Privacy Enhancing Technologies

Definition

Vorbemerkung / Richtiges Verhalten

Es braucht nicht immer "Technologies", um "privacy" zu "enhancen". Oft reicht schon das geringfügige Verändern des eigenen Verhaltens im Internet - in Chats, Foren und anderen Einrichtungen nicht die ganze Lebensgeschichte ausplaudern, eine anonyme e-mail-Adresse verwenden, die "privacy policy" anschauen, bevor man bei einer Firma im Internet etwas bestellt; nicht einfach zu knackende Passwörter verwenden [siehe Punkt Passwort] etc.

Daher einige Sachen zum Thema richtiges Verhalten: Als Hilfestellung zum Einsteigen können folgende Links dienen, die zwar eigentlich für Kinder gemacht wurden, aber nichts desto trotz auch für Erwachsene interessant sind / sein sollten: Kidz Privacy und "A Parent’s Guide To Children’s Privacy Online". Außerdem gibt es bei Securityfocus.com gute Artikel von Sunil Hazari (im Rahmen einer kleinen Serie zu "Secure Online Behavior"): 1. "Developing Good Security Habits" (online), 2. "Secure E-Mail Behavior" (online), 3. "Using the World Wide Web" (online). Zitat: "Human error continues to be the weakest link in the security chain. While human error can never be entirely eliminated, it can certainly be minimized. One of the best things that users can do to protect themselves and their information is to be aware of which behaviors may place them at risk, and to eliminate those behaviors".

Nachdem das aber nicht gegen alles hilft, gibt es diese Zusammenstellung von nützlichen und brauchbaren Technologien.
 

Ad Blocker

Abhilfe: zum Beispiel SAB: "Socks4/5 Ad Blocker (SAB) is a proxy that prevents banner ads from being loaded. It also prevents onload and onunload Javascript popup windows from ever opening, prevents Javascript from hiding URL destinations or resizing/moving windows, disables blinking text, and stops animated GIFs from looping forever. It features logging options, a simple text file lists all blocked sites and site/path combinations, and it comes with many sites blocked already. It also blocks cookies, referer strings, and user-agent strings". Freeware für Linux und Windows. zum Beispiel AdShield ("AdShield is a freeware banner ad blocker that improves browser performance and usability by suppressing the download and display of ad images, pages and popups").

Anti-Bug

Definition 2: " Web Bug (engl. Wanze) ist eine in eine Page eingesetzte Grafik in der typischen Größe von 1 x 1 Pixel. Dieses unsichtbare Bild wird von verschiedenen Zählverfahren genutzt, z. B. Netstats. Dabei wird eine bestimmte URL auf einem Server angesprochen, der bei jedem Aufruf u. a. die IP-Adresse in einer Logfile protokolliert." (Kleines Lexikon des Internet)

Abhilfe: Bugnosis-Software (" Bugnosis is a Web bug detector. As you surf the Web, it analyzes every page you visit and alerts you when it finds any Web bugs. With Bugnosis, you don’t have to be a code expert to tell when your browsing habits are being observed. The initial version Bugnosis works only with the Web browser Internet Explorer (version 5.0 or greater) running on a Microsoft Windows operating system.")

Biometrie

Cookie Management

Definition 2: "Kleine Textdatei, die von einer besuchten Webseite (World Wide Web) in einem vom Browser (browser) dafür vorgesehenen Verzeichnis auf der Festplatte des Users (user ) erzeugt wird. Eine solche Datei protokolliert die Aktivitäten des Users in der besuchten Webseite. Viele Vorgänge im E-Commerce (electronic commerce ) sind ohne diese von der Firma Netscape Communications Corporation eingeführte Technik nicht realisierbar, die jedoch aus Datensicherheitsgründen nicht unumstritten ist. So wird z. B. beim Online-Shopping der virtuelle Warenkorb, in den man eine beliebige Anzahl von Produkten legen kann, bevor man sich an die virtuelle Kasse begibt, um mit einer Kreditkarte die Gesamtsumme zu zahlen, in der Regel mit Cookies verwirklicht." (Networds)

Abhilfe: EFF schlägt vor, die Warnung vor Cookies bei den Browser-Optionen zu aktivieren. So kann man individuell entscheiden, ob man das Cookie akzeptieren will, und erhält Informationen darüber, ob die Informationen nur an den eigentlichen Server oder auch an andere weitergegeben wird: "Be on the lookout for cookies the function of which is not apparent, which go to other sites than the one you are trying to load, or which are not temporary" (EFF). Außerdem sollte man öfters die Cookie-Files und den Verlauf ("History") löschen. Eine weitere Möglichkeit ist die Verwendung von Cookie Management-Software. Sie erlaubt es, individuell das Akzeptieren von Cookies zu steuern. Für das Löschen von Cookie-Files gibt es auch Hilfsprogramme.
Eine weitere Möglichkeit, um die Überwachung des eigenen Surfverhaltens zu verhindern, ist das Verwenden sogenannter Rewebber oder Anonymisierer, die auch kostenlos im Internet angeboten werden.

Softwarelinks: Internet Junkbusters Proxy, Intermute, Muffin (Cookie Management). Anonymizer, Siegesurfer, Rewebber, Ponoi, IDZap (Anonymous Surfing)
 

Crowds

Crowds ist ein Forschungsprojekt von AT&T. Dabei kann man sich während des Surfens in einer Menge von Leuten verstecken - vergleichbar mit Filmen, bei denen immer dann ein Faschingsumzug oder eine Militärparade stattfindet, wenn sich der Held vor bösen Verfolgern verstecken muss...

Crypto-Heaven

"Nach dem spektakulär gestarteten und am Nichterreichen einer kritischen Masse von Usern gescheiterten Projekt Freedom von Zeroknowledge.com ist nun ein zweites Privacy-Produkt aus Kanada auf dem Markt, das völlige Anonymität verspricht. Geboten werden anonymer Speicherplatz, File-Sharing, sicherer Chat und Instant-Messaging." (Artikel bei ORF Futurezone). Geht nach eigener Aussage wesentlich weiter als "normales" SSL.
 

Firewalls

Definition2: "Firewalls are tools that can be used to enhance the security of computers connected to a network, such as a LAN or the Internet. A firewall separates a computer from the Internet, inspecting packets of data as they arrive at either side of the firewall - inbound to, or outbound from, your computer - to determine whether it should be allowed to pass or be blocked. Firewalls act as guards at the computer's entry points (which are called 'ports') where the computer exchanges data with other devices on the network. Firewalls ensure that packets that are requesting permission to enter the computer meet certain rules that are established by the user of the computer. Firewalls operate in two ways, by either denying or accepting all messages based on a list of designated acceptable or unacceptable sources, or by allowing or denying all messages based on a list of designated acceptable or unacceptable destination ports." (SecurityFocus)

iSEE

Kryptographie

Definition2: " Kodierung und Verschlüsselung von Daten -- Informationen, Nachrichten etc. --, sodass diese nur von denjenigen dekodiert werden können, für die sie bestimmt sind" (Networds)

MIX

Onion Routing

Definition2: " Beim Onion-Routing baut der Browser eine Verbindung zu einem ersten Onion-Routing-Proxy-Rechner auf. Dieser baut dann eine anonyme Route beziehungsweise Strecke durch verschiedene Onion-Router bis zum Zielserver auf. Dabei kennt ein Onion-Router nur die Strecke bis zum nächsten Rechner. Bevor die Daten auf die Reise geschickt werden, werden sie mehrfach verschlüsselt. Diese Verschlüsselung legt sich in Schichten um die Daten, wobei jede Schicht die Adresse des nächsten Onion-Routers trägt. Diese Schichten sind der Namensgeber für das Projekt, dessen Verschlüsselungskonzept einer Zwiebel ähnelt." (siehe Telepolis-Artikel)

Passwort

Publius & Freenet & Peekabooty

Definition Publius: "Publius is a Web publishing system that is highly resistant to censorship and provides publishers with a high degree of anonymity. (...) Publius content is encrypted by the publisher and spread over some of the web servers. In our current system, the set of servers is static. The publisher takes the key, K that is used to encrypt the file and splits it into n shares, such that any k of them can reproduce the original K, but k-1 give no hints as to the key. Each server receives the encrypted Publius content and one of the shares. At this point, the server has no idea what it is hosting -- it simply stores some random looking data. To browse content, a retriever must get the encrypted Publius content from some server and k of the shares. Mechanisms are in place to detect if the content has been tampered with. The publishing process produces a special URL that is used to recover the data and the shares. The published content is cryptographically tied to the URL, so that any modification to the content or the URL results in the retriever being unable to find the information, or a failed verification. In addition to the publishing mechanism, we provide a way for publishers (and nobody else) to update or delete their Publius content. Publius also provides a way to publish several files at once and to publish mutually hyperlinked material" (Publius)

Definition Freenet: " Freenet is a large-scale peer-to-peer network which pools the power of member computers around the world to create a massive virtual information store open to anyone to freely publish or view information of all kinds. Freenet is: * Highly survivable: All internal processes are completely anonymized and decentralized across the global network, making it virtually impossible for an attacker to destroy information or take control of the system. * Private: Freenet makes it extremely difficult for anyone to spy on the information that you are viewing, publishing, or storing. * Secure: Information stored in Freenet is protected by strong cryptography against malicious tampering or counterfeiting. * Efficient: Freenet dynamically replicates and relocates information in response to demand to provide efficient service and minimal bandwidth usage regardless of load. Significantly, Freenet generally requires log(n) time to retrieve a piece of information in a network of size n. (...) Freenet is an open, democratic system which cannot be controlled by any one person, not even its creators. It was originally designed by Ian Clarke and is being implemented on the open-source model by a number of volunteers." (Homepage)

Für Freenet gibt es auch mehrere nützliche Tools: FreeWeb und FCPTools ermöglichen das Publizieren von Dateien in Freenet. Frost ist ein file-sharing-Programm, über das man auch anonym chatten kann, und FreeNews bildet eine Verbindung zwischen einem News-Reader und dem Freenet news service.

Definition Peekabooty: "Peekabooty allows Web pages to be distributed directly between computer systems" (Artikel in NWFusion)

Remailer

Definition 2: " erlauben das anonyme Versenden von E-Mail und Posting. Frühere Tools bzw. Services entfernten dazu alle Angaben von E-Mail-Adressen und weitere persönliche Angaben aus dem Header der verschlüsselten Nachricht. Dadurch sollte verhindert werden, dass die E-Mail zurück verfolgt oder die E-Mail-Adressen für UCE benutzt werden konnten. Antworten wurden an einen Alias, den der Remailer vewaltete, geschickt. Da dieser also den richtigen Namen des Versenders kannte, war eine vollständige Anonymsierung nicht möglich. Aus diesem Grund wurden diese Services eingestellt. Moderne Remailer wie Cypherpunk oder Mixmaster verfahren nach dem Mix-Prinzip. Sie stellen einen Client zur Verfügung, in dem der Absender alle Einstellungen selber machen kann." (Kleines Lexikon des Internet)

Viele kostenlose Remailer-Angebote wurden in letzter Zeit eingestellt - wahrscheinlich dank der derzeit (=Jänner 2002) herrschenden Überwachungshysterie. Einer, der noch vorhanden ist, wird von der Global Internet Liberty Campaign GILC zur Verfügung gestellt. Dieser ist meiner Einschätzung nach auch vertrauenswürdig - das kann man nicht von allen behaupten.
Anmerkung (22. Februar 2002) zum GILC-Remailer: Allerdings funktioniert dieser Remailer nicht, und es sind auch Bedenken wegen seiner Sicherheit aufgetreten, da er über ein Webformular funktioniert. Das SSL-Zertifikat lief im April 2001 ab, und die Seite wurde zuletzt 1997 aktualisiert.
 

Rewebber & Anonymisierer

Definition 1: " Anonymisierer verhindern beim Surfen die Weitergabe von persönlichen Daten an den aufgerufenen Server. Sie ersetzen Hostname, Browsertyp, Betriebssystemversion und Referrer des Anforderers durch eigene Daten. Cookies, CSS und Javascript werden aus dem Downstream herausgefilter. Alle Maßnahmen dienen dazu, dem Anforderer Anonymität zu gewähren und das Anlegen von Profilen zu verhindern. Nur durch die Beobachtung des eingehenden und ausgehenden Datenstroms könnte ein Zusammenhang zwischen dem Anforderer und dem Angeforderten hergestellt werden." (Kleines Lexikon des Internet)

Definition2: " Rewebber accepts requests from WWW browsers and removes all information that allows inferences about the user. Then the request is forwarded to the server whose response is then forwarded by Rewebber to the user." (JANUS/Rewebber)

Spammimic

Spychecker

Definition 1: "Spyware is Internet jargon for Advertising Supported software (Adware). It is a way for shareware authors to make money from a product, other than by selling it to the users. There are several large media companies that offer them to place banner ads in their products in exchange for a portion of the revenue from banner sales. This way, you don't have to pay for the software and the developers are still getting paid. If you find the banners annoying, there is usually an option to remove them, by paying the regular licensing fee. While this may be a great concept, the downside is that the advertising companies also install additional tracking software on your system, which is continuously "calling home", using your Internet connection and reports statistical data to the "mothership". While according to the privacy policies of the companies, there will be no sensitive or identifying data collected from your system and you shall remain anonymous, it still remains the fact, that you have a "live" server sitting on your PC that is sending information about you and your surfing habits to a remote location....." (Spychecker)

Definition 2: " In general, spyware is any technology that aids in gathering information about a person or organization without their knowledge. On the Internet, spyware is programming that is put in someone's computer to secretly gather information about the user and relay it to advertisers or other interested parties. Spyware can get in a computer as a software virus  or as the result of installing a new program. Data collecting programs that are installed with the user's knowledge are not, properly speaking, spyware, if the user fully understands what data is being collected and with whom it is being shared." (whatis.com)

Definition 3: "A technology that assists in gathering information about a person or organization without their knowledge. On the Internet, "spyware is programming that is put in someone's computer to secretly gather information about the user and relay it to advertisers or other interested parties." As such, spyware is cause for public concern about privacy on the Internet." (Netlingo)

Definition 4: " Bezeichnung für Programme, die ohne das Wissen bzw. die explizite Zustimmung des Users sein Surfverhalten überwachen und entsprechende Informationen darüber in Datenbanken (database ) sammeln zum Zwecke der Weitergabe, etwa an Werbetreibende. Spyware kann auf unterschiedlichste Art auf den eigenen Computer geraten, z. B. durch Trojaner (Trojan horse), E-Mails (e-mail) im HTML-Format, per Werbebanner (ad banner) sowie bei der Installation von aus dem Internet heruntergeladener Software (download). Im weitesten Sinne sind auch Cookies (cookie) eine Form von Spyware." (Networds)

Abhilfe: Bei Spychecker.com kann man überprüfen, ob die Software, die man herunterzuladen beabsichtigt, tatsächlich Spyware ist, und dann entscheiden, ob man sie tatsächlich herunterladen will.

Spyfinder

TEMPEST-Kriterien

Veranstaltungen

Workshop on Privacy Enhancing Technologies, San Francisco, 14. bis 15. April 2002: "Privacy and anonymity are increasingly important in the online world. Corporations and governments are starting to realize their power to track users and their behavior, and restrict the ability to publish or retrieve documents. Approaches to protecting individuals, groups, and even companies and governments from such profiling and censorship have included decentralization, encryption, and distributed trust. Building on the success of the first anonymity and unobservability workshop (LNCS 2009, held in Berkeley in July 2000), this second workshop addresses the design and realization of such anonymity and anti-censorship services for the Internet and other communication networks."

---

Literatur & Links

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

A

@nonymouse.com (Rewebber, online)

<<The>> Ancient Art of Steganography (online)

Anonymisierungsverfahren im Internet: Das MIX-Modell (online)

Anonymous and pseudonymous communications and systems, bibliography (online)

Anwendungen auf der Basis des MIX-Modells (online)

A Parent’s Guide To Children’s Privacy Online (online)

Arbeitspapier Datenschutzfreundliche Technologien des Arbeitskreises „Technische und organisatorische Datenschutzfragen" der Datenschutzbeauftragten des Bundes und der Länder. 1997 (online1, online2)

Armstrong, Del / Simonson, John: An Intro to Computer Security (online)

B

Bacard, Andre: Anonymous Remailer FAQ (online)

Bad Cookie Recipes (online)

Bass, Steve: Fight the New, Intrusive Web Ads (Web bugs, annoying pop-ups and pop-unders, how alcohol makes you dumb). In: PC-World, 2001 (online)

Bass, Steve: Fight the New, Intrusive Web Ads, Part 2 (How to protect yourself, using ZoneAlarm, and techniques for handling technophobes). In: PC-World, 2001 (online)

Bass, Steve: Secret Tips for Internet Privacy (Protect yourself and your data with these strategies and tools). In: PC-World, 2001 (online)

Bäumler, Helmut: Sieben Thesen zum Verbot oder zur Einschränkung von Verschlüsselungsverfahren (online)

Beke, Tibor: Fending Off Automated Mass Electronic Mail: or, How to Distinguish Yourself from a Computer. In: First Monday (online)

Bender, W. / Butera, W. / et al.: Applications for Data Hiding. In: IBM Systems Journal 39(3). (online)

Berthold, Oliver: Effiziente Realisierung von Dummy Traffic zur Gewährleistung von Unbeobachtbarkeit im Internet. Diplomarbeit (online)

Berthold, Oliver / Federrath, Hannes / Köhntopp, Marit: Project "Anonymity and Unobservability in the Internet" (online)

Best Practices  for Privacy-Sympathetic Biometric Deployment, zusammengestellt von der International Biometric Group (online)

<<The>> Biometric White Paper (online)

Biometrics Usage on a Privacy Continuum (online)

BioPrivacy FAQ's and Definitions, zusammengestellt von der International Biometric Group (online)

Bleich, Holger: Selbstverdunkelung. Anonymes Mailen in der Praxis. In: c't 16/2000 (online)

Bloßstellende Abstrahlung - eine wenig bekannte Gefahr (= BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit) (online)

Bogdanowicz, Marc / Beslay, Laurent: Cyber-Security and the Future of Identity. In: IPTS-Reports (online)

Borking, John J.: Laws, PETs and Other Technologies for Privacy Protection. In: The Journal of Information, Law and Technology 2001(1). (online)

Boyan, Justin: The Anonymizer. Protecting User Privacy on the Web (online)

<<A>> brief history of junk (online)

BSI-Studie Firewall (online)

Bugnosis, Pop-under Ads, and eTour (online)

C

Caballero Gil, P.: Some Issues Regarding Encryption Used on the Internet. In: Upgrade I(2) (online)

CDT.org Resource Library: Privacy: Tools - Verzeichnis von PET-Werkzeugen (online)

Chaum, David: Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms. In: Communications of the ACM, February 1981, Vol. 24/Nr. 2 (online)

Checklisten zur Selbstkontrolle. Bereitgestellt vom Landesbeauftragten für Datenschutz Niedersachsen (online)

Chiasmus für Windows 1.3 [Verschlüsselungssoftware des BSI] (online)

Chislenko, Alexander: Future of Information technology and privacy: Private traces in public places (online)

Choosing a Good Password (online)

Clarke, Ian: A distributed decentralized information storage and retrieval system (online)

Clarke, Roger: Human Identification in Information Systems: Management Challenges and Public Policy Issues (online)

Clarke, Roger: Identified, Anonymous and Pseudonymous Transactions: The Spectrum of Choice (online)

Clarke, Roger: The Legal Context of Privacy-Enhancing and Privacy-Sympathetic Technologies (online als HTML, online als doc)

Clarke, Roger: Privacy-Enhancing and Privacy-Sympathetic Technologies: Resources (online)

Cliff, A.: Password Crackers - Ensuring the Security of Your Password. In: SecurityFocus (online)

Complete, inofficial TEMPEST information site (online)

Cookiecentral.com (online)

Cookiecontrol.org (online)

Cookie Management Tutorial (online)

Crowds (online)

Crowds 1.1 - Installation guide and user manual (online)

Crypto-gram (online-Newsletter)

Cryptography Resources [EFF Australia] (online)

Cryptoheaven.com (online)

CryptoLog, the Internet Guide to Cryptography (online)

Cryptology ePrint Archive (online)

Cult of the Dead Cow (online)

D

Danz, Uwe: Schutz der Kommunikationsbeziehung im World Wide Web. Diplomarbeit (online)

Donovan, Craig: Strong Passwords (online)

Dyson, Esther: Privacy Protection: Time to Think and Act Locally and Globally. In: FirstMonday (online)

E

Elements of Effective Self-Regulation for Protection of Privacy. Discussion Draft January 1998 (online)

Ellison, C. / Schneier, Bruce: Ten Risks of PKI: What You're Not Being Told About Public Key Infrastructure. Computer Security Journal 16/1, 2000, pp. 1-7 (online)

Empfehlungen für gute Passwörter (online)

Elrod, Elliott: Data Encryption. What It Is & How It Works (online)

EPIC Online Guide to Practical Privacy Tools (online)

F

Face-off: Is the use of biometrics an invasion of privacy? Barry Steinhardt (ACLU) sagt ja, Samir Nanavati (IBG) sagt nein. In: NetworkWorldFusion News.

Federrath, Hannes / Martius, Kai: Multilateral Secure Web-Access (online)

Federrath, Hannes / Pfitzmann, Andreas: Bausteine zur Realisierung mehrseitiger Sicherheit (online)

Firewall.com (online)

Firewall Q&A (online)

Free Haven Project (online)

Freenet Mailingliste für Anfänger (online)

Free Network Project (online)

G

Gardavsky, Elisabeth / Reischl, Gerald: Das Rezept gegen Datenspione. Mit der neuen Gratis-Software Bugnosis lassen sich Web-Bugs aufspüren. Kurier, 13. Juni 2001

Gefährdungskatalog Menschliche Fehlhandlungen [Teil des IT-Grundschutzhandbuches des BSI] (online)

Gehring, Robert / Ishii, Kei / Lutterbeck, Bernd / Wettmann, Hartmut: Privacy Enhancing Technologies (PETs). Juli 1999 (online)

Gieselmann, Hartmut: Sendung mit der Maus. Neun Funkmäuse und fünf kabellose Tastaturen im Test. In: c't 11/2001 (online)

<<Das>> GNU-Handbuch zum Schutze der Privatsphäre (online)

GnuPG FAQ (online)

<<The>> GNU Privacy Guard [GnuPG] (online)

Gold, Steve: Peekabooty Anonymous Web Browser Release Date Slips. In: NewsBytes (online)

Goldberg, Ian / Wagner, David / Brewer, Eric: Privacy-enhancing technologies for the Internet. 1996 (online)

Goldberg, Ian / Wagner, David: TAZ Servers and the Rewebber Network: Enabling Anonymous Publishing on the World Wide Web. In: First Monday 1998 3(4) (online)

Granger, Sarah: The Simplest Security: A Guide To Better Password Practices. In: Securityfocus (online)

Gray, Douglas F.: Surf in Disguise. Zero-Knowledge releases Freedom, which assigns online pseudonyms for anonymous surfing. In: PC-World, 1999 (online)

Grimes, Brad: Future Threat: The No-Privacy Workplace. In: PC-World, 2001 (online)

Grimes, Brad: Privacy Matters (Marketers would love to find out all about you and your online activities. But what personal data should you let them obtain? We report on recent developments in Net surveillance and their effect on you). In: PC-World, 2001 (online)

Gutmann, Peter: Encryption and Security-related Resources (online)

H

Harrison, Ann: Peekabooty challenges online censorship. In: Network World (online)

Hazari, Sunil: Developing Good Security Habits. In: SecurityFocus (online)

Hazari, Sunil: Firewalls for Beginners. In: SecurityFocus (online)

Hazari, Sunil: Secure E-Mail Behavior. In: SecurityFocus (online)

Hazari, Sunil: Using the World Wide Web. In: SecurityFocus (online)

Helling, Bill: Web-Site Sensitivity to Privacy Concerns: Collecting Personally Identifiable Information and Passing Persistent Cookies. In: FirstMonday (online)

Helmbold, Christian: PGP-Anwendertips (online)

Helmers, Sabine: A Brief History of anon.penet.fi - The Legendary Anonymous Remailer (online)

How to Obscure Any URL. How Spammers And Scammers Hide and Confuse (online)

How to protect your privacy from commercial invasions (online)

Human Firewall Manifesto (online)

I

<<The>> International PGP Homepage (online)

Internet Cookies (=CIAC Information Bulletin) (online)

Introduction to Cryptography [EFF Australia] (online)

iSEE "Now more than ever" (online)

IT-Grundschutzhandbuch des BSI, Stand Juli 2001 (online)

Itzel, Peter: Sichere Paßwörter - eine Herausforderung für das IT-Sicherheitsmanagement. In: JurPC 4/1997 (online)

J

Johan Helsingius' Press Release 30.8 (online)

Junkbusters (online)

K

Kahle, Christian: US-Terrorkatastrophe: "Starker Datenschutz ist nicht Schuld" (online)

Kidz Privacy (online)

Kleedorfer, R.: Erster österreichischer Remailer gestartet. privacy.at versendet E-Mails anonym - Privatsphäre soll geschützt werden (online)

Knight, Eric / Hartley, Bruce V.: The Password Paradox: Insecure Security. Knowing how intruders take advantage of ineffective passwords can help you improve your security posture. In: Internet Security Advisor (online)

Kodera, Sergius: Kryptographie in der Renaissance (online)

Koerner, Brendon I.: Ain't no network strong enough. Master cryptographer Bruce Schneier's "Secrets and Lies" explains why computer security is an oxymoron (online)

Köhntopp, Marit: Identitätsmanagement - ein neues, altes Konzept (online)

Köhntopp, Marit: Sag's durch die Blume. Steganographie als Verschlüsselungstechnik (online)

Koops, Bert-Jaap: Crypto and Self-Incrimination FAQ. Version 1.1 - 13 August 1999 (online)

Koops, Bert-Jaap: Crypto Law Survey Version 19.0, July 2001 (online)

Koops, Bert-Jaap: The Crypto Controversy. A Key Conflict in the Information Society [Ph.D. Thesis; erschienen 1999 bei Kluwer, ISBN 90-411-1143-3] (Abstract online)

Krasne, Alexandra: Privada Promises Anonymous Surfing. Subscription service protects your private information online. In: PC-World, 1999 (online)

Krebs, Brian: Privacy Tools: Use 'Em Or Lose 'Em - Study. In: Technews (online)

Kryptoprozessor PLUTO (= BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit) (online)

L

Lasky, Michael S.: Protect Your Data: The Ten Commandments of Internet Privacy. In: PC-World, 2001 (online)

Lemmey, Tara / Klein, Saul / Neumann, Topher: Architecture is Policy Case Study: Cooperative development as a means for a standards-based Implementation for Privacy on the Internet (online)

Lexikon der Computersicherheit (online)

Lüttig, Thomas: Dummy Traffic zur Gewährleistung von Unbeobachtbarkeit im Internet. Diplomarbeit (online)

M

MacGregor, Tina: Password Auditing and Password Filtering to Improve Network Security (online)

Managed Security Monitoring. Counterpane Brochure (online)

McCandlish, Stanton: EFF's Top 12 Ways to Protect Your Online Privacy. Version 1.9. 2001 (online)

McCullagh, Declan: Finnish Line. In: Hotwired (online)

McDonald, Tim: Hackers Unleash No-Limits Internet Browser. In: NewsFactor (online)

Michaud, Steve: Walking the Privacy Walk (online)

MIT entwickelt Anonymisierungssoftware. In: Futurezone, 23. Juli 2002 (online)

Mitchison, Neil / Urry, Robin: Crime and Abuse in e-Business. In: IPTS Reports (online)

Mobiltelefone: Gefährdungen & Sicherheitsmaßnahmen (=BSI-Broschüre) (online)

Moechel, Erich: Im siebten Krypto-Himmel. In: Futurezone (online)

Mojonation (online)

Mueller, Dietmar: Deutsche Debatte ueber Verschluesselungsverbot (online)

N

NetAction's Guide to Using Encryption Software (online)

Newman, Ron: The Church of Scientology vs. anon.penet.fi. Julf Helsingius voluntarily closes his remailer after Finnish court orders him to turn over a user name to Scientology (online)

Newman, Ron: The Church of Scientology vs. the Anonymous Remailers (online)

New Cyber Security Tools From EDS Help Companies Assess Risk of Security And Privacy Threats. In: PR Newswire (online)

Nine Words That Stop Telemarketers Cold (online)

O

Onion Routing Research Project (online)

Online Privacy Alliance Says Privacy and Security Market Is Booming, Empowering Consumers. in: PR Newswire (online)

O'Reilly, Dennis: Utilities Clean Cookie Crumbs From Your Hard Drive. These post-browsing cleanup programs help you delete Internet cookies from your system. In: PC-World, 2001 (online)

O'Reilly, Dennis: Three Tools That Make Cookies More Palatable. Some Internet cookies are helpful, some are harmful. These three tools help you distinguish friend from foe. In: PC-World, 2001 (online)

 

P

P3P Public Overview (online)

Parekh, Sameer: Prospects for Remailers. Why is Anonymity heading on the Internet? In: First Monday 1996/2 (online)

Password Cracking Library (online)

Password Primer (online)

Password Security: A Guide for Students, Faculty, and Staff of the University of Michigan (online)

Passwortchecker (online)

Paßwortgestaltung und -verwendung. Eine Checkliste des Landesbeauftragten für den Datenschutz Niedersachsen (online)

PET2002 Workshop (online)

Petitcolas, Fabien: the information hiding homepage. digital watermarking & steganography. de artificio sine secreti latentis suspicione scribendi (online)

PGP - Wozu verschlüsseln? (online)

"Pretty Good Privacy" gegen staatliche Informationskontrolle. Quellcode in Buchform verbreitet (online)

Privacy-Enhancing Technologies: The Path to Anonymity. Volume 1 (online)

Privacy and Anonymity in the Internet (online)

Privacy Technologies Aren't Enough: Americans Need Legal Rights to Their Profiles, Says Advocate. In: Business Wire (online)

Probst, Thomas / Köhntopp, Marit: Datenschutzgerechter und datenschutzfördernder Einsatz von biometrischen Verfahren. Potential biometrischer Systeme als Privacy-Enhancing Technologies (online)

Publius Censorship Resistant Publishing System (online)

R

Random Password Generator (online, Achtung: exe-Datei! Infos auch hier)

Raven, Kai: Tools und Informationen zur Durchsetzung des Rechts auf informationelle Selbstbestimmung und freie Meinungsäußerung, freie Kommunikation, Verschlüsselung und Anonymität (online)

Rieger, Susanne: Datenschuetzer: Kryptoverbot ist sinnlos (online)

Roy, Saumya: Biometrics: Security Boon or Busting Privacy? Privacy advocates and security vendors square off over public use of facial recognition technology. In: PC-World, 2002 (online)

S

Sawall, Achim: CSU Innenminister will Verbot von Kryptographie (online)

Sawall, Achim / Schädlich, Susanne: PGP Schöpfer: Ich bereue nicht, die Verschlüsselung entwickelt zu haben [Interview mit Phil Zimmermann] (online)

Schartum, Dag Wiese: Technology to improve exercise of privacy rights — a Norwegian example (online)

Schebach, Dominik: Die Routen der geringsten Überwachung. New Yorker Webpage sucht Wege an den Videokameras vorbei (online)

Schebach, Dominik: SafeWeb stellt freien Anonymisierungsdienst ein. Konzentration auf Business-Anwendungen (online)

Schefe, Peter: Eine kleine Sicherheitsphilosophie der Softwaretechnik (online)

Schmidt, Markus / Brunn, Michael: Spy-Software erkennen und entfernen. Diese Software spioniert Sie aus. In: Chip (online)

Schneier, Bruce: Cryptography, Security and the Future. Communications of the ACM  40/1, January 1997, p. 138 (online)

Schneier, Bruce: Risks of Relying on Cryptography. Inside Risks 112, Communications of the ACM, vol 42/10, Oct 1999 (online)

Schneier, Bruce: Self-Study Course in Block Cipher Cryptanalysis. Cryptologia, 24/1, Jan 2000, pp. 18-34 (online)

Schneier, Bruce: Vulnérabilités de conception cryptographique. Übers. v. Fernandes Gilbert (online)

Schneier, Bruce: Why Cryptography is harder than it looks, 2002 (online)

Schotzger, Erwin: Versteckte Nachrichten in Bildern und mp3-Files (online)

Schulzki-Haddouti, Christiane: Digitale Freihäfen. Datenschutzwerkzeuge für anonyme und verschlüsselte Kommunikation sichern wertvolle Freiräume in einer zunehmend kontrollierten Informationslandschaft. In: Telepolis (online)

Schutzmaßnahmen gegen illegales Abhören (= BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit) [könnte bei legalem Abhören auch funktionieren ;-)] (online)

Securityfocus.com (online)

Selbstschutz (online)

Semeria, Chuck: Understanding IP Addressing: Everything You Ever Wanted To Know. A 3com-paper (online)

Semjanov, Pavel V.: On cryptosystems untrustworthiness (online)

Senderek, Ralf: Die Sicherheit des geheimen Schlüssels 1.0 (online)

Sicherheit durch Verschlüsselung (=BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit) (online)

Smith, Heather A.: Enhancing Privacy With ESD (online)

Smith, Russ: The IP Address: Your Internet Identity (online)

Spychecker.com (online)

SpyFinder (online)

Stein, Lincoln D. / Stewart, John N.: The World Wide Web Security FAQ (online)

Strassmann Paul A. / Marlow, William: Risk-Free Access Into The Global Information Infrastructure Via Anonymous Re-Mailers (online)

Stutz, Michael: Anonymity by degrees. In: Wired News (online)

Stutz, Michael: Covering Your Tracks via a Helping Hand. In: Wired News (online)

Surferbeware.com (online)

Svensson, Peter: Secret Message Hidden in Dot of DNA (online)

Swaminatha, Tara M.: Privacy Enhancing Technology Guidelines and Testing Methodology. W3C/QA Position Paper. 1997 (online)

T

Tempest Timeline (online)

Thieme, Michael: Privacy Concerns and Biometric Technologies (online)

Third Party Anonymous Remailers (online)

Trithemius, Johannes: Steganographia (online)

Tutorial to Security (online)

<<The>> Twenty Most Critical Internet Security Vulnerabilities (Updated). The Experts’ Consensus (online)

Tynan, Daniel: Technology to the Rescue? In: PC-World, 2000 (online)

Types of Wiretaps, Bugs and Methods (online)

V

Visser, Jon: On NT Password Security. This article is (c) 1997 Open Solution Providers (online)

W

Wayner, Peter: Technology for Anonymity: Names by Other Nyms. In: The Information Society 15(2) (online)

What is the privacy price of your purchase in the marketplace? Or, why you need to get serious about cookie management (online)

What's in your cookie jar? (online)

Wie kann ich selbst den Datenschutz in die Hand nehmen? [Infos vom virtuellen Datenschutzbüro] (online)

Williams, Jim: Hacking Yourself. The only way to see if your computer is really secure is to hack it (online)

Williams, Jim: How Secure Are You? (online)

Williams, Jim: L0phtCrack - How Good Are Your Passwords? (online)

Working documents on "Privacy-enhancing technologies", EU (online)

Wosihnoj, Harald: "Web-Bugs" bedrohen Privatsphäre. In: ORF Futurezone (online)

 

siehe auch Linksammlung Privacy des Instituts für Technikfolgenabschätzung (unter Themen - Technologien - Schutz)

---

(c) Monika Bargmann 2002. Erstellt am 8. Jänner 2002. Zuletzt aktualisiert am 8. Oktober 2002