Schlagwort: Überwachung

Ein frohes neues Jahr wünsche ich euch allerseits!

In meiner freien Zeit zwischen der ganzen Organisation rund um unseren tantrischen Jahreswechsel & Andros Tod ziehe ich mir mit Genuss die diversen Vorträge vom 36C3 rein. Über den von Sebastian Grüner, Encrypted DNS? D’oh! - The Good, Bad and Ugly of DNS-over-HTTPS (DoH) bin ich nun beim Treffen einer IETF-Arbeitsgruppe gelandet, die sich mit den neuen Entwicklungen & Anforderungen der Namensauflösung im Internet befasst:

Details zu dem ganzen Thema habe ich in meinen alten Beitrag zu DNS over HTTPS eingefügt.

Nachtrag: Es wird wohl auch Zeit, dass ich mich mal intensiver mit QUIC beschäftige. Es sieht ja ganz danach aus, dass da HTTP/3 draus wird.

Ein absolutes Must see (knapp 3 Stunden):

Inzwischen gehe ich nicht mehr davon aus, dass Snowden immer noch für die NSA arbeitet…

Es ist doch zum Kotzen! Da macht man sich alle Mühe, Google Webfonts lokal zu hosten und bindet vermeintlich vorbildlich datenschutzkonform ein YouTube-Video von youtube-nocookies.com ein, und was muss ich im Wasserfall sehen? Die Seite bindet, ohne mich zu fragen, die Google Webfont Roboto ein. (nicht mein Blog hier, sondern eine andere Seite, die ich verwalte)

Des Rätsels Lösung: das YouTube-Einbette-Skript von Google macht das. Scheißverein!!

Das Bayerische Rote Kreuz hat heikle Gesundheitsdaten [von Blutspendern] an Facebook übermittelt. Sie nutzten Pixel als Marketing-Werkzeug.

Das allein ist ja schon mal ein Knaller. Nun lassen wir uns mal die Antwort von Facebook auf der Zunge zergehen:

Für die Verwendung des Pixels haben wir klare Regeln für Werbetreibende: Es dürfen keine sensiblen Nutzerdaten wie Informationen zur Gesundheit oder Finanzen an uns geschickt werden. Außerdem werden Pixel-Daten von uns nicht zur Erstellung von Interessensprofilen verwendet.

Natürlich erstellt nicht Facebook selber Interessensprofile – das machen Facebooks Kunden! Und zwar zu zigtausenden mit teilweise wiederum sehr vielen Profilen. Das Stichwort heisst Targeting.

Fefe spricht in so einem Fall gerne von einem “überspezifischen Dementi”.

Nachtrag vom 04.09.: Das Rote Kreuz ist nicht allein – Studie: Gesundheitsportale leaken Daten an Werbenetzwerke.

Den Tod von Jeffrey Epstein in seiner Gefängniszelle nehme ich mal zum Anlass, an meinen Beitrag Theorie einer strukturellen Weltverschwörung von Juli 2015 zu erinnern. Diesen Beitrag ergänze ich fortwährend. Wenn es dich interessiert, schau also in gewissen Abständen dort mal rein.

Wie ihr vielleicht mitbekommen habt, habe ich mich von Wire wieder verabschiedet. Im dortigen Beitrag schrieb ich

Das Hauptproblem ist der Lock-In-Effekt schon vorhandener Messenger, die Leute haben einfach keinen Bock, sich noch einen fünften Messenger nur für mich zu installieren.

und das will ich in diesem Beitrag noch weiter ausführen. Inzwischen habe ich nämlich ein altes Android-Smartphone ohne SIM-Karte, damit ich meinen eigenen Zugang zur gemeinschafts-eigenen WhatsApp-Gruppe habe. Das betrachte ich natürlich nur als Übergangslösung, denn von WhatsApp will ich möglichst schnell weg.

Nun, wo ich also ein Smartphone habe, probiere ich damit auch alles Mögliche aus, was dazu geführt hat, dass ich inzwischen 8 (in Worten: acht!) verschiedene Messenger drauf habe:

• Mit WhatsApp fing es wie gesagt an, das benutze ich über WhatsApp Business mit einer Festnetznummer, die außerhalb der Gemeinschaft niemand kennt. Es hat also keinen Zweck, mich darüber kontaktieren zu wollen. ;-)
• Dann benutze ich im Rahmen des Wandelbündnisses auch auf dem Smartphone FairChat, einen Ableger von RocketChat. Da geht der Salat schon los, denn RocketChat ist offenbar eine komplette Eigenentwicklung und mit keinem anderen Messenger kompatibel.
• Wie schon im Wire-Beitrag erwähnt, habe ich angefangen, die Gemeinschaft an Nextcloud Talk zu gewöhnen, was ich mir aus diesem Grund auch auf dem Smartphone installiert habe. Dabei erwies es sich, dass die Smartphone-Apps davon ohnehin besser funktionieren als der Webclient. Allerdings gilt auch hier: Nextcloud Talk basiert auf Spreed.ME, was wiederum ein anderes Protokoll nutzt, nämlich WebRTC. Der Fokus von Nextcloud Talk liegt auf Videokonferenzen, die wir in der Gemeinschaft allerdings kaum brauchen. Als vollwertiger Ersatz von WhatsApp taugt es jedenfalls derzeit nur bedingt.
• Aus historischen Gründen benutze ich auch immer noch Skype, in erster Linie um mit meiner Freundin zu kommunizieren, außerdem nutzt es auch einer in der Gemeinschaft intensiv. Das ist natürlich eigentlich kein Zustand…
• Dann habe ich mir gedacht, wenn ich schon ein Smartphone habe, probier ich doch auch mal Signal aus. Dieser Messenger ist vor allem unter Nerds verbreitet, & auch er hat das Problem: man kann mit dem Signal-Client nur Signal benutzen, ist also auf das dazugehörige Netzwerk festgelegt.
• Gleiches gilt für Telegram, das ich dann im F-Droid-Store gefunden habe und einfach mal ausprobiert. Dabei habe ich erstaunlich viele Freunde & Bekannte wiedergefunden.
• Im Rahmen des Project Janet, wie wir die Vernetzung der IT-Leute aus der Gemeinschaftsszene genannt haben, haben wir eine Jabber-/XMPP-Gruppe gegründet. Dafür habe ich mir auf dem Smartphone Conversations installiert, was ich ziemlich cool finde. Und mein sechs Jahre alter Jabber-Account kommt endlich mal zum Einsatz. Mike Kuketz ist regelrecht begeistert von Conversations. Im F-Droid-Store gibt’s die aktuelle Version kostenlos, iPhone-Benutzer müssen allerdings draußen bleiben; diese können dafür auf ChatSecure zurückgreifen.
• Schliesslich habe ich mir noch den Facebook Messenger installiert. Nanu, fragt ihr euch jetzt, da bin ich doch längst nicht mehr!? Stimmt, allerdings nutze ich den Diamond Lotus-Gemeinschafts-Account mit.

So sieht es also derzeit auf meinem Smartphone aus. Ein ganz schöner Salat.

Das Urteil des EuGH zur Arbeitszeiterfassung hat mir gerade nachhaltig die Laune verdorben. Für unser kleines, beschauliches Diamond Lotus Tantra Institut bedeutet das nämlich massive zusätzliche Bürokratie. Nicht dass wir davon nicht schon mehr als genug hätten, mit DSGVO usw. usf.

Es läuft doch ganz grundsätzlich etwas falsch. Rollen wir das mal an diesem aktuellen Beispiel Arbeitszeiterfassung auf:

In vielen Betrieben wird heutzutage die Arbeitszeit nicht erfasst. Es wird also nicht dokumentiert, wann die Mitarbeiter in die Firma kommen und wann sie wieder nach Hause gehen. Das führt häufig dazu, dass die maximal zulässige Arbeitszeit überschritten wird.

Der Grund für das Urteil ist also, dass Menschen (in diesem Fall Arbeitgeber) ihre Freiheit missbrauchen, um andere auszubeuten. Nun gehören auch zum Ausbeuten immer zwei dazu. Das betont auch Fefe in seinem Beitrag zu Überstunden.

Durch das Sonderheft c’t wissen DSGVO wurde ich darauf aufmerksam, dass es im Rahmen der DSGVO auch eine Datenschutz-Folgenabschätzung (DFA) bei besonders kritischen Vorgängen gibt. Großflächige Videoüberwachung öffentlicher Räume ist ein solcher besonders kritischer Vorgang, und die BVG schafft gerade neue Überwachungskameras mit Ton an (oder vielleicht sind diese sogar schon im Einsatz, das geht aus der Formulierung „Kameras der neueren Generation sind in der Lage, Audiodaten zu übertragen.“ nicht klar hervor).

Daher habe ich am Montag folgende E-Mail an datenschutz@bvg.de geschickt, mit mailbox@datenschutz-berlin.de im CC:

Sehr geehrte Damen und Herren,

haben Sie für die angekündigte Videoüberwachung mit Ton eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO (https://dsgvo-gesetz.de/art-35-dsgvo/) erstellt, und wenn ja, wo finde ich diese DSFA?

Herzlichen Gruß, Timo Ollech

Gestern kam vom Berliner Datenschutzbeauftragen dazu folgende Vor-Antwort:

Diesen Satz aus dem Artikel Forget privacy: you’re terrible at targeting anyway muss ich einfach zitieren, weil er den Hype um KI (Künstliche Intelligenz) und Machine Learning (ML) auf den Punkt bringt:

This is, by the way, the dirty secret of the machine learning movement: almost everything produced by ML could have been produced, more cheaply, using a very dumb heuristic you coded up by hand, because mostly the ML is trained by feeding it examples of what humans did while following a very dumb heuristic.

Und ich übersetze ihn für euch auch ins Deutsche:

Das ist übrigens das schmutzige Geheimnis der Machine Learning-Bewegung: Fast alles, was ML produziert, hätte auch billiger produziert werden können mit einer sehr dummen, von Hand programmierten Heuristik, weil das ML im Wesentlichen dadurch trainiert wird, dass man es mit Beispielen von Menschen füttert, die ihrerseits einer sehr dummen Heuristik folgen.

Weiterlesen…

Heute breche ich eine Lanze für RSS- oder auch Atom-Feeds von Blogs und generell allen Websites mit regelmäßig aktualisierten Inhalten. Denn diese bieten eine Graswurzel-Alternative zu den großen Plattformen wie Facebook oder Twitter.

Was ist das Besondere an so einem Feed? Ein Feed stellt zunächst einfach eine Schnittstelle zur Verfügung, über die du mit entsprechender Software (einem Feedreader, der auch als Komponente in einem anderen Programm wie Mozilla Thunderbird integriert sein kann) den Veröffentlichungen einer Website folgen kannst. Du musst also nicht ständig von dir aus nachschauen, ob es etwas Neues gibt, dieses Nachschauen übernimmt das Programm für dich und zeigt dir automatisch die neuen Inhalte an.

Nutzer von sozialen Medien (=Plattformen) könnten nun denken, hey, folgen kann ich doch viel einfacher direkt bei Facebook & Co. Ja, stimmt, einfacher ist das dort – wenn du auf einer solchen Plattform angemeldet bist.