Schlagwort-Archive: Privacy

Mark Zuckerberg: Schlips- und Charme-Training vor Kongress-Hearing

Eins steht fest: Auf die Frage „Was ziehe ich morgens an?“ braucht Mark Zuckerberg, Gründer und Chef bei Facebook, keine Sekunde Nachdenken verschwenden. Irgendeine Jeans unten, und ein graues T-Shirt oben, fertig. An fehlendem Geld für etwas stylischere Klamotten liegt es ganz bestimmt nicht (auch Amazons Jeff Bezos pflegt ja den gleichen Look 🙂 ), der Multimilliardär ist halt so ziemlich der gleiche nerdige Student geblieben, der er schon bei der Gründung von Facebook war. Optisch, möglicherweise auch von der Denke. Alles ist ganz easy und unkompliziert, das ist die Botschaft.

Embed from Getty Images

Momentan allerdings brennt bei Facebook die Hütte, und so übt Mark Zuckerberg wieder einmal Schlips und Anzug; und er übt auch, etwas un-nerdiger, seriöser, charmanter herüberzukommen, das berichtet die New York Times. Ein ganzes Heer von Kommunikationstrainern arbeite gerade daran, Zuckerberg so einigermaßen Politiker-kompatibel zu machen. Denn in der bevorstehenden Fragerunde im US-Kongress ist zuviel Lockerheit und Easy-Going nicht mehr angesagt, sondern eine gehörige Portion Kotau.

So nach dem Motto: Da ist etwas schiefgegangen, wir arbeiten daran, das wird nicht mehr vorkommen. In einer solchen Situation ist weder das neueste Update des Cambridge Analytica-“Whistleblowers” Christopher Wylie besonders hilfreich, die weitergegebenen Facebook-Userdaten könnten jetzt in Russland sein, noch die reichlich schräge “Sonderlöschfunktion” für verschickte Facebook-Messages, die sich Zuckerberg und ein paar andere Führungskräfte eingerichtet haben.

Aber bei aller hoffentlich gut einstudierter Betroffenheit und Reue: das eigentlich Schwierige für Mark Zuckerberg wird sein, nicht einzuräumen, was er natürlich am allerbesten weiß: Dass nämlich die angeblich skandalöse Datenweitergabe und die Manipulation der öffentlichen Meinung gegen harte Währung (im Zweifelsfall auch Rubel 🙂 …) keine Ausrutscher sind, sondern exakt das Kerngeschäft von Facebook. Bei dem – daran muss immer wieder erinnert werden – die User ja eifrig und bereitwillig mitmachen.

Facebook-Chef vor dem US-Kongress: Makeover für Zuckerberg · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 09.04.2018 (Moderation: Till Haase)

Facebook legt die Axt an die APIs und legt Tinder lahm

Es ist schon ein Dilemma mit der modernen Technik. Einerseits sorgt die bei jungen Leuten im Normalfall für vielfältige Möglichkeiten der Freizeitgestaltung; wenn sie allerdings einmal streikt, dann droht sogar akuter Date- und Sexausfall. So geschehen gerade bei Tinder…

„Viele verzweifelte Singles mussten den Abend alleine verbringen oder gerieten in andere Schwierigkeiten.“

…wo man ja das Identifikations- bzw. Login-Management an Facebook outgesourced hat. Facebook wiederum versucht gerade ein wenig Ordnung in den Datenabruf von Fremdfirmen bzw. Drittanbieter-Apps zu bringen; aus gegebenem Anlass. Und eine schnell geschwungene Axt kann ja nun auch einmal einen Ast zuviel abhacken – aber Facebook und Tinder haben den kleinen Kollateralschaden ja ebenso schnell wieder ausgebessert. Auch die  betroffenen User werden nicht ewig um ein eventuell ausgefallenes Date trauern, andere Mütter haben ja schließlich auch hübsche Töchter oder Söhne 🙂 ; und so ist wieder alles in schönster Ordnung.

Embed from Getty Images

Ob das tatsächlich eine gute Idee ist, die ja doch relativ sensiblen Daten bei der zeitgemäßen Kontaktanbahnung (und eben auch praktisch bei allen anderen Netz-Aktivitäten…) immer auch gleich an Herrn Zuckerberg weiterzureichen, der die dann wiederum an andere Interessierte weiterreicht – das ist noch mal eine andere Frage; eine grundsätzliche sogar. Die sich aber kaum jemand stellt. Auch wenn ein paar grauhaarige Politiker (und Journalisten…) gerade etwas hyperventilieren und Alarm schlagen. 🙂

Facebook Datenskandal: Chaos bei Tinder · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 06.04.2018 (Moderation: Diane Hielscher)

Follow-up-Modus: Alexa versteht mehrere Befehle hintereinander

OK; so richtig vom Hocker reißt einen der neue “Follow-Up”-Modus noch nicht; Alexa (und auch ihre Freundinnen Siri und Google Assistentin 🙂 …) kommen mit “richtigen” Mehrfachanfragen oder -befehlen immer noch nicht zurecht. Das logische UND oder ODER muss ja schließlich auch auf der Google-Eingabezeile noch durch Großbuchstaben herausgeschrieen werden – akustisch möchte man das besser nicht erleben. Aber so klein der Fortschritt auch sein mag – der Verzicht auf das zweite, dritte oder vierte ostentative “Alexa” ist schon eine ziemliche Erleichterung; außer man genießt es mangels realer Machtoptionen, ein schwarzes rundes Kästchen mit weiblicher Stimme dauer-herumzukommandieren.

Embed from Getty Images

Wer mit den fünf Sekunden längerer “Lauschbereitschaft” (abgesehen jetzt mal von der Dauer-Lauschbereitschaft auf das Aufweck-Codewort…) ein Problem hat, kann die neue Option ausgeschaltet lassen – oder sollte sich wahrscheinlich das Kästchen erst gar nicht anschaffen. In diesem Sinne sind auch die Entdeckungen und Erkenntnisse der Verbraucherzentrale NRW jetzt nicht so richtig sensationell. Klar, die Dinger können sich verhören – die müssen ja auch sowohl ein kösch genuscheltes als auch ein berlinertes Kommando verstehen können, von einer deutlich artikulierenden 20jährigen wie auch vom 95jährigen Gebissträger. Und aus dem Audiosignal destilliert die sehr limitierte Offline-“Intelligenz” des Kästchens dann das “Alexa”, “Ok,Google” oder “Siri” heraus.

Dass das bei undeutlichen oder dem Codewort sehr ähnlichen Lautäußerungen dann schiefgehen kann, dazu konsultiert die Verbraucherzentrale am besten nächstens direkt Captain Obvious persönlich. Viel spannender sind natürlich die nicht naheliegenden Fehlinterpretationen; entweder durch zufällige Fingerprint-Ähnlichkeiten oder bewusst herbeigeführt durch “Adversarial examples”. Da ist so einiges denk- und machbar; auch hier wieder: Wer davor Angst hat, schafft sich so ein Kästchen besser nicht an. Den immer noch naheliegendsten Hack habe ich ja (ganz ehrlich, ohne dran zu denken!!) in der Sendung auch wieder mal gebracht: Einfach ein Sprachassistenten-Kommando im Radio ausstrahlen. 🙂

Follow-up-Modus: Alexa hört länger zu · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 12.03.2018 (Moderation: Till Haase)

Der Bock als Gärtner: Google schaltet Werbefilter in Chrome scharf

Die absolute Netz-Sensation; das Sägen am eigenen Ast, der Wandel des Wichtigsten der Big Player des Internets vom Saulus zum Paulus, der vollkommene Paradigmenwechsel: “Die Nutzererfahrung ist wichtiger als Werbeeinnahmen” (dieses wunder, wunderschöne Statement von Googles Vizepräsident Rahul Roy-Chowdhury werde ich mir in meine Klobrille schnitzen, das gelobe ich hiermit feierlich…) – nun gut, diese absolute Sensation war ja seit einem Jahr angekündigt gewesen. So dass eigentlich alle Beteiligten und Betroffenen genug Zeit hatten, sich mit dem heute “scharfgeschalteten” Chrome-Werbeblocker zu arrangieren.

Blocker? Na ja, sagen wir mal Filter. Oder besser: Filter light. Chrome blockt ab jetzt die allerschlimmste, allernervigste Werbung (nicht verschiebbare oder bildschirmfüllende Anzeigen, nicht wegklickbare Anzeigen mit Countdown, sofort losplärrende Videos etc.). Das, was die “Coalition for better Ads“ für “bessere” oder akzeptable Werbung hält, kommt weiterhin durch. In der “Böcke als Gärtner”-Koalition haben sich so gute Freunde wie eben Google und der Axel-Springer-Verlag zusammengefunden, die sich ja ansonsten – übrigens wegen des gleichen Themas “Werbung und Kohle machen im Internet” bis aufs Messer bekriegen 🙂

Embed from Getty Images

Aber die Ober-Ober-Schurken sind halt die Hersteller von Ad-Blockern – die ja ihrerseits auch teilweise wiederum “sportliche” Geschäftsmodelle haben und irgendwie mit “akzeptabler” Werbung (und einem gebührenpflichtigen “Whitelisting”…) Kohle machen wollen. Zum Glück hat der geneigte Internet-Surfer bis jetzt noch die Wahl: Einen Browser mit einem Pseudo-Werbefilter verwenden, der eigentlich nur die Mainstream-User davon abhalten will, einen “richtigen” Blocker zu installieren? Einen Werbeblocker verwenden, der gar nicht mehr richtig funktioniert (weil er offenbar mit den Adblock-Gegenmaßnahmen etwa bei Spiegel Online und Süddeutsche nicht mehr klarkommt…), dafür aber “eigentlich” und auf sehr diskussionsträchtige Weise am Werbe-Geschäftsmodell teilhaben will?

Ich surfe nach wie vor mit Firefox und NoScript und mittlerweile mit uBlock. Ich habe gerade als vorwiegend für den öffentlich-rechtlichen Rundfunk tätiger Journalist großes Verständnis für die nicht “beitragsfinanzierten” Kollegen und den “Mitbewerb” – aber die Werbung im Netz ist für mich “nicht akzeptabel”. Aus optischen Gründen, aus Relevanzgründen, aus Privacy- und Securitygründen. Für eine Reihe von Online-Angeboten habe ich ein Abo gebucht. Und, wie ich ja schon vorgeschlagen habe, und wie das die Website Salon.com jetzt nach unzähligen halbseidenen oder betrügerischen Vorgängern ausprobiert: En Bezahlmodell mit Crypto-Währung-Schürfen halte ich für eine gute und faire Idee.

An alle Effizienz- und Klima-Bedenkenträger: Der ganze Werbe-Scheiß verbrät auch gigantische Kollateral-Ressourcen 🙂 …

Google: Schönere Werbung mit Chrome · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

US-Gericht: Private Facebook-Posts können Beweismittel sein

Es soll ja immer noch ein paar letzte Mohikaner auf der Welt geben, die Facebook nicht benutzen (ich zum Beispiel…), weil sie nicht ihre komplette Privatsphäre an Herrn Zuckerberg und die weltweite Werbe-Industrie rausrücken wollen. (Und dann gibt’s natürlich noch die junge Generation, die ihre Privatsphäre lieber woanders rausrückt…) Aber die Datenschutz- und Privacy-Bedenken sind selbstverständlich völlig übertrieben, da geht Facebook selbst ja in seiner immer noch laufenden Anzeigen-Kampagne ganz offensiv mit um.

„Keine Ahnung, wer meine Posts oder Bilder zu sehen bekommt.” – „Kontrolliere, wer was sieht.“

Soll heißen – was auf privat gesetzt wird, bleibt ja auch privat (abgesehen für Facebook selbst und die Werbeheini-Truppe dahinter 🙂 ); wer meine Postings, Messages oder Fotos zu sehen bekommt, das kann ich ja selbst bestimmen. Von wegen, sagt das Berufungsgericht der Vereinigten Staaten in einem schon recht lange laufenden Rechtsstreit. Wenn Informationen oder Kommunikationsdaten “relevant” sind für ein Gerichtsverfahren , dann können sie auch als Beweismittel herangezogen werden. Und dann muss ich (oder Facebook…) sie herausrücken.

Embed from Getty Images

Nun ging es in dem anhängigen Rechtsstreit keineswegs um Schwerstkriminalität, Amoklauf oder Terrorismus. Sondern um einen Sturz vom Pferd (eine fachkundige Kollegin merkt hierzu an: Wer runterfällt, ist meist selbst schuld 🙂 …), um eine Schadensersatzforderung an den Pferdeeigner und um den Verdacht, die angeblich Geschädigte könnte die reklamierten Langzeit-Folgen übertreiben oder nur vortäuschen. Wie immer auch der Streit in der Sache ausgeht – den Claim aus den Anzeigen von Facebook können wir getrost dort hinstecken, wo Werbeversprechen hingehören.

Immerhin; etwas Facebook-Privacy haben die gestrengen US-Richter ja dann doch noch für angemessen gehalten: Sollten sich unter den “privat” geposteten Fotos solche mit nackter Haut und unter den Nachrichten solche mit “romantic encounters”, mit Liebes-Bezug befinden – die bleiben dem skeptischen und zahlungsunwilligen Pferde-Eigner dann doch verborgen. 🙂

USA: Private Facebook-Posts als Beweismittel · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

Strunzen mit Strava: Fitnesstracker verrät Militärbasen

Ich muss gestehen – anlässlich der letzten anstehenden Verlängerung meines Mobilfunkvertrages habe ich einmal etwas intensiver darüber nachgedacht, ob ich mir vielleicht eine iWatch zulegen soll. Und mich dann erstmal dagegen entschieden (erstens, weil ich gerade etwas Ebbe in der Kasse hatte; zweitens, weil die Eignung der doch recht dicken Uhr als Golf-Gadget am linken Handgelenk noch nicht so ganz erwiesen ist 🙂 …). Aber an sich sind Smartwatches und Fitness-Armbänder ja mittlerweile extrem beliebt: Da kann man halt checken, ob man sein “Bewegungs-Soll” erfüllt hat.

Und herumstrunzen geht auch: Wenn man nämlich die Daten der Gadgets ins Netz hochlädt – und das ist ja praktisch bei allen Apps vorgesehen – dann können alle “Freunde” staunen, wie fit und fleißig man ist. Wenn man allerdings einen etwas heiklen Job hat; Soldat oder Spion oder so – dann ist das mit dem herumstrunzen und Daten hochladen vielleicht doch keine allzu gute Idee. Natürlich – in den Zeiten von Google Earth oder anderen Satellitenkarten-Diensten sind die einstmals “geheimen” Flecken auf der Erde, Militärbasen z.B., nicht mehr wirklich geheim. Wobei Google zumindest bei den Standorten von “Verbündeten” einen “Sichtschutz” drüberblendet, so dass Details wie Straßen, Wege, Landebahnen und Gebäude nicht mehr sichtbar sind.

The movements of soldiers within Bagram air base – the largest US military facility in Afghanistan Bild: Strava/BBC

Auf der “Heatmap” der Fitness-App “Strava” werden nun solche unter Umständen doch recht heiklen Details sehr schön erkennbar – vor allem in Ländern, in denen außer fremdem Militärpersonal sonst praktisch niemand mit einem Fitnessarmband einhertrabt. 🙂 Neben der reinen Jogging-Topologie der Areale lässt sich aus der Heatmap auch noch ablesen, ob denn an einem Standort (Botschaft z.B.) eher “tote Hose” angesagt ist; oder ob da plötzlich viele junge, unternehmungslustige und fitte Männer (oder vielleicht auch Frauen…) für einen bevorstehenden Einsatz mit den Hufen scharren. An so etwas kann eigentlich eine verantwortliche Militär- oder Geheimdienstführung trotz aller moderner Offenheit keine rechte Freude haben.  🙂

Fitnesstracker verrät Militärbasen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 29.01.2018 (Moderation: Till Haase)

Nachklapp 30.01.2018: Das Pentagon lässt die Sicherheitsauswirkungen “prüfen”

Nachklapp 06.02.2018: Strava hat auch noch etwas “nachgebessert”…

Bluetooth: “Aus” heißt bei Android nicht zwingend auch “aus”

An sich ist das mit der Geo-Lokalisation bei Smartphones eine tolle Sache. Ich erinnere mich noch sehr gut an ein Abi-Treff mit meinen ehemaligen Schul-Kameradinnen und -Kameraden im tiefsten Süden von Bochum, Richtung Ruhr; eine geradezu idyllische, ländliche Gegend. Ich steige aus dem Bus aus, irgendwo in der Wallachei – über mir Sternenhimmel, um mich herum Dunkelheit. Und irgendwo in dieser Dunkelheit, so in ca. zwei Kilometer Entfernung ist die Gaststätte, wo wir uns treffen. Ich schalte mein Google Maps an und mache ein paar Probeschritte – und der blaue Punkt bewegt sich in die richtige Richtung.

So weit, so gut. Das Ganze funktioniert ja per GPS, oder in etwas bevölkerten Gegenden auch per WLAN-Triangulation – und innerhalb von Gebäuden auch per Bluetooth. Dort, wo die Satelliten-Sicht weg ist und auch der WLAN-Empfang u.U. mau – da gibt es ganz tolle Konzepte: In Museen etwa haben die Exponate jeweils einen Transponder, ein Beacon – und mit der passenden App bekomme ich dann die jeweilige Erklärung für das Kunstwerk auf mein Smartphone. Oder ich latsche an einem Modeketten-Laden vorbei und bekomme spontan einen Gutschein gepusht. Oder ich bin im Supermarkt und stehe vor den Radieschen, und mein Smartphone sagt mir: Radieschen sind gesund und gerade zufällig runtergesetzt.

Bild: ibeacontrends.com

Na ja. Wie toll man diese individuelle, ortsbezogene Ansprache findet – das sei mal dahingestellt. Aber wenn man entsprechende Protokolle mt Ortungs- oder auch sonstigem Privacy-Potential ausschaltet, dann will man doch eigentlich auch, dass die wirklich aus sind. Ist aber nicht der Fall. Dass Android-Geräte noch mehr nach Hause telefonieren als Apple-Devices, war klar – der Werbe- und Suchmaschinengigant verdient über Nutzerdaten, Apple über den Gerätepreis. Bislang jedenfalls. Zur Ehrenrettung von Google: Die erweiterte oder “genauere” Ortsbestimmung muss man als Nutzer erst mal explizit abnicken (“Opt-In”), naheliegenderweise in einer App wie Google Maps oder Google Assist.

Aber trotzdem ist das “Buetooth-an trotz Bluetooth-aus” eine unangenehme Überraschung oder sogar Irreführung. Ein Schelm, wer Böses dabei denkt.

Bluetooth: Aus heißt bei Android nicht zwingend auch aus · Deutschlandfunk Nova

DLF Nova – Hielscher oder Haase vom 25.01.2018 (Moderation: Thilo Jahn)

Datenschutzaktivist Max Schrems gründet „NOYB“ -„none of your business/geht dich nichts an“

Max Schrems ist mittlerweile kein Unbekannter oder Exot mehr; das ist dieser junge Jurist aus Österreich, der sich seit 2011 mit Facebook angelegt hat. Nicht aus Jux und Dollerei, sondern aus gutem Grund, und das äußerst hartnäckig und erfolgreich – da passt das etwas abgedroschene Bild vom Kampf David gegen Goliath wirklich. Mittlerweile, nach mehreren Verfahren durch alle Instanzen bis hinauf zum Europäischen Gerichtshof haben Facebook und die anderen Big Player im Internet das Anliegen und die Botschaft von Max Schrems verstanden bzw. verstehen müssen: Wenn ein Unternehmen hier in Europa mit europäischen Nutzern Kohle machen will, muss es sich auch an europäische Gesetze und Datenschutzvorschriften halten.

Embed from Getty Images

Bislang hat Max Schrems seinen Streit quasi im Alleingang (wenn auch schon mit finanzieller und personeller Unterstützung und “Sympathien” bis hinauf zur EU-Kommission…) geführt. Jetzt hat er eine Organisation gegründet, die die dabei gesammelten Erfahrungen und personellen Ressourcen bündeln und fortführen will. NOYB heißt die, das steht für „none of your business“ – „geht dich nichts an“. Nach österreichischem Recht ist das erstmal ein gemeinnütziger Verein, und den können und sollten alle an Datenschutzfragen Interessierte in einer Art Crowdfunding-Verfahren fördern. 🙂 Denn die Diagnose von Max Schrems wird ja von den “offiziellen” Datenschutzbeauftragten geteilt: Sie selbst, mit zwei, drei Stellen und einem knappen Budget ausgestattet, können den milliardenschweren IT-Giganten mit Stammsitz USA (oder Steuerparadies…) gar nicht wirksam Paroli bieten.

NOYB will mit Öffentlichkeitsarbeit, aber auch vor allem auch mit der konkreten Unterstützung von musterhaften Datenschutzklagen dazu beitragen, dass das EU-Datenschutzrecht zukünftig nicht nur auf dem Papier steht. Das soll aber nicht ideologisch und einseitig werden; NOYB will auch umgekehrt Unternehmen dabei helfen, datenschutzkonform im Netz zu agieren. Und dann wiederum auch eine Anlaufstelle für Whistleblower werden, die Verstöße aufdecken wollen. Auf jeden Fall bietet die neue Organisationsform eine bessere Chance, die formaljuristische Pseudo-Verteidigungsstrategie von Facebook und Konsorten auszuhebeln: Max Schrems sei ja gar nicht als Privatperson klagebefugt – und andererseits: Sammelklagen seien aber auch nicht zulässig 🙂 …

Deutschlandfunk Nova – Hielscher oder Haase vom 29.11. 2017 (Moderation: Diane Hielscher)

Apple bot FBI Hilfe beim Zugriff auf das iPhone des Texas-Attentäters an

Das hört sich nach einer Sensation oder einem völligen Paradigmenwechsel an, oder auch nach einer Hiobsbotschaft für alle Besitzer eines iPhones oder iPads – aber obwohl die Überschrift, die ja so in vielen Medien zu lesen war, tatsächlich stimmt: An Apples Position in der Zusammenarbeit oder eben auch Nicht-Zusammenarbeit mit Ermittlungsbehörden und Geheimdiensten ändert sich überhaupt nichts. Wie schon bislang ist Apple kooperativ, solange die Kooperation nicht das Vertrauen der User in die Sicherheit der Verschlüsselung in den iOS-Geräten zerstört – was natürlich Selbstmord für das eigene Geschäftsmodell wäre. Aber auch ohne dieses eigene Geschäftsinteresse hat Apple in der grundsätzlichen, politischen Frage natürlich vollkommen recht:

Jede absichtliche Schwächung eines Sicherheitskonzepts, jede “Behörden-Hinter- oder Vordertür” würde sehr schnell auch von Kriminellen oder “gegnerischen” Geheimdiensten ausgenutzt – das Verhältnis von ein paar vielleicht schneller aufzuklärenden Terror-Anschlägen gegenüber den dann in Kauf genommenen “Kollateralschäden” von Industriespionage über politische Sabotage, über Banking-Betrug bis hin zu Privacy-Verletzung ist einfach grotesk. Ein iOS-Gerät, das gesperrt ist, wird Apple also weiterhin nicht aufsperren – und kann dies auch (jedenfalls ohne grundlegende Eingriffe in das Betriebssystem…) wohlweislich gar nicht mehr.

Embed from Getty Images

Was Apple aber – wenn ein Durchsuchungsbefehl oder eine richterliche Anordnung vorliegt – sofort herausrückt, das ist der Inhalt der iCloud, in der sich ja ggf. auch Backups der Geräte befinden – hierfür kennt der Hersteller auch den Schlüssel; das Sicherheitskonzept der iCloud bezieht sich also nur auf unbefugte Fremd-Zugriffe. Was natürlich wiederum für sicherheits-sensible Anwender heisst: iCloud-Backups nicht aktivieren, sondern die Gerätedaten nur lokal verschlüsselt sichern.

Wie sicherheits-sensibel der Attentäter von Sutherland Springs war, wissen wir noch nicht – wir wissen auch nicht, ob er überhaupt ein neueres iPhone mit Fingersensor besaß, und wenn ja, ob “TouchID” überhaupt aktiviert war. Im Gegensatz zu Reuters und der Washington Post gehe ich eigentlich davon aus, dass den Forensik-Spezialisten vom FBI durchaus bekannt ist, dass sich ein iPhone eines Attentäters mit dessen Fingerabdrücken innerhalb von 48 Stunden eventuell entsperren lässt – auch wenn der Attentäter schon tot ist.

Für mich klingt das Statement von Special Agent Christopher Combs am Dienstag (7.11.) eher nach einer politischen Duftmarke: “Ceterum censeo: Die böse, wirksame Verschlüsselung muss abgeschafft werden.” Und Apple hat dann; einerseits ernst gemeint, aber auch ebenso medienwirksam zurückgeflötet „wir kooperieren ja, aber…“ Was ich persönlich noch spannend fände: ob die neue Gesichtserkennung beim iPhone X auch bei einem Toten funktioniert. Die Augen müssen ja in die Kamera schauen, da muss man vielleicht noch irgendwie die Lider aufspannen – makaber.

Für alle Lebenden hat Apple ja jedenfalls noch ein Notfall-Feature in iOS11 eingebaut: Fünfmal den Aus-Knopf drücken, dann wird das Entsperren via Finger- und Gesichtserkennung abgeschaltet, danach geht’s nur noch mit dm Zugangscode.

Internet der Dinge: Bluetooth-Buttplugs können gehackt werden

In den USA hatte vor kurzem eine Frau den Hersteller ihres High-Tech-Dildos verklagt. Das Sexspielzeug konnte man per Handy-App programmieren – nur hatte die App dann eben so intime Details wie die Intensität der Vibration, die Nutzungszeit- und –häufigkeit und die Körpertemperatur per Netz an den Hersteller weitergetratscht. Dafür gab es dann einen Datenschutz-Rüffel und eine happige Schadensersatz/Straf-Zahlung.

 

Mittlerweile gibt es ja jede Menge vernetzte Sex-Toys, die zu überprüfen hat einen gewissen besonderen Spaß- oder zumindest Aufmerksamkeitsfaktor; auch wenn man das ganze Thema nicht per se lächerlich machen oder als peinlich oder pervers abstempeln will. Auf jeden Fall haben IT-Experten vom Unternehmen “PenTestPartners” 🙂 unter Umständen recht unangenehme Sicherheitslücken bei Bluetooth-gesteuerten Buttplugs gefunden. Auf den ersten Blick würde man denken: Das kann nicht relevant sein: die Reichweite von Bluetooth LE beträgt ungefähr 10 Meter; und auch wenn die Hersteller keine PIN oder kein Passwort beim Pairing zwischen App und Device vorgesehen haben – das lässt sich ja nur dann ausnutzen, wenn der Buttplug nicht mit dem Smartphone des/der legitimen Nutzers/Nutzerin gekoppelt ist.

Das “Screwdriving-Protokoll” der IT-Experten, die Suche nach potentiell kontrollierbaren Devices in Berlin lässt dies hingegen wieder in einem anderen Licht erscheinen.

Übrigens: Bluetooth-gesteuerte Hörgeräte sind auch von dem Sicherheitsproblem betroffen. Um die Sache mal wieder in die Mitte der alternden Gesellschaft zu bringen 🙂 …

Sexspielzeug mit Bluetooth: Buttplugs hacken · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 06.10.2017 (Moderation: Diane Hielscher)