spica.wrk.ru

Search

Items tagged with: Datenskandale

Изображение / Фото

Telegram keine Alternative zu WhatsApp


Vom Regen in die Traufe

Jürgen Schmidt hat bei Heise.de den Messenger Telegram mal genauer untersucht, auch weil er bei einigen immer beliebter wird, als angeblich sicherere Alternative zu Facebooks Datenkrake WhatsApp. Aber, weit gefehlt - es ist wohl eher der Gang vom Regen in die Traufe.

Im Regelfall sind alle Daten bei Telegram unverschlüsselt, eine Verschlüsselung ist nur in Chats mit Einzelpersonen möglich, nicht in Gruppen. Telegram beobachtet sich bereits beim Eintippen deiner Nachrichten und schaut, z.B. auf Links, bevor du sie angeschickt hast. In dem Heise Artikel sind schöne Beispiele aufgeführt, die man auch selbst nachprüfen kann.

Alle deine Chats liegen offen auf den Telegram Servern und können von entsprechenden Beamten mit einem Durchsuchungsbefehl gelesen werden. Kriminelle Mitarbeiter der Firma oder Hacker, die sich Zugang zu den Servern verschaffen, können alles lesen.

Bei WhatsApp kann man noch annehmen, dass die versprochene Ende-zu-Ende Verschlüsselung noch nicht den von der EU beabsichtigten Generalschlüssel enthält. Aber auch dort wird man schon beim Eintippen der Nachrichten getrackt und das persönliche Datenprofil kann weiter wachsen.

Der Heise Artikel nennt Signal als besser Messenger Alternative. Signal wurde auch 2013 von unserem Ehrenmitglied Edward Snowden empfohlen. Inzwischen können wir Signal auch nicht unbedingt empfehlen, z.B. weil die Server in den USA stehen und weil auch Signal,wie Telegram und WhatsApp deine Mobilfunknummer beim Registrieren wissen möchten.

Wire.com ist dagegen ein Messenger, der in seinen AGBs ausführlich seine Einstellung pro Datenschutz erläutert und dessen Nutzung mit Ende-zu-Ende Verschlüsselung auch für Telefon- und Video-Konferenzen genutzt wird. Wire benötigt beim Registrieren lediglich eine E-Mail Adresse und läuft auch auf allen Desktop Systemen.

Noch mehr Datenschutz verspricht die noch im Beta-Stadium befindliche Software Briar. Der Messenger läuft Peer-to-Peer, also ohne irgendwelche Server. Jeder Kontakt mit anderen muss durch eine (QR-) Code, z.B. bei einem persönlichen Treffen oder auf einem separaten anderen Weg bestätigt werden. ... Jetzt kommt hier ein Vorschlag nach dem anderen - aber der Artikel soll jetzt hier enden, in unserer Publikation Das Handy - dein unbekannter Begleiter stehen noch ein paar Vorschläge, wie ChatSecure, Conversations, Riot, Xabber, ...

Mehr dazu bei https://www.heise.de/hintergrund/Telegram-Chat-der-sichere-Datenschutz-Albtraum-eine-Analyse-und-ein-Kommentar-4965774.html
und https://www.aktion-freiheitstattangst.org/de/articles/7460-20201122-telegram-keine-alternative-zu-whatsapp.htm

#Messenger Telegram #WhatsApp #Polizei #Geheimdienste #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale
 
Изображение / Фото

Berliner VerfGH weist Prüfung des Videoüberwachung-Begehrens zurück


Auch "unbehebbare Mängel" müssen diskutiert werden

Vor mehr als 3 Jahren sind wir der Berliner Allianz für Freiheitsrechte (BAFF) gegen ein sogenanntes Volksbegehren der CDU beigetreten. Gemeinsam mit anderen zivilgesellschaftlichen Gruppen in Berlin haben wir darüber aufgeklärt, welche Grundrechte die von den Initiatoren geforderte Ausweitung der Videoüberwachung, inklusive einer Abhörfunktion in der Öffentlichkeit, verletzen würde.

Der Berliner Senat hat sich in vielen Punkten unserer Kritik angeschlossen und den Text des "Volksbegehrens" dem Berliner Verfassungsgerichtshof zur Klärung übergeben. Zwei lange Jahre hat der Verfassungsgerichtshof geprüft - NEIN, inhaltlich hat er sich mit dem Text nicht beschäftigt. Er hat lediglich festgestellt:

Durch Beschluss vom 21. Oktober 2020 hat der Verfassungsgerichtshof die Unzulässigkeit dieser Vorlage festgestellt. Angesichts der hohen Bedeutung der Volksgesetzgebung nach der Verfassung von Berlin sei die Senatsinnenverwaltung in verfassungskonformer Anwendung des § 17 Abs. 3 Satz 1 Abstimmungsgesetz verpflichtet gewesen, die von ihr angeführten Bedenken gegen das Volksgesetzgebungsvorhaben vor einer Vorlage der Sache an den Verfassungsgerichtshof mit der Trägerin des Vorhabens zu erörtern. Die Versäumung dieses Verfahrensschrittes habe die Unzulässigkeit der Vorlage an den Verfassungsgerichtshof zur Folge.

Lassen wir uns diese Aussage noch mal auf der Zunge zergehen: Nach zweijähriger Prüfung steht nun fest, dass der Senat den Verfassungsgerichtshof erst anrufen darf, wenn er vorher seine Bedenken mit dem Träger des Volksbegehren erörtert hat. So weit so gut - doch warum braucht das Gericht für diese Feststellung 2 Jahre?

Niklas Schrader, Mitglied des Fraktionsvorstands von DIE LINKE im Abgeordnetenhaus von Berlin und Sprecher für Innenpolitik und Drogenpolitik meint dazu

Fast unbemerkt von der Öffentlichkeit hat der Verfassungsgerichtshof des Landes Berlin am Freitag über die Vorlage des Senats, die das Video-Volksbegehren für verfassungswidrig erklärt, entschieden. Ein wenig überraschend hat der VerfGH gar keine Aussage über die Zulässigkeit des vorgelegten Gesetzentwurfes getroffen. Er hat nach zwei Jahren (!) lediglich festgestellt, dass der Senat die rechtlichen Bedenken mit der Trägerin des Volksbegehrens hätte erörtern müssen.

Dass dieser Verfahrensschritt ausgeblieben ist, führt nun dazu, dass die Vorlage des Senats unzulässig ist. Das bedeutet, dass keine Entscheidung in der Sache getroffen wurde und das Verfahren wieder einen Schritt zurück geht. Das Gericht geht sogar so weit, dass eine Beteiligung der Trägerin im Wege einer Anhörung auch dann stattfinden muss, wenn der Senat nicht nur behebbare, sondern auch unbehebbare Mängel feststellt.

Das war ja hier der Fall. Deshalb muss nun wohl die Senatsverwaltung für Inneres sich mit den Trägern des Volksbegehren zusammensetzen und eine mögliche Anpassung des Gesetzentwurfs erörtern. Danach muss erneut entschieden werden, ob ein ggf. geänderter Gesetzentwurf immer noch unbehebbare Mängel enthält, so dass er wiederum dem VerfGH zur Entscheidung vorgelegt werden muss. Das Ganze dreht nun also eine neue Schleife.

_Aktion Freiheit statt Angst, als Partner in der Berliner Allianz für Freiheitsrechte (BAFF), ist mit den dadurch erfolgenden weiteren Verzögerungen nicht unzufrieden. Eine 2. Runde des Volksbegehrens wird damit sicher nicht zur Bundestagswahl im nächsten Herbst stattfinden. Trotzdem können wir nicht verstehen, dass die vielen Diskussionen zur Verletzung der Grundrechte durch stark ausgeweitete Video- und vor allem durch die beabsichtigte Audio-Überwachung - das ist ein Lauschangriff auf die Öffentlichkeit - die auch bereits im Abgeordnetenhaus stattgefunden haben, vom Verfassungsgerichtshof nicht gewürdigt wurden.

Was soll man mit einem Antragsteller diskutieren, wenn dieser die Verfassungswidrigkeit seiner Grundrechtseingriffe nicht begreift?_

Die Presseerklärung des Berliner Senats dazu bei https://www.berlin.de/gerichte/sonstige-gerichte/verfassungsgerichtshof/pressemitteilungen/2020/pressemitteilung.1007953.php
und https://www.aktion-freiheitstattangst.org/de/articles/7434-20201027-berliner-verfgh-weist-pruefung-des-videoueberwachung-begehrens-zurueck.htm

#BAFF #VerfGH #Berlin #Grundrechte #Menschenrechte #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #ZentraleDatenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Volksbegehren #verfassungswidrig #CDU #Gutachten #HU #ILMR
 
Изображение / Фото

Von der Online-Anzeige zur Denunziation


Whistleblowing ist das nicht!

"Der größte Lump im ganzen Land, das ist und bleibt der Denunziant." Hoffmann von Fallersleben

Die Stadt Essen bietet ein Online-Formular an, auf dem man beobachtete Verstöße gegen die Coronaschutz-Verordnung melden kann. Und solche Verstöße können das ganze Lebensumfeld betreffen. Die Formularauswahl umfasst
  • Unzulässiger Betrieb von Freizeit- und Vergnügungsstätten nach §10 Abs. 1 CoronaSchVO
  • Organisation oder Teilnahme an Sportfesten und ähnlichen Sportveranstaltungen (§9 Abs. S CoronaSchVO)
  • Unterlassen der erforderlichen Schutzmaßnahmen in Bibliotheken, Hochschulbibliotheken (§6 Abs. 3 CoronaSchVO)
  • Anbieten von Übernachtungsangeboten zu touristischen Zwecken für Personen, die keinen Wohnsitz in den in §15 Abs. 1 CoronaSch...
  • Nichtumsetzung von Hygienemaßnahmen in Restaurants, Gaststätten, Kneipen, Bars, Imbissen, (Eis-)Cafes, öffentlich zugänglichen ...
  • Durchführung/Teilnahme an einer Veranstaltung/Versammlung bei der die erforderlichen Schutzmaßnahmen nicht eingehalten werden ...
  • Zusammenkunft oder Ansammlung im öffentlichen Raum für die keine Ausnahme gilt (§1 Abs. 2 und 3 CoronaSchVO)
  • Verstoß gegen das Tragen einer Mund-Nasen-Bedeckung nach §2 Abs.3 CoronaSchVO
  • Durchführung von unzulässigen Veranstaltungen nach §13 Abs. 4 CoronaSchVO
  • Nichteinhalten von Hygienemaßnahmen in Handelseinrichtungen §11 Abs. 1 CoronaSchVO
  • Sonstiger nach der CoronaSchVO unzulässiger Sachverhalt, 7. B. Friseurtätigkeit, Nagelstudio, etc. (Bitte nachstehend näher beschreiben ...
Und wie selbstverständlich geht es nur um Verstöße gegen den Coronaschutz und nicht, wenn mich ein TBC-Infizierter anhustet oder mich ein Ebola-Infizierter antanzt.

Als Datenschützer fällt uns noch auf, dass die Anzeige mit Fotos angereichert werden könnnen, ohne darauf hinzuweisen, dass Nichtbeteiligte unkenntlich zu machen sind. Und dann bietet das Formular die "Denunzianten-Option" an, nämlich die Möglichkeit die Anzeige anonym zu versenden. Wikipedia definiert den Denunzianten so

Unter einer Denunziation (lat. denuntio, „Anzeige erstatten“) versteht man die (Straf-)Anzeige eines Denunzianten aus persönlichen, niedrigen Beweggründen, wie zum Beispiel das Erlangen eines persönlichen Vorteils. Der Denunziant erstattet somit gegenüber einer der denunzierten Person übergeordneten Institution Anzeige. Die Denunziation kann dabei anonym geschehen. ...

Der Begriff der Denunziation ist negativ konnotiert. Im Unterschied zur Denunziation ist die Anzeige im Fall von schweren Straftaten wie Mord oder Vergewaltigung und nicht politisch motivierten Delikten wie Diebstahl selbst in Unrechtsregimen gesellschaftlich akzeptiert.

OK, selbst wenn wir annehmen, dass es durch Nachlässigkeiten bei den oben verordneten Maßnahmen zu einer Ansteckung kommt, in deren Folge jede/r Einhundertste stirbt (Covid-19 Mortalität in DE 0,9-2,9% je nach Quelle), dann ist das höchstens fahrlässige Tötung und noch kein Mord. Warum kann ich dann meinen Nachbarn nicht anonym anzeigen, wenn er wiederholt auf dem Radweg parkt und damit das Leben von einigen hundert Radfahrern täglich gefährdet?

Über das gefährliche Anknabbern unserer Grundrechte durch unüberlegte Corona-Schutzmaßnahmen haben wir schon mehrfach berichtet - das ist ein weiterer FallWir wollen kein Klima der Denunziation und der Angst, deshalb unterstützen wir die Forderung von Mehr Demokratie , dem Bund für Umwelt und Naturschutz Deutschland (BUND), dem Bund der Steuerzahler und Foodwatch nach einer mindestens zur Hälfte von Vertreterinnen und Vertretern der Zivilgesellschaft besetzten Kommission zur Aufarbeitung der Corona-Maßnahmen (Mehr Demokratie fordert Aufarbeitung der "Corona-Krise").

Mehr dazu bei https://www.essen.de/formular/ordnungsamt/coronaschutzverordnung__melden_eines_verstosses.de.html
und https://www.aktion-freiheitstattangst.org/de/articles/7421-20201014-von-der-online-anzeige-zur-denunziation.htm

#Corona #Maßnahmen #Essen #Online #Anzeige #Denunziation #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Überwachung #Datenbanken
 
Изображение / Фото

EU Datenschutzbeauftragter rügt Europol


Riesige Sammelei und Analyse von Audio- und Videodaten

Der EU-Datenschutzbeauftragte (DSB) Wojciech Wiewiorowski hat die Datensammelwut der europäischen Polizeibehörde Europol kritisiert. Wegen eingriffen in die Privatsphäre unschuldiger Personen hat er der Behörde eine offizielle Rüge erteilt und diese aufgefordert innerhalb von 2 Monaten zu erklären, wie sie die Mängel abstellen will.

Kritisiert hat der DSB, dass die Behörde nach dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten, teils geschwärzten Prüfbericht ihre Befugnisse überschritten und gegen das Gesetz verstoßen hat. Europol erhält von den nationalen Polizeibehörden, insbesondere dem deutschen BKA, Unmengen an Daten, die es mit "digitale Forensik" auswerte.

Dabei werden die Daten nicht nur analysiert sondern die Informationen auch "umgebaut", so dass die strikte Trennung von Verdächtigen, Opfern, Zeugen oder Kontaktpersonen und damit die Zweckbindung der Daten verändert oder sogar aufgehoben wird. So warnt der DSB: "Große Daten-Dumps von mehreren Terabyte pro Fall werden zum Standardverfahren." Die Folgen der illegalen Europol-Praxis könnten "tiefgreifende Folgen für die Betroffenen haben."

Der auch für Europol geltende Grundsatz der Datensparsamkeit werde nicht beachtet. Damit liefen die Menschen in der EU Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden, mit all dem potenziellen Schaden für ihr persönliches und familiäres Leben sowie ihre Bewegungs- und Arbeitsfreiheit, der damit einhergeht."

Mehr dazu bei https://www.heise.de/news/Offizielle-Ruege-Europol-verarbeitet-im-grossen-Stil-Daten-Unschuldiger-4926987.html
und https://www.aktion-freiheitstattangst.org/de/articles/7420-20201013-eu-datenschutzbeauftragter-ruegt-europol.htm

#Europol #DSB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Geheimdienste #Hacking #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken
 
Изображение / Фото

Alternativen zum Bargeld?


Der digitale Euro kommt

Die Überschriften lauten "die EZB prüft", "die EZB arbeitet an" und "der digitale Euro kommt" und zwar im nächsten Jahr. Und alle (Banken und die EZB) versichern, dass damit keine Abschaffung des Bargelds beabsichtigt ist - Bargeldkonten werden nur teurer werden. Dazu ist der Negativzins den die Geschäftsbanken von der EZB aufgedrückt bekommen und langsam an ihre Kunden weitergeben, ein erster Schritt.

Warum will die EZB einen digitalen Euro?
  • weil China es auch schon macht,
  • weil sonst nur PayPal, Visa, Libra, u.a. an den privaten internationalen Geldtransfers verdienen,
  • weil man "anarchischen Digitalwährungen", wie Bitcoin u.a., Konkurrenz machen möchte,
  • und dann sind da noch die üblichen Totschlag-Argumente
  • wirtschaftliche und finanzielle Transaktionen sollen effizienter und kostengünstiger werden,
  • die Geschwindigkeit von Transaktionen würde wachsen (statt Stunden dann nur Millisekunden),
  • die Sicherheit der Einlagen wäre bei der EZB höher als bei "ominösen privaten oder fremdstaatlichen Anbietern".
Was können negative Folgen sein?

Darüber ist in den unten angegebenen Artikeln einiges zu erahnen, die wirklichen Probleme, die entstehen können, werden momentan wohl bestenfalls nur BWL Master Studenten in ihren Arbeiten untersuchen können. Die "Ahnungen" deuten schon mal an, wo die Probleme liegen können
  • Eine Pleite von vielen Banken ist zu befürchten, wenn Anleger ihr Geld dort abziehen im Tausch gegen E-Euro bei der EZB.
  • Das würde in jedem Fall zu einer Konzentration auf wenige überlebende Banken und für die Wirtschaft zu Problemen bei Krediten führen.
  • Es würde der EZB noch leichter fallen die Höhe der Negativzinsen für (alle) Einlagen festzulegen/zu erhöhen.
  • Die Schnelligkeit des E-Euro könnte (nicht nur) in Krisenzeiten zu einem dramatischen elektronischen Bank-Run innerhalb von Minuten bis Stunden führen, die normale Banken in die Zahlungsunfähigkeit stürzen würde.
  • Die Nutzung eines E-Euro mit einer geringeren Anonymität als das Verwenden von Bargeld gefährdet die Privatsphäre aller.
  • Wird für den digitalen Euro, wie bei Bitcoin, die Blockchain-Technologie genutzt, also eine Kette von Datenblöcken, die mit jeder Transaktion länger wird, dann könnte jeder digitale Euro sogar exakt einem Besitzer zugeordnet werden. Anonyme E-Euro Konten wird die EZB sicher nicht anbieten ...
Klar ist uns geworden, dass ein gefährlicher Weg eingeschlagen wird, der der EZB zu einem gewissen Grad von "außen" aufgezwungen wird (PayPal, Libra, ...). Allerdings gäbe es auch staatliche Möglichkeiten gegen diese Konkurrenz durch Gesetze und Steuern vorzugehen. Zu befürchten ist, dass die EZB den E-Euro zur Stärkung ihrer eigenen Position einführen wird - und unser aller "Geld" hängt dann am wohl und wehe dieser Institution - wie es real auch schon seit der Abschaffung der Goldbindung des Geldes im Zuge von Bretton Woods (ab 1944) ist.

Wir hatten vor 2 Jahren versucht Möglichkeiten und Risiken von offenen Digitalwährungen, wie Bitcoin, zu diskutieren und sehen darin immer noch eher eine digitale Alternative als einem staatlich gegängeltem System. Allerdings sind die Gefahren für Einlagen in Bitcoin durch Verbote und Einschränkungen durch Staaten immens. So wurde vor einem halben Jahr das Digitalgeld Gram des russischen Anbieter Telegram einfach durch US Gerichte von einem Tag auf den nächsten verboten. Wie wirksam solche US-Verbote weltweit sind haben die illegalen Sanktionen gegen den Iran und gegen das Nord-Stream-2 Projekt kürzlich gezeigt.

Mehr dazu bei https://www.nzz.ch/wirtschaft/ezb-prueft-einfuehrung-eines-e-euro-die-digitalisierung-der-waehrung-birgt-jedoch-gefahren-ld.1580335
und https://www.focus.de/finanzen/boerse/experten/ende-des-bargelds-weg-frei-fuer-hohe-strafzinsen-ezb-plaene-fuer-e-euro-stecken-voller-risiken_id_12525169.html
und unsere Publikation zu digitalen Währungen https://www.aktion-freiheitstattangst.org/de/articles/7132-20200108-diskussion-ueber-chancen-von-cryptowaehrungen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7419-20201012-alternativen-zum-bargeld.htm

#Bitcoin #Geldsysteme #Banken #Finanzkrise #USA #EU #BRD #Cryptowährungen #E-Euro #Wallets #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Bankdaten #Verhaltensänderung #Überwachung
 
Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Изображение / Фото

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Изображение / Фото

Richtig löschen will gelernt sein


Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar? Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

_Für den Datenschutz ist festzustellen
auch löschen will gelernt sein
auch die ausgeklügelsten Vorschriften und Definitionen von Sicherheitsstufen können im Einzelfall versagen
shit happens!

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall._

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
und https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm

#ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
 
Изображение / Фото

Elektronische Patientenakte - Top oder Flop?


Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte
Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung. So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html
und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html
und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Aktivitaet #Webinar #elektronischeGesundheitskarte #eHealth
 
Изображение / Фото

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

EU Datenschutzbehörde warnt vor Nutzung von Microsoft Software


Aus euren Ketten müsst ihr euch selbst befreien!

Mindestens 1000-mal haben wir "gepredigt", dass man sich nach freier offener Software umsehen soll und sich nicht von den Internetgiganten Apple, Amazon, Microsoft, Facebook, WhatsApp, ... abhängig machen soll. Quelloffene Software wurde von Hunderten von Entwicklern erstellt und von vielen Tausenden anderen überprüft und getestet. Bugs sind viel seltener und absichtliche Hintertüren, um an unsere Daten heranzukommen würden sicher vorher entdeckt.

Trotzdem liegen die Marktanteile von Microsoft und Apple immer noch weit vor der Nutzung von Linux und anderer offener Software. Nun hat gerade die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft ein Jahr lang daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird.

In einem Zwischenfazit im Herbst hatte Wiewiórowski "schwere Bedenken", dass sich Microsoft mit seinen Klauseln und Verarbeitungsregeln an die europäischen Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) hält. Der jetzt vorliegende Bericht weist erneut zahlreiche Schwierigkeiten mit den Vertragsbedingungen Microsoft auf:
  • die mit EU-Institutionen geschlossene Lizenzvereinbarung erlaube es Microsoft, "die Datenschutzbestimmungen einseitig zu ändern",
  • Speicherzwecke, der Speicherort oder die Übermittlungsformen können vom Unternehmen verändert werden,
  • die Nutzer "könnten nicht frei entscheiden, wo sie ihre Daten speichern wollten",
  • Telemetrie-Diagnosedaten aus allen Windows-Versionen und das Office Paket sei dadurch in eine Kategorie "außerhalb des Geltungsbereichs jeder sinnvollen vertraglichen Kontrolle" geraten,
  • auch lokal installierte Anwendungen wie Word, Excel oder PowerPoint sind davon betroffen,
  • ...
Insbesondere nach dem Urteil des EuGh zur Ungültigkeit des Datenschutzabkommens Prvacy Shield mit den USA gibt es keine Rechtsgrundlage mehr, um die eigenen Rechte auf abgeschöpfte Daten durchzusetzen. Deshalb warnt die Europäische Datenschutzbehörde: Jeder Kauf von Produkten und Dienstleistungen von Microsoft oder neue Einsätze derselben sollten vorsichtig anhand der vorliegenden Empfehlungen abgewogen werden.

Also sagen wir zum 1000-und-1. Mal: Hände weg von Software der Internetgiganten! Nutzt freie und quelloffene Software!
Für jeden Bereich ist dazu etwas verfügbar, z.B. hier https://www.aktion-freiheitstattangst.org/de/articles/999-20100117-open-source.htm
und 50 Open Source Tools for Protecting Your Privacy

Mehr dazu bei https://www.heise.de/news/EU-Datenschuetzer-warnt-vor-unueberlegtem-Einsatz-von-Microsoft-Produkten-4836018.html
und https://www.aktion-freiheitstattangst.org/de/articles/7358-20200813-eu-datenschutzbehoerde-warnt-vor-nutzung-von-microsoft-software.htm

#EU #EuGh #USA #Internetgiganten # Apple #Amazon #Microsoft #Facebook #EU-Datenschutzbehörde #Empfehlung #DSGVO #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Verbraucherdatenschutz #Grundrechte
 
Изображение / Фото
Изображение / Фото

Vorratsdatenspeicherung der Flugreisenden weiter völlig unsinnig


Auch bei 0,082 Promille Trefferquote wird weiter gerastert

Seit einigen Jahren müssen die Fluggesellschaften EU-weit alle Passagiere, die in der EU starten oder landen an die lokalen Polizeibehörden, in Deutschland an das BKA, melden. Vor 18 Monaten hatten wir gemeldet, dass diese Flugreisedatenauswertung 99,7% Fehler liefert und dass eine große Zahl von BKA Beamten nichts anderes tun als diese Fehler zu identifizieren.

Auch nach der Aufstockung der Anzahl der Beamten muss die Bundesregierung auf eine Anfrage des Bundestagsabgeordneten Alexander Ulrich von der Fraktion Die Linke eingestehen, dass sich nichts verbessert hat. 2019 suchte die zuständige Fluggastdatenzentralstelle im BKA in insgesamt über 78 Millionen Passagierdatensätze von knapp 24 Millionen Fluggästen nach Terroristen. Bei 111.588 Personen führte sie danach einen Abgleich mit dem polizeilichen Fahndungsdatenbestand durch. Als "fachlich positive" Fahndungstreffer fanden sich im vorigen Jahr 1960 Personen, also 0,082 Promille der erfassten Reisenden.

Natürlich waren diese 1960 Personen noch lange keine "Terroristen". Das Fazit dieser Vorratsdatenspeicherung von Flugreisedaten bleibt auch im letzten Jahr ein voller Schlag ins Wasser - und für alle 99,9918% der Fluggäste eine Verletzung ihres Grundrechts auf Informationelle Selbstbestimmung. Da die Sammlung und "Auswertung" der Daten nicht im Selbstlauf passiert kommen noch Kosten in Millionenhöhe dazu.

Die schwarz-grüne Regierung in Österreich hat die Fluggastdatenanalyse für Verbindungen innerhalb der EU bereits am 16. Juni einfach auslaufen lassen. Die Ergebnislosigkeit wird dabei auch eine Rolle gespielt haben ...

Die Klagen gegen die Fluggastdatenspeicherung (Passanger Name Record = PNR) vor dem EuGh sind weiter anhängig. Es ist nach 3 Jahren weiter offen, wann der EuGh dazu urteilen wird. Aktion Freiheit statt Angst hat vor der Einführung der PNR mehrmals auf dem Berliner Flughafen Tegel dagegen demonstriert.

Mehr dazu bei https://www.heise.de/news/Fluggastdaten-Trefferquote-fuer-potenzielle-Gefaehrder-bei-0-082-Promille-4868234.html
und alle unsere Artikel zur Flugdatenspeicherung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=PNR&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7357-20200812-vorratsdatenspeicherung-der-flugreisenden-weiter-voellig-unsinnig.htm

#PNR #VDS #Flugreisedaten #BKA #Polizei #EU #EuGh #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Verbraucherdatenschutz #Grundrechte
 
Изображение / Фото

Weiterer klarer Verstoß gegen EU-Datenschutzrecht


Über 500 Apps spionieren für die US-Dienste

Wahrscheinlich sind es noch mehr, aber die Zahl von 500 ist schon erschreckend genug. Das im militärisch-industriellen Komplex verortete Unternehmen Anomaly Six aus dem US-Bundesstaat Virginia verkauft heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit mit den darauf basierenden Bewegungsprofilen an US-Behörden aber auch an zahlungswillige Firmen.

Die Apps sammeln die Daten ohne die Betroffenen darüber zu informieren, was in der EU einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) bedeutet. Auch deshalb ist es gut, dass der EuGh das Datenschutzabkommen Privacy Shield mit den USA für ungültig erklärt hat.
Welche Apps sind betroffen?

Die Firma weigert sich darüber Auskunft zu geben und beruft sich auf Verschwiegenheitsvereinbarungen. Auch die betroffenen Betriebssysteme werden nicht genannt. Also gilt die Regel: so wenig wie möglich Apps installieren - das Nötigste muss reichen, das meiste kann der Web-Browser, möglichst ein Tor-Browser, erledigen - aber sicher ist man damit immer noch nicht (s. Das Handy - dein unbekannter Begleiter).

Mehr dazu bei https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html
und https://www.aktion-freiheitstattangst.org/de/articles/7356-20200811-weiterer-klarer-verstoss-gegen-eu-datenschutzrecht.htm

#Smartphone #Handy #Apps #Cyberwar #Geheimdienste #Hacking #Trojaner #USA #NSA #CIA #Geodaten #Lauschangriff #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Wahlbeeinflussung durch (a)soziale Medien


Facebook kassiert Millionen von Trump

Trump No 63 - Bürgerrechtsorganisationen aus den USA schreiben uns: Facebook-Werbung ist ein heimtückisches Krebsgeschwür in unserer Gesellschaft. Unsere Gesetze sind geschrieben aus der Annahme, dass Werbung unpolitisch ist. Aber so funktioniert Facebook nicht. Unsere Gesetze müssen die Art und Weise begreifen, wie die Werbung von Facebook und Google läuft. Die Monopole haben die Funktionsweise der Werbung verändert.

In der Zwischenzeit können wir Trump nicht erlauben, eine entsetzliche, gesetzlose Lügenkampagne zu führen. Die Anzeigen von Trump sind sehr zielgerichtet und sie durchlaufen so viele Variationen dass selbst die Facebook-Werbebibliothek durch ihre schiere Menge einer Überprüfung nicht nachkommt.

Die Wiederwahlkampagne von Donald Trump kauft Hunderte von Anzeigen auf Facebook, die gefährliche Desinformationen über das Wählen verbreiten. Aber Facebook weigert sich, diese nachweislich falschen Anzeigen zu entfernen - und das Unternehmen erzielt weiterhin Werbeeinnahmen daraus.

Mit einer Petition drängen wir die wichtigsten Aufsichtsgremien gegen die Profitgier von Facebook über politische Anzeigen Lügen zu den Wahlen zu verbreiten, zu untersuchen. https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression

Facebook hat sich wiederholt geweigert, Trump auf seiner Plattform an irgendeiner Art von Standard zu binden. Bis heute verbreitet er schädliche Desinformationen über die Möglichkeiten einer Briefwahl-Abstimmung. Trumps Wiederwahlkampagne hat bereits über 500 Facebook-Anzeigen gekauft, die falsche Behauptungen über Wahlbetrug verbreiten.

Diese falschen, unverantwortlichen Anzeigen laufen ungebremst, weil Facebook die Anzeigen von Politikern - einschließlich Trumps - von jeder Faktenprüfung ausnimmt. Und obwohl Facebook behauptet, politische Anzeigen, die Menschen vom Wählen abhalten, zu verbieten, hat das Unternehmen nichts unternommen, um die Trump-Kampagne an der Veröffentlichung ihrer schädlichen Anzeigen zu hindern.

Rassismus, absichtlich falsche und irreführende politische Werbung, Bigotterie und Hass haben viel zu lange auf Facebook gewütet.

Wir schließen uns führenden Bürgerrechtsorganisationen an und drängen die großen Marken widerum ihre Anzeigen im Laufe des Monats Juli bei Facebook zurückzuziehen und Facebook das Signal zu senden, dass Hass und Desinformation unsere Demokratie untergräbt.

Mehr dazu bei http://act.pfaw.org/sign/hold-facebook-accountable/
und https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression
und https://www.aktion-freiheitstattangst.org/de/articles/7318-20200704-wahlbeeinflussung-durch-asoziale-medien.htm

#Facebook #USA #Wahlkampf #Trump #Hass #Lügen #Manipulation #Anonym #Freiwilligkeit #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Diskriminierung #Ausbeutung
 
Изображение / Фото

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Изображение / Фото

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Later posts Earlier posts