26.04.2024 Bericht der Brandenburger Datenschutzbeauftragten

Auch Behinderte haben Recht auf Datenschutz

Datenschutz ist kein abstraktes Recht, sondern eine Voraussetzung, die erfüllt sein muss, um unbehellligt leben zu können und zu wissen, dass die eigene Privatsphäre gewahrt wird. Manche Behörden gehen bei ihrer "Arbeit" damit sehr locker um.

So musste die Brandenburger Datenschutzbeauftragte Dagmar Hartge in ihrem Bericht zur Lage des Datenschutzes im Land einiges kritisieren.

• IT-Sicherheitsmaßnahmen seien nicht ausreichend dokumentiert,
• Zuständigkeiten in der Stadtverwaltung seien nicht geklärt,
• in Krankenhäusern schnüffelten Beschäftigte im Krankheitsverlauf von Kolleginnen,
• Ausweitung der Bewegungsverfolgung durch Fußfesseln auf Verdachtsfälle, statt bisher auf Verurteilte,
• Potsdam diskriminiere Schwerbehinderte.

Insbesondere den letzten Punkt kann man als schwere Verletzung des Gleichheitsgrundsatzes sehen. Die Behörden in Potsdam hätten in etwa 120 Fällen die Daten aus Anträgen auf Parkerleichterungen für schwerbehinderte Menschen genutzt, um gleichzeitig auch deren Fahrtauglichkeit prüfen zu lassen. Wieder enmal wurde gegen die Zweckbestimmung einer Datenverarbeitung verstoßen, in dem Daten für den einen Vorgang für einen völlig anderen Vorgang genutzt wurden.

Neben der Kritik an den Landesbehörden gab es auch Fälle in der Privatwirtschaft. So musste der Geschäftsführer eines Lebensmittelgeschäftes ein Bußgeld von 10.000 Euro bezahlen, der über vier Wochen im Pausenraum eine Tabelle mit den Krankheitstagen und teilweise -gründen der Beschäftigten aushängen ließ.

Trotz der Aufdeckung dieser Taten ist die Datenschützerin nicht zufrieden, da sich auch für ihre Behörde die Arbeitsbedingungen durch die Anzahl und Komplexität der Angriffe auf die informationelle Selbstbestimmung der Menschen massiv verschlechtert haben. Datenschutzbehörden sind fast überall seit Jahren chronisch unterbesetzt.

Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2024/04/brandenburg-bericht-datenschutbeauftragte-hartge-potsdam.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Af
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Tags: #BrandenburgerDatenschutzbeauftragte #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Behinderte #Zweckbestimmung #Informationsfreiheit #Anonymisierung #Zuständigkeiten #Gesundheitsdaten #Bußgelder #Persönlichkeitsrecht #Privatsphäre

Datenschutzbeauftragte beklagt schludrigen Umgang mit sensiblen Daten

Mit wachsender Vielfalt elektronischer Anwendungsmöglichkeiten wächst auch die Gefahr von Datenmissbrauch. Brandenburgs Datenschutzbeauftragte hebt in ihrem Bericht gravierende Verstöße hervor - besonders eine Stadtverwaltung kritisiert sie. Von...

25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

23.04.2024 Open Source Verschlüsselung

Schutz vor Überwachung

In vielen Artikeln haben wir über die Notwendigkeit berichtet, dass man die eigenen Daten nicht einfach ins Internet stellt. Bei der Kommunikation sollte man darauf achten, das die Datenpakete verschlüsselt sind, um nicht von neugierigen Augen gesehen und zum eigenen Nachteil genutzt werden.

Welche Möglichkeiten es dazu gibt, haben wir in den letzten Wochen jeweils mit dem Hinweis auf das Buch von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" aufgezeigt.

• Open-Source-Verschlüsselung
• Schutz vor Überwachung
• Theo Tenzer im Interview

In dem zweiten Beitrag hatten wir bereits angefangen auf die einzelnen Verschlüsselungsverfahren, die er in seinem Buch beschreibt, näher einzugehen. Dies wird zukünftig nicht nötig zu sein, denn der Autor hat uns erlaubt, die Sonderausgabe seines Buchs mit dem Vorwort unseres Verein als Text auch in unserem Web zu veröffentlichen.

Open-Source-Verschlüsselung - Inhaltsverzeichnis & Einleitung: Apps, Programme und Werkzeuge – mit denen Lernende lernen, Verschlüsselungs-Meisterin und -Meister Nr. 1 zu werden

Wir danken dem Autor und wünschen uns, dass möglichst viele Menschen in den Tipps zu sicherer Kommunkation das finden, was ihnen selbst im persönlichen Umfeld nützt, um ihre Privatsphäre zurück zu erlangen. Es gibt nichts Gutes - außer man tut es.

Mehr zu den Büchern von Theo Tenzer bei https://www.eurobuch.de/buch/isbn/9783757853150.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Ad
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8754-20240423-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8754-20240423-open-source-verschluesselung.html
Tags: #Überwachung #OpenSource #SchutzvorÜberwachung #Verschlüsselung #Sicherheit #Messenger #Kommunikation #TheoTenzer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Informationsfreiheit #Anonymisierung

19.04.2024 Schleswig-Holstein gegen Microsoft

"Nutzung von Microsoft Office 365 rechtswidrig"

Zumindest sei die Nutzung von Microsoft Office 365 durch die EU-Kommission rechtswidrig, das hatte der EU-Datenschutzbeauftragte im März entschieden. Als Grund für seine Feststellung hatte er angegeben, dass das CLOUD-Gesetz der USA US-Konzerne verpflichtet, den Geheimdiensten auf Verlangen alle Daten auf ihren Servern zugänglich zu machen, auch wenn diese auf Servern in Europa sind.

Der hessische Datenschutzbeauftragte hatte aus diesem Grund auch das Microsoft Office 365 Paket für die Schulen in seinem Bundesland verboten. Auch Schleswig-Holstein zieht nun endlich Konsequenzen. Das dortige schwarz-grüne Kabinett hat laut Kieler Nachrichten beschlossen, die Lizenzen für Microsoft-Standardanwendungen wie Word im Herbst 2025 auslaufen zu lassen und alle Bediensteten zur Nutzung freier Linux-Alternativen wie Libre Office zu verpflichten.

Leider ist der Herbst 2025 noch weit entfernt und aus München kennen wir das Hin und Her zwischen Microsoft Windows und Linux zum Schaden der Nutzer aus mehreren Akten (Balmer und Gates in München , Schwarz-Rot in München will zurück zu Windows , Rot-Grün für Offene Software in München ).

Warum kann die EU, die schon vor Jahren festgelegt hat, dass das Open Document Format (ODF) das einheitliche Austauschformat in Europa ist, nicht endlich gegen Software-Konzerne vorgehen, die dieses Format aus unternehmerischen Gründen nicht unterstützen wollen? Uns ist natürlich klar, dass selbst ein Umschwenken in der Frage der Datenformate den "Datenabfluss in Drittländer", wie zu den US Geheimdiensten nicht verhindern würde ...

Mehr dazu bei https://norberthaering.de/new/schleswig-holstein-microsoft/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Tags: #Linux #CDU #Grüne #Schleswig-Holstein #Hessen #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows #ODF #EU #DSB

EU-Datenschutzbeauftragter: EU-Kommission hat Microsoft 365 rechtswidrig genutzt

Die EU-Kommission hat beim Einsatz von Microsofts Cloud-Office-Paket den Schutz von Daten, die in Drittstaaten gehen, laut dem Kontrolleur nicht sichergestellt.

17.04.2024 NSA is just DAYS from taking over the internet

"Unverantwortliche Ausweitung" der Befugnisse der NSA

... nennt die republikanische Kongressabgeordnete Anna Paulina Luna die Neufassung des Abschnitts 702, des auch aus den Snowden Enthüllungen bekannten Foreign Intelligence Surveillance Act (FISA). Frau Luna stimmte im Repräsentantenhaus gegen den Gesetzentwurf, der aber am 13.4. mit Mehrheit der "demokratischen" Abgeordneten angenommen wurde.

Statt, wie seit Jahren in Diskussion, die Überwachung durch die NSA einzuschränken, wird sie mit der Neufassung enorm ausgeweitet. Unser Ehrenmitglied Edward Snowden warnte gestern in einem Tweet:

"The NSA is just DAYS from taking over the internet, and it's not on the front page of any newspaper."

Dabei verweist er auf einen von Elizabeth Goitein, Co-Direktorin des Programms für Freiheit und nationale Sicherheit am Brennan Center for Justice, veröffentlichten Thread hin. Darin analysiert Goitein die Neufassung des 702 und weist auf die grundlegende Erweiterung der Überwachungsbefugnisse durch scheinbar harmlose Änderungen in den Definitionen.

Während der bisherige 702 der NSA nur erlaubte Internetanbieter wie Google und Verizon zur Zusammenarbeit zu zwingen, werden künftig eine riesige Zahl von Unternehmen in den USA zu "Anbieter elektronischer Kommunikationsüberwachung". Das sind alle Unternehmen oder auch Privatpersonen, die ihren Kunden oder Anderen WLAN zur Verfügung stellen und damit Zugang zu Geräten haben, über die Kommunikation läuft, z.B. Friseursalons, Waschsalons, Fitnessstudios, Baumärkte, Zahnarztpraxen, ...

Damit kann die NSA künftig praktisch jedes Unternehmen und jede Einzelperson, die internetbezogene Dienste anbieten, zwingen die Überwachung durch die NSA zu unterstützen. Mit dem Zwang zur Herausgabe der Daten ist es jedoch nicht getan, denn mit hohen Strafen, die der Gesetzesentwurf vorsieht, werden die Betroffenen gezwungen nicht über die bereitgestellten Informationen zu sprechen.

Goitein befürchtet, dass die Geheimdienste sich möglicherweise sogar die Umwege über die Unternehmen sparen werden und gleich auf Dienstleister wie Reinigungskräfte, Klempner und IT-Dienstleister, die Zugang zu Laptops und Routern in den Wohnungen der Bürger haben, zugehen werden, um diese als "Ersatzspione" zu nutzen.

Jede/r US-Bürger/in mit Kenntniss zu irgendeinem Passwort würde damit zum möglichen IM.

Mehr dazu bei https://uncutnews.ch/ed-snowden-warnt-die-nsa-steht-kurz-vor-der-uebernahme-des-internets/
und https://www.zerohedge.com/political/nsa-just-days-away-taking-over-internet-warns-ed-snowden
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Tags: #ElizabethGoitein #EdwardSnowden #NSA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Geheimdienste #Lauschangriff #Überwachung #Cyberwar #Hacking #Verschlüsselung #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Unschuldsvermutung #Verhaltensänderung

Ed Snowden warnt! “Die NSA steht kurz vor der Übernahme des Internets”!

Die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) steht nach Angaben des NSA-Whistleblowers Edward Snowden kurz davor, mit einer massiven Ausweitung ihrer Überwachungsbefugnisse &#8220…

15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK),
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers,
• Gefahren von Gentests durch Privatunternehmen: Vorsicht vor Online-Gentests!
• Probleme beim Widerspruch gegen ePA und EHDS - Diesem letzten Punkt widmet der Newsletter den Schwerpunkt.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

• ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
• Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
• Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

13.04.2024 Grüne Kameras sind auch nicht besser

Alle Studien belegen: Videoüberwachung bringt nichts!

Vor Jahren konnte man zumindest von den Grünen noch Unterstützung erhoffen, dass sie einer Ausweitung von Überwachung entgegentreten. Von ihrer früheren Friedensliebe - Schwerter zu Pflugscharen - mit Ausnahme bei der Bombardierung Belgrads in den 90-iger Jahren - ist nichts mehr geblieben und nun spricht sich Landwirtschaftsminister Cem Özdemir anlässlich der Veröffentlichung der Kriminalstatistik auch noch für mehr Videoüberwachung aus:

"Mehr Videoüberwachung an neuralgischen Punkten wie Bahnhöfen kann ein Baustein gegen Kriminalität im öffentlichen Raum sein. Denn Sicherheit ist eine Voraussetzung für Freiheit und deshalb erste Aufgabe des Staates.“

Erste Aufgabe wäre ein Beleg des Sinns von Videoüberwachung

Über die Sinnlosigkeit von Videoüberwachung hatten wir uns bereits im Zusammenhang mit dem Projekt am Berliner Bahnhof Südkreuz eingehend beschäftigt

• Bürgerfahndung Südkreuz https://aktion-freiheitstattangst.org/de/articles/6104-20170801-buergerfahndung-suedkreuz.html
• Gegen den "Verunsicherungsbahnhof" Südkreuz https://aktion-freiheitstattangst.org/de/articles/6261-20171119-gegen-den-verunsicherungsbahnhof-suedkreuz.html
• Fragen- und Forderungskatalog zum Pilotprojekt Südkreuz https://aktion-freiheitstattangst.org/de/articles/6470-20180507-fragen-und-forderungskatalog-zum-pilotprojekt-suedkreuz.html
• Verdeckter Video- und Lauschangriff verfassungswidrig https://aktion-freiheitstattangst.org/de/articles/6341-20180126-verdeckter-video-und-lauschangriff-verfassungswidrig.html
• Nein zum "Bündnis für mehr Videoaufklärung" https://aktion-freiheitstattangst.org/de/articles/6332-20180119-nein-zum-buendnis-fuer-mehr-videoaufklaerung.html

Der verlinkte Artikel verweist zusätzlich auf folgende Untersuchungen

• Kameraüberwachung und Kriminalität, eine der seltenen Studien,
• wissenschaftliche Auswertung des Pilotprojekts der Berliner Verkehrsbetriebe (BVG) zur Kameraüberwachung von U-Bahnen im Jahr 2006 (erst nach Klage veröffentlicht),
• ein Bericht der Bürgerrechtsgruppe Big Brother Watch aus dem Jahr 2013 lieferte das Ergebnis, dass selbst die hohe Kameradichte in Großbritannien keine Fahndungserfolge bringt,
• 2023 schreibt Prof. Dr. Christian Wickert, Dozent für die Fächer Soziologie und Kriminologie an der Hochschule für Polizei und öffentliche Verwaltung Nordrhein-Westfalen: „In Evaluationsstudien wurde Videoüberwachung nur ein geringer bis kein kriminalitätssenkender Effekt bescheinigt (vgl. z.B. Ratcliffe & Groff, 2018) ...

Ist es also nur Populismus, wenn jetzt auch Grüne jenseits aller Wissenschaftlichkeit argumentieren oder sind die Politiker aufgrund ihrer abgehobenen Lebenssituation schon soweit von der Realität entfernt?

Mehr dazu bei https://norberthaering.de/new/kameraueberwachung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Tags: #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Südkreuz #Lauschangriff #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Biometrie #Verhaltensvorhersage

11.04.2024 Spartickets nur noch gegen Handynummer oder E-Mail

Wie schützt man die eigenen Daten vor der Bahn

Vor einem halben Jahr mussten wir darauf aufmerksam machen, dass nun auch bei der Deutschen Bahn die Zwangsdigitalisierung zuschlägt, in dem sie Spartickets nur noch gegen Handynummer oder E-Mail verkaufen will. Dieser Trend weitet sich immer weiter aus. Für den Kauf muss man seinen Namen angeben, der im Zug auch per amtlichem Lichtbildausweis kontrolliert werden kann. Als sogenannte digitale Tickets sollen sie außerdem vorrangig an eine E-Mail-Adresse oder eine Mobilnummer versendet werden. Daher ist auch die Angabe einer dieser beiden Daten notwendig, um günstig Bahn fahren zu können, schreibt Mike Kuketz in seinem Blog.

Inzwischen haben er und der Datenschutzverein Digitalcourage.de Klage gegen dieses Vorgehen erhoben, weil die Bahn an allen Onlinekaufstellen (also in ihrer Website und ihrer App) Analyse- und Werbetracking einsetzt und damit nach Auffassung vieler Experten gegen verschiedene Gesetze verstößt. Es muss möglich sein Fahrkarten ohne solches Werbetracking zu erwerben.
Tracking- und analysefreie Kaufmethoden

Mike Kuketz hat für die Zeit bis zu einer Gerichtsentscheidung schon mal ein paar Vorschläge, wie man sich trotz dieses Privatsphäre-zerstörendes Vorgehens der Bahn einen Rest an Anonymität bewahren kann:

• Online-Kauf der Fahrkarten ohne namentliche Anmeldung,
• bei Nutzung einer Kreditkarte bekommt nicht die Bahn meine Daten sondern "nur" der Zahlungsdienstleister,
• Kauf als Gast mit pseudonymem Paypal-Account - mühsam, aber ohne Profilbildung,
• eine Einmal-E-Mail zur Buchung nutzen, die aber für den Empfang der Ticket-PDF echt sein muss,
• den eigenen Namen mit zufälligen Daten ergänzen - Kunst trifft Datenschutz
• Ticket gleich bis ins Ausland verlängert kaufen - oft billiger als ein nationales Ticket und noch(!) anonym möglich
• der Trick für Reiche: Ticket am Automaten kaufen - zum teilweise zehnfachen Preis

Die einzelnen (legalen) Tricks sind in seinem Blog ausführlich beschrieben ...

Mehr dazu bei https://www.kuketz-blog.de/deutsche-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Klage #Kuketz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung #Tricks #Anonymisierung

06.04.2024 Droht Ende des Briefgeheimnisses?

Gefährlicher Stand bei Verhandlungen zur EU Chatkontrolle

In vielen Berichten haben wir über das Hin und Her bei der EU Chatkontrolle geschrieben. Ein abgemilderter Entwurf vor Weihnachten wurde von den Überwachungsbefürwortern als wirkungslos abgelehnt. "Wirkungslos" heißt bei denen, dass sie nicht in verschlüsselte Kommunikation schauen dürfen. Dabei sollte sichere und unbeobachtete Verschlüsselung nicht nur für jede/n Einzelne/n wichtig sein, sondern auch für den Geschäftsverkehr von Unternehmen und Banken.

Nun ist ein aktueller Gesetzesentwurf zur Chatkontrolle durchgesickert, der das Ende für verschlüsseltes Chatten bedeuten würde. Patrick Breyer, EU-Abgeordneter der Piraten, schrieb dazu am Dienstag auf seinem Blog:

"Wie der juristische Dienst des Rates bestätigt hat, ändert der neueste Vorstoß an der Natur der Aufdeckungsanordnungen zur Chatkontrolle nichts. Millionen privater Chats und Privatfotos unbescholtener Bürger sollen mit unzuverlässiger Technik durchsucht und ausgeleitet werden, ohne dass die Betroffenen auch nur entfernt mit Kindesmissbrauch zu tun haben – das zerstört unser digitales Briefgeheimnis. Trotz Lippenbekenntnissen zu Verschlüsselung soll mit Client-Side-Scanning bisher sichere Ende-zu-Ende-Verschlüsselung allgemein ausgehebelt werden, um unsere Smartphones zu Spionen umzufunktionieren – das zerstört sichere Verschlüsselung." ...

"Die [geplante] Beschränkung der Chatkontrolle auf ‚Hochrisikodienste‘ ist bedeutungslos, weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist. Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ohnehin ist der genutzte Dienst keine Rechtfertigung durch die Durchleuchtung völlig unbescholtener Bürger."

Der geplante Entwurf wäre ein Schlag ins Gesicht für alle Menschen in der EU, die sich gegen anlasslose Überwachung wenden. Um gleich zwei Fragezeichen auszuräumem: Natürlich hat die generelle Überwachung unser aller Kommunikation nichts mehr mit dem Kampf gegen Kindesmissbrauch zu tun und außerdem sind die oben aufgeführten "Unternehmen und Banken" fein raus, da der Gesetzentwurf nur sogenannte "Hochrisikodienste" überwachen will, die beliebig benannt werden können.

Mehr dazu bei https://tkp.at/2024/04/05/aktuelle-eu-plaene-zur-massenueberwachung-durchgesickert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Tags: #Chatkontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Verschlüsselung #Unschuldsvermutung #Grundrechte

05.04.2024 Vernichtender CISA Untersuchungsbericht über Microsoft

Microsoft wurde "mächtiger Schlüssel" entwendet

Im letzten Sommer mussten wir über den GAU bei Microsoft berichten, über den bereits im Juni 23 entwendeten Masterkey. Nun hat das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) seinen Untersuchungsbericht über den Verlust des Master Key für Microsoft Azure vorgelegt. Das Urteil lautet, zitiert nach Heise.de:

"Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Wegen der Auswirkungen des Vorfalls muss das Cyber Safety Review Board der CISA den Bericht zu dem Vorfall an den US-Präsidenten vorlegen. Der Abschlussbericht enthält ein vernichtendes Urteil. Erst eine "Kaskade vermeidbarer Fehler" durch Microsoft habe den Angriff überhaupt erst möglich gemacht.

Microsofts Rolle für die US Wirtschaft und Sicherheit verlange, dass das Unternehmen höchste Standards bei Sicherheit, Verantwortlichkeit und Transparenz erfülle. Jedoch habe ein weiterer gravierender Sicherheitsvorfall bei Microsoft, der in diesem Januar bekannt wurde, das Vertrauen des Cyber Safety Review Board in Microsoft weiter untergraben.

Gut, dass wir bereits seit Jahrzehnten diesem Internetgiganten kein Vertrauen entgegen bringen ... und weiterhin auf freie Open Software Programme setzen.

Mehr dazu bei https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Outlook #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #CISA #Untersuchungsbericht #Anonymisierung #Verhaltensänderung #Verlust

heise online | heise online

29.03.2024 Bodycams auch in der Bahn?

Übergriffe auf Bahnmitarbeiter haben zugenommen

Netzpolitik.org berichtet aktuell darüber, dass die Deutsche Bahn ihre Zugbegleiter im Regionalverkehr mit Bodycams ausstatten will. Der Grund ist, dass es im letzten Jahr laut Deutscher Bahn rund 3.150 Mal zu Übergriffen auf Mitarbeitende des Unternehmens kam. Davon fanden zwei Drittel der Angriffe im Regionalverkehr statt.

Es wird angenommen, dass die Kameraaufnahme deeskalierend wirken wird. Tonaufnahmen sind nicht geplant. Ob die Aufnahmen gerichtsverwertbar sein könnten ist strittig. Dagegen liefern die von der Bahn im Regional- und S-Bahn-Verkehr inzwischen mehr als 50.000 eingesetzten Videokameras, "eindeutiges Beweismaterial".

Die Bodycam Aufnahmen werden verschlüsselt auf zentralen Servern gespeichert und nach 72 Stunden automatisch gelöscht.

Auch die Berliner Verkehrsbetriebe (BVG) planen ein ähnliches Projekt.

Mehr dazu bei https://netzpolitik.org/2024/deutsche-bahn-bodycam-als-zugbegleiter/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8728-20240329-bodycams-auch-in-der-bahn.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8728-20240329-bodycams-auch-in-der-bahn.html
Tags: #Bodycam #Bahn #BVG #Verhaltensänderung #Deeskalation #Transparenz #Informationsfreiheit #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

25.03.2024 Verschlüsselung als Standard

Taurus Abhöraffaire?

Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn

• erstens ist der eigentliche Skandal, dass deutsche (Bundeswehr-) Beamte während des Dienstes einen Angriff auf ein anderes Land planen,
• zweitens Jede/r weiß, dass unverschlüsselte Kommunikation abgehört werden kann und auch wird, wie uns unser Ehrenmitglied Edward Snowden im Juni 2013 aufgedeckt hat.

Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.

Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.

Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.

Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte

22.03.2024 Windows Server Probleme nach Update
Microsofts Active Directory nach Update wackelig

Sicherheitsupdates aus dem März Update für Windows Server mit Active Directories können das System lahmlegen, sagt Microsoft. Das betrifft vor allem Unternehmen, die das Active Directory nutzen. Private Windows User sind in der Regel von dem Fehler nicht betroffen.

Wenn der Fehler auftritt, so kommt es zu Performanceeinbußen und in einigen Fällen bleibt der Server stehen und startet dann neu. Ursache dafür soll der Local Security Authority Subsystem Service (LSASS) sein, der Speicherlecks auf den Domain-Controllern (DCs) haben kann. Ein Hinweis dafür ist, dass der On-Premise- oder Cloud-basierte Active Directory Domain Controller vermehrt Kerberos-Authentifizierungsanfragen verschickt.

Microsoft erklärt dazu, dass die Ursache erkannt ist und an einer Lösung gearbeitet wird, die in den nächsten Tagen verteilt werden soll. Heise.de berichtete, dass Microsoft bereits im Januar Probleme mit den Windows-Updates zum Patchday hatte. Damals ließen sie sich mit der Meldung eines Fehlercodes, 0x80070643, nicht installieren.

Mehr dazu bei https://www.heise.de/news/Microsoft-Maerz-Updates-koennen-Windows-Server-lahmlegen-9661470.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8721-20240322-windows-server-probleme-nach-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8721-20240322-windows-server-probleme-nach-update.html
Tags: #WindowsServer #Probleme #Update #ActiveDirectory #Performance #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz

heise online

21.03.2024 Private Adresse öffentlich im Web?

Wie weiter mit der Impressumspflicht?

Für jeden Webauftritt muss es in Deutschland ein Impressum geben mit der Angabe der (privaten) Anschrift desjenigen, der die Inhalte ins Netz stellt. Der Staat ist auch sehr daran interessiert, die Daten derjenigen zu bekommen, die in sozialen Netzwerken ihre Meinung posten. Dazu gab es viele und auch einige gescheiterte Versuche, wie die Vorratsdatenspeicherung (VDS) und auch die Chatkontrolle kommt glücklicherweise nicht voran.

Wegen dieses Interesses war es auch logisch, dass alle Versuche die Impressumspflicht zu entschärfen und wenigstens von der privaten Anschrift zu entkoppeln, bisher auf taube Ohren gestoßen sind. In den letzten Jahren ist allerdings die Gefahr gewachsen, durch Angabe einer Privatadresse oder Telefonnummer zum Opfer von Stalkern oder rechten Gewalttätern zu werden.

Netzpolitik.org berichtet deshalb von dem Bemühen der Linksfraktion im Bundestag die Impressumspflicht zu verändern und zitiert Anke Domscheit-Berg von den Linken im Bundestag: "Seit Jahren haben wir als Linke im Bundestag dafür gekämpft, dass es eine Reform zur Impressumspflicht gibt, im Digitalausschuss alte und neue Digitalminister dazu befragt, Anträge bei Großer Koalition und Ampel gestellt und immer sind wir gegen eine Wand gerannt."

Das "immer wieder" hat scheinbar gewirkt, denn die Ampel hat einen Antrag im Digitalausschuss vorgelegt: Die Impressumspflicht werde "insbesondere von Journalistinnen und Journalisten, aber auch von vulnerablen Gruppen mit Blick auf digitale Gewalt dahingehend kritisiert, dass Betroffene ihre Privatadresse angeben müssen." Eine Neuregelung müsse jedoch ein ausreichendes Maß an Transparenz und die Erreichbarkeit des Urhebers sicherstellen.

Das Thema hätte gut ins Digitale-Dienste-Gesetzes (Digital Services Act) gepasst. Dazu ist es nun nach dessen Verabschiedung in den letzten Wochen zu spät, angedacht ist nun das geplante Gesetzes gegen digitale Gewalt. Bis dahin muss noch einiges Gehirnschmalz in das Problem gesteckt werden. Es muss andere Lösungen geben, als den eigenen Notar des Vertrauens. So wird über die Hinterlegung von Adresse und Kontaktdaten mit einer Chiffrenummer bei einer öffentlichen Stelle nachgedacht, die bei berechtigten Anliegen den Kontakt oder die Zustellung von Gerichtspost sicherstellt.

So ein Dienst sollte nach Ansicht von Domscheit-Berg die Kosten für eine Briefzustellung nicht überschreiten, "denn Sicherheit darf nicht vom Geldbeutel abhängen."

Mehr dazu bei https://netzpolitik.org/2024/bundestag-impressumspflicht-soll-auf-den-pruefstand/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8720-20240321-private-adresse-oeffentlich-im-web.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8720-20240321-private-adresse-oeffentlich-im-web.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Impressumspflicht #Erreichbarkeit #DSA #DigitalServiceAct #Stalker #Gewaltandrohung #GesetzgegendigitaleGewalt #Notar #Chiffre

15.03.2024 Erste KI Verordnung der Welt

Regelungen zur Einschränkung von Überwachung völlig unzureichend

Die EU hat es nun doch noch geschafft, die KI Verordnung zu beschließen. Bis zuletzt stand ein beschlussfähiges Ergebnis auf der Kippe, denn wie wir berichtet hatten, hatten Deutschland und Frankreich plötzlich Bedenken, die "europäische KI Entwicklung einzuschränken". (KI-Act droht zu scheitern)

Wie bei der EU üblich, sollen wir nun mit einem Kompromiss leben, der vieles anspricht, aber nur wenig regelt. Schauen wir uns die Ergebnisse genauer an.

• Verboten wird der Einsatz von KI
• bei der Gefühlserkennung,
• für Social Credit Systeme.
• Eine Kennzeichnung wird vorgeschrieben für KI Anwendungen
• die Texte oder
• Bilder generieren.
• Für sogenannte "Hochrisikotechnologien" werden "Auflagen" gemacht, das sind
• die Gesichtserkennung,
• das autonome Fahren,
• medizinische Diagnosen und
• das Personal-Recruiting.

Der Fehler im System

... springt uns direkt ins Gesicht. Warum werden ausgerechnet für "Hochrisikotechnologien" Ausnahmen gemacht. Diese sollte am besten ganz verboten oder zumindest so stark reguliert werden, dass niemand durch sie Schaden erleiden kann - beim autonomen Fahren ist das Lebensgefahr, wie schon einige Vorfälle gezeigt haben. Gerade die Gesichtserkennung war ein grundsätzlicher Diskussionspunkt zwischen Parlament und Kommission und die Vertreter des Staates haben sich wieder einmal durchgesetzt. Biometrische Gesichtserkennung soll in "Gefahrenlagen" unter richterlicher Aufsicht möglich sein.

Welche regulatorische "Steuerung" dann künftig verhindern soll, dass KI-Algorithmen unsere Zwangs-ePA (elektronische Patientenakte) aufhübscht steht völlig in den Sternen. Wie man regulieren will, dass nicht eine KI, sondern ein Mensch künftig die Bewerbungsunterlagen von nicht-weißen Männern und Frauen gleich aussortiert, wird auch noch interessant. Fazit bleibt, dass dieser erste Aufschlag der EU eigentlich kein Problem löst, das wir uns mit dem Einsatz von KI geschaffen haben.

Wie wenig praxistauglich die Verordnung ist, zeigt ja schon der "Skandal" um das Foto der britischen Prinzessin Kate, die ihr Foto wohl mit den (wenigen und harmlosen) KI-Tools von Adobe Photoshop bearbeiten ließ - und es nicht so gekennzeichnet hat. Dazu müsste ja jedes Programm sagen, dass es KI-Software enthält und das würde wieder erfordern, dass der Begriff KI erst einmal eindeutig definiert wird.

Statt die Fehler der Verordnung im Kleinen zu suchen, sind die grundrechtlichen Kritiken ernst zu nehmen. Dazu zitieren wir Marius Tudor, ehemaliger Berater des Europäischen Parlaments, der feststellt: "Dieses Gesetz schränkt den Zugang zum Arbeitsplatz und/oder zu privaten/öffentlichen Räumen durch die Verwendung der Fernidentifizierung von Bürgern ein. Ein Gesetz, das nicht in die europäische Gesetzgebung gehört, zumindest nicht in dieser Form, und das dennoch umgesetzt wird und mehr Schaden als Nutzen anrichtet."

Seine Kritik an der Verordnung über künstliche Intelligenz sieht einen Verstoß gegen Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union,

• in dem das Recht auf Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten verankert ist,
• sowie gegen das Grundrecht auf Schutz personenbezogener Daten, das insbesondere durch die Verordnungen (EU) 2016/679 und (EU) 2018/1725
• sowie die Richtlinien 2016/680 und 2002/58/EG geschützt wird.
• Dieses Gesetz verstößt gegen die Richtlinie 2000/43/EG des Rates zur Anwendung des Gleichbehandlungsgrundsatzes ohne Unterschied der Rasse oder der ethnischen Herkunft und
• gegen die Richtlinie 2000/78/EG des Rates zur Festlegung eines allgemeinen Rahmens für die Verwirklichung der Gleichbehandlung in Beschäftigung und Beruf.
• Ferner verstößt das Gesetz gegen den Vertrag über die Arbeitsweise der Europäischen Union, der Diskriminierungen aus Gründen der Staatsangehörigkeit, der ethnischen Herkunft, des Geschlechts, des Alters, der sozialen Stellung oder der körperlichen Merkmale verbietet,
  • sowie gegen die Grundprinzipien der Freiheit und Gleichheit, auf denen die EU beruht.

Nun muss die jetzt beschlossene Verordnung erst einmal in den Mitgliedsstaaten ankommen und dabei ist noch mit weiteren Verwässerungen zu rechnen. Wir werden das Thema weiter verfolgen ...

Mehr dazu bei https://www.ardmediathek.de/video/wirtschaft-vor-acht/wirtschaft-vor-acht/das-erste/Y3JpZDovL2Rhc2Vyc3RlLmRlL3dpcnRzY2hhZnQgdm9yIGFjaHQvMjAyNC0wMy0xNF8xOS01NS1NRVo
und https://uncutnews.ch/das-europaeische-parlament-fuehrt-die-totale-kontrolle-der-buerger-durch-die-hintertuer-ein-biometrische-diktatur-nach-chinesischem-vorbild/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8714-20240315-erste-ki-verordnung-der-welt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8714-20240315-erste-ki-verordnung-der-welt.html
Tags: #KIAct #EURat #Trilog #Algorithmen #künstlicheIntelligenz #KI #AI #Transparenz #Gesichtserkennung #Fernerkennung #autonomeKfz #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #FalsePositives #Bewerbungen #Nebenwirkungen #Diskiminierung #Überwachung #DataMining #Diagnosen

14.03.2024 Bargeld oder Kartenzahlung?

Hamburger Busse verkaufen keine Fahrscheine mehr

Wieder müssen wir uns mit dem Thema des zwangsweisen bargeldlosen Bezahlens beschäftigen. Dieses Problem hat uns unter der Überschrift "Zwangsdigitalisierung" schon oft betroffen. In der ver.di Information lesen wir:

Indirekt geht es auch hier um Geld, allerdings nicht um das wie viel, sondern um das wie, genauer:

Das bargeldlose Bezahlen

Der Hamburger Verkehrsverbund (HVV) hat mit Beginn des Jahres die Barzahlung in den Bussen abgeschafft und begründet dies im Wesentlichen mit hygienischen Gründen, verkürzten Standzeiten an den Haltestellen und einer erhöhten Sicherheit für das fahrende Personal. Weiter argumentiert der HVV, dass in der jüngsten Vergangenheit ohnehin nur noch sechs Prozent der Fahrgäste bar gezahlt hätten.

Wie gesagt, das Projekt begann am 1. Januar und wie viele zukunftsweisende Projekte im deutschen Verkehrsbereich schien auch dieses von bösen Geistern verfolgt: Schon kurz nach dem Start waren die Prepaidkarten vergriffen und zeitweise nicht verfügbar. Wieder einmal wurde hier zu kurz gedacht, denn leidtragend sind die, die ganz bewusst auf eine digitale Zahlung verzichten oder es sogar müssen, z.B. weil sie sich kein Smartphone leisten können oder dessen Bedienung schlichtweg nicht beherrschen. Hier wird wieder einmal die Lösung für ein organisatorisch-strukturelles Problem auf dem Rücken der Senior*innen oder Menschen mit Beeinträchtigungen gesucht.

Der BSV fordert schon seit langem das Recht auf analog ein und hat dazu im vergangenen Jahr auf dem ver.di-Bundeskongress auch erfolgreich den Antrag D 007 durchbringen können. Das Recht auf analog bedeutet aber nicht nur, dass es möglich sein muss einen Antrag auf Papier auszufüllen, sondern eben auch, dass die Fahrkarte mit Bargeld bezahlt werden kann.

Dazu gibt es viele Möglichkeiten. Wenn man sich umschaut, findet man pfiffige Transportdienstleister und Verkehrsverbünde die andere Lösungen gefunden haben, ohne dabei Senior*innen vor den Kopf zu stoßen, Menschen mit Beeinträchtigungen zu verprellen oder Mitbürgerinnen, die bewusst auf ein digitales Leben verzichten, auszugrenzen:

Die Deutsche Bahn versucht es mit Automaten auf den Bahnhöfen. In Potsdam oder Magdeburg, aber auch anderswo kann man seine Karte in den Fahrzeugen an einem Automaten erwerben. Auch so könnten die Anforderungen der HVV gelöst werden: Sicherheit und Hygiene für das Personal und Verkürzung der Haltestellenstehzeiten. Und die Fahrgäste brauchten keine App oder Prepaidkarte um einsteigen zu können. Wenn man will, geht eben vieles.

Dem ist nichts hinzuzufügen, denn, wie man sieht, geht es nicht um eine Problemlösung, sondern darum ohne Verstand mit aller Macht digitale Lösungen durchzudrücken. Und wieder werden damit Menschen diskriminiert, die sich die "digitalen Lösungen" nicht leisten können, sie physisch nicht bedienen können oder dies einfach nicht tun wollen.

Mehr dazu in InformatiV, Informationen für ver.di Senior*innen des Bundesseniorenvorstands (BSV)
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3zv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8713-20240314-bargeld-oder-kartenzahlung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8713-20240314-bargeld-oder-kartenzahlung.html
Tags: #Zwangsdigitalisierung #Busse #hamburg #Prepaidkarten #Verfügbarkeit #Pannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Bankdaten #Verhaltensänderung

25.02.2024 Spionagesoftware ist Bedrohung für die Demokratie

Mitarbeiter von EU Parlamentariern wurden überwacht

Das sagt der Dachverband der europäischen Bürgerrechtsorganisationen EDRi nach dem Fund von Überwachungssoftware auf den Smartphones bei zwei Mitgliedern und Mitarbeiter:innen des EU-Unterausschusses für Sicherheit und Verteidigung.

In einer Pressemitteilung stellen sie fest, dass "Eingriffe dieser Art eine Bedrohung für die Demokratie sind, da sie sich in Wahl- und Entscheidungsprozesse einmischen und die Integrität der öffentlichen Debatte untergraben".
"Wir erleben nicht nur Unsicherheit und Angst, sondern auch eine allmähliche Aushöhlung der zivilen Räume um uns herum. Der jüngste Skandal unterstreicht die dringende Notwendigkeit eines umfassenden EU-weiten Verbots von Spähsoftware, um die Privatsphäre des Einzelnen und die bürgerlichen Freiheiten zu schützen", sagt Itxaso Dominguez de Olazabal von EDRi in dem verlinkten Artikel von Netzpolitik.org.

Auch nachdem die Enthüllungen über die Pegasus Spyware in Griechenland, Spanien, Ungarn und Polen für Aufsehen gesorgt haben, machen weder EU Kommission noch das Parlament Versuche solche Software zu verbieten.

Wir hatten über diese Fälle berichtet.

Mehr dazu bei https://netzpolitik.org/2024/nach-spyware-fund-im-eu-parlament-buergerrechtsorganisationen-fordern-verbot-von-spionagesoftware/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3za
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8693-20240225-spionagesoftware-ist-bedrohung-fuer-die-demokratie.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8693-20240225-spionagesoftware-ist-bedrohung-fuer-die-demokratie.html
Tags: #Sicherheitsrisiko #Politiker #Griechenland #Polen #Ungarn #Spanien #EU #Parlament #Ukraine #Russland #Pegasus #Predator #Geheimdienste #Frieden #Krieg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Demokratie

Brussels rocked by major spyware scandal: Urgent call for ban - European Digital Rights (EDRi)

The media reported a major attack on EU democracy with members of the European Parliament Defense Committee being the target of phone hacking

21.02.2024 eID des ePerso nicht mehr sicher?

Identität lässt sich auch hier stehlen

Die Antwort ist JEIN, denn ein anonymer Sicherheitsforscher mit dem Namen CtrlAlt hat zwar ein Beispiel aufgezeigt, wie ein Endgerät eines Anwenders durch eine über eine Pishing Mail erhaltene verseuchte App kompromittiert werden kann. Aber in so einem Fall gilt, wie bei allen Fällen, wo Menschen aus eigener "Dummheit" auf Angriffe hereinfallen - selbst schuld.

Mit dieser schnellen Antwort wollte sich Jürgen Schmidt, Leiter heise Security, nicht zufrieden geben und hat das Problem näher untersucht. Er geht vom Anspruch des eID-Verfahrens aus, den sich die Bundesregierung mal gestellt hatte und sagt: Doch der Anspruch des eID-Systems war und ist es, eine digitale Ausweisfunktion bereitzustellen, die auch dann noch sicher ist, wenn das Endgerät des Anwenders kompromittiert wurde – etwa wie hier mit einem Trojaner. Da hält die eID ihr Versprechen als unabhängiger Vertrauensanker nicht ein.

Im weiteren nennt er zwei Verbesserungsmöglichkeiten, eine davon lässt sich schnell anwenden. Es wäre bereits eine Hilfe, wenn die Nutzer eine Liste des BSI einsehen könnten, welche Apps und welche Updates vertrauenswürdig seien und eventuell auch Hinweise zu aktuellen Fake Apps als Warnung. Das BSI prüft diesen Vorschlag zur Zeit.

Der zweite Vorschlag geht ans Eingemachte. Dazu muss man wissen, dass eine ID-Feststellung in der eID App mit einer URL der Form eid://... beginnt. Solche URL-Schemes gelten bereits seit einigen Jahren nicht mehr als sicher, vor allem, wenn sich jede App, also auch ein Trojaner, dort registrieren kann. Sowohl für iOS als auch für Android gibt es sogenannte Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern, wie Heise Security vorschlägt. Die Antwort des BSI auf diesen Vorschlag ist wesentlich zurückhaltender, denn der Ansatz der Universal Links würde "das Ziel der Interoperabilität und Offenheit/Transparenz des eID Systems deutlich einschränken".

Die eID für den ePerso war ja vor vielen vielen Jahren aus der Taufe gehoben worden, um auch Firmen die Möglichkeit zu geben eine sichere Identifikation ihrer Nutzer sicherzustellen. Über Jahre gab es praktisch keine sinnvollen Anwendungen und auch heute kommen die immer noch wenig genutzten aus dem Öffentlichen Dienst. Selbst der vor 2 Jahren eingeführte und von uns verurteilte Zwang zur Freischaltung der eID in jedem neu ausgegebenen Personalausweis hat die Nutzerzahlen kaum beflügelt.

Wir zitieren hier gern eine Meldung aus dem Jahr 2010: Notbremse beim E-Personalausweis ziehen „Die übereilte Einführung des neuen Personalausweises fällt der Bundesregierung schneller auf die Füße als befürchtet" (Die Linke fordert Verzicht auf ePerso ) und verweisen auf über 50 Artikel (s.u.) in denen wir uns mit dem Thema "ePerso" beschäftigen mussten. Wir geben allerdings gerne zu, dass eine verlässliche und sichere Identifikation immerhin eine sinnvollere Anwendung als die ebenfalls staatlich eingeführte (und inzwischen beerdigte) DE-Mail mit stückweise verschlüsselten Nachrichten wäre.

Mehr dazu bei https://www.heise.de/hintergrund/eID-und-AusweisApp-kritische-Sicherheitsluecke-aber-auch-gefaehrlich-9632374.html
und alle unsere Artikel zum ePerso https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePerso&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Tags: #eID #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Identitätsdiebstahl #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Vertrauen #Pishing #Unschuldsvermutung #Verhaltensänderung #BSI #URL #App-Liste

16.02.2024 EMGR-Urteil: Grundrecht auf Privatsphäre

Hintertüren in Messengern verstoßen gegen Menschenrechte

So urteilte der Europäische Gerichtshof für Menschenrechte in dem Fall einer Klage eines russischen Bürgers gegen seinen Staat. Das Gericht stellte ganz generell fest, dass das massenhafte und anlasslose Abfangen von Ende-zu-Ende-verschlüsselter Kommunikation das Grundrecht auf Privatsphäre verletzt. Der Kläger wehrte sich mit seiner Klage gegen ein umfassendes Überwachungsgesetz, das vom russischen Parlament 2016 beschlossen wurde.

Netzpolitik.org berichtet: "In seinem Urteil betont das Gericht, wie wichtig verschlüsselte Online-Kommunikation für die Privatsphäre und die Meinungsfreiheit ist. Zudem helfe Verschlüsselung gegen Daten- oder Identitätsdiebstahl. Eine wie von Russland geforderte Hintertür, etwa mittels eines hinterlegten Schlüssels, würde notwendigerweise die Privatsphäre aller Nutzer:innen des Dienstes verletzen."

Wink mit dem Zaunpfahl in Richtung EU

Dieses grundlegende Urteil muss für einige Regierungen in der EU wie ein "Wink mit dem Zaunpfahl" wirken und wird hoffentlich die unselige Diskussion zu einer EU-Chatkontrolle dämpfen. Gerade in den letzten beiden Jahren wurden entsprechende Maßnahmen, meist ohne eine gesetzliche Regelung, wie in Russland aufgedeckt. Wir haben über diese Skandale um die Verwendung der Überwachungsprogramme Pegasus und Predator in vielen Artikeln berichtet. Ihr illegaler Einsatz gegen Journalisten, Politiker und einfach Andersdenkende wurde in Griechenland, Spanien, Polen, Ungarn, ... aufgedeckt.

Verbotene Überwachung in Polen und Ungarn kommt ans Licht

Mehr als "Einzelfälle" sind inzwischen aus Polen und Ungarn bekannt, denn auch dort bröckelt die Mauer des Schweigens. So wurde in Polen eine Überwachungsliste der PiS Partei bekannt, auf der unter anderem ein ehemaliger Landwirtschaftsminister, ein Ex-Parlamentspräsident und sogar Ex-Premier Mateusz Morawiecki stehen soll. Die Enthüllung dieser Liste könnte das Ende für Jarosław Kaczyński bedeuten. Krzysztof Brejza, dessen Überwachung bereits letztes Jahr öffentlich wurde, sagt dazu: "Alles deutet darauf hin, dass Pegasus innerhalb der Partei verwendet wurde, um ‚Kompromat‘ zu sammeln, Fraktionsspiele zu betreiben und eine para-mafiöse Gruppe aufzubauen."

In Ungarn wurden die Enthüllungen von Péter Magyar, Ex-Mann der ehemaligen Justizministerin Judit Varga und selbst Profiteur der Fidesz, ans Licht gebracht. Netzpolitik.org schreibt: Judit Varga hatte damals als Justizministerin die Spähangriffe auf die Smartphones der Betroffenen bewilligt. Im Visier waren nicht nur kritische Journalist:innen und Oppositionellen, sondern auch Politiker aus Orbáns eigenem Lager. So wurde etwa der ehemalige Staatspräsident János Áder über die Telefone zweier seiner Leibwächter indirekt überwacht. Der Skandal führte jetzt zum Rücktritt der Justizministerin und Spitzenpoltikerin für die kommende Europawahl.

Wir brauchen jedoch mehr als Skandale und Rücktritte - wir alle müssen begreifen, dass Versuche die Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen den Menschen durch Hintertüren zu brechen, ein grundlegender Verstoß gegen die Menschenrechte und die Privatsphäre jedes einzelnen Menschen darstellt.

Mehr dazu bei https://netzpolitik.org/2024/europaeischer-gerichtshof-fuer-menschenrechte-massenhafte-ueberwachung-in-russland-ist-illegal/
und https://netzpolitik.org/2024/ueberwachung-mit-pegasus-in-polen-und-ungarn-broeckelt-die-mauer-des-schweigens/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8684-20240216-emgr-urteil-grundrecht-auf-privatsphaere.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8684-20240216-emgr-urteil-grundrecht-auf-privatsphaere.html
Tags: #Urteil #EMGR #Klage #Russland #Polen #Ungarn #Staatstrojaner #EU #Pegasus #Predator #Unschuldsvermutung #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Privatsphäre #Journalisten

Neues Anti-Terror-Gesetz in Russland geplant: Hintertüren und dreijährige Vorratsdatenspeicherung – netzpolitik.org

Volle Breitseite gegen die verbleibenden Grundrechte: Falls die Duma einem aktuellen Gesetzentwurf zustimmt, baut der russische Staat die Überwachungsbefugnisse gegen seine Bürger massiv aus.

14.02.2024 Big Brother in Bayern

Verhaltensvorhersagen möglich ...

... aber beliebig fehlerhaft. Die Folgen von "Predictive Policing" sollte man sich stets vor Augen halten, bevor man sie auf die Menschen los lässt. Es kommt zu beliebig vielen "False Positives", also falsch Verdächtigten, die dann unter großen Schwierigkeiten ihre Unschuld beweisen müssen. Wie schwer es ist zu beweisen, dass man irgend etwas nicht getan hat, das wissen die Betroffenen nur zu gut.

Bereits in Hessen und NRW wird eine Software eingesetzt, die nun auch die Polizei in Bayern zu nutzen plant. Es handelt sich um die Analysesoftware "Vera", die wiederum auf Palantirs "Gotham" beruht. Die Junge Welt berichtet nun, dass der bayerische Landesdatenschutzbeauftragte, Thomas Petri, vom Landeskriminalamt fordert, den Testbetrieb der Software der geheimdienstnahen US-Firma Palantir einzustellen.

Data Mining = Rasterahndung

Die Software schaut sich "nur" die allgemein verfügbaren Daten der Menschen an und versucht daraus Muster zu erkennen. Wer war zum Zeitpunkt X wo, wer hat mit wem telefoniert, wer hat ähnliche Ansichten in (a-) sozialen Netzwerken geäußert wie der Verdächtige Y?

Aus der Vielzahl der analysierten Daten lassen sich Persönlichkeits- sowie Bewegungsprofile von Personen erstellen und daraus wieder Schlussfolgerung auf eigentlich private Verhaltensmuster ziehen. Schon vor mehr als 20 Jahren hatte sich das BVerfG mit der Rasterfahndung von Studenten nach den Terroranschlägen vom 11. September beschäftigt und eine Analyse von Daten Unverdächtigen/Unbeteiligten ausgeschlossen. Warum jetzt - ohne äußeren Anlass - dieser erneute Vorstoß? KI machts möglich.

Noch fehlt zumindest in Bayern eine Rechtsgrundlage für solche Software, doch im Koalitionsvertrag wird sie bereits gefordert. Frage: Warum sind die Menschen so blind, solche Parteien wie CSU und Freie Wähler zu wählen?

Mehr dazu bei https://www.jungewelt.de/artikel/469076.big-brother-in-bayern-der-einsatz-solcher-software-ist-gef%C3%A4hrlich.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yY
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8682-20240214-big-brother-in-bayern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8682-20240214-big-brother-in-bayern.html
Tags: #DataMining #Rasterahndung #BigBrother #Bayern #PredictivePolicing #FalsePositives #fehlerhaft #Unschuldsvermutung #Verhaltensänderung #Polizei #Geheimdienste #Geodaten #Palantir #Vera #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Persönlichkeitsrecht #Privatsphäre

Big Brother in Bayern: »Der Einsatz solcher Software ist gefährlich«

Bayern: Stopp des Testbetriebs von »Vera« gefordert. Palantir-Produkt ermöglicht polizeiliches Data-Mining. Ein Gespräch mit Simone Ruf • Foto: Matthias Balk/dpa