Der Überwachung ein Gesicht geben

Viele Leute sprechen sich ja etwa für Videoüberwachung aus, weil sie sich dadurch einen Sicherheitsgewinn versprechen. Oft ist es aber nur eine gefühlte Sicherheit. Auf den Hinweis, daß man sich anders verhält, wenn man weiß, daß man überwacht wird argumentieren sie, daß sei ja nicht schlimm, daß sich dann alle „korrekt“ verhielten.

Um die Bevölkerung für die Gefahren der permanenten Überwachung zu sensibilisieren, laufen auf Anti-Überwachungsdemos Teilnehmer rum, die sich als lebensgroße Überwachungskamera verkleidet haben. Ich finde man sollte es genau anders herum machen. Man sollte den Kameras ein Gesicht geben. Niemand, sicherlich auch nicht der größte Überwachungsbefürworter, hat es gern, wenn ihn ein Fremder auf die Pelle rückt und ihn genau beobachtet. Vielleicht sollte man so etwas mal als Flash-Mob veranstalten. Ein Haufen Leute guckt wildfremden Menschen über die Schulter. Darauf angesprochen, sollten sie erklären, es diene alles nur der Sicherheit.

Ich denke mir, es wird wahrscheinlich trotzdem den meisten Leuten NICHT gefallen. Es ist halt schon etwas anderes, wenn jemand einem direkt über den Schulter schaut, oder ob eine anonyme Überwachungskamera diesen Job erledigt. Dabei sind in zweiten Fall die Auswertungsmöglichkeiten vielfach größer.

G20 offenbart Datenchaos in Verbrecherdateien

„Wer nichts zu verbergen hat, hat nichts zu befürchten“ lautet ja immer das Credo der Überwachungsbefürworter. Daß das nicht stimmt, habe ich hier ja schon mehrfach dargelegt. Bei Überwachung durch staatliche Stellen werden außerdem die angeblich ach so strengen gesetzlichen Regelungen hervorgehoben, die Mißbrauch und Fehler qua Gesetz praktisch unmöglich machen.

Während des G20-Gipfels wurden ja einigen Journalisten, die Akkreditierungen entzogen. Zu den Gründen hielt man sich bedeckt. Nun ist ans Tageslicht gekommen, daß es bei manchen Reporten, keine Gründe gab, die Zulassung zu entziehen. Die Datenbasis, auf Grund die Entscheidungen fielen, war in mehrfacher Hinsicht fehlerhaft. Es wurden dort Vermutungen oder Beschuldigungen erfasst, die nie gerichtlich überprüft wurden.

So wurde einem Reporter „Herbeiführung einer Sprengstoffexplosion“ unterstellt. Er befand sich während einer Demo als Berichterstatter in der Nähe eines gezündeten Feuerwerkskörper. Die Staatsanwaltschaft hatte damals ein Verfahren gegen ihn eingestellt. In den Daten der Ermittlungsbehörden war dieser Vorwurf noch vorhanden, als Tatsache.

Bei einem Journalisten gab es „einfach“ eine Namensverwechslung. Ein Namensvetter ist als sogenannter Reichsbürger in Erscheinung getreten. Das sind ja schon Bild-Zeitungs-Methoden, die im Internet nach Fotos von (mutmaßlichen) Verbrechern oder Opfern suchen und dabei schon mal Portraits von dem falschen Facebookprofil geklaut haben.

Und das sind alles Daten mit denen unserer Sicherheistbehörden arbeiten. Chaos, Schlamperei, Vorsatz, Unfähigkeit? Man weiß gar nicht welche Wörter man dafür benutzen soll. Es zeigt nur, daß der Staat eben nicht unfehlbar ist und die Datensammlung nicht automatisch dadurch sicher sind, daß der Staat sie verwaltet. Man mag gar nicht daran denken, welche Fehlschlüsse noch alles gespeichert werden, wenn immer mehr Daten automatisiert erfasst werden, etwa durch die Vorratsdatenspeicherung.

Datenschutz ist zu abstrakt

Immer wieder behaupten die Leute, sie hätten nichts zu verbergen, deshalb wäre es ja auch egal was mit ihren Daten passiert. In der Tat sehen die Gefahren, die Datenschützer immer wieder hervorheben recht abstrakt aus. Das sind doch alles internationale Konzerne, die die Daten sammeln, warum sollten sie sich ausgerechnet für meine Daten interessieren? Fragt man aber Jemanden persönlich nach Daten, die er online stellt, wird es sie sicherlich verweigern, ebenso nach noch privateren Daten, wie etwa Einkommen oder Krankheiten. Aber zu verbergen hat man ja angeblich nichts.

Ich denke, daß ist ähnlich wie in der Sauna; sich vor Fremden, einer unbekannten Masse, nackt zu zeigen ist nicht so problematisch, aber wenn dann Arbeitskollegen oder Verwandte auftauchen wird einem das dann doch unangenehm.

Man ist also Fremden gegenüber offener, weil man denkt, sie können mit Daten oder Wissen über einen selbst nicht so viel anfangen. Die negativen Auswirkungen der Datensammelei werden wird aber immer stärker zu spüren bekommen.

Daß „smarte“ Haushaltsgeräte schon vor Gericht gegen uns „aussagen“ ist ja schon Realität. Ich denke der große Aufschrei wird erst kommen, wenn unsere Autos alle so schön richtig „smart“ sind und Hersteller, Versicherer und Bußgeldbehörden die Daten gut zu nutzen wissen. Denn beim Auto hört für den Deutschen der Spaß auf.

Vorratsdatenspeicherung tritt vorerst nicht in Kraft

Eigentlich sollte die Vorratsdatenspeicherung (VDS) am 01. Juli in Kraft treten, nun hat die Bundesnetzagentur die Verpflichtung zur Speicherung von Verbindungsdaten aber vorerst außer Kraft gesetzt. Hintergrund ist eine Entscheidung des Oberverwaltungsgerichtes Münster nach der das Gesetz gegen Europarecht verstößt. Außerdem laufen Verfahren gegen die VDS vor dem Bundesverfassungsgericht.

Ich habe allerdings nicht verstanden, warum ein Bundesamt einfach so ein Gesetz aussetzen darf, schließlich geht es doch um die „innere Sicherheit“ und den Schutz vor dem Islamistischen Terror.

Es ist schade, daß die guten Nachrichten nicht aus der Politik kommen, sondern immer wieder Gerichte einschreiten müssen, die die Politiker in ihre verfassungsmäßigen Schranken weisen müssen. Ich bin ja dafür das jeder Politiker, der für ein verfassungswidriges Gesetz gestimmt hat, irgendwie bestraft werden sollte. Vielleicht Pflichtunterricht über Verfassungsrecht?


Update 29.06.2017

Jetzt ist es etwas klarer. Das Gesetz gilt weiterhin, allerdings hat die Bundesnetzagentur gesagt, sie verzichtet, als zuständige Behörde, auf die Kontrolle der Durchsetzung und gegebenenfalls auf Sanktionen. Die meisten Provider haben sofort reagiert und die Aussetzung der VDS angekündigt. Theoretisch wäre es denkbar, daß es aber der zuständige Bundesminister die Behörde anweist, das Gesetz durchzusetzen.

Datenschutz 4.0

Ich will Herr über meine Daten bleiben. Ich mag kein Big Data. Ich bin gegen „smarte“ Geräte, die, neben ihrer Hauptfunktion, riesige Datenstaubsauger sind und alles Eingesaugte fleißig an die Hersteller oder Dritte weiterleiten.

Ich möchte eine restriktive Opt-In-Lösung. Ich muß also explizit der Datensammelei zustimmen, und zwar nicht irgendwo im Kleingedruckten, in den Datenschutzbestimmungen, sondern in einem separaten Datensammelvertrag, den ich jederzeit problemlos und schnell kündigen kann, und zwar unabhängig vom Hauptvertag. Der Datensammlvertrag muß kurz und verständlich formuliert sein. Der Hersteller soll darlegen, welche Daten gesammelt werden, wozu diese verwendet werden und wer noch alles Zugriff darauf hat. Beim Kündigen des Vertrages muß sichergestellt sein, daß alle angefallenen Daten sicher gelöscht werden, auch bei Dritten die darauf Zugriff haben. Als Gegenleistung kann der Hersteller dem Kunden etwa Geld für seine Daten anbieten.

Die Funktionen des Gerätes müssen auch ohne Datensammelei gewährleistet sein.

Datenreichtum – warum?

Immer wieder wird gesagt, Daten seien das neue Öl. Damit wird unterstellt, daß die Daten Reichtum bringen und einen Fortschritt vorantreiben. Eigentlich ist das Bild bei genauerer Betrachtung gar nicht mal so schlecht. Öl hat ein paar wenige Menschen sehr reich gemacht, viele Unternehmen profitieren davon. Viele sind davon abhängig. Die Nutzung des Öls (also das Verbrennen) hat nachhaltig negative Folgen, die man erst später wahrgenommen hat. Jetzt wird weltweit versucht vom Öl los zu kommen, da die Umweltfolgen katastrophal sind und wichtige Rohstoffquellen in unsicheren oder autoritären Staaten liegen.

Natürlich hat Öl einen wirtschaftlichen Schwung gebracht, aber mit welchen Konsequenzen? Wenn jetzt jemand vor negativen Konsequenzen von der übermäßigen Erfassung, Sammlung und Auswertung von Daten warnt, wird nur stets gesagt, er stelle sich damit dem Forschritt in den Weg. Aber vielleicht wäre es mal gut, etwas zu hinterfragen, ob das alles wirklich so gut ist, oder da vielleicht etwas reguliert, gebremst oder gar verboten werden sollte?

Die Industrielle Revolution brachte ja nicht nur gute Dinge. Die Arbeitskraft der Menschen wurde nun auch industriell ausgebeutet. Erst später wurden den Arbeitnehmern mehr Rechte zugesprochen. Könnte man nicht einmal nachdenken, bevor man handelt?

Müssen den überhaupt überall Daten erfasst werden? Warum sollen Unternehmen Daten über mich, mein Verhalten und MEINE gekauften Gegenstände (Fernseher, Auto) nutzen, wenn ich das gar nicht möchte?

Ich habe neulich das Buch „Zero – Sie wissen, was du tust“ von Marc Elsberg gelesen. Dort wurde die Datensammelwut von Unternehmen auf die Spitze getrieben, der Mensch war nur noch so viel wert wie seine Daten, stets in Konkurrenz zu allen anderen. Ausgedrückt durch den Manrank der laufend aus allen zur Verfügung stehenden Daten aktualisiert wurde. Es gibt in dieser Geschichte nur Verlierer, die einen verlieren ihre Privatheit und ihre Eigentümlichkeit, im positiven Sinne und die anderen die nicht mitmachen wollen oder ganz unten an der Skala sind, sind praktisch von allem ausgeschlossen.

Ich versuche möglichst datensparsam zu sein. Ich nutze ein abgespecktes Smartphone von dem ich zumindest vermute, daß es nichts oder nicht so viel von mir ausplaudert. Regelmäßig aktiviere ich den Flugmodus, um weniger Bewegungsdaten zu erzeugen. Ich habe bewusst einen dummen Fernseher gekauft, der ohne smarte Funktionen auskommt. Onlinekommunikation versuche ich größtenteils über eigene Server laufen zu lassen. Soziale Netzwerke nutze ich nicht und online, etwa in Foren, nutze ich unterschiedliche Pseudonyme mit unterschiedlichen E-Mail-Adressen. der Webbrowser ist sehr restriktiv eingestellt mit Adblocker, NoScript, uMatrix usw.

Ich möchte das auch weiterhin können, nicht weil ich Unternehmen nicht ihren Erfolg gönne, sondern ganz einfach weil es andere einen Scheißdreck angeht, was ich mache. Wenn ich möchte, das Samsung weiß, das ich letztens RTL2 gesehen habe, werde ich mich bei denen schon melden und es selbst mitteilen.

Die deutschen Unternehmen sollten den Datenschutz nicht als Hemmnis sehen, sondern als Chance.

Das Auto ist ja für viele Deutsche ja der Heilige Gral. Ich hatte gehofft, daß es hier zumindest einen Aufschrei gibt, wenn klar wird, welche Daten in welchem Umfang an welche Empfänger gehen. Aber leider kam es bisher nicht dazu, und ich befürchte, daß die Datensammelei bald so integraler Bestandteil eines PKWs sein wird, daß man sich dann gar nicht mehr dagegen wehren kann. Jedem der nicht versteht, daß diese Datensammlung schlecht ist, sage ich dann provokant, daß die Daten auch automatisch an die Bußgeldbehörden gehen, die so ganz leicht Geschwindigkeitsübertretung oder ähnliches ahnden können.

Selbst autonome Fahrzeuge müssen ihre Daten nicht an die Hersteller, Versicherungen oder andere interessierte Stellen weitergeben. Hier würde eine Kommunikation von Auto zu Auto genügen. Das muß nicht über zentrale Server laufen und Herr Oettinger muß auch nicht Netzneutralität abschaffen.

Uber? – Nein Danke!

Ich kann gar nicht sagen, wie unsympathisch mir das Unternehmen Uber ist. Und das schon von Anfang an. Die scheren sich einen Dreck um das örtliche Recht und drücken ihr „Businessmodell“ einfach durch. In Deutschland ist die Personenbeförderung regelmentiert. Taxifahrer und -unternehmer müssen sich nicht nur an bestimmte Vorschriften halten, sie bekommen im Gegenzug auch bestimmte Rechte eingeräumt, so dürfen etwa viele Busspuren mit genutzt werden.

Uber hat sich einfach in den Markt reingedrückt, egal ob legal oder nicht.

Dann haben sie immer den Begriff „Sharing Economy“ genutzt, der eigentlich so gemeint war, das Personen Dinge teilen, die sie nicht ständig benötigen oder über haben. Eine klassische Mitfahrzentrale wäre hier ein entsprechendes Beispiel. Für die Fahrer von Uber sind die Fahrten oft aber ihre reguläre Einnahmequelle. Sie sind praktisch selbständig aber faktisch sind sie zu 100% von Uber abhängig. Eine klassische Scheinselbstständigkeit. Hier kommen die ganzen Themen wieder hoch, die wir im LKW-Frachtverkehr schon vor Jahren hatten.

Auch ist Uber dafür kritisiert worden, daß sie etwa in Saudi-Arabien aktiv sind und vor allem Frauen umherfahren, weil diese laut Gesetz kein Auto fahren. Das Unternehmen profitiert also direkt von der mittelalterlichen Gesetzgebung in Saudi-Arabien.

Die Skrupellosigkeit mit der Uber sein Modell zu sichern versucht, wurde vor einigen Wochen deutlich. Der Fahrdienstleister erkennt anhand bestimmter Merkmale Polizisten und andere Ermittler und schliesst diese von der Fahrt aus.

Auch wurde schon vor Jahren bekannt, daß Uber die Fahrten der Nutzer analysiert und zum Beispiel Schlüsse daraus zieht, ob ein Kunde unterwegs zu einem One-Night-Stand ist.

Daß der ehemalige Bild-Chef Diekmann nun Berater bei Uber wird und der Axel-Springer-Verlag sich an dem Unternehmen beteiligt, macht die Sache für mich nur noch klarer.

Uber? – Nein Danke!

Messenger – Teil 3 (Die Lösung?)

In meiner kleinen Reihe über Messenger schrieb ich im ersten Teil warum ich WhatsApp nicht nutzte und im zweiten, was gegen Alternativen spricht. Hier möchte ich über (m)eine Lösung schreiben.

In der Radio-Tux-Sendung vom August 2016 wurde ich auf die App Conversations aufmerksam. Das ist eine Messenger-App, die das XMPP-Netzwerk nutzt. XMPP, oder früher „Jabber“, ist ein relativ altes Protokoll für Messenger. Es wird eine dezentrale Struktur, mit mehreren Servern benutzt. Die Vielseitigkeit von XMPP ist aber auch schon wieder das größte Manko. Es gibt nicht DEN EINEN XMPP-Client und nicht DEN EINEN XMPP-Server. Man muß sich also für einen Client und einen Server entscheiden. Das ist für die meisten Menschen schon zu viel. Bei den Clients hat sich Conversations hervor getan, da dieser recht modern ist und die neue Verschlüsselungsmethode OMEMO unterstützt. Das Design und die Funktionalitäten lehnen sich an anderen Messegern an. Conversations ist zwar OpenSource, wird allerdings im Google Play Store für drei Euro angeboten. Wer den FDroid-App-Store nutzt, kann Conversations kostenlos herunterladen. Natürlich freuen sich die Entwickler über eine kleine Spende.

Conversations löst auch gleich ein weiteres Problem, nämlich die Erstellung eines Accounts auf einem XMPP-Server. Die Entwickler bieten nämlich auch gleich einen Server an. Man kann den Account sechs Monate lang kostenlos nutzen, danach muß man acht Euro pro Jahr für den Zugang zahlen. Ich finde das fair, ist aber ebenso wie der Preis der App für viele ein Hindernis.

Man kann aber auch andere Server nutzen. Man kann das Ganze mit E-Mail vergleichen. Auch dort muß man sich irgendwo bei einem Dienstleister (Posteo, GMX, Google, etc.) anmelden und kann dieses Konto mit verschiedenen Programmen nutzen. Verwirrend mag vielleicht auch sein, daß eine XMPP-Adresse genau wie eine E-Mail-Adresse aussieht, also etwa christian@example.com. Es gibt viele freie XMPP-Server. Im Internet finden sich viele Listen, in denen diese freien Server geführt werden. Unklar ist oft, wer sich hinter dem Angebot versteckt; ob das seriöse Anbieter sind, oder jemand nur als Hobby einen Server betreibt und den öffentlich zur Verfügung stellt und wie zuverlässig der Server ist. Nutzer des einen Servers können übrigens mit Nutzern auf einem anderen Server kommunizieren. Auch hier gilt wieder die Analogie zum E-Mail-Service. Die einzelnen Server leiten die Daten an den richtigen Server weiter.

Wer sich allerdings ein wenig mit Linux auskennt und irgendwo im Internet einen kleinen Server laufen hat, kann sich recht einfach einen eigenen XMPP-Server aufsetzen. Thomas Leister hat dazu eine schöne Anleitung veröffentlicht. Natürlich erfordert so ein Server einen gewissen Wartungsaufwand (Updates, Backups, etc.). Aber wer bereits einen eigenen Server betreibt, sollte das ohnehin wissen.

Ich fahre mit der Lösung sehr gut. Das einzige Problem ist nur, daß ich bisher wenige Leute dazu bringen konnte, ebenfalls XMPP zu nutzen. Ich hoffe das wird sich ändern.

Meine Daten bleiben hier

Hallo Ihr lieben Startup-Unternehmer, Internet-Giganten und Unternehmen, die jetzt auch „moderne“ („IoT“) Geräte und Software rausbringen wollt.

Ihr habt also ein Produkt, also ein Gerät oder eine App, das was ganz Tolles kann. Natürlich müssen dafür Daten gesammelt werden. Das Fitnessarmband soll ja wissen, wie viel ich mich bewegt habe, der Rasenmäher soll ja seine Position kennen, für die Heizungsteuerung sollen die Daten ab Handy abrufbar sein. Aber warum müssen diese Daten zunächst zu Euch oder sonst wo im Internet? Das sind MEINE Daten und ich möchte, daß MEINE Daten bei MIR bleiben. Wenn Ihr es nicht hinkriegt, die Software so schreiben, daß alle Auswertungen lokal passieren und daß Verbindungen etwa vom Gerät zum Mobiltelefon nicht direkt laufen, dann habt Ihr MIST produziert! Ihr stellt Datenschleudern her! Strengt Euch mal an! Wenn Ihr das nicht anders könnt, dann lasst es einfach. Was geht es Dritte an, wo der Rasenmäher ist? Zugriff auf IP-Kameras soll man nur selbst haben. Die Heizung läßt sich auch ohne Eure Server steuern! Gesundheits- oder Bewegungsdaten gehen Euch erst recht einen Scheiß an! Lasst es einfach oder fragt einfach mal jemanden, der sich damit auskennt.

Seele an den Teufel verkaufen

Früher gab es immer das Bild, daß man die Seele an den Teufel verkauft, und dafür eine Gegenleistung bekommt. Dieser Teufelspakt war stets unheimlich und verhängnisvoll.

Heutzutage verschenken wir unsere Seele im Form unserer privaten Daten, wie etwa Vorlieben, Aufenthaltsorte, Krankheiten, Beziehungen zu anderen Menschen, Kaufverhalten, etc. Manchmal gibt es dafür eine kleine Belohnung etwa in Form von Bonuskarten, meistens geben wir sie aber kostenlos aber und manchmal zahlen wir sogar noch dafür, wenn wir uns ein Daten sammelndes Gerät oder eine entsprechende App kaufen.

Leider sehen viele Menschen nicht wie unheimlich und verhängnisvoll dieser Pakt mit den Datensammlern ist und noch wird.