05.10.2024 Frank geht ran

Der freundliche Abweiser

Unter dieser Überschrift bietet Digitalcourage bereits seit 2007 einen Telefondienst an. Unter den Nummern 0163 1737743 und im Festnetz 0521 16391643 weist Frank jeden noch so unbequemen Anrufer ab.

Wenn man also von Menschen nach der Telefonnummer gefragt wird mit denen man eigentlich nichts zu tun haben will, dann hilft Frank. "Frank weist jeden Anrufer freundlich auf diesen Umstand hin und beendet anschließend das Gespräch", stellt Digitalcourage zufrieden fest.

Für die Anrufenden entstehen nur die üblichen Kosten ins Festnetz oder in ein deutsches Mobilfunknetz. Es ist also keinesfalls ein der üblichen Kostenfallen. Es werden wie es für einen Datenschutzverein normal sein sollte, keine Anrufdaten oder eingehende SMS protokolliert oder gespeichert.

Allerdings haben einige wenige Webseiten-Formulare die Absicht hinter Frank erkannt und akzeptieren seine Rufnummer nicht mehr. Was Frank nicht kann, können andere: Auch die Bundesnetzagentur hat Telefonnummern im Mobilfunk- und Festnetz veröffentlicht, die dauerhaft abgeschaltet sind, z.B. 030 23125000 , 0221 4710999 , 089 99998123 ,069 90009456 , 040 66969876 , 0172 9973185 , 0152 54599371 , 0171 3920045 ...

Solche Nummern sind z.B. in Videos zu sehen gewesen, wo echt wirkende Telefonnummer erscheinen sollten. Mehr Infos dazu gibt es unter www.bnetza.de.

Mehr zu Frank bei https://digitalcourage.de/frank-geht-ran
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3D8
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8924-20241005-frank-geht-ran.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8924-20241005-frank-geht-ran.html
Tags: #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Telefon #Frank #Digitalcourage #Anrufdienst #Verhaltensänderung #Bestandsdaten

02.10.2024 EUDI-Wallet auf dem Handy?

Den angeblich sicheren ePerso gibt es doch schon

Trotzdem kündigt das Innenministerium von Frau Faeser nun an: "Wir wollen, dass Bürgerinnen und Bürger ihre Identität schnell, sicher und unkompliziert direkt über ihr Smartphone nachweisen können – ohne eine zusätzliche Karte oder ein Lesegerät."

Geht's noch?

• also kein WLAN oder Bluetooth
• kein QR Code, denn den kann kein Mensch lesen

Was bliebe, wäre ein Bild/Foto vom ePerso. Das wäre das Gegenteil von sicher. Aber sicher ist der ePerso ja auch nicht, siehe z.B. "Identitätsdiebstahl wird einfacher - Pressemitteilung zum Hack des elektronischen Personalausweis" bereits vor 14 Jahren ...

Natürlich wird eine EUDI-Wallet nicht ohne Verschlüsselung und dazu notwendig Zertifikate auskommen, die garantiert komplizierte Technik benötigen. schon deshalb, weil die IT Konzerne mit dem Produkt wieder einen großen Reibach machen wollen - und der Staat muss das (zumindest vor-) finanzieren. Die Erfahrungen mit dem Mautsystem, ALG-II, der Gesundheits-Infastruktur der Gematik, der Luca-App, ... lassen uns Schlimmes ahnen.

Aber statt uns weiter über so viel Technikgläubigkeit aufzuregen, schauen wir mal wie bmi.bund.de das Produkt weiter ankündigt: "Die EUDI-Wallet wird höchste Sicherheitsstandards gewährleisten und die Privatsphäre der Nutzerinnen und Nutzer schützen. Die EUDI-Wallet wird kostenfrei verfügbar sein und zur digitalen Inklusion beitragen, da alle Menschen – unabhängig von ihrer finanziellen Situation – Zugang zu digitalen Diensten erhalten."

Das Versprechen des "kostenlos" sollten wir vorsichtshalber einrahmen - mal sehen wir lange das gilt. Allerdings sehen wir noch nicht, wie man – unabhängig von der finanziellen Situation – in den Besitz eines Smartphones kommt. Wenn dann auch noch irgendwann die EUDI-Wallet zur Pflicht wird, wäre das ein weiterer Schritt zur Zwangsdigitalisierung.

Es kommt noch besser

"Um Bürgerinnen und Bürgern Wahlfreiheit zu geben und Innovation zu fördern, sollen neben der staatlichen EUDI-Wallet die Voraussetzungen für nicht-staatliche Anbieter geschaffen werden. So wird es auch Unternehmen, Stiftungen oder Forschungseinrichtungen möglich sein, eigene EUDI-Wallets zu entwickeln und in Deutschland anerkennen zu lassen." Scheinbar hat man die schlechten Erfahrungen mit "privaten" Anwendungen beim ePerso einfach vergessen. Kaum ein Unternehmen wollte sich auf den Aufwand dafür Anwendungen zu programmieren einlassen. Statt dessen machen Private lieber eigene Anwendungen, die nur für sie funktionieren, um die Menschen an ihr Unternehmen zu binden.

Nach Paypal, Apple Pay und Lidl Pay könnte es dann auch Apple- oder Lidl-Identitäten geben, mit denen man dann beim Einkauf evtl. ein paar Cents sparen oder an einer bevorzugten Kasse schneller bedient wird ...

Im Internet gibt es schon einige Vermutungen, wie es weitergehen wird.

• Kann es sein, dass Frau Faeser da das nächste Milliardengrab schönredet
• Wer macht das denn? T-Systems? Dann ja, auf jeden Fall.
• Gibt's dann auch kostenlose Endgeräte mit sicherem Betriebssystem ohne backdoors?
• Es gibt übrigens den elektronischen Personalausweis. Sollte mal jemand der Frau erzählen.

Mehr dazu bei https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/09/eudi-wallet-sep.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3D5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8921-20241002-eudi-wallet-auf-dem-handy.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8921-20241002-eudi-wallet-auf-dem-handy.html
Tags: #EUDI-Wallet #ePerso #Ausweis #ePA #Hack #kostenlos #QRcode #RFID #Gefahr #Kosten #Smartphone #Handy #Verhaltensänderung #Privatisierung #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Biometrie #Datensicherheit

23.09.2024 Schlechte Bezahlung bei Open Source

Programmieren nicht nur "Spaß an der Freude"

Arbeiten nur für den "Spaß an der Freude", das kann man mal machen, es darf aber kein Dauerzustand sein. Zehntausende Entwickler arbeiten an Open Source Projekten mit - und für viele von ihnen sollte es auch der tägliche Broterwerb sein. Doch der Tidelift State of the Open Source Maintainer Report sieht noch immer eine mangelnde Vergütung bei vielen von ihnen. Gut 60 Prozent von ihnen sehen kein Geld für ihr Engagement.

Heise.de stellt fest: Zwar kann eine Minderheit von rund 12 Prozent der Befragten von ihrer Arbeit an quelloffenen Projekten leben; der Wert hat sich gegenüber 2023 jedoch nicht verbessert, sondern sogar leicht verschlechtert (13 Prozent).

Das darf nicht so weiter gehen und bräuchte es ja auch nicht, denn die Ampel hat in ihrem Koalitionsvertrag unter dem Punkt "Digitale Souveränität" versprochen die Abhängigkeit von den großen US Internetkonzernen zu verringern und Open Source Projekte in Europa zu unterstützen. Das Gegenteil ist leider der Fall, siehe "Weg führt in digitale Abhängigkeit".

Selbst die Bundesbehörden sollen die Bürosoftware von Microsoft in Zukunft weiternutzen, auch dann, wenn sie ab 2029 nicht mehr als lokale Installation, sondern nur noch über die Cloud funktionieren wird. Den Internetkonzernen wird unser Steuergeld hinterhergeworfen und die Entwickler von Open Source gehen leer aus.

Besonders schlimm ist es für Open Source Entwickler, die nicht an "vordersten Front" bei neuen Ideen mitarbeiten, sondern die Maintainer, die den Lebenszyklus der Programme verlängern, Fehler beheben und Sicherheitslücken schließen sollen. Wegen der zunehmenden Komplexität der Programme müssen Maintainer gegenüber 2021 inzwischen bis zu dreimal so viel Zeit in die Sicherheit ihrer Projekte investieren. ... Rund 48 Prozent der Maintainer fühlen sich nicht richtig wertgeschätzt, das entspricht rund 8 Prozentpunkten mehr als noch im Jahr 2021, schreibt Heise.de. Viele von ihnen suchen bereits nach anderen Aufgaben. Das könnte sich, wenn es so weiter geht, zu einem schweren Schlag für die Open Source Community entwickeln. Extrapoliert man die letzten Wahlergebnisse, so ist auch in der Zukunft mit einer CDU Regierung keine Besserung zu erwarten, wie wir aus dem hin und her mit Open Source in der Münchner Stadtverwaltung erlebt haben.

Mehr dazu bei https://www.heise.de/news/Viele-Open-Source-Maintainer-schmeissen-hin-steigender-Druck-auf-Projekte-9904636.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8912-20240923-schlechte-bezahlung-bei-open-source.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8912-20240923-schlechte-bezahlung-bei-open-source.html
Tags: #Maintainer #schlechteBezahlung #Kosten #SpaßanderFreude #freiwillig #DigitaleSouveränität #Linux #Ampel #EU #USA #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft365 #Windows

heise online - IT-News, Nachrichten und Hintergründe | heise online

News und Foren zu Computer, IT, Wissenschaft, Medien und Politik. Preisvergleich von Hardware und Software sowie Downloads bei Heise Medien.

22.09.2024 Google mächtiger als die EU

Google trickst EU Kommission aus

Der "Wert" der BIG5 oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ist größer als die Haushalte von vielen Staaten. Auch die EU mit 350 Millionen Einwohnern ist nicht mehr in der Lage die Konzerne in die Schranken zu weisen.

Seit Jahren geht die Wettbewerbsbehörde der EU mit Milliarden Bußgeldern gegen Google vor - auch gegen Meta (Facebook). Nun hat aktuell der EuG, das Gericht der EU, die von der EU-Kommission gegen ­Google verhängte Geldstrafe in Höhe von 1,49 Milliarden Euro kassiert. Die EU hatte festgestellt, dass der Onlinekonzern, bei seinem Dienst "Adsense for Search" die eigene marktbeherrschende Stellung missbraucht hatte.

Bei diesem Google-Dienst können die Betreiber anderer Internetseiten für einen Anteil an den Anzeigenerlösen Google-Suchmasken einbinden. Bis 2016 hatte Google mit Ausschlussklauseln dafür gesorgt, dass es keine Konkurrenz geben dürfe. Der EuG hatte nun bemängelt, dass dies nur eine "zeitlich befristete Aktion" des Konzerns gewesen sei. Dabei hat Google mit Sicherheit seine Verträge nur deshalb angepasst, weil die EU gegen diesen Mißbrauch vorgegangen ist.

Nun kann die EU Kommission noch vor dem Europäischen Gerichtshof (EuGH) in Berufung gehen. Dieser Gang war kürzlich erfolgreich, als ein gegen Google erhobenes Bußgeld in Höhe von 2,42 Milliarden Euro vom EuGH bestätigt wurde. Man kann nur hoffen, dass die EU diesen Weg zum Gericht geht. Aber auch das wird den wirtschaftlichen Schaden für die Konkurrenten von Google in dem verhandelten Fall nicht wieder gut machen können.

Mehr dazu bei https://www.jungewelt.de/artikel/484167.eu-gericht-kassiert-milliardenbu%C3%9Fe-google-eins-eu-null.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Tags: #Wirtschaftsmacht #EuG #EuGH #Urteile #Bußgelder #Google #Werbegeschäft #Milliardengewinne #Konkurrenz #GAFAM #Big5 #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datenpannen #Datenskandale #Überwachung #Datenbanken #Transparenz

EU-Gericht kassiert Milliardenbuße: Google: eins, EU: null

Das EU-Wettbewerbsrecht stößt an Grenzen: Der Internetriese Google entgeht womöglich einer Milliardenstrafe. US-Digitalkonzerne bauen ihre Marktmacht aus • Foto: Annegret Hilse/REUTERS

18.09.2024 Hessen scheitert mit Verfassungsschutzgesetz

HVSG in Teilen verfassungswidrig

Das Bundesverfassungsgericht (BVerfG) hat Teile des Hessischen Verfassungsschutzgesetzes (HVSG)für nichtig erklärt und bei anderen Formulierungen schnelle Nachbesserungen verlangt. In seinem Beschluss kritisiert es im einzelnen:

• "eine engmaschige langandauernde Überwachung der Bewegungen im Raum" ohne "dafür hinreichende Eingriffsschwelle“,
• der Einsatz von verdeckten Ermittler:innen verstößt gegen die Verfassung,
• der Datenaustausch innerhalb der Strafverfolgungsbehörden knüpft nicht an „hinreichend gewichtige Straftaten“.

Nach den Bayern hat es damit auch die Hessen erwischt, dass sie es mit den Bürgerrechten nicht so genau nehmen wollten. Bis Ende 2025 hat Hessen Zeit das Gesetz nachzubessern. Aber auch in der Zwischenzeit dürfen die beanstandeten Punkte nicht angewendet werden.

Die Verfassungsbeschwerde hatten die Gesellschaft für Freiheitsrechte (GFF), die Humanistische Union (HU), die Datenschützer Rhein Main und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung eingereicht und sind mit dem Urteil soweit zufrieden. Die Menge der Überwachungsmöglichkeiten ist inzwischen so gewaltig, dass das BVerfG immer öfter der Meinung ist, dass die Überwachungsgesamtrechnung für den einzelnen Bürger eine Einschränkung seiner Grundrechte darstellt. (siehe auch: Überwachungsgesamtrechnung wird immer umfangreicher)

Mehr dazu bei https://netzpolitik.org/2024/bundesverfassungsgericht-der-hessische-verfassungsschutz-darf-zu-viel/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8907-20240918-hessen-scheitert-mit-verfassungsschutzgesetz.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8907-20240918-hessen-scheitert-mit-verfassungsschutzgesetz.html
Tags: #Verfassungsschutzgesetz #Hessen #Bayern #verfassungswidrig #Bewegungsprofil #Eingriffsschwelle #verdeckteErmittler #V-Leute #DataMining #Rasterfahndung #Polizei #Geheimdienste #Verbraucherdatenschutz #Videoüberwachung #Lauschangriff

17.09.2024 Unsere Privatsphäre schützen!

Meine Daten gehören mir

Aktion Freiheit statt Angst ist bei der diesjährigen Engagementwoche im September wieder mit dabei.

Am Di., 24.09.2024 ab 19h
im Antikriegscafé COOP,
Rochstr. 3, 10178 Berlin

Dort wollen wir gemeinsam die Gefahren für unsere Daten durch staatliche Überwachung und den Datenhunger der Wirtschaft diskutieren und Schutzmöglichkeiten für unsere Geräte vom Handy über Laptops bis zum altgedienten PC vorstellen.

• Wo sind unsere Daten in Gefahr und was bedeutet das für unser Leben?
• Wie machen die Internetkonzerne mit "kostenlosen" Diensten Milliarden?
• Wie können wir uns schützen?
• Was sind die Alternativen zu den Big5 ?
• Was können die ersten Schritten zurück zu einer Datenautonomie sein?

Wir werden in den 2 Stunden nicht alle Probleme lösen können, aber wir können im gemeinsamen Gespräch Wege aufzeigen und bieten an, auf diese in weiteren Treffen einzugehen.

Da wir bei vergangenen ähnlichen Veranstaltungen bereits einiges an Material gesammelt haben, empfehlen wir euch zum Einstieg

• Meine Daten gehören mir https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
• Privatsphäre schützen - Was tun? https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
• die Folien unserer jährlichen Veranstaltung zum Safer Internet Day http://a-fsa.de/meinedaten

Wir freuen uns, wenn ihr uns vorher mit einer kurzen Mail an kontakt@aktion-fsa.de euer Kommen ankündigt.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und https://www.engagement-macht-stark.de/engagementkalender/detail/meine-daten-gehoeren-mir-2/
und https://www.aktion-freiheitstattangst.org/events/3672-20240924.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3CP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8906-20240917-unsere-privatsphaere-schuetzen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8906-20240917-unsere-privatsphaere-schuetzen.html
Tags: #Engagementwoche #Datenkraken #Twitter #Facebook #Alfabet #Google #Amazon #EU #aSozialeNetzwerke #USA #Meinungsmonopol #Meinungsfreiheit #Verbraucherdatenschutz #Datenskandale #Datensicherheit #Überwachung #DataMining #Privatsphäre #Verhaltensänderung

12.09.2024 Big-Data-Analysen durch Polizei

Abgleich mit Gesichtern und Stimmen im Internet

Auch wenn fast täglich ebenfalls 3 unschuldige Menschen bei Verkehrsunfällen sterben, wie bei dem verbrecherischen Messerangriff in Solingen, wird dieser von Politik und Medien weiter genutzt, um unsere Grundrechte einzuschränken. Nach einer beispiellosen Hetze gegen Menschen mit Migrationshintergrund in den letzten Wochen wird das Thema nun auf die innere Sicherheit ausgedehnt.

Heise.de berichtet: "Die Bundesregierung verschärft ihre Pläne zur Netzüberwachung. Zusätzlich zur Ankündigung von Ende August, Fotos und Videos aus dem Internet polizeilicher Gesichtserkennung zu unterziehen, sollen jetzt auch Videos und Tonaufnahmen mittels Stimmerkennung gerastert werden."

Die Ampel hat ihr "Sicherheitspaket" nach der tödlichen Messerattacke in Solingen nun erweitert um einen Teil zur "Verbesserung der Terrorismusbekämpfung". Während die Polizei bisher die Aufgabe der Strafverfolgung hatte, soll sie zukünftig auch zu Zwecken der Gefahrenabwehr "biometrische Daten zu Gesichtern und Stimmen" mithilfe automatisierter technischer Verfahren mit Informationen etwa aus Sozialen Netzen abgleichen dürfen.

So sollen künftig Lichtbild- und Videodateien gerastert werden, "die gegen oder ohne das Einverständnis des Betroffenen von Dritten ins Internet übertragen werden oder Informationen unfreiwillig preisgeben", schreibt Heise.de. Dies wäre allerdings eine "biometrische Rundum-Überwachung" und damit ein Bruch des eigenen Koalitionsvertrags.

Es ist auch weit mehr als das Durchforsten der Videos und Sprache von Selbstdarstellungen von Terrorgruppen mit der das Vorhaben angekündigt wurde. Nun gibt es fast keine Grenze mehr für beliebige Videos oder Fotos im Netz, obwohl ein Abgleich mit Daten "aus im Internet öffentlich zugänglichen Echtzeit-Lichtbild- und Echtzeit-Videodateien ausgeschlossen" sein sollte. Diesen Widerspruch erkläre, wer es vermag ...

Auf jeden Fall sollen BKA und Bundespolizei mit Künstlicher Intelligenz (KI) in einem ersten Schritt die große Menge polizeilicher Datenbanken zusammenführen und durchforsten dürfen. Damit können sie dann ihre KI-Anwendungen für Big-Data-Analysen im Stil von Palantir & Co fit machen. Allein schon dieses "Sieben" der eigenen Daten dürfte einige False Positives liefern, also fehlerhaft als verdächtig Erkannte, die dann wieder entgegen der Unschuldsvermutung ihre eigene Unschuld beweisen müssen ...

Mehr dazu bei https://www.heise.de/news/Solingen-Polizei-soll-Gesichts-und-Stimmerkennung-im-Netz-durchfuehren-9690314.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CJ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8901-20240912-big-data-analysen-durch-polizei.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8901-20240912-big-data-analysen-durch-polizei.html
Tags: #KI #AI #künstlicheIntelligenz #Biometrie #Polizei #Geheimdienste #Hacking #Gesichtserkennung #Stimmenerkennung #Rasterfahndung #DataMining #Analyse #Palantir #Missbrauch #Verbraucherdatenschutz #Datensicherheit

heise online - IT-News, Nachrichten und Hintergründe | heise online

News und Foren zu Computer, IT, Wissenschaft, Medien und Politik. Preisvergleich von Hardware und Software sowie Downloads bei Heise Medien.

09.09.2024 Anfangen "etwas" zu tun

Funkdisziplin?

Schon das Wort "Disziplin" wird wird vor allem bei Jugendlichen nicht auf Begeisterung stoßen und ältere Menschen werden eher an das Motto der Beschäftigten der ehemaligen Deutschen Reichsbahn denken "Ordnung und Disziplin gewähren einen sicheren Betrieb" - zumindest fuhren die Züge damals pünktlicher ...

Deshalb kann es nichts schaden, sich den Artikel von Martin Schwarzbeck auf Netzpolitik.org mit dem Aufruf "Funkdisziplin wahren" mal genauer anzusehen. Die Stasi hätte ihre Freude gehabt, wenn 17 Millionen DDR BürgerInnen ständig ein Ortungssignal mit sich herumgetragen hätten und damit nicht nur ihren Abstand zur Staatsgrenze, sondern auch ihre Vorliebe für "schicke Westkleidung" oder gleich ihre poltische Meinung in ihren Chats allen Zuhörenden mitgeteilt hätten.

Warum machen wir so etwas?

Es stellt sich die Frage, warum machen wir so etwas dann, wenn wir doch fast täglich von Politikern und Medien zu hören bekommen, dass die Überwachung verstärkt werden muss und Menschen auch wegen ihrer "Meinung" (Hass Posts) in vorbeugende Präventivhaft gehören. Es muss mehr als Dummheit und Faulheit sein.

• Faulheit, weil es ganz einfach ist mit einem Klick in den Flugmodus zu wechseln und damit die SIM Karte im Handy daran zu hindern den eigenen Standort zu verraten.
• Dummheit ist ein zu strenges Wort, denn wer sich nicht mit der Funktion des Internets und von Funknetzen beschäftigt hat, muss nicht wissen, wann welche Verbindungen wohin gehen. Aber spätestens bei der ersten Benutzung des Handys bekommt Jede/r mit, dass ein Handy ohne SIM Karte in der Regel nicht telefonieren kann, man aber auch WLANs für die verschiedenen Funktionen nutzen kann.

Dieses mehr könnte z.B. das Gefühl sein, in der sichersten aller Welten zu leben und vor nichts Angst haben zu müssen. Wenn man dann unsere Politiker und vor allem die gängigen Medien hört, so kann es das eigentlich nicht sein, denn dort werden in Dauerschleife die unsinnigsten Ängste geschürt. Alternativ könnte es sein, dass sich eine große Zahl von Menschen bereits aufgegeben haben, gegenüber den großen Internetkonzernen (GAFAM) und der Staatsmacht etwas bewirken zu können und nach dem (falschen) Motto "Ich habe nichts zu verbergen" leben.

Man kann etwas tun und es ist einfach

Dabei ist es nicht schwer "etwas" zu tun, schwerer wird es, sich wirklich völlig aus dem Überwachungskäfig zu befreien. Die Möglichkeiten nennt der Artikel bei Netzpolitik.org und auch wir haben unter Private Daten schützen - was tun? , Anonym und sicher im Internet , Das Handy - dein unbekannter Begleiter und in vielen anderen Artikel Tipps gegeben.

• Die Mobile Advertising ID (MAID) lässt sich löschen (Android) oder ID-basiertes Tracking verbieten (iOS).
• Die meisten Apps benötigen keinen Zugriff auf den Standort.
• Viele Handys haben eine Option 2G Funkverkehr komplett zu deaktivieren.
• Im Flugmodus funkt die SIM Karte nicht.
• Auch Bluetooth und WLAN Verbindungen braucht man nicht ständig und kann sie ausschalten.
• Über die Nutzung von VPN Verbindungen kann man seinen Standort verbergen. ProtonVPN ist z.B. in einer eingeschränkten Version kostenlos.
• Das Tor-Netzwerk funktioniert ähnlich wie ein VPN, nur dass es standardmäßig unseren Datenverkehr über drei Rechner leitet und unsere Anonymität noch verbessert.
• Datenschutzfreundliche E-Mailanbieter wie Posteo, Mailbox.org und Tuta nutzen.
• Sichere datenschutzfreundliche Browser und Suchmaschinen nutzen (Firefox, Qwant, Startpage, ...)
• Nur Sichere Messenger nutzen. ...

Deshalb rufen wir auf: Man muss nicht alles auf einmal machen, aber man sollte anfangen etwas zu tun ...
So laden wir anlässlich der Engagementwoche ein zu uns am Di. 24.9. ab 19h ins Antikriegscafé COOP, Rochstr. 3, Nähe Alexanderplatz "Meine Daten gehören mir".

Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-funkdisziplin-wahren/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3CF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Tags: #Überwachung #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #VPN #TOR #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

01.09.2024 Pishing wird zum Quishing

... so was gut Gefälschtes ...

MitarbeiterInnen der Commerzbank staunen, denn sie haben "so etwas gut Gefälschtes" noch nicht erlebt. Teilweise treffen sich Kunden und auch Nicht-Kunden der Commerzbank in deren Filialen mit dem gleichen Mailausdruck in der Hand.

Wenn man gar kein Kunde dieser Bank ist kann man sich eigentlich zurücklehnen und das Schreiben ignorieren, auch wenn es ein scheinbar echtes Logo der Commerzbank aufweist und zusätzlich einem QR-Code präsentiert, den man unbedingt aufrufen soll, um sich zu legitimieren. Das nennt man dann Quishing. Zumindest würde es für an Aufklärung interessierte Nicht-Kunden reichen die Mail mit einem Warnhinweis an die Bank zu senden.

Für KundInnen der Bank wäre ebenfalls ignorieren angesagt. Doch wenn man sich hinsichtlich der Echtheit nicht sicher ist, dann ist ein (persönlicher) Kontakt zur Bank sehr sinnvoll. Das empfiehlt auch das LKA für Opfer gefälschte Briefe mit dem Logo bekannter Banken.

Pishing Mails, die einen verleiten wollen irgendwelche Links anzuklicken, kennt ja fast Jeder. Aber die Professionalität der aktuellen Briefe war erstaunlich. Lediglich in der Signatur der Mail stand noch ein ehemaliges Vorstandsmitglied, doch wer kennt die schon namentlich. Als Pishing als Betrugsmethode aufkam konnte man über viele Mails noch lachen, da die Satzstellung eher zum Lachen verführte und Worte völlig unpassend waren.

Heute sind die Übersetzungsprogramme so gut, dass man wirklich über die Echtheit so einer Mail grübeln muss. KI Programme erledigen den Rest. Mit psychologischen Tricks werden die LeserInnen unter Zugzwang gesetzt, um nur nichts Falsches zu tun. Als Richtiges empfiehlt die Verbraucherzentrale Hamburg:

• Keine QR-Codes auf dem Fake-Schreiben scannen.
• Im Brief angegebenen Telefonnummern nicht anrufen.
• Die eigene Bank direkt kontaktieren über Adresse oder Telefonnummer aus Briefen oder auf den echten Internetseiten.
• Auf keinen Fall sollte man sich von irgendwelchen "wichtigen Gründen" in der Mail zeitlich unter Druck setzen lassen.

Mehr dazu bei https://www.merkur.de/verbraucher/opfer-stroemen-in-commerzbank-filiale-betrugsmasche-mit-fake-briefen-auch-mitarbeiter-erkennen-es-kaum-zr-93264443.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Tags: #Commrzbank #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Pishing #Quishing #Erpressung #Datenverluste

Betrugsmasche im Postkasten: LKA warnt vor „plötzlichen und unerwarteten“ Briefen

24.08.2024 Digitale Selbstbestimmung wahren

"Meine Daten gehören mir"

"... und ich will selbst bestimmen, wer welche Daten von mir bekommt." Das haben wir schon in zahlreichen Artikeln gesagt und auch begründet warum weder der Staat noch neugierige Unternehmen darauf Zugriff haben dürfen. Damit das auch passiert muss man allerdings etwas tun, z.B. mal die Seite "Privatsphäre schützen - was tun?" lesen. und befolgen.

Die Möglichkeiten zur Verschlüsselung unserer Kommunikation sind vielfältig und Jede/r muss sich selbst überlegen, welche Möglichkeit passt. Martin Schwarzbeck gibt auf Netzpolitik.org zahlreiche Tipps und ordnet ein, was für wen und warum sinnvoll und sicher ist.

• OpenPGP und Mail, z.B. mit Thunderbird geht wie von selbst, man muss dem Programm nur sagen, dass man es nutzen möchte.
• Mail ist für junge Menschen "veraltet" und sie wollen Messenger. Auch da gibt es viele, die automatisch Ende-zu-Ende verschlüsselt sind, z.B. Briar, Signal, Session, ...

Einfach mal den Artikel lesen und überlegen, was für einen selbst das Geeignete wäre. Oft hängt das von der Bereitschaft der eigenen Kommunikationspartner ab. Aber wenn man selbst von der Sinnhaftigkeit des Tuns überzeugt ist, dann klappt das auch.

Oft helfen bei der Entscheidungsfindung auch so krasse Erkenntnisse, wie

• 90% der WhatsApp Nutzer würden es nie benutzen, wenn sie die AGBs wirklich gelesen hätten, denn wer verkauft seine Seele und Daten freiwillig ohne etwas dafür zu bekommen?
• WhatsApp lässt Sicherheitsbehörden auf Anfrage die Metadaten der Kommunikation mit einer bestimmten Nummer quasi in Echtzeit mitlesen.
• Signal gibt zu jedem Account im schlimmsten Fall nur zwei Datenpunkte heraus.
• Wenn man in einem Land wohnt, wo bestimmte sichere Messenger verboten sind, dann hilft das Projekt Delta Chat.
• "Staatstrojaner sind die größte digitale Bedrohung, mit der die Pressefreiheit weltweit in den letzten Jahren konfrontiert wurde", sagen Reporter ohne Grenzen.

Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-so-geht-sichere-kommunikation/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Co
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Tags: #Verschlüsselung #Selbstschutz #Staatstrojaner #EU #Pegasus #Unschuldsvermutung #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Privatsphäre #OpenPGP #Session #Briar

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

16.08.2024 Auch private Verkäufe können steuerpflichtig sein

Keine Angst vorm Plattformen-Steuertransparenzgesetz

Das Plattformen-Steuertransparenzgesetz (PStTG) wurde mit der DAC 7 Richtlinie der Europäischen Union in deutsches Recht umgesetzt. Es betrifft im wesentlichen gewerbliche Händler auf Internetplattformen. Private Anbieter müssen schon sehr viele erfolgreiche Verkäufe machen, um in den Geltungsbereich des Gesetzes zu kommen.

Erreicht ein privater Anbieter entweder größere Einnahmen oder viele Verkäufe müssen die Plattformbetreiber die Daten dem Bundeszentralamt für Steuern (BZSt) übermitteln. Das gilt bei

• 30 oder mehr Verkäufe (Anzahl der Rechtsgeschäftsabschlüsse ist maßgeblich)
• Gesamtumsatz von 2.000 Euro oder mehr (nach Abzug der Gebühren)

Bis zum 1.4.24 mussten die Daten für 2023 gemeldet werden und es sieht so aus, dass die Gesetzestreue der Plattformbetreiber sich erst langsam entwickelt. Für Geschäfte, die mit dem Zahlungsdienstleister Online Payment Platform (OPP) abgewickelt wurden funktioniert die Erfassung wohl recht gut, für Geschäfte, die mit Bargeld bei der Übergabe des Verkaufsobjekts oder über PayPal laufen dagegen fast nicht. Bei der Bezahlung über PayPal ist wohl nicht zweifelsfrei sicher, dass ein Rechtsgeschäftsabschluss stattgefunden hat.

Damit wollen wir sicher keine Werbung für PayPal machen, denn Bargeld ist uns - als bedrohte Art - immer noch lieber.

Mehr dazu bei https://www.t-online.de/finanzen/ratgeber/steuern-recht/id_100341308/plattformen-steuertransparenzgesetz-psttg-was-ist-das-ueberblick.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8873-20240816-auch-private-verkaeufe-koennen-steuerpflichtig-sein.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8873-20240816-auch-private-verkaeufe-koennen-steuerpflichtig-sein.html
Tags: #Verbraucherdatenschutz #Transparenz #Informationsfreiheit #Plattformbetreiber #ebay #PStTG #Steuertransparenzgesetz #Einnnahmen #Gewinne

Plattformen-Steuertransparenzgesetz (PStTG) – was Sie beachten müssen

Durch das Plattformen-Steuertransparenzgesetz werden private Verkäufe nun auch an das Finanzamt übermittelt. Wir erklären, was es damit auf sich hat.

15.08.2024 Was Provider "freiwilig" sperren

Was geht, was geht nicht?

Das wollte ein 17-Jähriger genauer wissen und zwar untersuchte er welcher Provider in Deutschland welche Webseiten sperrt. Daraus entwickelte er eine Sperrliste, die ein von ihm entwickeltes Script alle 10 Minuten überprüft.

Die vollständige Liste hat wahrscheinlich nur die Clearingstelle Urheberrecht im Internet (CUII), die sie zusammengestellt hat, um "strukturelle Urheberrechtsverletzungen" zu unterbinden. Gesperrt werden also Webseiten, die Portale für Filme, Musik, Games oder Sportübertragungen anbieten, was die Rechteinhaber überaus unschön finden.

Normalerweise gibt es für Sperrungen natürlich den Rechtsweg über Abmahnungen und die Polizei. Die Macht der Rechteinhaber ist aber scheinbar groß genug, dass sie den direkten Weg über Sperrungen durch die Internetprovider gehen können. Und die Provider folgen der "Bitte" der Rechteinhaber, um nicht selbst in den juristischen Prozess mit Abmahnung, Richterbeschluss und eventuellen Durchsuchungen einbezogen zu werden. So erklärt es die CUII auch auf ihrer Website.

Diese "Sonderbehandlung" ist auch die Motivation für die Tätigkeit des 17-Jährigen. Er denkt dabei an das Recht auf freie Information nach Artikel fünf des Grundgesetzes und auch wir halten die Methode der CUII für verfassungsrechtlich zumindest bedenklich.

Mehr dazu bei https://netzpolitik.org/2024/cuii-liste-diese-websites-sperren-provider-freiwillig/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ce
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8872-20240815-was-provider-freiwilig-sperren.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8872-20240815-was-provider-freiwilig-sperren.html
Tags: #Verbraucherdatenschutz #Provider #CUII #Rechteinhaber #Medien #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #OpenSource

CuiiListe.de - Gesperrte Domains

Die CUII Liste zeigt dir, welche Domains von der CUII gesperrt sind und wie du die Zensur umgehen kannst.

###04.08.2024 Jede Sekunde eine Anfrage
"Unplausible" Bestandsdaten werden überprüft

25,54 Millionen Mal haben 122 staatliche Stellen bei 110 Telefon-Anbietern nachgefragt, wem eine Telefonnummer gehört - also praktisch eine Anfrage pro Sekunde. Sie können aber auch nachfragen wie viele und welche Telefone auf eine Person registriert sind. Das ganze nennt sich Bestandsdatenauskunft und wurde von uns mehrfach thematisiert.

Als die Gesetzesänderung 2016 beschlossen wurde, hatte das Innenministerium eine solche Überprüfung noch ausgeschlossen, schreibt netzpolitik.org. Entgegen dem derzeitigen Stand in Deutschland kann man in vielen Staaten der Welt Internet per WLAN und Mobilfunk auch ohne Identifizierung nutzen, darunter USA, Großbritannien und Niederlande.

Bei der Einführung des Gesetzes hieß es, dass es „keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten“ geben werde. Nun aber wollen die Behörden fehlerhafte und unplausible Bestandsdaten identifizieren und die Anbieter dazu verpflichten, unplausible Anschlussinhaber zu überprüfen. Damit dürfte ein Telefonanschluss auf den Namen Micky Maus wohl bald der Vergangenheit angehören.

Zusammen mit der bereits 2013 eingeführten automatischen Überprüfung von Internetdaten wie IP-Adressen und E-Mail-Postfächern als Bestandsdaten haben Behörden Einblick welche IP-Adressen eine Zielperson zu einem Zeitpunkt nutzt – und zwar ebenfalls ohne Richterbeschluss. Über diese Abfragen gibt es leider noch nicht einmal Abfragestatistiken.

Mehr dazu bei https://netzpolitik.org/2024/bestandsdatenauskunft-2023-bundesnetzagentur-schaltet-pseudonyme-mobilfunk-anschluesse-ab/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3C3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8861-20240804-jede-sekunde-eine-anfrage.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8861-20240804-jede-sekunde-eine-anfrage.html
Tags: #Bestandsdatenauskunft #Verbraucherdatenschutz #Datenschutz #Datensicherheit #IP-Adressen #Mail #Datenskandale #Anonymität #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Polizei #Geheimdienste #Hacking #Geodaten

03.08.2024 Zwangs-ePA steht vor der Tür

Wer sich jetzt nicht wehrt, lebt ... künftig mit ePA

In vielen Artikeln hatten wir bereits über die Risiken einer zentralen Lagerung unser aller Gesundheitsdaten geschrieben. Zuletzt wurde uns zum Jahresbeginn angekündigt, dass ab 1.1.25 für Jede/n eine elektronische Patientenakte (ePA) angelegt wird, wenn man nicht vorher widerspricht. Einige Menschen haben uns daraufhin geschrieben. dass sie u.a. mit dem Musterschreiben bei ihrer Krankenkasse vorstellig geworden seien. Diese hat ihnen dann mitgeteilt, dass der Widerspruch z.Zt. "nicht verarbeitet und gespeichert werden kann, weil die Systeme das noch nicht erlauben".

Nun berichtet der Verein Patientenrechte und Datenschutz e. V., dass die Techniker Krankenkasse (TK) begonnen hat, ihre Versicherten schriftlich über die Einführung der ePA zu informieren. Dann gehen wir davon aus, dass nun Widersprüche "verarbeitet" werden können, wie im Gesetz versprochen.

Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei

So lautet das Urteil des Vereins Patientenrechte und Datenschutz e. V. zum Brief der TK an ihre Versicherten (s. Link unten).

• manipulativ: Erst unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
• unzureichend und damit rechtswidrig: Die ePA (§ 343 Abs. 1a SGB V) verlangt von den Krankenkassen, dass „bevor sie ihnen eine elektronische Patientenakte ... zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben) ...“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen.
• nicht barrierefrei: § 4 Behindertengleichstellungsgesetz (BGG) wird mit dem Brief nicht erfüllt.
• ungenügend: Es werden nur Links zu weiterführender Info angeboten. Damit werden Menschen von wesentlichen Informationen ausgeschlossen, die nur analoge Informationsquellen nutzen können oder wollen.

Herr Lauterbach, übernehmen Sie!

Mehr dazu bei https://patientenrechte-datenschutz.de/informationsschreiben-der-techniker-krankenkasse-zur-elektronischen-patientenakte-ungenuegend-manipulativ-rechtswidrig-nicht-barrierefrei/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3C2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8860-20240803-zwangs-epa-steht-vor-der-tuer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8860-20240803-zwangs-epa-steht-vor-der-tuer.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #TK #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

31.07.2024 Nagelprobe für die DSGVO

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

• Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
• Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
• Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
• Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
• Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
• Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
• Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
• Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
• Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

29.07.2024 KI-Massenüberwachung bei Olympia

Nicht dasselbe, wenn zwei das gleiche tun?

Wo gibt's denn KI-Massenüberwachung?

• Z.B. bei großen Konzerten,
• Sportereignissen
• und in Metrostationen und Bahnhöfen während stark frequentierter Zeiten,
• bei einem Konzert von Taylor Swift
• und den Filmfestspielen von Cannes.

Das heißt ja noch nicht, dass es funktioniert, aber die große Datensammlung findet statt. Allerdings sagten laut Telepolis französische Beamte, diese KI-Überwachungsexperimente seien gut verlaufen und es gebe "grünes Licht" für künftige Anwendungen.

Was soll denn die KI im Menschengewusel erkennen?

• Veränderungen in der Größe und Bewegung von Menschenmengen,
• zurückgelassene Objekte,
• das Vorhandensein von Waffen,
• die Verwendung von Waffen,
• Körper auf dem Boden,
• Rauch oder Flammen,
• bestimmte Verkehrsverstöße.

Wir erinnern uns alle an den Aufschrei und die Sicherheits- und Datenschutzbedenken bei den Olympischen Winterspielen 2022 in Peking. Nun zeigt Frankreich, das können wir auch und viel "besser". Dann müssen wir (auch) jetzt die Warnung des FBI an "alle Athleten" ernst nehmen, ihre persönlichen Mobiltelefone zu Hause zu lassen und während ihres Aufenthalts in China in Frankreich nur ein Wegwerfhandy zu benutzen, weil die Überwachung durch die dortige Regierung so extrem ist.

Alle Kritik an solchem Tun wird in der EU mit dem (Schein-) Argument begegnet, dass die DSGVO nur eine personifizierte Sammlung von Daten betrachtet, nicht aber das KI-Scanning großer Menschenmengen ...

Der verlinkte Artikel auf Telepolis ist die Wiederveröffentlichung eines englisch-sprachigen Original-Beitrags der Autorin Anne Toomey McKenna, Juristin, Forscherin und Professorin an der Schnittstelle von Technologie, Datenschutz und Recht ander Richmond Law School. Der Artikel erschien in The Conversation unter einer CC-Lizenz.

Mehr dazu bei https://www.telepolis.de/features/KI-Massenueberwachung-bei-den-Olympischen-Spielen-in-Paris-9813296.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8854-20240729-ki-massenueberwachung-bei-olympia.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8854-20240729-ki-massenueberwachung-bei-olympia.html
Tags: #Olympia #Großereignisse #Menschenmengen #KIAct #Algorithmen #künstlicheIntelligenz #KI #AI #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #FalsePositives #Seiteneffekte #Diskiminierung #Überwachung #DataMining #Rasterfahndung #DSGVO

26.07.2024 Vielfältige Gründe für Netzausfälle

Selbstgefälligkeit kann zum Scheitern führen

Nach dem Bericht über die Schäden durch das Microsoft Update in der letzten Woche, wollen wir noch einmal in die Analyse der Gründe einsteigen. Dazu helfen uns zwei Artikel bei Heise.de. Während der 1. sich genau mit den Gründen für das CrowdStrike Desaster beschäftigt, geht der 2. auf einen Totalausfall bei einem kanadischen Mobilfunknetzbetreiber vor recht genau einem Jahr ein.

Microsoft hingt hinterher

Die Analyse zum CrowdStrike Ausfall weist auf den Unterschied hin, dass bei Windows Systemen Sicherheitssoftware die von nicht-Microsoft-Herstellern kommt sich sehr tief ins System einklinken, um bösartige Aktivitäten von Schad-Software selbst zu erkennen und dann auch mit Kernel-Rechten zu unterbinden.

Apple verbietet das grundsätzlich und das offene Linux System bietet dazu eine Kernel-Schnittstelle eBPF an, die externen Entwicklern die Möglichkeit zur Kontrolle schafft, aber Eingriffe verhindert und eBPF für Windows steckt noch in den Kinderschuhen, wie der Sicherheitsforscher Matt Suiche erklärt. Mehr dazu im verlinkten Artikel ...

Proprietäre SIM Karten

Das kanadische Mobilfunkunternehmen Rogers stand am 8. Juli 2022 für zwölf Millionen Kunden völlig still. Für 26 Stunden gab es kein Telefon, keine Datenübertragung, noch nicht einmal Notrufe funktionierten. Die technische Gründen - im wesentlichen die Zentralisierung auf einen Point of Failure - stehen im verlinkten Artikel. Für uns steht ein anderer Punkt im Mittelpunkt: Nach dem Ausfall hatten wichtige Mitarbeiter keine SIM-Karten "anderer Netzbetreiber in der Tasche". Sie hatten deshalb keine Möglichkeit mit einander zu kommunizieren. Über 14 Stunden konnten sie nicht einmal die eigenen Logdateien lesen, um den Fehler zu analysieren.

Risikomanagement geht anders ...

Mehr dazu bei https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
und https://www.heise.de/hintergrund/Netz-Management-fuer-Dummies-Analyse-eines-Totalausfalls-9808767.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Tags: #Ausfall #Crowdstrike #Microsoft #Rogers #Mobilfunk #Kanada #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #singlepointoffailure

heise online - IT-News, Nachrichten und Hintergründe | heise online

News und Foren zu Computer, IT, Wissenschaft, Medien und Politik. Preisvergleich von Hardware und Software sowie Downloads bei Heise Medien.

25.07.2024 UN-Cybercrime-Konvention noch mangelhaft

Offener Brief von NGOs an die UNO

Constanze Kurz (CCC) berichtet auf Netzpolitik.org über die von den Vereinten Nationen geplante Cybercrime-Konvention. Auf den derzeitigen Diskussionsstand reagieren nun internationale Bürgerrechts- und Journalistenorganisationen mit einem offenen Brief und schlagen Alarm. Ihr "dringender Appell zur Behebung der kritischen Mängel des jüngsten Entwurfs der UN Cybercrime Convention“ an die EU-Delegierten ist hier verlinkt.

Die Kritiker sehen in dem Entwurf praktisch nur einen Überwachungsvertrag mit zu wenig Bestimmungen zum Datenschutz und zu Menschenrechten. Mit diesem Entwurf besteht die Gefahr, dass

• Befugnisse zur Echtzeitüberwachung geschaffen werden,
• die Ende-zu-Ende Verschlüsselung geschwächt wird,
• die Beschlagnahme und Durchsuchung von Daten auf Handys und Laptops erleichtert wird,
• statt Cyberkriminalität zu bekämpfen, ethische Hacker und IT-Sicherheitsforscher gefährdet werden.

Der letzte Punkt kann die IT-Sicherheitsforschung außerhalb der großen IT-Unternehmen praktisch lahmlegen, weil die (guten) Hacker selbst unter die Konvention fallen können, wenn sie weiterhin den sehr weitgefassten Titel "International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes" (Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke) und viele andere fragwürdige oder mißverständliche Formulierungen beibehält.

Mehr dazu bei https://netzpolitik.org/2024/un-cybercrime-konvention-mangelhaft-und-gefaehrlich/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Tags: #UNO #CybercrimeKonvention #Smartphone #Handy #IMSI-Catcher #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Anonymisierung #Verschlüsselung #Grundrechte #Menschenrechte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

24.07.2024 Niemand bleibt mit Handy unbeobachtet

"Deine MAID reicht uns völlig"

Die mobile advertising ID (MAID) reicht Google und Apple aus, um dich bis in den letzten Winkel der Republik zu verfolgen. Die Werbeindustrie kann damit einzelne Handys oder Tablets unterscheiden oder auch Verbindungen zu einem gemeinsamen Besitzer erkennen.

3,6 Milliarden Standortdaten gratis

3,6 Milliarden Punkte häufen sich auf einer Deutschland-Karte. Sie stellen die Koordinaten von Millionen von Telefonen dar - und sie sind eine Kostprobe, die ein Rechercheteam in Kooperation mit dem BR gratis von einem US-Händler erhielt.

Will man aus diesem Gewusel etwas "Gewinnbringendes" ablesen muss man in die Tiefe gehen. Dann sieht man die einzelnen Geräte - hinter denen stets ein Mensch - für die Werbeindustrie nur ein Kunde - steht. Dabei sind die Punkte auf Autobahnen oder Fernstraßen weniger interessant, die Ansammlungen und Wege in Innenstädten umso mehr. Ist der Ort etwa eine Entzugsklinik oder ein Swinger-Club, dann wird es auch intim.

Eine neue Dimension der Massenüberwachung

Diese Standortdaten kann man von der US-Firma Datastream Group auch im monatlichen Abonnement bekommen. Es gibt sie aus bis zu 163 Ländern und sie werden stündlich aktualisiert. Netzpolitik.org und BR haben Stichproben analysiert und festgestellt, die Daten sind echt. Will man zu der MAID auch den Namen und die Adresse des Gerätebesitzers reicht meist eine Google Suche aus.

Der Bundestagsabgeordnete Konstantin von Notz (Grüne), Vorsitzender des Parlamentarischen Kontrollgremiums, das die Geheimdienste des Bundes überwachen soll, sagt gegenüber Netzpolitik.org: "Es geht um die Privatsphäre aller Menschen, die in der Bundesrepublik leben." Es sei eine der "Grundvoraussetzungen unserer Demokratie", dass sich Menschen "unbeobachtet und ungestört in diesem Land bewegen können."

Zurück zu den "privaten Orten", wie z.B. der Frankenalb-Klinik Engelthal, die sich unter anderem auf Psychosomatik, Psychiatrie und Suchterkrankungen spezialisiert hat. Auch dort gab es viele Datenpunkte mit 64 verschiedenen Werbe-IDs. Die damit verknüpften Menschen zu identifizieren wäre ein Kinderspiel. Auch aus dem Großraumbordell "Artemis" in Berlin ließen sich zahlreiche Besucher*innen ausfindig machen und ihre Wege bis zu ihren mutmaßlichen Wohnorten nach Hause verfolgen.

Stalker*innen könnten solche Daten nutzen, um andere ausfindig zu machen. Aber nicht nur für deren Opfer, sondern für alle Menschen sollte die Vorstellung unerträglich sein, dass jemand alle unsere Wege und Vorlieben kennt und uns jederzeit beobachtet ...

Mehr dazu bei https://netzpolitik.org/2024/databroker-files-firma-verschleudert-36-milliarden-standorte-von-menschen-in-deutschland/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8849-20240724-niemand-bleibt-mit-handy-unbeobachtet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8849-20240724-niemand-bleibt-mit-handy-unbeobachtet.html
Tags: #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

23.07.2024 Nigerias Datenschützer gegen Meta

Meta soll Bußgeld von 220 Millionen $ zahlen

Reuters berichtet, dass nachdem die nigerianische Wettbewerbsbehörde festgestellt hatte, dass die gemeinsame Nutzung von Daten auf sozialen Plattformen gegen lokale Verbraucher-, Datenschutz- und Privatsphäregesetze verstößt, hat sie gegen den Meta Konzern eine Geldstrafe in Höhe von 220 Millionen Dollar verhängt.

Die Federal Competition and Consumer Protection Commission, FCCPC, die nigerianische Bundeskommission für Wettbewerb und Verbraucherschutz, beschuldigt Meta, sich die Daten nigerianischer Nutzer auf seinen Plattformen ohne deren Zustimmung angeeignet zu haben.

Besonders schwer wiegt dabei, dass Meta den Nutzern ausbeuterische Datenschutzrichtlinien aufzwungen hat, welche die Nigerianer diskriminiert und ungleich behandelt, verglichen mit anderen Ländern mit ähnlichen Vorschriften.

Da sich die Untersuchungen der FCCPC insgesamt über 38 Monate hingezogen haben, kann auch nicht von einem "spontanen Fehler" ausgegangen werden. Es handele sich um "mehrfache und wiederholte sowie fortgesetzte Verstöße" sagte der Leiter der FCCPC, Adamu Abdullahi.

Mehr dazu bei https://www.reuters.com/technology/nigerias-consumer-watchdog-fines-meta-220-million-violating-local-consumer-data-2024-07-19/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8848-20240723-nigerias-datenschuetzer-gegen-meta.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8848-20240723-nigerias-datenschuetzer-gegen-meta.html
Tags: #FCCPC #Verbraucherzentrale #Nigeria #Bußgeld #Meta #Facebook #Instagram #WhatsApp #Datenklau #Persönlichkeitsprofile #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung