Krankenkassen-App

Ich schaue ja schon seit vielen Jahren praktisch keine TV-Werbung mehr. Seit über 12 Jahren nehme ich mir Sendungen, die mich interessieren, eigentlich nur noch auf. Live-TV gibt es nur sehr selten, etwa bei Nachrichten. Das hat unter anderem den Vorteil, dass man die Sendungen nicht zu jeder gewünschten Zeit sehen kann, sondern auch in viel kürzerer Zeit; besonders bei Aufnahmen von den Privatsendern. Da kann man super die Werbung überspringen.

Zum Ende des Werbeblocks kommt dann meist noch ein Spot, der in einen Rahmen mit einem Countdown eingebettet ist. Dieser soll wohl suggerieren, dass die eigentliche Sendung bei Null weitergeht. doch oft kommen dann noch 1-2 Spots. Und dabei ist es passiert, dass ich die Werbung einer Krankenkasse gesehen habe. Dabei ging es nicht um die Leistungen der Kasse, sondern darum, dass sie eine App haben, mit der man alles im Zusammenhang mit der Krankenkasse erledigen kann. Ich frage mich ernsthaft, was das sein soll. Wann trete ich schon mal in direkten Kontakt mit meiner Krankenkasse? Und warum sollte ich dafür auch noch eine eigene App installieren?

Diese Apperitis ist sowieso ein Problem. Für jeden Kram, den man sich auf einer Webseite ansehen kann, gibt es auch eine eigene App. Wozu? Ich habe eine Universal-App; nennt sich Browser. Tolle Erfindung, oder? Vor allem braucht diese nicht zig Berechtigungen, wie mittlerweile fast jede App. Schließlich will man ja am neuen Ölrausch teilhaben und die Nutzer ausspionieren. Aber man muss ja keine Sorge haben, schließlich kommen diese Apps ja alle aus den Appstores von Google und Apple. Nur die Apps aus anderen Quellen, wie etwa dem quelloffenen FDroid-Store sind natürlich gefährlich.

Wer mal wissen will, wir schlampig tatsächlich so manche Gesndundheitsapps mit den sensiblen Daten umgehen, kann das hier mal bei Heise lesen oder wir erinnern uns an Vivy. Ansonsten finden sich direkt im Microblog von Mike Kuketz noch mehr Beispiele. Und das sind nur Fälle, in denen man das leicht nachweisen kann. Was hinterher mit den Daten passiert und wo die überall landen, Datenschutzerklärungen hin oder her, ist völlig unklar. Zumal es auch immer mal wieder Hackerangriffe gab, die sehr sensible Daten öffentlich gemacht haben.

Der beste Datenschutz ist halt, die Vermeidung von Daten. Ansonsten die Beschränkung auf die absolut notwendigsten Daten und Empfänger.

Und noch ein Tipp an die Anbieter: Ist das Vertrauen erst einmal verspielt, ist es schwierig es wieder zu bekommen.

duschmarke.de nutzt Embetty

Im Zuge der DSGVO-Einführung wurde mir klar, dass es nicht in Ordnung ist, Inhalte Dritter direkt in meinen Blog einzubauen. Dabei werden nämlich Daten des Nutzers nicht nur an meinen Server, sondern auch an den Anbieter der eingebetteten Inhalte übertragen. Deswegen habe ich alle externen Inhalte durch Links auf die entsprechenden Seiten ersetzt. Allerdings verliert der Beitrag dadurch an Wirkung, wenn etwa ein Vorschaubild fehlt.

Natürlich könnte man Screenshots erstellen und diese integrieren. Das ist urheberrechtlich aber nicht in Ordnung.

Heise bietet seit einem Jahr die Software Embetty an. Diese löst genau dieses Problem. Embetty bindet Texte ein und zeigt Vorschauen an, um dass eine direkte Verbindung zwischen Leser und externen Anbieter hergestellt wird. Dieses Verhalten ist datensparsam. Erst beim Anklicken eines Inhaltes wird eine direkte Verbindung aufgebaut.

Rein technisch funktioniert das so: Embetty besteht aus zwei Teilen, einem Server-Teil und einem Javascript, welches in die eigene Website eingebaut wird. Der Server-Teil ist ein Proxy-Server. Er lädt die Inhalte vom Anbieter und stellt sie zur Verfügung. Der Javascript-Teil ruft die Inhalte nun vom Proxy-Server ab, statt direkt vom Anbieter. Deswegen, sieht es zunächst immer nur so aus, also ob mein Server die Inhalte abfragt.

Ein Beispiel:

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Beim bloßen Aufruf dieser Seite, werden keine Daten vom Nutzer zu Youtube übertragen. Das Vorschaubild wird von meiner Server bei Youtube angefragt und an den Leser weitergeleitet. Erst beim Klicken auf das Bild, wird das Video gestartet, welches dann direkt von Youtube kommt. Alternativ stelle ich auch einen direkten Link zur Verfügung.

Massenüberwachung, nächster Akt – Messenger

Es gibt mal wieder einen neuen Vorschlag, die Freiheit der Bevölkerung einzuschränken. Auch dieses Mal wieder von unserem Innenminister Seehofer. Er möchte gerne Chatverläufe von den Betreibern von Messengerdiensten bekommen. Anscheinend reicht der Staatstrojaner nicht aus, um weit genug in die Privatsphäre der Bürger vorzudringen.

Ja ja, die Instrumente der Ermittlungsbehörden müssen mit dem technischen Fortschritt mit halten.

Aber irgendwie hat man es doch geschafft etwa den “Wall Street Market” lahmzulegen und die Betreiber zu verhaften, obwohl die im “Darknet” waren und “Kryptowährungen” nutzten. Also scheinen die Ermittler ja nicht ganz so hilfslos da zu stehen, wie es uns manche Politiker Glauben machen wollen.

Aber Bürgerrechte, wie sie das Grundgesetz festlegt, sind ja für bestimmte Gruppierungen schon immer ein Dorn im Auge gewesen. Deswegen wurden vor 70 Jahren die Väter des Grundgesetzes von der “Organisation Gehlen” überwacht. Das war der Vorläufer des BND; nach dem unter dem US-Besatzungsregime gegründet, aber trotzdem mit hochrangigen Nationalsozialisten besetzt.

Ich sehe es wie unser oberster Datenschützer Ulrich Kelber, der der Meinung ist , dass es jetzt erst einmal eine Pause für neue “Sicherheitsgesetze” geben sollte.

2 Tipps zur Mobilen Datensicherheit

Viele Leute freuen sich, wenn sie Ihr mobiles Endgerät in der Öffentlichkeit aufladen und per WLAN nutzen können. Grundsätzlich sollte man gegenüber fremden Infrastrukturen misstrauisch sein. In öffentlichen WLANs können die Daten von Unbekannten mitgelesen werden und ein Gerät per USB anzuschließen kann unbegrenzten Zugriff Dritter auf dieses Gerät ermöglichen. Dazu reicht es schon, nur ein fremdes Kabel anzustöpseln

Dabei gibt es zwei einfache, aber wirkungsvolle Lösungen.

  • Das Laden sollte nie direkt über einen angebotenen USB-Port gehen. Man sollte sich einfach eine Powerbank zulegen, diese laden und dann damit den Handyakku speisen. Zur Sicherheit zeitversetzt, also nicht direkt, wenn die Powerbank geladen wird. Man kann nie sicher sein, ob Steuersignale nicht irgendwie durchgeschleift werden.
  • Öffentliche WLANs sollte man nur über ein VPN nutzen. Dabei baut man einen stark verschlüsselten Tunnel zwischen Mobiltelefon und einem bestimmten Endpunkt auf, durch die die gesamten Kommunikation läuft. Wird der WLAN-Traffic abgehört, kann niemand mit den Daten etwas anfangen. Viele Router bieten die Möglichkeit, sie als VPN-Endpunkt zu nutzen (Anleitung für Fritz-Boxen). Einen Dienst wie my-fritz, der in der Anleitung erwähnt wird kann, muß man aber nicht, nutzen. Eine Alternative wäre etwa ein anderer DYNDNS-Dienst oder die eigene Domain.

Massenüberwachung zur Einhaltung von Dieselfahrverboten

Die Autoindustrie hat die Kunden und die Behörden in den vergangenen Jahren massiv betrogen. In Wirklichkeit sind die Abgase der Dieselfahrzeuge deutlich schlechter als angegeben. Dadurch ist die Luft in vielen Städten schlechter als sie sein dürfte. Deswegen gibt es jetzt bereits einige Fahrverbote.

Damit diese Fahrverbote eingehalten werden, plant die Bundesregierung nun eine automatische Überwachung der Fahrzeuge. Natürlich alles nur zum Schutze der Umwelt.

Aber die Vergangenheit hat gezeigt, daß vorhandene Daten Begehrlichkeiten bei Ermittlungsbehörden wecken und so die Grundrechte aller Bürger eingeschränkt werden. Auch wurden schon vielfach Daten von Personen, die darauf Zugriff hatten, missbraucht. Daher ist eine anlasslose Sammlung von Bewegungsdaten unbedingt zu vermeiden.

Überhaupt ist es erstaunlich, wie schnell die Bundesregierung dieses Gesetz vorantreibt, um die ungeliebten Fahrverbote durchzusetzen. Vielleicht sollte die Regierung endlich mal mehr die Autoindustrie in die Pflicht nehmen und den betrogenen Autokäufern zu ihrem Recht verhelfen. Aber die heult ja gerade rum, dass sie von der Politik ja so vernachlässigt wird.

Und dann wird noch auf der Deutsch Umwelt Hilfe (DUH) herumgehackt, die einen Teil der Fahrverbote gerichtlich erstritten hat. Sie würde ja die Interessen von japanischen Autobauern vertreten und der deutschen Wirtschaft schaden wollen. Ja, Toyota ist auch ein Geldgeber von vielen, die die DUH unterstützen, aber der Anteil ist eher gering. Außerdem sind die Forderungen nach sauberer Luft sowieso berechtigt, egal wer das einklagt. Davon haben Alle etwas. Die Klagen der DUH fordern nur die Einhaltung des geltenden Rechtes. Die Entscheidung darüber treffen die Gerichte.

Allerdings halte ich die jetzigen Fahrverbote eher für wirkungslos. Sie gelten oft nur punktuell, meistens dort, wo die Messstationen für die Luftschadstoffe stehen. Der Verkehr verlagert sich einfach in andere Bereiche. Daher müssten die Verbotszonen weiträumiger gefasst werden.

Aber vielleicht wäre es auch mal ein Ansatz, daß die deutsche Automobilindustrie endlich mal Fahrzeuge baut, die auch tatsächlich weniger Schadstoffe ausstoßen.

Das Auto als Datensauger

Ich habe ja schon einmal über die kruden “Datenschutzbestimmungen” bei Opel geschrieben. Diese stammen aus einem Fahrzeug aus 2011. Ich denke schon damals hätten sie einer gerichtlichen Überprüfung nicht standgehalten. Heutzutage ist nicht nur die Technik viel weiter, sondern auch der Datenschutz und das Verständnis dafür.

Ich frage mich, wie das heutzutage aussieht, bei Fahrzeugen, die voller Sensoren und Funkmodule stecken, wir andererseits die Datenschutzgrundverordnung (DSGVO) haben? Eigentlich müsste der Käufer ja umfassend aufgeklärt werden und ein Widerspruchsrecht eingeräumt werden. Und was passiert, wenn das Auto weiterverkauft wird? Der neue Besitzer hat ja keine Geschäftsbeziehung zu dem Hersteller. Wie soll dann eine Datenweitergabe gerechtfertigt sein? Müsste nicht sogar jeder Nutzer des Fahrzeuges über die Datensammelei aufgeklärt werden? Wer ist dafür verantwortlich? Wahrscheinlich haben die Hersteller irgendwo eine Klausel, dass der Besitzer, sowohl die Nutzer als auch spätere Käufer zu informieren hat.

So macht das ja auch WhatsApp. Die haben in ihren Nutzungsbedingungen drinstehen, dass mal als Nutzer die Erlaubnis von jedem Adressbucheintrag hat, die Daten an WhatsApp weiterzugeben. Natürlich hat das praktisch niemand. Aber als Geschädigter, also dessen Daten nun fröhlich von Facebook verarbeitet werden, soll man sich an die Personen wenden, die ihre Adressbücher freigegeben haben. Da man als WhatsApp-Nutzer aber keine Möglichkeit hat, die Datenweitergabe irgendwie einzuschränken, in dem man bestimmte Nutzer nicht freigibt, halte ich diese Regelung für unwirksam.

Mal sehen, wie sich das in den nächsten Jahren mit den Autos noch weiter entwickeln wird. Aber ich kann mir schon vorstellen, dass es auch einige Jubler geben wird, wenn vielleicht ein Verbrechen durch die Auswertung von PKW-Daten aufgeklärt wird. Es gab ja schon Fälle, in denen Daten eines Lautsprecher-Assistenten zu Klärung eines Mordfalls als Beweis gegen den Nutzer eingesetzt wurden.

Abzocke mit DSGVO

Viele kennen vielleicht die Abzockversuche, die vorzugsweise per Fax an Unternehmen gehen. Mal ist ein angeblicher Adressbuchverlag, mal ein Internetverzeichnis, mal eine Handelsregisterauskunft. Allen gemeinsam ist, dass diese Schreiben sehr unübersichtlich gestaltet sind und den Empfänger bewusst in die Irre führen sollen. Gerne wird auch Zeitdruck aufgebaut, dass man das ausgefüllte Formular schnell zurücksenden soll.

Auch der Absender ist so gewählt, daß er etwas anderes Bekannteres vortäuschen soll., etwa die Gelben Seiten oder die Deutsche Telekom. Auch wird oft auf dem ersten Blick der Eindruck einer Behörde erweckt.

Bei der Masche mit den Verzeichnissen wird auch mal so getan, als solle man nur kurz die angegebenen Daten überprüfen. Natürlich ist dort extra ein Fehler eingebaut, damit man die “Korrektur” schnell zurück schickt.

Irgendwo im Kleingedruckten steht dann, was das Fax eigentlich ist. Im rechtlichen Sinne soll es ein Angebot sein, welches man durch Rücksendung annimmt. Die tatsächliche Leistung die dahinter ist oft nichts wert, etwa lieblos gestaltete Webseiten, die nie eine Suchmaschine finden wird, auf denen die Unternehmensinformationen aufgelistet sind.

Heute kam hier ein Fax von der “Datenschutzauskunfts-Zentrale” rein. Auch hier soll der Anschein erweckt werden, es handele sich um eine offizielle Datenschutzbehörde.

In diesem Fall kommt hinzu erschwerend hinzu, daß die noch vielfach vorherrschende Unsicherheit um die Umsetzung der Datenschutzgrundverordnung (DSGVO) ausgenutzt wird.

Auch das Kleingedruckte verschleiert, worum es eigentlich geht. wer hier nicht richtig liest, denkt vielleicht, er sei verpflichtet dieses Fax zurück zu senden.

Leistungsübersicht /Leistungsdarstellung Basisdatenschutz

Seit dem 25.05.2018 gilt in Deutschland die EU-Datenschutzgrundverordnung (DS-GVO). Sie haben daher zwingend gewisse Grundanforderungen zu erfüllen, um die gesetzlichen Vorgaben einzuhalten, Ihr Unternehmen datenschutzkonform aufzustellen und Aufsichtsmaßnahmen der Behörde zu vermeiden. Folgende Daten werden von Ihnen erhoben und gespeichert: Rechtsform, Betriebsname, Betriebsstätte, Telefon, Telefax, Branche, E-Mail, Internetseite. Die in diesem Auftrag genannte Person/Unternehmen erwirbt das Leistungspaket Basisdatenschutz. Dieses beinhaltet Informationsmaterial, ausfüllfertige Muster, Formulare und Anleitungen zur Umsetzung der Vorgaben der DS-GVO. Basisdatenschutz-Beitrag jährlich netto, zzgl. Ust: Eur 498. Die Berechnung erfolgt jährlich. Leistungsinhalt: Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, Datenschutzerklärung für die Webseite, Checkliste für technische und organisatorische Maßnahmen, Umgang mit Betroffenenrechten und Erfüllung von Melde- und Informationspflichten. Bitte beachten: Ihre Bearbeitung erfolgt innerhalb weniger Werktage nach Rücksendung dieses behörden- und kammerunabhängigen Angebotes. Es besteht bisher keinerlei Geschäftsbeziehung. Durch die Unterzeichnung wird die Leistung für drei Jahre verbindlich bestellt.

Man bekommt tatsächlich also irgendwelche Standardblätter zum Datenschutz für netto 498,00 EUR pro Jahr; und zwar für gleich 3 Jahre. Für 1500 Euro kann man sich auch schon einen externen Berater ins Haus holen, der einen individuell berät.

Rechtlich dürfte das mehr als zweifelhaft sein. Alles ist darauf ausgelegt, die wahre Leistung, den Preis und auch den Vertragspartner zu verschleiern. In den AGB, die man sich runterladen kann, steht als Vertragspartner plötzlich auch nicht mehr ein Unternehmen in Oranienburg, sondern in Malta.

http://deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf

Ansonsten gibt es unter der Webadresse auch nichts weiter zu sehen. Ein halbwegs seriöses Unternehmen hätte hier irgendetwas stehen.

Ich verstehe nicht, warum es diese Branche noch gibt. Das sind für mich Betrüger, die Leute minderwertige Leistungen zu überhöhten Preisen anbieten. Die ganze Thematik ist nicht neu, die Masche gibt es seit vielen Jahren. Auch wenn die Hintermänner in Malta oder irgendwo anders zu finden sind, die müsste man deren doch spätestens anhand des Geldflusses auf die Schliche kommen.


Update 08.10.2018

Gegen den Versender gibt es eine einstweilige Verfügung.

Sparkasse nervt mit Opt-In-Forderung

Seit einiger Zeit nervt mich meine Bank beim Onlinebanking mit einem Popup, welches von mir mir möchte, daß ich doch bitte einwillige, das doch bitte Werbeanrufe, Werbemails und so weiter zulasse.

Leider gibt es keine Möglichkeit diese Nachfrage dauerhaft zu deaktivieren. Es kommt bei fast jedem Login neu hoch.So funktioniert Opt-In nicht.

Liebe Sparkasse, vielleicht möchte ich einfach nicht eure “passgenauen Angebote”?

Vor Jahren haben die mich auch schon mal telefonisch genervt. Ihnen fehle meine Einwilligung und sie dürften mich zukünftig mit keinen Werbeanrufen mehr “beglücken”. Prima, dachte ich da. Endlich hören die störenden Anrufe auf.

Zeugen Jehovas und die DSGVO

Bei uns zu Hause tauchen die Zeugen Jehovas regelmäßig auf. Ich hatte noch nie mit deren Hausbesuchen Bekanntschaft gemacht, ich hielt das irgendwie immer für eine moderne Legende. Aber meine Frau durfte denen schon ein paar Mal die Tür aufmachen. Neulich kamen statt der zwei Frauen zwei Männer und fragten, ob wir generell keine Besuche von den Missionaren wünschten. Das hat meine Frau so nie gesagt. Wenn ich aber denen begegnet wäre, hätte ich das sicherlich getan, so wie ich das auch immer bei unerwünschten Werbeanrufen tue.

Die beiden Herren bezogen sich auf die Datenschutzgrundverordnung (DSGVO) und meinten, wenn wir gar keine Besuche mehr wünschten, dann müssten sie unsere Daten aufnehmen und speichern, und für diese Speicherung benötigen sie nun unsere Zustimmung. Meine Frau hat uns dann doch auf die “schwarze Liste” setzen lassen. Ist aber schon komisch, daß jemand, mit dem man nichts zu tun haben möchte, Daten über einen speichert. Die datenschutzrechtlich korrekte Vorgehensweise wäre übrigens, vorher zu fragen, ob man Besuche haben möchte und dann diese Daten zu speichern (“Opt-In”). Außerdem müssten sich die Zeugen Jehovas datensparsam verhalten. Sie müssten keine Namen aufnehmen, da in unserem Falle (Einfamilienhaus) die Adresse schon ausreicht um den negativen Missionierungswunsch zu speichern.


Nachtrag 30.08.2018

Bei Golem habe ich noch einen passenden Artikel gefunden.

Rückblick Datenschutzgrundverordnung

Nun ist seit über 6 Wochen die Daten die Datenschutzgrundverordnung (DSGVO) in Kraft. Davor war sie wochenlang das Thema Nummer eins und nun ist es erstaunlich still geworden. Die Welt ist nicht untergegangen. Es gab zwar ein paar zweifelhafte Abmahnungen skrupelloser Geschäftemacher. Die große Abmahnwelle ist wohl glücklicherweise ausgeblieben. Erstaunlich wenn für viele Firmen im Vorfeld nicht direkt die DSGVO das Hauptproblem bedeutete, sondern die Gefahr Abmahnopfer zu werden, da die konkrete Umsetzung einige Unklarheiten offen lässt, und windige Anwälte darin eine gute Einnahmequelle sehen könnten. Daran sieht man doch, dass das deutsche Abmahnwesen völlig krank ist.

Aber zurück zum Datenschutz. Ich habe das Gefühl, dass der Datenschutz jetzt noch häufiger als angeblicher Grund vorgeschoben wird, wenn man etwas nicht machen möchte oder nicht kann. “Datenschutz, sie wissen schon” ist schon so eine Dauerentschuldigung geworden wie das gute alte “Wir stellen gerade auf SAP um”, womit man wochenlange Handlungsunfähigkeit von Unternehmen verbindet. Viele sind davon schon genervt; auch von den ganzen Hinweisen und Meldungen, die man im Internet wegklicken muss. Leider scheint sich kaum einer dafür zu interessieren, was er da eigentlich wegklickt oder besser gesagt bestätigt. Vielleicht wäre es auch mal klug zu hinterfragen, warum eine Nachrichtenseite Informationen über mich an X verschiedene Trackingunternehmen weitergeben muß. Vielleicht sollte man mal das ganze Modell mit der personalisierten Werbung in die Tonne treten. Das würde dem Datenschutz schon gewaltig helfen und die Seiten würden schneller laden, wenn nicht zig externe, teils obskure, Quellen eingebunden werden.

Eine Internetseite sollte überhaupt schlank aufgebaut sein, mit möglichst wenig Drittquellen, dann fällt die Datenschutzerklärung auch gleich mal wesentlich kürzer aus. Wenn man zu zu vielen Bestätigungklicks gezwungen wird, sollte man den Websitebetreiber mal darauf hinweisen, dass er doch mal lieber die Website datensparsamer umbauen sollte.

Erstaunlicherweise habe ich in den letzten Wochen wenig von den “Daten-sind-das-neue-Öl”-Rufern gehört. Müssten die sich nicht mal langsam Gedanken über ein neues Geschäftsmodell machen?