ThailandTIP Forum

Thailand-Foren der TIP Zeitung => Technisches zu Computern und Internet => Thema gestartet von: Spatz am 12. September 2018, 21:53:00

Titel: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 12. September 2018, 21:53:00
Guten Abend

Ich bin kein Newbie im IT Bereich, bin aber auch kein Pro. Ich beschaeftige mich immer und immer wieder mit IT Themen und jedesmal wenn ich das tue sehe ich wieviel ich weiss von wieviel. Als so beschriebener recherchierche ich natuerlich bei jedem Thema das mich nervt oder auch zu loesen ist als erstes.

Ich stelle mir vor dass dieser Thread hier ein Sammelsurium von Themen sein kann in dem jeder von Zeit zu Zeit mal schnoekern kann wie auch immer und was immer ihn interessiert.

Das Thema dass ich heute Ansprechen will ist "Browser Tracking". Sollte dieses Thema hier schon mal angesprochen worden sein dann bitte ich das Forum diese Posting hier in den richtigen Thread zu verschieben.

Im Moment kenne ich das Beste dazu nur in englischer Sprache. Ich denke aber dass hier in diesem Forum genuegend IT Pros sind die sich damit auch in Deutsch auskennen, obwohl das folgend praesentierte Tool, so weit ich weiss, nur auf Englsich existiert. Vielleicht liege ich falsch.

About Panopticlick

Panopticlick is a research project designed to better uncover the tools and techniques of online trackers and test the efficacy of privacy add-ons. When you visit a website, you are allowing that site to access a lot of information about your computer's configuration. Combined, this information can create a kind of fingerprint — a signature that could be used to identify you and your computer. Some companies use this technology to try to identify individual computers.

In 2010, EFF launched Panopticlick, a research project to investigate how unique each browser is. We gathered information about the configuration and version information from your operating system, your browser, and your plug-ins, and compared it to our database of many other Internet users' configurations. Then, we generated a uniqueness score — letting you see how easily identifiable you might be as you surf the web.

In 2015, we upgraded Panopticlick with a new feature: tracker blocker testing. Million of Internet users are using privacy add-ons and other tools to block trackers, including tools like AdBlock, Ghostery and Disconnect. But how well do these add-ons actually protect users from invasive tracking?


https://panopticlick.eff.org/about

Was denkt Ihr darueber? und was empfehlen die IT Pros hier in diesem Forum?

Gute Nacht noch: Spatz
 
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 13. September 2018, 22:29:59
Guten Abend

Ich werfe mal das naechste Thema in den Topf. Private Tools und was kann ein normaler, nicht IT Pro wie ich mit diesem Thema anfangen. Es ist mir klar dass dies ein alt bekanntes, aber immer noch mit sehr viel Fragen fuer die Allermeisten verbundenes Thema ist. Vielleicht schafft das Folgende hier ein wenig Abhilfe fuer einige. Ich fange einfach mal irgendwo an und ziehe dann zum naechsten, dazu passenden Thema weiter in kommenden Artikeln, wobei ich dieses Thema schon an obiges verknuepfe. Wie gesagt: Ich bin kein IT Pro, das Thema interessiert mich nebst Weltpolitik aber brennenst.

Privatsphäre? Du hast sicher nichts zu verbergen. Richtig? Richtig. Falsch!

Non sequitur

Non sequitur (lat. für „es folgt nicht“) ist ein Fehlschluss innerhalb der Argumentation eines Beweises, der darauf basiert, dass die gefolgerte These nicht aus den zugrundeliegenden Prämissen abgeleitet werden kann. Es handelt sich um ein non sequitur, wenn bei dem versuchten Beweis der These Argumente aufgestellt werden, die zwar wahr sind, aber keinen zureichenden Grund für die Wahrheit der These bieten.

Mehr dazu hier: https://de.wikipedia.org/wiki/Non_sequitur

Zurueck zu:

Privatsphäre? Du hast sicher nichts zu verbergen. Richtig? Richtig. Falsch!

Ganz nüchtern betrachtet ist Verschlüsselung ein Mechanismus zur Geheimhaltung von Daten, aber diese Betrachtungsweise ist gleichzeitig etwas problematisch. Leider wurden die meisten in dieser Gesellschaft dazu konditioniert, bei dem Wort Geheimhaltung sofort an böse Absichten zu denken. Daher gebe ich dir eine andere Perspektive: Verschlüsselung ist ein Kontrollmechanismus.

Das will erklärt sein, am besten an Hand einer Parallele: Hast du eine Wohnungstüre? Ist die nachts geschlossen? Warum? Hast du etwas zu verbergen? Wer nichts zu verbergen hat, braucht auch keine Türe, nicht wahr? Nicht wahr! Du hast nicht unbedingt etwas zu verbergen. Viel mehr legst du (hoffentlich) einfach nur Wert darauf, zu kontrollieren, wer deine Wohnung betritt. Immerhin ist es eine traurige, aber gegebene Tatsache, dass wir den meisten unserer Mitmenschen nicht pauschal vertrauen können. Verschlüsselung ist das digitale Äquivalent dazu. Sie ist wie ein Vorhängeschloss vor deinen Daten, und das Passwort ist der Schlüssel. Es spricht nichts dagegen, vertrauten Menschen deine Daten zu zeigen, aber unter deiner Kontrolle. So kann dich niemand bevormunden oder dein Urteil ignorieren. Heute ist das noch viel wichtiger geworden, da wir unser digitales Leben überallhin mitnehmen: Mobile Geräte wie Smartphones und Laptops können jederzeit verlorengehen oder gestohlen werden. Dann ist eine Person, der du vielleicht nicht vertrauen kannst, im Besitz deiner Daten. Und Daten sind heutzutage Gold wert. Selbst wenn du mit dem Dieb oder Finder alle deine Daten teilen würdest, so sollte er dich doch wenigstens dafür bezahlen.


Mehr hier: https://nerdpol.ch/posts/1735135

Wuensche noch eine schoene Nacht: Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Non2011 am 13. September 2018, 22:30:27
Panopticlick ist ein Forschungsprojekt, das entwickelt wurde, um die Werkzeuge und Techniken von Online-Trackern besser aufzudecken und die Wirksamkeit von Datenschutz-Add-ons zu testen. Wenn Sie eine Website besuchen, erlauben Sie dieser Website den Zugriff auf viele Informationen über die Konfiguration Ihres Computers. Zusammengenommen können diese Informationen eine Art Fingerabdruck erzeugen - eine Signatur, mit der Sie und Ihr Computer identifiziert werden können. Einige Unternehmen nutzen diese Technologie, um zu versuchen, einzelne Computer zu identifizieren.

Im Jahr 2010 startete die EFF Panopticlick, ein Forschungsprojekt, das untersucht, wie einzigartig jeder Browser ist. Wir haben Informationen über die Konfigurations- und Versionsinformationen von Ihrem Betriebssystem, Ihrem Browser und Ihren Plugins gesammelt und mit unserer Datenbank über die Konfigurationen vieler anderer Internetnutzer verglichen. Dann haben wir eine Einzigartigkeitsbewertung erstellt, mit der Sie sehen können, wie leicht Sie beim Surfen im Internet identifizierbar sein könnten.

Im Jahr 2015 haben wir Panopticlick um ein neues Feature erweitert: das Testen von Tracker-Blockern. Millionen von Internetnutzern verwenden Datenschutz-Add-ons und andere Tools, um Tracker zu blockieren, einschließlich Tools wie AdBlock, Ghostery und Disconnect. Aber wie gut schützen diese Add-ons die Benutzer tatsächlich vor invasivem Tracking?

Übersetzt mit www.DeepL.com/Translator
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 13. September 2018, 22:41:14
Danke @ Non2011  :)
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 16:46:45
Guten Tag

Ich habe heute etwas mehr Zeit und somit fahre ich mal hier fort. Das letzte Thema dass ich ein klein wenig angesprochen habe war die Verschluesselung. Der Artikel leuchtet von einem Standpunkt aus in das Thema hinein wie es uebelicherweise in der Medienlandschaft nicht gemacht wird. Wichtig finde, zumdest ich, die folgende Aussage im Artikel: Und nicht zuletzt: Bei heutigen Betriebssystemen ist die Verschlüsselung kostenlos und meist nur einen Knopfdruck entfernt. Du musst sie einfach nur einschalten! Frage: Wieviele von uns haben dies schon ausprobiert? Ich denke die Meisten von uns als Hobby ITler nicht. Wenn ja, wie wars und was wuerdet Ihr, die es schon gemacht haben, uns nicht IT Pros dazu empfehlen?

Ich will hier nicht zuviel Zeit mit einem Thema verbringen und auch nur normal essbare Haeppchen servieren, da das Thema meiner Meinung nach nicht ganz leicht verdaulich ist. Somit springe ich einfach mal zum naechsten Topic um als erstes Gedanken aus allen Richtungen zum Thema Sicherheitsbedenken im IT Bereich zu mobilisieren. Beim naechsten Thema zitiere ich aus Wikipedia.(Bei politischen Themen meide ich Wikipedia, denke aber dass bei wissenschaftlichen wie auch bei IT Themen es wirklich gut brauchbar ist. Meine persoenliche Meinung)

UKUSA-Vereinbarung

UKUSA bezeichnet die zwischen dem Vereinigten Königreich (UK) und den Vereinigten Staaten (USA) ab 1946 geschlossenen Verträge zur Zusammenarbeit der Geheimdienste beider Länder: der US-amerikanischen National Security Agency (NSA) und des britischen GCHQ. Als weitere, sekundäre „UKUSA“-Staaten schlossen sich Australien (DSD), Kanada (Communications Security Establishment Canada) und Neuseeland (GCSB) dem Abkommen an. Die Allianz dieser fünf Länder wird informell auch als Five Eyes bezeichnet.[1][2][3] Als Kooperationspartner („tertiärer Partner“) kamen später auch Deutschland, Frankreich, Israel (Deckname Ruffle), Schweden (Deckname Sardine), Italien, Japan, Norwegen, Südkorea und die Türkei hinzu (sogen. Nine Eyes bzw. Fourteen Eyes).[1][4][5][6][7][8] Deutschland schloss sich 1955 an und betreibt unter der sogenannten Fernmeldeverkehrstelle des Bundesnachrichtendiensts die Bad Aibling Abhörstation weiter.[9] (Siehe auch: Zusammenarbeit von Bundesnachrichtendienst und NSA)

Die Quellenlage ist aufgrund des geheimen Charakters des Zusammenschlusses problematisch.

Im Jahr 1988 berichtete der investigative Journalist Duncan Campbell in der britischen Wochenzeitung „New Statesman“ erstmals über Echelon.[12]

Erst rund zehn Jahre später wurden der Verbund UKUSA und das Abhörsystem Echelon durch zwei Berichte der Dienststelle „STOA“ (Scientific and Technological Options Assessment) des Europäischen Parlaments in Europa breiter bekannt. In dem ersten Bericht aus dem Jahr 1997 beschrieb Steve Wright (Omega Foundation) Echelon als weltweites, umfassendes Abhörsystem.[13][14] Der damalige EU-Kommissar, Martin Bangemann, sagte 1998: „Wenn das System so bestünde, wäre das natürlich eine flagrante Verletzung von Rechten, Individualrechten der Bürger und selbstverständlich auch ein Angriff auf die Sicherheit der Mitgliedsländer.“[12] [15][16]

Einer der maßgeblichen Autoren des STOA-Folgeberichts aus dem Jahr 1999 war Duncan Campbell. Er stellte die These auf, Echelon werde nicht mehr nur zur Verteidigung gegenüber dem Osten, sondern für Industriespionage verwendet. Zum Beispiel sollten Airbus und Thomson CSF geschädigt worden sein. Eine wissenschaftliche Überprüfung der Arbeiten durch STOA findet nicht statt.[13][17] Das Magazin Der Spiegel schrieb damals über „ein vom US-Geheimdienst NSA dominiertes globales Netzwerk von Abhöranlagen, mit dem der internationale elektronische Datenverkehr nahezu flächendeckend automatisch gescannt und für die Auswertung durch Geheimdienste gefiltert“ werde.[12]

Die Existenz der UKUSA-Verträge wurde am 16. März 1999 durch den damaligen Direktor des australischen DSD erstmals öffentlich bestätigt.[18]


Weiter hier: https://de.wikipedia.org/wiki/UKUSA-Vereinbarung

Schoenen, kommenden Abend noch: Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Suksabai am 14. September 2018, 18:03:01

Ich war jahrelang hauptsächlich im Bereich Linux Server tätig, naturgemäss musste ich mich aber auch in der Windows-Welt zurechtfinden.

Grundsätzlich möchte ich vorausschicken: Privat-User sowie Firmen und Behörden sind zwei paar Schuhe.

Es ist löblich, wenn sich ein Privat-User Gedanken über seine Datensicherheit macht - aber bei einiger Sorgfalt im Handling des Rechners genügt
in den meisten Fällen ein guter Virenschutz, evtl. eine Firewall.

Ganz anders sieht es im gewerblichen Bereich aus, hier ist data encryption bei Linux schon seit Jahren Standard (Twofish, LUKS).

Verschlüsselung der Daten am Rechner mag ja gut sein für das Sicherheitsempfinden, blöd ist nur, wenn genau der Datenträger(teil), der den Key enthält,
defekt wird - dann sind die Daten auch für den besten Spezialisten futsch...

Meine Empfehlung bzgl. encryption: hochsensible Daten ja, dann aber redundant speichern, "Wald- und Wiesen"-Daten nein...

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 18:32:42
Danke @ Suksabai  :)

Ich fahre im Moment zwei Windows Systeme (Windows 8.1 Enterprise auf einem Dell und Windows 8.1 Enterprise Evaluation  auf einem Toshiba). Vorher hatte ich Windows XP und Windows 8 auf einem Acer. Linux wird auf alle faelle das Dritte werden was ich mit noch einem anderen Laptop zulegen werde. Ist schon laenger geplant, nur die Gewohnheit zu Windows ist halt da, da ich ja auch mit Evaluation schon ganz schoen rumspielen kann.

Wie gesagt: Danke dass sich zumindest ein Pro gemeldet hat und ich freue mich natuerlich ueber jeden Kommentar der hier von IT Pros auftaucht.

Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Suksabai am 14. September 2018, 18:54:07

Wg, Linux würde ich dir ZORIN OS empfehlen, da ist die Umgewöhnung von Windows am geringsten,
die Oberfläche ist sehr an MS angelehnt und es basiert auf dem millionenfach verwendeten Ubuntu.

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 19:02:55

Wg, Linux würde ich dir ZORIN OS empfehlen, da ist die Umgewöhnung von Windows am geringsten,
die Oberfläche ist sehr an MS angelehnt und es basiert auf dem millionenfach verwendeten Ubuntu.

Ok, werde ich mir merken und jetzt gleich mal anschauen.

https://distrowatch.com/table.php?distribution=zorin

Danke schoen  :) Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 19:34:39
@ Suksabai

Hier steht:

We don't track private data, so advertisers and governments can't spy on your activity. Zorin OS also comes with a built-in firewall, so you can stay safe from any attempts to compromise your information. With Zorin OS, you can finally take back control of your digital life.

Source: https://zorinos.com/

Zu lesen wenn man die Seite runter scrollt.

Toent ja geil.  :) Irgend etwas von deiner Seite her welches Du, vorallem wenn es kritisch und wichtig ist, dazu sagen willst/kannst/musst?

Eine Frage nur von meiner Seite und entschuldigun wenn ich was falsches Frage: Um im Internet unterwegs zu sein brauche ich einen Browser. Ob nun Mozilla oder Opera oder was immer. Wenn ich diese Browsers brauche kann mich doch trotzdem jeder Advertiser und jedes Goverment tracken da meine IP trotzdem immer sichtbar ist? Oder bin ich automatisch VPN oder Proxy oder Tor maessig unterwegs, wobei es da dann immer noch einiges zu wissen und zu unterscheiden gibt.

Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Suksabai am 14. September 2018, 19:59:34

Ich kenne und schätze Zorin als bequemes, schnelles und sicheres OS, das natürlich vor IP-Tracking auch nicht schützt.
Aber schon alleine das mitgelieferte WINE, ein Emulator, mit dem du für MS designte Software nutzen kannst, ist schon spitze.

Und das Ding ist je nach Hardware (bei mir ein alter Dell Zweikerner) nach 25 min fix fertig installiert, inkl. aller Treiber (vom USB-Stick)

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 20:17:35
@ Suksabai

Danke fuer die schnelle Antwort.  :) Auch schon wegen der Info ueber WINE (https://www.winehq.org/about) und die Schnelligkeit der Instalation.

Hast Du noch kurz Zeit und wenn ja, dann haette ich noch die Frage bezueglich wie Du das Folgende aus deiner Sicht anschaust:

Tails wird empfohlen wenn wir nichts auf dem Laptop haben wollen und dann schnell mit dem USB Stick vor Ort ein OS brauchen um Online zu gehen. Wie siehst Du dies mit ZORIN OS?

Ich frage dies im Zusammenhang mit US Reisen wo unser Laptop u.U kontrolliert werden kann auf Daten.

Ich weiss: Fragen ueber Fragen.

Spatz

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Suksabai am 14. September 2018, 21:01:18


Zorin kannst du - wie viele Linuxe - natürlich auch von CD oder Stick betreiben als sog. LIVE-System zum Testen.

Geht natürlich zu Lasten der Performance, die Übertragungsgeschwindigkeit zum Datenträger vermindert sich extrem.

Tails ist halt speziell auf Anonymität zugeschnitzt, weil TOR integriert...

Wobei ich das als Spielerei betrachte, unterwegs logge ich mich immer wieder wo anders ein, und wenn ich die Cookies jedesmal lösche,
komme ich auf ein adäquates Resultat.

Gerade bei den Amis wäre ich mit TOR vorsichtig, wenn die das sehen, kommen die gleich auf blöde Gedanken in ihrer Paranoia...

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 14. September 2018, 21:47:05
Sorry, war gerade mit anderem Beschaeftigt und danke fuer deine Antwort.  :)

Und ja, da sprichst Du es an:

Gerade bei den Amis wäre ich mit TOR vorsichtig, wenn die das sehen, kommen die gleich auf blöde Gedanken in ihrer Paranoia...wei

Wir haben hier nun schon einiges besprochen und ich habe Dir zu danken. Ich plane hier mit dem Thread weiter zu fahren wo wir vor unseren Chats waren, da wir unter einander doch sehr schnell vieles einfach durchbesprochen haben welches fuer andere sicher Neuland ist.

Ich wuensche Dir eine schoenes Wochenende; Spatz

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 15. September 2018, 20:14:38
Hallo Suksabai

Sehe dass Du gerade online bist wie ich auch. Ist natuerlich Samstag Abend und somit will ich nicht gross in Fachdiskusionen reingehen.

Trotzdem kurz eine Frage welche wir vielleicht kommende Woche etwas ausleuchten koennten wenn Du magst.

Hardware.

Waere dies Ok fuer Dich und wenn ja, dann wuerde ich kommende Woche einige Fragen hier einstellen diesbezueglich?

Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: nompang am 17. September 2018, 10:54:44
Heutiger Leitartikel in der NZZ:

gegen-cyberkriminalitaet-hilft-gesunder-menschenverstand

 https://www.nzz.ch/meinung/gegen-cyberkriminalitaet-hilft-gesunder-menschenverstand-ld.1420289   (https://www.nzz.ch/meinung/gegen-cyberkriminalitaet-hilft-gesunder-menschenverstand-ld.1420289)
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Suksabai am 17. September 2018, 12:47:58


Absolut guter Artikel!

 {* {* {*

Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 17. September 2018, 21:28:28
Guten Abend

Das folgende ist auf Basis-Level aufgebaut, da es in keinster Weise ueber tiefergreifende Sicherheitsprobleme informiert welche sogar fuer einen nicht Pro wie mich inzwischen klar sind. Trotz alldem kann sich dies jeder reinhauen der sich so oder so nicht sicher ist bei dem Thema:

Sicherheits-Checklisten: So viel Schutz muss sein

https://www.heise.de/ct/ausgabe/2018-20-So-viel-Schutz-muss-sein-4159632.html

Und hier ein PDF dazu: https://www.heise.de/ct/downloads/04/1/7/1/8/6/9/2/ct_checkliste_2018.pdf

Wie gesagt: Basis wissen welches aber fuer viele schon sehr hilfreich ist.

Schoene Nacht noch: Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 18. September 2018, 16:33:47
Guten Tag

Das heutige Thema ist: Cambridge Analytica Ich werde das Thema ein wenig aufteilen. so sagen wir dies ist Teil 1.

Wer oder was war Cambridge Analytica? Einige hier werden sich an den Datenscandal mit Facebook errinnern. Ist ja noch nicht so weit enfernt. Da wurden Facebook User mit politischen Statements, je nach politischer Ansicht, gefuettert. Wer hat sich danach damit befasst um mal zu verstehen was da im stillen im Hintergrund ablief und wie es organisiert wurde, auch heutzutag noch gemacht und weiter verfeinert wird?

Wer sich als aufgeklaerter Internetnutzer versteht, sich aber noch nie mit dem Thema befasst hat, fuer den wird es hoechste Zeit sich mal damit zu beschaeftigen. Wenn man mal die Zusammenhaenge ein wenig versteht was da alles mit unseren Daten gemacht werden kann, wird sich in Zukunft sehr wahrscheinlich etwas vorsichtiger im Net bewegen. Die ganze Lektuere ist nicht ganz einfach und auch mit einem gewissen Zeitaufwand fuers Lesen verbunden. Mann muss ja nicht alles heute lesen und kann sich dies auch in Tranchen aufteilen. Viel Spass  :)

Cambridge Analytica

Cambridge Analytica (CA) ist ein 2014[2] von der britischen SCL Group gegründetes Datenanalyse-Unternehmen, das im Mai 2018 Insolvenz anmeldete. Es hat seinen Hauptsitz in New York City und sammelte und analysierte in großem Stil Daten über potentielle Wähler mit dem Ziel, durch individuell zugeschnittene Botschaften das Wählerverhalten zu beeinflussen (Mikrotargeting).

Das Unternehmen war anfangs überwiegend in den USA tätig, weil dort die Datenschutzbestimmungen weniger streng sind als in Europa. Es war mit der Muttergesellschaft eng vernetzt; viele der insgesamt etwa 200 Mitarbeiter arbeiteten für beide Unternehmen gleichzeitig, und man nutzte gemeinsame Büros an verschiedenen Standorten. Die Leitung hatte bis zu seiner Suspendierung am 20. März 2018 Alexander Nix inne, einer der früheren Direktoren von SCL.[3]

Am 2. Mai 2018 teilte das Unternehmen mit, es habe wie die Dachgesellschaft SCL Group Insolvenz beantragt und werde unverzüglich alle Tätigkeiten beenden.[4] Die Eigentümer gründeten vor einiger Zeit eine neue Gesellschaft unter dem Namen Emerdata, deren Existenz erstmals im März 2018 bekannt wurde und bei der es personell zahlreiche Überschneidungen mit Cambridge Analytica gibt. Deren Geschäftsadresse ist mit der Londoner Adresse von Cambridge Analytica identisch, wo sich jedoch keine eigenen Büroräume befinden. Zu den Mitarbeitern gehören die Schwestern Rebekah Mercer, Präsidentin von Cambridge Analytica, und Jennifer Mercer, deren Vater Robert Mercer der Hauptinvestor von Cambridge Analytica war.[5][6]


Auftragsarbeiten in Wahlkämpfen

Im Jahr 2014 war Cambridge Analytica (CA) laut Nix an 44 US-Wahlkampf-Kandidaturen beteiligt.[15] Einer der frühen Auftraggeber war das John Bolton Super PAC, dessen Ziel es war, militaristische Einstellungen zu fördern.[2] Bekanntheit erlangte das Unternehmen 2015, als es Ted Cruz bei seiner Bewerbung als Präsidentschaftskandidat der republikanischen Partei als ersten bedeutenden Kunden gewinnen konnte. Dabei nimmt CA für sich in Anspruch, Cruz von einem „No-Name“ zu einem weithin bekannten, wählenswerten Kandidaten nach vorn gepuscht zu haben.[16] Tatsächlich beendete Cruz’ Wahlkampfteam die Zusammenarbeit mit CA, als sich herausstellte, dass die erarbeiteten Vorhersagen über das Wahlverhalten bei den Vorwahlen nicht zutrafen. Dass CA überhaupt herangezogen worden war, ging auf das Drängen von Rebekah Mercer zurück, die wie ihr Vater an der Unterstützung der Wahlkampagne von Cruz mit Millionenbeträgen beteiligt und mit dem bisherigen Verlauf sehr unzufrieden war.[3]

Hier der ganze Artikel: https://de.wikipedia.org/wiki/Cambridge_Analytica

Als Einstieg ins Thema denke ich sollte dies ok sein. Jedoch sollte man den ganzen Artikel gelesen haben. Und wer dann noch mag kann sich ja das folgende, kurze Video auf English anschauen:

Cambridge Analytica - The Power of Big Data and Psychographics (11 Min)

https://www.youtube.com/watch?v=n8Dd5aVXLCc

Zweiter Teil folgt morgen. Weiterhin schoenen Nachmittag: Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 19. September 2018, 16:40:58
Guten Tag

Teil zwei zum Thema: CA (Cambridge Analytica)

Von Hannes Grassegger und Mikael Krogerus:

Am 9. November gegen 8.30 Uhr erwacht Michal Kosinski in Zürich im Hotel Sunnehus. Der 34-jährige Forscher ist für einen Vortrag am Risikocenter der ETH angereist, zu einer Tagung über die Gefahren von Big Data und des sogenannten digitalen Umsturzes. Solche Vorträge hält Kosinski ständig, überall auf der Welt. Er ist ein führender Experte für Psychometrik, einen datengetriebenen Nebenzweig der Psychologie. Als er an diesem Morgen den Fernseher einschaltet, sieht er, dass die Bombe geplatzt ist: Entgegen den Hochrechnungen aller führenden Statistiker ist Donald J. Trump gewählt worden.

Lange betrachtet Kosinski Trumps Jubelfeier und die Wahlergebnisse der einzelnen Bundesstaaten. Er ahnt, dass das Ergebnis etwas mit seiner Forschung zu tun haben könnte. Dann atmet er tief durch und schaltet den Fernseher aus.

Am gleichen Tag versendet eine bis dahin kaum bekannte britische Firma mit Sitz in London eine Pressemitteilung: «Wir sind begeistert, dass unser revolutionärer Ansatz der datengetriebenen Kommunikation einen derart grundlegenden Beitrag zum Sieg für Donald Trump leistet», wird ein Alexander James Ashburner Nix zitiert. Nix ist Brite, 41 Jahre alt und CEO von Cambridge Analytica. Er tritt stets im Massanzug und mit Designerbrille auf, die leicht gewellten blonden Haare nach hinten gekämmt.

Der nachdenkliche Kosinski, der gestriegelte Nix, der breit grinsende Trump – einer hat den digitalen Umsturz ermöglicht, einer hat ihn vollführt, einer davon profitiert.


Wie gefährlich ist Big Data?

Jeder, der nicht die letzten fünf Jahre auf dem Mond gelebt hat, kennt den Begriff «Big Data». Big Data bedeutet auch, dass alles, was wir treiben, ob im Netz oder ausserhalb, digitale Spuren hinterlässt. Jeder Einkauf mit der Karte, jede Google-Anfrage, jede Bewegung mit dem Handy in der Tasche, jeder Like wird gespeichert. Besonders jeder Like. Lange war nicht ganz klar, wozu diese Daten gut sein sollen – ausser dass in unserem Facebook-Feed Blutdrucksenker beworben werden, weil wir grad «Blutdruck senken» gegoogelt haben. Unklar war auch, ob Big Data eine grosse Gefahr oder ein grosser Gewinn für die Menschheit ist. Seit dem 9. November kennen wir die Antwort. Denn hinter Trumps Onlinewahlkampf und auch hinter der Brexit-Kampagne steckt ein und dieselbe Big-Data-Firma: Cambridge Analytica mit ihrem CEO Alexander Nix. Wer den Ausgang der Wahl verstehen will – und was auf Europa in den nächsten Monaten zukommen könnte –, muss mit einem merkwürdigen Vorfall an der britischen Universität Cambridge im Jahr 2014 beginnen. Und zwar an Kosinskis Department für Psychometrik.

Psychometrie, manchmal auch Psychografie genannt, ist der wissenschaftliche Versuch, die Persönlichkeit eines Menschen zu vermessen. In der modernen Psychologie ist dafür die sogenannte Ocean-Methode zum Standard geworden. Zwei Psychologen war in den 1980ern der Nachweis gelungen, dass jeder Charakterzug eines Menschen sich anhand von fünf Persönlichkeitsdimensionen messen lässt, den Big Five: Offenheit (Wie aufgeschlossen sind Sie gegenüber Neuem?), Gewissenhaftigkeit (Wie perfektionistisch sind Sie?), Extraversion (Wie gesellig sind Sie?), Verträglichkeit (Wie rücksichtsvoll und kooperativ sind Sie?) und Neurotizismus (Sind Sie leicht verletzlich?). Anhand dieser Dimensionen kann man relativ genau sagen, mit was für einem Menschen wir es zu tun haben, also welche Bedürfnisse und Ängste er hat, und aber auch, wie er sich tendenziell verhalten wird. Das Problem aber war lange Zeit die Datenbeschaffung, denn zur Bestimmung musste man einen komplizierten, sehr persönlichen Fragebogen ausfüllen. Dann kam das Internet. Und Facebook. Und Kosinski.


Hier der ganze Artikel (Lesezeit ca 30 min und auch mehr): https://web.archive.org/web/20170127181034/https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-bombe-gibt/
Wer den Artike in Teil eins gelesen hat wird schon einige Stichwoerter kennen wie Ocean-Methode und mehr.

Teil drei Morgen. Schoenen Tag noch: Spatz
Titel: Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
Beitrag von: Spatz am 20. September 2018, 14:36:57
Guten Tag

Heute Teil drei zum Thema: CA (Cambridge Analytica)

FAQ: Was wir über den Skandal um Facebook und Cambridge Analytica wissen [UPDATE]

Inhalt:

1. Woher kommen die Daten?
2. War das jetzt ein Datenleck?
3. Welche Verantwortung trägt Facebook?
4. Was für Daten hat Cambridge Analytica gesammelt?
5. Was ist Microtargeting, für das die Daten genutzt wurden?
6. Wer steckt hinter Cambridge Analytica?
7. Wann hat sich das alles abgespielt?
8. Woher wissen wir das alles?
9. Mit welchen Konsequenzen müssen die Verantwortlichen rechnen?
10. Wie wirkt politisches Microtargeting?
11. Könnte Russland dahinter stecken?
12. In Deutschland waren ja auch „gerade“ Wahlen – spielten Big Data und Microtargeting da eine Rolle?
13. Handelt es sich hier um einen Einzelfall?
14. Was ist außerdem noch über Geschäftspraktiken von Facebook bekannt geworden?
15. Wie kann ich überprüfen, ob ich unter den Betroffenen bin?


Den folgenden Link sollte man sich abspeichern. Auf diese Art und Weise kann der Interessierte Thema fuer Thema in aller Ruhe durchlesen, wann immer er Zeit und Lust hat:

https://netzpolitik.org/2018/cambridge-analytica-was-wir-ueber-das-groesste-datenleck-in-der-geschichte-von-facebook-wissen/#Woher%20kommen%20die%20Daten?

Nun mach ich mal ein wenig Pause hier in diesem Thread, da zur Zeit ja mehr als genug Stoff zum Ueberdenken gepostet ist. Ich werde kommende Woche noch ein paar letzte Worte zu CA schreiben bevor ich dann nochmals auf das Thema Panopticlick eingehen. Ich denke dass wer hier die letzten Tage richtig mitgelesen hat doch schon mehr Verstaendniss fuer das Titelthema bekommen hat. Freue mich natuerlich wenn auch andere hier was interessantes zum Thema im allgemeinen schreiben.

Wuensche noch einen abwechslungsreichen Tag: Spatz