Datenschutz und Sicherheit

Wie wir täglich ausspioniert werden

Ich will Deine Daten!Sie erfreuen sich grosser Beliebtheit: Apps für iPhone, Android, MySpace und Facebook sowie Addons und Plugins für Firefox, Thunderbird, Internet Explorer und Opera. Sie bieten oft ganz nützliche Dienste und dies meist zu günstigen Preisen oder sogar kostenlos. Doch die Gefahr, die von diesen Softwarezusätzen ausgeht, ist den meisten Nutzern überhaupt nicht bewusst. Diese kleinen Softwareerweiterungen können in der Regel tun und lassen, was sie selber gerade möchten oder was ihnen ihr Programmierer aufgetragen hat. Dazu gehört auch das Ausspionieren und Verschicken von persönlichen Daten. Kein Virusscanner und keine Firewall können dies verhindern, da die Spione im Kontext ihre Wirtes laufen, der prinzipiell über die entsprechenden Berechtigungen zur Kommunikation verfügt. Auf Smartphones ist Sicherheitssoftware ohnehin Mangelware und auch wenn es sie für alle Zwecke und Geräte gäbe, wäre ihre Konfiguration einem Otto Normalverbrauchern nicht zuzumuten.

Datenschutz existiert de facto nur auf dem Papier. Die Praxis hingegen sieht sehr übel aus. Was technisch möglich ist und jemandem einen Nutzen verspricht, das wird auch gemacht – ganz ungeachtet irgendwelcher Gesetze, denn technische Mängel lassen sich nicht durch Gesetzesparagraphen schliessen. Wo neben begehrenswerten Daten auch eine Internetverbindung vorhanden ist, werden auch Apps, Plugins und Addons entwickelt, mit denen diese Daten abgesaugt werden. Das Ganze verpackt man in lustige Spiele und nützliche Anwendungen oder sogar in angebliche Sicherheitserweiterungen. Während diese ihren Dienst tun, sammeln sie nebenbei im Hintergrund unbemerkt Daten und schicken sie an ihren Heim-Server. Wie bei Apples iTunes wird der Benutzer bei der Installation manchmal sogar in unverschämter Weise dazu genötigt, solchem Treiben in den allgemeinen Lizenz- und Nutzungsbestimmungen zuzustimmen. Nur ganz wenige machen sich die Mühe, die meist unendlich langen, kompliziert formulierten und bewusst schlecht lesbar angezeigten Texte zu lesen, und noch weniger verstehen diese auch wirklich. Privatsphäre ist zur Handelsware geworden und Betroffenen haben meist keine Ahnung davon.

Continue reading

MythBusters dürfen RFID-Hack nicht zeigen

RFID ChipJeder, der sich ein bisschen näher mit der RFID-Technologie (Radio Frequency Identification Device) auskennt weiss, dass sie nicht für sicherheitsrelevante Anwendungen taugt und wie anfällig sie für Sabotage, unerlaubten Datenzugriff und Manipulation/Fälschung ist. RFID-Chips wurden ursprünglich für die Effizienzsteigerung in der Logistik entwickelt, wo sie die technologisch in die Jahre gekommenen Strichcodes ablösen sollten. Das haben sie vielerorts auch erfolgreich getan. Sie sind viel einfacher und schneller auszulesen als Strichcodes, weil dies kontaktlos und gleichzeitig geschieht. Es gibt sie in den verschiedensten Ausführungen: in Plastikkarten oder andere Objekte eingeschweisst, als Minireiskorn zur Injektion unter die Haut oder als Aufkleber. Während am Anfang die blosse Identifikation von Objekten im Vordergrund stand, ist die Speicherung von allerlei zusätzlichen Daten in den Fokus gerückt, denn die RFID-Chips von heute können eine ganze Menge an Daten speichern. Dadurch eröffnen sich grundsätzlich viele ganz neue, zusätzliche Einsatzfelder.

RFID-Chips finden heute auch in Bereichen Anwendung, wo sie aufgrund ihrer technologiebedingten Sicherheitsmängel grundsätzlich nichts verloren haben: Kennzeichnung von Haustieren, Eintritts- und Saisonkarten für Hallenbäder und Skilifte, Bahnkarten und Flugtickets, elektronische Personenausweise (Reisepässe, Identitätskarten, Mitarbeiterausweise), Kreditkarten, Medikamentenverpackungen, Patientenkarten und elektronische Schlösser aller Art (Haus, Auto, Hotelzimmer). Ein RFID-Chip macht jedes Objekt jederzeit und mit der entsprechenden Ausrüstung auch aus einer Distanz von bis zu 500 Meter identifizierbar und damit überwachbar, was Datenschützer Sturm laufen lässt. Die kleinen Spione sind immer dabei und das freut nicht nur die Polizei sondern auch Marktdatensammler und Terroristen.

Continue reading

Bye bye Facebook, MySpace, Twitter und Co.!

Vielleicht noch etwas verfrüht und voreilig hatte ich bereits 2007 das Ende von Web 2.0 und sozialen Netzwerken in der heutigen Form vorausgesagt und auch 2008 erneut vom Beginn des Platzens der Web 2.0 Blase berichtet. Doch erstens kommt es anders und zweitens als man denkt: entgegen meinen ursprünglichen Einschätzungen verdienen ein paar wenige heute mittlerweile sogar recht gutes Geld mit ihrer Web-Plattform. Die wenigstens erzielen ihre Einnahmen jedoch, indem sie sich ihre Dienste von ihren Nutzern und Mitgliedern bezahlen lassen. Neben verschiedenen Formen der Online-Werbung bringt vor allem der Handel mit den Nutzerdaten richtig Kohle in die Kassen. Dass man sich dabei meist nicht nur mit einem Fuss sondern gleich mit beiden Tretern im Bereich der Illegalität befindet, wird als Kollateralschaden hingenommen und als Kavaliersdelikt betrachtet:

Privatsphäre scheint im Internetzeitalter zu einem Privileg und Luxusgut geworden zu sein. Wer im digitalen Netz nicht existiert, wird als suspekt eingestuft, denn wahrscheinlich hat er etwas zu verbergen. Sonst würde er ja schliesslich am sozialen Leben in virtuellen Welten teilnehmen und andere daran teilhaben lassen. Wer sich dem verweigert, muss folglich asozial sein. Das Fliegenpapier ist noch nicht voll. Täglich strömen immer noch neue Benutzer zu den sozialen Netzwerken, während für andere das Ende des Web-2.0-Hypes bereits begonnen hat. Allein schon die Tatsache, dass man einem Webzeitalter eine Versionsnummer verpasst, zeigt dessen Vergänglichkeit und sagt uns, dass es spätestens beim Erscheinen der nächsten Versionsnummer überholt und Schnee von gestern sein wird.

Continue reading

Die Google-Panne und andere Datensauereien

GooglemobilGoogle hat auf den Fahrten mit dem Googlemobil nicht nur Aufnahmen für den Kartendienst Street View gemacht, sondern auch – angeblich versehentlich – WLANs (SSID und MAC-Adresse) inventarisiert und dabei Verkehrsdaten nicht verschlüsselter Verbindungen in offenen Funknetzen mitgeschnitten. Der Suchriese behauptet, dass es sich dabei um einen Fehler und um eine unbeabsichtigte Verwendung von Programmen aus früheren Experimenten handelt. Angeblich sollen sich dabei in 30 Ländern lediglich 600 Gigabyte an Daten angesammelt haben, einfach so und lange ohne dass es jemand bemerkt hätte. Das wäre etwa vergleichbar mit einem Aussendienstmitarbeiter, der völlig unbeabsichtigt ein Maschinengewehr auf dem Dach seines Autos montiert, damit auf der Fahrt völlig unbeabsichtigt in der Gegend rumballert und nicht merkt, dass er Leute umbringt. Alles nur ein dummer Zufall oder eine Verkettung unglücklicher Umstände? Allein schon so etwas allen Ernstes zu behaupten, ist eine unverschämte Frechheit oder zeugt von einer Schlamperei und Inkompetenz galaktischen Ausmasses.

Wenn es sich nur um einen einzigen Kamerawagen handeln würde, könnte man Google die Geschichte mit etwas Wohlwollen noch glauben. Doch es sind Dutzende Wagen in verschiedenen Ländern über einen Zeitraum von Monaten und Jahren. Continue reading

Facebook kämpft gegen Selbstmord-Maschine

Facebook AbschussFacebook hat mit seinem Umgang mit der Privatsphäre seiner Mitglieder sowohl absichtlich als auch durch Schlamperei bei der Softwareentwicklung viele seiner User vergrault. Bei Google wird aktuell am häufigsten danach gesucht, wie man sein Facebook-Profil löschen kann. Die Lösch-Funktion ist gut versteckt und nur über Umwege zu finden. Wenn man angemeldet ist, ruft man dazu die folgende Adresse auf:

https://ssl.facebook.com/help/contact.php?show_form=delete_account

Web 2.0 Suicide Machine Logo

Alternativ dazu können Profile auf sozialen Netzwerken wie Facebook, MySpace, LinkedIn oder Twitter auch mit der Web 2.0 Suicide Machine gelöscht werden:

Leider ist die Suicide Machine im Moment gerade ausser Betrieb, weil die Website gemäss eigenen Angaben gehackt und lahmgelegt wurde. Ein Racheakt von einer der grossen Plattformen ist nicht nur nicht auszuschliessen sondern sogar recht wahrscheinlich. Continue reading

Datenschutzbericht 2009

In seinem Tätigkeitsbericht 2009 nimmt der Datenschutzbeauftragte des Kantons Zürich zu verschiedenen aktuellen Themen rund um den Datenschutz Stellung:

  • Intelligente Stromzähler (Smart Meters)
  • Forschung mit Personendaten
  • Online-Zugriffe auf Personendaten
  • Verwendung von Logdaten elektronischer Schliesssysteme für die Arbeitszeitkontrolle
  • Videoüberwachung
  • Erfassung von Absenzen in Schulzeugnissen
  • Websites für die Bewertung von Lehrkräften
  • Einbindung von Diensten Dritter auf Websites
  • Austausch von Patientendaten zwischen Spitälern und Krankenversicherungen für das Case-Management

Der Bericht weist auch auf verschiedene Lücken in der Gesetzgebung und im Vollzug des bestehenden Rechts hin. Jeder, der in irgendeiner Funktion mit der Bearbeitung von personenbezogenen Daten zu tun hat, sollte diesen Bericht lesen.

Der Preis der Gratiskultur

gratisDas Webzeitalter wurde in den Anfangsjahren massgeblich dadurch geprägt, dass praktisch alle Inhalte umsonst zu haben waren. Und daran hat sich bis heute nichts geändert. Bezahlinhalte konnten sich nur in der Nacktfleischbeschau-Industrie richtig etablieren. Aber auch dort bröckelt dieses Geschäftsmodell zunehmend durch die Konkurrenz der Amateur-Exhibitionisten. Konsumenten sind nicht bereit, für Inhalte im Web zu bezahlen.

Dies bestätigt auch die neuste Studie von Nielsen: 85 Prozent der Befragten würden es vorziehen, wenn bisher kostenlose Inhalte auch weiterhin kostenlos blieben und 79 Prozent würden Websites nicht mehr nutzen, die für ihre Inhalte zur Kasse bitten würden, sofern es kostenlose Alternativen gäbe. Und wenn sie schon dafür bezahlen würden, müsste das Angebot massgeblich besser sein als das, was heute eh schon kostenlos angeboten würde. 62 Prozent sind der Meinung, dass wenn sie für einen Inhalt bezahlt hätten, ihnen das Recht zustehen sollte, diesen beliebig zu kopieren und mit anderen zu teilen. 64 Prozent wollen zudem keine Werbung sehen, wenn sie für Inhalte bezahlen würden.

Anbieter wollen Geld sehen

Die Anbieterseite hat es schwer, ihre Arbeit für die ins Web gestellten Inhalte angemessen entlöhnt zu bekommen. Wer arbeitet, will dafür auch bezahlt werden. Doch blöderweise besteht im Web zwischen Anbieter und Konsument in der Regel kein Vertrag. Deshalb haben Anbieter kein Anrecht, für die produzierten Inhalte durch die Konsumenten bezahlt zu werden. Trotzdem wollen sie irgendwie zu ihrem Geld kommen und lassen sich dazu einiges einfallen. Wenn die Konsumenten nicht dazu gebracht werden können, freiwillig zu bezahlen, sollen diese nach Meinung gewisser Medien- und Verlagshäuser per Gesetz dazu verpflichtet werden. Die „Kulturflatrate“ und ein „Leistungsschutzrecht“ sollen Geld in die Kassen spülen. Manche Medienfürsten scheinen eine recht totalitäre Ansicht von der freien Marktwirtschaft zu haben.

Niemand zwingt ein Unternehmen, online kostenlos Inhalte bereitzustellen. Sie tun es alle freiwillig, obwohl sie damit nichts verdienen – zumindest direkt nicht, weil anscheinend kein Markt dafür besteht. Wenn gemäss der gängigen Lehre der freien Marktwirtschaft ein Markt bestünde, müsste sich aus Angebot und Nachfrage ein Preis ergeben. Doch dieser Preis scheint praktisch bei Null zu liegen. Und trotzdem tun sie es alle. Funktioniert die Onlinewelt nach anderen Gesetzen?

Persönliche Daten sind Gold wert

Im Gegenzug zum kostenlosen Konsum hat sich das Geschäft mit persönlichen Daten der Benutzer etabliert. Legal, illegal, scheissegal! So könnte man das Motto von vielen Daten sammelnden Anbietern vermuten. Allen voran sind es die grossen Plattformen wie Google, Facebook, MySpace, YouTube, Xing, Netlog und MSN bzw. Live, bei denen riesige Berge an Nutzungsdaten anfallen. Doch streng genommen sind sie gar keine Content-Anbieter sondern lediglich Intermediäre. Sie stellen selber keine Inhalte her, sondern „vermitteln“ nur Inhalte, die andere ins Netz stellen. Die wahren Content-Ersteller gehen dabei leer aus.

Continue reading

Vorratsdatenspeicherung verfassungswidrig

JustitiaDas Bundesverfassungsgericht in Karlsruhe hat entschieden und heute die Vorratsdatenspeicherung mit äusserst klaren Worten für verfassungswidrig und damit nichtig erklärt. Die Massenspeicherung von Telekommunikationsdaten ohne Grund, d.h. ohne einen dringenden Verdacht oder einen konkreten Hinweis auf eine Straftat, ist unverhältnismässig und unvereinbar mit dem Telekommunikationsgeheimnis. Zudem ist die Sicherheit der Daten nicht gewährleistet und deren Verwendung nicht klar definiert.

Damit haben die deutschen Verfassungsrichter den Rechtsstaat ein Stück weit wiederhergestellt. Das ist gut so und es war auch dringend nötig, der Datensammelwut überwachungswütiger „Staatsschützer“ Einhalt zu gebieten. Ein Staat der private Unternehmen dafür rügt, die Privatsphäre der Bürger zu verletzen, weil sie deren Gewohnheiten bespitzeln, von ihnen persönliche Profile für die Werbewirtschaft erstellen und sie mit Diensten wie Google Street-View in der Öffentlichkeit blossstellen, darf nicht selber zur Datenkrake werden. Das Urteil aus Karlsruhe entspricht vollumfänglich meinen Erwartungen und wurde in der Presse und in breiten Teilen der Bevölkerung mit Genugtuung und Erleichterung aufgenommen. Es wird (hoffentlich) auch für andere Staaten in Europa Signalwirkung haben.

Continue reading

Neues aus Absurdistan 9

Mit der „Entrückung“ anderer kann man Geld verdienen, das US-Patentamt zeigte sich wieder einmal von seiner völlig inkompetenten Seite und eine Schulgemeinde glaubte, ihre Schüler über die Webkamera deren Notbooks auch zuhause überwachen zu müssen, und steht nun vor Gericht.

Vom Glauben der anderen profitieren

EntrückungDamit Christen in den USA, die an ihre kurz bevorstehende Entrückung in den Himmel glauben, ihre irdischen Haustiere nach ihrer plötzlichen Himmelfahrt in guten Händen wissen, betrauen sie Atheisten mit deren Betreuung. Darauf beruht das Geschäftsmodell von Bart Centres Dienst „Eternal Earth-Bound Pets„, für den er ein Netz von ungläubigen Tierpflegern aufgebaut hat. Naja, so lassen schliesslich auch orthodoxe Juden am Sabbath alles ihnen Verbotene von sogenannten „Shabbat Goys“ verrichten. Für irgendetwas sind auch die Ungläubigen immer zu gebrauchen. (Quelle: heise TELEPOLIS)

Continue reading

Das Facebook-Experiment

Facebook-Logo… oder wie man 100 falsche Freunde in 33 Tagen findet.

Eigentlich begann alles ganz harmlos, als ich mir im Herbst 2008 ein eigenes Profil im Gesichtsbuch anlegte. Dies nur deshalb, weil man sich nur als registriertes Mitglied auf der Plattform umschauen kann. Und da ich nicht bloss aus zweiter Hand über die Aktivitäten auf einer der grössten sozialen Netzwerke informiert werden wollte, blieb mir schliesslich nichts anderes übrig. Ich tat dies jedoch nicht unter meinem eigenen Namen sondern unter einem Pseudonym und lediglich mit einem Symbolfoto. In den letzten Wochen wurde eine spannende und aufschlussreiche Geschichte daraus.

Continue reading

Datenklau ist ein Unding

CD-ROM Bankdaten Schweiz 2010Im Zusammenhang mit der CD, die angeblich Finanzdaten von deutschen Steuersündern enthalten soll, ist immer wieder von einem „Datenklau“ die Rede. Wie schon bei der „Raubkopie“ ist der Begriff jedoch irreführend und gibt den Sachverhalt nicht korrekt wieder, da Daten aufgrund ihrer digitalen Natur und mangels Körperlichkeit niemals entwendet sondern lediglich kopiert werden. Weil die Daten dabei nicht abhanden kommen und verschwinden, sondern weiter unverändert an ihrem ursprünglichen Speicherort verbleiben, ist die unberechtigte Erstellung einer Kopie nur schwer nachvollziehbar und nachweisbar, wenn der illegale Kopiervorgang nicht einwandfrei und lückenlos durch die Systeme mitprotokolliert wird. Aber oft nicht einmal dann kann der Täter eindeutig identifiziert werden.

Continue reading