Veni, Vidi, VISA

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.
Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.
[...]

Quelle und vollständiger Artikel: spiegel.de

Jetzt ist es ja nicht so das Apple bzw. deren Produkte in letzter Zeit noch nie negativ aufgefallen wären, aber langsam frage ich mich echt wie borniert man eigentlich sein muss um sich solchen Schrott noch zu kaufen? Und wieso haben Mac-User überhaupt noch Zutritt zu Linuxtagen/CCC/DEFCON wenn sie so offenkundig keine Ahnung von Technik haben?!

http://www.test.de/themen/geldanlage-banken/meldung/-Datenmissbrauch-bei-der-Postbank/1819632/1819632/
Passend dazu gleich die Reaktion von Udo Vetter und Thomas Stadler.
Mental note to self: Liste erweitern wieso ich kein Konto in Deutschland habe.

Vorhin hab ich im law blog den Artikel Far Far Away gelesen und mal nachgesehen wie ich meine Daten schuetze. Ich habe mehrere Rechner, die - mehr oder weniger - staendig genutzt werden. Auf allen ist das BIOS durch ein Passwort geschuetzt, damit man nicht ohne weiteres die Bootreihenfolge aendern kann. Die Partitionen sind via dm-crypt verschluesselt und Passwoerter fuer Userlogins werden mittels cracklib untersucht. Fuer private Mails verwende ich GnuPG (geschaeftliche Mails landen auf einem anderem Konto/Server) und die Passwoerter werden woechentlich geaendert. Das sind die "Vorsichtsmassnahmen", die prinzipiell auf allen Rechner genutzt werden.

Meinen Laptop (Samsung X20) nutze ich hauptsaechlich fuer meinen Job als Freiberufler; sobald ich den Deckel schliesse, wird der eingeloggte User automatisch ausgeloggt (gleiches geschieht auch, wenn der eingeloggte User laenger als 10 Minuten nichts macht). Den "Power On/Off"-Knopf habe ich zu einem Notaus umfunktioniert; beim drauf druecken wird shutdown -h now ausgefuehrt. Firmendaten werden ausschliesslich auf einem verschluesseltem USB-Stick gespeichert und nach beendeter Arbeit geloescht.

Auf meiner "Hauptworkstation" (dreckskind) nutze ich eine Verbindung aus tor und Privoxy zum Surfen; Cookies werden prinzipiell erstmal alle abgelehnt, JavaScript komplett verboten und Verbindungen (ftp, http, ..) werden wenn moeglich ebenfalls nur verschluesselt aufgebaut.
Meine privaten Daten (Geburtstag, Wohnort, Telefonnummer, Alter, ..) gebe ich nur wenn unbedingt noetig an und Datensammeldienste wie Facebook, Last.fm und Konsorten erhalten von mir keine Informationen.

Meine Backups werden via OpenSSH und rdiff-backup auf einer ebenfalls verschluesselten Festplatte auf einem anderem Host gespeichert und beim Einspielen eines Backups werden zuvor die Checksums ueberprueft. Optionale Software lade ich ausschliesslich von den Herstellerseiten herunter (und auch dort ueberpruefe ich die Checksum).

Ich habe auch keine "Payback-Karten", surfe nicht in Internetcafés, in denen ich meinen Ausweis vorlegen muss und nehme auch nicht an Umfragen teil. Genauso wenig wie ich keine Zeitungen abonniert habe oder meine Kontodaten/Passwoerter irgendwo notiere oder via Telefon erwaehne.

Ob ich was zu verbergen habe? Ja. Meine Privatsphaere!