Vor zwei Wochen gab in der Heise-Show einen sehens-/hörenswerten Beitrag über die von der EU geplanten Upload-Filter. Mit diesem Filter sollen Diensteanbieter verpflichtet werden, hochgeladene Inhalte zu prüfen, ob sie eventuell Rechte Dritter verletzen oder strafrechtlich relevant sind.
Der Heise-Beitrag ist auch deshalb empfehlenswert, da dort auch die rechtlichen Hintergründe gesprochen wird und man wieder einmal mehr versteht, wie die EU funktioniert.
Ich weiß nicht, ob ich etwas falsch verstehe, aber ich komme nicht so direkt hinter die öffentliche Aufregung in Sachen Facebook (FB) und Cambridge Analytica (CA).
Nutzer überlassen Facebook persönliche Daten und daraus wird zielgerichtete Werbung generiert. Das ist das Geschäftsmodell von FB. Und wenn Daten zur zielgerichteten Wahlwerbung genutzt werden, ist das noch lange keine Wahlmanipulation. So funktioniert die neue Werbewelt.
CA hat die Daten allerdings ohne Zustimmung Facebooks gesammelt und genutzt. Allerdings gehört es ja zum Geschäftsmodell der Datensammler, daß die Daten auch (kostenpflichtig) weitergegeben werden. Also Facebook könnte sich einzig darüber beschweren, daß CA für die Daten nichts bezahlt hat. Ich vermute mal, daß FB die gleichen Daten CA sicherlich gerne verkauft hätte.
Alle, die jetzt aufschreien, haben die Warnungen aller Datenschützer über Jahre ignoriert. Und dass noch viel schlimmere Sachen denkbar sind, als ein bisschen Wahlwerbung erzählen wir auch schon seit langer Zeit. Aber da wird dann wohl in ein paar Jahren wieder den einen oder anderen Aufschrei geben und alle werden ganz überrascht tun.
Letztens musste ich wieder den Kopf schütteln. In dem Bericht vom Deutschlandfunk ging es um ein Startup, welches als Datenmakler auftreten will. Es geht konkret um Daten aus Fahrzeugen. Daten über den Zustand einzelner Bauteile sollen an Firmen weitergeleitet werden, die dann ermitteln, wann dieses Teil wohl ersetzt werden soll, anschließend soll eine Werkstatt vorgeschlagen werden, mit automatische Terminbuchung.
Meine Güte, wie erstellen solche Leute eigentlich ihr Geschäftsmodell? Denken die: “Wir haben nichts, wir können nichts, wollen aber trotzdem gut mit verdienen. Dann denken wir uns einfach mal Modelle aus, bei denen Daten möglichst viel und und her geschoben werden. Vielleicht kommt ja ein Anwendungsfall heraus, der zwar hochgradig konstruiert ist, aber für UNS wirtschaftlich erscheint. Zweifler begegnen wir dann damit, daß wir sagen, wir seien Visionäre, das sei nun mal die Zukunft und wir bräuchten endlich mal Gesetze, die ein für alle mal festlegen, daß alle Daten in die Hände der Wirtschaft gehören.”
Wenn da so viele Firmen daran beteiligt sind, dann wird es auf jeden Fall für den Verbraucher teurer. Irgendwie will ja jedes Glied in dieser Kette auch etwas verdienen. Zur guten alten Zeit hat der Werkstattmeister sich den Wagen angeguckt, festgestellt was kaputt ist und die Teile bestellt. Ich sehe hier für den Kunden wirklich absolut keinen Vorteil.
Manche technischen Neuerungen sehe ich skeptisch und frage mich wozu? So etwa auch die Einführung von elektronischen Reisedokumenten. Ich habe letztes Jahre eine Pauschalreise gemacht und bin in diesen “Genuss” gekommen.
Marketingmäßig wird der Verzicht auf Papierdokumente ja gerne mit dem Umweltaspekt begründet. Es würde ja angeblich so viel Papier gespart werden. Also wenn ich mich recht erinnere hat man früher ein Flugticket im C-Lang-Format und ein A6-Heftchen als Hotel-Voucher bekommen; teilweise recht dünn, dafür mehrere Durchschläge, mit dem Nadeldrucker bedruckt. Die Papierersparnis ist hier wirklich zu vernachlässigen. Vor allem, wenn man bedenkt, was die Reiseunternehmen an Katalogen und sonstigen Werbematerialien in die Welt pusten.
Ich möchte meine Reise nicht von einem kleinen technischen Gerät abhängig machen, daß jederzeit aufhören kann zu funktionieren oder gestohlen werden kann. Deshalb drucke ich mir meine Unterlagen noch einmal aus. Also doch keine Papierersparnis. Vielleicht beim Reiseveranstalter, aber nicht bei mir und auch nicht in Summe. Der Kunde wird durch elektronische Reisedokumente stärker in die Verantwortung genommen. Tickets können zwar auch gestohlen oder vergessen werden, allerdings ist dieses bei technischen Geräten alles viel wahrscheinlicher.
Genauso ist es wenn man online Karten für eine Veranstaltung kauft. Oft zahlt man sogar noch mehr als direkt an der Kasse, muß den ganzen Kram dann aber noch zu Hause ausdrucken, natürlich alles in A4, am besten in Farbe und manchmal sogar noch mit Werbung drauf. Die Arbeit, die Kosten, der Aufwand, die Verantwortung – alles wird auf den Kunden verlagert.
Wenn ich schon elektronische Dokumente nutzen muss, dann bitte als PDF. Dann kann ich mir selbst aussuchen, wie ich diese darstellen möchte. Dieser ganze App-Wahnsinn ist doch schlimm. Ich will nicht zig Apps von zig Anbietern auf meinem Smartphone, nur um eine bestimmte Dienstleistung zu nutzen. Meist sammeln diese doch wieder etliche Daten über mich, die ich gar nicht herausgeben möchte. Und wenn sie nur etwas darstellen sollen, geht so etwas auch mit einer ganz altmodischen Technik namens “Webbrowser”. Auch wird es schwierig, wenn man keine Google Apps, und somit keinen Play-Store, auf dem Handy hat und es die App aber nicht direkt zum Download gibt.
Ich weiß gar nicht mehr genau, ob ich mir für Rückflug die App der Fluggesellschaft installieren musste. Heutzutage muß man ja online “einchecken”. Ansonsten nehmen manche Fluggesellschaften (oft die ganz “billigen”) richtig viel Geld. Den Sinn von dieser Online-Eincheckerei hat sich mir aber noch nicht so richtig erschlossen. Für mich als Passagier hat es genau Null Vorteile, eigentlich nur die oben erwähnten Nachteile.
Früher ging man mit zum Flugschalter, legte das Ticket und Ausweise vor, gab das Gepäck ab und bekam seine Bordkarte. Heute loggt man sich vor Reiseantritt bei der Fluggesellschaft ein und bekommt dann in elektronischer Form seine Bordkarten. Diese druckt man aus. Am Flughafen geht man dann zum Flugschalter, zeigt seine Bordkarten und die Ausweise vor und gibt sein Gepäck ab. Ich kann da irgendwie keine Verbesserung erkennen. Am Flughafen geht es genau so langsam.
Für den besagten Rückflug konnte ich mich nur über mein Smartphone online einchecken. Von zu Hause aus ging das noch nicht. Das Zeitfenster war noch zu groß. Da ich aber keinen Drucker mitgenommen habe. War ich tatsächlich auf die elektronischen Bordkarten in meinem Mobiltelefon angewiesen. Wie gesagt ich weiß nicht mehr, ob ich PDFs hatte oder ob ich die entsprechende App hatte. Auf jeden Fall kam dann der Knüller. Am Flughafen scannte, der Mitarbeiter am Flugschalter etwa nicht den QR-Code auf dem Handydisplay ein, sondern er gab die Nummern der Bordkarten manuell in den Computer ein und druckte (!) dann noch wieder Bordkarten aus. Wozu muß ich denn vorher den ganzen Heckmeck machen? Sollte Technik nicht dazu da sein, das Leben angenehmer, einfacher zu machen?
Was sollen überhaupt die Leute machen, die etwa kein Smartphone besitzen? Gründe für einen Verzicht gibt es genug, und man sollte ein Smartphone deshalb nicht zur Voraussetzung machen. Aber vielleicht dürfen solche Leute ja bald gar nicht mehr fliegen. Ist ja sowieso suspekt, wenn jemand kein Smartphone besitzt; das müssen ja Terroristen sein.
Für mein Projekt Überwachungs-Wunschzettel habe ich auch beim Bundeskriminalamt (BKA) nachgefragt.
Die Kommunikation mit dem BKA gestaltete sich zunächst etwas schwierig. Immerhin bietet das BKA an, E-Mails GPG-verschlüsselt zu versenden und dieses habe ich dann natürlich auch genutzt. Den Schlüssel konnte ich von der BKA-Homepage herunterladen. Die im Key hinterlegte E-Mail-Adresse funktionierte allerdings nicht. Ich wählte dann die auf der Homepage angegebene Kontaktadresse. Um diese Adresse und den Schlüssel mit der anderen E-Mail-Adresse zu nutzen, musste ich mein Mail-Programm erst einmal überlisten.
Die Fragen gingen persönlich an den BKA-Präsidenten Holger Münch, geantwortet hat mir aber jemand anderes (aus der Pressestelle?).
Die Antworten waren leider etwas knapp geraten. Bei den Überwachungstechniken müsse man mit den modernen Kommunikationstechniken Schritt halten. Der Gesetzgeber hat die entsprechenden Gesetze zu erlassen, “selbstredend in strenger Abwägung hinsichtlich von Einschränkungen der im Grundgesetz verankerten Menschenrechte”
Weiterhin solle ich mich doch an das Bundesjustizministerium wenden, da dieses für Gesetzesvorhaben zuständig sei; das BKA sei ja nur Exekutive. Allerdings ging es ja auch um die Forderungen seitens der Exekutive und da hat sich Herr Münch in der Vergangenheit auch nicht zurückgehalten.
Letztens gab es in der Sendung Breitband auf Deutschlandradio Kultur einen Beitrag über persönliche Daten und deren Wert. Darin wurden etwa die Fragen erörtert, ob man eine monetäre Entschädigung bekommen sollte, wenn Unternehmen seine persönliche Daten nutzt oder ob man dem Unternehmen etwa sogar Geld zahlen sollte, damit das Unternehmen die Daten NICHT nutzt. Ich finde beides kritisch. Natürlich “zahlt” man viele Dienstleistungen im Internet bereits mit seien privaten Daten. Wer da nicht aufpasst und vor allem wer soziale Netzwerke nutzt, über dem ist vielleicht mehr bekannt, als dem Nutzer lieb ist. Vor allem ist völlig undurchsichtig, an welche Unternehmen oder Institutionen die Daten noch weitergegeben werden.
Versicherungen bieten ja auch schon Tarife an, die dem Nutzer Rabatte versprechen, wenn sie Daten etwa über das Fahrverhalten im Auto oder Daten aus Fitnesstrackern sammeln und übermitteln und diese im Sinne der Versicherung sind. Das untergräbt allerdings das Solidaritätsprinzip der Versicherungen. Gesunde Menschen werden belohnt und die kranken müssen dafür umso mehr bezahlen.
Der oberste Grundsatz heißt “Datensparsamkeit”. Es sollen möglichst wenig Daten erfasst werden. Daten die nicht entstehen, können auch nicht missbraucht werden. Heimliche Erfassung von Daten dürfte nicht erlaubt sein. Das Prinzip des Opt-In sollte Standard sein, ohne daß dem Nutzer Nachteile bei einer Ablehnung entstehen. Erfasste Daten dürften nur zu einem fest definierten Zweck verwendet werden und nicht mit Daten aus anderen Quellen vermischt werden. Eine Weitergabe der Daten darf nicht erfolgen. Die Privatperson ist die einzige Instanz, die entscheiden darf, was mit den Daten passieren darf. Werden Daten Unternehmen zur Verfügung gestellt, so kann man die Nutzungserlaubnis jederzeit widerrufen.
DAS wäre für mich eine Grundlage, wie mit Daten umzugehen ist. Der Souverän ist immer noch der einzelne Mensch.
In dem Radiobeitrag kam auch noch die Frage auf, ob man die Aktionen in sozialen Netzwerken vielleicht sogar als Arbeit definieren sollte, die entlohnt werden müsste. Das würde aber dann zu einem Verhalten führen, dass Nutzer nur noch das machen, was am meisten Geld einbringt. In dem Roman Zero – Sie wissen, was du tust von Marc Elsberg beschreibt der Autor eine Zukunft, in der wir alle mit Datenbrillen ausgestattet sind. Unsere persönlichen Daten haben einen Wert, den wir durch angepasstes Verhalten steigern wollen. Was wir dafür tun müssen, gibt uns das soziale Netzwerk vor. Wir sind dann nicht mehr Menschen, die freie Entscheidungen treffen, sondern unser Handeln wird von Dritten bestimmt.
Ich betreibe seit einiger Zeit meinen eigenen E-Mail-Server. Vielen Dank an dieser Stelle an Thomas Leister für seine umfangreichen und lehrreichen Anleitungen. Ich habe nun für jeden Dienst im Internet bei dem man sich registrieren muß, einen eigenen Alias. Zweck ist daß ich so leichter erkennen kann, daß eine E-Mail auch tatsächlich von dem entsprechenden Anbieter stammt. Sollte die Adresse kompromittiert werden, so kann ich diesen Alias sperren und einfach einen neuen einrichten.
Die Kommunikation hat mit allen Mailservern problemlos funktioniert, mit einer Ausnahme. Ebay wollte mir keine Mails zusenden. In den Logdateien des Mail-Servers war nicht einmal ein Verbindungsversuch zu erkennen. Es folgte ein langer und nicht erfolgreicher E-Mail-Wechsel mit der Supportabteilung von Ebay. Natürlich wird man erst einmal mit Textbausteinen abgefrühstückt “Schauen Sie in den Spam-Ordner”. Auf konkrete Fragen und Problemstellungen wurde nicht eingegangen. Irgendwann habe ich dann einfach deren Antwort zurückgeschickt und gefragt, warum eigentlich keiner liest, was ich schreibe. Ein Mitarbeiter schrieb mir mal, daß er eine Testmail an meine neue Adresse rausgeschickt hat und das sie rausgegangen ist. Das machte mir schon klar, daß man die Anfrage immer noch nicht in eine entsprechende Fachabteilung weitergeleitet hat. Denn zwischen Versenden und Empfangen ist ein großer Unterschied. Normalerweise ist das E-Mail-System aber so aufgebaut, daß ein Absender eine Fehlermeldung bekommt, wenn die Zustellung nicht funktioniert hat. Aber wenn die Leute bei Ebay nur Absenderadressen benutzen, die nie abgerufen werden, erhalten sie auch keine Fehlermeldungen.
Ich finde es immer erstaunlich, wie wenig die Unternehmen darauf geben, den Kunden wirklich zu helfen. Vielleicht ist es ja so, daß mit blöden Textbausteinen ein Großteil der Kundenanfragen abgearbeitet werden können. Aber man sollte doch erkennen, wenn die Kommunikation ohne Lösung des Problems mehrfach hin und her gegangen ist. Spätestens dann sollte sich doch mal jemand tatsächlich die Kunden-Mail durchlesen und wenn die entsprechende Person diese nicht beantworten kann, dann sollte die Mail an Jemanden weitergeleitet werden, der sich damit auskennt. So verärgert man nur die Kunden.
Zwischenzeitlich hatte ich schon überlegt mein Ebay-Konto zu löschen. Verkaufen tu ich da schon lange nicht mehr; allerdings kaufe ich dort ab und zu mal was. Die absolute Ironie ist ja, daß Ebay beim Einloggen oft fragt, ob die Nutzerdaten noch aktuell seien und man doch zur eigenen Sicherheit diese auf dem Laufenden halten soll. Nun war aber vor allem Ebay, die mit den Daten schludrig umgegangen sind, wodurch es den einen anderen Hack Datenreichtum gab. Dadurch gelangten auch meine Daten (mindestens: Name, Adresse, E-Mail-Adresse, Telefonnummer) in die Hände Krimineller. Und nun konnte ich meine bei Ebay hinterlegte E-Mail-Adresse nicht ändern.
Ich habe es allerdings jetzt doch geschafft. Der Hintergrund ist etwas technischer. Zu jeder Domain, die E-Mails versenden gibt es einen zentralen Eintrag, welcher E-Mail-Server für diese Domain zuständig ist, das ist der sogenannte MX-Eintrag. Dieser verweist auf den Namen des E-Mail-Servers. Dann wird die IP-Adresse dieses Servers über den A-Eintrag abgerufen. So weit die Theorie. So war auch alles konfiguriert. Und Testseiten wie etwa mxtoolbox.com haben auch keinen Fehler angezeigt; also alles im Rahmen der Spezifikation. Nun kam mir die Idee, einen weiteren MX-Eintrag vorzunehmen. Für den E-Mail-Server, der auf sich selbst verweist. Dann klappte plötzlich die E-Mail-Kommunikation mit Ebay und nun kann ich endgültig die, vor allem wegen Ebay, verbrannte E-Mail-Adresse in die Tonne treten.
Letsencrypt (LE) sollte ja für ALLE auf eine einfache eine Verschlüsselung von Webinhalten möglich machen. Dafür stellt LE kostenlose SSL- bzw. TLS-Zertifikate aus. Es gibt veschiedene Tools, mit denen man ein LE-Zertifikat beziehen kann, etwa certbot. Diese Tools sind in der Regel relativ simpel gestaltet, damit auch wirklich jeder der etwas einen Webserver betreibt auch eine Verschlüsselung anbieten kann.
Damit ein LE-Zertifikat ausgestellt werden kann, muß überprüft werden, ob der Server für den das beantragt wird auch tatsächlich für die entsprechende Domain zuständig ist. Dafür gibt es verschiedene Tests, die von den Tools automatisch ausgeführt werden.Nun wurde festgestellt, daß ein bestimmtes Verfahren nicht ausreichend sicher ist und wurde daher gesperrt.
Der certbot-client wurde schon entsprechend gefixt, nur leider erfolgt die Auslieferung über den Paketmanager nicht. Das ist echt doof. Es gibt zwar etliche Anleitungen, wie man das manuell umgehen kann, aber das entspricht nicht dem Anspruch, eine Lösung anzubieten, die auf weniger versierten Serverbetreibern offen stehen soll.
Eines meiner Zertifikate, welches ich für eine interne Nextcloud-Instanz nutze, läuft nächste Woche aus. Jetzt muß ich mich entscheiden, ob ich einen oder mehrere Workarounds ausprobiere oder ob ich hoffe, daß das neue Certbot-Paket bald ausgeliefert wird und auch entsprechend funktioniert.
“Daten sind das Öl des 21. Jahrhunderts” diesen Spruch hört man ja immer gerne von Politkern oder Wirtschaftsbossen, wenn es darum geht, vor allem personenbezogene, Daten im großen Maßstab zu sammeln, speichern und zu verarbeiten.
Damit soll suggeriert werden, daß die Daten DAS neue Wirtschaftsgut seien. Natürlich gehören sie dann auch nicht in die Hände von den Privatpersonen, nur die Wirtschaft kann leisten, daß die Daten auch optimal (ausge-)nutzt werden.
Ich weiß nicht, in welcher Welt die Leute leben, die so etwas sagen. Die massive Nutzung von fossilen Brennstoffen hat sicherlich einen wirtschaftlichen Schub gebracht und in manchen Ländern auch einen mehr oder weniger großen Wohlstand; allerdings ist dieser Wohlstand auch mit einer massiven Umweltverschmutzung erkauft worden. Über die Auswirkungen hat man jahrzehntelang nicht nachgedacht. Die ersten Umweltschützer wurden auch als Spinner dargestellt und auch heute leugnen noch Viele die negativen Folgen der Nutzung von fossilen Brennstoffen. Nicht nur wir, sondern auch die nachfolgenden Generationen und die Natur wird darunter leiden.
Im Bundestagswahlkampf hat die FDP mit Ihrem furchtbar schlechten Slogan “Digitalisierung first, Bedenken second” genau diese Einstellung gezeigt. Man soll erst einmal loslegen und Fakten schaffen, über die Probleme können sich später andere kümmern.
Wenn man noch mal den Einfluss des Öls hinterfragt, lässt sich im Nachhinein nicht sagen, wie sich die Menschheit entwickelt hätte, wenn man nicht darauf gesetzt hätte möglichst viel fossile Energieträger zu verbrennen. Wirtschaftler werden wahrscheinlich behaupten, wir würden dann immer noch im Mittelalter stecken geblieben sein. Das kann sein, aber vielleicht hätte der Mensch es ja auch geschafft von vornherein alternative Energien zu nutzen. Vielleicht wäre die Erde viel sauberer und es gäbe einen geringer Unterschied zwischen Arm und Reich. Man weiß es nicht. Aber es wäre möglich.
Deshalb soll man die massenhafte Sammlung von Daten nicht ungefragt zulassen. WEM bringt es tatsächlich WAS? Gibt es Alternativen, was wäre wenn wir ganz auf dieses Geschäftsmodell verzichten?
Personenbezogene Daten gehören in die Hand der einzelnen Personen. Diese haben die alleinige Befugnis, die Daten weiterzugeben. Durch die Nichtweitergabe von personenbezogenen Daten dürfen dem Einzelnen allerdings keine Nachteile entstehen. Vor einiger Zeit hatte ich ja bereits die Idee des Datennutzungsvertrages.
Auf meine Fragen an verschiedene Personen bezüglich Ihrer Wünsche zur Ausweitung von Überwachungsmaßnahmen, hat mir, nach Herrn Bosbach, als zweites Herr Lischka geantwortet, als innenpolitischer Sprecher der SPD-Fraktion im Bundestag.