Heute ist »Ask me a question!«. Stellt mir eure Frage aus dem Themenbereich IT-Sicherheit oder Datenschutz. Ich antworte mit Ja/Nein oder enthalte mich. Regeln:
Jeder darf eine Frage stellen
Die Frage muss aus dem Themenbereich IT-Sicherheit oder Datenschutz stammen
Formuliert die Frage so, dass diese mit einem Ja/Nein beantwortet werden kann
@kuketzblog Also die erste Antwort hat mir sehr gut gefallen, vielen Dank nochmals. Falls noch Platz für eine 2. Frage ist; Ist es generell eine schlechte Idee homomorphische Verschlüsselung über mehrere Datenbanken/eine Cloud zu packen, da ein kompromitiertes Passwort reicht, um das ganze System unsicher zu machen? Hab ich da was übersehen ja/nein?
@Erutario Die MAC-Adresse des Geräts wird nicht versendet bzw. iOS gibt auf Anfrage einer App nicht die MAC-Adresse des Geräts zurück. Gegen das Versenden von Werbe-ID und Co. kann man sich wie folgt einfach behelfen: 👇
In mir bleibt die Frage, woher mehrere „Anbieter“ mir schreiben konnten, dass von einem neuen Gerät aus auf meinen Account bei dem Anbieter zugegriffen wurde - offenbar hatten sie erkannt, dass ich mein Handy gewechselt hatte.
Wenn es denn nicht die mac Adresse war.
@kuketzblog Kennen Sie eine datenschutzkonforme Tastaturkombination aus mobilem Keyboard und einem besonders eleganten und eloquenten deutschen Dictionary, was nicht durch irgendwas beeinflusst werden kann?
@kuketzblog
Bisher ohne Smartphone und fast googlefrei gelebt.
Eine App brauche ich jetzt, diese nur in den 2 Stores zu haben, für die ich keinen account habe und will.
Frage: Ist Folgendes technisch möglich und einigermaßen datensparsam: Gebrauchtes Android-Phone, kaufen, plattmachen, App mit fremdem Account mit Aurora installieren, anschließend ohne Sim-Karte nur über W-LAN und nur für diese App nutzen, ansonsten aus. Beim Anbieter jeder nicht gewünschten Datennutzung widersprechen?
@kuketzblog Bei Google Workspace for Education gibt es die kostenlose Variante, bei der die Daten überall gespeichert werden, z.B. auch in Amerika. Man kann aber auch die Bezahlvariante nehmen und dann Speicherung in Europa wählen. Ist das wirklich sicherer? Kann nicht das FBI z.B. genauso Einsicht fordern?
@kuketzblog Benutze GrapheneOS mit installiertem Playstore. Gibt es eine Möglichkeit, den Google Account nur im Playstore sichtbar zu machen? Benutze Google Photos (ja, leider für mich erforderlich) und mir wird der Google Account in der App angezeigt. Ich hab mich zwar ausgeloggt, habe aber Angst, dass ich aus Versehen auf den Login Knopf drücke und dann alles mit Google synchronisiert wird. Gibt es eine Möglichkeit, Google Photos den Zugriff auf den hinterlegten Google Account zu verwehren?
@kuketzblog Das war die erste Amtshandlung, die ich nach der Installation gemacht habe. Die App hat nur Zugriff auf die Bilder mittels Storage Scopes. Trotzdem kommuniziert das leider irgendwie mit den Google Services. Wenn ich mich im Playstore anmelde, wird der Acc leider systemweit angezeigt. Sich im Playstore abzumelden ist ja leider keine Option, da dann keine (Sicherheits-)Updates für die Apps mehr kommen
@kirtap Wenn, dann würde ich es selbst hosten. Ist das aus irgendwelchen Gründen nicht möglich, dann würde ich einen lokalen Passwort-Safe nutzen und diesen bspw. wie Syncthing synchron halten.
@kuketzblog Sollte ich statt WhatsApp per SMS mit anderen, nicht via sicheren und Datenschutz-respektierenden Messenger erreichbaren Personen, kommunizieren?
@kuketzblog
Sollte ich Heimnetzdienste (diverse Webanwendungen in Docker Containern) mit TLS sichern, wenn ich via dyndns+wireguard von außen darauf zugreifen möchte? Oder reicht der VPN Tunnel als Schutz?
@kuketzblog Hälst du persönlich unsere Gesetzgebung für ausreichend um Cyberkriminalität zu verfolgen, oder brauchen wir eine Erweiterung wie z.B. die Chatüberwachung?
Bitte die gelebte Praxis und Überlastung von Polizei und Co außer acht lassen.
Rechtsgrundlage aktuell ausreichend ja/nein?
Add comment