Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 24 2014

October 04 2013

Privacy not PRISM – GCHQ vor Europäischem Gerichtshof für Menschenrechte

Die britischen NGOs Open Rights Group, Big Brother Watch und PEN haben zusammen mit Constanze Kurz, Sprecherin des CCC, Beschwerde am Europäischen Gerichtshof für Menschenrechte gegen den britischen Geheimdienst GCHQ eingelegt. Das wurde gestern in einer Pressemitteilung des Chaos Computer Club bekanntgegeben.

Grund dafür ist das massive Abhören von Datenverkehr mit Hilfe von PRISM und Tempora. Es ist klar geworden, dass es beinahe keinen gesetzlich verankerten Schutz von Bürgern gegen solch eine unvorstellbare Überwachungsmaschinerie gibt. Nick Pickles, Direktor von Big Brother Watch, sagte dazu:

Die Gesetze über den staatlichen Zugriff auf Internetdaten stammen aus einer Zeit, in der es kaum Breitbandanschlüsse gab, und zielten noch auf kupferbasierte Telefonleitungen ab. Das Parlament hatte damals nicht vorausgesehen und nicht die Absicht, das Abschöpfen der Details und Inhalte von jeder Kommunikation zu erlauben, daher ist es vollkommen richtig, GCHQ für seine Praktiken vor Gericht zu bringen.

Zuvor war die Beschwerde von britischen Gerichten abgewiesen und an die parlamentarische Geheimdienstkontrolle verwiesen worden.

Die Anwälte und Beschwerdeführer werden durch Spenden finanziert. Wenn ihr das Team unterstützen wollt, könnt ihr das hier tun – dort gibt es auch weitere Infos. Aktuelle Neuigkeiten findet ihr außerdem unter #privacynotprism.

Update: In ihrer Kolumne “Aus dem Maschinenraum” berichtet Constanze Kurz inzwischen noch mehr Details über die Hintergründe der Beschwerde.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 11 2013

Studie: Die widersprüchlichen Vorstellungen von US Amerikanern zu ihrer Privatsphäre im Internet

anonymous-largeLetzte Woche veröffentlichte das US amerikanische Pew Research Center eine neue Studie zum Thema Anonymität und Privatsphäre im Internet. Hierzu wurden rund 1.000 US AmerikanerInnen per Telefon befragt. Begraben unter einigen Widersprüchen und Unsinnigkeiten liegen eine Hand voll interessanter Erkenntnisse.

  • Lediglich 14% nutzen (irgendeine Art von) Verschlüsselung
  • 33% haben Angst vor kriminellen Hackern, aber nur 5% haben Bedenken wegen staatlicher Überwachung
  • Meta-Daten des Mailverkehrs (Empfänger) werden als ähnlich sensibel empfunden, wie der eigentliche Inhalt
  • Etwa 2/3 der Befragten denken, dass bisherige Gesetze Bürger nicht adäquat schützen.
  • Datenschutz ist letztlich Handlungsfreiheit.

Privacy is not an all‐or‐nothing proposition for internet users. People choose different strategies for different activities, for different content, to mask themselves from different people, at different times in their lives. 

Gerade da die Studie Mitte Juli durchgeführt wurde, darf hinterfragt werden, warum lediglich ein Bruchteil (5%) der Befragten Bedenken bzgl. staatlicher Überwachung hatte. Weiterhin kann man nur hoffen, dass mittlerweile mehr Menschen Verschlüsselung einsetzen.

Die Studie verdeutlicht jedoch auch, dass viele Menschen ‘Privatsphäre im Internet’ als das Preisgeben oder Zurückhalten bestimmter Informationen begreifen. So fragte die Studie, welche Informationen der Befragten womöglich im Internet für andere auffindbar sind: Bilder, Name, Adresse, Telefonnummer, Videos, etc. Dies zeigt jedoch, wie antiquiert unser Verständnis davon ist, wie Dritte Informationen über uns erhalten. Diese Daten spielen natürlich eine Rolle, doch ist es viel entscheidender und für die Erstellung eines Profils wesentlich wichtiger Aktivitäten zu analysieren: Mit wem wird kommuniziert, wie lange und zu welcher Zeit? Welche Webseiten werden besucht? Welche Nachrichten werden gelesen, welche ignoriert? Wie groß ist und aus wem besteht das soziale Netzwerk? Diese aggregierten Informationen sind wesentlich aussagekräftiger, als ein Geburtsdatum oder ein Familienfoto – finden jedoch erst langsam Einzug in die öffentliche Debatte und somit in das Bewusstsein der Bevölkerung.

graphZwei andere erwähnenswerte Zusammenhänge: Personen, die versuchen ihre Privatsphäre im Netz zu schützen sind sich gleichzeitig eher darüber bewusst, dass es keine absolute Anonymität gibt. Und interessanterweise geben diejenigen signifikant mehr über sich preis, die gleichzeitig versuchen Überwachung zu entgehen. (siehe Grafik) Dies unterstützt die Aussage vom Anfang, dass es bei Anonymität letztlich um Handlungsfreiheit geht: Die Freiheit selbst zu bestimmen, wie viel man über sich preisgeben möchte – diese informationelle Selbstbestimmung wird jedoch leider immer utopischer.

graph2Ein weiterer offensichtlicher Zusammenhang besteht zwischen dem Einkommen einer Befragten und der Wahrscheinlichkeit, dass sie negative Erfahrungen in Bezug auf Anonymität hatte. So kam es in Haushalten mit weniger als 30.000USD jährlichem Einkommen signifikant öfter zu gestohlenen Accounts, Online Mobbing / Stalking oder Reputationsverlust. Dies kann als Indikator dafür genommen werden, dass es bei der digitalen Spaltung vorrangig nicht um bloßen Zugang geht, sondern auch um Aufklärung bzw. Bildung.

Es wäre interessant zu sehen, inwieweit sich die Auffassung der Befragten in den kommenden 2-3 Monaten geändert hat. Dank Edward Snowdens Enthüllungen schreiben nun auch die ‘großen Zeitungen’ über Themen wie Verschlüsselung, staatliche Internet-Überwachung, Profilerstellung und den zunehmend vollständigen Verlust der Privatsphäre im Netz.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 17 2013

Google Glass: Kongress fragt nach Privacy-Einstellungen

Der parteiübergreifende Privacy-Ausschuss des Kongresses der Vereinigten Staaten veröffentlichte gestern einen Brief an Google CEO Larry Page und fragte darin, ob und wie die Privatsphäre des “durchschnittlichen Amerikaners” mit Google Glass verletzt wird. In acht Fragen, die Google bis zum 14. Juni beantworten soll, fragt der Ausschuss mit Hinweis auf die rechtswidrige Sammlung von WLAN-Daten bei Google Street View wie das Unternehmen es vermeiden wolle, dass bei Glass unbeabsichtigt Daten von (Nicht-)Nutzern gesammelt werden. Weiterhin Fragen nach den Datenschutzeinstellungen, ob es die Möglichkeit einer Gesichtserkennung gibt, ob und welche Daten Google bei Glass-Nutzern sammelt, ob gewisse Datenschutzrichtlinien an die App-Entwicklung für Glass gebunden werden und wo die Daten gespeichert werden.

Während der Entwicklerkonferenz von Google (Google I/O) hat sich gestern das Entwicklerteam von Glass in einem ‘Fireside Chat‘ auch zu Fragen nach Privatsphäre und Datenschutz geäußert. Auf Fragen nach der eingebauten Kamera und wie mit dieser andere Menschen ohne ihr Wissen gefilmt oder fotografiert werden können, antworteten die Entwickler, dass man es merke, wenn man gefilmt werde. Dafür müsse der Glass-Träger jemanden anstarren – “and when someone is staring at you, you have to notice”. Laut The Verge ist das nicht richtig:

The fact is that you can use the headset without looking at someone. Your eyes can be pointed away, or even closed, if that’s what you want to do.

Steve Lee aus dem Entwicklungsteam führte weiter aus, dass zum Fotografieren mit Glass eine Handbewegung oder ein Sprechakt vonnöten ist und das dies ‘sehr deutliche Signale’ für andere Menschen sind. Zudem würde Glass aufleuchten, wenn es aktiv sei:

Our design is to ensure the display is active when Glass is active. That will be part of our GDK and part of our policy, so apps won’t be permitted that don’t do that.

Auch den Datenschutz nehme das Team sehr ernst: “The device won’t easily expose user data” – Vertrauen in Glass und die Zuverlässigkeit der Software seien sehr wichtig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

April 14 2013

April 03 2013

New York Times: Datenschutz ist paradox, aber wichtig

The New York Times hat am Wochenende lesenswert über die Arbeit des US-amerikanischen Privacy-Forschers Alessandro Acquisti berichtet. In dem Artikel werden drei Versuche zum menschlichen Umgang mit Privatsphäre näher vorgestellt. Die Ergebnisse sind zum Teil paradox, zeigen jedoch eines deutlich: Menschen wollen Privatsphäre, handeln dabei aber nicht “rational”. Da der NYT-Artikel recht lang geraten ist, hier ein tl;dr.

Privatsphäre verkauft für 2 $

In einem Experiment verkauften Studierende in einem Einkaufscenter Rabattmarken an Passanten.

Einigen boten die Studierenden eine 10 $ Rabattkarte, plus zusätzliche 2 $ Rabatt im Austausch für ihre Einkaufsdaten. Die Hälfte lehnte das zusätzliche Angebot ab. Offenbar waren sie nicht bereit, den Inhalt ihres Einkaufswagens für nur 2 $ zu zeigen.

Anderen Passanten machten die Studierenden ein zweites Angebot: Eine 12 $ Rabattkarte und die Möglichkeit, sie für nur 10 $ Rabatt einzulösen, wenn sie ihr Einkaufsverhalten für sich behalten möchten. Diesmal wählten 90 Prozent der Käufer/inn/en den höherwertigen Coupon – auch wenn das bedeutet, die Informationen über das Kaufverhalten preiszugeben.

Fazit (nach Acquisti): Wenn wir unsere Daten noch besitzen, schätzen wir sie mehr als wenn sie “per default” verkauft sind.

Übertragen wir dieses Ergebnis auf Soziale Netzwerke, heißt das, dass diese ein Opt-in von den Nutzer/inn/en einfordern müssen, wenn sie datenschutz- und damit menschenfreundlich sein wollen. Facebook funktioniert genau anders herum.

Das Zustimmungsparadox

In einem anderen Experiment, bat Acquisti Studierende, an einer anonymen Umfrage teilzunehmen. Darin wurden sie gefragt, ob sie jemals etwas gestohlen, gelogen oder Drogen genommen haben. Einigen wurde mitgeteilt, dass ihre Antworten in einem Forschungsbericht veröffentlicht würden. Andere wurden um ausdrückliche Erlaubnis zur Veröffentlichung ihrer Antworten gefragt. Eine dritte Gruppe Studierender wurde zudem um die Erlaubnis gebeten, ihre Antworten sowie Alter, Geschlecht und Geburtsland zu veröffentlichen. Die Ergebnisse zeigen die Unvollkommenheit der menschlichen Vernunft. Bei denjenigen, die die geringste Kontrolle darüber hatten, wer ihre Antworten zu sehen bekommt, beantworteten nur 15 Prozent alle zehn Fragen. Die Gruppe, die um Zustimmung gebeten wurde, war fast doppelt so häufig bereit, alle Fragen zu beantworten. Unter denen, die zusätzlich um demografische Informationen gebeten wurden, gab jede einzelne Person die Erlaubnis, die Daten offen zu legen, obwohl diese Details Fremden eine größere Chance zur Identifizierung der Teilnehmenden erlauben würden.

Im Anbetracht dieser Ergebnisse warnt Acquisti davor, zu viel Verantwortung bei den Nutzerinnen und Nutzern abzuladen. Transparenz und Kontrolle auf Nutzer/innenseite sind also wichtig, aber nicht alles.

Dieses Experiment kann aber auch (Lobby)ängste entkräften: Zustimmung zur Datenverarbeitung bedeutet nicht zwangsläufig, dass Nutzer/innen keine oder wenig Daten preisgeben.

Die List der Ablenkung

In einer Studie namens “Sleights of Privacy” teilte Mr. Acquisti Studierende in zwei Gruppen zu je zwei Untergruppen ein. Jede Gruppe wurde gebeten, Lehrende zu bewerten und sollte zudem Fragen zum Thema “Spicken” beantworten. In der ersten Gruppe wurde der Hälfte gesagt, dass nur andere Studierende ihre Antworten zu sehen bekämen. Der anderen Gruppe wurde gesagt, dass Mitglieder des Lehrkörpers sowie Studierende die Anworten sehen können. Wie zu erwarten, war die erste Gruppe bereitwilliger die Fragen zu beantworten als die Gruppe mit Studierenden und Dozierenden als Zuschauer. Die Teilnehmer schienen besorgt darüber, wer ihre Bewertungen einsehen kann.

Den anderen zwei Gruppen von Schülern gab Acquisti den gleichen Fragebogen – bediente sich aber eines Tricks. Nach erneuter Erläuterung der Regeln und Verfahren, stellte er eine Frage, die offensichtlich nicht zum Thema gehörte: Möchten sie sich registrieren, um Informationen von einem College-Netzwerk erhalten? Die kleine Ablenkung hatte Einfluss: Dieses Mal verhielten sich die beiden Untergruppen annähernd gleich in puncto Bereitwilligkeit zur Antwort.

Der Versuch zeigt deutlich, dass wir unter permanenter Ablenkung, wie sie zum Online-Alltag eben gehört, auch nachlässiger beim Datenschutzverhalten agieren.

Abgeordnete, Lobbyisten, habt ihr das gelesen?

Die Arbeit von Acquisti zeigt zwei Dinge. Erstens: Datenschutz muss nutzer/innenfreundlich ausgestaltet sein. Im alltäglichen Grundrauschen beschäftigen wir uns nicht mit hunderten Seiten AGBs oder entfernen Haken aus vorausgewählten Kästchen. Alternativen können eine klare Symbolsprache, die Implementierung von Standards wie Do-Not-Track und vor allem ein Opt-In sein. Standardmäßig sollten die stärksten und nicht die schwächsten Datenschutzstandards bei Geräten und Anwendungen eingestellt sein. Zweitens: Dennoch kann nicht alle Verantwortung bei den Nutzerinnen und Nutzern abgeladen werden. Ein starker gesetzlicher Rahmen, der festlegt, was schützenswerte Daten sind und nach welchen Prinzipien sie erhoben und verarbeitet werden dürfen, ist deshalb unerlässlich.

All diese Sachen können wir mit der europäischen Datenschutzreform sofort bekommen bzw. anstoßen (bei technischen Standards). In den nächsten Wochen entscheiden sich diese Dinge in Brüssel. Wir bleiben dran. Ihr auch?

flattr this!

August 30 2012

Big Data vs. Privacy: Großbritannien zentralisiert 52 Millionen Krankenakten für Forschung, Anonymisierung fraglich

In Großbritannien sollen die Krankenakten aller Einwohner zentral gesammelt und mit anderen Datenbanken verknüpft werden. Wissenschaftler sollen damit neue Erkenntnisse finden können. Die Regierung verspricht eine Anonymisierung der Daten – die immer schwieriger zu leisten ist.

Der Nationale Gesundheitsdienst und die medizinische Zulassungs- und Aufsichtsbehörde für Arzneimittel in Großbritannien haben das Projekt Clinical Practice Research Datalink (CPRD) gestartet. Der große Datenpool wird als “Revolution der medizinischen Forschung” gefeiert. Ian Sample berichtet im Guardian:

Das CPRD wird Patientenakten in nie zuvor gesehenem Ausmaß verknüpfen und Patienteninformationen von Ärzten und Krankenhäusern mit anderen Datensätzen kombinieren, darunter Register über Krankheiten und psychische Gesundheit oder Gen-Datenbanken. Die kombinierten Datensätze können durchsucht werden, um Fragen der medizinischen Forschung zu beantworten. Die Ergebnisse werden mit Wissenschaftlern geteilt, sobald sie anonymisiert sind, um die Privatsphäre der Patienten zu schützen. Im Laufe der Zeit wird CPRD weitere Aufzeichnungen einbeziehen, darunter Daten über Umweltverschmutzung, Sozialfürsorge und Daten der UK Biobank, die DNA-, Blut- oder Gewebeproben von 500.000 Menschen besitzt. Schließlich werden ähnliche Systeme von kleineren Bevölkerungen wie Schottland und Wales angebunden.


Premierminister David Cameron verspricht: “Lassen Sie es mich deutlich sagen: Dies ist keine Gefährdung der Privatsphäre.” Die Daten werden nämlich anonymisiert.

Eine nicht umkehrbare Anonymisierung wird im Zeitalter von “Big Data” immer schwieriger. Bereits in den Neunziger Jahren gelang es Forschern, aus einem “anonymisierten” Datensatz mit Krankendaten die Krankenakte des Gouverneurs von Massachusetts herauszufinden, der vorher Anonymität versicherte. Vor fünf Jahren haben Forscher der Universität Texas die Anonymisierung eines ganzen Datensatzes von Netflix gebrochen und rückgängig gemacht. Die Studien zum Thema De-Anomisierung häufen sich:

Informatiker haben unseren Glauben in den Schutz des Datenschutzes durch Anonymisierung, also den Schutz der Privatsphäre durch das Entfernen von persönlichen Informationen wie Namen oder Sozialversicherungsnummer in großen Datensätzen, zerstört. Diese Wissenschaftler haben gezeigt, dass sie Einzelpersonen oft mit erstaunlicher Leichtigkeit aus anonymen Datensätzen “re-identifizieren” oder “de-anonymisieren” können.

Auch die Königliche Gesellschaft Großbritanniens kam kürzlich in einem Bericht Science as an open enterprise zum Schluss:

In der Vergangenheit wurde davon ausgegangen, dass die Privatsphäre von Menschen in Datensätzen durch Prozesse der Anonymisierung, wie der Entfernung von Namen oder Anschrift, geschützt werden könnte. Allerdings haben eine beträchtliche Menge an Studien in der Informatik nun gezeigt, dass die Sicherheit von persönlichen Daten in Datenbanken durch Anonymisierung nicht garantiert werden kann, wenn aktiv nach Identitäten gesucht wird.

Die Auseinandersetzung von Big Data und Privacy hat gerade erst begonnen. Mal sehen, wie lange die britischen Krankenakten anonym bleiben.

flattr this!

Reposted bymondkroete mondkroete

August 15 2012

Privacy auf Mobiltelefonen: Amerikanische Bürger wollen mehr Datenschutz von Firmen und Behörden

Eine große Mehrheit der Amerikaner betrachtet die Informationen auf ihren Mobiltelefonen als mindestens so privat wie die Daten auf ihrem Rechner zu Hause. Das ist das Ergebnis einer repräsentativen Umfrage von Forschern der University of California, Berkeley. Diese Erwartung steht in krassen Widerspruch zu gängigen Praktiken von Firmen und Behörden.

Für die Erkenntnis, dass das Internet zunehmend auf mobilen Endgeräten genutzt wird, braucht es kein komisches Buzzword. Diese Entwicklung bringt ganz neue Auswirkungen und Gefahren für Datenschutz und Datensicherheit mit sich. Nicht nur kann das Gerät einfacher in fremde Hände fallen, es fallen auch neue Datentypen an, die auch einfacher mal eben unbemerkt ins Internet geschickt werden.

In ihrer Studie Mobile Phones and Privacy untersuchen jetzt Jennifer M. Urban, Chris Jay Hoofnagle und Su Li die Einstellung der Amerikaner zu privaten Daten auf Mobiltelefonen. In einer von Nokia bezahlten repräsentativen Umfrage führten sie über 1.200 Telefoninterviews zum Thema durch.

Smartphones weit verbreitet

Fast alle (91 %) der Befragten haben ein Mobiltelefon, die Hälfte sogar schon ein Smartphone. Diese werden zwar vorrangig für Telefonate, SMS und Fotos genutzt, aber auch für Web-Surfen, E-Mail, standortbezogene Dienste und soziale Netzwerke (in der Reihenfolge). Bei all diesen Anwendungen fallen private Daten an, die den Nutzern wichtig sind. Mehr als drei Viertel der Befragten sieht die Informationen auf ihren Mobiltelefonen als mindestens so privat wie die Daten auf ihren Heimcomputern, jeder fünfte sogar privater.

Die Bereitschaft, das eigene Mobiltelefon mit diesen Daten für ein paar Stunden ohne eigene Aufsicht auszuleihen, war dementsprechend begrenzt. Die überwältigende Mehrheit würde das Gerät weder Fremden, Arbeitskollegen noch Bekannten überlassen. Bei engen Freunden war die Bereitschaft aufgeteilter, engen Familienmitgliedern würden nur 16 Prozent das Mobiltelefon nicht geben.

Drei Viertel der Befragten gaben an, dass Polizisten einen Gerichtsbeschluss haben sollen, eh sie ein Mobiltelefon durchsuchen dürfen. 22 Prozent hielten das nicht für notwendig. 17 Prozent würden Polizisten sogar erlauben, ein mit Passwort geschütztes Telefon zu entsperren und zu benutzen, ohne dass ein Gericht das absegnet. Amerikanische Gerichte haben jüngst geurteilt, dass Polizisten weder für die Durchsuchung noch Benutzung von Mobiltelefonen Verdächtiger einen Gerichtsbeschluss benötigen.

Adressbuch und Ortsdaten sind privat

Abgefragt wurde auch, ob man Apps den Zugriff auf das eigene Adressbuch erlauben würde, zum Beispiel um in einem sozialen Netzwerk weitere Kontakte zu finden. 81 Prozent lehnten das definitiv (51 %) oder wahrscheinlich (30 %) ab, 14 Prozent waren “wahrscheinlich” und nur 4 % definitiv dafür. Für Apps, die Gutscheine an Freunde verteilen waren sogar 93 Prozent dagegen. Bleibt zu hoffen, dass die alle keine Apps von Facebook, Twitter, Instagram, Foursquare, Foodspotting, Yelp, Gowalla oder Path verwenden, die haben nämlich genau das getan.

Auch beim Thema Ortsdaten scheint eine gewisse Sensibilität zu existieren. Fast die Hälfte aller Befragten (46 %) gab an, dass Mobilfunkanbieter die eigenen Bewegungsdaten nicht speichern sollte, 28 Prozent sagten waren für eine Speicherfrist von unter einem Jahr. Das ähnelt dem Ergebnis einer neuen Umfrage in Deutschland, in der 65 Prozent aller Befragten die Vorratsdatenspeicherung grundsätzlich ablehnen und 23 % den Zeitraum begrenzen wollen.

Die Nutzung von Ortsdaten zum Erstellen von zielgenauer Werbung lehnen 92 Prozent der Umfrageteilnehmer ab. Auch das ist jedoch gängige Praxis.

Erwartung und Wirklichkeit

Die Studie zeigt, dass auch in den USA ein starkes Bewusstsein für die Sensibilität der eigenen Daten auf Mobiltelefonen vorhanden ist, auch bei der jungen und Internet-affinen Bevölkerung. Von wegen Post-Privacy. Diese Erwartungen werden jedoch sowohl von Wirtschaft als auch Staat verletzt.

[via]

flattr this!

April 10 2012

Das Outsourcing der Geheimdienste

Breitband auf Deutschlandradio Kultur hat am Samstag über “Das Outsourcing der Geheimdienste – Wenn sich Sicherheitsbehörden und Privatwirtschaft verstricken” berichtet. Davon gibt es eine MP3.

Internet-Startups und Geheimdienste haben nicht viel gemein – sollte man denken. Tatsächlich kaufen sich US-Geheimdienste bei Neugründungen in der Tech-Branche systematisch ein. Meike Laaff hat recherchiert, wie verstrickt staatliche Sicherheit und private Wirtschaft schon sind. So investiert die CIA über den Risikokapital-Geber In-Q-Tel in innovative Start-Ups. Geld floss auch an die Firma Keyhole, die das entwickelt hat, was wir heute unter dem Namen “Google Earth” kennen.

Wie kommt es bei Sicherheitsbehörden zum Outsourcing? Was hat es für Konsequenzen, wenn Geheimdienste und Unternehmen zusammen arbeiten? Darüber sprechen wir mit dem investigativen Journalisten James Bamford, der sich seit Jahren mit den US-amerikanischen Sicherheitsdiensten befasst.

Ebenfalls als MP3 gibt es die Langfassung des Interviews mit James Bamford und auch ein Interview mit Ian Brown von der Universität Oxford (MP3).

Reposted bycygenb0ck cygenb0ck

March 27 2012

“A schene Leich” für die Privatsphäre in Österreich

Am 1. April 2012 tritt in Österreich die Vorratsdatenspeicherung in Kraft. Dies ist leider kein schlechter Aprilscherz, sondern die Umsetzung der dazugehörigen EU Richtlinie. Die Vorratsdatenspeicherung wurde in Österreich im April 2011 beschlossen, nach dem die EU Kommission Österreich – ähnlich wie aktuell auch Deutschland – Strafzahlungen angedroht hatte. Für den Tag davor, den 31. März, rufen mehrere netzpolitische Organisationen zu einem “Farwell Privacy” Trauermarsch auf.

Nach den letzten beiden sehr erfolgreichen ACTA Demonstrationen hoffen die Veranstalter diesmal auch wieder auf große Beteiligung. In ganz Österreich gingen am 11. und 25. Februar jeweils 10.000, hauptsächlich junge Menschen auf die Strasse. Dabei ist auch dieses Video entstanden:

 

Trauermärsche in Wien, Innsbruck, Linz und Salzburg sind geplant. Um dem Anlass entsprechende Kleidung wird gebeten. Nähere Informationen zu den Protesten finden sich auf gegenvds.at.

Parallel dazu stellt Anonymous Österreich auch den für die Vorratsdatenspeicherung verantwortlichen Politikerinnen und Politikern die Rute ins Fenster. Die Online-Aktivisten versprechen: “Zeitgleich mit dem Start der Vorratsdatenspeicherung am 1.4.2012 wird es diesbezüglich zu einer Reihe von Veröffentlichungen kommen, die Österreich erschüttern werden!” Die Dokumente sollen im Bezug zu dem derzeit in Österreich laufenden Korruptions-Untersuchungsausschuss stehen.

Zudem behauptet Anonymous Österreich, auch im Besitz von Originaldokumenten aus Überwachungseinsätzen des BVT(Bundesamt für Verfassungsschutz und Terrorismusbekämpfung) gegen regierungskritische Journalisten zu sein, die sie ebenfalls veröffentlichen wollen. Die Gruppe ließ schon in der Vergangenheit mit der Veröffentlichung von brisanten Daten aufhorchen.

February 29 2012

Google vs Datenschutz – jetzt History löschen!

Am 1. März wird Google die Daten der Nutzer seiner verschiedenen Dienste miteinander verknüpfen. Zum Glück hat der Februar dieses Jahr 29 Tage, so dass man heute letztmals die Chance hat, vorher angehäufte Informationen zu entfernen.

Einen Aufschub, wie ihn europäische Datenschützer auf Grund von nicht ausgeräumten Unklarheiten fordern, lehnt die Firma ab. Spiegel Online zitiert den zuständigen Google-Mitarbeiter Peter Fleischer mit den Worten

Google hat keine Möglichkeit, die weltweite Einführung unserer neuen Datenschutzregeln zu pausieren.

Die EFF hat zum Löschen der Daten aus der Suchmaschine eine Anleitung erstellt und weist darauf hin, dass auch nach Löschung und dem Abschalten der Web History weiterhin Daten von Google für interne Zwecke gesammelt werden, die auch von Strafermittlungsbehörden angefordert werden können. Einen Teil der persönlichen Daten, die Google sich zusammengesammelt hat, kann man übrigens auf https://www.google.com/dashboard einsehen.

Die etwas kompliziertere Anleitung zum Entfernen der Daten aus YouTube haben wir für Nutzer der deutschen Sprachversion hier nachgebaut:

Bei Google anmelden

 

auf YouTube.com gehen

 

auf den Benutzernamen und anschließend "Video-Manager" klicken

 

auf "Verlauf" (1), dann "Gesamten Verlauf löschen" (2) und anschließend "Pause Viewing History" (3) klicken

 

auf "Suchverlauf" (1), dann "Gesamten Suchverlauf löschen" (2) und schließlich "Suchverlauf aussetzen" klicken

Reposted byRK RK

January 25 2012

Google will User komplett überwachen

Google hat angekündigt, ab dem 1. März 2012 eine geänderte Datenschutzrichtlinie und AGB zu verwenden. Diese sollen laut einem Blog-Post der Google-Datenschutzchefin Alma Whitten die über 70 verschiedenen Dokumente ersetzen, die Privatsphäre und Datenschutz in den einzelnen Google-Diensten regeln. Im Kern besagen die neuen Richtlinien, dass Nutzerdaten der verschiedenen Google-Dienste wie der Google Plus, Maps, News, Youtube oder Picasa, aber auch Geodaten von verbundenen Android-Smartphones verknüpft und aufgezeichnet werden. Dies führt angeblich zu einer besseren Internet-Erfahrung, da diverse persönliche Informationen in die Suchkriterien einbezogen werden können. So könne man zum Beispiel einfacher bestimmen, ob ein User mit dem Stichwort “Apple” die Firma oder das Obst meine und entsprechende Suchergebnisse vorziehen. Auch für ein gezielteres Einblenden von Werbung sollen die Daten genutzt werden.

Our new Privacy Policy makes clear that, if you’re signed in, we may combine information you’ve provided from one service with information from other services. In short, we’ll treat you as a single user across all our products, which will mean a simpler, more intuitive Google experience.

Die Nutzer bekommen allerdings keine Gelegenheit, den neuen Regeln zu widersprechen. Das einzige, was gegen die Datensammlung hilft, ist das konsequente ausloggen aus allen Google-Diensten sowie das Löschen aller Cookies.

Google will so offenbar zu sozialen Netzwerken wie Facebook aufschließen, die bereits seit längerem Profile ihrer Nutzer anlegen. Ob die neuen Richtlinien mit den geplanten Änderungen der EU-Datenschutzverordnung übereinstimmen, wird zu klären sein. Dass die Vorteile einer besser personalisierten Werbung angesichts ständig steigender Nutzerzahlen von Werbefiltern wie AdBlock Plus (150 Mio. Downloads) zum Tragen kommen, darf allerdings bezweifelt werden.

May 13 2010

9 vor 1: Verhandlung Jörg Tauss, BKA-Begehrlichkeiten, die NYT und ein dreckiger Unix-Witz.

Am 18. Mai beginnt vor dem Landesgericht Karlsruhe das Strafverfahren gegen Jörg Tauss. Beschuldigt wird das derzeit wohl prominenteste Mitglied der Piratenpartei “des Besitzes und der Verbreitung von kinderpornografischem Material”. Ich spare mir an dieser Stelle die üblichen Floskeln zur Unschuldsvermutung. Schlicht, weil ich Tauss’ Erklärung vom 11.03.2009 (PDF) für glaubhaft und plausibel halte:

[...] Wenn ich heute behaupten kann, einer der wenigen Experten auf diesem Gebiet, wahrscheinlich nicht nur im Bundestag zu sein, hängt es eben auch damit zusammen, dass mir ein Zugang in diese Bereiche gelungen ist, ohne daran ein irgendwie geartetes außerdienstliches Interesse gehabt zu haben.

Warum tut man das? Mir ging es darum, eigene Erkenntnisse für die politische und gesetzgeberische Arbeit zu diesem Thema zu gewinnen. [...] ich habe dabei in der Überzeugung gehandelt, als zuständiger Fachpolitiker im Bundestag zu solchen Recherchen berechtigt gewesen zu sein und mich dabei auch im Rahmen des nach § 184b Absatz 5 StGB Erlaubten verhalten zu haben. [...]

Gewiss, es mag naiv und dumm gewesen zu sein, eigenständig in der Szene zu recherchieren. Ob Tauss sich damit schuldig im Sinne des Gesetzes gemacht hat, muss das Gericht entscheiden.

# Pressemitteilung zum Beginn des Strafverfahrens gegen Jörg Tauss (Jörg Tauss)

Zur Komplexität der Privacy-Einstellungen bei Facebook hatten wir ja schon vorgestern etwas. Nick Bilton bringt das Thema in der New York Times noch einmal auf den Punkt:

Pop quiz: Which is longer, the United States Constitution or Facebook’s Privacy Policy? If you guessed the latter, you’re right. Facebook’s Privacy Policy is 5,830 words long; the United States Constitution, without any of its amendments, is a concise 4,543 words.

Sehenswert ist auch die zugehörige Infografik. So ein Bild sagt bekanntlich mehr als 5.830 Wörter:

# Price of Facebook Privacy? Start Clicking (Nick Bilton, New York Times)
# Facebook Privacy: A Bewildering Tangle of Options (New York Times)

[Nachtrag] Bitte auch Mercedes Bunz lesen:

Quite a while ago, Facebook gave users more control about what you want to share with whom. Now, a month later, media reports that users find the privacy settings too complicated. Let me translate this for you: There is no media story at the moment, so let’s express some concern about Facebook and privacy as that works always. [...]

Sehr hübsch auch das Zitat von David Montgomery, das sie am Start hat:

Complaining about Facebook privacy has joined fixed-gear bikes and ironic facial hair as a hipster trademark.

[/Nachtrag]

Der nächste Link ist nicht weiter überraschend, BKA-Chef Ziercke kritisiert einmal mehr das Aussetzen der Vorratsdatenspeicherung: “Das Internet darf kein strafverfolgungsfreier Raum sein”. Bin ich eigentlich der einzige, der sich wundert, wie penetrant Ziercke regelmäßig in der Öffentlichkeit Entscheidungen seines Dienstherren bzw. des Bundesverfassungsgerichts in Frage stellt? Bin ich eigentlich der einzige, der sich fragt, wie diese offensichtlich persönliche Agenda mit dem Status eines beamteten Staatsdieners in Einklang zu bringen ist?

# BKA hofft weiter auf Vorratsdatenspeicherung (Marc Hippler, Zeit Online)

Bei Diskussionen über die GEMA verweise ich gerne und regelmäßig auf zwei Texte von Peter Mühlbauer, die bereits 2001 bei Telepolis veröffentlicht wurden:

    Urheberrechtsausgleich oder Subventionssteuer?
    Peter Mühlbauer 09.05.2001 & 11.05.2001

    Teil 1: Wie die Verwertungsgesellschaften ihre Einnahmen verteilen
    Teil 2: Die Stichprobe. Ein Filesharingexperiment

Inzwischen sind die ein wenig angestaubt, auch wenn sich an den grundsätzlichen Problemen wenig bis nichts geändert hat:

# Jeder braucht sie, aber keiner will sie. Die GEMA [...] (Jörg Augsburg, der Freitag)
# Die Mär von der Kostenlos-Mentalität (Andrea Müller, heise Online)
# Interview mit Kachingle-Gründerin Cynthia Typaldos (Ulrike Langer, medial digital)

Die letzten beiden Links für heute kommen aus dem in Gründung befindlichen Ressort “Beissholz und Spaß”. Marting Oetting rantet über die Süddeutsche und galoppierenden Klickstreckenwahnsinn (inkl. Mehrwert in den Kommentaren), den Unix-Witz der Diaspora-Macher habe ich in der Twitter-Timeline von StudiVZ-CTO Jodok Batlogg gefunden. Über Diaspora, eine Software zum Aufbau dezentraler sozialer Netzwerke, die komplett auf Open Source setzt, werden wir in Zukunft sicher noch mehr als dreckige Unix-Witze hören. Next big thing und so:

# Die Verzweiflung der sueddeutschen.de muss endlos sein. (Martin Oetting)
# Diaspora und der dreckige Unix-Witz (Robert Quigley, Geekosystem)

January 12 2010

Interview mit einer Facebook-Angestellten

Das Online-Magazin The Rumpus hat ein lesenswertes Interview mit einer Angestellten von Facebook veröffentlicht. Es geht vor allem darum, was das Social Network über seine Nutzer speichert. Kurz gesagt: Alles.

Rumpus: When you say “click on somebody’s profile,” you mean you save our viewing history?

Employee: That’s right. How do you think we know who your best friends are? But that’s public knowledge; we’ve explicitly stated that we record that. If you look in your type-ahead search, and you press “A,” or just one letter, a list of your best friends shows up. It’s no longer organized alphabetically, but by the person you interact with most, your “best friends,” or at least those whom we have concluded you are best friends with.

Da die Angestellte anonym bleibt, gibt es nicht nur in den Kommentaren auf The Rumpus Vorwürfe, es handele sich um eine Fälschung. Johannes Boie schreibt, er prüfe das gerade. Völlig unglaubwürdig scheinen die Aussagen allerdings nicht.

Reposted bymondkroeteurfincoloredgrayscale5p0ck
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl