#datensicherheit

aktionfsa@diasp.eu

03.04.2023 EU-Chatkontrolle benötigt eine VDS

Neue Vorratsdatenspeicherung droht

... nun aus der EU. Dabei haben wir uns schon x-mal (x größer 10) über Gerichtsurteile hoch bis zum EuGH gefreut, die eine anlasslose Speicherung unserer Kommunikationsdaten als verfassungswidrig verurteilt haben.

  • UN Bericht zur Überwachung
  • Für ein Europa frei von Massenüberwachung und Generalverdacht
  • EuGH: VDS bleibt grundrechtswidrig
  • EuGH Urteile zur VDS bisher alle positiv
  • EUGh verwirft Vorratsdatenspeicherung
  • Termin der Urteilsverkündung zur Voratsdatenspeicherung: 02. März 2010

Heise.de berichtet nun, dass das Thema Vorratsdaten erneut die Sitzungen der einschlägigen Ratsausschüsse (COSI bzw. COPEN) beherrscht. Im EU-Raum gibt es keine zwei Staaten mit direkt vergleichbaren Regeln zur Datenspeicherung für Strafverfolger. Nach mittlerweile acht negativen Urteilen des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung wird nun eine "High Level Expert Group" eingerichtet.

Aus den Papieren dieser Arbeitsgruppen kommen die seltsamsten Forderungen. Sie klingen, als ob es die gegeteiligen Urteile höchster Gerichte nie gegeben hat. So fordert etwa Estland, der europäische Vorreiter bei der Digitalisierung, einfach die europäische Verfassung zu ändern, wenn diese "Freiheitsrechte höher setzt als die Sicherheit". So sei es eine unhaltbare Situation, wenn die Gerichte kein anderes Gesetz zur Verfügung haben als die EU-Charta. Das gelte so lange, bis die "EU eine Lösung vorstellt, die es dem EuGH ermöglicht, seine Prinzipien und seinen Zugang neu zu bewerten."

Das ist eine Forderung nach dem Vorrang von Sicherheit und Überwachung und ein Zurückstellen der individuellen Freiheitsrechte, die wir für lange überwunden gehalten haben. Scheinbar setzt sich im Zuge des Wachsens der autokratischen Strömungen in Polen, Ungarn, Italien, Schweden, Finnland (seit gestern), ... auch in weiteren EU-Staaten konservatives Denken durch.

Auch die anhaltenden Diskussionen um eine Überwachung der Kommunikationsinhalte, also die EU Chatkontrolle, trägt zu dieser Rechts-Entwicklung bei. Denn der Tenor in diesen Diskussionen der Regierungen ist noch immer "wir haben recht und müssen unsere Position der Bevölkerung und den Gerichten nur richtig verkaufen". In Deutschland kennen wir das als VDS und VDS 2.0, die beide verfassungswidrig waren und auch Belgien ist "inzwischen Europameister in der Disziplin, wie man in puncto Vorratsdatenspeicherung die Rechtssprechung des nationalen Höchstgerichts und des EuGH konsequent umgeht." Schon dreimal wurden belgische Gesetze zur VDS entweder vom belgischen Verfassungsgerichtshof oder durch den EuGH als rechtswidrig erkannt.

Verdient haben in allen EU Staaten nur irgendwelche Tech-Firmen, die immer wieder letztendlich illegale Überwachungs-Software programmieren durften. Auch eine eventuelle EU-Chatkontrolle wird nicht von allein laufen. Funktionieren wird sie sowieso nicht - dazu haben wir bereits mehrfach berichtet https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=chat&sel=meta

Mehr dazu bei https://www.heise.de/news/Mit-der-Chatkontrolle-kehrt-die-Vorratsdatenspeicherung-zurueck-8474890.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8355-20230403-eu-chatkontrolle-benoetigt-eine-vds.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8355-20230403-eu-chatkontrolle-benoetigt-eine-vds.html
Tags: #Lauschangriff #VDS #Klage #EUGH #Rechtslage #Ueberwachung #Chatkontrolle #Vorratsdatenspeicherung #Polizei #Geheimdienste #Grundrechte #Verfassungsänderung #Estland #Belgien #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Grundrechte #Menschenrechte

aktionfsa@diasp.eu

29.03.2023 Datenschutz und die Realität

Das Gesetz und seine fehlende Umsetzung

Ingo Dachwitz hat auf netzpolitik.org untersucht, wie mit unseren Daten in Wirklichkeit umgegangen wird. "In Wirklichkeit? Aber es gibt doch ganz oben eine Datenschutzgrundverordnung, darunter ein Bundesdatenschutzgesetz und dann für die konkreten Fälle z.B. ein Bundesmeldegesetz. Schaut man jedoch in die einzelnen Ämter, dann kann man staunen, wer alles Zugriff auf die verschiedensten unserer Daten hat und man sucht vergeblich nach den im Gesetz eigentlich vorgesehenen Zweckbestimmungen und Kontrollmechanismen.

Mit "Kleinen Anfragen" hat die Linke-Fraktion 73 Landesbehörden in SachsenAnhalt in den Blick genommen, die beim Landesinnenministerium für die automatisierte Datenabfrage registriert waren. So gibt es neben den Strafverfolgungsbehörden gut 265 öffentliche Stellen in Sachsen-Anhalt, die Zugang zum Zentralen Melderegister haben. Daneben mag es noch weitere Zugriffsmöglichkeiten auf kommunaler Ebene durch öffentliche Stellen geben, die nicht der Aufsicht des Landes unterliegen.

"Es gibt defacto kaum Kontrollmechanismen, wie die Befugnisse genutzt werden, wie umfassend Datenabfragen stattfinden und ob alle datenschutzrechtlichen Regelungen eingehalten werden", kritisiert die innenpolitische Sprecherin der Landtagsfraktion, Henriette Quade, gegenüber netzpolitik.org.

Ein zentrales Monitoring findet nicht statt

Oft weiß selbst in der Behörde niemand genau, wer eigentlich die Zugriffsberechtigung hat, geschweige denn, dass registriert wird, wer wann für welchen Zweck eine Datenabfrage durchgeführt hat. Die gute Methode des 4-Augen-Prinzips kann allein schon wegen der Personalmangels nicht realisiert werden.

Damit werden Datenschutzgesetze zum Papiertiger. Als ein Beispiel zitiert netzpolitik.org einen Fall aus dem Jahr 2021 in Magdeburg: Eine Mitarbeiterin des dortigen Universitätsklinikums hatte über 300 Mal Daten von Menschen abgerufen, die sie dienstlich nicht brauchte.

Das Krankenhaus wies natürlich jegliche Schuld an mangelnder Kontrolle zurück und verwies darauf, dass selbst stichprobenartige Überprüfungen dem Krankenhaus gar nicht möglich gewesen seien. Immerhin musste die Klinik am Ende eine kleines Bußgeld zahlen, weil sie ihre Erkenntnisse nicht freiwillig mit dem Landesdatenschutzbeauftragten teilen wollten. Der Fall wurde nur bekannt, weil sich aus einem der Datenabrufe eine polizeilich verfolgte Körperverletzung entwickelte.

Monitoring = Überwachung?

Was wollt ihr denn nun? Ein zentrales Monitoring wäre doch eine ständige Überwachung der Beschäftigten. Richtig, die Möglichkeit der Überwachung ist mit der Einführung der Digitalisierung in der Verwaltung gegeben. Ob das Monitoring jedoch für die Überwachung der Beschäftigten genutzt werden darf und genutzt wird, das können Betriebsvereinbarungen und die Durchsetzung der ganz oben genannten Gesetze regeln. Dafür sind diese Gesetze da und für deren Einhaltung sind Betriebsräte in den Unternehmen zuständig.

Was fehlt, sind nicht die Vorschriften, sondern die Bereitschaft der Unternehmen, manchmal auch die Durchsetzungskraft oder der Willen der Betriebsräte sich dafür einzusetzen. In jedem Fall aber fehlt die Bereitschaft genügend Mittel und Personal zu bereitzustellen, um den Missbrauch zu verhindern oder zumindest so zu erschweren, dass er nicht mehr flächendeckend um sich greift.

Mehr dazu bei https://netzpolitik.org/2023/tausende-landesangestellte-mit-berechtigung-zugriffe-auf-meldedaten-werden-kaum-kontrolliert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3te
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8350-20230329-datenschutz-und-die-realitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8350-20230329-datenschutz-und-die-realitaet.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Betriebsräte #Datenpannen #Datenskandale #Bundesmeldegesetz #Zweckbestimmung #Kontrollmechanismen #automatisierteDatenabfrage #Polizei

aktionfsa@diasp.eu

22.03.2023 An diesen Orten droht Strafe für Selfies

Kein Handy-Verbot aber immerhin ein Selfie-Verbot

Alle unsere Warnungen vor der Wanze - dem Handy - in der Tasche haben trotz der Berichte über hunderte von Datenpannen und -skandalen wenig Erfolg gehabt. Vielleicht hilft die folgende Warnung wenigstens davor ständig von allem und jedem ein Selfie zu schießen.

Wie Jana Freiberger auf reisereporter.de berichtet, gibt es einige Gegenden, wo die Aufnahme von Selfies nicht nur unerwünscht sondern sogar strafbewehrt ist. Über die Gründe für die Verbote verweisen wir auf ihren Bericht.

  • Beim täglichen Stierlauf in Pamplona, Spanien, drohen bis zu 3000 Euro Strafe,
  • im Tower von London,
  • ein Selfie-Verbot an den Stränden der Cote d’Azur gibt es seit 2014,
  • in New York sind Fotos mit Raubkatzen verboten,
  • das Gleiche gilt in Kalifornien für Selfies mit Bären und Raubkatzen,
  • in Indien gilt ein Selfie-Verbot an vielen touristischen Hotspots,
  • in Japan ist zumindest die Nutzung eines Selfie-Sticks seit dem Jahr 2015 an den Bahnhöfen des Landes verboten.

Vielleicht sollte man sich auf Reisen die Gegend und ihre Schönheiten auch lieber in Ruhe anschauen und das Handy in der Unterkunft lassen ...

Mehr dazu bei https://www.reisereporter.de/artikel/16555-spanien-an-diesen-orten-sind-selfies-verboten

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8343-20230322-an-diesen-orten-droht-strafe-fuer-selfies.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8343-20230322-an-diesen-orten-droht-strafe-fuer-selfies.htm
Tags: #Smartphone #Handy #IMSI-Catcher #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verhaltensänderung #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Anonymisierung #Lauschangriff #Überwachung

aktionfsa@diasp.eu

17.03.2023 Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

  • Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.
  • (Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.
  • Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.
  • "Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*
  • Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.
  • Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung" in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.
  • Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.
  • Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

15.03.2023 Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym

Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

10.03.2023 So schnell verliert man alles

Mit der Apple ID hat der Hacker alles

Heise.de warnt vor einer Häufung von Fällen in denen Hacker mit Hilfe geklauter iPhones zusätzlich Zugriff auf die Apple-ID bekamen und damit an persönliche Daten kamen und auch Bankkonten leer räumen konnten. Das Problem hat sich Apple selbst geschaffen, da es erstaunlich einfach ist, das zentrale Passwort einer Apple-ID zu ändern. Hat man diesen Zugriff, so kommt man damit praktisch an alle auf dem iPhone (und im Apple-Account, also der iCloud) vorhandenen Daten.

Ein wenig aus der Zeit gefallen erscheint dabei, dass Apple diese PIN standardmäßig aus sechs Ziffern bildet. Sie kann allerdings auch alphanumerisch, aber sogar nur vierstellig sein. Apple schreibt dazu, dass diese PIN als "Grundlage" dient, "wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt".

Einerseits verlieren Menschen, die ihre PIN vergessen, ihr geamtes digitales Leben samt dem Backup in der iCloud. Andererseits haben eventuell andere mit dieser PIN den vollen Zugriff. Immerhin hat Apple "Mitgefühl mit den Nutzern, die diese Erfahrung gemacht haben". Apple ist aber der Meinung, dass diese Fälle selten sind, da sie den Diebstahl des Geräts und der PIN voraussetzen.

Dabei reicht es schon den iPhone-Besitzer bei der PIN-Eingabe zu filmen und ihm anschließend das Gerät zu entwenden. Auch der Verweis auf alternative Eingaben, etwa durch den Fingerabdruck oder das biometrische Gesicht sind keine Entwarnung, denn sie machen die Ausführung des Diebstahl nur brutaler.

Vorgang dauert nur (drei) Minuten

  • PIN-Eingabe filmen.
  • Physischen Zugriff auf das Gerät bekommen.
  • Mit PIN-Eingabe in die Systemeinstellungen und das Passwort ändern.
  • Einen sogenannten Recovery-Key setzen, mit dem man seine Apple-ID zusätzlich absichern kann.

Mit dem letzten Schritt wird auch die Verfolgung des iPhones über die "Wo ist" Funktion deaktiviert, so dass eine Rückerlangung des Accounts fast unmöglich ist. Mit dem neuen Apple-ID-Passwort haben die neuen Besitzer auch Zugriff auf das iCloud-Schlüsselbund und können auf alle Accounts des Eigentümers zugreifen. Sollte er auch Bezahldienste, wie Apple Cash als virtuelle Karte oder andere Bezahldienste verwenden, kann es schnell teuer werden. Wenn nicht, dann - so schreibt heise.de: "Es kam zudem vor, dass Diebe eine Apple-Card-Kreditkarte auf den Nutzernamen bestellten und diese gleich auf dem iPhone verwendeten."

Was kann man tun?

Man kann es einfach lassen! Oder man bewegt sich in der Öffentlichkeit - oder unter dem vielleicht gehackten Rauchmelder im Schlafzimmer - nur noch paranoid - deckt bei der PIN Eingabe das Gerät ab - nutzt keine biometrischen Merkmale, wie Fingerabdruck oder Gesicht - speichert keine wichtigen Passworte auf mobilen Geräten - nutzt keine SIM Karte im Gerät, damit Diebe keine Codes für die Zwei-Faktor-Authentifizierung über die "vertrauenswürdige Telefonnummer" erhalten können - kämpft gegen allgegenwärtige Videoüberwachung und ... und ... und.

Das machen wir doch alles schon seit Jahren ;-)

Mehr dazu bei https://www.heise.de/news/Nur-mit-iPhone-PIN-Diebe-raeumen-Apple-ID-und-Bankkonten-ab-7527961.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verhaltensänderung #Privatsphäre #Passworte #PIN #AppleID #Cyberwar #Hacking #RFID #Biometrie #eHealth
Erstellt: 2023-03-10 08:59:40

aktionfsa@diasp.eu

09.03.2023 UN Bericht zur Überwachung

UN verurteilt vorgeschobenen "Kampf gegen den Terror"

Den "Kampf gegen den Terror" als Vorstufe des von den USA in die Welt getragenen "Kriegs gegen den Terror" haben wir in den letzten 30 Jahren auch oft genug erlebt. Mehr Kontrolle, mehr Überwachung, einhegen von anderen Meinungen und bei Widerstand werden diese je nach Mode als "Ökoterroristen" oder "linke Spinner" diffamiert und mit Berufsverboten oder präventiver Vorbeugehaft behandelt.

Angereichert wird der "Kampf gegen den Terror" mit technischen Spielereien, die unser Leben sicherer und besser machen sollen, wie z.B.

  • Vorratsdatenspeicherung
  • Chat-Kontrolle
  • Gesichtserkennung
  • Lauschangriff auf Wohnungen und im öffentlichen Raum
  • "intelligente" Videoüberwachung (INDECT)
  • Speicherung unserer Reisedaten
  • Drohnen zur Überwachung und zur Abwehr
  • Zwangsdigitalisierung auf vielen Gebieten des Lebens
  • ...

UN-Bericht prangert an

Der Jahresbericht des Rats für Menschenrechte der Vereinten Nationen (UN) stellt nun fest, dass der "Kampf gegen Terrorismus" oft nur als ein Vorwand benutzt wird, um Menschenrechte durch Überwachung zu beschneiden. Technologien wie biometrische Überwachung oder Drohnen würden "weltweit zur Einschränkung und Verletzung der Menschenrechte missbraucht", zitiert Netzpolitik.org die irische Sonderberichterstatterin Fionnuala D. Ní Aoláin aus ihrem Bericht (docx/PDF).

Statt ein mehr an Sicherheit bereiten solche Überwachungsgesetze und -maßnahmen jedoch nur die Einschränkung der Freiheiten vor, in dem sie mit ihren Technologien stark in die Privatsphäre der Menschen eingreifen. Die Folgen für die Privatsphäre, die freie Meinungsäußerung, die Vereinigungsfreiheit und die politische Partizipation bezeichnet der Bericht als "verheerend".

Verbindliche Defintion fehlt

Dem "Kampf gegen den Terror" mangelt es vor allem an einer internationalen Definition von Terrorismus oder Extremismus. Damit könnten die Staaten die Begriffe selbst definieren, wie es ihren eigenen Interessen dient. Dadurch werden Menschenrechte und Rechtsstaatlichkeit in vielen Ländern schwer beschädigt.

Einsatz von Drohnen und KI Systemen ächten!

Wie wir bereits mehrfach gefordert haben, spricht sich auch der Bericht gegen den inzwischen alltäglichen Einsatz von Drohnen aus. Beim Einsatz bei poltischen Protesten können damit Menschen identifiziert und später verhaftet werden. Diese Bedrohung für ihr Leben geht weit über die Verletzung ihrer Privatsphäre, Meinungs- und Versammlungsfreiheit hinaus.

Darüber hinaus werden die Daten aller Überwachungsmittel in KI-Systemen nach nicht nachvollziehbaren Algorithmen verarbeitet und Menschen können allein auf Grundlage von KI-Empfehlungen verfolgt oder verhaftet werden. Hier kritisiert der Bericht auch die Nutzung privater Unternehmen, wie Cambridge Analytics, Biometrics Institute oder den Hersteller des Staatstrojaners Pegasus, die NSO Group, ohne diese namentlich zu erwähnen.

Im Fazit des Berichts sieht die UN eine "erhebliche Bedrohung für demokratische Gesellschaften" durch die "Eskalation der geheimen Überwachung" und warnt vor der rasanten Entwicklung durch unzureichend regulierte neue Technologien auf diesem Gebiet. Die Empfehlungen des Berichts sollte sich auch die EU genau ansehen und dann hoffentlich zu dem Ergebnis kommen, dass auch der in Diskussion sehende AI Act der EU an vielen Stellen schärfer formuliert werden müsste.

Mehr dazu bei https://netzpolitik.org/2023/un-bericht-prangert-an-kampf-gegen-terror-nur-vorwand-fuer-mehr-ueberwachung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8330-20230309-un-bericht-zur-ueberwachung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8330-20230309-un-bericht-zur-ueberwachung.htm
Tags: #Kampf #Krieg #Terror #Defintion #UNO #Bericht #EU #AI #KI #Drohnen #Kontrolle #Lauschangriff #DataMining #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Grundrechte #Menschenrechte #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Willkür #VDS

aktionfsa@diasp.eu

05.03.2023 Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

So, wie wir es schon vor zweieinhalb Jahren mehrfach vorhergesagt haben, soll nun die "Zwangs-ePA" eingeführt werden. Nachdem nach 2 Jahren elektronischer Patientenakte (ePA) nur 1% der gesetzlich Versicherten sich von ihrem Arzt eine ePA haben anlegen lassen, will Gesundheitsminister Lauterbach unter dem Jubel der Bertelsmann-Stiftung eine "Widerspruchslösung" einführen. Der Arzt kann für den Patienten eine ePA anlegen, solange dieser nicht widerspricht.

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen , Google hantiert mit Millionen Patientendaten , Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA und Das Video-Ident Verfahren ist kaputt und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung
und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html
und c't 2022, Heft 23, S.15 ff
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #SoftwareUpdate #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

04.03.2023 Stopp für eine Politik von gestern!

Seitenwechsel wird SPD weiter marginalisieren

Ein Blick in unsere Vereinssatzung hat uns belehrt, dass wir parteipolitisch neutral sind. Das fällt uns nach dem Sprung der ehemaligen Berliner Bürgermeisterin in den Schoß des politischen Gegners schwer. Auch ihre Erklärungsversuche bei rbb24.de haben uns da keine Aufklärung gebracht.

Unwillig bereits über die letzten Monate

Sichtbar war schon seit einiger Zeit, dass Frau Giffey mit ihren Partnern in der Landesregierung unzufrieden war. Das lag nicht an deren Untätigkeit. sondern im Gegenteil am Willen ihrer Partner in Berlin wirklich etwas zu verändern - und zwar mehr als sie selbst wollte. Trotz dem Wunsch Regierende zu bleiben, hat sich sich ohne Notwendigkeit dagegen entschieden, weil sie eine andere Politik will.

Damit spaltet sie die verbleibenen SPD Anhänger weiter, denn warum sollen diese SPD wählen, wenn sie dadurch CDU bekommen. Für die Stadt ist es eine Katastrophe, wenn der gleiche CDU-Klüngel wieder das Sagen bekommt, der uns mit den Korruptionsskandalen von Landowsky und Diepgen noch gut in Erinnerung ist. Warum vergessen die WählerInnen so schnell?

Was steht nun an?

  • Auch wenn der CDU Mann zum Wahlkampf das 29€-Ticket begrüßte, wird der neue Senat es so schnell als möglich beerdigen.
  • Die Friedrichstraße wird ihren Dauerstau wieder bekommen.
  • Die Polizeipräsenz wird mit Schauobjekten, wie der Sonderwache am Kottbusser Tor "verstärkt".
  • Die Überwachung der Menschen in Bild und Ton (siehe Verdeckter Video- und Lauschangriff verfassungswidrig) wird weiter ausgebaut.
  • Der Ausbau erneurbarer Energie in der Stadt wird weiter stagnieren.
  • Die Autobahn A100 wird, trotz einer großen Mehrheit in der Bevölkerung gegen das Vorhaben, weitergehen.
  • Die Vergesellschaftung der großen Immobilienspekulanten, 2/3 der Bevölkerung haben das in einem Volksbegehren gefordert, wird mit einem "Vergesellschaftungsrahmengesetz" beerdigt.
  • Der soziale Wohnungsbau wird im Interesse der Immobilienspekulanten weiter an Bedeutung verlieren.
  • Wie sollen Arbeit und Leben in der Stadt besser werden, wenn die CDU die Richtlinien der Politik im Sinne von Ausbeutung und Profit bestimmt? ...

Beim Schreiben merken wir gerade, dass sich die Liste in alle Bereiche des Lebens ohne weiteres weiter fortsetzen lässt - wir beenden das vorsichtshalber an dieser Stelle. Es bleibt die Festellung, die Katina Schubert, Vorsitzende der Berliner Linkspartei, gestern vor ihrer Partei aufgeworfen hat: "Wir dürfen jetzt auch sauer sein, und ich finde, wir sind auch zu Recht sauer." ... Wie soll es jemals wieder Vertrauen zur SPD geben? Mit Sicherheit nicht wieder zu Frau Giffey ...

Mehr dazu bei https://www.jungewelt.de/artikel/446725.berliner-linke-nie-mehr-mit-giffey.html
und https://www.rbb24.de/politik/wahl/abgeordnetenhaus/agh-2023/beitraege/spd-giffey-cdu-wegner-abschlusspapier-sondierungsteam.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sM
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8324-20230304-stopp-fuer-eine-politik-von-gestern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8324-20230304-stopp-fuer-eine-politik-von-gestern.htm
Tags: #Berlin #Wahl #rgr #Seitenwechsel #SPD #CDU #rückwärts #Mieten #soziales #Klima #Umwelt #Verkehr #Polizei #Videoüberwachung #Lauschangriff #Überwachung #Datenschutz #Datensicherheit #Meinungsfreiheit #Pressefreiheit #Internetsperren
Erstellt: 2023-03-04 09:56:09

aktionfsa@diasp.eu

02.03.2023 Internetabschaltungen aus poltischen Gründen

Internet gibt es nur solange es genehm ist

Auch wenn wir es inzwischen mit einem kapitalistischen werbegeilen Internet zu tun haben, so gibt es immer noch Möglichkeiten das Internet für sinnvolle Recherchen, den Austausch zwischen Menschen und den Aufbau von regimekritischen Strukturen zu nutzen. Letzteres wird immer schwieriger, je mehr die Herrschenden jeden Mucks beobachten und darauf reagieren können.

Seit dem Jahr 2016 erfasst die Kampagne „KeepItOn“, in der dutzende Organisationen mitarbeiten Fälle, in denen national Internetverbindungen abgeschaltet oder gedrosselt werden. Im Jahr 2022 wurde in 35 Ländern das Internet 187 Mal meist aus politischen Gründen abgeschaltet.

2016  75
2017 106
2018 196
2019 203
2020 159
2021 184
2022 187

Spitzenreiter 2022 war, wie netzpolitik.org berichtet, Indien (84), gefolgt von Iran (18), Myanmar (7), Bangladesch (6), Jordanien, Libyen, Sudan und Turkmenistan (jeweils 4). 22 Abschaltungen in der Ukraine sollen durch Russland verursacht worden sein.

Mehr als einem Viertel aller Abschaltungen (48) gab es laut dem Bericht zeitgleich mit schweren Menschenrechtsverletzungen durch Regierungen, Militärs sowie Polizei- und Sicherheitskräfte. In einem Drittel der Fälle waren starke Protestbewegungen in dem Land der Grund für die Abschaltung. Abgeschaltet wurde auch vor Wahlen (5) oder um Betrug bei jährlichen Schulprüfungen (8) zu vermeiden.

Während diese Abschaltungen meist nur kruzfristig sind, so hat Äthiopien die Region Tigray seit mittlerweile zwei Jahren vom Internet abgeklemmt. Teile Myanmars sollen mehr als 500 Tage vom Netz sein. Darüber hinaus gibt es noch Sperren für bestimmte Dienste, die für die Kommunkation der Menschen untereinander genutzt werden. Diese Sperren betreffen vor allem Facebook, Twitter, Instagram, Google.

Der Bericht von „KeepItOn“ zeigt, dass es wichtig ist, sich vor Internetabschaltungen Gedanken zu machen, wie man in solchen Fälle eine gut verschlüsselte Kommunikation aufrecht erhalten kann, z.B. in Demos über Bluetooth mit Messengern wie z.B. Briar u.v.a.m.

Mehr dazu bei https://netzpolitik.org/2023/jahresbericht-von-keepiton-immer-mehr-laender-nutzen-internetabschaltungen-zur-unterdrueckung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8322-20230302-internetabschaltungen-aus-poltischen-gruenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8322-20230302-internetabschaltungen-aus-poltischen-gruenden.htm
Tags: #Internetabschaltungen #KeepItOn #Statistik #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Verhaltensänderung #Gewerkschaft

aktionfsa@diasp.eu

27.02.2023 Schufa muss Daten schneller löschen

Löschfristen gelten für alle

Schon 20-mal haben wir uns mit dem Verhalten der Schufa beschäftigt. Immer wieder erfahren Menschen, dass ihnen die Datensammelei der Schufa die Lebensplanung zerstört. Nach unbekannten Algorithmen berechnet das Unternehmen einen Score, der dann von Versicherungen, Vermietern oder Banken genutzt wird, um Vertragsbedingungen "anzupassen".

So kann es sich schon schlecht auf den Schufa-Score auswirken, wenn man

  • mehr als ein Kredit,
  • häufiges Überziehen des Kontos,
  • mehr als ein Konto,
  • mehr als eine Kreditkarte besitzt.

Ein Score von 90% gilt als gut, besser sind 95% und unbesorgt kann man erst ab 97% sein. Theoretisch und auch praktisch hat man das Recht, diesen bei der Schufa abzfragen - sogar kostenlos, wenn man ein paar Monate Zeit hat, gegen 30€ etwas schneller. Was man nicht erfährt ist der Weg, wie die Schufa zu dem Wert gekommen ist und an wen diese Daten weitergegeben werden. Dazu mehr in den anderen Artikeln zum Thema: https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Schufa&sel=meta

Ein kleiner Erfolg - eigentlich eine Selbstverständlichkeit

Der VI. Zivilsenat des Bundesgerichtshofes hatte darüber zu entscheiden, ob ein Schuldner, dem vom Insolvenzgericht Restschuldbefreiung erteilt worden ist, von der Schufa die Löschung dieser Information in ihrer Datenbank grundsätzlich oder jedenfalls dann verlangen kann, wenn die Frist für die Speicherung dieser Information im öffentlichen bundesweiten Insolvenzportal abgelaufen ist.

Wir setzen mal voraus, dass auch die Schufa als in der EU tätiges Unternehmen sich an die DSGVO und andere Gesetze zu halten hat. Wenn die DSGVO eine Löschung von nicht mehr gültigen Daten nach 3 Monaten verlangt, dann hat auch die Schufa dies einzuhalten - so hat nun auch der BGH entschieden. Warum vorher die unteren Gerichte da unsicher waren erschließt sich uns nicht.

Für den Kläger bedeutete das Verhalten der Schufa nach den Worten des Gerichts:

Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend den Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche.

Damit ist nun Schluss - die Unschuldsvermutung muss für alle gelten ...

Mehr dazu bei https://www.deutschlandfunknova.de/beitrag/schufa---so-funktioniert-der-schufa-score
und https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2023/2023026.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8318-20230227-schufa-muss-daten-schneller-loeschen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8318-20230227-schufa-muss-daten-schneller-loeschen.htm
Tags: #Schufa #Selbstauskunft #BGH #Urteil #Speicherdauer #DSGVO #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Kreditwürdigkeit #Persoenlichkeitsrecht #Privatsphaere

aktionfsa@diasp.eu

22.02.2023 Niemand möchte über Staatstrojaner reden

Das Schweigen im (europäischen) Walde

Nach langen Diskussionen hat das Europaparlament einen Untersuchungsausschuss eingesetzt, der Konsequenzen für die Politik aus den Skandalen und Enthüllungen um den Einsatz von Staatstrojanern ziehen soll. Wir haben in diversen Artikeln über die Art und den Einsatz von Staatstrojanern berichtet. (https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Staatstrojaner&sel=meta)

Wie netzpolitik.org berichtet, hat die Berichterstatterin des Ausschusses Sophie in ’t Veld einen Vorschlag mit Empfehlungen erarbeitet. (https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/PEGA/RD/2023/01-24/1269773EN.pdf)
Die Exekutive lässt sich nicht von der Legislative befragen

In einem zweiten Schritt wollte der Ausschuss Vertreter der Staaten einladen, um deren Vorgehen und ihre Ansichten zur Nutzung von Überwachungssoftware zu beurteilen. Netzpolitik.org schreibt zu dem Treffen:

Der Staatstrojaner-Untersuchungsausschuss im Europaparlament wollte am 24. Januar eine Anhörung zum Thema Geheimdienste und Staatstrojaner veranstalten. Allerdings sagten alle für die Sitzung geladenen EU-Staaten ab. Der Ausschuss-Vorsitzende sagte, er hat "langsam die Nase voll von diesem Vorgehen der Mitgliedstaaten".

Lediglich die niederländische Kontrollbehörde erklärte allgemeine Prozesse zu der Überwachung, verweigerte aber konkrete Antworten zu den Fragen des Ausschusses.

Von beiden Sitzungen veröffentlicht netzpolitik.org zur Verbesserung der Transparenz jeweils ein inoffizielles Transkript.

Mehr dazu bei https://netzpolitik.org/2023/pega-untersuchungsausschuss-staatstrojaner-skandale-muessen-konsequenzen-haben/
und https://netzpolitik.org/2023/pega-untersuchungsausschuss-eu-staaten-verweigern-aussage-vor-eu-parlament/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sA
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8313-20230222-niemand-moechte-ueber-staatstrojaner-reden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8313-20230222-niemand-moechte-ueber-staatstrojaner-reden.htm
Tags: #Staatstrojaner #EU #Kommission #Ausschuss #Exekutive #Legislative #Befragung #Zensur #Transparenz #Informationsfreiheit #Polizei #Geheimdienste #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #Lauschangriff #Überwachung

aktionfsa@diasp.eu

19.02.2023 Die totale Vermessung

Lässt sich aus den Daten im Internet ein/e Doppelgänger/in erschaffen?

Gestern hatten wir berichtet, wie einfach es ist, sich eine Wahl zu kaufen. Man muss nur das passende Kleingeld dazu haben. Die "Macher" dieser Manipulationen müssen dagegen viel mehr Arbeit reinstecken. Sie müssen beliebig viele Daten über die jeweilige Wählergruppe haben.

Dabei helfen die Big5 oder GAFAM (Google, Amazon, Facebook, Apple und Microsoft), die großen Internetkonzerne, die uns tagtäglich ausspionieren und unsere Gewohnheiten und Vorlieben bis ins kleinste kennen und in großen Datenbanken katalogisieren. Dieses Wissen steht gegen Geld für jede Gemeinheit zur Verfügung.

Wie detailliert dieses Wissen ist und was man alles damit machen kann, damit beschäftigt sich heute Mittag eine Sendung auf tagesschau24.de von 13:15 bis 14:00.

Made to Measure - Eine digitale Spurensuche

Die Sendung geht den Fragen nach:

  • Ist es möglich, alleine anhand der persönlichen Google-Daten einer Person ihre Doppelgängerin zu erschaffen?
  • Ihre Persönlichkeit, Verhaltensmuster und verborgenen Wünsche zu rekonstruieren?

Ein ehemaliger YouTube-Entwickler, ein Google-Marketer, eine Expertin für personalisierte Werbung und mehreren Datenschützer*innen gehen in "Made to Measure" der Frage nach, welche Potenziale und Risiken in der algorithmischen Persönlichkeitsermittlung und Verhaltensvorhersage stecken.

Klingt interessant und deshalb wollen wir die Sendung, die hoffentlich auch in der Mediathek zu finden sein wird, hier empfehlen - ohne sie schon gesehen zu haben. Wir können ja heute Nachmittag eine Kommentar dazu ergänzen ...

Mehr dazu bei https://programm.ard.de/TV/Programm/Sender/?sendung=287214807920
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8310-20230219-die-totale-vermessung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8310-20230219-die-totale-vermessung.htm
Tags: #Vermessung #Doppelgänger #Hacking #Manipulation #GAFAM #Big5 #Google #Amazon #Facebook #Apple #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale

aktionfsa@diasp.eu

18.02.2023 Wahlmanipulation jederzeit zu beauftragen

Undercover bei Digital-Söldnern

Unter diesem Titel berichten Armin Coerper und Felix Klauser auf zdf.de über verdeckte Ermittlungen bei einer israelischen Firma in Modi’in, einer grauen Kleinstadt zwischen Jerusalem und Tel Aviv. Dort hatten sich die Journalisten Omer Benjakob von der israelischen Tageszeitung "Haaretz", Gur Megiddon von "TheMarker" aus Israel und Frédéric Métézeau, Korrespondent des französischen Senders "Radio France" unter falschem Namen angemeldet.

Mit versteckten Aufnahmegeräten hatten sie sich bei "Jorge", der natürlich auch nicht so heißt, angemeldet mit dem Wunsch sich eine Wahl manipulieren oder sabotieren zu lassen. Das ist der Geschäftszweck der Firma ohne Namen.

Jorge prahlt dabei, wie zdf.de berichtet: "Gib uns Geld und einen Kandidaten. Dann kämpfen wir." ... "Kennt Ihr den Unterschied zwischen Verschwörung und Wahrheit? 18 Monate!" Nach eigenen Angaben hätten sie bereits 33 Wahlen manipuliert, davon seien 27 ihrer Kampagnen erfolgreich gewesen.

Die Reporter sind trotz der Versicherungen misstrauisch und wollen Beweise für die Behauptungen von Jorge ... und er liefert sie ihnen. Gur Megiddon, Journalist von "TheMarker" stellt fest: "Es stimmt. Sie hacken sich wirklich in die Telegram-Accounts von Menschen - und sie kommen einfach durch die Haustür hinein."

Dazu nutzen sie eine angeblich selbstentwickelte Software, die künstliche Identitäten erschafft. Diese Avatare lässt das Team Jorge im virtuellen Raum auf die Menschheit los. Davon soll es nach seinen Angaben mehr als 30.000 geben. Im weiteren Gespräch werden für die angebliche Wahl die Attribute für die agierenden Avatare definiert. Gespenstisch!

Gespenstisch ist auch, dass genau an dem Tag des verdeckten Besuchs in Kenia gewählt wurde und der oben beschriebene "Beweis" mit dem Telegram-Konto eines kenianischen Politikberaters durchgeführt wurde. War Jorge auch bei der Wahl in Kenia aktiv?

Es geht uns nicht darum, die Menge der Verschwörungstheorien um eine weitere zu ergänzen. Es geht darum, dass die "Digitalisierung" neben Chancen auch ganz massive Risiken mit sich bringt - und diese Risiken unbedacht ignoriert werden - solange bis von Demokratie (=Volksherrschaft) nichts mehr übrig bleibt.

Mehr dazu bei https://www.zdf.de/nachrichten/politik/team-jorge-desinformation-wahlen-manipulation-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8309-20230218-wahlmanipulation-jederzeit-zu-beauftragen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8309-20230218-wahlmanipulation-jederzeit-zu-beauftragen.htm
Tags: #Cyberwar #Hacking #Trojaner #Wahl #Manipulation #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Telegram #Meinungsmonopol #Politik #Demokratie

aktionfsa@diasp.eu

12.02.2023 PolitikerInnen mit Fake News

Fakten-Check

Nein, so darf nicht Politik gemacht werden! Netzpolitik.org hat die Aussagen der EU-Innenkommissarin Ylva Johansson zur geplanten EU-Chatkontrolle untersucht und festgestellt, dass sie bei ihrer Berlin-Visite in einem Interview mit dem SPIEGEL mindestens drei Mal die Unwahrheit und mindestens sieben Mal irreführende Aussagen verbreitet hat:

  • Falsche Aussage 1: "Ich habe nicht vor, die Überprüfung von digitaler Kommunikation auszuweiten"
  • Im Entwurf der EU-Kommission steht, dass Online-Anbieter auf Anordnung sogar private Chats durchleuchten müssen. Verdachtsmeldungen sollen an ein zu schaffendes EU-Zentrum weitergeleitet werden. Das bedeutet eine neue Infrastruktur und reihenweise neue Angestellte – also eindeutig eine Ausweitung.
  • Falsche Aussage 2: "Die Online Anbieter sind die Einzigen, die den sexuellen Missbrauch von Kindern im Internet stoppen können"
  • Das Internationale Netzwerk für Kinderrechte hat in einem Bericht zahlreiche andere Lösungen skizziert, wie Kindern besser geholfen werden kann. Es fehlt an Geld und Zusammenarbeit der verschiedenen Akteure in der Prävention.
  • Falsche Aussage 3: "Dann wird es ab 2024 keinen Schutz mehr vor sexuellem Kindesmissbrauch im Netz geben. Weil dann die dafür nötigen Instrumente in der EU verboten sein werden."
  • Vermutlich meint sie mit dem Datum 2024 die aktuell geltende Verordnung zur „Bekämpfung des sexuellen Missbrauchs von Kindern“, die im August 2024 ausläuft. Ob es dafür keinen Ersatz ohne Chatkontrolle geben dürfte, ist überhaupt nicht gesagt. Außerdem regelt auch das neue Digitale-Dienste-Gesetz (DSA), wie Plattformen mit sogenanntem Missbrauch umgehen sollen.

Die sieben irreführenden Aussagen sind bei netzpolitik.org ebenfalls ausführlich auseinander genommen worden, wie auch die Falschaussagen dort noch detaillierter analysiert werden. Das wollen wir hier nicht wiederholen. Als Leseanreiz nur eine technik-inkompetente Formulierung der Kommissarin dazu: "Es gibt Erkennungstechnologie, die so eingesetzt werden kann, dass die Verschlüsselung erhalten bleibt".

NEIN! Ende-zu-Ende Verschlüsselung ist sicher und nicht zu durchbrechen. Sie denkt dabei bereits über den (flächendeckenden) Einsatz von Staatstrojanern auf den Endgeräten von Sender oder Empfänger nach (Client-Side-Scanning).

Netzpolitik.org stellt dazu fest: Frau Johansson war bei ihrem Deutschland Besuch wohl nicht sehr erfolgreich, denn Deutschland stellt sich mittlerweile klarer gegen eine Schwächung oder Umgehung von Verschlüsselung. Justizminister Buschmann twitterte nach den Gesprächen: "Wir sind uns in der Bundesregierung einig: Chatkontrollen lehnen wir ab. Eine anlasslose Überwachung privater Kommunikation hat in einem Rechtsstaat nichts zu suchen".

Mehr dazu bei https://netzpolitik.org/2023/chatkontrolle-so-fuehrt-eu-kommissarin-ylva-johansson-die-oeffentlichkeit-in-die-irre/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8303-20230212-politikerinnen-mit-fake-news.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8303-20230212-politikerinnen-mit-fake-news.htm
Tags: #FakeNews #Fakten-Check #EU #Innenkommissarin #Johansson #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Staatstrojaner #Rasterfahndung #Datenbanken #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Verschlüsselung #Datensicherheit #Smartphone #Handy

aktionfsa@diasp.eu

31.01.2023 Meine Daten gehören mir

Diskussion und Workshop zum Safer Internet Day am 7. Februar

Heute in einer Woche am 7. Februar ist der Safer Internet Day und wie in jedem Jahr gibt es bundesweit wieder viele Veranstaltungen, in denen darüber diskutiert wird, wie wir mit der Digitalisierung leben wollen.

Wo sind die Chancen und wo die Risiken der Digitalisierung?

Mit diesem Thema beschäftigen wir uns seit unserer Vereinsgründung vor 14 Jahren. Als eines der wichtigsten Themen hat sich in den letzten Jahren herausgeschält, dass wir verhindern müssen, dass die großen Internetkonzerne

  • unsere persönlichen Daten nutzen und weiter verkaufen,
  • mit unseren Daten immer reicher werden,
  • sie uns mit unseren Daten steuern und manipulieren können,
  • die Chancen für kleine Start-Ups praktisch auf Null schrumpfen.

Wir haben unsere Erkenntnisse dazu vor einem Jahr in einem Artikel zusammengefasst
Persönliche Daten sollen Privatangelegenheit bleiben

Diese Erkenntnisse sind uns nicht in einer "Erleuchtung" zugefallen, sondern wir mussten darauf stoßen durch die Hunderte von Datenskandale, die die großen Internetkonzerne, wie Google, Facebook, WhatsApp, Twitter, Instagram, u.a. zu verantworten haben. Im wesentlichen gehen diese Skandale fast immer auf die Big5 zurück, Google, Amazon, Facebook, Apple, und Microsoft (GAFAM).

Im oben verlinkten Artikel haben wir Beispiele dazu angegeben und durch eine Suche auf unseren Seiten nach den Worten Datenskandal oder Datenpanne oder direkt nach dem Namen eines dieser Konzerne lassen sich Hunderte Beispiele finden, wie unsere Daten missbraucht werden.

Unsere Veranstaltung zum Safer Internet Day am 7. Februar

Am nächsten Dienstag, den 7.2. wollen wir von 19-21 Uhr in Berlin im Linkstreff Wedding, Malplaquetstr. 12, Nähe U-Leopoldplatz mit allen Interessierten darüber ins Gespräch kommen, wie wir durch die Nutzung scheinbar "kostenloser" Internetdienste, wie Google, Facebook, WhatsApp, Twitter, Instagram, TikTok u.v.m. unsere Privatsphäre an diese Internetgiganten ausliefern.

Gemeinsam wollen wir am Safer Internet Day darüber sprechen

  • wo überall unsere persönlichen Daten gefährdet sind,
  • was wir persönlich dagegen tun können,
  • welche Maßnahmen wir von den verantwortlichen Politikern erwarten.

Dieser Workshop kann nur als erster Einstieg in das Thema dienen, um uns über die Gefahren klar zu werden, denen wir uns durch die Nutzung solcher Dienste ausliefern. Wir werden auch über bessere Alternativen sprechen, ohne diese in der kurzen Zeit dieses Workshops genauer analysieren zu können. Aber in Folgeveranstaltungen bei unseren regelmäßig stattfindenden Offenen Treffen wird dies möglich sein. Wir treffen uns alle 2 Wochen, jeweils in den ungeraden Kalenderwochen am gleichen Ort. Die Termine finden sich stets in unserem Kalender.

Wir bitten für den Safer Internet Day um Anmeldung unter kontakt@aktion-fsa.de , da nur eine begrenzte Anzahl Gäste in unserem Raum im "Linkstreff Wedding" Platz finden können.

Mehr dazu bei https://www.klicksafe.de/sid23/veranstaltungen/meine-daten-gehoeren-mir
und https://www.aktion-freiheitstattangst.org/events/3325-20230207.htm
und dazu https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.htm
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3sd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8291-20230131-meine-daten-gehoeren-mir.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8291-20230131-meine-daten-gehoeren-mir.htm
Tags: #SaferInternetDay #SID #Linkstreff #Workshop #Chancen #Risiken #Digitalisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Hacking #Trojaner #Cookies #Verschlüsselung #GAFAM #Big5

aktionfsa@diasp.eu

21.01.2023 Überall "smarte" Geräte

Smarte Ideen können gefährlich sein

Eine Frau in NRW wollte ihrer Katze nur Gutes tun und kaufte einen Katzenfutter-Automaten für ihren Liebling. Wie gewünscht, füllte der Automat dem "Liebling" auch zu bestimmten Zeiten Futter in eine Schale. Darüber hinaus machte das Gerät Ton- und Videoaufnahmen aus ihrer Wohnung und lud diese auf (a-) soziale Netzwerke hoch.

Nach dem bestellenden Kühlschrank und dem lauschenden TV Gerät ist die "smarte" Welt also nun bei den Haustieren angekommen. Von den weltweit tausenden gehackten Video-Überwachungskameras, die alle im Netz abrufbar sind, haben wir ja nichts anderes erwartet, aber mit Video-Kamera und Mikrofon ausgestattete Rauchmelder und Katzenfutter-Automaten sind schon ein i-Tüpfelchen.

Politiker "warnen"

Natürlich sind darüber auch die Politiker im Neuland überrascht und der Fall beschäftigte nun sogar den Landtag in NRW. Innenminister Reul riet dazu, alle "Sprachassistenten" im dienstlichen Kontext und auch im Homeoffice abzuschalten. Es sei eine große Gefahr, dass diese Geräte als Wanzen umfunktioniert werden könnten. "Auch private Smartphones und -watches können in dienstlichen Terminen dieses Risiko erhöhen", wird das NRW-Innenministerium zitiert.

Andererseits ...

Der gleiche Innenminister möchte aber gern die Überwachung seiner "Untertanen" weiter ausbauen und die Polizei mit technischen Mitteln ausstatten, damit sie digitale Spuren leichter nutzen kann, um die Daten digitaler Sprachassistenten, „smarter“ Haushaltsgeräte oder von Kfz-Bordcomputern auszulesen.

Auch die Industrie ist an den Schnüfflern im privaten Umfeld sehr interessiert. So würden die Energieversorger mittels Smart-Meter, also "intelligenten" Stromzählern, gern wissen, wann der Stromverbrauch wie hoch ist und diesen über das Gerät bei Bedarf einfach abschalten. Solche Informationen und Möglichkeiten können Gold wert sein. So übernahm Amazon im Sommer den Staubsaugerroboter-Hersteller iRobot für 1,7 Milliarden Dollar. Sicher entsteht jetzt irgenwo im Konzern ohne Aufwand eine Datenbank mit den Grundrissdaten der Wohnungen und des Nutzerverhalten von Millionen Kunden.

Dass jetzt fast Jede/r in den "nach-STASI-Zeiten" freiwillig seine Wanze als Handy/Smartphone spazierenträgt, versteht sich von selbst. ;-)

Mehr dazu bei https://www.ruhr24.de/nrw/gelsenkirchen-nrw-polizei-katzen-produkt-fremde-beobachtet-wohnung-wlan-fuetterungsautomat-91930617.html
und https://derstatus.at/politik/spionage-horror-jetzt-warnt-nrw-vor-sprachissistenten-im-homeoffice-42.html
und https://www.republik.ch/2023/01/14/do-not-feed-the-google-auftakt-ueberwachung-als-neue-normalitaet
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3s2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8280-20230121-ueberall-smarte-geraete.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8280-20230121-ueberall-smarte-geraete.htm
Tags: #Katzenfutterautomaten #smartMeter #Staubsauger #Smartwatch #TV #Handy #Smartphone #Videoüberwachung #Lauschangriff #Überwachung #Polizei #Geheimdienste #Hacking #Geodaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Verhaltensänderung

aktionfsa@diasp.eu

12.01.2023 Schwachstellen in Threema werden behoben

Jammern auf hohem Niveau

Als Alternative zu der Datenkrake WhatsApp haben wir neben Briar, Session, Conversation u.v.a. auch oft den Schweizer Messenger Threema empfohlen - und das tun wir trotz dieses Artikels auch weiterhin.

Eine Gruppe Schweizer Forscher um den ETH-Professor Kenneth Paterson hat sich die Sicherheitsfeatures von Threema einmal genauer angesehen und festgestellt, dass sich das Unternehmen sehr wohl um die Datensicherheit kümmert, aber die Anwendung doch in die Jahre gekommen ist.

Weiterhin wird die Ende-zu-Ende Verschlüsselung, die Threema damals 2012 als einer der ersten Messenger einführte, als wegweisend anerkannt. Für bestimmte Angriffszenarien können die Forscher jedoch zeigen, dass für die Sicherheit bei Threema "noch Luft nach oben besteht".

  • So könnten Angreifer auf die Metadaten der Kommunikation zugreifen.
  • Bei Zugriff auf die Chat-Server von Threema könnten sie Nachrichten löschen oder deren Reihenfolge ändern.
  • Grenzbeamte oder Lebenspartner, die Zugriff auf das Smartphone und die Threema-App haben, könnten unbemerkt die Threema-ID exportieren und damit den Account klonen. (Grenzbeamte nur wenn man so blöd ist, den Ausweis auf dem Handy zu nutzen!)

Bei allen 6 von den Forschern benannten Schwachpunkten ist es jedoch nicht möglich, die Inhalte der Kommunikation zu lesen. Dies kann nur passieren, wenn der Nutzer seinen privaten Schlüssel gegenüber einem Angreifer offenbart. Für solche Fälle empfehlen die Forscher eine inzwischen gängige Methode der Absicherung der einzelnen Nachricht mit einem für jede Nachricht oder zumindest in regelmässigen Abständen erneuerten Private Key. Fällt in so einem Fall der Private Key in die Hände eines Angreifers, so können damit keine älteren Nachrichten entschlüsselt werden (Perfect Forward Secrecy).

Bei Threema läuft nun seit einige Monaten eine Überprüfung der eigenen Sicherheit und einige Beanstandungen wurde auch bereits behoben. Das ging in jedem Fall viel schneller als Verbesserungen in die Verschlüsselung von normaler E-Mail einzuführen. So hat da die Einbeziehung der Verschlüsselung der Betreffzeile Jahre gedauert und ist immer noch "optional". Das ist der Nachteil, wenn kein Unternehmen um seinen Geschäftserfolg bangt, sondern die Open Source Gemeinde sich auf Erweiterungen in einen 40 Jahre alten Standard einigen will.

Mehr dazu bei https://www.nzz.ch/technologie/threema-schweizer-messenger-hatte-schwaechen-bei-verschluesselung-ld.1719543
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Tags: #Schwachstellen #Threema #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Datenpannen #Verbraucherdatenschutz #Datenschutz #Privatsphäre #Verschlüsselung #Smartphone #Handy #Cyberwar #Hacking #Identitätsdiebstahl

aktionfsa@diasp.eu

08.01.2023 BVerfG verhandelt zu Data Mining

Polizeiliches BigData vor dem Aus?

Mit Spannung erwarten wir nach der mündlichen Verhandlung kurz vor Weihnachten vor dem Bundesverfassungsgericht (BVerfG) in Karlsruhe in den nächsten Wochen das Urteil im Data Mining Prozess. Die Beschwerden der Gesellschaft für Freiheitsrechte e.V. (GFF) wenden sich gegen landesgesetzliche Überwachungsbefugnisse der Polizei in Hessen und Hamburg. Im Fokus der Verhandlung steht die automatisierte Datenauswertung (Data Mining) zur Vorbeugung von Straftaten („predictive policing“).

Dürfen Daten von und über Menschen ohne Zweckbindung erfasst und ausgewertet werden?

Das ist die konkrete Frage und Gefahr! Hinzu kommt die Frage, ob die Polizei dazu ausgerechnet eine Spezial-Software, das Programm Gotham des US-amerikanischen Unternehmens Palantir, einsetzen sollte, das auf Knopfdruck komplexe Persönlichkeitsprofile erstellen kann. Das Unternehmen Palantir begann als Start-up mit Kapital des US-Geheimdienstes CIA, was selbst die hessiche FDP als "fragwürdigen Ruf" wertet.

Die Kritik der GFF richtet sich genereller gegen beliebiges Datensammeln. Bijan Moini, Verfahrenskoordinator und Bevollmächtigter der Hamburger Verfassungsbeschwerde sagt: "Verschiedene Daten auch von unbescholtenen Menschen zusammenzuführen, um mit einer Software Verdachtsmomente zu generieren – was nach amerikanischem Science Fiction klingt, ist so nicht mit der Verfassung vereinbar. Umso wichtiger, dass das Bundesverfassungsgericht hier frühzeitig Grenzen zieht.“

Die Rechtsgrundlagen in Hessen und Hamburg lassen völlig unklar, aus welchen Quellen, mit welcher Datenmenge und zu welchem Zweck die Polizei die Befugnis zum Data Mining nutzen darf. Auch die Eingriffsschwelle ist viel zu niedrig, die automatisierte Datenauswertung dürfte nicht zur Vorbeugung minder schwerer Straftaten verwendet werden. Der Eingriff wiegt schwer: Wer einmal in den Fokus einer Datenauswertung gerät, wird schnell zum gläsernen Menschen.

Aktion Freiheit statt Angst weist auch in diesem Zusammenhang wieder einmal auf die "False Positives", also die fiehlerhaft als verdächtig Eingestuften hin. Für diese kehrt sich die Unschuldsvermutung um, denn sie müssen in einem solchen Fall ihre Unschuld beweisen ohne die "Erkenntniswege" der Polizei zu kennen. Markantestes Beispiel für False Positives ist die Speicherung unserer Flugreisedaten, bei der es zu über 99% zu fehlerhaften Verdächtigungen kommt.

Mehr dazu bei https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/pm-palantir-ankuendigung
und https://netzpolitik.org/2022/verfassungsbeschwerden-in-karlsruhe-polizeiliche-big-data-analyse-vor-dem-aus/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8267-20230108-bverfg-verhandelt-zu-data-mining.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8267-20230108-bverfg-verhandelt-zu-data-mining.htm
Tags: #BVerfG #DataMining #predictivepolicing #Zweckbindung #DSGVO #Polizei #Geheimdienste #Hacking #Geodaten #Gesundheitsdaten #Mautdaten #Metadaten #GFF #Freiheitsrechte #Verbraucherdatenschutz #Transparenz #FalsePositives # #Datensicherheit #Unschuldsvermutung #Verhaltensänderung #Diskriminierung