![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Ihr seid auf Privatsph\u00e4re im Internet bedacht, nutzt Cookie-Blocker und Anonymisierungsdienste, um das Nutzertracking zu verhindert? K\u00f6nnt ihr alles knicken, wenn das, was ich hier thematisiere, um sich greift. Denn dann trackt euch euer Provider per Mobilfunkverbindung, und ihr k\u00f6nnte nichts gegen tun.<\/p>\n
<\/p>\n
F\u00fcr diesen Blog-Beitrag muss ich ein klein wenig ausholen, um die Tragweite ins rechte Licht zu r\u00fccken. Ihr erinnert euch an Snowden und den NSA-Skandal? War gestern, zeigt aber, wie wir von den Geheimdiensten ausgesp\u00e4ht werden. Und dass Apple, Google und Microsoft da kr\u00e4ftig mitlesen, was \u00fcber deren Betriebssysteme geht oder in der Cloud landet, ist irgendwie auch bekannt. Dass im Rahmen die Provider Daten im Rahmen der Vorratsdatenspeicherung f\u00fcr eine gewisse Zeit protokollieren \u2013 auch bekannt. Aber irgendwo ist da das Bundesverfassungsgericht immer vor gewesen, um gewisse Schranken aufzuzeigen. <\/p>\n
In Ami-Land hat das Bundesverfassungsgericht aber wenig zu sagen. Da machen die Firmen einfach mal und sagen hinterher m\u00f6glicherweise \"haben wir nicht gewusst\" \u2013 und wenn sie richtig festgenagelt werden, kommt m\u00f6glicherweise mal ein \"sorry\". Muss uns nicht interessieren? Pustekuchen \u2013 wir stehen am Vorabend der Abschl\u00fcsse von Freihandelsabkommen wie CETA und TTIP. Die sind zwar stark durch B\u00fcrgerinitiativen unter Beschuss, weil der Ausverkauf der b\u00fcrgerlichen und Verbraucherrechte droht. Geheimverhandlungen, mauern, l\u00fcgen, das ist die Strategie der Politik, um die Abkommen durchzuboxen. Finanziell bringt TTIP im optimistischsten Fall 0,0034% Wachstum pro Jahr innerhalb der EU (Zahl der EU-Kommission). <\/p>\n
Hindert die CDU\/CSU-Fraktion des deutschen Bundestages nicht daran, sich zu erbl\u00f6den<\/u>, und ein vom Steuerzahler finanziertes Video zu erstellen, welches f\u00fcr TTIP wirbt (ich hatte es die Nacht schon in meinem Google+-Profil mit einer entsprechenden Ansage geteilt). Da f\u00e4llt mir nur ein \"d\u00fcmmer gehts (n)immer\" ein. So viel zur Einordnung \u2013 mit TTIP kommt das, was Sprint in USA treibt, m\u00f6glicherweise auch bald zu uns.<\/p>\nSprint schlachte Privatsph\u00e4re durch \"Perma-Cookies\"<\/h3>\n
Samstag hatte ich gerade den Artikel Apple SIM doch vom Provider mit SIM-Lock belegbar?<\/a> im Blog, der die Macht der US-Provider demonstriert. Apple f\u00fchrt eine Apple-SIM ein, die umprogrammierbar ist. Providerwechsel w\u00e4re dann quasi auf Knopfdruck, ohne SIM-Wechsel, m\u00f6glich. Aber AT&T setzt da mal schnell ein SIM-Lock drauf und das Fass ist zu. Im d\u00fcmmsten Fall kannst Du dein iPad nicht mehr mit einem anderen Provider nutzen, wenn es bei AT&T aktiviert wurde \u2026<\/p>\n Bleiben in den USA noch Sprint und der Ableger der deutschen Telekom, T-Mobile als Alternativen. Gleicht dem Ansatz, den Teufel mit Belzebub auszutreiben, wie ich gerade feststelle. <\/p>\n In diesem Artikel<\/a> berichtet Wired.com, dass Sprint sogenannte Perma-Cookies in die Datenstr\u00f6me seiner Mobilfunkkunden einbaut. Konkret wird bei Sprint-Mobilfunkkunden seit zwei Jahren in jegliche Mobilkommunikation ein Unique Identifier Header (UIDH), in Form einer ca. 50 Zeichen langen Textnachricht, mit eingebaut. An Hand der UIDH l\u00e4sst sich der Kunde innerhalb der Datenstr\u00f6me jederzeit identifizieren. Besucht der Benutzer eine Webseite, braucht nur der UIDH ausgelesen zu werden, und man wei\u00df, wer da vorbei surft. Cookies sind damit obsolet. Und weil Sprint in den USA 123 Millionen Kunden hat, wird ein Gro\u00dfteil der Amerikaner auf diese Weise getrackt. Weckt nat\u00fcrlich Begehrlichkeiten bei anderen Firmen \u2013 speziell bei der Werbeindustrie (und nat\u00fcrlich beim Staatsschutz). <\/p>\n Aktivisten der Electronic Frontier Foundation fordern nun Verizon, zu denen der Anbieter Sprint geh\u00f6rt, diese UIDH aus dem Mobilfunk-Datenstrom zu entfernen. Denn dadurch wird jeglicher Versuch, Privatsph\u00e4re im Netz zu erreichen, von vorneherein unterbunden. Initiativen wie \"do not track\" sind da lediglich Feigenblatt und technisch reine Makulatur. Laut Verizon gibt es \u00fcbrigens \"keine M\u00f6glichkeit\", diesen UIDH abzuknipsen \u2013 aber man versichert treuherzig, dass man keine \"Benutzerprofile anlegt\". Da kannst Du dem Hund auch die Wurst auf den Teller hinstellen, und wenn das Teil weg ist, schaut der dich treuherzig \"ich hab nix gemacht\" an. <\/p>\n Und nun schlie\u00dft sich der Kreis, den ich eingangs angerissen habe. \u00dcber Browser-Fingerprinting gibt es eine weitere Technologie, um Surfer zu identifizieren. Und die Schlapph\u00fcte haben eh ihre Finger in der Kommunikation. <\/p>\n Der Sprint-Ansatz war nie geheim, trotzdem hat es 2 Jahre gedauert, bis es jemand aufgefallen ist. Ob \u00e4hnliche Ans\u00e4tze von anderen Providern gefahren werden und was in Deutschland oder der EU im Geheimen abgeht, wei\u00df ich Eigentlich h\u00e4tte ich es mir denken k\u00f6nnen \u2013 auch hier l\u00e4uft es \u00e4hnlich. Kennet White hat eine kleine Testseite aufgesetzt, \u00fcber die man bekannte Unique Identifier Beacons von AT&T, Verizon, Sprint, Bell Canada & Vodacom anzeigen lassen kann. Gut, diese Firmen sind hier (noch) nicht aktiv. Aber ich habe mal einen Test gemacht \u2013 mein Nexus 4 unter Android gebootet und bin \u00fcber eine Netzclub-SIM-Karte (O2-Netz) online gegangen. Hier ist die Anzeige der Testseite f\u00fcr dieses O2-Netz:<\/p>\n Es wird zwar kein Identifikationsstring (wie bei Verizon) mitgereicht. Aber ich werde mit der IP-Nummer, die mir vom Provider zugewiesen wird, im Netz herumgereicht. Und wie sieht es bei euch aus? Kommentare sind willkommen \u2013 vielleicht bekommen wir so einen \u00dcberblick, was in Deutschland diesbez\u00fcglich abgeht. Update: Bei heise.de gibt es hier noch einen Artikel<\/a>, wo darauf hingewiesen wird, dass Verizon die Nutzerdaten an Werbenetzwerke verkauft. <\/p>\n Ich bin mir sicher, wenn da nicht deutlich Stopp gerufen und politischer Druck gemacht wird, kommt die \u00dcberwachung durch die Hintert\u00fcr auch hier. Mit TTIP und dem Investitionsschutz hat man von US-Firmen dann auch endlich das Druckmittel, um so was auch hier durchzusetzen. Ich versuche hier im Blog m\u00f6glichst wenig parteipolitisch aktiv zu sein (ist nicht mein Ding). Aber aus dem hier skizzierten Blickwinkel: wenn euch das Thema nicht g\u00e4nzlich am Arsch vorbei geht, teilt die Infos und macht ebenfalls Druck \u2013 speziell auf die CDU\/CSU-Fraktion – sonst bleibt uns in ein paar Jahren nur noch \"Rechner ausschalten und die K\u00f6pfe zusammenstecken\", wenn man mal was kommunizieren m\u00f6chte, was im vertrauten Kreis bleiben soll. Ironie der Geschichte: Dieser Zustand endete vor fast genau 25 in der dagewesenen DDR \u2013 und kommt jetzt durch die Hintert\u00fcr \u00fcber technische Ma\u00dfnahmen mit aller Macht zur\u00fcck.<\/p>\n Update: Auch ganz net<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Ihr seid auf Privatsph\u00e4re im Internet bedacht, nutzt Cookie-Blocker und Anonymisierungsdienste, um das Nutzertracking zu verhindert? K\u00f6nnt ihr alles knicken, wenn das, was ich hier thematisiere, um sich greift. Denn dann trackt euch euer Provider per Mobilfunkverbindung, und ihr k\u00f6nnte … Weiterlesen ![\"AppleSIM\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/10\/AppleSIM_thumb.jpg\" "\\"AppleSIM\\"")
<\/a>(Quelle: Twitter<\/a>) <\/p>\nnicht<\/strike> inzwischen. <\/p>\nUpdate: Willkommen im Club \u2026<\/h3>\n
![](\"https:\/\/i.imgur.com\/EN0QGWj.jpg\"\/)
<\/p>\nAktionen sind jetzt gefragt<\/h3>\n