spica.wrk.ru

Search

Items tagged with: Verbraucherdatenschutz

Изображение / Фото

Alexa möchte als Gesprächspartner akzeptiert werden


... aber wollen wir ein Abhörgerät akzeptieren?

Amazon ist enttäuscht, dass die Nutzer ihres Sprachassistenten Alexa diesen mehr wie einem Hund Kommandos geben, als dass sie ihn als einen echten Gesprächspartner akzeptieren. Dies möchte der Konzern durch Weiterentwicklungen verändern.

So soll Alexa in der smarten Kinderversion Echo Dot künftig erkennen können, ob ein Kind zu ihr spricht und infolgedessen nur bestimmte Inhalte anbieten. Aber auch die Version für Erwachsene soll "besser" werden. So wurde auf einem Presse-Events gestern ein Beispielvideo gezeint, in dem Alexa nach dem Kommando "Join our conversation" an einem Gespräch mit zwei Frauen teilnimmt. Diese diskutierten darüber, welche Pizza sie bestellen sollten und wenden sich dabei nur ab und zu an die Sprachassistentin. Alexa gelang in diesem Video zu erkennen, wann sie angesprochen wurde und wann nicht.

Vergessen wir nicht, dass Alexa für diese Fähigkeit alle unsere Gespräche und Geräusche aufnehmen und auswerten muss. Wollen wir das wirklich?

Mehr dazu bei https://www.heise.de/news/Alexa-soll-Kinder-erkennen-und-an-Konversationen-teilnehmen-4912161.html
und alle unsere Artikel zu Alexa https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Alexa&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/7401-20200925-alexa-moechte-als-gespraechspartner-akzeptiert-werden.htm

#Alexa #Amazon #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #sozialeNetzwerke #Persönlichkeitsrecht #Privatsphäre
 
Изображение / Фото

Mit dem Kopf lernen, nicht mit dem Handy


In Grundlagen investieren, nicht in Geräte

4 Milliarden Euro umfasst der Digitalpakt für die Schulen - und dieses Geld war versprochen worden im Herbst 2019 völig unabhängig von Corona. In den Schulen angekommen ist davon bisher wenig. Wegen Corona wird nun versucht dieses Geld in Hardware und Profite für die Internetprovider umzulenken.

Der gestrige Schulgipfel im Kanzleramt hat versprochen, dass
  • das Geld schneller fließen soll,
  • das jede/r Lehrer/in einen Dienst-Laptop bekommt,
  • ebenfalls Tablets für bedürftige Schüler angeschafft werden,
  • die Internetprovider eine Schüler-Flatrate für ca. 10€/Monat anbieten sollen.
Ansonsten soll der Anschluss der Schulen an ein Breitband-Internet beschleunigt werden - wie es schon seit Jahren heißt.

Beschäftigt sich eigentlich irgendjemand mit der Fortbildung der Lehrer?
Die Corona Maßnahmen fordern die Lehrer bereits stark. Mit den Tücken des Internets sind die meisten Lehrer nur am Rande, meist in ihrem Privatleben konfrontiert. Nun sollen sie ad hoc ohne Ausbildung mit einer seit Jahrzehnten zu großen Anzahl von Schülern pro Klasse diesen mit Rat und Tat zur Seite stehen.

Wo bleiben die Curricula für digitales Lernen, für Datenschutz und Privatsphäre und wann sollen die Lehrer diese bearbeiten?
Immer, wenn wir im Rahmen unseres Bildungsprogramms in Schulen aktiv werden konnten, zeigte sich, dass die Lehrkräfte beim digitalen Wissen das schwächste Glied in der Kette/Klasse waren.

Welcher Lehrer kann etwas zu Open Source sagen oder kann die Gefahren in sozialen Netzwerken den Schülern glaubwürdig rüberbringen?

Während im Kanzleramt über Lüftungskonzepte, Abstands- und Maskenregeln diskutiert wird, bleiben die gesellschaftlichen Fragen, wozu die Digitalisierung der Schulen führen soll, auf der Strecke. Die Folge wird ein weiterer Anstieg der Zeit sein, die Schüler vor Handys, Tablets und der Mattscheibe verbringen.

Ach ja, das ist ja auch korrekt, denn Schulpolitik ist Ländersache - das Kanzleramt kümmert sich mehr um die Ankurbelung der Wirtschaft ...

Mehr dazu bei https://www.berliner-zeitung.de/lernen-arbeiten/corona-und-die-schulen-erneuter-gipfel-im-kanzleramt-li.106425
und https://www.aktion-freiheitstattangst.org/de/articles/7398-20200922-mit-dem-kopf-lernen-nicht-mit-dem-handy.htm

#Digitalpakt #Schulen #Kinder #Corona #Schulgipfel #Provider #Wirtschaft #Fortbildung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #sozialeNetzwerke #Microsoft #Apple #Google
 
Изображение / Фото

"Frei"handelsabkommen in die Tonne!


**Das Berliner Netzwerk TTIP | CETA | TiSA ruft auf

TTIP | CETA | TiSA stoppen!**

Einladung zur Protest-Aktion heute Mittag, am 21.9.2020, vor dem Bundesministerium für Wirtschaft und Energie: Freihandelsabkommen in die Tonne!

In ihrem Programm zur deutschen EU-Ratspräsidentschaft setzt sich die Bundesregierung das Ziel, Freihandels- und Investitionsschutzabkommen abzuschließen beziehungsweise voranzubringen. Konkret benannt wird dabei das Abkommen mit den Mercosur-Staaten sowie die Abkommen mit Mexiko, Neuseeland, Australien, Chile, Indonesien, Tunesien und China. Begründet wird dieses Ziel mit dem neoliberalen Mantra, dass solche Abkommen wesentlich zur „Diversifizierung und Absicherung von Lieferketten sowie zu benötigter Wachstumsdynamik“ beitragen würden.

Tatsächlich schränken neoliberale Freihandelsabkommen jedoch die Demokratie weiter ein, bedrohen Menschenrechte, Umwelt- und Sozialstandards sowie bäuerliche Landwirtschaft und nehmen den Ländern des Globalen Südens Chancen auf eine gleichberechtigte Teilhabe am internationalen Handel.

Anlässlich eines Treffens der EU-Handelsministerinnen in Berlin am 20./21.9. ruft das „Berliner Netzwerk TTIP | CETA | TiSA stoppen!“ daher zu einer Protest-Aktion gegen neoliberale Freihandelsabkommen auf. Unter dem Motto „Freihandelsabkommen in die Tonne!“ werden wir die Abkommen symbolisch beenden und für einen gerechten Welthandel eintreten.

Gemeinsam fordern wir:
  • Sofortige Beendigung der Verhandlungen für neoliberale Freihandelsabkommen!
  • Keine Zustimmung der Bundesregierung zum EU-Mercosur-Abkommen!
  • Freihandelsabkommen in die Tonne! Für einen gerechten Welthandel!
Wir treffen uns heute:

Montag, 21.09.2020 Zeit: 13.00 Uhr
Vor dem Bundesministerium für Wirtschaft und Energie
Invalidenpark, Scharnhorststraße, 10115 Berlin

Die Aktion wird organisiert vom „Berliner Netzwerk TTIP | CETA | TiSA stoppen!“, zu dem folgende Organisationen gehören:

NaturFreunde Berlin, Greenpeace Berlin, Berliner Wassertisch, DGB Region Berlin, GRÜNE LIGA, Attac Berlin, BUNDjugend Berlin, Mehr Demokratie, Arbeitskreis Internationalismus (IG Metall Berlin), Gen-ethisches Netzwerk, Anti Atom Berlin, Gemeingut in BürgerInnenhand, PowerShift, NABU Berlin, BUND Berlin, DIDF, DIDF-Jugend, FIAN Berlin

Mehr dazu bei https://attac-berlin.de
und https://www.aktion-freiheitstattangst.org/de/articles/7397-20200921-freihandelsabkommen-in-die-tonne.htm

#ACTA #TTIP #IPRED #SOPA #CETA #Urheberrecht #Demo #Aufruf #Aktivitaet #Verbraucherdatenschutz #Grundrechte #Menschenrechte #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralitaet #OpenSource
 
Изображение / Фото

Firmenschilder ändern ist keine Lösung


TikTok Sperre wurde in der letzten Nacht abgewendet

Weltweites Internet - Fehlanzeige - Donald Trump wollte den chinesichen Apps WeChat und TikTok den Stecker ziehen. Ein Download der App sollte dann in den USA nicht mehr möglich sein. Ein Vorgehen, was an Abschaltungen von Internetdiensten wie im Iran, in Ägypten während des arabischen Frühlings und an chinesische Aktionen gegen Google erinnert.

Ab dem heutigen Sonntag sollte es in den USA nicht mehr möglich sein, TikTok und WeChat aus den App-Stores herunterzuladen, hatte das Handelsministerium verkündet. TikTok soll zudem ab dem 12. November für Nutzer in den USA auch nicht mehr funktionieren, für WeChat gilt das bereits ab heute.

Was ist der Vorwurf?

Wie die Tagesschau meldet, "begründet Trump das drohende TikTok-Aus mit Sicherheitsbedenken hinsichtlich der Daten der rund 100 Millionen Nutzer in den USA. Er fürchtet, dass Informationen in den Händen der Kommunistischen Partei landen könnten."

Wir nehmen mal an, dass so etwas wirklich passieren kann, wie auch die Daten der fast 2 Milliarden Facebook/WhatsApp Nutzer in den USA landen und in die Hände der Republikanischen Partei oder zumindest von US Datenhändlern gelangen - das "könnten" dürfen wir wohl streichen, denn dafür gibt es seit Jahren Belege [(A)soziale Netzwerke wissen mehr als wir denken].

Beenden wir schnell die Geschichte um TikTok in den USA: in der letzten Nacht gab es eine Einigung darüber, dass TikTok in den USA von Oracle und Walmart übernommen wird, so dass die Daten künftig bei Walmart das Geschäft ankurbeln dürften.

Für uns in der EU ändert sich dadurch nichts - für die US-Bürger fast auch nicht.

Deshalb werden wir weiter gegen (a)soziale Netzwerke kämpfen, die die Daten ihrer Kunden ungeniert nutzen und in Milliarden Dollar umwandeln. Deshalb unterstützen wir weiter die Kampagne der niederländischen Verbraucherorganisation SOMI, die zu einer Klage gegen TikTok in der EU aufruft. Die Vorwürfe der Foundation for Market Information Research (SOMI) gegen die TikTok Zentrale in Irland lauten
  • TikTok muss Benutzer für den Diebstahl privater Daten und die Verletzung der GDPR-Gesetzgebung (DSGVO) entschädigen,
  • Daten von Milliarden von TikTok-Benutzern werden weitergegeben,
  • TikTok hat heimlich Benutzerdaten gesammelt und nach China geschickt,
  • TikTok hat es versäumt, Kinder auf seiner Plattform zu schützen, wodurch sie möglicherweise Missbrauch ausgesetzt sind,
  • das Vorgehen von TikTok ist illegal und verstößt gegen das europäische Datenschutzrecht und die Datenschutzbestimmungen für Kinder.
SOMI lädt auf ihrer englischsprachigen Webseite dazu ein, sich an der Klage gegen TikTok zu beteiligen und will für alle TikTok Nutzer in der EU eine Entschädigung erstreiten.

Auch wenn wir dies für ein unterstützenswertes Vorgehen halten, so haben wir aus den vielen ergebnislosen Klagen gegen Facebook gelernt, dass man vor irischen Gerichten mit Forderungen zum Datenschutz sehr viel Ausdauer haben muss. So brachten im Fall von Facebook erst die Klagen von Max Schrems vor dem EuGH die Urteile bei denen die großen Datenkraken wirklich zusammenzucken.

Mehr dazu bei https://www.tagesschau.de/ausland/trump-tiktok-103.html
und https://tiktokclaim.org/en
und https://www.aktion-freiheitstattangst.org/de/articles/7396-20200920-firmenschilder-aendern-ist-keine-loesung.htm

#TikTok #USA #EU #DSGVO #Datenklau #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #EUGH #Oracle #Walmart #Trump #Internetsperren #Netzneutralität
 
Изображение / Фото

Verstößt Tesla systematisch gegen Datenschutzregeln?


Den Teufel mit dem Belzebub austreiben

Brandenburg jubelt - Tesla schafft Arbeitsplätze und wird E-Autos in der Nähe von Berlin bauen, die den Verbrennern von BMW, Mercedes und VW das Fürchten lehren sollen - soweit die offizielle Propaganda.

Wir wollen uns auch nicht in die Debatte über Grenzwerte und Schadstoffe einmischen, wir halten den ganzen Individualverkehr für eine falsche Richtung - doch das eindeutig falsches Signal im Falle Tesla ist das Hofieren eines US-Multimilliardärs, der meint, er müsse sich nicht an die Gesetze im Lande halten.

Das ARD Magazin Kontraste hat analysiert, was die Autos von Tesla neben Fahren auch noch können - nämlich Videoüberwachen. Tesla forscht am autonomen Fahren und dazu brauchen sie "unendlich" viele Daten über beliebige Verkehrssituationen. Und das sollen die Autos schon jetzt liefern. So besitzt jedes Auto mindestens 5 Videokameras, die auch das Innenleben im Auto in HD Qualität aufnehmen.

Irgendwann muss doch der Speicher voll sein? fragt man sich - weit gefehlt, denn die Auto sind auch sehr gesprächig. Sobald sie ein WLAN entdecken, bauen sie - wie im Film von Kontraste zu sehen ist - eine Verbindung zu Servern in den USA auf und verschicken Massen an (wenigstens) verschlüsselten Daten.

Wie Kontraste nachgewiesen hat, hat "der Konzern offenbar Zugriff auf die Bilder - via Fernabfrage aus den USA. Welche Daten sich der Konzern holt, darüber hat der Fahrer keine Kontrolle. Für Datenschützer handelt es sich um einen eklatanten Rechtsbruch." Tesla meint, bei diesen Datentransfers handelt es sich unter anderem um die „Effektivität unserer Werbekampagnen und Betrieb und Ausweitung unserer Geschäftstätigkeit.“
Wird die BRD wieder als Bananenrepublik angesehen?

In Deutschland und der EU gilt die DSGVO gegen die Tesla hier in vielfacher Hinsicht verstößt.
  • Jede/r hat ein Recht am eigenen Bild. Es darf überhaupt keine Videoaufnahmen ohne Einverständnis des Aufgenommenen geben.
  • Dieses Recht gilt für den Fahrer genauso wie für alle Menschen, die am Fahrzeug vorbeikommen.
  • Deutsche Gerichte haben zu den sogenannten DashCams bereits eindeutige Urteile gefällt - solche Aufnahmen sind illegal.
  • Die Auswertung solcher Videoaufnahmen, eventuell mit Algorithmen zur Gesichtserkennung, z.B. um Emotionen/Absichten der anderen Verkehrsteilnehmer zu analysieren sind ebenfalls rechtswidrig.
  • Bevor wir uns in Vermutungen zu den Zwecken der Aufnahmen verlieren, bleibt festzuhalten, dass Tesla vor der Aufnahme/Speicherung den "Beteiligten" eine genaue Zweckbestimmung für die Datenverarbeitung zu nennen hätte.
  • Und dann war da noch Privacy Shield - das vom EuGH für ungültig erklärte Abkommen zum Austausch von Daten mit den USA (Privacy Shield ist nichtig). Ein noch dazu heimlicher Datenversand von Videoaufnahmen aus dem Gebiet der EU zu Servern von Tesla in den USA ist ebenfalls ein glatter Verstoß gegen gültige Gesetze.
Wir sind auf die Reaktionen der Datenschutzbehörden auf den Beitrag von Kontraste gespannt ...

Mehr dazu im Video von Kontraste https://www.daserste.de/information/politik-weltgeschehen/kontraste/videosextern/verstoesst-tesla-systematisch-gegen-datenschutzregeln-104.html
und https://www.aktion-freiheitstattangst.org/de/articles/7395-20200919-verstoesst-tesla-systematisch-gegen-datenschutzregeln.htm

#Tesla #USA #EU #DSGVO #DashCam #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #PrivacyShield #EUGH
 
Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Изображение / Фото

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Изображение / Фото

Richtig löschen will gelernt sein


Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar? Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

_Für den Datenschutz ist festzustellen
auch löschen will gelernt sein
auch die ausgeklügelsten Vorschriften und Definitionen von Sicherheitsstufen können im Einzelfall versagen
shit happens!

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall._

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
und https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm

#ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
 
Изображение / Фото

Werbefirmen sponsern AdBlocker


Wann kommt eine unabhängige Open Source Lösung?

Werbefirmen sponsern AdBlocker ... und beide leben gut damit.

Die Meldung von Heise ist schon ein halbes Jahr alt aber vermutlich an vielen unbemerkt vorbei gegangen. Der einflussreiche Demokratische US-Senator Ron Wyden sieht in Adblockern ein irreführendes Lockvogelangebot.

Heise zitiert ihn mit den Worten: "Hunderte Millionen Verbraucher rund um die Welt haben Software installiert, die vorgibt, Online-Werbung zu blockieren", schreibt er in einem Brief an die Handelsbehörde FTC, "Derweil haben die größten Werbefirmen, darunter Google, Amazon Microsoft und Verizon Media, Millionen Dollar an einige der größten Werbeblocker-Firmen bezahlt, um Verbraucher weiter verfolgen und zielgerichtet mit Werbung bedenken zu können."

Er verlangt eine offizielle Untersuchung durch die FTC (Federal Trade Commission), damit die Nutzer solcher Software erfahren, was sie wirklich tut. Das betrifft auch die deutsche Firma Eyeo, der Betreiber von Adblock Plus. Diese führen seit 2011 eine Liste "akzeptabler Werbung" (Acceptable Ads), die ungehindert durchgelassen wird. Dafür verlangt Eyeo in der Regel 30 Prozent der zu erwartenden Einnahmen von den Werbenden.

Außerdem werden die Anbieter von Adblockern kritisiert, weil sie Updates ihrer Software ohne Einwilligung der Nutzer aufspielen.

Eyeo hat Heise versichert: "Die FTC versteht genau, wie wir Verbraucher vor aggressiver Werbung schützen. (…) Wir machen transparent, wie Accetapble Ads funktioniert, wie wir whitelisten, wie wir Geld verdienen und wie man die Acceptable-Ads-Option ausschalten und so alle Werbung blockieren kann."

Selbst das deutsche Kartellamt hat einen Vertrag zwischen Google und Eyeo gebilligt. Der Springer Verlag prozessiert aber weiter gegen Eyeo, weil man in solchen Verträgen eine Verletzung deutschen Wettbewerbsrechts sieht.

_Leider waren das alles die Stimmen mit dem "großen Geld", aus der Sicht des Nutzers, der überhaupt keine unverlangte Werbung sehen will, können wir nur darauf hoffen, dass es möglichst bald eine Open Source Lösung für Werbe-Blocker geben wird. Auch wir wissen, wie schwierig dies ist, da sich die Werbewirtschaft ständig neue Wege und Hintertüren einfallen lässt, wie sie uns ihren Mist unterschieben kann.

Solange werden wir weiter empfehlen, die gängigen Programme oder Browser AddOns, wie AdBlockPlus und uBlock zu nutzen, um wenigstens weniger von Werbung genervt zu sein._

Mehr dazu bei https://www.heise.de/newsticker/meldung/Ron-Wyden-Adblocker-verkaufen-User-heimlich-an-die-Werbebranche-4637713.html
und https://www.aktion-freiheitstattangst.org/de/articles/7389-20200913-werbefirmen-sponsern-adblocker.htm

#Adblocker #Google #AmazonMicrosoftundVerizon #uBlock #AdBlockPlus #Kartellamt #Eyeo #Springer #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Verbraucherdatenschutz
 
Изображение / Фото

Elektronische Patientenakte - Top oder Flop?


Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte
Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung. So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html
und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html
und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Aktivitaet #Webinar #elektronischeGesundheitskarte #eHealth
 
Изображение / Фото

Unerwünschte Werbung fernhalten


Eine Übermittlungssperre beantragen

Vielen Tausenden Jugendlichen über 16 Jahre flattern jährlich Werbeschreiben der Bundeswehr ins Haus. Das passiert, weil die Einwohnermeldeämter freigiebig die Adressen weitergeben.

Mit einer sogenannten Übermittlungssperre kann man das verhindern. Der Link hinter dem Bild enthält ein mögliches Formblatt für so einen Antrag. Dieser kann auch formlos als Brief gestellt werden. Darin sollten aber alle Angaben enthalten sein, die der nebenstehende Antrag verlangt.

Wikipedia listet auf seiner Seite über Übermittlungssperren auch gleich auf, in welchen anderen Fällen es sinnvoll sein kann, die Weitergabe persönlicher Daten zu unterbinden, so z.B. die Weitergabe an
  • Religionsgesellschaften
  • Parteien, Wählergruppen und andere Träger von Wahlvorschlägen
  • Adressbuchverlage
Aber auch hier knabbert Big Brother an unserer Privatsphäre: Gemäß § 49 Abs. 2 Bundesmeldegesetz ist inzwischen eine Auskunft auch über das Internet möglich. Dagegen hilft dann kein Widerspruch mehr. Glücklicherweise betrifft das (noch) nicht die Übermittlung an die Bundeswehr.

Warum sind wir so gegen die Weitergabe der Daten an die Bundeswehr?

UN Kinderrechtskonvention einhalten!
Die Bundeswehr wirbt gezielt an Schulen und im öffentlichen Raum um die Gunst von Kindern und Jugendlichen. Dabei können die jungen Menschen kaum ermessen, wie es wirklich als Soldat ist. Dennoch treten jährlich über 1.500 unter 18-Jährige in die Bundeswehr ein. Damit ist Deutschland eines von wenigen Ländern weltweit, die Minderjährige in ihre Armeen aufnehmen.

Dagegen kann man weiterhin mit einer Unterschrift unter die Petition von Campact protestieren
https://weact.campact.de/petitions/unter-18-nie-keine-minderjahrigen-in-der-bundeswehr

Mehr zu Übermittlungssperren bei https://de.wikipedia.org/wiki/%C3%9Cbermittlungssperre
und https://www.aktion-freiheitstattangst.org/de/articles/7385-20200909-unerwuenschte-werbung-fernhalten.htm

#Übermittlungssperren #Auskunft #EinwohnermeldeamtTransparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Militär #Bundeswehr #Aufrüstung #Waffenexporte #Drohnen #Frieden #Krieg #Friedenserziehung #Menschenrechte #Zivilklauseln #Kinderrechte #UNO
 
Изображение / Фото

Verbrauchern das Wechseln schwer machen


Mit Datenbanken gegen "Bonushopper"

Das Verbraucherministerium fordert mehr Wechselfreudigkeit bei den Strom-, Gas- oder Telefonkunden. Nur wenn der angeblich vorhandene Wettbewerb auch von den Verbrauchern genutzt wird, werden die Preise stabil bleiben. Die Wechselfreudigkeit einiger Verbraucher ist den Anbietern aber überhaupt nicht lieb.

Tagesschau.de berichtet: Kunden, die schon nach der Mindestvertragslaufzeit wieder wechselten, seien für Energieversorger grundsätzlich unattraktiv und als "Bonushopper" verschrien, sagte Barbara Saerbeck vom Bundesverband der Verbraucherzentralen (VZBV).

Deshalb haben die Anbieter zusammen mit der Schufa und Münchner Wirtschaftsauskunftei CRIF Bürgel Datenbanken mit möglichst vielen ihrer Kunden gefüllt. Kunden, die damit auffallen, dass sie nach der Mindestvertragslaufzeit wechseln, bekommen einfach keinen neuen Vertrag.

So hat das Hamburger Portal "Wechselpilot" festgestellt, dass bei manchen Energieversorgern mittlerweile bereits jeder fünfte Neukunde abgelehnt wird, ohne dass für die Ablehnungen Gründe genannt werden. So etwas nennt man dann Vertragsfreiheit!

Der Datenschutzexperte und frühere Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, sieht es sehr kritisch, wenn nicht nur die Daten von Kunden mit Zahlungsschwierigkeiten ausgetauscht werden sondern auch vertragstreue Kunden gespeichert werden.

Schufa und auch die Münchner Auskunftei wollen sich nicht zu "Projekten in der Entwicklung" äußern, bestreiten aber, dass den Kunden Nachteile entstehen könnten. Die Energieversorger sind noch "unendschieden" ob sie solche Datenbanken nutzen wollten.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html
und https://www.aktion-freiheitstattangst.org/de/articles/7384-20200908-verbrauchern-das-wechseln-schwer-machen.htm

#Stromanbieter #Telefonanbieter #Provider #Wechsel #Bonushopper #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Schufa #Auskunftei #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung #Ungleichbehandlung
 
Изображение / Фото

Vertrauenswürdig beglaubigte Schädlinge


Apple verspricht künftig schnell zu reagieren

Das sollte eigentlich nicht passieren: Der Apple App Store genießt den Ruf, dass Apple alle Apps überprüft und solche, die Schadsoftware enthalten, nicht zulässt. Damit ist natürlich echte Schadsoftware gemeint. Apps, die ein "Geschäftsmodell" beinhalten mit deinen Daten Geld zu verdienen, sind weiterhin erlaubt.

Doch inzwischen ist bereits mehrmals vorgekommen, dass auch von den Prüfinstanzen von Apple echte Malware übersehen wird. Kürzlich haben Sicherheitsforscher herausgefunden, dass Unbekannte den Schädling Shlayer bei Apple zur Beglaubigung eingereicht haben - und diese auch erhielten. Heise berichtet: Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.

Das Schadprogramm kam als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite. Apple hatte die Software überprüft - nicht gefunden und beglaubigt.

Inzwischen ist das Zertifikat zurückgezogen worden und das Betriebssystem blockiert den Installer nun wieder. Apple verspricht in solchen Fällen auch künftig schnell zu reagieren.

Mehr dazu bei https://www.heise.de/news/Notarisierte-Mac-Malware-Apple-beglaubigte-offenbar-mehrfach-Trojaner-4882770.html
und https://www.aktion-freiheitstattangst.org/de/articles/7381-20200905-vertrauenswuerdig-beglaubigte-schaedlinge.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Apple #Zertifikat #Beglaubigung #Malware #Überwachung #Transparenz #Informationsfreiheit
 
Изображение / Фото

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

EU Datenschutzbehörde warnt vor Nutzung von Microsoft Software


Aus euren Ketten müsst ihr euch selbst befreien!

Mindestens 1000-mal haben wir "gepredigt", dass man sich nach freier offener Software umsehen soll und sich nicht von den Internetgiganten Apple, Amazon, Microsoft, Facebook, WhatsApp, ... abhängig machen soll. Quelloffene Software wurde von Hunderten von Entwicklern erstellt und von vielen Tausenden anderen überprüft und getestet. Bugs sind viel seltener und absichtliche Hintertüren, um an unsere Daten heranzukommen würden sicher vorher entdeckt.

Trotzdem liegen die Marktanteile von Microsoft und Apple immer noch weit vor der Nutzung von Linux und anderer offener Software. Nun hat gerade die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft ein Jahr lang daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird.

In einem Zwischenfazit im Herbst hatte Wiewiórowski "schwere Bedenken", dass sich Microsoft mit seinen Klauseln und Verarbeitungsregeln an die europäischen Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) hält. Der jetzt vorliegende Bericht weist erneut zahlreiche Schwierigkeiten mit den Vertragsbedingungen Microsoft auf:
  • die mit EU-Institutionen geschlossene Lizenzvereinbarung erlaube es Microsoft, "die Datenschutzbestimmungen einseitig zu ändern",
  • Speicherzwecke, der Speicherort oder die Übermittlungsformen können vom Unternehmen verändert werden,
  • die Nutzer "könnten nicht frei entscheiden, wo sie ihre Daten speichern wollten",
  • Telemetrie-Diagnosedaten aus allen Windows-Versionen und das Office Paket sei dadurch in eine Kategorie "außerhalb des Geltungsbereichs jeder sinnvollen vertraglichen Kontrolle" geraten,
  • auch lokal installierte Anwendungen wie Word, Excel oder PowerPoint sind davon betroffen,
  • ...
Insbesondere nach dem Urteil des EuGh zur Ungültigkeit des Datenschutzabkommens Prvacy Shield mit den USA gibt es keine Rechtsgrundlage mehr, um die eigenen Rechte auf abgeschöpfte Daten durchzusetzen. Deshalb warnt die Europäische Datenschutzbehörde: Jeder Kauf von Produkten und Dienstleistungen von Microsoft oder neue Einsätze derselben sollten vorsichtig anhand der vorliegenden Empfehlungen abgewogen werden.

Also sagen wir zum 1000-und-1. Mal: Hände weg von Software der Internetgiganten! Nutzt freie und quelloffene Software!
Für jeden Bereich ist dazu etwas verfügbar, z.B. hier https://www.aktion-freiheitstattangst.org/de/articles/999-20100117-open-source.htm
und 50 Open Source Tools for Protecting Your Privacy

Mehr dazu bei https://www.heise.de/news/EU-Datenschuetzer-warnt-vor-unueberlegtem-Einsatz-von-Microsoft-Produkten-4836018.html
und https://www.aktion-freiheitstattangst.org/de/articles/7358-20200813-eu-datenschutzbehoerde-warnt-vor-nutzung-von-microsoft-software.htm

#EU #EuGh #USA #Internetgiganten # Apple #Amazon #Microsoft #Facebook #EU-Datenschutzbehörde #Empfehlung #DSGVO #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Verbraucherdatenschutz #Grundrechte
 
Изображение / Фото
Изображение / Фото

Vorratsdatenspeicherung der Flugreisenden weiter völlig unsinnig


Auch bei 0,082 Promille Trefferquote wird weiter gerastert

Seit einigen Jahren müssen die Fluggesellschaften EU-weit alle Passagiere, die in der EU starten oder landen an die lokalen Polizeibehörden, in Deutschland an das BKA, melden. Vor 18 Monaten hatten wir gemeldet, dass diese Flugreisedatenauswertung 99,7% Fehler liefert und dass eine große Zahl von BKA Beamten nichts anderes tun als diese Fehler zu identifizieren.

Auch nach der Aufstockung der Anzahl der Beamten muss die Bundesregierung auf eine Anfrage des Bundestagsabgeordneten Alexander Ulrich von der Fraktion Die Linke eingestehen, dass sich nichts verbessert hat. 2019 suchte die zuständige Fluggastdatenzentralstelle im BKA in insgesamt über 78 Millionen Passagierdatensätze von knapp 24 Millionen Fluggästen nach Terroristen. Bei 111.588 Personen führte sie danach einen Abgleich mit dem polizeilichen Fahndungsdatenbestand durch. Als "fachlich positive" Fahndungstreffer fanden sich im vorigen Jahr 1960 Personen, also 0,082 Promille der erfassten Reisenden.

Natürlich waren diese 1960 Personen noch lange keine "Terroristen". Das Fazit dieser Vorratsdatenspeicherung von Flugreisedaten bleibt auch im letzten Jahr ein voller Schlag ins Wasser - und für alle 99,9918% der Fluggäste eine Verletzung ihres Grundrechts auf Informationelle Selbstbestimmung. Da die Sammlung und "Auswertung" der Daten nicht im Selbstlauf passiert kommen noch Kosten in Millionenhöhe dazu.

Die schwarz-grüne Regierung in Österreich hat die Fluggastdatenanalyse für Verbindungen innerhalb der EU bereits am 16. Juni einfach auslaufen lassen. Die Ergebnislosigkeit wird dabei auch eine Rolle gespielt haben ...

Die Klagen gegen die Fluggastdatenspeicherung (Passanger Name Record = PNR) vor dem EuGh sind weiter anhängig. Es ist nach 3 Jahren weiter offen, wann der EuGh dazu urteilen wird. Aktion Freiheit statt Angst hat vor der Einführung der PNR mehrmals auf dem Berliner Flughafen Tegel dagegen demonstriert.

Mehr dazu bei https://www.heise.de/news/Fluggastdaten-Trefferquote-fuer-potenzielle-Gefaehrder-bei-0-082-Promille-4868234.html
und alle unsere Artikel zur Flugdatenspeicherung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=PNR&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7357-20200812-vorratsdatenspeicherung-der-flugreisenden-weiter-voellig-unsinnig.htm

#PNR #VDS #Flugreisedaten #BKA #Polizei #EU #EuGh #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Verbraucherdatenschutz #Grundrechte
 
Изображение / Фото

Weiterer klarer Verstoß gegen EU-Datenschutzrecht


Über 500 Apps spionieren für die US-Dienste

Wahrscheinlich sind es noch mehr, aber die Zahl von 500 ist schon erschreckend genug. Das im militärisch-industriellen Komplex verortete Unternehmen Anomaly Six aus dem US-Bundesstaat Virginia verkauft heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit mit den darauf basierenden Bewegungsprofilen an US-Behörden aber auch an zahlungswillige Firmen.

Die Apps sammeln die Daten ohne die Betroffenen darüber zu informieren, was in der EU einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) bedeutet. Auch deshalb ist es gut, dass der EuGh das Datenschutzabkommen Privacy Shield mit den USA für ungültig erklärt hat.
Welche Apps sind betroffen?

Die Firma weigert sich darüber Auskunft zu geben und beruft sich auf Verschwiegenheitsvereinbarungen. Auch die betroffenen Betriebssysteme werden nicht genannt. Also gilt die Regel: so wenig wie möglich Apps installieren - das Nötigste muss reichen, das meiste kann der Web-Browser, möglichst ein Tor-Browser, erledigen - aber sicher ist man damit immer noch nicht (s. Das Handy - dein unbekannter Begleiter).

Mehr dazu bei https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html
und https://www.aktion-freiheitstattangst.org/de/articles/7356-20200811-weiterer-klarer-verstoss-gegen-eu-datenschutzrecht.htm

#Smartphone #Handy #Apps #Cyberwar #Geheimdienste #Hacking #Trojaner #USA #NSA #CIA #Geodaten #Lauschangriff #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 

PIN-Eingabe bei Signal erzeugt Kritik


Verschlimmbessern ist ein Anfang

Eigentlich wird der quelloffene Messenger Signal mit seiner Ende-zu-Ende-Verschlüsselung, dem sparsamem Umgang mit identifizierenden Daten und einem starkem Fokus auf der Wahrung der Privatsphäre gern von Sicherheitsexperten empfohlen. Auch Edward Snowden hatte ihn schon vor mehr als 5 Jahren gelobt.

Auch wir haben ihn auf unserer Empfehlungsliste, der einzige Kritikpunkt war die Notwendigkeit bei der Anmeldung eine Telefonnummer angeben zu müssen. Dem wollten die Hersteller entgegenkommen, in dem sie im Mai eine PIN-Funktionalität hinzugefügt haben. Nach einer Vorwarnzeit ist diese nun verpflichtend geworden. Das hat gleich zu neuer Kritik geführt, denn die Speicherung dieser PIN "in der Cloud" läuft dem sicherheitsorientierten Konzept des Messengers zuwider. Außerdem verführt eine ständige PIN Abfrage wenig versierte Nutzer zur Verwendung von leicht knackbaren PINs. Das ist ein gravierendes Sicherheitsloch, da die PIN für die Ver- und Entschlüsselung genutzt wird.

Signal-Entwickler verweisen jedoch darauf, dass die Einführung der PIN auf längere Sicht zu einer stärkeren Anonymität führen kann und die eigene Telefonnummer dann nicht mehr mit dem Account verknüpft sein muss. Als Zwischenschritt will man nun die Nutzung der PIN erstmal wieder abschaltbar machen.

Mehr dazu bei https://www.heise.de/news/Messenger-Signal-Experten-aeussern-Sicherheitsbedenken-gegen-PIN-Funktion-4842145.html
und https://www.aktion-freiheitstattangst.org/de/articles/7329-20200715-pin-eingabe-bei-signal-erzeugt-kritik.htm

#Smartphone #Handy #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Verschlüsselung #Ergonomie #Snowden #Cloud
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 

Sichtbare Kennzeichnung für negativ Getestete


"Gesunde" Schüler bekommen grünen Punkt

Schüler eines Gymnasiums in Mecklenburg-Vorpommern werden seit Ende April zweimal wöchentlich auf das Coronavirus getestet. Alle, die mitmachen und ein negatives Testergebnis bescheinigt bekommen, dürfen einen grünen Punkt an ihrem Namenschild tragen.

Die Teilnahme ist "natürlich" freiwillig, bietet den Schülern aber Vorteile. Sie können sich ungehinderter im Schulgebäude bewegen. Die Abstandsregelungen müssen aber auch sie einhalten.

Der Schulleiter eines benachbarten Gymnasiums hält davon nichts, wie er dem Nordkurier sagte: "Ich persönlich halte eine Einteilung von Menschen in getestet und nicht getestet für undenkbar. ... Das Erfassen von Gesundheitsdaten mag in einigen Bereichen des öffentlichen Lebens sinnvoll, vielleicht sogar notwendig sein. Die Veröffentlichung ist es nicht. Erst recht bei Kindern und Jugendlichen halte ich es für völlig ausgeschlossen."

Auch vom Verband der akkreditierten Labore in der Medizin (ALM) kommt Kritik an Tests, die ohne sinnvolle Teststrategien und nicht von Fachärzten erarbeitet wurden.

Mehr dazu bei https://deutsch.rt.com/inland/102612-gruner-punkt-mehr-freiheiten-gymnasium/
und https://www.aktion-freiheitstattangst.org/de/articles/7272-20200521-sichtbare-kennzeichnung-fuer-negativ-getestete.htm

#Corona #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Schüler #Vorteile #Diskriminierung #Ungleichbehandlung #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

BVerfG erklärt BND Gesetz für verfassungswidrig


Kanzleramt muss innerhalb eines Jahres neues Gesetz vorlegen

Edward Snowden* hatte vor 7 Jahren öffentlich gemacht, dass BND und NSA gemeinsam die Menschen weltweit ausspionieren. Wenne es der eine "wegen irgendwelcher Vorschriften", so der BND in Deutschland nicht darf, dann macht das der Andere und man tauscht die Ergebnisse wo nötig.

Eine andere "Argumentation" des BND war, dass Daten auf dem Weg in die Welt - also über irgendwelche Satelliten keine "deutschen Daten" wären und ausgewertet werden dürften. Der NSA Untersuchungsausschuss hat sich mit den Praktiken des BND über Jahre auseinandergesetzt (BND wieder jenseits der Verfassung? ).

Die Regierung hatte Anfang 2017 dieser Praxis mit dem BND Gesetz einen Riegel vorgeschoben, in dem sie alle Praktiken des BND darin für gesetzmäßig erklärte. Den Koalitionspartner SPD hat man dazu mit der Scheinlösung "einer stärkeren Kontrolle des BND" durch die G10 Kommission geködert.

Die Berliner Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG) und andere Medienorganisationen mit ausländischen Journalisten haben gegen das Gesetz Klage beim BVerfG eingereicht, weil sie sich vom BND in ihrer Arbeit kontrolliert sahen, wie die Snowden Enthüllungen bewiesen hatten. Nun haben sich die Erfinder des BND Gesetzes vollständig blamiert. Selbst diese angeblich "stärkeren Kontrolle des BND" ist noch weit jenseits des von den Grundrechten geforderten.

Das Bundesverfassungsgericht, erstmals unter dem neuen Vorsitzenden Stephan Harbarth, stellte fest
  • Deutsche Bürger dürfen nicht ohne konkreten Verdacht auf diese Weise überwacht werden.
  • Daten von Deutschen würden nicht verlässlich gelöscht.
  • Jeder laufe letztlich Gefahr, zu Unrecht ausgespäht zu werden.
  • Es fehlt an verschiedenen Schutzvorkehrungen, etwa zum Schutz von Journalisten oder Rechtsanwälten.
  • Das Bundesverfassungsgericht unterstreicht die Bedeutung der Pressefreiheit.
  • Eine Datenweitergabe aufgrund nicht kontrollierbarer Selektionslisten ist nicht zulässig.
  • Die Überwachung durch den BND ist nicht auf hinreichend bestimmte Zwecke begrenzt.
  • Damit kann auch seine Überwachung durch das G10-Kontrollgremium nicht kontrollfähig strukturiert werden.
Das für das verfassungswidrige BND-Gesetz zuständige Kanzleramt hat nun ein Jahr Zeit ein neues Gesetz zu verabschieden. Wir könnten uns freuen, dass wir wieder einmal Recht gehabt haben, wie bei
  • der Vorratsdatenspeicherung (2007 und VDS 2.0, 2015),
  • beim Lauschangriff (in der BKA Novelle 2008),
  • beim Staatstrojaner f (in der BKA Novelle 2008),
  • bei der Handyüberwachung durch Trojaner (Urteil steht noch aus ...)
  • u.v.a. Überwachungsgesetzen, wo die Mühlen der Rechtsprechung noch langsam vor sich hin mahlen ...
*) Edward Snowden ist Ehrenmitglied bei Aktion Freiheit statt Angst e.V.!

Mehr dazu bei https://www.sueddeutsche.de/politik/bnd-gesetz-bundesverfassungsgericht-1.4912291
und https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-037.html
und https://www.aktion-freiheitstattangst.org/de/articles/7270-20200520-bverfg-erklaert-bnd-gesetz-fuer-verfassungswidrig.htm

#BND-Gesetz #BVerfG #Urteil #verfassungswidrig #Kontrolle #G10 #Überwachung #Lauschangriff #EdwardSnowden #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsfreiheit
 
Изображение / Фото

Initiativen für direkte Demokratie


Die Menschen müssen entscheiden können

Seit Jahren wollen die Menschen gefragt werden, wie es weiter gehen soll. Egal, ob beim Atom- oder Kohleausstieg, dem Vorgehen gegen dern Klimawandel oder jetzt bei den Corona-Maßnahmen möchten die Menschen mitentscheiden und wollen nicht Politik vorgesetzt bekommen, die und ihre Folgen sie dann ertragen müssen.

Die Voraussetzungen für das Funktionieren einer partizipativen Demokratie sind
  • umfassende Informationen und Transparenz allen öffentlichen Handelns
  • eine schnelle und trotzdem umfassende Diskussion der Handlungsmöglichkeiten
  • und die Möglichkeit zu gemeinsam getragenen Entscheidungen zu kommen.
Für alle drei Punkte kann die Digitalisierung hilfreich sein. Aber, um nicht gleich in die FDP-Ecke geschoben zu werden, müssen wir uns die möglichen Wege und Verfahren genau ansehen, damit eine gleichberechtigte Teilnahme garantiert und Manipulationen ausgeschlossen werden.

Es gibt einige Initiativen, die, jeweils für bestimmte Vorhaben, auf die oben genannten Punkte setzen.
  • So setzt sich der Verein Mehr Demokratie seit Jahren für die Einführung von direkter Demokratie auf allen politischen Ebenen ein. Das erste Ziel soll die Einführung von bundesweiten Volksabstimmungen sein. Um sinnvolle Entscheidungen zu Themen treffen zu können, ist Transparenz und die Möglichkeit für Bürgerbeteiligung eine Voraussetzung.
  • Die fortschrittliche europäische Volksbewegung DiEM25 versteht sich als Netzwerk, in dem Demokraten aller fortschrittlichen politischen Richtungen tätig werden, um gemeinsame Antworten auf die derzeitigen Krisen zu entwickeln. Auch sie wollen vollständig basisdemokratisch arbeiten und erreichen, dass die EU-Institutionen und die Politiker in den Ländern transparent arbeiten und den Bürgern rechenschaftspflichtig werden.
  • Der Verein Unsere Verfassung e.V. verfolgt ebenfalls das Ziel, die Menschen an den Entscheidungen der Politik zu beteiligen. Als Ansatzpunkt gilt ihnen die Forderung nach einer Verfassung, denn im letzten Artikel des Grundgesetzes heißt es "Dieses Grundgesetz … verliert seine Gültigkeit an dem Tage, an dem eine Verfassung in Kraft tritt, die von dem deutschen Volke in freier Entscheidung beschlossen worden ist." (Grundgesetz, Artikel 146)
In einem ersten Schritt müssen die Menschen sich dafür stark machen, dass sie mit möglichen Änderungen/Erweiterungen das Grundgesetz zu einer Verfassung erheben möchten. An Bestrebungen zu einer Verfassungsdiskussion für Deutschland aber auch für Europa im Zuge des von oben herab beschlossenen Lissabon Vertrags haben wir in den letzten Jahren schon erlebt.

Angesichts der Grundrechtseinschränkungen, die wir derzeit in der Corona-Krise erleben, wächst bei vielen Menschen der Wunsch die eigenen Vorstellungen artikulieren zu können. Diesem Wunsch kommt die Vorstellung der "Eltern des Grundgesetzes" entgegen,die 1948 dem deutschen Volk eine Verfassung, die eine demokratische Ordnung herstellen sollte, nur erst auf undemokratische Weise verordnen zu können. Deshalb formulierten sie das Grundgesetz in der Form, dass es einerseits die Menschen zur verfassungsgebenden Gewalt und zum Souverän erklären und ihm mit dem Artikel 146 andererseits aber den eigentlichen Souveränitätsakt übertrugen.

Um dies zu ermöglichen, schlägt der Verein vor, eine bundesweite Volksabstimmung mit folgendem Inhalt durchzuführen:

Ich stimme zu, unser Grundgesetz nach Artikel 146 GG zur Verfassung der Bundesrepublik Deutschland zu erheben.
Ich stimme zu, das Recht auf Volksabstimmung vollumfänglich in der Verfassung zu verankern.
Ich stimme zu, dass über die Inhalte der Verfassung nur per Volksabstimmung entschieden werden kann.

[ ] Ja [ ] Nein

Auch in diesem Bestreben ist die Durchführung einer bundesweiten Volksabstimmung nach breiter gesellschaftlicher Diskussion erforderlich. Neben den rechtlichen Hürden erfordern alle diese Initiativen die aktive Bereitschaft der Menschen ihre Interessen selbst in die Hand zu nehmen. Wir werden versuchen zu diesem Thema die datenschutzrechtlichen Aspekte beizutragen ...

Mehr dazu bei https://unsere-verfassung.de/Mitteilungen/2020-05-03-Corona.htm
und die Initiative von Mehr Demokratie e.V. https://abstimmung21.de/
und die europäische Bewegung DiEM25 https://diem25.org/main-de/
https://www.aktion-freiheitstattangst.org/de/articles/7269-20200519-initiativen-fuer-direkte-demokratie.htm

#direkteDemokratie #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Corona #Virus #Freizügigkeit #Verhaltensänderung
 
Изображение / Фото

Alles online oder was?


Meine Gedanken zu den neuen Lockerungen in Zeiten der Coronapandemie

Ich habe derzeit ein großes Problem mit den sogenannten Lockerungen im öffentlichen Leben. Damit ich nicht falsch verstanden werde: ich begrüße diese Lockerungen natürlich. Spielplätze, ja die Stadt belebt sich wieder. Aber mein Problem ist, dass alle Besuche jetzt nur noch online gebucht werden können.

Somit sind
  • gleich meine persönlichen Daten festgehalten,
  • möchte ich auf keinen Fall auch online bezahlen.
Ich verstehe, dass damit die Besucherzahlen leichter regulierbar sind. Aber für mich fällt der Tierpark oder Museumsbesuch vorerst aus. Das macht die Teilhabe am öffentlichen Leben schwierig. Beim Restaurantbesuch in Berlin ist das etwas anders, habe ich gelesen. Es gibt keine Reservierungspflicht und auch die Besucherliste mit den Kontaktdaten wird nur dringend empfohlen, ist also auch keine Pflicht.

Die Anzahl der Besucher lässt sich meiner Meinung nach auch anders regeln. Früher wurden wir platziert. Entscheidet sich der Gastgeber für eine derartige Liste, muss er sie 4 Wochen lang aufbewahren. So könne das Gesundheitsamt diese Liste anfordern, falls sich ein Gast infiziert hätte. Nach Ablauf dieser vier Wochen müssen die Daten gelöscht beziehungsweise geschreddert werden. Ein sehr merkwürdiges Unterfangen. Die sogenannte Corona-App haben wir zum Glück noch nicht.

Wie soll das bewerkstelligt werden, wenn

a) die Teilnahme freiwillig ist (richtig so!) und
b) nicht alle Bürger ein Smartphone besitzen bzw. nicht besitzen wollen? (30% der über 60-Jährigen werden mit den aktuellen Regelungen diskriminiert)

Ich kenne viele Menschen, die das nicht wollen. Sie wollen auch nicht Mitglieder von den sogenannten sozialen Medien wie Facebook, WhatsApp und Co werden.

Ist in dieser zur Kontaktarmut "verdonnerten" Zeit besonders schwierig. Mir fehlt der Kontakt mit den Enkelkindern, die ich nur noch Dank einer schnell bei mir installierten Webcam sehen kann. Insgesamt wird die Teilhabe am öffentlichen Leben fast nur noch möglich, wenn ich ein Internet habe. Ehrenamtlich engagiere ich mich im Verein "Aktion Freiheit statt Angst e.V.". Als gemeinnütziger Verein engagieren wir uns im Bereich der Bürger- und Menschenrechte gegen Massen- Überwachung und Sicherheitswahn und kämpfen für Informationsfreiheit und Netzneutralität. Wir wollen besonders darüber informieren, wie wir unsere privaten Daten schützen und öffentliche Daten nutzen können. Mehr über unseren Verein ist auf unserer Webseite zu erfahren.

Natürlich hoffe ich sehr, dass wir uns bald wieder ganz normal treffen können. Die Kommunikation mit dem Mund-Nasen-Schutz sollte kein Dauerzustand werden. Es leidet die Verständlichkeit und die Brille beschlägt. Außerdem wird die ausgeatmete Luft wieder eingeatmet. Das hält man alles auch nur begrenzt aus.

Zur Zeit minimiere ich deshalb die Nutzung des ÖPNV. Ich bin schon lange nicht mehr so viel gelaufen wie jetzt. Wenn das Wetter mitspielt und die Zeit nicht zu knapp wird, um ein Ziel zu erreichen, ist das bestimmt auch ganz gesund. An der frischen Luft sollte man auf den Mund-Nasen-Schutz ganz verzichten können. Besonders erfreut mich, dass die Luftverschmutzung und der Fluglärm abgenommen haben. Somit kann ich diesen Zeiten auch etwas Gutes abgewinnen.

M. Furtner für Aktion FsA

Mehr zum Virus in unseren Artikeln https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Corona&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7268-20200518-alles-online-oder-was.htm

#Corona #Virus #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Videoüberwachung #Lauschangriff #Überwachung #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Verbraucherdatenschutz #Datensicherheit
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Slowakei: Verfassungsgericht stoppt Handyüberwachung


Corona-Handyüberwachung verstößt gegen Verfassung

Das slowakische Verfassungsgericht hat gestern entschieden, dass die Gesundheitsbehörden vorerst keine Handydaten ihrer Bürger gegen deren Willen erhalten. Damit bekommen die oppositionellen Sozialdemokraten Recht, dass die Ende März beschlossene Änderung des Telekommunikationsgesetzes zur Corona-Überwachung gegen die Verfassung verstößt.

Der sozialdemokratische Vizeparteichef sprach von einem Eingriff in Datenschutz und Bürgerrechte, der "beispiellos in Europa" gewesen sei. Allerdings steht zu befürchten, das die Regierung das Gesetz "nachbessern" wird, da es vom Gericht nicht aufgehoben sondern nur außer Kraft gesetzt wurde.

Eine Ergänzung der fehlenden Zweckbestimmung und einer zeitlichen Dauer der Gültigkeit könnte einen erneuten Gang zum Gericht notwendig machen - wer weiß, was dann dabei rauskommt ...

Mehr dazu bei https://www.heise.de/newsticker/meldung/Verfassungsgericht-der-Slowakei-stoppt-Handy-Ueberwachung-4720905.html
und https://www.aktion-freiheitstattangst.org/de/articles/7264-20200514-slowakei-verfassungsgericht-stoppt-handyueberwachung.htm

#Verfassungsgericht #Urteil #Slowakei #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Überwachung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Smartphone #Handy #IMSI-Catcher #Funkzellen
 
Изображение / Фото

Firewall auch auf dem Handy


Heise stellt die Firewall NetGuard vor

Seit Jahrzehnten haben wir uns daran gewöhnt, dass uns auf unserem PC zu Hause (und erst recht bei der Arbeit) eine Firewall gegen Angriffe aus dem Netz schützt. Aber was passiert auf dem Handy oder Tablet?

Auch dort sollten wir eine Firewall haben, auf die wir auch Einfluss haben. Wir wollen selbst entscheiden, welcher Datenverkehr uns nützt und wollen verhindern, dass unsere Daten einfach "abfließen". Heise hat aktuell die Firewall App NetGuard untersucht, mit der wir den Android-Apps gezielt den Internetzugriff nehmen oder auch nur diesen beobachten können.

Manche Apps brauchen wirklich den Internetzugriff aber viele Apps und Spiele nutzen die Verbindung nur, um das Nutzerverhalten an Trackingfirmen zu melden oder Werbung nachzuladen - und das sollten wir unterbinden.

Heise hatte in dem Artikel "Firewall für Android-Apps: Tracking, Werbung und Co. vermeiden" bereits ausführlich die kostenlose "Firewall ohne Root" von Grey Shirts vorgestellt. Aktuell geht es um die Open Source App NetGuard von Marcel Bokhorst. Nach der Installation von NetGuard bekommt man angezeigt, welche App Internetzugriffe will und kann diese erlauben oder verbieten.

So sollte eine Firewall funktionieren - Erinnerungen an eine der ersten Firewalls unter Windows, die Tiny Firewall, werden wieder wach ...

Mehr dazu bei https://www.heise.de/tests/Android-Firewall-NetGuard-Datenverkehr-von-Android-und-Apps-filtern-4716507.html
und https://www.aktion-freiheitstattangst.org/de/articles/7263-20200513-firewall-auch-auf-dem-handy.htm

#Firewall #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Cyberwar #Hacking #Trojaner #Cookies #Datenklau #Werbung
 
Изображение / Фото

Rot-Grün für Offene Software in München


... aber kein Stopp der Rück-Migration

Die Stadtverwaltung München ist mitten in der Rückumstellung von LiMux, einem offenen und kostenlosen Linux-Arbeitsplatz, zurück zu Microsoft-Office. Diese Umstellung sollte, geschätzt von der Beratungsfirma KPMG, gegenüber einem Verbleib bei LibreOffice bei einmalig 19,97 Millionen Euro liegen, zuzüglich bis 2023 von 2,69 Millionen Euro. Mit Hardware-Kosten und Schulungen wurde die Migration auf Windows auf 86,1 Millionen Euro geschätzt.

Trotz der zu erwartenden Kosten hatte der SPD/CSU Stadtrat dieser Rückmigration zugestimmt. Seit den Kommunalwahlen im März bildet sich nun ein SPD/Grüner Stadtrat. Auf einen Stopp des Geld aus dem Fenster werfen - nur für mehr Überwachung durch den US-Konzern Microsoft (=WinzigWeich) - konnte sich die neue Koalition nach dem bereits erfolgten Beginn der Maßnahmen und vieler unterschriebener Verträge leider nicht einigen.

Dafür heißt es in der Koalitionsvereinbarung für die bis 2026 laufende Stadtratsperiode der beiden Parteien und Fraktionen im Digitalisierungsteil laut Heise: "Wo immer technisch und finanziell möglich setzt die Stadt auf offene Standards und freie Open Source-lizenzierte Software und vermeidet damit absehbare Herstellerabhängigkeiten."

Und weiter: Falls von diesem Grundsatz abgewichen werden sollte, müsse dies begründet werden. Die Stadt soll ein öffentlich zugängliches "Open-Source-Dashboard" inklusive Kostenbilanz auch bei Betriebssystemen und Office-Anwendungen unterhalten, aus dem hervorgeht, in welchen Bereichen die Landeshauptstadt freie Software verwendet und welche Fortschritte sie "in diesem Bereich gemacht" hat.

Großen Wert will der künftige Stadtrat nach dem Motto "Public Money, Public Code" auch darauf legen, dass mit Steuergeld finanzierte Programme für die Verwaltung frei und wiederverwendbar sein sollen. Bei der Kampagne "Public Money, Public Code" machen übrigens auch die Niederlande mit.

Ob es bei den Arbeitsplatzrechnern langfristig bei Windows bleibt ist nicht sicher, aber die (Rück-) Umstellung ist erst einmal nicht zu bremsen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Erneuter-Kurswechsel-Muenchen-will-moeglichst-breit-auf-Open-Source-setzen-4716098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7258-20200508-rot-gruen-fuer-offene-software-in-muenchen.htm

#Linux #Limux #München #SPD #Grüne #Stadtrat #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows
 
Изображение / Фото

Laxer Umgang mit Schülerdaten


Welche Messenger und Conferencing Tools sind tragbar?

Darüber haben wir uns schon vor Corona Gedanken gemacht, z.B. unter Privatsphäre schützen oder in unseren Publikationen Anonym und sicher im Internet und Das Handy - dein unbekannter Begleiter. Das Ergebnis war stets, dass es wichtig ist auf Offenen Software (Open Source) zurückzugreifen, denn nur Programme, die von vielen menschen geprüft und kontrolliert werden können, bieten überhaupt die Chance, dass sie verantwortungsvoll mit unserer Privatsphäre umgehen.

Wie Heise berichtet sind die Datenschutzbehörden in Baden-Würtemberg gerade schwer in der Diskussion mit den Schulen und Behörden des Bundeslandes über die kollaborative Nutzung von Programmen für Video- und Audiokonferenzen.

Positiv ist zu festzustellen, dass Baden-Württemberg allen Lehrkräften des Landes den Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung stellt. Anders als der leider oft verwendete und von Facebook angebotene Messenger-Dienst WhatsApp verhält sich Threem datenschutzkonform.

Der Landesdatenschutzbeauftragte hatte auch vor der Nutzung von Zoom für Schüler gewarnt und kann bisher nicht bestätigen, dass die Lücken in der Software beseitigt wurden. Erst vergangene Woche wurde der Fall bekannt, dass an einer Freiburger Schule während einer Video-Schulstunde mit Zoom pornografische Bilder eingespielt wurden.

Gerade in der kostenlosen Version sind die Zugriffsrechte und die Möglichkeiten des Moderator unzureichend. Darüber hinaus können Tracker etwa von Google persönliche Informationen über Schülerinnen und Schülern sammeln und Zoom behält sich vor nach einer Account-Kündigung nicht alle Daten der Nutzer zu löschen.

An Bildungseinrichtungen in Nordrhein-Westfalen wird der "als sicherer geltende Videokonferenzdienst Webex des Unternehmens Cisco" genutzt. Auch hier entsprechen die AGBs nicht voll den europäischen Standards nach der DSGVO.

Baden Würtembergs Datenschützer hat noch ein weiteres Problem, denn das Kultusministerium will in den Schulen Microsoft Office 365 einsetzen, um Moodle abzulösen und das E-Mail-Hosting durch Microsoft organisieren. Datenschutzfreundliche Alternativen aus Europa, wie Posteo oder Mailbox.org wurden nicht berücksichtigt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Schulsoftware-Threema-ja-Zoom-und-Microsoft-Office-365-eher-nicht-4711961.html
und https://www.aktion-freiheitstattangst.org/de/articles/7251-20200501-laxer-umgang-mit-schuelerdaten.htm

#Messenger #ConferencingTools #Office365 #Zoom #Moodle #Webex #Schulen #Baden-Würtemberg #NRW #DSB #Datenschutzbehörden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenklau #Microsoft #Google #Facebook #Zensur #Transparenz #Informationsfreiheit
 
Later posts Earlier posts