25.07.2023 Der GAU bei Microsoft

Entwendeter Schlüssel viel mächtiger

Alles ist bis heute geheim, Microsoft sagt offiziell nichts über einen wahrscheinlich bereits im Juni entwendeten Masterkey. Aber eine US-Behörde hatte Microsoft auf seltsame Vorgänge in ihren Online-Exchange-Konten aufmerksam gemacht, weil sie in Protokolldaten verdächtige Zugriffe auf ihre E-Mails registriert hatten.

Microsoft gestand, dass mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft hatten. Dafür wurde ein Signaturschlüssel von Microsoft genutzt, mit dem man sich selbst funktionierende Zugangstoken für Outlook Web Access (OWA) und Outlook.com ausstellen kann - also ein Masterkey.

Dies hätte eigentlich nur für "billige" Privatkundenaccounts funktionieren sollen, doch die digitale Unterschrift funktionierte auch im Azure Active Directory für Business-Kunden. Doch es kommt noch viel schlimmer: Die auf Cloud-Security spezialisierte Firma Wiz behauptet, dass sie mithilfe des von Microsoft veröffentlichten Fingerprints weitere Möglichkeiten des Mastekeys identifiziert hätten. Dabei hätten sie festgestellt, dass der gestohlene Schlüssel nicht nur bei Microsofts Exchange Online funktioniere, sondern fast überall in der Microsoft Cloud.

Und noch schlimmer: Damit ist nicht nur der Exchange Mail Dienst, sondern das gesamte Azure Active Directory betroffen. Sogar in die in Unternehmen selbst betriebenen Azure-AD-Instanzen und deren Cloud-Appikationen können/konnten die Angreifer mit dem Schlüssel eindringen. Inzwischen hat Microsoft den kompromittierten Schlüssel gesperrt - der Vertrauensverlust ist dennoch enorm.

Mehr dazu bei https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vi
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8470-20230725-der-gau-bei-microsoft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8470-20230725-der-gau-bei-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Verhaltensänderung

16.07.2023 Diskussionen zur Chat-Kontrolle immer absurder

Die unendliche Schleife dreht sich weiter

Digitalisierung nützt Mensch und Maschine
1983: Computer nehmen uns bald die meiste Arbeit ab, und das ist gut so, dann haben wir mehr Zeit für uns und Kultur
2023: Wir müssen alle länger arbeiten, dafür haben wir jetzt Computer, die Songs schreiben und Bilder malen können

Die Auseinandersetzungen zur sinnlosen Chat-Kontrolle in der EU nehmen kein Ende. Immer noch geht es um ganz wesentliche Knackpunkte für ein benutzbares Internet:

Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen.
Wer die Ende-zu-Ende-Verschlüsslung angreift, macht das Internet kaputt - und zwar nicht nur für Banken und die Wirtschaft, sondern für Jede/n !

Deutschland und Luxemburg sind für sichere Verschlüsselung, Irland und 12 weitere EU Staaten wollen die Verschlüsselung nicht schützen. Dann gibt es Staaten, wie Frankreich, die Verschlüsselung nicht schwächen, aber „unbedingt" verschlüsselte Inhalte scannen wollen. Wozu, wenn man sie nicht doch entschlüsseln will?

Die EU Komission versteigt sich noch zu weiterem Unsinn. Sie ist gegen Verschlüsselung, weil dann Spam nicht erkannt werden kann. Um die klimaschädlichen Massen an Spam (~ 50-70% des Mailaufkommens) zu unterbinden, könnte man auch anders tätig werden ... Von anderen sinnlosen Datentransfers, wie Flugreisedaten, Katzenbildern und x-fachem Videostreaming wollen wir gar nicht erst anfangen.

Uneinig sind sich die Staaten auch, was die staatliche Kommunikation angeht. Soll diese ebenfalls gescannt werden und darf dann nicht sicher verschlüsselt werden. Ebenso ist es noch offen, ob die normale Telefonie ebenfalls gescannt werden soll.

Damit wäre der Überwachungsstaat perfekt. An dieser Stelle verweisen wir wieder auf die Überschrift und die unendliche Schleife der Diskussionen kann weitergehen. Wo bleibt der Aufschrei der Menschen, die sich gegen diesen Überwachungswahn stellen? 2007 und 2008 waren die Demonstrationen gegen die Vorratsdatenspeicherung ein ermutigender Ansatz ...

Mehr dazu bei https://netzpolitik.org/2023/chatkontrolle-eu-staaten-wollen-verschluesselung-doch-nicht-schuetzen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.html
Tags: #Überwachung #ChatKontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Hacking #Scannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung

23.06.2023 Digitalisierung bleibt Neuland

Unendliche viele Freundschaftstickets?

Das "Freundschaftsticket" für Jugendliche, die in Frankreich Bahn fahren wollen, bekommt man nicht einfach so. Insgesamt sollten 60.000 kostenlose Bahntickets vergeben werden. Natürlich gab es zum Start zum einen wieder "digitale Probleme", d.h. die Server brachen unter dem Ansturm der Interessenten zusammen und waren nicht erreichbar.

Uns interessiert aber mehr das 2. Problem, denn, wie Netzpolitik.org schreibt, konnte, wer das technische Know-how hatte, den Ticketstau umgehen und sich mit Hilfe einer Sicherheitslücke auch noch Tage später eigenhändig einen Pass generieren. Zerforschung gelang es, sich über einen „Hintereingang“ anzumelden und so einen Pass zu erhalten, obwohl eigentlich bereits alle vergeben waren. Obwohl dies den Verantwortlichen bekannt gegeben wurde, war die Lücke noch einige Zeit nutzbar.

Die Gruppe "zerforschung" machte zusätzlich auf weitere Probleme aufmerksam: Hatten Nutzer*innen nämlich ihr Passwort vergessen, erhielten sie einen fehlerhaften Reset-Link zugeschickt, der auf eine unregistrierte Website führte. Jede Person hätte diese Anwendungsadresse „kapern“ können und so gezielt Phishing betreiben können.

Ähnliche Probleme bereichtete "zerforschung" auch von DiscoverEU, wo – ähnlich wie beim Freundschaftspass – Interrailtickets an 18-Jährige verlost werden. Sie konnten dort ohne Probleme Nutzer*innenkonten anlegen und auf die Daten von mehr als 240.000 registrierten Nutzer*innen zugreifen.
Mehr dazu bei https://netzpolitik.org/2023/freundschaftspass-klaffende-sicherheitsluecken-bei-der-ticketbuchung/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8438-20230623-digitalisierung-bleibt-neuland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8438-20230623-digitalisierung-bleibt-neuland.html
Tags: #Freundschaftstickets #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zerforschung #Hacker #Frankreich #Interrail #unsicher #Pishing #Digitalisierung #Neuland #Verhaltensänderung

17.05.2023 CDU nimmt Datenschutz auf die leichte Schulter
CDU kann gesammelte Daten "fairheizen"

Im Rahmen ihrer Desinformationskampagne "fairheizen" gegen die Energiewendepläne der Ampel-Regierung hat die CDU an der DSGVO vorbei Daten von Interessierten gesammelt und muss diese wohl nun selbst verheizen. In einem internen Schreiben hatte die CDU ihren Landesverbänden angekündigt:

Verbreiten Sie die Webseite auf allen Wegen. Das Besondere: Da wir die PLZ erheben, können wir allen Landesverbänden die Daten von allen Unterstützern aus ihrem jeweiligen Bundesland zur Verfügung stellen.

Eine solche Weitergabe der persönlichen Daten (Name, E-Mail, PLZ, evtl. Postanschrift) widerspricht der eigenen Datenschutzerklärung und ist damit illegal. Netzpolitik.org stellt dazu fest: In den ursprünglich auf der Webseite verlinkten Datenschutzbestimmungen war nicht zu lesen, dass die Daten der Kampagne an die Landesverbände der Partei weitergegeben werden können.

Nach den Bestimmungen der DSGVO hat eine Änderung der Datenschutzregelungen keine Auswirkungen auf Daten, die bereits zuvor erfasst wurden. Deshalb bestreitet die CDU inzwischen die Aufforderung zur Weitergabe der Daten gegeben zu haben.

Mehr dazu bei https://netzpolitik.org/2023/fairheizen-cdu-verbrennt-sich-die-finger-bei-datensammel-aktion/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3u8
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8402-20230517-cdu-nimmt-datenschutz-auf-die-leichte-schulter.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8402-20230517-cdu-nimmt-datenschutz-auf-die-leichte-schulter.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #E-MailAdressen #CDU #fairheizen #Propagandaaktion #Datenweitergabe #Ergonomie #Datenpannen #Privatsphäre #Geodaten #PLZ

Big Brother Awards verliehen

Datenklau und Eingriff in die Privatsphäre

Am letzten Freitag wurden in Bielefeld wieder Negativ-Preise an Firmen und Behörden verliehen, die sich besonders Datenschutz- und Privatsphären-feindlich verhalten haben. Die 5 Preisträger in diesem Jahr sind

• Zoom Video Communications, Inc. im Bereich Kommunikation für ihre massiven Speicherungen perönlicher Daten von Konferenzteilnehmern,
• die finleap connect GmbH im Bereich Finanzen wegen ihrer "kreativen Ideen" mittels PSD2 eine durch die EU regulierte Möglichkeit zu nutzen Dritten Zugriff auf fremde Konten zu geben,
• das Bundesfinanzministerium wegen seiner zehnjährigen doppelten Vorratsdatenspeicherung durch das Plattformen-Steuertransparenzgesetz (PStTG),
• Microsoft, da es z.B.durch Teams oder Office365 mittels seiner Marktmacht Menschen, Unternehmen und Behörden zwingt, bei deren digitalen Aktivitäten dauernd Daten in die USA zu übermitteln,
• die Deutsche Post DHL Group für fehlenden Verbraucherschutz und Zwangsdigitalisierung, in dem das Unternehmen die KundInnen durch die Umstellung (der Funktionsweise) ihrer Packstationen dazu zwingen will, ein Smartphone und ihre Post & DHL-App zu nutzen.

Zu den ausführlichen Begründungen für die Auswahl verweisen wir auf den unten angegebenen Link. Außerdem sind diese Begründungen durch namhafte LaudatorInnen erfolgt, deren Worte wir hier nicht unterschlagen wollen

• padeluun
• Frank Rosengart
• Prof. Dr. Peter Wedde
• Dr. Thilo Weichert
• Rena Tangens

Mehr dazu bei https://bigbrotherawards.de/2023
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3tP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8384-20230430-big-brother-awards-verliehen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8384-20230430-big-brother-awards-verliehen.html
Tags: #BigBrotherAwards #Privatsphäre #Negativpreis #Digitalcourage #Bielefeld #DSB #Verschlüsselung #Ergonomie #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Zoom #DHL #Finanzministerium #finleap

#TOP 10 des #règles #ELECTORALES absurdes : les expatriés arnaqués ? (avec #PedroGuanes) [ #PCAT #S03E12] - #JSPC

▇ SOMMAIRE :
00:00:00 - Introduction
00:01:05 - Dans cet épisode
00:02:28 - Présentation de l'invité et du sujet
00:10:12 - Absurdité n°1 : Certains #électeurs ne sont pas prévenus
00:22:53 - Absurdité n°2 : Les étiquettes des #candidats ne sont pas encadrées
00:26:16 - Absurdité n°3 : Le #vote sur #internet est détournable (et détourné)
00:30:02 - Absurdité n°4 : L' #ergonomie des #plateformes est faite pour décourager les votants
00:31:52 - Absurdité n°5 : Certains bureaux de votes sont inaccessible
00:37:44 - Absurdité n°6 : C'est aux candidats de dire à l' #administration quelle zone est dangereuse !
00:42:02 - Absurdité n°7 : Les #affiches des candidats ne sont parfois affichées qu'une journée
00:49:17 - Absurdité n°8 : Le #FALC est obligatoire... à moitié
00:53:46 - Absurdité n°9 : L' #État n'est pas capable de définir un fuseau horaire
00:58:32 - Absurdité n°10 : Les #résultats #publiés ne correspondent à rien
01:04:42 - BONUS : le matériel de #campagne : tous égaux ?

https://www.youtube.com/watch?v=0iH6lTKmBuE
#politique #démocratie #élection

23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

• Mobiltelefone
• Bluetooth
• Scheinwerfer
• CAN-Bus
• ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

10.03.2023 So schnell verliert man alles

Mit der Apple ID hat der Hacker alles

Heise.de warnt vor einer Häufung von Fällen in denen Hacker mit Hilfe geklauter iPhones zusätzlich Zugriff auf die Apple-ID bekamen und damit an persönliche Daten kamen und auch Bankkonten leer räumen konnten. Das Problem hat sich Apple selbst geschaffen, da es erstaunlich einfach ist, das zentrale Passwort einer Apple-ID zu ändern. Hat man diesen Zugriff, so kommt man damit praktisch an alle auf dem iPhone (und im Apple-Account, also der iCloud) vorhandenen Daten.

Ein wenig aus der Zeit gefallen erscheint dabei, dass Apple diese PIN standardmäßig aus sechs Ziffern bildet. Sie kann allerdings auch alphanumerisch, aber sogar nur vierstellig sein. Apple schreibt dazu, dass diese PIN als "Grundlage" dient, "wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt".

Einerseits verlieren Menschen, die ihre PIN vergessen, ihr geamtes digitales Leben samt dem Backup in der iCloud. Andererseits haben eventuell andere mit dieser PIN den vollen Zugriff. Immerhin hat Apple "Mitgefühl mit den Nutzern, die diese Erfahrung gemacht haben". Apple ist aber der Meinung, dass diese Fälle selten sind, da sie den Diebstahl des Geräts und der PIN voraussetzen.

Dabei reicht es schon den iPhone-Besitzer bei der PIN-Eingabe zu filmen und ihm anschließend das Gerät zu entwenden. Auch der Verweis auf alternative Eingaben, etwa durch den Fingerabdruck oder das biometrische Gesicht sind keine Entwarnung, denn sie machen die Ausführung des Diebstahl nur brutaler.

Vorgang dauert nur (drei) Minuten

• PIN-Eingabe filmen.
• Physischen Zugriff auf das Gerät bekommen.
• Mit PIN-Eingabe in die Systemeinstellungen und das Passwort ändern.
• Einen sogenannten Recovery-Key setzen, mit dem man seine Apple-ID zusätzlich absichern kann.

Mit dem letzten Schritt wird auch die Verfolgung des iPhones über die "Wo ist" Funktion deaktiviert, so dass eine Rückerlangung des Accounts fast unmöglich ist. Mit dem neuen Apple-ID-Passwort haben die neuen Besitzer auch Zugriff auf das iCloud-Schlüsselbund und können auf alle Accounts des Eigentümers zugreifen. Sollte er auch Bezahldienste, wie Apple Cash als virtuelle Karte oder andere Bezahldienste verwenden, kann es schnell teuer werden. Wenn nicht, dann - so schreibt heise.de: "Es kam zudem vor, dass Diebe eine Apple-Card-Kreditkarte auf den Nutzernamen bestellten und diese gleich auf dem iPhone verwendeten."

Was kann man tun?

Man kann es einfach lassen! Oder man bewegt sich in der Öffentlichkeit - oder unter dem vielleicht gehackten Rauchmelder im Schlafzimmer - nur noch paranoid - deckt bei der PIN Eingabe das Gerät ab - nutzt keine biometrischen Merkmale, wie Fingerabdruck oder Gesicht - speichert keine wichtigen Passworte auf mobilen Geräten - nutzt keine SIM Karte im Gerät, damit Diebe keine Codes für die Zwei-Faktor-Authentifizierung über die "vertrauenswürdige Telefonnummer" erhalten können - kämpft gegen allgegenwärtige Videoüberwachung und ... und ... und.

Das machen wir doch alles schon seit Jahren ;-)

Mehr dazu bei https://www.heise.de/news/Nur-mit-iPhone-PIN-Diebe-raeumen-Apple-ID-und-Bankkonten-ab-7527961.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verhaltensänderung #Privatsphäre #Passworte #PIN #AppleID #Cyberwar #Hacking #RFID #Biometrie #eHealth
Erstellt: 2023-03-10 08:59:40

11.12.2022 BAfög-Digital nicht schneller als analog

Internet-Ausdrucker werden eingestellt

467.000 Studentinnen und Studenten wollten im vergangenen Jahr staatliche Leistungen nach dem Bundesausbildungsförderungsgesetz (BAföG) erhalten. Dazu mussten sie früher lange Antragsformulare ausfüllen und einsenden. Das Deutschen Studentenwerk beklagte im Jahr 2010, dass 99 Prozent der Papier-Anträge fehlerhaft waren und sich die Bearbeitung durch Nachfragen in die Länge zog.

Dank GroKo Digital-Staatsministerin Baer und jetzt Digitalminister Wissing wurde seit September 2021 mit BAföG-Digital alles besser - oder nicht?

Nun müssen die Studenten die Eingabe ihrer Daten in die ebenso langen Masken online bewältigen und nur einige Originalbelege per Post einschicken, andere erst bei Rückfrage. Allerdings ist BAfög-Digital, wie viele Digitalprojekte in Deutschland nur ein Papiertiger - und das im wahrsten Sinne des Wortes. Denn für die weitere Bearbeitung der Anträge blieb im wesentlichen alles beim alten.

Im Amt angekommen wird der Antrag nämlich ausgedruckt. Tagesschau.de zitiert den Dachverband der bundesweit 57 Studenten- und Studierendenwerke zu den digitalisierten BAföG-Anträgen ...

"... in der Praxis [mit] fatalen Folgen". "Die BAföG-Ämter der Studierendenwerke müssen die online eingereichten BAföG-Anträge der Studierenden händisch ausdrucken. Die Drucklast in den BAföG-Ämtern ist so hoch, dass dafür eigens zusätzliches Personal eingestellt werden muss: um digitale Anträge auszudrucken. ... Im Jahresbericht des Studentenwerks Ost-Niedersachsen heißt es etwa: Papiermangel in der BAföG-Abteilung im Dezember 2021. Andere Abteilungen des Studentenwerks wurden um Hilfe gebeten.

In der Folge mussten viele Studentinnen und Studenten weiterhin Monate auf ihr Geld warten, das wird auch jetzt bei der Zahlung der Energiezulage auftreten.

Warum eigentlich auch dabei? Für eingeschriebene StudentInnen (wegen der Überweisung der Semestergebühren) und erst recht für BAfög-Empfänger liegt doch eine Kontoverbindung vor, auf die ohne Probleme das Geld überwiesen werden könnte. Vielleicht sehen wir nicht die Details, die für einen Beamten entscheidend sind ...

Auf jeden Fall zeigt auch dieses Beispiel wieder, dass Digitalisierung in Deutschland nicht so funktioniert, wie es sich manche Minister vorstellen.

Mehr dazu bei https://www.tagesschau.de/investigativ/funk/studenten-bafoeg-digitalisierung-buerokratie-101.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ri
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8238-20221211-bafoeg-digital-nicht-schneller-als-analog.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8238-20221211-bafoeg-digital-nicht-schneller-als-analog.htm
Tags: #Internetausdrucker #Bafög #Digitalisierung #Deutschland #Studentenwerk #Probleme #ePA #eGK #Energiezulage #Ergonomie #Datenpannen #Verhaltensänderung #Studenten

13.10.2022 Jahreskonferenz "Forum Privatheit"

Daten-Fairness in einer globalisierten Welt

So lautet der Titel des diesjährigen Forum Privatheit. Die Konferenz findet heute und morgen im Humboldt Carre in Berlin statt. Nachdem die letzten beiden Konferenzen im wesentlichen Online stattgefunden hatten, sind in diesem Jahr wieder viele Besucher vor Ort. Zusätzlich werden die Beiträge gestreamt.

Die Themen der Veranstaltung finden sich hier https://www.forum-privatheit.de/jahreskonferenz-2022/

Der Schwerpunkt liegt also auf dem schwer zu definierendem Begriff der Fairness. Fairness deutet an, dass sich die "Partner", also der Nutzer des Internets und die Anbieter auf einen gemeinsamen Ausgleich ihrer Interessen einigen. Davon sind wir bei den heutigen Strukturen des Internets und den Macht- und Besitzverhältnissen meilenweit entfernt.

Insofern ist es zu begrüßen, dass im Beitrag des Geldgebers, des Bundesministeriums für Bildung und Forschung (BMBF) weitere 75 Millionen Euro für den dringend notwendigen Forschungsschwerpunkt Anonymisierung zugesagt wurden. Wie man sich derzeit gegen den Missbrauch seiner Daten durch die Big5 oder auch GAFAM, also Google, Amazon, Facebook, Apple und Microsoft wehren kann, um zu einen faireren Umgang miteinander zu kommen, waren die Inhalte der Beiträge des Tages.

• "Datenschutz, Wettbewerbsrecht und Verbraucherschutz: Zur Notwendigkeit der Lösung von Marktversagensproblemen"
• "Ökonomie der Privatheit"
• Die Erkennung und Bekämpfung von Desinformation in Diensten mit Messenger-Funktionen
• "Das habe ich so in einer Studie gelesen!" – Zur Verbreitung von wissenschaftlich anmutender Desinformation im Gesundheitskontex
• Die Blockchain vergisst nichts? – Pandoras Box, Blockchainregulierung und Data Governance
• ...

Die Aufzählung ist nicht vollständig, weil mehrere Panels gleichzeitig abliefen aber nur 2 Aktive von Aktion FsA bei der interessanten Veranstaltung dabei sein können.

Die Erkenntnisse des Tages

• Datenschutz ist Menschenschutz - es geht nicht um die Daten "an sich". Damit ist Datenschutz ein Teilbereich des Vebraucherschutzes.
• Die DSGVO ist gut, aber die Big5 sind schlauer - Mit einer Einwilligung kommt ein Vertrag über die Nutzung unserer Daten zustande.
• Die DSGVO mag ein Problem für die KMU (kleine mittlere Unternehmen) sein, die Großen leben gut mit der Einwilligung.
• Wegen der Marktungleichheit kommt es eigentlich nie zu einer "informierten freiwilligen Einwilligung"
• Der EU Digital Markets Act soll eine zusätzliche Schranke vor der Einwillung sein - seine zukünftige Wirkung ist jedoch fraglich.
• Ökonomie des Datenschutzes: Datenschutz lohnt für Betriebe nicht - Die Wahrscheinlichkeit erwischt zu werden liegt fast bei Null.
• Die Blockchain ist mit der DSGVO eigentlich unvereinbar - Recht auf Vergessen/Löschung und viele unbekannte Datenverantwortliche ...

Und morgen geht es weiter ...
Es ist zu hoffen, dass die Vorträge auch später noch Online zu finden sind.

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2022/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3qe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fairness #Ergonomie #Informationsfreiheit #Anonymisierung #ForumPrivatheit #Persoenlichkeitsrecht #Privatsphaere #Verschluesselung #Grundrechte #Menschenrechte #DSGVO #BDSG #SafeHarbor #Drittstaaten #Blockchain #Ökonomie

30.09.2022 Kontoauflösung (nicht) leicht gemacht

Postbank kann eigene Zusicherung nicht einhalten

Schon vor zwei Monaten hatten wir in dem Artikel Ausgeliefert dem "digital" vorbestimmten Ablauf über Probleme bei der Digitalisierung von Dienstleistungen berichtet. Damals ging es um Probleme bei der Online-Erstellung von Bordkarten für einen Flug und die Buchung eines Mietwagens mit Kreditkarten, die entweder gar nicht oder nicht als wirkliche Kreditkarte anerkannt wurden.

Das heutige Problem ist dagegen eigentlich lächerlich, aber es zeigt erneut, dass die "Zwangs"-Digitalisierung unserer Infrastruktur an vielen Ecken nicht funktioniert. Alles begann mit einem Brief von der Postbank, die ankündigte, dass ab 1. Januar nächsten Jahres eine neue Kontonummer beziehungsweise IBAN für ein Postsparbuch nötig wäre. Man sollte diesem Wechsel der Kontonummer zustimmen.

Da ich das entsprechende Postsparbuch bereits seit mehr als 20 Jahren nicht mehr nutze, wollte ich dieses Anschreiben nutzen, es bei dieser Gelegenheit zu kündigen. Dazu sagt das Schreiben der Postbank, dass dies auch ohne Probleme am Schalter in der Postfiliale "jederzeit möglich" ist. Also flugs in die Warteschlange gestellt und gewartet.

• Als erstes muss die Postbeamtin die 20 Jahre alte Kontonummer durch zwei weitere Ziffern ergänzen, die ihr der Computer ausspuckt.
• Im nächsten Schritt werden die in der vergangenen Zeit erworbenen Zinsen berechnet auf das Guthaben von 1,17 DM.
• Es stellt sich heraus, dass inzwischen so viele Zinsen angefallen sind, dass das Guthaben nun 1,07 € beträgt. Wir haben also mit 30 Jahren Inflation einen 1:1 Wechselkurs zur DM erreicht - das entspricht auch dem Gefühl beim Einkaufen ...
• Nun geht es weiter zur Kündigung der Postsparkontos.
• Nachdem alle Daten vom Personalausweis geprüft und in den Computer eingegeben wurden, stellt sich heraus, dass eine Kündigung nur nach nochmaliger Aktualisierung der Kontonummer möglich ist, obwohl diese ja schon von 8-stellig auf heute üblich 10-stellig erweitert wurde.
• Dazu muss die Postbeamten eine interne Nummer anrufen.
• Wärend sie in der Warteschlange auf eine Verbindung warten muss, wird die Warteschlange hinter uns immer länger.
• Nachdem sie endlich mit einem Menschen verbunden ist, muss sie ein Passwort nennen, um sich zu identifizieren. Hoffentlich hat das niemand mitgeschnitten.
• Danach wird ihr erklärt, dass eine Aktualisierung auf diesem Wege doch nicht möglich ist. Die Digitalisierung ist gescheitert, wieder einmal.

Sie rät mir ein formloses Schreiben an die Postbank zu schicken und darin die Kündigung zu erklären. Das hätte ich auch gleich machen können - warten wir mal ab, was die Postbank mir zurückschreibt oder ob mir das Guthaben wirklich "einfach so" überwiesen wird.

"Kleiner" unschöner Nebeneffekt: Für diesen Weg der Kontoauflösung muss ich der Postbank ein anderes Bankkonto angeben, auf welches das Guthaben überwiesen werden kann. Damit sind wieder persönliche Daten zur Postbank gelangt, die sie eigentlich nichts angehen ... und die nach ca. 10 Jahren (steuerrelevante Finanzdaten) vielleicht gelöscht werden (müssten).

Rainer für Aktion-FsA

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
und https://www.aktion-freiheitstattangst.org/de/articles/8097-20220731-ausgeliefert-dem-digital-vorbestimmten-ablauf.htm
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3pZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8162-20220930-kontoaufloesung-nicht-leicht-gemacht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8162-20220930-kontoaufloesung-nicht-leicht-gemacht.htm
Tags: #Postbank #Kontoauflösung #Zwangsdigitalisierung #KontoauflösungProgrammierfehler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #gebrocheneVersprechen #Abhängigkeit #Verhaltensänderung #Passwortsicherheit

Ein Selfie vor der Einreise in EU und USA

Automatische Methoden scheitern bei Sicherheit und Geschwindigkeit

In die EU und in die USA soll man künftig nur reisen können, wenn man zuvor ein Selfie von sich auf der Einreise App hochgeladen hat. Das EU-Einreisesystem ETIAS und das Ein- und Ausreisesystems US-VISIT werden das bald verlangen.

Das kündigten offizielle Vertreter aus dem US-Ministerium für Heimatschutz am „Industrial Day“ an. Auch für ETIAS und eu-LISA geht es nicht mehr um das "ob", sondern nur noch um das "wann". Wie lange wird es noch dauern, bis man die biometrische Identifikation bei Grenzkontrollen automatisch durchführen kann.

Erich Möchel verweist in seinem Bericht auf die Beratungsfirma Augmentiq, die am Beispiel des Londoner Bahnhofs St. Pancras - von dem der Eurostar-Express nach Brüssel und Paris abfährt - untersucht hat, welche Latenzzeiten bei diesem Datenabgleich anfallen, wenn Systeme eingesetzt werden, die auch Ausreisekontrollen ermöglichen. Bei Ersteinträgen in das biometriegestützte Datenbanksystem dauert die automatische Prozedur dreimal länger als bei normalen biometrischen Kontrollen.

Und was ist mit der Sicherheit?

Gerade konservative Politiker schreien immer nach der Sicherheit, wenn es schon nichts mit der Schnelligkeit wird. Hier haben Hacker aus aller Welt, in Deutschland insbesondere der CCC, gezeigt, dass auch das nicht klappt. Erich Möchel schreibt:

• Seit 2006 hatte Starbug vom Chaos Computer Club mit seiner Fingerabdruckshow auf einschlägigen Events der Hackerszene für beste Unterhaltung gesorgt, wenn er einfache Fingerprint-Scanner reihenweise mit vor Ort geklonten Fingerabdrücken narrte.
• Versuche, stattdessen Iris-Scans dafür einzusetzen, scheiterten ebenso blamabel.

Beide Methoden wurden für die Sicherheit auf Flughäfen in den USA (und anderswo) eingesetzt und beide wurden durch mit vor Ort geklonten Fingerabdrücken oder im Falle der Iris-Scanns mit einfachen Fotos genarrt. Nun soll die "unfehlbare" KI helfen und erkennen, ob es sich um echte Finger oder eine echte Iris handelt. Aber auch hier spielt die Realität nicht mit, denn erst vor einem Monat hatten wir berichtet "Das Video-Ident Verfahren ist kaputt ". Erich Möchel schreibt dazu:

Im Auftrag des deutschen Bundesamts für „Sicherheіt in der Informationstechnik“ (BSI) konnte Tschirsich erfolgreiche Angriffe auf mehr als ein halbes Dutzend bekannter Video-Authentifikationsverfahren demonstrieren. Einigermaßen alarmierend ist dabei, mit welch einfachen Mitteln diese Angriffe möglich waren.

Besonders schön ist der im einleitenden Resümee der BSI Untersuchung stehende Satz: "Die Annahme, bekannte Schwachstellen in Prozessen zur Videoidentifikation könnten durch ‚Einsatz von Künstlicher Intelligenz‘ beseitigt werden, hat sich in der Praxis als unrichtig erwiesen."

Mehr dazu bei https://fm4.orf.at/stories/3027314/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
Tags: #Selfie #Einreise #USA #EU #CheckIn #AI #KI #künstlicheIntelligenz #Fingerabdruck #IrisScan #Sicherheitslücken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy

26.09.2022 Ein Boarding Pass gibt Zugriff auf persönliche Daten

Ausgeliefert dem "digital" vorbestimmten Ablauf

... war auch der Lufthansa Chef Carsten Spohr. Wir hatten vor 2 Monaten über die "Unpässlichkeiten" beim Buchen einer Reise und beim Boarding aus der Sicht eines normalen Fluggastes berichtet. Diese "Unpässlichkeiten" kann der Chef des Unternehmens sicher umgehen, aber trotzdem wurde er zum Opfer von Datendiebstahl nachdem Unbekannte mit seinem Boarding Pass auf seine persönlichen Daten zugriffen.

Über den QR-Code auf einem seiner Boarding-Pässe wurde auf sensible Daten, wie Spohrs E-Mail-Adresse und seine Handynummer zugegriffen. Das Vorgehen ist der Lufthansa bekannt und sie will zukünftig u.a. diese Sicherheitslücke mit neuen Methoden und Industriestandards unter dem Titel "Digitaler Hangar" schließen. Solange appelliert sie an ihre Kunden selbst auf ihre Daten aufzupassen: "Wir empfehlen unseren Fluggästen, [...] [die Flugdokumente] wie Bargeld zu behandeln", zitiert Heise.de einen Lufthansa Sprecher.

Mehr dazu bei https://www.heise.de/news/IT-Sicherheitsluecke-bei-Lufthansa-Chef-der-Fluglinie-selbst-betroffen-7275048.html
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8157-20220926-ein-boarding-pass-gibt-zugriff-auf-persoenliche-daten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8157-20220926-ein-boarding-pass-gibt-zugriff-auf-persoenliche-daten.htm
Tags: #LufthansaChef #Zwangsdigitalisierung #Flugbuchung #CheckIn #BoardingPass #Sicherheitslücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #QRcodes #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy

31.07.2022 Ausgeliefert dem "digital" vorbestimmten Ablauf

Zwangsdigitalisierung oder nur verwöhntes Gejammer?

Unter dem Thema "Zwangsdigitalisierung" haben wir Berichte zusammengefasst, wo wir gezwungen werden uns mit Computern zu beschäftigen - egal ob wir das wollen oder nicht. Das ist der Fall bei

• den biometrischen Daten für Ausweis und Pass
• der elektronsichen Steuererklärung mit Elster
• der elktronischen Patientenakte
• Luca oder Corona Warn App
  • u.v.m.

Heute berichtet ein Aktiver aus unserer Gruppe über "kleine Stolpersteine" bei dem Versuch eine Reise im digitalen Zeitalter durchzuführen.

Bereits zweimal haben wir das Thema Zwangsdigitalisierung behandelt. So ging es einmal um die Schwierigkeiten bei der Beantragung eines Ausweises oder Passes inklusive der biometrischen Daten die dazu zwangsweise erhoben werden. In einem weiteren Beitrag haben wir uns damit beschäftigt, welche Schwierigkeiten die elektronische Patientenakte und auch die elektronische Gesundheitskarte dem Nutzer bereiten. Heute wollen wir berichten, was einem alles so passieren kann, wenn man eine Reise tut.

Wir beginnen mit dem Einchecken zum Flug

Wie inzwischen allgemein bekannt sein dürfte, gibt es an den Flughäfen in Deutschland lange Warteschlangen beim Check-in und auch bei der Sicherheitskontrolle. Für Letztere bleibt einem nur die Möglichkeit dies analog vor Ort auf dem am Flughafen zu erledigen. Aber wir haben die Hoffnung gehabt, dass man durch einen digitalen Check-in, den man bis zu 72 Stunden vor Abflug durchführen kann, Zeit sparen könnte.

Also frisch gewagt wird das Reiseportal der Fluggesellschaft, in diesem Falle Eurowings, aufgerufen. Dort ist ein Buchungscode von der Reisebuchung einzugeben. Da wir eine Familienreise geplant haben, haben wir insgesamt 9 Reisebuchungen vorzuliegen. Fünf davon besitzen neben einer Identifikationsnummer eine Buchungsnummer, die anderen vier nicht.

Es folgt also der Anruf beim Reiseveranstalter um eine Buchungsnummer zu bekommen. Nach der obligatorischen Warteschleife erklärt uns ein Mitarbeiter, dass für die Abwicklung der Reise das Reisebüro oder das jenige Reiseportal zuständig ist, bei der man die Reise gebucht hat. Aha, interessante Arbeitsteilung.

Nach etwa 20 Minuten Warteschleife bei diesem verspricht ein netter Mitarbeiter uns eine Buchungsnummer per E-Mail zuzuschicken. Etwa 4 Stunden später ist noch keine E-Mail angekommen - nein das stimmt so nicht - denn es ist eine E-Mail angekommen, die danach fragt, wie uns die Betreuung durch den Mitarbeiter im ersten Gespräch gefallen hat. Wir möchten ihn doch bitte beurteilen.

Da der Flug für den nächsten Tag gebucht ist, rufen wir erneut beim Reiseveranstalter an. Nach einer kürzeren Warteschleife bekommen wir von einem anderen Mitarbeiter mitgeteilt, dass wir genau in diesem Moment eine E-Mail mit einer Buchungsnummer erhalten haben. Also zurück auf die Webseite der Fluggesellschaft und die Buchungsnummer und den Nachnamen des Reisenden eingegeben. Die Webseite teilt uns mit, dass die Buchungsnummer ungültig ist.

Es folgt ein erneuter (dritter) Anruf bei dem Reiseportal mit einer Warteschleife und einem netten Mitarbeiter, der uns darauf hinweist, dass die Buchungsnummer nicht im Feld für Einzelreisen einzutragen ist, sondern dass am Ende der Webseite erneut eine Abfrage nach einer Buchungsnummer und dem Nachnamen des Reisenden für Gruppenreisen existiert. Glücklicherweise halten wir diesen Mitarbeiter am Telefon fest und versuchen die Eingabe sofort und sie schlägt fehl. Der nette Mitarbeiter versucht die Eingabe selbst auf der Webseite der Fluggesellschaft und erkennt, dass die Buchungsnummer in der E-Mail sich unterscheidet von der Buchungsnummer in der Betreffzeile.

Wiederum glücklicherweise war eine der beiden Buchungsnummern die richtige. Wer jetzt erwartet, dass damit alle Probleme erledigt sind, glaubt wohl auch noch immer an den Fortschritt der Digitalisierung. Richtig ist, dass wir nun auf der Webseite der Fluggesellschaft eingeloggt sind und bestätigt bekommen, dass unser Flug am nächsten Tag pünktlich stattfinden wird. Wir werden aufgefordert uns Sitzplätze zu reservieren. Im Anschluss an diesen Vorgang werden uns die reservierten Sitzplätze angezeigt.

Allerdings steht hinter dem reservierten Sitzplatz der Hinweis, dass man sich am Reisetag trotzdem am Check-In Schalter anstellen müsste. Das hatten wir nicht erwartet, ging es doch darum, genau diese Warteschlange zu vermeiden und die Koffer am automatischen Check.In (Fortschritt der Digitalisierung) abgeben zu können.

Nun ging es darum die Bordkarten zu sehen, zu speichern und gegebenenfalls auszudrucken (klimaschädlicher Internetausdrucker!). Die Anzeige der Bordkarten war kein Problem. Es gab dann die Möglichkeit, die Bordkarten per E-Mail an die eigene Adresse zu schicken (was unverschlüsselt eigentlich wieder ein Unding ist) oder sie per PDF zu speichern. Wir haben trotz der Sicherheitsbedenken beides probiert.

Eine PDF-Datei zu erzeugen sollte eigentlich kein Problem sein. Nach dem Klick auf den entsprechenden Button gab es jedoch lediglich eine Fehlermeldung (siehe Bild). Seien wir doch nicht so pingelig. Schließlich kann vielleicht nicht jeder Browser eine PDF-Datei erzeugen und Anzeigen …

Also probieren wir den gleichen Vorgang mit einem Safari Browser, einem Chrome-Browser und einem Firefox-Browser. In allen drei Browsern gelingt es uns mit der richtigen Buchungsnummer unsere Flugbuchung zu sehen, das Erzeugen einer PDF-Datei schlägt jedoch mit einer gleichen oder sehr ähnlichen Fehlermeldung fehl.

Also frisch gewagt begeben wir uns zum unsicheren und unverschlüsselten Verschicken unseren Bordkarten per E-Mail. Der entsprechende Button reagiert auf unseren Klick, es wird jedoch keine E-Mail verschickt - auf jeden Fall erhalten wir keine. Dem Ingenieur ist nichts zu schwör, denken wir uns und machen von den angezeigten Bordkarten jeweils einen Screenshot und speichern diese auf dem Handy - und drucken sie zusätzlich aus (klimaschädlicher Internetausdrucker!) - man weiß ja nie.

Auf zum letzten Lacher

Auf dem Hauptstadt Flugplatz angekommen, sehen wir diverse gefühlt unendlich lange Schlangen vor den Check-In Schaltern. Aber wir haben ja Bordkarten, zumindestens Screenshots von ihnen. Und tatsächlich gelingt unserer ganzen Gruppe - leider bis auf einen - der automatische Check-In, der die Kofferaufkleber ausgibt, die wir an den Griffen ankleben und die Koffer auf das menschenleere Band wuchten (hier hat die Digitalisierung wieder Arbeitsplätze wegrationalisiert und uns die Arbeit aufgetragen). Obwohl alle unsere Screenshots gleichartig angefertigt waren, hat sich wohl bei einem ein klitzekleiner Fehler im QR-Code eingeschlichen, so dass wir einen Mitarbeiter des Bodenpersonals finden und um Hilfe bitten müssen. Geschafft!

Nun habt euch mal nicht so! Ihr hättet euch ja auch alle an eine der unendlich langen Schlangen anstellen können. Von Zwangsdigitalisierung kann doch hier nicht die Rede sein - oder?

Diesen Versuch brauchten wir glücklicherweise nicht durchführen. Es wäre aber interessant gewesen, wenn man in dieser langen Schlange am Ziel angekommen festgestellt hätte, dass die Reisebuchung keine Buchungsnummer enthält. Ob der Mitarbeiter am Check-In Schalter in der Lage gewesen wäre eine Buchungsnummer zu erhalten und ob die Menschen in der Schlange hinter einem diesen Vorgang mit Interesse und Geduld mitverfolgt hätten ... das werden wir nicht erfahren.

Mal schnell einen Mietwagen buchen …

Unser zweites Reiseerlebnis wollen wir erheblich kürzer beschreiben. Um einen Mietwagen zu buchen, benötigt man eine Kreditkarte oder muss bei Abholung des Wagens eine Kaution hinterlegen. Doch Kreditkarte ist nicht gleich Kreditkarte, wie wir feststellen mussten. Bei manchen Mietwagenangeboten wird bereits auf der Webseite darauf hingewiesen, dass die Kreditkarte eine credit card sein muss, dass eine debit card nicht ausreicht.

Bei der Kontrolle der uns zur Verfügung stehenden Kreditkarten konnten wir sehen, dass auf einer fast durchsichtig das Wort Debit vermerkt war. Glücklicherweise hatten wir eine zweite Kreditkarte auf der zwar nicht fett aber immerhin deutlich das Wort Credit stand.

Nach der Auswahl des Fahrzeugs und der Eingabe der Fahrerdaten ging es um die Eingabe der Kreditkartennummer. Allein aufgrund dieser Kreditkartennummer erschien die folgende Meldung:

Diese Kreditkarte reicht nicht für die Anmietung aus. Bei der Abholung des Fahrzeugs muss eine andere Kreditkarte vorgelegt werden.

Das Programm war der Meinung, dass auch diese Kreditkarte nur eine debit card sei, und dass man bei der Abholung des Fahrzeugs eine "richtige" Kreditkarte vorzulegen habe. Daraufhin haben wir geschaut, welche Kaution bei einer debit card zu zahlen wäre und bemerkten sehr schnell, dass das gleiche Fahrzeug allein durch diesen Wechsel um ca 200 € teurer werden würde. Die zusätzlich zu hinterlegenden Kautionen bewegten sich im Rahmen von 600 bis 1000€, ein Betrag den man auch nicht gern auf Reisen mit sich schleppt.

Bevor jemand protestiert, geben wir an dieser Stelle gleich zu, dass das Mieten eines Autos erstens umweltschädlich und zweitens dazu auch kein Zwang besteht - Urlaub ist schließlich zum Erholen und nicht zum Autofahren da.

Trotzdem fühlen wir uns von den Mächten der Digitalisierung an der Nase herumgeführt, wenn ein Programm entscheidet ob eine Kreditkarte debit oder credit ist und die schriftliche Versicherung auf der Karte nichts mehr zählt.

Mehr zum Thema Zwangsdigitalisierung unter https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3oS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8097-20220731-ausgeliefert-dem-digital-vorbestimmten-ablauf.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8097-20220731-ausgeliefert-dem-digital-vorbestimmten-ablauf.htm
Tags: #Zwangsdigitalisierung #Flugbuchung #CheckIn #Carsharing #Autovermietung #PDF #Programmierfehler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #QRcodes #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy

14.07.2022 Erpressung über den Atlantik

USA will unsere biometrischen Daten

Visafreie Einreise in die USA soll es künftig nur noch geben, wenn die EU Staaten den dortigen Behörden den Vollzugriff auf unsere biometrischen Daten - also den Fingerabdrücken und den Fotos für Ausweis und Pass - gewähren.

Dass Großbritannien bei einer solchen Erpressung - man nennt das netterweise "verstärkte Partnerschaft - mitmachen würde, war schon während des Brexit klar. Aber auch 5 weitere EU Staaten haben sich zur Enhanced Border Security Partnership (EBSP) bereit erklärt.

Auch für alle anderen Staaten soll das ab 2027 verpflichtend werden, wenn sie weiter am visumfreien Reisen, dem Visa Waiver Program (VWP) teilnehmen "wollen". Da die Daten im "Pull-Verfahren" bereitgestellt werden sollen, heißt das auch, dass deutsche Behörden nicht mehr gefragt werden, sondern die US Behörden - aus welchen wirklichen Gründen auch immer - die Daten jederzeit lesen können.

Hat die EU Kommission überhaupt dazu ein Recht zu verhandeln?

Ist das nicht Aufgabe der einzelnen Staaten? Darüber geht der Streit in der EU. Auf der anderen Seite ist die Position der EU stärker als die der einzelnen Staaten. Z.Zt. werden vor allem osteuropäische Staaten von den USA in dieser Frage unter Druck gesetzt.

In jedem Fall wird am Ende der EuGh zuständig sein, doch dann ist es wie üblich bereits zu spät.

Mehr dazu bei https://netzpolitik.org/2022/direktzugriff-auf-biometriedaten-fuenf-staaten-geben-forderung-der-us-regierung-nach-eu-abgeordnete-sprechen-von-erpressung/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Tags: #Biometrie #Fingerabdruck #EU #USA #Datenbanken #Direktzugriff #Erpressung #VisaWaiver #Entry-ExitSystem #eBorder #Freizügigkeit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale

21.06.2022 Der Personalausweis darf nicht als Pfand vergeben werden

Es wird verlangt, obwohl verboten

"Dann brauche ich noch Ihren Personalausweis als Pfand" ist oft die Ansage bei der Ausleihe besonders von teuren Sportgeräten, wie Fährrädern, Taucherausrüstung o.ä.

Und dann muss man eigentlich sagen

• "Das ist zwar mein Ausweis, aber er gehört der Bundesrepublik Deutschland" oder
• "Das Personalausweisgesetz in § 1 Abs. 1 Satz 3 verbietet die Ausleihe"

Denn dort steht: "Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben". Und schon hat man ein Problem, denn man muss etwas anderes finden, was die Gegenseite als wertvoll genug ansieht, um den Ausleihvorgang durchzuführen. Eigentlich sollten die persönlichen Kontaktdaten - meinetwegen abgeschrieben vom Personalausweis für die Ausleihe ausreichen. Auch eine Fotokopie des Ausweises sollte man nicht erlauben.
Hat die Digitalisierung das Problem nicht längst gelöst?

Das sollte man erwarten, nach den vielen Veränderungen an Aussehen und Inhalt des Ausweisdokuments, doch im Gegenteil: Das Ausweisdokument ist nicht nur vom Preis - inzwischen 37€ - wertvoller geworden (s. z.B. Biometrisches Foto und Fingerabdruck von Allen ). Es enthält

• für Jede/n lesbar die Adresse und die persönlichen Daten
• RFID Chip mit den persönlichen Daten
• seit 2010 mit einem biometrischen Foto
• danach mit automatisch scharf geschalteter Authentifizierungsfunktion
• seit 2021 auch verpflichtend mit zwei Fingerabdrücken des Inhabers - nicht Besitzers (s.o.)
• seit neuestem auch als Ausweis-App auf dem Handy

Auch wenn die Verschlüsselung des RFID-Chips für Normalmenschen sicher sein sollte, so können Personen mit Beziehungen zu "amtlichen Lesegeräten" darauf zugreifen und wer dies im Ausland sein könnte, ist schwer zu entscheiden. Hier ergibt sich die Gelegenheit auf den heutigen Geburtstag unseres Ehrenmitglieds Edward Snowden zu verweisen, der uns 2013 mit seinen Enthüllungen zu PRISM und anderen Überwachungsprogrammen auf die Gefahren durch Geheimdienste und Hacker aufmerksam gemacht hat.

Auch der Ausweis auf dem Handy ist keine Lösung des Problems, es sei denn, das Handy ist so wertvoll, dass es als Pfand angesehen wird. ;-)
Damit stellt sich die Frage, wofür der Ausweis auf dem Handy überhaupt gut sein sollte (Elektronischer Personalausweis auf dem Handy? ).

Mehr dazu bei https://www.chip.de/news/Personalausweis-niemals-aus-der-Hand-geben-Warum-das-sogar-per-Gesetz-verboten-ist_184294516.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Pfand #Besitz #Ergonomie #Datenpannen #Handy #Smartphone #AusweisApp #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei

Zentrale Sammelstelle für Gesundheitsdaten

Datenvermeidung hätte vieles einfacher gemacht

Für den Überblick über den Impfstatus aller Menschen in Deutschland hat sich die Regierung immer ein zentrales Impfregister gewünscht. Nun wird es gar keine zu kontrollierende Impfpflicht geben, aber trotzdem sollen ab Oktober die Gesundheitsdaten von allen 73 Millionen gesetzlich Versicherten pseudonymisiert gesammelt und (in einem ersten Schritt) der Forschung zur Verfügung gestellt werden. Dagegen hat die Gesellschaft für Freiheitsrechte (GFF) nun Klagen eingereicht, wie netzpolitik.org berichtet.

Ordnung ins Chaos bringen

"Fürsorglich", wie unsere Regierung nun einmal ist, möchte sie (jetzt endlich!) dem Datenschutz-widrigen Verhalten der letzten 2 Corona-Jahre ein geordnetes Datenmangement überstülpen. Wir kommen gleich zum Thema zurück ...

Aber schauen wir zuerst, was das Großreinemachen nach Corona von uns verlangt. 2 Jahre wurden überall Daten gesammelt, die jetzt wieder gelöscht werden müssen. Wo überall liegen denn diese Daten?

Selbst die niedersächsische Datenschutzbeauftragte Barbara Thiel schlägt Alarm: „Es darf nicht sein, dass riesige Datensammlungen erhalten bleiben, für die es keine gesetzliche Grundlage mehr gibt.“ Fast alle Verordnungen im Zusammenhang mit Corona sind abgelaufen und die Daten müssen gelöscht werden!

Netzpolitik.org hat eine sicher noch unvollständige Liste veröffentlicht, wo überall Daten gesammelt wurden und wer nun für die Löschung veramtwortlich ist. Die Liste umfasst Restaurants über Thermalbäder bis zum Friseur, Schulen, Universitäten und Hochschulen, Arztpraxen, Krankenhäusern, Alten- und Pflegeheimen, staatliche Stellen und Behörden, Impf- und Testzentren, Apotheken, Krankenkassen, Gesundheitsämter, ... Dazu kommen Online-Datenbanken von Cloud-Diensten, der verschiedenen Corona Apps ...

Stellen wir uns die Aufgabe der Datenlöschung nicht zu einfach vor. Ein Sprecher der Berliner Datenschutzbeauftragten stellt fest: „Die Verantwortlichen müssen die Daten ordnungsgemäß löschen bzw. vernichten, etwa mittels eines Aktenvernichters der Sicherheitsstufe P4 ..." Ein einfaches Zerreißen der ganzen Listen ist nicht ordnungsgemäß. Vielleicht hätte man sich das mal vor dem Sammeln der ganzen Daten überlegen sollen ...

Fehlende Widerspruchsrechte der Patienten

Kommen wir zurück zur zentralen Speicherung unserer Gesundheitsdaten ab Oktober. Das Digitale-Versorgung-Gesetz (DVG) sieht keine Widerspruchsmöglichkeiten für die Menschen vor. Die Kritik von Patienten- und Datenschützen ging in der beginnenden Corona Hysterie untern. Alle Daten aller Menschen sollen gesammelt werden. Als Grundlage für die Sammlung soll die immer wieder fehleranfällige Telematik-Infrastruktur (TI) genutzt werden. Gedacht hatten sich die Macher, dass bis zum Start Jede/r gesetzlich Versicherte eine ePA, eine elektronische Patientenakte hätte, aus der man dann diese Daten "pseudonymisiert" hätte ziehen können.

Nun hat die ePA ein Jahr mit Startschwierigkeiten gekämpft und ist nur rudimentär vorhanden - einige zehntausend Testnutzer kämpfen mit den Tücken des Systems. Sie werden dann im Herbst als Testkaninchen für die "zentrale Sammlung" mißbraucht, wenn die jetzt gestarteten Klagen der Gesellschaft für Freiheitsrechte keine aufschiebende Wirkung entfalten können.

Wir haben über die Gefahren und Probleme der ePA mehrfach in Artikel und auch Videogesprächen berichtet (s. Link unten).
Mehr dazu bei https://netzpolitik.org/2022/gesellschaft-fuer-freiheitsrechte-klagen-gegen-zentrale-gesundheitsdatensammlung/
und https://netzpolitik.org/2022/datenschuetzer-schlagen-alarm-an-diesen-orten-liegen-deine-corona-daten/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Short-Link dieser Seite: a-fsa.de/d/3nj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Tags: #ePA #eGK #elektronischePatientenakte #DVG #RFID #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Ergonomie #Datenpannen #Datenskandale #Aktenlöschung #SicherheitsstufeP4 #Transparenz #Informationsfreiheit #Klage #Freiheitsrechte

Verleihung der Big Brother Awards

Negativpreise erneut verliehen

Heute wollen wir von der erfolgreichen Verleihung der Big Brother Awards in Bielefeld* berichten. Da machen wir es uns einfach und lassen die Veranstalter selbst sprechen, denn sie berichten uns:

Lieber xxx,
was für ein Abend! Standing Ovations für unsere Laudatio auf die Preisträgerin in der Kategorie Lebenswerk – die irische Datenschutzbehörde, die mit ihrer Sabotage des europäischen Datenschutzrechtes Irland zu einer Oase für Geschäftmodelle des Überwachungskapitalismus von Facebook, Google, Microsoft und Co. gemacht hat. Die Behörde lässt Beschwerden vier Jahre lang liegen und nennt das immer noch „unverzügliche” Bearbeitung.

Leider werden unsere schönen BigBrotherAward-Statuen selten abgeholt. Auch unser Preisträger Lieferando, den wir ausgezeichnet haben für das sekundengenaue Standort-Tracking seiner Fahrer.innen, hat unsere Einladung abgelehnt. Stattdessen haben wir die Statue spontan einem Betriebsrat von Lieferando geschenkt, der bei der Verleihung im Publikum saß. Wir wollen an dem Fall dranbleiben und hoffen, dass der BigBrotherAward und der öffentliche Druck bald echte Verbesserungen für die Angestellten bringt.

Und das sind die unglücklichen Preisträger der BigBrotherAwards 2022:

• Das Bundeskriminalamt, weil es durch unzureichende Kennzeichnung von Daten riskiert, dass Millionen Menschen von der Polizei oder anderen Behörden ungerechtfertigt als Gefährder oder Straftäterin behandelt werden.
• Die Bundesdruckerei für die unsinnige Verwendung und Beförderung von Blockchain-Technik,die Konsequenzen für den Datenschutz haben kann.
• Die Irische Datenschutzbehörde für ihre Verweigerung, das europäische Datenschutzrecht gegenüber Big-Tech-Konzernen durchzusetzen.
• Lieferando für die sekundengenaue Überwachung ihrer beschäftigten Fahrerinnen und Fahrer.
• Klarna, weil es intransparent Daten und Macht bündelt: als Shopping-Service, Zahlungsdienstleister, App-Anbieter, Preisvergleichsportal, persönlicher Finanzmanager, Bank und Inkassodienst.

Alle Preisträger mit ausführlicher Begründung, Quellen und englischen Übersetzungen: https://bigbrotherawards.de/2022
Das komplette Video der BBA 2022: https://digitalcourage.video/w/1JGytG6mwhNdbxX1UJjUv8
Eine Auswahl von Medienberichten zu unseren BigBrotherAwards: https://digitalcourage.de/blog/2022/bigbrotherawards-2022-medienberichte

Wir danken allen Menschen, die an der BigBrotherAwards-Gala mitgewirkt haben und natürlich unseren vielen Spender.innen, die unsere Unabhängigkeit garantieren.

Erschöpft, aber glücklich grüßt aus Bielefeld
das ganze Digitalcourage-Team

Für Bürgerrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter
Digitalcourage e.V.
Marktstraße 18
33602 Bielefeld

Mehr dazu bei https://bigbrotherawards.de/2022

• Bielefeld gibt es also doch ;-) ** und noch (k)ein Witz: Die Verleihung der Big Brother Awards fand unter 2G+ Regeln statt - man hätte den Negativpreis für Angriffe auf unsere Privatsphäre auch denen verleihen können, die sich 3G, 2G und 2G+ ausgedacht und durchgesetzt haben. Short-Link dieser Seite: a-fsa.de/d/3ng Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8004-20220501-verleihung-der-big-brother-awards.htm Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8004-20220501-verleihung-der-big-brother-awards.htm Tags: #BigBrotherAwards #Privatsphäre #Negativpreis #Digitalcourage #Bielefeld #DSB #Irland #Verschlüsselung #Ergonomie #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #BKA #Bundesdruckerei #Lieferando #Klarna

Vorteile eines freien offenen Systems nutzen

7 Areas Where Linux Is Easier Than Windows

Jetzt gibt es Linux Betriebssysteme schon über 30 Jahre und trotzdem ist der Dominanz von Windows zumindest bei der privaten Nutzung nicht beizukommen. Bei den Servern ist das seit 20 Jahren anders. Da hat sich das Linux Betriebssystem auch wegen seiner Stabilität durchgesetzt. Die übergroße Mehrzahl aller Webserver läuft unter einem offenen Appache Webserver und meist auf einem Linux Server - wie auch unser Aktion Freiheit statt Angst Server.

Was hält die Menschen davon ab Geld zu sparen?

Warum nutzen dann nicht auch alle Menschen ein Linux Betriebssystem auf ihren privaten Geräten?
Das tun sie bereits bei ihren Handys: Die Mehrzahl aller Smartphones läuft unter "Googles Android" - das ist ein von Google modfiziertes Linux - das ist erlaubt, weil Linux offene und freie Software ist - nur Android ist dadurch alles andere als frei geworden. Auch die Menschen haben, wie bei Laptops und PCs, kaum die Möglichkeit das Android durch ein wirklich freies Betriebssystem zu ersetzen. Über das "Rooten" von Handys haben wir uns in unserer Sendung "Das Handy - dein unbekannter Begleiter" Gedanken gemacht.

Warum tun sie es nicht bei Laptops und PCs?

Microsoft hat mit vielen Geräteherstellern Verträge geschlossen, dass diese ihre Geräte nur mit einer Windows Installation ausliefern dürfen und Microsoft kassiert schon mal dafür die Windows Lizenzgebühr. Damit haben die Menschen das Windows bereits bezahlt und müssen dann die "Mühsal" auf sich nehmen, es durch ein Linux zu ersetzen. Diese "Mühsal" war früher einfach nur das Laden einer Linux CD und der Befehl "installieren". Dagegen hat Microsoft viele zusätzliche Fallstricke entwickelt, wie zusätzliche Boot Partitionen, den EFI Bootloader, DRM, TPM u.v.m. (siehe z.B. Das Leid mit dem "Kopierschutz" und Microsofts eBooks nicht mehr lesbar und Windows 11 mit TPM in den Startlöchern).
Trotzdem scheint die Sonne am Horizont

Wenn man diese künstlich vom US-Oligarchen Bill Gates aufgebauten Hürden überwunden hat, kann man sich über ein offenes und freies Betriebssystem freuen, denn es bietet weit mehr als die von makeuseof aufgezählten 7 Vorteile gegenüber Windows

• Learning for the First Time - ein einfacher Einstieg
• Managing and Opening Local Files - einfache Anordnung und Verwaltung eigener Dateien
• Staying Private - Schutz der Privatsphäre ist der Normalzustand
• Encrypting a Disk - Verschlüsseln der eigenen Daten mit einem einzigen Befehl
• Installing or Reinstalling Your OS - einfache Installation (wenn man Windows losgeworden ist) und automatische Updates, einfaches Backup oder Wiederherstellen des Systems im Fehlerfall
• Saving Money - das Betriebssystem und zehntausende freie offene Anwendungen sind kostenlos mit einem Klick installierbar
• Tinkering and Customizing - viele Eigenschaften der Bedienung, des Aussehen und der Benutzung sind nach persönlichem Geschmack einstellbar

Diese Tipps erläutert makeuseof und schließt mit dem Satz "Save Yourself the Headache and Just Use Linux".
Dem ist nichts hinzuzufügen außer den Links zu unseren Linux-Tipps.

Mehr dazu bei https://www.makeuseof.com/areas-linux-is-easier-than-windows/
und unsere Tipps zum Schutz der Privatsphäre durch offene Software https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8003-20220430-vorteile-eines-freien-offenen-systems-nutzen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8003-20220430-vorteile-eines-freien-offenen-systems-nutzen.htm
Tags: #Linux #Windows #Android #Privatsphäre #Verschlüsselung #Ergonomie #Freiheit #Offenheit #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit

Smartphones verändern nicht nur die Umwelt

... sondern die Menschen selbst

Das belegt Roberto Simanowski in seinem sehr lesenswerten Essay "Wie das Smartphone die Umwelt verstellt" auf deutschlandfunk.de.

Einige von uns kennen den Film "Menschen die auf Ziegen starren" über US Soldaten, die ihre "telepathischen Fähigkeiten" entwickeln sollen, aber alle von uns kennen sicher Menschen, die selbst in Gruppen auf der Straße oder im ÖPNV nur noch auf ihr Smartphone starren. Hier hat zum Homo Sapiens von vor 20 Jahren eine Veränderung stattgefunden.

Roberto Simanowski sieht das Smartphone als Trojanische Pferd einer bedrohlichen Zukunft mit der die "Kultur der Stadt" sich auf dem Weg zur „smart city“, einem absolut kontrollierten, regulierten Raum befindet. Dabei stört ihn an den "Smartphone Zombies" – oder "smombies" weniger, dass sie sich zum Hindernis im Straßenverkehr entwickeln und sich selbst in Gefahr bringen, als dass sie bereits die reale Welt verlassen haben.

Das Smartphone hat die absolute Kontrolle über das Geschehen. Auch wenn es schon vor knapp 100 Jahren möglich war, mittels eines Anrufs von außen in eine Gruppe/Familie einzudringen, so ist dies nun überall und jederzeit möglich - und das nun auch ohne einen Anruf, ein Pieps einer App reicht aus, um dem Smartphone ein Vorrecht zu verschaffen.

Wir nehmen die Welt immer mehr nur durch dieses Gerät wahr. Es zeigt uns, wo wir sind und was es dort alles gibt/geben soll, denn in der Ortsbeschreibung z.B. von Google Maps finden wir "viel mehr" als wir mit einem Blick rundherum feststellen können - und doch viel weniger. Die Information, die uns auf dem Bildschirm überflutet, verstellt uns die Möglichkeit, die physische Welt zu sehen und zu begreifen. "Immer mehr Digitaldienste schieben sich vor die Realität", meint Roberto Simanowski.

Die virtuelle Gewalt

Leicht kann man sagen: "Man muss ja nicht mitmachen. Es reicht das Handy als Werkzeug nur bei Bedarf zu nutzen." Weit gefehlt, denn es verändert die Realität für alle Nutzer. Selbst wenn wir darauf nur mal nach dem nächsten Restaurant in der Nähe suchen wollen, so werden wir dort nicht die Realität sehen, sondern nur die Angebote, die bei der jeweiligen App dargestellt werden, weil sie derem Besitzer mit einer finanziellen Zuwendung entgegen gekommen sind. "Wer nicht zahlt, wird zum digitalen Nicht-Ort. Die App ist die moderne Variante der Schutzgelderpressung", meint Roberto Simanowski.

Ähnliches gilt für das Bewertungsunwesen bei Hotels, Urlaubsanbietern und anderen Geschäften. Gekaufte Bewertungen lassen sich nicht von "wirklichen" unterscheiden. Auch die Gewalt einer Navi-App hat wahrscheinlich schon Jede/r selbst erlebt, sei es wegen unerwarteter Umleitungen oder "veralteter" Karten, die uns zum kostenpflichtigen Update zwingen wollen.

Missbrauch als Datensammler

Darüber hinaus werden wir als Datensammler für die Internetgiganten, die Big5 und viele andere, auch staatliche Behörden missbraucht. Alles was wir in Begleitung eines Smartphone tun wird getrackt und von anderen für ihre Zwecke nutzbar gemacht. Roberto Simanowski nennt das Smartphone deshalb die Datenfabrik der "smart city".

Mehr dazu bei https://www.deutschlandfunk.de/passanten-die-auf-ihr-handy-starren-100.html
Short-Link dieser Seite: a-fsa.de/d/3nd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8001-20220429-smartphones-veraendern-nicht-nur-die-umwelt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8001-20220429-smartphones-veraendern-nicht-nur-die-umwelt.htm
Tags: #Smartphone #Handy #Zwangsdigitalisierung #Persönlichkeitsrecht #Privatsphäre #Kontrolle #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #BürgerportaloderDE-Mail #Ergonomie #Datenpannen #Datenskandale #IMSI-Catcher #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung