#datensicherheit

aktionfsa@diasp.eu

10.11.2023 Hacker schalten Strom aus

Risiken der Digitalisierung

Gebetsmühlenartig wird uns immer wieder erzählt, dass die Infrastruktur bei uns und in der EU sicher sei. Dabei sind in den letzten Jahren so viele "Brücken" zwischen dem normalen Internet und den speziell gesicherten Netzen von Unternehmen, auch Banken, Bahngesellschaften und Energieunternehmen entstanden.

Erreichen Hacker einen mit dem Internet verbundenen Rechner, der gleichzeitig oder jeweils bei Bedarf für die jeweilige kritische Infrastruktur arbeitet, so ist es nicht mehr schwer dort Programme zu hinterlassen, die bei passender Gelegenheit die gewünschten Befehle absetzen.

So soll die Hackergruppe Sandworm, die dem russischen Militärgeheimdienst GRU zugerechnet wird, bereits 2015 und 2016 mittels Cyberangriffen in der Ukraine Stromausfälle ausgelöst haben. Das soll auch am 10. Oktober bis Ende der Woche in fast 4000 Städten und Dörfern der Fall gewesen sein.

Waren die früheren Angriffe noch aufwendig und verlangten spezielles Wissen über die sogenannte OT (Operational Technology), die auf eigenen Systemen und Protokollen beruht, so genügte am 10. Oktober der Zugriff auf einen Rechner zur Steuerung von Umspannwerken mit dem die Angreifer vermutlich die Schutzschalter der Unterwerke öffnen und schließen konnten – und damit liessen sie am 10. Oktober den Strom ausfallen. Anschließend konten sie Daten auf den IT-Systemen löschen, was weitere Störungen verursachte und Spuren des Angriffs vernichtete, wie die nzz.ch schreibt.

Genutzt wurde wohl die Steuerungssoftware des Herstellers ABB, heute Hitachi Energy, dessen alte Software es erlaubte über eine Schnittstelle direkte Befehle an das Umspannwerk zu schicken. Dies ist eigentlich nach einem Softwareupdate seit Jahren nicht mehr möglich - dieses Update fehlte in der Ukraine jedoch.

Ein Update allein sollte nicht dazu führen sich nun in Sicherheit zu wähnen, denn im Gegensatz zu den älteren Angriffen, für die speziell entwickelte Software nötig war, gelang der aktuelle Angriff vermutlich in nur zwei bis drei Monaten ohne einen grossen Aufwand in die technische Entwicklung von Werkzeugen investieren zu müssen.

Mehr dazu bei https://www.nzz.ch/technologie/russischer-cyberangriff-loest-in-ukraine-einen-stromausfall-aus-dieser-neuartige-angriff-erhoeht-die-gefahr-fuer-kritische-infrastrukturen-auch-im-westen-ld.1764650
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8582-20231110-hacker-schalten-strom-aus.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8582-20231110-hacker-schalten-strom-aus.html
Tags: #Hacker #Risiken #Digitalisierung #VPN #Internet #Sicherheitsinfrastruktur #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Energie #Banken #Verkehr #Ukraine #Russland #GRU #Updates #Verhaltensänderung #Cyberwar #Hacking #Trojaner

aktionfsa@diasp.eu

30.10.2023 Der Abstieg von Twitter

Warten auf den Exodus

So titelt Netzpolitik.org einen Artikel über den Zustand des (a)-sozialen Netzwerks Twitter, seit einem Jahr unter dem sinnentleerten Namen X bekannt. Nicht nur wegen Desinformation und Hass steht Twitter in der Kritik, viele sehen auch einen gewaltigen Verlust von Relevanz und Reichweite.

Kritische JourmalistInnen wurden von dem Dienst ausgesperrt und die externen Programmierschnittstellen wurden abgeschaltet. Auch der Versuch Twitter kostenpflichtig zu machen - neue Tests dazu laufen derzeit in Neuseeland - und das blaue Häkchen haben die Nutzer verärgert.

Ein Jahr nach der Übernahme durch Elon Musk für 44 Milliarden US-Dollar ist der Wert des Unternehmens rasant auf zuletzt nur noch acht Milliarden Dollar geschrumpft. Was hätte man mit diesem Geld an vernüftigen Dingen anstellen können ...

Wo sind die ehemaligen Nutzer geblieben?

Zulauf gab es bei dem dezentralen, nicht-kommerziellen Netzwerk Mastodon, bei Bluesky von Twitter-Gründer Jack Dorsey und außerhalb Europas auch bei Threads von Meta. Auch Aktion Freiheit statt Angst ist seit mehr als einem Jahr bei Mastodon. Für Twitter/X überlegen wir, ob wir die Tweets unserer täglichen Artikel mit einem Disclaimer versehen - bei der begrenzten Zeichenzahl ein schwieriges Unterfangen.

Die verbliebenen Nutzer stellen auf jeden Fall fest, dass "sich eigentlich nichts Relevantes mehr tut". Die Zahl der Tweets nimmt ab und die Relevanz ist, wie ein Blick in die Statistik der "Impressionen" und "Erwähnungen" total abgestürzt. Auch die Suche nach bestimmten Themen ist oft vergeblich, weil die "Qualität" nicht mehr stimmt. Eventuell interessante Tweets gehen in einer Masse von Nichtssagendem unter.

Dabei geht die Anzahl der Tweets zurück. Wie die Wirtschaftswoche schreibt, waren im November 2022 laut einem Tweet, von Elon Musk selbst, zeitweise fast 260 Millionen Nutzer pro Tag auf der Plattform aktiv. Ende September 2023 sprach X in einer Stellungnahme dann nur noch von 245 täglich aktiven Nutzern. Die 15 Millionen fehlenden Nutzer verringern auch die Werbeeinnahmen. Elon Musk twitterte im Juli 2023 in einem Tweet: "Unser Cashflow ist noch immer negativ, weil unsere Werbeumsätze um etwa 50 Prozent gesunken sind." Und das , obwohl er die Zahl der Beschäftigten nach der Übernahme vor einem Jahr mit absolut selbstherrlichen Maßnahmen und entgegen jeglicher Empathie mit den betroffenen Menschen massiv gesenkt hatte.

Na denn. mal weiter so ... in den Mülleimer der Geschichte.

Mehr dazu bei https://netzpolitik.org/2023/warten-auf-den-exodus-so-katastrophal-bewertet-die-medienbranche-twitter/
und https://www.wiwo.de/unternehmen/it/kurznachrichtendienst-ein-jahr-twitter-unter-elon-musk-eine-bilanz-in-fuenf-grafiken-/29468190.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3x2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8570-20231030-der-abstieg-von-twitter.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8570-20231030-der-abstieg-von-twitter.html
Tags: #ElonMusk #Twitter #asozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Verhaltensänderung #Entlassung #Gewerkschaft

aktionfsa@diasp.eu

25.10.2023 EU KI-Verordnung noch mangelhaft

Was sollte noch in die KI Verordnung?

Welche Gefahren durch einen leichtsinigen Einsatz von künstlicher Intelligenz (KI) geschehen können, haben wir bereits mehrfach beschrieben. Fatale Folgen fehlerhafter Algorithmen finden sich z.B.in diesem Artikel. Mit einem davon beginnt auch der verlinkte Artikel von netzpolitik.org:

Weil die niederländische Steuerbehörde einen fehlerbehafteten Algorithmus eingesetzt hatte, verlangte sie von mehr als 20.000 Familien zu Unrecht hohe Summen an Kindergeld zurück. Der Fehler stürzte unzählige Familien in Armut, mehr als 1.000 Kinder landeten in Pflegestellen.

Damit so etwas o.ä. nicht passiert wird seit einiger Zeit bei der EU über eine KI Verordnung diskutiert. Nun ist diese Verordnung fast fertig, aber wichtige Stellschrauben fehlen noch immer. Die Forderung von Datenschützern und Netzgemeinde sind u.a.:

  • Gesichtserkennung und andere inakzeptable Technologien verbieten,
  • Predictive Policing, Emotionserkennungs-KI und Systeme zur biometrischen Kategorisierung dürfen nicht gegen Menschen eingesetzt werden,
  • Transparenz: ein KI-Einsatz durch Behörden darf kein Geheimnis sein,
  • kein Blankoschein für Missbrauch unter dem Deckmantel „Nationale Sicherheit”,
  • keine Schlupflöcher in der Definition von „Hochrisiko“-KI,
  • regelmäßige Überprüfung im Betrieb: Systeme zeigen mitunter ihre Risiken erst, wenn sie sich in der konkreten Anwendung befinden.

Mit Stand heute will der Rat der EU ausgerechnet Sicherheits- und Migrationsbehörden von einer Transparenzpflicht befreien und für die „Nationale Sicherheit” wird ein Dechmantel über die geplanten Anwendungen gelegt. Das darf nicht passieren. Deshalb muss das EU Parlament noch einige Arbeit in den bis jetzt vorliegenden Entwurf der KI Verordnung investieren und den Ratsentwurf nicht einfach durchwinken.

Mehr dazu bei https://netzpolitik.org/2023/ki-verordnung-auf-der-zielgeraden-welche-schlupfloecher-die-eu-jetzt-noch-schliessen-muss/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wW
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8565-20231025-eu-ki-verordnung-noch-mangelhaft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8565-20231025-eu-ki-verordnung-noch-mangelhaft.html
Tags: #KIVerordnung #EURat #Algorithmen #künstlicheIntelligenz #KI #AI #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #FalsePositives #Seiteneffekte #Nebenwirkungen #Smartphone #Handy #Überwachung #DataMining #Rasterfahndung #Sozialbetrug

aktionfsa@diasp.eu

Mit Zwang in die Cloud

1Password zwingt Nutzer in die Cloud

Weil viele Menschen sich weigern ihre Daten irgendwelchen Clouds anzuvertrauen, kommt nun die Zwangsdigitaliserung. Die neue iPhone- und Android-Version 8 der Passwortverwaltung macht ein Cloud-Abo erforerlich. Alles soll mit 1Password 8 für iOS und Android schneller und besser werden.

Man muss dafür aber einen 1Password-Account in der Cloud haben. Lokale Tresore oder alternative Synchronisationmechanismen sind nicht mehr erlaubt. Schon in der Version 7 war es nicht mehr möglich lokale Tresore neu anzulegen. Für die neue Version gibt es auch keine Möglichkeit mehr die App zu kaufen, es gibt nur noch Abos.

Da können wir nur an die freien und kostenlosen Alternativen wie KeePassX als Passworttresor und VeraCrypt für die Datenscherschlüsselung erinnern. Niemand muss beim Cloud-Wahnsinn mitspielen!

Mehr dazu bei https://www.heise.de/news/Passwortmanager-1Password-8-unterstuetzt-keine-lokalen-Tresore-mehr-7216560.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8564-20231024-mit-zwang-in-die-cloud.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8564-20231024-mit-zwang-in-die-cloud.html
Tags: #Cloud #1Password #App #Android #iOS #IPhone #VeraCrypt #KeePassX #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vertrauen #Verhaltensänderung #Smartphone #Handy #Zwangsdigitaliserung

aktionfsa@diasp.eu

15.10.2023 Predator Files

2 Minuten und alles Private ist kopiert

Unser Ehrenmitglied Edward Snowden schreibt in seinem Buch "Permanent Record", dass sich die NSA Spionagesoftware nach einem Klick auf den falschen Link innerhalb von Sekundenbruchteilen auf dem Zielrechner - PC, Tablet oder Smartphone - einnistet. Die Schweizer Wochenzeitung WOZ widmet diesem Thema einen ausführlichen Artikel mit besonderem Blick auf die Geschäfte der Intellexa-Allianz um den israelischen Exgeheimdienstler Tal Dilian, die Überwachungstrojaner auch an Despoten verkauft. Ihr besonderes Augenmerk liegt auf diesen "Geschäften", weil dabei die Schweiz als sicherer Hafen zur Verschleierung dieser Deals benutzt wird.

Dieser Bericht ist so umfassend, dass wir davon keine Kurzfassung erzeugen wollen, also selber lesen. Es beginnt so: Es dauert zwei Minuten. Es ist der 22. Juni 2021. Um 14.33 Uhr klickt der ägyptische Exil-Politiker auf einen Link, den er über Whatsapp erhalten hat. 120 Sekunden später ist "Predator" in sein Smartphone eingedrungen. Still und heimlich verschafft sich die Software Zugang zu allen Inhalten, greift auf Fotos und Kontakte zu, aktiviert Kamera und Mikrofon – und verwandelt das Gerät in einen mächtigen Spion.

So illegal die Geschäfte Dilians auch sind, er hat keine Probleme sie von der Schweiz und aus Zypern zu betreiben. 2019 demonstrierte er in einem Videointerview, das er dem US-Wirtschaftsmagazin "Forbes" gab, wie man aus seinem hochgerüsteten Spionagefahrzeug, einem früheren Ambulanzwagen auf alle Handys im Umkreis von 500m zugreifen kann. Das brachte ihm zwar auf Zypern eine Geldbuße von 925000€ wegen "Abfischens privater Daten" aber auch weltweite Publicity ein und das Geschäft läuft noch heute.

Im Bericht der WOZ werden noch viele Details genannt und auch viele seiner Kunden entlarvt ...

Mehr dazu bei https://www.woz.ch/2340/ueberwachung/die-predator-files/!SQSEPFPJ45YS
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8555-20231015-predator-files.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8555-20231015-predator-files.html
Tags: #Predator #Israel #NSOGroup #TalDilian #Cyberwar #Hacking #Trojaner #Despoten #Smartphone #Handy #IMSI-Catcher #Schweiz #Zypern #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Verschlüsselung

aktionfsa@diasp.eu

14.10.2023 Microsoft macht Wechsel zu Linux möglich

+Wohin geht der Weg?*

Wir haben stets gedacht, der Finger zeigt an, dass Microsoft mit seinem Windows "nach Hause telefonieren" will. Das war sicher in den letzten Jahrzehnten auch die Entwicklung, die man bei Microsoft beobachten konnte. Doch die aktuellen Nachrichten lassen etwas Licht am Horizont erkennen.

Microsoft hilft bei Linux-Installation

... titelt Heise.de und beschreibt die Möglichkeiten ein Linux System neben oder sogar an Stelle des bestehenden Windows zu installieren. Der alte Hass, der im Ausspruch von Steve Balmer "Linux ist Krebs" gipfelte, scheint vorbei zu sein.

Aktuell beschreibt Microsoft drei Wege für eine Windows Besitzer, um an Linux zu kommen:

  • über das Windows-eigene Windows Subsystem for Linux (WSL),
  • virtualisiert in der Cloud oder
  • "Bare metal", also als direkte Installation auf dem Rechner neben dem bestehenden Windows (Dual Boot) oder "an Stelle von Windows".

Zweifellos wäre uns die allerletzte Möglichkeit die liebste ...

Wohin wird diese Entwicklung führen?

Das erste Windows Subsystem für Linux wurde 2016 von Microsoft vorgestellt, inzwischen gibt es eine verbesserte Version 2 - und nun? Microsoft verdient sein Geld mit den Cloud Diensten und das Betriebssystem tritt mehr und mehr in den Hintergrund. Außerdem gibt es fast alle gängigen Anwendungen in gleich guter oder sogar besserer Funktion auch als Open Source. Lediglich die Gamer hängen noch am "Fenster".

Moritz Förster spekuliert auf Heise.de sogar, ob der Konzern irgendwann selbst auf Linux umsteigt, nachdem Android und auch MacOS auf Unix Derivaten beruhen. Auf jeden Fall möchte sich Microsoft die Linux Gemeinde nicht länger zum Feind machen. Für Ärger hatte kürzlich ein zugemauertes Gratis-Upgrade gesorgt. Da wird es Zeit wemigstens die Friedenspfeife zu zeigen und Wege zum Umstieg anzubieten. Langfristig könnte der Konzern damit sogar Geld sparen, denn die Kosten für Entwicklung, Tests und Pflege des eigenen Systems würden dann wegfallen.

Mehr dazu bei https://www.heise.de/news/Microsoft-hilft-bei-Linux-Installation-9333190.html
und https://www.heise.de/meinung/Kommentar-Wenn-das-Jahr-des-Linux-Desktops-kommt-dann-von-Microsoft-9334023.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8554-20231014-microsoft-macht-wechsel-zu-linux-moeglich.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8554-20231014-microsoft-macht-wechsel-zu-linux-moeglich.html
Tags: #Microsoft #Wechsel #Linux #OpenSource #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Betriebssysteme #iOS #MacOS #Android #WindowsSubsystem #WSL

aktionfsa@diasp.eu

12.10.2023 FragdenStaat untersucht Registermodernisierungsgesetz

"Überstürzt und ohne Nachdenken"

Das Registermodernisierungsgesetz sollte Anfang 2021 ganz schnell eingeführt werden. Es sollte die verschiedenen Datenbanken von Bund, Ländern und Kommunen mit einem Schlüssel durchsuchbar machen. Schon bei diesem Gedanken hätten die Alarmglocken läuten müssen, denn jede Datensammlung verfolgt einen speziellen Zweck und nur zu diesem dürfen die Daten überhaupt gespeichert und genutzt werden (Zweckbindung nach DSGVO).

Der "zweite große Fehler" bei der Konstruktion des Registermodernisierungsgesetzes war es ausgerechnet die Steuer-ID als die Personenkennziffer des Deutschen Reichs wieder aufleben zu lassen. Bei der Erfindung der Steuer-ID wurde noch argumentiert, dass sie nur vom Finanzamt genutzt werden darf.

Nun hat die Sicherheitsforscherin Lilith Wittmann auf der Plattform FragDenStaat E-Mails, Broschüren und Gutachten rund um das Gesetzgebungsverfahren untersucht und die Ergebnisse zeigen

  • Den Beteiligten war es wichtiger Verwaltungsprozesse überstürzt zu automatisieren, als personenbezogene Daten zu schützen.
  • Die Steueridentifikationsnummer (Steuer-ID) als übergreifendes Personenkennzeichen zu nutzen war der schnellste Weg aber entgegen allen Versprechen zuvor.
  • Bei der Auskunftssperre lehnte die Bundesregierung sicherere Alternativen mit dem Hinweis ab, dass diese zu teuer und zu komplex seien.
  • Die Auskunftssperre verkommt zu einem Hinweisschild und ist für die Anfragenden jederzeit zu umgehen.

Damit gibt es nun praktisch das vollständige Register mit Zugang zu allen Datenbanken und mit einem Zugang und dieser Zugang ist praktisch fast für alle Beschäftigten des Öffentlichen Dienstes nutzbar. Das läuft dann, wie Netzpolitik.org schreibt, so ab

"Dafür stellt der Bund das zentrale IT-System mit dem Bundesverwaltungsamt (BVA) als Registermodernisierungsbehörde bereit. Das BVA vermittelt die Datenabfragen zwischen den registerführenden Behörden und dem Bundeszentralamt für Steuern (BZSt), das die Steuer-IDs in einer Datenbank führt. Zu den sogenannten Basisdaten gehören unter anderem der Familienname, Vorname, Tag und Ort der Geburt, das Geschlecht, die Staatsangehörigkeiten sowie die letzte bekannte Anschrift."

Damit ist der "gläserne Bürger" perfekt und alle sicherheitstechnischen Vorkehrungen, die zuvor bei der Ausgestaltung der einzelnen Datenbanken getroffen wurden, laufen ins Leere. Das wäre nicht nötig gewesen, es gab sichere Alternativen, die von der Politik nicht gewünscht waren.

So viele Datenschutzverstöße - was wird das Bundesverfassungsgericht wohl [irgendwann] dazu sagen?

Mehr dazu bei https://netzpolitik.org/2023/registermodernisierung-automatisierung-auf-kosten-der-sicherheit/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.html
Tags: #Registermodernisierungsgesetz #Melderegisterauskunft #Auskunftssperre #Steuer-ID #Personenkennziffer #Werbeindustrie #Auskunftsrecht #Unschuldsvermutung #Verhaltensänderung #DSGVO #Zweckbindung #Diskriminierung #Ungleichbehandlung #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

08.10.2023 Datenkapitalismus by Default

Was ist beim Daten-Teilen zu beachten?

Hinter der Überschrift der zweitägigen Konferenz des Forum Privatheit "Datenkapitalismus by Default" am 5. und 6. Oktober in Berlin stand natürlich kein Ausrufezeichen, aber es war auf der anderen Seite auch nicht notwendig ein Fragezeichen dahinter zu setzen. Es ist leider eine Tatsache, dass mit unseren Daten die besten Geschäfte gemacht werden - wir leben im Datenkapitalismus. Dies wurde in allen Vorträgen deutlich.
Überblick

Die Vorträge und Ergebnisse der 9. Jahreskonferenz, an der Aktion Freiheit statt Angst e.V. seit mehr als 6 Jahren teilnimmt, werden demnächst dort im Web sichtbar sein. Wir beschränken uns auf eine Zusammenfassung und danach darauf, was wir gelernt haben. Für das Forum am wichtigsten ist die Tatsache, dass das Forum zu einer Plattform wird. Am Forum waren bisher acht Institutionen beteiligt. Jetzt kommen weitere hinzu und die Förderung durch das Ministerium für Forschung und Bildung wird verstärkt weitergehen.

Der Auftritt in sozialen Netzwerken wird demnächst vollständig auf Mastodon umgestellt. Der Auftritt in Twitter oder X wird dagegen aufgegeben auch wegen des Gebaren seines neuen Besitzers. Am 15. Dezember 2023 wird in Frankfurt am Main das 40-jährige Jubiläum des Bundesverfassungsgerichtsurteils zur Volkszählung gebührend gefeiert werden.

Hervorzuheben sind die drei Keynotes

  • Praktische Konkordanz und Kohärenz von Inividualrechten und öffentlichem Interesse im EU Recht der persönlichen Daten von Paul Nemitz (Europäische Kommission, Generaldirektion Justiz und Verbraucherschutz)
  • Europäische Suche? Vom Datenkapitalismus zur Suchmaschinen-Diversität von Astrid Mager (Österreichische Akademie der Wissenschaften)
  • The winner takes it all? - Selbstbestimmung und Fairness beim Teilen von Daten von Ulrich Kelber (Bundesbeauftragter für den Datenschutz und Informationsfreiheit)

In allen 3 Vorträgen war es keine Frage ob die Übermacht der Big5, Google, Amazon, Facebook, Apple und Microsoft (GAFAM), uns wirtschaftlich und bei der Bewahrung unserer Privatsphäre bedroht, sondern welche Möglichkeiten wir haben, dem zu entkommen und welche Maßnahmen dafür auf den jeweiligen Ebenen notwendig sind.

Was gab es Neues?

Für die Inhalte der Vorträge verweisen wir auf die verlinkte Seite. Es gab auch wieder viele Zusammenfassungen der Forschungsergebnisse dieses interdisziplinären Forums, die ebenfalls online zur Verfügung stehen. Die "dickeren" Veröffentlichungen lagen zumindest zur Ansicht vor (s. Fotos).

Neue EU Initiativen

Folgende neue Verordnungen/Richtlinien sind im Entstehen oder gerade verabschiedet worden.

  • Data Service Act - DSA: gültig seit Anfang Sommer 23
  • Data Act - DA: kurz vor letzten Änderungen
  • Data Governance Act - DGA: gültig seit 23.9.23
  • Artificial Intelligence Act AIA: noch in der Diskussion, Abstimmung frühstens 2024

DSA: wichtig: die Big Five sollen sich nicht selbst präferieren dürfen. Unsere Erkenntnisse bisher siehe Der Digital Services Act ist nun Gesetz und andererseits DSA birgt Gefahr von Netzsperren .

DA: Daten sind für alle da. Daten teilen kann ein Vorteil sein, muss aber geregelt passieren. Daten sind kein Eigentum der Firmen, die sie (zufälligerweise) haben.

DGA: legt fest, dass öffentliche Daten anonym sein müssen. Es kann Daten-Mittler geben, Eine altruistische Datenspende wird eingeführt. Sie beruht auf DGA Art. 2 (16) Voluntary Sharing

AIA: Im bisherigen Text fehlen die Klagerechte des Einzelnen. Alle anderen bisher festgelegten Vorschriften sind eigentlich sowieso selbstverständlich und beruhen auf unserer Ethik.

Aus der Tatsache, dass der KI Act keine Individualrechte enthält folgt, dass die Datenschutzbeauftragten dringend aktiv werden müssen. Auch die Zivilgesellschaft muss klagen können und die Technik muss das unterstützen können. Das gilt allgemein auch für die anderen Richtlinien. Ein erster Einstieg wäre, dass auch SAP Module vom Unternehmen bereitstellt werden, die der Betriebsrat oder der Datenschutzbeauftragte nutzen können, um die Datenverarbeitung im Unternehmen überhaupt durchblicken zu können.

Merksätze

Die Big Five machen uns eine kostenlose Kultur vor, die es in Wirklichkeit gar nicht gibt. Deren Machtkonzentration ist negativ für Innovation und natürlich auch für die Individualrechte des Einzelnen.

Bürger sind Grundrechtsträger und nicht Wirtschaftsgut.

Die Überwachungsgesamtrechnung steigt auch in den letzten Jahren ständig weiter an.

Google ist gelebte Ideologie des Kapitalismus, eine Realisierung von Profit.

Wichtig ist das Primat der Politik über die jeweiligen Geschäftsmodelle, zum Beispiel das der Big5.

Bei den Big5 liegen ungefähr 500-1000 Daten pro Person. Damit ist mehr möglich als eine Vorhersage des Verhalten des Einzelnen. Es ist ein Einstieg zu optimaler Manipulation der Menschen. Damit wird eine freie Gesellschaft ad absurdum geführt. Der EuGH hat bereits einen solchen Chilling Effect festgestellt, der im Ergebnis die Menschen daran hindert für ihre Rechte einzustehen.
Daten-Treuhänder und Datengenossenschaften

Der DGA reguliert Daten-Vermittlungsdienste. Menschen oder Unternehmen einigen sich per Vertrag darauf ihre Daten dem Dienst für bestimmte Zwecke zur Verfügung zu stellen. Können dadurch künftig auch andere für mich in eine Datenverarbeitung/-nutzung einwilligen?

Eine Einwilligung kann nach DSGVO jederzeit widerrufen werden, Verträge jedoch nicht. Was ergibt sich daraus?

Ein Projekt berichtete über Daten-Treuhänder im Journalismus. Für einen solchen "Fair"-dienst ist das Vertrauen der Nutzer das wichtigste. Wahre und falsche Nachrichten müssen unterschieden werden können. Das Teilen von Daten ist nicht nur ein Problem für den Datenschutz. Weitere Probleme können durch Diskriminierung, Verzerrung, oder Copyright Ansprüche entstehen. Hier sind die großen Verlage, z.B. Elsvier oder Springer maßgebende Hindernisse.

Aufgrund der DSGVO wurden in der EU bisher Strafen in Höhe von 2,8 Milliarden € verhängt. Es stellt sich die Frage, ob mit diesen Strafen gemeinnützige Daten-Vermittlungsdienste finanziert werden können. Eine solche Finanzierung wäre zu unzuverlässig, da gegen die Strafen oft über Jahre geklagt wird.

Gefahren bei Gesundheitsdaten

Die Anonymisierung von Gesundheitsdaten im geplanten EU-Gesundheitsdatenraum und der Richtlinie 2016/679 soll mit "vertretbarem Aufwand" erfolgen. Dies kann im Einzelfall unzuverlässig oder nicht ausreichend sein. Der DGA verpflichtet zum Teilen von Daten sofern daraus ein sozialer Mehrwert entsteht. Art. 40 DSA behandelt Forschungsdaten. Trotzdem ist das Opt-Out Modell, welches für die ePA geplant ist, falsch. Das für die ePA geplante Opt-Out aus einer Zwangs-ePA ist nicht rechtskonform und wird sicher im weiteren Klageverfahren als unzulässig gekippt.
Interoperabilität und Portabilität

Nach Art. 20 DSGVO besteht das Recht die eigenen Daten aus einem sozialen Netzwerk in ein anderes zu portieren. Die Vorschrift legt als mögliche Formate dafür fest: CSV, XML, JSON. Die Firmen müssen die Daten eines anfragenden Nutzers innerhalb eines Monats liefern. Nur 26 % der Menschen kennen dieses Recht, nur 7 % haben es bisher genutzt, aber 63 % der Menschen haben in ihrem Leben bereits zu einem anderen sozialen Netzwerk gewechselt.

Diejenigen, die ihre Daten angefragt haben, waren erstaunt über die Menge der gelieferten Daten. Allerdings fehlen für den Import in fast allen Fällen die Tools um die Daten in das neue Netzwerk zu importieren. Hier muss nachgearbeitet werden. Der Druck dazu kann nur über mehr nachfragende Nutzer entstehen.

Digitale Nachweise in der öffentlichen Verwaltung

Es gibt bereits folgende Möglichkeiten, um sich im Netz für Dienste zu identifizieren:

  • Die EU Digital Wallet
  • Der ePerso
  • Die Bund-ID
  • Die Möglichkeiten von Facebook, Apple oder Google, die am meisten genutzt werden, die aber eigentlich niemand nutzen sollte.

Alternative Suchmaschinen

Die Suchmaschine ist der Zugang zu Wissen. Im Durchschnitt nutzen in Deutschland 94 % Google als Suchmaschine. Selbst im Kreis der Teilnehmer dieser Konferenz sind es noch 52 %.

  • Ecosia nutzt als Suchmaschine Bing von Microsoft.
  • Startpage nutzt als Suchmaschine Google.
  • Yacy ist eine dezentrale Suchmaschine
  • Open Web Index (EU Projekt)

Open Web Web Index der EU

Der Fokus liegt in der Katalogisierung des Wissens in der Forschung. Für die Entwicklung des EU-Index müssen täglich etwa 1000 Entscheidungen getroffen werden. Deshalb geht die Entwicklung nur langsam voran.

Daten als Währung

Beim Bezahlen eines Dienstes durch meine persönlichen Daten - wie es tagtäglich im Netz geschieht - entsteht ein Widerspruch zwischen der digitalen Inhalte-Richtlinie aus dem Jahr 2022, die im BGB §312 und §327 in deutsches Recht gegossen wurde, gegenüber der DSGVO. Diese verlangt jederzeit

  • die Möglichkeit der Einwilligung und des Widerrufs,
  • eine strikte Zweckbindung,
  • die Datenminimierung,
  • ein Kopplungsverbot.

Also sprechen 4 Tatbestände aus einem Grundrecht (Informationelle Selbstbestimmung) gegen jede Erwägung, das das Bezahlen mit persönlichen Daten überhaupt angedacht wird. Schon allein die Voraussetzung der Informiertheit bei einer Einwilligung würde verlangen, dass der Einzelne den Preis seiner Daten kennt. Die Unmöglichkeit eines Widerrufs wäre das zweite Hindernis, welches nicht beseitigt werden kann.

Sprachassistenten

In diesem Projekt wurden Menschen mit Sprachassistenten nach ihren Vorkehrungen zum Datenschutz gefragt. Die (falschen) Antworten waren wie üblich

  • Ich habe nichts zu verbergen.
  • Meine Daten sind sowieso irrelevant.

Es entstehen dann in den Entschuldigungen die kleinen Fluchten:

  • wenn ich allein sein will, ziehe ich den Stecker,
  • vertrauliche Gespräche führe ich nur noch im Freien.

Vergessen wird dabei stets das Handy in der Tasche, welches die gleiche Funktion wie Alexa haben kann. Das Negativ-Super Beispiel war der Nutzer, der über Alexa sein Passwort für seine Smart Home Einstellungen setzt. Vergessen wir nicht, auch wenn, um ein Passwort mit 14 Zeichen zu knacken im Jahr 2020 noch 2 Millionen Jahre notwendig waren, so sind es 2023 lediglich noch 3000 Jahre. Alle Passworte unter 12 Zeichen kann man vergessen, sie sind mit Brute Force (Ausprobieren) innerhalb von Minuten zu knacken.

Fazit

Allen vorgestellten Projekten war gemeinsam der Versuch einen fairen Datenhandel als Gegenmodell zu den Big5 zu entwickeln. Die meisten Initiativen haben jedoch keine Durchsetzungskraft. Der Grund dafür ist, dass der Staat entweder abwartend bleibt oder die Absprachen innerhalb der EU nicht zeitnah getroffen werden.
... und die Mühlen der Justiz mahlen sehr langsam, so dass selbst die offensichtlichsten Verstöße gegen unsere Grundrechte erst nach Jahren geahndet werden. (Vorratsdatenseicherung, BKA Novelle, Schrems gegen Facebook, ...)

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2023/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3wD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8548-20231008-datenkapitalismus-by-default.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8548-20231008-datenkapitalismus-by-default.html
Tags: #Konferenz #ForumPrivatheit #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Datenteilen #DSA #DA #AIA #DGA #OWI #Big5 #GAFAM #Datengenossenschaft #Portabilität #Forschungsdaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken

aktionfsa@diasp.eu

03.10.2023 Cybercrime-Gang AlphV hat wieder zugeschlagen

Terabytes von Hotelkette Motel One gestohlen

Wie Heise.de brichtet hat die Cybercrime-Gang AlphV sich Zutritt zum Netzwerk der Hotelkette MotelOne verschafft. Die Gang behauptet auf ihrer Darknet-Seite insgesamt über 6 Terabyte Daten erbeutet zu haben. Darunter sind Finanz- und Kundendaten sowie Korrespondenz der Firma, darunter auch Buchungsbestätigungen aus den vergangen drei Jahren.

In 2 Tagen, am Donnerstag läuft die Frist ab, die die Erpresser dem Unternehmen gegeben haben, um ihre Bedingungen zu erfüllen. Ob sie dann tatsächlich alle Daten ins Netz stellen ist fraglich, wäre für das Unternehmen aber eine Katastrophe.

Wenn darunter auch die Kundendaten mit den zugehörigen Adress- und Kontodaten wären, könnten auch die ein Problem bekommen. Alle Betroffenen sollen nach Angaben von Motel One vom Unternehmen über den Vorfall informiert worden sein.

Mehr dazu bei https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.html
Tags: #MotelOne #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Ransomware #Erpressung

aktionfsa@diasp.eu

01.10.2023 Der Grundrechtseingriff liegt im Speichern
"Nein, der Grundrechtseingriff liegt im Zugriff"

... meinte Thomas de Maizière (CDU) als er noch Innenminister war in einem Gespräch über die Gefahren der Vorratsdatenspeicherung. Solange man nur alles mögliche speichert war seiner Meinung nach alles in Ordnung, lediglich der darauf folgende Zugriff müsste rechtlich geregelt werden.

GAFAM (Google, Amazon, Facbook, Apple und Microsoft), die sogenannten Big5, beweisen seit Jahren, dass dies eine irrige Ansicht ist. Sie sammeln über Jede/n alles was sie bekommen können und ihre Gewinne steigen ins Unermeßliche. Zumindest verfügen sie inzwischen über Gelder, die den Staatshaushalten mittlerer Industriestaaten entsprechen.

Das war 2013 als der verlinkte Artikel im Spiegel erschien noch etwas gemäßigter, doch die Analogie zu de Maiziere's Ansicht war auch damals sichtbar. "... wir speichern lediglich und wir geben nur Auskunft, wenn wir - juristisch einwandfrei! - nach bestimmten Daten gefragt werden." Und damit war für die betroffenen Firmen klar, dass es gar kein flächendeckendes Überwachungsprogramm gibt.

Die Veröffentlichungen unseres Ehrenmitglieds Edward Snowden ließen 2013 die Welt aufhorchen - eine Zusammenfassung der wichtigsten Erkenntnisse ist z.B. "Was ist neu an PRISM & Tempora?" - und dann wurde wieder weltweit abgewiegelt. In Deutschland taten sich dabei der (selbst betroffene) BND und die Bundesregierung hervor.
Rechtlicher Schutz ist eine Lachnummer

Auch die betroffenen oben genannten IT Konzerne verwiesen, wie Herr de Maiziere, auf die rechtliche Absicherung ihrer Datenweitergabe. In den USA befindet das FISA Gericht welche Daten die Firmen den anfragenden Behörden - meist Geheimdienste - auszuhändigen haben. Wie man in den Jahresberichten des Fisa-Gerichtes mehr oder weniger leicht nachvollziehen kann, betrachtet es dieser Gerichtshof offenbar nicht als seine Aufgabe, Datenabrufen einen Riegel vorzuschieben. Er bewilligt, was ihm vorgelegt wird, schrieb der Spiegel.

Auch sein Fazit ist so aktuell, als sei es von heute: Der Prism-Skandal ist also in erster Linie ein Weckruf für alle Internetnutzer: Die Bedrohung durch eine digitale Totalüberwachung entsteht eben nicht erst durch den Zugriff. Die gewaltige Sammlung personenbezogener und persönlichster Daten an sich ist das Problem.

Dies gilt um so mehr, als die speichernden Konzerne mit ihren inzwischen entwickelten KI-Tools aus den gespeicherten Datenbergen noch immens viel mehr an Kenntnissen über uns extrahieren können.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/was-prism-in-wahrheit-ueber-google-facebook-und-co-sagt-a-905351.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8540-20231001-der-grundrechtseingriff-liegt-im-speichern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8540-20231001-der-grundrechtseingriff-liegt-im-speichern.html
Tags: #Prism #Tempora #NSA #USA #EdwardSnowden #Grundrechtseingriff #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #speichern #Zugriff #GAFAM #Big5 #KI #Auswertung

aktionfsa@diasp.eu

30.09.2023 Sony komplett gehackt?

Hacker behaupten "alle Daten des Unternehmens" zu haben

Die "Hintermänner von Ransomedvc" behaupten auf ihrer Webseite erfolgreich die IT-Systeme von Sony attackiert zu haben. Sie hätten "alle Daten des Unternehmens" erbeutet und verlangen nun eine "Entschädigung" für ihren Aufwand, da sie als Pentester für den Einbruch in IT-Systeme bezahlt werden wollen.

Außerdem wollen sie Sony wegen Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden, da das Unternehmen die Daten seiner Kunden nicht sicher speichere.

Wenn Sony sie nicht bezahle, wollen sie sämtliche Daten verkaufen. Auf ihrer Webseite sind einige Beispiele der erbeuteten Daten zu sehen. Wie viele Daten sie wirklich erbeutet haben ist unbekannt, denn Sony hat sich bislang nicht zu dem Vorgang geäußert.

Sony war bereits in der Vergangenheit mehrmals Opfer von Datendiebstählen. Heise.de zählt auf:

Mehr dazu bei https://www.heise.de/news/Cyberkriminelle-von-Ransomedvc-behaupten-Sony-komplett-gehackt-zu-haben-9316488.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8539-20230930-sony-komplett-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8539-20230930-sony-komplett-gehackt.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Sony #Ransomware #Erpressung #DSGVO

aktionfsa@diasp.eu

19.09.2023 Spartickets nur noch gegen Handynummer oder E-Mail

Zwangsdigitalisierung nun auch bei der Bahn

Nachdem wir kürzlich berichten mussten, dass die Post durch die Veränderung an den Paketstationen die Menschen zur Nutzung einer App zwingt, kommt nun auch die Bahn mit einem unsinnigen Plan. Ab Oktober will die Bahn ihre Spartickets im Fernverkehr nur noch bei Angabe einer Handynummer oder einer E-Mail-Adresse verkaufen.

Als Begündung wird das eigene Versagen - die ständigen Verspätungen und Zugausfälle - genannt. Auf diesem Weg hofft die Bahn die Kunden "rechtzeitig" warnen und auf Alternativen hinweisen zu können. Bei normalen Tickets scheint diese "Notwendigeit" nicht zu bestehen. Bei allen Online Fahrkartenkäufen hat die Bahn bereits die Daten ihrer Kunden gespeichert.

Marion Jungbluth vom Verbraucherzentrale Bundesverband hat dazu gegenüber dem rbb gesagt: "Der Digitalisierungszwang beim Verkauf von Fahrkarten am Schalter macht aus unserer Sicht keinen Sinn. ... Die Deutsche Bahn sollte Digitalisierung zum Vorteil der Verbraucherinnen und Verbraucher machen. Doch mit dieser neuen Regelung schafft die Bahn eine Barriere für die Schwächsten in unserer Gesellschaft, darunter ältere Personen oder Menschen mit Beeinträchtigungen. Die neue Regel ist definitiv unsozial."

Menschen ohne Telefon und ohne Internet werden damit praktisch vom Bahn fahren ausgeschlossen.

Auch die Preiskalkulation auf den Webseiten der Bahn wird kritisiert. Bei der Online-Suche nach Reisemöglichkeiten werden oft falsche oder unvollständige Preise zur Buchung angezeigt oder die einzelne Buchung von Hin- und Rückfahrt ist günstiger als die gemeinsame Buchung. Darüber hinaus treten 2 Fehler auf, die sich mit etwas Text oder farblicher Kennzeichnung leicht korrgieren ließen

  • Es wird ein "Teilstreckenpreis" angezeigt aber nicht deutlich gemacht, welches Verkehrsmittel auf der gefundenen Strecke nicht im Preis enthalten ist. Dies führt dann auf der Reise bei Kontrollen zu Nachforderungen.
  • Es wird ein Preis für die gesamte Strecke als eine Fahrkarte ausgewiesen, obwohl der Kauf von mehreren Fahrkarten wesentlich billiger wäre. Dies tritt oft auf, wenn die Reise durch Verkehrsverbünde führt (z.B. Nutzung eines Quer-durchs-Land-Tickets plus ein Ticket für die S-Bahn).

Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2023/09/verbraucherzentrale-kritik-spartickets-deutsche-bahn-digitalisierung.html
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3wi
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8528-20230919-spartickets-nur-noch-gegen-handynummer-oder-e-mail.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8528-20230919-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung

aktionfsa@diasp.eu

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

  • Wir sind für "digitale Innovationen", wenn sie
  • wirklich die Arbeit erleichtern,
  • die Privatsphäre schützen,
  • ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

aktionfsa@diasp.eu

11.09.2023 Anbieter sollen Passworte herausgeben

... die sie nicht haben - Vertrauen in Digitalisierung verspielt

Da schauen wir bei Gesetzesänderungen eigentlich aus schlechter Erfahrung etwas genauer hin und trotzdem ist die Änderung von Telemediengesetz (TMG) und des Netzwerkdurchsetzungsgesetz (NetzDG) im Winter und Frühjahr 2020 durch das Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" zwar nicht völlig an uns vorbeigegangen, aber wir haben ein "Hintertürchen" übersehen was die damit verknüpften Grundrechtseingriffe noch viel größer macht.

Jetzt 3 Jahre danach kann man zwar sagen, den Dammbruch des Rechtsstaates hat es nicht gegeben, weil die Gesetze-Schreiber wie üblich weit von der technischen Realität entfernt waren. Doch der Reihe nach - was waren die Inhalte?

  • Die begehrten Bestandsdaten sollen generell neben Strafverfolgern und sämtlichen Geheimdienste auch Ämter in die Hände bekommen, die etwa Ordnungswidrigkeiten oder Schwarzarbeit ahnden.
  • Der Auskunftsanspruch soll "soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist", also zum Verfolgen von Urheberrechtsverletzungen, genutzt werden.
  • Zu den abfragbaren Daten gehören ausdrücklich auch Daten auf räumlich getrennten Speichereinrichtungen (Cloud).
  • Passwörter sollen Behörden erhalten, die "besonders schwere Straftaten" verfolgen oder für die "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständig" sind.

Passwörter?

Regen wir uns an dieser Stelle nicht schon wieder über "Ordnungswidrigkeiten" und die Gelddruckmaschine für Abmahnanwälte auf, das hatten wir damals bei der Novelle vor 3 Jahren bereits getan. Aber der Cloudzugriff und die Herausgabe von Passwörtern haben es in sich. Wir verstehen noch, dass der Serverbetreiber auf die Cloud (auf seinem Server) zugreifen kann, nehmen aber an, dass die persönlichen Daten der Nutzer verschlüsselt abgelegt werden und nach allgemeiner Rechtsauffassung der Serverbetreiber das Passwort, wie auch alle anderen Nutzerpasswörter nicht im Klartext speichert.

Denn das Gesetz verlangt von Telemedienanbieter im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den gängigen IT-Sicherheitsbestimmungen, dass Passwörter verschlüsselt gespeichert werden müssen. Den Serverbetreibern sind also nur irgendwelche Hashwerte bekannt, niemals jedoch die wirklichen Passworte. Also können auch Sicherheitsbehörden im Normalfall von den Betreibern auch keine erhalten.

Das zeigt wieder einmal, wie wichtig es ist, nicht irgendwelche Anbieter für die Aufbewahrung der eigenen Daten zu wählen - und vor allem keine, die nach US-Recht nicht an die DSGVO gebunden sind.

So gab es 3 Jahre nach der Gesetzesänderung auch kaum sensationelle Fälle von Passwortherausgaben. Trotzdem hätten wir vor 3 Jahren vor der Gefahr warnen müssen, denn ständig machen auch IT-Verantwortliche Fehler und können damit die ihnen anvertrauten Daten ihrer Kunden in Gefahr bringen.

Kritisieren müssen wir - auch nach 3 Jahren, denn ihre Begehrlichkeiten sind inzwischen nicht kleiner sondern größer geworden - die Regierenden, dass sie mit solchen Gesetzen das Vertrauen in die Datenverarbeitung untergraben und damit ihren eigenen Digitalisierungswahn selbst boykottieren.

Mehr dazu bei https://www.heise.de/news/Kampf-gegen-Hass-Bundesregierung-stimmt-fuer-Pflicht-zur-Passwortherausgabe-4663947.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.html
Tags: #Passworte #Bestandsdatenauskunft #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Datenbanken #Hashwert #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Anonymisierung #Verschlüsselung

aktionfsa@diasp.eu

08.09.2023 Kein Datenschutz im Auto

25 Autohersteller durchgefallen

So viele hat Mozillas Shopping-Leitfaden "*Datenschutz nicht inbegriffen" geprüft und festgestellt, dass sie es mit dem Datenschutz in ihren Fahrzeugen nicht so genau nehmen. Na ja, stimmt nicht ganz, denn Toyota überrascht ihre Kunden mit ganzen 12 Datenschutzerklärungen denen sie zustimmen müssen. Das macht es in der Praxis dann auch nicht besser!

Das Highlight

Den Negativpreis würde Nissan gewinnen. Heise.de berichtet: In seiner Datenschutzerklärung gibt der Hersteller offen zu, Daten zur Gesundheit, Genetik und sexuellen Aktivität zu sammeln. Weiterhin speichert das Unternehmen "Präferenzen, Eigenschaften, psychologische Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen.
Diese Daten würde Nissan auch ausdrücklich "weitergeben oder verkaufen".

Interessant ist, dass einige der 25 Hersteller die Consumer Privacy-Protection-Principles unterzeichnet haben. Das sollte eigentlich eine freiwillige Selbstverpflichtung sein, an die sich aber scheinbar niemand hält. Warum das so ist, haben Analysten herausgefunden. Mit den in Fahrzeugen erhobenen Daten lassen sich bis 2030 rund 750 Milliarden US-Dollar Einnahmen auf Kosten der Verbraucher verdienen.

Also wird weiter gesammelt und verkauft

... Daten zu

Ethnie,
Einwanderungsstatus,
Gewicht,
Genetik,
sexuellen Aktivität,
psychologische Trends,
Neigungen,
Verhaltensweisen,
Einstellungen,
Intelligenz,
Fähigkeiten
...

In der Liste fehlen solche "Selbstverständlichkeiten" wie Unfallhäufigkeit, Fehler im Fahrzeug, ...
Nicht nur im Internet lauern die Gefahren des Datenklaus, sondern auch auf der Straße.

Mehr dazu bei https://www.heise.de/news/Mozilla-Autos-sammeln-Daten-zum-Einwanderungsstatus-und-zur-sexuellen-Aktivitaet-9295153.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8517-20230908-kein-datenschutz-im-auto.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8517-20230908-kein-datenschutz-im-auto.html
Tags: #Mozilla #Autotest #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #Verhaltensweisen #Neigungen #Ethnie #Gewicht #freiwilligeSelbstverpflichtung

aktionfsa@diasp.eu

07.09.2023 Von der eigenen Uhr belauscht

Noyb geht gegen Fitbit vor

Die Firma Fitbit - die natürlich inzwischen seit 2021 zu Google gehört - verkauft "intelligente" Uhren. Diese können die Aktivität der Nutzer*innen aufzeichnen, auch Körperfunktionen wie Herzfrequenz oder Schlafzyklen, das eigene Gewicht oder den Zyklus.

Soweit so gut, wenn ich der Einzige bin, der diese Daten erhält. Im Gegenteil, bei Inbetriebnahme muss ich zustimmen "der Weitergabe ihrer personenbezogenen Daten an Länder außerhalb der EU ". Eine einmal erteilte Zustimmung kann man nicht widerrufen.

Beide Tatsachen widersprechen der europäischen DSGVO, denn eine solche erzwungene Einwilligung sei „weder frei, informiert noch spezifisch“. Deswegen hat die Datenschutz-Organisation „None of Your Business“ (noyb) wegen angeblicher Verstöße gegen die Europäischen Datenschutzregeln gleich bei der österreichischen, der niederländischen und der italienischen Datenschutzbehörde Beschwerde gegen Fitbit eingereicht.

Warum Daten nach außerhalb der EU?

Man hätte ja noch (ein ganz geringes) Verständnis gehabt, wenn Fitbit versuchen würde, meine sensiblen persönlichen Gesundheitsdaten für die Optimierung ihres Produkts sich selbst zuschicken würde. Aber nein, es muss gleich die ganze Welt - vor allem außerhalb der EU - sein, denn dort gilt die DSGVO nicht. Das beweist wieder einmal, dass die DSGVO trotz aller Unzulänglichkeiten nicht so schlecht sein kann.

Es geht natürlich um das ganz große Geld, welches die großen Internetkonzerne mit persönlich identifizierbaren Menschen und ihren Gesundheitsdaten machen möchten.

Mehr dazu bei https://netzpolitik.org/2023/dsgvo-fitbit-soll-illegal-daten-verarbeiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.html
Tags: #Noyb #Fitbit #Google #Big5 #GAFAM #Gesundheitstracker #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #EU #DSGVO #Smartphone #Handy #Transparenz

aktionfsa@diasp.eu

04.09.2023 Störerhaftung aus der Mottenkiste

Betreiber offener WLANs wieder bedroht

Mehr als 40-mal haben wir in Artikeln gegen die Störerhaftung argumentiert. Die "Störerhaftung" hat über Jahre die Entwicklung und den Betrieb von offenen WLANs in Deutschland behindert, weil die Gefahr bestand, dass Abmahnungen für ungesetzliches Verhalten einzelner Nutzer dieser WLANs auf den Betreiber des Netzes übertragen wurden.

Heise.de schreibt: Nach vielem hin und her beschloss der Bundestag 2017 eine Novelle des Telemediengesetzes (TMG), um die heftig umstrittene Störerhaftung außer Kraft zu setzen, die bis dahin Anbieter öffentlicher WLANs mit Haftung bedrohte. Inhaber von Urheberrechten dürfen demnach von Hotspot-Betreibern weder Schadenersatz noch Abmahngebühren verlangen, wenn sie feststellen, dass über ein solches Funknetz unerlaubt geschützte Werke etwa per Filesharing verbreitet werden.

Nun erscheint dieses Problem erneut, denn aus unerfindlichen Gründen fehlt die entsprechende Klausel in Paragraf 8 TMG im Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr (BMDV) für ein Gesetz für digitale Dienste. Damit soll Volker Wissing (FDP) den Digital Services Act (DSA) der EU in nationales Recht gießen und Online-Plattformen schärfer regulieren.

Der Bundesverband der Verbraucherzentralen (vzbv) und der Handelsverband HDE sind besorgt, dass durch die neuen Gesetzesformulierungen längst behobene Probleme erneut aufbrechen. Die Störerhaftung bedroht nicht nur private Betreiber von WLANs sondern vor allem kleine Gewerbetreibende, die in ihren Geschäften oder Restaurants ihren Kunden freies WLAN anbieten wollen.

Das Vorgehen ist ein Schlag gegen offene Software (Open Source) aber auch gegen eine Digitalisierung "von unten". Der DSA soll die großen Internetunternehmen - in der EU Verordnung spricht man von Unternehmen mit mehr als 45 Millionen Kunden - strenger regulieren. Statt dessen werden mit dem geplanten Schritt die "kleinen Pflänzchen der Netzgemeinde" ausgetreten.

Im zitierten Artikel von Heise.de wird berichtet, dass das Ministerium auf Nachfragen, welche DSA Formulierungen solche Änderungen im TMG erfordern, "aus technischen Gründen" keine Antwort erbringen konnte. Das ist Digitalisierung in Deutschland ...

Mehr dazu bei https://www.heise.de/news/Offenes-WLAN-Die-Angst-vor-einem-Comeback-der-Stoererhaftung-geht-um-9293044.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8513-20230904-stoererhaftung-aus-der-mottenkiste.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8513-20230904-stoererhaftung-aus-der-mottenkiste.html
Tags: #DigitalServicesAct #DSA #Überwachung #TMG #Telemediengesetz #Störerhaftung #Freifunk #WLAN #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Zensur #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Netzneutralität #OpenSource #Verschlüsselung #Abmahnanwälte #Tauschbörsen

aktionfsa@diasp.eu

USA wollen angeblich EU DSGVO achten

Danke Max Schrems!

Schon vergessen? Nein, Max Schrems hat ja der EU der Reihe nach ein "Datenschutzabkommen" (Safe Harbor, Privacy Shield) nach dem anderen mit den USA wegprozessiert, und zwar nicht zuletzt weil wir seit unserem Ehrenmitglied Edward Snowden wissen, dass die Amis da hemmungslos in den Datentopf greifen, wenn sie können.

180° Wende - USA geben sich geläutert

Man glaubt es kaum - und sollte es auch nicht glauben - wenn der NSA Präsident öffentlich äußert:

Bei der bislang besonders eingreifenden Fernmeldeaufklärung ("Sigint") müsse berücksichtigt werden, "dass alle Personen mit Würde und Respekt behandelt werden sollten", ordnet NSA-Präsident Paul Nakasone in einer jetzt bekannt gewordenen Richtlinie zur Datensammlung vom 29. Juni an.

Dies habe "unabhängig von ihrer Nationalität oder ihrem Wohnort" zu gelten – also auch beim Ausspionieren von Gegnern wie dem russischen Präsidenten Wladimir Putin. Alle Menschen weltweit hätten "berechtigte Datenschutzinteressen", die zu wahren seien. Generell dürfen erhobene Daten über Ausländer nur noch gespeichert werden, wenn eine solche Befugnis auch bei US-Bürgern besteht, geht aus der Vorschrift hervor.

Der einzige Grund für dieses Kreide fressen ist Bidens Executive Order 14086, die Durchführungsverordnung 14086 vom Oktober 2022. In dieser beruft sich Biden auf das EU-U.S. Data Privacy Framework, den Nachfolger von Privacy Shield und stellt fest:

The Department of Justice welcomes the European Commission’s adoption on July 10, 2023 of an adequacy decision for the United States as part of the EU-U.S. Data Privacy Framework, to which President Biden and European Commission President von der Leyen agreed in March of 2022.
... eigentlich eine Null-Aussage außer, dass man sich einig sei ;-)

Nun muss Max Schrems - oder auch jede/r beliebige andere EU-BürgerIn - wieder ran und vor Gericht beweisen, dass den Worten keine Taten gefolgt sind und der Datenklau aus Europa wie vorher weiter geht.

Mehr dazu bei https://www.heise.de/news/Ueberwachung-NSA-soll-weltweit-mit-Wuerde-und-Respekt-spionieren-9286076.html
und https://blog.fefe.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8505-20230828-usa-wollen-angeblich-eu-dsgvo-achten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8505-20230828-usa-wollen-angeblich-eu-dsgvo-achten.html
Tags: #NSA #USA #EU #Big5 #Verbraucherdatenschutz #Datenschutzabkommen #SafeHarbor #PrivacyShield #DataPrivacyFramework #Datensicherheit #Datenklau #Algorithmen #Cookies #Smartphone #Handy #sensibleDaten #Diskriminierung #Ungleichbehandlung

aktionfsa@diasp.eu

27.08.2023 Der Digital Services Act ist nun Gesetz

Unsere Privatsphäre nun gesichert?

Gestern haben wir uns noch aufgeregt, dass Datenhändler fast alles über uns wissen, dabei gilt seit einigen Tagen der Digital Sercives Act (DSA). Und manche bezeichnen den DSA auch schon als das "Grundgesetz des Internets".

Was steht da drin?

  • Dark Pattern werden verboten. Unsichtbare Cookie-Banner und das Hervorheben oder Verstecken bei Auswahlen, z.B. bei der Zustimmung zur Nutzung unserer Daten sind nicht mehr erlaubt.
  • Besser wäre gewesen gar keine Cookie-Banner zu erlauben!
  • Ausschluss von sensiblen Daten bei Tracking-Werbung: Daten wie sexuelle Orientierung, politische Anschauungen oder Religionszugehörigkeit dürfen nicht mehr für Werbezwecke verarbeitet werden.
  • Ein vollständiges Verbot des Tracking hat es nicht in die Gesetzgebung geschafft.
  • Transparenz über die Reihenfolge von Feeds: Kein Nutzer weiß, welcher Algorithmus bestimmt, was man angezeigt bekommt. Nun soll man mindestens mehr Kontrolle über den eigenen Verlauf bekommen. So soll man zum Beispiel wählen, Posts in einer chronologischen Reihenfolge, oder auf Grundlage von selbst festgelegten Interessen angezeigt zu bekommen.
  • Auf die Realisierung dieser Anforderung muss man gespannt sein, denn sie würde die Geschäftsmodelle der Big5 schwer schädigen.
  • Plattformen müssen ein klareres „Melde- und Aktions“-Verfahren vorhalten, bei dem die nutzenden Personen die Möglichkeit haben, illegale Inhalte online zu melden; Meldungen von nutzenden Personen müssen von den Plattformen zügig bearbeitet werden.
  • Wie soll man von außen prüfen, ob dieses Verfahren "diskriminierungsfrei" abläuft oder ob es nicht doch durch die geschäftlichen oder politischen Interessen der Unternehmen gesteuert ist?
  • Inter-Operabilität bei Messenger-Diensten: TikToks auf Insta schauen oder Tweets über Mastodon lesen? Es wird Jahren dauern, bis so etwas möglich wird.
  • Transparenz und Informationsfreiheit werden damit gestärkt. Ob es wirklich ein Fortschritt ist, den Unsinn von TikTok oder Instagram auf seriösen offenen Plattformen sehen zu können, bezweifeln zumindest diejenigen, die jetzt schon bewußt dort sind, weil sie der Verblödung aus dem Weg gegangen sind.
  • Nutzer digitaler Dienste werden das Recht haben, Entschädigung für Schäden oder Verluste zu verlangen, die sie aufgrund von Verstößen durch Plattformen erlitten haben.
  • Sehr große Online-Plattformen und Suchmaschinen (mit mehr als 45 Millionen Nutzern) können mit Geldbußen von bis zu 6 % ihres weltweiten Umsatzes belegt werden.
  • Sehr große Online-Plattformen müssen systemische Risiken bewerten und abmildern und sich jedes Jahr unabhängigen Prüfungen unterziehen.
  • _Mal sehen, wer da und wie prüft ...:
  • Wenn eine Krise eintritt, z. B. eine Bedrohung der öffentlichen Sicherheit oder der Gesundheit, kann die Kommission von sehr großen Plattformen verlangen, dringende Bedrohungen auf ihren Plattformen zu begrenzen. Diese besonderen Maßnahmen sind auf drei Monate begrenzt.
  • Also, was soll das heißen und wer bestimmt was eine Bedrohung ist? Wenn z.B. das Geld für Waffenlieferungen alle ist, dann darf nicht mehr über Alternativen, wie Frieden, Kindergrundsicherung oder die Rente diskutiert werden?

Auf die Umsetzung und Durchsetzung des DSA können wir gespannt sein. Um die Vorgaben zu kontrollieren, braucht es Behörden mit entsprechenden Ressourcen, die es mit denen der Big5 aufnehmen können. So haben Bürgerrechtsorganisationen schon Kritik angemeldet.

  • Die Bürgerrechtsbewegung European Digital Rights meldete in einer Pressemeldung substanzielle Bedenken an und beurteilte den Vorschlag als Gefahr für die Meinungsfreiheit und Rechtsstaatlichkeit.
  • Abgeordnete der Piratenpartei bemängelten, dass sich mit dem Gesetzesvorschlag Industrieinteressen gegenüber digitalen Bürgerrechten durchgesetzt hätten.
  • ...

Wir schließen uns dem Fazit auf Wikipedia an: Die sozialen Medien die zunächst als Demokratieverstärker gefeiert wurden, werden immer mehr als Gefahr für die Demokratie wahrgenommen. Das gilt zumindest solange diese Medien in den Händen einiger weniger Unternehmen liegen und öffentlicher Kontrolle entzogen werden.

Mehr dazu bei https://www.amnesty.de/informieren/blog/privatsphaere-digital-services-act-aenderungen-fuer-nutzer-innen
und https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_Dienste
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8504-20230827-der-digital-services-act-ist-nun-gesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8504-20230827-der-digital-services-act-ist-nun-gesetz.html
Tags: #DigitalServicesAct #DSA #EU #Big5 #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zustimmung #Ergonomie #Datenklau #Beschwerden #Hass #Algorithmen #Cookies #Smartphone #Handy #sensibleDaten #Gesundheit #Religion #politischeAnsichten #Soziales #Gender #Diskriminierung #Ungleichbehandlung

aktionfsa@diasp.eu

26.08.2023 Datenhändler wissen fast alles

Verfolgung auf Schritt und Klick

"Womit können wir Ihnen helfen? Wir wissen fast alles." Frage einfach den Datenhändler deines (Nicht-) Vertrauens:

  • Menschen in Italien, die ein Kind adoptieren wollen,
  • Frauen auf dem Land in Frankreich, die ihren Ehemann verloren haben,
  • Haushalte in Deutschland, die mit 1.000 Euro monatlich über die Runden kommen müssen,
  • Geringverdiener ohne Orientierung,
    • Überdurchschnittlicher Alkohol-Konsum

Viele Hunderttausende solcher Kategorien bieten Datenhändler an. Mit unseren persönlichen Eigenschaften helfen wir der Werbeindustrie beim Geldverdienen. Das geht nur so gut, weil wir uns keine Gedanken über den Datenmüll machen, den wir hinterlassen.

Cookies, IP-Adressen und Werbe-IDs werden beim Surfen im Internet auf unseren Geräten abgelegt. Dass Fremde sie dort lesen können, liegt wieder an unserer Nachlässigkeit. Aus Bequemlichkeit stimmen wir der Nutzung unserer persönlichen Daten zu, denn sich wirklich damit auseinanderzusetzen, welche Daten technisch notwendig und welche nur zu Werbezwecken erzeugt werden, ist mühsam. Browser Add-Ons wie NoScript, AddBlocker u.v.m. können uns dabei die Arbeit erleichtern. Google und seine WEI-Schnittstelle wollen es uns erschweren ...
Zurück zu den Datensammlern

Netzpolitik.org stellt fest: Einer der wichtigsten Akteure dieser Industrie ist der Datenmarktplatz Xandr. Xandr gehört inzwischen zu Microsoft. Bevor es zur Übernahme kam, stellte Xandr ein riesiges Dokument mit den Namen von rund 650.000 Segmenten öffentlich ins Netz. Netzpolitik.org hatte eine Zusammenfassung davon im Juni veröffentlicht. Davon kann man mindestens 1900 Kategorien als sensibel oder datenschutzrechtlich bedenklich nennen (Bsp. s. o). Das sind Kategorien, die persönliche Eigenschaften, etwa Gesundheit, Religion und politische Ansichten betreffen.

Auf mehrfache Nachfrage zu diesen Kategorien hat Microsoft nun mitgeteilt: Man nehme „diese Angelegenheiten ernst“ und halte sich an alle Gesetze. Andere Datenhändler, wie The Adex und Adsquare haben Netzpoltik.org erklärt, dass die gesammelte Daten nach rund 90 Tagen gelöscht würden. Damit meinen sie real wohl, dass die Daten in diesem Zeitraum durch neue Daten ersetzt werden - man will ja nichts veraltetes verkaufen ...

Mehr dazu bei https://netzpolitik.org/2023/europa-vergleich-wie-eng-uns-datenhaendler-auf-die-pelle-ruecken/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.html
Tags: #Datenhändler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zustimmung #Ergonomie #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Smartphone #Handy #Gesundheit #Religion #politischeAnsichten #Soziales #Gender #Diskriminierung #Ungleichbehandlung
Erstellt: 2023-08-26 08:45:45