Wöchentlicher C<3W Newsletter #17
by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre
Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 09.09.2019 bis 15.09.2019
Inhalt:
- Browser rollen DNS over HTTPS (DoH) aus
- Die meisten Cookie-Banner sind nicht DSGVO-konform
- Medien-Piraterie geht weltweit stark zurück
- Schulen sind der größte Absatzmarkt für Videoüberwachungssysteme in
den USA
- Verhaltensbasierte Erkennung von Verbrechen
- 20 Jahre Urban Dictionary: Vom Korrektiv zum Trollspielplatz
- Dezentrale Plattformen und ihre Probleme am Beispiel Mastodon
- EFF veröffentlicht Report zu Überwachung an der Südwest-Grenze der USA
- When Biology Becomes Software
*** Browser rollen DNS over HTTPS (DoH) aus ***
--------------------------------------------------
Bereits vor einiger Zeit hatten Google und Mozilla angekündigt, in ihren
jeweiligen Browsern auf DNS over HTTPS (DoH) umzusteigen. Dabei handelt
es sich um eine Technologie, bei der der Browser DNS-Abfragen nicht mehr
über die Bordmittel des Betriebssystems stellt, sondern sie selbst
erledigt. Möglich wird das, indem er einen fixen DoH-Resolver verwendet
-- dessen IP Adresse muss einmal per "normalem" DNS abgefragt werden,
alle späteren Anfragen schickt der Browser verschlüsselt über HTTPS an
diesen Resolver.
Grundsätzlich ist eine Verschlüsselung von DNS-Anfragen sehr
begrüßenswert, da diese bisher so gut wie immer im Plaintext gestellt
wurden, d.h. jede Maschine über die die Anfrage gerouted wurde, konnte
sehen, welche IP Adresse nach welcher Domain gefragt hat -- ein völlig
unnötiges Informationsleck.
Allerdings regte sich relativ schnell Widerstand gegen DoH von sehr
unterschiedlichen Seiten:
- Viele Firmen überwachen ihren Netzwerkverkehr und nutzen
DNS-Monitoring um Schadsoftware auf Clients zu erkennen oder auch um das
Ansurfen gewisser Seiten während der Arbeit zu unterbinden. Mit DoH wird
das wesentlich schwieriger, auch wenn die aktuell angekündigten
Umsetzungen relativ leicht dazu gebracht werden können, DoH zu
deaktivieren und auf plain DNS zurückzusteigen.
- Während mit DoH nicht mehr jeder Server am Weg den Inhalt einer DNS
Anfrage sehen kann, sieht der DoH-Resolver alles. Das ist insbesondere
bei Mozillas Firefox problematisch, da dessen DoH-Resolver Cloudflare
sein wird. Im Klartext bedeutet das, dass Cloudflare ab dann *alle*
DNS-Anfragen sämtlicher Firefox-Nutzer*innen sehen wird. Google hat
angekündigt, dass Chrome einfach testen wird, ob der eingestellte
DNS-Resolver des/der Nutzer*in DoH unterstützt und wenn ja diese
Funktion verwendet.
- Mit DNS over TLS (DoT) steht eine konkurrierende Technologie zur
Verwendung von verschlüsselten DNS-Anfragen zur Verfügung, die vom
Betriebssystem eingesetzt werden kann und nicht über den Browser läuft.
Damit sind dann auch DNS-Anfragen, die nicht über den Browser gestellt
werden (z.B. Mail-Clients, SSH, etc.) verschlüsselt.
Der Vorstoß der beiden größten Browser, DoH nach und nach auszurollen,
wird uns wohl alle treffen und dementsprechend macht es durchaus Sinn,
sich jetzt mit dem Thema auseinanderzusetzen.
Wer DoT oder DoH ausprobieren möchte, kann das z.B. auch mit den Servern
der Foundation for Applied Privacy tun, einem österreichischen Verein,
der außerdem die meisten TOR-Nodes in Österreich betreibt. Die
Foundation wird auch bei der PrivacyWeek 2019 (21.10.-27.10.) einen Talk
über DoT und DoH geben; der genaue Termin steht noch nicht fest.
--------------------------------------------------
<https://heise.de/-4516719>
<https://heise.de/-4520039>
<https://appliedprivacy.net/services/dns/>
<https://www.eff.org/deeplinks/2019/09/encrypted-dns-could-help-close-bigges…>
*** Die meisten Cookie-Banner sind nicht DSGVO-konform ***
--------------------------------------------------
Dazu kann ich eigentlich nur sagen: Nein! Doch! Ohh..
--------------------------------------------------
<https://www.golem.de/news/manipulierte-zustimmung-die-meisten-cookie-banner…>
*** Medien-Piraterie geht weltweit stark zurück ***
--------------------------------------------------
Wissenschaftler*innen der Universität Amsterdam haben sich mit
Online-Piraterie auseinandergesetzt und festgestellt, dass diese stark
rückläufig ist. Hauptgrund dafür ist aber nicht das Einführen strenger
Gesetze, sondern das Anbieten von leistbaren Streaming-Diensten. Wie
jetzt, die meisten Leute in diesem Internet erwerben Waren lieber legal,
wenn sie die Möglichkeit haben und sind nicht einfach nur gesetzlose
Kriminelle aus Überzeugung?! Damit hätte nun wirklich niemand rechnen
können...
--------------------------------------------------
<https://fm4.orf.at/stories/2991074>
*** Schulen sind der größte Absatzmarkt für Videoüberwachungssysteme in
den USA ***
--------------------------------------------------
"AI-powered cameras" und ähnliches Schlangenöl werden massenweise von
US-Schulen gekauft, um Amokläufe zu verhindern -- eines der Money-Quotes
aus dem Artikel: "Both ZeroEyes and Athena Security in Austin, Texas,
say their systems can detect weapons with more than 90% accuracy, but
acknowledge their products haven’t been tested in a real-life scenario."
Keine weiteren Fragen Euer Ehren.
--------------------------------------------------
<https://www.latimes.com/business/story/2019-09-04/ai-powered-cameras-become…>
*** Verhaltensbasierte Erkennung von Verbrechen ***
--------------------------------------------------
Und wenn wir schon bei Schlangenöl sind: In Mannheim setzt die Polizei
Überwachungskameras ein, die Aufgrund des Verhaltens von Personen
erkennen sollen, wenn ein Verbrechen begangen wird und automatisch die
Behörden alarmieren. Was kann da schon schiefgehen?
--------------------------------------------------
<https://heise.de/-4522625>
*** 20 Jahre Urban Dictionary: Vom Korrektiv zum Trollspielplatz ***
--------------------------------------------------
Die Idee hinter Urban Dictionary ist eigentlich einfach: Die Realität
widerzuspiegeln, dass Sprache nichts ist, was elitäre Zirkel im Duden
(oder ähnlichen Werken) festlegen, sondern etwas organisches, das sich
ständig verändert und weiterentwickelt. Um das zu Erreichen, sollte es
auf der Plattform möglich sein, Dialektbegriffe oder Redewendungen zu
verewigen und deren Bedeutung zu erläutern. Ein bisschen also wie
Wikipedia für englische Umgangssprache.
Aber die völlige Offenheit gepaart mit der Möglichkeit,
Begriffsdefinitionen durch Votes wichtiger erscheinen zu lassen, zog mit
der Zeit immer mehr Trolle an, die sich hauptsächlich darin ergingen,
diverseste Schimpfwörter und Beleidigungen hochzuladen und zu
definieren. Das ist nicht nur generell schade für das Projekt, sondern
IMHO besonders traurig weil es erst wieder den Eindruck vermittelt,
Umgangssprache, Dialekte und Sland bestünden primär aus sprachlichem
Unrat. Ich nehm' das auch direkt zum Anlass um einen wissenschaftlichen
Artikel aus dem Jahr 1999 auf wienerisch zu verlinken, um so einem
Schwachsinn entgegenzuwirken ;)
--------------------------------------------------
<https://www.wired.com/story/urban-dictionary-20-years/>
<https://www.univie.ac.at/keltologie/birkkelten.html>
*** Dezentrale Plattformen und ihre Probleme am Beispiel Mastodon ***
--------------------------------------------------
Einige Wissenschaftler [sic] aus UK haben sich angeschaut, mit welchen
Problemen dezentrale Plattformen generell zu kämpfen haben und das am
Beispiel Mastodon illustriert. Da ist jetzt nichts unglaublich aufregend
neues dabei, aber es zeigt doch sehr anschaulich, wie schwer es ist,
eine Plattform möglichst ohne Zentralisierung zu schaffen und v.a.
beizubehalten.
--------------------------------------------------
<https://arxiv.org/abs/1909.05801>
*** EFF veröffentlicht Report zu Überwachung an der Südwest-Grenze der
USA ***
--------------------------------------------------
Gemeinsam mit der Reynolds School of Journalism der University of
Nevada, Reno hat die EFF einen Report über die Überwachungssituation in
den südwestlichen Grenzgebieten der USA herausgegeben. Ich hatte noch
keine Zeit, mir das alles genau anzuschauen, aber die Menge an Daten,
die hier zur Verfügung gestellt wird, ist beachtlich und das Arsenal auf
das die Behörden zurückgreifen trotz aller Bekanntheit angsteinflößend groß.
--------------------------------------------------
<https://www.eff.org/press/releases/new-report-finds-border-communities-inun…>
<https://www.eff.org/pages/atlas-surveillance-us-mexico-border-communities>
*** When Biology Becomes Software ***
--------------------------------------------------
Bruce Schneier beschreibt in dem Artikel kurz, was für Gefahren
auftreten können, wenn aktuelle Praktiken der Software-Entwicklung
(Stichwort "Trial and Error") in die "Programmierung" von DNA und
Gen-Manipulation übernommen wird. TL;DR: Könnte beliebig unangenehme
Folgen haben, weil Patchen bei biologischen Lebensformen eher so mittel
funktioniert.
--------------------------------------------------
<https://www.schneier.com/blog/archives/2019/09/when_biology_be.html>
LG,
dimir