Vermeintliche Spionage und gefährliche Tipps

Die Telekom Austria gibt in einem Service Newsletter an alle Privatkunden Tipps um sich vor Spionage zu schützen.

image_62

http://www2.aon.at/portal_nl/portal_newsletter/seiten/is_nl/is_maerz/windows.html

Das ist prinzipiell mal eine sehr gute Sache. Leider ist der Artikel nicht selbst recherchiert, sondern nur eine 1:1 Kopie von PC Welt. Und dort ist dieser sehr tendenziös und zieht falsche Schlüsse bzw. gibt sogar Tipps, die gefährlich und geradezu fahrlässig sind.

Hier die Tipps:

Tipp 1: Zuletzt geöffnete Programm- und Dokument-Anzeige deaktivieren
Wenn mehrere Personen denselben Rechner benutzen, kann die Auskunftsfreudigkeit von Windows schnell ein Problem werden. Zwar gibt es dafür Benutzerkonten – aber sich abzumelden, nur weil der Partner schnell seine Mails checken will, ist umständlich und verdächtig.

Und das ist eine Besonderheit von Windows, dass die zuletzt geöffneten Dateien angezeigt werden? Das macht doch jedes Programm? Und mehrere Useraccounts sind verdächtig?! Hallo? Ich stelle mir das gerade vor, wie ich bei der Einreise in die USA gefragt werde, ob ich mehrere Benutzer angelegt habe. *Zitter* Und seit XP muss ich mich dazu nicht mal abmelden, der schnelle Benutzerwechsel würde doch das (und fast alle anderen “Probleme”) viel besser lösen.

Es stellt sich auch die Frage für mich, vor wem ich die Information verbergen möchte, in diesem Fall ist es offenbar der eigene Partner.

Tipp 2: Mit Freeware die Nach-Hause-Telefonie von Windows abstellen
Aber Windows ist nicht nur auf Ihrem Rechner mitteilsam, es telefoniert auch gerne nach Hause, etwa in Form von Fehlerberichtserstattungen oder Daten zur Verwendung des Windows Media Players. Teilweise ist nicht ganz klar, welche Daten nach Redmond gehen und Microsoft gibt an, diese nur zur Verbesserung der Software zu sammeln. Auf der sicheren Seite sind Sie mit dem Gratis-Tool XP-Antispy, das auch unter Vista seinen Zweck erfüllt, oder mit xpy, das nicht installiert werden muss. Beide verfügen außerdem über einige Tweaks zum System-Tuning. Explizit für Vista ist das Tool Vispa konzipiert. Es führt auf Wunsch auch Änderungen durch, die die Leistung von Vista erhöhen.

Autsch. Da ist viel Quark dabei. “Teilweise ist nicht ganz klar,..” – ja dem Autor vielleicht. Wer es wirklich genau wissen will, der kann das problemlos nachlesen, siehe: Vista nach Hause telefonieren? Da gibt es keine “Geheimnisse”,… hier wird nur wieder die Gerüchteküche auf unterster Schublade bedient. Und Microsoft sammelt auch keine Daten zur Verwendung irgendeines Produkt, es sein denn man aktiviert ausdrücklich diese Feedbackprogramme. Diese sind per default NICHT aktiv, sondern müssen extra zugeschalten werden – und sind dann anonym. Was sehr wohl übertragen wird, am Beispiel Media Player: man kann sich ein Cover einblenden lassen. Dazu muss der Media Player allerdings schon beim Server anfragen,… und wer das nicht will, der braucht auch kein Tool, sondern schalten das in den Optionen eben nicht ein.

Soll man aber nun diverse (System-)Dienste ausschalten, so wie der Artikel empfiehlt? (Anmerkung: eigentlich muss man sie zuerst einschalten, denn auch diese sind standardmäßig nicht aktiv). Zum Beispiel, dass Fehlerberichte gesendet werden? NEIN, bitte nicht, denn das ist ja gerade auch für User, für die dieser Bericht gedacht ist (also solche, die offenbar wenig technisches Hintergrundwissen haben) oft die einzige Möglichkeit zur Selbsthilfe. Aber auch als Kenner: mir wär die Zeit zu schade selbst nach Fehlern oder Treibern zu suchen, vor allem wäre es dämlich, das zu tun, wenn es eine automatische Lösung gibt! Mehr Information dazu unter: Fehlerberichte senden! und Erfahrungsbericht Problemlösungen.

Es sei denn die Telekom bietet einen kostenlosen “Reparier mir den PC”-Service. Dann bitte schön, da kommt offenbar (wusste ich nicht) der Techniker gratis innerhalb von Sekunden vorbei,…

“Auf der sicheren Seite sind sie….” wenn man solche Tools einfach nicht verwendet, weil sie zwischen gar nichts und einer Verschlimmbesserung NICHTS bringen. Das hat auch das c’t Magazin Anfang des Jahres in einem Test festgestellt. NICHTS, nada, sinnlos. Ruinieren sogar schlimmstenfalls das System, bestenfalls setzen sie Registry Keys, die seit Windows 98 nicht mehr ausgewertet werden.

Tipp 3: Autoren-Namen- und Firmen-Anzeige in Word-Dateien unterbinden
Machen Sie den Selbst-Test: Öffnen Sie eine Word-Datei (.doc) mit dem Microsoft-Schreibprogramm und hangeln Sie sich im Menü „Datei, Eigenschaften“ zu einem Fenster, das Name und Firma des Autors verrät. Diese Angaben hat Word bei der Installation von Ihnen erhalten. Peinlich wird es schnell, wenn Sie damals Ihr Chat-Alter-Ego „Bärchen“ eingetippt haben und Ihrem Chef jetzt einen kurzen Bericht mailen.

Nun, wie wäre es, wenn man einen gescheiten Namen eintippt?! Und wenn ich (Georg Binder), meinem Chef ein Dokument schicke, und da steht als Autor “Georg Binder”, ist das dann Spionage?! Was soll den das für eine krude Vorstellung sein? Der darauf folgende Tipp, wie man Daten entfernt ist übrigens nicht ganz richtig, es gibt hier ein eigenes Tool von Microsoft, das ein Dokument auch von Überarbeitungen, Versionen und Kommentaren befreit, die vor allem beim Arbeiten im Team unter Zuhilfenahme der Überarbeitungsmodi im Dokument vorkommen können: Office 2003/XP-Add-In zum Entfernen verborgener Daten Das ist nicht mehr notwendig, wenn man Office 2007 benutzt, da ist das bereits dabei. Übrigens: das setzen eines Kommentars ist ebenfalls keine “Spionage” und deswegen vollkommen verfehlt, so etwas unter diesem Titel zu nennen.

Tipp 4: Wiederherstellbarkeit gelöschter Informationen verhindern
Besonders heikel ist die „Schnellspeicherfunktion“ älterer Word-Versionen, die erst ab Office 2003 Service Pack 3 entschärft wurde. Gelöschte Informationen, etwa Namen oder ungeschönte Bilanzzahlen, macht Word damit nur unsichtbar. Zwar beschleunigt dies den Speichervorgang, mit einem einfachen Texteditor jedoch können diese Daten ausgelesen werden. Deaktivieren Sie die Funktion unter „Extras, Optionen, Speichern, Schnellspeicherung zulassen“.

Lol. Einblicke in die Bilanzierung der Telekom? Ungeschönte Bilanzzahlen😉 (Nein, der Artikel ist ja von PC Welt Aber tatsächlich ist der obige Tipp ein Blödsinn, denn wenn ein Service Pack das Problem löst, dann kann der Tipp nur lauten, sein System aktuell zu halten und das SP einzuspielen!

Tipp 5: Thumbs.db dauerhaft loswerden
Die Datei Thumbs.db können Sie ohne Probleme löschen, jedoch legt Windows bei jeder Thumbnail-Ansicht automatisch eine neue Vorschau-Datei an. Dauerhaft unterbinden Sie das, indem Sie im Explorer unter „Extras, Ordneroptionen, Ansicht“ die Option „Miniaturansichten nicht zwischenspeichern“ aktivieren.

Ja, sensationelle Sache, bloß wird dann bei jedem Ordner öffnen die Ansicht neu erstellt, was ordentlich dauert.


Tipp 6: Datenschutz-Schwächen des Internet Explorers ausbügeln
Standardmäßig speichert der Internet Explorer Elemente von besuchten Webseiten auf Ihrer Festplatte, was den Vorteil hat, dass die Seiten beim nächsten Besuch schneller aufgebaut werden. Der Ordner Temporary Internet Files ist damit aber auch ein Protokoll, das verrät, auf welchen Seiten Sie unterwegs waren. Unter „Extras, Internetoptionen, Allgemein, Browserverlauf“ weisen Sie den IE an, keine temporären Dateien zu speichern. Auch den äußerst verräterischen Verlauf schalten Sie hier ab, indem Sie die Speicherzeit auf Null setzen. Mit dem kostenlosen Tool pcwTypedUrls müssen Sie nicht den gesamten Verlauf löschen, sondern entfernen gezielt nur Seiten, deren Besuch geheim bleiben soll.
Bequem, aber geschwätzig ist außerdem die Funktion „Autovervollständigung“, die neue Adress- und Formulareingaben mit früheren vergleicht. Schalten Sie sie in den Internetoptionen unter „Inhalte“ ab. Last but not least sollten Sie das Cookie-Management im selben Menüfenster unter „Datenschutz“ anpassen. Cookies speichern Informationen über Sie, sind für manche Dienste aber unabdingbar. Stellen Sie den Sicherheistregler so hoch wie möglich, ohne dass es Probleme mit den von Ihnen besuchten Seiten gibt.

Jetzt mal ehrlich: wäre es nicht doch langsam leichter, man legt der Frau/Freundin doch einen eigenen Acccount an, damit sie die Schweindl-Seiten nicht sieht die angesurft werden? In jeder Firma ist das völlig egal, weil am Gateway kontrolliert werden kann, wer/was ansurft. Die Tipps die hier gegeben werden, erhöhen die Sicherheit nur marginal, verlangsamen aber das Surfen, nehmen Produktivität (Autovervollständigen, usw,…) Auch hier wäre der korrekte Tipp eigentlich auf den IE 8 zu verweisen (darum geht’s aber erst beim Porn-Mode in Tipp 8), denn dort kann ich das irgendwie einfacher machen und brauche nicht auf “Tuning Tools” verweisen.

image_5

Zum Tipp mit den Cookies: gehen die AON Seiten (Mail,…)mit deaktivierten Cookies? Ah,…

Tipp 7: IE 8 herunterladen und im Porno-Modus surfen
Der Release Candidate 1 der neuen Version 8 verfügt über einen speziellen Modus, der, solange er aktiviert ist, keine Daten auf der Festplatte speichert. Mit dem IE 8 sparen Sie sich obige Tipps, indem Sie im Menü „Sicherheit“ oder über die Tastenkombination STRG+SHIFT+P das „InPrivate-Browsen“ (inoffiziell: Porno-Modus) aktivieren.

Also wieso ich im April (Newsletterdatum) den RC von IE8 herunterladen soll, bleibt mir verborgen, ist aber wohl damit zu erklären, dass der Original Artikel aus dem Februar ist. Zumindest die Mühe eines Updates hätte man sich machen müssen, denn Privatkunden im offiziellen Newsletter der Telekom Beta Software zu empfehlen,… nun ja. Falsch ist es außerdem, weil natürlich wird gespeichert, allerdings nach Beendigung der Session wieder gelöscht. Kleiner aber feiner Unterschied.

Der Porno Modus, wie ihn die Telekom für die eigenen Kunden “aus Datenschutzgründen” empfiehlt, nutzt leider nichts, denn die Telekom als Zugangsprovider weiß ganz genau, welche Seiten man ansurft. Hier würde nur z.B. ein TOR/Onion helfen,… bietet die Telekom einen solchen Zugang oder Hilfestellung, wenn ich anonym surfen will?

Tipp 8: Schwachstelle Papierkorb
Ein großes Sicherheitsrisiko stellen gelöschte Daten dar. Diese wandern zunächst in den Papierkorb, wo sie oft lange Zeit vor sich hindümpeln und von Dritten schnell wiederhergestellt werden können. Per Rechtsklick auf das Symbol regeln Sie nicht nur die maximale Größe des Papierkorbes, sondern auf Wunsch auch, dass Daten ohne Umweg sofort gelöscht werden sollen.

Wenn ein “Dritter” Zugriff auf meinen Rechner hat, dann hab ich sowieso andere Probleme als das. Der Tipp, Daten ohne Umweg in den Papierkorb zu löschen, ist IMHO gemeingefährlich und extrem fahrlässig so etwas Kunden ernsthaft zu empfehlen. Ein möglicherweise katastrophaler Tipp, gerade für Privatnutzer kann das im Daten-GAU enden. Wenn man die Papierkorbgröße auf null zu setzen,… hilft mir die Telekom dann beim Datenretter z.B. die irrtümlich gelöschten Fotos der Hochzeit wieder herzustellen?

Mein Fazit:
Spionage bzw. der Schutz der Privatsphäre ist ein enorm wichtiges Thema. Viel zu wichtig, als dass man gedankenlos irgendeinen Artikel eines Magazins 1:1 kopiert und an alle Privatkunden schickt. Eigentlich als ist dieser Newsletterbeitrag in seiner Substanz ein Service-Artikel, wie man als Anwender das ungewollte Preisgeben persönlicher Daten verhindern kann (gut!). Allerdings ist die Überschrift und die ganze Einleitung und Herleitung tendenziös und suggeriert, dass Windows nicht den Datenschutz einhält. Dem ist entschieden zu widersprechen! Hier werden (auf Kosten von Microsoft) sinnvolle Funktionen schlecht gemacht und das Thema eigentlich vergeudet (denn der nächste Newsletter dreht sich sicher nicht noch mal um dieses Thema).

Microsoft nimmt das Thema Datenschutz nicht auf die leichte Schulter (und deswegen ist es wohl extra schade, wenn dann solche Artikel an Kunden verschickt werden), es wird nichts “geheim” übertragen oder gar ausspioniert. Viel wichtiger wäre, die Kunden zu sensibilisieren, dass z.B. Social Networking Plattformen zwar nett sind, aber man dort ganz ohne “böse Spionagesoftware” sehr, sehr viel ganz freiwillig preisgibt. Oder was mich auch interessieren würde: wie kommt z.B. die Telefonnummer der Kunden auf 123people.com, wo sie mit anderen Fundquellen verknüpft wird? Ist das nicht viel mehr ein Thema bezüglich “Spionage”, als ob Windows meldet, dass der Grafikkartentreiber abgestürzt ist? Schade, auch, dass man nicht auf erweiterte Funktionen, wie die InPrivate Filterung von IE8 eingeht, wo ich bestimmte Inhalte (z.B. Analytics Cookies) direkt im IE8 blocken kann. Das wären alles spannendere Themen, als der der Verlauf in Word. Meine Meinung.

By the way: wenn Spionage ein Thema ist, dann freue ich mich über den nächsten Newsletter der Telekom, wo über die Abhörschnittstellen berichtet wird, die Vorratsdatenspeicherung, und genauso wie über die Aufbewahrungsfrist von Verbindungsdaten der Telekom. Sicher interessant, welche Tipps zur Vermeidung hier gegeben werden.

Ich glaube Microsoft sollte man einen neuen Job Ausschreiben: einen Dementor. Der soll immer alles dementieren. Ich bewerbe mich NICHT.😉

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s