Facebook missachtet mal wieder die Privatsphäre

Handynummern nutzt Facebook für Werbung – auch dann, wenn Nutzer mittels Zwei-Faktor-Authentifizierung nur ihre Konten sichern wollen. Neu ist das nicht, was zeigt, wie sorgenfrei viele mit Daten umgehen.

Ich selbst habe meinen Facebook-Account zwischenzeitlich gelöscht, für Kurznachrichten nutze ich nur noch Threema.

Der Artikel über Facebooks Datensammelwut auf ZEIT ONLINE…
Und hier geht es zu Threema…

Die Welt in Zahlen

Alles wird zu Daten. Auch die persönliche Reputation. Das schafft vor allem Probleme. Sind ein autoritäres Regime wie in China und die sicherheitsfixierten USA Vorreiter einer weltweiten Entwicklung?

Ein sehr interessantes Interview mit Steffen Mau, Professor für Makrosoziologie, über ‚Big Brother‘ auf brandeins.de…

„Ihr Gespräch wird aufgezeichnet“: Stimme verrät Persönlichkeitsmerkmale

Wenn ein Callcenter den Hinweis „Ihr Gespräch wird zur Verbesserung der Servicequalität aufgezeichnet“ abspielt, ist zumindest vorsichtiges Misstrauen angesagt. Erste Unternehmen leiten daraus Informationen über Persönlichkeitsmerkmale oder Emotionen ab.

Zum Artikel bei heise online…

Populisten im schlüsselfertigen Überwachungsstaat

Digitale Plattformen und der vernetzte Staat haben auch in Demokratien ein Instrumentarium für die Rundumüberwachung geschaffen. Was passiert, wenn Autoritäre die Macht übernehmen?

Würden Populisten mit einem autoritären Verständnis von Staatlichkeit heute auf die Regierungsbank gelangen, hätten sie Zugriff auf ein beängstigendes Arsenal von Repressionswerkzeugen. Mit der Vorratsdatenspeicherung lassen sich Kommunikationsströme und Bewegungsprofile von Oppositionellen und Journalisten nachvollziehen. Der Staatstrojaner gewährt Vollzugriff auf Smartphones und Computer. Polizeiarbeit wurde zunehmend in den „präventiven“ Bereich verlagert und so vergeheimdienstlicht. Basierend auf Annahmen und Wahrscheinlichkeiten dürfen heute so schwere Eingriffe in Grundrechte vorgenommen werden, wie nie zuvor. In Kombination mit schwammigen Rechtsbegriffen wird daraus eine toxische Mischung. Es liegt auf der Hand, dass eine völkische Partei ein anderes Verständnis davon hat, was eine „drohende Gefahr“ oder einen „Gefährder“ ausmacht.

„Bei uns bekannten Revolutionen wurden irgendwann die Funkhäuser sowie die Pressehäuser gestürmt und die Mitarbeiter auf die Straße gezerrt. Darüber sollten Medienvertreter hierzulande einmal nachdenken,“ schrieb die AfD-Fraktion Hochtaunuskreis im August 2018 auf ihrer Facebook-Seite. Die Parteispitze ist bemüht, derartige Entgleisungen als Einzelfall darzustellen. Dabei gehören Drohungen längst zum Standardrepertoire.

Lesen bei sueddeutsche.de…

DE-CIX reicht Verfassungsbeschwerde wegen BND-Überwachung ein

DE-CIX, die Betreiberfirma des Internetknotens in Frankfurt am Main, will die derzeitige Praxis der Datenausleitung durch den Bundesnachrichtendienst (BND) durch eine Klage beim Bundesverfassungsgericht stoppen. Nachdem das Bundesverwaltungsgericht eine entsprechende Klage der Firma im Mai abgewiesen hatte, sollten die grundsätzlichen Rechtsfragen nun vom höchsten Gericht in Karlsruhe geklärt werden, teilte DE-CIX mit.

In dem Rechtsstreit hatte die DE-CIX bereits vor dem Bundesverwaltungsgericht geltend gemacht, dass Daten aus einem rein inländischen Knotenpunkt erhoben würden und auch rein inländische Telekommunikation ausgewertet werde. Das Artikel-10-Gesetz, das die sogenannte strategische Fernmeldeüberwachung regelt, ermächtige aber nur zur Überwachung von internationaler Telekommunikation. Diese umstrittene Vorgehensweise sei vom Bundesverwaltungsgericht im Verlauf des Verfahrens nicht überprüft worden, bemängelte DE-CIX.

Der Artikel auf SPIEGEL ONLINE…

Geheimdienste fordern Hintertür

Der meistignorierte Skandal der Woche: Die Geheimdienste der sogenannten Five-Eyes-Allianz möchten die Tech-Branche zwingen, jegliche digitale Kommunikation für sie zu öffnen. Offenbar hat die Nicht-Reaktion auf die Snowden-Enthüllungen die Dienste noch unverfrorener gemacht. Anders ist die wohl meistignorierte wichtige Nachricht der zurückliegenden Woche nicht zu erklären. In einer öffentlichen Stellungnahme drohen die Geheimdienste der Five Eyes unverhohlen allen „Anbietern von Informations- und Kommunikationstechnologie“: Wenn sie für die Behörden der fünf Staaten der Spionageallianz keine Hintertüren in alle Verschlüsselungssysteme einbauen, werde man mit „technischen Mitteln, Strafverfolgung, gesetzlichen und anderen Maßnahmen“ dafür sorgen.

Skurrilerweise ist dabei immer wieder von „rechtmäßig erlangten Daten“ (lawfully obtained data) die Rede. Wenn man eines mit Sicherheit sagen kann, dann dies: Den Five-Eyes-Geheimdiensten sind Recht und Gesetz gleichgültig – jedenfalls die Rechte und Gesetze aller anderen.

Es gibt keine Rechtsgrundlage, derzufolge die NSA oder das britische GCHQ Zugriff auf die private Kommunikation beispielsweise aller deutschen Staatsbürger bekommen sollte. Selbstverständlich ohne jeden Gerichtsbeschluss, von welchem Gericht auch? Ganze elf Mal kommt der Begriff „lawful“ in dem Drohbrief an Facebook, Apple und Co. vor. Es gibt unter den Sicherheitsbehörden der Spionageallianz offenbar keine Schamgrenze.

Zum Artikel auf SPIEGEL ONLINE…

Unerlaubte Standortermittlung: Klage gegen Google eingereicht

Wegen angeblich dauerhafter Standortermittlung von Millionen Smartphone-Nutzern drohen Google juristische Konsequenzen. In einer Klageschrift werden dem Internet-Riesen Irreführung und Verletzung der Privatsphäre vorgeworfen.

Trotz Deaktivierung der Option „Standorthistorie“ werde der Standortverlauf gespeichert, heißt es in dem Dokument. Hauptziel von Google sei es, Handynutzer „heimlich zu überwachen“ und dies auch dritten Parteien zu erlauben. Angestrebt wird eine Sammelklage.

Vorausgegangen waren Recherchen der Nachrichtenagentur AP. Demnach speichern mehrere Google-Apps und -Webseiten die Nutzerortung, selbst wenn der Nutzer die Standorthistorie ausgestellt hat.

Nach dem AP-Bericht änderte der Konzern die Angaben zu seinen Ortungsdiensten, aber nicht die Praxis. Eine Hinweisseite zur Standorthistorie weist seitdem darauf hin, dass ein Abstellen dieser Einstellung nicht zwangsläufig dafür sorgt, dass auch andere Ortungsdienste keine Daten mehr sammeln. Einige Ortungsdaten könnten trotzdem in anderen Diensten gespeichert werden. Zuvor hatte es auf der Hinweisseite geheißen, mit ausgeschaltetem Ortungsdienst würden die Orte nicht länger gespeichert, an denen man sich befinde.

Quelle: tagesschau.de…

Durch Upload-Filter werden Internet-Postings zur Glückssache

Plattformbetreiber wie YouTube oder Facebook müssen Inhalte, die sie urheberrechtsmäßig für problematisch halten, demnächst schon vor dem Hochladen löschen. Damit wird wieder einmal eine höchst diffizile Entscheidung – wo hören Zitat, Mem, Mashup oder Parodie auf, wo beginnt das Plagiat – an tumbe Null-Eins-Algorithmen delegiert.

Ein Kommentar von Gregor Honsel auf heise online…

Deda anonymisiert Ausdrucke aus Farblaserdruckern

Der Ausdruck aus einem Farblaserdrucker enthält nicht nur den Text oder das Bild, das der Nutzer drucken will. Der Drucker fügt von sich aus auch ein Muster aus kaum sichtbaren gelben Punkten hinzu. Aus diesen Codes lässt sich allerlei herauslesen – etwa der Druckertyp, seine Seriennummer sowie Erstellungsdatum und Uhrzeit des Ausdrucks. Entdeckt wurden die Muster im Jahr 2005 unter anderem vom Deutschen Forschungsinstitut für Künstliche Intelligenz (DFKI) und der Eletronic Frontier Foundation (EFF). Zwei Dresdener Informatiker haben nun ein Verfahren zum Drucken ohne diese Muster gefunden.

Weiterlesen bei golem.de…

Welt am Sonntag: Datenschützer sind U-Bahnschubser und Hooligans

Die Welt am Sonntag macht ein bisschen Werbung für mehr Überwachung. Die Deutschen, so der Artikel, haben nämlich George Orwells Buch 1984 einfach nicht gelesen oder falsch verstanden. Im Buch gehe es um die Fälschung der Geschichte und gar nicht so sehr um Überwachung. Angst vor Kameras hätten in den angelsächsischen Ländern nur die Verschwörungstheoretiker, alle anderen hätten gerne mehr Kameras.

Weiterlesen bei netzpolitik.org…

US-Regierung fordert Daten zu allen Besuchern einer Trump-kritischen Website

Die US-Regierung fordert von einem Web-Hoster Daten zu mehr als 1,3 Millionen Personen, die eine Website besucht haben, über die Proteste gegen US-Präsident Donald Trump organisiert wurden. Wie der US-Provider Dreamhost in einem Blogeintrag erläutert, verlangt das US-Justizministerium die IP-Adressen aller Besucher der bei Dreamhost gehosteteten Seite disruptj20.org. Dort wurden Proteste gegen die Amtseinführung von Donald Trump organisiert.

Weiterlesen bei heise online…

Aufbruch 2017: 10 Forderungen an die neue Bundesregierung

Die Aufgabe: Zehn konkrete Forderungen an die neue Bundesregierung entwickeln und dabei tausende von Menschen mit einbeziehen, sprich abstimmen lassen. Mit dem Aufbruch 2017 hat Campact genau das ausprobiert. Das Ergebnis, der Kompass und seine 10 Forderungen, steht nun fest und klingt in meinen Augen vernünftig.

Doch wie geht es jetzt weiter?
Campact schreibt dazu: „Diese Themen haben die Campact-Aktiven gesetzt – gemeinsam werden wir sie im Wahlkampf verbreiten. Über unsere Website und die sozialen Medien, aber vor allem auch in der Begegnung mit Politikerinnen und Politikern. Ob bei Besuchen von Campact-Aktiven im Wahlkreisbüro, durch Flashmobs am Wahlkampfstand oder als unübersehbares Aktionsbild bei Wahlkampfveranstaltungen: Wir konfrontieren die Parteien beharrlich mit unseren Forderungen.“

Weiter zu Campact…

Bayern führt die Unendlichkeitshaft ein: Eine Schande für einen Rechtsstaat

In Bayern kann man künftig, ohne dass eine Straftat vorliegt, schon wegen „drohender Gefahr“, unbefristet in Haft genommen werden. Da nimmt sich vergleichsweise das schludrige Prozedere, mit dem einst Gustl Mollath in der Psychiatrie festgehalten wurde, schon fast vorbildlich aus.

Das alles ist eigentlich unvorstellbar; bei diesem Gesetz „zur Überwachung gefährlicher Personen“ denkt man an Guantanamo, Erdogan oder die Entrechtsstaatlichung in Polen. Die Haft ad infinitum wurde aber im Münchner Landtag beschlossen. Die CSU sollte sich schämen; die Opposition, deren Aufstand nicht einmal ein Sturm im Wasserglas war, auch. Dieses Gesetz ist eine Schande für einen Rechtsstaat.

Weiterlesen bei sueddeutsche.de…

Bayern kann Verdächtige fortan unendlich lange wegsperren

In Bayern gibt es jetzt eine Haftstrafe, die es nirgendwo sonst in Deutschland gibt. Das Fatale: Sie kann unendlich oft verlängert werden.

Das Gesetz bezieht sich nicht nur auf mögliche terroristische Anschläge. Es betrifft alle Bürger. Damit kann die Polizei schon überwachen oder in Gewahrsam nehmen, ohne dass eine unmittelbare Gefahr bevorsteht. Statt einer konkreten Gefahr braucht es zukünftig nur noch eine drohende Gefahr, eine von der CSU-Regierung neu geschaffene Kategorie.

Bleibt die Frage: Bietet das Gesetz wirklich Sicherheit oder ist das schon Freiheitsberaubung?

Weiterlesen bei ze.tt…

Fritz!Box-Lücke erlaubt delikate Einblicke ins lokale Netz

In der aktuellen Fritz!Box-Firmware existiert offenbar ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt: Der Angreifer erfährt die Hostnamen der an der Fritz!Box angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen sowie, ob die Geräte derzeit mit dem AVM-Router verbunden sind. Zudem verrät die Fritz!Box ihre Modellbezeichnung und ihre ID, über die man das Gerät eindeutig identifizieren und wiedererkennen kann. Ist eine Fritz!-App am Router angemeldet, können anscheinend auch Mail-Adressen Teil der Datenbeute sein. Diese Informationen enthalten teilweise Bezüge zu Personen und könnten nachgelagerte Angriffe erleichtern.

Entdeckt hat das Problem Birk Blechschmidt, der den Hersteller AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory.

Weiterlesen bei heise Security…