Datenschutz und Sicherheit

Medienkompetenz kann man lernen

Posted on Sonntag, 25. November 2012Freitag, 6. November 2015 by Sociobilly

Vor dem Internetzeitalter beschränkte sich die Medienkompetenz auf den technisch korrekten Gebrauch von Radion und Fernsehen und den „vernünftigen“ und massvollen Konsum dieser Medien. Heute ist das Thema wesentlich komplexer und die Anforderungen sind ungleich viel höher. Zugleich erodieren die bisherigen Wertestandards zunehmend, welche früher zumindest als Orientierungshilfe herangezogen werden konnte, auch wenn man mit diesen nicht unbedingt immer einverstanden war. Wie soll sich jemand in der Komplexität der heutigen Medien überhaupt noch zurecht finden?

Das Werteverständnis ist in unserer Gesellschaft immer heterogener und auch angesichts der immer grösser werdenden Kulturvielfalt in einer globalisierten Welt wird es immer schwieriger, eine allgemein verbindliche Norm zu definieren. Innerhalb der geltenden Gesetze muss jeder selber entscheiden, was für ihn richtig oder falsch ist. So lautet zumindest die liberale Antwort auf die Frage nach der wertebasierten Medienkompetenz. Darüber kann (und soll) man natürlich streiten.

Was jedoch den rechtlichen Rahmen betrifft, ist der für alle gleich, und sowohl diesen als auch gewisse technische Standards sollte man schon kennen, um als medienkompetent gelten zu können. Wer sein Wissen auf die Probe stellen möchte, kann dies beim Medienkompetenzquiz des mekonet (Medienkompetenz-Netzwerk Nordrhein-Westfalen) tun, welches vom Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW erarbeitet wurde.

Inhaltsüberwachung verstösst gegen Grundrechte

Posted on Freitag, 25. November 2011Samstag, 26. November 2011 by Sociobilly

Der Europäische Gerichtshof (EuGH) hat entschieden (PDF), dass Internetzugangs-Anbieter (Internet Service Provider, ISP) nicht nur nicht gezwungen werden dürfen, die übertragenen Daten ihrer Kunden ohne einen ausreichenden Verdacht und richterlichen Beschluss auf rechtswidrige Inhalte (vor allem im Hinblick auf Urheberrechtsverletzungen beim Austausch von Film- und Musik-Dateien) zu überprüfen, sondern bezeichnet eine solche verdachtslose Überwachung als Verstoss gegen die EU-Richtlinie über den elektronischen Geschäftsverkehr und als unvereinbar mit den Grundrechtecharta der EU. Die Inhaltsanalyse des Datenverkehrs mittels Deep Packet Inspection (DPI) verursacht Kosten beim ISP, schränkt dessen unternehmerische Freiheit ein und verstösst gegen die Netzneutralität. ISPs sollen nicht Polizei für die Unterhaltungsindustrie spielen müssen. Jedes anders lautende Urteil hätte zudem weitreichende Konsequenzen für die Menschenrechte und würde einen völlig unverhältnismässigen Eingriff in die Privatsphäre bedeuten. Besteht allerdings ein hinreichender Verdacht mit konkreten Anhaltspunkten zu einer Rechtsverletzung beziehungsweise einer Straftat, die einen solchen Eingriff rechtfertigen würde, ist eine Überwachung des Datenverkehrs der betroffenen Person mit einer gerichtlichen Anordnungen auf einer entsprechenden Rechtsgrundlage weiterhin möglich, wobei ein Zugangsanbieter im Rahmen seiner Möglichkeiten und des ihm Zumutbaren zur Mithilfe verpflichtet werden kann.

Die Unterhaltungsindustrie täte gut daran, ihre Ansprüche und vor allem ihr Geschäftsmodell zu überprüfen und an die Realität des Informationszeitalters anzupassen. Es ist nun einmal eine Tatsache, dass Daten in digitaler Form unabhängig von ihrem Inhalt beliebig verlustfrei und praktisch kostenlos kopiert werden können. Einen technischen Schutz, der die Nutzung dieser Daten gezielt steuern liesse gibt es nicht und kann es prinzipbedingt gar nicht geben, ohne die Privatsphäre der Nutzer vollständig abzuschaffen. Dies hat einen grossen Einfluss sowohl auf Immaterialgüter als auch auf den Datenschutz. Es wäre an der Zeit, dass diese Tatsachen endlich auch eine entsprechende Berücksichtigung in der Gesetzgebung finden würden. Diese hinkt der technologischen Entwicklung leider um Jahrzehnte hinterher.

9/11 als Zäsur in der Geschichte

Posted on Montag, 5. September 2011Montag, 12. September 2011 by Sociobilly

Das Erste, das im Krieg stirbt, ist die Wahrheit. Und die USA sind schon seit über 20 Jahren im Dauerkriegszustand gegen die islamische/arabische Welt. Offiziell kämpfen sie für die Befreiung und Demokratisierung der Länder. Sie geben vor, Freiheit, Frieden und Wohlstand zu bringen. In Wahrheit geht es wie schon immer bei Kriegen einzig um Geld und Macht. In diesem Fall spielt vor allem aber auch der Kampf um Ressourcen (Erdöl/-gas, Metallerze, seltene Erden, etc.) und die Kontrolle über deren Abbau und Nutzung eine entscheidende Rolle.

Was haben der Irak und Afghanistan mit 9/11 zu tun? Gar nichts! Sadam Hussein sympathisierte lediglich mit Al Kaida, weil diese den gleichen Feind bekämpfte, und Bin Laden hatte sich angeblich bei den Afghanen versteckt, wofür bis heute kein einziger Beweis veröffentlicht wurde. Das reichte dann aber schon als Rechtfertigung, um in die jeweiligen Länder mit brutalster Militärgewalt einzufallen, massenhaft Menschen zu ermorden und grosse Teile der Infrastruktur dem Erdboden gleich zu mache, um selbige kurz darauf selber wieder aufzubauen. Die Aufträge dazu erhalten US-Unternehmen und bezahlt wird das Ganze auf Kosten des Steuerzahlers, der für die auf Pump finanzierte staatliche Konjunkturförderung unter humanitärer Flagge gerade stehen darf. Tausende Menschen mussten mit ihrem Leben für den „Krieg gegen den Terror“ bezahlen. Da darf dann wohl die Frage erlaubt sein, wer denn nun eigentlich wirklich der Terrorist ist.

Continue reading →

Dem Sicherheitswahn verfallen

Posted on Montag, 25. Juli 2011Mittwoch, 3. August 2011 by Sociobilly

Nach dem Bombenanschlag und dem Massaker in Norwegen wird uns bewusst, dass Massenmord-Anschläge nicht nur von „fundamentalistischen Muslimen“ verübt werden. Auch in gewissen, sich als „christlich“ bezeichnenden Kreisen schlummert ein Potential zu politisch motivierten Gewaltverbrechen, obschon solche Gewalt in höchstem Masse unchristlich ist. Das scheint nun einige paranoide Profilierungsneurotiker besonders unter den Politikern zu gleichsam perversen Ideen zu inspirieren. Sie glauben, durch noch mehr präventive Überwachung der gesamten Bevölkerung mehr Sicherheit schaffen und die Gesellschaft vor geisteskranken Amokläufern schützen zu können.

Continue reading →

Spekulativer Handel mit Sicherheitsrisiken im Internet

Posted on Mittwoch, 13. Juli 2011 by Sociobilly

Handel mit Risiken Das Internet ist durch die hohe Vernetzung der Infrastruktur-Komponenten von Wirtschaft und öffentlicher Verwaltung und nicht zuletzt durch die Unausgereiftheit der eingesetzten Technologien zu einem sicherheitskritischen Element unserer Gesellschaft geworden. Die Sicherheitsrisiken durch Attacken auf Zahlungssysteme, Energieversorger oder Verkehrsleitsysteme durch die unterschiedlichsten Interessengruppen (Hacker, Cyberkriminelle, Spionagedienste, Terroristen oder Militär), wie sie zunehmend an der Tagesordnung sind, bedrohen die Funktionsfähigkeit der Informationsgesellschaft. Die informationsgesteuerte Kriegsführung erfolgt über das Internet. Deshalb sind Unternehmen und Behörden an einem Frühwarnsystem interessiert, das ihnen hilft, Bedrohungen rechtzeitig zu erkennen, um in nützlicher Frist mit geeigneten Mitteln darauf reagieren zu können.

Die Zukunft vorauszusagen, war schon immer ein Traum vieler Menschen. So wurden schon die verschiedensten Verfahren entwickelt, um mit Hilfe meist statistischer Methoden aus den Daten der Vergangenheit die nahe Zukunft extrapolieren zu können. Auch aus Befragungen werden Rückschlüsse auf Trends und Prognosen abgeleitet. Vor allem die Befragung von „Experten“ ist eine bei Meinungs- und Trendforschern besonders beliebte Methode. Durch den Handel mit solchen Prognosen erhofft man sich besonders viel Erfolg. Im „Prediction Market“ für IT-Sicherheitsprobleme sollen Anteile an Einschätzung der Bedrohungslage im Internet wie Optionen an der Börse gehandelt werden. Aus dem Handel mit diesen Risikozertifikaten resultiert dann ein Kurs und dieser soll ein Indiz für die Wahrscheinlichkeit sein, dass die Prognose richtig ist. Voraussetzung ist, dass es sich um Hypothesen mit potenziell strafrechtlich relevanten Konsequenzen handelt. Angeblich soll die Treffsicherheit von solchen Prognosebörsen bestechend sein.

Doch was so verrückt klingt, ist es auch. Für mich sieht das sehr nach Wahrsagerei und einem Wettgeschäft mit (selbsterfüllenden) Prophezeiungen aus. Wenn sich dann auch noch die Übeltäter selber unter die Prognose-Börsianer mischen und den Handel mit ihrem Insiderwissen manipulieren, ist das Chaos perfekt. Schliesslich gibt es wahrscheinlich kaum Experten mit mehr Erfahrung als die Urheber von Sicherheitsbedrohungen selbst. Eine solch unausgereifte Prognoselösung kann nur aus Absurdistan stammen. Ein bisschen erinnert mich das Ganze an den realen Börsenhandel und die Rating-Agenturen, die mit ihren Einschätzungen, Bewertungen und Prognosen den Markt in nicht selten höchst krimineller Art und Weise manipulieren.

Die Finanz-Stasi kommt

Posted on Donnerstag, 30. Juni 2011Donnerstag, 10. Mai 2012 by Sociobilly

Financial Action Task Force (FATF) Logo
Bei anonymen elektronischen Zahlungssystemen (z.B. Prepaidkarten wie Paysafecard), welche die anonyme Bezahlung von Waren und Dienstleistungen (wie mit Bargeld) ermöglichen, soll in Deutschland die Überprüfung des Einzahlers zur Pflicht werden, weil solches E-Geld auch für die Geldwäsche missbraucht werden kann. Eine Mindestgrenze soll es dabei nicht geben. Und auch Bareinzahlungen ab 1‘000 Euro sollen künftig der Geldwäschereiprüfungspflicht unterliegen. Zudem sollen noch mehr Finanztransaktionen von „politisch exponierten Personen“ (PEPs) und sowohl ihren unmittelbaren Familienmitgliedern als auch ihnen nahe stehenden Personen der Meldepflicht (beim Bundeskriminalamt – Zentralstelle für Verdachtsmeldungen) unterliegen.

Wenn es wie im „Gesetzentwurf zur Optimierung der Geldwäscheprävention“ beschrieben nach dem Willen der deutschen Bundesregierung geht, soll also künftig ein riesiger Stasi-Apparat zur Überwachung praktisch aller Geldflüsse aufgebaut werden. Und natürlich soll damit auch der internationale Terrorismus bekämpft werden, auch wenn dadurch die Grundrechte jedes Bürgers immer mehr eingeschränkt werden. Wieder einmal mehr soll ein grosses Stück Privatsphäre für eine fiktive Sicherheit geopfert werden.

Continue reading →

Echtzeitüberwachung via Spielkonsole KINECT

Posted on Freitag, 12. November 2010Sonntag, 24. März 2013 by Sociobilly

Microsoft Kinect für Xbox 360

Microsoft verkauft „Kinect“ zur Erweiterung der Xbox 360 als Revolution und das Ding hat durchaus Potential, zum Renner zu werden, zumal auch der Preis von 150 Euro beziehungsweise 199 Schweizer Franken alles andere als überrissen ist. Mit Kinect kommt die Spielkonsole ohne Controller aus, denn Kinect funktioniert wie ein 3D-Touchscreen, nur dass es nicht mit den Fingern sondern mit dem ganzen Körper gesteuert wird. Couch Potatoes werden kaum Gefallen daran finden. Das ist nur etwas für bewegungsaktive Menschen und für solche, die nichts zu verbergen haben und sich gerne ausspionieren lassen …

Continue reading →

Wie wir täglich ausspioniert werden

Posted on Dienstag, 2. November 2010Sonntag, 9. Januar 2011 by Sociobilly

Sie erfreuen sich grosser Beliebtheit: Apps für iPhone, Android, MySpace und Facebook sowie Addons und Plugins für Firefox, Thunderbird, Internet Explorer und Opera. Sie bieten oft ganz nützliche Dienste und dies meist zu günstigen Preisen oder sogar kostenlos. Doch die Gefahr, die von diesen Softwarezusätzen ausgeht, ist den meisten Nutzern überhaupt nicht bewusst. Diese kleinen Softwareerweiterungen können in der Regel tun und lassen, was sie selber gerade möchten oder was ihnen ihr Programmierer aufgetragen hat. Dazu gehört auch das Ausspionieren und Verschicken von persönlichen Daten. Kein Virusscanner und keine Firewall können dies verhindern, da die Spione im Kontext ihre Wirtes laufen, der prinzipiell über die entsprechenden Berechtigungen zur Kommunikation verfügt. Auf Smartphones ist Sicherheitssoftware ohnehin Mangelware und auch wenn es sie für alle Zwecke und Geräte gäbe, wäre ihre Konfiguration einem Otto Normalverbrauchern nicht zuzumuten.

Datenschutz existiert de facto nur auf dem Papier. Die Praxis hingegen sieht sehr übel aus. Was technisch möglich ist und jemandem einen Nutzen verspricht, das wird auch gemacht – ganz ungeachtet irgendwelcher Gesetze, denn technische Mängel lassen sich nicht durch Gesetzesparagraphen schliessen. Wo neben begehrenswerten Daten auch eine Internetverbindung vorhanden ist, werden auch Apps, Plugins und Addons entwickelt, mit denen diese Daten abgesaugt werden. Das Ganze verpackt man in lustige Spiele und nützliche Anwendungen oder sogar in angebliche Sicherheitserweiterungen. Während diese ihren Dienst tun, sammeln sie nebenbei im Hintergrund unbemerkt Daten und schicken sie an ihren Heim-Server. Wie bei Apples iTunes wird der Benutzer bei der Installation manchmal sogar in unverschämter Weise dazu genötigt, solchem Treiben in den allgemeinen Lizenz- und Nutzungsbestimmungen zuzustimmen. Nur ganz wenige machen sich die Mühe, die meist unendlich langen, kompliziert formulierten und bewusst schlecht lesbar angezeigten Texte zu lesen, und noch weniger verstehen diese auch wirklich. Privatsphäre ist zur Handelsware geworden und Betroffenen haben meist keine Ahnung davon.

Continue reading →

Wenn der Staat Google spielt

Posted on Dienstag, 28. September 2010Dienstag, 28. September 2010 by Sociobilly

… dann sieht das so aus:

„Buugle“ von Alexander Lehmann

MythBusters dürfen RFID-Hack nicht zeigen

Posted on Samstag, 18. September 2010Mittwoch, 2. Februar 2011 by Sociobilly

RFID Chip Jeder, der sich ein bisschen näher mit der RFID-Technologie (Radio Frequency Identification Device) auskennt weiss, dass sie nicht für sicherheitsrelevante Anwendungen taugt und wie anfällig sie für Sabotage, unerlaubten Datenzugriff und Manipulation/Fälschung ist. RFID-Chips wurden ursprünglich für die Effizienzsteigerung in der Logistik entwickelt, wo sie die technologisch in die Jahre gekommenen Strichcodes ablösen sollten. Das haben sie vielerorts auch erfolgreich getan. Sie sind viel einfacher und schneller auszulesen als Strichcodes, weil dies kontaktlos und gleichzeitig geschieht. Es gibt sie in den verschiedensten Ausführungen: in Plastikkarten oder andere Objekte eingeschweisst, als Minireiskorn zur Injektion unter die Haut oder als Aufkleber. Während am Anfang die blosse Identifikation von Objekten im Vordergrund stand, ist die Speicherung von allerlei zusätzlichen Daten in den Fokus gerückt, denn die RFID-Chips von heute können eine ganze Menge an Daten speichern. Dadurch eröffnen sich grundsätzlich viele ganz neue, zusätzliche Einsatzfelder.

RFID-Chips finden heute auch in Bereichen Anwendung, wo sie aufgrund ihrer technologiebedingten Sicherheitsmängel grundsätzlich nichts verloren haben: Kennzeichnung von Haustieren, Eintritts- und Saisonkarten für Hallenbäder und Skilifte, Bahnkarten und Flugtickets, elektronische Personenausweise (Reisepässe, Identitätskarten, Mitarbeiterausweise), Kreditkarten, Medikamentenverpackungen, Patientenkarten und elektronische Schlösser aller Art (Haus, Auto, Hotelzimmer). Ein RFID-Chip macht jedes Objekt jederzeit und mit der entsprechenden Ausrüstung auch aus einer Distanz von bis zu 500 Meter identifizierbar und damit überwachbar, was Datenschützer Sturm laufen lässt. Die kleinen Spione sind immer dabei und das freut nicht nur die Polizei sondern auch Marktdatensammler und Terroristen.

Continue reading →

SOCIOBILLYs Ansichten und Einsichten

Gedanken und Kommentare zum Zeitgeschehen in der Informationsgesellschaft – Hintergrundinformationen und Kausalzusammenhänge aus einer ganzheitlichen und interdisziplinären Sicht

Datenschutz und Sicherheit

Medienkompetenz kann man lernen

Inhaltsüberwachung verstösst gegen Grundrechte

9/11 als Zäsur in der Geschichte

Dem Sicherheitswahn verfallen

Spekulativer Handel mit Sicherheitsrisiken im Internet

Die Finanz-Stasi kommt

Continue reading →

Echtzeitüberwachung via Spielkonsole KINECT

Wie wir täglich ausspioniert werden

Wenn der Staat Google spielt

MythBusters dürfen RFID-Hack nicht zeigen