Datenschutz und Sicherheit

Massenüberwachung in Zeiten von Corona

Zur Diskussion zum Projekt PEPP-PT (Pan European Privacy Protecting Proximity Tracing) für eine Coronavirus-Tracing-App empfehle ich den Dokumentationsbeitrag „Warum die Total-Überwachung uns alle betrifft“ des Bayrischen Rundfunks aus dem Jahre 2015:


Warum die Total-Überwachung uns alle betrifft

Eine menschenrechtskonforme, datenschutzfreundliche und sichere Umsetzung einer Coronavirus-Tracing-App ist auch mit einem dezentralen Ansatz technisch nicht möglich. Die noch so gut gemeinten Absichten hinter der App stehen in keinem Verhältnis zu den Risiken für die gesamte Bevölkerung. Wir würden damit die Büchse der Pandora öffnen. Es zeigt sich wieder einmal, dass es einen grossen Unterschied zwischen „gut gemeint“ und „gut gemacht“ gibt. Daher warnt auch der Chaos Computer Club (CCC) in Deutschland mit einem offenen Brief an Bundeskanzleramt und Gesundheitsminister, die in Entwicklung befindliche Tracing-App gegen die Corona-Pandemie aufzugeben.

Was ist der Unterschied zwischen privaten und staatlichen Geheimdiensten?

Die massenmediale Berichterstattung über die Massenüberwachung erscheint mir immer wieder als eigenartig schizophren. Während gegenüber der anlasslosen und verdachtsunabhängigen Überwachung durch Geheimdienste und Strafverfolgungsbehörden tendenziell kritisch Stellung bezogen wird, wird diesbezüglich kaum oder nur sehr selten und auch dann nur äusserst verhalten Kritik an globalen Anbietern wie Google, Apple, Microsoft, Facebook, Twitter, Samsung und anderen geübt. Das verwundert Branchenkenner auch nur wenig, denn mit denen sind unsere Qualitätsmedien schliesslich wirtschaftlich verbandelt. Diese wahrnehmungstechnische Skurilität hat Christine Prayon bereits vor rund einem Jahr in einer satirischen Kurzeinlage aufgezeigt. Nur, genutzt beziehungsweise etwas geändert hat sich seither gar nichts.


Christine Prayon in „Die Anstalt“ vom 26.05.2015 über Geheimdienste

Seit vor allem das FBI Druck auf die Anbieter macht, ihr Hintertüren in Hard- und Software einzubauen und Geräte zu knacken, stehen diese im Verdacht, auch rechtswidrigen Begehren von Behörden Folge zu leisten und die Grundrechte ihrer Kunden zu verletzen. Dabei kann von „Kunden“ eigentlich kaum die Rede sein, denn diese bezahlen meist keinen Cent (ev. mit Ausnahme von Apple und und allenfalls Microsoft). Und wer in einer Geschäftsbeziehung nicht der zahlende Kunde ist, ist in der Regel selber das Produkt, das zu Geld gemacht wird. Natürlich erfolgt diese Verwertung nicht direkt sondern über die über die Opfer gesammelten persönlichen Daten. Weil aber Datenklau nicht physisch weh tut, empfinden naive Benutzer dabei weder Verlust noch Schmerz, der sie zur Gegenwehr veranlassen würde.

Die Anbieter operieren selber quasi als private Geheimdienste. Als Komplizen der staatlichen Bespitzler wollen sie trotzdem nicht wahrgenommen werden. Dies wäre reputations- und geschäftsschädigend, weil mit dem Vertrauensverlust ein erheblicher Verlust an Benutzern und damit Ressourcen einhergeht. Dagegen wehren sich die Firmen verständlicherweise zumindest vordergründig und öffentlichkeitswirksam und lassen dabei kein Rechtsmittel unausgeschöpft. Die Medien füttern sie systematisch mit entsprechenden Informationen über ihre Rechtsklagen und Drohgebärden. Das zu erwartende Resultat nimmt allerdings die Volksweisheit „Bellende Hunde beissen nicht“ schon vorweg. Doch seien wir mal ehrlich: welchen Unterschied macht es, ob wir von privaten oder staatlichen Geheimdiensten überwacht und ausspioniert werden?

Windows 10 Update und Installation von Microsoft Spyware verhindern

Stop Windows 10Microsoft drängt seine Kunden auf unverschämt aggressive Art und Weise zum Upgrade auf Windows 10. Dabei werden über das Windows Update ohne explizite Zustimmung des Benutzers Programme installiert, die Informationen über den Rechner sammeln und an Microsoft schicken. Ist Windows 10 dann installiert, sammelt es nicht nur Informationen über die Hard- und Softwarekonfiguration sondern auch allerlei persönliche Daten über die Benutzer und schickt diese an Microsoft. Windows 10 verwandelt den Computer in eine Abhöranlage. Darüber haben sich bereits weltweit etliche Daten- und Konsumentenschützer empört und Strafanzeige gegen Microsoft erstattet. Windows 10 muss als das weltweit grösste Botnet bezeichnet werden, da es dem Benutzer die Kontrolle über sein Gerät entzieht und nach Gutdünken von Microsoft Programme installiert und deinstalliert, ohne dass der Benutzer dies beeinflussen könnte. Wer nicht höllisch aufpasst, bekommt Windows 10 installiert, wozu rund 6 GB heruntergeladen werden. Wer keinen Internetanschluss mit Flatrate hat, hat sein Datenguthaben schnell aufgebraucht. Dies alles kann wie folgt verhindert werden: Continue reading

Das Recht im Spannungsfeld von Sicherheitsbedürfnissen und Grundrechten

Digitalisierung und Informationsgesellschaft

Die Digitalisierung im Informationszeitalter ist eine Herausforderung für unser Rechtssystem. Die Verdatung ganzer Lebensbereiche eröffnet noch nie dagewesene Möglichkeiten und die Digitalisierung ermöglicht eine nie zuvor dagewesene Individualisierung. Überall fallen sehr viele personenbezogene Daten an, die dienst- und geräteübergreifend zusammengeführt werden. Diese werden sowohl durch Unternehmen und staatliche Organisationen als auch durch Kriminelle gerne genutzt. Wir werden auf Schritt und Tritt überwacht, aber die meisten Zeitgenossen kümmern sich nicht darum, wahrscheinlich weil sie es gar nicht merken beziehungsweise nicht wissen. Doch die Naiven brauchen nichts zu befürchten, weil sie schliesslich nichts zu verbergen haben. Wer aktiv mitten im Leben steht, nutzt die Annehmlichkeiten von allerlei digitalen Hilfsmitteln. Die digitale Welt ist fester und nicht mehr wegdenkbarer Bestandteil der physischen Welt, welche von ihr weitgehend abhängig geworden ist. Wer sich ihrer dunklen Seite entziehen will, muss sehr viel aufgeben. Bis auf einige wenige Freaks ist niemand bereit, diesen Preis zu bezahlen.

Überall, wo personenbezogene Daten erhoben, übertragen und verarbeitet werden, sind Grund- und Freiheitsrechte in Gefahr. Der Verlust der Hoheit sowohl über die eigenen Daten als auch über die eigene Daten-Infrastruktur ist nicht mehr nur eine Bedrohung sondern eine Tatsache. Gesetze allein bieten keinen hinreichenden Schutz und die Informations- und Kommunikationstechnologie ist zu komplex, um eine 100%-ige Sicherheit zu gewährleisten. Viele Unanständige bis Kriminelle sehen darin geradezu eine sportliche Herausforderung. Damit fordern sie nicht nur unser Rechtssystem heraus, sondern stellen unsere digitalisierte Gesellschaft auf eine Bewährungsprobe.

Continue reading

Wer hat meine Daten gecloud?

cloud-computing

Cloud Computing ist einer der angesagtesten Trends in der Informatik. Daten irgendwo im Internet zu speichern und dann auf diese mit jedem Gerät von überall auf der Welt zugreifen zu können, wäre grundsätzliche eine gute Sache, wenn da nicht das „irgendwo“ wäre. Oft werden die Daten immer noch unverschlüsselt über das Internet übertragen und dabei meist auch unverschlüsselt beim Anbieter des Dienstes gespeichert. Und wenn eine Verschlüsselung der Daten vorgenommen wird, sind die Schlüssel viel zu schwach oder der Anbieter besitzt einen Hauptschlüssel, mit welchem er die Daten entziffern kann. Viele Anbieter bedingen sich in ihren allgemeinen Geschäftsbedingungen Rechte aus, die an Frechheit nur schwer zu überbieten sind – insbesondere die „kostenlos“-Anbieter wie Google, Microsoft, Apple, und viele mehr. Da weniger als 1 Promille der Benutzer diese überhaupt jemals liest, geschweige denn versteht, und einfach blind und naiv ihre Zustimmung erteilt, fühlen sich die Anbieter in ihrem Verhalten legitimiert. Doch das hat schwerwiegende Konsequenzen – wenn nicht heute, dann morgen. Man möge mir jetzt bitte nicht gleich mit den Ausnahmen kommen! Ja, die gibt es zum Glück auch. Nur leider gehören sie zu einer Minderheit, die Geschäftskunden bedient. Diese kann sich den anständigen Umgang mit ihren Kunden auch leisten, da sie von ihnen auch anständig entlöhnt wird. Die meisten Cloud-Anbieter jedoch verdienen ihr Geld, indem sie ihre Daten beziehungsweise die ihrer Kunden sowie die Reichweite ihres Dienstes monetarisieren. Wie dies genau passiert, bleibt den „Kunden“ weitgehend verborgen. Man würde meinen, dies wäre Grund genug, dass sich einem die Nackenhaare aufstellen und der Puls in die Höhe schiesst ebenso wie der Adrenalinspiegel. Aber wie sagte einst schon des Adolfs Reichspropagandaminister Joseph Goebbels so beruhigend? „Wer nichts zu verbergen hat, braucht nichts zu befürchten.“ Wer diesen Schmarren glaubt, braucht erst gar nicht weiter zu lesen.

Continue reading

Digitale Privatsphäre

Technologie hat der Menschheit schon viel Gutes beschert, aber auch viel Böses ermöglicht. Eine Technologie selber ist immer wertfrei. Sie erhält ihren Wert erst durch ihre Verwendung durch uns Menschen. Die Informations- und Kommunikationstechnologie hat viele Lebensbereiche so massiv verändert wie kaum eine andere Technologie zuvor und diese Entwicklung ist noch lange nicht abgeschlossen. Neben allen durch sie ermöglichten Errungenschaften und Annehmlichkeiten bedroht sie aber zugleich auch unsere digitale Privatsphäre. Die sich daraus ergebenden Konsequenzen beschränken sich nicht auf die digitale Welt sondern haben sehr ernste Auswirkungen auf unser ganzes künftige Leben.

Warum ist digitale Privatsphäre wichtig? Gibt es oder kann es so etwas im Informationszeitalter überhaupt noch geben? Hat jemand, der (aus seiner Sicht) nichts zu verbergen hat, wirklich nichts zu befürchten? Die Technologie-Journalistin Aleks Krotoski ist durch die Welt gereist und hat recherchiert, wie es um die digitale Privatsphäre im 21. Jahrhundert steht. Entstanden ist daraus der Dokumentarfilm „The Power of Privacy“:


The Power of Privacy

Ermöglicht hat diesen Aufklärungsfilm die Zeitung „The Guardian“ (erste Publikationspartnerin von Edward Snowden) mit Unterstützung von SilentCircle (Herstellerin des auf Sicherheit getrimmten Android-Blackphones).

Freiwillige Totalüberwachung

Es ist schon irre, wie viele Menschen ihre intimsten Bewegungs- und Gesundheitsdaten, die sie vor ihren Freunden und Nachbarn geheim halten, einer Wolke mit weder nachvollziehbarem noch durchsetzbarem und daher de facto nicht existentem Datenschutz oder ihrer Krankenkasse anvertrauen:


Tobias Mann über Apple iWatch und die Totalüberwachung in der ZDF-Sendung Die Anstalt vom 26.05.2015

Wir Lieben Überwachung

Mit dem Kurzfilm „Du bis Terrorist“ hat Alexander Lehmann 2009 für Aufmerksamkeit gesorgt und das Thema Massenüberwachung zwecks Terrorbekämpfung satirisch-anschaulich aufgearbeitet, noch lange bevor Edward Snowden die Schweinereien der Geheimdienste publik gemacht hat. Nun doppelt er mit „Wir lieben Überwachung“ nach. Ein weiterer gelungener Film!


Wir Lieben Überwachung

Update 02.01.2015

Alexander Lehmann präsentierte seinen Film am 31C3 (31. Chaos Communication Congress) in Englisch:


We love surveillance

Medienkompetenz kann man lernen

MedienkompetenzVor dem Internetzeitalter beschränkte sich die Medienkompetenz auf den technisch korrekten Gebrauch von Radion und Fernsehen und den „vernünftigen“ und massvollen Konsum dieser Medien. Heute ist das Thema wesentlich komplexer und die Anforderungen sind ungleich viel höher. Zugleich erodieren die bisherigen Wertestandards zunehmend, welche früher zumindest als Orientierungshilfe herangezogen werden konnte, auch wenn man mit diesen nicht unbedingt immer einverstanden war. Wie soll sich jemand in der Komplexität der heutigen Medien überhaupt noch zurecht finden?

Das Werteverständnis ist in unserer Gesellschaft immer heterogener und auch angesichts der immer grösser werdenden Kulturvielfalt in einer globalisierten Welt wird es immer schwieriger, eine allgemein verbindliche Norm zu definieren. Innerhalb der geltenden Gesetze muss jeder selber entscheiden, was für ihn richtig oder falsch ist. So lautet zumindest die liberale Antwort auf die Frage nach der wertebasierten Medienkompetenz. Darüber kann (und soll) man natürlich streiten.

Was jedoch den rechtlichen Rahmen betrifft, ist der für alle gleich, und sowohl diesen als auch gewisse technische Standards sollte man schon kennen, um als medienkompetent gelten zu können. Wer sein Wissen auf die Probe stellen möchte, kann dies beim Medienkompetenzquiz des mekonet (Medienkompetenz-Netzwerk Nordrhein-Westfalen) tun, welches vom Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW erarbeitet wurde.

Inhaltsüberwachung verstösst gegen Grundrechte

Europäischer Gerichtshof - LogoDer Europäische Gerichtshof (EuGH) hat entschieden (PDF), dass Internetzugangs-Anbieter (Internet Service Provider, ISP) nicht nur nicht gezwungen werden dürfen, die übertragenen Daten ihrer Kunden ohne einen ausreichenden Verdacht und richterlichen Beschluss auf rechtswidrige Inhalte (vor allem im Hinblick auf Urheberrechtsverletzungen beim Austausch von Film- und Musik-Dateien) zu überprüfen, sondern bezeichnet eine solche verdachtslose Überwachung als Verstoss gegen die EU-Richtlinie über den elektronischen Geschäftsverkehr und als unvereinbar mit den Grundrechtecharta der EU. Die Inhaltsanalyse des Datenverkehrs mittels Deep Packet Inspection (DPI) verursacht Kosten beim ISP, schränkt dessen unternehmerische Freiheit ein und verstösst gegen die Netzneutralität. ISPs sollen nicht Polizei für die Unterhaltungsindustrie spielen müssen. Jedes anders lautende Urteil hätte zudem weitreichende Konsequenzen für die Menschenrechte und würde einen völlig unverhältnismässigen Eingriff in die Privatsphäre bedeuten. Besteht allerdings ein hinreichender Verdacht mit konkreten Anhaltspunkten zu einer Rechtsverletzung beziehungsweise einer Straftat, die einen solchen Eingriff rechtfertigen würde, ist eine Überwachung des Datenverkehrs der betroffenen Person mit einer gerichtlichen Anordnungen auf einer entsprechenden Rechtsgrundlage weiterhin möglich, wobei ein Zugangsanbieter im Rahmen seiner Möglichkeiten und des ihm Zumutbaren zur Mithilfe verpflichtet werden kann.

Die Unterhaltungsindustrie täte gut daran, ihre Ansprüche und vor allem ihr Geschäftsmodell zu überprüfen und an die Realität des Informationszeitalters anzupassen. Es ist nun einmal eine Tatsache, dass Daten in digitaler Form unabhängig von ihrem Inhalt beliebig verlustfrei und praktisch kostenlos kopiert werden können. Einen technischen Schutz, der die Nutzung dieser Daten gezielt steuern liesse gibt es nicht und kann es prinzipbedingt gar nicht geben, ohne die Privatsphäre der Nutzer vollständig abzuschaffen. Dies hat einen grossen Einfluss sowohl auf Immaterialgüter als auch auf den Datenschutz. Es wäre an der Zeit, dass diese Tatsachen endlich auch eine entsprechende Berücksichtigung in der Gesetzgebung finden würden. Diese hinkt der technologischen Entwicklung leider um Jahrzehnte hinterher.

Dem Sicherheitswahn verfallen

Nach dem Bombenanschlag und dem Massaker in Norwegen wird uns bewusst, dass Massenmord-Anschläge nicht nur von „fundamentalistischen Muslimen“ verübt werden. Auch in gewissen, sich als „christlich“ bezeichnenden Kreisen schlummert ein Potential zu politisch motivierten Gewaltverbrechen, obschon solche Gewalt in höchstem Masse unchristlich ist. Das scheint nun einige paranoide Profilierungsneurotiker besonders unter den Politikern zu gleichsam perversen Ideen zu inspirieren. Sie glauben, durch noch mehr präventive Überwachung der gesamten Bevölkerung mehr Sicherheit schaffen und die Gesellschaft vor geisteskranken Amokläufern schützen zu können.

Continue reading

Echtzeitüberwachung via Spielkonsole KINECT

Microsoft Kinect für Xbox 360

Microsoft verkauft „Kinect“ zur Erweiterung der Xbox 360 als Revolution und das Ding hat durchaus Potential, zum Renner zu werden, zumal auch der Preis von 150 Euro beziehungsweise 199 Schweizer Franken alles andere als überrissen ist. Mit Kinect kommt die Spielkonsole ohne Controller aus, denn Kinect funktioniert wie ein 3D-Touchscreen, nur dass es nicht mit den Fingern sondern mit dem ganzen Körper gesteuert wird. Couch Potatoes werden kaum Gefallen daran finden. Das ist nur etwas für bewegungsaktive Menschen und für solche, die nichts zu verbergen haben und sich gerne ausspionieren lassen …

Continue reading