Handynummern nutzt Facebook für Werbung – auch dann, wenn Nutzer mittels Zwei-Faktor-Authentifizierung nur ihre Konten sichern wollen. Neu ist das nicht, was zeigt, wie sorgenfrei viele mit Daten umgehen.
Ich selbst habe meinen Facebook-Account zwischenzeitlich gelöscht, für Kurznachrichten nutze ich nur noch Threema.
Der Artikel über Facebooks Datensammelwut auf ZEIT ONLINE…
Und hier geht es zu Threema…
Das können die Messenger von Telegram über Threema bis Wire (ich habe mich für Threema entschieden – siehe unter ‚Kontakt‘).
Alles wird zu Daten. Auch die persönliche Reputation. Das schafft vor allem Probleme. Sind ein autoritäres Regime wie in China und die sicherheitsfixierten USA Vorreiter einer weltweiten Entwicklung?
Wenn ein Callcenter den Hinweis „Ihr Gespräch wird zur Verbesserung der Servicequalität aufgezeichnet“ abspielt, ist zumindest vorsichtiges Misstrauen angesagt. Erste Unternehmen leiten daraus Informationen über Persönlichkeitsmerkmale oder Emotionen ab.
Digitale Plattformen und der vernetzte Staat haben auch in Demokratien ein Instrumentarium für die Rundumüberwachung geschaffen. Was passiert, wenn Autoritäre die Macht übernehmen?
Würden Populisten mit einem autoritären Verständnis von Staatlichkeit heute auf die Regierungsbank gelangen, hätten sie Zugriff auf ein beängstigendes Arsenal von Repressionswerkzeugen. Mit der Vorratsdatenspeicherung lassen sich Kommunikationsströme und Bewegungsprofile von Oppositionellen und Journalisten nachvollziehen. Der Staatstrojaner gewährt Vollzugriff auf Smartphones und Computer. Polizeiarbeit wurde zunehmend in den „präventiven“ Bereich verlagert und so vergeheimdienstlicht. Basierend auf Annahmen und Wahrscheinlichkeiten dürfen heute so schwere Eingriffe in Grundrechte vorgenommen werden, wie nie zuvor. In Kombination mit schwammigen Rechtsbegriffen wird daraus eine toxische Mischung. Es liegt auf der Hand, dass eine völkische Partei ein anderes Verständnis davon hat, was eine „drohende Gefahr“ oder einen „Gefährder“ ausmacht.
„Bei uns bekannten Revolutionen wurden irgendwann die Funkhäuser sowie die Pressehäuser gestürmt und die Mitarbeiter auf die Straße gezerrt. Darüber sollten Medienvertreter hierzulande einmal nachdenken,“ schrieb die AfD-Fraktion Hochtaunuskreis im August 2018 auf ihrer Facebook-Seite. Die Parteispitze ist bemüht, derartige Entgleisungen als Einzelfall darzustellen. Dabei gehören Drohungen längst zum Standardrepertoire.
DE-CIX, die Betreiberfirma des Internetknotens in Frankfurt am Main, will die derzeitige Praxis der Datenausleitung durch den Bundesnachrichtendienst (BND) durch eine Klage beim Bundesverfassungsgericht stoppen. Nachdem das Bundesverwaltungsgericht eine entsprechende Klage der Firma im Mai abgewiesen hatte, sollten die grundsätzlichen Rechtsfragen nun vom höchsten Gericht in Karlsruhe geklärt werden, teilte DE-CIX mit.
In dem Rechtsstreit hatte die DE-CIX bereits vor dem Bundesverwaltungsgericht geltend gemacht, dass Daten aus einem rein inländischen Knotenpunkt erhoben würden und auch rein inländische Telekommunikation ausgewertet werde. Das Artikel-10-Gesetz, das die sogenannte strategische Fernmeldeüberwachung regelt, ermächtige aber nur zur Überwachung von internationaler Telekommunikation. Diese umstrittene Vorgehensweise sei vom Bundesverwaltungsgericht im Verlauf des Verfahrens nicht überprüft worden, bemängelte DE-CIX.
Der meistignorierte Skandal der Woche: Die Geheimdienste der sogenannten Five-Eyes-Allianz möchten die Tech-Branche zwingen, jegliche digitale Kommunikation für sie zu öffnen. Offenbar hat die Nicht-Reaktion auf die Snowden-Enthüllungen die Dienste noch unverfrorener gemacht. Anders ist die wohl meistignorierte wichtige Nachricht der zurückliegenden Woche nicht zu erklären. In einer öffentlichen Stellungnahme drohen die Geheimdienste der Five Eyes unverhohlen allen „Anbietern von Informations- und Kommunikationstechnologie“: Wenn sie für die Behörden der fünf Staaten der Spionageallianz keine Hintertüren in alle Verschlüsselungssysteme einbauen, werde man mit „technischen Mitteln, Strafverfolgung, gesetzlichen und anderen Maßnahmen“ dafür sorgen.
Skurrilerweise ist dabei immer wieder von „rechtmäßig erlangten Daten“ (lawfully obtained data) die Rede. Wenn man eines mit Sicherheit sagen kann, dann dies: Den Five-Eyes-Geheimdiensten sind Recht und Gesetz gleichgültig – jedenfalls die Rechte und Gesetze aller anderen.
Es gibt keine Rechtsgrundlage, derzufolge die NSA oder das britische GCHQ Zugriff auf die private Kommunikation beispielsweise aller deutschen Staatsbürger bekommen sollte. Selbstverständlich ohne jeden Gerichtsbeschluss, von welchem Gericht auch? Ganze elf Mal kommt der Begriff „lawful“ in dem Drohbrief an Facebook, Apple und Co. vor. Es gibt unter den Sicherheitsbehörden der Spionageallianz offenbar keine Schamgrenze.
Wegen angeblich dauerhafter Standortermittlung von Millionen Smartphone-Nutzern drohen Google juristische Konsequenzen. In einer Klageschrift werden dem Internet-Riesen Irreführung und Verletzung der Privatsphäre vorgeworfen.
Trotz Deaktivierung der Option „Standorthistorie“ werde der Standortverlauf gespeichert, heißt es in dem Dokument. Hauptziel von Google sei es, Handynutzer „heimlich zu überwachen“ und dies auch dritten Parteien zu erlauben. Angestrebt wird eine Sammelklage.
Vorausgegangen waren Recherchen der Nachrichtenagentur AP. Demnach speichern mehrere Google-Apps und -Webseiten die Nutzerortung, selbst wenn der Nutzer die Standorthistorie ausgestellt hat.
Nach dem AP-Bericht änderte der Konzern die Angaben zu seinen Ortungsdiensten, aber nicht die Praxis. Eine Hinweisseite zur Standorthistorie weist seitdem darauf hin, dass ein Abstellen dieser Einstellung nicht zwangsläufig dafür sorgt, dass auch andere Ortungsdienste keine Daten mehr sammeln. Einige Ortungsdaten könnten trotzdem in anderen Diensten gespeichert werden. Zuvor hatte es auf der Hinweisseite geheißen, mit ausgeschaltetem Ortungsdienst würden die Orte nicht länger gespeichert, an denen man sich befinde.
Was passiert mit den eigenen Accounts bei Facebook & Co. nach dem Tod? Angehörige haben oft keinen Zugriff darauf und bekommen ihn auch nicht so einfach.
Plattformbetreiber wie YouTube oder Facebook müssen Inhalte, die sie urheberrechtsmäßig für problematisch halten, demnächst schon vor dem Hochladen löschen. Damit wird wieder einmal eine höchst diffizile Entscheidung – wo hören Zitat, Mem, Mashup oder Parodie auf, wo beginnt das Plagiat – an tumbe Null-Eins-Algorithmen delegiert.
Der Ausdruck aus einem Farblaserdrucker enthält nicht nur den Text oder das Bild, das der Nutzer drucken will. Der Drucker fügt von sich aus auch ein Muster aus kaum sichtbaren gelben Punkten hinzu. Aus diesen Codes lässt sich allerlei herauslesen – etwa der Druckertyp, seine Seriennummer sowie Erstellungsdatum und Uhrzeit des Ausdrucks. Entdeckt wurden die Muster im Jahr 2005 unter anderem vom Deutschen Forschungsinstitut für Künstliche Intelligenz (DFKI) und der Eletronic Frontier Foundation (EFF). Zwei Dresdener Informatiker haben nun ein Verfahren zum Drucken ohne diese Muster gefunden.
Das EU-Parlament hat die Weichen für ein restriktives Urheberrecht gestellt. Nun drohen der Aufbau einer gigantischen Filter-Infrastruktur und gravierende Beschränkungen des Internets.
Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PC.
Seit den Anschlägen am 11. September 2001 dürfen auch deutsche Behörden immer mehr Daten sammeln. Doch wer weiß was? Und wie lange werden Informationen gespeichert? Die wichtigsten Fragen und Antworten.
Apple sichert das Betriebssystem für iPhone und iPad stärker ab: Eine lokale Sicherung der Nutzerdaten per PC – etwa durch Grenzbeamte oder Strafverfolger – ist künftig erst nach zusätzlicher Eingabe des Geräte-Codes möglich.
Die Welt am Sonntag macht ein bisschen Werbung für mehr Überwachung. Die Deutschen, so der Artikel, haben nämlich George Orwells Buch 1984 einfach nicht gelesen oder falsch verstanden. Im Buch gehe es um die Fälschung der Geschichte und gar nicht so sehr um Überwachung. Angst vor Kameras hätten in den angelsächsischen Ländern nur die Verschwörungstheoretiker, alle anderen hätten gerne mehr Kameras.
Verdächtig, nur weil man eine Website besucht hat, auf der Proteste gegen Trumps Amtseinführung geplant wurden? Nein, nein, doch nicht, versichert nun auf einmal das US-Justizministerium.
Die US-Regierung fordert von einem Web-Hoster Daten zu mehr als 1,3 Millionen Personen, die eine Website besucht haben, über die Proteste gegen US-Präsident Donald Trump organisiert wurden. Wie der US-Provider Dreamhost in einem Blogeintrag erläutert, verlangt das US-Justizministerium die IP-Adressen aller Besucher der bei Dreamhost gehosteteten Seite disruptj20.org. Dort wurden Proteste gegen die Amtseinführung von Donald Trump organisiert.
Die Aufgabe: Zehn konkrete Forderungen an die neue Bundesregierung entwickeln und dabei tausende von Menschen mit einbeziehen, sprich abstimmen lassen. Mit dem Aufbruch 2017 hat Campact genau das ausprobiert. Das Ergebnis, der Kompass und seine 10 Forderungen, steht nun fest und klingt in meinen Augen vernünftig.
Doch wie geht es jetzt weiter?
Campact schreibt dazu: „Diese Themen haben die Campact-Aktiven gesetzt – gemeinsam werden wir sie im Wahlkampf verbreiten. Über unsere Website und die sozialen Medien, aber vor allem auch in der Begegnung mit Politikerinnen und Politikern. Ob bei Besuchen von Campact-Aktiven im Wahlkreisbüro, durch Flashmobs am Wahlkampfstand oder als unübersehbares Aktionsbild bei Wahlkampfveranstaltungen: Wir konfrontieren die Parteien beharrlich mit unseren Forderungen.“
In Bayern kann man künftig, ohne dass eine Straftat vorliegt, schon wegen „drohender Gefahr“, unbefristet in Haft genommen werden. Da nimmt sich vergleichsweise das schludrige Prozedere, mit dem einst Gustl Mollath in der Psychiatrie festgehalten wurde, schon fast vorbildlich aus.
Das alles ist eigentlich unvorstellbar; bei diesem Gesetz „zur Überwachung gefährlicher Personen“ denkt man an Guantanamo, Erdogan oder die Entrechtsstaatlichung in Polen. Die Haft ad infinitum wurde aber im Münchner Landtag beschlossen. Die CSU sollte sich schämen; die Opposition, deren Aufstand nicht einmal ein Sturm im Wasserglas war, auch. Dieses Gesetz ist eine Schande für einen Rechtsstaat.
Personen, die keine Straftat begangen haben, aber im Verdacht stehen, dies zu tun, können in Zukunft präventiv in Gewahrsam genommen werden.
In Bayern gibt es jetzt eine Haftstrafe, die es nirgendwo sonst in Deutschland gibt. Das Fatale: Sie kann unendlich oft verlängert werden.
Das Gesetz bezieht sich nicht nur auf mögliche terroristische Anschläge. Es betrifft alle Bürger. Damit kann die Polizei schon überwachen oder in Gewahrsam nehmen, ohne dass eine unmittelbare Gefahr bevorsteht. Statt einer konkreten Gefahr braucht es zukünftig nur noch eine drohende Gefahr, eine von der CSU-Regierung neu geschaffene Kategorie.
Bleibt die Frage: Bietet das Gesetz wirklich Sicherheit oder ist das schon Freiheitsberaubung?
In der aktuellen Fritz!Box-Firmware existiert offenbar ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt: Der Angreifer erfährt die Hostnamen der an der Fritz!Box angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen sowie, ob die Geräte derzeit mit dem AVM-Router verbunden sind. Zudem verrät die Fritz!Box ihre Modellbezeichnung und ihre ID, über die man das Gerät eindeutig identifizieren und wiedererkennen kann. Ist eine Fritz!-App am Router angemeldet, können anscheinend auch Mail-Adressen Teil der Datenbeute sein. Diese Informationen enthalten teilweise Bezüge zu Personen und könnten nachgelagerte Angriffe erleichtern.
Entdeckt hat das Problem Birk Blechschmidt, der den Hersteller AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory.
Der OVG-Beschluss zeigt Wirkung: Die Bundesnetzagentur will die Vorratsdatenspeicherung gegenüber den Providern vorerst nicht durchsetzen. Die Deutsche Telekom, Telefónica und Vodafone verzichten nun auf die Speicherung.
Der IT-Verband Eco bezeichnete die Entscheidung der Bundesnetzagentur als „absolut konsequent“. Vorstandsmitglied Oliver Süme forderte eine „Grundsatzentscheidung, um die Vorratsdatenspeicherung endgültig zu stoppen“. Die Unternehmen benötigten „endlich Rechtssicherheit, um nicht erneut ein europarechts- und verfassungswidriges Gesetz umsetzen zu müssen und damit beachtliche Gelder zu verschwenden“, sagte Süme.
Das Oberverwaltungsgericht Münster hat die Vorratsdatenspeicherung kurz vor ihrer Einführung für unzulässig erklärt. Der Beschluss gilt allerdings nur für den Kläger.
