Schlagwort-Archive: Datenschutz

Sicherheit versus Freiheit

In dem alten Ringen um mehr Befugnisse für den Staat versus mehr Bürger- und Freiheitsrechte schlägt das Pendel derzeit klar in eine Richtung aus: Mehr Polizisten, schärfere Gesetze, bessere Überwachung, Notstandsgesetze, Body Cams…

Gleichzeitig wird über den Sieg von Donald Trump geklagt, und den möglichen Sieg von rechtsgerichteten Parteien in den Niederlanden, Frankreich und Österreich spekuliert, ebenso wie deren Erstarken in Deutschland. Ist den Menschen und Parteien, die dies gut heißen und einleiten, eigentlich klar, dass nach einem entsprechenden Wahlausgang alle Machtmittel dem Sieger zur Verfügung stehen, egal wie er aussieht? Ähnlich wie Angela Merkel von der Agenda 2010 ihres Widersachers Schröder profitierte – sie musste das alles nicht mehr einführen und gegenüber dem Wähler vertreten – werden rechte Wahlsieger von dem zunehmend autoritäreren Staatsapparat und dem Instrumentarium profitieren, das die Parteien „der Mitte“ gerade aufbauen.

Gerade musste die CSU in Bayern dementieren, dass sie „zeitlich unbegrenzte Haft für Gefährder“ fordern will. Will heißen: Der Staat darf Menschen, die nichts getan haben, beliebig lange wegsperren, Guantanamo auf Bayrisch. „Gefährder“ ist ein juristisch nicht definierter Begriff, jeder kann sich das was hinein denken, siehe die Definition auf neusprech.org (Mein Browser unterringelt „Gefährder“ als Rechtschreibfehler, während ich schreibe, danke für seine Unterstützung 🙂 )

Da tut zumindest ein treffender Artikel wie der von Ulrike Baureithel auf freitag.de gut:

https://www.freitag.de/autoren/ulrike-baureithel/zugriff-des-staats

Ergänzend auch ein Beitrag zur Verschärfung der Gesetze bei Übergriffen auf Polizisten, obwohl es weder eine Steigerung der Anzahl solcher Vorfälle gibt noch bisher ein Instrumentarium zur Ahndung solcher Taten gefehlt hat:

https://www.freitag.de/autoren/lfb/kein-bedarf

Zitat daraus:

In der Begründung beruft sich das Justizministerium auf eine Statistik, die Experten für völlig irreführend halten. Von mehr als 60.000 Angriffen gegen Polizisten ist da die Rede, Tendenz steigend. Allerdings sind darunter auch eingestellte Verfahren erfasst. Während diese Zahl tatsächlich steigt, zeigt ein genauerer Blick: Die Zahl der Taten, bei denen Polizisten tatsächlich zu Schaden gekommen sind, ist eher rückläufig. Und für diese gibt es bereits harte Strafen. Dennoch sieht Justizminister Heiko Maas Handlungsbedarf. Damit springt er auf eine Argumentation auf, die ein Bild von Deutschland als ein im Strudel der Gewalt verhaftetes Land zeichnet. Ein Bild, das Rechte propagieren.

Auch die Zensur wird privatisiert

Der neue Gesetzentwurf von Heiko Maas will die sozialen Netzwerke wie facebook verpflichten, Hasskommentare und Fake-News umgehend (innerhalb 24h) zu löschen. Das macht soziale Netzwerke zum Analysator, Richter und Henker für Meinungen und wird zu exzessiven Löschungen auch von Posts und Artikel ohne Hass und Lügen führen, da das Gesetz schon mit dieser Intention abgefasst ist.

Für mich ist das nur ein Kampf um die Deutungshoheit auf dem Markt der Meinungen, wo die klassischen Medien schwächeln und durch Internet und Blogger mehr Vielfalt vorhanden ist. In dem Maße, wo die „Qualitätsmedien“ an Glaubwürdigkeit verlieren versucht man den Alternativen die Arbeit zu erschweren. Schlicht und einfach ein Mittel zur Zensur, Orwell und McCarthy lassen grüßen.

Norbert Häring benennt Ross und Reiter klar:

http://norberthaering.de/de/27-german/news/798-trulies

Auch netzpolitik.org analysiert zutreffend:

https://netzpolitik.org/2017/analyse-so-gefaehrlich-ist-das-neue-hate-speech-gesetz-fuer-die-meinungsfreiheit/

Die Schwierigkeiten bei der Klassifizierung von Fake-News hat postillon.com natürlich auch schön illustriert:

http://www.der-postillon.com/2016/12/erdogan-fake-news.html

Vault 7 aus der Gießener Strasse

Wikileaks veröffentlicht brisante Dokumente über Hacking-Aktivitäten der CIA auf deutschem Boden, ohne dass es auf großes Interesse stößt, und wenn, dann mehr aus Empörung über den schlimmen Geheimnisverrat. Schade, dass der Datenschutz in Zeiten von Smartphone, Siri und Cortana so wenig im Fokus der Menschen ist.

Jens Berger nennt die Hintergründe in den nachdenkseiten:

Quelle: Wikileaks veröffentlicht beunruhigende Daten über Hacker bei der CIA und niemanden interessiert es | NachDenkSeiten – Die kritische Website

Die Originaldokumente:

Vault 7: CIA Hacking Tools Revealed

Router-Zertifizierung

Wie schnell es doch manchmal geht: Erst gestern kam die Meldung von den Störungen im Telekom-Netz, heute schon spricht man von einem Hacker-Angriff und BSI-Präsident Schönbohm fordert in der Zeitung „Die Welt“ die Hersteller von Routern zu Gütesiegeln und Zertifikaten zur Verbesserung der IT-Sicherheit  zu verpflichten. „Unter anderem könne man die Hersteller verpflichten, regelmäßig und zeitnah Sicherheits-Updates automatisch aufzuspielen.“ Das ging ja rucki-zucki. Der BND weiß sogar schon, dass es angeblich ein Angriff aus Russland war.

Wenn man bedenkt, welche Brisanz der hauseigene Router für technische Rahmenbedingungen des Datenschutzes hat und welches Einfallstor ein Router ist, wo der Hersteller jederzeit unbemerkt Updates einspielen kann, lässt einen so eine Forderung aufhorchen. Ein möglicher Einschleusungsweg für Bundes- oder andere Trojaner ist auch der Router eines Haushaltes, wenn man ihn beliebig manipulieren kann.

Gerade  wurde Anfang 2016 die gesetzliche Neuregelung zum Routerzwang heftig diskutiert, und nur halbwegs klar gelöst. Da käme mit der Zertifizierung und Zwangs-Updates wieder ein Zugriff auf die Router über die Hintertür: Mit entsprechend starken Auflagen kann der Anbietermarkt auf nur weniger Player reduziert werden, wenn man mit denen „gut kann“, hätte man wieder Zugriff auf die Router.

Freie und quell-offene Routerbetriebssysteme, zum Beispiel DD-WRT, die für technisch Kundige eine Alternative darstellen, die sich den offiziellen Begehren verweigern kann, kann man mit solchen Beschränkungen der Hersteller leicht ausschließen. Dabei sind es doch gerade die Router des größten Providers, der Telekom, die mit Ihren monopolartigen Strukturen und großer Verbreitung weniger Routermodelle die Angriffe erst möglich gemacht haben.

So schnell die Rufer aus BSI und BND reagieren, sollte eine gesunde Skepsis gegenüber deren Forderungen angebracht sein.

Siehe auch meinen Post „Wider den Routerzwang„.

 

Algorithmus entscheidet über Freiheit

Als Informatiker habe ich eine kritische Einstellung zum Daten-Sammeln und vor allem dazu, wie wir mit den daraus gewonnenen Erkenntnissen umgehen. Meine Postleitzahl gebe ich zum Beispiel deswegen beim Einkaufen nie an, den „intelligenten“ Stromzähler sehe ich sehr negativ.

Aus eigener Erfahrung mit Echtdaten in Kundenprojekten weiß ich, dass es immer Erkenntnisse aus Daten gibt, so banal und unwichtig sie auf den ersten Blick auch sein mögen. Der Satz „Wer nichts zu verbergen hat, hat auch nichts zu befürchten“ ist hier falscher denn je, hat jedoch noch nie gestimmt.

Weniger Bedenken als der Rest der Bevölkerung habe ich zum Beispiel bei Entscheidungen, die Maschinen fällen. Zum Beispiel freue ich mich schon auf selbstfahrende Autos und denke, sie sind ein logischer nächster Schritt im Individualverkehr. Die deutsche Automobilindustrie macht hier große Fehler, wenn sie anderen Konzernen die Entwicklung und Einführung überlässt, wohl weil für den Kunden der noblen Fahrzeuge die „Freude am Fahren“ überwiegen soll, was höhere Marchen ermöglicht. Auch die Sicherheit lässt sich lösen: Wenn die Unfallquote der Computerfahrer geringer ist, als die von Menschen, kann man sie hinnehmen und auch versichern. Man kann sie auch viel leichter verbessern als bei Menschen, ein ganz wichtiger Aspekt. Aber das ist noch, nicht mehr lange, Zukunftsmusik.

Entsetzt hat mich hingegen eine Anwendung Maschinen-gestützter Entscheidungsfindung, die nicht mehr Zukunftsmusik ist, sondern in den USA schon Realität: Straftätern wird auf Grund von Befragungen ein Wiederholungsrisiko zugeteilt, der Richter kann darauf basierend entscheiden das Strafmaß zu verkürzen oder zu verlängern. Zielsetzung ist es, die überfüllten Gefängnisse der USA von harmloseren Tätern zu entlasten, die gefährlichen Täter aber länger wegzusperren. Ein Artikel auf zeit.de beschreibt die Umstände der Anwendung und die damit verbundenen Probleme:

Präzise berechneter Rassismus

Die Umstände der Verwendung erinnerten mich stark an die Phrenologie, den historischen Versuch Schädelform und Hirnforschung mit Neigung zu Verbrechen zu korrelieren. Deswegen weil auch die Umstände so gleich sind:

  • Die Kriterien und Algorithmen der verwendeten Programme sind geheim und so nicht nachvollziehbar, die Trefferquote wurde wohl nie richtig geprüft und hat sich jetzt, nach Prüfung erst durch Journalisten, als haarsträubend herausgestellt. Will man so etwas machen, ist wie immer in der Justiz, Nachvollziehbarkeit  und Transparenz oberstes Gebot, also müssen die Algorithmen offen sein, um deren Vorgehensweise und „Gerechtigkeit“ zu prüfen. Ob der Ansatz überhaupt praxisgerecht ist, darf bezweifelt werden.
  • Die Prüfung legt nahe, dass die Software nur die Vorurteile der Bevölkerung wiederholt was Hautfarbe und soziale Herkunft anbelangt, Farbige wurden zu schlecht, Weiße zu gut beurteilt. Um diese Kriterien anzuwenden, bedarf es keiner Software. Schlimmer noch: Einen rassistischen Richter kann ich dokumentieren und so vielleicht überführen, eine proprietäre, nicht öffentliche Software nicht.
  • Strafrecht sollte nicht für mögliche zukünftige Verbrechen bestrafen, sondern für tatsächlich begangene. Schon deswegen ist der Ansatz falsch. Das deutsche Strafrecht unterscheidet zu Recht die Sicherungsverwahrung strikt von der Freiheitsstrafe. Nebenaspekt: In den Medien und der Politik wird dieser Ansatz mehr und mehr aufgeweicht: Ständig erreichen uns Nachrichten, dass auch in unserem Land ein terroristischer Anschlag „vereitelt“ wurde, bevor er begangen wurde. Ich sehe dabei das Generieren von Angst in der Bevölkerung meist im Vordergrund. Welche Taten den Inhaftierten dabei tatsächlich zu Last gelegt und auch bewiesen werden, wird oft nicht ausreichend dargestellt und in der Rückschau schon gar nicht.

tl;dr:

Der Ansatz der USA, Aufgrund von in-transparenten Computeralgorithmen das Strafmaß von Tätern zu bestimmen, ist inadäquat, erschreckend und menschenverachtend.

Zwang zum „intelligenten“ Stromzähler

Bundeswirtschaftsminister Sigmar Gabriel (SPD) hält an seinen umstrittenen Plänen fest, möglichst flächendeckend intelligente Stromzähler unters Volk zu bringen. Der Referentenentwurf sieht so aus, dass praktisch jeder dazu gezwungen werden kann.

So steht es im Artikel http://www.heise.de/newsticker/meldung/Intelligente-Stromzaehler-Kritik-an-Zwangsdigitalisierung-durch-die-Kellertuer-2823818.html.

Intelligenter Stromzähler

Intelligenter Stromzähler (Quelle Wikipedia)

Diese sogenannten „intelligenten“ Stromzähler, die hier zwangsweise die alten „dummen“ ersetzen sollen, sind nichts anderes als Spione im eigenen Haus. Sie Überwachen die Verbrauchsgewohnheiten und melden sie „nach Hause“ zum Stromversorger. Dieser kann diese Daten auswerten, auch verkaufen, und vor allem seine Tarife so anpassen, das sich zwar nominell Einsparungsmöglichkeiten ergeben, aber sich bei den realen Verbrauchsgewohnheiten eine Verteuerung ergibt. Eine Einsparung oder gar ein Umwelteffekt ergibt sich nicht, denn kaum einer wird seine Lebensgewohnheiten nur wegen eines neuen Stromzählers ändern. Schön bringt das auch der Forenkommentar von blabla0815 auf den Punkt.

Wer das gerne haben will, soll es sich besorgen, aber diese zwangsweise Umstellung, die der Endkunde dann natürlich auch noch bezahlen soll, wie sie hier geplant ist, schreit zum Himmel. Der Datenschutz gilt auch für meine Verbrauchsgewohnheiten. Das ist Big Brother im Haushalt per staatlicher Anordnung.

Auch die Verbraucherzentralen kritisieren dies heftig:

„Wieder einmal sollen Verbraucher die Zahlmeister der Energiewende sein. Hightech in den Kellern bringt den Verbrauchern kaum Mehrwert, dafür aber dauerhafte Kosten “, sagt Klaus Müller, Vorstand des vzbv.

Meine Meinung: Dreiste Abzocke unter dem Deckmantel der Schonung der Umwelt!

PGP bei GMX und web.de

Ein wirksames Mittel zum Schutz unsere Kommunikation vor Ausspähung ist die Verschlüsselung von Emails und Dateien mit Pretty Good Privacy (PGP). Bereits im Post „Verschlüsselung funktioniert“ habe ich dargestellt, dass die Maßnahme gar nicht so schwierig und unbequem sein muss, wie immer gerne behauptet wird.

Das zeigen jetzt auch die Freemail Anbieter GMX und web.de, da sie es in ihren Web-Clients ermöglichen, mit PGP zu verschlüsseln. Mit ein bisschen Einlesen geht das leicht und bequem. Es geht allerdings nur mit Firefox und Chrome, da für diese Browser geeignete Plugins zur Verfügung stehen.

Im Interview der taz bewertet das der c’T Experte durchaus positiv:

http://www.taz.de/Technikexperte-ueber-PGP-Verschluesselung/!5221921/

Bei c’T wird es auch ausführlich beschrieben, wie GMX und web.de das realisieren:

http://www.heise.de/ct/ausgabe/2015-19-GMX-und-Web-de-integrieren-PGP-in-ihre-Mail-Dienste-2783359.html

Edward Snowden: Auch für die, die wie immer „nichts zu verbergen“ haben, ist IMHO die Nutzung von PGP zu empfehlen!

Adieu Geheimdienstkontrolle

Kaum gibt es ernsthafte Probleme mit dem Geheimdienst ist alles so geheim, dass nicht einmal mehr unser vielleicht wichtigstes politisches Organ, der Bundestag, seine parlamentarische Kontrolle ausüben können soll. So in der aktuellen Affaire um die BND-Schützenhilfe zur Filterung unserer Kommunikation durch die amerikanische NSA mittel sogenannter „Selektoren“. Die Liste der Selektoren enthält wohl auch solche Begriffe, wie bereits bekannt wurde, die gar nichts mit Terrorismus sondern viel mit Wirtschaftsspionage zu tun haben. Was für einen Dienst erweist der Bundesnachrichtendienst hier unserem Land?

Im Detail sollen wird das aber natürlich nicht erfahren, es soll der Skandal eher ein geheimer Skandal werden, nicht einmal unser Parlament darf die Selektoren sehen. Nur ein von der Regierung bestellter Sonderermittler darf sie sehen, aber nichts mitteilen. Was für eine Alibi-Veranstaltung, was für eine Farce. Begründet wird das mit der Solidarität zur USA, dem „Staatswohl“ und noch nebulöser, mit dem „Völkerrecht“.

Hier ein paar Meinungen dazu:

https://www.freitag.de/autoren/der-freitag/handzahme-kollegen

http://www.sueddeutsche.de/politik/nsa-und-bnd-im-kakao-1.2524811

Heute Morgen hat auch Gregor Gysi in einem Interview mit dem Deutschlandfunk dies scharf kritisiert, nachdem er zu Griechenland befragt wurde (im Audio ab 06:10). Beides ist hörenswert.

http://www.deutschlandfunk.de/griechenland-gysi-grexit-ist-eine-grosse-gefahr-fuer.694.de.html?dram:article_id=322910

Link

Wer in die Begriffswolke am rechten Rand diese Blogs schaut, sieht, dass Datenschutz zu meinen wichtigsten Themen gehört. Wenn man die Handhabung der NSA Affaire und die fehlende Empörung dazu in der Bevölkerung anschaut, möchte man allerdings verzweifeln. Da ist so eine Meinung wie die in der SPON Kolumne von Sascha Lobo Labsal für meine wunde Datenschützerseele. Dieser beleuchtet die (fehlende?) Strategie der Bundesregierung zu Themen wie z.B. Breitbandversorgung und de-mail, herrlich!

http://www.spiegel.de/netzwelt/web/so-bedrohlich-ist-angela-merkels-breitband-strategie-lobo-kolumne-a-1036961.html

Peter Schaar zur Vorratsdatenspeicherung

Gerade versuchen uns die Innenpolitiker wieder die Vorratsdatenspeicherung schmackhaft zu machen. Diese ist zwar schon oft vor den Gerichten wegen verfassungsrechtlicher Bedenken gescheitert, das stört die Politik aber gar nicht. Die SPD hat damit mal wieder eine 180°-Wende vollzogen von Ablehnung zur Forderung nach Einführung. Vizekanzler Gabriel hat sich sogar zu seltsamen Aussagen verstiegen, wie dass die NSU-Morde damit verhindert worden wären, was ihm viel Spott eingebracht hat.

Der frühere Bundesdatenschutzbeauftragte Peter Schaar hat dazu am 16.04.2015 im DLF ein bemerkenswertes Interview gegeben, bei dem er viele Argumente der Befürworter sehr fundiert kontert:

http://www.deutschlandfunk.de/vorratsdatenspeicherung-telefonieren-nur-verdaechtige.694.de.html?dram:article_id=317177

Das Audio war leider nicht mehr zu finden, ich gelobe, in Zukunft zeitnäher zu posten.