08.11.2023 Zwangsdigitalisierung im Restaurant

Aussies protest at "problematic" restaurant trend

Die Aussies sind keine Österreicher sondern Australier, aber leider ist der "problematische" Trend nicht auf die Ferne beschränkt. Auch in den Niederlanden macht er sich breit: Die Restaurant-Speisekarte ist nur noch per QR-Code und Handy-App bedienbar.

Wir haben also ein neues Thema für die Zwangsdigitalisierung. Anmerkung: Kürzlich meinte ein Leser "Zwangsdigitalisierung" müsste eine Anweisung des Staates sein, wie z.B. das biometrische Passfoto oder der Zwang zum Fingerabdruck. Wir meinen, dass auch der Zwang durch private (Monopol-) Unternehmen dazu gehören, wie die Post, die Bahn oder Google, Facebook, die einen erheblichen gesellschaftlichen Druck erzeugen können, dem man sich nur unter großem Verzicht entziehen kann.

Speisekarte nur mit App

Man kann in vielen Restaurants in Australien also erleben, dass man die Speisekarte nur Online einsehen kann. Dazu gehört "natürlich" (NEIN!) zuerst die Installation eine App, die nur den Zweck verfolgt deine Daten zu bekommen und weiter verkaufen zu können. Ein Browserfenster würde den eigentlichen Zweck auch erfüllen, wenn das Restaurant wirklich aus ökologischen Gründen auf Papier verzichten will.

Aber es kommt noch besser, wie news.com schreibt: "Es ist diese verdammte Web-App namens Meandu, die 6,5 Prozent Aufschlag für den Ort und 2 Prozent Gebühr für die Zahlungsabwicklung verlangte und dann auch noch die Dreistigkeit besaß, ein Trinkgeld (10, 15, 25 Prozent) als Sahnehäubchen zu verlangen", schrieb ein Gast in einem Beitrag in den sozialen Medien.

Natürlich will die App auch noch die persönlichen Daten haben, denn das steigert den Firmenwert. Auch in China ist das absolut Standard, wobei dort dann die Bezahlung über Wechat erfolgt. Es gibt auch sogar schon China-Restaurants in Deutschland bei denen das üblich ist - wenigstens bleibt es noch bei der Möglichkeit einer Barzahlung. In den Niederlanden ist diese Unsitte auch schon sehr verbreitet über einen QR-Code im Restaurant zu bestellen und zu bezahlen.

Mehr dazu bei https://www.news.com.au/finance/business/aussies-fume-over-being-asked-to-use-qr-codes-at-restaurants/news-story/6f5c0be6b75584c1aceb2041433538aa
und http://blog.fefe.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8580-20231108-zwangsdigitalisierung-im-restaurant.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8580-20231108-zwangsdigitalisierung-im-restaurant.html
Tags: #Zwangsdigitalisierung #Restaurant #Australien #Niederlande #China #Staat #Wirtschaft #Monopole #QRcode #Speisekarte #Bahn #Fahrkarten #Post #DHL #Paketstationen #Apps #Smartphone #Handy #Datenskandale #Verbraucherdatenschutz

30.10.2023 Der Abstieg von Twitter

Warten auf den Exodus

So titelt Netzpolitik.org einen Artikel über den Zustand des (a)-sozialen Netzwerks Twitter, seit einem Jahr unter dem sinnentleerten Namen X bekannt. Nicht nur wegen Desinformation und Hass steht Twitter in der Kritik, viele sehen auch einen gewaltigen Verlust von Relevanz und Reichweite.

Kritische JourmalistInnen wurden von dem Dienst ausgesperrt und die externen Programmierschnittstellen wurden abgeschaltet. Auch der Versuch Twitter kostenpflichtig zu machen - neue Tests dazu laufen derzeit in Neuseeland - und das blaue Häkchen haben die Nutzer verärgert.

Ein Jahr nach der Übernahme durch Elon Musk für 44 Milliarden US-Dollar ist der Wert des Unternehmens rasant auf zuletzt nur noch acht Milliarden Dollar geschrumpft. Was hätte man mit diesem Geld an vernüftigen Dingen anstellen können ...

Wo sind die ehemaligen Nutzer geblieben?

Zulauf gab es bei dem dezentralen, nicht-kommerziellen Netzwerk Mastodon, bei Bluesky von Twitter-Gründer Jack Dorsey und außerhalb Europas auch bei Threads von Meta. Auch Aktion Freiheit statt Angst ist seit mehr als einem Jahr bei Mastodon. Für Twitter/X überlegen wir, ob wir die Tweets unserer täglichen Artikel mit einem Disclaimer versehen - bei der begrenzten Zeichenzahl ein schwieriges Unterfangen.

Die verbliebenen Nutzer stellen auf jeden Fall fest, dass "sich eigentlich nichts Relevantes mehr tut". Die Zahl der Tweets nimmt ab und die Relevanz ist, wie ein Blick in die Statistik der "Impressionen" und "Erwähnungen" total abgestürzt. Auch die Suche nach bestimmten Themen ist oft vergeblich, weil die "Qualität" nicht mehr stimmt. Eventuell interessante Tweets gehen in einer Masse von Nichtssagendem unter.

Dabei geht die Anzahl der Tweets zurück. Wie die Wirtschaftswoche schreibt, waren im November 2022 laut einem Tweet, von Elon Musk selbst, zeitweise fast 260 Millionen Nutzer pro Tag auf der Plattform aktiv. Ende September 2023 sprach X in einer Stellungnahme dann nur noch von 245 täglich aktiven Nutzern. Die 15 Millionen fehlenden Nutzer verringern auch die Werbeeinnahmen. Elon Musk twitterte im Juli 2023 in einem Tweet: "Unser Cashflow ist noch immer negativ, weil unsere Werbeumsätze um etwa 50 Prozent gesunken sind." Und das , obwohl er die Zahl der Beschäftigten nach der Übernahme vor einem Jahr mit absolut selbstherrlichen Maßnahmen und entgegen jeglicher Empathie mit den betroffenen Menschen massiv gesenkt hatte.

Na denn. mal weiter so ... in den Mülleimer der Geschichte.

Mehr dazu bei https://netzpolitik.org/2023/warten-auf-den-exodus-so-katastrophal-bewertet-die-medienbranche-twitter/
und https://www.wiwo.de/unternehmen/it/kurznachrichtendienst-ein-jahr-twitter-unter-elon-musk-eine-bilanz-in-fuenf-grafiken-/29468190.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3x2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8570-20231030-der-abstieg-von-twitter.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8570-20231030-der-abstieg-von-twitter.html
Tags: #ElonMusk #Twitter #asozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Verhaltensänderung #Entlassung #Gewerkschaft

18.10.2023 Auch Speichern von "Positivdaten" unzulässig

Nicht nur die Schufa tut es ...

Mehrmals hatten wir uns über das Vorgehen der Schufa empört, die ohne unser Wissen Daten über uns sammelt, bzw. einfach von Moblfunkanbietern, Energiekonzernen, Vermietern, ... übermittelt bekommt. Nun berichtet die Tagessschau aus Recherchen von NDR und SZ über einen süddeutschen Wettbewerber der Schufa, die Münchner Wirtschaftsauskunftei CRIF:

Die CRIF speichert die Vertragsdaten von Millionen Mobilfunkkunden der Unternehmen Telekom, Vodafone und Freenet - ohne Einwilligung und offenbar ohne, dass sie sich etwas zuschulden kommen lassen haben. Das Bayerische Landesamt für Datenschutz bestätigte NDR und SZ, dass die Behörde wegen der "Verarbeitung anlasslos übermittelter Vertragsdaten von Mobilfunk-Unternehmen" ein Verfahren führt.

Die Mobilfunkanbieter argumentieren, dass es sich um eine "Positivdatei" handele, da die Gespeicherten eben nichts "Böses" getan hätten. Sie bräuchten genau diese Informationen, um Betrugsfälle erkennen zu können. Das ist ja eine Argumentation wie für eine anlasslose Vorratsdatenspeicherung und da haben höchste Gerichte bereits oft genug dagegen entschieden!

Außerdem stimmt die Argumentation nicht, denn aus den Daten ist auch zu ersehen, wer wie oft seinen Anbieter gewechselt hat, weil er/sie preisbewußt sein wollte. Da gab es bei den Stromanbietern einen ähnlichen Datenpool bei Stromverträgen , den Datenschützer vor drei Jahren untersagt haben, nachdem sich rausstellte, dass diesen Kunden keine oder nur noch teure Verträge angeboten werden.

Datenschutzbeauftragte halten nichts von "freiwilligen Auskünften" von Unternehmen an die Schufa und CRIF zur Anlage von gemeinsam genutzten Datenpools. Sie beharren darauf, dass Daten nur weitergegeben werden dürfen, wenn ein Kunde seine Rechnung nicht bezahlt hat oder versucht hat zu betrügen. Immerhin gibt es erste Gerichtsurteile (https://www.verbraucherzentrale.nrw/sites/default/files/2023-05/2023-04-25_lg-munchen-i_urteil_geschw.pdf ), dass der Mobilfunkanbieter Telefónica O2 Vertragsdaten eines Kunden nicht ohne dessen Zustimmung an die Schufa hätte übermitteln dürfen.

Auch das Scoring der Schufa gerät endlich in die Mühlen der Justiz: Laut eines Gutachters am Europäischen Gerichtshof verstoßen Score-Werte der Schufa gegen Europarecht.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/crif-daten-handynutzer-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8558-20231018-auch-speichern-von-positivdaten-wohl-unzulaessig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8558-20231018-auch-speichern-von-positivdaten-wohl-unzulaessig.html
Tags: #Schufa #CRIF #Stromkunden #Mobilfunkdaten #wechselfreudig #Nachteile #O2 #Telekom #VodafoneundFreenet #Verbraucherdatenschutz #Datenskandale #Klagen #Urteile #Scoring

03.10.2023 Cybercrime-Gang AlphV hat wieder zugeschlagen

Terabytes von Hotelkette Motel One gestohlen

Wie Heise.de brichtet hat die Cybercrime-Gang AlphV sich Zutritt zum Netzwerk der Hotelkette MotelOne verschafft. Die Gang behauptet auf ihrer Darknet-Seite insgesamt über 6 Terabyte Daten erbeutet zu haben. Darunter sind Finanz- und Kundendaten sowie Korrespondenz der Firma, darunter auch Buchungsbestätigungen aus den vergangen drei Jahren.

In 2 Tagen, am Donnerstag läuft die Frist ab, die die Erpresser dem Unternehmen gegeben haben, um ihre Bedingungen zu erfüllen. Ob sie dann tatsächlich alle Daten ins Netz stellen ist fraglich, wäre für das Unternehmen aber eine Katastrophe.

Wenn darunter auch die Kundendaten mit den zugehörigen Adress- und Kontodaten wären, könnten auch die ein Problem bekommen. Alle Betroffenen sollen nach Angaben von Motel One vom Unternehmen über den Vorfall informiert worden sein.

Mehr dazu bei https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.html
Tags: #MotelOne #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Ransomware #Erpressung

01.10.2023 Der Grundrechtseingriff liegt im Speichern
"Nein, der Grundrechtseingriff liegt im Zugriff"

... meinte Thomas de Maizière (CDU) als er noch Innenminister war in einem Gespräch über die Gefahren der Vorratsdatenspeicherung. Solange man nur alles mögliche speichert war seiner Meinung nach alles in Ordnung, lediglich der darauf folgende Zugriff müsste rechtlich geregelt werden.

GAFAM (Google, Amazon, Facbook, Apple und Microsoft), die sogenannten Big5, beweisen seit Jahren, dass dies eine irrige Ansicht ist. Sie sammeln über Jede/n alles was sie bekommen können und ihre Gewinne steigen ins Unermeßliche. Zumindest verfügen sie inzwischen über Gelder, die den Staatshaushalten mittlerer Industriestaaten entsprechen.

Das war 2013 als der verlinkte Artikel im Spiegel erschien noch etwas gemäßigter, doch die Analogie zu de Maiziere's Ansicht war auch damals sichtbar. "... wir speichern lediglich und wir geben nur Auskunft, wenn wir - juristisch einwandfrei! - nach bestimmten Daten gefragt werden." Und damit war für die betroffenen Firmen klar, dass es gar kein flächendeckendes Überwachungsprogramm gibt.

Die Veröffentlichungen unseres Ehrenmitglieds Edward Snowden ließen 2013 die Welt aufhorchen - eine Zusammenfassung der wichtigsten Erkenntnisse ist z.B. "Was ist neu an PRISM & Tempora?" - und dann wurde wieder weltweit abgewiegelt. In Deutschland taten sich dabei der (selbst betroffene) BND und die Bundesregierung hervor.
Rechtlicher Schutz ist eine Lachnummer

Auch die betroffenen oben genannten IT Konzerne verwiesen, wie Herr de Maiziere, auf die rechtliche Absicherung ihrer Datenweitergabe. In den USA befindet das FISA Gericht welche Daten die Firmen den anfragenden Behörden - meist Geheimdienste - auszuhändigen haben. Wie man in den Jahresberichten des Fisa-Gerichtes mehr oder weniger leicht nachvollziehen kann, betrachtet es dieser Gerichtshof offenbar nicht als seine Aufgabe, Datenabrufen einen Riegel vorzuschieben. Er bewilligt, was ihm vorgelegt wird, schrieb der Spiegel.

Auch sein Fazit ist so aktuell, als sei es von heute: Der Prism-Skandal ist also in erster Linie ein Weckruf für alle Internetnutzer: Die Bedrohung durch eine digitale Totalüberwachung entsteht eben nicht erst durch den Zugriff. Die gewaltige Sammlung personenbezogener und persönlichster Daten an sich ist das Problem.

Dies gilt um so mehr, als die speichernden Konzerne mit ihren inzwischen entwickelten KI-Tools aus den gespeicherten Datenbergen noch immens viel mehr an Kenntnissen über uns extrahieren können.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/was-prism-in-wahrheit-ueber-google-facebook-und-co-sagt-a-905351.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8540-20231001-der-grundrechtseingriff-liegt-im-speichern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8540-20231001-der-grundrechtseingriff-liegt-im-speichern.html
Tags: #Prism #Tempora #NSA #USA #EdwardSnowden #Grundrechtseingriff #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #speichern #Zugriff #GAFAM #Big5 #KI #Auswertung

30.09.2023 Sony komplett gehackt?

Hacker behaupten "alle Daten des Unternehmens" zu haben

Die "Hintermänner von Ransomedvc" behaupten auf ihrer Webseite erfolgreich die IT-Systeme von Sony attackiert zu haben. Sie hätten "alle Daten des Unternehmens" erbeutet und verlangen nun eine "Entschädigung" für ihren Aufwand, da sie als Pentester für den Einbruch in IT-Systeme bezahlt werden wollen.

Außerdem wollen sie Sony wegen Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden, da das Unternehmen die Daten seiner Kunden nicht sicher speichere.

Wenn Sony sie nicht bezahle, wollen sie sämtliche Daten verkaufen. Auf ihrer Webseite sind einige Beispiele der erbeuteten Daten zu sehen. Wie viele Daten sie wirklich erbeutet haben ist unbekannt, denn Sony hat sich bislang nicht zu dem Vorgang geäußert.

Sony war bereits in der Vergangenheit mehrmals Opfer von Datendiebstählen. Heise.de zählt auf:

• 2014 konnten Angreifer unzählige Daten von Sony Pictures kopieren. https://www.heise.de/news/Sony-Pictures-Hacker-veroeffentlichen-Mitarbeiterdaten-2480740.html
• 2011 wurden Kundendaten von Playstation Network abgezogen. https://www.heise.de/news/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html

Mehr dazu bei https://www.heise.de/news/Cyberkriminelle-von-Ransomedvc-behaupten-Sony-komplett-gehackt-zu-haben-9316488.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8539-20230930-sony-komplett-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8539-20230930-sony-komplett-gehackt.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Sony #Ransomware #Erpressung #DSGVO

29.09.2023 DSA birgt Gefahr von Netzsperren

Netzsperren sind sowas von "out"

Es gibt einflussreiche Politiker in der EU, die sehen im Digital Service Act (DSA) die Möglichkeit bei "Gefahr" soziale Netzwerke einfach abschalten zu lassen. Netzpolitik.org schreibt:

Der EU-Kommissar Thierry Breton sorgte mit der Drohung für Furore, bei gesellschaftlichen Unruhen soziale Netze zu sperren. ... Nach teils gewalttätigen Protesten gegen Polizeigewalt in Frankreich stellte er in Aussicht, soziale Netzwerke notfalls abzuklemmen.

Dabei beruft er sich auf den DSA. Auf Nachfrage im EU Parlament antwortete er schon etwas gemäßigter und meinte, dass der DSA als „umfassendes Regulierungsinstrumentarium für eine wirksame Beaufsichtigung von Online-Plattformen in der EU“ eine Rolle zu spielen habe. Trotzdem er hält sich die Option von zeitweiligen Sperren für komplette soziale Netze offen: „Als letztes Mittel für den Fall, dass die Plattformen nicht die erforderlichen wirksamen Maßnahmen ergreifen.“

Overblocking

Wieder haben wir das Problem, dass bereits die Androhung von Netzsperren dafür sorgen wird, dass die Kontrolleure - oder sollte man sie Zensoren nennen? - vorauseilend Meinungen löschen, bevor es das ganze Netzwerk erwischen könnte. Damit ist jede freie Meinungsäußerung in Gefahr.

Darüber hinaus möchten wir mit dem Bild oben auf einen realen Fall aus dem Jahr 2011 hinweisen (Ägypten vom Netz abgeschnitten). Innerhalb kürzester Zeit hatte das diktatorische Regime mit einer Sperrung aller SMS und Internetverbindungen die Protestbewegung nicht nur mundtot gemacht, sondern ihr auch alle Möglichkeiten zu Verabredungen gemeinsamer Aktionen genommen.

Einschränkungen des Online-Zugangs führen immer zu groben Verletzungen unserer Grundrechte. Wir hoffen, dass der DSA nicht dafür gedacht war und erwarten entsprechende Klarstellungen von EU Parlament und Kommission.

Mehr dazu bei https://netzpolitik.org/2023/digital-services-act-eu-kommissar-haelt-an-lizenz-zum-abklemmen-sozialer-netze-fest/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8538-20230929-dsa-birgt-gefahr-von-netzsperren.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8538-20230929-dsa-birgt-gefahr-von-netzsperren.html
Tags: #Netzsperren #DSA #DigitalServiceAct #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Überwachung #Koalitionsfreiheit #Netzneutralität #OpenSource #TelcomsPackage #Datenskandale

19.09.2023 Spartickets nur noch gegen Handynummer oder E-Mail

Zwangsdigitalisierung nun auch bei der Bahn

Nachdem wir kürzlich berichten mussten, dass die Post durch die Veränderung an den Paketstationen die Menschen zur Nutzung einer App zwingt, kommt nun auch die Bahn mit einem unsinnigen Plan. Ab Oktober will die Bahn ihre Spartickets im Fernverkehr nur noch bei Angabe einer Handynummer oder einer E-Mail-Adresse verkaufen.

Als Begündung wird das eigene Versagen - die ständigen Verspätungen und Zugausfälle - genannt. Auf diesem Weg hofft die Bahn die Kunden "rechtzeitig" warnen und auf Alternativen hinweisen zu können. Bei normalen Tickets scheint diese "Notwendigeit" nicht zu bestehen. Bei allen Online Fahrkartenkäufen hat die Bahn bereits die Daten ihrer Kunden gespeichert.

Marion Jungbluth vom Verbraucherzentrale Bundesverband hat dazu gegenüber dem rbb gesagt: "Der Digitalisierungszwang beim Verkauf von Fahrkarten am Schalter macht aus unserer Sicht keinen Sinn. ... Die Deutsche Bahn sollte Digitalisierung zum Vorteil der Verbraucherinnen und Verbraucher machen. Doch mit dieser neuen Regelung schafft die Bahn eine Barriere für die Schwächsten in unserer Gesellschaft, darunter ältere Personen oder Menschen mit Beeinträchtigungen. Die neue Regel ist definitiv unsozial."

Menschen ohne Telefon und ohne Internet werden damit praktisch vom Bahn fahren ausgeschlossen.

Auch die Preiskalkulation auf den Webseiten der Bahn wird kritisiert. Bei der Online-Suche nach Reisemöglichkeiten werden oft falsche oder unvollständige Preise zur Buchung angezeigt oder die einzelne Buchung von Hin- und Rückfahrt ist günstiger als die gemeinsame Buchung. Darüber hinaus treten 2 Fehler auf, die sich mit etwas Text oder farblicher Kennzeichnung leicht korrgieren ließen

• Es wird ein "Teilstreckenpreis" angezeigt aber nicht deutlich gemacht, welches Verkehrsmittel auf der gefundenen Strecke nicht im Preis enthalten ist. Dies führt dann auf der Reise bei Kontrollen zu Nachforderungen.
• Es wird ein Preis für die gesamte Strecke als eine Fahrkarte ausgewiesen, obwohl der Kauf von mehreren Fahrkarten wesentlich billiger wäre. Dies tritt oft auf, wenn die Reise durch Verkehrsverbünde führt (z.B. Nutzung eines Quer-durchs-Land-Tickets plus ein Ticket für die S-Bahn).

Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2023/09/verbraucherzentrale-kritik-spartickets-deutsche-bahn-digitalisierung.html
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3wi
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8528-20230919-spartickets-nur-noch-gegen-handynummer-oder-e-mail.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8528-20230919-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

• Wir sind für "digitale Innovationen", wenn sie
• wirklich die Arbeit erleichtern,
• die Privatsphäre schützen,
• ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

11.09.2023 Anbieter sollen Passworte herausgeben

... die sie nicht haben - Vertrauen in Digitalisierung verspielt

Da schauen wir bei Gesetzesänderungen eigentlich aus schlechter Erfahrung etwas genauer hin und trotzdem ist die Änderung von Telemediengesetz (TMG) und des Netzwerkdurchsetzungsgesetz (NetzDG) im Winter und Frühjahr 2020 durch das Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" zwar nicht völlig an uns vorbeigegangen, aber wir haben ein "Hintertürchen" übersehen was die damit verknüpften Grundrechtseingriffe noch viel größer macht.

Jetzt 3 Jahre danach kann man zwar sagen, den Dammbruch des Rechtsstaates hat es nicht gegeben, weil die Gesetze-Schreiber wie üblich weit von der technischen Realität entfernt waren. Doch der Reihe nach - was waren die Inhalte?

• Die begehrten Bestandsdaten sollen generell neben Strafverfolgern und sämtlichen Geheimdienste auch Ämter in die Hände bekommen, die etwa Ordnungswidrigkeiten oder Schwarzarbeit ahnden.
• Der Auskunftsanspruch soll "soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist", also zum Verfolgen von Urheberrechtsverletzungen, genutzt werden.
• Zu den abfragbaren Daten gehören ausdrücklich auch Daten auf räumlich getrennten Speichereinrichtungen (Cloud).
• Passwörter sollen Behörden erhalten, die "besonders schwere Straftaten" verfolgen oder für die "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständig" sind.

Passwörter?

Regen wir uns an dieser Stelle nicht schon wieder über "Ordnungswidrigkeiten" und die Gelddruckmaschine für Abmahnanwälte auf, das hatten wir damals bei der Novelle vor 3 Jahren bereits getan. Aber der Cloudzugriff und die Herausgabe von Passwörtern haben es in sich. Wir verstehen noch, dass der Serverbetreiber auf die Cloud (auf seinem Server) zugreifen kann, nehmen aber an, dass die persönlichen Daten der Nutzer verschlüsselt abgelegt werden und nach allgemeiner Rechtsauffassung der Serverbetreiber das Passwort, wie auch alle anderen Nutzerpasswörter nicht im Klartext speichert.

Denn das Gesetz verlangt von Telemedienanbieter im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den gängigen IT-Sicherheitsbestimmungen, dass Passwörter verschlüsselt gespeichert werden müssen. Den Serverbetreibern sind also nur irgendwelche Hashwerte bekannt, niemals jedoch die wirklichen Passworte. Also können auch Sicherheitsbehörden im Normalfall von den Betreibern auch keine erhalten.

Das zeigt wieder einmal, wie wichtig es ist, nicht irgendwelche Anbieter für die Aufbewahrung der eigenen Daten zu wählen - und vor allem keine, die nach US-Recht nicht an die DSGVO gebunden sind.

So gab es 3 Jahre nach der Gesetzesänderung auch kaum sensationelle Fälle von Passwortherausgaben. Trotzdem hätten wir vor 3 Jahren vor der Gefahr warnen müssen, denn ständig machen auch IT-Verantwortliche Fehler und können damit die ihnen anvertrauten Daten ihrer Kunden in Gefahr bringen.

Kritisieren müssen wir - auch nach 3 Jahren, denn ihre Begehrlichkeiten sind inzwischen nicht kleiner sondern größer geworden - die Regierenden, dass sie mit solchen Gesetzen das Vertrauen in die Datenverarbeitung untergraben und damit ihren eigenen Digitalisierungswahn selbst boykottieren.

Mehr dazu bei https://www.heise.de/news/Kampf-gegen-Hass-Bundesregierung-stimmt-fuer-Pflicht-zur-Passwortherausgabe-4663947.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8520-20230911-anbieter-sollen-passworte-herausgeben.html
Tags: #Passworte #Bestandsdatenauskunft #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Datenbanken #Hashwert #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Anonymisierung #Verschlüsselung

08.09.2023 Kein Datenschutz im Auto

25 Autohersteller durchgefallen

So viele hat Mozillas Shopping-Leitfaden "*Datenschutz nicht inbegriffen" geprüft und festgestellt, dass sie es mit dem Datenschutz in ihren Fahrzeugen nicht so genau nehmen. Na ja, stimmt nicht ganz, denn Toyota überrascht ihre Kunden mit ganzen 12 Datenschutzerklärungen denen sie zustimmen müssen. Das macht es in der Praxis dann auch nicht besser!

Das Highlight

Den Negativpreis würde Nissan gewinnen. Heise.de berichtet: In seiner Datenschutzerklärung gibt der Hersteller offen zu, Daten zur Gesundheit, Genetik und sexuellen Aktivität zu sammeln. Weiterhin speichert das Unternehmen "Präferenzen, Eigenschaften, psychologische Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen.
Diese Daten würde Nissan auch ausdrücklich "weitergeben oder verkaufen".

Interessant ist, dass einige der 25 Hersteller die Consumer Privacy-Protection-Principles unterzeichnet haben. Das sollte eigentlich eine freiwillige Selbstverpflichtung sein, an die sich aber scheinbar niemand hält. Warum das so ist, haben Analysten herausgefunden. Mit den in Fahrzeugen erhobenen Daten lassen sich bis 2030 rund 750 Milliarden US-Dollar Einnahmen auf Kosten der Verbraucher verdienen.

Also wird weiter gesammelt und verkauft

... Daten zu

Ethnie,
Einwanderungsstatus,
Gewicht,
Genetik,
sexuellen Aktivität,
psychologische Trends,
Neigungen,
Verhaltensweisen,
Einstellungen,
Intelligenz,
Fähigkeiten
...

In der Liste fehlen solche "Selbstverständlichkeiten" wie Unfallhäufigkeit, Fehler im Fahrzeug, ...
Nicht nur im Internet lauern die Gefahren des Datenklaus, sondern auch auf der Straße.

Mehr dazu bei https://www.heise.de/news/Mozilla-Autos-sammeln-Daten-zum-Einwanderungsstatus-und-zur-sexuellen-Aktivitaet-9295153.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8517-20230908-kein-datenschutz-im-auto.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8517-20230908-kein-datenschutz-im-auto.html
Tags: #Mozilla #Autotest #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #Verhaltensweisen #Neigungen #Ethnie #Gewicht #freiwilligeSelbstverpflichtung

07.09.2023 Von der eigenen Uhr belauscht

Noyb geht gegen Fitbit vor

Die Firma Fitbit - die natürlich inzwischen seit 2021 zu Google gehört - verkauft "intelligente" Uhren. Diese können die Aktivität der Nutzer*innen aufzeichnen, auch Körperfunktionen wie Herzfrequenz oder Schlafzyklen, das eigene Gewicht oder den Zyklus.

Soweit so gut, wenn ich der Einzige bin, der diese Daten erhält. Im Gegenteil, bei Inbetriebnahme muss ich zustimmen "der Weitergabe ihrer personenbezogenen Daten an Länder außerhalb der EU ". Eine einmal erteilte Zustimmung kann man nicht widerrufen.

Beide Tatsachen widersprechen der europäischen DSGVO, denn eine solche erzwungene Einwilligung sei „weder frei, informiert noch spezifisch“. Deswegen hat die Datenschutz-Organisation „None of Your Business“ (noyb) wegen angeblicher Verstöße gegen die Europäischen Datenschutzregeln gleich bei der österreichischen, der niederländischen und der italienischen Datenschutzbehörde Beschwerde gegen Fitbit eingereicht.

Warum Daten nach außerhalb der EU?

Man hätte ja noch (ein ganz geringes) Verständnis gehabt, wenn Fitbit versuchen würde, meine sensiblen persönlichen Gesundheitsdaten für die Optimierung ihres Produkts sich selbst zuschicken würde. Aber nein, es muss gleich die ganze Welt - vor allem außerhalb der EU - sein, denn dort gilt die DSGVO nicht. Das beweist wieder einmal, dass die DSGVO trotz aller Unzulänglichkeiten nicht so schlecht sein kann.

Es geht natürlich um das ganz große Geld, welches die großen Internetkonzerne mit persönlich identifizierbaren Menschen und ihren Gesundheitsdaten machen möchten.

Mehr dazu bei https://netzpolitik.org/2023/dsgvo-fitbit-soll-illegal-daten-verarbeiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8516-20230907-von-der-eigenen-uhr-belauscht.html
Tags: #Noyb #Fitbit #Google #Big5 #GAFAM #Gesundheitstracker #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Lauschangriff #Überwachung #Datenweitergabe #EU #DSGVO #Smartphone #Handy #Transparenz

26.08.2023 Datenhändler wissen fast alles

Verfolgung auf Schritt und Klick

"Womit können wir Ihnen helfen? Wir wissen fast alles." Frage einfach den Datenhändler deines (Nicht-) Vertrauens:

• Menschen in Italien, die ein Kind adoptieren wollen,
• Frauen auf dem Land in Frankreich, die ihren Ehemann verloren haben,
• Haushalte in Deutschland, die mit 1.000 Euro monatlich über die Runden kommen müssen,
• Geringverdiener ohne Orientierung,
  • Überdurchschnittlicher Alkohol-Konsum

Viele Hunderttausende solcher Kategorien bieten Datenhändler an. Mit unseren persönlichen Eigenschaften helfen wir der Werbeindustrie beim Geldverdienen. Das geht nur so gut, weil wir uns keine Gedanken über den Datenmüll machen, den wir hinterlassen.

Cookies, IP-Adressen und Werbe-IDs werden beim Surfen im Internet auf unseren Geräten abgelegt. Dass Fremde sie dort lesen können, liegt wieder an unserer Nachlässigkeit. Aus Bequemlichkeit stimmen wir der Nutzung unserer persönlichen Daten zu, denn sich wirklich damit auseinanderzusetzen, welche Daten technisch notwendig und welche nur zu Werbezwecken erzeugt werden, ist mühsam. Browser Add-Ons wie NoScript, AddBlocker u.v.m. können uns dabei die Arbeit erleichtern. Google und seine WEI-Schnittstelle wollen es uns erschweren ...
Zurück zu den Datensammlern

Netzpolitik.org stellt fest: Einer der wichtigsten Akteure dieser Industrie ist der Datenmarktplatz Xandr. Xandr gehört inzwischen zu Microsoft. Bevor es zur Übernahme kam, stellte Xandr ein riesiges Dokument mit den Namen von rund 650.000 Segmenten öffentlich ins Netz. Netzpolitik.org hatte eine Zusammenfassung davon im Juni veröffentlicht. Davon kann man mindestens 1900 Kategorien als sensibel oder datenschutzrechtlich bedenklich nennen (Bsp. s. o). Das sind Kategorien, die persönliche Eigenschaften, etwa Gesundheit, Religion und politische Ansichten betreffen.

Auf mehrfache Nachfrage zu diesen Kategorien hat Microsoft nun mitgeteilt: Man nehme „diese Angelegenheiten ernst“ und halte sich an alle Gesetze. Andere Datenhändler, wie The Adex und Adsquare haben Netzpoltik.org erklärt, dass die gesammelte Daten nach rund 90 Tagen gelöscht würden. Damit meinen sie real wohl, dass die Daten in diesem Zeitraum durch neue Daten ersetzt werden - man will ja nichts veraltetes verkaufen ...

Mehr dazu bei https://netzpolitik.org/2023/europa-vergleich-wie-eng-uns-datenhaendler-auf-die-pelle-ruecken/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8503-20230826-datenhaendler-wissen-fast-alles.html
Tags: #Datenhändler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zustimmung #Ergonomie #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Smartphone #Handy #Gesundheit #Religion #politischeAnsichten #Soziales #Gender #Diskriminierung #Ungleichbehandlung
Erstellt: 2023-08-26 08:45:45

15.08.2023 Wer hat die Daten von 40 Mio Briten?

Hacker hatten Zugriff auf britisches Wählerverzeichnis

Vor mehr als einem Jahr gelangten die Daten von 40 Millionen britischen Wähler:innen in den Händen von Unbekannten. Nun, nach einem Jahr, erfahren es auch die Betroffenen selbst. Da in Großbritannien Personalausweise lange unbekannt waren, müssen sich Briten für die Teilnahme an einer Wahl registrieren.

In diese Wahldatenbank kann man die eigenen Daten überprüfen, sollte aber in der Regel keine Downloads von Daten machen können. Dies ist jedoch unbekannten Hackern gelungen. Ungefähr klar ist, auf welche Systeme die Angreifer Zugriff hatten. Man weiß jedoch nicht mit Sicherheit, welche Daten sie tatsächlich abgegriffen haben.

Es ist zu befürchten, dass die Daten dazu genutzt oder zum Verkauf angeboten werden, bestimmte Wählergruppen zu manipulieren. Zusammen mit anderen Persönlichkeitsdaten, etwa dem Kaufverhalten, können Persönlichkeitsprofile erstellt werden.

Die Manipulation kann ganz profan mit speziell auf diese Gruppen ausgerichtetes "Informationsmaterial" geschehen. Der IT-Rechtler Michael Veale vom University College London verweist aber auch auf einen Vorfall aus dem Jahr 2011 in Kanada. Dort hatte ein Mitarbeiter der konservativen Partei Wähler:innendaten genutzt, um Menschen an der Wahl zu hindern. Bürger:innen erhielten automatisierte Anrufe von vermeintlichen Regierungsbeamten, die sie davon überzeugen sollten, dass ihre Wahllokale verlegt worden seien, beschreibt netzpolitik.org die Möglichkeiten der Manipulation.

Mehr dazu bei https://netzpolitik.org/2023/vereinigtes-koenigreich-hack-von-wahlregister-schuert-sorgen-vor-manipulation/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8492-20230815-wer-hat-die-daten-von-40-mio-briten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8492-20230815-wer-hat-die-daten-von-40-mio-briten.html
Tags: #Wählerverzeichnis #GB #Großbritannien #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Datenbanken #Manipulation #Verhaltensänderung #Grundrechte #Gleichberechtigung #Persönlichkeitsprofile

07.08.2023 Ex-BND-Chefs fordern mehr Befugnisse

Trennungsgebot nur noch eine leere Hülle

Komisch, eigentlich erwischt man sie ständig, dass sie ihre bereits ausgedehnten Befugnisse überschreiten, in dem sie

• Staatstrojaner einsetzen,
• Politiker und Journalisten abhören,
• die Luft über Deutschland nicht mehr zum Inland definieren,
• ...

Auch Fefe macht sich lustig über Menschen, die keine Privatsphäre kennen und überall Kameraüberwachung wollen und dann noch die USA als Vorbild sehen. Wenn sie denn man bei Ungesetzlichem erwischt werden, dann macht die Politik schnell ein BND Gesetz, welches das Ungesetzliche zur Regel erklärt.

Und trotzdem berichtet tagesschau.de, dass z.B. die beiden ehemaligen BND-Präsidenten August Hanning und Gerhard Schindler die deutschen Nachrichtendienste von der Politik zu stark eingeschränkt sehen. Beide forderten auch, die Zuständigkeit für den BND aus dem Kanzleramt auf das Verteidigungsministerium zu verlagern.

Wollten wir nach dem 2. Weltkrieg nicht Polizei und Geheimdienste strikt trennen? Das sollte erst recht für Militär und Geheimdienste gelten. Oder wird hier schon Stimmung für die Zeit nach der nächsten "Machtergreifung" gemacht?

Mehr dazu bei https://www.tagesschau.de/inland/bnd-chefs-befugnisse-100.html
und https://blog.fefe.de/?ts=9a3179ba
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8484-20230807-ex-bnd-chefs-fordern-mehr-befugnisse.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8484-20230807-ex-bnd-chefs-fordern-mehr-befugnisse.html
Tags: #Polizei #Geheimdienste #Hacking #BND #VS #Trennungsgebot #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Militär

30.07.2023 Gefahren bei Microsoft365

Big Brother will deine Daten

Auf gewerkschaftsforum.de machen sich Sophia Fielhauer und Christian Resei Gedanken, wie man für die KollegInnen die Datensammelwut von Microsoft einhegen und betriebsrätlich regeln kann. Sie kommen zu dem Schluss, dass dies inzwischen viel schwieriger geworden ist, als es noch zu Zeiten der "normalen" Office Pakete war.

Früher kaufte die Firma ein Softwarepaket und dafür musste mit dem Betriebsrat eine Vereinbarung über die Nutzung getroffen werden. In dieser wurde festgelegt, welche Aufgaben mit der Software zu erledigen waren und welche Daten eventuell von der Software über die MitarbeiterInnen erhoben und gespeichert und wie sie ausgewertet werden dürfen.
Seit Office 365 ist alles anders

Entwickelt aus Microsoft Office, beinhaltet Microsoft 365 außer Programm-Klassikern wie Word, Excel, Outlook oder PowerPoint nun unter anderem auch Teams, Planner, OneDrive und diverse Security-Apps rund um die Bezeichnung „Purview“ – kurz: eine unüberschaubare Anzahl an Apps. Rund 400 Millionen Abonnent:innen nutzen Microsoft 365 weltweit.

Durch das Online-Arbeiten entstehen ständig eine Reihe von Verhaltens- und Leistungsdaten. Damit jedoch auszuwerten, wer im letzten Monat den Laptop erst nach 9 Uhr aufgedreht hat, um die Pünktlichkeit oder die Arbeitsleistung zu kontrollieren, sollte ein No-Go sein. Jede Leistungs- und Verhaltenskontrolle muss jedoch in Betriebsvereinbarungen geregelt, bzw. verboten werden.

Die App Microsoft Forms beispielsweise hilft dabei, Online-Umfragen zu erstellen. Dazu schreiben die AutorInnen: „Es ist aber ein großer Unterschied, ob das Thema der nächste Betriebsausflug oder die Führungsqualität meines Chefs ist und ob die Umfrage sachlich oder wertend ist“, erklärt der Betriebsinformatiker Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA).

Leicht gesagt - schwer durchzuführen

Ein erster Schritt für eine Betriebsvereinbarung wäre, festzuschreiben, welche Software für welchen Zweck eingesetzt wird. Doch Microsoft kann einfach die App ändern, Funktionen abschalten oder neue hinzufügen. Weder das Unternehmen noch die Arbeitnehmer:innen können diesen Vorgang beeinflussen: "Eine Besonderheit der Cloudtechnologie ist, dass viele nicht wissen, wie das Produkt nächste Woche aussieht", so Riesenecker.

Aber auch die Unternehmen sollten sich fragen, ob sie mit einem solchen Programm-Wirrwar leben können ...

Und dann noch KI

Auch Microsoft 365 Programme setzen seit geraumer Zeit auf künstliche Intelligenz. "Die Technologie von ChatGPT kommt nun in Microsoft 365 Copilot zum Einsatz. Durch die Verknüpfung mit diversen Apps von Microsoft 365 soll der Copilot dabei helfen, die Kreativität und Produktivität zu steigern und Aufgaben schneller und effizienter zu erledigen."

Wie sieht das dann praktisch aus? Ein sehr negatives Beispiel nennen die AutorInnen in dem Artikel: Wer beispielsweise das E-Mail-Programm Outlook von Microsoft 365 nutzt, mag sich fragen, woher die guten Antwortvorschläge auf E-Mails kommen – auch hier ist ein mitlernender Algorithmus, also eine KI, eingebaut. Und der ist nicht immer neutral. Die KI sorgte etwa dafür, dass Nutzer:innen, die nach dem Browser Google Chrome suchten, vor allem Antworten erhielten, in der die Vorzüge der Microsoft-Suchmaschine beworben wurden. Als Medien dies kritisch aufgriffen, reagierte Microsoft etwas kleinlaut: Es handle sich nur um ein Experiment, das man infolge des negativen Feedbacks auch schon wieder beendet habe.

Auch wenn das bereits ein erster hoher Gipfel von Manipulation war, es geht auch eine Nummer kleiner. Die Arbeitsleistung des einzelnen Beschäftigten kann durch "Hilfen" einer KI in beliebiger Richtung verbessert oder verschlechtert werden, ohne dass dieser einen Einfluss darauf hat. Noch eine Nummer kleiner aber auch gefährlich ist die bereits im Videokonferenztool Teams enthaltene Möglichkeit der Auswertung von Online-Meetings. Es gibt Protokolle unter anderem über die Dauer der Redebeiträge – damit lassen sich jederzeit die Beteiligten bewerten.

Für die beteiligten Betriebsräte kann die Regelung von Microsoft 365 leicht zu einer Daueraufgabe werden. Das sollten auch die Unternehmen bedenken, wenn sie darin nur ein günstiges und allumfassendes Angebot sehen.

Was gehört in eine Betriebsvereinbarung?

Speicherfristen,
Zweckbindung,
eine Folgenabschätzung
auch Schulungen für Arbeitnehmer:innen, die klarmachen, was im Hintergrund von Microsoft 365 passiert
welche Daten erhoben und gespeichert werden dürfen,
welche Datennutzung ausgeschlossen ist.

Hier stößt man leider weiter an die EU-Grenzen der DSGVO. Welche Daten in die USA übermittelt werden und wie diese genutzt werden, war bereits Gegenstand vieler Urteile des EuGH zu den inzwischen nichtigen Abkommen Safe Harbor, Privacy Shield, ...

Deshalb ist sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands einig, dass Microsoft 365 gegen die europäische Datenschutzgrundverordnung verstößt. Ein Beispiel: Offiziell entnimmt das Unternehmen nur Daten, um das sogenannte Nutzer:innen-Erlebnis zu optimieren. Dabei wird nicht immer um die gesetzlich vorgesehene Erlaubnis gefragt. Die erste Version des Rechtschreibprogramms von Word wurde beispielsweise in den USA einfach mitgetrackt, ohne dass Nutzer:innen dem zugestimmt hätten.

Unser Vorschlag: Jedes Unternehmen könnte viel Geld sparen und kostenlos das Open Source Paket Libre Office verwenden. Man würde sich damit sogar EU-konformer verhalten, weil es standardmäßig als Austauschformat .odt Dateien erzeugt und verwendet, wie sie in Europa genormt sind. Und einen datenschutzkonformes Videokonferenztool lässt sich bestimmt auch leicht finden, Jitsi oder BigBlueButton oder ...

Mehr dazu bei https://gewerkschaftsforum.de/microsoft-365-big-brother-nach-programm/#more-17244
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vo
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8475-20230730-gefahren-bei-microsoft365.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8475-20230730-gefahren-bei-microsoft365.html
Tags: #BigBrother #Gefahren #Microsoft365 #Teams #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Gewerkschaft #Betriebsvereinbarung #Apps #Online #Veränderungen

27.07.2023 Werbeverbot für Meta in Norwegen

Norwegen zieht die Reißleine

Schon viele Gerichtsurteile und Beschlüsse europäischer DatenschützerInnen haben versucht dem Geschäftsmodell von Meta einen Riegel vorzuschieben - bisher meist vergeblich. Nun ist Norwegens Datenschutzbehörde Datatilsynet der Kragen geplatzt. Von Anfang August für zunächst für drei Monate darf Meta auf Facebook und Instagram keine personalisierte Werbung versenden.

"Invasive kommerzielle Überwachung zu Marketingzwecken ist heute eines der größten Risiken für den Datenschutz im Internet", erklärt die Behörde laut netzpolitik.org. Der Vorwurf der Behörde ist vor allem, dass Meta einfach die nach der DSGVO notwendige Einwilligung der NutzerInnen "voraussetzt".

Sollte das Unternehmen seinen Auftritt nach den 3 Monaten nicht verändern, so könnte das personalisierte Werbeverbot verlängert werden und außerdem drohen die norwegischen DatenschützerInnen dem Meta-Konzern eine Geldbuße von bis zu einer Million Kronen (knapp 89.000 Euro) täglich an.

Wir freuen uns, dass Norwegen endlich im eigenen Land gegen den Meta Konzern vorgeht, denn alle Verfahren wegen des europäischen Firmensitzes in Irland vor irischen Gerichten waren meist weniger erfolgreich.

Mehr dazu bei https://netzpolitik.org/2023/datenschutz-norwegen-verbietet-personalisierte-werbung-auf-facebook-und-instagram/
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3vk
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8472-20230727-werbeverbot-fuer-meta-in-norwegen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8472-20230727-werbeverbot-fuer-meta-in-norwegen.html
Tags: #Werbeverbot #Meta #Norwegen #asozialeNetzwerke #Facebook #Google #WhatsApp #Beschränkung #Transparenz #Informationsfreiheit #Datenskandale #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verhalten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Privatsphäre

17.07.2023 "Böse" KI kann Pishing Mails versenden

WormGPT - eine auf Betrugsversuche trainierte KI

Oft sind Texte der typischen Phishing-Mails schlecht und oft auch schlecht auf das Ziel angepasst. WormGPT könnte das ändern. Der nach eigenen Angaben geläuterte Ex-Black-Hat-Hacker Daniel Kelley meint in einem Blogpost bei Slashnext, dass er mit diesem Textgenerator sprachlich perfekte und überzeugende Phishing-Mails erstellen kann.
Programm ohne "ethische Beschränkungen"

Auch wenn die Entwickler des Programm solche Einschränkungen eingebaut hätten, so lassen sich diese durch sogenannte "Jailbreaks" umgehen. Damit ist die Nutzung von KI Techniken auch auf der "bösen Seite des Universums" angekommen.

Markante Schadensfälle sind bisher noch nicht bekannt geworden, aber das ist nur eine Frage der Zeit ...

Mehr dazu bei https://www.heise.de/news/Textgenerator-WormGPT-soll-kaum-erkennbare-Phishing-Mails-erstellen-9217865.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3va
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8462-20230717-boese-ki-kann-pishing-mails-versenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8462-20230717-boese-ki-kann-pishing-mails-versenden.html
Tags: #Pishing #Cyberwar #KI #AI #künstlicheIntelligenz #WormGPT #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verhaltensänderung

16.07.2023 Diskussionen zur Chat-Kontrolle immer absurder

Die unendliche Schleife dreht sich weiter

Digitalisierung nützt Mensch und Maschine
1983: Computer nehmen uns bald die meiste Arbeit ab, und das ist gut so, dann haben wir mehr Zeit für uns und Kultur
2023: Wir müssen alle länger arbeiten, dafür haben wir jetzt Computer, die Songs schreiben und Bilder malen können

Die Auseinandersetzungen zur sinnlosen Chat-Kontrolle in der EU nehmen kein Ende. Immer noch geht es um ganz wesentliche Knackpunkte für ein benutzbares Internet:

Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen.
Wer die Ende-zu-Ende-Verschlüsslung angreift, macht das Internet kaputt - und zwar nicht nur für Banken und die Wirtschaft, sondern für Jede/n !

Deutschland und Luxemburg sind für sichere Verschlüsselung, Irland und 12 weitere EU Staaten wollen die Verschlüsselung nicht schützen. Dann gibt es Staaten, wie Frankreich, die Verschlüsselung nicht schwächen, aber „unbedingt" verschlüsselte Inhalte scannen wollen. Wozu, wenn man sie nicht doch entschlüsseln will?

Die EU Komission versteigt sich noch zu weiterem Unsinn. Sie ist gegen Verschlüsselung, weil dann Spam nicht erkannt werden kann. Um die klimaschädlichen Massen an Spam (~ 50-70% des Mailaufkommens) zu unterbinden, könnte man auch anders tätig werden ... Von anderen sinnlosen Datentransfers, wie Flugreisedaten, Katzenbildern und x-fachem Videostreaming wollen wir gar nicht erst anfangen.

Uneinig sind sich die Staaten auch, was die staatliche Kommunikation angeht. Soll diese ebenfalls gescannt werden und darf dann nicht sicher verschlüsselt werden. Ebenso ist es noch offen, ob die normale Telefonie ebenfalls gescannt werden soll.

Damit wäre der Überwachungsstaat perfekt. An dieser Stelle verweisen wir wieder auf die Überschrift und die unendliche Schleife der Diskussionen kann weitergehen. Wo bleibt der Aufschrei der Menschen, die sich gegen diesen Überwachungswahn stellen? 2007 und 2008 waren die Demonstrationen gegen die Vorratsdatenspeicherung ein ermutigender Ansatz ...

Mehr dazu bei https://netzpolitik.org/2023/chatkontrolle-eu-staaten-wollen-verschluesselung-doch-nicht-schuetzen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.html
Tags: #Überwachung #ChatKontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Hacking #Scannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung

04.07.2023 Weltweiter digitaler Impfpass ist da

EU-Covid-Zertifikat gilt ab 1. Juli als weltweiter digitaler Impfpass der WHO

Am 1. Juli wurde das EU-Zertifikat zum ersten Baustein der global gültigen digitalen Zertifizierung von Impfungen. Die Impfzertifikate werden damit Teil des freiwilligen Zertifizierungsprogramms in fast 80 Ländern.

Wie tkp.at schreibt, hat die WHO auch verraten, wer für die Arbeit an dem Projekt bezahlt hat:

"Diese Arbeit wurde von der Bill and Melinda Gates Foundation, der Regierung von Estland, der Fondation Botnar, dem Staat Kuwait und der Rockefeller Foundation finanziert. Die Ansichten der Förderer haben den Inhalt dieses Dokuments nicht beeinflusst."

Weiter heißt es: Was die WHO gerne alles gespeichert hätte, findet sich im Glossar im Punkt „Personal Data“:

"PERSÖNLICHE DATEN: Alle Informationen, die sich auf eine Person beziehen, die direkt oder indirekt durch diese Informationen identifiziert wird oder werden kann. Zu den personenbezogenen Daten gehören: biografische Daten (Personaldaten) wie Name, Geschlecht, Personenstand, Geburtsdatum und -ort, Herkunftsland, Wohnsitzland, individuelle Registrierungsnummer, Beruf, Religion und ethnische Zugehörigkeit; biometrische Daten wie ein Foto, ein Fingerabdruck, ein Gesichts- oder Irisbild; Gesundheitsdaten sowie jegliche Meinungsäußerung über die Person, wie z. B. Bewertungen ihres Gesundheitszustands und/oder ihrer spezifischen Bedürfnisse."

Mehr dazu bei https://tkp.at/2023/06/29/eu-covid-zertifikat-ab-1-juli-weltweiter-digitaler-impfpass-der-who/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uW
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8449-20230704-weltweiter-digitaler-impfpass-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8449-20230704-weltweiter-digitaler-impfpass-ist-da.html
Tags: #Impfpass #weltweit #Corona #WHO #Zertifikate #Überwachung #BillGatesFoundation #EU #Pandemie #Datenskandale #fehlendeAnonymisierung