Die Stimmen der Anderen

So, wer jetzt noch eine Heimwanze wie Alexa (oder auch Siri oder Cortana, Bixby oder jeden anderen cloud-basierten Daueraufzeichnungsdienst) betreibt (oder zu Weihnachten wünscht und bekommt), muss wirklich mit dem Klammerbeutel gepudert sein.

Es ist jetzt nämlich das passiert, worauf die privatsphären-affine Welt seit dem orwellschen Televisor hingezittert hat: Amazon hat Sprachaufzeichnungen eines Alexa-Nutzers einem anderen Amazon-Kunden ausgeliefert.

Soll jetzt jemand noch behaupten, das Auskunftsrecht nach Artikel 15 DS-GVO käme uns Bürgern nicht entgegen, denn aufgrund eines solchen Auskunftsverlangens kam dieser “isolierte Einzelfall” (so Amazon) ans Licht.

Und die Frechheit von Amazon, dies als “Folge eines menschlichen Fehlers” herunterzuspielen, stellt für mich eine Überheblichkeit sondergleichen dar.

Nein, hier liegen schlicht ein paar systemische Fehler vor:

  • Es werden Sprachaufzeichnungen gespeichert – an sich schon ein Riesenproblem.
  • Bei der Zusammenstellung der Daten eines Betroffenen ist kein ordentlicher Prüfprozess (z.B. Vier-Augen-Prinzip) etabliert – ganz doof.
  • Bei einem Konzern der Größe von Amazon wird eine derartige Zusammenstellung sicher nicht manuell durchgeführt – blöde Schutzbehauptung.

Wenn wir das, was Amazon hier als “isolierten Einzelfall” beschreibt, auf die analoge Welt übertragen, wäre das in etwas so, als würde die Post Briefe an irgendeine (wahrscheinlich falsche) Adresse ausliefern. Kann ja auch gar nicht geschehen, denn hier spielen doch mindestens zwei Faktoren eine Rolle:

  1. Die (automatisierte) Zuordnung der Postsendung zu einem Postleitzahlengebiet
  2. Die (manuelle) Zustellung der Sendung zum Empfänger.

Kein Problem: ein (mindestens) vier-Augen-Prinzip. Kann also gar nix schiefgehen

Denkste. Is’ mir heute passiert. Eine Postkarte. Kam aber nicht direkt vom Absender bei mir in 73312 Geislingen an, sondern über den Umweg 32130 Enger.

Wie geht das denn? Ja, ich weiß, bei einer fünfstelligen Postleitzahl kann schonmal eine Überschneidung der Ziffern (aus dem Zahlenraum 0 – 9) stattfinden. Aber anstatt 73312 32130? Da muss die Texterkennung schon ordentlich daneben liegen. Und die Postleitzahl war wirklich leserlich geschrieben. Aber Geislingen und Enger? Spätestens an dieser Stelle geht die Übereinstimmung stark gegen Null.

Und jetzt haben wir wieder das Grundproblem. Wer leidet unter der Unwilligkeit (oder Unfähigkeit) der Konzerne, die uns beliefern? Wir Kunden. Hätte der Betroffene im Fall Amazon nicht verwundert nachgehakt (und bei Amazon dafür keine Antwort bekommen) und hätte er daraufhin nicht die Presse eingeschaltet, wäre dieser “isolierte Einzelfall” einfach unter den Tisch gefallen.

Und gäbe es nicht engagierte und motivierte Menschen, die auf eigene Kosten die Post an die richtige Adresse (nämlich meine) weiterleiten würde, säße ich ohne Weihnachtskarte unter dem (nicht vorhandenen) Tannenbaum.

Von wegen “isolierter Einzelfall”, Fuck Yeah Amazon, selbst wenn es so wäre, ihr seid in der verdammten Pflicht, ordentlich auf die Daten eurer Kunden aufzupassen.

Es sind schließlich nicht eure eigenen Daten, mit denen ihr so schlampig umgeht! Es sind unsere Daten. Die Daten eurer Kunden.

Und was wollt ihr mit “Wir standen auch vorsorglich in Kontakt mit den zuständigen Behörden.” sagen? Das ist verdammt nochmal eure gesetzlich verankerte Pflicht!

Also: nicht erst den Betroffenen informieren, wenn die Presse das bereits getan hat!

Und dann auch noch zwei weitere Überwachungswanzen als “Wiedergutmachung” anbieten? Ja gehts noch?

25.000 Gründe, die gegen Microsoft Office sprechen

Die Auswertung von Ereignissen in Software-Produkten ist sinnvoll und hilft mitunter auch dem Anwender (zumeist noch mehr dem Hersteller).

Das dieses Ansinnen aber auch häufig über das Ziel hinausschießen kann, hat jetzt eine niederländische Studie der Firma Privacy Company im Auftrag der niederländischen Regierung gezeigt.

In der Studie wurde gezeigt, dass Microsoft mit den Produkten Office 2016 und Office 365 bis zu 25.000 unterschiedliche Ereignistypen über die Nutzer ihrer Anwendungen sammelt. Heimlich.

Da der Anwender nicht in der Lage ist, diese heimliche Datensammlung zu unterbinden und da hier auch massiv personenbezogene Daten gesammelt werden, kommt Privacy Company in seiner Studie zu dem Schluss, dass Microsoft dramatisch gegen die DS-GVO verstößt.

Na, dann warten wir mal ab.

Und solange wir warten, hier mein Tipp:
Wechselt zu einer offenen und freien Büroanwendung, z.B. zu LibreOffice.

LinkedIn – Nicht-Nutzer zu sein, heißt nicht, nicht ausgenutzt zu sein

Mittlerweile akzeptieren wir großräumig, dass unsere personenbezogenen Daten für Werbung verwendet werden, wenn wir eine Plattform wie – sagen wir mal – LinkedIn nutzen.

Aber dass diese Plattform dann ungefragt (natürlich, wie sollte sie auch) E-Mail-Adressen von Nicht-Nutzern (nicht unbedingt ein Nichtsnutz für LinkedIn – kann man diesen doch für gezielte Werbemaßnahmen ausnutzen) für Werbezwecke verwendet, ist einfach unanständig.

LinkedIn hat dies jetzt 18 Millionenfach getan – und wird dafür auch endlich von der irischen Datenschutzbehörde zur Rechenschaft gezogen.
Also, zumindest ermittelt die Behörde  erstmal – hoffentlich folgt dieser Ermittlung dann auch ein Bußgeld…

knuddels.de – Reprise

Da soll noch einer sagen, die DS-GVO sei ein zahnloser Tiger.
Naja, sie ist vielleicht ein Tiger mit noch mindestens neun Zähnen in Ober- und Unterkiefer, so wie Gollum eben…

Hat doch das LfDI Baden-Württemberg gegen die Chat-Plattform knuddels.de für deren unverantwortlichen Umgang mit den Passwörtern seiner Nutzer – diese wurden im Klartext gespeichert – ein Bußgeld über 20.000 € verhängt.

Nun ja, wenn eine Chat-Plattform – speziell eine, die Kinder als Nutzer im Fokus hat – knapp 1,8 Millionen Pseudonyme, ungefähr 800.000 E-Mail-Adressen und weitere personenbezogene Daten von etwas über 300.000 Nutzern so unsicher verwaltet, dass diese gestohlen werden können, dann sind 20.000 € Bußgeld doch ein echtes Schnäppchen.

Aber wie es Dr. Brink richtig zusammenfasst:

“Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.”

Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit, Baden-Württemberg

I am not a number – I am a free man!

Also, vielleicht wären Nummern ja doch die Lösung für das furchtbare Datenschutz-Dilemma, dem sich die Wiener Wohnen, die kommunale Hausverwaltung der Stadt Wien, jetzt gegenüber steht.

Haben sich jetzt doch nach einer Anfrage eines Mieters die Namen auf den Klingelschildern als ein Verstoß gegen die DS-GVO gezeigt.

Also, Iron Maiden, dann vielleicht doch lieber: I am a number – I am a free man!