Der große Tool-Test für Videostories und Social-Media-Videos

Morgen in Georgien

Ich bin raus aus Facebook … bitte unterstützt diese Optionen

Facebook ist

seit über zehn Jahren (Beacon-Skandal)
gesetzeswidrig (Auswahl der Verfahren 2018)
ausgrenzend (Netzneutralitäts-Skandal Indien)
unfrei (Tim Berners-Lee über Facebook)
unfair (Steuerskandal)
monopolistisch (Facebook erfasst die halbe deutsche Online-Bevölkerung)
unsozial (Inside-Facebook-Skandal)
intransparent (Unklarheit über Algorithmen)
irreführend (absichtliche Täuschung bei DSGVO nachgewiesen)

Für gesellschaftlichen Akteure mit ethischem Anspruch ist das nicht mehr tragbar. Da zähle ich mich als Journalist dazu. Deshalb nutze ich ab August 2018 keine Facebook-Dienste mehr (inkl. Whatsapp und Instagram). Auch wenn ich dadurch einige gewichtige Nachteile habe, z.B. für meine Multimediakursen kein Instragram nutzen kann oder Kommunikationskanäle zu Kollegen und Freunden verliere. Hut ab vor allen, die das schneller als ich kapiert und durchgezogen haben.

Von den Gesetzesverstößen bin ich selbst betroffen: Facebook hält eine 2012 von mir gelöschte Emailadresse weiter gespeichert, verwendet sie munter als Identifier für Kontaktvorschläge, aber verheimlicht sie in der gesetzlich vorgeschrieben Datenauskunft. Das ist vermutlich nur ein kleiner Teil der sogenannten Schattendaten. Deswegen habe ich eine Datenschutzbeschwerde und Strafantrag eingereicht (Danke an https://noyb.eu/ für die Inspiration).

Wenn ihr bleiben wollt … ja, es gibt ökonomische Zwänge, es gibt soziale Zwänge. Ich verstehe auch das Argument, dass man gerade auch in den „walled gardens“ aktiv sein muss. Aber wenn man Facebook eigentlich für ein gesellschaftliches Problem hält, dann sollte man das deutlich kommunizieren und ein Konzept haben, wie man das ändert. Das Minimum: Bitte installiert einen zweiten Messenger, bitte unterstützt eine zweite Social-Media-Plattform. Nur so kann es einen Wechsel zu besseren Konzept geben. Ich habe das über vier Jahre so gehalten, das schaffen andere auch.

Hier sind alle Alternativen, die ich für meine Follower bei Facebook zusammengestellt habe.

Twitter

Ich fange ganz unkreativ an mit Twitter: Weit weniger Skandale als Facebook – aber leider bei den zwei größten mit dabei: bei der US-Wahlbeeinflussung gab es ähnliche Beziehungen zu Russland inkl. Fake-Accounts und auch bei den Paradise-Papers fand man Offshore-Konstrukte von Twitter. Der entscheidende Unterschied für mich: Twitter filtert nicht (und sortiert optional auch nicht nach Relevanz um). Das ist auch für den Journalismus sehr wichtig – wir brauchen unbedingt filterfreie Systeme, weil alles andere zensuranfällig wäre. Außerdem positiv: Weniger Marktmacht, weniger peinliche Statements (z.B. Marc Zuckerberg zum Holocaust) und kein Betrug bei der DSGVO-Datenauskunft. Persönlich gefällt es mir schon lange dort: Man hat eine schöne Mischung aus privaten Bekannten, beruflicher Vernetzung (auch wegen den Hashtags) und den scharfsinnigen und unterhaltsamen Twitter-Berühmtheiten (für mich z.B. @GabrielBerlin oder @ingeborch). Wer noch nicht dabei ist: Ihr könnte es noch vor Horst Seehofer schaffen!
Ihr findet mich hier: @MatthiasEberl

Signal

Whatsapp bekommt ja bald Werbung, da könnte es selbst für die Bequemen unter euch interessant werden, zu einem der kostenlosen und werbefreien Konkurrenten zu wechseln. Zum Beispiel Signal: Der Messenger ist etabliert, funktioniert einwandfrei und ist ordentlich verbreitet. Ich kann mittlerweile mehr als die Hälfte meiner Whatsapp-Kontakte auch bei Signal anschreiben. Das war am Anfang natürlich nicht so – da musste ich einige Freunde und Kollegen erstmal überreden. Die App ist durch ein unabhängiges Audit an der Ruhr-Universität Bochum geprüft worden und liegt außerdem mit offenem Quellcode vor. Signal wird sowohl von Edward Snowden als auch vom Verschlüsselungs-Guru Bruce Schneier empfohlen, eine höhere Auszeichnung gibt es wohl kaum. Funktioniert ansonsten wie Whatsapp: Wenn ihr meine Nummer im Handy habt, seht ihr mich automatisch als Kontakt.

Wire

Wer von euch hat Wire? Der relativ unbekannte, kostenlose Messenger aus der Schweiz ist meiner Meinung nach einer der innovativsten. Zwei Higlights: Er wird vor allem in Informantenschutz-Kreisen empfohlen, weil er gegenüber Signal den entscheidenden Vorteil hat, dass man ihn optional auch ohne Telefonnummer nutzen kann. Stattdessen kann man Chatpartner auch per ID hinzufügen. Das ist ideal, wenn ihr mal in Palästina, China oder dem Iran mit Informaten sprecht und in Kontakt bleiben wollt. Selbst wenn euer Handy bei der Ausreise durchsucht wird, weiß niemand, wer sich hinter einer ID versteckt. Und zweitens bietet der Messenger spannende Optionen für Unternehmen, z.B. DSGVO-konforme, verschlüsselte Teamchats, Gruppengespräche und volle Desktop-Unterstützung – aber das ist außerhalb meines Erfahrungbereichs. Auch sonst viele Pluspunkte: Open Source, Sicherheits-Audit von dem Schweizer Sicherheitsunternehmen Kudelski, Videokonferenz mit bis zu vier Teilnehmern. Wie auch immer, ihr könnt mich auch dort anschreiben.

Threema: eher ja

Threema ist meiner Meinung nach nicht der beste Messenger, aber bietet einiges: Ein unabhängiges Audit des Quellcodes (von der Cnlab Security AG), eine Desktop-Web-Variante und das Hinzufügen von Kontakten per ID, was für manche Journalisten in sensiblen Bereich wichtig ist. Nicht so gut ist der Preis von 2,99€, der sicher eine Einstiegshürde ist. Darüber, dass Telegram nicht Open-Source ist, kann man unterschiedlicher Meinung sein. Aber besser als Whatsapp/Facebook in jedem Fall – also findet ihr mich auch bei Threema.

Telegram: eher nein

Das populäre Telegram finde ich dagegen nicht ausreichend für sichere Kommunikation, obwohl einiges gut gemacht ist. Details lieferte kürzlich eine MIT-Studie:

Die Chats sind nicht standardmäßig verschlüsselt
Es wird ein eigenes Cryptoprotokoll verwendet anstatt auf bewährten Code von Experten zurückzugreifen
Telegram benutzt in Teilen das einfach zu knackende SHA-1
Meta-Informationen können gehackt werden (z.B. Anwesenheit oder die Existenz einer laufenden Kommunikation)
Firmensitz, Unternehmensform und DSGVO-Kombatibilität unklar

Als Kompromiss für viele Kollegen und Freunde nutze ich Telegram aber dennoch.

Das „Fediverse“

Die Klassiker haben wir durch, jetzt kommen die spannenden Sachen, so halb aus der Zukunft. Heute: Das „Fediverse“. Das ist der Überbegriff für die Zusammenarbeit von mehreren offenen Social-Media-Diensten, die jetzt schon als beachtliches, föderatives Netz funktionieren (aktuell 1,4 Millionen Nutzer). Dazu gehören unter anderem Mastodon und Friendica, die ich noch vorstelle, aber auch Hubzilla, PeerTube oder der ~~bald startende~~ kürzlich gestartete Instagram-Konkurrent PixelFed. Diese Dienste bestehen wiederum selbst aus ganz vielen Servern, bei denen man sich für einen Account anmelden kann. Die beiden involvierten Protokolle, OStatus und ActivityPub, werden bald vom W3C verwaltet (das sind die Gralshüter von HTML). Für die Nutzer bedeutet das den Ausbruch aus den „walled gardens“: Ohne Probleme kann man sich über Servergrenzen hinweg, aber eben auch über Dienste hinweg verknüpfen. Auf Mastodon liest man dann, was jemand auf seinem Hubzilla-Account gepostet hat. Und RSS geht natürlich auch – ein unglaublich flexibles Netzwerk. Ein paar einzelne Dienste stelle ich in den nächsten Tagen vor.
A quick guide to the free network

Mastodon

Mastodon ist mit 1,3 Millionen der größte Social-Media-Dienst im „Fediverse“ und fast wie Twitter: Tweets sind Toots, Retweets Boosts und Likes sind Favourites. Ich bin selbst erst seit einer Woche dabei, aber bereits voll überzeugt – der Dienst ist schick und funktional. Leider noch niemanden gefunden, den ich persönlich kenne, aber interessante Leute wie Micah Lee von The Intercept oder Vereine wie Digitalcourage. Und schon 40 unbekannte Follower :-). Die Oberfläche sieht aus wie Tweetdeck, man kann dort verschiedene Timelines parallel öffen: z.B. die Timeline des eigenen Servers, die aller Server oder z.B. spezielle User oder Hashtags. Die lokale Timeline ist ein spannender Ort, so eine Art Zwischenöfflichkeit. Entsprechend ist es natürlich gut, eine Instanz zu finden, die zu einem passt. Größere deutschsprachige Instanzen mit Ortsbezug gibt es für Berlin, München, Bonn und Münster (also die neuen Lokalisten?). Außerdem eine für Künstler im weitesten Sinn, eine für Metal-Fans, für Linke usw. und International noch viele mehr. Einen Server findet man mit dem offiziellen Suchwizard / oder diesem alternativen Suchdienst. Anmeldung ist kostenlos.
Sonst erinnert alles stark an Twitter (Zeichenbegrenzung variiert, aber normal 500). Accounts und einzelne Toots können öffentlich oder nur für Follower eingestellt werden – dadurch kann man problemlos eine Art Facebook draus machen. Durch die offenen Schnittstellen im Fediverse existieren natürlich auch eine Fülle von verschiedenen Apps, viele davon Open Source und multiaccountfähig. Als Startpunkt für Mastodon würde ich Tusky (Android: Playstore/F-Droid) und Amaroq (iOS App Store) empfehlen.
Ihr findet mich hier: https://social.tchncs.de/@rufposten

Friendica

Der letzte alternative Social-Media-Dienst, den ich euch ans Herz legen will, ist Friendica. Ein Server kann nämlich relativ leicht selbst installiert werden. Wer schonmal WordPress aus seinem Webspace installiert hat, schafft mit ein bisschen Einlesen auch Friendica. Kinderleicht geht es insbesondere bei dem großartigen Hoster Uberspace mit dieser Anleitung.
Ist die Hürde genommen, steht einer kleinen Social-Media-Runde mit Freunden und Kollegen auf dem eigenen Server nichts entgegen – aber über das Fediverse habt ihr trotzdem Zugang zu anderen Kontakten, die z.B. bei Mastodon sind. Der große Vorteil von Friendica ist allerdings die direkte Fähigkeit, auch RSS-Feeds und Twitter-Feeds zu lesen. So ist mein Friendica über die Jahre zu meinem universellen Online-Feed-Reader geworden. Am Smartphone kann Friendica z.B. mit Twidere (Google Play/F-Droid) oder AndStatus bedient werden
Ihr findet mich hier: https://www.rufposten.de/friendica/profile/matthias_eberl

Diaspora

Noch ein kurzes Wort zu Diaspora: Der Dienst ist ganz ok, aber ich konnte dort nie Fuß fassen. Da er durch seine frühe Entwicklungsphase nicht mehr kompatibel zum Fediverse sein kann, glaube ich nicht an eine Zukunft. Wer schon bei Diaspora ist, findet mich aber auch dort:
https://joindiaspora.com/u/matthias_eberl

RSS

RSS-Feeds werden ja gerade wieder als alte Tugend neu entdeckt. Sie sind ideal für journalistische Zwecke, weil sie nicht gefiltert werden. Auch für die Nutzer ist die Idee genial: Man stellt sich eine eigene Mischung aus Nachrichten, Weblogs und Social-Media-Streams zusammen und überfliegt die Überschriften in einer App oder einem Online-Feedreader. Oder wie es Simon Hurtz in der SZ geschrieben hat: RSS ist wie selbst kochen, Facebook wie Kantine.
Die Auswahl der Feeds geht teilweise sehr präzise – beim Spiegel kann man zu fast allen Themen, Rubriken und Unterubriken Feeds abonnieren. Mit einem kleinen Umweg kann man auch Twitter-Accounts per RSS folgen. Tolle Sache für Seitenbetreiber ist außerdem das Einbetten von RSS-Streams in Websites (z.B. als Widget bei WordPress). Weil die entfernten Daten vom Webserver der Website eingeholt werden und nicht vom Browser des Nutzers, gibt’s auch keine DSGVO-Probleme.

Zum Lesen gibt im Wesentlichen drei Ansätze:
1. Installierte Feedreader sind am einfachsten. Oft können das schon bekannte Programme wie Apple Mail, Outlook oder Thunderbird. Auch zahlreiche spezialisierte Programme und Apps gibt es dazu. Um einen Feed hinzuzufügen, braucht man die URL des Feeds. Damit man die Webseite nicht nach dem RSS-Button absuchen muss, helfen manche Apps, z.B. Feeder (Android) dabei: Man gibt die Website ein und dann werden mir alle verfügbaren, eingebetteten Feeds auf dieser Seite angeboten.
2. Online-Feedreader nutzt man im Browser. Das hat den Vorteil, dass Einstellungen und Lesestand über verschiedene Geräte erhalten bleiben.
3. Am besten ist wohl die Kombination aus beidem: Ein Online-Feedreader, der die installierten Apps oder Desktop-Reader synchronisiert. Das gibt es als Bezahlvariante: http://feeder.co (hat nichts mit der oben genannten App zu tun) und als kostenlose Lösung, bei der man sich den Online-Feedreader auf seinem Hoster installiert: Tiny Tiny RSS. Wer bereits eine eigene Nextcloud/Owncloud installiert hat, könnte sich mal Nextcloud News anschauen.

Ihr könnt mir natürlich auch per RSS folgen: Entweder meinem Kurznachrichtenstream bei Mastodon/Twitter, oder meinem Weblog.

Jabber/XMPP

Zum Abschluss meiner Artikelserien noch etwas über den einzig wahren Messenger. Glenn Greenwald hat oft erzählt, wie Edward Snowden ihm beigebracht hat, mit Jabber/XMPP zu kommunizieren. Es ist immer noch der einzige dezentrale und unabhängige Kurznachrichtendienst. Jeder kann einen Server betreiben, jeder kann eine App schreiben, man kann es am Desktop wie auch als App nutzen. Da man keine Telefonnummer braucht, kann man sich auf einem Server eine beliebige Jabber-Adresse anlegen und an andere geben.
Für die Verschlüsselung haben Snowden und Greenwald noch das Plugin OTR genutzt. Mitterweile hat sich das neuere Plugin OMEMO durchgesetzt, weil es Nachrichten auch in Abwesenheit zustellen kann. Die Flagship-App ist Conversations, das aus dem gleichen deutschen Entwicklerumfeld stammt wie die OMEMO-Erweiterung (Daniel Gultsch und Andreas Straub).
Für iOS bietet Zom volle OMEMO-Unterstützung
Chatsecure (aus dem gleichen Team wie Zom) arbeitet noch an Feinheiten wie verschlüsseltem Datenaustausch.
Auf dem Desktop laufen Psi/Psi+ und Gajim (mit ein paar Einschränkungen, z.B. bei Message Carbons oder File-Transfer), auf Linux Pidgin.
Nur bei MacOs gibt es noch keine einfache Unterstützung. Tüflter können sich Pidgin und das OMEMO Plugin über Homebrew installieren. Aber da sich Pidgin im Schlafzustand trennt, müsste man es per Script aufwecken … also besser auf Monal oder Dino warten. Hier die volle Liste der Jabber-Clients mit OMEMO-Unterstützung.
Wer einen Jabber-Client hat, sucht sich hier einen Server.
Gute Server (um einen Account anzulegen) sind zum Beispiel conversations.im (kostenpflichtig) und xabber.de (kostenlos)
Meine Jabber-Adresse findet ihr in meiner Email-Signatur.

Was hat es mit der neuen Email-Verschlüsselung p≡p auf sich?

Die Kritik war ja berechtigt: Email-Verschlüsselung ist zu kompliziert für den täglichen Gebrauch, z.B. im Journalismus. Seit einigen Jahren haben verschiedene Entwickler deshalb nach Lösungen gesucht. Ein gut durchdachter Ansatz namens „Pretty Easy Privacy“ (p≡p bzw. pEp) bekam 2015 bei einem Crowdfunding über 50.000$, auch dank bekannter Unterstützer wie Juli Zeh, Marc-Uwe Kling und Sibylle Berg. Vor einigen Wochen wurde die Lösung nun in das bekannte Enigmail (Thunderbird-Plugin) eingebaut, ein Plugin für Outlook gibt es schon länger. Das tolle: Die Lösung basiert auf dem klassischen OpenPGP, ist entsprechend kompatibel und genauso sicher – aber macht absolut keine Mühe. Damit gibt es endlich einen Kandidaten für eine „Volksverschlüsselung“, die alle nutzen können – aber insbesondere natürlich sensible Berufsgruppen wie Journalisten. Und mit der Unterstützung für Outlook kann man auch im Umfeld klassischer Büro-IT verschlüsselt kommunizieren (und so z.B. die strengen Datenschutzanforderungen der DSGVO umsetzen).

Was ist einfacher geworden

Man muss nur noch ein einziges Plugin installieren. Alle benötigten Bestandteile werden bei Bedarf nachgeladen
Man muss keine Schlüssel mehr erzeugen. Das geschieht automatisch
Man muss die Schlüssel nicht mehr austauschen oder auf einen Schlüsselserver laden. p≡p erkennt automatisch, wenn der Email-Partner eine Verschlüsselung hat und tauscht die Schlüssel mit ihm aus. Spätestens die zweite Email ist also schon verschlüsselt, ohne dass man etwas machen musste.
Man muss standardmäßig keine Passwörter mehr eingeben, um die Emails zu lesen
Zukünftig: Man muss die Schlüssel nicht mehr manuell von einem Gerät auf das andere übertragen

Wer kann/soll die neue Verschlüsselung jetzt schon nutzen?

Absolut alle, die ihre Emails mit Thunderbird oder Outlook lesen (oder bereit sind, von Apple Mail auf Thunderbird umzusteigen). Wer Emails vor allem auf dem Handy liest, sollte noch etwas warten: Eine App für Android ist fast fertig – der automatische Import der Schlüssel funktioniert aber noch nicht. Wer die Mühe nicht scheut, kann als vorübergehenden Workaround eine klassische OpenPGP-Kombi auf dem Handy installieren, und die Schlüssel manuell über USB aufs Handy übertragen (Tutorial).
Auch eine App für iOS ist in Arbeit.
Für Nutzer, die ihre Emails im Browser lesen, wird es vermutlich keine Lösung geben. (Dafür gibt es zwar das bekannte Plugin Mailvelope, aber dort wird man p≡p nicht verwenden. Der Grund: p≡p schreibt Nachrichten grundsätzlich in den Anhang. Und weil die Webmail-Dienste die Anhänge nicht automatisch anzeigen, wäre eine Integration in Mailvelope nutzlos oder sehr unpraktisch).

Wie installiert man die neue Verschlüsselung?

Thunderbird: p≡p ist im klassischen Enigmail integriert. Im Thunderbird-Menü also unter Plugins nach Enigmail suchen, dann den Installations-Anweisungen folgen.
Outlook: Das installierfertige Plugin richtet sich an gewerbliche Nutzer (25€/Jahr) und wird von Digitalcourage vertrieben. Die Software ist aber dennoch Open Source und kann theoretisch auch kostenlos selbst kompiliert und genutzt werden. Auch hier ist mit der Installation alles einsatzbereit.
Die App für Android (Play Store/F-Droid) ist da, aber noch nicht wirklich nutzbar.
Die App für iOs ist noch in der intensiven Entwicklung.

Wie nutze ich die neue Verschlüsselung?

Nach der Einrichtung hat man ohne Zutun ein eigenes Schlüsselpaar und kann beliebigen Leuten wie gewohnt Emails schreiben. Diese sind erstmal unverschlüsselt, was unten in der Leiste angezeigt wird.

Wenn der Emailpartner auch p≡p nutzt, tauschen die zwei Emailsprogramm aber nach dem ersten Emailwechsel automatisch im Hintergrund die Schlüssel aus. Bereits wenn ich eine zweite Email schreibe, ist die Verschlüsselung aktiviert.

Wenn man sich zusätzlich noch gegen die seltenen Man-in-the-Middle-Angriffe schützen will, muss man auf das gelbe Dreieck oder das gelbe „Sicher“ am unteren Rand klicken und damit den „Handshake“ starten. Codewörter live oder per Telefon überprüfen und bestätigen – nun ist der Status immer grün (Sicher & Vertraut).

Optional kann man sich mit einem Handshake gegen die seltenen man-in-the-middle-Angriffe schützen.

Wie lese ich meine verschlüsselten Emails auf mehren Geräten?

Das war früher ebenfalls mühsam: Die Schlüssel mussten manuell z.B. vom Laptop auf das Handy übertragen werden, damit man dort auch verschlüsselte Emails lesen konnte. In der Zukunft ist vorgesehen, dass man Geräte zu einer sogenannten Device Group zusammenfasst. Diese ~~legen ihre Schlüssel dann in einem IMAP-Ordner ab~~ (Update: das hab ich falsch verstanden) tauschen ihre Schlüssel dann über den IMAP-Ordner verschlüsselt aus (nur nach Trustword-Abgleich), so dass alles immer synchronisiert ist und alle Emails überall lesbar sind. So kann man beispielsweise auch auf dem Handy mit der p≡p-App die verschlüsselten Emails lesen.
Dieser Teil ist allerdings noch nicht fertig (weder in Enigmail noch in der App). Lesen auf mehreren Computern ist mit einem Zwischenschritt aber kein Problem: In Thunderbird kann man alle Schlüssel (auch den privaten Schlüssel) über Menü/Enigmail/Schlüsselverwaltung in eine Datei exportieren und dann auf dem anderen Computer importieren.

Hat sich etwas an der Sicherheit geändert?

Am markantesten ist der Wegfall der Passphrase, die man früher immer eingeben musste. Sie schützte den Schlüssel auf dem System vor unbefugtem Zugriff. Der Nutzen der Passphrase war allerdings nie sonderlich hoch, meinen auch Experten jenseits von p≡p (darunter auch der Enigmail-Entwickler Patrick Brunschwig oder die Autocrypt-Entwickler). Ein Angreifer, der sich bereits auf dem Rechner befindet, kann die Passphrase mit einem Keylogger superleicht umgehen. Da das ständige Eingeben der Passphrase für die tägliche Nutzung anstrengend ist, hat man diesen zusätzlichen Schutz in neuen Installationen weggelassen.
Man kann aber weiterhin manuell in der Schlüsselverwaltung eine Passphrase für seinen Schlüssel nachtragen. Wer OpenPGP bereits vorher genutzt hat (siehe unten), behält seine Passphrase (könnte diese aber auch manuell entfernen, indem er als neue Passphrase nichts eingibt).
Eine Passphrase könnte in zwei Fällen weiterhin als zusätzlicher Schutz empfehlenswert sein:
- Auf mobilen Geräten, die kein verschlüsseltes Betriebssystem haben
- Auf Systemen, bei denen sich mehrere User einen Rechner teilen
Erhöht wurde dagegen die Sicherheit beim Nachrichtenbetreff, der nun mitverschlüsselt wird.
Die gegenseitige Überprüfung, dass die Schlüssel korrekt sind, wurde verbessert. Früher konnte man Schlüssel gegenseitig signieren, um mit einem „Web of Trust“ möglichst viele Einträge zu erhalten. Das haben allerdings wenige gemacht (ich selbst auch nicht, zu meiner Schande). Bei p≡p gibt es die Möglichkeit, mit dem Kommunikationspartner einmalig live oder per Telefon einige Codewörter zu überprüfen (Handshake). Das ist im Prinzip genauso wie die Überprüfungsfunktion bei vielen Messengern. Da man nur in seltenen Fällen mit einer bestimmten Person eine so hohe Sicherheit wünscht (die gegen die seltenen und aufwändigen Man-in-the-Middle-Angriffe schützt), ist das meiner Meinung nach die bessere Lösung als das alte Web of Trust. p≡p zeigt die Vertraulichkeit des Schlüssel mit einem einfachen Farbschema an (farblos/gelb/grün).

Was machen Nutzer, die bereits Enigmail oder eine Verschlüsselung installiert hatten?

Das neue Enigmail hat sich vermutlich schon automatisch geupdated, so dass p≡p bereits verfügbar ist. Die alten Schlüssel werden automatisch weiterhin verwendet. Um die neuen Features wie den automatischen Schlüsselaustausch oder den Handshake mit Codewörtern zu nutzen, musst man im Thunderbird-Menü unter „Einstellungen/Einstellungen“ im Privatsphäre-Tab die Nutzung von p≡p erzwingen. Fertig! Ich kann die Umstellung nur empfehlen. Wer gerne doch wieder mit dem klassischen OpenPGP arbeitet, kann jederzeit zurückwechseln („Einstellungen/Einstellungen/Privatsphäre/Nutzung von S/MIME und Enigmail erzwingen).
Update: Unbedingt nach der Installation einen Blick auf „Enigmail/Schlüssel verwalten …“ werfen und prüfen, ob pEp nicht doch neue Schlüssel angelegt hat. Nicht in allen Situationen klappt die Übernahme der alten Schlüssel. In einem Fall verursachte die Passphrase des Schlüssels Probleme (die konnte ich löschen), in einem anderen Fall war die pEp-Engine irritiert von zwei Email-Konten in Thunderbird, die den gleichen Schlüssel nutzen. Wenn man das Setup nicht an die etwas einfache Logik von pEp anpassen kann (ein Konto, ein Schlüssel), sollte man einfach wieder auf das klassische OpenPGP („S/MIME und Enigmail“) zurückschalten und die neuen Schlüssel löschen, damit kein Durcheinander entsteht.

Gibt es Nachteile, wenn man die neue Verschlüsselung im Alltag nutzt?

Nicht mehr, als bei der klassischen Emailverschlüsselung:

Bei der Neuinstallation muss man die alten Schlüssel aus einem Backup wiederherstellen, um die alten Emails lesen zu können. Dies wird in Zukunft bei neueren Version allerdings automatisch geschehen.
Verschlüsselte Emails können nicht mehr online im Webbrowser gelesen werden
Bei längeren Emails muss man einige Sekunden warten, bis die Email entschlüsselt ist
Verschlüsselte Emails lassen sich nicht durchsuchen

Die beiden letzten Punkte kann man aber lösen, indem man die Emails dauerhaft entschlüsselt speichert. Für gesendete Emails gibt es einen Punkt in den Einstellungen (den Haken bei „Nachrichten sicher speichern“ entfernen), für empfangene Emails kann man das Entschlüsseln mit Filtern organisieren.

Emails dauerhaft entschlüsselt speichern (mit den Enigmail-Filtern)

Wer regelmäßig und im Alltag mit verschlüsselten Emails kommuniziert (so wie ich), bemerkt irgendwann drei lästige Begleiterscheinungen:

Man kann verschlüsselte Emails nicht durchsuchen
Man muss beim Browsen der Emails ständig das Passwort eingeben
Große Anhänge frieren das Emailprogramm für Sekunden oder Minuten ein

Dafür gibt es seit einigen Jahren in Thunderbird eine Lösung: 2014 hatte ich die Idee, dieses Problem mit Filtern zu lösen. Mit einem Crowdfunding und der Unterstützung von einigen Experten habe ich 2015 eine Implementierung in Enigmail organisiert. Mittlerweile werde ich in meinen Informantenschutz-Kursen öfters gefragt, wie man den Filter genau nutzt, deswegen hier ein Tutorial zu der eher unbekannten Option.

Sicherheitshinweis

Am Anfang ein wichtiger Hinweis: Das dauerhafte Entschlüsseln von Emails verringert auf hohem Niveau die Sicherheit. Es ist für externe Angreifer je nach genutzter Sicherheitslücke möglicherweise leichter, die unverschlüsselten Emails auf dem Computer direkt auszulesen als die Entschlüsselung über Kommandozeilenzugriff und Abfangen des Entschlüsselungs-Passworts durchzuführen. Da sollte jeder seinen Sicherheitsanspruch gegen die Bequemlichkeit abwägen. Die Entschlüsselungs-Filter sind vor allem für die Leute gedacht, die ihre Emails vorwiegend auf dem Transportweg sichern wollen. In Einzelfällen sollte man bei Emails mit besonders sensiblem Inhalt die entschlüsselte Kopie löschen – es bleibt ja die automatische Kopie im Backup.

Was sind Filter

Filter gibt es in den meisten Emailprogrammen. Das sind einfache Regeln, die normalerweise zur automatischen Organisation der Emails dienen. Bei der Installation von Enigmail (Version 1.8 oder höher) gibt es im Menü von Thunderbird unter Manage message filters je nach Version zwei bis drei neue Aktionen:

In Verbindung mit den übrigen Filterfunktionen kann man daraus natürlich beliebige Konstruktionen bauen, z.B. auch derart, dass nur bestimmte Emails dauerhaft entschlüsselt werden. Die erste Funktion würde ich gar nicht verwenden, da es immer besser ist, ein verschlüsseltes Original zu behalten. Ich habe folgende Filter eingerichtet:

Alle verschlüsselten Emails taggen (damit sie auch im entschlüsselten Zustand noch farblich erkennbar sind)
Eine entschlüsselte Kopie in einem neuen, künstlichen Eingangsordner anlegen (ich nenne ihn „Gefiltert“)
Das verschlüsselte Original in einen Backup-Ordner verschieben (ich nenne ihn „PGP Backup“)
Alle unverschlüsselten Emails in den neuen Eingangsordner verschieben (damit man dort alle Emails bequem lesen kann)

Der Filter wird immer ausgeführt, wenn neue Emails eintreffen. In unserer Inbox wird dann also keine Email mehr zu finden sein – der neue Posteingang, in dem ich die Emails lese ist also der Ordner „Gefiltert“.

Schritt für Schritt

Vorbereitungen

Zuerst legen wir einen neuen Tag mit dem Namen „PGP“ und einer schönen Farbe an.

Dann mit der rechten Taste auf das Email-Konto und einen neuen Ordner „Gefiltert“ unterhalb der Inbox anlegen. Außerdem einen Ordner „PGP Backup“ anlegen.

Der erste Filter

Dann mit der linken Taste auf das Konto und Manage message filters/New …. Dort legen wir folgende Felder an und speichern den ersten Filter:

Hinweis: Linux-Nutzer, die noch das ältere Enigmail 1.9.9 aus den Repositories beziehen, haben noch nicht die vorgegebene Matching-Option „OpenPGP is“. Sie müssen das matching manuell erstellen (Screenshot). Dabei beachten, dass man „Match any of the following“ wählt. Diese Details müssen manuell eingegeben werden:-----BEGIN PGP MESSAGE----- application/pgp-encrypted
Auch das Feld „Content-Type“ muss unter „Customize…“ manuell erstellt werden.

Der zweite Filter

Der zweite Filter wählt alle gerade getaggten Emails und entschlüsselt eine Kopie in den manuell angelegten Ordner „Gefiltert“:

Der dritte Filter

Der dritte Filter verschiebt das verschlüsselte Original in den Backup-Ordner:

Der vierte Filter

Und der vierte Filter verschiebt alle unverschlüsselten Nachrichten in den Ordner „Gefiltert“.

Reihenfolge ändern

Zum Abschluss müssen wir nur noch die Filter in die richtige Reihenfolge bringen.

Dann für den ersten Testlauf einfach mal eine Mail an sich selbst schreiben, danach kann man den Filter von der Filterverwaltung aus auch für den ganzen Posteingang durchführen lassen.

Auf einen Joint mit Joe Kreissl

Nominierung! Diese Story über einen österreichischen Freeman (eine Form österreichischer Reichsbürger) aus unserem Multimedia-Kurs an der FH-Wien (mit Bernhard Riedmann) ist in der Endrunde für den Renner-Publizistikpreis. Glückwunsch an Birgit Samer, Daniela Prugger, Gregor Pogöschnik und Ornella Wächter.

Vier neue Tools im großen Scrollytelling-Test

Besonders spannend fand ich das radikal auf Smartphone optimierte Oolipo. Mittlerweile finden sich dort 13 Scrollytelling-Tools, alle mit der gleichen Multimediareportage getestet. Der große Scrollytelling-Tool-Test.

Reporterpreis 2017 – Beiträge gesucht

Bitte gerne bis 2.10. Beiträge beim Reporterpreis einreichen (von euch oder anderen) – insbesondere tolle Multimedia-Reportagen und Datenjournalismus-Beiträge! Außerdem – Trommelwirbel! – gibt es dieses Jahr eine eigene Kategorie für Web-Video.

Die Zwei-Browser-Lösung gegen Datentracking

Dass riesige Datensammlungen von Millionen Internetnutzern gesammelt werden, ist nichts neues. Aber der Fall um das WOT-Plugin, den der NDR heute aufgedeckt hat (Nackt im Netz), zeigt, wie schnell man die angeblich anonymen Daten realen Personen zuordnen kann – auch Kollege Dirk von Gehlen wurde in der Datensammlung enttarnt (Video). Die Tipps, die seit zwei – Jahren – d azu – kursieren und auch jetzt wieder im NDR-Beitrag verlinkt sind, halte ich aber für wenig brauchbar. Es gibt zwei große Richtungen, die ich aus unterschiedlichen Gründen kritisiere:

Grundsätzlich problematisch finde ich alle Arten von Tipps, die Sicherheit nur vortäuschen. Nicht immer müssen böse Absichten dahinterstehen, wie beim oben genannten WOT-Plugin oder beim ebenfalls als Datensammler enttarnten Ghostery. Auch gut gemeinte Anti-Cookie-Plugins bringen am Ende genauso wenig wie mühsame Browser-Konfigurationen: denn sie helfen nicht gegen die neuen Identifikationsmethoden wie z.B. Browser-Fingerprinting. Und die Plugins, die wirklich helfen (z.B. Noscript), machen Websites unbenutzbar. Google sammelt die Daten auch so, z.B. über nahezu ubiquitär eingebettete Webinhalte (Fonts, Tracking-Pixels, Google-Plus-Buttons, Youtube-Einbindungen) oder die firmeneigenen DNS-Server. Also: Gebt diesen Kampf auf. Ein alltagstauglicher Browser ist eindeutig und die History landet bei irgendwem in der Datenbank!
Datenschutz-Experten (z.B. Mike Kuketz ) empfehlen oft Tools wie TOR. Das stimmt, das Tool ist sehr wirksam beim Schutz vor Geheimdiensten, vor allem in Verbindung mit gehärteten Betriebssystemen wie Tails oder Whonix – und Datentracking schafft man sich damit natürlich auch vom Hals. Aber für die tägliche Surf-Praxis sind diese mehrfach umgeleiteten Verbindungen viel zu langsam. Das sind komplexe Tools, die investigative Journalisten, Aktivisten oder Whistleblower brauchen, aber nicht jedermann für den täglichen Einsatz. Nicht zuletzt deshalb, weil man mit TOR auch einiges falsch machen kann – vor allem Logins ohne SSL.
Nachtrag: Mike Kuketz hat per Email bei mir nochmal für die Verwendung vom TOR-Browser-Bundle geworben, weil es nach wie vor das sicherste Paket für Anonymität ist, weil dann niemand meiner IP die Seitenaufrufe zuordnen kann (bei meiner Lösung können das wahlweise Zenmate, der VPN-Dienst oder der Provider). Ich gebe ihm da wirklich Recht – es ist die sicherere Lösung, weil weniger Vertrauen notwendig ist. Probiert es also nach seiner Anleitung aus und seht, ob ihr mit der etwas langsameren Geschwindigkeit und den stellenweise als Hackerschutz auftauchenden Captchas im Alltag klarkommt. Das TOR-Browser-Bundle könnte man auch problemlos als Erweiterung meiner Methode verwenden: Jeder Seitenaufruf, den man im Tor-Browser macht, landet definitiv nicht in einem verwertbaren Profil von Datentrackern.

Das Zwei-Browser-Konzept

Die bessere Lösung ist meiner Meinung nach, sich wirkungsvoll darum zu kümmern, dass die entkommenen Daten nicht mehr mit mir verknüpft werden können. Ich trenne meine tägliche Browsernutzung streng in einen Klarnamen-Teil und einen Pseudo-/Anonymen-Teil. Die Seiten rufe ich entsprechend nur im jeweiligen Browser auf.

Klarnamen-Browser	Pseudonymer Browser
Facebook	Web-Recherche
Twitter	Wikipedia
E-Banking	Nachrichten
Online-Bestellungen	Forenbeiträge
Emails	Abhol-Bestellungen
Dropbox	Wegwerf-Accounts

Der Startpunkt: einen zweiten Browser seiner Wahl installieren. Nach einer kurzen Eingewöhnungsphase arbeitet es sich mit den zwei Browsern sehr angenehm und man weiß genau, in welchem Programm man welche Seiten aufruft. Schritt für Schritt kann man versuchen, Pseudonyme anzulegen, wo man vorher noch mit echtem Namen angemeldet war, um die Pseudonymität zu erhöhen. Mein Wikipedia-Engagement findet z.B. auch nicht mehr mit Klarnamen statt und Bücher bestelle ich nicht bei Amazon, sondern lasse sie mir mit über eine Fantasie-Email in die Buchhandlung ums Eck zur Abholung liefern.

Damit habe ich eine gigantische tägliche Datenmenge von meiner Person abgekoppelt, die sehr viel über mich und mein Leben aussagen würde. Datensammler haben diese Abruf-Daten, können sie aber keiner konkreten Person zuordnen.

Die zweite IP-Adresse

zwei_browser_system Für den Arbeitsplatz in einer größeren Firma reicht der zweite Browser vielleicht schon, weil die zwei sichtbaren Nutzerprofile in einer Menge von hunderten anderen Mitarbeitern nicht mehr vernünftig zusammengeführt und vermarktet werden können. Privatanwender sollten den zweiten Browser aber zusätzlich umleiten, damit die Daten mit dem normalen Browser nicht als „gemeinsamer Haushalt“ bei den Datenhändlern auftauchen. Für die geänderte IP-Adresse des neuen Browsers gibt es zwei Lösungswege:

Einfachste Lösung: Zenmate

zenmate Nicht optimal, weil man eben wieder nicht weiß, was der Anbieter von dem Plugin für Daten abgreift. Ein unrühmliches Beispiel ist z.B. die eingebaute VPN-Lösung von Opera: Der Anbieter behält sich den Verkauf der Datensammlung an Dritte in der Privacy Policy vor. Eine Ausnahme möchte ich aber doch empfehlen: Zenmate hat seinen Firmensitz in Berlin (unterliegt also dem etwas strengeren deutschen Datenschutz) und garantiert in der Datenschutzerklärung, dass keine Daten an Dritte weitergegeben werden. Da das Plugin durch den kostenpflichtigen Premium-Dienst auch ein solides Finanzierungsmodell hat, halte ich das für eine zulässige Lösung des Problems. Aber Sicherheit ist eben immer eine Vertrauensfrage. Mike Kuketz weist zu Recht darauf hin, dass auch das WOT-Plugin mehr Daten gesammelt hat, als in der Datenschutzerklärung angegeben war. Nach der Installation des Plugins kann der Browser wahlweise über einen Server in Deutschland, USA, Rumänien oder Hongkong umgeleitet werden.

Die hausgemachte Lösung für Nerds: Socks-Proxy

14598542508_962e584ef5_o Bei mir seit zwei Jahren im Einsatz: Ein SSH-Tunnel über Socks. Das kommt für alle in Frage, die zu ihrem Webserver oder zu ihrer Firma einen SSH-Zugang haben. Mit Putty (unter Windows) oder noch einfacher unter Linux mit ssh -N starte ich vor dem Surfen eine SSH-Verbindung mit Portumleitung. Diesen Port trage ich dann in meinem Browser ein. Ist nichts für normale User – deswegen gehe ich nicht ausführlicher darauf ein. Hier gibt’s ein Tutorial, wie das genau geht: Instant SOCKS Proxy over SSH.

Die Fall-Back-Lösung: VPN-Server und eine IP-Adresse

Wenn beide Lösungen nicht in Frage kommen (z.B. weil man keine Plugins installieren will), kann man sich mit einem VPN-Tunnel behelfen, der den Datenverkehr der zwei Browser zumindest in einem großen Topf mit anderen Nutzern untergehen lässt. Das Problem mit VPN ist nämlich: Man kann diese Technik ohne Plugins wie oben vorgestellt nicht auf Browser beschränken (oder nur mit extrem mühsamen Systemtricks). Das bedeutet: Mit einem VPN bekommt normalerweise das ganze System eine andere IP-Adresse, beide Browser haben also wieder die gleiche IP. Der einzige Unterschied besteht dann darin, dass ich meine IP nun mit vielen anderen Personen teile und in diesem Chaos hoffentlich die Daten meiner zwei Browser nicht mehr von Firmen zusammengeführt werden können. Ich nutze seit zwei Jahren den Open-Source-Client OpenVPN und den deutschen Anbieter Shellfire. Das kostet ein paar Euro im Monat. Wie man das genau einrichtet, wird meist von den Anbietern detailliert beschrieben, hier z.B. die Anleitungen von Shellfire. Nach der Einrichtung hat man ein kleines Programm im Tray, das automatisch beim Start oder auch manuell den Rechner über das VPN umleitet.

Welche Daten soll man nun umleiten?

Die Frage, die sich zum Schluss stellt: Soll man nun seinen Klarnamen im normalen oder im umgeleiteten Browser verwenden? Sicherer und wirksamer ist es auf alle Fälle, die empfindlichen Klarnamen-Logins über die Original-IP zu leiten und den Großteil der Webnutzung im großen Datentopf von Zenmate oder einem Socks-Proxy verschwinden zu lassen. Ich habe es trotzdem andersherum gemacht: Einfach, weil ich meine tägliche multimediale Datennutzung nicht verlangsamen wollte. Das heißt: Meine Klarnamennutzung wird umgeleitet, meine normale IP nehme ich für die ano-/pseudonyme Massennutzung.

Nachtrag: Bei dieser Frage sollte man natürlich berücksichtigen, welche der eigenen Mobilgeräte oder Computer noch mit Klarnamen über die gleiche IP hinausgehen. Wenn man seine Klarnamen-Nutzung umleitet, sollte man natürlich nicht das heimische Wlan wieder mit seinem Klarnamen-Handy „enttarnen“. Dann besser die pseudonyme Nutzung umleiten und die eigene IP für die Klarnamen-Nutzung mit Computer und Handy verwenden.

Mobilgeräte

Diese Lösung auf Mobilgeräte zu übertragen ist nur begrenzt möglich – zunächst sollte man sich überlegen, wieviele Daten allein über die Apps bereits an Werbenetzwerke und große Anbieter wie Google oder Apple fließen und ob sich daher der Schutz des Browsers lohnt. Für eine App ist es meist kein Problem, eindeutige Daten des Handys abzufragen.

Ist man mit Apps bereits sehr vorsichtig oder nutzt man fast nur den Browser, dann macht es durchaus Sinn, zwei Mobilbrowser und die oben beschriebene VPN-Lösung einzusetzen. Den VPN-Anbieter kann man natürlich fürs Handy genauso nutzen. Andere Optionen gibt es nicht – mir ist kein Mobilbrowser bekannt, den man einzeln umleiten kann.

Eine radikale Lösung ist es natürlich, die Datennutzung auf zwei Mobilgeräte und zwei SIM-Karten aufzuteilen. So mache ich es seit zwei Jahren. Das anonym genutzte Handy habe ich dabei zusätzlich googlefrei eingerichtet. Mike Kuketz hat ein großartiges und umfangreiches Tutorial dazu verfasst: Your phone Your data – Android ohne Google?! Teil1

Weitere Grundbedingungen

Die Zwei-Browser-Methode hilft nicht gegen Flash-Cookies, da diese in einem gemeinsamen Verzeichnis abgelegt werden. Flash sollte also höchstens für einen der beiden Browser installiert sein. Bei Umleitungsmethoden (Socks, Zenmate, VPN) sollte außerdem Web-RTC im umgeleiteten Browser deaktiviert sein. Denn sonst kann die ursprüngliche System-IP von jeder Website abgefragt werden. Und schließlich sollte man sich generell ein paar Gedanken zur Sicherheit des Systems machen: Plugins und Apps auf Vertraulichkeit kontrollieren, Java und Flash deinstallieren, Open-Source bevorzugen, regelmäßig Updates einspielen, vorsichtig beim Öffnen von Anhängen sein.

Nachtrag: heise.de hat noch auf einen Punkt hingewiesen, der für die Perfektionierung der Methode notwendig ist: Beim Übertragen von Links vom einem in den anderen Browser sollte man keine Session-IDs mitkopieren (das, was manchmal hinten an URLs dranhängt: example.com/seite.php?34535&id=blabla12345). Das würde zumindest bei manueller Auswertung der Datensammlung Hinweise auf eine Zusammengehörigkeit der Profile liefern.

Noch ein Wort zu Proxy-Diensten

Nicht besonders sinnvoll sind normale Proxy-Dienste. Viele sind nicht wirklich anonym, sondern geben die eigentliche IP-Adresse mit durch. Auf keinen Fall sollte man kostenlose Proxys aus dem Internet verwenden. Sie sind nicht selten Fallen, mit denen Nutzerdaten gesammelt werden sollen.

Was die Methode nicht kann

Alle Angaben sind Empfehlungen zum Schutz vor legal operierenden Datensammlern. Meine Maßnahmen schützen weder vor Strafverfolgung, noch vor Hackern oder vor Geheimdiensten. Umleitungen per VPN oder Zenmate können bei Speicherung der Verbindungsdaten durch berechtigte Behörden enttarnt werden. Auch ausländische Geheimdienste mit Zugriff auf Verbindungknoten können getunnelte Verbindungen über die Analyse von Datenstrom-Mustern durchaus zuordnen.

Politische Lösungen

Der Elefant, der bei diesem Thema im Raum steht: Warum sollen eigentlich die einzelnen Bürger soviel Aufwand betreiben, um ihre Grundrechte zu sichern? Die Politik sollte weiterhin daran arbeiten, dass es gar nicht erst zu solchen Skandalen kommt. Darüber hinaus sollte man erwägen, Pseudonymität im Internet stärker zu fördern. Speziell gegen Datentracking wäre es eine große Hilfe, wenn alle Internetanbieter dazu verpflichtet wären, ihren Nutzern einen anonymen Proxy anzubieten, der IP-Adressen nicht durchreicht. Dann wäre die Zwei-Browser-Lösung nämlich mit einem einfachen Eintrag in der Proxy-Liste erledigt. Auch andere Dienstleistungen wie Onlinebezahlung könnte man mit Pseudonymen erledigen, wenn die Gesetze das zulassen würden. Strafverfolgung wäre davon überhaupt nicht betroffen.

Weiterführendes

Matthias Eberl: Informantenschutz nach Snowden. In: Marlis Prinzig: Die Daten erzählen. (Journalismus-Atelier). Voraussichtlich 2017.

Das Seminar Informantenschutz für Journalisten (hier die Kursbeschreibung 2016) gibt’s voraussichtlich wieder im Februar 2017, näheres demnächst auf meiner Kursseite.

Neu im Scrollytelling-Tool-Test: Sway und Klynt

Logo_Klynt Zwei spannende Kandidaten im großen Scrollytelling-Tool-Test: Sway und Klynt. Eines enttäuscht, das andere überrascht mit ungewohnten Features.

Neue Weblog-Engine

Nach zwölf Jahren habe ich mich doch mal für ein Weblog-Update entschieden. Die alte Technik (Blosxom) läuft zwar noch prima, aber das Design war nicht responsive. Jetzt also – wie alle – mit WordPress und etwas neuerer Optik. Wenn dadurch die Themen besser lesbar werden – auf die nächsten zwölf Jahre! Ein paar Beiträge habe ich ins neue Layout übernommen, der Rest bleibt unter der alten Adresse online.

Storyform und Racontr im Test

Habe heute meinen großen Scrollytelling-Tool-Test vom August 2014 um Storyform und Racontr ergänzt. Racontr ist eine große Überraschung und in Deutschland viel zu wenig beachtet!

12 3

New status by rufposten 12. Dezember 2018
Pro Karte und Gerät wird eine Device Account Number generiert (und die wird bei allen Bezahlungen an die jeweiligen Händler gesendet). Die Nummer bleibt, bis man die Karte löscht. https://support.apple.com/en-us/HT203027Die Industrie plant mit der eindeutigen Payment Account Reference (PAR) bereits die branchenübergreifende Trackinglösung für solche "ärgerlichen" Hürden. https://www.securetechalliance.org/wp-content/uploads/EMVCo-PAR-WP-FINAL-April-2018.pdfAber: Wenn man die Karte konsequent ohne RL-Identifier […]
New status by rufposten 12. Dezember 2018
Apple Pay ist sicher, aber nicht anonym. Es wird pro Karte/System immer die gleiche Device Account Number an den Händler gesendet. Einkäufe können so pseudonym getrackt werden. Muss man einmal seinen Namen mitangeben (Rabatte, Lieferung, Reklamation), ist die Nummer enttarnt.
New status by rufposten 11. Dezember 2018
Correctiv hat meine Unterschrift ... unter solchen Bedingungen sind Recherchen zu Steuerkriminalität unmöglich. https://correctiv.org/?p=33152
New status by rufposten 6. Dezember 2018
Überfällige Debatte bei Twitter unter einigen Journalisten: Darf man Geld von Facebook für journalistische Projekte annehmen? https://twitter.com/lorz/status/1063080844972249088
New status by rufposten 2. Dezember 2018
Na also, geht doch! RT ojour_de@twitter "ORF löscht 50 Facebook-Seiten"http://www.turi2.de/aktuell/orf-loescht-50-facebook-seiten/
New status by rufposten 25. November 2018
Ah, du meintest die App ... also die war damals noch nicht ganz fertig. Als ich die getestet habe ging der Schlüsselimport nicht, weder automatisch noch per Keyring.
New status by rufposten 20. November 2018
Nächste Instanz bestätigt: Hochladen von Kundendaten bei Facebook für Marketingzwecke ist nicht erlaubt. https://www.lda.bayern.de/media/pm2018_18.pdf Ob eure Daten betroffen waren, findet man evtl. mit dieser Anleitung heraus: https://www.lda.bayern.de/media/pm2018_18_anhang.pdf
New status by rufposten 15. November 2018
Die vielleicht besten deutschsprachigen Geschichten des Jahres in den Kategorien Datenjournalismus, Multimedia und Web-Video findet man seit gestern bei den Nominierungen für den #Reporterpreis http://www.reporter-forum.de/ #mmjour #multimedia
New status by rufposten 3. November 2018
Jagd auf die Holzmafia: @m_muenstermann und Christian Werner mit einer großartigen #Multimedia-Story in der Weitwinkel-Serie vom Spiegel. Unbedingt anschauen, diese tolle Serie ist sind sonst nur für Abonnenten zugänglich. http://www.spiegel.de/wirtschaft/kambodscha-banden-pluendern-den-regenwald-bald-mit-guetesiegel-der-eu-a-1236189.html ##mmjour
New status by rufposten 30. Oktober 2018
Heute ist ein zweiseitiger Vorschlag von mir im Medium-Magazin erschienen: Wie und warum Journalisten und Verlage sich von den Facebook-Plattformen zurückziehen sollten, mit Gegenargumenten und Lösungsvorschlag. Bitte bei Gelegenheit in der Redaktion durchlesen und diskutieren 👏Übersicht zur Ausgabe:https://www.mediummagazin.de/medium-magazin-062018/