spica.wrk.ru

Search

Items tagged with: Biometrie

Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Изображение / Фото

Polizei Hamburg löscht die biometrische Datenbank zu G20


Die Polizei "ermittelte" auf unerlaubte Weise

Was lange wärt wird gut? Na ja, zumindest hat der Datenschutzbeauftragte (DSB) der Hansestadt nun doch durchsetzen können, dass die anlässlich der Ermittlungen zu den G20-Ausschreitungen mit Hilfe einer Gesichtserkennungssoftware erstellte biometrische Datenbank nunmehr gelöscht hat.

Die Auseinandersetzung des DSB mit der Polizei geht bis in den November 2017 zurück. Die Polizei hatte versucht aus hochgeladenen privaten Aufnahmen, polizeieigenen Videos sowie Bild- und Videomaterial von S-Bahnstationen und aus den Medien per Gesichtserkennungssoftware Gesichter aller im Material feststellbarer Personen automatisch auszumessen und mit Hilfe dieser Informationen maschinenlesbare Templates zu erstellen.

Schon damals hatte der DSB die Polizei darauf hingewiesen, dass sie für die biometrische Analyse der Gesichter keine hinreichende Ermächtigungsgrundlage besitze, die derartig intensive Grundrechtseingriffe zum wesentlichen Teil völlig unbeteiligter Personen rechtfertigen könnte. Auch eine Klage vor dem Verwaltungsgericht Hamburg half nicht. Der DSB musste bis vor das OVG.

Warum braucht man 2 Instanzen für eine Selbstverständlichkeit?

Die Datenschützer Rhein Main hatten schon vor über einem Jahr darauf hingewiesen, dass der Verarbeitung besonders sensibler Daten, dazu gehören biometrische Daten eines Menschen, durch die DSGVO sehr enge Grenzen gesetzt sind. Eine Verarbeitung solcher Daten völlig Unbeteiligter darf deshalb nie durchgeführt werden.

... und wir haben über die Jahre mehr als ein Dutzend Artikel zu den G-20 Auseinandersetzungen schreiben müssen ...

Mehr dazu bei https://datenschutz-hamburg.de/%2Fpressemitteilungen%2F2020%2F05%2F2020-05-28-datenbank-loeschung
und der Protest der Datenschützer Rhein Main dazu https://ddrm.de/category/beschaeftigten-sozial-verbraucherdaten-datenschutz/biometrie/
und alle unsere Artikel zu den G20 Protesten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=G20&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7393-20200917-polizei-hamburg-loescht-die-biometrische-datenbank-zu-g20.htm

#Verwaltungsgericht #Urteil #Polizei #Geheimdienste #DSB #Hamburg #G20 #Biometrie #Gesichtserkennung #Datenbank #Anordnung #Löschung #anlasslose #Erfassung #Zensur #Transparenz #Informationsfreiheit
 
Изображение / Фото

FRA diskutierte mit der EU Kommission Gesichtserkennung


Europäische Kommission diskutiert über biometrische Identifikationssysteme

Als Organisation, die in der Fundamental Rights Agency (FRP) der EU mitarbeitet, berichten wir immer wieder über ihre Veröffentlichungen, wenn sie unsere Themen betreffen. Gestern fand nun eine Diskussion über die Akzeptanz von biometrischen Identifikationssysteme statt
FRA nimmt am Webinar der Europäischen Kommission über biometrische Identifikationssysteme teil

Ferngesteuerte biometrische Identifikationssysteme, wie z.B. Gesichtserkennung, werden regelmäßig als Kandidat für eine Regulierung identifiziert. Im Weißbuch der Europäischen Kommission zur KI vom 19. Februar heißt es, dass die Europäische Kommission, um möglichen gesellschaftlichen Bedenken im Zusammenhang mit der Verwendung von KI für solche Zwecke an öffentlichen Orten Rechnung zu tragen und eine Fragmentierung des Binnenmarktes zu vermeiden, eine breite europäische Debatte über die spezifischen Umstände, die eine solche Verwendung rechtfertigen könnten, und über gemeinsame Schutzmaßnahmen einleiten wird.

Die Kommission organisiert am 3. September ein Webinar, das wichtigen technischen Experten auf diesem Gebiet die Möglichkeit gibt, ihr Fachwissen zu diesem Thema auszutauschen. Die FRA nimmt an den Diskussionen teil, um ihr Fachwissen auf der Grundlage des FRA-Papiers über Gesichtserkennungstechnologie und der laufenden Arbeiten zu AI auszutauschen.

Mehr dazu bei https://fra.europa.eu/en/publication/2019/facial-recognition-technology-fundamental-rights-considerations-context-law
und https://aktion-freiheitstattangst.org/de/articles/7380-20200904-fra-diskutierte-mit-der-eu-kommission-gesichtserkennung.htm

#Grundrechte #Menschenrechte #EU #Kommission #Biometrie #Gesichtserkennung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Gleichberechtigung #Gender #Diskriminierung #Ungleichbehandlung #Überwachung #FRA #FRP #Transparenz #Informationsfreiheit
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

"Datenvergiftung" gegen Gesichtserkennung


Maske ist kein Freund von Gesichtserkennungssoftware

Auch wir sind kein Freund von Gesichtserkennungsprogrammen und deshalb sind wir sehr erfreut, dass es inzwischen sogar Software gibt, die Fotos so verfälschen kann, dass solche Software keine Chance hat, den wirklichen Besitzer des Fotos zu erkennen, aber das Foto augenscheinlich immer noch den Fotografierten darstellt.

Man kann sich natürlich bevor man sich in die Öffentlichkeit begibt auffällig schminken, infrarote LEDs auf dem Kopf tragen, sich Glitzerketten umhängen oder gleich eine Guy Fawkes Maske tragen, um durch Gesichtserkennungsprogramme nicht erkannt zu werden.

Der Informatikprofessor Ben Zhao von der University of Chicag sagt dazu gegenüber der Zeit.de: "Diese Verkleidungen schützen dich nur dann, wenn du sie tatsächlich trägst." ... "Wir wollen dagegen die Computermodelle korrumpieren, die Gesichter erkennen. Und wenn man das richtig anstellt, dann muss man das nur einmal tun und ist für alle Zukunft sicher."
Aussage gegen Aussage

Der Algorithmus seines Programm namens Fawkes verändert Fotos auf fast unsichtbare Weise. Wir sehen kaum einen Unterschied, aber für den Computer sieht das Gesicht völlig anders aus. Sein Programm mischt das echte Foto mit einem beliebigen anderen und bringt damit die Gesichtserkennungsprogramme zum zweifeln. Dagegen sagt der Chef der Firma Clearview, Hoan Ton-That, dass sein System gegen die subtilen Veränderungen durch Fawkes immun sei.

Als Fazit müssen wir trotzdem klarstellen, dass es nicht darum gehen darf weitere digitale Spielzeuge nutzen zu müssen, um der Datensammelei von Konzernen und staatlichen Datenbanken zu entgehen. Wenn etwa die US-Firma Clearview drei Milliarden mit Namen versehene Fotos gesammelt hat , so können wir das nur illegal nennen. Solchen Datenbanken auch bei staatlichen Behörden muss ein Riegel vorgeschoben werden.

Mehr dazu bei https://www.zeit.de/digital/datenschutz/2020-08/gesichtserkennung-fawkes-software-app-algorithmus-ki-bildanalyse/komplettansicht
und https://www.aktion-freiheitstattangst.org/de/articles/7373-20200829-datenvergiftung-gegen-gesichtserkennung.htm

#Gesichtserkennung #Fawkes #Fotos #Datenvergiftung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Cyber-Mobbing #sozialeNetzwerke #Clearview #Biometrie #Bestandsdaten
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Изображение / Фото

Gesichter-Suchmaschine muss untersagt werden


Sächsischer GRÜNEN-Abgeordneter befürchtet Gläsernen Bürger

Auf das Recht am eigenen Bild "verzichten" immer mehr Menschen in dem sie ihre Fotos in allen möglichen (a)-sozialen Kanälen des Internets posten. Trotzdem gilt weiter das Grundrecht auf Informationelle Selbstbestimmung für jeden Einzelnen und die Datenschutzgrundverordnung (DSGVO) schützt dieses Grundrecht mit verschiedenen Artikeln.

Der netzpolitische Sprecher der Fraktion BÜNDNIS 90/DIE GRÜNEN im Sächsischen Landtag, Dr. Daniel Gerber, hat nun einen sehr dreisten Fall des Verstoßes gegen die DSGVO angeprangert. Er schreibt auf seiner Webseite und in einer Presseerklärung zu dem Fall:

Auf der Webseite des polnischen Unternehmens PimEyes lässt sich gezielt nach Bildern einer bestimmten Person suchen. PimEyes analysiert dazu massenhaft Bilder aus dem Internet und speichert die biometrischen Daten gefundener Gesichter in einer eigenen Datenbank.

PimEyes greift damit nicht nur massiv in die informationelle Selbstbestimmung aller sächsischen Bürgerinnen und Bürger ein, sondern verstößt auch gegen Artikel 9 der Datenschutzgrundverordnung (DSGVO). Demnach ist die Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person ohne deren Einwilligung untersagt.

Außerdem liegt nach meinem Kenntnisstand bis heute keine Datenschutz-Folgenabschätzung vor, zu der PimEyes nach Artikel 35 der DSGVO verpflichtet ist. Somit fehlt PimEyes die Rechtsgrundlage innerhalb der EU, weshalb ein Weiterbetrieb schnellstmöglich untersagt werden muss.

Ich habe große Bedenken gegenüber Gesichtserkennung im öffentlichen Raum. Erst recht, wenn diese unkontrollierbar von einer beliebigen Person oder einem Unternehmen genutzt werden kann. Aus diesem Grund habe ich beim Sächsischen Datenschutzbeauftragten eine Beschwerde eingereicht, damit dieser rechtliche Schritte gegen PimEyes einleitet.

Er verweist in seiner Beschwerde auf de Datenschutzbeauftragten für Baden-Württemberg, Stefan Brink, der feststellt, dass PimEyes die Einwilligung jeder Person in ihrer Datenbank einholen müssten, da es sich bei biometrischen Daten um besonders schutzwürdige Informationen handelt. Zusätzlich sieht er mit PimEyes eine Verletzung des Rechts am eigenen Bild (vgl. netzpolitik.org).

Mehr dazu bei https://danielgerber.eu/2020/08/25/gesichter-suchmaschine-pimeyes-muss-untersagt-werden/
und https://www.aktion-freiheitstattangst.org/de/articles/7369-20200825-gesichter-suchmaschine-muss-untersagt-werden.htm

#Gesichtserkennung #Suchmaschine #PimEyes #Biometrie #DSGVO #Verstoß #InformationelleSelbstbestimmung #Grüne #Sachsen #Datenschutz #Folgenabschätzung #RechtamBild #gläsernerBürger #Überwachung
 
Missbräuchliche Datenabfragen haben die hessische Polizei in Verruf gebracht. Nun soll die Identität der Beamten biometrisch überprüft werden. #Polizei #2-FA #35C3 #Biometrie #Datenschutz #Datensicherheit #Internet #PolitikRecht #Security
 
Forschergruppe: Mit der Software #Fawkes und dem gleichnamigen Algorithmus sollen Gesichtsbilder verändert werden, um Systeme zur #Gesichtserkennung zu manipulieren https://www.golem.de/news/software-fawkes-soll-vor-gesichtserkennung-schuetzen-2007-149834.html #biometrie
 
Forschergruppe: Mit der Software #Fawkes und dem gleichnamigen Algorithmus sollen Gesichtsbilder verändert werden, um Systeme zur #Gesichtserkennung zu manipulieren https://www.golem.de/news/software-fawkes-soll-vor-gesichtserkennung-schuetzen-2007-149834.html #biometrie
 
Forschergruppe: Mit der Software #Fawkes und dem gleichnamigen Algorithmus sollen Gesichtsbilder verändert werden, um Systeme zur #Gesichtserkennung zu manipulieren https://www.golem.de/news/software-fawkes-soll-vor-gesichtserkennung-schuetzen-2007-149834.html #biometrie
 
Forschergruppe: Mit der Software #Fawkes und dem gleichnamigen Algorithmus sollen Gesichtsbilder verändert werden, um Systeme zur #Gesichtserkennung zu manipulieren https://www.golem.de/news/software-fawkes-soll-vor-gesichtserkennung-schuetzen-2007-149834.html #biometrie
 
Die Behörde ist sich des Problems bewusst und blendet es einfach aus: Der Fotoautomat der Bundesdruckerei, der biometrische Fotos machen soll, erkennt schwarze Menschen nicht. https://taz.de/Rassismus-im-Bild/!5700872/ #biometrie
 
Die Behörde ist sich des Problems bewusst und blendet es einfach aus: Der Fotoautomat der Bundesdruckerei, der biometrische Fotos machen soll, erkennt schwarze Menschen nicht. https://taz.de/Rassismus-im-Bild/!5700872/ #biometrie
 
Ab Firefox 76 schützt Mozilla die gespeicherten Passwörter der Nutzer auch für all jene, welche kein Master-Passwort gesetzt haben. In dem Fall greift in Zukunft die Authentifizierung des Betriebssystems in Form des System-Passworts oder Biometrie.
von Sören Hentzschel

#Firefox #Firefox76 #Passwörter #Mozilla #MasterPasswort #Authentifizierung #Betriebssystem #Biometrie #SörenHentzschel #Internet #Browser

https://www.soeren-hentzschel.at/firefox/firefox-76-gespeicherte-passwoerter/

Firefox 76 schützt gespeicherte Passwörter
 

Firefox 76 schützt gespeicherte Passwörter

Ab Firefox 76 schützt Mozilla die gespeicherten Passwörter der Nutzer auch für all jene, welche kein Master-Passwort gesetzt haben. In dem Fall greift in Zukunft die Authentifizierung des Betriebssystems in Form des System-Passworts oder Biometrie.
von Sören Hentzschel

#Firefox #Firefox76 #Passwörter #Mozilla #MasterPasswort #Authentifizierung #Betriebssystem #Biometrie #SörenHentzschel #Internet #Browser

https://www.soeren-hentzschel.at/firefox/firefox-76-gespeicherte-passwoerter/

Firefox 76 schützt gespeicherte Passwörter
 
In europäischen Behörden wird die #Gesichtserkennung in Echtzeit immer gebräuchlicher: Gesichtserkennung im öffentlichen Raum verbieten! https://www.heise.de/ct/artikel/Gesichtserkennung-in-Europa-auf-dem-Vormarsch-4678914.html #biometrie
 
Later posts Earlier posts