#verbraucherdatenschutz

aktionfsa@diasp.eu

19.08.2023 Nette KI oder nur ein Bug?

Kunden ohne Geld heben bis zu 1.000 € ab

Wie der Independant berichtet, war es vor ein paar Tagen leicht bei einer irischen Bank Geld abzuheben, auch wenn das eigene Konto eigentlich leer ist. Es gab Andrang vor den Geldautomaten.

Die Bank of Ireland warnt allerdings, dass Geld, das während dieser "IT-Panne" abgehoben wurde, nach der Wiederherstellung der Online-Dienste vom Konto abgebucht wird. Ein "massiver technologischer Ausfall" hatte es Kunden ermöglicht Geld abzheben, auch wenn sie kein Geld auf ihren Konten hatten.

Es waren Abhebungen bis zu 1000€ möglich. Die Bank teilte nun mit, dass die mobile App und 365online jetzt wieder ordnungsgemäß funktionieren würden.

Wie Kunden behandelt werden, die die Möglichkeit genutzt haben, muss noch geklärt werden. Bei Belastungen mit den üblichen hohen Überziehungzinsen würden viele Menschen in Verschuldung geraten.

Nun gut, es war wahrscheinlich nur ein Bug in der Software, aber nehmen wir mal an, das wären Hacker oder eine eigenwillige KI, die der Ansicht sind, das kapitalistische Wirtschaftssystem gehört zerstört oder zumindest gestört - das wäre ein ganz schönes Chaos ...

Mehr dazu bei https://www.independent.ie/business/personal-finance/bank-of-ireland-warns-money-withdrawn-during-it-blunder-will-be-debited-as-online-services-restored/a510070628.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8496-20230819-nette-ki-oder-nur-ein-bug.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8496-20230819-nette-ki-oder-nur-ein-bug.html
Tags: #Geldautomaten #Irland #Bankdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #KI #AI #KünstlicheIntelligenz

aktionfsa@diasp.eu

15.08.2023 Wer hat die Daten von 40 Mio Briten?

Hacker hatten Zugriff auf britisches Wählerverzeichnis

Vor mehr als einem Jahr gelangten die Daten von 40 Millionen britischen Wähler:innen in den Händen von Unbekannten. Nun, nach einem Jahr, erfahren es auch die Betroffenen selbst. Da in Großbritannien Personalausweise lange unbekannt waren, müssen sich Briten für die Teilnahme an einer Wahl registrieren.

In diese Wahldatenbank kann man die eigenen Daten überprüfen, sollte aber in der Regel keine Downloads von Daten machen können. Dies ist jedoch unbekannten Hackern gelungen. Ungefähr klar ist, auf welche Systeme die Angreifer Zugriff hatten. Man weiß jedoch nicht mit Sicherheit, welche Daten sie tatsächlich abgegriffen haben.

Es ist zu befürchten, dass die Daten dazu genutzt oder zum Verkauf angeboten werden, bestimmte Wählergruppen zu manipulieren. Zusammen mit anderen Persönlichkeitsdaten, etwa dem Kaufverhalten, können Persönlichkeitsprofile erstellt werden.

Die Manipulation kann ganz profan mit speziell auf diese Gruppen ausgerichtetes "Informationsmaterial" geschehen. Der IT-Rechtler Michael Veale vom University College London verweist aber auch auf einen Vorfall aus dem Jahr 2011 in Kanada. Dort hatte ein Mitarbeiter der konservativen Partei Wähler:innendaten genutzt, um Menschen an der Wahl zu hindern. Bürger:innen erhielten automatisierte Anrufe von vermeintlichen Regierungsbeamten, die sie davon überzeugen sollten, dass ihre Wahllokale verlegt worden seien, beschreibt netzpolitik.org die Möglichkeiten der Manipulation.

Mehr dazu bei https://netzpolitik.org/2023/vereinigtes-koenigreich-hack-von-wahlregister-schuert-sorgen-vor-manipulation/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8492-20230815-wer-hat-die-daten-von-40-mio-briten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8492-20230815-wer-hat-die-daten-von-40-mio-briten.html
Tags: #Wählerverzeichnis #GB #Großbritannien #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Datenbanken #Manipulation #Verhaltensänderung #Grundrechte #Gleichberechtigung #Persönlichkeitsprofile

aktionfsa@diasp.eu

14.08.2023 Auf dem Weg zum kontrollierten Internet

Schnittstelle zur Totalkontrolle

Wieder haben wir einen der Big5 - Google, Amazon, Facebook, Apple, Microsoft (GAFAM) - in diesem Fall Google dabei erwischt, wie sie das einstmals geplante freie Internet zerstören wollen. Der Weg von Google ist weitgehender als viele bisherige Angriffe. Das Vorhaben läuft unter dem Namen "Web Environment Integrity" (WEI) und beinhaltet eine Art Browserkontrolle.

Dann läuft der Aufruf einer Webseite künftig so ab: Während normalerweise der Browser eine URL, eine Webadresse beim Domain Name Server anfragt, dort die IP Adresse der Webseite bekommt und sich diese dann von dort holt - ohne weitere Zwischenschritte, wird/soll es künftig eine API (Programmierschnittstelle) geben, über die bestimmte Browser-Betriebssystem-Kombinationen zugelassen und andere verboten werden können. Nur wenn diese Einstellungen "als richtig" angesehen werden, erhalte ich die aufgerufene Webseite.
Der Anbieter der Webseite entscheidet ob ich würdig bin

Ich erhalte die aufgerufene Webseite nur, wenn meine Browser-Betriebssystem-Kombination dem entspricht, was der Server, bzw das Unternehmen als eine sinnvolle Nutzung ansieht. Störend könnten z.B. ein AdBlocker, eine Beschränkung von JavaScript, o.ä. sein.

Damit sind eigentlich alle vier Freiheiten des Internets mit einem Schlage abgeschafft. Niemand hat dann künftig - wenn sich Googles Vorschlag durchsetzt - die Möglichkeit Software oder auch einfache Einstellungen auf seinem Gerät zu verändern. Dies geht weit über die meist gescheiterten Versuche von Microsoft und Apple hinaus, die Menschen mit in Chips gegossenem Digital Restrictions Management (DRM) einzuschränken.
Im Chromium Browser ist WEI schon Realität

WEI begann als harmloses Strategiepapier auf Microsoft GitHub , doch nun hat Google es im Eiltempo in seinen Chromium-Browser integriert. Es ist zu befürchten, dass die anderen der Big5 dem folgen werden. Die Möglichkeiten der Überwachung durch WEI sind erschreckend, der Artikel nennt:

  • Regierungen werden damit sicherzustellen, dass nur ihre offiziell „genehmigten“ (sprich: mit Backdoor versehenen) Browser auf das Internet zugreifen können,
  • Medienunternehmen wie Netflix werden damit ihr Digital Restrictions Management (DRM) perfektionieren,
  • der Zugang zu Diensten kann verweigert werden, sobald man einen Browser verwendet, der die Gewinnspanne des Unternehmens der aufgerufenen Webseite schmälern könnte.

Fazit: Wer sich nicht unterordnet, bleibt außen vor. Wehret den Anfängen!
Ideen für Alternativen und Möglichkeiten des Schutzes gibt es z.B. hier und hier.

Mehr dazu bei https://digitalcourage.de/blog/2023/google-web-environment-integrity
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8491-20230814-auf-dem-weg-zum-kontrollierten-internet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8491-20230814-auf-dem-weg-zum-kontrollierten-internet.html
Tags: #Big5 #Google #Amazon #Facebook #Apple #Microsoft #GAFAM #WEI #WebEnvironmentIntegrity #Web #DRM #4Freiheiten #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperre #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datensicherheit

aktionfsa@diasp.eu

07.08.2023 Ex-BND-Chefs fordern mehr Befugnisse

Trennungsgebot nur noch eine leere Hülle

Komisch, eigentlich erwischt man sie ständig, dass sie ihre bereits ausgedehnten Befugnisse überschreiten, in dem sie

  • Staatstrojaner einsetzen,
  • Politiker und Journalisten abhören,
  • die Luft über Deutschland nicht mehr zum Inland definieren,
  • ...

Auch Fefe macht sich lustig über Menschen, die keine Privatsphäre kennen und überall Kameraüberwachung wollen und dann noch die USA als Vorbild sehen. Wenn sie denn man bei Ungesetzlichem erwischt werden, dann macht die Politik schnell ein BND Gesetz, welches das Ungesetzliche zur Regel erklärt.

Und trotzdem berichtet tagesschau.de, dass z.B. die beiden ehemaligen BND-Präsidenten August Hanning und Gerhard Schindler die deutschen Nachrichtendienste von der Politik zu stark eingeschränkt sehen. Beide forderten auch, die Zuständigkeit für den BND aus dem Kanzleramt auf das Verteidigungsministerium zu verlagern.

Wollten wir nach dem 2. Weltkrieg nicht Polizei und Geheimdienste strikt trennen? Das sollte erst recht für Militär und Geheimdienste gelten. Oder wird hier schon Stimmung für die Zeit nach der nächsten "Machtergreifung" gemacht?

Mehr dazu bei https://www.tagesschau.de/inland/bnd-chefs-befugnisse-100.html
und https://blog.fefe.de/?ts=9a3179ba
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8484-20230807-ex-bnd-chefs-fordern-mehr-befugnisse.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8484-20230807-ex-bnd-chefs-fordern-mehr-befugnisse.html
Tags: #Polizei #Geheimdienste #Hacking #BND #VS #Trennungsgebot #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Militär

aktionfsa@diasp.eu

03.08.2023 Bußgeld wegen Liste mit sensiblen Daten

Was darf eine Arbeitgeberin?

In unserem Wirtschaftssystem ist das eine ganze Menge: Sie hat ein Weisungsrecht, kann die Arbeit verteilen und anordnen, aber sie darf dazu keine Listen mit sensiblen Daten der Beschäftigten anlegen - besonders dann nicht, wenn diese Daten dazu genutzt werden sollen ArbeitnehmerInnen zu diskriminieren oder gar auszusortieren.

Deshalb hat die Berliner Datenschutzbeauftragte Meike Kamp nun ein Bußgeld über 215.000 Euro gegen den Dienstleister Humboldt Forum Service GmbH in der Stiftung Humboldt Forum verhängt. Diese Firma soll eine Art schwarze Liste über Mitarbeiter in der Probezeit geführt haben.

Darin wurde für mögliche Kündigungen zum Ende der Probezeit unzulässigerweise vermerkt:

  • sensible Informationen über den Gesundheitszustand einzelner Beschäftigter,
  • ob gesundheitliche und außerbetriebliche Gründe einer flexiblen Schichteinteilung entgegenstehen,
  • die regelmäßige Teilnahme an einer Psychotherapie,
  • das Interesse der KollegInnen an einer Betriebsratsgründung.

Hätte in der Firma schon ein Betriebsrat bestanden, hätte dieser die Geschäftsführung auf seine illegale Handlung aufmerksam machen und diese unterbinden können. Ob der Bußgeldbescheid in dieser Höhe rechtskräftig wird, muss sich noch zeigen.

Wichtig ist in jedem Fall, dass die Berliner Datenschutzbehörde tätig geworden ist. Auch wichtig ist, dass der Vorgang überhaupt bekannt geworden ist. Er wurde von der Stiftung Humboldt Forum an die Datenschutzbeauftragte gemeldet. Danke den Whistleblowern!

Mehr dazu bei https://www.rbb24.de/wirtschaft/beitrag/2023/08/datenschuetzerin-verhaengt-bussgeld-wegen-liste-zu-mitarbeitern-.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8480-20230803-bussgeld-wegen-liste-mit-sensiblen-daten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8480-20230803-bussgeld-wegen-liste-mit-sensiblen-daten.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutzverstoß #Bußgeld #Datensicherheit #Whistleblowing #Persönlichkeitsrecht #Privatsphäre #StiftungHumboldtForum #Transparenz #Informationsfreiheit #Anonymisierung #Diskriminierung #Ungleichbehandlung #Gewerkschaft #Mitbestimmung

aktionfsa@diasp.eu

02.08.2023 Haushaltskürzungen treffen Open Source

Open Source nicht im Fokus der Ampel

Die Landesregierung von Schleswig-Holstein beschwert sich bei der Bundesregierung über Kürzungen bei Open-Source-Software, berichtet heise.de über einen Artikel in der ct. Allen Beteuerungen zum Trotz, dass man gegen die außereuropäische Konkurrenz vorgehen und Open Source Projekte fördern möchte, geschieht praktisch das Gegenteil.

Im Anfang Juli von der Bundesregierung veröffentlichte Haushaltsentwurf für 2024 sind für den Bereich "digitale Souveränität" nur noch knapp 25 Millionen Euro vorgesehen, nach 48 Millionen Euro im Vorjahr. Der Chef der Kieler Staatskanzlei, Dirk Schrödter (CDU) hat deshalb einen Brief an das Bundeskanzleramt geschrieben. Darin schreibt er: "Es ist also von massiven Kürzungen beim Zentrum für digitale Souveränität (ZenDiS) und damit u. a. dem souveränen Arbeitsplatz auszugehen."

Heise.de erläutert dazu: Zentrales Produkt des ZenDiS ist der "souveräne Arbeitsplatz", der seit Kurzem "openDesk" heißt. Dabei handelt es sich um eine Suite aus Open-Source-Webanwendungen für Office und Kommunikation.

Mit so einer halbherzigen Politik wird man die Big5 aus den USA sicher nicht in die Schranken weisen. Es bleibt die Frage, ob die Kürzungen nur eine Folge der "angespannten Hauhaltslage" nach den Milliarden fürs Militär sind, oder ob der Rückzieher bei Open Source Projekten durch Druck aus den USA entstanden ist.

Schleswig-Holstein ist von den Kürzungen besonders betroffen, weil dieses Bundesland bereits seit einigen Jahren stark in Open Source Projekte investiert hat.

Mehr dazu bei https://www.heise.de/news/Open-Source-Schleswig-Holstein-kritisiert-massive-Kuerzungen-im-Bundeshaushalt-9231702.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8479-20230802-haushaltskuerzungen-treffen-open-source.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8479-20230802-haushaltskuerzungen-treffen-open-source.html
Tags: #Haushaltskürzungen #OpenSource #Linux #Ampel #Schleswig-Holstein #ZenDiS #digitaleSouveränität #Abhängigkeit #USA #Big5 #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Verhaltensänderung #EU

aktionfsa@diasp.eu

01.08.2023 Gibt die EU Kommission klein bei?

Zugriff auf unsere biometrischen Daten durch die US-Polizei?

Wenn sich die EU, allen voran der EuGH so kleinlich haben und den USA ständig verbieten wollen auf die Daten der EU Bürger zuzugreifen - und zwar egal ob das Abkommen dazu Safe Harbor oder Privacy Shield heißt - dann vereinbaren die USA die Weitergabe der Daten einfach mit jedem Staat in der EU einzeln.

Wie netzpoliti.org schreibt, wollen US-Behörden Fingerabdrücke und Gesichtsbilder in insgesamt 40 Staaten abfragen, die meisten davon in Europa. "Um einem Flickenteppich zu vermeiden" will sich nun die EU Kommission doch zu dem Deal hinreißen lassen.

Damit ihre Bürger:innen zu geschäftlichen oder touristischen Zwecken für maximal drei Monate ohne Visum in die USA einreisen dürfen - so sieht es das "Visa Waiver Program" (VWP) der US-Regierung vor - müssen die Polizeien im Rahmen eines „Enhanced Border Security Partnership“ (EBSP) Zugang zu ihren Biometrie-Datenbanken für Fingerabdrücke und biometrische Fotos gewähren.

Selbst netzpolitik.org stellt erstaunt fest: "Ein solcher Direktzugriff aus dem Ausland ist selbst unter befreundeten Geheimdiensten unüblich." Damit würden die USA nach mehr als 10-jährigem Bemühen letztendlich doch ihren Willen durchsetzen.

Außerdem würde das Verfahren den 1997 geschlossenen Vertrag von Amsterdam zur EU-Visapolitik verletzen. Danach müssen alle EU-Bürger, egal aus welchem Staat sie kommen, gleich behandelt werden. Da Bürgern aus Bulgarien, Rumänien und Zypern aber die Teilnahme am visafreien Reisen in die USA weiterhin verwehrt sein soll, werden diese drei Staaten benachteiligt.

Zu diesen rechtlichen Verletzungen kommt noch der schale Beigeschmack, dass diie „Enhanced Border Security Partnership“ nicht auf Gegenseitigkeit beruht, denn der direkte Zugriff deutscher Behörden auf die entsprechenden Daten von US Bürgern soll erst 2027 in die Diskussion einbezogen werden. Flüchtlingsorganisationen befürchten auch, dass die Abfragen der sensiblen Daten für Asylverfahren genutzt werden können.

Formal muss die EU Kommission erst einmal einen Auftrag für Verhandlungen von den EU Staaten zu diesem Thema bekommen, doch der Druck dazu wird von den USA aufgebaut.

Mehr dazu bei https://netzpolitik.org/2023/alleingang-in-bruessel-eu-kommission-prueft-zugriff-auf-biometriedaten-durch-us-polizei/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8478-20230801-gibt-die-eu-kommission-klein-bei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8478-20230801-gibt-die-eu-kommission-klein-bei.html
Tags: #USA #EU #Polizei #Geheimdienste #Biometrie #Fingerabdruck #IrisScan #Visa #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #EnhancedBorderSecurityPartnership #EBSP #DataMining #Asylantrag #eBorder #VisaWaiverProgram #VWP

aktionfsa@diasp.eu

30.07.2023 Gefahren bei Microsoft365

Big Brother will deine Daten

Auf gewerkschaftsforum.de machen sich Sophia Fielhauer und Christian Resei Gedanken, wie man für die KollegInnen die Datensammelwut von Microsoft einhegen und betriebsrätlich regeln kann. Sie kommen zu dem Schluss, dass dies inzwischen viel schwieriger geworden ist, als es noch zu Zeiten der "normalen" Office Pakete war.

Früher kaufte die Firma ein Softwarepaket und dafür musste mit dem Betriebsrat eine Vereinbarung über die Nutzung getroffen werden. In dieser wurde festgelegt, welche Aufgaben mit der Software zu erledigen waren und welche Daten eventuell von der Software über die MitarbeiterInnen erhoben und gespeichert und wie sie ausgewertet werden dürfen.
Seit Office 365 ist alles anders

Entwickelt aus Microsoft Office, beinhaltet Microsoft 365 außer Programm-Klassikern wie Word, Excel, Outlook oder PowerPoint nun unter anderem auch Teams, Planner, OneDrive und diverse Security-Apps rund um die Bezeichnung „Purview“ – kurz: eine unüberschaubare Anzahl an Apps. Rund 400 Millionen Abonnent:innen nutzen Microsoft 365 weltweit.

Durch das Online-Arbeiten entstehen ständig eine Reihe von Verhaltens- und Leistungsdaten. Damit jedoch auszuwerten, wer im letzten Monat den Laptop erst nach 9 Uhr aufgedreht hat, um die Pünktlichkeit oder die Arbeitsleistung zu kontrollieren, sollte ein No-Go sein. Jede Leistungs- und Verhaltenskontrolle muss jedoch in Betriebsvereinbarungen geregelt, bzw. verboten werden.

Die App Microsoft Forms beispielsweise hilft dabei, Online-Umfragen zu erstellen. Dazu schreiben die AutorInnen: „Es ist aber ein großer Unterschied, ob das Thema der nächste Betriebsausflug oder die Führungsqualität meines Chefs ist und ob die Umfrage sachlich oder wertend ist“, erklärt der Betriebsinformatiker Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA).

Leicht gesagt - schwer durchzuführen

Ein erster Schritt für eine Betriebsvereinbarung wäre, festzuschreiben, welche Software für welchen Zweck eingesetzt wird. Doch Microsoft kann einfach die App ändern, Funktionen abschalten oder neue hinzufügen. Weder das Unternehmen noch die Arbeitnehmer:innen können diesen Vorgang beeinflussen: "Eine Besonderheit der Cloudtechnologie ist, dass viele nicht wissen, wie das Produkt nächste Woche aussieht", so Riesenecker.

Aber auch die Unternehmen sollten sich fragen, ob sie mit einem solchen Programm-Wirrwar leben können ...

Und dann noch KI

Auch Microsoft 365 Programme setzen seit geraumer Zeit auf künstliche Intelligenz. "Die Technologie von ChatGPT kommt nun in Microsoft 365 Copilot zum Einsatz. Durch die Verknüpfung mit diversen Apps von Microsoft 365 soll der Copilot dabei helfen, die Kreativität und Produktivität zu steigern und Aufgaben schneller und effizienter zu erledigen."

Wie sieht das dann praktisch aus? Ein sehr negatives Beispiel nennen die AutorInnen in dem Artikel: Wer beispielsweise das E-Mail-Programm Outlook von Microsoft 365 nutzt, mag sich fragen, woher die guten Antwortvorschläge auf E-Mails kommen – auch hier ist ein mitlernender Algorithmus, also eine KI, eingebaut. Und der ist nicht immer neutral. Die KI sorgte etwa dafür, dass Nutzer:innen, die nach dem Browser Google Chrome suchten, vor allem Antworten erhielten, in der die Vorzüge der Microsoft-Suchmaschine beworben wurden. Als Medien dies kritisch aufgriffen, reagierte Microsoft etwas kleinlaut: Es handle sich nur um ein Experiment, das man infolge des negativen Feedbacks auch schon wieder beendet habe.

Auch wenn das bereits ein erster hoher Gipfel von Manipulation war, es geht auch eine Nummer kleiner. Die Arbeitsleistung des einzelnen Beschäftigten kann durch "Hilfen" einer KI in beliebiger Richtung verbessert oder verschlechtert werden, ohne dass dieser einen Einfluss darauf hat. Noch eine Nummer kleiner aber auch gefährlich ist die bereits im Videokonferenztool Teams enthaltene Möglichkeit der Auswertung von Online-Meetings. Es gibt Protokolle unter anderem über die Dauer der Redebeiträge – damit lassen sich jederzeit die Beteiligten bewerten.

Für die beteiligten Betriebsräte kann die Regelung von Microsoft 365 leicht zu einer Daueraufgabe werden. Das sollten auch die Unternehmen bedenken, wenn sie darin nur ein günstiges und allumfassendes Angebot sehen.

Was gehört in eine Betriebsvereinbarung?

Speicherfristen,
Zweckbindung,
eine Folgenabschätzung
auch Schulungen für Arbeitnehmer:innen, die klarmachen, was im Hintergrund von Microsoft 365 passiert
welche Daten erhoben und gespeichert werden dürfen,
welche Datennutzung ausgeschlossen ist.

Hier stößt man leider weiter an die EU-Grenzen der DSGVO. Welche Daten in die USA übermittelt werden und wie diese genutzt werden, war bereits Gegenstand vieler Urteile des EuGH zu den inzwischen nichtigen Abkommen Safe Harbor, Privacy Shield, ...

Deshalb ist sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands einig, dass Microsoft 365 gegen die europäische Datenschutzgrundverordnung verstößt. Ein Beispiel: Offiziell entnimmt das Unternehmen nur Daten, um das sogenannte Nutzer:innen-Erlebnis zu optimieren. Dabei wird nicht immer um die gesetzlich vorgesehene Erlaubnis gefragt. Die erste Version des Rechtschreibprogramms von Word wurde beispielsweise in den USA einfach mitgetrackt, ohne dass Nutzer:innen dem zugestimmt hätten.

Unser Vorschlag: Jedes Unternehmen könnte viel Geld sparen und kostenlos das Open Source Paket Libre Office verwenden. Man würde sich damit sogar EU-konformer verhalten, weil es standardmäßig als Austauschformat .odt Dateien erzeugt und verwendet, wie sie in Europa genormt sind. Und einen datenschutzkonformes Videokonferenztool lässt sich bestimmt auch leicht finden, Jitsi oder BigBlueButton oder ...

Mehr dazu bei https://gewerkschaftsforum.de/microsoft-365-big-brother-nach-programm/#more-17244
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vo
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8475-20230730-gefahren-bei-microsoft365.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8475-20230730-gefahren-bei-microsoft365.html
Tags: #BigBrother #Gefahren #Microsoft365 #Teams #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Gewerkschaft #Betriebsvereinbarung #Apps #Online #Veränderungen

aktionfsa@diasp.eu

27.07.2023 Werbeverbot für Meta in Norwegen

Norwegen zieht die Reißleine

Schon viele Gerichtsurteile und Beschlüsse europäischer DatenschützerInnen haben versucht dem Geschäftsmodell von Meta einen Riegel vorzuschieben - bisher meist vergeblich. Nun ist Norwegens Datenschutzbehörde Datatilsynet der Kragen geplatzt. Von Anfang August für zunächst für drei Monate darf Meta auf Facebook und Instagram keine personalisierte Werbung versenden.

"Invasive kommerzielle Überwachung zu Marketingzwecken ist heute eines der größten Risiken für den Datenschutz im Internet", erklärt die Behörde laut netzpolitik.org. Der Vorwurf der Behörde ist vor allem, dass Meta einfach die nach der DSGVO notwendige Einwilligung der NutzerInnen "voraussetzt".

Sollte das Unternehmen seinen Auftritt nach den 3 Monaten nicht verändern, so könnte das personalisierte Werbeverbot verlängert werden und außerdem drohen die norwegischen DatenschützerInnen dem Meta-Konzern eine Geldbuße von bis zu einer Million Kronen (knapp 89.000 Euro) täglich an.

Wir freuen uns, dass Norwegen endlich im eigenen Land gegen den Meta Konzern vorgeht, denn alle Verfahren wegen des europäischen Firmensitzes in Irland vor irischen Gerichten waren meist weniger erfolgreich.

Mehr dazu bei https://netzpolitik.org/2023/datenschutz-norwegen-verbietet-personalisierte-werbung-auf-facebook-und-instagram/
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3vk
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8472-20230727-werbeverbot-fuer-meta-in-norwegen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8472-20230727-werbeverbot-fuer-meta-in-norwegen.html
Tags: #Werbeverbot #Meta #Norwegen #asozialeNetzwerke #Facebook #Google #WhatsApp #Beschränkung #Transparenz #Informationsfreiheit #Datenskandale #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verhalten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Privatsphäre

aktionfsa@diasp.eu

25.07.2023 Der GAU bei Microsoft

Entwendeter Schlüssel viel mächtiger

Alles ist bis heute geheim, Microsoft sagt offiziell nichts über einen wahrscheinlich bereits im Juni entwendeten Masterkey. Aber eine US-Behörde hatte Microsoft auf seltsame Vorgänge in ihren Online-Exchange-Konten aufmerksam gemacht, weil sie in Protokolldaten verdächtige Zugriffe auf ihre E-Mails registriert hatten.

Microsoft gestand, dass mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft hatten. Dafür wurde ein Signaturschlüssel von Microsoft genutzt, mit dem man sich selbst funktionierende Zugangstoken für Outlook Web Access (OWA) und Outlook.com ausstellen kann - also ein Masterkey.

Dies hätte eigentlich nur für "billige" Privatkundenaccounts funktionieren sollen, doch die digitale Unterschrift funktionierte auch im Azure Active Directory für Business-Kunden. Doch es kommt noch viel schlimmer: Die auf Cloud-Security spezialisierte Firma Wiz behauptet, dass sie mithilfe des von Microsoft veröffentlichten Fingerprints weitere Möglichkeiten des Mastekeys identifiziert hätten. Dabei hätten sie festgestellt, dass der gestohlene Schlüssel nicht nur bei Microsofts Exchange Online funktioniere, sondern fast überall in der Microsoft Cloud.

Und noch schlimmer: Damit ist nicht nur der Exchange Mail Dienst, sondern das gesamte Azure Active Directory betroffen. Sogar in die in Unternehmen selbst betriebenen Azure-AD-Instanzen und deren Cloud-Appikationen können/konnten die Angreifer mit dem Schlüssel eindringen. Inzwischen hat Microsoft den kompromittierten Schlüssel gesperrt - der Vertrauensverlust ist dennoch enorm.

Mehr dazu bei https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vi
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8470-20230725-der-gau-bei-microsoft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8470-20230725-der-gau-bei-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Verhaltensänderung

aktionfsa@diasp.eu

23.07.2023 Schufa verspielt weiter Vertrauen

Bonify/Schufa App gibt persönliche Daten weiter

Entgegen der seit Jahren geltenden DSGVO geben Unternehmen immer noch persönliche Daten ohne Einwilligung der Betroffenen weiter. Mike Kuketz zeigt dafür ein weiteres Beispiel, die App Bonify der Forteil GmbH/SCHUFA Holding AG. Die Schufa ist uns mit ihrem datenhungrigen Verhalten schon 20-mal unangenehm aufgefallen.

Die krassesten Fälle waren

An das 2. Beispiel erinnert nun auch dieser Fall. Mike Kuketz stellt in der Analyse der oben genannten Bonify App fest:

  • Bevor der Nutzer seine ausdrückliche, informierte, freiwillige und aktive Einwilligung entsprechend der in der EU gültigen DSGVO gegeben hat, öffnet die App eine Verbindung zu Google Firebase in den USA. Diese Übermittlung von Gerätedaten ist nach § 25 Abs. 1 TTDSG unzulässig.
  • Dann werden einige Verbindungen zu Facebook (USA) geöffnet. Dabei wird das Gerätemodell und auch die Google Advertising-ID übertragen. Damit kann auch Facebook nun eine Verbindung zwischen dem Facebook-Nutzer und den übermittelten Daten herstellen. Nach DSGVO handelt es sich bei der Google-Advertising-ID um ein personenbeziehbares Datum, welches hier ohne Abfrage einer Einwilligung weitergegeben wird.
  • Weiter fließen dann noch Daten an Blueshift (San Francisco, USA), einem Unternehmen für Marketing, das bspw. misst, auf welchem Weg Kunden effektiv angesprochen werden können.
  • Weitere Verbindungen bestehen zur Adjust GmbH (Hauptfirmensitz San Francisco, USA), einem Unternehmen, das sich auf das Tracking und die Analyse von Nutzern innerhalb von Apps spezialisiert hat.
  • Weiter fließen dann noch Daten an Twilio/Segment (San Francisco, USA), einem Unternehmen für Marketing.

Mike Kuketzt prüft dann, ob der Nutzer der App vielleicht in den Datenschutzhinweisen der App auf dieses Verhalten hingewiesen wird. Im Gegenteil versichert Bonify: "... Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). ..."

Dabei hat die App bereits viele persönliche Daten weitergegeben, bevor der Nutzer überhaupt nach eine Einwilligung gefragt wird. Die technischen Einzelheiten sind im Kuketz-Blog ausführlich dargestellt.

Weiterhin läuft seit Jahresbeginn eine Unterschriftensammlung von Campact gegen den Versuch der Schufa direkten Zugriff auf unsere Konten zu bekommen. Unterschreiben!

Mehr dazu bei https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
und Petition von Campact unschreiben bei https://aktion.campact.de/datenschutz/schufa-bonify/teilnehmen
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vg
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.html
Tags: #PSD2 #Petition #Campact #Schufa #Selbstauskunft #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung # #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Persoenlichkeitsrecht #Privatsphaere #BonifyApp

aktionfsa@diasp.eu

18.07.2023 Widerspruch gegen Bewegungsdaten

(Manche) Telefonanbieter verkaufen unsere Daten

"Aus technischen Gründen" sammeln und anaylsieren die Netz­betreiber in Deutschland die Bewegungs-, Verkehrs- oder GEO-Daten genannten Informationen über die Bewegungen der eigenen Kunden. Damit wollen sie frühzeitig auf Überlastungen im Netz reagieren können. Darüber hinaus verkaufen Telefónica und die Telekom zu sogenannten Marketingzwecken die (Kunden-)Daten in "anonymisierter" Form an Drittunternehmen weiter. Dazu gehören nach Darstellung im Kuketz-Blog unter anderem Alter, Aufenthaltsort und Geschlecht der Kunden.

Dagegen kann man bei den Netzbetreibern Widerspruch einlegen:

  • Telefónica (O2, Blau, Fonic, Simyo & Co.): Selbst entscheiden – Sie behalten die Kontrolle über Ihre Daten
  • Telekom (Congstar, Klarmobil & Co.): Opt-Out-Service

Auch bei anderen Anbietern sind Widersprüche gegen die Weitergabe der eigenen Daten möglich:

  • Aldi Talk (Telefónica-Netz): Aldi-Talk-Kunden können der Erhebung von Bewegungsdaten über die Telefónica-Anleitung widersprechen.
  • simplytel (Telefónica-Netz): simplytel-Kunden sind vom Widerspruch ausgenommen, da ihre Daten nicht verwendet werden.
  • Vodafone sammelt ebenfalls Verkehrsdaten, nutzt diese aktuell wohl nur intern. Ein Opt-Out ist daher nicht möglich.

Mehr dazu bei https://www.kuketz-blog.de/empfehlungsecke/#widerspruch-bewegungsdaten
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8463-20230718-widerspruch-gegen-bewegungsdaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8463-20230718-widerspruch-gegen-bewegungsdaten.html
Tags: #Widerspruch #Bewegungsdaten #Telefonanbieter #Telekom #Telefonica #AldiTalk #Geodaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Pseudonym #Unschuldsvermutung #Verhaltensänderung

aktionfsa@diasp.eu

17.07.2023 "Böse" KI kann Pishing Mails versenden

WormGPT - eine auf Betrugsversuche trainierte KI

Oft sind Texte der typischen Phishing-Mails schlecht und oft auch schlecht auf das Ziel angepasst. WormGPT könnte das ändern. Der nach eigenen Angaben geläuterte Ex-Black-Hat-Hacker Daniel Kelley meint in einem Blogpost bei Slashnext, dass er mit diesem Textgenerator sprachlich perfekte und überzeugende Phishing-Mails erstellen kann.
Programm ohne "ethische Beschränkungen"

Auch wenn die Entwickler des Programm solche Einschränkungen eingebaut hätten, so lassen sich diese durch sogenannte "Jailbreaks" umgehen. Damit ist die Nutzung von KI Techniken auch auf der "bösen Seite des Universums" angekommen.

Markante Schadensfälle sind bisher noch nicht bekannt geworden, aber das ist nur eine Frage der Zeit ...

Mehr dazu bei https://www.heise.de/news/Textgenerator-WormGPT-soll-kaum-erkennbare-Phishing-Mails-erstellen-9217865.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3va
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8462-20230717-boese-ki-kann-pishing-mails-versenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8462-20230717-boese-ki-kann-pishing-mails-versenden.html
Tags: #Pishing #Cyberwar #KI #AI #künstlicheIntelligenz #WormGPT #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verhaltensänderung

aktionfsa@diasp.eu

16.07.2023 Diskussionen zur Chat-Kontrolle immer absurder

Die unendliche Schleife dreht sich weiter

Digitalisierung nützt Mensch und Maschine
1983: Computer nehmen uns bald die meiste Arbeit ab, und das ist gut so, dann haben wir mehr Zeit für uns und Kultur
2023: Wir müssen alle länger arbeiten, dafür haben wir jetzt Computer, die Songs schreiben und Bilder malen können

Die Auseinandersetzungen zur sinnlosen Chat-Kontrolle in der EU nehmen kein Ende. Immer noch geht es um ganz wesentliche Knackpunkte für ein benutzbares Internet:

Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen.
Wer die Ende-zu-Ende-Verschlüsslung angreift, macht das Internet kaputt - und zwar nicht nur für Banken und die Wirtschaft, sondern für Jede/n !

Deutschland und Luxemburg sind für sichere Verschlüsselung, Irland und 12 weitere EU Staaten wollen die Verschlüsselung nicht schützen. Dann gibt es Staaten, wie Frankreich, die Verschlüsselung nicht schwächen, aber „unbedingt" verschlüsselte Inhalte scannen wollen. Wozu, wenn man sie nicht doch entschlüsseln will?

Die EU Komission versteigt sich noch zu weiterem Unsinn. Sie ist gegen Verschlüsselung, weil dann Spam nicht erkannt werden kann. Um die klimaschädlichen Massen an Spam (~ 50-70% des Mailaufkommens) zu unterbinden, könnte man auch anders tätig werden ... Von anderen sinnlosen Datentransfers, wie Flugreisedaten, Katzenbildern und x-fachem Videostreaming wollen wir gar nicht erst anfangen.

Uneinig sind sich die Staaten auch, was die staatliche Kommunikation angeht. Soll diese ebenfalls gescannt werden und darf dann nicht sicher verschlüsselt werden. Ebenso ist es noch offen, ob die normale Telefonie ebenfalls gescannt werden soll.

Damit wäre der Überwachungsstaat perfekt. An dieser Stelle verweisen wir wieder auf die Überschrift und die unendliche Schleife der Diskussionen kann weitergehen. Wo bleibt der Aufschrei der Menschen, die sich gegen diesen Überwachungswahn stellen? 2007 und 2008 waren die Demonstrationen gegen die Vorratsdatenspeicherung ein ermutigender Ansatz ...

Mehr dazu bei https://netzpolitik.org/2023/chatkontrolle-eu-staaten-wollen-verschluesselung-doch-nicht-schuetzen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8461-20230716-diskussionen-zur-chat-kontrolle-immer-absurder.html
Tags: #Überwachung #ChatKontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Hacking #Scannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung

aktionfsa@diasp.eu

14.07.2023 Fatale Folgen fehlerhafter Algorithmen

Krasses Scheitern von "künstlicher Intelligenz"

Kurz vor dem Abschluss der EU-Verordnung zum Umgang mit Künstlicher Intelligenz vor 3 Wochen im Plenum des EU-Parlaments wurden auch eine Reihe von Beispielen bekant, in denen der Einsatz von Algorithmen zur "Steuerung des Gemeinwesens" fatale Folgen für die Betroffenen entwickelt hat.

Bei Heise.de gibt es die ausführlichen Geschichten dazu. In der Kurzfassung:

  • Eine holländische Gemeinde möchte zur Argumentation für eine Umgehungsstraße analysieren, welchen reinen Durchgangsverkehr es dort gibt. Das (ungewollte) Ergebnis sind die Smartphones - und damit Menschen - die im Ort das Zentrum einer religösen Minderheit in den Niederlanden besuchen.
  • Ein anderer Algorithmus soll die Datensätze aller Bezieher von Sozialzuschüssen systematisch überprüfen. Mehr als 10.000 junge Elternpaare werden des Sozialbetrugs bezichtigt, die Zuschüsse gestrichen und Rückzahlungen gefordert. Die Betroffenen standen vor großen finanziellen Problemen. Trotzdem wurde das Programm fortgeführt bis sich herausstellte, dass der Algorithmus den Faktor der "Doppelstaatsbürgerschaft" viel zu hoch bewertet hatte. Die weitaus meisten Fälle stellten sich als falsche Treffer (False Positives) heraus.
  • In Italien wollte man den notorischen Lehrermangel bekämpfen, in dem man dem bisherigen persönlichen Stellenbesetzungsverfahren einen Algorithmus vorschaltete. Die Nebenwirkungen waren verheerend, denn vielen erfahrenen Pädagogen wurden nur Aushilfslehrerstellen angeboten, oder sie wurden sogar plötzlich arbeitslos, weil der Algrithmus abgelehnte Bewerber automatsich als schlecht(er) qualifiziert einstufte.

Verteidiger der Digitalisierung werden argumentieren, dass in allen 3 Fällen die Algorithmen schlecht programmiert waren oder in einem "unpassenden" Kontext angewendet wurden. Also waren in allen Fällen auch Menschen die Schuldigen für die aufgetretenen Fehler.

Das mag stimmen, aber solange uns die "alleinseeligmachende Super-KI" nicht regiert, werden (glücklicherweise) Menschen die Planung und den Einsatz vornehmen. Wie heise.de feststellt, müssen diese mindestens besser ausgebildet werden: "Um fehlerhafte Algorithmen zu identifizieren, braucht es aber spezielle Skills und die sind zurzeit nicht einmal bei Datenschutzbehörden vorhanden."

Es reicht nicht, ein kleines Problem zu analysieren und dafür eine Lösung zu programmieren. In unserer Gesellschaft hängt alles von vielem ab. Schauen wir mal, welche Probleme die KI-Verordnung löst und welche sie vergrößert ...

Mehr dazu bei https://www.heise.de/news/Kuenstliche-Intelligenz-Drei-Beispiele-fuer-das-Scheitern-von-Algorithmen-9205911.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8459-20230714-fatale-folgen-fehlerhafter-algorithmen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8459-20230714-fatale-folgen-fehlerhafter-algorithmen.html
Tags: #Algorithmen #künstlicheIntelligenz #KI #AI #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #FalsePositives #Seiteneffekte #Nebenwirkungen #Smartphone #Handy #Überwachung #DataMining #Rasterfahndung #Lehrerauswahl #Bewerber #Sozialbetrug
Erstellt: 2023-07-14 07:28:31

aktionfsa@diasp.eu

20230i701 ePerso ohne Fingerabdruck!

Urteil des EuGH wird erwartet

Digitalcourage und andere Bürgerrechtsorganisationen haben gegen die Speicherpflicht für Fingerabdrücke in Personalausweisen vor dem EuGH geklagt. Heute wurden nun die Schlussanträge zu dieser Klage veröffentlicht. Leider sieht die Entscheidungsempfehlung der Generalanwältin nicht so aus, wie wir es erwarten. Zwar haben die Richterinnen und Richter die Freiheit auch noch ganz anders zu entscheiden. Es ist aber zu befürchten, dass das Gericht die Argumente der Kläger nicht ausreichend würdigen will.

Digitalcourage schreibt: Ein zentrales Thema in der mündlichen Verhandlung vor Gericht war eine Lücke in der EU-Verordnung, die der Speicherpflicht zugrunde liegt. Die Fingerabdrücke werden nämlich nicht sofort gelöscht, sobald der Personalausweis hergestellt ist. Sie können bis zu 90 Tagen lang weiter bei den Ämtern gespeichert werden. Und es kommt noch schlimmer: Gibt es ein anderes nationales Gesetz, das hier reingräscht, dann darf sogar auf diese zwischengelagerten Fingerabdrücke zugegriffen werden. Das könnte zum Beispiel im Rahmen von Durchsuchungsparagrafen bei den Polizeigesetzen oder der Strafprozessordnung brisant werden.

Auf diese weit offen stehende Hintertür zur Zweckentfremdung der sensiblen biometrischen Daten geht die Generalanwältin nur unzureichend ein. Ein weiteres heißes Thema bei der mündlichen Verhandlung war die Frage, ob die Fingerabdrucks-Daten gestohlen werden könnten, während sie noch bei den Bürgerämtern liegen. In der Verhandlung gab es dazu keine beruhigende Antwort.

Das Urteil wird demnächst verkündet und wir können momentan nur hoffen ...
Digitalcourage schreibt: Wir geben die Hoffnung nicht auf, denn in der mündlichen Anhörung haben sich die Richter.innen sehr viel kritischer mit den Problemen der Fingerabdruckpflicht auseinandergesetzt, als sich das jetzt in den Schlussanträgen der Generalanwältin wiederfindet.

Mehr dazu bei https://digitalcourage.de/newsletter/2023/schlussantraege-generalanwaeltin-perso-ohne-finger

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8446-20230701-eperso-ohne-fingerabdruck.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8446-20230701-eperso-ohne-fingerabdruck.html
Tags: #ePerso #Fingerabdruck #Hacking #Diebstahl #Klage #EuGH #Schlussanträge #Urteil #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Anonymisierung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #sensibleDaten #Biometrie

aktionfsa@diasp.eu

23.06.2023 Digitalisierung bleibt Neuland

Unendliche viele Freundschaftstickets?

Das "Freundschaftsticket" für Jugendliche, die in Frankreich Bahn fahren wollen, bekommt man nicht einfach so. Insgesamt sollten 60.000 kostenlose Bahntickets vergeben werden. Natürlich gab es zum Start zum einen wieder "digitale Probleme", d.h. die Server brachen unter dem Ansturm der Interessenten zusammen und waren nicht erreichbar.

Uns interessiert aber mehr das 2. Problem, denn, wie Netzpolitik.org schreibt, konnte, wer das technische Know-how hatte, den Ticketstau umgehen und sich mit Hilfe einer Sicherheitslücke auch noch Tage später eigenhändig einen Pass generieren. Zerforschung gelang es, sich über einen „Hintereingang“ anzumelden und so einen Pass zu erhalten, obwohl eigentlich bereits alle vergeben waren. Obwohl dies den Verantwortlichen bekannt gegeben wurde, war die Lücke noch einige Zeit nutzbar.

Die Gruppe "zerforschung" machte zusätzlich auf weitere Probleme aufmerksam: Hatten Nutzer*innen nämlich ihr Passwort vergessen, erhielten sie einen fehlerhaften Reset-Link zugeschickt, der auf eine unregistrierte Website führte. Jede Person hätte diese Anwendungsadresse „kapern“ können und so gezielt Phishing betreiben können.

Ähnliche Probleme bereichtete "zerforschung" auch von DiscoverEU, wo – ähnlich wie beim Freundschaftspass – Interrailtickets an 18-Jährige verlost werden. Sie konnten dort ohne Probleme Nutzer*innenkonten anlegen und auf die Daten von mehr als 240.000 registrierten Nutzer*innen zugreifen.
Mehr dazu bei https://netzpolitik.org/2023/freundschaftspass-klaffende-sicherheitsluecken-bei-der-ticketbuchung/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8438-20230623-digitalisierung-bleibt-neuland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8438-20230623-digitalisierung-bleibt-neuland.html
Tags: #Freundschaftstickets #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zerforschung #Hacker #Frankreich #Interrail #unsicher #Pishing #Digitalisierung #Neuland #Verhaltensänderung

aktionfsa@diasp.eu

22.06.2023 Blankoscheck für Staatstrojaner

Fachleute für Verschlimmbesserung

Wenn ihr wissen wollt, wo die arbeiten, dann schaut mal in diversen EU Staaten vorbei. Netzpolitik.org schreibt: Kein Journalist darf wegen seiner Arbeit bespitzelt werden. Mit diesem klaren Satz begründete EU-Kommissarin Věra Jourová im vergangenen Herbst ihren Vorschlag für ein Gesetz, das die Pressefreiheit in allen EU-Staaten stärken soll.

  • In mehreren EU-Staaten wurden Journalist:innen, NGOs und Oppositionspolitiker:innen ausgespäht.
  • Viktor Orban ließ in Ungarn Handys von Reportern hacken.
  • Griechenland spionierte die Regierung Journalist:innen aus, die Finanzskandale enthüllten.
  • An allen diesen Überwachungsaktionen waren Staatstrojaner beteiligt, meist war es Pegasus, ein Trojaner der israelischen Firma NSO Group, der Handys praktisch unbemerkt mitlesen kann.

Also musste etwas dagegen getan werden. Doch die EU-Staaten arbeiten hinter den Kulissen an einem Gegenvorschlag, der diese Vorschläge der Kommission praktisch wirkungslos macht. Mit den Ruf nach "nationaler Sicherheit" sorgten die Staaten dafür, dass der EU Vorschlag nur noch eine Luftnummer darstellt. Netzpolitik.org schreibt abschließend: Kommt kein entschiedener Widerstand aus dem EU-Parlament, das bislang noch keine eigene Position festgelegt hat, dann könnte das Medienfreiheitsgesetz die Blankoausnahme für Überwachungsmaßnahmen zur „nationalen Sicherheit“ festschreiben. Die Absicht von Kommissarin Jourová, Journalist:innen in ihrer Arbeit vor Überwachung zu schützen, bliebe damit ein frommer Wunsch.

Mehr dazu bei https://netzpolitik.org/2023/staatstrojaner-blankoscheck-fuer-geheimdienst-ueberwachung-der-presse/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uJ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8437-20230622-blankoscheck-fuer-staatstrojaner.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8437-20230622-blankoscheck-fuer-staatstrojaner.html
Tags: #Blankoscheck #Staatstrojaner #EU #Pegasus #Unschuldsvermutung #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Privatsphäre #Journalisten

aktionfsa@diasp.eu

21.06.2023 Happy Birthday Edward Snowden

Zum 40. Geburtstag von Edward Snowden

Heute feiert unser Ehrenmitglied Edward Snowden in Moskau seinen 40. Geburtstag. Happy Birthday Edward!

Dass er seinen Geburtstag und die letzten 10 Jahre in Russland verbringen muss, war nicht seine freiwillige Entscheidung. Vor 10 Jahren befand er sich auf der Flucht von Hongkong nach Equador. Seine Reise endete mit dem Schritt der US Regierung seinen Pass für ungültig zu erklären beim Umsteigen auf dem Moskauer Flughafen. Russland gewährte ihm Asyl - mehr als 20 andere Staaten, die Snowden um Asyl anfragte, wagten diesen Affront gegen die US Regierung nicht. Wir danken Russland für diesen Schritt. Snowden sehe sich in der Tradition des russischen Dissidenten und Friedensnobelpreisträgers Andrej Sacharow, sagte Putin damals zur Begründung, schreibt der Merkur. Inzwischen lebt Edward Snowden mit Frau und Kind und er hat, wie sein Sohn die russische Staatsbürgerschaft.

In einem Video-Interview mit dem US-Journalisten Glenn Greenwald sagte Edward Snowden: Er habe damals Lateinamerika und auch Europa als Asyl-Ziele im Blick gehabt - aber kein Land habe ihm Sicherheit garantieren können. Die USA predigten zwar weltweit Freiheit und Demokratie, aber er und andere seien politisch Verfolgte.

Das kann nicht oft genug gesagt werden

Eigentlich sollte inzwischen jeder Mensch auf der Welt die Enthüllungen von Edward Snoden kennen - leider ist das nicht so, wie wir immer wieder erfahren müssen. Deshalb erlauben wir uns hier einfach die Wiederholung unseres Textes vom 10. Juni, dem 10 Jahrestag seiner spektakulären Flucht.

Heute vor 5 Jahren feierten wir seine Enthüllungen über die Überwachung der Menschen durch die US Geheimdienste. Jetzt nach weiteren 5 Jahren hat sich für ihn die Situation kaum verbessert. Aber auch die Überwachungsmaßnahmen sind keineswegs geringer, eher mehr geworden. Gesetzesinitiativen - wenige in den USA, einige in Deutschland wurden zerredet oder so umgestrickt, dass sie praktisch genau das erlauben, was vorher verboten war.

Auch die Ergebnisse der Geheimdienst-Untersuchungsausschüsse wurde nur mit Schwärzungen bekannt gegeben. Hier ist es netzpolitik.org zu verdanken, dass z.B. der NSA-Abschlussbericht - mit 1.822 Seiten fast ohne die Schwärzungen zugänglich gemacht wurde. Bis zu einem immer noch verbesserungswürdigen Whistleblower Gesetz in der EU und Deutschland hat es weitere 5 Jahre gedauert.

Einer der wichtigsten Whistleblower, der Journalist Julian Assange, ist seit 13 Jahren seiner Freiheit beraubt, sitzt nun seit mehr als 3 Jahren ohne Anklage in einem britischen Hochsicherheitsgefängnis und soll nun tatsächlich in die USA und damit in den Tod ausgeliefert werden.

Auch wegen dieser vielen Verschlechterungen möchten wir erneut auf die Enthüllungen von Edward Snowden hinweisen - die alten immer noch aktuellen von 2013, wie PRISM, Tempora, der Dampfdruckkochtopf und die 15.000 "bösen Worte" - und auch auf seine Arbeit der letzten 10 Jahre und wie er z.B. in seinem Buch "Permanent Record" beschreibt, was ihn bewogen hat beim Geheimdienst zu arbeiten und was ihn zu seinen Enthüllungen gebracht hat.

Immerhin haben seine Enthüllungen eine große Anzahl von Menschen zum Nachdenken gebracht, welche Daten sie mit ihren Aktivitäten in die Welt setzen. Auch die DSGVO der EU konnte sich nur in den damaligen Diskussionen über die ungesetzliche Verwendung unserer Daten entwickeln.

Leider hat sich - wie üblich - über alle diese Erkenntnisse der Schleier des Vergessens gelegt und die Geheimdienste konnten ihre Praktiken fast ungebremst weiterentwickeln. Es gibt also keinen Grund zum Jubeln, aber wir danken unserem Ehrenmitglied dafür, dass er mit seiner Entscheidung für die Wahrheit dafür gesorgt hat, dass aus den lange bestehenden Vermutungen nun traurige Gewissheit geworden ist. Alle Menschen können jederzeit bei allen ihren Aktivitäten verfolgt werden.

Mehr dazu z.B. bei https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und in vielen weiteren Artikeln über Edward Snowden https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Snowden&sel=meta
Polizei&Geheimdienste Short-Link dieser Seite: a-fsa.de/d/3uH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8436-20230621-happy-birthday-edward-snowden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8436-20230621-happy-birthday-edward-snowden.html
Tags: #EdwardSnowden #Geburtstag #Jubiläum #10Jahre #Grundrechte #Menschenrechte #Polizei #Geheimdienste #PRISM #Tempora #USA #NSA #BND #Ueberwachung #Whistleblowing #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #IMSI-Catcher