Dass ChatGPT auch Unsinn liefert, ist bekannt. Wenn die KI-Software allerdings Fakenews über Personen ausspuckt, könnte das gegen EU-Recht verstoßen.#MaxSchrems #DSGVO #Europawahl #KünstlicheIntelligenz #Netzökonomie #Öko #Schwerpunkt
Beschwerde gegen OpenAI in der EU: ChatGPT vielleicht kriminell
Beschwerde gegen OpenAI in der EU
Dass ChatGPT auch Unsinn liefert, ist bekannt. Wenn die KI-Software allerdings Fakenews über Personen ausspuckt, könnte das gegen EU-Recht verstoßen.
Bayern testet rechtswidrig Palantir
Heute gibt es nur eine Kurzmeldung, weil die Sache einfach so rechtswidrig ist. Netzpolitik.org schreibt: Der Polizei in Bayern fehlt eine Rechtsgrundlage für den aktuellen Testeinsatz von Palantir-Software. Der bayerische Datenschutzbeauftragte fordert, den Test der Analyse-Software einzustellen.
Selbst das BVerfG hat sich mit dem Thema Palantir schon beschäftigt und in seiner Palantir-Entscheidung vom 16. Februar 2023 festgestellt: Beim Einsatz solcher Software kommt es zu erheblichen Grundrechtseingriffen.
Mehr dazu bei https://netzpolitik.org/2024/automatisierte-polizeidatenanalyse-bayern-testet-rechtswidrig-palantir-software/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yM
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8671-20240203-alles-was-unrecht-ist.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8671-20240203-alles-was-unrecht-ist.html
Tags: #BVerfG # #BLKA #Palantir #Analysesystem #Bayern #Zweckbindung #DSGVO #Polizei #Geheimdienste #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datensicherheit #Datenskandale
Biometrisch erkannt einkaufen?
Wollen wir so etwas tun? Die Firma Rewe sagt ja und sie behauptet auch, das keine biometrische Erkennung vorliegt. Es wird kein Fingerabdruck und auch kein Gesicht gescannt, dafür aber dein Skelett, also deine Statur und deine Art zu gehen. Auch das ist für jeden Menschen typisch.
Rewe weist aber auch das zurück. Auch wenn Forschende über sogenannte „skelettbasierte Gangart-Erkennung“ Paper veröffentlicht haben und damit Menschen identifizieren können, soll dies bei Rewe nicht geschehen.
Wer beim Einkauf das System „Easy Out“ mit Deckenkameras (hunderte Kameras pro Laden) und Gewichtssensoren, die in allen Regalböden verbaut sind, nutzen möchte, kann sich die Waren also einfach aus dem Regal nehmen und den Laden ohne Gang durch eine Kasse wieder verlassen und der Einkauf wird danach vom Konto abgebucht.
Welche Daten werden gespeichert?
Netzpolitik.org listet auf
Dazu kommt noch, dass Rewe nicht zusichern kann, dass diese Daten innerhalb der EU verbleiben. Genauso unschön ist, dass die "Daten zu Optimierungszwecken" bis zum Vertragsende durch den Dienstleister gespeichert bleiben. Rewe pusht diese Art des Einkaufens durch Investitionen in die Technik und Zusammenarbeit mit der Firma Trigo Vision Ltd , während andere Supermärkte wie Supermärkte wie Tesco, Auchan und Aldi auch Interesse bekunden und erst einmal mit Tests in bestimmten Märkten beginnen wollen.
Wir halten eine "schematische Darstellung deines Knochenbaus" schon für ein biometrisches Merkmal ...
Mehr dazu bei https://netzpolitik.org/2024/panoptischer-rewe-supermarkt-einkauf-mit-skelettkontrolle/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8651-20240115-skelettbasierte-gangart-erkennung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8651-20240115-skelettbasierte-gangart-erkennung.html
Tags: #Biometrie #skelettbasierteGangart-Erkennung #Rewe #Gewegung #Gewicht #TrigoVision #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #Einkauf #Zwangsdigitalisierung #Lauschangriff #Überwachung #EU #DSGVO
Unverschlüsselte Mail verstößt gegen die DSGVO
Endlich hat mal ein Richter kapiert, dass unverschlüsselte Mails einen Eingriff in die persönliche Privatsphäre darstellen. Ein Arbeitnehmer hatte geklagt, nachdem er von seinem Arbeitgeber nur unverschlüsselte Mail geschickt bekam. Heise.de berichtet: "Der Arbeitnehmer brachte vor, durch die Form der Datenübermittlung, eine zusätzliche Weiterleitung seiner Informationen an den Betriebsrat und eine unvollständige Auskunft, habe er einen immateriellen Schaden sowie einen Kontrollverlust erlitten."
Dafür wollte er Schadensersatz in Höhe von mindestens 10.000 Euro, den ihm der Richter des Arbeitsgerichts Suhl nicht zugestand. Er bekam aber Recht, dass der Versand einer unverschlüsselten Mail gegen die DSGVO verstößt. Die Richter beriefen sich dabei auch auf die Ansicht des Thüringer Datenschutzbeauftragten Lutz Hasse.
Eine Berufungsinstanz könnte den Schadensersatzanspruch eventuell noch einmal prüfen, denn der Europäische Gerichtshof (EuGH) urteilte am 14. Dezember, dass schon die Sorge, dass persönliche Daten missbraucht wurden, einen Schaden darstellen kann.
Die DSGVO erwähnt im Grundsatzartikel 5 nicht direkt die Forderung nach Verschlüsselung, fordert aber bei der Nutzung eine Abwägung nach "Stand der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen".
Deshalb verweist Heise.de auf den DSB in Hessen, der sagt: Als vergleichsweise sichere Kommunikationsmittel empfiehlt aber etwa auch der hessische Datenschutzbeauftragte Alexander Roßnagel insbesondere den Versand inhaltsverschlüsselter E-Mails (PGP oder S/MIME) oder Portallösungen, "bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".
Mehr dazu bei https://www.heise.de/news/Arbeitsgericht-Unverschluesselte-Mail-verstoesst-gegen-die-DSGVO-9592235.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ym
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Tags: #Mail #unverschlüsselt #Klage #Urteil #Arbeitnehmerdatenschutz #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Verhaltensänderung #Verschlüsselung #DSGVO
Hallo zusammen, seit kurzem interagieren ja einige ausgesuchte #Threads Konten mit der #Fediverse. Und zukünftig soll Threads ja komplett mit der Fediverse interagieren können. So zumindest deren Plan.
So habe ich mir in den letzten Tagen, wie andere vermutlich auch, Gedanken über Threads hier in der Fediverse gemacht. Dieses Thema wird ja sehr kontrovers diskutiert, was ich auch sehr gut verstehen kann. Schließlich ist es ja bekannt, wie der Konzern Meta, zu der ja Threads ebenfalls gehört, mit diversen Themen wie Rassismus, Nazis, Geschwurbel und vieles mehr umgeht. Durch die fehlende Moderation dort ist es solchen Menschen möglich, ihren geistigen Dünnpfiff in der Welt zu verbreiten. Aber das sind inhaltliche Themen, bei der meiner Meinung nach die Fediverse den Usern genügend Werkzeuge in die Hand gibt, um damit umzugehen. Was ich meine ist das, dass jeder User in der Fediverse in der Lage ist selber entscheiden zu können, ob er einen einzelnen User von Threads oder eben Threads komplett zu blocken.
Dieses „inhaltliche“ Thema soll NICHT Teil meines Beitrages hier sein.
Mich beschäftigt viel mehr der (datenschutz)technische Aspekt zu Threads. Und ehrlich gesagt komme ich da zu keiner wirklichen Erkenntnis, weil mir hierzu einfach das tiefer gehende Wissen fehlt.
Eines ist mir klar: Wenn ich als User einen Beitrag öffentlich erstelle, ist dieser für die große weite Welt sichtbar, nicht nur für Threads. Logisch. Neben diesen inhaltlichen Informationen werden auch so Sachen wie die IP meiner verwendeten Instanz oder andere technische Details an Threads übermittelt. Dann werden auch noch persönliche Daten Richtung Threads geschoben wie der Handle, der Profilname, das Profilfoto, Timestamps oder Likes. Falls in den Einstellungen nicht beschränkt, werden auch noch die Profilbeschreibung sowie die Kontakte mit Threads ausgetauscht werden.
Wie ist das aber für User, die auf ihren Datenschutz bzw. auf die Privatsphäre achten bzw. denen das wichtig ist?
Wenn so ein User einfach in der Timeline scrollt und dort ein Beitrag von Threads auftaucht, werden dann schon die Daten von so einem User an Threads übermittelt? Also ohne jeglicher Interaktion mit so einem Beitrag?
Wenn so ein User in einem Beitrag, der von einem Threads-User erstellt worden ist, eine Antwort oder ein Like hinterlässt, welche personenbezogenen Daten bekommt dann Threads?
Wie schaut es mit dem Thema Metadaten aus, wenn Threads solche Daten mit Daten aus anderen Quellen verknüpft?
Welche Gefahren bestehen generell für datenschutzbewusste User, wenn ihre Instanz Threads NICHT blockt?
Noch einmal: Wie am Anfang erwähnt, geht es mir nicht um die Inhalte selber, die durch Threads reingespült werden.
Ich habe mit meinem Testkonto (Friendica) einmal einen der Threads-User als Kontakt hinzugefügt.
Nachdem ich im Firefox die Browserkonsole geöffnet habe, habe ich dort die Netzwerkanalyse gestartet. Danach habe ich das Profil des Users geöffnet, durch die Beiträge des Users gescrollt und auch einzelne Beiträge des Users geöffnet. Bei diversen Beiträgen habe ich ein Like hinterlassen oder auch mal einen Beitrag geteilt. In der Netzwerkanalyse ist mir keine Kommunikation in Richtung, #Meta, #Threads, #Facebook oder #Instagram aufgefallen. Bedeutet das, dass die Kommunikation mit Threads-Usern über #Friendica oder einer anderen Fediverse-Software datenschutzfreundlich ist bzw. Meta von mir keine Daten bekommt, außer den öffentlichen? Oder übersehe ich hierbei was?
Diese Frage(n) ist nicht nur für mich als User, sondern auch als Friendica-Admin relevant.
Von daher erhoffe ich mir von #Fedinauten, die zu diesem Thema mehr fachliches Wissen haben, Antworten oder sonstigen Input zu bekommen, die mir bei der Beantwortung meiner Fragen behilflich sein können. Das wäre wirklich klasse. 😛
Ich bin jetzt auch einfach mal so frei Kontakte anzupingen, bei denen ich mir denke, zu diesem Thema das richtige Fachwissen zu haben. Bitte verzeiht mir, falls es euch nicht recht ist. 😊
@Eva Wolfangel @Mike Kuketz 🛡 @KubikPixel™ @qbi @Matthias Eberl @Bashinho - Sohn der Bash @Friendica Admins
(Gerne darf dieser Beitrag geteilt werden.)
[l] Der EuGH hat sich zu DSGVO-Schadensersatz geäußert.
War auch Zeit, finde ich. Nie war jemand Schuld, das war immer schlechtes Wetter und hochgradig kriminelle Energie von kriminellen Kriminellen. Höchste Zeit, dass der EuGH da mal Tacheles redet.
Hat er aber nicht. Es ging zwar ganz vielversprechend an:
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen
Schaden darstellen
Aber hier ist der Fall, um den es ging: In Bulgarien hatte das Finanzamt Besuch einer Ransomware-Gang und danach tauchten die personenbezogenen Daten der Bürger in einschlägigen Darkweb-Verkaufsstellen auf.
Daraufhin hatten mehrere Bürger geklagt und das oberste Verwaltungsgericht Bulgariens hat den EuGH gefragt, ob die Bürger jetzt nachweisen müssen, dass die Daten wirklich vom Finanzamt kamen, dass das Finanzamt da ihre Security verkackt hat, und ob da weitergehender Schaden entstanden ist (Identitätsdiebstahl o.ä.).
Die Frage hätte sich mir gar nicht gestellt. Wenn jemand im Darkweb einen Finanzamts-Datenreichtum verhökert, und da sind meine Daten drin, dann hätte sich mir die Frage gar nicht gestellt, ob das Finanzamt Schuld ist. Wer denn bitte sonst?!
Der EuGH sagt jetzt: Das Finanzamt kann nicht einfach behaupten, sie hätten alles richtig gemacht, und das sei schlechtes Wetter gewesen. Und du als Betroffener musst nicht nachweisen, dass jemand mit den Daten im Darkweb bei dir Schaden angerichtet hat.
Auf der anderen Seite sagt das Gericht aber auch, dass alleine aus der Tatsache, dass die Daten veröffentlicht wurden, nicht geschlossen werden kann, dass die Schutzmaßnahmen ungeeignet waren. Das müsse im Einzelfall geklärt werden.
In der Praxis wird das Finanzamt dann auf ihr Schlangenöl zeigen und sagen:
WiR hABeN aLleS GeTAn!1!!
40 Jahre Volkzählungsurteil
Heute vor 40 Jahren erklärte das Bundesverfassungsgericht (BVerfG) das Gesetz zu einer Volkszählung in der Bundesrepublik für nichtig. Vorangegangen waren diesem wegweisenden Urteil Auseinandersetzungen darüber, wie weit der Staat in die Privatsphäre der Bürger eingreifen darf. Während die Bundesregierung als auch alle Landesregierungen mit Ausnahme des Senats der Freien und Hansestadt Hamburg das Volkszählungsgesetz für verfassungsgemäß hielten, waren im ganzen Land Initiativen gegen das Vorhaben entstanden.
Die Menschen befürchteten den Missbrauch der gesammelten Daten, die erstmals mit Computern abgeglichen werden sollten und sie ahnten, dass sie zum "gläsernen Bürger" werden würden. Aktuelle Slogans waren damals z.B.
Im Urteil vom 15.12.83 stellte das BVerfG an zentraler Stelle der Entscheidung (unter C II 1 a) fest:
"Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […]
Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen."
Auch wenn Facebook und Google über diese Worte heute lachen - und sie tagtäglich ignorieren - dies ist durch den Richterspruch höchstes Verfassungsrecht und zu einem Grundrecht in unserem Land geworden. Das Gericht erinnert auch mit Blick auf die damals üblichen und heute noch immer vorkommenden Berufsverbotsverfahren mit folgenden Worten an die Gefahren von unkontrollierten Datenerhebungen:
"Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten."
Und was wurde aus der Volkszählung?
Fazit
Das Urteil vor 40 Jahren legte das Fundament für ein Reihe zentraler Grundrechte
... und führte über das deutsche BDSG letzendlich zur EU-weit geltenden DSGVO.
Über die auf EU Ebene folgenden und teilweise kritisch zu betrachtenden Entwicklungen zu
... hatten wir unter der Überschrift Datenkapitalismus by Default bereits angefangen zu berichten.
Mehr dazu bei https://de.wikipedia.org/wiki/Volksz%C3%A4hlungsurteil
und https://www.bpb.de/kurz-knapp/hintergrund-aktuell/248750/vor-30-jahren-protest-gegen-volkszaehlung/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8619-20231215-volksbewegung-schafft-neue-grundrechte.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8619-20231215-volksbewegung-schafft-neue-grundrechte.html
Tags: #Protest #Demos #Urteil #BVerfG #Volkzählungsurteil #40Jahre #Grundrechte #Berufsverbote #Zensus #Privatsphäre #BDSG #DSGVO #DSA #AIAct #Datenkapitalismus
Geld oder Daten!
"Umsonst" war gestern. Der Meta-Konzern von Marc Zuckerberg macht ernst: Entweder schließen die Nutzer ein Abo ab, oder sie können die Plattformen nur mit personalisierter Werbung nutzen.
Fortschritt oder totale Abhänigkeit?
Für das persönliche Bewußtsein der Nutzer könnte es ein helles Lichtlein zur Weihnachtszeit sein, denn nun müssen sie kapieren, das es dort nichts umsonst gibt. Mit einem Abo von z.Zt, geplanten 9,99 bis 12,99 Euro im Monat wird einem gewaltig das Geld aus der Tasche gezogen - und viele werden nach einem Probeabo hoffentlich das rechtzeitige kündigen nicht vergessen ...
Ab dem 1. März 2024 werden für jedes Zusatzkonto dann weitere sechs beziehungsweise acht Euro fällig, schreibt tagesschau.de. Diese neue Regelung gilt bisher nur in der EU und in vier weiteren Ländern.
Warum trifft es die EU?
Falsche Frage, es trifft nicht die EU, sondern die EU hat Zuckerberg hart getroffen und zwar mit den Schrems Urteilen des EuGH (Kampf gegen Facebook geht weiter). Wieder zitieren wir tagesschau.de: Danach verstößt Meta mit seinen Plattformen Instagram und Facebook bereits seit fünf Jahren gegen die Datenschutzgrundverordnung (DSGVO). Laut dieser müssem Nutzerinnen und Nutzer aktiv und informiert und freiwillig einwilligen bevor personenbezogenen Daten von ihnen gesammelt und verarbeitet werden dürfen.
Fünf Jahre hat Meta diese Urteile einfach ausgessen und argumentiert, sie hätten die Einwillung all ihrer Nutzer bereits bei deren Anmeldung erhalten. Nachdem nun die zuständige irische Datenschutzbehörde Meta im Januar mit einem Bußgeld von 390 Millionen Euro belegte, steuert man dort um.
Erfreulich ist, dass nach einer nichtrepräsentativen Umfrage unter NutzerInnen das Abo als viel zu teuer angesehen wird. Es ist also zu hoffen, dass Viele von diesen Diensten Abstand nehmen werden.
Mehr dazu bei https://www.tagesschau.de/wirtschaft/verbraucher/instagram-werbung-zahlungspflichtig-daten-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xM
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8614-20231210-meta-fuehrt-abogebuehren-ein.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8614-20231210-meta-fuehrt-abogebuehren-ein.html
Tags: #DSGVO #Datenkraken #Meta #Abo #Gebühren #Klage #Irland #MaxSchrems #EU #aSozialeNetzwerke #Verhaltensänderung #Instagram #Facebook #Meinungsmonopol #Meinungsfreiheit #Verbraucherdatenschutz #Datenskandale #Datensicherheit #Überwachung #DataMining
[l] Der EuGH findet das Schufa-Geschäftsmodell DSGVO-verletzend. Deren Score sei ganz klar ein Profiling und eine automatische Entscheidung im Sinne der Datenschutzgrundverordnung und damit unzulässig, außer der Kunde stimmt explizit zu.Nun haben in Deutschland praktisch alle "zugestimmt", weil das halt im Kleingedruckten der Handyverträge und Kontoeröffnungsunterlagen ist. Insofern bin ich mir nicht sicher, wieviel Auswirkungen das in der Praxis haben wird.Es kann aber natürlich sein, dass man erstmal nur der Weitergabe der Daten zur Schufa zugestimmt hat und nicht deren Scorebildung. Da muss jetzt nochmal jemand mit einer Lupe über die ganzen Verträge rüberlaufen.Die Innensicht der Schufa ist vielleicht an der Stelle auch mal ganz interessant. Aus deren Sicht verweigern Banken und Telcos Leuten halt Verträge und Konten, aber nicht wegen der Schufa sondern teilweise sogar trotz der Schufa-Scores. Dann schieben sie es aber dem Kunden gegenüber auf die Schufa. Die Schufa wäre in dieser Betrachtungsweise sowas wie ein Blitzableiter für die ganzen kriminellen Bankster, oder man könnte sagen: Eine Risikoausgliederung. Eine Bad Bank, aber halt nicht für Einlagenrisiko sondern für PR-Risiko :-)
Die Schufa sieht sich übrigens auch als Grund dafür, wieso ärmere Menschen überhaupt vergleichsweise günstige Konten und Handyverträge angeboten kriegen. Wenn die Banken und Telcos das Risiko statistisch einpreisen müssten, wäre das alles viel teurer und auch noch viel mehr von Rassismus geprägt.
Auf der anderen Seite: Jeder ist in seinem eigenen Film der Held.
Welcher Messenger ist der Richtige für mich?
Derzeit sind Aktive unseres Vereins in Berlin und Umgebung unterwegs, um über die Überwachung unser aller Kommunikation durch staatliche Behörden oder datenhungrige Unternehmen zu sprechen. Dabei versuchen wir aufzuzeigen, welche Möglichkeiten man hat, sicher verschlüsselt mit anderen zu kommunizieren.
Zu diesem Thema gibt es auf unseren Webseiten, auch unter der Rubrik "Publikationen", bereits einiges
Darüber hinaus haben wir in vielen Artikeln dargelegt, welche technischen Möglichkeiten man hat, sicher und anonym zu kommunizieren
Inhalt des Workshops
Der folgende Text umfasst derzeit nur die wichtigen Hinweise und Links, die die TeilnehmerInnen erhalten und muss noch in der Folge erweitert und durch Links vervollständigt werden.
Vorstellung des Vereins
Aktion Freiheit statt Angst e.V. seit 2009 am schnellsten zu finden unter dem Link https://a-fsa.de
Unsere Offenen Treffen finden monatlich im Linkstreff Wedding, Malplaquetstr. 12 statt.
In unserem Web gibt es tausende Artikel zu Datenpannen und -skandalen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=datenpannen&sel=meta
Überwachung durch Staat+Unternehmen
Hinweis auf
Klagen von Bürgerrechtlern und NGOs führten zu BVerfG- und EuGH-Urteilen und Datenschutzgesetzen, die die Grundrechte der Menschen festigen
Messenger
... bezeichnet ein Programm mit dem Nachrichten ausgetauscht werden können.
... gibt es für die verschiedenen Betriebssysteme: PC Mac, Win, Linux, Android, iOS.
Normale E-Mail können alle, ist aber veraltet und bei 90% der Nutzer unverschlüsselt. Zur Kommunikation mit Firmen und Behörden ist sie weiter unerlässlich. Wenn man sie im Freundeskreis nutzt, dann sollte man dies verschlüsselt tun, z.B. mit dem Mailprogramm Thunderbird.
Die Auswahl, welchen Messenger man nutzen möchte, sollte man mit seinen Partnern treffen (auch um die Anzahl der Apps auf dem eigenen Gerät gering zu halten).
WhatsApp, Google, Microsoft Teams, ... sind gefährlich weil sie persönliche Daten abgreifen. Bei WhatsApp kann man sich sogar strafbar machen, denn Facebook liest das eigene Telefonbuch regelmäßig aus. Laut der Facebook AGBs hat man das Einverständnis aller Menschen in den eigenen Kontakten, dass deren Daten weitergegeben werden dürfen, was wohl auf niemanden wirklich zutrifft. (Man garantiert seinen Kommunikationspartnern die Einhaltung der Vorschriften der DSGVO).
Sichere Messenger
Hier einige Alternativen, die alle Ende zu Ende verschlüsselt laufen. Einige nutzen zentrale Server, andere funktionieren Peer2Peer (P2P). Einige verschleiern die eigene IP-Adresse in dem sie den Datenverkehr über mehrere Knoten (im Tor Netzwerk) laufen lassen.
Gute Alternativen Server Tor Anmerkung
BitMessage - nur auf Desktop-Geräten, keine Anhänge
Briar - QRcode mit Partnern persönlich austauschen
Conversations + Omemo auf XMPP, veraltet
Gajim + auf XMPP, veraltet
Jitsi + nur Tel.+ Video
OnionShare - + nur Dateitransfer
Retroshare
Session - + Mess. + Tel.
Siskin - auf XMPP,
Threema + nicht kostenlos
uTox - Mess. + Video
Wire + Mess. + Tel.
Features von Session
Wir wählen hier für die Installation eines Messengers "Session". Jede/r muss das entsprechend der eigenen Bedürfnisse entscheiden.
Jede/r bekommt beim ersten Start der App eine Session ID und eine Recovery Phrase. Nur mit der Recovery Phrase lässt sich der Account (z.B. auf einem anderen Gerät) wiederherstellen.
Die Session ID ist nötig zur Kommunikation. Der Austausch der Session ID muss über "einen 2. Weg" oder bei einem persönlichen Treffen erfolgen.
Die Kommunikation ist verschlüsselt und verbirgt die eigene IP-Adresse durch Nutzung des Tor-Netzwerks.
Es gibt eine Pull und Push Variante (Alarm bei jeder neuen Nachricht).
Push kann z.B. bei der Installation über den Google Play Store ausgewählt wrden: Auswahl schnelle Nachrichten über Google oder sonst langsam
Aber Vorsicht, will man das wirklich? Der Push Service nutzt Google!
Telefon und Video sind noch im Versuchsstadium (die Verbindungen sind dann P2P, also ohne Tor Netzwerk)
Quellen + Installation von Session
Verfügbar ist z.Zt. V 1.17.4 von 10.23
Apple https://apps.apple.com/de/app/session-private-messenger/id1470168868
Google https://play.google.com/store/apps/details?id=network.loki.messenger&hl=de_CH
F-Droid https://getsession.org/f-droid
APK direkt herunterladbar: https://github.com/oxen-io/session-android/releases
für PCs bei https://getsession.org/
Fragen
?
Verwandte Themen
Open Source: quelloffene nachvollziehbar geprüfte Software
Suchen im Web möglichst nicht mit Google
Alternativen: Startpage, Duckduckgo, Ecosia
Passworte schützen: KeePassX, u.a.
Mit einem Passwort lassen sich sämtliche Zugangsdaten verschlüsselt speichern.
Eigene Daten schützen: TrueCrypt, VeraCrypt
Wichtig sind das Backup der eigenen Daten und ihre sichere Verschlüsselung.
Beides garantieren diese verschlüsselten Container.
Die Daten können sogar unsichtbar außerhalb von den genutzten Partitionen angelegt werden.
Im Neuen Jahr werden die Veranstaltungen z.B. am Safer Internet Day, am Di., 13.2.24 um 19h bei unserem Offenen Treffen im Linkstreff Wedding, Malplaquetstr. 12 fortgesetzt. Wir bitten um kurze Anmeldung per Mail an kontakt@aktion-fsa.de
Wir freuen uns über Hinweise oder Ergänzungen, da wir festgestellt haben, dass jeder Abend je nach Bedürfnissen und Vorwissen der Teilnehmer anders abläuft.
Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und bei den oben bereits angegeben Links
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8608-20231204-sichere-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8608-20231204-sichere-messenger.html
Tags: #Messenger #Anonymisierung #Lauschangriff #Überwachung #GAFAM #Big5 #DSGVO #BVerfG #Verschlüsselung #Smartphone #Handy #OpenSource #F-Droid #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
#signal #messenger #dsgvo #signal-deutsch
Die neue Website ist online! 🎉🥳🍾
Unter https://www.signal-news.de/ findet ihr ab sofort aktuelle Neuigkeiten, Tipps und Hintergründe zum Messenger #Signal.
Betreut von der deutschsprachigen Signal-Community 🇩🇪🇦🇹🇨🇭💪
(übernommen von mastodon)
"Überstürzt und ohne Nachdenken"
Das Registermodernisierungsgesetz sollte Anfang 2021 ganz schnell eingeführt werden. Es sollte die verschiedenen Datenbanken von Bund, Ländern und Kommunen mit einem Schlüssel durchsuchbar machen. Schon bei diesem Gedanken hätten die Alarmglocken läuten müssen, denn jede Datensammlung verfolgt einen speziellen Zweck und nur zu diesem dürfen die Daten überhaupt gespeichert und genutzt werden (Zweckbindung nach DSGVO).
Der "zweite große Fehler" bei der Konstruktion des Registermodernisierungsgesetzes war es ausgerechnet die Steuer-ID als die Personenkennziffer des Deutschen Reichs wieder aufleben zu lassen. Bei der Erfindung der Steuer-ID wurde noch argumentiert, dass sie nur vom Finanzamt genutzt werden darf.
Nun hat die Sicherheitsforscherin Lilith Wittmann auf der Plattform FragDenStaat E-Mails, Broschüren und Gutachten rund um das Gesetzgebungsverfahren untersucht und die Ergebnisse zeigen
Damit gibt es nun praktisch das vollständige Register mit Zugang zu allen Datenbanken und mit einem Zugang und dieser Zugang ist praktisch fast für alle Beschäftigten des Öffentlichen Dienstes nutzbar. Das läuft dann, wie Netzpolitik.org schreibt, so ab
"Dafür stellt der Bund das zentrale IT-System mit dem Bundesverwaltungsamt (BVA) als Registermodernisierungsbehörde bereit. Das BVA vermittelt die Datenabfragen zwischen den registerführenden Behörden und dem Bundeszentralamt für Steuern (BZSt), das die Steuer-IDs in einer Datenbank führt. Zu den sogenannten Basisdaten gehören unter anderem der Familienname, Vorname, Tag und Ort der Geburt, das Geschlecht, die Staatsangehörigkeiten sowie die letzte bekannte Anschrift."
Damit ist der "gläserne Bürger" perfekt und alle sicherheitstechnischen Vorkehrungen, die zuvor bei der Ausgestaltung der einzelnen Datenbanken getroffen wurden, laufen ins Leere. Das wäre nicht nötig gewesen, es gab sichere Alternativen, die von der Politik nicht gewünscht waren.
So viele Datenschutzverstöße - was wird das Bundesverfassungsgericht wohl [irgendwann] dazu sagen?
Mehr dazu bei https://netzpolitik.org/2023/registermodernisierung-automatisierung-auf-kosten-der-sicherheit/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.html
Tags: #Registermodernisierungsgesetz #Melderegisterauskunft #Auskunftssperre #Steuer-ID #Personenkennziffer #Werbeindustrie #Auskunftsrecht #Unschuldsvermutung #Verhaltensänderung #DSGVO #Zweckbindung #Diskriminierung #Ungleichbehandlung #Datenschutz #Datensicherheit
#signal #messenger #dsgvo #datenschutz
signal ermöglicht nun die nachträgliche bearbeitung von nachrichten 😀👍
https://www.heise.de/news/Messenger-Signal-Nachrichten-lassen-sich-bearbeiten-9329820.html
Hacker behaupten "alle Daten des Unternehmens" zu haben
Die "Hintermänner von Ransomedvc" behaupten auf ihrer Webseite erfolgreich die IT-Systeme von Sony attackiert zu haben. Sie hätten "alle Daten des Unternehmens" erbeutet und verlangen nun eine "Entschädigung" für ihren Aufwand, da sie als Pentester für den Einbruch in IT-Systeme bezahlt werden wollen.
Außerdem wollen sie Sony wegen Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden, da das Unternehmen die Daten seiner Kunden nicht sicher speichere.
Wenn Sony sie nicht bezahle, wollen sie sämtliche Daten verkaufen. Auf ihrer Webseite sind einige Beispiele der erbeuteten Daten zu sehen. Wie viele Daten sie wirklich erbeutet haben ist unbekannt, denn Sony hat sich bislang nicht zu dem Vorgang geäußert.
Sony war bereits in der Vergangenheit mehrmals Opfer von Datendiebstählen. Heise.de zählt auf:
Mehr dazu bei https://www.heise.de/news/Cyberkriminelle-von-Ransomedvc-behaupten-Sony-komplett-gehackt-zu-haben-9316488.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8539-20230930-sony-komplett-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8539-20230930-sony-komplett-gehackt.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Sony #Ransomware #Erpressung #DSGVO
Noyb geht gegen Fitbit vor
Die Firma Fitbit - die natürlich inzwischen seit 2021 zu Google gehört - verkauft "intelligente" Uhren. Diese können die Aktivität der Nutzer*innen aufzeichnen, auch Körperfunktionen wie Herzfrequenz oder Schlafzyklen, das eigene Gewicht oder den Zyklus.
Soweit so gut, wenn ich der Einzige bin, der diese Daten erhält. Im Gegenteil, bei Inbetriebnahme muss ich zustimmen "der Weitergabe ihrer personenbezogenen Daten an Länder außerhalb der EU ". Eine einmal erteilte Zustimmung kann man nicht widerrufen.
Beide Tatsachen widersprechen der europäischen DSGVO, denn eine solche erzwungene Einwilligung sei „weder frei, informiert noch spezifisch“. Deswegen hat die Datenschutz-Organisation „None of Your Business“ (noyb) wegen angeblicher Verstöße gegen die Europäischen Datenschutzregeln gleich bei der österreichischen, der niederländischen und der italienischen Datenschutzbehörde Beschwerde gegen Fitbit eingereicht.
Warum Daten nach außerhalb der EU?
Man hätte ja noch (ein ganz geringes) Verständnis gehabt, wenn Fitbit versuchen würde, meine sensiblen persönlichen Gesundheitsdaten für die Optimierung ihres Produkts sich selbst zuschicken würde. Aber nein, es muss gleich die ganze Welt - vor allem außerhalb der EU - sein, denn dort gilt die DSGVO nicht. Das beweist wieder einmal, dass die DSGVO trotz aller Unzulänglichkeiten nicht so schlecht sein kann.
Es geht natürlich um das ganz große Geld, welches die großen Internetkonzerne mit persönlich identifizierbaren Menschen und ihren Gesundheitsdaten machen möchten.
Mehr dazu bei https://netzpolitik.org/2023/dsgvo-fitbit-soll-illegal-daten-verarbeiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.html
Tags: #Noyb #Fitbit #Google #Big5 #GAFAM #Gesundheitstracker #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #EU #DSGVO #Smartphone #Handy #Transparenz
"Pay oder Okay" auf heise.de illegal https://noyb.eu/de/pay-or-okay-tech-news-site-heisede-illegal-decides-german-dpa
Na endlich! Ich hatte mich schon lange gefragt, wie das DSGVO-konform sein soll. Mal sehen, was jetzt als Reaktion kommt...
Traurig ist allerdings, dass Heise das auch gemacht hat. Nix mehr da vom alten Glanz...
#Datenschutz #dsgvo
[l] Kennt ihr das, wenn ihr zu einer Nachrichten-Webseite klickt, und die euch so einen fetten Banner ins Gesicht drücken, wo sie euch ein "Pur-Abo" o.ä. reindrücken wollen?
Man hat die "Wahl" zwischen alle Cookies und der Datenverarbeitung durch Partner und im Ausland zustimmen, oder Abo zahlen.
Das kann doch nicht DSGVO-konform sein, habt ihr euch vielleicht gedacht. Stellt sich raus: Max Schrems und der Landesdatenschutzbeauftragte von Niedersachsen sehen das auch so.
Heise hat ihr Banner schon überarbeitet.
