http://www.focus.de/digital/internet/unangenehme-praxis-microsoft-liest-beim-skypen-mit_aid_989909.html
Sehr interessant.
Druckbare Version
Auf heise.de steht u.a.:
Also HTTPS ist doch nur die Verschlüsseling der Verbindung zwischen Client und Server und sagt doch überhaupt nichts darüber aus, ob ein Link Sitzungsdaten enthält (mit denen man eigentlich nichts anfangen "dürfen sollte") oder ob damit vertrauliche Informationen zu finden sind. Korrigiert mich, falls ich mich irre.Zitat:
Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet.
Es ist interessant, dass Skype/Microsoft die Links offenbar systematisch verwenden. Ich sehe das nun aber ehrlich gesagt nicht als sonderlich schlimm an. Wer Zugangsdaten über Skype verschickt, gehört sowieso auf ein Seminar über IT-Sicherheit geschickt ;-)
Solche Berichte (ob nun Facebook, WhatsApp oder wer auch immer) ignoriere ich mittlerweile! Wer diese Art von Ängsten hat, der sollte sein Phone verkaufen und wird trotzdem noch von unserer BND Stasi getrackt, weil er bei Lidl/irgend einem Krauter Bonuspunkte sammelt!
Wir sind gläsern und das wird nur noch schlimmer werden! Ich beruhige mich damit, dass die Massen an Informationen für WhatsApp, Microsoft und Co viel zu groß sind um da irgendwas gegen einen verwenden zu können und zu wollen! Die meisten von uns sind kleine Lichter, an denen kaum Interesse bestehen wird - und in 10 Jahren werden wir eh bei der Ausweisbeantragung alle zehn Fingerabdrücke hergeben müssen!
Trotz dessen sind diese Berichte interessant. ;)
Na ja, es schadet nicht die Leute darauf hinzuweisen, dass wenn sie solche Messenger nutzen die Informationen mitgelesen werden (können). Skype verschlüsselt zwar z.B. den Traffic an sich (etwas das ja viele Messenger nicht machen - da gehen die Infos im Klartext durchs Netz) aber sie selbst haben darauf Zugriff sofern es nicht P2P abgewickelt wird aber Behörden haben auch hier Abhörschnittstellen (schlicht und ergreifend weil Telekommunikationsprovider gesetzlich dazu verpflichtet sind solche zur Verfügung zu stellen).
Nun die Datenmenge kann scho sehr gut ausgelesen werden... Stichwort "NSA Supercomputer"Zitat:
Zitat von TheGardner
Aber wie du schon sagst, wer heute noch glaubt die Daten seien sicher von späher etc. der ist einfach naiv! Genau das ist der Grund wieso alles mit einander vernetzt wird... uns wird die bequemlichkeit verkauft und für sie ist es einfacher ein Gesamt-Profil von uns zu erstellen.
und was haben die illuminaten damit zu tun? das und viel mehr finden ayman abdallah und das galileo mystery team heraus...
leider ist es mittlerweile so, dass gerade bei US Unternehmen der Datenschutz nicht gegenüber den behörden gilt... Homeland Security, NSA und Co können da fast alles einsehen, seien es paypal konten und transaktionen (incl. konten sperren lassen) und so weiter. Terrorismusbekämpfung...
Das gute ist, dass skype überhaupt verschlüsselt und den kreis derjenigen die "einfach" auf den chat zugreifen können auf ein überschaubares maß reduziert :/
"Diejenigen, die für ein wenig vorrübergehende Sicherheit grundlegende Freiheiten aufgeben, verdienen weder Freiheit noch Sicherheit." sagte einer der Gründerväter der USA mal ;-)
Viel wichtiger wäre es mir aber, wenn die skype app vernünftig liefe :D
LooooooooooL :DZitat:
Zitat von koelleman
Das ist allerdings nicht nur in den USA so. Spätestens mit einem Gerichtsbeschluss ist das rechtlich bei uns ja auch alles kein Problem. Aus naheliegenden Gründen wird da IP-Telefonie wie Skype genauso behandelt wie das bei Festnetz und Handy der Fall ist.
Oder die Behörden helfen gleich mit bei der Entwicklung um Backdoors "einzupflanzen"Zitat:
Zitat von StevieBallz
Wofür eine Backdoor am Client wenn es viel einfacher möglich ist das an den Netzknoten abzugreifen? Da ist auch das Missbrauchspotential deutlich geringer, denn solche Backdoors werden irgendwann auch von wem anders genutzt.
Ich meinte das jetzt im allgemeinen... gutes Beispiel dafür das "TOR-Netzwerk" wird dem user als "sicher" verkauft hat aber mehr Hintertüren drin als eine Disco :)Zitat:
Zitat von StevieBallz
Ich weiss gar nicht wo das Problem ist
Privatsphäre hin und her.
Jeder der hier sms schreibt. Fb nutzt, unverschlüsselte emails schickt. Android mit root nutzt, oder kein original Windows auf dem pc hat, weiss doch eh nicht wer wie wo was mit hört, gelesen wird.
Alles panikmache...
Sent from my Lumia 820 using Board Express
Man weiss es auch nicht wenn man ein Orginal Windows nutzt und ein Android ohne Root...Zitat:
Zitat von schnuffy1de
Hast recht! Ich glaub auch - die Berichterstattung ist hier irgendwie falsch! Es müsste anders "normaler" berichtet werden! Nicht immer so Aufmerksamkeit-bezogen! Ob das Telekom-Drossel oder WhatApp-Sphäre Themen betrifft oder anderes! Irgendwie machen die immer ein Riesen Bumborium draus - anstelle zu sagen: "Telekom-Drossel" wird nur die Leute betreffen, die sich als Power-User entpuppen und "viel-zu-viel" downloaden, dass der Provider dem jetzt nen Riegel vorschiebt!Zitat:
Zitat von StevieBallz
Aber nein, es wird immer ein Fass aufgemacht mit "Du! Du!" und "wehe!" und "pass auf Deine Privatsphäre auf". Sachlich bleiben wäre der richtige Ansatz - aber wollen halt alle wie "BILD" mal auf die Pauke hauen und dem User damit sagen, er müsse da mitmachen!
Oder die Länder der Hersteller. Siehe Cisco-Netzwerkgeräte made in China vor ca. 2 Jahren..
Aber man kann mit Phantasie für alles spannende Verschwörungstheorien finden. Tatsache ist: Die Vernetzung ist praktisch und ermöglicht neue coole Möglichkeiten. Sie öffnet aber auch Türen zur Aushorchung. Beides ist leider nicht voneinander zu trennen und beides wird von verschiedenen Interessensgruppen ausgelebt. Ich glaube nicht, dass Clouding entwickelt wird um die Benutzer besser zu kontrollieren. Es geht in meinen Augen um genau 2 Punkte: Eine praktische zentrale Datenhaltung für den Benutzer und die Kontrolle über die verwendete Lizenzsoftware um die Piraterie einzudämmen. Bei kostenlosen Diensten noch um das Sammeln von statistischen Daten um gezielte Werbung zu ermöglichen, was ja den Dienst wiederum finanziert.
Ich sehe das alles nicht so streng weil die Leute heute sowieso ihr ganzes Privatleben freiwillig in Plattformen wie Facebook offenlegen mit dem Wissen, das da Lauscher sind. Die modernen Menschen wollen das offensichtlich so... sie sind zwiespältig: Man schiebt die Daten einerseits nicht gerne in die Cloud, aber andererseits schreibt man privateste Details freiwillig ins Facebook und teilt sie mit 300 Kontakten von denen man nur 50 kennt. Es ist eine bedenkliche Entwicklung die vermutlich irgendwann in einem Kollaps enden wird. Danach wird man sich vielleicht wieder besinnen wie wertvoll Privatsphäre ist. Man muss sich aber bewusst sein, dass man auch jetzt schon alle Emails, SMS und weitere Nachrichten über den Provider versendet und jeder Administrator heute schon mitlesen kann. Irgendwer muss ja den Datenfluss kontrollieren und Probleme lösen. Ohne Menschen geht es nicht, das ist Fakt. Früher hatten die Postangestellten Postkarten gelesen, heute lesen die Administratoren Mails....
Weil wir nicht mehr bereit sind für Dienste und Produkte zu bezahlen müssen wir auch akzeptieren dass man unsere Daten verkauft. Es ist heute cool, beispielsweise Musik und Filme ohne zu bezahlen zu konsumieren oder ohne Ticket Bus zu fahren. Und 2 oder 3 Euros für eine App sind auch zuviel. Selber schuld kann ich da nur sagen. Jeder will Geld für seine Arbeit. Auch die Leute von Skype. Die geizigen Benutzer in der "ich muss auch alles sofort haben"-Welt provozieren diese Entwicklung.
Juckt mich nicht. Heute zu Tage wird alles doch abgehört und gefilmt. Läuft man durch die Stadt wird man mit Kameras überwacht und normale Telefonate werden bestimmt auch abgehört. Ehrlich, mich stört es nicht ;)
Geschrieben mit der kostenlosen PocketPC.ch App
Hat schon jemand die Microsoft Werbung, über Familie und Sicherheit, DoNotTracking etc., im TV gesehen? :)
Finde ich passend zum Thema. ;)
Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.
Der Gedanke ist mir auch gekommen als ich Gestern die Werbung gesehen habe.
Ich denke das MS mit dem Zugriff auf diese Links zwei Dinge verfolgt: Die Bing-Suche verbessern und prüfen ob der Benutzer gegen die AGB's verstösst. Wie weit man das als Aushorchen bezeichnen kann ist sicher ein Streitpunkt. Wie soll man anders prüfen ob die von Usern übermittelten Daten gesetzlichen Vorschriften entsprechen? Es gibt keine andere Möglichkeit als diese nach Stichwörtern zu scannen. Und mal im Ernst: Wie soll ein Provider mit 4 Millionen Benutzern mich persönlich aussuchen und meine Bewegungen beobachten? Das geht a) nur statistisch im Datenhaufen wo ich einer bin von vielen bin oder b) natürlich dann, wenn ich mich auffällig anders verhalte als der statistische Durchschnitt.
Man darf nicht vergessen dass in den USA die Gesetze bezüglich der Produktehaftung viel strenger gehandhabt werden als in Europa. Microsoft muss auch im eigenen Interesse verhindern, dass die Behörden den Dienst beanstanden oder gar schliessen. Ich begrüsse Massnahmen die zur Seriosität von Diensten beitragen sofern sie nicht meine Daten ausspionieren um mich gezielt zu beobachten oder zu betrügen. Daher sehe ich die im Eröffnungsthread erwähnten Zugriffe als zwingendes Übel und erfreue mich genau deshalb eines langfristig funktionierenden Email- und Clouddienstes. Vielleicht ist das naiv aber das ist die heutzutage einzige Möglichkeit moderne Mittel zu nutzen.
Tja ganz einfach mit dem Verfahren das du weiter oben erklärst... mit Scanning, Hintertüren etc. Ein falsches Schlüsselwort, ein "falscher" kontakt zu jemanden und schon bist du in der "zu beobachtenden Liste". Dank den immer schärferen "Anti-Terror Gesetze" die nichts anderes sind als der abbau der Privatsphäre.Zitat:
Zitat von Nitrox
Die Verflechtung zwischen Behörden und Grosskonzernen ist stark ausgeprägt, besonders in den USA und zunehmend auch bei uns in Europa. Da kann man schon fast sagen die sitzen alle im gleichen Boot... Man muss sich halt als User fragen wann ist genug? Es werden immer mehr Sachen von uns gescannt, aufgenommen, registriert etc. und das schön häppchenweise. Uns wird vorgekaukelt der ist der Böse und der ist der Gute (Stichwort: MS vs. Google) MS macht Werbung in der es Gmail verspotet weil Google die Mails liest und wie sieht es bei Outlook aus? dort wird "nur" der Betreff mitgelesen... WOW das ist natürlich ein viel kleinerer Eingriff :D
Die Leute denken sich dann "MS nimmt es mit der Privatsphäre ernster als Google" obwohl auch dieses Verhalten nicht akzeptabel ist. So bringt man Leute dazu ihre Privatsphäre aufzugeben man Präsentiert zwei Lösungen eine üble und eine weniger üble aber es bleibt eine üble...
Hier muss man mal was richtig stellen, weil die Wahrnehmung scheinbar durch die Sensationspresse zunehmend getrübt wird.
Die berühmte und in diesem Zusammenhang ständig erwähnte G-Mail "Verspottung" zielt einzig darauf ab , das Produkt Office 365 als Businesslösung den G-Maildienst gegenüber zu stellen. Hier werden weder Outlook.com noch sonst irgendwelche Dienste von Microsoft als besser dargestellt.
Hier geht es lediglich darum G-Mail (free) als "schlechter" darzustellen als Office 365. Der Hintergrund ist vermutlich der, das selbst immer mehr Firmen in den USA und sogar hier, auf G-Mail setzen.
Es scheint so, das die Jungs aus Redmond den Request abgeschaltet haben.
http://www.heise.de/newsticker/meldu...t-1865275.html
Gruß
Raoul
Ich persönlich, würde auch keine Nachrichten mit persönlichen Passwörtern oder anderen privaten Inhalten verschicken.
Ob das jetzt aber wirklich abgeschaltet ist, würde ich nach diesem Bericht nicht unbedingt glauben.
Ja vielleicht haben sie den abgeschaltet doch weiss niemand wieviele andere noch aktiv sind...Zitat:
Zitat von Raoul
ich vertraue Microsoft deutlich mehr als z.B. Google, dort ist (gerade auch bei Android, Chrome) von Datenschutz erst gar keine Rede.
Mit der kostenlosen PocketPC.ch App von meinem Windows 8 device aus geschrieben.
Gerade im tv eine ähnliche Werbung, wie aus dem link unten, gesehen und dachte mir passt gut zum Thema...
http://youtu.be/V6g5VcpiP0M
Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_206 aus geschrieben.