Es gibt keine Anonymität im Internet

Komplexe technische Zusammenhänge und salbungsvolle Marketingaussagen täuschen uns Anwender immer wieder über grundlegende Selbstverständlichkeiten.

Heute: Anonymität im Internet.

Gibt es nicht.

Ganz einfach. Wer aktuell etwas anderes behauptet, lügt, hat keine Ahnung oder eine andere Agenda (finanziell, überwachungstechnisch oder pure Neugier).

Der belgische Informatiker Yves-Alexandre de Montjoye hat in seiner Arbeit nachgewiesen, dass bereits drei (abgefragte und im Internet vorgehaltene) Merkmale einer Person – z.B. Geschlecht, Geburtsdatum und Postleitzahl – ausreichen, um diese Person in acht von zehn Fällen zu identifizieren.

Kommen weitere Merkmale hinzu (und die werden ja haufenweise freiwillig zur Verfügung gestellt) – genügen diese bereits, um eine Person zu 99,98% eindeutig zu identifizieren. Und das schon bei 15 weiteren Merkmalen. Viele Datensammler halten jedoch hunderte Merkmale über die erfassten Personen vor.

Was hilft? Weniger Daten herausgeben. Denn selbst unter der DS-GVO ist der Handel mit anonymisierten Daten legal – diese gelten nicht als personenbezogene Daten.

Aber was hilfts, wenn Unternehmen diese legal erworbenen Daten dann problemlos einzelnen Personen zuordnen können?

Libra – bringt es mehr (Un)Gleichgewicht in die Bezahlsysteme?

Naja, mehr Ungleichgewicht geht wohl kaum. Aber immer, wenn jemand sowas sagt, kommt es genau so. Kennen wir ja von Douglas Adams.

Aber ob Libra – die vielbeschworeneverteufelteherbeisehnte neue Digitalwährung – jetzt Fluch oder Segen wird, werden wir sehen – auch ganz ohne Latinum.

Im Auge behalten sollten wir trotzdem, was die Libra Association da unter ihrer Galionsfigur Mark Zuckerberg vorantreibt.

Einen guten und ausgewogenen Einblick in dieses (mögliche) digitale Dilemma hat die Professorin für Wirtschaftsinformatik Sarah Spiekermann in der Süddeutschen Zeitung gegeben.

Wollt ihr die totale Reise-Überwachung!?

Wir vielleicht nicht, die EU aber schon.

In einer für dieses Thema zuständigen Arbeitsgruppe haben die EU-Mitgliedsstaaten am 3. Juli 2019 angeregt, die bereits für Flugreisen gesammelten Passagierdaten (PNR – Passenger Name Records) auch auf Reisen per Schiff, Zug und Bus auszuweiten.

Das Ganze soll ja mal wieder “gegen den Terror” helfen. Denn Terroristen weisen ja bekanntermaßen ein Muster von “broken travel”, also einen Mix unterschiedlicher Transportmittel, auf.

Da stellt sich mir doch sofort die folgende Frage:
Sind wir jetzt alle – die wir einen vernünftigen und klimafreundlichen Verkehrsmix anstreben – Terroristen?

Stehen wir Klimafreundlichen wieder einmal unter Generalverdacht. Wie üblich.

Google, hörst du mich?

Im Zweifel – ja.

Nachdem Bloomberg im April 2019 bereits darüber berichtet hat, dass Mitarbeiter bei Amazon die Sprachaufzeichnungen ausgewertet haben, welche der geneigte sprachassistenten-affine Nutzer seiner Alexa erzählt hat, zieht Google jetzt nach.

Laut einem Bericht der vrt – einer belgischen Rundfunkanstalt – werten Google-Mitarbeiter systematisch aus, was der sprachassistenten-affine Nutzer seinem Google Home erzählt.

Auch ohne dafür einen akustischen Startbefehl wie z.B. OK, Google zu geben.

Aber was ist schon so ein bisschen Überwachung unter Freunden…

Vielleicht merken die sprachaktivierten Ausgenutzten bei Google – und auch bei Amazon – endlich, dass sie keine Kunden dieser Konzerne sind.

Sondern ihre Produkte. Und Produktüberwachung ist schließlich keine Überwachung, sondern Qualitätskontrolle.

Deswegen wiederhole – und erweitere – ich meinen Aufruf:
Raus, Alexa!
Raus, Google!

Ja hört denn hier niemand auf die Kinder!?

Doch! Alexa!

Was zunächst klingt wie ein Appell, den berechtigten Protesten der Fridays for Future mehr Gehör zu geben, zeigt sich leider bei näherer Betrachtung als ein weiteres digitales Elend.

Wer den Kindern nämlich mehr Gehör schenkt, als es ihnen gut tut, sind digitale Sprachassistenten wie Alexa.

In einem Gutachten des wissenschaftlichen Dienstes des Bundestages wird kritisiert, dass diese Überall-Wanzen Kindern problemlos Zugriff auf Inhalte gewähren können, die weder für sie gedacht noch geeignet sind.

Darüber hinaus merkt das Gutachten an, dass nicht klar ist, was z.B. mit Sprachaufzeichnungen von Besuchern eines mit Alexa verseuchten Bereichs geschieht – und wie die gesammelten Sprachdaten in den USA ausgewertet werden.

Und politisch zuständig fühlt sich auch mal wieder niemand – das erinnert dann doch an die Fridays for Future.

Deswegen mein Rat: Alexa raus!

Wenn sich dein “schlauer” Fernseher schlafend stellt…

…kannst du davon ausgehen, dass er dich belauscht.

Benutzt hier jemand Smart-TVs von Samsung?

Nun, nach diesem Artikel von Vice/Motherboard würde ich so ein Gerät nicht mehr betreiben. Zumindest nicht am Internet.

Dokumente der CIA, die von WikiLeaks kürzlich veröffentlicht wurden, legen nahe, dass die CIA in der Lage war, Samsung Smart-TVs in einen Fake Off Zustand zu versetzen, der den Nutzern den Eindruck vermitteln sollte, das telemediale Wunderwerk sei ausgeschaltet. Dabei hat es fröhlich seine Besitzer weiter ausgehorcht.

Nun, was können wir dagegen tun?

  • das Gerät vom Strom trennen. So richtig. Netzstecker ziehen. In der Art.
  • das Gerät vom Internet trennen. So richtig. Nicht per WLAN und auch nicht per Kabel mit dem Internet verbinden. Einfach nur als Fernseher nutzen.

Mir ist schon klar, dass beides unbequeme Lösungen sind. Aber ich lebe lieber unbequem als überwacht.

Digitaler Unverstand als Zeichen politischer Inkompetenz

Vermutlich ist es schlicht ein Zeichen von totaler Orientierungslosigkeit, was das BMI (Bundesministerium des Inneren) da unter Horst Seehofer vorlegt (https://www.golem.de/news/crypto-wars-seehofer-will-messenger-zur-entschluesselung-zwingen-1905-141494.html). Aber selbst mit dieser schwachen Ausrede bombt uns die Forderung nach einer Schnittstelle für den Zugriff auf verschlüsselte Messenger-Kommunikation wieder in die kommunikative Steinzeit.

Daher ist der offene Brief (https://docs.google.com/document/d/17F-OxKJtR8DM9O8jiEfUhxDGguBnJoZ2-lvp9614CyM/edit) von mehr als 100 Unterzeichnern an das BMI ein dringender Aufruf, gegen diesen gefährlichen Schwachsinn, den eine uninformierte und angstgesteuerte Politik mit fadenscheinigen Argumenten hier fordert, dringend als Korrektiv nötig.

Hoffentlich liest es jemand, der die Kritik auch versteht.

Ansonsten sehe ich tiefschwarz für unsere Freiheit – und unsere digitale Zukunft.

Weg von WhatsApp – ein weiterer Grund

Falls die bislang hartnäckigen WhatsApp-Nutzer noch einen Grund brauchen, um endlich diesem Messenger den Rücken zu kehren, wie wäre es damit:

Ab 2020 wird WhatsApp Werbung einblenden.

Nein!Doch!!Ooh!!!

Wer hätte das gedacht.

Und zwar so richtig. Bildschirmfüllend sollen sie sein, die Status Ads. So hat es Facebook selbst auf dem Facebook Marketing Summit in Rotterdam enthüllt.

Stell ich mir super vor. Genau was ich schon immer haben wollte: Bildschirmfüllende Werbung beim texten. Aber ich habe nichts anderes erwartet von einer Werbeplattform. Und genau das ist Facebook. Vielleicht versteht es irgendwann auch der Letzte, wenn es ihm bildschirmfüllend diese Nachricht ins Gesicht brüllt.

Datenhoheit bei der elektronischen Patientenakte? Machen wir später.

Hat die Politik eigentlich noch alle Latten am Zaun? Wie kann man denn in Zeiten von täglichen Datenleaks auf die grenzdebile Idee kommen, Datenschutz und Datensouveränität erst später nachzuliefern?

Das ist jetzt laut einem Bericht der Süddeutschen Zeitung die Idee der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), um die vom Bundesgesundheitsministerium geforderte Frist der Einführung der elektronischen Patientenakte 2021 nicht zu gefährden.

Sind doch auch vollkommen uninteressant, so Patientendaten. Da können wir den Nutzern dieser Daten doch ruhig ein wenig Vertrauen entgegenbringen. Die machen ja schon nichts mit diesen Daten.

Vertrauen hat ja in Sachen Daten(handel) bisher auch immer so vorbildlich funktioniert.

Meine Fresse, hab ich die Schnauze voll.

Unter dem Radar

…mal wieder!

Es ist ja quasi virtueller Murmeltiertag – oder den Angreifern fällt einfach nichts Neues mehr ein.

Aber warum auch, wenn die alt-bewährten Angriffswege immer noch erfolgreich funktionieren.

Sicherheitsforscher von Hornetsecurity warnen aktuell vor gut gemachten vermeintlichen Bewerbungsmails, die allerdings als Anhang ein mit dem Trojaner Gandcrab verseuchtes Word-Dokument enthalten.

Das perfide an diesem Trojaner (naja, mal abgesehen davon, dass ein Trojaner per se perfide ist) ist, dass AV-Programme ihn nicht erkennen. Das Schlangenöl kann auf den Anhang nicht zugreifen: Es lässt sich einfach dadurch täuschen, dass ein Passwort für den Anhang im Anschreiben genannt wird.

Daher wiederhole ich – gebetsmühlenartig und gerne – keine Anhänge in E-Mails öffnen, wenn diese Anhänge nicht angefordert wurden.

Ganz einfaches Vorgehen, oder?

Aber der Mensch ist halt einfach soooo neugierig 🙂