Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.

Kategorie "Datenschutz"

09. Apr 2010
Teaser

Datenschutz: Suchmaschine ohne Datenspeicherung

Es ist seit langem bekannt – und wird trotzdem nicht von allen erkannt:

Fast alle Suchmaschinen (vor allem “Google”) speichern die Suchanfragen. Damit nicht genug. Natürlich wird auch Ihre aktuelle IP Adresse (bei Ihnen gerade die ““) gespeichert und mit Ihrer Suchanfrage verknüpft. Bei einer einzigen Suchanfrage mag das nicht schlimm sein – Ihre IP verrät Sie ja nicht sofort und an jeden. Nur mit richterlichem Beschluss sollte (!) man Zugang zu Ihren persönlichen Daten erhalten.

Was ist aber, wenn Sie alle Suchanfragen über lange Zeit stellen und möglichst auchnoch Ihr E-Mailkonto bei Google haben ? Richtig: Dann ensteht aus diesen scheinbar harmlosen Einzel-Informationen eine Struktur – nämlich Ihre. Abfragen, Gewohnheiten, Interessen und Ihre elektronische Post sind lesbar und auswertbar. Prost!

Abhilfe kann z.Bsp. eine Suchmaschine schaffen, die Ihre IP nicht speichert. Damit ist Ihre Abfrage nicht Ihnen zuzuordnen. Zusätzlich erfolgt die Datenübertragung über eine geschützte Verbindung: Das HTTPS Protokoll. Am Ende dieses Artikels finden Sie eine kurze Installationsanleitung für Ihren Firefox Browser.

Der Name dieser Suchmaschine:

https://www.ixquick.com

Mehr zum Schutz Ihrer Privatsphäre bei der Suchmaschine:

https://eu2.ixquick.com/deu/protect-privacy.html

Sie möchten ein abschreckendes Beispiel für die Transparenz Ihrer Suche (in diesem Beispiel “AOL”) für andere Benutzer haben ? Bitte:

http://www.aolstalker.com

Wenn Sie mit dem Mozilla Firefox Browser surfen (was wir Ihnen ausdrücklich empfehlen), dann installieren Sie sich das IXquick Plugin. Es kann (und soll) die Suche für das Suchfeld oben rechts im Browser ersetzen:

  1. Öffnen Sie die folgende Webseite:
    https://addons.mozilla.org/de/firefox/addon/59187
  2. Klicken Sie auf “Zu Firefox hinzufügen”
  3. Folgen Sie den Anweisungen und lassen Sie IXquick Ihre aktuelle Suche ab sofort ersetzen
  4. Nach der Installation finden Sie am Anfang des Suchfeldes einen blauen Stern
02. Nov 2009
Teaser

Sicherheit: Wo photographiert Google Maps StreetView ?

Wenn Sie gerne wissen möchten, wann & wo die Kameraautos von GoogleMaps Orte und Straßen digitalisieren, dann hilft Ihnen die folgende Webseite:

http://maps.google.de/intl/de/help/maps/streetview/faq.html#q9

Wenn Sie der Veröffentlichung von Bildern widersprechen möchten, stellt Google dafür eine gesonderte E-Mailadresse bereit:

streetview-deutschland@google.com

Auch postalisch ist der Widerspruch möglich:

Google Germany GmbH
Betr.: Street View
ABC-Straße 19
20354 Hamburg

Mehr Informationen finden Sie auch auf der Webseite des Bundesdatenschutzbeauftragen.

25. Jun 2009
Teaser

mySQL: Alten MD5 Hash in C# berechnen (16 stellig)

Die mySQL Versionen vor V4.1 nutzen einen veralteten MD5 Hash-Algorithmus. Dieser lieferte nur einen max. 16 stelligen Hashwert und ist weiterhin unsicher und teilweise decodierbar. Zwar gilt für MD5 aufgrund seines Algorithmusses grundsätzlich, dass diese Hashwerte nicht “decodiert” werden können – für den alten MD5/16 Code gilt dies’ jedoch nicht eingeschränkt. Aufgrund des häufigen Anfragen für eine einfache Berechnung dieses MD5/16 Hash haben wir Ihnen den C# Sourcecode zur Verfügung gestellt. Diese liefert Ihnen für ein Passwort (= Parameter) den MD5/16 Hash:

Aktueller Hinweis vom 03.06.2017:

Es ist zum Kotzen, dass man hier seine eigene Arbeit präsentiert und diese dann rotzfrech z.Bsp. zu Stackoverflow kopiert wird. Urheberrecht (Copyright) scheint für viele ein Fremdwort zu sein.

An alle Kopierer: Wundert ihr Euch wirklich, dass gute Entwickler mehr und mehr ihren Source Code verschlüsseln und immer weniger helfen !?

Anstall Stackoverflow meine Arbeit schützt, werde ich aufgefordert (Quelle: http://stackexchange.com/legal/terms-of-service#ReportingCopyrightInfringements), noch weitere Datenschutzrelevante Daten zu präsentieren. Geht’s dann noch !?

Wenn meine Ausdruckweise den einen oder anderen stört, dann ist das schade – würden sich mehr Nutzer für den Schutz des geistigen Eigentums stark machen, dann müsste ich mich nicht so häufig ärgern. Die Folge ist, dass ich irgendwann solche Seiten mit kostenfreier Hilfe und Tips einfach schließe, denn auf Ärger “für nothing” habe ich einfach keine Lust.

namespace ConsoleApplication
{
    class Program
    {
        static string mysql_old_password(string sPassword)
        {
            UInt32[] result = new UInt32[2];
            bool bDebug = false;
            UInt32 nr = (UInt32)1345345333, add = (UInt32)7, nr2 = (UInt32)0x12345671;
            UInt32 tmp;

            char [] password = sPassword.ToCharArray();
            int i;

            for (i = 0; i < sPassword.Length; i++)
            {
                if (password[i] == ' ' || password[i] == '\t')
                    continue;

                tmp = (UInt32)password[i];
                nr ^= (((nr & 63) + add) * tmp) + (nr << 8);
                nr2 += (nr2 << 8 ) ^ nr;
                add += tmp;
            }

            result[0] = nr & (((UInt32)1 << 31) - (UInt32)1);
            UInt32 val = (((UInt32)1 << 31) - (UInt32)1);
            result[1] = nr2 & val;
            string hash = String.Format("{0:X}{1:X}", result[0], result[1]);
            return hash.ToLower();
        }

        static void Main(string[] args)
        {
            string hash = mysql_old_password("Hier Ihr Passwort");
            Console.WriteLine(hash);
       }
    }
}

Das häufige Problem sind alte mySQL Datenbanken, die Identifikationen enthalten und heute nicht mehr einfach ohne mySQL geprüft werden können. Den alten MD5/16 Hash erhalten Sie auch weiterhin innerhalb von mySQL durch den Befehl “OLD_PASSWORD()”. Dieser Quellcode soll Ihnen nur dann helfen, wenn Sie alte Daten (z.Bsp. aus Sicherungen) prüfen müssen.

30. Aug 2008
Teaser

Datenschutz durch Verschlüsselung

Wenn Sie vertrauliche Daten sehr sicher schützen möchten, dann bleiben Ihnen nicht viele Alternativen zur Dauerkontrolle und Überwachung dieser Daten bzw. der Datenträger.

Eine der Alternativen ist eine Verschlüsselung durch eine Software ohne Backdoors (Hintertüren) durch die Hersteller und Programmierer. Diese grundlegende Zusage geben Ihnen zwar die meisten Anbieter von Sicherheitssoftware – fast keiner aber schriftlich (z. Bsp. die Hersteller von CompuSec verweigern jede Garantie und schriftliche Zusage).

Ein sicherer Weg zur Kontrolle ist Open-Source (Offenliegender Programmquellcode). Dabei geben Ihnen die Anbieter der Software vollständigen Einblick in den Quellcode Ihres Programmes. Das nutzen viele andere Programmierer (auch wir) um uns solche Angebote anzusehen und auf Schwachstellen zu testen. Die erste Prüfung geht dabei auf die Existenz von Backdoors und fest eingebauten Passwörtern.

Eine Alternative für eine sehr sichere Verschlüsselung ist TrueCrypt.

Bei dieser Software werden die Daten in verschlüssten “Containern” abgelegt. Die Methode der vollverschlüsselten Datenträger (Volumes) bei TrueCrypt können wir nicht empfehlen. Aus unserer Erfahrung neigen Benutzer im Eifer der Arbeit dazu, diese direkt in Windows einzubinden … und erlauben Windows dann die Formatierung des als unformatiert erkannten Datenträgers. Werden diese Platten über die Software eingebunden, sind sie ebenfalls sehr sicher – das Risiko ist jedoch für unerfahrene benutzer nicht zu unterschätzen!

Als Neuerung kann TrueCrypt jetzt auch die Boot-Festplatte verschlüsseln und dadurch eine PreBoot-Authentifizierung (= vor dem Start des Betriebssystemes) erzwingen. Das erhöht die Sicherheit Ihrer Daten und Computer noch einmal stark. Im Gegensatz zur o.a. kommerziellen Version (ohne SourceCode-Einsicht) haben Sie hier auch wieder die Kontrolle durch andere Entwickler.

Zum Notieren:
TrueCrypt – Kostenlose Software zum sicheren Verschlüsseln von Festplatten & Daten