Geht gar nicht!

Absurdes und Kommentiertes zum Netzgeschehen und zur Überwachung

ZITiS will ins Auto

11. April 2019: Connected Cars bieten für Autofahrer eine Palette an Möglichkeiten – Information, Navigation, Fahrhilfe, Unterhaltung. Die staatliche Hacker-Behörde ZITiS (Zentrale Stelle für Informationstechnik im Sicherheitsbereich) kann nun offensichtlich der Verlockung der vielen Sensoren, Mikrophone und Kameras in den Autos nicht widerstehen. Sie möchte sogenannte Staatstrojaner auch in Fahrzeugen einsetzen. Staatstrojaner haben bekanntlich das Ziel, heimlich Sicherheitslücken in Software oder Hardware – in diesem Falle im Auto – auszunutzen, um Menschen digital überwachen zu können. 

Netzpolitik: Staatstrojaner ZITiS will Autos hacken

Die Behörde könnte künftig jedes Gespräch, die Musikauswahl bis hin zur Laune des Fahrers live verfolgen. Sie könnte sogar das Steuer übernehmen. Und wenn ZITiS das kann, können das auch andere Hacker. Hier wird technische Sicherheit von staatlicher Seite verhindert – und das bei Kraftfahrzeugen, die heutzutage so computerisiert sind, dass eine Software-Fehlfunktion das Leben von Menschen gefährden kann!

Schützt die Kinder

02. April 2019:Überwachung im Kinderzimmer“ titelte die Süddeutsche Zeitung den Bericht über den Vorstoß des Innenministers Seehofer, dass der Verfassungsschutz auch Jugendliche unter 14 Jahren beobachten und deren Daten speichern dürfe. Der Verfassungsschützer möchten Kinder aus islamistischen oder rechtsextremen Kreisen im Blick behalten und deren elektronische Geräte durchsuchen dürfen. Vor allem Messengerdienste und Gamingplattformen sollen infiltriert werden dürfen.

Der Staat dringt immer tiefer in das Privatleben seiner Bürger ein (siehe auch Beispiele unten) – und jetzt hat er Kinder im Visier, die in diesem Alter nicht strafmündig und besonders schützenswert sind. Da braucht es keinen Verfassungsschutz, sondern Sozialarbeiter! Diese Kinder müssen vor ihren Eltern geschützt werden.

Demokratie erlaubt keine Privatsphäre?!

25. März 2019: In einer Demokratie gebe es keinen legitimen Nutzen für das Darknet, sage Dr. Günter Krings, Parlamentarischer Staatssekretär im Innenministerium auf dem Europäischen Polizeikongress im Februar. Wer das Darknet nutze, der führe in der Regel nichts Gutes im Schilde, so der Politiker.  Im März einigte sich der Bundesrat, dass es einen neuen Straftatbestand (§ 126a) für das Betreiben von illegalen Darknet-Handelsplätzen geben wird. Der Gesetzesentwurf wird demnächst dem Bundestag vorgelegt.

SZ: Demokratie braucht Freiräume im Netz

Mit diesem Vorstoß ist unsere IT-Sicherheit und Privatsphäre gefährdet. Man denke an investigative Journalisten, Whistleblower, Oppositionelle in Diktaturen oder  Menschenrechtsaktivisten. Sie kämpfen nicht um Privatsphäre, sondern häufig um ihr Leben. Die Richtung des Bundesinnenministeriums ist klar – ein Verbot jeglicher Verschlüsselung. Wenn eine Person versucht, ihre Privatsphäre zu schützen, dann steht sie zukünftig schon im  Generalverdacht kriminellen Wirkens. Das ist weit weg von Demokratie!

 

Überwachungsalbtraum Bodycams?

19. März 2019: Immer mehr Polizisten in Deutschland tragen Bodycams. Die Kameras werden bereits zu Testzwecken in einigen Bundesländern eingesetzt, seit Februar auch bei der Bundespolizei. Die Zugriffskontrolle auf die Videos hat die Polizei. Ob sie etwas aufnimmt, löscht, herausgibt oder nicht, ist der Behörde überlassen und schützt somit die Polizisten.
Was jetzt zusätzlich für Aufregung sorgte, ist, dass diese sensible Daten beim Online-Händler und Cloudspeicherdienst Amazon landen. Darüber empört sich die Opposition.

Mit dem derzeitigen Einsatz der Bodycams wird der Datenschutz der Bürger ausgehebelt und es werden elementare Grundrechte verletzt. Die Aufzeichnungen dienen nach jetzigem Stand nicht zur Aufklärung von Polizeigewalt und zum Schutze des Bürgers. Dass die Behörden auf einen amerikanischen Anbieter setzen, zeigt zusätzlich den verantwortungslosen Umgang des Staates mit Daten, mit unseren – in diesem Fall hochsensiblen – Daten!

Stellungnahme des BSI zu Amazon Web Services
Stellungnahme von Amnesty International zur Einführung einer Bodycam

Alarmanlage mit integrierter Wanze 

07. März 2019: Google hat in seine Alarmanlage Nest Secure ein Mikrofon eingebaut ohne die Kunden darüber zu informieren. Das Mikrofon wurde jedenfalls nicht in den technischen Details des Geräts aufgelistet. Verraten hat sich Google selbst: Sie gaben kürzlich bekannt, dass Nest Secure nun auch über den Google Assistant mit Sprachbefehlen gesteuert werden kann. Dazu braucht die Alarmanlage aber ein Mikrofon. 

heise.de:  Googles Alarmanlage hat ein Mikrofon, von dem niemand wusste

Und jetzt wieder die bekannte Nummer, die große Datenriesen immer häufiger fahren: Google gibt sich zerknirscht, entschuldigt sich und weist im Nachgang das Mikrofon aus. Die Fakten sind aber geschaffen. Unklar ist, ob Google oder Hacker das Mikrofon in den Nest-Geräten aktiviert hatten, nachdem sie installiert wurden. Wie heißt das altmodische Wort, das Kunden schätzen? Vertrauen! Wieder ein Beispiel dafür, warum wir mit smarten Geräten sehr sensibel in häuslicher Umgebung umgehen sollten und niemals die Sicherheitsvorrichtungen vom Hersteller übernehmen sollten. 

„Alexa, was hat die Stadt Bochum …“

25. Februar 2019: Sollten Sie sich demnächst ins Rathaus der Stadt Bochum verirren, werden Sie Alexa begegnen. Nein, das ist keine städtische Angestellte an der Informationsstelle. Das ist der „smarte“ Lautsprecher von Amazon Echo. Im Rathaus können Besucher seit 2017 Fragen rund um städtische Belange stellen, die Alexa beantwortet. Die Marketing-Abteilung der Stadt Bochum ist mächtig stolz auf diese Innovation.
datenschutz-notizen.de: Alexa im Bürgeramt Bochum

Hüstel, es gibt wohl keinen Datenschutz-Experten in Bochum, der die Marketingabteilung beraten beziehungsweise gebremst hat?! Die Stimme eines Alexa-Benutzers (der Fragesteller) zählt zu personenbezogenen Daten und die praktische Auskunftei verstößt damit gegen die DSGVO. Wenn schon ihre Stadt so verantwortungslos mit den Daten der Bürger umgeht, worauf müssen sich dann die Bochumer noch einstellen?

Es gibt dazu eine Anfrage an die Bundesdatenschutzbeauftragte! Bin gespannt!

Auch interessant: Bistum Essen betreibt mit Alexa Seelsorge

Smart-Fernsehen beobachten Sie

14. Februar 2019: Angenommen Sie kaufen bei Media Markt oder Saturn einen Smart-TV und stellen den Neukauf ins Wohnzimmer. Als stolzer Eigentümer des TV-Gerätes machen Sie es sich auf der Couch gemütlich und glauben unbeobachtet in Ihren vier Wänden zappen zu können!?

Da haben Sie sich möglicherweise getäuscht. Der Technologie-Chef des Elektronikhersteller Vizio Bill Baxter erkärte kürzlich in einem Interview, dass die Geräte aus seinem Hause nur so günstig seien, weil die Daten und Zugänge beim TV-Konsum verkauft würden. Will heißen, Sie liegen vor Ihrem TV und das Gerät trackt alles mit – wann Sie schauen, was Sie ansehen, an welcher Stelle Sie umschalten, vielleicht enthält es auch ein Mikrofon  … und verkauft all diese Daten weiter. Der eigentliche Gewinn erhält das Unternehmen somit nach dem Kauf – abhängig von Ihrem TV-Verhalten.

Lassen wir (ausnahmsweise) die DSGVO und gesetzliche Grundlagen außen vor. Ist nicht allein der Gedanke extrem gruselig, dass Smart-Geräte-Hersteller eine Überkreuz-Finanzierung anstreben, oft ohne unser Wissen, aber mit unseren Nutzungsgewohnheiten in den eigenen vier Wänden?

Dazu auch: Was weiß mein Smart-TV über mich?

Taschengeld-Aufbesserung: Facebook kauft Jugendlichen Daten ab

13. Februar 2019: Facebook hat jungen Menschen ab 13 Jahren 20 US$ pro Monat angeboten, um vollen Root-Zugriff auf ihr Smartphone zu erhalten. Was der Nutzer tun muss? Eine App namens Facebook Research herunterladen und den Nutzungsbedingungen zustimmen. Das sieht nach leicht verdientem Geld aus.
Der Konzern bekommt dann Informationen, welche Apps der Nutzer wann und wie anwendet, welche Websites er verwendet, wo er sich aufhält und bestenfalls auch noch Screenshots von seinen Amazon-Käufen.

zeit.de: Facebook hat Apples Datenschutzbestimmungen umgangen

Da steigt mir als Vater von vier Kindern der Blutdruck. Es ist moralisch höchst verwerflich, Minderjährige zu diesem Kuhhandel zu verführen. Die jungen Menschen „ziehen sich damit vor dem Unternehmen völlig nackt aus“.  Wo Facebook ist, ist Google auch nicht weit – denn auch diese hatten eine „Research App“ im Einsatz. Beide sind angeblich jetzt offline.

Testlauf für Volkszählung (verantwortungslos) gestartet!

1. Februar 2019: Für die Volkszählung 2021 laufen bereits Tests: Alle Meldeämter übermitteln dem Statistischen Bundesamt 46 persönliche Angaben zu allen in Deutschland gemeldeten Personen. Die Daten werden in Klarnamen übermittelt –  nicht anonymisiert, nicht pseudonymisiert!!

Stoppen möchte das die Gesellschaft für Freiheitsrechte e.V. (GFF). Die Bürgerrechtsorganisation hat einen Eilantrag beim Bundesverfassungsgericht gestellt. Die GFF sieht in dem geplanten Vorgehen einen Verstoß gegen das „Datenschutz-Grundrecht“ – das Recht auf informationelle Selbstbestimmung.

https://freiheitsrechte.org/zensus-2021
Aktualisierung am 7. Februar
taz.de:
 Bundesverfassungsgericht hat Eilbeschluss gegen den Testlauf zur nächsten Volkszählung abgelehnt.

Kann es tatsächlich sein, dass nach den vielen Hacks und Cyberattacken in den letzten Jahren der Datenschutz und die Datensicherheit auf staatlicher Ebene so missachtet werden? Ein lohnendes Ziel für alle Cyberkriminellen –personenbezogene Daten von 82 Millionen Bundesbürgern!

 

Mit Risiken und Nebenwirkungen – Kundendaten in Apotheken

15. Januar 2019: Viele Apotheken nutzen ein spezielles Kassenprogramm der Firma ADG, einem der größten Hersteller von Apotheken-Software in Deutschland. Das Prozedere: Der Kunde geht in die Apotheke, legt sein Rezept vor, bekommt sein Medikament und das Rezept wird an der Kasse gescannt. Das verschriebene Mittel verrät – zusammen mit Namen, Adresse, Geburtsdatum und Krankenkasse – viel über eine Person. Jetzt besteht der Verdacht, dass diese sensiblen Informationen von Millionen Menschen in den Kassensystemen der Apotheken unerlaubt gespeichert wurden. Die ADG-Software erfasst mehr als sie soll und füttert unentwegt eine große Datenbank, so der Vorwurf, den eine Apothekerin ins Rollen brachte, die sich des Themas DSGVO in ihrer Apotheke annahm. Der Softwarehersteller weist jede Schuld von sich. Jetzt liegt der Fall dem Bayerischen Landesamt für Datenschutz vor.

Süddeutsche Zeitung: Verdacht auf unzulässig gespeicherte Kundendaten in Apotheken

Wenn eine Software den Anforderungen an den Datenschutz nicht genügt und der Hersteller trotz deutlicher Hinweise keinen Handlungsbedarf sieht, dann hoffe ich auf eine angemessen scharfe Reaktion des Bayerischen Landesamtes für Datenschutz.

Massenüberwachung auf Taylor-Swift-Konzert

Geht gar nicht! ©knallgrün/Photocase3. Januar 2019: Stellen Sie sich vor, Sie besuchen ein Konzert und beim Blick auf die Videoleinwand wird Ihr Gesicht heimlich gescannt und mit einer Bilddatenbank abgeglichen. So geschehen auf einem Taylor-Swift-Konzert in den USA. Begründung der Veranstalter: Sie waren auf der Suche nach Stalkern.

In den USA ist das erlaubt, da es sich um ein privates Konzert handelt. Das ist in Deutschland wegen fehlender Rechtsgrundlage (noch) nicht möglich.

golem.de: Gesichter auf Taylor-Swift-Konzert unbemerkt gescannt

Wenn Technik für Gesichtserkennung flächendeckend eingesetzt wird, ist das Massenüberwachung. In Deutschland ist Gesichtserkennung als Pilotprojekt bereits am Bahnhof Südkreuz in Berlin sowie in Mannheim im Einsatz …

Big Brother in Australien

19. Dezember 2018: Es wurde schnell durchgewunken: Das australische Parlament hat im Dezember ein Gesetz verabschiedet, das Internetfirmen verpflichtet, verschlüsselte Kommunikation aufzubrechen. Im Klartext: Anbieter von WhatsApp, Telegram, Snapchat usw. werden gesetzlich gezwungen, Überwachungsschnittstellen in Apps einzubauen. Australische Strafverfolger und Geheimdienste bekommen dadurch versteckten Zugang zur digitaler Kommunikation.

 

Damit wurde ein globaler Präzedenzfall geschaffen: Das Gesetz wird weltweit Konsequenzen haben, neue Begehrlichkeiten werden geweckt: Big Brother in Messenger-Diensten ist ein Traum für Polizei und autoritäre Politiker. Und ein Albtraum für unsere Privatsphäre.

Der ge-chip-te Arbeitnehmer

2. Dezember 2018: „Bei Arbeitsantritt Mikrochip unter die Haut implantieren lassen.“ So oder ähnlich könnte zukünftig ein Vertragsbestandteil von britischen Angestellten aus dem Finanz- und Justizsektor lauten. Mit einem Chip erhalten Mitarbeiter sowohl bei Zutritt in das Unternehmen als auch bei Zugriff auf sensible Firmendaten erleichterten Zugang. Daneben wirbt der schwedische Chipanbieter damit, dass auch private Daten darauf gespeichert werden könnten, um beispielsweise das Auto zu starten oder persönliche Gesundheitsdaten aufzubewahren.
https://amp.theguardian.com/technology/2018/nov/11/alarm-over-talks-to-implant-uk-employees-with-microchips

Verstärkt so ein Chip unter der Haut des Mitarbeiters die Macht des Arbeitgebers? Ja! Denken Sie mal an Implantate von Haustieren. Man pflanzt sie den vierbeinigen Lieblingen ein, um sie zu identifizieren und zu orten. Außerdem ist der Arbeitnehmer mit einem solchen Eingriff auch noch körperlich gebrandmarkt.

Big Data für Hessens Big Brother

13. November 2018: Die hessische Polizei nutzt die Anti-Terror-Software „Gotham“ des Unternehmens Palantir aus dem Sillicon Valley. Palantir, benannt nach den sehenden Steinen aus „Herr der Ringe“, liefern Software ans Pentagon, FBI, die NSA und jetzt auch an die hessische Polizei. Hessens Polizei ist die erste in Deutschland, die mit „Gotham“ arbeitet.

Süddeutsche Zeitung: Wo die Polizei alles sieht

Das umstrittene Unternehmen mit besten Verbindungen zum US-Geheimdienst hat damit sein Auge auf die deutsche Polizei gerichtet und Zugriff auf hochsensible Daten.

Spione mimen Doktor

20. Oktober 2018: Alexa, die Sprachassistentin von Amazon, könnte schon bald zum Arzt mutieren. Jedenfalls hat Amazon ein Patent erworben, das Nutzerstimmen analysiert und daraus die körperlichen und seelischen Zustände des Sprechers „erkennt“. Starker Husten, gedrückte Stimmung, da schlägt Alexa im zweiten Schritt den Hustensaft oder gar gleich den Stimmungsaufheller vor.

Golem: Stimme des Nutzers verrät Alexa dessen Gesundheitszustand

Noch ist das alles Theorie, aber die Erfahrung lehrt: Was technisch möglich ist, wird meist früher als später eingesetzt. In diesem Fall geht es um zwei Dinge: Die Wanze im Wohnzimmer wird durch dieses Emotionserkennungssystem weiter verfeinert und diese sensiblen (und vielleicht auch gar nicht korrekten) Daten landen auf US-amerikanischen Servern. Desweiteren ist es natürlich mehr als bedenklich, wenn ein Unternehmen wie amazon durch Medikamentenvorschläge als Arzt fungiert. Es geht schließlich um unsere Gesundheit!

Bei Einreise bitte Passwörter bereithalten

12. Oktober 2018: So oder ähnlich kann es in Zukunft Reisenden nach Neuseeland gehen. Sie sind verpflichtet, Zollbeamten Zugang zu Handy oder Laptop zu gewähren, falls ein „begründeter Anlass“ besteht. Ansonsten droht eine Strafe von fast 3.000 €. Daten, die in der Cloud liegen, fallen nicht unter dieses Gesetz.

netzpolitik.org: Reisewarnung für Neuseeland

Auf unseren elektronischen Geräten ist bei umfassender Nutzung ein großer Teil unseres Privatlebens gespeichert – Kontakte, Chats, E-Mails, vertrauliche Dokumente, private Fotos und Videos … Mehr Verletzung der Privatsphäre geht kaum. Meine Empfehlung: ein Zweithandy für die Reise.

Krebsdiagnose = keine Handy-Vertragsverlängerung!

10. Oktober 2018: Tim Lobinger, ehemaliger Spitzensportler im Stabhochsprung, ist an Krebs erkrankt. Diese Nachricht hat er persönlich an die Öffentlichkeit gebracht. Und sie kam offensichtlich auch seinem Mobilfunkanbieter zu Ohren. Jedenfalls wollte dieser keinen neuen Handyvertrag mit Lobinger abschließen. Die Begründung: Er könne die Mindestlaufzeit aufgrund seiner Erkrankung wohl nicht mehr erfüllen. Ja, der Sportler hatte seine Krankheit selbst verkündet, aber die Datenmengen steigen durch Digitalisierung rasant. Und es wird für Unternehmen immer leichter Zugriff auf solche sensiblen Daten, beispielsweise über den Kauf von Tracking- oder Big-Data-Analysen, zu erhalten.

Welt: Wegen Krebserkrankung den Handyvertrag verweigert

Dieser Fall lässt erahnen, was passiert, wenn – egal durch welche Art der Übermittlung und Datentypen – Dritte unkontrolliert Einblicke in unsere Privatsphäre bekommen. Und es bestätigt uns, dass keinerlei Skrupel  bestehen, diese Daten gegen uns zu verwenden. Wenn das bei Kleinigkeiten wie einem Handyvertrag schon solche Ausmaße annimmt – wo führt uns das hin?

Warum Vivy nicht auf Ihr Smartphone gehört

21. September 2018: Mit der neuen Gesundheits-App „Vivy“ hat der Patient in Zukunft seine Krankenakte selbst in der Hand. Alle Befunde, Röntgenbilder und Laborwerte werden auf einer digitalen Akte gespeichert. Die kostenlose App übernimmt auch Terminerinnerungen bei wichtigen Impfungen oder Untersuchungen, erinnert an Medikamenteneinnahme oder warnt vor Nebenwirkungen.  Zudem nutzt „Vivy“ Schnittstellen zu anderen Gesundheits-Apps wie Apple Health, zu Fitness-Trackern und Sportuhren. 14 gesetzliche und 2 private Krankenversicherungen sind an dieser digitalen Akte beteiligt.

Gesundheitsdaten sind höchst sensibel und deshalb sehr begehrt – legal oder illegal erworben von der Werbeindustrie oder Cyberkriminellen.  Einen scharfen Blick  hatte IT-Sicherheitsexperte Kuketz auf die Datenschutzerklärung und den Softwarecode der „Vivy“-App und bezeichnet sie nach seiner Analyse schlichtweg als „Datenschutz-Bruchlandung“.

Kuketz Blog (18.09.2018): Gesundheits-App Vivy: Datenschutz-Bruchlandung
heise.de (20.09.2018): Datenschutzdebatte um neue Gesundheits-App Vivy

Wie bitte? Deutsche Krankenversicherer greifen nach unseren Gesundheitsdaten und gehen dann verantwortungslos damit um?
Ich empfehle: Erst mal Handy weg von „Vivy“. Jetzt meldete heise online, dass sich die Berliner Datenschutzbeauftragte, die für die Kontrolle von „Vivy“ zuständig ist, erneut darum kümmern werde. Ich bin gespannt…

1 2 3 4 5 6Nächste Seite
Back to top button
Close