====== Themen und Links zu 'Chaos macht Schule' ======

{{:cms_logo.png?nolink&200|}}

Zuerst ein Übersichtsartikel über '[[https://medienimpulse.at/articles/view/1215|Chaos macht Schule]]' in Österreich mit vielen weiterführenden Links.


===== Einleitung und Vorstellung =====

  * Was ist der [[https://c3w.at/|Chaos Computer Club Wien]]?

  * Das [[https://lite.qwant.com/?q=hacker+stock+photo&t=images|Klischee des Hackers]]

  * [[https://www.ccc.de/de/hackerethik|Hackerethik]]

  * Was ist Chaos macht Schule?

  * Warum tun wir das?

  * Viele Vorträge zu CCC-Themen gibt es bei unserer jährlichen [[https://privacyweek.at/|privacyweek.at]] in Wien. Privacyweek Videos von [[https://media.ccc.de/c/pw17|2017]], [[https://media.ccc.de/c/pw18|2018]], [[https://media.ccc.de/c/pw19|2019]], [[https://media.ccc.de/c/pw20|2020]]. Und die Videos der [[https://media.ccc.de/|jährlichen CCC-Events]] in Deutschland. 
===== Diese Detailthemen können behandelt werden =====

==== Wie schützt man sich im Internet? ====

* **Passworte schützen Accounts im Internet**

   * Was  sind gute Passworte? Link zu [[https://sec.hpi.de/ilc/statistics|Passwortstatistiken]] (HPI), weitere  [[https://sicherheitskultur.at/Passworte.htm#richt|Passwortstatistiken]]

   * Passworte [[https://haveibeenpwned.com/Passwords|auf Zuruf testen]] (HPI)

   * welche Accounts sind bereits gehackt? [[https://haveibeenpwned.com/|Have I been pwned]] (diese Seite auf deutsch:  [[https://www.experte.de/email-check|Experte.de]]) - [[https://sec.hpi.de/ilc/search|Hasso-Plattner-Institut ]] 
   * woher kommen die Daten für diese Passwortsammlungen? [[https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/|Data Breaches und Hacks]] 

   * Sichere, individuelle und starke Passworte in einem Passwortmanager, z.B.  [[https://keepassxc.org/|KeePassXC - cross-platform, kostenlos]], [[https://www.enpass.io/downloads/|Enpass cross-platform (auf Smartphones nur die Lite Version kostenlos]], [[https://keepass.info/|KeePass kostenlos, nur Desktop]],  [[https://pwsafe.org/|Password Safe kostenlos, nur Desktop]]. 

   * Biometrie zum Entsperren? [[https://www.heise.de/newsticker/meldung/Face-Unlock-42-von-110-Handys-lassen-sich-mit-Portrait-Fotos-austricksen-4269897.html|42 von 110 Handys lassen sich mit Portrait-Fotos austricksen]], [[https://derstandard.at/2000099307242/Galaxy-S10-Gesichtserkennung-mit-Fotos-Videos-und-Geschwistern-ausgetrickst|Samsung S10: Gesichtserkennung mit Foto, Video oder Schwester ausgetrickst]], [[https://media.ccc.de/v/biometrie-s8-iris-fun#t=0|Iris Scan Video]], [[https://www.youtube.com/watch?v=OPtzRQNHzl0|Fingerabdruck Video]], [[https://media.ccc.de/v/35c3-9545-venenerkennung_hacken|Venenerkennung hacken]] oder ganz ohne Technik: [[http://www.hindustantimes.com/india-news/woman-turns-unruly-after-discovering-husband-s-affair-midair-forces-pilot-to-land/story-onzSLBOFmxEnshPav5CHAJ.html|Ehefrau nimmt (auf einem Flug) den Finger des schlafenden Ehemanns]]

* **Die Grundhygiene für IT-Geräte**

   * 4 Tipps für [[https://sicherheitskultur.at/PC-tipps.htm|Android, iOS, MacOS, MS Windows]]


* **Phishing Mails **

   * Wie erkenne ich [[https://sicherheitskultur.at/phishing_erkennen.htm#links|Phishing Mails]] in 3 Schritten


==== Thema Fake News ==== 

   * Kettenbriefe, Abofallen, Betrug im Internet, etc. (aufgedeckt auf [[https://www.mimikama.at/|Mimikama]], [[https://www.snopes.com/|Snopes]], [[https://apa.at/service/faktencheck-2/|APA-Faktencheck - Faktencheck-Seite der Austria Presse Agentur]], [[https://www.watchlist-internet.at//|Watchlist-Internet]] und  [[https://www.hoaxsearch.com/|hoaxsearch.com]], [[https://correctiv.org/|correctiv.org aus D]], umgekehrte Bildersuche, d.h. wo kommt ein Bild denn wirklich her: [[https://tineye.com/|tineye.com]] oder [[https://infringement.report/api/raider-reverse-image-search/|imageraider.com]] oder auch [[https://images.google.com/|images.google.com]]

   * Und falls ich auf so etwas reingefallen bin? [[https://sicherheitskultur.at/hilfe_im_internet.htm#betrug|Hilfe bei Betrug im Internet]]

   * Echt oder Fake: Testen Sie Ihr Urteilsvermögen - Ein Test auf [[https://www.srf.ch/news/panorama/online-quiz-echt-oder-fake-testen-sie-ihr-urteilsvermoegen|www.srf.ch]]

   * 3 min: Filterbubble – Wie Facebook das Weltbild seiner Nutzer beeinflusst [[https://www.youtube.com/watch?v=MQldr-Zo644|zum Video auf Youtube]]
   * In einem interaktiven Spiel in die Rolle eines Fake-News Erzeugers schlüpfen (Artikel auswählen die viele Likes und Klicks erzeugen und geschickt auf deiner Website und in Social Media platzieren um möglichst viel Geld mit Werbung zu verdienen) [[https://fakeittomakeit.de/|fakeittomakeit.de]]

   * EscapeFake: eine Anleitung und Material für ein 2-stündiges Workshop-Format für Schüler:innen im Alter von 14-18 Jahren [[https://escapefake.org/|escapefake.org]]

==== Das Geschäftsmodell der Anbieter der Apps und Services: Dienste gegen Daten ==== 

   * Was sind unsere Daten wert? [[https://en.wikipedia.org/wiki/List_of_public_corporations_by_market_capitalization#2022|Die teuersten Firmen auf der Welt]]

   *Personalisierte Werbung als Basis der kostenlosen Dienste bringen [[https://de.wikipedia.org/wiki/Profiling|Profiling]] und [[https://de.wikipedia.org/wiki/Filterblase|Filterblasen]].

   * Was weiß **Google** über mich? Hier selbst testen: [[https://myactivity.google.com/|Google Meine Aktivitäten]]. Wo war ich letztes Jahr? Die [[https://www.google.com/maps/timeline|Google Timeline]]. [[https://takeout.google.com/?pli=1|Google Takeout]] ermöglicht ein Download von den persönlichen Daten.

   * Wer weiß noch, wo ich mal war? Antwort: Die Telekom-Firmen und viele Smartphone Apps z.B. hier demonstriert in der [[https://www.strava.com/heatmap#3.76/-23.88142/2.56887/hot/all|Strava LaufApp]] und vielen anderen, von denen es nur teilweise öffentlich bekannt ist - Persönliche Bewegungsverläufe sind NIE anonym!

   * Was weiß **Snapchat** über mich? Hier die Anleitung: [[https://www.basicthinking.de/blog/2018/11/11/snapchat-daten-download/|Datenabfrage]] (etwas weiter nach unten blättern, dort ist die Anleitung)

   * Was weiß **Instagram** über mich? Hier selbst testen: [[https://www.instagram.com/accounts/privacy_and_security/|Datenabfrage]], und [[https://www.instagram.com/accounts/manage_access/|Autorisierte Apps]] - und Facebook weiß das auch alles, weil Tochterfirma

   * Was weiß **Facebook** über mich? Hier selbst testen: [[https://www.facebook.com/help/1701730696756992|Datenabfrage]]. [[https://www.facebook.com/help/109378269482053/?helpref=uf_share|Werbepräferenzen]], d.h. wie hat Facebook mich kategorisiert? - Hier einige Beispiele für [[https://sicherheitskultur.at/spuren_im_internet.htm#klasse|Facebook Kategorien]]

   * Was weiß **Whatsapp** über mich? Hier selbst testen: [[https://faq.whatsapp.com/general/26000110?lg=de&lc=AT&eea=1/|Datenabfrage]] - und Facebook weiß das auch alles, weil Tochterfirma

   * Was weiß **Apple** über mich? Hier selbst testen: [[https://privacy.apple.com/account|Datenabfrage]]. Apple ID eingeben, Passwort und dann kommt noch eine Verifizierung, dann geht's los.

   * Was weiß **LinkedIn** über mich? [[https://www.linkedin.com/psettings/member-data|Datenabfrage]] und was weiß **Xing**? [[https://www.xing.com/settings/privacy/data/disclosure|Datenabfrage]]

   * Wieso wissen Websites, wo ich wohne? (Der Laptop hat doch gar kein GPS) [[https://www.ip2location.com/|IP2Location]], [[https://www.maxmind.com/en/locate-my-ip-address|MaxMind]], [[http://www.infosniper.net/|InfoSniper]]

   * Wieso wissen Geschäfte, dass ich vor dem Schaufenster vorbeigehe? (obwohl Mobile Netze ausgeschaltet ist) [[https://sicherheitskultur.at/spuren_im_internet.htm#wlanspur|Die Datenspur jedes Handys]]

==== Wie kann ich "datenschonender" unterwegs sein ==== 

   * Websuche ohne Personalisierung über [[https://www.qwant.com/|qwant]] aus Frankreich oder [[https://www.startpage.de|Startpage]] aus den Niederlanden oder [[https://www.ecosia.org/|Ecosia]] aus Deutschland, die sogar Bäume pflanzen möchten oder [[https://duckduckgo.com/lite/|DuckDuckGo]]

   * Firefox mit Adblocker, z.B. [[https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=api|uBlockOrigin]]

   * Wer will Cookies im Webbrowser setzen? **uBlockOrigin** zeigt das an. Oder Firefox neben der URL-Zeile

   * Technische Details zum [[http://sicherheitskultur.at/spuren_im_internet.htm#website|Tracking im Browser]]

 **Kann ich anonmym surfen? Thema Darknet **

   * "Private-Browsing-Modus", hilft das? Nur [[https://www.heise.de/security/meldung/Private-Browsing-Modus-schuetzt-nur-unzureichend-1052101.html|sehr begrenzt, höchstens gegen die Eltern  ;-) ]]

   * Der Anonymisierungsdienst [[https://de.wikipedia.org/wiki/Tor_(Netzwerk)|Tor]] (Installation über [[https://torproject.org/]]. Mittels TOR-Browser kann auf beliebige ('reguläre') Websites und auch spezielle Websites im Darknet zugegriffen werden. Der Zugriff zu regulären Websites mittels TOR wird z.B. von Menschen genutzt, die in Diktaturen leben die den Datenverkehr ihres Landes überwachen. Die New York Times bietet auch eine  [[https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/|NYT-Darknet-Seite]], die ihre regulären Inhalte zeigt. Es gibt auch  [[https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/|Facebook im Darknet]] und auch [[https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/|Twitter]]. (Die 3 vorigen Darknet-Links und die folgenden Darknet-Links funktionieren NUR, wenn sie in TOR aufgerufen werden).

   * Eine weitere sinnvolle Nutzung des Darknets ist [[https://de.wikipedia.org/wiki/Whistleblower|Whistleblowing ]] - hier einige Seiten dazu:
     * Whistleblowing Süddeutsche Zeitung:   [[http://udhauo3m3fh7v6yfiuornjzxn3fh6vlp4ooo3wogvghcnv5xik6mnayd.onion/]], 
     *  Whistleblowing spiegel.de: [[http://kxenegnp5vjtzfifupdaibxckguzitxyuqo2qoyj5riumorb54l3zdqd.onion/]], 
     * Whistleblowing derStandard.at (mit TOR gut zu erreichen, aber im regulären Netz): [[https://derstandard.at/briefkasten/]]. 
     * Whisteblowing New York Times: [[https://ej3kv4ebuugcmuwxctx5ic7zxh73rnxt42soi3tdneu2c2em55thufqd.onion/]]
     * Whisteblowing  The Guardian: [[http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion/]]
     * Whisteblowing  heise.de: [[http://ayznmonmewb2tjvgf7ym4t2726muprjvwckzx2vhf2hbarbbzydm7oad.onion/]]
     * Aber Vorsicht: TOR allein reicht für Anonymität nicht aus, siehe hier [[https://sicherheitskultur.at/Angreifer_im_Internet.htm#hackerfehler|Beispiele für Fehler die Hacker gemacht haben]].



==== Hilfe bei Problemen im Internet, z.B. Stalking, Mobbing ==== 

   * [[https://www.rataufdraht.at/|Rat auf Draht]], [[https://www.saferinternet.at/|Saferinternet.at]], [[https://www.bmbwf.gv.at/Themen/schule/zrp/dibi/inipro/cybermobbing.html|Cybermobbing: Gewalt und Mobbing mit neuen Medien]] und hier noch [[https://sicherheitskultur.at/hilfe_im_internet.htm#stalk|weitere Links]]


==== Handy Risiken ==== 

   * Wie gefährlich ist Handystrahlung? [[https://derstandard.at/2000099384843/Wie-gefaehrlich-ist-5G|Unklar, widersprüchliche Ergebnisse]] - Auf jeden Fall nimmt elektromagnetische Strahlung mit dem Quadrat der Entfernung ab, d.h. zu lange zu nahe am Kopf ist wohl nicht optimal.

   * Wie gefährlich sind Handys im Verkehr oder in der Badewanne? [[https://derstandard.at/2000015517271/Unfallgefahr-durch-abgelenkte-Lenker|Sehr: 30% aller Unfälle durch Ablenkung]]