Tag Archives: Privacy

Lesenswerter Post zur Zentralisierung von Diensten

Moxie Marlinspike hat ein paar schöne Gedanken im Open Whisper Systems Blog zu Papier gebracht über die De-/Zentralisierung von Protokollen und Diensten. Wenn ihr ein paar Minuten Zeit habt – uneingeschränkte Leseempfehlung.

Reflections: The ecosystem is moving

Zensur in Ungarn

Die Gesetze in Ungarn werden auch immer bedrohlicher. Bedenklich was “direkt” vor unserer Haustüre passiert. Schön, dass man die Privatsphäre der einzelnen schützen möchte, aber das ist definitiv der falsche Weg.

Wie heise Foto letzte Woche berichtet hat:

Privatpersonen dürfen in Ungarn nicht mehr ohne deren Einwilligung fotografiert werden. Dies gilt auch für Fotos, die nicht veröffentlicht werden.

Wie soll man da dann noch Bauwerke oder Architektur oder öffentliches Geschehen fotografieren? Budapest ist ja immerhin Weltkulturerbe. Von Street Fotografie will ich gar nicht anfangen. Aber bei wie vielen Bildern ist eine Person “Beiwerk” – sprich zufällig abgebildet und nicht Bildmittelpunkt. Werden jetzt alle Touristen per se unter Strafandrohung gestellt?

Zum Hintergrund:
Im Radio wird ein Aufruf zum Besuch des Staatstheaters zensiert, und zum Mediengesetz bereits vor vier Jahren beim Metronaut und der verwiesene Artikel in der Zeit dazu.

WLAN/UMTS/GSM/RFID blockierende Hüllen (aus Abschirmflies)

Passend zu den Hinweisen auf Critical Engineering kürzlich, nun ein weiterer Hinweis auf einen Berliner Künstler – Aram Bartholl. Er näht Handyhüllen aus einem Spezialflies. Den Flies kann man z.B. in Online-Shops bekommen.

Man kann aus dem Flies eigentlich noch ganz andere Dinge basteln. Eine Hülle für den Personalausweis oder Reisepass zum Beispiel. Oder ein Kartenmäppchen…

Critical Engineering mit PRISM auf der Transmediale 2014

Ich habe ja bereits Anfang Januar über Julian und Danja (sowie auch Gordan) und das Projekt Critical Engineering berichtet. Auf der Transmediale 2014 waren die beiden nun auch wieder mit ihrer Installation “PRISM: The Beacon Frame” – und wurden direkt (wegen einer fehlenden Betriebsgenehmigung für ihren IMSI Catcher) dazu gebracht, die Installation wieder abzuschalten. Immerhin hat es die Sache auch in den Spiegel geschafft. Julian und Danja haben übrigens auf PasteBin sich geäußert zu dem Vorfall:

It was our intention to provide an opportunity for public to critically engage precisely the same methods of cellular communications interception used by certain governments against their own people and people in sovereign states. It was not, in any way, our intention to harm anyone and nor did we.

Kinderporno-Keule für Vorratsdatenspeicherung

Debatte im Deutschen Bundestag zur Vorratsdatenspeicherung:

[Es gibt in Deutschland] “kein Grundrecht fürs Ansehen von Kinderpornographie”

Laut heise online hat dies der CDU-Abgeordnete Patrick Sensburg während einer Debatte um die Vorratsdatenspeicherung gesagt.

Das ist doch wieder typisch – aber (gefühlt) schon lange nicht mehr gehört: alle die gegen Vorratsdatenspeicherung sind, konsumieren Kinderpornos oder helfen damit Personen, die diese Straftat begehen. Oder auch: ohne VDS hätte wir diesen Mord nicht aufklären köennen. Auch hierzu gab es schon sehr häufig gegenteilige Bemerkungen und ich meine auch zu dem angesprochenen Fall aus Augsburg etwas gelesen zu haben. Am Fall Beteiligte haben meine ich erwähnt, dass sie diesen auch ohne das Instrument der Speicherung aller Kommunikationsdaten erfolgreich hätten lösen können.

Bleibt: mir fehlt immer noch ein einziger “Beweis” dafür, dass VDS die Aufgabe der Anonymität aller es Wert ist – indem sie ein nicht durch andere Ermittlungswerkzeuge ersetzbares Mittel ist. Noch mehr Zweifel hege ich an der Existenz eines Beweises, dass VDS etwas im Kampf gegen Kinderpornos bringt. Wenn wir damit Vorratsdatenspeicherung einführen, sind wir kein Deut besser als Erdogan, der ja auch erst Internetzensur eingeführt hat um die türkische Jugend vor Sittenverfall zu schützen.

Datenkraken: Auto – oder: der gläserne Autofahrer

Im Feuilleton der Frankfurter Allgemeinen Zeitung bin ich über einen interessanten Artikel gestolpert, der etwas thematisiert, was hierzulande noch auf sehr kleiner Flamme gekocht wird: Daten sammelnde Gerätschaften in Autos machen den Autofahrer zu einem gläsernen Autofahrer. Wenn wir in einem aktuellen Auto unterwegs sind, werden von unzähligen Systemen (70 “Rechner” waren schon vor sechs Jahren keine Seltenheit mehr) Daten gesammelt über diverse Parameter.

Das diese Daten genutzt werden, lässt sich am Beispiel Auto-Versicherungen in den USA oder England zeigen. Dort kann (noch nicht muss) bezahlt werden nach Fahrstil. Das manager magazin erwartete im vergangenen Oktober solche Versicherungen auch ab diesem Jahr in Deutschland. Die Sparkassen-Direktversicherung hat sich das zu Herzen genommen und bietet seit Jahresbeginn nun einen solchen Telemetrie-Tarif an, wie u.a. der Focus berichteten.

Die Nutzung dieser anfallenden Daten sollte dringend durch den Gesetzgeber geregelt werden – insbesondere in so paranoiden NSA-Zeiten. In wie weit das Bundesdatenschutzgesetz die Nutzung der Daten schon beschränkt (wem “gehören” die anfallenden Daten? – siehe dazu auch weiter unten) ist mir noch nicht ganz klar, ich vermute jedoch, die Fahrzeugdaten fallen nicht darunter, da diese nicht exakt einer Person zugeordnet werden können (erst in Kombination mit Mobilfunk-Daten, etc.). Selten fordere ich weitere Gesetze, aber in diesem Fall würde ich doch eine explizite Aufnahme dieser Daten in ein bestehendes Gesetz oder im Zweifel auch in ein extra Gesetz befürworten.

Ausgangspunkt der Diskussion auf dem Verkehrsgerichtstag war wohl eCall – ab Oktober 2015 sollen alle neu zugelassenen Autos fähig sein, nach einem (schweren) Unfall, diesen automatisiert an die Notrufnummer 112 zu melden.

In dem Artikel der FAZ wird Jürgen Bönninger, der Geschäftsführer der FSD Fahrzeugsystemdaten GmbH zitiert:

Es müsse „verhindert werden, dass digitale Abdrücke aller zukünftigen Autos und damit der Fahrdaten sowie der Fahrzeugzustandsdaten als Bewegungs- und Handlungsprofile hinterlassen oder abgerufen werden“.

In der Freien Presse wird auch der AvD (Automobilclub von Deutschland) zitiert mit:

“Autofahrer müssen wissen, welche Daten wozu gesammelt werden – und Herr über die Weitergabe bleiben.”

Zur Problematik wem die Daten gehören schreibt die Freie Presse:

Der Präsident des Verkehrsgerichtstags, Kay Nehm, sieht hier ein grundsätzliches Problem: Ein Datenschutzrecht im Auto muss erst noch entwickelt werden. Es sei eben nicht klar, wem die Daten im Fahrzeug gehörten – dem Fahrer, dem Autohersteller oder gar einem dritten Dienstleister.

Hier wird Jürgen Bönninger auch noch ausführlicher zitiert:

“Fahrzeughersteller und weitere Nutzer von Fahrzeugdaten sind zu verpflichten, offen und transparent zu informieren, welche Daten generiert und verarbeitet werden”, sagt der Dresdner Experte. Zudem müsse der Gesetzgeber auch im Auto Anti-Spionage-Regeln durchsetzen – durch ein Autofahrerdatenschutzgesetz und ein Autodatensicherheitsgesetz. Vor acht Jahren habe man in Goslar bereits Empfehlungen für gesetzliche Regelungen unterbreitet. “Deren konkrete Erarbeitung”, so kritisiert Bönninger, “steht jedoch bis heute aus.”

Die Problematik wurde also sehr wohl schon teilweise vor vielen Jahren (von Experten) erkannt. Passiert ist bisher nichts, was meiner Einschätzung nach auch mit damit zusammenhängt, dass kaum darüber geschrieben wird.

Ich konnte ansonsten nur noch zwei weitere Artikel zu diesem Punkt des (52.) Verkehrsgerichtstages in Goslar finden:

Also: traget hinfort das Wort in die Welt 😉

Google Now – Innovation und Bedrohung

Ein älterer Artikel, den ich auch schon lange mal weiterempfehlen wollte ist eine Kolumne von Björn Tantau bei t3n: Google Now und die Zukunft der Suche.

Was heute mit sich selbst aktualisierenden Verkehrsinformationen und dem automatischen Zuschicken von Bordkarten noch harmlos ist und sehr nützlich klingt, kann in Zukunft auch zu extremen Abhängigkeiten führen. So wäre es ohne weiteres denkbar, dass man aufgrund der Informationen von Google Now Entscheidungen trifft, die sich nachträglich nicht als die besseren erweisen.

Der Artikel beleuchtet leider nicht die Gefahren durch den völligen Verlust der Privatsphäre, welche ich noch viel mehr sehe. Aber lesenswert ist er dennoch.

Die Welt wird zum Flughafen oder wie Überwachung zur sozialen Kontrolle wird

Auch von Sascha Lobo kann man manchmal gute Lesetipps bekommen. So hat er in seiner Kolumne Die Mensch-Maschine bei Spiegel online am Dienstag in seinem Post “Die Welt wird zum Flughafen” einen guten Artikel verlinkt. Was Sascha da schreibt, ist halt Sascha… Aber folgendes Zitat finde ich gut:

Am Flughafen befragt, würde ja im ersten Moment auch niemand zugeben, in der Freiheit eingeschränkt zu sein. Aber für immer auf dem Flughafen wohnen?

Seinen Artikel will ich jedoch nicht empfehlen, sondern vielmehr den von ihm empfohlenen Artikel “The World Is Now an Airport – surveillance and social control“. Auch wenn der Artikel US geprägt ist und bei uns die Verhältnisse an Flughäfen noch keine “TSA-Ausmaße” angenommen haben, so kann ich dem Grundtenor nur zustimmen. Ich sehe genau diese Problematik als einen der Hauptpunkte gegen zu umfassende Überwachung:

This is how censorship works. Censorship isn’t burning books or arresting journalists or blocking access to certain web pages. These are just symptoms and tools of censorship. Censorship is a system of coercive control where people police themselves.

Zu dem folgenden Abschnitt habe ich dann auch noch eine Leseempfehlung, wie der Begriff Terrorismus ausgelegt werden kann und im Tempora Staat(Großbritannien) schon wird.

After all, think how efficiently the police could fight terrorism- a term that seems to be increasingly broadly applied these days- or how well they could cut down on drug and human trafficking, if law enforcement knew everything?

Dazu kann ich auch im Spiegel den bereits vor fast fünf Jahren erschienenen Artikel “Großbritannien: Kommunen wenden Terrorgesetze gegen spielende Kinder an” empfehlen.

Und noch zwei gute Zitate aus dem doch recht langen Text (für die lesefaulen):

You wouldn’t pursue work that might be perceived as controversial or get you investigated. You wouldn’t make jokes using certain keywords that might be taken the wrong way; you’d be afraid that a SWAT team might mistakenly be dispatched to your door.

I would argue that we do have a choice, that progress is not linear or determined, but rather the product of collective choices. When we understand technology, we’re empowered to choose technologies that reflect our values, and reject those that do not.
[…]
I’m not naive enough to think that retreating to specialized encryption tools that few people know how to use will put a dent in the dragnet surveillance state, but we shouldn’t let the immensity of this problem make us feel powerless or afraid. You and I can support free software and service providers that respect privacy and support encryption. They need talented hackers and money to make tools that most people can use.

Und auch hier kann ich mich auch wieder dahinterstellen:

Life without hope and struggle is not worth living. Code, leak, and hack against the dying of the light.