Auf in eine neue Woche voller Datenschutzverstöße, die wieder mal an beliebiger Stelle in einer Ecke des Clearnets stattfinden. Was nicht heißen soll, dass es im Darknet anders wäre. Im Gegenteil. Da gibt es überhaupt keinen Datenschutz und Privatsphäre schon gar nicht.

Auf in eine neue Woche, mit dem Unverständnis der »Aber wir kriegen doch eine Gegenleistung dafür« Fraktion darüber, dass man auch im Jahr 2024 fehlenden Datenschutz und fehlende Privatsphäre im digitalen Raum anprangert.

Keine richtige Gegenleistung.

Klar, man bekommt im Austausch für seine Daten eine kostenlose App, die dann wiederum noch mehr Daten von einem abgreifen kann. Genau mein Humor.

Doch ist es das wert? Eine kostenlose App dafür, dass die Datenkraken Google, Apple, Samsung etc. mit unseren Daten Milliarden an Euro und / oder Dollar verdienen?

Und ja, auch der Metakonzern mit seinen aufgekauften Plattformen zählt dazu. Wobei die sich doch damit herausreden, man sammle die Daten nur, um der eigenen Werbekundschaft bessere und gezieltere Möglichkeiten auf den eigenen Plattformen zu bieten, die Werbung auch an den Mann oder die Frau zu bringen. Aber nichtsdestotrotz, sie sammeln unsere Daten.

KI-Crawler

Und dank “KI” kommen nun auch noch KI-unterstützte Crawler für die großen Suchmaschinen, die uns Bloggern den Content klauen, nur um die KI zu trainieren. Die Big-Player auf dem Digitalen Markt leben da frei nach dem Motto: Was im Netz ist, gehört uns! Ja, am Arsch die Waldfee! Dem werde ich zumindest mit dieser Seite im Laufe dieser Woche noch einen Riegel vorschieben. Ich will da mal etwas Neues testen, was genau für diesen Zweck gedacht ist. Dafür ist ein Serverumzug notwendig, da ich für meine Webseiten lediglich Webspace gemietet habe und nicht einen ganzen Server.

KonterfAI nennt sich das Ganze und soll diesen KI-Crawlern nur Blödsinn mit auf den Weg geben, damit dann entweder die entsprechende Seite in Ruhe gelassen wird, oder eben euch schlechtere Suchergebnisse geliefert werden.

Denn ich als Beitreiber einer Seite will bestimmen, was in die Suchmaschinen gelangt und vor allem: Jeder soll wissen, wer es wirklich geschrieben / wessen Urheberrecht das Ganze ist.

ToDo Liste

Vielleicht schaffe ich es auch endlich mal, für diese Seite hier eine Onion Adresse bereit zustellen. Nicht weil ich für diese Seite etwas Illegales plane, sondern wie ich bereits mit der Erstellung dieser Seite generell geschrieben habe: Eure Daten interessieren mich nicht. Daher soll diese Seite auch übers Tor-Netzwerk erreichbar sein, sodass man zwischen ClearNet und DarkNet Variante wählen kann.

Mal schauen, ob ich das diese Woche in meinem Urlaub auch noch umgesetzt bekomme. Auf meiner To-do-Liste steht noch einiges, u. a. will mein Sohn einen meiner alten Laptops haben, da muss ich mal schauen, welcher das wird und welche Linux Distribution da raufkommt.

In diesem Sinne…

Wie stellt man eigentlich eine Remote Desktop Verbindung von Linux nach Windows her?

Remote Desktop Verbindung. Eine App, die bei allen Windows Versionen gleich mitgeliefert wird, sodass man einen Fernzugriff auf einen anderen Windows-PC oder einen Windows-Server herstellen kann. Dafür verwendet man das RDP, Remote Desktop Protokoll.

Die Einsatzmöglichkeiten sind vielseitig. Sei es, um mal eben beim Bekannten zu schauen, was er für ein Problem hat, ohne dass man extra hinfahren muss, oder für Unternehmen, Anwendungen zentral auf einem Server zu installieren, statt auf jedem PC separat. Gut, zur Sicherheit nimmt man dafür bestimmt nicht PDC, dafür gibt es andere Möglichkeiten.

Ich verwende es aber hier im Lokalen Netzwerk, weil auch ich nicht immer Lust habe, Treppe rauf und wieder runterzulaufen, nur weil an dem einzigen Windows-PC, den ich noch habe, etwas nicht funktioniert. Einziger Windows-PC? Ja, auch wenn ich seit Jahren Linux in Gebrauch habe, so habe ich doch noch für gewisse Zwecke einen Windows-PC. So ein Booksize Teil, was man im Internet für eine schmale Mark bekommen kann.

Und sei es auch nur, um meinem Sohn zu zeigen, was man besser nicht nutzt. Gut, zum Zocken reicht es immer noch, aber zum Arbeiten und sei es auch nur um etwas sicherer im Internet zu surfen, ist Linux in meinen Augen besser.

Ich will hier keine Diskussion anfangen, was letztlich besser ist und auch nicht die Leute erzürnen, die mit Ihrem Todschlag Argument kommen, es gäbe keine CNC Programme für Linux, damit Sie Ihre private CNC-Maschine im Keller betreiben können.

Es gibt Firmen, die können auf Windows verzichten. Wir haben hier in Arnsberg eine Firma, die sich darauf spezialisiert hat, Open Source ohne Windows in Unternehmen einsetzbar zu machen. Das aber nur am Rande.

RDP Verbindung von Linux nach Windows herstellen

Vorbereitungen bei Windows

Auf dem Windows-PC läuft aktuell Windows 11, die Vorgehensweise ist aber bei älteren Windows Versionen gleich.

Zunächst gehen wir in die Einstellungen von Windows. Dort suchen wir nach Remote Desktop Verbindung. In dem sich als Nächstes öffnen Fenster aktivieren wir die Remote Desktop Verbindung, sofern diese nicht schon aktiviert ist. Windows macht da gerne sein eigenes Ding und hat in der Regel RDC aktiv. Die empfohlene Einstellung lasst ihr besser aus Sicherheitsgründen drin. Man muss sich zwar dann immer mit dem Entsprechenden Benutzernamen und dem dazugehörigen Passwort anmelden, aber es ist sicherer als ohne. Das war es schon. Wer sich jetzt fragen sollte, welchen Benutzernamen und welches Passwort? Man kann zwar noch extra Benutzer hinzufügen, aber hauptsächlich hat hier bereits der Benutzer mit den Administrator Rechten Zugriff. Also das Konto, mit dem Ihr ohnehin angemeldet seid, solltet Ihr kein extra Admin Konto erstellt haben und so wie es eigentlich sein sollte, nur mit Benutzerrechten in Windows unterwegs sein.

Weiter unter Linux

Unter Linux ist es recht einfach. Wir nehmen hier dazu das Programm Remmina. Wie in allen anderen Tutorials auch, benutze ich hier den Debian Style um Programme zu installieren. Bitte daher auf die jeweilige, nicht Debian basierte Distribution umändern. Remmina ist in den Debian Repositorys enthalten.

Öffnen wir als das Terminal und geben folgenden Befehl ein:

sudo apt install remmina

Im Anschluss können wir Remmina dann als normaler User starten. Entweder über das Menü oder auch aus dem Terminal herraus, in dem wir dort den Befehl remmina eingeben. In dem kleinen, sich dann öffnenden Programmfenster, geben wir die IP-Adresse des Windows-PC ein, mit dem wir uns im lokalen Netzwerk verbinden wollen:

Als kleiner Hinweis: Die IP-Adresse im Bild ist es nicht :D Danach geben wir in dem neuen Fenster unseren Benutzernamen für den Windows-PC und das dazugehörige Passwort ein. Und schon sind wir auch auf dem Windows-PC via Remote Desktop Verbindung eingeloggt und können so arbeiten, als ob wir davor sitzen. Der eine und andere wird sich jetzt vielleicht wundern, dass kein Hintergrundbild zu sehen ist. Das ist normal, da man hier auf unnötigen Traffic verzichtet und eine schnelle und stabile Verbindung haben will. Das lässt sich aber irgendwo am Windows-PC einstellen, wenn man es unbedingt haben will. Ich persönlich brauche das hier nicht, da ich nie solange mit dem Windows-PC verbunden bin, als das mich ein schwarzer Hintergrund stören würde. Probiert es aus, ansonsten gibt es noch alternativen, auf die ich hier jetzt aber nicht tiefer eingehen werde:

Alternativen zu Remmina

• FreeRDP
• rdesktop
• Vinagre

Kleiner Hinweis zum Schluss

Das ganze eignet sich gut, um mal eben zu schauen, was auf dem Windows PC nicht stimmt. Allerdings geht der Zugriff nicht heimlich von statten, wenn man sich mit den Zugangsdaten des gerade angemeldeten Benutzers anmeldet. Dieser wird dann nämlich lokal abgemeldet.

Doch dass es auch ohne geht, also die Nutzung von Facebook, X, und wie sie alle heißen; also, ohne dass wir alles von uns preisgeben, das will kaum einer glauben.

Denn vielen ist nicht klar, wie Facebook unsere Daten sammelt.

Ich mache das Folgende an Facebook, genauer gesagt den Mutterkonzern Meta fest. Man kann es auf andere große Netzwerke wie X, Snapchat usw. übertragen.

Denn die Masche ist eigentlich immer die gleiche. Am Ende kommen dann vielleicht noch 1, 2 oder ein paar mehr Tipps, wie man diese Sammelwut einschränken kann.

Sammelwut

Dass Facebook unsere Daten sammelt und weitergibt, ist nicht neu.

Viele gehen halt davon aus, Meta würde unsere Daten weiterverkaufen. Was so aber nicht richtig ist. Denn anders als andere Datenkraken nutzt Facebook unsere Daten dafür, dass Werbekunden uns Ihre Werbung unter die Nase reiben können, in der Hoffnung, wir würden darauf anspringen.

Meta, Google, eigentlich jeder Big Player, der mit Werbung sein Geld verdient, kauft zusätzlich eure Daten bei »Datenhändlern« wie Oracle und / oder Acxiom. Das sind so die beiden Big-Player auf diesem Gebiet. Beide Unternehmen verfügen über Milliarden Datensätze mit Profilen von Menschen.

Du kannst dir sicher sein: Du bist auch darunter.

Eine andere Variante sind Cookies und Tracker, die euer Verhalten im Internet aufzeichnen sollen. Nur dass hier die Cookies keine leckeren Kekse sind, sondern kleine Programme, die uns eigentlich das Leben im Internet erleichtern sollen.

Cookies erlauben euch, euch auf Amazon, Ebay, Facebook usw. einzuloggen, ohne dass man ständig den Benutzernamen und das Passwort eingeben muss.

Cookies können auch dafür verwendet werden, eure Spuren im Internet zu verfolgen. Fast jede Seite, jedes Forum, jeder Shop im Internet verwendet Cookies.

Als Seitenbetreiber könnte ich diese Cookies auslesen und auswerten, wenn ich es denn wollte. Dann weiß ich, auf welchen Seiten Ihr vorher wart, wie oft und wie lange Ihr auf meinen Seiten gewesen seid, welche Seiten Ihr euch bei mir angeschaut habt. Und ja, ggf. auch, wo Ihr nach dem Verlassen meiner Seite hingegangen seit.

Aber ich bin einer der wenigen, die das nicht interessieren. Mir ist es egal, wie viele Leute meine Seite besuchen, woher sie kommen und wohin sie gehen. Sowohl hier auf www.dathoschy.org als auch auf www.christiansblog.eu werden keine Cookies eingesetzt. Cookie-freie Zonen also. Das verhindert zwar, dass ich für diese Seiten keine Statistiken mehr erstellen kann, aber ich hege ohnehin keinen kommerziellen Hintergedanken mit meinen Seiten. Nur davor, dass mein Webhoster eure Daten sammelt, kann ich keinen schützen, es sei denn ich würde die Seite selbst auf einem Server hosten, den ich kontrolliere. Welche Daten dass sind, habe ich in meiner Datenschutzerklärung aufgelistet, die Ihr auf dieser Seite findet.

Sammelwut einschränken

Fassen wir noch mal zusammen: Cookies und Tracker sind kleine Dateien, die auf Deinem Computer oder mobilen Gerät gespeichert werden, wenn Du eine Website besuchst. Sie dienen dazu, Informationen über Dein Online-Verhalten zu sammeln und zu speichern, um die Benutzererfahrung zu verbessern und personalisierte Inhalte anzubieten. Tracker sind spezielle Programme oder Tools, die verwendet werden, um das Surfverhalten von Internetnutzern zu verfolgen und zu analysieren.

Die Verwendung von Cookies und Trackern hat sowohl Vor- als auch Nachteile. Einerseits können sie dazu beitragen, die Benutzererfahrung zu verbessern, indem sie etwa Login-Informationen speichern oder personalisierte Empfehlungen anzeigen. Allerdings können sie jedoch auch verwendet werden, um persönliche Daten zu sammeln und das Surfverhalten zu verfolgen, was die Privatsphäre der Nutzer gefährden kann.

Maßnahmen

Es gibt verschiedene Möglichkeiten, um Cookies und Tracker zu blockieren oder einzuschränken. Zum einen können Sie in den Einstellungen Ihres Browsers die Verwendung von Cookies ablehnen oder nur bestimmte Cookies zulassen. Du kannst auch Browser-Erweiterungen wie uBlock Origin oder Ghostery verwenden, um Tracker zu blockieren und Deine Privatsphäre zu schützen. Ich selbst verwende solche Tools, die ich auch hier auf der Seite schon einmal vorgestellt habe. Ein weiterer Ansatz ist die Verwendung von VPN-Diensten, die Ihren Datenverkehr verschlüsseln und Ihre IP-Adresse verbergen, um Tracker zu umgehen. Außerdem kannst Du auf Websites, die Cookies und Tracker verwenden, auf die Verwendung von Tools wie dem Ico Anonymize-Widget oder dem Tool Cliqz verzichten.

Insgesamt gibt es also Möglichkeiten, sich vor Cookies und Trackern zu schützen, um Ihre Privatsphäre zu wahren und Ihre Online-Sicherheit zu gewährleisten. Es ist wichtig, sich über die Verwendung von Cookies und Trackern informiert zu halten und bewusst mit ihnen umzugehen, um Ihre persönlichen Daten zu schützen.

Mit den Addons auf der Seite Tools lässt sich, wie schon erwähnt, die Datensammelwut einschränken, aber nicht unterbinden. Dafür spielen noch andere Faktoren eine Rolle, wie u. a. euer Smartphone. Einen hundertprozentigen Schutz gibt es im Internet nicht.

Es bringt auch nichts, sein Google-Konto zu löschen. Zwar schränkt man Google damit nur etwas ein, gezielt an eure Daten zu kommen, aber da unsere Daten einfach dazu gekauft werden…

Letztlich ist es ein Sammelsurium von Maßnahmen, die man schrittweise durchführen müsste, um so gut wie keine Datenspuren zu hinterlassen. Rabattkarten, besser gesagt, Punktesammelkarten wie die Deutschlandkarte oder Payback sind da ebenfalls so eine Sache, dass Unternehmen wie Oracle und Acxiom an unsere Daten kommen. GFK ist ein solches Unternehmen, das durch unsere Einkäufe Ihre Daten erhebt und daraus Profile erstellt.

Man sollte sich darüber bewusst werden, wohin das führen kann. Aufgrund dessen, dass man mit der Deutschlandkarte oder Payback-Punkte-Karte »Prämien« bekommen kann, wird unser Kaufverhalten analysiert.

Doch das ist ein anderes Thema, über das man eventuell ein anderes mal sprechen sollte.

Die EU will unsere gesamte Kommunikation überwachen. Das ist nichts Neues. Einige Länder, darunter auch Deutschland, wollen der grundlosen Clientside gesteuerten Überwachung, also das direkte Überwachen eines Gerätes wie das Smartphone, unter den aktuellen Vorlagen nicht zustimmen. Viel trauriger ist es, dass dieses Thema kaum in der Öffentlichkeit bekannt ist und viele es daher als FakeNews abtun, oder es lustig findet, wenn man das auf Facebook thematisiert.

Wie Netzpolitik.org nun herausfand, beabsichtigt Belgien, die Nutzer dazu aufzufordern, der Überwachung durch den Staat zuzustimmen. Sollte man das nicht tun, darf man keine Bilder oder Videos mehr verschicken.

Wo soll das ganze ersichtlich sein?

Oder besser gefragt: Wie soll der Nutzer das bestätigen oder widersprechen? Seit 2 Jahren streitet man in der zuständigen Kommission nun über die Chatkontrolle. Zwischenzeitig waren die Verhandlungen darüber festgefahren.

Das Parlament bezeichnet das Ganze als Massenüberwachung. Es sollen daher nur unverschlüsselte Inhalte von Verdächtigen gescannt werden.

Denn man muss wissen: Durch die Chatkontrolle soll entweder die Verschlüsselung der Messengerdienste aufgeweicht werden oder halt clientseitig schon bevor man die Nachricht überhaupt an den jeweiligen Empfänger verschickt.

Das Aufweichen der Verschlüsselung geht allerdings nicht so, dass nur einer auf die unverschlüsselten Daten Zugriff hat. Das machte zuletzt noch Meredith Whittaker, Präsidentin Messenger-Dienst Signal, in einem Podcast-Interview des ORF deutlich.

Entweder man macht die Verschlüsselung für alle offen oder für niemanden. Dann hätten nicht nur die Strafverfolgungsbehörden Zugriff auf das, was wir schreiben oder verschicken, sondern auch Hacker, die unsere Daten stehlen wollen.

Aber wo soll das jetzt geregelt werden? Wo kann ich demnächst dann, sollte es so kommen, zustimmen oder widersprechen?

In den Vorschlägen Belgiens kamen die AGB der jeweiligen Dienste zur Sprache. Oder durch ein entsprechendes Pop-up auf dem Bildschirm des Smartphones oder auch am PC.

Die AGB werden von kaum jemandem gelesen. Folglich würde das Ganze dann ohne wirkliche Zustimmung des Nutzers erfolgen und für eine böse Überraschung sorgen.

Die Folgen

Die ganze Angelegenheit kann man als Schwarzmalerei abtun. Jedoch sollte man sich immer wieder bewusst machen, wie schnell man in die Fänge der Ermittlungsbehörden geraten kann.

Hier mal eben ein Meme über einen Politiker? Das Bild / Video vom letzten Kindergeburtstag an die Oma / den Opa verschickt?

Hass gegen Politiker ist mittlerweile unter Strafe gestellt. Darunter fallen auch sog. Memes, Bilder, die u. a. eine politische Person zeigen können, mit einem frei erfundenen Text dazu, fallen unter diesen Hass gegen Politiker. Und schwups, steht dann eines Tages die Kripo vor der Tür und stellt ein paar Fragen.

Das Gleiche kann bei Bildern oder Videos des eigenen Kindes auftreten. Wird das ganze KI gesteuert, unterscheidet diese nicht, ob man Vater / Mutter / Oma oder Opa des Kindes ist. Auch das wird dann an die Strafverfolgungsbehörden weitergeleitet. Und auch hier kann dann eines Tages Post von der Kripo kommen, weil man ungewollt ein Ermittlungsverfahren am Hals hat.

Die Überwachung nimmt kein Ende

Quelle: Patrick Breyer MEP

Wie man anhand der Grafik sehen kann, sind die meisten unserer Politiker dafür, dass wir demnächst auch in der Öffentlichkeit per biometrischer Überwachung gescannt werden dürfen. Heißt, wer bspw. irgendwo durch eine Fußgängerzone geht, muss damit rechnen, dass er dann per Videoüberwachung erfasst und mit einer Datenbank für Straftäter abgeglichen wird.

Vielleicht sollte man das mal bei den nächsten Wahlen berücksichtigen.

Bitte beachten: Die Namen in dieser Geschichte sind frei erfunden, ändern jedoch nichts daran, dass dies wirklich so passiert ist.

Job Portale

Karina ist auf der Suche nach einem Nebenjob von zu Hause aus. Etwas, womit man auf 520 € Basis noch was dazuverdienen kann.

Sie meldet sich bei bekannten Job-Börsen, wie Indeed, Join usw. an, erstellt ein Profil und sucht nach passenden Jobs.

Einige Wochen später bekommt Sie auf Ihre private E-Mail-Adresse ein vermeintliches Jobangebot.

- 520 Euro Job Festgehalt aus dem Home-Office- Arbeitszeit von Mo.–Fr. täglich 1–1,5 Stunden- Flexible Zeiteinteilung – wir setzen auf lösungs- und ergebnisorientiertes Arbeiten- Täglich und wöchentlich neue Studien, je nach Studienumfang (2–3 Stück pro Woche)- 35 Urlaubstage pro Kalenderjahr, Urlaub muss bis spätestens 2 Wochen vorher angemeldet werden

Anschließend würde ich Ihnen gerne die täglichen Arbeitsabläufe erklären, damit Sie einen ersten Einblick haben, wie unser Geschäft und die Tätigkeit funktioniert. Zuerst kontaktieren uns potenzielle Kunden mit einer Beratungsanfrage, oder einer konkreten Problemstellung. Oft sollen Geschäftsabläufe auf Ihre Praxistauglichkeit getestet werden, um Optimierungspotenziale auszuschöpfen. Anschließend entwickeln wir als Auftragnehmer ein Studienkonzept für die entsprechende Frage- oder Problemstellung. Dann entwickeln wir eine standardisierte Ausführung des Geschäftsprozesses für unsere Prozesstester.

Weil wir aktuell aufgrund von vielen Neukunden neue Mitarbeiter suchen, habe ich Ihnen bereits den von mir gegengezeichneten Arbeitsvertrag im Anhang eingefügt. Der Arbeitsbeginn wäre voraussichtlich in 2–3 Tagen, nachdem wir alle Unterlagen von Ihnen erhalten haben, da wir noch einmal alles überprüfen müssen.

Im Vertrag ist der Arbeitsstart als flexibel festgelegt. Wir würden nach Vertragsschluss alle Vorbereitungen erledigen und dann danach anfangen. Sie erhalten dann den genauen Start des Vertragsbeginns rechtzeitig vorher, um sich zeitlich auf die neue Tätigkeit einrichten zu können.

Bitte schicken Sie mir alle Rückfragen, die Sie zur Tätigkeit und dem Vertrag haben, die ich Ihnen gerne vorab beantworte. Sofern keine Fragen Ihrerseits offen sind, führen Sie bitte unsere Online-Mitarbeiter Registrierung auf nachfolgendem Link aus:

So in etwa stand es in der E-Mail. Im weiteren Verlauf der Kommunikation sollte sie auf einer Webseite des Unternehmens angeben, bei welchen sozialen Netzwerken sie angemeldet ist, bei welcher Bank sie ein Konto hat, eine Kopie Ihres Personalausweises ebenfalls über den in der E-Mail angegebenen Link hochladen.

Die Kripo meldet sich

Nachdem Sie alle geforderten Angaben gemacht hat, gab Sie kurz Rückmeldung, dass sie alles erledigt hat; bekam eine kurze Mail mit der Nachricht, dass man Ihre Daten prüfen würde. Danach war Funkstille.

Sie hörte, auch auf Nachfragen, nichts mehr von der Firma, bis eines Tages Post von der Kripo im Briefkasten lag.

Ihr wurden Internetbetrug in mehreren Fällen; Geldwäsche und andere Delikte vorgeworfen, zu denen sie sich äußern sollte. Unter anderem wurden mit Ihren Daten bei verschiedenen Banken Konten erstellt, auf denen massive Geldbewegungen stattgefunden haben, Personen bei Online-Geschäften um Ihr Geld betrogen usw.

Sie rief bei der Kripo an, sagte dem Beamten, dass sie nichts mit den Vorfällen zu tun hätte und sie sich nicht erklären könne, warum man Ihr das vorwerfen würde.

Es wurde am Telefon ein Termin bei der Kripo gemacht, damit man das Ganze zu Protokoll geben konnte.

Bei dem Termin wurden dann Fragen gestellt, ob es in der letzten Zeit irgendwelche Auffälligkeiten gegeben hätte, ob sie mit fremden Leuten in Kontakt war. Da nichts der Gleichen vorgefallen war, konnte man hier so nicht weiter kommen. Man machte eine Kopie aller Daten Ihres E-Mail-Postfachs, Ihres Smartphones und fand dann die E-Mails dieser Firma. Schnell ließ sich feststellen, dass die Webseite, auf der Sie die geforderten Daten hochladen sollte, nicht mehr existierte; die in der Mail angegebene Firmenadresse war falsch; auch Steuer-ID und Umsatzsteuer-ID gefälscht waren.

Identitätsdiebstahl

Wie die obige Geschichte zeigt, kann man schnell, ohne es zu wollen, auf die schiefe Bahn geraten. Man sucht, wie hier, einen Job, bekommt ein vermeintliches Angebot und ist dann letztlich das Opfer.

Das soll jetzt nicht bedeuten, dass man sich nicht mehr bei Jobportalen anmelden sollte, wenn man einen Job sucht. Im Gegenteil. Wer einen Job sucht, sollte jede Möglichkeit bieten.

Bei Jobportalen wie Indeed bspw. läuft sämtliche Kommunikation über das Portal, bis es schließlich zur Jobzusage kommt. Die Firmen kommen nicht an die private E-Mail-Adresse heran.

Daher sollte man hellhörig werden, wenn sich in einer E-Mail auf eine »Bewerbung« über ein Jobportal bezogen wird.

Man sollte auch im Vorfeld die erhaltene E-Mail prüfen. Damit solche E-Mails seriös wirken, sind die wie eine Firmen-E-Mail aufgebaut. Signatur mit allen erforderlichen Daten, wie Geschäftsführer, Firmenanschrift, Umsatzsteuer-ID, Steuer-ID, ggf. noch Handelsregistereintragung.

Somit hat man schon mal Dinge, die man überprüfen kann. Die Adresse kann man mittels Suchmaschine seiner Wahl überprüfen. Wenn unter der angegebenen Adresse der Firmenname nicht zu finden ist, ist Vorsicht geboten. Auch sollte man da mal anrufen. Allerdings nicht über eine eventuell angegebene Telefonnummer aus der E-Mail von dieser Firma.

Weiterhin ist es hilfreich, für den Browser nach entsprechenden Add-Ons zu suchen, die anzeigen, ob es auf einer Plattform wie Indeed, Join, Facebook etc. schon mal einen entsprechenden Vorfall gegeben hat, dass dort Daten geklaut wurden. Einige kommerzielle VPN Anbieter bieten einen solchen Service an, wer allerdings kein VPN nutzt, sollte sich das Firefox Addon Breached anschauen. Dieses Addon funktioniert im Firefox als auch in seinen Forks. Für andere Browser wie Googles Chrome oder dessen Forks müsst Ihr selbst schauen, ob es da sowas gibt. Ich selbst nutze auf dem Smartphone Fennec und auf meinem PC LibreWolf. Meine Daten sollen halt nicht nach Google, Microsoft oder sonst wo hin.

Im Falle von Karina existiert die Firma wirklich. Jedoch andere Umsatzsteuer-ID, andere Adresse, auch die Firmen-Webseite unterscheidet sich minimal von der, die, ich will den Begriff Hacker nicht verwenden, die Datendiebe verwendet haben. Man hat die Webseite 1:1 kopiert und lediglich das Firmenlogo leicht verändert.

Den Begriff Hacker will ich deshalb nicht verwenden, denn es ist kein Hacking im klassischen Sinne. Es ist eine moderne Form des social Engineerings. Bei dieser Form des »Hackings« ist nicht eine Software die Schwachstelle, sondern der Mensch.

Beim Social Engineering werden menschliche Eigenschaften ausgenutzt. Hilfsbereitschaft, Ängste, Leichtgläubigkeit, Vertrauen etc. alles Wesenszüge, mit denen man die Menschen manipuliert. Oder wie halt in diesem Falle, die Jobsuche.

Man kann Social Engineering erkennen. Auf der Webseite des BSI ist erklärt wie.

Wichtigster Punkt ist jedoch: Auf das Bauchgefühl hören. Wenn es zu gut klingt um wahr zu sein, dann ist das auch so.

Im Fall von Karina konnte sich zum Glück alles aufklären. Sie ist noch mal mit einem Schrecken davon gekommen.

Wer mal wissen will, wie Social Engineering abläuft, der sollte sich mal den Film Takedown aus dem Jahre 2000 anschauen. Der Film ist quasi eine Biografie des in der Szene berühmten Hackers Kevin Mitnick, der vor 2003 im Alter von 59 Jahren verstarb.

Mögest Du in Frieden Ruhen.

Seit ein paar Monaten beschäftige ich mich nun mit dem Thema Datenschutz und Privatsphäre im Internet. Einiges habe ich schon zu diesem Thema zusammengetragen, wie man auch auf meiner anderen Webseite unter der Kategorie Privatsphäre im Netz nachlesen kann.

Dass man nicht alles vor den hungrigen Tentakeln der Datenkraken (Google, Apple, Microsoft, Meta etc.) verbergen kann, ist mir klar. Aber man kann einschränken, was diese Techkonzerne an Daten von einem bekommen. Vieles geht mit den Tools, welche ich hier aufgelistet habe. Damit bekommt man sogar Facebook in den Griff.

Staatliche Überwachung

Je mehr man sich mit dem Thema beschäftigt, umso mehr merkt man, wie breit gefächert dieses Spektrum eigentlich ist. Denn es sind nicht nur die Techkonzerne, die nicht die Finger von unseren Daten lassen können, nein auch der Staat als solcher will zu unserem Schutz immer wissen:

• Was machen wir gerade?
• mit wem telefonieren wir gerade?
• Was ist der Inhalt dieses Gespräches?
• Wer könnte dabei gefährdet sein?

Schließlich könnte sich daraus die eine und andere Bedrohung ergeben.

Der EuGH hat kürzlich erst den Weg frei gemacht für eine Massenüberwachung des Internets. Die Vorratsdatenspeicherung wurde nun vom höchsten europäischen Gericht erlaubt.

Doch nicht nur das. Die EU selbst arbeitet aktuell daran, unsere gesamte Kommunikation zu überwachen. Und zwar, ohne dass wir da zustimmen müssen.

Die Chatkontrolle

Das Ganze läuft hier in Deutschland unter dem Pseudonym Chatkontrolle. Chatkontrolle deshalb, damit man diesen Oberbegriff nicht nur als Schlagwort nehmen kann, sondern auch, dass jeder sich sofort darunter etwas vorstellen kann.

Leider wird das Thema in den Medien kurz gehalten, besser gesagt, es wird erst gar nicht darüber berichtet. Als ich das erste Mal mit diesem Thema bei Facebook anfing, gab es natürlich welche, die das nicht glauben wollten. Klar, hat man noch nie von gehört und die Politik würde es ja nie wagen, einen solchen Angriff auf unsere Privatsphäre zu starten.

Der »Hauptgrund« für diese Chatkontrolle ist nicht nur für mich ein vorgeschobener Grund, sondern auch für viele andere, die verhindern wollen, dass diese Kontrolle so in der Form kommt.

Das Ganze läuft unter dem Deckmantel von CSAM, die zur Verhinderung und Bekämpfung von Material über sexuellen Kindesmissbrauch im Internet.

Nicht falsch verstehen. Dass die EU genau dies verhindern will, finde ich alles andere als falsch. Im Gegenteil. Genau das soll sie natürlich machen. Doch die Vorgehensweise stört nicht nur mich allein.

Wer soll denn überwacht werden

Prinzipiell, oder besser gesagt, um es einfacher zu halten: alles und ausnahmslos jeder. Egal, ob er mit der Verbreitung von kinderpornografischem Material schon einmal auffällig wurde oder nicht. D. h. du, der gerade diesen Text liest, fällst mitunter diese Überwachung. Jeder Bürger innerhalb der EU wird somit unter Generalverdacht gestellt, solches Material zu verbreiten oder zu erstellen.

Und was soll überwacht werden?

Nun, das ist ganz einfach: unsere gesamte Kommunikation. Chats, SMS, Telefonate.

Jetzt kann man Ja sagen: WhatsApp usw. sind Ende zu Ende verschlüsselt, die kann man nicht überwachen. Doch das ist nur teilweise richtig. Denn die Verschlüsselung der Nachricht findet erst statt, wenn diese abgeschickt wird. Nicht, wenn du sie schreibst. Und genau da soll schon die »staatliche« Überwachung stattfinden. Somit wirst Du auf deinem Smartphone, sollte diese Verordnung in Kraft treten, eine Art Staatstrojaner auf deinem Gerät haben.

Hört sich immer noch nach Fake News an, oder? Doch wenn man sich mal die erste Abstimmung zu diesem Thema anschaut, dann sollte schnell klar werden, dass hier gewisse Parteien ein reges Interesse an dieser Überwachung haben.

Dafür gestimmt haben, nur wer es nicht glauben will, auf deutscher Seite:

• CDU
• SPD
• AfD
• FDP
• Die Partei

Dagegen gestimmt haben nur 2 Parteien (Piraten und Die Linke), enthalten haben sich die Grünen. Wohl gemerkt, dies ist nur die Abstimmung aus dem ersten Versuch, diese Überwachung zu »legalisieren«. Mittlerweile konnte man zumindest Martin Sonneborn, MdEP von Die Partei, davon überzeugen, dass seine Wahl die falsche ist und ihn auf die Seite der Gegner dieser Verordnung holen.

Ach, halt. Schrieb ich oben, dass ausnahmslos jeder überwacht werden soll? Das stimmt so nicht ganz. Die EU-Politiker wollen für sich natürlich einen Freibrief. Die wollen nicht überwacht werden. Spätestens jetzt sollte man hellhörig werden.

Wer jetzt immer noch glaubt, das könnte nicht realisiert werden, der täuscht sich. Es gibt bereits eine freiwillige Chatkontrolle, die Unternehmen wie Meta, Google usw. durchführen sollen und dies auch seit 2016 machen.

D. h. Unsere gesamte Kommunikation wird bereits durch die Techkonzerne überwacht.

Der hier verlinkte Vorschlag zu einer EU-Verordnung soll nun aus der Freiwilligen Chatkontrolle eine verpflichtende machen und somit jeden Bürger, jeden Besucher innerhalb der EU zu einer generell verdächtigen Person machen.

Daran haben sich auch nicht in der EU ansässige Dienste-Anbieter zu halten, oder sie werden für das »europäische« Internet gesperrt.

Doch nicht nur jeder wird zum Verdächtigen. Jugendliche können keine Bilder mehr von sich verschicken, Missbrauchsopfer nicht mit jemandem darüber chatten, was ihnen passiert ist.

Ich sage es hier an der Stelle noch einmal: Der Schutz unserer Kinder ist wichtig. Und auch der Staat sollte Möglichkeiten haben, diesen Schutz durchführen zu können. Aber jeden unter Generalverdacht zustellen, nur damit man die gesamte Kommunikation überwachen und so vielleicht noch den Weg für andere unerwünschte Dinge frei zu machen, halte ich für falsch.

Weiterführende Links:

• Patrick Breyer MdEP, Mitglied der Piratenpartei
• Netzpolitik Medium für digitale Freiheitsrechte
• EuroActive Mediennetzwerk, das auf EU-Angelegenheiten spezialisiert ist

Eine Liste an Programmen und Apps

Wie ich es euch im Artikel Umstrukturierung versprochen habe, hier nun eine Auflistung an Tools und Apps, die ich auf dem PC und auch auf dem Smartphone nutze, um eben meine Daten und auch meine digitale Privatsphäre weitestgehend zu schützen.

Auf dem PC

Auf dem PC nutze ich Debian GNU Linux in der aktuellen Variante. Windows ist zwar ganz nett und auch einfach strukturiert, telefoniert aber nach Hause. Daher setze ich privat auf Open Source. Fürs Bewegen im Internet:

• Firefox (Systembedingt mitgeliefert)
• Tor-Browser (wenn ich meine Herkunft verschleiern und kein direktes VPN verwenden möchte)
• SurfShark (wenn ich direktes VPN nutzen will)
• FreeTube Alternativer Client für YouTube. Vorteil: Keine Werbung, keine Registrierung notwendig
• SpoTube Alternativer Desktop Client für Spotify und LastFM. Keine Werbung auf Spotify bei Spotify Free.

Addons für die Browser auf dem PC

Achtung die hier aufgelisteten Addons sind für den Firefox und Tor Browser!

• uBlock - Werbeblocker
• DuckDuckGo Privacy Essentials - Tracking Blocker
• noScript - Deaktiviert JavaScript auf Webseiten. Kann zu Funktionsbeeinträchtigung auf Webseiten führen!
• Breached - Zeigt an, ob es auf einer Webseite schon mal einen Vorfall gegeben hat, der auf Datendiebstahl hinweist.

Apps auf dem Smartphone

Ich weise daraufhin, dass hier manche Apps Systembedingt vom Smartphone mitgeliefert werden und auf anderen Geräten möglicherweise nicht vorhanden sind!

Die meisten Apps, die hier aufgelistet sind, sind im F-Droid verfügbar und alle OpenSource Software.

• F-Droid - Alternativer App Store voll mit OpenSource Software (Kann nachträglich installiert werden, war aber auf meinem Volla Phone vorinstalliert)
• Aurora - Google Play Store nur ohne Verbindungen zu Google
• LibreTube - YouTube Premium nur ohne Anmelden und vor allem kostenlos! :)
• SpoTube - Gleiche wie LibreTube, nur halt für Spotify und/oder LastFM. Wer sich mit seinem Free Spotify Account anmeldet, bekommt Spotify u.a. Werbefrei.
• FluffyChat - Alternativer Messenger eigentlich für Matrix gedacht, aber ich nutze darüber auch Telegram und WhatsApp über eine Matrix Bridge.
• ntfy - App um Benachrichtigungen an ein Smartphone zu senden. Da FluffyChat aus Datenschutzgründen selbst keine Benachrichtungen über neue Nachrichten sendet, bedarf es eine weitere App dafür. Sonst bekommt man nichts mit.
• Sicherheitsmodus - Eine vom Volla Betriebssystem mitgelieferte Firewall.
• Hypatia - Antiviren Programm und Maleware Scanner basierend auf ClamAV
• Exodus - Überprüft installierte Apps auf Tracker und zeigt die Reelen Berechtigungen an, die eine App sich erdreistet zu nehemn.
• OsmAnd Pro - Datenschutzkonforme Alternative zu Google Maps. Bietet sogar ein einigermaßen nutzbares LKW Profil. (Dazu aber mehr im Testbericht)
• Fennec - Ein Firefox Clone für Android. Gleiche Addons wie auf dem PC.
• DuckDuckGo Browser - Datenschutzfreundliche Firefox Variante. Erlaubt es Cookies, Tracker etc. einfach per Click zu löschen.
• orbot - Erlaubt es für einzelne Apps das Tor Netzwerk zu nutzen. Sollte allerdings nicht für Streaming Dienste verwendet werden.
• SurfShark - Für VPN. Auch wenn durch meinen Smartphone Hersteller ein anderer Anbieter vorinstalliert ist.
• moshidon - Als einiges soziales Netzwerk auf dem Smartphone nutze ich Mastodon.

Suchmaschinen

Zum Schluss möchte ich euch noch die Suchmaschinen auflisten, die ich fürs Clear Web nutze:

• DuckDuckGo - Nutze ich hauptsächlich.
• Startpage - Auch eine Datenschutzfreundliche Suchmaschine, nutze ich eher selten.

Ich nutze auch noch andere Suchmaschinen, die führen aber eher auf die Dunkle Seite des Netzes.

Wie man sieht, fehlen einige Apps in der Auflistung. eBay, Facebook, X, WhatsApp etc. nutze ich nicht oder nur indirekt. Jede App benötigt wiederum Berechtigungen, die tief in das Betriebssystem des Smartphones eingreifen oder sich dort einnisten.

Daher nutze ich die »Dienste« vorwiegend nur am PC. Dort werden die Informationshungrigen von den entsprechenden Add-ons gebremst und Ihre Sammelwut blockiert. So kann ich bspw. Facebook weiterhin nutzen, muss mir dabei aber keine Gedanken machen, ob Meta was davon mitbekommt, woher ich gerade komme, oder wohin ich gehe.

Genauso bei den Messengern. Meta bekommt zwar mit, dass ich WhatsApp nutze, auch was ich mit wem schreibe, aber nicht von wo oder über was ich schreibe. Die Matrix-Bridge ist wie WhatsApp-Web. Nur kann ich die auf mehreren Geräten nutzen. Genau das Gleiche passiert bei Telegram.

Seit Januar dieses Jahres bin ich dabei, mein digitales Leben umzubauen. Heißt, den großen Techkonzernen da, wo ich es in der Hand habe, keine persönlichen Daten mehr zu überlassen. Ich habe bspw. meiner seit über 20 Jahren genutzte E-Mail-Adresse bei Google einen Laufpass gegeben. Ich habe darüber niemanden informiert, lediglich eine Abwesenheitsnotiz hinterlassen, die alle, die mir eine E-Mail schicken, darauf hinweist, dass diese E-Mail-Adresse keine Beachtung findet.

Viele, mit denen ich über diese Adresse in Kontakt war, haben das anstandslos akzeptiert; andere, wie ich gestern erleben musste, machten daraus ein riesiges Spektakel, was einem Weltuntergangsszenario gleichkommt. Man hätte auch einfach nach einer alternativen Mail Adresse fragen können. Gut, vielen rennt die Intelligenz hinterher, doch manche sind einfach schneller.

Man gewöhnt sich schnell daran

Es ist allerdings erstaunlich, wie schnell man sich daran gewöhnen kann, gewisse Dinge im Internet eben nicht mehr zu machen. Ich nutze wieder weiterhin WhatsApp, nur halt nicht so, wie es jeder macht, indem er die App auf dem Smartphone installiert. Bei mir bekommt Meta so gesehen mit, was ich mit wem schreibe. Aber nicht, von wo aus ich das schreibe. Den genauen Vorgang habe ich auf meiner anderen Webseite, die unter https://www.christiansblog.eu zu erreichen ist, erklärt.

Zu Hause

und Unterwegs

Zu Hause auf dem Rechner ist nach wie vor Linux als Betriebssystem installiert; die Browser, die ich nutze, sind mit einem Werbe- und Tracking Blocker ausgerüstet. uBlock ist da sehr zu empfehlen. Mein altes Smartphone hat, dank meiner Ungeschicktheit, etwas früher den Geist aufgegeben als von mir geplant; somit konnte ich auch hier in diesem Bereich den Schritt gehen und mir ein datenschutzkonformes Handy zulegen. Somit habe ich mich von Google nicht nur von der E-Mail-Adresse getrennt, sondern auch von allen anderen Dingen. Meine Bilder, Dokumente, Backups werden somit auch nicht mehr bei Google gespeichert, dafür habe ich im Keller meinen eigenen Cloud-Server Server stehen. Auch dafür habe ich eine entsprechende Anleitung geschrieben.

Eine Auflistung der Tools, die ich wofür nutze, liefere ich in einem neuen Artikel, der ebenfalls auf dieser Seite zu lesen ist. Ich weiß, dass ich nicht in allen Bereichen meine Daten schützen kann. In den Bereichen, in denen ich es in der Hand habe, setze ich es allerdings mit den mir zur Verfügung stehenden Mitteln um.

Paranoid? Nicht wirklich

Lustigerweise, wenn man sich in den sozialen Netzwerken mit anderen über das Thema Datenschutz und Privatsphäre im Internet unterhält, werden einem schon mal gerne paranoide Züge unterstellt. Dass dieser Eindruck entstehen kann, bestreite ich nicht. Doch man muss es auch mal so sehen: Nicht jeder hat es gerne, wenn man beim Kacken beobachtet wird.

Aber jetzt werde ich erst mal raus in den Garten gehen und Rasen mähen. Wird so langsam mal Zeit.

Christian Rumpf
Ringstr. 8
59872 Meschede
info[at]christiansblog[dot]eu oder info[at]dathoschy[dot]org

Vertreten durch:
Christian Rumpf

Urheberrecht

Die durch den Betreiber dieser Webseite erstellten Inhalte und Werke auf den Seiten der Webseite unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der durch das Urheberrecht explizit erlaubten Verwendungen erfordern die schriftliche Zustimmung des Zuständigen. Soweit diese Webseite Inhalte enthält, die nicht vom Betreiber der Webseite erstellt wurden, wird den Urheberrechten Dritter, Rechnung getragen und Inhalte Dritter sind entsprechend gekennzeichnet. Sollten Sie auf eine Urheberrechtsverletzung aufmerksam werden, bitte ich um einen Hinweis. Bei Bekanntwerden von Rechtsverletzungen werde ich die entsprechenden Inhalte umgehend entfernen.

Bildrechte

Die auf dieser Seite gezeigten Bilder und Screenshots sind in der Regel selbst erstellt oder unterliegen der CCO Lizenz. Andere Werke, deren Urheberrecht ich nicht besitze, sind entsprechend gekennzeichnet.

Datenschutz

Die Nutzung meiner Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf meinen Seiten personenbezogene Daten (etwa Name oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Als Betreiber der Seiten behalte ich mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Gendersensible Sprache

Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern die sprachlich gängige Form benutzt.

Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Eine verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

Widerspruch Werbe-Mails

Der Nutzung von Kontaktdaten (die im Rahmen der Impressumspflicht veröffentlicht wurden) zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationen wird hiermit auch gemäß Art. 21 DSGVO vorab widersprochen. Als Seitenbetreiber behalte ich mir rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen, insbesondere bei Spam-E-Mails, aber auch bei Postwerbung, vor.

Dies schließt sog. Harte Werbung, bei denen ich nur vordergründig Vorteile hätte, mit ein.

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Christians Blog
Christian Rumpf
Ringstr. 8
59872 Meschede

nachfolgend Betreiber genannt

Erhebung, Speicherung, Verarbeitung Personenbezogener Daten

Durch den Betreiber dieser Seite werden personenbezogene Daten grundsätzlich weder erhoben, gespeichert noch verarbeitet oder an Dritte weitergegeben.
Die einzige Ausnahme stellt der Kontakt per E-Mail dar.
Hier wird Ihre übermittelte E-Mail-Adresse und ggf. Ihr Name ausschließlich zum Zweck der gegenseitigen Kommunikation verarbeitet und für die Dauer der Kommunikation gespeichert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: Link.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an mich wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an mich als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Hoster, der den Server für diese Website bereitstellt, automatisch Informationen, die Ihr Browser automatisch an diese Seite übermittelt. Dies sind:

* Besuchte Seiten auf meiner Domain

* Datum und Uhrzeit der Serveranfrage

* Browsertyp und Browserversion

* Verwendetes Betriebssystem

* Referrer URL

* Hostname des zugreifenden Rechners

* IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

• Name und Vorname
• Geburtsdatum und Geburtsort
• Staatsangehörigkeit
• Zugehörigkeit zu einer Religionsgemeinschaft
• derzeitige Anschrift
• Familienstand
• Eltern minderjähriger Kinder
• Doktorantengrad, Ordensnamen, Künstlernamen
• Übermittlungssperren

Um den letzten Punkt in der Auflistung geht es in diesem Beitrag.

Denn was viele vielleicht nicht wissen: Gewissen Zielgruppen, wie Bundeswehr, Parteien, Religionsgemeinschaften, Beitragsservice (GEZ) oder auch Adressbuchverlage, werden eure Daten übermittelt, wenn diese angefragt werden. Gegen diese Anfragen kann man eine Übermittlungssperre nach § 50 Abs. 5 und § 36 Bundesmeldegesetz bei der für dich zuständigen Meldebehörde beantragen.

Übermittlungssperre einrichten

Leider gibt es für dieses Verfahren keine einheitlichen Vorgehensweisen oder ein Musterschreiben der jeweiligen Behörden. Entweder man fragt also bei der zuständigen Meldebehörde nach oder bemüht eine Suchmaschine seiner Wahl.

Dafür kann man den Suchstring Übermittlungssperre Melderegister DeinerStadt, wobei DeinerStadt durch den Ort ersetzt wird, in dem sich die für dich zuständige Meldebehörde befindet. Einige Städte und Gemeinden bieten dafür Formulare an, die man herunterladen kann. In unserer Stadt Meschede gibt es ein solches Formular.

In diesem Formular muss man die Zielgruppen ankreuzen, für die man die Übermittlungssperre beantragen will. Unterschreiben, Kopie des Personalausweises beifügen. Einige Seiten empfehlen hier das erst zu machen, wenn man dazu aufgefordert wird.

Idealerweise die ausgefüllten Unterlagen direkt bei der zuständigen Behörde abgeben. Einwurf in den dortigen Briefkasten reicht.

Für den Fall das…

Eure Gemeinde, Stadt, Kreis kein Formular für die Übermittlungssperre hat, die Piratenpartei hat gewissermaßen so ein »Musterformular«. Das kann man sich bei den Piraten kostenlos herunterladen.

Aber Achtung: die Übermittlungssperre ist nicht mit der Auskunftssperre gleichzusetzen. Die Auskunftssperre nach § 51 Bundesmeldegesetz wird mit einem entsprechenden Vermerk im Melderegister hinterlegt und bezieht sich auf alle Arten Auskünfte. Die Auskunftssperre muss allerdings vom Antragssteller immer glaubhaft begründet werden. Sie dient dem Schutz der Betroffenen vor Bedrohungen, Beleidigungen etc. Die Auskunftssperre ist in der Regel zeitlich befristet. Genauere Informationen gibt die zuständige Behörde.

Mit dieser Seite will ich einen neuen Anfang wagen. Meine alte, immer noch aktive Seite ist mir zu aufgeblasen, was nicht zuletzt am verwendeten CMS WordPress liegt. Löschen werde ich diese allerdings nicht, denn dafür hat sich in den vergangenen Jahren zu viel wichtiger Content angesammelt. Auch spielen die gesetzlichen Änderungen für Digital Creator, genauer gesagt generell Webseitenbetreiber, eine Rolle, warum ich von WordPress weg wollte. Für mich als Betreiber der Seite ist es, auch aufgrund der Zeit, in der ich mich nicht mehr mit dem Thema Webseitenerstellung und Betreuung beschäftigt habe, schwierig geworden, den Inhalt der verwendeten Plug-ins auf Datenschutzkonformität zu kontrollieren.

Darum wage ich nun einen Neustart mit einem statischen Site-Builder namens Hugo. Keine Datenbank, die eine Angriffsfläche für die bösen Mädels und Buben liefert. Einfach nur eine reine HTML-Seite mit Text. Vielleicht wird es diese Seite zusätzlich noch als Onion Site auf einem von mir gehosteten Darknet-Server geben. Nein, ich hege da keine bösen Hintergrundgedanken. Der Server war, genauer gesagt ist von mir nur eine Spielerei, um die Umsetzbarkeit eines solchen Servers zu testen.

Wenn ich mich mit Hugo etwas mehr beschäftigt habe, wird sich auch das Erscheinungsbild dieser Seite geändert haben. Allerdings wird es hier keine Cookie-Banner geben. Ich werde lediglich meiner Verpflichtung nachkommen und hier noch mein Impressum in Verbindung mit einer Datenschutzerklärung veröffentlichen. Aber eines kann ich schon mal sagen: Von mir werden in Zukunft keine Daten auf dieser Seite mehr erhoben. Keine IP-Adressen gespeichert, keine Cookies gesetzt. Eure Meta-Daten sind mir egal.