Fingerprint your minorities

Posted in politics with tags , , , on 2008-07-05 by docsmith

Berlusconi is planning to fingerprint all Roma children, to help them, to „prevent phenomena such as begging“. This would be the first time he wanted to help them (well, in fact, to help anybody except himself), rather to get rid of them. Isn’t it too obvious? The fingerprint won’t change through their lifes, so it will be easy to track them down in the future, and of course it’s quiet handy to have their fingerprints, just in case their poverty leads them to crime when they’re grown up.

If one wants to help, they should start integrating people, not discriminate them.

(see also DW)

don’t trust your eyes – traue Deinen Augen nicht

Posted in Uncategorized with tags , on 2008-06-27 by docsmith

Ever looked at a photo you made and thought there’s something that wasn’t there when you took it? Perhaps Julius von Bismarck and his Image Fulgurator have been nearby when you pressed the trigger of your camera. When Julius‘ device is activated by foreign cameras flash lights within a fraction of a second it projects a different image onto the subject in focus. The result is amazing. Have a look yourself by watching the youtube video. But, hold on .. can you trust your eyes?

Hast Du jemals ein Foto gemacht und Dir später gedacht: „Das war aber nicht da, als cih das aufgenommen habe.“ Vielleicht war Julius von Bismarck mit seinem Image Fulgurator in der Nähe. Dieses Gerät wird durch das Blitzlicht fremder Kameras ausgelöst und projiziert dann in Sekundenbruchteilen ein fremdes Bild auf das Objekt im Fokus. Das Ergebnis ist erstaunlich. Sieh’s Dir selbst an im youtube-Video. Aber halt … kannst Du Deinen Augen trauen?

Never tell them where you come from

Posted in web with tags , , on 2008-06-16 by docsmith

If you’re using a Firefox browser, then there’s a solution to the problem described in my article „tattletale search forms“ from May 14th. Enter „about:config“ into the address bar and press return. Filter for the word „referer“. You’ll be presented an entry called network.http.sendRefererHeader for which the value usually is set to 2. Modify it by double click, set the value to 0 and restart your browser after saving. Now the sending of referers will be suppressed. Theoretically this may lead to problems with some web pages, but after using it more than three weeks so far I did not experience any trouble. If in doubt, set the value to 1 which means referes are sent when changing from one web page to another but not when loading images etc.

tattletale search forms

Posted in web with tags , , , on 2008-05-14 by docsmith

Many sites are embedding ads, and the company presenting the most ads in the net is double-click.net. It’s said that up to 80% of the web sites out there display ads hosted by double-click („dc“).

The story behind is told so often already: By placing a cookie onto your computer the first time you load an dc ad, they can track your way through the web and display ads according to your interests. If they see you visiting travelchannel.com and opodo.com, they could display ads leading to yet another travel company.

But sometimes there’s more than meets the eye …

Some sites are passing the data you entered in a search form to the next page by adding them to the address line, e.g. like travelchannel.com does:
http://search.travelchannel.com/search?w=holiday+caribbean+sea
&searchFormSubmit.x=0&searchFormSubmit.y=0

This line is visible to dc as parameter called „referer“ which indicates the page which embeds the ad, which means this time they not only see which site you’ve visited but also what you’ve been searching for – without you noticing. Searching for „holiday caribbean sea“ doesn’t seem to do any harm, but what if you’ve been looking for „nudist camp“ or „blood cancer therapy“? Do you really like some ad company like dc to know what’s on your mind?

At least there’s no direct link to your person. Well, there shouldn’t be. As far as there’s no real chance to escape from the dc ads in the modern web, the only and most practicable way of defense is to clear the cookie cache of your browser frequently, to avoid substantial surf and/or search profiles – in regard of search engines also. Some browsers like Firefox allow you to deny cookies from certain domains, but it’d be real hard work to build a list of all ad companies.

If you’ve got an apache webserver at hand and you’d like to get an impression which sites are embedding dc ads, including the information the latter receive via referer etc., then you may try to setup a little trap with the two steps described in the attached pdf document. Roughly spoken, it’s just a redirection of the most known dc hostnames to your own apache where a little cgi-bin is logging all the calls.

The person you’ve called is permanently under surveillance

Posted in Allgemein with tags , , on 2008-04-16 by docsmith

Bisher kann jedes Handy, jede SIM-Karte hierzulande eindeutig einer Person zugeordnet werden. Bei einem Mobilfunkvertrag wird der Ausweis verlangt und die Angabe einer Bankverbindung ist notwendig. Prepaid-Karten erfordern ebenso eine Registrierung.

So entstehen während der späteren Nutzung, unsichtbar für den Benutzer, Nutzungs- und Bewegungsprofile: Wer telefoniert wie oft, wann, mit wem? Verknüpft mit den anderen persönlichen Daten (Geschlecht, Alter, …) und abgeglichen mit den Statistiken der anderen Kunden können so zielgerichtet spezielle Angebote (Flatrates etc.) an die Kunden gerichtet werden. Außerdem, in welchen Mobilfunkzellen und damit welchen Orten meldet sich das Handy im Netz an? Über diese technischen Daten ist eine Lokalisierung des Gerätes und damit des Benutzers jederzeit möglich. (Nun ja, fast – nur solange das Handy eingeschaltet ist.) Der Datensammelwut der Provider (und ggf. dem Zugriff der Behörden) zu entkommen scheint unmöglich.

Einen blassen Hoffnungsschimmer gibt es jetzt am Horizont. Auf zdnet.de wird berichtet, daß Hop-On die erste Ladung seiner Wegwerf-Handys nach Europa liefert. Diese Geräte sind anfangs mit einem Betrag von ca. 13€ ausgestattet. Nachdem das Guthaben abtelefoniert ist, wirft man das Handy natürlich nicht einfach weg, sondern entsorgt es fachgerecht.

Natürlich ist das Ganze ökologisch trotzdem bedenklich. Einen besonderen Reiz hat es dennoch. Werden die Geräte verkauft, ohne sich registrieren müssen, ermöglicht das anonyme Gespräche und das Handy kommt einer mobilen Telefonzelle gleich. Ein direkter Rückschluß auf den Benutzer ist nicht möglich, die Datensammler gehen leer aus.

Allerdings wage ich kaum zu hoffen, daß es in diesem regulierungswütigen Staat diese Möglichkeit geben wird …

And here’s your host, …

Posted in Uncategorized with tags , , on 2008-03-23 by docsmith

Dank DoubleClick und Co sind viele Seiten so gut mit Werbung versorgt, daß man die eigentliche Botschaft mühevoll suchen muß. Noch dazu wird die Spur des Besuchers mittels der Cookies der Werbebanner über viele Seiten quer durch das Web verfolgt, so daß sich sehr schnell ein Profil zeigt und gezielt Werbung platziert werden kann.

Es gibt einen einfachen Weg, dem zu entgehen: ein paar Einträge in der sogenannten hosts-Datei. Diese dient dazu, die Namen von Servern (z.B. ad.de.doubleclick.net) in numerische IP-Adressen (209.62.177.57) zu übersetzen, noch bevor ein offizieller DNS-Server nach der richtigen Adresse gefragt werden kann. Der Trick ist nun, eine falsche IP-Adresse zu hinterlegen, und zwar am einfachsten und sichersten die logische Adresse des eigenen Rechners: 127.0.0.1 .

In aktuellen Windowssystemen liegt die Datei in %WINDIR%\system32\drivers\etc\hosts, wobei %WINDIR% i.d.R. c:\windows entspricht. Hier ein Auszug, wie solche Einträge dann aussehen:

127.0.0.1       ad.ca.doubleclick.net
127.0.0.1       ad.ch.doubleclick.net
127.0.0.1       ad.de.doubleclick.net
127.0.0.1       ad.es.doubleclick.net
127.0.0.1       ad.fr.doubleclick.net
127.0.0.1       ad.it.doubleclick.net
127.0.0.1       ad.jp.doubleclick.net
127.0.0.1       ad.kr.doubleclick.net
127.0.0.1       ad.nl.doubleclick.net
127.0.0.1       ad.no.doubleclick.net
127.0.0.1       ad.se.doubleclick.net
127.0.0.1       ad.uk.doubleclick.net
127.0.0.1       ad.doubleclick.net

Eine umfangreichere Tabelle mit mehr als 800 Einträgen findet sich unter bei-priess.de. Wer die hosts-Datei seines Rechners um diese ergänzt, wird erfreut feststellen, wieviel weniger Werbung plötzlich geladen wird. Das spart nicht nur Nerven und Bandbreite, sondern schützt auch vor einigen professionellen Datensammlern.

Invasion aus der Luft

Posted in Uncategorized with tags , on 2008-03-22 by docsmith

Drei Quattrocopter am Kölner Himmel(DE) Ein seltsames Sirren liegt in der Luft, und ein paar verschwommene Punkte steigen durch den grauen Himmel auf, um sich gleich wieder fallen zu lassen. Wäre es nicht erst März, könnte man sie für einen Mückenschwarm halten. Was da über den Köpfen erstaunter Kölner auf und ab tanzt, sind allerdings Quatro-Copter, elektrisch betrieben mit je vier Luftschrauben. Gleich drei davon? Achja, sicher, … das Easterhegg des CCC hat begonnen.

(EN) There’s a strange buzzing sound and some blurry points are going up and down through the air. If it wasn’t end of march one could think it’s mosquitos dancing through the grey evening sky. But what’s flying across the heads of some astounded citizens of Cologne are Quatro-Copters, operated electrically with Lithium cells and driven by four air-screws each. But three of them at once? Oh, yes, … the Easterhegg of the CCC has started.

Video – rename me