Geht gar nicht!

Smart-Fernsehen beobachten Sie

14. Februar 2019: Angenommen Sie kaufen bei Media Markt oder Saturn einen Smart-TV und stellen den Neukauf ins Wohnzimmer. Als stolzer Eigentümer des TV-Gerätes machen Sie es sich auf der Couch gemütlich und glauben unbeobachtet in Ihren vier Wänden zappen zu können!?

Da haben Sie sich möglicherweise getäuscht. Der Technologie-Chef des Elektronikhersteller Vizio Bill Baxter erkärte kürzlich in einem Interview, dass die Geräte aus seinem Hause nur so günstig seien, weil die Daten und Zugänge beim TV-Konsum verkauft würden. Will heißen, Sie liegen vor Ihrem TV und das Gerät trackt alles mit – wann Sie schauen, was Sie ansehen, an welcher Stelle Sie umschalten, vielleicht enthält es auch ein Mikrofon  … und verkauft all diese Daten weiter. Der eigentliche Gewinn erhält das Unternehmen somit nach dem Kauf – abhängig von Ihrem TV-Verhalten.

Lassen wir (ausnahmsweise) die DSGVO und gesetzliche Grundlagen außen vor. Ist nicht allein der Gedanke extrem gruselig, dass Smart-Geräte-Hersteller eine Überkreuz-Finanzierung anstreben, oft ohne unser Wissen, aber mit unseren Nutzungsgewohnheiten in den eigenen vier Wänden?

Dazu auch: Was weiß mein Smart-TV über mich?

Taschengeld-Aufbesserung: Facebook kauft Jugendlichen Daten ab

13. Februar 2019: Facebook hat jungen Menschen ab 13 Jahren 20 US$ pro Monat angeboten, um vollen Root-Zugriff auf ihr Smartphone zu erhalten. Was der Nutzer tun muss? Eine App namens Facebook Research herunterladen und den Nutzungsbedingungen zustimmen. Das sieht nach leicht verdientem Geld aus.
Der Konzern bekommt dann Informationen, welche Apps der Nutzer wann und wie anwendet, welche Websites er verwendet, wo er sich aufhält und bestenfalls auch noch Screenshots von seinen Amazon-Käufen.

zeit.de: Facebook hat Apples Datenschutzbestimmungen umgangen

Da steigt mir als Vater von vier Kindern der Blutdruck. Es ist moralisch höchst verwerflich, Minderjährige zu diesem Kuhhandel zu verführen. Die jungen Menschen „ziehen sich damit vor dem Unternehmen völlig nackt aus“.  Wo Facebook ist, ist Google auch nicht weit – denn auch diese hatten eine „Research App“ im Einsatz. Beide sind angeblich jetzt offline.

Testlauf für Volkszählung (verantwortungslos) gestartet!

1. Februar 2019: Für die Volkszählung 2021 laufen bereits Tests: Alle Meldeämter übermitteln dem Statistischen Bundesamt 46 persönliche Angaben zu allen in Deutschland gemeldeten Personen. Die Daten werden in Klarnamen übermittelt –  nicht anonymisiert, nicht pseudonymisiert!!

Stoppen möchte das die Gesellschaft für Freiheitsrechte e.V. (GFF). Die Bürgerrechtsorganisation hat einen Eilantrag beim Bundesverfassungsgericht gestellt. Die GFF sieht in dem geplanten Vorgehen einen Verstoß gegen das „Datenschutz-Grundrecht“ – das Recht auf informationelle Selbstbestimmung.

https://freiheitsrechte.org/zensus-2021
Aktualisierung am 7. Februar
taz.de:  Bundesverfassungsgericht hat Eilbeschluss gegen den Testlauf zur nächsten Volkszählung abgelehnt.

Kann es tatsächlich sein, dass nach den vielen Hacks und Cyberattacken in den letzten Jahren der Datenschutz und die Datensicherheit auf staatlicher Ebene so missachtet werden? Ein lohnendes Ziel für alle Cyberkriminellen –personenbezogene Daten von 82 Millionen Bundesbürgern!

 

Mit Risiken und Nebenwirkungen – Kundendaten in Apotheken

15. Januar 2019: Viele Apotheken nutzen ein spezielles Kassenprogramm der Firma ADG, einem der größten Hersteller von Apotheken-Software in Deutschland. Das Prozedere: Der Kunde geht in die Apotheke, legt sein Rezept vor, bekommt sein Medikament und das Rezept wird an der Kasse gescannt. Das verschriebene Mittel verrät – zusammen mit Namen, Adresse, Geburtsdatum und Krankenkasse – viel über eine Person. Jetzt besteht der Verdacht, dass diese sensiblen Informationen von Millionen Menschen in den Kassensystemen der Apotheken unerlaubt gespeichert wurden. Die ADG-Software erfasst mehr als sie soll und füttert unentwegt eine große Datenbank, so der Vorwurf, den eine Apothekerin ins Rollen brachte, die sich des Themas DSGVO in ihrer Apotheke annahm. Der Softwarehersteller weist jede Schuld von sich. Jetzt liegt der Fall dem Bayerischen Landesamt für Datenschutz vor.

Süddeutsche Zeitung: Verdacht auf unzulässig gespeicherte Kundendaten in Apotheken

Wenn eine Software den Anforderungen an den Datenschutz nicht genügt und der Hersteller trotz deutlicher Hinweise keinen Handlungsbedarf sieht, dann hoffe ich auf eine angemessen scharfe Reaktion des Bayerischen Landesamtes für Datenschutz.

Massenüberwachung auf Taylor-Swift-Konzert

3. Januar 2019: Stellen Sie sich vor, Sie besuchen ein Konzert und beim Blick auf die Videoleinwand wird Ihr Gesicht heimlich gescannt und mit einer Bilddatenbank abgeglichen. So geschehen auf einem Taylor-Swift-Konzert in den USA. Begründung der Veranstalter: Sie waren auf der Suche nach Stalkern.

In den USA ist das erlaubt, da es sich um ein privates Konzert handelt. Das ist in Deutschland wegen fehlender Rechtsgrundlage (noch) nicht möglich.

golem.de: Gesichter auf Taylor-Swift-Konzert unbemerkt gescannt

Wenn Technik für Gesichtserkennung flächendeckend eingesetzt wird, ist das Massenüberwachung. In Deutschland ist Gesichtserkennung als Pilotprojekt bereits am Bahnhof Südkreuz in Berlin sowie in Mannheim im Einsatz …

Big Brother in Australien

19. Dezember 2018: Es wurde schnell durchgewunken: Das australische Parlament hat im Dezember ein Gesetz verabschiedet, das Internetfirmen verpflichtet, verschlüsselte Kommunikation aufzubrechen. Im Klartext: Anbieter von WhatsApp, Telegram, Snapchat usw. werden gesetzlich gezwungen, Überwachungsschnittstellen in Apps einzubauen. Australische Strafverfolger und Geheimdienste bekommen dadurch versteckten Zugang zur digitaler Kommunikation.

 

Damit wurde ein globaler Präzedenzfall geschaffen: Das Gesetz wird weltweit Konsequenzen haben, neue Begehrlichkeiten werden geweckt: Big Brother in Messenger-Diensten ist ein Traum für Polizei und autoritäre Politiker. Und ein Albtraum für unsere Privatsphäre.

Der ge-chip-te Arbeitnehmer

2. Dezember 2018: „Bei Arbeitsantritt Mikrochip unter die Haut implantieren lassen.“ So oder ähnlich könnte zukünftig ein Vertragsbestandteil von britischen Angestellten aus dem Finanz- und Justizsektor lauten. Mit einem Chip erhalten Mitarbeiter sowohl bei Zutritt in das Unternehmen als auch bei Zugriff auf sensible Firmendaten erleichterten Zugang. Daneben wirbt der schwedische Chipanbieter damit, dass auch private Daten darauf gespeichert werden könnten, um beispielsweise das Auto zu starten oder persönliche Gesundheitsdaten aufzubewahren.
https://amp.theguardian.com/technology/2018/nov/11/alarm-over-talks-to-implant-uk-employees-with-microchips

Verstärkt so ein Chip unter der Haut des Mitarbeiters die Macht des Arbeitgebers? Ja! Denken Sie mal an Implantate von Haustieren. Man pflanzt sie den vierbeinigen Lieblingen ein, um sie zu identifizieren und zu orten. Außerdem ist der Arbeitnehmer mit einem solchen Eingriff auch noch körperlich gebrandmarkt.

Spione mimen Doktor

20. Oktober 2018: Alexa, die Sprachassistentin von Amazon, könnte schon bald zum Arzt mutieren. Jedenfalls hat Amazon ein Patent erworben, das Nutzerstimmen analysiert und daraus die körperlichen und seelischen Zustände des Sprechers „erkennt“. Starker Husten, gedrückte Stimmung, da schlägt Alexa im zweiten Schritt den Hustensaft oder gar gleich den Stimmungsaufheller vor.

Golem: Stimme des Nutzers verrät Alexa dessen Gesundheitszustand

Noch ist das alles Theorie, aber die Erfahrung lehrt: Was technisch möglich ist, wird meist früher als später eingesetzt. In diesem Fall geht es um zwei Dinge: Die Wanze im Wohnzimmer wird durch dieses Emotionserkennungssystem weiter verfeinert und diese sensiblen (und vielleicht auch gar nicht korrekten) Daten landen auf US-amerikanischen Servern. Desweiteren ist es natürlich mehr als bedenklich, wenn ein Unternehmen wie amazon durch Medikamentenvorschläge als Arzt fungiert. Es geht schließlich um unsere Gesundheit!

Bei Einreise bitte Passwörter bereithalten

12. Oktober 2018: So oder ähnlich kann es in Zukunft Reisenden nach Neuseeland gehen. Sie sind verpflichtet, Zollbeamten Zugang zu Handy oder Laptop zu gewähren, falls ein „begründeter Anlass“ besteht. Ansonsten droht eine Strafe von fast 3.000 €. Daten, die in der Cloud liegen, fallen nicht unter dieses Gesetz.

netzpolitik.org: Reisewarnung für Neuseeland

Auf unseren elektronischen Geräten ist bei umfassender Nutzung ein großer Teil unseres Privatlebens gespeichert – Kontakte, Chats, E-Mails, vertrauliche Dokumente, private Fotos und Videos … Mehr Verletzung der Privatsphäre geht kaum. Meine Empfehlung: ein Zweithandy für die Reise.

Krebsdiagnose = keine Handy-Vertragsverlängerung!

10. Oktober 2018: Tim Lobinger, ehemaliger Spitzensportler im Stabhochsprung, ist an Krebs erkrankt. Diese Nachricht hat er persönlich an die Öffentlichkeit gebracht. Und sie kam offensichtlich auch seinem Mobilfunkanbieter zu Ohren. Jedenfalls wollte dieser keinen neuen Handyvertrag mit Lobinger abschließen. Die Begründung: Er könne die Mindestlaufzeit aufgrund seiner Erkrankung wohl nicht mehr erfüllen. Ja, der Sportler hatte seine Krankheit selbst verkündet, aber die Datenmengen steigen durch Digitalisierung rasant. Und es wird für Unternehmen immer leichter Zugriff auf solche sensiblen Daten, beispielsweise über den Kauf von Tracking- oder Big-Data-Analysen, zu erhalten.

Welt: Wegen Krebserkrankung den Handyvertrag verweigert

Dieser Fall lässt erahnen, was passiert, wenn – egal durch welche Art der Übermittlung und Datentypen – Dritte unkontrolliert Einblicke in unsere Privatsphäre bekommen. Und es bestätigt uns, dass keinerlei Skrupel  bestehen, diese Daten gegen uns zu verwenden. Wenn das bei Kleinigkeiten wie einem Handyvertrag schon solche Ausmaße annimmt – wo führt uns das hin?

Warum Vivy nicht auf Ihr Smartphone gehört

21. September 2018: Mit der neuen Gesundheits-App „Vivy“ hat der Patient in Zukunft seine Krankenakte selbst in der Hand. Alle Befunde, Röntgenbilder und Laborwerte werden auf einer digitalen Akte gespeichert. Die kostenlose App übernimmt auch Terminerinnerungen bei wichtigen Impfungen oder Untersuchungen, erinnert an Medikamenteneinnahme oder warnt vor Nebenwirkungen.  Zudem nutzt „Vivy“ Schnittstellen zu anderen Gesundheits-Apps wie Apple Health, zu Fitness-Trackern und Sportuhren. 14 gesetzliche und 2 private Krankenversicherungen sind an dieser digitalen Akte beteiligt.

Gesundheitsdaten sind höchst sensibel und deshalb sehr begehrt – legal oder illegal erworben von der Werbeindustrie oder Cyberkriminellen.  Einen scharfen Blick  hatte IT-Sicherheitsexperte Kuketz auf die Datenschutzerklärung und den Softwarecode der „Vivy“-App und bezeichnet sie nach seiner Analyse schlichtweg als „Datenschutz-Bruchlandung“.

Kuketz Blog (18.09.2018): Gesundheits-App Vivy: Datenschutz-Bruchlandung
heise.de (20.09.2018): Datenschutzdebatte um neue Gesundheits-App Vivy

Wie bitte? Deutsche Krankenversicherer greifen nach unseren Gesundheitsdaten und gehen dann verantwortungslos damit um?
Ich empfehle: Erst mal Handy weg von „Vivy“. Jetzt meldete heise online, dass sich die Berliner Datenschutzbeauftragte, die für die Kontrolle von „Vivy“ zuständig ist, erneut darum kümmern werde. Ich bin gespannt…