing
Mittels Safewashing suggerieren Unternehmen dem Anwender seine Daten und Informationen ausreichend zu schützen.
13.08.2013
Perfect Forward Secrecy mit Apple Mail?
Perfect Forward Secrecy verhindert die nachträgliche Entschlüsselung mitgeschnittener Verbindungen bzw. Kommunikation.
19.07.2013
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
04.07.2013
Warnung vor dem Onion Pi Tor Proxy
Der Onion Pi wirbt mit Anonymität im Internet. Doch das Tor-Netwerk hat seine Tücken, falls Anwender nicht aufpassen.
19.09.2012
SSL Zertifikate und ihre Unterschiede
SSL Zertifikate schützen die Kommunikation zwischen Browser und Server. Im Artikel werden unterschiedliche Varianten erläutert.
Windows
12.12.2022
Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen
Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
27.07.2022
Spam statt Mülleimer: Öfter, als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern
Wer E-Mails an Outlook verschickt, muss man damit rechnen, dass Fremde die E-Mail im Volltext lesen.
21.09.2020
Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
26.07.2018
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
Mit VeraCrypt lassen sich Datenträger verschlüsseln und sensible Daten vor neugierigen Blicken schützen. Voraussetzung: Ein sicheres Passwort!
23.11.2017
Windows unter Kontrolle - IPFire Teil4
Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
25.07.2017
Windows 10: Verarbeitung von Patienten- und Mandantendaten
Die unbefugte Weitergabe von Daten unter Windows 10 verstößt gegen das Patienten- bzw. Mandatsgeheimnis.
28.03.2017
Windows 10: Dem Kontrollverlust entgegenwirken
Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
11.02.2016
Windows 10: Unbeherrschbare Datensammelwut!?
Mit einfachen Boardmitteln lässt sich die Datensammelwut eines Windows 10 nicht unter Kontrolle bringen.
09.10.2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
07.07.2012
Windows sicher betreiben • Secunia PSI hilft!
Mit dem Personal Software Inspector (PSI) Windows bzw. Software immer auf dem aktuellen Stand halten.
WordPress
07.12.2016
Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3
WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes
22.07.2016
WordPress: Datenschutz im Content-Marketing
Ist WordPress und das Thema Content-Marketing überhaupt mit Datenschutz und IT-Sicherheit vereinbar?
02.03.2016
Eierlegende Wollmilchsau - WordPress Sicherheit Teil2
Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.
12.02.2016
Der richtige Hoster - WordPress Sicherheit Teil1
Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.
26.10.2015
WordPress: Angriffe auf die XMLRPC-Schnittstelle (xmlrpc.php) unterbinden
Die xmlrpc.php wird noch immer von Angreifern genutzt, um sich per Bruteforce-Angriff Zugang zu einem Blog zu verschaffen.
30.04.2014
Parasitenabwehr von Bots – WordPress absichern Teil7
Parasitäre Bots beanspruchen unnötig die knappen Webserver Ressourcen. Ein Schutz auf Serverebene für nginx und Apache schafft Abhilfe.
28.11.2013
Hacking WordPress - Ein Blick hinter die Kulissen
Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.
12.07.2013
Spam-Bot Protection – WordPress absichern Teil6
Spam-Bots verursachen tagtäglich Millionen von Spam Kommentaren in WordPress. Ein Schutz auf Serverebene für nginx und Apache hilft dagegen!
27.06.2013
Serverseitiger Schutz – WordPress absichern Teil5
Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
21.06.2013
.htaccess Schutz – WordPress absichern Teil4
Schutz des WordPress Admin-Bereichs durch .htaccess - Eine Anleitung für Apache, nginx und Lighttpd. Zugriffsschutz gegen ungebetene Gäste.
19.05.2013
Security Plugins – WordPress absichern Teil3
Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
22.04.2013
Schutzmaßnahmen – WordPress absichern Teil2
Weitere Schutzmaßnahmen für die Absicherung von WordPress gegen Angriffe bzw. Übergriffe.
13.04.2013
Basisschutz - WordPress absichern Teil1
WordPress lässt sich mit einfachen Mitteln gut absichern - ein Basisschutz für alle Blogger und WordPress-Betreiber.
XMPP
07.09.2020
Conversations: Messaging über das XMPP-Protokoll - Messenger Teil6
Der Messenger Conversations ermöglicht den (Nachrichten-)Austausch, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein.
27.01.2020
Die verrückte Welt der Messenger - Messenger Teil1
Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
22.11.2018
ejabberd: Installation und Betrieb eines XMPP-Servers
Vorstellung einer sicherheits- und datenschutzfreundlichen Konfiguration für einen ejabberd-XMPP-Server auf Basis von Debian/GNU Linux.
16.11.2018
Messenger: XMPP ist nicht der Heilsbringer - aber eine Lösung
XMPP kann für bestimmte Zielgruppen, mit hohem Autonomiebedürfnis, eine Lösung zu geschlossenen Plattformen wie WhatsApp darstellen.
19.05.2016
Conversations: Sicherer Android Messenger
Conversations ist ein Messenger für die sichere und datenschutzfreundliche Kommunikation über das XMPP-Protokoll
7. September 2020
Conversations: Messaging über das XMPP-Protokoll – Messenger Teil6
Der Messenger Conversations ermöglicht den (Nachrichten-)Austausch, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein.
16. November 2018
Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung
XMPP kann für bestimmte Zielgruppen, mit hohem Autonomiebedürfnis, eine Lösung zu geschlossenen Plattformen wie WhatsApp darstellen.
4. Mai 2021
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
27. Januar 2020
Die verrückte Welt der Messenger – Messenger Teil1
Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
11. Juli 2017
WhatsApp: Datenschutzkonforme Nutzung möglich?
Ist eine datenschutzkonforme Nutzung von WhatsApp überhaupt möglich?
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP