Abschalten statt Nachbessern: DSGVO ist kompliziert

Für die Online-Spiele Super Monday Night Combat und Ragnarok Online bedeutet das Eintreten der DSGVO gleichzeitig das Ende des Spielbetriebs: Es lohnt sich für die Entwickler angeblich nicht mehr, die von der Datenschutz-Grundverordnung geforderten Änderungen in die Tat umzusetzen.(Quelle: heise.de)

Da werden mit Sicherheit noch ein paar Kandidaten folgen und ihre Präsenz in Europa beenden.

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

 

Youtube und die MP3s

Auf heise.de habe ich einen Artikel gefunden, in dem es darum geht, dass Google automatisiert einen Brief an die taz.de gesendet wegen einem Bericht aus dem Jahr 2012 über einen Videokonvertierungsdienst. Ganz ehrlich? Mann kann es auch wirklich übertreiben. Und es gibt ja nicht nur diesen einen Dienst, mit dem sich Youtube-Videos herunterladen und konvertieren lassen.

Wer sich 30 Sekunden Zeit nimmt, der wird mit Hilfe der vielen Suchmaschinen schnell einen alternativen Dienst finden, mit dem sich solche Aufgaben erledigen lassen. Wer nicht online sondern Offline agieren will, dem kann ich jDownloader empfehlen. Dieses Programm kann noch viel, viel mehr. Oder wer eine Diskstation von Synology sein eigen nennt, auch mit dieser und der DownloadStation die Videos herunterladen.

Die beste in schnellste Alternative zum jDownloader ist aber immer noch youtube-dl über die Konsole. Wie das geht, habe ich ja hier schon aufgeschrieben.

Neues iOS 10.3 und macOS Sierra 10.12.4

Mit jedem Update werden Sicherheitslücken gestopft. Unter anderem der JavaScript-Based Safari Ransomware Exploit. Nebenbei gibt es noch für macOS einen Nachtmodus und endlich werden einige doofe Fehler in Mail behoben. Eine Einstellungsmöglichkeit um die Vorschau von Anhängen abzuschalten, gibt es aber immer noch nicht! Das muss weiterhin umständlich über das Terminal gemacht werden. (Quelle heise.de)

Antivirus deaktivieren?

Auf heise.de und pcgameshardware.de habe ich gerade gelesen, dass ein ehemaliger Mitarbeiter von Mozilla Firefox empfiehlt, das Antivirus-Programm abzuschalten und nur noch das von Microsoft zu verwenden. Die Antiviren-Programm kapern Programmbibliotheken und Prozesse der Browser und verändern die Arbeitsweise. Teilwweise so, dass neue Sicherheitslücken in Browser entstehen.

Auf dem Windowsrechner habe ich seit der Installation von vor über 12 Monaten nur das Microsoft-Antivirenprogramm laufen. Alles gut! Ich habe aufgepasst auf welche Links ich klicke und welche Dateien ich heruntergeladen und ausgeführt habe. Keine Probleme!

Seit ein paar Wochen nun, habe ich die Kaspersky-Antiviren-Suite im Einsatz. Gabe es für 2 Rechner für läppische 20 Euro im Angebot. Bisher habe ich auch keine Probleme oder irgendwelche Geschwindigkeitsnachteile entdecken können. Ob der Rechner jetzt besser abgesichert ist? Ich glaube schon. Allerdings verwende ich auch keinen Firefox sondern Chrome und ich habe anstelle AdBlock (so ein Schrott!) die Erweitrung uBlock installiert.

Wer nun meint, einen dieser angeblichen Testsieger zu kaufen (aktuell wohl Bitdefender) dem kann ich nur raten, aktiviert erstmal so wenig wie möglich! Denn mir stellt sich schlechtweg die Frage: Warum will ein Antiviren Programm, was in erster Linie auf die Erkennung und Beseitigung von Viren angelegt ist, meinen PC optimieren? Meine E-Mails scannen – dann auch gleich noch mit Cloud-Unterstützung (als hochladen und scannen in der Cloud)? Es soll einfach die Festplatte überwachen und die dort abgelegten Dateien scannen! Mehr nicht! Den ganzen anderen Schrott und Scheiss können die gerne behalten! Und ja, die Kaspersky-Suite kann das auch alles, allerdings habe ich einiges davon abgeschaltet.

Im Endeffekt muss das glaube ich jeder für sich selber entscheiden, ob er für zusätzlichen Schutz Geld ausgeben will. Was definitiv aber überhaupt und auf gar keinen Fall zu empfehlen ist: gecrackte Antiviren-Software! Denn dann kann man auch gleich 123456 als Passwort verwenden.