LinkedIn – Nicht-Nutzer zu sein, heißt nicht, nicht ausgenutzt zu sein

Mittlerweile akzeptieren wir großräumig, dass unsere personenbezogenen Daten für Werbung verwendet werden, wenn wir eine Plattform wie – sagen wir mal – LinkedIn nutzen.

Aber dass diese Plattform dann ungefragt (natürlich, wie sollte sie auch) E-Mail-Adressen von Nicht-Nutzern (nicht unbedingt ein Nichtsnutz für LinkedIn – kann man diesen doch für gezielte Werbemaßnahmen ausnutzen) für Werbezwecke verwendet, ist einfach unanständig.

LinkedIn hat dies jetzt 18 Millionenfach getan – und wird dafür auch endlich von der irischen Datenschutzbehörde zur Rechenschaft gezogen.
Also, zumindest ermittelt die Behörde  erstmal – hoffentlich folgt dieser Ermittlung dann auch ein Bußgeld…

knuddels.de – Reprise

Da soll noch einer sagen, die DS-GVO sei ein zahnloser Tiger.
Naja, sie ist vielleicht ein Tiger mit noch mindestens neun Zähnen in Ober- und Unterkiefer, so wie Gollum eben…

Hat doch das LfDI Baden-Württemberg gegen die Chat-Plattform knuddels.de für deren unverantwortlichen Umgang mit den Passwörtern seiner Nutzer – diese wurden im Klartext gespeichert – ein Bußgeld über 20.000 € verhängt.

Nun ja, wenn eine Chat-Plattform – speziell eine, die Kinder als Nutzer im Fokus hat – knapp 1,8 Millionen Pseudonyme, ungefähr 800.000 E-Mail-Adressen und weitere personenbezogene Daten von etwas über 300.000 Nutzern so unsicher verwaltet, dass diese gestohlen werden können, dann sind 20.000 € Bußgeld doch ein echtes Schnäppchen.

Aber wie es Dr. Brink richtig zusammenfasst:

“Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.”

Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit, Baden-Württemberg

BSI-Router-Richtlinie – das wäre auch besser gegangen

So, mit ein paar Monaten Verspätung hat das BSI am 02. November 2018 nun als TR-03418 die Router-Richtlinie veröffentlicht.

Besser als nix, können sich die Router-Hersteller doch nun an etwas festhalten – müssen aber nicht, ist ja eine Richtlinie.

Besser hätte es schon werden können – so wurden Forderungen des CCC nach einem Mindesthaltbarkeitsdatum (also eine Angabe, wie lang das Gerät mit Sicherheitsupdates versorgt wird) auf dem Gerät – nicht entsprochen. Dies würde den Käufer eines Routers davor bewahren, ein Gerät zu kaufen, welches quasi schon gammelig ist, bevor es den Kassenbereich hinter sich bringt.

Aber naja, immerhin gibt es eine Richtlinie – auch wenn diese in Teilen schlampig ausgeführt ist:
One-Time-Pad mit One-Time-Password zu verwechseln sollte in solch einer Publikation nicht vorkommen.

[Update: 2018-11-29 18:12]
Der CCC hat sich auch zur Routerrichtlinie geäußert.

Pushing the Boundaries – eine blöde Idee kann immer noch zur Akzeptanz-Verschiebung dienen

Naja, wenn unsere Regierung die Massenüberwachung nicht über die Angst vor Terror durchgesetzt bekommt, dann werden andere Ängste herangezogen, um die Grenzen der Überwachung auszudehnen.

heise.de hat berichtet, dass die Bundesregierung bereits am 7. November 2018 das Straßenverkehrsgesetz (Entwurf eines Neunten Gesetzes zur Änderung des Straßenverkehrsgesetzes) so geändert hat, dass zur Durchsetzung der Diesel-Fahrverbote eine Massenüberwachung durch Kameras eingesetzt werden soll.

Ist weniger personalintensiv.

Dafür deutlicher privatsphäreninvasiv.

Toller Trade-off.

[Update: 19.11.2018, 07:50 Uhr]
Meiner Ansicht nach stellt diese Massenüberwachung einen unverhältnismäßigen Eingriff in die Privatsphäre aller Verkehrsteilnehmer dar. Es hätte nämlich mildere Mittel der Kontrolle gegeben. Naja, keine Idee ist blöd genug, um als schlechtes Vorbild zu dienen.

mailbox.org – E-Mail, wie es sein soll

Ich bin sowieso ein Freund von bezahlten Dienstleistungen, denn dann kann ich mir sicher sein, dass die Anbieter ihr Geld nicht mit meinen Daten verdienen.

Daher freut es mich, heute wieder eine Lanze für einen vorbildlichen Dienstleister im E-Mail-Provider-Umfeld zu brechen: mailbox.org.

mailbox.org hat das Relaunch nicht nur dazu genutzt, ein neues Logo einzuführen, es wurden darüber hinaus auch sinnvolle neue Features eingeführt.

Bei mailbox.org gibt es jetzt die Möglichkeit, das digitale Erbe vernünftig zu berücksichtigen. Hier kann festgelegt werden, wie im Todesfall mit den Daten umgegangen werden soll, bzw. wer darüber verfügen darf.

Ich halte das für einen zunehmend wichtigen Punkt, über den wir uns in Bezug auf unsere digitalen Spuren Gedanken machen müssen.


Österreich will das Netz transparenter machen – durch eine Klarnamenpflicht

Als Mittel gegen Hass im Netz versucht die österreichische Bundesregierung ein “digitales Vermummungsverbot” durchzusetzen – also quasi eine Klarnamenpflicht.

Damit wird nicht nur die Anonymität im Internet eingeschränkt, sondern auch die Meinungsfreiheit effektiv beschnitten.

epicenter.works hat zehn Gründe genannt, warum eine Klarnamenpflicht im Internet eine schlechte Idee ist – und obendrein schlicht nicht gegen Hass-Postings hilft.

Kommt ein Mann zu seinem VW Touareg und brüllt ihn an…

Klingt wie der Anfang eines schlechten Witzes…und stellt sich bald vielleicht als Realität dar.

Denn Volkswagen hat bekannt gegeben, dass die Car-Net App zukünftig mit Siri aufgerüstet werden soll.

Jetzt kann man seinen VW nicht nur selbst fernüberwachen (unter der wundervollen Bezeichnung Family Guardian), sondern auch per Sprachbefehl die Türen und Fenster öffnen, die Hupe (Licht und akustisch) auslösen und sowieso feststellen, wo das Heilige Blechle denn rumsteht (oder -fährt).

Naja, was soll dabei schon schief gehen…

Aber wenn man momentan eh in der Schusslinie wegen der Abgaswerte steht, braucht man sich dann auch keine Gedanken mehr über die Privatsphäre der Kunden zu machen.

Seufz.

Die bayerische Blockchain

Nun, das wird spannend, was CSU und Freie Wähler in ihrem Koalitionsvertrag da so alles Digitales planen.

Wir sehen für Bayern große Potentiale in der Blockchain-Technologie. Um sie zu er-schließen und Missbrauchsmöglichkeiten zu unterbinden, bringen wir eine bayerische Blockchain-Strategie auf den Weg.

Koalitionsvertrag CSU + Freie Wähler 2018

Nun ja, immerhin wollen sie in ihren “[…] 50.000 digitalen Klassenzimmer […]” auch die “[…] notwendigen Grundlagen dieser Technologie in den bayeri-schen Lehrplänen verankern.”  Das wird auch notwendig sein.

Dazu kommen noch die “BayernCloud“, eine Anpassung des Kartellrechts, welches “[…] neue Aspekte der Plattformökonomie abdeckt […]” und ab 2020 die Digitalisierung der Verwaltung hin zu”[…] flächendeckende Online-Services für Bürgerinnen und Bürger und Unternehmen […]“.

Nun, lassen wir uns überraschen, was diese erste Koalition im Freistaat erreicht.




Wir müssen lesen, was nicht geschrieben steht

Ein Artikel von Mike Kuketz hat mir eindringlich verdeutlicht, wie wichtig es ist, zu lesen was nicht geschrieben wird.

Im Juli 2017 hat Google für sein Business-Produkt G Suite angekündigt, zukünftig nicht mehr die Inhalte von E-Mails zu lesen, um daraus personalisierte Werbung zu generien.

Was sie nicht geschrieben haben, ist, dass sie vollständig mit dem inhaltlichen Scannen von E-Mails aufhören.

Consumer Gmail content will not be used or scanned for any ads personalization after this change.

Diane Greene
CEO, Google Cloud
Published Jun 23, 2017

Was übrigens für Consumer Gmail gilt, wollte Google auch für den privaten Gmail-Gebrauch folgen lassen.

Der Inhalt der Mails war auch nicht mehr relevant für die Erzeugung personalisierter Werbung – da liefern die Metadaten wesentlich aussagekräftigere Profildaten.

Was sollten wir nun anfangen mit diesem Wissen?

Im ersten Schritt zumindest unsere E-Mails verschlüsseln – damit verhindern wir, dass Google in der Lage ist, unsere Mails inhaltlich zu scannen.

Und als abschließenden Schritt sollten wir uns ein anderes E-Mail-Konto zulegen.

Eines, bei dem wir nicht mit unseren Daten sondern mit Geld für die Dienstleistung des Mailproviders bezahlen.

Das ist allemal günstiger.

Die Hessen gehen mit gutem Vorbild beim Datenschutz voran

Ich freue mich ja immer, wenn ich im täglichen Datenirrsinn etwas positives berichten kann.

Heute ist mal wieder soweit.

Die Hessen gehen beim Datenschutz mit einem leuchtenden Beispiel voran, denn in einer Volksabstimmung wurde der Artikel 12a neu in die hessische Verfassung aufgenommen:

„Jeder Mensch ist berechtigt, über die Preisgabe und Verwendung seiner personenbezogenen Daten selbst zu bestimmen. Die Vertraulichkeit und Integrität informationstechnischer Systeme werden gewährleistet. Einschränkungen dieser Rechte bedürfen eines Gesetzes.“

Hessische Verfassung

Das ist doch mal was. Ich finde, das sollte auch endlich Einzug in das Grundgesetz finden.

Noch ein Fun-Fact am Rande dazu: Die Todesstrafe wurde mit deutlich weniger Begeisterung aus der Verfassung gestrichen (82,3%), als die informationelle Selbstbestimmung aufgenommen wurde (90,9%).