Geht gar nicht!
Absurdes und Kommentiertes zum Netzgeschehen und zur Überwachung
Stalking App will aufklären?!
01. Juli 2019: Eine neue App „Who’s in town“ stellt Standorte von Instagram-Nutzern auf einer interaktiven Karte zusammen. Die Standortdaten werden laut „Who’s in town“-Privacy Policy über die IP-Adressen der Geräte erfasst (WLAN, Bluetooth, GPS-Koordinaten). Diese werden getrackt und gespeichert. 6,90 $ kostet der App-Spaß (trotzdem) in der Woche, 69 $ das Jahresabo.
Das Anliegen des Entwicklers Erick Barto: Er möchte mit seiner Erfindung aufklären! Barto warnt in einem Interview in Wired davor, wie leichtsinnig wir persönliche Daten auf Instagram preisgeben. Dem Missbrauch der interaktiven Karten seien keine Grenzen gesetzt. Der Macher rechnet damit, dass die App nach einem großem Aufschrei aus den App-Stores fliege. Das sei auch schon mit seiner App Chatwatch geschehen. Diese erkannte, wann WhatsApp-Freunde offline- oder online waren. WhatsApp stellte danach seine Software entsprechend um.
Interessant sind diese Standortdaten nicht nur für Freunde. Auch Versicherungen, Arbeitgeber oder Ex-Partner könnten sich dafür interessieren, wie lange der Kunde, Angestellte, oder Ehemalige in einer Bar abhängt oder wie er seinen Urlaub gestaltet.
Es ist ein kühnes Aufklärungsprojekt, aber offensichtlich steht auch ein kluges Geschäftsmodell dahinter. Hände weg von dieser App!
Biometrischer Overkill im Freibad
24. Juli 2019: Das Seebad Weiden am Neusiedler See in Österreich registriert seine Stammgäste ab sofort über einen Handvenenscanner. 50 € kostet die Saisonkarte und Gemeindebürger erhalten sie kostenlos. Diese wurde offensichtlich häufig weitergegeben, was gegen die Nutzungsbedingungen verstößt.
Mit dem neu installierten Scanner will man diesen Missbrauch verhindern. Die Anschaffung des Hochsicherheitssystems kostete die Gemeinde 50.000 €.
Das Seebad schießt mit Kanonen auf unsere Privatsphäre und verliert jede Verhältnismäßigkeit. Handvenenscanner werden normalerweise in Hochsicherheitsbereichen eingesetzt und nicht, um Eintrittskarten für Schwimmbäder zu verifizieren. Die Erfassung biometrischer Daten zu diesem lächerlichen Anlass geht gar nicht!
Überwachung bei Airbnb
17. Juli 2019: Heinz-Christian Strache, Ex-FPÖ-Vorsitzender, wird wohl keine Unterkunft mehr über Airbnb buchen wollen. Sechs versteckte Kameras in einer auf dem Übernachtungsportal gebuchten Ferienanlage sind für seinen politischen Absturz mitverantwortlich. Und es ist nicht das erste Mal, dass versteckte Kameras in Urlaubs-Appartements für Ärger sorgen. Es liefen bereits mehrere Klagen gegen Airbnb.
Heimlich angebrachte Kameras verstoßen ganz klar gegen die Nutzungsbedingungen von Airbnb und sind ein massiver und verbotener Angriff auf unsere Privatsphäre. Heimlich erworbene „Urlaubserinnerungen“ in Form von Überwachungsvideos, die irgendwo im Netz schwirren, hinterlassen mehr als unbehagliches Gefühl.
Mittlerweile gibt es einige Anleitungen, wie man versteckte Kameras sucht, findet und gegebenenfalls ausschaltet. Das Unbehagen bleibt.
Beste Fußballer, beste Überwachung?
09. Juli 2019: Der FC Bayern München will in einem Feldversuch Körperscanner im Eingangsbereich der Münchner Allianz Arena installieren. Das Gerät „Hexwave“ der Firma Liberty Defense soll mit Hilfe von schwachen Radarstrahlen und dem Einsatz „Künstlicher Intelligenz“ Waffen und gefährliche Gegenstände bei Besuchern am Eingang des Stadions erkennen. Das System arbeitet unbemerkt und auf Wunsch auch verborgen. Der Verein begründet den Einsatz mit einer schnelleren Abwicklung beim Einlass. In Europa wäre die Allianz Arena das erste Stadion, an welchem die Körperscans durchgeführt würden.
heise.de: FC Bayern München: Test von Körperscannern am Stadion geplant
Bisher kennen wir Körperscanner von den Sicherheitskontrollen der Flughäfen. Passagiere haben bei uns – zumindest theoretisch – eine gesetzlich geregelte Wahlmöglichkeit, die ihnen zusichert, auf „traditioneller“ Personenkontrolle zu bestehen. Für private Organisationen wie den FC Bayern München, existiert keine vergleichbare Rechtslage. Somit wären Menschen gezwungen, diese Art der Untersuchung über sich ergehen zu lassen. Sind Supermarkt und Kino dann die nächsten Orte, wo wir uns bestrahlen lassen müssen? Wahlloses Scannen durch private Organisationen? Überall? Das geht gar nicht!
Der Küchenspion
26. Juni 2019: „Monsieur Cuisine Connect“ – so heißt die Billigkonkurrenz des Thermomix von Vorwerk, den Discounter Lidl in seinem Programm hatte (inzwischen ist er ausverkauft).
Zwei französische Sicherheitsexperten haben sich den Klon bei Einführung in den französischen Markt mal unter die Lupe genommen und herausgefunden, dass sich „Monsieur“ leicht knacken lässt. Im Gerät ist die veraltete Android Version 6 eingebaut, wofür es keine Sicherheits-Updates mehr gibt. Und bei ihren Bastelarbeiten sind die beiden auf ein Mikrofon im Küchengerät gestoßen. Dieses ist weder in der Gebrauchsanweisung erwähnt, noch ist eine Sprachsteuerung für Monsieur Cuisine Connect angekündigt.
stern.de: Hacker knacken Lidls Thermomix-Klon
Damit kann eine praktische Küchenmaschine zur Wanze mutieren, ohne dass der Besitzer davon etwas mitbekommt. Immer daran denken: An das Internet angeschlossene Geräte können still und heimlich „Updates“ bekommen, die ihre Eigenschaften unbemerkt verändern!
Google übernimmt Deine Buchhaltung
20. Juni 2019: Google sammelt auf der konzerneigenen Seite „Purchases“ die Rechnungen eines jeden Nutzers. Über Jahre hinweg werden diese Dokumente gespeichert. Darin listet das Unternehmen auch Käufe auf, die nicht über Google erfolgten, so nach einem Bericht von CNBC. Auf Nachfrage gibt Google an, die Seite könne jederzeit gelöscht werden.
Welch intime Daten hortet Google da? Neben Name, Adresse, Kontonummer zeigt es das Konsumverhalten, die Bonität und Zahlungsmoral eines jeden Nutzers. Dagegen ist die Schufa ein Amateur. Ich sage nur: Finger weg von GMail!
Zeige mir Deine Social-Media-Kanäle, ich gebe Dir (k)ein Visum
12. Juni 2019: Was haben Sie in den vergangenen fünf Jahren auf Facebook, Instagram und/oder Twitter getrieben? Können wir das bitte mal sehen? Diese Frage wird vielen Menschen ab sofort gestellt, wenn sie einen Antrag auf ein US-Visum stellen wollen. Auch E-Mail-Adressen und Telefonnummern werden in diesem Zuge abgefragt. Unter nationaler Sicherheit verbucht das US-Außenministerium diese Neuerung.
sueddeutsche.de: Mein Konto, meine Kontakte, meine Mails
Ganz klar, wo die Reise hingeht: Je mehr Infos, desto besser kann das Außenministerium eine Person einschätzen – und auch gleich die dazugehörige Familie und die Freunde! Das ist Überwachung! Und wenn ich überwacht werden, verändere ich auch mein Verhalten.
(Bislang bleiben deutsche und die meisten anderen europäischen Besucher verschont, da für sie für bei einem Aufenthalt unter 90 Tagen kein Visum notwendig ist.)
Mitarbeiter von Snapchat spähen Nutzer aus
31. Mai 2019: Über das interne Tool „SnapLion“ haben Angestellte von Snapchat Benutzer ausspioniert. Sie konnten auf Daten wie Standort, Bilder, Videos, Telefonnummern und E-Mail-Adressen zugreifen, wie Motherboard berichtete. Das Tool wird bei strafrechtlichen Ermittlungen eingesetzt.
heise.de: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer
Wenn derartige Werkzeuge zum Zugriff von Daten vorliegen, besteht immer die Gefahr, dass diese von Mitarbeitern oder auch von Hackern missbräuchlich eingesetzt werden. Und was passiert erst, wenn Sicherheitsbehörden Zugang zu standardmäßig Ende-zu-Endeverschlüsselter Kommunikation erhalten, wie es der Bundesinnenminister Horst Seehofer aktuell fordert. Dann steht das freiheitlich-demokratische Deutschland auf einer Stufe mit Staaten wie China, Russland oder Saudi-Arabien.
KI bewertet Arbeitskräfte
14. Mai 2019: Mitarbeiter von Amazon wurden von einer Software entlassen. 300 Menschen, die in einem amerikanischen Logistik-Zentrum arbeiteten, wurden nach einem Bericht von „The Verge“ gekündigt, nachdem ein künstliches System ihre Produktivität und Leistungen überwacht und für schlecht befunden hatte. Bei Einstellungen von Arbeitskräften wird mittlerweile neben Amazon auch in einigen anderen großen Unternehmen entsprechende Software eingesetzt. Die Bewertung von Fähigkeiten, Gesichtsmimik und Sprachmuster erstellen ein Profil, das darüber entscheidet, ob ein Bewerber in das Unternehmen passt.
Künstliche Intelligenz ist erst mal nicht gut oder böse. Dennoch kam beispielsweise im vergangenen Jahr heraus, dass (erneut) Amazon einen Recruiting-Algorithmus plante, der Männer gegenüber Frauen bevorzugte. Das war kein Fehler der KI, sondern es wurde von Entwicklern programmiert. Die Vorurteile der Menschen schleichen sich in das Programm ein und spiegeln sich dann in den Datensätzen wider. Hinzu kommt: Die Forschung in Sachen KI liegt vor allem in den Händen der wenigen Großen, die das Internet beherrschen. Sie haben sich bislang nicht durch besonders ethisches Verhalten ausgezeichnet. Ein gefährliches Terrain. Vielleicht hätte man in einem persönlichen Gespräch mit der Personalabteilung bei Amazon mit den Gekündigten das eine oder andere Missverständnis auflösen können.