Wollt ihr die totale Reise-Überwachung!?

Wir vielleicht nicht, die EU aber schon.

In einer für dieses Thema zuständigen Arbeitsgruppe haben die EU-Mitgliedsstaaten am 3. Juli 2019 angeregt, die bereits für Flugreisen gesammelten Passagierdaten (PNR – Passenger Name Records) auch auf Reisen per Schiff, Zug und Bus auszuweiten.

Das Ganze soll ja mal wieder “gegen den Terror” helfen. Denn Terroristen weisen ja bekanntermaßen ein Muster von “broken travel”, also einen Mix unterschiedlicher Transportmittel, auf.

Da stellt sich mir doch sofort die folgende Frage:
Sind wir jetzt alle – die wir einen vernünftigen und klimafreundlichen Verkehrsmix anstreben – Terroristen?

Stehen wir Klimafreundlichen wieder einmal unter Generalverdacht. Wie üblich.

Google, hörst du mich?

Im Zweifel – ja.

Nachdem Bloomberg im April 2019 bereits darüber berichtet hat, dass Mitarbeiter bei Amazon die Sprachaufzeichnungen ausgewertet haben, welche der geneigte sprachassistenten-affine Nutzer seiner Alexa erzählt hat, zieht Google jetzt nach.

Laut einem Bericht der vrt – einer belgischen Rundfunkanstalt – werten Google-Mitarbeiter systematisch aus, was der sprachassistenten-affine Nutzer seinem Google Home erzählt.

Auch ohne dafür einen akustischen Startbefehl wie z.B. OK, Google zu geben.

Aber was ist schon so ein bisschen Überwachung unter Freunden…

Vielleicht merken die sprachaktivierten Ausgenutzten bei Google – und auch bei Amazon – endlich, dass sie keine Kunden dieser Konzerne sind.

Sondern ihre Produkte. Und Produktüberwachung ist schließlich keine Überwachung, sondern Qualitätskontrolle.

Deswegen wiederhole – und erweitere – ich meinen Aufruf:
Raus, Alexa!
Raus, Google!

Ja hört denn hier niemand auf die Kinder!?

Doch! Alexa!

Was zunächst klingt wie ein Appell, den berechtigten Protesten der Fridays for Future mehr Gehör zu geben, zeigt sich leider bei näherer Betrachtung als ein weiteres digitales Elend.

Wer den Kindern nämlich mehr Gehör schenkt, als es ihnen gut tut, sind digitale Sprachassistenten wie Alexa.

In einem Gutachten des wissenschaftlichen Dienstes des Bundestages wird kritisiert, dass diese Überall-Wanzen Kindern problemlos Zugriff auf Inhalte gewähren können, die weder für sie gedacht noch geeignet sind.

Darüber hinaus merkt das Gutachten an, dass nicht klar ist, was z.B. mit Sprachaufzeichnungen von Besuchern eines mit Alexa verseuchten Bereichs geschieht – und wie die gesammelten Sprachdaten in den USA ausgewertet werden.

Und politisch zuständig fühlt sich auch mal wieder niemand – das erinnert dann doch an die Fridays for Future.

Deswegen mein Rat: Alexa raus!

Wenn sich dein “schlauer” Fernseher schlafend stellt…

…kannst du davon ausgehen, dass er dich belauscht.

Benutzt hier jemand Smart-TVs von Samsung?

Nun, nach diesem Artikel von Vice/Motherboard würde ich so ein Gerät nicht mehr betreiben. Zumindest nicht am Internet.

Dokumente der CIA, die von WikiLeaks kürzlich veröffentlicht wurden, legen nahe, dass die CIA in der Lage war, Samsung Smart-TVs in einen Fake Off Zustand zu versetzen, der den Nutzern den Eindruck vermitteln sollte, das telemediale Wunderwerk sei ausgeschaltet. Dabei hat es fröhlich seine Besitzer weiter ausgehorcht.

Nun, was können wir dagegen tun?

  • das Gerät vom Strom trennen. So richtig. Netzstecker ziehen. In der Art.
  • das Gerät vom Internet trennen. So richtig. Nicht per WLAN und auch nicht per Kabel mit dem Internet verbinden. Einfach nur als Fernseher nutzen.

Mir ist schon klar, dass beides unbequeme Lösungen sind. Aber ich lebe lieber unbequem als überwacht.

Digitaler Unverstand als Zeichen politischer Inkompetenz

Vermutlich ist es schlicht ein Zeichen von totaler Orientierungslosigkeit, was das BMI (Bundesministerium des Inneren) da unter Horst Seehofer vorlegt (https://www.golem.de/news/crypto-wars-seehofer-will-messenger-zur-entschluesselung-zwingen-1905-141494.html). Aber selbst mit dieser schwachen Ausrede bombt uns die Forderung nach einer Schnittstelle für den Zugriff auf verschlüsselte Messenger-Kommunikation wieder in die kommunikative Steinzeit.

Daher ist der offene Brief (https://docs.google.com/document/d/17F-OxKJtR8DM9O8jiEfUhxDGguBnJoZ2-lvp9614CyM/edit) von mehr als 100 Unterzeichnern an das BMI ein dringender Aufruf, gegen diesen gefährlichen Schwachsinn, den eine uninformierte und angstgesteuerte Politik mit fadenscheinigen Argumenten hier fordert, dringend als Korrektiv nötig.

Hoffentlich liest es jemand, der die Kritik auch versteht.

Ansonsten sehe ich tiefschwarz für unsere Freiheit – und unsere digitale Zukunft.

Weg von WhatsApp – ein weiterer Grund

Falls die bislang hartnäckigen WhatsApp-Nutzer noch einen Grund brauchen, um endlich diesem Messenger den Rücken zu kehren, wie wäre es damit:

Ab 2020 wird WhatsApp Werbung einblenden.

Nein!Doch!!Ooh!!!

Wer hätte das gedacht.

Und zwar so richtig. Bildschirmfüllend sollen sie sein, die Status Ads. So hat es Facebook selbst auf dem Facebook Marketing Summit in Rotterdam enthüllt.

Stell ich mir super vor. Genau was ich schon immer haben wollte: Bildschirmfüllende Werbung beim texten. Aber ich habe nichts anderes erwartet von einer Werbeplattform. Und genau das ist Facebook. Vielleicht versteht es irgendwann auch der Letzte, wenn es ihm bildschirmfüllend diese Nachricht ins Gesicht brüllt.

Datenhoheit bei der elektronischen Patientenakte? Machen wir später.

Hat die Politik eigentlich noch alle Latten am Zaun? Wie kann man denn in Zeiten von täglichen Datenleaks auf die grenzdebile Idee kommen, Datenschutz und Datensouveränität erst später nachzuliefern?

Das ist jetzt laut einem Bericht der Süddeutschen Zeitung die Idee der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), um die vom Bundesgesundheitsministerium geforderte Frist der Einführung der elektronischen Patientenakte 2021 nicht zu gefährden.

Sind doch auch vollkommen uninteressant, so Patientendaten. Da können wir den Nutzern dieser Daten doch ruhig ein wenig Vertrauen entgegenbringen. Die machen ja schon nichts mit diesen Daten.

Vertrauen hat ja in Sachen Daten(handel) bisher auch immer so vorbildlich funktioniert.

Meine Fresse, hab ich die Schnauze voll.

Unter dem Radar

…mal wieder!

Es ist ja quasi virtueller Murmeltiertag – oder den Angreifern fällt einfach nichts Neues mehr ein.

Aber warum auch, wenn die alt-bewährten Angriffswege immer noch erfolgreich funktionieren.

Sicherheitsforscher von Hornetsecurity warnen aktuell vor gut gemachten vermeintlichen Bewerbungsmails, die allerdings als Anhang ein mit dem Trojaner Gandcrab verseuchtes Word-Dokument enthalten.

Das perfide an diesem Trojaner (naja, mal abgesehen davon, dass ein Trojaner per se perfide ist) ist, dass AV-Programme ihn nicht erkennen. Das Schlangenöl kann auf den Anhang nicht zugreifen: Es lässt sich einfach dadurch täuschen, dass ein Passwort für den Anhang im Anschreiben genannt wird.

Daher wiederhole ich – gebetsmühlenartig und gerne – keine Anhänge in E-Mails öffnen, wenn diese Anhänge nicht angefordert wurden.

Ganz einfaches Vorgehen, oder?

Aber der Mensch ist halt einfach soooo neugierig 🙂

Schweizer warnen vor Blackout

In ihrem 28. Halbjahresbericht warnt die schweizerische Melde- und Analysestelle Informationssicherung (MELANI) vor einem durch IoT-Haushaltsgeräte ausgelösten Blackout.

Dabei bezieht sich der Bericht auf eine Studie der Princeton-Universität aus dem Jahr 2018. In dieser Studie stellen die Forscher das hohe Angriffspotenzial schlecht gesicherter IoT-Geräte dar.

Ein kleiner Schritt für GPG

…aber der offene Standard OpenPGP hat jetzt einen Fuß in der Behördentür!

Das BSI (Bundesamt für Sicherheit in der der Informationstechnik) hat nun den Verschlüsselungsstandard OpenPGP für die Behördenkommunikation zertifiziert.

Gut, die Zertifizierung gilt nur für die niedrigste Geheimhaltungsstufe VS-NfD, aber immerhin.

Darauf kann man doch aufbauen, so als privatsphären-affiner Verschlüssler.