Schlagwort-Archive: Privacy

Doxing-Affäre war wie erwartet Dummer-Jungen-Streich, bitte Hyperventilation jetzt einstellen

Der letzte, eigentlich vorgesehene Satz in meinem Script für das Netzreporter-Gespräch heute morgen lautete: “Ich persönlich tippe darauf, dass wir da relativ schnell etwas von den Ermittlungsbehörden hören werden.” Und dann kam beim Reingehen ins Studio die Eilmeldung: “Polizei hat Verdächtigen festgenommen”; SPON (und nicht die Witwenschüttler von BILD 🙂 , s.u.) hatte, so der Blick auf den Monitor dann im Studio, schon ein paar Details: Ein 20jähriger Schüler aus Mittelhessen (ein “Mittelhesse” 🙂 also…) war es offenbar, der die Republik für einige Tage in Schnappatmung versetzt hatte.

So richtig prophetische Gaben waren für meine Prognose nicht erforderlich – mit der Durchsuchung bei Jan Schürlein war ja schon klar, dass die Polizei da ziemlich sehr nah am Täter dran war – ich hätte jetzt auch ganz ehrlich gesagt meine Hand nicht ins Feuer gelegt dafür, wie eng da der Zeuge mit dem Urheber der Aktion verbunden war 🙂 und lege auch jetzt in Bezug auf eine eventuelle Mitwisser- oder Mittäterschaft noch nicht meine Hand ins Feuer; das soll man ja bekanntlich auch nie tun – selbst meine Sportreporter-Kollegen halten sich an diese Regel, auch wenn es in der 93zigsten Minute 3-0 steht 🙂

Aber wie dem auch alles sei – dass die ganze Aktion eine totale Luftnummer, ein lächerlicher “Heranwachsenden”-Streich (gottlob bringt das ja Ermäßigungen beim Strafmaß…) war, das war doch von Anfang an klar. Als die ersten Meldungen reinkamen, war ich gerade im Skiurlaub – aber ich hab direkt nach den anfänglichen Informationen gedacht: Das ist keine “Hacking”-Affäre, sondern der ganz normale Alltag – da hat sich bestenfalls jemand annähernd zielgerichtet die Mühe gemacht, die ganz normale Schlampigkeit bei den Passwörtern von “Prominenten” mal auszunutzen.

Ich wiederum hab mir auch noch nicht mal die Mühe gemacht, die Daten-Konvolute runterzuladen. Was interessiert mich, ob ein YouTuber, von dem ich noch nie was gehört habe, sich entgegen seines im Netz postulierten Saubermann-Images für Scat- und Piss-Videos begeistert? Kleiner-Jungen-Kram. Was interessiert mich die private Kommunikation von Grünen-Chef Robert Habeck? Null. Gar nicht. Aber klar – da haben jetzt ein paar zigtausend Leute draufgeguckt – das ist definitiv unangenehm. 

Wie der von Habeck angekündigte Rückzug aus den Social Media zu bewerten ist, da kann man noch lange drüber streiten – fest steht: Eine Pflicht, an dem ganzen Exhibitionismus- und Pseudo-Relevanz-Scheiß teilzunehmen, besteht nicht. Für Normalbürger jedenfalls; wie es bei Spitzenpolitikern aussieht, ist noch mal eine andere Frage. Fazit: Es war überhaupt nix los. Es gab keinen herbeigeschwafelten “Angriff auf die Demokratie”; es gab kein Versäumnis bei Ermittlungsbehörden oder beim BSI oder beim Innenminister. Klar, die Opposition ist natürlich verpflichtet, wohlfeil in die Pseudo-Schwachstelle reinzutröten – schon mal die eigenen Passwörter auf Nachhaltigkeit abgeklopft??

Embed from Getty Images

Klar, die Regierung ist verpflichtet, Pseudo-Gegenmaßnahmen einzuleiten – das Cyber-Abwehrzentrum Plus. Ich mach da bei etwaigem Personalbedarf gerne mit; eine anständige Bezahlung vorausgesetzt, eine gute Pension brauch ich auch noch. Alles Bullshit. Es gab nur den ganz normalen Alltag. Jeden Tag werden Accounts “gehackt”, ob das jetzt Lieschen Müller oder Robert Habeck ist. Aber eines können wir natürlich alle aus der ganzen Sache lernen – es ist ziemlich unangenehm, wenn einem das passiert; zielgerichtet wie im vorliegenden Fall oder einfach zufällig.

Die Plattformen machen dabei auch keine gute Figur – sie sind in dem Dilemma: Account kapern soll nicht so einfach klappen. Den Zugang zu einem Account (nach einem vergessenem oder geklautem Passwort…) wiederherstellen soll aber auch nicht so schwierig sein. Also – wie steht es denn um Ihr Passwort für Ihren Haupt-Mail-Account? Ein Wort, das in einem Wörterbuch steht? (Ich gestehe zu meiner Schande, ich hab so was mal bei einer Freundin von mir, deren Account ich eingerichtet habe, zugelassen. Der wurde dann auch im Dezember “gehackt”…) Ein Geburtsdatum, das sich aus Social-Media-Quellen erschließen lässt? Böse, ganz böse.

Überprüfen Sie das mal. Jetzt. Fügen Sie mal zu Ihrem “leicht zu merkenden” Schrott-Passwort (das Sie aber eh nicht jedesmal neu eingeben müssen, sondern in Ihren Mail-Programmen oder Ihren Geräten gespeichert haben…) ein paar Sonderzeichen hinzu – Sie brauchen das ja schließlich nur ein einziges Mal überall zu aktualisieren. Und können anschließend wieder besser schlafen.

Robert Habeck: Datenklau, Shitstorm, Twitter-Ausstieg

Deutschlandfunk Nova – Hielscher oder Haase vom 08.01.2019 – Moderation: Diane Hielscher

Mark Zuckerberg: Schlips- und Charme-Training vor Kongress-Hearing

Eins steht fest: Auf die Frage „Was ziehe ich morgens an?“ braucht Mark Zuckerberg, Gründer und Chef bei Facebook, keine Sekunde Nachdenken verschwenden. Irgendeine Jeans unten, und ein graues T-Shirt oben, fertig. An fehlendem Geld für etwas stylischere Klamotten liegt es ganz bestimmt nicht (auch Amazons Jeff Bezos pflegt ja den gleichen Look 🙂 ), der Multimilliardär ist halt so ziemlich der gleiche nerdige Student geblieben, der er schon bei der Gründung von Facebook war. Optisch, möglicherweise auch von der Denke. Alles ist ganz easy und unkompliziert, das ist die Botschaft.

Embed from Getty Images

Momentan allerdings brennt bei Facebook die Hütte, und so übt Mark Zuckerberg wieder einmal Schlips und Anzug; und er übt auch, etwas un-nerdiger, seriöser, charmanter herüberzukommen, das berichtet die New York Times. Ein ganzes Heer von Kommunikationstrainern arbeite gerade daran, Zuckerberg so einigermaßen Politiker-kompatibel zu machen. Denn in der bevorstehenden Fragerunde im US-Kongress ist zuviel Lockerheit und Easy-Going nicht mehr angesagt, sondern eine gehörige Portion Kotau.

So nach dem Motto: Da ist etwas schiefgegangen, wir arbeiten daran, das wird nicht mehr vorkommen. In einer solchen Situation ist weder das neueste Update des Cambridge Analytica-“Whistleblowers” Christopher Wylie besonders hilfreich, die weitergegebenen Facebook-Userdaten könnten jetzt in Russland sein, noch die reichlich schräge “Sonderlöschfunktion” für verschickte Facebook-Messages, die sich Zuckerberg und ein paar andere Führungskräfte eingerichtet haben.

Aber bei aller hoffentlich gut einstudierter Betroffenheit und Reue: das eigentlich Schwierige für Mark Zuckerberg wird sein, nicht einzuräumen, was er natürlich am allerbesten weiß: Dass nämlich die angeblich skandalöse Datenweitergabe und die Manipulation der öffentlichen Meinung gegen harte Währung (im Zweifelsfall auch Rubel 🙂 …) keine Ausrutscher sind, sondern exakt das Kerngeschäft von Facebook. Bei dem – daran muss immer wieder erinnert werden – die User ja eifrig und bereitwillig mitmachen.

Facebook-Chef vor dem US-Kongress: Makeover für Zuckerberg · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 09.04.2018 (Moderation: Till Haase)

Facebook legt die Axt an die APIs und legt Tinder lahm

Es ist schon ein Dilemma mit der modernen Technik. Einerseits sorgt die bei jungen Leuten im Normalfall für vielfältige Möglichkeiten der Freizeitgestaltung; wenn sie allerdings einmal streikt, dann droht sogar akuter Date- und Sexausfall. So geschehen gerade bei Tinder…

„Viele verzweifelte Singles mussten den Abend alleine verbringen oder gerieten in andere Schwierigkeiten.“

…wo man ja das Identifikations- bzw. Login-Management an Facebook outgesourced hat. Facebook wiederum versucht gerade ein wenig Ordnung in den Datenabruf von Fremdfirmen bzw. Drittanbieter-Apps zu bringen; aus gegebenem Anlass. Und eine schnell geschwungene Axt kann ja nun auch einmal einen Ast zuviel abhacken – aber Facebook und Tinder haben den kleinen Kollateralschaden ja ebenso schnell wieder ausgebessert. Auch die  betroffenen User werden nicht ewig um ein eventuell ausgefallenes Date trauern, andere Mütter haben ja schließlich auch hübsche Töchter oder Söhne 🙂 ; und so ist wieder alles in schönster Ordnung.

Embed from Getty Images

Ob das tatsächlich eine gute Idee ist, die ja doch relativ sensiblen Daten bei der zeitgemäßen Kontaktanbahnung (und eben auch praktisch bei allen anderen Netz-Aktivitäten…) immer auch gleich an Herrn Zuckerberg weiterzureichen, der die dann wiederum an andere Interessierte weiterreicht – das ist noch mal eine andere Frage; eine grundsätzliche sogar. Die sich aber kaum jemand stellt. Auch wenn ein paar grauhaarige Politiker (und Journalisten…) gerade etwas hyperventilieren und Alarm schlagen. 🙂

Facebook Datenskandal: Chaos bei Tinder · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 06.04.2018 (Moderation: Diane Hielscher)

Follow-up-Modus: Alexa versteht mehrere Befehle hintereinander

OK; so richtig vom Hocker reißt einen der neue “Follow-Up”-Modus noch nicht; Alexa (und auch ihre Freundinnen Siri und Google Assistentin 🙂 …) kommen mit “richtigen” Mehrfachanfragen oder -befehlen immer noch nicht zurecht. Das logische UND oder ODER muss ja schließlich auch auf der Google-Eingabezeile noch durch Großbuchstaben herausgeschrieen werden – akustisch möchte man das besser nicht erleben. Aber so klein der Fortschritt auch sein mag – der Verzicht auf das zweite, dritte oder vierte ostentative “Alexa” ist schon eine ziemliche Erleichterung; außer man genießt es mangels realer Machtoptionen, ein schwarzes rundes Kästchen mit weiblicher Stimme dauer-herumzukommandieren.

Embed from Getty Images

Wer mit den fünf Sekunden längerer “Lauschbereitschaft” (abgesehen jetzt mal von der Dauer-Lauschbereitschaft auf das Aufweck-Codewort…) ein Problem hat, kann die neue Option ausgeschaltet lassen – oder sollte sich wahrscheinlich das Kästchen erst gar nicht anschaffen. In diesem Sinne sind auch die Entdeckungen und Erkenntnisse der Verbraucherzentrale NRW jetzt nicht so richtig sensationell. Klar, die Dinger können sich verhören – die müssen ja auch sowohl ein kösch genuscheltes als auch ein berlinertes Kommando verstehen können, von einer deutlich artikulierenden 20jährigen wie auch vom 95jährigen Gebissträger. Und aus dem Audiosignal destilliert die sehr limitierte Offline-“Intelligenz” des Kästchens dann das “Alexa”, “Ok,Google” oder “Siri” heraus.

Dass das bei undeutlichen oder dem Codewort sehr ähnlichen Lautäußerungen dann schiefgehen kann, dazu konsultiert die Verbraucherzentrale am besten nächstens direkt Captain Obvious persönlich. Viel spannender sind natürlich die nicht naheliegenden Fehlinterpretationen; entweder durch zufällige Fingerprint-Ähnlichkeiten oder bewusst herbeigeführt durch “Adversarial examples”. Da ist so einiges denk- und machbar; auch hier wieder: Wer davor Angst hat, schafft sich so ein Kästchen besser nicht an. Den immer noch naheliegendsten Hack habe ich ja (ganz ehrlich, ohne dran zu denken!!) in der Sendung auch wieder mal gebracht: Einfach ein Sprachassistenten-Kommando im Radio ausstrahlen. 🙂

Follow-up-Modus: Alexa hört länger zu · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 12.03.2018 (Moderation: Till Haase)

Der Bock als Gärtner: Google schaltet Werbefilter in Chrome scharf

Die absolute Netz-Sensation; das Sägen am eigenen Ast, der Wandel des Wichtigsten der Big Player des Internets vom Saulus zum Paulus, der vollkommene Paradigmenwechsel: “Die Nutzererfahrung ist wichtiger als Werbeeinnahmen” (dieses wunder, wunderschöne Statement von Googles Vizepräsident Rahul Roy-Chowdhury werde ich mir in meine Klobrille schnitzen, das gelobe ich hiermit feierlich…) – nun gut, diese absolute Sensation war ja seit einem Jahr angekündigt gewesen. So dass eigentlich alle Beteiligten und Betroffenen genug Zeit hatten, sich mit dem heute “scharfgeschalteten” Chrome-Werbeblocker zu arrangieren.

Blocker? Na ja, sagen wir mal Filter. Oder besser: Filter light. Chrome blockt ab jetzt die allerschlimmste, allernervigste Werbung (nicht verschiebbare oder bildschirmfüllende Anzeigen, nicht wegklickbare Anzeigen mit Countdown, sofort losplärrende Videos etc.). Das, was die “Coalition for better Ads“ für “bessere” oder akzeptable Werbung hält, kommt weiterhin durch. In der “Böcke als Gärtner”-Koalition haben sich so gute Freunde wie eben Google und der Axel-Springer-Verlag zusammengefunden, die sich ja ansonsten – übrigens wegen des gleichen Themas “Werbung und Kohle machen im Internet” bis aufs Messer bekriegen 🙂

Embed from Getty Images

Aber die Ober-Ober-Schurken sind halt die Hersteller von Ad-Blockern – die ja ihrerseits auch teilweise wiederum “sportliche” Geschäftsmodelle haben und irgendwie mit “akzeptabler” Werbung (und einem gebührenpflichtigen “Whitelisting”…) Kohle machen wollen. Zum Glück hat der geneigte Internet-Surfer bis jetzt noch die Wahl: Einen Browser mit einem Pseudo-Werbefilter verwenden, der eigentlich nur die Mainstream-User davon abhalten will, einen “richtigen” Blocker zu installieren? Einen Werbeblocker verwenden, der gar nicht mehr richtig funktioniert (weil er offenbar mit den Adblock-Gegenmaßnahmen etwa bei Spiegel Online und Süddeutsche nicht mehr klarkommt…), dafür aber “eigentlich” und auf sehr diskussionsträchtige Weise am Werbe-Geschäftsmodell teilhaben will?

Ich surfe nach wie vor mit Firefox und NoScript und mittlerweile mit uBlock. Ich habe gerade als vorwiegend für den öffentlich-rechtlichen Rundfunk tätiger Journalist großes Verständnis für die nicht “beitragsfinanzierten” Kollegen und den “Mitbewerb” – aber die Werbung im Netz ist für mich “nicht akzeptabel”. Aus optischen Gründen, aus Relevanzgründen, aus Privacy- und Securitygründen. Für eine Reihe von Online-Angeboten habe ich ein Abo gebucht. Und, wie ich ja schon vorgeschlagen habe, und wie das die Website Salon.com jetzt nach unzähligen halbseidenen oder betrügerischen Vorgängern ausprobiert: En Bezahlmodell mit Crypto-Währung-Schürfen halte ich für eine gute und faire Idee.

An alle Effizienz- und Klima-Bedenkenträger: Der ganze Werbe-Scheiß verbrät auch gigantische Kollateral-Ressourcen 🙂 …

Google: Schönere Werbung mit Chrome · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

US-Gericht: Private Facebook-Posts können Beweismittel sein

Es soll ja immer noch ein paar letzte Mohikaner auf der Welt geben, die Facebook nicht benutzen (ich zum Beispiel…), weil sie nicht ihre komplette Privatsphäre an Herrn Zuckerberg und die weltweite Werbe-Industrie rausrücken wollen. (Und dann gibt’s natürlich noch die junge Generation, die ihre Privatsphäre lieber woanders rausrückt…) Aber die Datenschutz- und Privacy-Bedenken sind selbstverständlich völlig übertrieben, da geht Facebook selbst ja in seiner immer noch laufenden Anzeigen-Kampagne ganz offensiv mit um.

„Keine Ahnung, wer meine Posts oder Bilder zu sehen bekommt.” – „Kontrolliere, wer was sieht.“

Soll heißen – was auf privat gesetzt wird, bleibt ja auch privat (abgesehen für Facebook selbst und die Werbeheini-Truppe dahinter 🙂 ); wer meine Postings, Messages oder Fotos zu sehen bekommt, das kann ich ja selbst bestimmen. Von wegen, sagt das Berufungsgericht der Vereinigten Staaten in einem schon recht lange laufenden Rechtsstreit. Wenn Informationen oder Kommunikationsdaten “relevant” sind für ein Gerichtsverfahren , dann können sie auch als Beweismittel herangezogen werden. Und dann muss ich (oder Facebook…) sie herausrücken.

Embed from Getty Images

Nun ging es in dem anhängigen Rechtsstreit keineswegs um Schwerstkriminalität, Amoklauf oder Terrorismus. Sondern um einen Sturz vom Pferd (eine fachkundige Kollegin merkt hierzu an: Wer runterfällt, ist meist selbst schuld 🙂 …), um eine Schadensersatzforderung an den Pferdeeigner und um den Verdacht, die angeblich Geschädigte könnte die reklamierten Langzeit-Folgen übertreiben oder nur vortäuschen. Wie immer auch der Streit in der Sache ausgeht – den Claim aus den Anzeigen von Facebook können wir getrost dort hinstecken, wo Werbeversprechen hingehören.

Immerhin; etwas Facebook-Privacy haben die gestrengen US-Richter ja dann doch noch für angemessen gehalten: Sollten sich unter den “privat” geposteten Fotos solche mit nackter Haut und unter den Nachrichten solche mit “romantic encounters”, mit Liebes-Bezug befinden – die bleiben dem skeptischen und zahlungsunwilligen Pferde-Eigner dann doch verborgen. 🙂

USA: Private Facebook-Posts als Beweismittel · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

Strunzen mit Strava: Fitnesstracker verrät Militärbasen

Ich muss gestehen – anlässlich der letzten anstehenden Verlängerung meines Mobilfunkvertrages habe ich einmal etwas intensiver darüber nachgedacht, ob ich mir vielleicht eine iWatch zulegen soll. Und mich dann erstmal dagegen entschieden (erstens, weil ich gerade etwas Ebbe in der Kasse hatte; zweitens, weil die Eignung der doch recht dicken Uhr als Golf-Gadget am linken Handgelenk noch nicht so ganz erwiesen ist 🙂 …). Aber an sich sind Smartwatches und Fitness-Armbänder ja mittlerweile extrem beliebt: Da kann man halt checken, ob man sein “Bewegungs-Soll” erfüllt hat.

Und herumstrunzen geht auch: Wenn man nämlich die Daten der Gadgets ins Netz hochlädt – und das ist ja praktisch bei allen Apps vorgesehen – dann können alle “Freunde” staunen, wie fit und fleißig man ist. Wenn man allerdings einen etwas heiklen Job hat; Soldat oder Spion oder so – dann ist das mit dem herumstrunzen und Daten hochladen vielleicht doch keine allzu gute Idee. Natürlich – in den Zeiten von Google Earth oder anderen Satellitenkarten-Diensten sind die einstmals “geheimen” Flecken auf der Erde, Militärbasen z.B., nicht mehr wirklich geheim. Wobei Google zumindest bei den Standorten von “Verbündeten” einen “Sichtschutz” drüberblendet, so dass Details wie Straßen, Wege, Landebahnen und Gebäude nicht mehr sichtbar sind.

The movements of soldiers within Bagram air base – the largest US military facility in Afghanistan Bild: Strava/BBC

Auf der “Heatmap” der Fitness-App “Strava” werden nun solche unter Umständen doch recht heiklen Details sehr schön erkennbar – vor allem in Ländern, in denen außer fremdem Militärpersonal sonst praktisch niemand mit einem Fitnessarmband einhertrabt. 🙂 Neben der reinen Jogging-Topologie der Areale lässt sich aus der Heatmap auch noch ablesen, ob denn an einem Standort (Botschaft z.B.) eher “tote Hose” angesagt ist; oder ob da plötzlich viele junge, unternehmungslustige und fitte Männer (oder vielleicht auch Frauen…) für einen bevorstehenden Einsatz mit den Hufen scharren. An so etwas kann eigentlich eine verantwortliche Militär- oder Geheimdienstführung trotz aller moderner Offenheit keine rechte Freude haben.  🙂

Fitnesstracker verrät Militärbasen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 29.01.2018 (Moderation: Till Haase)

Nachklapp 30.01.2018: Das Pentagon lässt die Sicherheitsauswirkungen “prüfen”

Nachklapp 06.02.2018: Strava hat auch noch etwas “nachgebessert”…

Bluetooth: “Aus” heißt bei Android nicht zwingend auch “aus”

An sich ist das mit der Geo-Lokalisation bei Smartphones eine tolle Sache. Ich erinnere mich noch sehr gut an ein Abi-Treff mit meinen ehemaligen Schul-Kameradinnen und -Kameraden im tiefsten Süden von Bochum, Richtung Ruhr; eine geradezu idyllische, ländliche Gegend. Ich steige aus dem Bus aus, irgendwo in der Wallachei – über mir Sternenhimmel, um mich herum Dunkelheit. Und irgendwo in dieser Dunkelheit, so in ca. zwei Kilometer Entfernung ist die Gaststätte, wo wir uns treffen. Ich schalte mein Google Maps an und mache ein paar Probeschritte – und der blaue Punkt bewegt sich in die richtige Richtung.

So weit, so gut. Das Ganze funktioniert ja per GPS, oder in etwas bevölkerten Gegenden auch per WLAN-Triangulation – und innerhalb von Gebäuden auch per Bluetooth. Dort, wo die Satelliten-Sicht weg ist und auch der WLAN-Empfang u.U. mau – da gibt es ganz tolle Konzepte: In Museen etwa haben die Exponate jeweils einen Transponder, ein Beacon – und mit der passenden App bekomme ich dann die jeweilige Erklärung für das Kunstwerk auf mein Smartphone. Oder ich latsche an einem Modeketten-Laden vorbei und bekomme spontan einen Gutschein gepusht. Oder ich bin im Supermarkt und stehe vor den Radieschen, und mein Smartphone sagt mir: Radieschen sind gesund und gerade zufällig runtergesetzt.

Bild: ibeacontrends.com

Na ja. Wie toll man diese individuelle, ortsbezogene Ansprache findet – das sei mal dahingestellt. Aber wenn man entsprechende Protokolle mt Ortungs- oder auch sonstigem Privacy-Potential ausschaltet, dann will man doch eigentlich auch, dass die wirklich aus sind. Ist aber nicht der Fall. Dass Android-Geräte noch mehr nach Hause telefonieren als Apple-Devices, war klar – der Werbe- und Suchmaschinengigant verdient über Nutzerdaten, Apple über den Gerätepreis. Bislang jedenfalls. Zur Ehrenrettung von Google: Die erweiterte oder “genauere” Ortsbestimmung muss man als Nutzer erst mal explizit abnicken (“Opt-In”), naheliegenderweise in einer App wie Google Maps oder Google Assist.

Aber trotzdem ist das “Buetooth-an trotz Bluetooth-aus” eine unangenehme Überraschung oder sogar Irreführung. Ein Schelm, wer Böses dabei denkt.

Bluetooth: Aus heißt bei Android nicht zwingend auch aus · Deutschlandfunk Nova

DLF Nova – Hielscher oder Haase vom 25.01.2018 (Moderation: Thilo Jahn)

Datenschutzaktivist Max Schrems gründet „NOYB“ -„none of your business/geht dich nichts an“

Max Schrems ist mittlerweile kein Unbekannter oder Exot mehr; das ist dieser junge Jurist aus Österreich, der sich seit 2011 mit Facebook angelegt hat. Nicht aus Jux und Dollerei, sondern aus gutem Grund, und das äußerst hartnäckig und erfolgreich – da passt das etwas abgedroschene Bild vom Kampf David gegen Goliath wirklich. Mittlerweile, nach mehreren Verfahren durch alle Instanzen bis hinauf zum Europäischen Gerichtshof haben Facebook und die anderen Big Player im Internet das Anliegen und die Botschaft von Max Schrems verstanden bzw. verstehen müssen: Wenn ein Unternehmen hier in Europa mit europäischen Nutzern Kohle machen will, muss es sich auch an europäische Gesetze und Datenschutzvorschriften halten.

Embed from Getty Images

Bislang hat Max Schrems seinen Streit quasi im Alleingang (wenn auch schon mit finanzieller und personeller Unterstützung und “Sympathien” bis hinauf zur EU-Kommission…) geführt. Jetzt hat er eine Organisation gegründet, die die dabei gesammelten Erfahrungen und personellen Ressourcen bündeln und fortführen will. NOYB heißt die, das steht für „none of your business“ – „geht dich nichts an“. Nach österreichischem Recht ist das erstmal ein gemeinnütziger Verein, und den können und sollten alle an Datenschutzfragen Interessierte in einer Art Crowdfunding-Verfahren fördern. 🙂 Denn die Diagnose von Max Schrems wird ja von den “offiziellen” Datenschutzbeauftragten geteilt: Sie selbst, mit zwei, drei Stellen und einem knappen Budget ausgestattet, können den milliardenschweren IT-Giganten mit Stammsitz USA (oder Steuerparadies…) gar nicht wirksam Paroli bieten.

NOYB will mit Öffentlichkeitsarbeit, aber auch vor allem auch mit der konkreten Unterstützung von musterhaften Datenschutzklagen dazu beitragen, dass das EU-Datenschutzrecht zukünftig nicht nur auf dem Papier steht. Das soll aber nicht ideologisch und einseitig werden; NOYB will auch umgekehrt Unternehmen dabei helfen, datenschutzkonform im Netz zu agieren. Und dann wiederum auch eine Anlaufstelle für Whistleblower werden, die Verstöße aufdecken wollen. Auf jeden Fall bietet die neue Organisationsform eine bessere Chance, die formaljuristische Pseudo-Verteidigungsstrategie von Facebook und Konsorten auszuhebeln: Max Schrems sei ja gar nicht als Privatperson klagebefugt – und andererseits: Sammelklagen seien aber auch nicht zulässig 🙂 …

Deutschlandfunk Nova – Hielscher oder Haase vom 29.11. 2017 (Moderation: Diane Hielscher)

Apple bot FBI Hilfe beim Zugriff auf das iPhone des Texas-Attentäters an

Das hört sich nach einer Sensation oder einem völligen Paradigmenwechsel an, oder auch nach einer Hiobsbotschaft für alle Besitzer eines iPhones oder iPads – aber obwohl die Überschrift, die ja so in vielen Medien zu lesen war, tatsächlich stimmt: An Apples Position in der Zusammenarbeit oder eben auch Nicht-Zusammenarbeit mit Ermittlungsbehörden und Geheimdiensten ändert sich überhaupt nichts. Wie schon bislang ist Apple kooperativ, solange die Kooperation nicht das Vertrauen der User in die Sicherheit der Verschlüsselung in den iOS-Geräten zerstört – was natürlich Selbstmord für das eigene Geschäftsmodell wäre. Aber auch ohne dieses eigene Geschäftsinteresse hat Apple in der grundsätzlichen, politischen Frage natürlich vollkommen recht:

Jede absichtliche Schwächung eines Sicherheitskonzepts, jede “Behörden-Hinter- oder Vordertür” würde sehr schnell auch von Kriminellen oder “gegnerischen” Geheimdiensten ausgenutzt – das Verhältnis von ein paar vielleicht schneller aufzuklärenden Terror-Anschlägen gegenüber den dann in Kauf genommenen “Kollateralschäden” von Industriespionage über politische Sabotage, über Banking-Betrug bis hin zu Privacy-Verletzung ist einfach grotesk. Ein iOS-Gerät, das gesperrt ist, wird Apple also weiterhin nicht aufsperren – und kann dies auch (jedenfalls ohne grundlegende Eingriffe in das Betriebssystem…) wohlweislich gar nicht mehr.

Embed from Getty Images

Was Apple aber – wenn ein Durchsuchungsbefehl oder eine richterliche Anordnung vorliegt – sofort herausrückt, das ist der Inhalt der iCloud, in der sich ja ggf. auch Backups der Geräte befinden – hierfür kennt der Hersteller auch den Schlüssel; das Sicherheitskonzept der iCloud bezieht sich also nur auf unbefugte Fremd-Zugriffe. Was natürlich wiederum für sicherheits-sensible Anwender heisst: iCloud-Backups nicht aktivieren, sondern die Gerätedaten nur lokal verschlüsselt sichern.

Wie sicherheits-sensibel der Attentäter von Sutherland Springs war, wissen wir noch nicht – wir wissen auch nicht, ob er überhaupt ein neueres iPhone mit Fingersensor besaß, und wenn ja, ob “TouchID” überhaupt aktiviert war. Im Gegensatz zu Reuters und der Washington Post gehe ich eigentlich davon aus, dass den Forensik-Spezialisten vom FBI durchaus bekannt ist, dass sich ein iPhone eines Attentäters mit dessen Fingerabdrücken innerhalb von 48 Stunden eventuell entsperren lässt – auch wenn der Attentäter schon tot ist.

Für mich klingt das Statement von Special Agent Christopher Combs am Dienstag (7.11.) eher nach einer politischen Duftmarke: “Ceterum censeo: Die böse, wirksame Verschlüsselung muss abgeschafft werden.” Und Apple hat dann; einerseits ernst gemeint, aber auch ebenso medienwirksam zurückgeflötet „wir kooperieren ja, aber…“ Was ich persönlich noch spannend fände: ob die neue Gesichtserkennung beim iPhone X auch bei einem Toten funktioniert. Die Augen müssen ja in die Kamera schauen, da muss man vielleicht noch irgendwie die Lider aufspannen – makaber.

Für alle Lebenden hat Apple ja jedenfalls noch ein Notfall-Feature in iOS11 eingebaut: Fünfmal den Aus-Knopf drücken, dann wird das Entsperren via Finger- und Gesichtserkennung abgeschaltet, danach geht’s nur noch mit dm Zugangscode.