spica.wrk.ru

Search

Items tagged with: Datensicherheit

Изображение / Фото

Von der Online-Anzeige zur Denunziation


Whistleblowing ist das nicht!

"Der größte Lump im ganzen Land, das ist und bleibt der Denunziant." Hoffmann von Fallersleben

Die Stadt Essen bietet ein Online-Formular an, auf dem man beobachtete Verstöße gegen die Coronaschutz-Verordnung melden kann. Und solche Verstöße können das ganze Lebensumfeld betreffen. Die Formularauswahl umfasst
  • Unzulässiger Betrieb von Freizeit- und Vergnügungsstätten nach §10 Abs. 1 CoronaSchVO
  • Organisation oder Teilnahme an Sportfesten und ähnlichen Sportveranstaltungen (§9 Abs. S CoronaSchVO)
  • Unterlassen der erforderlichen Schutzmaßnahmen in Bibliotheken, Hochschulbibliotheken (§6 Abs. 3 CoronaSchVO)
  • Anbieten von Übernachtungsangeboten zu touristischen Zwecken für Personen, die keinen Wohnsitz in den in §15 Abs. 1 CoronaSch...
  • Nichtumsetzung von Hygienemaßnahmen in Restaurants, Gaststätten, Kneipen, Bars, Imbissen, (Eis-)Cafes, öffentlich zugänglichen ...
  • Durchführung/Teilnahme an einer Veranstaltung/Versammlung bei der die erforderlichen Schutzmaßnahmen nicht eingehalten werden ...
  • Zusammenkunft oder Ansammlung im öffentlichen Raum für die keine Ausnahme gilt (§1 Abs. 2 und 3 CoronaSchVO)
  • Verstoß gegen das Tragen einer Mund-Nasen-Bedeckung nach §2 Abs.3 CoronaSchVO
  • Durchführung von unzulässigen Veranstaltungen nach §13 Abs. 4 CoronaSchVO
  • Nichteinhalten von Hygienemaßnahmen in Handelseinrichtungen §11 Abs. 1 CoronaSchVO
  • Sonstiger nach der CoronaSchVO unzulässiger Sachverhalt, 7. B. Friseurtätigkeit, Nagelstudio, etc. (Bitte nachstehend näher beschreiben ...
Und wie selbstverständlich geht es nur um Verstöße gegen den Coronaschutz und nicht, wenn mich ein TBC-Infizierter anhustet oder mich ein Ebola-Infizierter antanzt.

Als Datenschützer fällt uns noch auf, dass die Anzeige mit Fotos angereichert werden könnnen, ohne darauf hinzuweisen, dass Nichtbeteiligte unkenntlich zu machen sind. Und dann bietet das Formular die "Denunzianten-Option" an, nämlich die Möglichkeit die Anzeige anonym zu versenden. Wikipedia definiert den Denunzianten so

Unter einer Denunziation (lat. denuntio, „Anzeige erstatten“) versteht man die (Straf-)Anzeige eines Denunzianten aus persönlichen, niedrigen Beweggründen, wie zum Beispiel das Erlangen eines persönlichen Vorteils. Der Denunziant erstattet somit gegenüber einer der denunzierten Person übergeordneten Institution Anzeige. Die Denunziation kann dabei anonym geschehen. ...

Der Begriff der Denunziation ist negativ konnotiert. Im Unterschied zur Denunziation ist die Anzeige im Fall von schweren Straftaten wie Mord oder Vergewaltigung und nicht politisch motivierten Delikten wie Diebstahl selbst in Unrechtsregimen gesellschaftlich akzeptiert.

OK, selbst wenn wir annehmen, dass es durch Nachlässigkeiten bei den oben verordneten Maßnahmen zu einer Ansteckung kommt, in deren Folge jede/r Einhundertste stirbt (Covid-19 Mortalität in DE 0,9-2,9% je nach Quelle), dann ist das höchstens fahrlässige Tötung und noch kein Mord. Warum kann ich dann meinen Nachbarn nicht anonym anzeigen, wenn er wiederholt auf dem Radweg parkt und damit das Leben von einigen hundert Radfahrern täglich gefährdet?

Über das gefährliche Anknabbern unserer Grundrechte durch unüberlegte Corona-Schutzmaßnahmen haben wir schon mehrfach berichtet - das ist ein weiterer FallWir wollen kein Klima der Denunziation und der Angst, deshalb unterstützen wir die Forderung von Mehr Demokratie , dem Bund für Umwelt und Naturschutz Deutschland (BUND), dem Bund der Steuerzahler und Foodwatch nach einer mindestens zur Hälfte von Vertreterinnen und Vertretern der Zivilgesellschaft besetzten Kommission zur Aufarbeitung der Corona-Maßnahmen (Mehr Demokratie fordert Aufarbeitung der "Corona-Krise").

Mehr dazu bei https://www.essen.de/formular/ordnungsamt/coronaschutzverordnung__melden_eines_verstosses.de.html
und https://www.aktion-freiheitstattangst.org/de/articles/7421-20201014-von-der-online-anzeige-zur-denunziation.htm

#Corona #Maßnahmen #Essen #Online #Anzeige #Denunziation #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Überwachung #Datenbanken
 
Изображение / Фото

EU Datenschutzbeauftragter rügt Europol


Riesige Sammelei und Analyse von Audio- und Videodaten

Der EU-Datenschutzbeauftragte (DSB) Wojciech Wiewiorowski hat die Datensammelwut der europäischen Polizeibehörde Europol kritisiert. Wegen eingriffen in die Privatsphäre unschuldiger Personen hat er der Behörde eine offizielle Rüge erteilt und diese aufgefordert innerhalb von 2 Monaten zu erklären, wie sie die Mängel abstellen will.

Kritisiert hat der DSB, dass die Behörde nach dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten, teils geschwärzten Prüfbericht ihre Befugnisse überschritten und gegen das Gesetz verstoßen hat. Europol erhält von den nationalen Polizeibehörden, insbesondere dem deutschen BKA, Unmengen an Daten, die es mit "digitale Forensik" auswerte.

Dabei werden die Daten nicht nur analysiert sondern die Informationen auch "umgebaut", so dass die strikte Trennung von Verdächtigen, Opfern, Zeugen oder Kontaktpersonen und damit die Zweckbindung der Daten verändert oder sogar aufgehoben wird. So warnt der DSB: "Große Daten-Dumps von mehreren Terabyte pro Fall werden zum Standardverfahren." Die Folgen der illegalen Europol-Praxis könnten "tiefgreifende Folgen für die Betroffenen haben."

Der auch für Europol geltende Grundsatz der Datensparsamkeit werde nicht beachtet. Damit liefen die Menschen in der EU Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden, mit all dem potenziellen Schaden für ihr persönliches und familiäres Leben sowie ihre Bewegungs- und Arbeitsfreiheit, der damit einhergeht."

Mehr dazu bei https://www.heise.de/news/Offizielle-Ruege-Europol-verarbeitet-im-grossen-Stil-Daten-Unschuldiger-4926987.html
und https://www.aktion-freiheitstattangst.org/de/articles/7420-20201013-eu-datenschutzbeauftragter-ruegt-europol.htm

#Europol #DSB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Geheimdienste #Hacking #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken
 
Изображение / Фото

Alternativen zum Bargeld?


Der digitale Euro kommt

Die Überschriften lauten "die EZB prüft", "die EZB arbeitet an" und "der digitale Euro kommt" und zwar im nächsten Jahr. Und alle (Banken und die EZB) versichern, dass damit keine Abschaffung des Bargelds beabsichtigt ist - Bargeldkonten werden nur teurer werden. Dazu ist der Negativzins den die Geschäftsbanken von der EZB aufgedrückt bekommen und langsam an ihre Kunden weitergeben, ein erster Schritt.

Warum will die EZB einen digitalen Euro?
  • weil China es auch schon macht,
  • weil sonst nur PayPal, Visa, Libra, u.a. an den privaten internationalen Geldtransfers verdienen,
  • weil man "anarchischen Digitalwährungen", wie Bitcoin u.a., Konkurrenz machen möchte,
  • und dann sind da noch die üblichen Totschlag-Argumente
  • wirtschaftliche und finanzielle Transaktionen sollen effizienter und kostengünstiger werden,
  • die Geschwindigkeit von Transaktionen würde wachsen (statt Stunden dann nur Millisekunden),
  • die Sicherheit der Einlagen wäre bei der EZB höher als bei "ominösen privaten oder fremdstaatlichen Anbietern".
Was können negative Folgen sein?

Darüber ist in den unten angegebenen Artikeln einiges zu erahnen, die wirklichen Probleme, die entstehen können, werden momentan wohl bestenfalls nur BWL Master Studenten in ihren Arbeiten untersuchen können. Die "Ahnungen" deuten schon mal an, wo die Probleme liegen können
  • Eine Pleite von vielen Banken ist zu befürchten, wenn Anleger ihr Geld dort abziehen im Tausch gegen E-Euro bei der EZB.
  • Das würde in jedem Fall zu einer Konzentration auf wenige überlebende Banken und für die Wirtschaft zu Problemen bei Krediten führen.
  • Es würde der EZB noch leichter fallen die Höhe der Negativzinsen für (alle) Einlagen festzulegen/zu erhöhen.
  • Die Schnelligkeit des E-Euro könnte (nicht nur) in Krisenzeiten zu einem dramatischen elektronischen Bank-Run innerhalb von Minuten bis Stunden führen, die normale Banken in die Zahlungsunfähigkeit stürzen würde.
  • Die Nutzung eines E-Euro mit einer geringeren Anonymität als das Verwenden von Bargeld gefährdet die Privatsphäre aller.
  • Wird für den digitalen Euro, wie bei Bitcoin, die Blockchain-Technologie genutzt, also eine Kette von Datenblöcken, die mit jeder Transaktion länger wird, dann könnte jeder digitale Euro sogar exakt einem Besitzer zugeordnet werden. Anonyme E-Euro Konten wird die EZB sicher nicht anbieten ...
Klar ist uns geworden, dass ein gefährlicher Weg eingeschlagen wird, der der EZB zu einem gewissen Grad von "außen" aufgezwungen wird (PayPal, Libra, ...). Allerdings gäbe es auch staatliche Möglichkeiten gegen diese Konkurrenz durch Gesetze und Steuern vorzugehen. Zu befürchten ist, dass die EZB den E-Euro zur Stärkung ihrer eigenen Position einführen wird - und unser aller "Geld" hängt dann am wohl und wehe dieser Institution - wie es real auch schon seit der Abschaffung der Goldbindung des Geldes im Zuge von Bretton Woods (ab 1944) ist.

Wir hatten vor 2 Jahren versucht Möglichkeiten und Risiken von offenen Digitalwährungen, wie Bitcoin, zu diskutieren und sehen darin immer noch eher eine digitale Alternative als einem staatlich gegängeltem System. Allerdings sind die Gefahren für Einlagen in Bitcoin durch Verbote und Einschränkungen durch Staaten immens. So wurde vor einem halben Jahr das Digitalgeld Gram des russischen Anbieter Telegram einfach durch US Gerichte von einem Tag auf den nächsten verboten. Wie wirksam solche US-Verbote weltweit sind haben die illegalen Sanktionen gegen den Iran und gegen das Nord-Stream-2 Projekt kürzlich gezeigt.

Mehr dazu bei https://www.nzz.ch/wirtschaft/ezb-prueft-einfuehrung-eines-e-euro-die-digitalisierung-der-waehrung-birgt-jedoch-gefahren-ld.1580335
und https://www.focus.de/finanzen/boerse/experten/ende-des-bargelds-weg-frei-fuer-hohe-strafzinsen-ezb-plaene-fuer-e-euro-stecken-voller-risiken_id_12525169.html
und unsere Publikation zu digitalen Währungen https://www.aktion-freiheitstattangst.org/de/articles/7132-20200108-diskussion-ueber-chancen-von-cryptowaehrungen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7419-20201012-alternativen-zum-bargeld.htm

#Bitcoin #Geldsysteme #Banken #Finanzkrise #USA #EU #BRD #Cryptowährungen #E-Euro #Wallets #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Bankdaten #Verhaltensänderung #Überwachung
 
Изображение / Фото

Alexa möchte als Gesprächspartner akzeptiert werden


... aber wollen wir ein Abhörgerät akzeptieren?

Amazon ist enttäuscht, dass die Nutzer ihres Sprachassistenten Alexa diesen mehr wie einem Hund Kommandos geben, als dass sie ihn als einen echten Gesprächspartner akzeptieren. Dies möchte der Konzern durch Weiterentwicklungen verändern.

So soll Alexa in der smarten Kinderversion Echo Dot künftig erkennen können, ob ein Kind zu ihr spricht und infolgedessen nur bestimmte Inhalte anbieten. Aber auch die Version für Erwachsene soll "besser" werden. So wurde auf einem Presse-Events gestern ein Beispielvideo gezeint, in dem Alexa nach dem Kommando "Join our conversation" an einem Gespräch mit zwei Frauen teilnimmt. Diese diskutierten darüber, welche Pizza sie bestellen sollten und wenden sich dabei nur ab und zu an die Sprachassistentin. Alexa gelang in diesem Video zu erkennen, wann sie angesprochen wurde und wann nicht.

Vergessen wir nicht, dass Alexa für diese Fähigkeit alle unsere Gespräche und Geräusche aufnehmen und auswerten muss. Wollen wir das wirklich?

Mehr dazu bei https://www.heise.de/news/Alexa-soll-Kinder-erkennen-und-an-Konversationen-teilnehmen-4912161.html
und alle unsere Artikel zu Alexa https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Alexa&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/7401-20200925-alexa-moechte-als-gespraechspartner-akzeptiert-werden.htm

#Alexa #Amazon #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #sozialeNetzwerke #Persönlichkeitsrecht #Privatsphäre
 
Изображение / Фото

Mit dem Kopf lernen, nicht mit dem Handy


In Grundlagen investieren, nicht in Geräte

4 Milliarden Euro umfasst der Digitalpakt für die Schulen - und dieses Geld war versprochen worden im Herbst 2019 völig unabhängig von Corona. In den Schulen angekommen ist davon bisher wenig. Wegen Corona wird nun versucht dieses Geld in Hardware und Profite für die Internetprovider umzulenken.

Der gestrige Schulgipfel im Kanzleramt hat versprochen, dass
  • das Geld schneller fließen soll,
  • das jede/r Lehrer/in einen Dienst-Laptop bekommt,
  • ebenfalls Tablets für bedürftige Schüler angeschafft werden,
  • die Internetprovider eine Schüler-Flatrate für ca. 10€/Monat anbieten sollen.
Ansonsten soll der Anschluss der Schulen an ein Breitband-Internet beschleunigt werden - wie es schon seit Jahren heißt.

Beschäftigt sich eigentlich irgendjemand mit der Fortbildung der Lehrer?
Die Corona Maßnahmen fordern die Lehrer bereits stark. Mit den Tücken des Internets sind die meisten Lehrer nur am Rande, meist in ihrem Privatleben konfrontiert. Nun sollen sie ad hoc ohne Ausbildung mit einer seit Jahrzehnten zu großen Anzahl von Schülern pro Klasse diesen mit Rat und Tat zur Seite stehen.

Wo bleiben die Curricula für digitales Lernen, für Datenschutz und Privatsphäre und wann sollen die Lehrer diese bearbeiten?
Immer, wenn wir im Rahmen unseres Bildungsprogramms in Schulen aktiv werden konnten, zeigte sich, dass die Lehrkräfte beim digitalen Wissen das schwächste Glied in der Kette/Klasse waren.

Welcher Lehrer kann etwas zu Open Source sagen oder kann die Gefahren in sozialen Netzwerken den Schülern glaubwürdig rüberbringen?

Während im Kanzleramt über Lüftungskonzepte, Abstands- und Maskenregeln diskutiert wird, bleiben die gesellschaftlichen Fragen, wozu die Digitalisierung der Schulen führen soll, auf der Strecke. Die Folge wird ein weiterer Anstieg der Zeit sein, die Schüler vor Handys, Tablets und der Mattscheibe verbringen.

Ach ja, das ist ja auch korrekt, denn Schulpolitik ist Ländersache - das Kanzleramt kümmert sich mehr um die Ankurbelung der Wirtschaft ...

Mehr dazu bei https://www.berliner-zeitung.de/lernen-arbeiten/corona-und-die-schulen-erneuter-gipfel-im-kanzleramt-li.106425
und https://www.aktion-freiheitstattangst.org/de/articles/7398-20200922-mit-dem-kopf-lernen-nicht-mit-dem-handy.htm

#Digitalpakt #Schulen #Kinder #Corona #Schulgipfel #Provider #Wirtschaft #Fortbildung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #sozialeNetzwerke #Microsoft #Apple #Google
 
Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Изображение / Фото

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Изображение / Фото

Richtig löschen will gelernt sein


Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar? Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

_Für den Datenschutz ist festzustellen
auch löschen will gelernt sein
auch die ausgeklügelsten Vorschriften und Definitionen von Sicherheitsstufen können im Einzelfall versagen
shit happens!

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall._

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
und https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm

#ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
 
Изображение / Фото

Elektronische Patientenakte - Top oder Flop?


Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte
Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung. So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html
und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html
und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Aktivitaet #Webinar #elektronischeGesundheitskarte #eHealth
 
Изображение / Фото

Verbrauchern das Wechseln schwer machen


Mit Datenbanken gegen "Bonushopper"

Das Verbraucherministerium fordert mehr Wechselfreudigkeit bei den Strom-, Gas- oder Telefonkunden. Nur wenn der angeblich vorhandene Wettbewerb auch von den Verbrauchern genutzt wird, werden die Preise stabil bleiben. Die Wechselfreudigkeit einiger Verbraucher ist den Anbietern aber überhaupt nicht lieb.

Tagesschau.de berichtet: Kunden, die schon nach der Mindestvertragslaufzeit wieder wechselten, seien für Energieversorger grundsätzlich unattraktiv und als "Bonushopper" verschrien, sagte Barbara Saerbeck vom Bundesverband der Verbraucherzentralen (VZBV).

Deshalb haben die Anbieter zusammen mit der Schufa und Münchner Wirtschaftsauskunftei CRIF Bürgel Datenbanken mit möglichst vielen ihrer Kunden gefüllt. Kunden, die damit auffallen, dass sie nach der Mindestvertragslaufzeit wechseln, bekommen einfach keinen neuen Vertrag.

So hat das Hamburger Portal "Wechselpilot" festgestellt, dass bei manchen Energieversorgern mittlerweile bereits jeder fünfte Neukunde abgelehnt wird, ohne dass für die Ablehnungen Gründe genannt werden. So etwas nennt man dann Vertragsfreiheit!

Der Datenschutzexperte und frühere Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, sieht es sehr kritisch, wenn nicht nur die Daten von Kunden mit Zahlungsschwierigkeiten ausgetauscht werden sondern auch vertragstreue Kunden gespeichert werden.

Schufa und auch die Münchner Auskunftei wollen sich nicht zu "Projekten in der Entwicklung" äußern, bestreiten aber, dass den Kunden Nachteile entstehen könnten. Die Energieversorger sind noch "unendschieden" ob sie solche Datenbanken nutzen wollten.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html
und https://www.aktion-freiheitstattangst.org/de/articles/7384-20200908-verbrauchern-das-wechseln-schwer-machen.htm

#Stromanbieter #Telefonanbieter #Provider #Wechsel #Bonushopper #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Schufa #Auskunftei #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung #Ungleichbehandlung
 
Изображение / Фото

Vertrauenswürdig beglaubigte Schädlinge


Apple verspricht künftig schnell zu reagieren

Das sollte eigentlich nicht passieren: Der Apple App Store genießt den Ruf, dass Apple alle Apps überprüft und solche, die Schadsoftware enthalten, nicht zulässt. Damit ist natürlich echte Schadsoftware gemeint. Apps, die ein "Geschäftsmodell" beinhalten mit deinen Daten Geld zu verdienen, sind weiterhin erlaubt.

Doch inzwischen ist bereits mehrmals vorgekommen, dass auch von den Prüfinstanzen von Apple echte Malware übersehen wird. Kürzlich haben Sicherheitsforscher herausgefunden, dass Unbekannte den Schädling Shlayer bei Apple zur Beglaubigung eingereicht haben - und diese auch erhielten. Heise berichtet: Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.

Das Schadprogramm kam als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite. Apple hatte die Software überprüft - nicht gefunden und beglaubigt.

Inzwischen ist das Zertifikat zurückgezogen worden und das Betriebssystem blockiert den Installer nun wieder. Apple verspricht in solchen Fällen auch künftig schnell zu reagieren.

Mehr dazu bei https://www.heise.de/news/Notarisierte-Mac-Malware-Apple-beglaubigte-offenbar-mehrfach-Trojaner-4882770.html
und https://www.aktion-freiheitstattangst.org/de/articles/7381-20200905-vertrauenswuerdig-beglaubigte-schaedlinge.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Apple #Zertifikat #Beglaubigung #Malware #Überwachung #Transparenz #Informationsfreiheit
 
Изображение / Фото

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Missbräuchliche Datenabfragen haben die hessische Polizei in Verruf gebracht. Nun soll die Identität der Beamten biometrisch überprüft werden. #Polizei #2-FA #35C3 #Biometrie #Datenschutz #Datensicherheit #Internet #PolitikRecht #Security
 
Der Fahrdienst der Bundeswehr steht auch den Abgeordneten des Bundestags zur Verfügung. Nach einem Hackerangriff gibt es Sorge um die Daten. #Bundeswehr #BSI #Bundestags-Hack #Cyberwar #Datensicherheit #DeutscherBundestag #Hacker #Militär #Internet #PolitikRecht
 
Изображение / Фото

Weiterer klarer Verstoß gegen EU-Datenschutzrecht


Über 500 Apps spionieren für die US-Dienste

Wahrscheinlich sind es noch mehr, aber die Zahl von 500 ist schon erschreckend genug. Das im militärisch-industriellen Komplex verortete Unternehmen Anomaly Six aus dem US-Bundesstaat Virginia verkauft heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit mit den darauf basierenden Bewegungsprofilen an US-Behörden aber auch an zahlungswillige Firmen.

Die Apps sammeln die Daten ohne die Betroffenen darüber zu informieren, was in der EU einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) bedeutet. Auch deshalb ist es gut, dass der EuGh das Datenschutzabkommen Privacy Shield mit den USA für ungültig erklärt hat.
Welche Apps sind betroffen?

Die Firma weigert sich darüber Auskunft zu geben und beruft sich auf Verschwiegenheitsvereinbarungen. Auch die betroffenen Betriebssysteme werden nicht genannt. Also gilt die Regel: so wenig wie möglich Apps installieren - das Nötigste muss reichen, das meiste kann der Web-Browser, möglichst ein Tor-Browser, erledigen - aber sicher ist man damit immer noch nicht (s. Das Handy - dein unbekannter Begleiter).

Mehr dazu bei https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html
und https://www.aktion-freiheitstattangst.org/de/articles/7356-20200811-weiterer-klarer-verstoss-gegen-eu-datenschutzrecht.htm

#Smartphone #Handy #Apps #Cyberwar #Geheimdienste #Hacking #Trojaner #USA #NSA #CIA #Geodaten #Lauschangriff #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 

PIN-Eingabe bei Signal erzeugt Kritik


Verschlimmbessern ist ein Anfang

Eigentlich wird der quelloffene Messenger Signal mit seiner Ende-zu-Ende-Verschlüsselung, dem sparsamem Umgang mit identifizierenden Daten und einem starkem Fokus auf der Wahrung der Privatsphäre gern von Sicherheitsexperten empfohlen. Auch Edward Snowden hatte ihn schon vor mehr als 5 Jahren gelobt.

Auch wir haben ihn auf unserer Empfehlungsliste, der einzige Kritikpunkt war die Notwendigkeit bei der Anmeldung eine Telefonnummer angeben zu müssen. Dem wollten die Hersteller entgegenkommen, in dem sie im Mai eine PIN-Funktionalität hinzugefügt haben. Nach einer Vorwarnzeit ist diese nun verpflichtend geworden. Das hat gleich zu neuer Kritik geführt, denn die Speicherung dieser PIN "in der Cloud" läuft dem sicherheitsorientierten Konzept des Messengers zuwider. Außerdem verführt eine ständige PIN Abfrage wenig versierte Nutzer zur Verwendung von leicht knackbaren PINs. Das ist ein gravierendes Sicherheitsloch, da die PIN für die Ver- und Entschlüsselung genutzt wird.

Signal-Entwickler verweisen jedoch darauf, dass die Einführung der PIN auf längere Sicht zu einer stärkeren Anonymität führen kann und die eigene Telefonnummer dann nicht mehr mit dem Account verknüpft sein muss. Als Zwischenschritt will man nun die Nutzung der PIN erstmal wieder abschaltbar machen.

Mehr dazu bei https://www.heise.de/news/Messenger-Signal-Experten-aeussern-Sicherheitsbedenken-gegen-PIN-Funktion-4842145.html
und https://www.aktion-freiheitstattangst.org/de/articles/7329-20200715-pin-eingabe-bei-signal-erzeugt-kritik.htm

#Smartphone #Handy #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Verschlüsselung #Ergonomie #Snowden #Cloud
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Wahlbeeinflussung durch (a)soziale Medien


Facebook kassiert Millionen von Trump

Trump No 63 - Bürgerrechtsorganisationen aus den USA schreiben uns: Facebook-Werbung ist ein heimtückisches Krebsgeschwür in unserer Gesellschaft. Unsere Gesetze sind geschrieben aus der Annahme, dass Werbung unpolitisch ist. Aber so funktioniert Facebook nicht. Unsere Gesetze müssen die Art und Weise begreifen, wie die Werbung von Facebook und Google läuft. Die Monopole haben die Funktionsweise der Werbung verändert.

In der Zwischenzeit können wir Trump nicht erlauben, eine entsetzliche, gesetzlose Lügenkampagne zu führen. Die Anzeigen von Trump sind sehr zielgerichtet und sie durchlaufen so viele Variationen dass selbst die Facebook-Werbebibliothek durch ihre schiere Menge einer Überprüfung nicht nachkommt.

Die Wiederwahlkampagne von Donald Trump kauft Hunderte von Anzeigen auf Facebook, die gefährliche Desinformationen über das Wählen verbreiten. Aber Facebook weigert sich, diese nachweislich falschen Anzeigen zu entfernen - und das Unternehmen erzielt weiterhin Werbeeinnahmen daraus.

Mit einer Petition drängen wir die wichtigsten Aufsichtsgremien gegen die Profitgier von Facebook über politische Anzeigen Lügen zu den Wahlen zu verbreiten, zu untersuchen. https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression

Facebook hat sich wiederholt geweigert, Trump auf seiner Plattform an irgendeiner Art von Standard zu binden. Bis heute verbreitet er schädliche Desinformationen über die Möglichkeiten einer Briefwahl-Abstimmung. Trumps Wiederwahlkampagne hat bereits über 500 Facebook-Anzeigen gekauft, die falsche Behauptungen über Wahlbetrug verbreiten.

Diese falschen, unverantwortlichen Anzeigen laufen ungebremst, weil Facebook die Anzeigen von Politikern - einschließlich Trumps - von jeder Faktenprüfung ausnimmt. Und obwohl Facebook behauptet, politische Anzeigen, die Menschen vom Wählen abhalten, zu verbieten, hat das Unternehmen nichts unternommen, um die Trump-Kampagne an der Veröffentlichung ihrer schädlichen Anzeigen zu hindern.

Rassismus, absichtlich falsche und irreführende politische Werbung, Bigotterie und Hass haben viel zu lange auf Facebook gewütet.

Wir schließen uns führenden Bürgerrechtsorganisationen an und drängen die großen Marken widerum ihre Anzeigen im Laufe des Monats Juli bei Facebook zurückzuziehen und Facebook das Signal zu senden, dass Hass und Desinformation unsere Demokratie untergräbt.

Mehr dazu bei http://act.pfaw.org/sign/hold-facebook-accountable/
und https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression
und https://www.aktion-freiheitstattangst.org/de/articles/7318-20200704-wahlbeeinflussung-durch-asoziale-medien.htm

#Facebook #USA #Wahlkampf #Trump #Hass #Lügen #Manipulation #Anonym #Freiwilligkeit #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Diskriminierung #Ausbeutung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

BVerfG erklärt BND Gesetz für verfassungswidrig


Kanzleramt muss innerhalb eines Jahres neues Gesetz vorlegen

Edward Snowden* hatte vor 7 Jahren öffentlich gemacht, dass BND und NSA gemeinsam die Menschen weltweit ausspionieren. Wenne es der eine "wegen irgendwelcher Vorschriften", so der BND in Deutschland nicht darf, dann macht das der Andere und man tauscht die Ergebnisse wo nötig.

Eine andere "Argumentation" des BND war, dass Daten auf dem Weg in die Welt - also über irgendwelche Satelliten keine "deutschen Daten" wären und ausgewertet werden dürften. Der NSA Untersuchungsausschuss hat sich mit den Praktiken des BND über Jahre auseinandergesetzt (BND wieder jenseits der Verfassung? ).

Die Regierung hatte Anfang 2017 dieser Praxis mit dem BND Gesetz einen Riegel vorgeschoben, in dem sie alle Praktiken des BND darin für gesetzmäßig erklärte. Den Koalitionspartner SPD hat man dazu mit der Scheinlösung "einer stärkeren Kontrolle des BND" durch die G10 Kommission geködert.

Die Berliner Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG) und andere Medienorganisationen mit ausländischen Journalisten haben gegen das Gesetz Klage beim BVerfG eingereicht, weil sie sich vom BND in ihrer Arbeit kontrolliert sahen, wie die Snowden Enthüllungen bewiesen hatten. Nun haben sich die Erfinder des BND Gesetzes vollständig blamiert. Selbst diese angeblich "stärkeren Kontrolle des BND" ist noch weit jenseits des von den Grundrechten geforderten.

Das Bundesverfassungsgericht, erstmals unter dem neuen Vorsitzenden Stephan Harbarth, stellte fest
  • Deutsche Bürger dürfen nicht ohne konkreten Verdacht auf diese Weise überwacht werden.
  • Daten von Deutschen würden nicht verlässlich gelöscht.
  • Jeder laufe letztlich Gefahr, zu Unrecht ausgespäht zu werden.
  • Es fehlt an verschiedenen Schutzvorkehrungen, etwa zum Schutz von Journalisten oder Rechtsanwälten.
  • Das Bundesverfassungsgericht unterstreicht die Bedeutung der Pressefreiheit.
  • Eine Datenweitergabe aufgrund nicht kontrollierbarer Selektionslisten ist nicht zulässig.
  • Die Überwachung durch den BND ist nicht auf hinreichend bestimmte Zwecke begrenzt.
  • Damit kann auch seine Überwachung durch das G10-Kontrollgremium nicht kontrollfähig strukturiert werden.
Das für das verfassungswidrige BND-Gesetz zuständige Kanzleramt hat nun ein Jahr Zeit ein neues Gesetz zu verabschieden. Wir könnten uns freuen, dass wir wieder einmal Recht gehabt haben, wie bei
  • der Vorratsdatenspeicherung (2007 und VDS 2.0, 2015),
  • beim Lauschangriff (in der BKA Novelle 2008),
  • beim Staatstrojaner f (in der BKA Novelle 2008),
  • bei der Handyüberwachung durch Trojaner (Urteil steht noch aus ...)
  • u.v.a. Überwachungsgesetzen, wo die Mühlen der Rechtsprechung noch langsam vor sich hin mahlen ...
*) Edward Snowden ist Ehrenmitglied bei Aktion Freiheit statt Angst e.V.!

Mehr dazu bei https://www.sueddeutsche.de/politik/bnd-gesetz-bundesverfassungsgericht-1.4912291
und https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-037.html
und https://www.aktion-freiheitstattangst.org/de/articles/7270-20200520-bverfg-erklaert-bnd-gesetz-fuer-verfassungswidrig.htm

#BND-Gesetz #BVerfG #Urteil #verfassungswidrig #Kontrolle #G10 #Überwachung #Lauschangriff #EdwardSnowden #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsfreiheit
 
Изображение / Фото

Initiativen für direkte Demokratie


Die Menschen müssen entscheiden können

Seit Jahren wollen die Menschen gefragt werden, wie es weiter gehen soll. Egal, ob beim Atom- oder Kohleausstieg, dem Vorgehen gegen dern Klimawandel oder jetzt bei den Corona-Maßnahmen möchten die Menschen mitentscheiden und wollen nicht Politik vorgesetzt bekommen, die und ihre Folgen sie dann ertragen müssen.

Die Voraussetzungen für das Funktionieren einer partizipativen Demokratie sind
  • umfassende Informationen und Transparenz allen öffentlichen Handelns
  • eine schnelle und trotzdem umfassende Diskussion der Handlungsmöglichkeiten
  • und die Möglichkeit zu gemeinsam getragenen Entscheidungen zu kommen.
Für alle drei Punkte kann die Digitalisierung hilfreich sein. Aber, um nicht gleich in die FDP-Ecke geschoben zu werden, müssen wir uns die möglichen Wege und Verfahren genau ansehen, damit eine gleichberechtigte Teilnahme garantiert und Manipulationen ausgeschlossen werden.

Es gibt einige Initiativen, die, jeweils für bestimmte Vorhaben, auf die oben genannten Punkte setzen.
  • So setzt sich der Verein Mehr Demokratie seit Jahren für die Einführung von direkter Demokratie auf allen politischen Ebenen ein. Das erste Ziel soll die Einführung von bundesweiten Volksabstimmungen sein. Um sinnvolle Entscheidungen zu Themen treffen zu können, ist Transparenz und die Möglichkeit für Bürgerbeteiligung eine Voraussetzung.
  • Die fortschrittliche europäische Volksbewegung DiEM25 versteht sich als Netzwerk, in dem Demokraten aller fortschrittlichen politischen Richtungen tätig werden, um gemeinsame Antworten auf die derzeitigen Krisen zu entwickeln. Auch sie wollen vollständig basisdemokratisch arbeiten und erreichen, dass die EU-Institutionen und die Politiker in den Ländern transparent arbeiten und den Bürgern rechenschaftspflichtig werden.
  • Der Verein Unsere Verfassung e.V. verfolgt ebenfalls das Ziel, die Menschen an den Entscheidungen der Politik zu beteiligen. Als Ansatzpunkt gilt ihnen die Forderung nach einer Verfassung, denn im letzten Artikel des Grundgesetzes heißt es "Dieses Grundgesetz … verliert seine Gültigkeit an dem Tage, an dem eine Verfassung in Kraft tritt, die von dem deutschen Volke in freier Entscheidung beschlossen worden ist." (Grundgesetz, Artikel 146)
In einem ersten Schritt müssen die Menschen sich dafür stark machen, dass sie mit möglichen Änderungen/Erweiterungen das Grundgesetz zu einer Verfassung erheben möchten. An Bestrebungen zu einer Verfassungsdiskussion für Deutschland aber auch für Europa im Zuge des von oben herab beschlossenen Lissabon Vertrags haben wir in den letzten Jahren schon erlebt.

Angesichts der Grundrechtseinschränkungen, die wir derzeit in der Corona-Krise erleben, wächst bei vielen Menschen der Wunsch die eigenen Vorstellungen artikulieren zu können. Diesem Wunsch kommt die Vorstellung der "Eltern des Grundgesetzes" entgegen,die 1948 dem deutschen Volk eine Verfassung, die eine demokratische Ordnung herstellen sollte, nur erst auf undemokratische Weise verordnen zu können. Deshalb formulierten sie das Grundgesetz in der Form, dass es einerseits die Menschen zur verfassungsgebenden Gewalt und zum Souverän erklären und ihm mit dem Artikel 146 andererseits aber den eigentlichen Souveränitätsakt übertrugen.

Um dies zu ermöglichen, schlägt der Verein vor, eine bundesweite Volksabstimmung mit folgendem Inhalt durchzuführen:

Ich stimme zu, unser Grundgesetz nach Artikel 146 GG zur Verfassung der Bundesrepublik Deutschland zu erheben.
Ich stimme zu, das Recht auf Volksabstimmung vollumfänglich in der Verfassung zu verankern.
Ich stimme zu, dass über die Inhalte der Verfassung nur per Volksabstimmung entschieden werden kann.

[ ] Ja [ ] Nein

Auch in diesem Bestreben ist die Durchführung einer bundesweiten Volksabstimmung nach breiter gesellschaftlicher Diskussion erforderlich. Neben den rechtlichen Hürden erfordern alle diese Initiativen die aktive Bereitschaft der Menschen ihre Interessen selbst in die Hand zu nehmen. Wir werden versuchen zu diesem Thema die datenschutzrechtlichen Aspekte beizutragen ...

Mehr dazu bei https://unsere-verfassung.de/Mitteilungen/2020-05-03-Corona.htm
und die Initiative von Mehr Demokratie e.V. https://abstimmung21.de/
und die europäische Bewegung DiEM25 https://diem25.org/main-de/
https://www.aktion-freiheitstattangst.org/de/articles/7269-20200519-initiativen-fuer-direkte-demokratie.htm

#direkteDemokratie #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Corona #Virus #Freizügigkeit #Verhaltensänderung
 
Изображение / Фото

Alles online oder was?


Meine Gedanken zu den neuen Lockerungen in Zeiten der Coronapandemie

Ich habe derzeit ein großes Problem mit den sogenannten Lockerungen im öffentlichen Leben. Damit ich nicht falsch verstanden werde: ich begrüße diese Lockerungen natürlich. Spielplätze, ja die Stadt belebt sich wieder. Aber mein Problem ist, dass alle Besuche jetzt nur noch online gebucht werden können.

Somit sind
  • gleich meine persönlichen Daten festgehalten,
  • möchte ich auf keinen Fall auch online bezahlen.
Ich verstehe, dass damit die Besucherzahlen leichter regulierbar sind. Aber für mich fällt der Tierpark oder Museumsbesuch vorerst aus. Das macht die Teilhabe am öffentlichen Leben schwierig. Beim Restaurantbesuch in Berlin ist das etwas anders, habe ich gelesen. Es gibt keine Reservierungspflicht und auch die Besucherliste mit den Kontaktdaten wird nur dringend empfohlen, ist also auch keine Pflicht.

Die Anzahl der Besucher lässt sich meiner Meinung nach auch anders regeln. Früher wurden wir platziert. Entscheidet sich der Gastgeber für eine derartige Liste, muss er sie 4 Wochen lang aufbewahren. So könne das Gesundheitsamt diese Liste anfordern, falls sich ein Gast infiziert hätte. Nach Ablauf dieser vier Wochen müssen die Daten gelöscht beziehungsweise geschreddert werden. Ein sehr merkwürdiges Unterfangen. Die sogenannte Corona-App haben wir zum Glück noch nicht.

Wie soll das bewerkstelligt werden, wenn

a) die Teilnahme freiwillig ist (richtig so!) und
b) nicht alle Bürger ein Smartphone besitzen bzw. nicht besitzen wollen? (30% der über 60-Jährigen werden mit den aktuellen Regelungen diskriminiert)

Ich kenne viele Menschen, die das nicht wollen. Sie wollen auch nicht Mitglieder von den sogenannten sozialen Medien wie Facebook, WhatsApp und Co werden.

Ist in dieser zur Kontaktarmut "verdonnerten" Zeit besonders schwierig. Mir fehlt der Kontakt mit den Enkelkindern, die ich nur noch Dank einer schnell bei mir installierten Webcam sehen kann. Insgesamt wird die Teilhabe am öffentlichen Leben fast nur noch möglich, wenn ich ein Internet habe. Ehrenamtlich engagiere ich mich im Verein "Aktion Freiheit statt Angst e.V.". Als gemeinnütziger Verein engagieren wir uns im Bereich der Bürger- und Menschenrechte gegen Massen- Überwachung und Sicherheitswahn und kämpfen für Informationsfreiheit und Netzneutralität. Wir wollen besonders darüber informieren, wie wir unsere privaten Daten schützen und öffentliche Daten nutzen können. Mehr über unseren Verein ist auf unserer Webseite zu erfahren.

Natürlich hoffe ich sehr, dass wir uns bald wieder ganz normal treffen können. Die Kommunikation mit dem Mund-Nasen-Schutz sollte kein Dauerzustand werden. Es leidet die Verständlichkeit und die Brille beschlägt. Außerdem wird die ausgeatmete Luft wieder eingeatmet. Das hält man alles auch nur begrenzt aus.

Zur Zeit minimiere ich deshalb die Nutzung des ÖPNV. Ich bin schon lange nicht mehr so viel gelaufen wie jetzt. Wenn das Wetter mitspielt und die Zeit nicht zu knapp wird, um ein Ziel zu erreichen, ist das bestimmt auch ganz gesund. An der frischen Luft sollte man auf den Mund-Nasen-Schutz ganz verzichten können. Besonders erfreut mich, dass die Luftverschmutzung und der Fluglärm abgenommen haben. Somit kann ich diesen Zeiten auch etwas Gutes abgewinnen.

M. Furtner für Aktion FsA

Mehr zum Virus in unseren Artikeln https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Corona&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7268-20200518-alles-online-oder-was.htm

#Corona #Virus #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Videoüberwachung #Lauschangriff #Überwachung #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Verbraucherdatenschutz #Datensicherheit
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Slowakei: Verfassungsgericht stoppt Handyüberwachung


Corona-Handyüberwachung verstößt gegen Verfassung

Das slowakische Verfassungsgericht hat gestern entschieden, dass die Gesundheitsbehörden vorerst keine Handydaten ihrer Bürger gegen deren Willen erhalten. Damit bekommen die oppositionellen Sozialdemokraten Recht, dass die Ende März beschlossene Änderung des Telekommunikationsgesetzes zur Corona-Überwachung gegen die Verfassung verstößt.

Der sozialdemokratische Vizeparteichef sprach von einem Eingriff in Datenschutz und Bürgerrechte, der "beispiellos in Europa" gewesen sei. Allerdings steht zu befürchten, das die Regierung das Gesetz "nachbessern" wird, da es vom Gericht nicht aufgehoben sondern nur außer Kraft gesetzt wurde.

Eine Ergänzung der fehlenden Zweckbestimmung und einer zeitlichen Dauer der Gültigkeit könnte einen erneuten Gang zum Gericht notwendig machen - wer weiß, was dann dabei rauskommt ...

Mehr dazu bei https://www.heise.de/newsticker/meldung/Verfassungsgericht-der-Slowakei-stoppt-Handy-Ueberwachung-4720905.html
und https://www.aktion-freiheitstattangst.org/de/articles/7264-20200514-slowakei-verfassungsgericht-stoppt-handyueberwachung.htm

#Verfassungsgericht #Urteil #Slowakei #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Überwachung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Smartphone #Handy #IMSI-Catcher #Funkzellen
 
Изображение / Фото

Firewall auch auf dem Handy


Heise stellt die Firewall NetGuard vor

Seit Jahrzehnten haben wir uns daran gewöhnt, dass uns auf unserem PC zu Hause (und erst recht bei der Arbeit) eine Firewall gegen Angriffe aus dem Netz schützt. Aber was passiert auf dem Handy oder Tablet?

Auch dort sollten wir eine Firewall haben, auf die wir auch Einfluss haben. Wir wollen selbst entscheiden, welcher Datenverkehr uns nützt und wollen verhindern, dass unsere Daten einfach "abfließen". Heise hat aktuell die Firewall App NetGuard untersucht, mit der wir den Android-Apps gezielt den Internetzugriff nehmen oder auch nur diesen beobachten können.

Manche Apps brauchen wirklich den Internetzugriff aber viele Apps und Spiele nutzen die Verbindung nur, um das Nutzerverhalten an Trackingfirmen zu melden oder Werbung nachzuladen - und das sollten wir unterbinden.

Heise hatte in dem Artikel "Firewall für Android-Apps: Tracking, Werbung und Co. vermeiden" bereits ausführlich die kostenlose "Firewall ohne Root" von Grey Shirts vorgestellt. Aktuell geht es um die Open Source App NetGuard von Marcel Bokhorst. Nach der Installation von NetGuard bekommt man angezeigt, welche App Internetzugriffe will und kann diese erlauben oder verbieten.

So sollte eine Firewall funktionieren - Erinnerungen an eine der ersten Firewalls unter Windows, die Tiny Firewall, werden wieder wach ...

Mehr dazu bei https://www.heise.de/tests/Android-Firewall-NetGuard-Datenverkehr-von-Android-und-Apps-filtern-4716507.html
und https://www.aktion-freiheitstattangst.org/de/articles/7263-20200513-firewall-auch-auf-dem-handy.htm

#Firewall #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Cyberwar #Hacking #Trojaner #Cookies #Datenklau #Werbung
 
Изображение / Фото

Rot-Grün für Offene Software in München


... aber kein Stopp der Rück-Migration

Die Stadtverwaltung München ist mitten in der Rückumstellung von LiMux, einem offenen und kostenlosen Linux-Arbeitsplatz, zurück zu Microsoft-Office. Diese Umstellung sollte, geschätzt von der Beratungsfirma KPMG, gegenüber einem Verbleib bei LibreOffice bei einmalig 19,97 Millionen Euro liegen, zuzüglich bis 2023 von 2,69 Millionen Euro. Mit Hardware-Kosten und Schulungen wurde die Migration auf Windows auf 86,1 Millionen Euro geschätzt.

Trotz der zu erwartenden Kosten hatte der SPD/CSU Stadtrat dieser Rückmigration zugestimmt. Seit den Kommunalwahlen im März bildet sich nun ein SPD/Grüner Stadtrat. Auf einen Stopp des Geld aus dem Fenster werfen - nur für mehr Überwachung durch den US-Konzern Microsoft (=WinzigWeich) - konnte sich die neue Koalition nach dem bereits erfolgten Beginn der Maßnahmen und vieler unterschriebener Verträge leider nicht einigen.

Dafür heißt es in der Koalitionsvereinbarung für die bis 2026 laufende Stadtratsperiode der beiden Parteien und Fraktionen im Digitalisierungsteil laut Heise: "Wo immer technisch und finanziell möglich setzt die Stadt auf offene Standards und freie Open Source-lizenzierte Software und vermeidet damit absehbare Herstellerabhängigkeiten."

Und weiter: Falls von diesem Grundsatz abgewichen werden sollte, müsse dies begründet werden. Die Stadt soll ein öffentlich zugängliches "Open-Source-Dashboard" inklusive Kostenbilanz auch bei Betriebssystemen und Office-Anwendungen unterhalten, aus dem hervorgeht, in welchen Bereichen die Landeshauptstadt freie Software verwendet und welche Fortschritte sie "in diesem Bereich gemacht" hat.

Großen Wert will der künftige Stadtrat nach dem Motto "Public Money, Public Code" auch darauf legen, dass mit Steuergeld finanzierte Programme für die Verwaltung frei und wiederverwendbar sein sollen. Bei der Kampagne "Public Money, Public Code" machen übrigens auch die Niederlande mit.

Ob es bei den Arbeitsplatzrechnern langfristig bei Windows bleibt ist nicht sicher, aber die (Rück-) Umstellung ist erst einmal nicht zu bremsen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Erneuter-Kurswechsel-Muenchen-will-moeglichst-breit-auf-Open-Source-setzen-4716098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7258-20200508-rot-gruen-fuer-offene-software-in-muenchen.htm

#Linux #Limux #München #SPD #Grüne #Stadtrat #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows
 
Изображение / Фото

Laxer Umgang mit Schülerdaten


Welche Messenger und Conferencing Tools sind tragbar?

Darüber haben wir uns schon vor Corona Gedanken gemacht, z.B. unter Privatsphäre schützen oder in unseren Publikationen Anonym und sicher im Internet und Das Handy - dein unbekannter Begleiter. Das Ergebnis war stets, dass es wichtig ist auf Offenen Software (Open Source) zurückzugreifen, denn nur Programme, die von vielen menschen geprüft und kontrolliert werden können, bieten überhaupt die Chance, dass sie verantwortungsvoll mit unserer Privatsphäre umgehen.

Wie Heise berichtet sind die Datenschutzbehörden in Baden-Würtemberg gerade schwer in der Diskussion mit den Schulen und Behörden des Bundeslandes über die kollaborative Nutzung von Programmen für Video- und Audiokonferenzen.

Positiv ist zu festzustellen, dass Baden-Württemberg allen Lehrkräften des Landes den Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung stellt. Anders als der leider oft verwendete und von Facebook angebotene Messenger-Dienst WhatsApp verhält sich Threem datenschutzkonform.

Der Landesdatenschutzbeauftragte hatte auch vor der Nutzung von Zoom für Schüler gewarnt und kann bisher nicht bestätigen, dass die Lücken in der Software beseitigt wurden. Erst vergangene Woche wurde der Fall bekannt, dass an einer Freiburger Schule während einer Video-Schulstunde mit Zoom pornografische Bilder eingespielt wurden.

Gerade in der kostenlosen Version sind die Zugriffsrechte und die Möglichkeiten des Moderator unzureichend. Darüber hinaus können Tracker etwa von Google persönliche Informationen über Schülerinnen und Schülern sammeln und Zoom behält sich vor nach einer Account-Kündigung nicht alle Daten der Nutzer zu löschen.

An Bildungseinrichtungen in Nordrhein-Westfalen wird der "als sicherer geltende Videokonferenzdienst Webex des Unternehmens Cisco" genutzt. Auch hier entsprechen die AGBs nicht voll den europäischen Standards nach der DSGVO.

Baden Würtembergs Datenschützer hat noch ein weiteres Problem, denn das Kultusministerium will in den Schulen Microsoft Office 365 einsetzen, um Moodle abzulösen und das E-Mail-Hosting durch Microsoft organisieren. Datenschutzfreundliche Alternativen aus Europa, wie Posteo oder Mailbox.org wurden nicht berücksichtigt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Schulsoftware-Threema-ja-Zoom-und-Microsoft-Office-365-eher-nicht-4711961.html
und https://www.aktion-freiheitstattangst.org/de/articles/7251-20200501-laxer-umgang-mit-schuelerdaten.htm

#Messenger #ConferencingTools #Office365 #Zoom #Moodle #Webex #Schulen #Baden-Würtemberg #NRW #DSB #Datenschutzbehörden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenklau #Microsoft #Google #Facebook #Zensur #Transparenz #Informationsfreiheit
 
Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.
Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App - Golem.de
#Videotelefonie #Datenschutz #Datensicherheit #EFF #Facebook #InstantMessenger #Sicherheitslücke #Skype #SozialesNetz #Tracking
 
Изображение / Фото

Gerät zur "Gegenspionage"


Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren dazu Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.

Und noch immer ist der kleine RaspberryPi dau ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm

#TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
 
Later posts Earlier posts