04.05.2024 Hauptrisiken einer bargeldlosen Gesellschaft

9 Major Risks of a Cashless Society

Gerade zu Corona-Zeiten kam zu dem Argument "Kartenzahlung ist doch viel einfacher" noch das "Klinische" dazu: "Geld ist schmutzig - Kartenzahlung schützt!". Das Gegenteil ist der Fall, wie in dem verlinkten Artikel lesen kann: In A Cashless Society, Theft Will Occur On Line And In Far Larger Amounts Than Cash Heists! - In einer bargeldlosen Gesellschaft werden Diebstähle online stattfinden, und zwar in weitaus größerem Umfang als bei Bargeldüberfällen!

Das könnten die Kriminalstatistiken auch für Deutschland bestätigen, wenn man diesen Aspekt wirklich untersuchen würde. Im folgenden wollen wir nur die 9 Aspekte aus dem (leicht verschwörungstheoretisch angehauchten) Artikel aufzählen. Wahrscheinlich würden uns als Datenschützer weitere Gründe einfallen, die unser Leben ohne ein physisches Tauschmittel unbequemer oder sogar gefährlicher machen würden.

If money is easy to spend, it is also easy to take

Welche Gründe sprechen gegen eine totale Abschaffung des Bargelds oder eines anderen physischen Tauschmittels?

• Gefahr der Beschlagnahme - ist dann nur einen Anweisung an ein Computersystem: digitales Geld wird als Teil eines "genehmigten Plans" beschlagnahmt,
• Risiko des Diebstahls (auch Identitätsdiebstahl) - während man sich gegen eine physische Attacke möglicherweise wehren kann, ist digitales Geld einfach weg,
• Kriminalität wird einfacher - weil die technischen Hintergründe undurchschaubarer werden, erst recht, wenn "der Staat" kriminell wird
• Risiko des Systemausfalls - es gibt keine 100%-ige Sicherheit und die bei ePA und anderen Systemen anvisierte Zentralisierung birgt zusätzliche Gefahren,
• Ausschluss aus dem System - gegen die einfache (technische) Anweisung aus dem System ausgeschlossen zu werden, gibt es keine Möglichkeit sich zu wehren,
• Verlust der Freiheit - Hacker und Regierungsbehörden, beide wissen alles über uns, wir haben praktisch keine Möglichkeit mehr etwas "für uns zu behalten",
• Verlust der Eigentumsrechte - das private Eigentum mag der Hort vieler Ungerechtigkeiten im Kapitalismus sein, wenn man jedoch keine Kontrolle hat, das "eigene" Geld auszugeben, wann und wie man es möchte, so besitzt man es nicht wirklich,
• Verlust der Privatsphäre - jede Transaktion wird zusammen mit unseren persönlichen Daten registriert,
• Verlust des Verständnisses und der Verantwortung - das greifbare Gefühl von wirtschaftlichem Wert geht verloren, wenn man sich nicht mehr als handelnder Marktteilnehmer sehen kann, vielleicht ist das auch nur eine steinzeitliche Vorstellung, dass das Tauschen immer eine taktile Handlung bedingen muss.

Trotzdem ist gerade der letzte Punkt ein wichtiger. Denn wer schaut sich zum Monatsende wirklich noch jede einzelne Zahlung auf dem Kontoauszug an. Ist nicht auch der Kommunikationsprozess des Bezahlens wichtig, auch wenn man ihn nicht nach morgenländischer Sitte in einem längeren Handeln auslebt? Die Vorstellung des Sparens und die Verantwortung für de eigene Kauflust im Hinblick auf die weltweit vorhandenen Ressourcen sind zwei weitere Aspekte, die beim digitalen Einkauf auf der Strecke bleiben.

Auch wenn wir diesen letzten Punkt im Hinblick auf unser Mensch-Sein hervorheben, so sind die anderen Gefahren allesamt real - und wurden von uns in vielen Hundert Artikeln über Datenpannen und -skandale thematisiert.

Mehr dazu bei https://madgewaggy.blogspot.com/2024/04/9-major-risks-of-cashless-society-in.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ap
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Tags: #Bargeld #Kartenzahlung #digitalerEuro #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Cyberwar #Hacking

05.04.2024 Vernichtender CISA Untersuchungsbericht über Microsoft

Microsoft wurde "mächtiger Schlüssel" entwendet

Im letzten Sommer mussten wir über den GAU bei Microsoft berichten, über den bereits im Juni 23 entwendeten Masterkey. Nun hat das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) seinen Untersuchungsbericht über den Verlust des Master Key für Microsoft Azure vorgelegt. Das Urteil lautet, zitiert nach Heise.de:

"Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Wegen der Auswirkungen des Vorfalls muss das Cyber Safety Review Board der CISA den Bericht zu dem Vorfall an den US-Präsidenten vorlegen. Der Abschlussbericht enthält ein vernichtendes Urteil. Erst eine "Kaskade vermeidbarer Fehler" durch Microsoft habe den Angriff überhaupt erst möglich gemacht.

Microsofts Rolle für die US Wirtschaft und Sicherheit verlange, dass das Unternehmen höchste Standards bei Sicherheit, Verantwortlichkeit und Transparenz erfülle. Jedoch habe ein weiterer gravierender Sicherheitsvorfall bei Microsoft, der in diesem Januar bekannt wurde, das Vertrauen des Cyber Safety Review Board in Microsoft weiter untergraben.

Gut, dass wir bereits seit Jahrzehnten diesem Internetgiganten kein Vertrauen entgegen bringen ... und weiterhin auf freie Open Software Programme setzen.

Mehr dazu bei https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Outlook #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #CISA #Untersuchungsbericht #Anonymisierung #Verhaltensänderung #Verlust

25.03.2024 Verschlüsselung als Standard

Taurus Abhöraffaire?

Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn

• erstens ist der eigentliche Skandal, dass deutsche (Bundeswehr-) Beamte während des Dienstes einen Angriff auf ein anderes Land planen,
• zweitens Jede/r weiß, dass unverschlüsselte Kommunikation abgehört werden kann und auch wird, wie uns unser Ehrenmitglied Edward Snowden im Juni 2013 aufgedeckt hat.

Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.

Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.

Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.

Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte

21.02.2024 eID des ePerso nicht mehr sicher?

Identität lässt sich auch hier stehlen

Die Antwort ist JEIN, denn ein anonymer Sicherheitsforscher mit dem Namen CtrlAlt hat zwar ein Beispiel aufgezeigt, wie ein Endgerät eines Anwenders durch eine über eine Pishing Mail erhaltene verseuchte App kompromittiert werden kann. Aber in so einem Fall gilt, wie bei allen Fällen, wo Menschen aus eigener "Dummheit" auf Angriffe hereinfallen - selbst schuld.

Mit dieser schnellen Antwort wollte sich Jürgen Schmidt, Leiter heise Security, nicht zufrieden geben und hat das Problem näher untersucht. Er geht vom Anspruch des eID-Verfahrens aus, den sich die Bundesregierung mal gestellt hatte und sagt: Doch der Anspruch des eID-Systems war und ist es, eine digitale Ausweisfunktion bereitzustellen, die auch dann noch sicher ist, wenn das Endgerät des Anwenders kompromittiert wurde – etwa wie hier mit einem Trojaner. Da hält die eID ihr Versprechen als unabhängiger Vertrauensanker nicht ein.

Im weiteren nennt er zwei Verbesserungsmöglichkeiten, eine davon lässt sich schnell anwenden. Es wäre bereits eine Hilfe, wenn die Nutzer eine Liste des BSI einsehen könnten, welche Apps und welche Updates vertrauenswürdig seien und eventuell auch Hinweise zu aktuellen Fake Apps als Warnung. Das BSI prüft diesen Vorschlag zur Zeit.

Der zweite Vorschlag geht ans Eingemachte. Dazu muss man wissen, dass eine ID-Feststellung in der eID App mit einer URL der Form eid://... beginnt. Solche URL-Schemes gelten bereits seit einigen Jahren nicht mehr als sicher, vor allem, wenn sich jede App, also auch ein Trojaner, dort registrieren kann. Sowohl für iOS als auch für Android gibt es sogenannte Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern, wie Heise Security vorschlägt. Die Antwort des BSI auf diesen Vorschlag ist wesentlich zurückhaltender, denn der Ansatz der Universal Links würde "das Ziel der Interoperabilität und Offenheit/Transparenz des eID Systems deutlich einschränken".

Die eID für den ePerso war ja vor vielen vielen Jahren aus der Taufe gehoben worden, um auch Firmen die Möglichkeit zu geben eine sichere Identifikation ihrer Nutzer sicherzustellen. Über Jahre gab es praktisch keine sinnvollen Anwendungen und auch heute kommen die immer noch wenig genutzten aus dem Öffentlichen Dienst. Selbst der vor 2 Jahren eingeführte und von uns verurteilte Zwang zur Freischaltung der eID in jedem neu ausgegebenen Personalausweis hat die Nutzerzahlen kaum beflügelt.

Wir zitieren hier gern eine Meldung aus dem Jahr 2010: Notbremse beim E-Personalausweis ziehen „Die übereilte Einführung des neuen Personalausweises fällt der Bundesregierung schneller auf die Füße als befürchtet" (Die Linke fordert Verzicht auf ePerso ) und verweisen auf über 50 Artikel (s.u.) in denen wir uns mit dem Thema "ePerso" beschäftigen mussten. Wir geben allerdings gerne zu, dass eine verlässliche und sichere Identifikation immerhin eine sinnvollere Anwendung als die ebenfalls staatlich eingeführte (und inzwischen beerdigte) DE-Mail mit stückweise verschlüsselten Nachrichten wäre.

Mehr dazu bei https://www.heise.de/hintergrund/eID-und-AusweisApp-kritische-Sicherheitsluecke-aber-auch-gefaehrlich-9632374.html
und alle unsere Artikel zum ePerso https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePerso&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Tags: #eID #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Identitätsdiebstahl #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Vertrauen #Pishing #Unschuldsvermutung #Verhaltensänderung #BSI #URL #App-Liste

25.01.2024 Trainiert MS ihre KI mit unseren Daten?

Wohin gehen unsere Daten?

AGBs lesen ist mühsam, entweder sie sind viele Seiten lang und man findet die wichtige Sätze nicht oder sie sind so kryptisch formuliert, dass man alles mögliche darunter verstehen kann. Die Mozilla Foundation, das ist die Stiftung, die den Firefox Browser und das Mailprogramm Thunderbird unterstützt, hat 9 ExpertInnen beauftragt, die AGBs von Microsoft daraufhin zu untersuchen, ob Microsoft die Daten seiner Nutzer zum Training von KI verwendet.

Die ExpertInnen konnten Mozilla keine klare Antwort geben. Nun hat Mozilla eine Webseite aufgemacht, wo man Microsoft direkt fragen kann. Die Annahme ist, dass Microsoft zu einer Antwort gedrängt wird, wenn genügend Menschen danach fragen. Mozilla sagt dort:
"Trainiert ihr eure KI mit unseren persönlichen Daten?

Wir haben 4 Jurist*innen, 3 Datenschutzexpert*innen und 2 Aktivist*innen beauftragt, den neuen Servicevertrag von Microsoft unter die Lupe zu nehmen. Keinem der Profis gelang es, dem Dokument zu entnehmen, ob Microsoft plant, Ihre persönlichen Daten – darunter Audio- und Videodaten, Chatprotokolle und Dateianhänge aus 130 Produkten wie Office, Skype, Teams und Xbox – zum Training seiner KI-Modelle zu nutzen.

Wenn 9 Datenschutzexpert*innen nicht verstehen, wie Microsoft Ihre Daten nutzen wird – wie sollen Normalverbraucher*innen da durchblicken? Wahrscheinlich gar nicht. Deshalb fordern wir Microsoft auf, Klartext zu reden, ob das Unternehmen persönliche Daten zu KI-Trainingszwecken einsetzt."

Auf der verlinkten Seite kann sich der Frage an Microsoft anschließen. Wir sind auf eine Antwort gespannt ...

Mehr dazu bei https://foundation.mozilla.org/de/campaigns/microsoft-ai/?utm_source=newtab&utm_campaign=23-MS-AI&utm_medium=firefox-desktop&utm_term=de&utm_content=banner_I2-C1
und alle unsere Artikel zu Microsoft und Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=microsoft+verlust&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yA
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8661-20240125-trainiert-ms-ihre-ki-mit-unseren-daten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8661-20240125-trainiert-ms-ihre-ki-mit-unseren-daten.html
Tags: #Anfrage #KI #BigBrother #Gefahren #Microsoft365 #Teams #Skype #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Apps #Privatsphäre #Verluste

Urteil gegen unverschlüsselte Mails

Unverschlüsselte Mail verstößt gegen die DSGVO

Endlich hat mal ein Richter kapiert, dass unverschlüsselte Mails einen Eingriff in die persönliche Privatsphäre darstellen. Ein Arbeitnehmer hatte geklagt, nachdem er von seinem Arbeitgeber nur unverschlüsselte Mail geschickt bekam. Heise.de berichtet: "Der Arbeitnehmer brachte vor, durch die Form der Datenübermittlung, eine zusätzliche Weiterleitung seiner Informationen an den Betriebsrat und eine unvollständige Auskunft, habe er einen immateriellen Schaden sowie einen Kontrollverlust erlitten."

Dafür wollte er Schadensersatz in Höhe von mindestens 10.000 Euro, den ihm der Richter des Arbeitsgerichts Suhl nicht zugestand. Er bekam aber Recht, dass der Versand einer unverschlüsselten Mail gegen die DSGVO verstößt. Die Richter beriefen sich dabei auch auf die Ansicht des Thüringer Datenschutzbeauftragten Lutz Hasse.

Eine Berufungsinstanz könnte den Schadensersatzanspruch eventuell noch einmal prüfen, denn der Europäische Gerichtshof (EuGH) urteilte am 14. Dezember, dass schon die Sorge, dass persönliche Daten missbraucht wurden, einen Schaden darstellen kann.

Die DSGVO erwähnt im Grundsatzartikel 5 nicht direkt die Forderung nach Verschlüsselung, fordert aber bei der Nutzung eine Abwägung nach "Stand der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen".

Deshalb verweist Heise.de auf den DSB in Hessen, der sagt: Als vergleichsweise sichere Kommunikationsmittel empfiehlt aber etwa auch der hessische Datenschutzbeauftragte Alexander Roßnagel insbesondere den Versand inhaltsverschlüsselter E-Mails (PGP oder S/MIME) oder Portallösungen, "bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".

Mehr dazu bei https://www.heise.de/news/Arbeitsgericht-Unverschluesselte-Mail-verstoesst-gegen-die-DSGVO-9592235.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ym
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Tags: #Mail #unverschlüsselt #Klage #Urteil #Arbeitnehmerdatenschutz #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Verhaltensänderung #Verschlüsselung #DSGVO

27.12.2023 CCC Kongress wieder analog

CCC in Hamburg wieder zum "Anfassen"

So richtig analog und zum Anfassen startet in den letzten Tagen des Jahres wieder der CCC Kongress und diesmal (wieder) in Hamburg. Trotzdem werden die Veranstatungen auch im Stream zu sehen sein. Das Motto des 37. Chaos Communication Congress ist "Unlocked". Mehr als 130 Veranstaltungen finden vom 27. bis 30. Dezember im Congress Center Hamburg (CCH) statt. Netzpolitik.org berichtet über das Programm und die Highlights.

Die Themen sind

• Gesundheitsdigitalisierung,
• Online-Werbeindustrie,
• digitaler Migrationskontrolle
• KI,
• Killerroboter,
• Pushbacks,
• Chatkontrolle,
• das Hacken für die Zukunft,
• und vieles mehr ...

Mehr zu den einzelnen Veranstaltungen entweder direkt auf den Seiten des CCC oder in den verlinkten Artikeln von netzpolitik.org.

Mehr dazu bei https://netzpolitik.org/2023/chaos-communication-congress-netzpolitik-org-auf-dem-37c3/
und https://netzpolitik.org/2023/37c3-unsere-tipps-fuer-den-chaos-communication-congress/

Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3y5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Gesundheitsdigitalisierung #KI #AI #Drohnen #Roboter #Cyberwar #Hacking #Trojaner #eBorder #Freizügigkeit #Unschuldsvermutung #Chatkontrolle #Ergonomie #Datenpannen #Datenskandale

18.12.2023 Angreifer können Tastenanschläge einschleusen

Bluetooth besser ausschalten

... oder zumindest kontrollieren ob alle aktuellen Patche installiert wurden. Das betrifft fast alle Smartphones und Desktop Rechner stellt der IT-Sicherheitsforscher Marc Newlin fest, der sich nach dem Entdecken des Fehlers in Android Geräten auch auf anderen Plattformen umgesehen hat.

Auch dort hat er festgestellt, dass sich ohne Authentifizierung auf den Geräten Tastenanschläge einschleusen lassen. Damit können Angreifer Nachrichten weiterleiten, Apps installieren, beliebige Befehle ausführen - also praktisch das Gerät übernehmen.

Jede/r kann zum False Positive werden

Dieser Vorfall macht auch wieder deutlich, wie gefährlich Gesetze für die Betroffenen werden können, die die Unschuldsvermutung umkehren, denn wie beweise ich, dass ich etwas nicht getan habe, wenn es von oder auf meinem Gerät passiert ist?

Ursache noch unklar

Der IT-Sicherheitsforscher wird seine Erkenntnisse demnächst öffentlich vorstellen. Bis dahin ist es noch unklar, ob der Fehler grundsätzlich im Bluetooth Protokoll steckt oder ob es lediglich Fehler in den Implementierungen sind. Heise.de vermutet die "Schuld" auf beiden Seiten und führt eine Reihe von Patches für die verschiedenen Betriebssysteme auf, die mehr Sicherheit bringen können. Diese werden jedoch auf einigen Architekturen nicht standardmäßig bei Updates installiert. Bei den neuesten macOS- und iOS-Updates ist die Lücke wohl geschlossen.

Mehr dazu bei https://www.heise.de/news/Bluetooth-Luecke-erlaubt-Einschleusen-von-Tastenanschlaegen-9570583.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8622-20231218-angreifer-koennen-tastenanschlaege-einschleusen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8622-20231218-angreifer-koennen-tastenanschlaege-einschleusen.html
Tags: #Bluetooth #Tastaturen #Cyberwar #Hacking #Trojaner #Authentifizierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #FalsePositives #Unschuldsvermutung #Verhaltensänderung #MacOS #Linux #Android #iOS #Windows #Datenverluste

04.12.2023 Sichere Messenger

Welcher Messenger ist der Richtige für mich?

Derzeit sind Aktive unseres Vereins in Berlin und Umgebung unterwegs, um über die Überwachung unser aller Kommunikation durch staatliche Behörden oder datenhungrige Unternehmen zu sprechen. Dabei versuchen wir aufzuzeigen, welche Möglichkeiten man hat, sicher verschlüsselt mit anderen zu kommunizieren.

Zu diesem Thema gibt es auf unseren Webseiten, auch unter der Rubrik "Publikationen", bereits einiges

• Folgerungen aus den Enthüllungen von Edward Snowden
• Überwachung durch "den Staat"
• Überwachung durch Unternehmen
• Private Daten schützen
• Zwangsdigitalisierung

Darüber hinaus haben wir in vielen Artikeln dargelegt, welche technischen Möglichkeiten man hat, sicher und anonym zu kommunizieren

• Privatsphäre schützen - Was kann ich tun?
• Technische Hilfe für die Installation
• Linux Alternativen zu Windows Programmen
• Hilfe zu sinnvollen Linux/Unix Befehlen

Inhalt des Workshops

Der folgende Text umfasst derzeit nur die wichtigen Hinweise und Links, die die TeilnehmerInnen erhalten und muss noch in der Folge erweitert und durch Links vervollständigt werden.

Vorstellung des Vereins
Aktion Freiheit statt Angst e.V. seit 2009 am schnellsten zu finden unter dem Link https://a-fsa.de
Unsere Offenen Treffen finden monatlich im Linkstreff Wedding, Malplaquetstr. 12 statt.
In unserem Web gibt es tausende Artikel zu Datenpannen und -skandalen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=datenpannen&sel=meta

Überwachung durch Staat+Unternehmen
Hinweis auf

• Snowden Enthüllungen: PRISM und die 15.000 gefährlichen Worte
• Überwachung durch Staat: VDS, BKA Novelle, Lauschangriff, RFID-Chips im Pass, Fingerabdruck im Ausweis, PNR, Chatkontrolle,
• Überwachung durch Unternehmen: WhatsApp, Big5, GAFAM, Schufa, eGK+ePA, DB, DHL

Klagen von Bürgerrechtlern und NGOs führten zu BVerfG- und EuGH-Urteilen und Datenschutzgesetzen, die die Grundrechte der Menschen festigen

• Volkszählungsurteil 1983,
• Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme,
• Nichtigkeit des Gesetzes zur Vorratsdatenspeicherung (VDS),
• Schrems-Urteile gegen Facebook
• EU Verordnungen: DSGVO, DataServiceAct, ...

Messenger

... bezeichnet ein Programm mit dem Nachrichten ausgetauscht werden können.
... gibt es für die verschiedenen Betriebssysteme: PC Mac, Win, Linux, Android, iOS.

Normale E-Mail können alle, ist aber veraltet und bei 90% der Nutzer unverschlüsselt. Zur Kommunikation mit Firmen und Behörden ist sie weiter unerlässlich. Wenn man sie im Freundeskreis nutzt, dann sollte man dies verschlüsselt tun, z.B. mit dem Mailprogramm Thunderbird.
Die Auswahl, welchen Messenger man nutzen möchte, sollte man mit seinen Partnern treffen (auch um die Anzahl der Apps auf dem eigenen Gerät gering zu halten).

WhatsApp, Google, Microsoft Teams, ... sind gefährlich weil sie persönliche Daten abgreifen. Bei WhatsApp kann man sich sogar strafbar machen, denn Facebook liest das eigene Telefonbuch regelmäßig aus. Laut der Facebook AGBs hat man das Einverständnis aller Menschen in den eigenen Kontakten, dass deren Daten weitergegeben werden dürfen, was wohl auf niemanden wirklich zutrifft. (Man garantiert seinen Kommunikationspartnern die Einhaltung der Vorschriften der DSGVO).

Sichere Messenger
Hier einige Alternativen, die alle Ende zu Ende verschlüsselt laufen. Einige nutzen zentrale Server, andere funktionieren Peer2Peer (P2P). Einige verschleiern die eigene IP-Adresse in dem sie den Datenverkehr über mehrere Knoten (im Tor Netzwerk) laufen lassen.

Gute Alternativen Server Tor Anmerkung
BitMessage - nur auf Desktop-Geräten, keine Anhänge
Briar - QRcode mit Partnern persönlich austauschen
Conversations + Omemo auf XMPP, veraltet
Gajim + auf XMPP, veraltet
Jitsi + nur Tel.+ Video
OnionShare - + nur Dateitransfer
Retroshare

Session - + Mess. + Tel.
Siskin - auf XMPP,
Threema + nicht kostenlos
uTox - Mess. + Video
Wire + Mess. + Tel.

Features von Session
Wir wählen hier für die Installation eines Messengers "Session". Jede/r muss das entsprechend der eigenen Bedürfnisse entscheiden.

Jede/r bekommt beim ersten Start der App eine Session ID und eine Recovery Phrase. Nur mit der Recovery Phrase lässt sich der Account (z.B. auf einem anderen Gerät) wiederherstellen.
Die Session ID ist nötig zur Kommunikation. Der Austausch der Session ID muss über "einen 2. Weg" oder bei einem persönlichen Treffen erfolgen.

Die Kommunikation ist verschlüsselt und verbirgt die eigene IP-Adresse durch Nutzung des Tor-Netzwerks.
Es gibt eine Pull und Push Variante (Alarm bei jeder neuen Nachricht).
Push kann z.B. bei der Installation über den Google Play Store ausgewählt wrden: Auswahl schnelle Nachrichten über Google oder sonst langsam
Aber Vorsicht, will man das wirklich? Der Push Service nutzt Google!
Telefon und Video sind noch im Versuchsstadium (die Verbindungen sind dann P2P, also ohne Tor Netzwerk)

Quellen + Installation von Session
Verfügbar ist z.Zt. V 1.17.4 von 10.23

Apple https://apps.apple.com/de/app/session-private-messenger/id1470168868
Google https://play.google.com/store/apps/details?id=network.loki.messenger&hl=de_CH
F-Droid https://getsession.org/f-droid
APK direkt herunterladbar: https://github.com/oxen-io/session-android/releases
für PCs bei https://getsession.org/

Fragen
?

Verwandte Themen

Open Source: quelloffene nachvollziehbar geprüfte Software

Suchen im Web möglichst nicht mit Google
Alternativen: Startpage, Duckduckgo, Ecosia

Passworte schützen: KeePassX, u.a.
Mit einem Passwort lassen sich sämtliche Zugangsdaten verschlüsselt speichern.

Eigene Daten schützen: TrueCrypt, VeraCrypt
Wichtig sind das Backup der eigenen Daten und ihre sichere Verschlüsselung.
Beides garantieren diese verschlüsselten Container.
Die Daten können sogar unsichtbar außerhalb von den genutzten Partitionen angelegt werden.

Im Neuen Jahr werden die Veranstaltungen z.B. am Safer Internet Day, am Di., 13.2.24 um 19h bei unserem Offenen Treffen im Linkstreff Wedding, Malplaquetstr. 12 fortgesetzt. Wir bitten um kurze Anmeldung per Mail an kontakt@aktion-fsa.de
Wir freuen uns über Hinweise oder Ergänzungen, da wir festgestellt haben, dass jeder Abend je nach Bedürfnissen und Vorwissen der Teilnehmer anders abläuft.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und bei den oben bereits angegeben Links
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8608-20231204-sichere-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8608-20231204-sichere-messenger.html
Tags: #Messenger #Anonymisierung #Lauschangriff #Überwachung #GAFAM #Big5 #DSGVO #BVerfG #Verschlüsselung #Smartphone #Handy #OpenSource #F-Droid #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale

20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

10.11.2023 Hacker schalten Strom aus

Risiken der Digitalisierung

Gebetsmühlenartig wird uns immer wieder erzählt, dass die Infrastruktur bei uns und in der EU sicher sei. Dabei sind in den letzten Jahren so viele "Brücken" zwischen dem normalen Internet und den speziell gesicherten Netzen von Unternehmen, auch Banken, Bahngesellschaften und Energieunternehmen entstanden.

Erreichen Hacker einen mit dem Internet verbundenen Rechner, der gleichzeitig oder jeweils bei Bedarf für die jeweilige kritische Infrastruktur arbeitet, so ist es nicht mehr schwer dort Programme zu hinterlassen, die bei passender Gelegenheit die gewünschten Befehle absetzen.

So soll die Hackergruppe Sandworm, die dem russischen Militärgeheimdienst GRU zugerechnet wird, bereits 2015 und 2016 mittels Cyberangriffen in der Ukraine Stromausfälle ausgelöst haben. Das soll auch am 10. Oktober bis Ende der Woche in fast 4000 Städten und Dörfern der Fall gewesen sein.

Waren die früheren Angriffe noch aufwendig und verlangten spezielles Wissen über die sogenannte OT (Operational Technology), die auf eigenen Systemen und Protokollen beruht, so genügte am 10. Oktober der Zugriff auf einen Rechner zur Steuerung von Umspannwerken mit dem die Angreifer vermutlich die Schutzschalter der Unterwerke öffnen und schließen konnten – und damit liessen sie am 10. Oktober den Strom ausfallen. Anschließend konten sie Daten auf den IT-Systemen löschen, was weitere Störungen verursachte und Spuren des Angriffs vernichtete, wie die nzz.ch schreibt.

Genutzt wurde wohl die Steuerungssoftware des Herstellers ABB, heute Hitachi Energy, dessen alte Software es erlaubte über eine Schnittstelle direkte Befehle an das Umspannwerk zu schicken. Dies ist eigentlich nach einem Softwareupdate seit Jahren nicht mehr möglich - dieses Update fehlte in der Ukraine jedoch.

Ein Update allein sollte nicht dazu führen sich nun in Sicherheit zu wähnen, denn im Gegensatz zu den älteren Angriffen, für die speziell entwickelte Software nötig war, gelang der aktuelle Angriff vermutlich in nur zwei bis drei Monaten ohne einen grossen Aufwand in die technische Entwicklung von Werkzeugen investieren zu müssen.

Mehr dazu bei https://www.nzz.ch/technologie/russischer-cyberangriff-loest-in-ukraine-einen-stromausfall-aus-dieser-neuartige-angriff-erhoeht-die-gefahr-fuer-kritische-infrastrukturen-auch-im-westen-ld.1764650
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8582-20231110-hacker-schalten-strom-aus.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8582-20231110-hacker-schalten-strom-aus.html
Tags: #Hacker #Risiken #Digitalisierung #VPN #Internet #Sicherheitsinfrastruktur #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Energie #Banken #Verkehr #Ukraine #Russland #GRU #Updates #Verhaltensänderung #Cyberwar #Hacking #Trojaner

10.10.2023 Support für teure Apple Watches eingestellt

Apple trifft auch die Reichen und Schönen

Ein "Markenzeichen" von Apple Produkten ist in der öffentlichen Meinung, dass deren Produkte zwar teurer sind als die Konkurrenz, aber dafür bekommt man etwas Solides und auch lebenslangen Support.

Pustekuchen

Dass es sich dabei um Fake News handelt, müssen nun auch die Reichen und Schönen erfahren. Während die nebenstehend abgebildete Uhr noch immer voll funktioniert, gilt das nicht für die $10,000 to $17,000 18-karat gold Apple Watch aus dem Jahr 2015, deren Support mit watchOS 4.3.2 endet. Aber es gibt nicht nur keinen Software Support, sondern auch Ersatzteile werden dafür nicht mehr zur Verfügung gestellt.

Auch wenn wir mit Menschen, die über 10.000€ für eine Armbanduhr ausgeben wenig Mitgefühl entwickeln können, so erinnert uns das Vorgehen des Konzerns an seinen mehr als ruppigen Umgang mit seinen Kunden beim Wechsel der Hardware in den letzten 30 Jahren.

Vom Motorola Chip wechselte Apple in den 90-iger Jahren auf RISC Prozessoren, dann nach der Jahrtausendwende auf Intel und nun produzieren sie eigene Hardware. Jeder dieser Wechsel erzwang bei den Kunden neben dem Kauf der neuen Geräte auch einen kompletten kostenpflichtigen Wechsel der Software.

Innovation als sportliche Übung zum Wohle eines Internetgiganten ...

Mehr dazu bei https://www.theverge.com/2023/10/2/23900158/apple-watch-edition-gold-2015-obsolete-unsupported-beyonce
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8550-20231010-support-fuer-teure-apple-watches-eingestellt-.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8550-20231010-support-fuer-teure-apple-watches-eingestellt-.html
Tags: #Apple #SmartWatches #Erstzteile #Hardware #Softwaresupport #lebenslang #Ergonomie #Transparenz #Informationsfreiheit #Motorola #RISC #Intel #Verhaltensänderung #Smartphone #Handy #wearables

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

• Wir sind für "digitale Innovationen", wenn sie
• wirklich die Arbeit erleichtern,
• die Privatsphäre schützen,
• ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

08.09.2023 Kein Datenschutz im Auto

25 Autohersteller durchgefallen

So viele hat Mozillas Shopping-Leitfaden "*Datenschutz nicht inbegriffen" geprüft und festgestellt, dass sie es mit dem Datenschutz in ihren Fahrzeugen nicht so genau nehmen. Na ja, stimmt nicht ganz, denn Toyota überrascht ihre Kunden mit ganzen 12 Datenschutzerklärungen denen sie zustimmen müssen. Das macht es in der Praxis dann auch nicht besser!

Das Highlight

Den Negativpreis würde Nissan gewinnen. Heise.de berichtet: In seiner Datenschutzerklärung gibt der Hersteller offen zu, Daten zur Gesundheit, Genetik und sexuellen Aktivität zu sammeln. Weiterhin speichert das Unternehmen "Präferenzen, Eigenschaften, psychologische Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen.
Diese Daten würde Nissan auch ausdrücklich "weitergeben oder verkaufen".

Interessant ist, dass einige der 25 Hersteller die Consumer Privacy-Protection-Principles unterzeichnet haben. Das sollte eigentlich eine freiwillige Selbstverpflichtung sein, an die sich aber scheinbar niemand hält. Warum das so ist, haben Analysten herausgefunden. Mit den in Fahrzeugen erhobenen Daten lassen sich bis 2030 rund 750 Milliarden US-Dollar Einnahmen auf Kosten der Verbraucher verdienen.

Also wird weiter gesammelt und verkauft

... Daten zu

Ethnie,
Einwanderungsstatus,
Gewicht,
Genetik,
sexuellen Aktivität,
psychologische Trends,
Neigungen,
Verhaltensweisen,
Einstellungen,
Intelligenz,
Fähigkeiten
...

In der Liste fehlen solche "Selbstverständlichkeiten" wie Unfallhäufigkeit, Fehler im Fahrzeug, ...
Nicht nur im Internet lauern die Gefahren des Datenklaus, sondern auch auf der Straße.

Mehr dazu bei https://www.heise.de/news/Mozilla-Autos-sammeln-Daten-zum-Einwanderungsstatus-und-zur-sexuellen-Aktivitaet-9295153.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8517-20230908-kein-datenschutz-im-auto.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8517-20230908-kein-datenschutz-im-auto.html
Tags: #Mozilla #Autotest #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #Verhaltensweisen #Neigungen #Ethnie #Gewicht #freiwilligeSelbstverpflichtung

07.09.2023 Von der eigenen Uhr belauscht

Noyb geht gegen Fitbit vor

Die Firma Fitbit - die natürlich inzwischen seit 2021 zu Google gehört - verkauft "intelligente" Uhren. Diese können die Aktivität der Nutzer*innen aufzeichnen, auch Körperfunktionen wie Herzfrequenz oder Schlafzyklen, das eigene Gewicht oder den Zyklus.

Soweit so gut, wenn ich der Einzige bin, der diese Daten erhält. Im Gegenteil, bei Inbetriebnahme muss ich zustimmen "der Weitergabe ihrer personenbezogenen Daten an Länder außerhalb der EU ". Eine einmal erteilte Zustimmung kann man nicht widerrufen.

Beide Tatsachen widersprechen der europäischen DSGVO, denn eine solche erzwungene Einwilligung sei „weder frei, informiert noch spezifisch“. Deswegen hat die Datenschutz-Organisation „None of Your Business“ (noyb) wegen angeblicher Verstöße gegen die Europäischen Datenschutzregeln gleich bei der österreichischen, der niederländischen und der italienischen Datenschutzbehörde Beschwerde gegen Fitbit eingereicht.

Warum Daten nach außerhalb der EU?

Man hätte ja noch (ein ganz geringes) Verständnis gehabt, wenn Fitbit versuchen würde, meine sensiblen persönlichen Gesundheitsdaten für die Optimierung ihres Produkts sich selbst zuschicken würde. Aber nein, es muss gleich die ganze Welt - vor allem außerhalb der EU - sein, denn dort gilt die DSGVO nicht. Das beweist wieder einmal, dass die DSGVO trotz aller Unzulänglichkeiten nicht so schlecht sein kann.

Es geht natürlich um das ganz große Geld, welches die großen Internetkonzerne mit persönlich identifizierbaren Menschen und ihren Gesundheitsdaten machen möchten.

Mehr dazu bei https://netzpolitik.org/2023/dsgvo-fitbit-soll-illegal-daten-verarbeiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.html
Tags: #Noyb #Fitbit #Google #Big5 #GAFAM #Gesundheitstracker #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #EU #DSGVO #Smartphone #Handy #Transparenz

04.09.2023 Störerhaftung aus der Mottenkiste

Betreiber offener WLANs wieder bedroht

Mehr als 40-mal haben wir in Artikeln gegen die Störerhaftung argumentiert. Die "Störerhaftung" hat über Jahre die Entwicklung und den Betrieb von offenen WLANs in Deutschland behindert, weil die Gefahr bestand, dass Abmahnungen für ungesetzliches Verhalten einzelner Nutzer dieser WLANs auf den Betreiber des Netzes übertragen wurden.

Heise.de schreibt: Nach vielem hin und her beschloss der Bundestag 2017 eine Novelle des Telemediengesetzes (TMG), um die heftig umstrittene Störerhaftung außer Kraft zu setzen, die bis dahin Anbieter öffentlicher WLANs mit Haftung bedrohte. Inhaber von Urheberrechten dürfen demnach von Hotspot-Betreibern weder Schadenersatz noch Abmahngebühren verlangen, wenn sie feststellen, dass über ein solches Funknetz unerlaubt geschützte Werke etwa per Filesharing verbreitet werden.

Nun erscheint dieses Problem erneut, denn aus unerfindlichen Gründen fehlt die entsprechende Klausel in Paragraf 8 TMG im Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr (BMDV) für ein Gesetz für digitale Dienste. Damit soll Volker Wissing (FDP) den Digital Services Act (DSA) der EU in nationales Recht gießen und Online-Plattformen schärfer regulieren.

Der Bundesverband der Verbraucherzentralen (vzbv) und der Handelsverband HDE sind besorgt, dass durch die neuen Gesetzesformulierungen längst behobene Probleme erneut aufbrechen. Die Störerhaftung bedroht nicht nur private Betreiber von WLANs sondern vor allem kleine Gewerbetreibende, die in ihren Geschäften oder Restaurants ihren Kunden freies WLAN anbieten wollen.

Das Vorgehen ist ein Schlag gegen offene Software (Open Source) aber auch gegen eine Digitalisierung "von unten". Der DSA soll die großen Internetunternehmen - in der EU Verordnung spricht man von Unternehmen mit mehr als 45 Millionen Kunden - strenger regulieren. Statt dessen werden mit dem geplanten Schritt die "kleinen Pflänzchen der Netzgemeinde" ausgetreten.

Im zitierten Artikel von Heise.de wird berichtet, dass das Ministerium auf Nachfragen, welche DSA Formulierungen solche Änderungen im TMG erfordern, "aus technischen Gründen" keine Antwort erbringen konnte. Das ist Digitalisierung in Deutschland ...

Mehr dazu bei https://www.heise.de/news/Offenes-WLAN-Die-Angst-vor-einem-Comeback-der-Stoererhaftung-geht-um-9293044.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8513-20230904-stoererhaftung-aus-der-mottenkiste.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8513-20230904-stoererhaftung-aus-der-mottenkiste.html
Tags: #DigitalServicesAct #DSA #Überwachung #TMG #Telemediengesetz #Störerhaftung #Freifunk #WLAN #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Zensur #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Netzneutralität #OpenSource #Verschlüsselung #Abmahnanwälte #Tauschbörsen

27.08.2023 Der Digital Services Act ist nun Gesetz

Unsere Privatsphäre nun gesichert?

Gestern haben wir uns noch aufgeregt, dass Datenhändler fast alles über uns wissen, dabei gilt seit einigen Tagen der Digital Sercives Act (DSA). Und manche bezeichnen den DSA auch schon als das "Grundgesetz des Internets".

Was steht da drin?

• Dark Pattern werden verboten. Unsichtbare Cookie-Banner und das Hervorheben oder Verstecken bei Auswahlen, z.B. bei der Zustimmung zur Nutzung unserer Daten sind nicht mehr erlaubt.
• Besser wäre gewesen gar keine Cookie-Banner zu erlauben!
• Ausschluss von sensiblen Daten bei Tracking-Werbung: Daten wie sexuelle Orientierung, politische Anschauungen oder Religionszugehörigkeit dürfen nicht mehr für Werbezwecke verarbeitet werden.
• Ein vollständiges Verbot des Tracking hat es nicht in die Gesetzgebung geschafft.
• Transparenz über die Reihenfolge von Feeds: Kein Nutzer weiß, welcher Algorithmus bestimmt, was man angezeigt bekommt. Nun soll man mindestens mehr Kontrolle über den eigenen Verlauf bekommen. So soll man zum Beispiel wählen, Posts in einer chronologischen Reihenfolge, oder auf Grundlage von selbst festgelegten Interessen angezeigt zu bekommen.
• Auf die Realisierung dieser Anforderung muss man gespannt sein, denn sie würde die Geschäftsmodelle der Big5 schwer schädigen.
• Plattformen müssen ein klareres „Melde- und Aktions“-Verfahren vorhalten, bei dem die nutzenden Personen die Möglichkeit haben, illegale Inhalte online zu melden; Meldungen von nutzenden Personen müssen von den Plattformen zügig bearbeitet werden.
• Wie soll man von außen prüfen, ob dieses Verfahren "diskriminierungsfrei" abläuft oder ob es nicht doch durch die geschäftlichen oder politischen Interessen der Unternehmen gesteuert ist?
• Inter-Operabilität bei Messenger-Diensten: TikToks auf Insta schauen oder Tweets über Mastodon lesen? Es wird Jahren dauern, bis so etwas möglich wird.
• Transparenz und Informationsfreiheit werden damit gestärkt. Ob es wirklich ein Fortschritt ist, den Unsinn von TikTok oder Instagram auf seriösen offenen Plattformen sehen zu können, bezweifeln zumindest diejenigen, die jetzt schon bewußt dort sind, weil sie der Verblödung aus dem Weg gegangen sind.
• Nutzer digitaler Dienste werden das Recht haben, Entschädigung für Schäden oder Verluste zu verlangen, die sie aufgrund von Verstößen durch Plattformen erlitten haben.
• Sehr große Online-Plattformen und Suchmaschinen (mit mehr als 45 Millionen Nutzern) können mit Geldbußen von bis zu 6 % ihres weltweiten Umsatzes belegt werden.
• Sehr große Online-Plattformen müssen systemische Risiken bewerten und abmildern und sich jedes Jahr unabhängigen Prüfungen unterziehen.
• _Mal sehen, wer da und wie prüft ...:
• Wenn eine Krise eintritt, z. B. eine Bedrohung der öffentlichen Sicherheit oder der Gesundheit, kann die Kommission von sehr großen Plattformen verlangen, dringende Bedrohungen auf ihren Plattformen zu begrenzen. Diese besonderen Maßnahmen sind auf drei Monate begrenzt.
• Also, was soll das heißen und wer bestimmt was eine Bedrohung ist? Wenn z.B. das Geld für Waffenlieferungen alle ist, dann darf nicht mehr über Alternativen, wie Frieden, Kindergrundsicherung oder die Rente diskutiert werden?

Auf die Umsetzung und Durchsetzung des DSA können wir gespannt sein. Um die Vorgaben zu kontrollieren, braucht es Behörden mit entsprechenden Ressourcen, die es mit denen der Big5 aufnehmen können. So haben Bürgerrechtsorganisationen schon Kritik angemeldet.

• Die Bürgerrechtsbewegung European Digital Rights meldete in einer Pressemeldung substanzielle Bedenken an und beurteilte den Vorschlag als Gefahr für die Meinungsfreiheit und Rechtsstaatlichkeit.
• Abgeordnete der Piratenpartei bemängelten, dass sich mit dem Gesetzesvorschlag Industrieinteressen gegenüber digitalen Bürgerrechten durchgesetzt hätten.
• ...

Wir schließen uns dem Fazit auf Wikipedia an: Die sozialen Medien die zunächst als Demokratieverstärker gefeiert wurden, werden immer mehr als Gefahr für die Demokratie wahrgenommen. Das gilt zumindest solange diese Medien in den Händen einiger weniger Unternehmen liegen und öffentlicher Kontrolle entzogen werden.

Mehr dazu bei https://www.amnesty.de/informieren/blog/privatsphaere-digital-services-act-aenderungen-fuer-nutzer-innen
und https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_Dienste
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8504-20230827-der-digital-services-act-ist-nun-gesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8504-20230827-der-digital-services-act-ist-nun-gesetz.html
Tags: #DigitalServicesAct #DSA #EU #Big5 #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zustimmung #Ergonomie #Datenklau #Beschwerden #Hass #Algorithmen #Cookies #Smartphone #Handy #sensibleDaten #Gesundheit #Religion #politischeAnsichten #Soziales #Gender #Diskriminierung #Ungleichbehandlung

26.08.2023 Datenhändler wissen fast alles

Verfolgung auf Schritt und Klick

"Womit können wir Ihnen helfen? Wir wissen fast alles." Frage einfach den Datenhändler deines (Nicht-) Vertrauens:

• Menschen in Italien, die ein Kind adoptieren wollen,
• Frauen auf dem Land in Frankreich, die ihren Ehemann verloren haben,
• Haushalte in Deutschland, die mit 1.000 Euro monatlich über die Runden kommen müssen,
• Geringverdiener ohne Orientierung,
  • Überdurchschnittlicher Alkohol-Konsum

Viele Hunderttausende solcher Kategorien bieten Datenhändler an. Mit unseren persönlichen Eigenschaften helfen wir der Werbeindustrie beim Geldverdienen. Das geht nur so gut, weil wir uns keine Gedanken über den Datenmüll machen, den wir hinterlassen.

Cookies, IP-Adressen und Werbe-IDs werden beim Surfen im Internet auf unseren Geräten abgelegt. Dass Fremde sie dort lesen können, liegt wieder an unserer Nachlässigkeit. Aus Bequemlichkeit stimmen wir der Nutzung unserer persönlichen Daten zu, denn sich wirklich damit auseinanderzusetzen, welche Daten technisch notwendig und welche nur zu Werbezwecken erzeugt werden, ist mühsam. Browser Add-Ons wie NoScript, AddBlocker u.v.m. können uns dabei die Arbeit erleichtern. Google und seine WEI-Schnittstelle wollen es uns erschweren ...
Zurück zu den Datensammlern

Netzpolitik.org stellt fest: Einer der wichtigsten Akteure dieser Industrie ist der Datenmarktplatz Xandr. Xandr gehört inzwischen zu Microsoft. Bevor es zur Übernahme kam, stellte Xandr ein riesiges Dokument mit den Namen von rund 650.000 Segmenten öffentlich ins Netz. Netzpolitik.org hatte eine Zusammenfassung davon im Juni veröffentlicht. Davon kann man mindestens 1900 Kategorien als sensibel oder datenschutzrechtlich bedenklich nennen (Bsp. s. o). Das sind Kategorien, die persönliche Eigenschaften, etwa Gesundheit, Religion und politische Ansichten betreffen.

Auf mehrfache Nachfrage zu diesen Kategorien hat Microsoft nun mitgeteilt: Man nehme „diese Angelegenheiten ernst“ und halte sich an alle Gesetze. Andere Datenhändler, wie The Adex und Adsquare haben Netzpoltik.org erklärt, dass die gesammelte Daten nach rund 90 Tagen gelöscht würden. Damit meinen sie real wohl, dass die Daten in diesem Zeitraum durch neue Daten ersetzt werden - man will ja nichts veraltetes verkaufen ...

Mehr dazu bei https://netzpolitik.org/2023/europa-vergleich-wie-eng-uns-datenhaendler-auf-die-pelle-ruecken/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.html
Tags: #Datenhändler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zustimmung #Ergonomie #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Smartphone #Handy #Gesundheit #Religion #politischeAnsichten #Soziales #Gender #Diskriminierung #Ungleichbehandlung
Erstellt: 2023-08-26 08:45:45

25.08.2023 Ab 2024 Rezepte nur noch elektronisch

0,6% nutzen e-Rezept

Nicht zu glauben, schon 0,6% aller Patienten lassen sich bei ihrem Arztbesuch ein e-Rezept austellen, auch bei der elektronischen Patientenakte (ePA) sieht es nicht viel anders aus. Seit knapp zwei Jahren gibt es ein e-Rezept und im letzten Jahr Zeit standen 2,75 Millionen eingelösten E-Rezepten insgesamt 462 Millionen Rezepte auf Papier gegenüber.

Wo liegt das Problem?

Nicht ein Problem, sondern es sind viele:

• Das e-Rezept gibt es mit einer App auf dem Handy - das will wohl niemand oder keiner hat die passende App.
• Das e-Rezept gibt es auch auf der Gesundheitskarte - da gab es aber ein Sicherheitsloch, das erst gestopft werden musste. Nun warten wir auf die nächste Lücke ...
• Für die Erstellung eines e-Rezepts braucht ein Arzt mindestens 30 Sekunden für Anmeldung und Zertifizierung, für eins auf Papier nur 5 Sekunden. Wir geben ihm gern noch 5 weitere Sekunden zum Nachdenken, trotzdem summieren sich die zusätzlichen 20 Sekunden x 462 Millionen Rezepte auf viele Frau- oder Mann-Jahre, die bei der angespannten Lage im deutschen Gesundheitswesen nicht zur Verfüngung stehen.

Mit anderen Worten: eigentlich will niemand das e-Rezept, welches ab 1.1.24 der Standard sein soll. Für das Abrechnungswesen der Krankenkasse ändert sich praktisch dadurch auch nichts, denn ab der Apotheke läuft alles bereits elektronisch. Apotheken hatte lange Widerstand gegen ein e-Rezept geleistet, da sie fürchteten, dass ihr Geschäft zu Online-Apotheken abwandern könnte. Diese Angst hat nachgelassen. Fraglich bleibt der Zusatzaufwand in den Arztpraxen und welcher Widerstand im nächsten Jahr von dort zu erwarten ist.

Mehr dazu bei https://www.zeit.de/2023/35/elektronische-rezepte-medikamente-aerzte
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.html
Tags: #e-Rezept #Zeitaufwand #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenbanken #Gendaten #Gesundheitsdaten

30.07.2023 Gefahren bei Microsoft365

Big Brother will deine Daten

Auf gewerkschaftsforum.de machen sich Sophia Fielhauer und Christian Resei Gedanken, wie man für die KollegInnen die Datensammelwut von Microsoft einhegen und betriebsrätlich regeln kann. Sie kommen zu dem Schluss, dass dies inzwischen viel schwieriger geworden ist, als es noch zu Zeiten der "normalen" Office Pakete war.

Früher kaufte die Firma ein Softwarepaket und dafür musste mit dem Betriebsrat eine Vereinbarung über die Nutzung getroffen werden. In dieser wurde festgelegt, welche Aufgaben mit der Software zu erledigen waren und welche Daten eventuell von der Software über die MitarbeiterInnen erhoben und gespeichert und wie sie ausgewertet werden dürfen.
Seit Office 365 ist alles anders

Entwickelt aus Microsoft Office, beinhaltet Microsoft 365 außer Programm-Klassikern wie Word, Excel, Outlook oder PowerPoint nun unter anderem auch Teams, Planner, OneDrive und diverse Security-Apps rund um die Bezeichnung „Purview“ – kurz: eine unüberschaubare Anzahl an Apps. Rund 400 Millionen Abonnent:innen nutzen Microsoft 365 weltweit.

Durch das Online-Arbeiten entstehen ständig eine Reihe von Verhaltens- und Leistungsdaten. Damit jedoch auszuwerten, wer im letzten Monat den Laptop erst nach 9 Uhr aufgedreht hat, um die Pünktlichkeit oder die Arbeitsleistung zu kontrollieren, sollte ein No-Go sein. Jede Leistungs- und Verhaltenskontrolle muss jedoch in Betriebsvereinbarungen geregelt, bzw. verboten werden.

Die App Microsoft Forms beispielsweise hilft dabei, Online-Umfragen zu erstellen. Dazu schreiben die AutorInnen: „Es ist aber ein großer Unterschied, ob das Thema der nächste Betriebsausflug oder die Führungsqualität meines Chefs ist und ob die Umfrage sachlich oder wertend ist“, erklärt der Betriebsinformatiker Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA).

Leicht gesagt - schwer durchzuführen

Ein erster Schritt für eine Betriebsvereinbarung wäre, festzuschreiben, welche Software für welchen Zweck eingesetzt wird. Doch Microsoft kann einfach die App ändern, Funktionen abschalten oder neue hinzufügen. Weder das Unternehmen noch die Arbeitnehmer:innen können diesen Vorgang beeinflussen: "Eine Besonderheit der Cloudtechnologie ist, dass viele nicht wissen, wie das Produkt nächste Woche aussieht", so Riesenecker.

Aber auch die Unternehmen sollten sich fragen, ob sie mit einem solchen Programm-Wirrwar leben können ...

Und dann noch KI

Auch Microsoft 365 Programme setzen seit geraumer Zeit auf künstliche Intelligenz. "Die Technologie von ChatGPT kommt nun in Microsoft 365 Copilot zum Einsatz. Durch die Verknüpfung mit diversen Apps von Microsoft 365 soll der Copilot dabei helfen, die Kreativität und Produktivität zu steigern und Aufgaben schneller und effizienter zu erledigen."

Wie sieht das dann praktisch aus? Ein sehr negatives Beispiel nennen die AutorInnen in dem Artikel: Wer beispielsweise das E-Mail-Programm Outlook von Microsoft 365 nutzt, mag sich fragen, woher die guten Antwortvorschläge auf E-Mails kommen – auch hier ist ein mitlernender Algorithmus, also eine KI, eingebaut. Und der ist nicht immer neutral. Die KI sorgte etwa dafür, dass Nutzer:innen, die nach dem Browser Google Chrome suchten, vor allem Antworten erhielten, in der die Vorzüge der Microsoft-Suchmaschine beworben wurden. Als Medien dies kritisch aufgriffen, reagierte Microsoft etwas kleinlaut: Es handle sich nur um ein Experiment, das man infolge des negativen Feedbacks auch schon wieder beendet habe.

Auch wenn das bereits ein erster hoher Gipfel von Manipulation war, es geht auch eine Nummer kleiner. Die Arbeitsleistung des einzelnen Beschäftigten kann durch "Hilfen" einer KI in beliebiger Richtung verbessert oder verschlechtert werden, ohne dass dieser einen Einfluss darauf hat. Noch eine Nummer kleiner aber auch gefährlich ist die bereits im Videokonferenztool Teams enthaltene Möglichkeit der Auswertung von Online-Meetings. Es gibt Protokolle unter anderem über die Dauer der Redebeiträge – damit lassen sich jederzeit die Beteiligten bewerten.

Für die beteiligten Betriebsräte kann die Regelung von Microsoft 365 leicht zu einer Daueraufgabe werden. Das sollten auch die Unternehmen bedenken, wenn sie darin nur ein günstiges und allumfassendes Angebot sehen.

Was gehört in eine Betriebsvereinbarung?

Speicherfristen,
Zweckbindung,
eine Folgenabschätzung
auch Schulungen für Arbeitnehmer:innen, die klarmachen, was im Hintergrund von Microsoft 365 passiert
welche Daten erhoben und gespeichert werden dürfen,
welche Datennutzung ausgeschlossen ist.

Hier stößt man leider weiter an die EU-Grenzen der DSGVO. Welche Daten in die USA übermittelt werden und wie diese genutzt werden, war bereits Gegenstand vieler Urteile des EuGH zu den inzwischen nichtigen Abkommen Safe Harbor, Privacy Shield, ...

Deshalb ist sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands einig, dass Microsoft 365 gegen die europäische Datenschutzgrundverordnung verstößt. Ein Beispiel: Offiziell entnimmt das Unternehmen nur Daten, um das sogenannte Nutzer:innen-Erlebnis zu optimieren. Dabei wird nicht immer um die gesetzlich vorgesehene Erlaubnis gefragt. Die erste Version des Rechtschreibprogramms von Word wurde beispielsweise in den USA einfach mitgetrackt, ohne dass Nutzer:innen dem zugestimmt hätten.

Unser Vorschlag: Jedes Unternehmen könnte viel Geld sparen und kostenlos das Open Source Paket Libre Office verwenden. Man würde sich damit sogar EU-konformer verhalten, weil es standardmäßig als Austauschformat .odt Dateien erzeugt und verwendet, wie sie in Europa genormt sind. Und einen datenschutzkonformes Videokonferenztool lässt sich bestimmt auch leicht finden, Jitsi oder BigBlueButton oder ...

Mehr dazu bei https://gewerkschaftsforum.de/microsoft-365-big-brother-nach-programm/#more-17244
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vo
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8475-20230730-gefahren-bei-microsoft365.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8475-20230730-gefahren-bei-microsoft365.html
Tags: #BigBrother #Gefahren #Microsoft365 #Teams #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Gewerkschaft #Betriebsvereinbarung #Apps #Online #Veränderungen