google-datenschutz-privatsphaere-check

Privatsphäre trotz Google?

Google sammelt viele Daten und „gefährdet“ damit eure Privatsphäre. Klar, das weiß mittlerweile jeder. Wer damit nicht so einverstanden ist, kann jedoch in einem recht übersichtlich gestalteten Prozess die Datensammelwut kontrollieren und reduzieren. Mit dem Google Privatsphärecheck könnt ihr in 6 Schritten die Informationssammlung unterschiedlicher Dienste und Bereiche von Google anpassen. Ich gebe mit den Screenshots nur kurze Eindrücke, die meisten Punkte sind selbsterklärend und müssen einfach durchgeklickt werden. Ausnahme Schritt 6, Werbung, da gibt es mehr zu beachten. Oftmals sind auch Beschreibungen und Hilfeartikel zu den Optionen verfügbar – es lohnt sich, hier reinzuschauen.
weiterlesen

Die Aufgabe ist eigentlich trivial: in GMail ein „Senden als“-Konto einzurichten ist kinderleicht, eigentlich. Man benötigt den SMTP Server des Mailservers, inklusive Zugangsdaten. Ist bei 98% der Mailserver und Mailanbieter auch kein Problem, nur die Office365 Kunden müssen aufpassen. Denn Office365 in GMail als „Senden als“ Konto einzurichten erfordert jetzt etwas Recherche.

Der Fehler: smtp.office365.com

Wer mal googelt oder einfach öfter mit Office365 arbeitet, kennt einen SMTP Server: smtp.office365.com
Diesen findet man auch auf so ziemlich jeder Internetseite, egal ob von Microsoft oder anderen Seiten: 0 (Office365 Account-interne Hilfe), 1, 2, 3, 4, 5, usw…

Wer es damit versucht, bekommt vielleicht das hier zu sehen:
Das Bild zeigt den GMail Dialog, in dem das Office365 Konto als Senden Als Account hinzugefügt werden soll. Allerdings erscheint der Fehler "Server response: read error: generic::deadline_exceeded: read timeout code(0)"

„Authentication failed. Please check your username/password.
[Server response: read error: generic::deadline_exceeded: read timeout code(0) ]“

Die Nutzerdaten sind natürlich korrekt, der Fehler steckt woanders. Weder ein Mailverkehr mit dem Domainhoster noch ein Telefonat mit Microsoft (und das ist eigentlich das Traurige daran) brachte Erleuchtung.

Die Lösung: Lokalisierte SMTP-Server

Einige Google Anfragen später wurde ich endlich HIER fündig: Microsoft nutzt für sein Office365 zwar den Ober-Alias smtp.office365.com, dahinter stecken aber lokalisierte Kontinent-SMTP-Server mit eigenen Namen. Und aus irgendeinem Grund – ich weiß an der Stelle auch noch nicht ob das ein Problem von GMail, Office365 oder einer Kombination aus GMail-Domainhoster-Office ist – funktioniert das Einrichten in GMail nicht (mehr?) mit diesem SMTP Alias.
Stattdessen brauch man die SMTP Servernamen des passenden lokalisierten Servers, den bekommt ihr so:

Das Bild zeigt die Recherche des lokalisierten SMTP-Servers mit nslookup in der Windows CMD
outlook-emeaeast.office365.com für Deutschland beispielsweise.

Dass der Hinweis nicht mal von einem Microsoft Supportmitarbeiter kommt, wenn man von Fehlern beim Verbinden mit smtp.office365.com erzählt und sogar den Fehlerscreenshot von oben zeigt, ist beunruhigend.

google-alerts-news-abonnieren-banner.pngGoogle Alerts – ein alter Hut; vermutlich so alt wie Google News selbst. Bestimmte Nachrichten abonnieren, statt regelmäßig selbst nachzusehen; das ist bestimmt einer der am meisten unterschätzten Google Dienste. Was so simpel ist, kann jedoch zum persönlichen Vorteil und Gewinn genutzt werden. Kostenlose Apps, verschenkte Software-Lizenzen, fast immer wird sowas in etlichen Online-News verbreitet und doch verpasst man diese Aktionen so oft.

Nicht mehr mit Google Alerts! Suchbegriff eingeben, die Ergebnisse überprüfen und gegebenenfalls die Einstellungen anpassen und fertig ist der Alert. Dieser lässt sich dann per Mail zuschicken oder in einen RSS Feed umwandeln.
google-alerts-news-aboonieren

Tipps: Schließt Informationen und News, die nicht zu euren Ergebnissen passen, mit Negativ-Begriffen aus; beispielsweise: „+amazon +apps +kostenlos -kindle -fire„. Schränkt die Suche auf bestimmte Domains ein oder überprüft die News zu einer bestimmten Domain, eurem Blog beispielsweise: „site:hannes-schurig.de„. Oder sucht speziell in sozialen Netzwerken mit dem Anhang: „site:twitter.com OR site:facebook.com„. Wenn ihr zusammenhängende Wortgruppen oder Namen sucht, vergesst die Anführungszeichen nicht.
An sich sind es die gleichen Tipps, die man für die Google Suche verwendet, I know.

Alternativen? Es gibt ein paar weitere Dienste dieser Art, Talkwalker Alerts ist vermutlich die bekannteste. Aber auch Bing News kann als RSS und Mail-Abo abonniert werden.
google-alerts-news-aboonieren-talkwalker-alternative

Die Qualität der Ergebnisse zeigt jedoch einen starken Unterschied bei den Kandidaten. Da muss jeder seinen Favouriten finden. Eher mehr Artikel zu einzelnen Ereignissen (z.B. einem bestimmten Amazon App Sale) – dann eher Google Alerts. Oder vielleicht lieber eine breit gestreute Informationsspanne – dann ist ein Blick auf Bing oder Talkwalker angebracht.
google-alerts-news-abonnieren-suchen-vergleich

Hintergrund

Auf der diesjährigen Google I/O Konferenz hat Google eine interessante Neuerung angekündigt: in Zukunft soll es möglich sein Android Apps über das Chrome OS Betriebssystem auszuführen und zu nutzen. Android Apps auf dem PC, spannende Sache. Dazu wurde die „App Runtime for Chrome“ (ARC) in das System eingebaut.

Chrome vorbereiten

Der Entwickler Vlad Filippov hat eine Chrome Browser-Erweiterung ARChon 1.1 entwickelt, die dieses Feature aus dem Chrome OS in den Browser holt, egal welches Betriebssystem.
Die Erweiterung gibt es jedoch nicht im Play Store. Auf Github gibt es, passend für den Chrome Stable/Canary/ARM, ein ZIP Archiv der Erweiterung als Download. Entpacken und per „Entpackte Erweiterung laden…“ im Erweiterungs-Menü des Chrome (Entwicklermodus vorher aktivieren) in Chrome hinzufügen:
android-apps-im-chrome-ausfuhren-archon-extension-loaded
Hinweis: Bei mir funktionierte ARChon nicht im Chrome Stable, trotz neuer Version 38. Ich habe daher diese Tests im Canary Build durchgeführt. Der Chrome Canary installiert sich parallel zum Stable/Beta Chrome und ist somit ohne Bedenken installierbar, es wird also die Standard Chrome Installation nicht beeinflusst.

Apps laden und starten

Nun lassen sich, rein theoretisch, Android Apps im Browser ausführen. Der Entwickler hat auf der ARChon Seite auch direkt ein Beispiel, das kleine Spiel Uberspot, als Download angeboten. Dieses kann man auf den selben Weg wie die ARChon Erweiterung in den Chrome laden und ausführen.
android-apps-im-chrome-ausfuhren-archon-apps-running

Beliebige Apps starten

Allgemein gesagt brauch man die Rohdaten einer App, also die .apk Datei und muss diese in eine ChromeOS/Chrome App umwandeln. Dabei wird die App in einen extra Ordner entpackt und ein wenig angepasst. Diesen Ordner kann man dann in Chrome über „Entpackte Erweiterung laden…“ hinzufügen und starten.
Das Vorbereiten und Starten eigener Apps, also bereits installierte Apps eures Smartphones oder andere Apps aus dem Play Store, ist aufwändiger und vor allem unzuverlässiger als erwartet. Ich werde das im nächsten Artikel mal näher erläutern.

Chrome 37, die aktuelle Version, bringt für Windows Nutzer unter anderem eine Neuerung: eine neue Technik für gestochen scharfe Schrift. Die DirectWrite genannte Technik soll vor allem auf großen und hochauflösenden Monitoren zu wesentlich schärfer und klarer wirkenden Schriften sorgen:

chrome-37-deactivate-directwrite-font-compare

Aber ganz ehrlich… meine Augen waren sofort beim ersten Start der 37er Version verwirrt. Google Mail, mit so viel Text auf einem Haufen, wirkte plötzlich auffallend unangenehm und pixelig auf die Augen. Auch in den kommenden Tagen konnten sich meine Augen nicht an diese Änderung, die sich ja auf jede Internetseite im Chrome auswirkt, gewöhnen.
Also, deaktivieren: Ruft in eurem Browser chrome://flags auf und aktiviert dort die „DirectWrite deaktivieren“ Funktion (ja, schön verwirrend):
chrome-37-deactivate-directwrite-flags

via

Es hat in den digitalen Nachrichten ein wenig die Runde gemacht: Google Account Passwörter wurden veröffentlicht, ca. 5 Millionen sollen es sein. Laut Google seien nicht einmal 2% der Daten nutzbar – es handle sich um typische „credential dumps“, so Google -, es gibt jedoch auch kritischere Vermutungen.
Update: Nicht nur Google hält diesen Leak für unkritisch, auch andere Erkenntnisse lassen Zweifel entstehen.
Wieviel tatsächliche aktive Logins dabei sind, spielt eigentlich auch keine Rolle. Diese Nachrichten sollten Google Nutzer generell dazu veranlassen, die eigenen Sicherheitsvorkehrungen zu überprüfen.

google-account-security-banner

Hier ein paar Tipps:

Starkes Passwort

Der Tipp ist selbstverständlich. Heutzutage sollten Passwörter zu wichtigen Logins mindestens 12 Zeichen lang (BSI empfiehlt) sein und von jeder Zeichenart (Klein- und Großbuchstaben, Zahlen und Sonderzeichen) mindestens 1 Exemplar beinhalten.
Auf HowSecureIsMyPassword.net könnt ihr euer Passwort eingeben und eine Schätzung erhalten, wie lange das Knacken dieses Passworts dauern würde. Mein aktuelles Google Passwort würde 903 Billiarden Jahre einem durchschnittlichen Angriff standhalten. Das reicht mir 😉
google-password-2-way-authentication-password-check

Was viele nicht wissen: Länge geht vor Komplexität. Zwar solltet ihr, wie gesagt, alle 4 Zeichenarten einbauen. Jedoch ist es noch wichtiger, dass euer Passworter mehr als 10 Zeichen hat. Im Notfall kann das Auffüllen eines schlechteren Passwortes die Sicherheit enorm erhöhen. Beispiel:
?Test3 = 1 Minute Angriffszeit!
?Test3…. = 96 Jahre Angriffszeit!
?Test3…….. = 4 Milliarden Jahre Angriffszeit!
Ihr müsst also nicht immer zwangsläufig hochkomplizierte Passwörter basteln, hängt notfalls einfach ein paar leicht zu merkende Zeichen an. Das ist für euch einfach zu merken, vervielfacht jedoch den Angriffsaufwand.

Weitere Tipps für sichere Passwörter findet ihr hier.

Passwort-/Konto-Wiederherstellung vorbereiten

Das Passwort ist super sicher, perfekt. Was nun, wenn man dieses Passwort vergisst? Oder aus anderen Gründen der Zugriff auf das Konto unmöglich ist.
Für diesen Fall kann man bei Google zusätzliche Informationen zur Kontowiederherstellung eintragen. Sowohl die Handynummer als auch eine alternative E-Mail Adresse können hinterlegt werden. Über diese erhält man dann Anweisungen, sollte der Zugriff nicht mehr wie gewohnt funktionieren.
google-password-2-way-authentication-account-recovery-options
Mehr Informationen

2-Wege-Login

Seit 2011 bietet Google bereits die Möglichkeit den Account Login doppelt abzusichern: Nach der Eingabe des (starken) Passworts wird zusätzlich ein Bestätigungs-Code erwartet, der per SMS, Sprachanruf oder über eine Google Authenticator App mitgeteilt wird. Dies nennt man 2-Wege-Login, oder 2-way-authentication, oder „Bestätigung in zwei Schritten“.
google-password-2-way-authentication-code

Wer dieses Feature noch nicht aktiviert hat, sollte dies unbedingt in Erwägung ziehen. Die Aktivierung dauert nur wenige Minuten und das Einrichten aller Geräte und Software, die das Google Konto nutzen, ist ebenfalls in weniger als 10 Minuten erledigt. Dafür ist es anschließend für Fremde fast nicht mehr möglich Zugriff auf das Konto zu erhalten; selbst, wenn sie das Google Passwort kennen.

2-Wege-Login Notfall vorbereiten

Die Anmeldung in zwei Schritten ist besonders sicher, benötigt neben dem Passwort aber immer noch den Code, der über ein Handy/Smartphone geliefert wird. Der Zugriff zum Konto kann also unter Umständen versperrt sein, sollte das Telefon mit der registrierten Nummer nicht mehr verfügbar sein (geklaut, neue Nummer, kein Netzempfang usw). Auf diesen Fall sollte man sich rechtzeitig vorbereiten.
So gibt es im Einstellungsbereich des 2-Wege-Logins die Möglichkeit Ersatz-Telefonnummern einzugeben und Ersatzcodes zu erstellen.
Die Sache mit den Ersatznummern ist klar, hier kann man die Telefonnummern von Familienmitgliedern oder anderen Vertrauenspersonen angeben, die im Notfall den Code auf ihr Handy erhalten.
Ersatzcodes, oder auch Einmalcodes, sind 10 für diesen Account festgelegte Codes, die jederzeit funktionieren. Diese sind statisch, können also ausgedruckt und irgendwo verstaut werden. Zu jeder Zeit lässt sich der Account mit dem Passwort und einem dieser festen Codes entriegeln. Die Codes kann man auch bei sich führen, sie sind ohne das Account Passwort schließlich auch nicht sicherheitskritisch.

Externe Zugriffe und Berechtigungen prüfen

Hin und wieder kann ein Blick auf die Kontozugriffe nicht schaden. Auch das Überprüfen und Aussortieren der Berechtigungen sollte mindestens ein Mal jährlich erfolgen. Beides lässt sich Schritt für Schritt im Accountsicherheits-Dialog erledigen. Nach der Bestätigung der Kontowiederherstellungsinformationen (Handynummer und alternative E-Mail) werden die Kontenzugriffe und anschließend die Berechtigungen aufgelistet.
google-password-2-way-authentication-account-accessgoogle-password-2-way-authentication-account-activity

via, via, via