Noch mehr China-Bashing

China wird ja aktuell zum größten Feind erklärt. Das sieht man ja auch am Huawei-Bann. Natürlich schränkt China die Menschenrechte ein. Meinungen und Tatsachen werden unterdrückt. Aber trotzdem sollte man deswegen nicht gleich alles was China kommt, verteufeln.

Ein Großteil der technischen Produkte die Jeder Tag für Tag nutzt, stammt aus China. Das Land ist einer der größten Wirtschaftspartner vieler westlicher Staaten. Auch deutsche Hersteller haben einen großen Teil ihrer Produktion dorthin verlagert. Wenn wir auf alle chinesischen Produkte verzichten müssen, würde das uns und unsere Wirtschaft in arge Schwierigkeiten bringen.

Ich finde es in diesem Zusammenhang immer interessant, wenn gerade diejenigen, die am lautesten propagieren, dass praktisch jedes Problem durch die “unsichtbare Hand des Marktes” gelöst würde, auch gleichzeitig die sind, die Strafzölle fordern, um die heimische Wirtschaft zu schützen.

Aber eigentlich wollte ich etwas zu der aktuellen Diskussion über Tik-Tok schreiben. Das ist eine App mit der man gleich Video-Filmchen aufnehmen und verschicken kann. Jetzt gibt es Kritik, wie der Hersteller bestimmte Inhalte filtert.

Eine Filterung von Inhalten durch den Anbieter findet aber auch bei anderen (westlichen) Apps bzw. Diensten statt. Praktisch jeder Anbieter hat entsprechende Nutzungsrichtlinien. Politische Inhalte werden dort aber selten gefiltert. Bei manchen Plattformen sind aber etwa sexuelle Inhalte unerwünscht, etwa im Apple-Kosmos. Dass ging dann so weit, dass sogar einzelne Meldungen von Nachrichten-Apps auf iPhones gesperrt werden mussten.

Auch der Datenschutz ist natürlich ein Thema. Vor einiger Zeit gab es eine App, da konnte man ein aktuelles Portrait von einem hochladen und Algorithmen versuchten daraus das Aussehen in 20 Jahren abzuleiten. Diese App war sehr erfolgreich. Allerdings war es eine chinesische App und dann kamen Bedenken auf, was “die Chinesen” nun wohl mit den ganzen Daten machen würden. Es wurde dann geraten diese App zu meiden.

Natürlich ist es nicht sinnvoll, seine Daten irgend einen Onlinedienst hinterher zu werfen, nur weil die App gerade hip ist. Allerdings sollte man das nicht nur bei chinesischen Anbietern machen. Man sollte generell vermeiden, zu viele Daten preis zu geben. US-amerikanische Anbieter sind natürlich kein “sicherer Hafen” für die Daten. Und auch in Europa sollte das oberste Gebot die Datensparsamkeit sein. Trotz Datenschutzgrundverordnung dürfen Unternehmen mit den gewonnenen Daten arbeiten, z.B. wenn dieses der originäre Geschäftszweck ist und auch so in der Datenschutzerklärung erwähnt wurde.

Außerdem kommt es immer mal wieder vor, dass Anbieter gehackt werden oder diese durch eigene Fehler ihren Datenbestand öffentlich zugänglich machen. Deswegen sollte man generell vermeiden, seine Daten Anderen zu Verfügung zu stellen. Ganz unabhängig davon aus welchem Land der Anbieter kommt.

Noch ein Gedanke zum Datenschutz

Mir ist noch etwas zum Thema Datenschutz eingefallen. Über die Datenschutzgrundverordnung (DSGVO) wurde und wird ja viel gemeckert. Viele Bürger verstehen aber zum einen nicht, dass Datenschutz auch sie betrifft und wichtig ist, wie jedes Grundrecht. Und zum anderen verstehen viele Unternehmen nicht, wie Datenschutz umgesetzt wird.

Eigentlich liegt das Problem in den Versäumnissen in der Vergangenheit. Die Bürger sind viel zu leichtsinnig mit ihren Daten umgegangen (“Ich habe ja nichts zu verbergen”), weil Ihnen einfach nicht bewusst ist, was legal und illegal mit den Datensammlungen passieren kann.

Und vor allem haben die meisten Unternehmen in der Vergangenheit den Datenschutz sträflich vernachlässigt. Wichtig war vor allem, dass die Funktionalität des EDV-Systems gegeben war. Sicherheit war zwetirangig. Bei der EDV-Sicherheit ging es in erster Linie um Backups und vielleicht Berechtigungen, dass nicht jeder Mitarbeiter alles darf. Aber explizit geschützt wurden die Daten nicht.

Dann kam irgendwann das Internet und alles musste online sein. Dann wurden dieses Systeme halt irgendwie direkt oder indirekt mit dem Internet verbunden. Das Sicherheitskonzept wurde aber nicht entsprechend angepasst. Manche Betriebe kaufen dann eine Hardware-Firewall und wähnten sich in Sicherheit. Dass diese Firewall nur so viel nützt wie benutzten Filterregeln und dass auch dieses Gerät Wartung braucht, wussten die wenigsten.

Und nun steht der Datenschutz im Vordergrund und plötzlich müssen sich alle fragen, ob bestimmte Daten überhaupt noch erfasst werden müssen oder dürfen und müssen sich um Aufbewahrungs- und Löschfristen Gedanken machen. Solche Überlegungen wären schon früher sinnvoll gewesen.

Für viele kleinere Betriebe ist das ganze Thema EDV einfach zu komplex. Das ist nicht deren Kompetenz; deswegen beauftragen sie Dienstleister. Auch diese sollte man sich aber verlassen können. Leider gibt es in dem Bereich auch viele kleine Anbieter, die nicht das notwendige Fachwissen haben. Und im Zweifel haftet ja sowieso der Unternehmer selbst und nicht die beauftragten Dienstleister.

Krankenkassen-App

Ich schaue ja schon seit vielen Jahren praktisch keine TV-Werbung mehr. Seit über 12 Jahren nehme ich mir Sendungen, die mich interessieren, eigentlich nur noch auf. Live-TV gibt es nur sehr selten, etwa bei Nachrichten. Das hat unter anderem den Vorteil, dass man die Sendungen nicht zu jeder gewünschten Zeit sehen kann, sondern auch in viel kürzerer Zeit; besonders bei Aufnahmen von den Privatsendern. Da kann man super die Werbung überspringen.

Zum Ende des Werbeblocks kommt dann meist noch ein Spot, der in einen Rahmen mit einem Countdown eingebettet ist. Dieser soll wohl suggerieren, dass die eigentliche Sendung bei Null weitergeht. doch oft kommen dann noch 1-2 Spots. Und dabei ist es passiert, dass ich die Werbung einer Krankenkasse gesehen habe. Dabei ging es nicht um die Leistungen der Kasse, sondern darum, dass sie eine App haben, mit der man alles im Zusammenhang mit der Krankenkasse erledigen kann. Ich frage mich ernsthaft, was das sein soll. Wann trete ich schon mal in direkten Kontakt mit meiner Krankenkasse? Und warum sollte ich dafür auch noch eine eigene App installieren?

Diese Apperitis ist sowieso ein Problem. Für jeden Kram, den man sich auf einer Webseite ansehen kann, gibt es auch eine eigene App. Wozu? Ich habe eine Universal-App; nennt sich Browser. Tolle Erfindung, oder? Vor allem braucht diese nicht zig Berechtigungen, wie mittlerweile fast jede App. Schließlich will man ja am neuen Ölrausch teilhaben und die Nutzer ausspionieren. Aber man muss ja keine Sorge haben, schließlich kommen diese Apps ja alle aus den Appstores von Google und Apple. Nur die Apps aus anderen Quellen, wie etwa dem quelloffenen FDroid-Store sind natürlich gefährlich.

Wer mal wissen will, wir schlampig tatsächlich so manche Gesndundheitsapps mit den sensiblen Daten umgehen, kann das hier mal bei Heise lesen oder wir erinnern uns an Vivy. Ansonsten finden sich direkt im Microblog von Mike Kuketz noch mehr Beispiele. Und das sind nur Fälle, in denen man das leicht nachweisen kann. Was hinterher mit den Daten passiert und wo die überall landen, Datenschutzerklärungen hin oder her, ist völlig unklar. Zumal es auch immer mal wieder Hackerangriffe gab, die sehr sensible Daten öffentlich gemacht haben.

Der beste Datenschutz ist halt, die Vermeidung von Daten. Ansonsten die Beschränkung auf die absolut notwendigsten Daten und Empfänger.

Und noch ein Tipp an die Anbieter: Ist das Vertrauen erst einmal verspielt, ist es schwierig es wieder zu bekommen.

duschmarke.de nutzt Embetty

Im Zuge der DSGVO-Einführung wurde mir klar, dass es nicht in Ordnung ist, Inhalte Dritter direkt in meinen Blog einzubauen. Dabei werden nämlich Daten des Nutzers nicht nur an meinen Server, sondern auch an den Anbieter der eingebetteten Inhalte übertragen. Deswegen habe ich alle externen Inhalte durch Links auf die entsprechenden Seiten ersetzt. Allerdings verliert der Beitrag dadurch an Wirkung, wenn etwa ein Vorschaubild fehlt.

Natürlich könnte man Screenshots erstellen und diese integrieren. Das ist urheberrechtlich aber nicht in Ordnung.

Heise bietet seit einem Jahr die Software Embetty an. Diese löst genau dieses Problem. Embetty bindet Texte ein und zeigt Vorschauen an, um dass eine direkte Verbindung zwischen Leser und externen Anbieter hergestellt wird. Dieses Verhalten ist datensparsam. Erst beim Anklicken eines Inhaltes wird eine direkte Verbindung aufgebaut.

Rein technisch funktioniert das so: Embetty besteht aus zwei Teilen, einem Server-Teil und einem Javascript, welches in die eigene Website eingebaut wird. Der Server-Teil ist ein Proxy-Server. Er lädt die Inhalte vom Anbieter und stellt sie zur Verfügung. Der Javascript-Teil ruft die Inhalte nun vom Proxy-Server ab, statt direkt vom Anbieter. Deswegen, sieht es zunächst immer nur so aus, also ob mein Server die Inhalte abfragt.

Ein Beispiel:

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Beim bloßen Aufruf dieser Seite, werden keine Daten vom Nutzer zu Youtube übertragen. Das Vorschaubild wird von meiner Server bei Youtube angefragt und an den Leser weitergeleitet. Erst beim Klicken auf das Bild, wird das Video gestartet, welches dann direkt von Youtube kommt. Alternativ stelle ich auch einen direkten Link zur Verfügung.

Massenüberwachung, nächster Akt – Messenger

Es gibt mal wieder einen neuen Vorschlag, die Freiheit der Bevölkerung einzuschränken. Auch dieses Mal wieder von unserem Innenminister Seehofer. Er möchte gerne Chatverläufe von den Betreibern von Messengerdiensten bekommen. Anscheinend reicht der Staatstrojaner nicht aus, um weit genug in die Privatsphäre der Bürger vorzudringen.

Ja ja, die Instrumente der Ermittlungsbehörden müssen mit dem technischen Fortschritt mit halten.

Aber irgendwie hat man es doch geschafft etwa den “Wall Street Market” lahmzulegen und die Betreiber zu verhaften, obwohl die im “Darknet” waren und “Kryptowährungen” nutzten. Also scheinen die Ermittler ja nicht ganz so hilfslos da zu stehen, wie es uns manche Politiker Glauben machen wollen.

Aber Bürgerrechte, wie sie das Grundgesetz festlegt, sind ja für bestimmte Gruppierungen schon immer ein Dorn im Auge gewesen. Deswegen wurden vor 70 Jahren die Väter des Grundgesetzes von der “Organisation Gehlen” überwacht. Das war der Vorläufer des BND; nach dem unter dem US-Besatzungsregime gegründet, aber trotzdem mit hochrangigen Nationalsozialisten besetzt.

Ich sehe es wie unser oberster Datenschützer Ulrich Kelber, der der Meinung ist , dass es jetzt erst einmal eine Pause für neue “Sicherheitsgesetze” geben sollte.

2 Tipps zur Mobilen Datensicherheit

Viele Leute freuen sich, wenn sie Ihr mobiles Endgerät in der Öffentlichkeit aufladen und per WLAN nutzen können. Grundsätzlich sollte man gegenüber fremden Infrastrukturen misstrauisch sein. In öffentlichen WLANs können die Daten von Unbekannten mitgelesen werden und ein Gerät per USB anzuschließen kann unbegrenzten Zugriff Dritter auf dieses Gerät ermöglichen. Dazu reicht es schon, nur ein fremdes Kabel anzustöpseln

Dabei gibt es zwei einfache, aber wirkungsvolle Lösungen.

  • Das Laden sollte nie direkt über einen angebotenen USB-Port gehen. Man sollte sich einfach eine Powerbank zulegen, diese laden und dann damit den Handyakku speisen. Zur Sicherheit zeitversetzt, also nicht direkt, wenn die Powerbank geladen wird. Man kann nie sicher sein, ob Steuersignale nicht irgendwie durchgeschleift werden.
  • Öffentliche WLANs sollte man nur über ein VPN nutzen. Dabei baut man einen stark verschlüsselten Tunnel zwischen Mobiltelefon und einem bestimmten Endpunkt auf, durch die die gesamten Kommunikation läuft. Wird der WLAN-Traffic abgehört, kann niemand mit den Daten etwas anfangen. Viele Router bieten die Möglichkeit, sie als VPN-Endpunkt zu nutzen (Anleitung für Fritz-Boxen). Einen Dienst wie my-fritz, der in der Anleitung erwähnt wird kann, muß man aber nicht, nutzen. Eine Alternative wäre etwa ein anderer DYNDNS-Dienst oder die eigene Domain.

Massenüberwachung zur Einhaltung von Dieselfahrverboten

Die Autoindustrie hat die Kunden und die Behörden in den vergangenen Jahren massiv betrogen. In Wirklichkeit sind die Abgase der Dieselfahrzeuge deutlich schlechter als angegeben. Dadurch ist die Luft in vielen Städten schlechter als sie sein dürfte. Deswegen gibt es jetzt bereits einige Fahrverbote.

Damit diese Fahrverbote eingehalten werden, plant die Bundesregierung nun eine automatische Überwachung der Fahrzeuge. Natürlich alles nur zum Schutze der Umwelt.

Aber die Vergangenheit hat gezeigt, daß vorhandene Daten Begehrlichkeiten bei Ermittlungsbehörden wecken und so die Grundrechte aller Bürger eingeschränkt werden. Auch wurden schon vielfach Daten von Personen, die darauf Zugriff hatten, missbraucht. Daher ist eine anlasslose Sammlung von Bewegungsdaten unbedingt zu vermeiden.

Überhaupt ist es erstaunlich, wie schnell die Bundesregierung dieses Gesetz vorantreibt, um die ungeliebten Fahrverbote durchzusetzen. Vielleicht sollte die Regierung endlich mal mehr die Autoindustrie in die Pflicht nehmen und den betrogenen Autokäufern zu ihrem Recht verhelfen. Aber die heult ja gerade rum, dass sie von der Politik ja so vernachlässigt wird.

Und dann wird noch auf der Deutsch Umwelt Hilfe (DUH) herumgehackt, die einen Teil der Fahrverbote gerichtlich erstritten hat. Sie würde ja die Interessen von japanischen Autobauern vertreten und der deutschen Wirtschaft schaden wollen. Ja, Toyota ist auch ein Geldgeber von vielen, die die DUH unterstützen, aber der Anteil ist eher gering. Außerdem sind die Forderungen nach sauberer Luft sowieso berechtigt, egal wer das einklagt. Davon haben Alle etwas. Die Klagen der DUH fordern nur die Einhaltung des geltenden Rechtes. Die Entscheidung darüber treffen die Gerichte.

Allerdings halte ich die jetzigen Fahrverbote eher für wirkungslos. Sie gelten oft nur punktuell, meistens dort, wo die Messstationen für die Luftschadstoffe stehen. Der Verkehr verlagert sich einfach in andere Bereiche. Daher müssten die Verbotszonen weiträumiger gefasst werden.

Aber vielleicht wäre es auch mal ein Ansatz, daß die deutsche Automobilindustrie endlich mal Fahrzeuge baut, die auch tatsächlich weniger Schadstoffe ausstoßen.

Das Auto als Datensauger

Ich habe ja schon einmal über die kruden “Datenschutzbestimmungen” bei Opel geschrieben. Diese stammen aus einem Fahrzeug aus 2011. Ich denke schon damals hätten sie einer gerichtlichen Überprüfung nicht standgehalten. Heutzutage ist nicht nur die Technik viel weiter, sondern auch der Datenschutz und das Verständnis dafür.

Ich frage mich, wie das heutzutage aussieht, bei Fahrzeugen, die voller Sensoren und Funkmodule stecken, wir andererseits die Datenschutzgrundverordnung (DSGVO) haben? Eigentlich müsste der Käufer ja umfassend aufgeklärt werden und ein Widerspruchsrecht eingeräumt werden. Und was passiert, wenn das Auto weiterverkauft wird? Der neue Besitzer hat ja keine Geschäftsbeziehung zu dem Hersteller. Wie soll dann eine Datenweitergabe gerechtfertigt sein? Müsste nicht sogar jeder Nutzer des Fahrzeuges über die Datensammelei aufgeklärt werden? Wer ist dafür verantwortlich? Wahrscheinlich haben die Hersteller irgendwo eine Klausel, dass der Besitzer, sowohl die Nutzer als auch spätere Käufer zu informieren hat.

So macht das ja auch WhatsApp. Die haben in ihren Nutzungsbedingungen drinstehen, dass mal als Nutzer die Erlaubnis von jedem Adressbucheintrag hat, die Daten an WhatsApp weiterzugeben. Natürlich hat das praktisch niemand. Aber als Geschädigter, also dessen Daten nun fröhlich von Facebook verarbeitet werden, soll man sich an die Personen wenden, die ihre Adressbücher freigegeben haben. Da man als WhatsApp-Nutzer aber keine Möglichkeit hat, die Datenweitergabe irgendwie einzuschränken, in dem man bestimmte Nutzer nicht freigibt, halte ich diese Regelung für unwirksam.

Mal sehen, wie sich das in den nächsten Jahren mit den Autos noch weiter entwickeln wird. Aber ich kann mir schon vorstellen, dass es auch einige Jubler geben wird, wenn vielleicht ein Verbrechen durch die Auswertung von PKW-Daten aufgeklärt wird. Es gab ja schon Fälle, in denen Daten eines Lautsprecher-Assistenten zu Klärung eines Mordfalls als Beweis gegen den Nutzer eingesetzt wurden.

Abzocke mit DSGVO

Viele kennen vielleicht die Abzockversuche, die vorzugsweise per Fax an Unternehmen gehen. Mal ist ein angeblicher Adressbuchverlag, mal ein Internetverzeichnis, mal eine Handelsregisterauskunft. Allen gemeinsam ist, dass diese Schreiben sehr unübersichtlich gestaltet sind und den Empfänger bewusst in die Irre führen sollen. Gerne wird auch Zeitdruck aufgebaut, dass man das ausgefüllte Formular schnell zurücksenden soll.

Auch der Absender ist so gewählt, daß er etwas anderes Bekannteres vortäuschen soll., etwa die Gelben Seiten oder die Deutsche Telekom. Auch wird oft auf dem ersten Blick der Eindruck einer Behörde erweckt.

Bei der Masche mit den Verzeichnissen wird auch mal so getan, als solle man nur kurz die angegebenen Daten überprüfen. Natürlich ist dort extra ein Fehler eingebaut, damit man die “Korrektur” schnell zurück schickt.

Irgendwo im Kleingedruckten steht dann, was das Fax eigentlich ist. Im rechtlichen Sinne soll es ein Angebot sein, welches man durch Rücksendung annimmt. Die tatsächliche Leistung die dahinter ist oft nichts wert, etwa lieblos gestaltete Webseiten, die nie eine Suchmaschine finden wird, auf denen die Unternehmensinformationen aufgelistet sind.

Heute kam hier ein Fax von der “Datenschutzauskunfts-Zentrale” rein. Auch hier soll der Anschein erweckt werden, es handele sich um eine offizielle Datenschutzbehörde.

In diesem Fall kommt hinzu erschwerend hinzu, daß die noch vielfach vorherrschende Unsicherheit um die Umsetzung der Datenschutzgrundverordnung (DSGVO) ausgenutzt wird.

Auch das Kleingedruckte verschleiert, worum es eigentlich geht. wer hier nicht richtig liest, denkt vielleicht, er sei verpflichtet dieses Fax zurück zu senden.

Leistungsübersicht /Leistungsdarstellung Basisdatenschutz

Seit dem 25.05.2018 gilt in Deutschland die EU-Datenschutzgrundverordnung (DS-GVO). Sie haben daher zwingend gewisse Grundanforderungen zu erfüllen, um die gesetzlichen Vorgaben einzuhalten, Ihr Unternehmen datenschutzkonform aufzustellen und Aufsichtsmaßnahmen der Behörde zu vermeiden. Folgende Daten werden von Ihnen erhoben und gespeichert: Rechtsform, Betriebsname, Betriebsstätte, Telefon, Telefax, Branche, E-Mail, Internetseite. Die in diesem Auftrag genannte Person/Unternehmen erwirbt das Leistungspaket Basisdatenschutz. Dieses beinhaltet Informationsmaterial, ausfüllfertige Muster, Formulare und Anleitungen zur Umsetzung der Vorgaben der DS-GVO. Basisdatenschutz-Beitrag jährlich netto, zzgl. Ust: Eur 498. Die Berechnung erfolgt jährlich. Leistungsinhalt: Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, Datenschutzerklärung für die Webseite, Checkliste für technische und organisatorische Maßnahmen, Umgang mit Betroffenenrechten und Erfüllung von Melde- und Informationspflichten. Bitte beachten: Ihre Bearbeitung erfolgt innerhalb weniger Werktage nach Rücksendung dieses behörden- und kammerunabhängigen Angebotes. Es besteht bisher keinerlei Geschäftsbeziehung. Durch die Unterzeichnung wird die Leistung für drei Jahre verbindlich bestellt.

Man bekommt tatsächlich also irgendwelche Standardblätter zum Datenschutz für netto 498,00 EUR pro Jahr; und zwar für gleich 3 Jahre. Für 1500 Euro kann man sich auch schon einen externen Berater ins Haus holen, der einen individuell berät.

Rechtlich dürfte das mehr als zweifelhaft sein. Alles ist darauf ausgelegt, die wahre Leistung, den Preis und auch den Vertragspartner zu verschleiern. In den AGB, die man sich runterladen kann, steht als Vertragspartner plötzlich auch nicht mehr ein Unternehmen in Oranienburg, sondern in Malta.

http://deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf

Ansonsten gibt es unter der Webadresse auch nichts weiter zu sehen. Ein halbwegs seriöses Unternehmen hätte hier irgendetwas stehen.

Ich verstehe nicht, warum es diese Branche noch gibt. Das sind für mich Betrüger, die Leute minderwertige Leistungen zu überhöhten Preisen anbieten. Die ganze Thematik ist nicht neu, die Masche gibt es seit vielen Jahren. Auch wenn die Hintermänner in Malta oder irgendwo anders zu finden sind, die müsste man deren doch spätestens anhand des Geldflusses auf die Schliche kommen.


Update 08.10.2018

Gegen den Versender gibt es eine einstweilige Verfügung.

Sparkasse nervt mit Opt-In-Forderung

Seit einiger Zeit nervt mich meine Bank beim Onlinebanking mit einem Popup, welches von mir mir möchte, daß ich doch bitte einwillige, das doch bitte Werbeanrufe, Werbemails und so weiter zulasse.

Leider gibt es keine Möglichkeit diese Nachfrage dauerhaft zu deaktivieren. Es kommt bei fast jedem Login neu hoch.So funktioniert Opt-In nicht.

Liebe Sparkasse, vielleicht möchte ich einfach nicht eure “passgenauen Angebote”?

Vor Jahren haben die mich auch schon mal telefonisch genervt. Ihnen fehle meine Einwilligung und sie dürften mich zukünftig mit keinen Werbeanrufen mehr “beglücken”. Prima, dachte ich da. Endlich hören die störenden Anrufe auf.