Category Archives: Datenschutz

Remove sensitive files from Synology debug.dat

Sometimes Synology support ask that you support a debug log. This can be done by launching the Support Center application. Then go to Support Services > Log Generation > push button “Generate logs”.

If you are concerned that you might give them sensitive information you can clean up the debug.dat file and remove the sensitive files from it.

I wrote a quick shell script that should runs under Mac OS X, but should also run under Linux. Here it is:

#!/bin/bash

DEBUG_FILE="$1"
NEW_FILE="$2"
if [ -z "${DEBUG_FILE}" -o -z "${NEW_FILE}" ]; then
    echo "You must specify the path to the debug AND to the new file, quitting..."
    exit 1
fi

if [ -z "$TMPDIR" ]; then
    TMPDIR="/var/tmp"
fi

PROG="`basename $0`"

if [ ! -r "${DEBUG_FILE}" ]; then
    echo "Debug file ${DEBUG_FILE} is unreadable, quitting..."
    exit 1
fi

if [ -f "${NEW_FILE}" ]; then
    echo "New file ${NEW_FILE} already exists, quitting..."
    exit 1
fi

EXCLUDE_PAT="`mktemp -t ${PROG}`" || exit 1

cat >"${EXCLUDE_PAT}" <<EOF
volume1/@tmp/SupportFormAttach28229/dsm/etc/application_key.conf
volume1/@tmp/SupportFormAttach28229/dsm/etc/shadow*
volume1/@tmp/SupportFormAttach28229/dsm/etc/ssl/*
EOF

tar cfz "${NEW_FILE}" -X "${EXCLUDE_PAT}" @"${DEBUG_FILE}"

rm -f ${EXCLUDE_PAT}

If this is helpful for anybody, please let me know by commenting on this article.

SCHUFA-Selbstauskunft ohne Personalausweis-Kopie

Ich kann nur jedem(!) empfehlen, regelmäßig einmal im Jahr kostenfrei bei der SCHUFA eine Selbstauskunft anzufordern — viele werden überrascht feststellen dass dort falsche oder veraltete Informationen gespeichert sind.

Als ich das erste mal vor zwei Jahren diese Auskunft angefordert hatte war dort noch ein Mobilfunkvertrag (und damit eine scheinbare Kreditverbindlichkeit für die monatlichen Vertragsentgelte!) enthalten, der bereits mehr als fünf(!) Jahre vorher beendet wurde (Danke, O2!).

Anfordern kann man diese so genannte “Datenübersicht nach § 34 Bundesdatenschutzgesetz” unter diesem Link.

Gierig wie die SCHUFA nun mal ist möchte man gerne auch eine Personalausweis-Kopie haben. Was die SCHUFA scheinbar nicht weiß: Es ist gesetzlich verboten eine Fotokopie/Scan des neuen, “elektronischen” Personalausweises anzufertigen (wegen der Misbrauchsgefahr mit dem dort abgedruckten Zugriffscodes für den elektronischen Teil des Ausweises).

Ich habe daher der SCHUFA einen Brief mit folgender Anmerkung geschickt, worauf hin ich problemlos die angeforderte Selbstauskunft erhalten habe:

Ihrem Wunsch nach Übersendung einer beidseitigem Kopie meines („neuen“, Scheckkarten-großen) Personalausweises widerspreche ich ausdrücklich.

Ich mache Sie darauf aufmerksam, dass Ihr Verlangen eine Ordnungswidrigkeit gem. § 14 PersAuswG darstellt, da dies vom Kopierverbot für nichtöffentliche Stellen erfasst wird. Dies wird in der Begründung zu § 14 PAuswG (Bundesratsdrucksache 550/08 vom 8. August 2008) noch einmal ausdrücklich ausgeführt.

Sollten Sie es unter diesen Umständen ablehnen diese Bestellung zu bearbeiten so weise ich bereits jetzt darauf hin, dass ich in diesem Fall den Bundesdatenschutzbeauftragten mit diesem Fall befassen werde.

How to “demilitarize” the Facebook “Like” button on web pages…

If you’re concerned about privacy you might be worried by the “Like” button found on lots of web sites. If you’re logged onto Facebook while you visit such pages Facebook knows that you were there…

So what can you do to disable that worrysome behavior? Simple. Use Firefox and the NoScript extension. Open the NoScript “Options” dialog, switch to the “Advanced” tab and then the “ABE” sub-tab, enable the ABE feature by activating the “Enable ABE” checkbox, and add the following snippet to the “USER” ruleset:

# This one allows Facebook scripts and objects to be included only
# from Facebook pages
Site .facebook.com .fbcdn.net
Accept from .facebook.com .fbcdn.net
Deny INCLUSION(SCRIPT, OBJ, SUBDOC)

Presto! You no longer need to worry about Facebook spying on you on “foreign” pages… :-)