federation.cloud-foo.de


Marius Friendica

Linux am Dienstag: Programm für den 1.Juni

Das Programm von Linux am Dienstag steht so früh wie noch nie :)

Wie immer Dienstags, ab 19 Uhr auf der bekannten Videokonferenz:

https://meet.cloud-foo.de/Linux


Am 1.Juni haben wir min. mal dabei:

Audacity - der nächste Angriff mit CLA
Netflix hält Linux für Browser
Bandit 11 - Das Geheimnis des Cäsar
KDE-CONNECT und Fedora 33
TRUECRYPT mit VeraCrypt oder LUKS öffnen!
Kleiner Ausflug zu VeraCrypt
77 TB Wissenschaft dezentral zugänglich.Gesellschaft:
MAC OS .. kein echtes Backup mehr.
Bitcoin Absturz - Miner verlassen China / Iran verhängt Miningverbot über den Sommer

Marius Friendica

Linux Presentation Day 2021.1 am 15.5.

Linux Presentation Day 2021.1 am 15.5.

Der LPD Teaser von Linux am Dienstag



Der Beitrag von Linux am Dienstag zum LPD 2021.1 wird live aus Braunschweig gestreamt.

Unser Programm

14:00 „Willkommen beim Pinguin“ – Der Einführungsevent
14:30 „Keine Angst vor Gnome“ – Einführung in Linux Desktops
15:30 „Daten sicher in der Cloud ablegen“ – Ein bisschen Linux Magie und es geht auf Kopfdruck.
16:00 „Wieso ich Linux möchte“ – Eine Reflektion der Sehnsucht
16:30 „Wieso Spamfilter schlecht sind?“ – Sind Sie es wirklich?
17:00 „Wie tickt eigentlich mein Desktop“ – Technikbeitrag wie Programme gestartet werden.
17:30 „Ein Tag im Leben eines PinePhones“ – Das Linux Smartphone stellt sich vor.

Selbstverständlich sind wir am Samstag den 15.5. ab 14 Uhr auch im Live-Chat erreichbar.

# # # Online # #
# Presentation Day

Marius Friendica
@Ulrich Kelber

Guten Tag Herr Kelber, das ist mal wieder ein Fall für Sie und Ihre Kollegen:

Google's neues Trackingverfahren "FLoC".

Mehr Infos hier:

Block FLoC


Mi, 14. April 2021, Ralf Hersel

Wer Google Chrome verwendet, sollte nicht überrascht sein, automatisch in Googles neue Tracking-Methode namens Federated Learning of Cohorts (FLoC) aufgenommen worden zu sein. Weiterlesen »
Ulrich Kelber mastodon (AP)
Noch kein Aufsichtsthema für uns, wir sprechen mit Google und anderen Datenschutzbehörden dazu, beraten auch Politik bei Umsetzung ePrivacy-Richtlinie und Vorbereitung ePrivacy-Verordnung

Marius Friendica

Frage: wenn das OS verdeckte DNS Abfragen gen USA schickt...

Guten Abend @Ulrich Kelber (Herr Kelber),

in der Linux-Welt hat sich ein kleines Problem ergeben, zu dem ich gern Ihre (grobe) Meinung hätte:

Mit dem Update auf die Distribution Fedora 33 wird systemd-resolved als DNS Resolver eingesetzt. Der erledigt die ganzen Fragen "Wie lautet die IP für Domain x.de?"

Das Problem damit ist, daß es einen versteckten Default-Fallbackserver mitbringt, der weder vom System gesetzt wird noch per DHCP Request vom Netzwerkrouter mitgeschickt wird.

Es handelt sich dabei um die US Versionen der CloudFlare und Google DNS Server.

Da für diese Anfrage die IP des PC und der gewünschte Domainname zwangsläufig an die DNS übermittelt wird, und IPs ja Personenbezogene Daten sind laut Kammergericht Berlin 2013,
ergibt sich daraus nicht für Firmen die das Einsetzen ein Datenschutzverstoß, da der Privacy Shield mit den USA ja nicht gehalten hat?

Eine grobe Schätzung würde reichen, da wir derzeit in der Entwickler-MailingListe von Fedora über dies Thema sprechen. Das Thema ist so heiß, daß seitens der IETF erwogen wird eine CVE Nummer dafür zu vergeben, weil im gleichen Zuge auch DNSSEC zerstört wurde.

Beteiligt sind hier Red Hat/Fedoraprojekt, die IETF, Dr. Paul Vixie ( BIND ) und Leonard Pöttering ( Systemd ) und jede Menge Entwickler aus der ganzen Welt ;)

Da wir in Deutschland wegen der IP einen besonderen Status haben, wäre es echt gut, da eine Empfehlung zu bekommen. Das wäre auch für andere Projekte eine wichtige Information. Fedora möchte natürlich keine Gerüchte aufkommen lassen, daß es Privatssphärenprobleme hätte, aber wie immer im Leben braucht es einen gewissen "Druck". Immerhin als Konsequenz wurde jetzt DoT defaultmäßig aktiviert ( DNS-over-TLS ).

In wie weit ist eigentlich ein Distributionshersteller für solche Dinge verantwortlich?

mit freundlichen Grüßen,
Marius
Ulrich Kelber mastodon (AP)
Es ist sehr schwierig, dazu ohne Einblick in die vertragliche Grundlage überhaupt etwas zu sagen. Aber es ist zumindest ein vermintes Terrain, bedarf einer exakten Analyse durch den datenschutzrechtlich Verantwortlichen. Vielleicht könnte eine einsetzende Institution exemplarisch die Frage mit der für sie zuständigen Datenschutzbehörde klären!?
Later posts Earlier posts