spica.wrk.ru

Search

Items tagged with: Datenschutz

Privat war gestern - wem gehören unsere Daten? | Hintergrund

https://audiothek.ardmediathek.de/items/81501060

#Datenschutz #Freiheit #digital #Internet
 
Изображение / Фото

Von der Online-Anzeige zur Denunziation


Whistleblowing ist das nicht!

"Der größte Lump im ganzen Land, das ist und bleibt der Denunziant." Hoffmann von Fallersleben

Die Stadt Essen bietet ein Online-Formular an, auf dem man beobachtete Verstöße gegen die Coronaschutz-Verordnung melden kann. Und solche Verstöße können das ganze Lebensumfeld betreffen. Die Formularauswahl umfasst
  • Unzulässiger Betrieb von Freizeit- und Vergnügungsstätten nach §10 Abs. 1 CoronaSchVO
  • Organisation oder Teilnahme an Sportfesten und ähnlichen Sportveranstaltungen (§9 Abs. S CoronaSchVO)
  • Unterlassen der erforderlichen Schutzmaßnahmen in Bibliotheken, Hochschulbibliotheken (§6 Abs. 3 CoronaSchVO)
  • Anbieten von Übernachtungsangeboten zu touristischen Zwecken für Personen, die keinen Wohnsitz in den in §15 Abs. 1 CoronaSch...
  • Nichtumsetzung von Hygienemaßnahmen in Restaurants, Gaststätten, Kneipen, Bars, Imbissen, (Eis-)Cafes, öffentlich zugänglichen ...
  • Durchführung/Teilnahme an einer Veranstaltung/Versammlung bei der die erforderlichen Schutzmaßnahmen nicht eingehalten werden ...
  • Zusammenkunft oder Ansammlung im öffentlichen Raum für die keine Ausnahme gilt (§1 Abs. 2 und 3 CoronaSchVO)
  • Verstoß gegen das Tragen einer Mund-Nasen-Bedeckung nach §2 Abs.3 CoronaSchVO
  • Durchführung von unzulässigen Veranstaltungen nach §13 Abs. 4 CoronaSchVO
  • Nichteinhalten von Hygienemaßnahmen in Handelseinrichtungen §11 Abs. 1 CoronaSchVO
  • Sonstiger nach der CoronaSchVO unzulässiger Sachverhalt, 7. B. Friseurtätigkeit, Nagelstudio, etc. (Bitte nachstehend näher beschreiben ...
Und wie selbstverständlich geht es nur um Verstöße gegen den Coronaschutz und nicht, wenn mich ein TBC-Infizierter anhustet oder mich ein Ebola-Infizierter antanzt.

Als Datenschützer fällt uns noch auf, dass die Anzeige mit Fotos angereichert werden könnnen, ohne darauf hinzuweisen, dass Nichtbeteiligte unkenntlich zu machen sind. Und dann bietet das Formular die "Denunzianten-Option" an, nämlich die Möglichkeit die Anzeige anonym zu versenden. Wikipedia definiert den Denunzianten so

Unter einer Denunziation (lat. denuntio, „Anzeige erstatten“) versteht man die (Straf-)Anzeige eines Denunzianten aus persönlichen, niedrigen Beweggründen, wie zum Beispiel das Erlangen eines persönlichen Vorteils. Der Denunziant erstattet somit gegenüber einer der denunzierten Person übergeordneten Institution Anzeige. Die Denunziation kann dabei anonym geschehen. ...

Der Begriff der Denunziation ist negativ konnotiert. Im Unterschied zur Denunziation ist die Anzeige im Fall von schweren Straftaten wie Mord oder Vergewaltigung und nicht politisch motivierten Delikten wie Diebstahl selbst in Unrechtsregimen gesellschaftlich akzeptiert.

OK, selbst wenn wir annehmen, dass es durch Nachlässigkeiten bei den oben verordneten Maßnahmen zu einer Ansteckung kommt, in deren Folge jede/r Einhundertste stirbt (Covid-19 Mortalität in DE 0,9-2,9% je nach Quelle), dann ist das höchstens fahrlässige Tötung und noch kein Mord. Warum kann ich dann meinen Nachbarn nicht anonym anzeigen, wenn er wiederholt auf dem Radweg parkt und damit das Leben von einigen hundert Radfahrern täglich gefährdet?

Über das gefährliche Anknabbern unserer Grundrechte durch unüberlegte Corona-Schutzmaßnahmen haben wir schon mehrfach berichtet - das ist ein weiterer FallWir wollen kein Klima der Denunziation und der Angst, deshalb unterstützen wir die Forderung von Mehr Demokratie , dem Bund für Umwelt und Naturschutz Deutschland (BUND), dem Bund der Steuerzahler und Foodwatch nach einer mindestens zur Hälfte von Vertreterinnen und Vertretern der Zivilgesellschaft besetzten Kommission zur Aufarbeitung der Corona-Maßnahmen (Mehr Demokratie fordert Aufarbeitung der "Corona-Krise").

Mehr dazu bei https://www.essen.de/formular/ordnungsamt/coronaschutzverordnung__melden_eines_verstosses.de.html
und https://www.aktion-freiheitstattangst.org/de/articles/7421-20201014-von-der-online-anzeige-zur-denunziation.htm

#Corona #Maßnahmen #Essen #Online #Anzeige #Denunziation #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Überwachung #Datenbanken
 
Изображение / Фото

EU Datenschutzbeauftragter rügt Europol


Riesige Sammelei und Analyse von Audio- und Videodaten

Der EU-Datenschutzbeauftragte (DSB) Wojciech Wiewiorowski hat die Datensammelwut der europäischen Polizeibehörde Europol kritisiert. Wegen eingriffen in die Privatsphäre unschuldiger Personen hat er der Behörde eine offizielle Rüge erteilt und diese aufgefordert innerhalb von 2 Monaten zu erklären, wie sie die Mängel abstellen will.

Kritisiert hat der DSB, dass die Behörde nach dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten, teils geschwärzten Prüfbericht ihre Befugnisse überschritten und gegen das Gesetz verstoßen hat. Europol erhält von den nationalen Polizeibehörden, insbesondere dem deutschen BKA, Unmengen an Daten, die es mit "digitale Forensik" auswerte.

Dabei werden die Daten nicht nur analysiert sondern die Informationen auch "umgebaut", so dass die strikte Trennung von Verdächtigen, Opfern, Zeugen oder Kontaktpersonen und damit die Zweckbindung der Daten verändert oder sogar aufgehoben wird. So warnt der DSB: "Große Daten-Dumps von mehreren Terabyte pro Fall werden zum Standardverfahren." Die Folgen der illegalen Europol-Praxis könnten "tiefgreifende Folgen für die Betroffenen haben."

Der auch für Europol geltende Grundsatz der Datensparsamkeit werde nicht beachtet. Damit liefen die Menschen in der EU Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden, mit all dem potenziellen Schaden für ihr persönliches und familiäres Leben sowie ihre Bewegungs- und Arbeitsfreiheit, der damit einhergeht."

Mehr dazu bei https://www.heise.de/news/Offizielle-Ruege-Europol-verarbeitet-im-grossen-Stil-Daten-Unschuldiger-4926987.html
und https://www.aktion-freiheitstattangst.org/de/articles/7420-20201013-eu-datenschutzbeauftragter-ruegt-europol.htm

#Europol #DSB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Geheimdienste #Hacking #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken
 
Was #Palantirs #Software genau kann, ist schwer zu bewerten. Teils liegt das daran, dass sich das Unternehmen – ganz Geheimdienstdienstleister – ungern in die Karten schauen lässt. Teils aber auch daran, dass die Software noch manuell von Mitarbeiterinnen und Mitarbeitern des Unternehmens für Kunden angepasst wird. Bei der dänischen Polizei etwa sitzen bis heute Palantir-Beschäftigte und helfen mit dem System. Wie gefährlich es ist, ist ebenfalls kaum zu beantworten. Palantir baut ja letztlich nur das Werkzeug, um Daten durchsuchbar zu machen – welche Daten es zusammenführt, entscheiden die Auftraggeber.
Siehe: https://www.zeit.de/amp/digital/internet/2020-09/palantir-technologies-daten-analyse-boersengang-peter-thiel-alex-karp

#Datenschutz #Privatsphäre #bigdata #internet #Geheimdienst #technologie
 
Изображение / Фото

Alexa möchte als Gesprächspartner akzeptiert werden


... aber wollen wir ein Abhörgerät akzeptieren?

Amazon ist enttäuscht, dass die Nutzer ihres Sprachassistenten Alexa diesen mehr wie einem Hund Kommandos geben, als dass sie ihn als einen echten Gesprächspartner akzeptieren. Dies möchte der Konzern durch Weiterentwicklungen verändern.

So soll Alexa in der smarten Kinderversion Echo Dot künftig erkennen können, ob ein Kind zu ihr spricht und infolgedessen nur bestimmte Inhalte anbieten. Aber auch die Version für Erwachsene soll "besser" werden. So wurde auf einem Presse-Events gestern ein Beispielvideo gezeint, in dem Alexa nach dem Kommando "Join our conversation" an einem Gespräch mit zwei Frauen teilnimmt. Diese diskutierten darüber, welche Pizza sie bestellen sollten und wenden sich dabei nur ab und zu an die Sprachassistentin. Alexa gelang in diesem Video zu erkennen, wann sie angesprochen wurde und wann nicht.

Vergessen wir nicht, dass Alexa für diese Fähigkeit alle unsere Gespräche und Geräusche aufnehmen und auswerten muss. Wollen wir das wirklich?

Mehr dazu bei https://www.heise.de/news/Alexa-soll-Kinder-erkennen-und-an-Konversationen-teilnehmen-4912161.html
und alle unsere Artikel zu Alexa https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Alexa&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/7401-20200925-alexa-moechte-als-gespraechspartner-akzeptiert-werden.htm

#Alexa #Amazon #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #sozialeNetzwerke #Persönlichkeitsrecht #Privatsphäre
 
Изображение / Фото

Mit dem Kopf lernen, nicht mit dem Handy


In Grundlagen investieren, nicht in Geräte

4 Milliarden Euro umfasst der Digitalpakt für die Schulen - und dieses Geld war versprochen worden im Herbst 2019 völig unabhängig von Corona. In den Schulen angekommen ist davon bisher wenig. Wegen Corona wird nun versucht dieses Geld in Hardware und Profite für die Internetprovider umzulenken.

Der gestrige Schulgipfel im Kanzleramt hat versprochen, dass
  • das Geld schneller fließen soll,
  • das jede/r Lehrer/in einen Dienst-Laptop bekommt,
  • ebenfalls Tablets für bedürftige Schüler angeschafft werden,
  • die Internetprovider eine Schüler-Flatrate für ca. 10€/Monat anbieten sollen.
Ansonsten soll der Anschluss der Schulen an ein Breitband-Internet beschleunigt werden - wie es schon seit Jahren heißt.

Beschäftigt sich eigentlich irgendjemand mit der Fortbildung der Lehrer?
Die Corona Maßnahmen fordern die Lehrer bereits stark. Mit den Tücken des Internets sind die meisten Lehrer nur am Rande, meist in ihrem Privatleben konfrontiert. Nun sollen sie ad hoc ohne Ausbildung mit einer seit Jahrzehnten zu großen Anzahl von Schülern pro Klasse diesen mit Rat und Tat zur Seite stehen.

Wo bleiben die Curricula für digitales Lernen, für Datenschutz und Privatsphäre und wann sollen die Lehrer diese bearbeiten?
Immer, wenn wir im Rahmen unseres Bildungsprogramms in Schulen aktiv werden konnten, zeigte sich, dass die Lehrkräfte beim digitalen Wissen das schwächste Glied in der Kette/Klasse waren.

Welcher Lehrer kann etwas zu Open Source sagen oder kann die Gefahren in sozialen Netzwerken den Schülern glaubwürdig rüberbringen?

Während im Kanzleramt über Lüftungskonzepte, Abstands- und Maskenregeln diskutiert wird, bleiben die gesellschaftlichen Fragen, wozu die Digitalisierung der Schulen führen soll, auf der Strecke. Die Folge wird ein weiterer Anstieg der Zeit sein, die Schüler vor Handys, Tablets und der Mattscheibe verbringen.

Ach ja, das ist ja auch korrekt, denn Schulpolitik ist Ländersache - das Kanzleramt kümmert sich mehr um die Ankurbelung der Wirtschaft ...

Mehr dazu bei https://www.berliner-zeitung.de/lernen-arbeiten/corona-und-die-schulen-erneuter-gipfel-im-kanzleramt-li.106425
und https://www.aktion-freiheitstattangst.org/de/articles/7398-20200922-mit-dem-kopf-lernen-nicht-mit-dem-handy.htm

#Digitalpakt #Schulen #Kinder #Corona #Schulgipfel #Provider #Wirtschaft #Fortbildung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #sozialeNetzwerke #Microsoft #Apple #Google
 
Изображение / Фото

Firmenschilder ändern ist keine Lösung


TikTok Sperre wurde in der letzten Nacht abgewendet

Weltweites Internet - Fehlanzeige - Donald Trump wollte den chinesichen Apps WeChat und TikTok den Stecker ziehen. Ein Download der App sollte dann in den USA nicht mehr möglich sein. Ein Vorgehen, was an Abschaltungen von Internetdiensten wie im Iran, in Ägypten während des arabischen Frühlings und an chinesische Aktionen gegen Google erinnert.

Ab dem heutigen Sonntag sollte es in den USA nicht mehr möglich sein, TikTok und WeChat aus den App-Stores herunterzuladen, hatte das Handelsministerium verkündet. TikTok soll zudem ab dem 12. November für Nutzer in den USA auch nicht mehr funktionieren, für WeChat gilt das bereits ab heute.

Was ist der Vorwurf?

Wie die Tagesschau meldet, "begründet Trump das drohende TikTok-Aus mit Sicherheitsbedenken hinsichtlich der Daten der rund 100 Millionen Nutzer in den USA. Er fürchtet, dass Informationen in den Händen der Kommunistischen Partei landen könnten."

Wir nehmen mal an, dass so etwas wirklich passieren kann, wie auch die Daten der fast 2 Milliarden Facebook/WhatsApp Nutzer in den USA landen und in die Hände der Republikanischen Partei oder zumindest von US Datenhändlern gelangen - das "könnten" dürfen wir wohl streichen, denn dafür gibt es seit Jahren Belege [(A)soziale Netzwerke wissen mehr als wir denken].

Beenden wir schnell die Geschichte um TikTok in den USA: in der letzten Nacht gab es eine Einigung darüber, dass TikTok in den USA von Oracle und Walmart übernommen wird, so dass die Daten künftig bei Walmart das Geschäft ankurbeln dürften.

Für uns in der EU ändert sich dadurch nichts - für die US-Bürger fast auch nicht.

Deshalb werden wir weiter gegen (a)soziale Netzwerke kämpfen, die die Daten ihrer Kunden ungeniert nutzen und in Milliarden Dollar umwandeln. Deshalb unterstützen wir weiter die Kampagne der niederländischen Verbraucherorganisation SOMI, die zu einer Klage gegen TikTok in der EU aufruft. Die Vorwürfe der Foundation for Market Information Research (SOMI) gegen die TikTok Zentrale in Irland lauten
  • TikTok muss Benutzer für den Diebstahl privater Daten und die Verletzung der GDPR-Gesetzgebung (DSGVO) entschädigen,
  • Daten von Milliarden von TikTok-Benutzern werden weitergegeben,
  • TikTok hat heimlich Benutzerdaten gesammelt und nach China geschickt,
  • TikTok hat es versäumt, Kinder auf seiner Plattform zu schützen, wodurch sie möglicherweise Missbrauch ausgesetzt sind,
  • das Vorgehen von TikTok ist illegal und verstößt gegen das europäische Datenschutzrecht und die Datenschutzbestimmungen für Kinder.
SOMI lädt auf ihrer englischsprachigen Webseite dazu ein, sich an der Klage gegen TikTok zu beteiligen und will für alle TikTok Nutzer in der EU eine Entschädigung erstreiten.

Auch wenn wir dies für ein unterstützenswertes Vorgehen halten, so haben wir aus den vielen ergebnislosen Klagen gegen Facebook gelernt, dass man vor irischen Gerichten mit Forderungen zum Datenschutz sehr viel Ausdauer haben muss. So brachten im Fall von Facebook erst die Klagen von Max Schrems vor dem EuGH die Urteile bei denen die großen Datenkraken wirklich zusammenzucken.

Mehr dazu bei https://www.tagesschau.de/ausland/trump-tiktok-103.html
und https://tiktokclaim.org/en
und https://www.aktion-freiheitstattangst.org/de/articles/7396-20200920-firmenschilder-aendern-ist-keine-loesung.htm

#TikTok #USA #EU #DSGVO #Datenklau #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #EUGH #Oracle #Walmart #Trump #Internetsperren #Netzneutralität
 
#amazon #Datenschutz #internet
 
Изображение / Фото

Verstößt Tesla systematisch gegen Datenschutzregeln?


Den Teufel mit dem Belzebub austreiben

Brandenburg jubelt - Tesla schafft Arbeitsplätze und wird E-Autos in der Nähe von Berlin bauen, die den Verbrennern von BMW, Mercedes und VW das Fürchten lehren sollen - soweit die offizielle Propaganda.

Wir wollen uns auch nicht in die Debatte über Grenzwerte und Schadstoffe einmischen, wir halten den ganzen Individualverkehr für eine falsche Richtung - doch das eindeutig falsches Signal im Falle Tesla ist das Hofieren eines US-Multimilliardärs, der meint, er müsse sich nicht an die Gesetze im Lande halten.

Das ARD Magazin Kontraste hat analysiert, was die Autos von Tesla neben Fahren auch noch können - nämlich Videoüberwachen. Tesla forscht am autonomen Fahren und dazu brauchen sie "unendlich" viele Daten über beliebige Verkehrssituationen. Und das sollen die Autos schon jetzt liefern. So besitzt jedes Auto mindestens 5 Videokameras, die auch das Innenleben im Auto in HD Qualität aufnehmen.

Irgendwann muss doch der Speicher voll sein? fragt man sich - weit gefehlt, denn die Auto sind auch sehr gesprächig. Sobald sie ein WLAN entdecken, bauen sie - wie im Film von Kontraste zu sehen ist - eine Verbindung zu Servern in den USA auf und verschicken Massen an (wenigstens) verschlüsselten Daten.

Wie Kontraste nachgewiesen hat, hat "der Konzern offenbar Zugriff auf die Bilder - via Fernabfrage aus den USA. Welche Daten sich der Konzern holt, darüber hat der Fahrer keine Kontrolle. Für Datenschützer handelt es sich um einen eklatanten Rechtsbruch." Tesla meint, bei diesen Datentransfers handelt es sich unter anderem um die „Effektivität unserer Werbekampagnen und Betrieb und Ausweitung unserer Geschäftstätigkeit.“
Wird die BRD wieder als Bananenrepublik angesehen?

In Deutschland und der EU gilt die DSGVO gegen die Tesla hier in vielfacher Hinsicht verstößt.
  • Jede/r hat ein Recht am eigenen Bild. Es darf überhaupt keine Videoaufnahmen ohne Einverständnis des Aufgenommenen geben.
  • Dieses Recht gilt für den Fahrer genauso wie für alle Menschen, die am Fahrzeug vorbeikommen.
  • Deutsche Gerichte haben zu den sogenannten DashCams bereits eindeutige Urteile gefällt - solche Aufnahmen sind illegal.
  • Die Auswertung solcher Videoaufnahmen, eventuell mit Algorithmen zur Gesichtserkennung, z.B. um Emotionen/Absichten der anderen Verkehrsteilnehmer zu analysieren sind ebenfalls rechtswidrig.
  • Bevor wir uns in Vermutungen zu den Zwecken der Aufnahmen verlieren, bleibt festzuhalten, dass Tesla vor der Aufnahme/Speicherung den "Beteiligten" eine genaue Zweckbestimmung für die Datenverarbeitung zu nennen hätte.
  • Und dann war da noch Privacy Shield - das vom EuGH für ungültig erklärte Abkommen zum Austausch von Daten mit den USA (Privacy Shield ist nichtig). Ein noch dazu heimlicher Datenversand von Videoaufnahmen aus dem Gebiet der EU zu Servern von Tesla in den USA ist ebenfalls ein glatter Verstoß gegen gültige Gesetze.
Wir sind auf die Reaktionen der Datenschutzbehörden auf den Beitrag von Kontraste gespannt ...

Mehr dazu im Video von Kontraste https://www.daserste.de/information/politik-weltgeschehen/kontraste/videosextern/verstoesst-tesla-systematisch-gegen-datenschutzregeln-104.html
und https://www.aktion-freiheitstattangst.org/de/articles/7395-20200919-verstoesst-tesla-systematisch-gegen-datenschutzregeln.htm

#Tesla #USA #EU #DSGVO #DashCam #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #PrivacyShield #EUGH
 
Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 

Ist #Irland ein Datenschutz-Schurkenstaat?


Gegen Facebook gehen sie nicht vor trotz Urteil vom EuGH:
https://www.heise.de/news/Schrems-Fall-Etappensieg-fuer-Facebook-vor-irischem-Gericht-4903100.html

Was bringt uns das Recht wenn es immer nur zu unserem Nachteil zur Anwendung kommt und ansonsten ignoriert wird meine Damen und Herren Rechtswissenschaftler?

#Datenschutz #usa #Facebook #privacyShield
 
Изображение / Фото

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Изображение / Фото

Richtig löschen will gelernt sein


Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar? Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

_Für den Datenschutz ist festzustellen
auch löschen will gelernt sein
auch die ausgeklügelsten Vorschriften und Definitionen von Sicherheitsstufen können im Einzelfall versagen
shit happens!

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall._

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
und https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm

#ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
 
Изображение / Фото

Elektronische Patientenakte - Top oder Flop?


Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte
Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung. So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html
und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html
und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Aktivitaet #Webinar #elektronischeGesundheitskarte #eHealth
 
Изображение / Фото

Unerwünschte Werbung fernhalten


Eine Übermittlungssperre beantragen

Vielen Tausenden Jugendlichen über 16 Jahre flattern jährlich Werbeschreiben der Bundeswehr ins Haus. Das passiert, weil die Einwohnermeldeämter freigiebig die Adressen weitergeben.

Mit einer sogenannten Übermittlungssperre kann man das verhindern. Der Link hinter dem Bild enthält ein mögliches Formblatt für so einen Antrag. Dieser kann auch formlos als Brief gestellt werden. Darin sollten aber alle Angaben enthalten sein, die der nebenstehende Antrag verlangt.

Wikipedia listet auf seiner Seite über Übermittlungssperren auch gleich auf, in welchen anderen Fällen es sinnvoll sein kann, die Weitergabe persönlicher Daten zu unterbinden, so z.B. die Weitergabe an
  • Religionsgesellschaften
  • Parteien, Wählergruppen und andere Träger von Wahlvorschlägen
  • Adressbuchverlage
Aber auch hier knabbert Big Brother an unserer Privatsphäre: Gemäß § 49 Abs. 2 Bundesmeldegesetz ist inzwischen eine Auskunft auch über das Internet möglich. Dagegen hilft dann kein Widerspruch mehr. Glücklicherweise betrifft das (noch) nicht die Übermittlung an die Bundeswehr.

Warum sind wir so gegen die Weitergabe der Daten an die Bundeswehr?

UN Kinderrechtskonvention einhalten!
Die Bundeswehr wirbt gezielt an Schulen und im öffentlichen Raum um die Gunst von Kindern und Jugendlichen. Dabei können die jungen Menschen kaum ermessen, wie es wirklich als Soldat ist. Dennoch treten jährlich über 1.500 unter 18-Jährige in die Bundeswehr ein. Damit ist Deutschland eines von wenigen Ländern weltweit, die Minderjährige in ihre Armeen aufnehmen.

Dagegen kann man weiterhin mit einer Unterschrift unter die Petition von Campact protestieren
https://weact.campact.de/petitions/unter-18-nie-keine-minderjahrigen-in-der-bundeswehr

Mehr zu Übermittlungssperren bei https://de.wikipedia.org/wiki/%C3%9Cbermittlungssperre
und https://www.aktion-freiheitstattangst.org/de/articles/7385-20200909-unerwuenschte-werbung-fernhalten.htm

#Übermittlungssperren #Auskunft #EinwohnermeldeamtTransparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Militär #Bundeswehr #Aufrüstung #Waffenexporte #Drohnen #Frieden #Krieg #Friedenserziehung #Menschenrechte #Zivilklauseln #Kinderrechte #UNO
 
Изображение / Фото

Verbrauchern das Wechseln schwer machen


Mit Datenbanken gegen "Bonushopper"

Das Verbraucherministerium fordert mehr Wechselfreudigkeit bei den Strom-, Gas- oder Telefonkunden. Nur wenn der angeblich vorhandene Wettbewerb auch von den Verbrauchern genutzt wird, werden die Preise stabil bleiben. Die Wechselfreudigkeit einiger Verbraucher ist den Anbietern aber überhaupt nicht lieb.

Tagesschau.de berichtet: Kunden, die schon nach der Mindestvertragslaufzeit wieder wechselten, seien für Energieversorger grundsätzlich unattraktiv und als "Bonushopper" verschrien, sagte Barbara Saerbeck vom Bundesverband der Verbraucherzentralen (VZBV).

Deshalb haben die Anbieter zusammen mit der Schufa und Münchner Wirtschaftsauskunftei CRIF Bürgel Datenbanken mit möglichst vielen ihrer Kunden gefüllt. Kunden, die damit auffallen, dass sie nach der Mindestvertragslaufzeit wechseln, bekommen einfach keinen neuen Vertrag.

So hat das Hamburger Portal "Wechselpilot" festgestellt, dass bei manchen Energieversorgern mittlerweile bereits jeder fünfte Neukunde abgelehnt wird, ohne dass für die Ablehnungen Gründe genannt werden. So etwas nennt man dann Vertragsfreiheit!

Der Datenschutzexperte und frühere Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, sieht es sehr kritisch, wenn nicht nur die Daten von Kunden mit Zahlungsschwierigkeiten ausgetauscht werden sondern auch vertragstreue Kunden gespeichert werden.

Schufa und auch die Münchner Auskunftei wollen sich nicht zu "Projekten in der Entwicklung" äußern, bestreiten aber, dass den Kunden Nachteile entstehen könnten. Die Energieversorger sind noch "unendschieden" ob sie solche Datenbanken nutzen wollten.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html
und https://www.aktion-freiheitstattangst.org/de/articles/7384-20200908-verbrauchern-das-wechseln-schwer-machen.htm

#Stromanbieter #Telefonanbieter #Provider #Wechsel #Bonushopper #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Schufa #Auskunftei #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung #Ungleichbehandlung
 
Изображение / Фото

Vertrauenswürdig beglaubigte Schädlinge


Apple verspricht künftig schnell zu reagieren

Das sollte eigentlich nicht passieren: Der Apple App Store genießt den Ruf, dass Apple alle Apps überprüft und solche, die Schadsoftware enthalten, nicht zulässt. Damit ist natürlich echte Schadsoftware gemeint. Apps, die ein "Geschäftsmodell" beinhalten mit deinen Daten Geld zu verdienen, sind weiterhin erlaubt.

Doch inzwischen ist bereits mehrmals vorgekommen, dass auch von den Prüfinstanzen von Apple echte Malware übersehen wird. Kürzlich haben Sicherheitsforscher herausgefunden, dass Unbekannte den Schädling Shlayer bei Apple zur Beglaubigung eingereicht haben - und diese auch erhielten. Heise berichtet: Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.

Das Schadprogramm kam als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite. Apple hatte die Software überprüft - nicht gefunden und beglaubigt.

Inzwischen ist das Zertifikat zurückgezogen worden und das Betriebssystem blockiert den Installer nun wieder. Apple verspricht in solchen Fällen auch künftig schnell zu reagieren.

Mehr dazu bei https://www.heise.de/news/Notarisierte-Mac-Malware-Apple-beglaubigte-offenbar-mehrfach-Trojaner-4882770.html
und https://www.aktion-freiheitstattangst.org/de/articles/7381-20200905-vertrauenswuerdig-beglaubigte-schaedlinge.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Apple #Zertifikat #Beglaubigung #Malware #Überwachung #Transparenz #Informationsfreiheit
 
Изображение / Фото

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Изображение / Фото

Nun also doch die totale Personenkennziffer


"Registermodernisierung" hört sich unverdächtig an

"Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren [..] und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist."
Das Bundesverfassungsgericht im Mikrozensus-Urteil 1969

Kann sich noch Jede/r an SPD-Finanzminister Peer Steinbrück erinnern, der im Sommer 2007 die Kritik gegen eine "einheitliche Steuer-Identifikationsnummer" (Steuer-ID) als "konstruierten Erregungszustand in der Sommerpause" betitelte. Niemand brauche Angst vor der Gefahr eines "glasernen Bürger" zu haben.

Die KritikerInnen, unter ihnen der ehemalige Datenschutzbeauftragte Peter Schaar, befürchteten bereits damals, dass der Staat in Zukunft die Steuer-Identifikationsnummer als Personenkennzahl nutzen werde und mit ihrer Hilfe verschiedenste Datensätze verknüpfen könne. Genau das möchte die Regierung nun wieder in einer Sommerpause machen. Die beabsichtigte "Registermodernisierung" könne Einsparungen von 6 Milliarden Euro (pro Jahr?) bringen.

Doch die Grundrechte, wie die informationelle Selbstbestimmung und verschiedene Urteile des BVerfG, wie das Volkszählungsurteil von 1983 und das oben zitierte Mikrozensus-Urteil von 1969 sprechen dagegen.

Es geht auch anders: So hat Österreich ein verschlüsseltes Personenkennzahlsystem eingeführt. Dabei ist die Kennzahl nur der unabhängigen Datenschutzbebehörde zugänglich und die anderen Behörden nutzen weiter die Identifikationsschlüssel für ihren Fachbereich. Damit wird verhindert, dass eine Zusammenführung der Daten aus verschiedenen Bereichen erfolgen kann (Profilbildung). Die deutsche Bundesregierung will aber weiterhin die übergreifende Verknüpfung aller Daten.

Der Bundesdatenschutzbeaftragte Kelber lehnt bisher die "Gesamtkonzeption eines verwaltungsübergreifenden, unveränderlichen Ordnungsmerkmals zur Identifizierung der Bürgerinnen und Bürger, wie sie der in den Eckpunkten des Konjunkturpakets skizzierten Registermodernisierung zugrunde liegt" aus verfassungsrechtlichen und aus datenschutzrechtlichen Gründen ab. Er sieht in dem geplanten Gesetz eine Verletzung des verfassungsrechtlichen Gebots der Zweckbindung.

Das sehen wir auch so und die Ausweitung der Steuer-ID zur übergreifenden Personenkennziffer haben wir schon damals befürchtet - wieder ist die Salami etwas kleiner geworden ...Mehr dazu bei https://netzpolitik.org/2020/registermodernisierung-eine-nummer-sie-alle-zu-finden/
und https://www.aktion-freiheitstattangst.org/de/articles/7370-20200826-nun-also-doch-die-totale-personenkennziffer.htm

#Steuer-ID #Personenkennziffer #Registermodernisierung #Menschenwürde #totaleErfassung #Verknüpfung #Datenbanken #Profilbildung #Zusammenführung #Überwachung #BVerfG #Urteile #Volkszählung #Mikrozensus #Überwachungsgesamtrechnung #Datenschutz #Diskriminierung
 
Изображение / Фото

Gesichter-Suchmaschine muss untersagt werden


Sächsischer GRÜNEN-Abgeordneter befürchtet Gläsernen Bürger

Auf das Recht am eigenen Bild "verzichten" immer mehr Menschen in dem sie ihre Fotos in allen möglichen (a)-sozialen Kanälen des Internets posten. Trotzdem gilt weiter das Grundrecht auf Informationelle Selbstbestimmung für jeden Einzelnen und die Datenschutzgrundverordnung (DSGVO) schützt dieses Grundrecht mit verschiedenen Artikeln.

Der netzpolitische Sprecher der Fraktion BÜNDNIS 90/DIE GRÜNEN im Sächsischen Landtag, Dr. Daniel Gerber, hat nun einen sehr dreisten Fall des Verstoßes gegen die DSGVO angeprangert. Er schreibt auf seiner Webseite und in einer Presseerklärung zu dem Fall:

Auf der Webseite des polnischen Unternehmens PimEyes lässt sich gezielt nach Bildern einer bestimmten Person suchen. PimEyes analysiert dazu massenhaft Bilder aus dem Internet und speichert die biometrischen Daten gefundener Gesichter in einer eigenen Datenbank.

PimEyes greift damit nicht nur massiv in die informationelle Selbstbestimmung aller sächsischen Bürgerinnen und Bürger ein, sondern verstößt auch gegen Artikel 9 der Datenschutzgrundverordnung (DSGVO). Demnach ist die Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person ohne deren Einwilligung untersagt.

Außerdem liegt nach meinem Kenntnisstand bis heute keine Datenschutz-Folgenabschätzung vor, zu der PimEyes nach Artikel 35 der DSGVO verpflichtet ist. Somit fehlt PimEyes die Rechtsgrundlage innerhalb der EU, weshalb ein Weiterbetrieb schnellstmöglich untersagt werden muss.

Ich habe große Bedenken gegenüber Gesichtserkennung im öffentlichen Raum. Erst recht, wenn diese unkontrollierbar von einer beliebigen Person oder einem Unternehmen genutzt werden kann. Aus diesem Grund habe ich beim Sächsischen Datenschutzbeauftragten eine Beschwerde eingereicht, damit dieser rechtliche Schritte gegen PimEyes einleitet.

Er verweist in seiner Beschwerde auf de Datenschutzbeauftragten für Baden-Württemberg, Stefan Brink, der feststellt, dass PimEyes die Einwilligung jeder Person in ihrer Datenbank einholen müssten, da es sich bei biometrischen Daten um besonders schutzwürdige Informationen handelt. Zusätzlich sieht er mit PimEyes eine Verletzung des Rechts am eigenen Bild (vgl. netzpolitik.org).

Mehr dazu bei https://danielgerber.eu/2020/08/25/gesichter-suchmaschine-pimeyes-muss-untersagt-werden/
und https://www.aktion-freiheitstattangst.org/de/articles/7369-20200825-gesichter-suchmaschine-muss-untersagt-werden.htm

#Gesichtserkennung #Suchmaschine #PimEyes #Biometrie #DSGVO #Verstoß #InformationelleSelbstbestimmung #Grüne #Sachsen #Datenschutz #Folgenabschätzung #RechtamBild #gläsernerBürger #Überwachung
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 

Wie #Medien zu Datensammlern wurden

Die Entscheidung des Bundesgerichtshofs war lange erwartet worden . Seit 2013 hatte der Verbraucherzentrale Bundesverband gegen einen Glücksspielanbieter prozessiert . Der hatte attraktive Gewinne ausgelobt , im Hintergrund aber in großem Stil mit Adressen und Werbeeinwilligungen gehandelt. Fast sieben Jahre und einen Umweg über den Europäischen Gerichtshof später entschieden die Karlsruher Richter schließlich ganz im Sinne der Verbraucherschützer : Der Gewinnspielanbieter hatte nicht hinreichend klargemacht, welche Daten er von den Kunden erhebt – und dass sie danach mit einer Vielzahl von Werbeanrufen zu rechnen haben.
In meinen Alpträumen kommt die AfD an die Macht und die politischen Gegner landen scharenweise im Knast. 7 Jahre später kommen dann die Juristen und sagen rechtlich ist das aber nicht in Ordnung!

#justiz #politik #urteil #Datenschutz #internet #verlage #medien
 
Missbräuchliche Datenabfragen haben die hessische Polizei in Verruf gebracht. Nun soll die Identität der Beamten biometrisch überprüft werden. #Polizei #2-FA #35C3 #Biometrie #Datenschutz #Datensicherheit #Internet #PolitikRecht #Security
 
Изображение / Фото

Weiterer klarer Verstoß gegen EU-Datenschutzrecht


Über 500 Apps spionieren für die US-Dienste

Wahrscheinlich sind es noch mehr, aber die Zahl von 500 ist schon erschreckend genug. Das im militärisch-industriellen Komplex verortete Unternehmen Anomaly Six aus dem US-Bundesstaat Virginia verkauft heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit mit den darauf basierenden Bewegungsprofilen an US-Behörden aber auch an zahlungswillige Firmen.

Die Apps sammeln die Daten ohne die Betroffenen darüber zu informieren, was in der EU einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) bedeutet. Auch deshalb ist es gut, dass der EuGh das Datenschutzabkommen Privacy Shield mit den USA für ungültig erklärt hat.
Welche Apps sind betroffen?

Die Firma weigert sich darüber Auskunft zu geben und beruft sich auf Verschwiegenheitsvereinbarungen. Auch die betroffenen Betriebssysteme werden nicht genannt. Also gilt die Regel: so wenig wie möglich Apps installieren - das Nötigste muss reichen, das meiste kann der Web-Browser, möglichst ein Tor-Browser, erledigen - aber sicher ist man damit immer noch nicht (s. Das Handy - dein unbekannter Begleiter).

Mehr dazu bei https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html
und https://www.aktion-freiheitstattangst.org/de/articles/7356-20200811-weiterer-klarer-verstoss-gegen-eu-datenschutzrecht.htm

#Smartphone #Handy #Apps #Cyberwar #Geheimdienste #Hacking #Trojaner #USA #NSA #CIA #Geodaten #Lauschangriff #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Die Datenschutzbehörden sind unterfinanziert, unterbesetzt, unterkompetent. Sie nehmen oft politische Rücksichten und verteilen ihren Sanktionsdruck mitunter unfair: inländische und kleine Unternehmen werden gebissen, sehr große Anbieter geschont.
Von hier: https://www.sueddeutsche.de/bildung/schule-datenschutz-1.4979575

#Datenschutz #usa #Microsoft #office #videokonferenz #schule #bildund #politik #überwachung #Menschrechte
 

#Trump will #TikTok verbieten. Super dann auch gleich #Facebook und #Twitter.


Siehe: https://www.tagesschau.de/ausland/tiktok-119.html

Der Vorwurf ist, dass Nutzerdaten an die chinesische #Regierung weitergegeben werden also fehlender #Datenschutz. Facebook ist ein Spinoff der #CIA und Twitter hat die Daten von #Wikileaks Aktivisten an die US-Regierung weitergegeben. In den #USA kümmern sich undemokratische Geheimgerichte um die Nationale Sicherheit. Versteht mich nicht falsch. Ich will hier keineswegs TikTok in Schutz nehmen sondern nur die Doppelmoral der USA aufzeigen wenn es um Datenschutz geht. Safe Harbour und #NSA sind schlimme Sachen.

#politik #internet #Menschrechte #Demokratie #moral #ethik #Freiheit #Privatsphäre #china
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 

„Die Angestellten im Außenministerium dürfen die sogenannte „Smitte-App“, mit der der Verbreitung von Covid-19 vorgebeugt werden soll, aus Sicherheitsgründen nicht installieren. Das Zentrum für Cybersicherheit fordert dennoch dazu auf, die App im Kampf gegen Corona weiterhin zu nutzen.


Zum Schutz vor einer Infektion mit dem Coronavirus haben 785.000 Personen in Dänemark die sogenannte „Smitte-App“ des Gesundheitsministeriums auf ihrem Smartphone oder Tablet installiert.(...)Bluetooth nicht sicher
Um die App nutzen zu können, wird eine Bluetooth-Verbindung benötigt. Und hier liegt der Grund für den Beschluss des Außenministeriums.

„Bluetooth ist ein offener Kanal und deshalb für Personen, die gerne wissen möchten, was gerade passiert, relativ leicht zu hacken. Deshalb erlauben wir grundsätzlich nicht die Nutzung von Bluetooth auf unseren Telefonen“, sagt Erik Brøgger Rasmussen, Direktor im Außenministerium, gegenüber der Zeitung „Information“.“

https://www.nordschleswiger.dk/de/daenemark/sicherheitszweifel-nach-verbot-app-smitte-stop

P.S. Der Michel weiß natürlich nicht das Bluetooth seit Jahren bekannte massive Sicherheitslücken hat!


#Überwachung #Datenschutz #Coronavirus #Covid19 #Hoax #EU #BRD #Faschismus
 

Polizeidatenbanken sind nicht ganz dicht


Siehe: https://www.heise.de/news/NSU-2-0-vs-Kabarettistin-Hessens-Polizeidatenbanken-sind-nicht-ganz-dicht-4843989.html
Zuvor hatten Unbekannte persönliche Daten der Komödiantin von einem Rechner im 4. Revier des Wiesbadener Polizeipräsidiums abgefragt, wie die in dem Fall ermittelnde Frankfurter Staatsanwaltschaft bestätigte.
Also ist die Software so schlecht und verstößt damit gegen den #Datenschutz, sodass man nicht nachvollziehen kann wer die Daten abfragt! Jedes normale Unternehmen hätte deswegen ziemlichen Ärger an der Backe aber bei der #Polizei kann man wohl nichts machen...

#nsu #Justiz #versagen #aua #omg #wtf #nonazis
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Kleben Sie nicht ihre Kamera ab, denn das könnte ihrem Laptop schaden! 🤡🤷🏼‍♂️


#Datenschutz #Fun #Freiheit #Überwachung
 

PIN-Eingabe bei Signal erzeugt Kritik


Verschlimmbessern ist ein Anfang

Eigentlich wird der quelloffene Messenger Signal mit seiner Ende-zu-Ende-Verschlüsselung, dem sparsamem Umgang mit identifizierenden Daten und einem starkem Fokus auf der Wahrung der Privatsphäre gern von Sicherheitsexperten empfohlen. Auch Edward Snowden hatte ihn schon vor mehr als 5 Jahren gelobt.

Auch wir haben ihn auf unserer Empfehlungsliste, der einzige Kritikpunkt war die Notwendigkeit bei der Anmeldung eine Telefonnummer angeben zu müssen. Dem wollten die Hersteller entgegenkommen, in dem sie im Mai eine PIN-Funktionalität hinzugefügt haben. Nach einer Vorwarnzeit ist diese nun verpflichtend geworden. Das hat gleich zu neuer Kritik geführt, denn die Speicherung dieser PIN "in der Cloud" läuft dem sicherheitsorientierten Konzept des Messengers zuwider. Außerdem verführt eine ständige PIN Abfrage wenig versierte Nutzer zur Verwendung von leicht knackbaren PINs. Das ist ein gravierendes Sicherheitsloch, da die PIN für die Ver- und Entschlüsselung genutzt wird.

Signal-Entwickler verweisen jedoch darauf, dass die Einführung der PIN auf längere Sicht zu einer stärkeren Anonymität führen kann und die eigene Telefonnummer dann nicht mehr mit dem Account verknüpft sein muss. Als Zwischenschritt will man nun die Nutzung der PIN erstmal wieder abschaltbar machen.

Mehr dazu bei https://www.heise.de/news/Messenger-Signal-Experten-aeussern-Sicherheitsbedenken-gegen-PIN-Funktion-4842145.html
und https://www.aktion-freiheitstattangst.org/de/articles/7329-20200715-pin-eingabe-bei-signal-erzeugt-kritik.htm

#Smartphone #Handy #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Verschlüsselung #Ergonomie #Snowden #Cloud
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Later posts Earlier posts