Privacy-Monatsrückblick November 2017

Der Monat November im Jahre 2017 des gregorianische Kalenders war ein Schlechter für die Privatsphäre/Privacy/Datenschutz. Hier die Details:

Gesundheit

Gleich zu Beginn des Monats ist leider die Konsultation zur „Rahmenrichtlinie für die IT-Infrastruktur bei der Anwendung von Telemonitoring: Messdatenerfassung” quasi komplett untergegangen. Hier wäre Input wichtig gewesen, sorgen doch die Einsparungsmaßnahmen, genereller Ärztemangel, … dazu, dass diese Form der Medizin in Zukunft verstärkt zum Einsatz kommen wird. Wie zum Beispiel die Wundüberwachung durch Pflaster (natürlich nur zum Wohle des Patienten). In den UK hingegen wehrt sich eine NGO, dass Gesundheitsdaten für die „Durchsetzung von Immigrationsrichtlinien” eingesetzt werden. Und in den USA wird Google bald die Protokolle von Arztbesuchen schreiben. Und Apple sammelt dann mal Eure Herz-Daten, die natürlich „nie” an Versicherungen, etc. weitergegeben werden. Und falls Ihr Euch wundert, warum Ihr in ein paar Jahren ev. mehr für die Krankenversicherung zahlen müsst: A New Algorithm Identifies Candidates for Palliative Care by Predicting When Patients Will Die – ein langes Leben muss man sich leisten können. Währenddessen gibt der Healthcare-Provicer NHS England £ 6,6 Mio. aus, um einen Fall von plörtzlichem Datenreichtum aus dem Februar zu beheben.

E-ID und E-Voting

Beim Thema E-ID und E-Voting hat sich ebenfalls wieder was getan. Estland hat die Nutzung seiner digitalen ID-Karten aufgrund eines Kryptopgrafieproblems ausgesetzt, die EDRi hat dazu auch einiges an Informationen veröffentlicht. Und Estland wartet noch immer auf eine Entschuldigung von Gemalto.

Schnüffelnder Staaten und Unternehmen

Internetsperren durch Regierungen haben sich laut Unesco verdreifacht, der Flughafen Wien führt Gesichtserkennung ein (während die TSA schon plant, alle Reisenden auf Flughäfen mit Gesichtserkennung zu verfolgen). In UK hingegen könnten demnächst private Unternehmen Zugriff auf die biometrischen Daten der Passdatenbank bekommen (wie war das nochmal mit der E-ID in Österreich?). Auf der anderen Seite muss die UK Regierung ihre „Snoopers Charter” an EU-Recht anpassen.

Unterhaltsam auch, dass das österreichische Innenministerium an die Rubicon IT 10 Aufträge ohne Ausschreibung vergeben hat und die Rubicon IT und das Innenministerium über Johannes Strohmayer und Robert Schächter auch mit der Oesterreichischen Staatsdruckerei (E-ID, MIA) verbandelt sind. Tu felix austria …
Aber derartiges überrascht ja nicht, wenn selbst der Geschäftsführer des Bundesrechenzentrums, des „IT-Dienstleister des Bundes”, davon träumt, mindestens so viele Daten über Bürger sammeln zu dürfen, wie Facebook.

Und die neue EU-Richtlinie bringt Kontodaten in Gefahr. Da wundert es nicht, dass kaum ein Deutscher noch an Datenschutz glaubt.

Die Urheberrechtsmafiaverwerter von KunstHatRecht und Co. haben auch mal wieder zugeschlagen. In einem Maßnahmenpaket zum VerbraucherInnenschutz haben sie Netzsperren hineinverhandelt, die weder effektiv noch verhältnismäßig sind. Der Verbraucherschutz sorgt jetzt also für die Etablierung einer Zensur-Infrastruktur.
In Indien hingegen wird diese Infrastruktur dafür genutzt, vor dem Besuch einer Porno-Seite eine PolitikerInnen-Rede anzuzeigen.

Das deutsche Bundeskriminalamt hat ein genaues Bewegungsprofil eines bei G20 akkreditierten ARD-Korrespondenten aufgezeichnet – und dabei auch noch Fehler gemacht. Und auch die deutsche Polizei hat ein seltsames Verständnis von Privatsphäre.
Aber auch in AT feiern Pranger und Vorverurteilungen fröhliche Urständ: FPÖ-Mandatar warnt auf Facebook mit Foto vor „Belästiger”

Eine Steuerungsapp für Vibratoren zeichnet mit dem Mikrofon des Handys alles auf, während die App läuft, während ein anderes Sex-Spielzeug Code-Injections erlaubt, also massiv unsicher ist.
Und wer sich vor „Schultersurfern” in U-Bahn, … „schützen” möchte, braucht bei Google nur seine Kamera dauernd aktiviert haben – da gäbe es einfachere Methoden. Wie zum Beispiel dieser australische Angestellte, der sein Firmenhandy samt GPS-Tracker immer in ein Rohscheiben-Sackerl gepackt hat, wenn er in der Arbeitszeit Golf spielen war.

Australier tauschen Privatsphäre für mehr (vermeidliche) Sicherheit ein und Amazons Schlüssellösung, damit der Versandriese Pakete einfach zustellen kann, sorgt für viele, tieffliegende WTFs.
Da erscheint ein WC, das man nur mit App nutzen kann fast schon wieder „normal”. Ach ja – zwei Drittel aller Android Apps tracken dich mit Lösungen von Drittanbietern wie Facebook, Adobe und Co.

Weiter können Wissenschaftler nun auch Benutzer von mobilen Endgeräten aufgrund ihres Tippverhaltens eindeutig erkennen, die Überwachung am Arbeitsplatz wird immer einfacher, und Data Mining for profit gewinnt noch mehr an Fahrt.
Geofencing ist super: Unternehmen können Geofencing aber auch nutzen, um Mitarbeiter im Außendienst zu überwachen, Zeitkarten zu automatisieren oder das Firmeneigentum im Auge zu behalten, berichtet die Computerwelt.
Auch im November wurde vielen Personen erst bewusst, dass die „Replay Scripts”, mit denen Unternehmen ermitteln wollen, wie User ihre Sites benutzen, auch ein massives Privacy Problem darstellen.

Ist noch jemand überrascht, dass der britische Geheimdienst GCHQ Rufmord im Netz plant oder Deuschland (wie Österreich) „digital Zurückschlagen” will (Ich frag mich ja gegen wen. Die Kameras in einem Botnet)?

Und wenn Ihr wissen wollt, was so in Sachen Massenberwachung und Steuerung auf uns zukommt, schaut Euch das Social Credit System in China an. Bonuspunkte für den Kauf gesunder Babynahrung, Abzug für Pornokonsum. Und ja, Chinas Präsident Xi Jinping meint auch, „Haben das Recht, Internet zu zensieren”.

Facebook

Auch über Facebook wurde wieder Einiges bekannt. Darunter Informationen zu den Schattenprofilen, Facebook weiß nun auch, was Du „offline” mit Visa bezahlt hast, Facebook muss Dir auch nicht zuhören, um Geld mit Dir zu verdienen und Facebook hätte auch gerne Nacktfotos von Dir - natürlich nur um Dich zu schützen.

Aber Facebook hat auch wieder gegen Verbraucherschützer verloren, ein Nutzer behauptet, Facebook liest im Chat verschickte Dateien und zeigt in Zukunft an, wenn man russische Propaganda gesehen hat. Und natürlich muss man bei Facebook löschen, also startet Facebook ein zweites Löschzentrum in Deutschland.
Dafür will Facebook nun auch Daten sammeln, wenn man mit Unternehmen nicht auf Facebook selbst kommuniziert.
Ein Schelm wer böses denkt, wenn sich in der Weboberfläche von Facebook keine Posts mehr löschen lassen und Facebook keinen Zugriff mehr aufs eigene Profil erlaubt, wenn man kein Foto von sich hochlädt.
Dafür will Facebook nun mittels Algorithmen erkennen, ob Benutzer selbstmordgefährdet sind und dann entsprechende Maßnahmen setzen.
Übrigens: Facebook klassifiziert Dich aufgrund Deiner nicht gesendeten Postings.

War on Crypto

In den USA träumt das Justizministerium davon, starke Verschlüsselung brechen zu können. Und was schon in den 1990ern nicht funktioniert hat, hält aber auch aktuelle Politiker nicht davon ab, es wieder zu probieren. So träumt auch Deutschlands geschäftsführender Bundesinnenminister Thomas de Maizière (CDU) davon, die Industrie verpflichten zu können, deutschen Sicherheitsbehörden digitale Einfallstore für das Ausspionieren von privaten Autos, Computern und Smart-TVs zu öffnen. Ich bin immer noch beeindruckt, dass Netzpolitik.org. hier nicht einfach nur ein großes „WTF” veröffentlicht hat. Und auch wenn es immer wieder PolitikerInnen gibt, die sich ein „Hack Back” wünschen würden, ist es noch immer keine gute Idee.

Massenüberwachung

• New law must be put to public vote, say Dutch
• Anhörung beim Menschenrechtsgerichtshof: Die Rechtswidrigkeit der Massenüberwachung
• A massive breach of privacy in India?
• Die FPÖ ist natürlich (quasi in Vertretung der SPÖ) umgefallen und hat mit ihrem Wahlversprechen, sich gegen den Staatstrojaner auszusprechen, bereits gebrochen und ist nun neben mehr Videoüberwachung und flächendeckender automatische Kennzeichenerfassung auch für den Bundestrojaner.
• Asfinag hat nun die Infrastruktur für das Innenministerium fertig, damit alle Autofahrten auf Autobahnen überwacht und protokolliert werden können.
• Und wer jetzt glaubt, zu Fuß sei man unüberwacht: Wien führt Ampeln mit Fußgängererkennung ein
• Wahlkampf in Niederösterreich: Smart Street: Überwachte Ladestationen für E-Bikes und -Cars, Ampeln, WLAN, Info-Panels, Strom- und Wasserzähler, Sitzgelegenheiten, Workout- und Trainingsgeräte, Mülleimern, Werbebannern & City Lights in Niederösterreich. Natürlich auch wieder mit dem nicht belegbaren Sicherheits-Totschlagargument.
• Vermmumungsverbot: Website zeigt, wo Tragen von Schal legal ist
• Der Export britischer Überwachungstechnologie nach Mazedonien sorgt nun für eine öffentliche Diskussion.
• Ein Sherriff-Büro in den USA hat sich mit „AWS Rekognition” eine AI gebastelt, um „Personen von Interesse” schnell aufspüren zu können.
• Staatsschutzgesetz: FPÖ-Grün-Antrag beim VfGH gescheitert
• Kritik an einheitlicher Microsoft-Maillösung für Lehrer

Biometrische Merkmale sind kein Passwort

• Finger des schlafenden Mannes „ausgeborgt” und Affäre aufgedeckt.
• Hacker sollen Apples Face ID mit Maske ausgetrickst haben
• Face ID zu unsicher für Apple Pay

Plötzlicher Datenreichtum

• Wiener kauft neue Speicherkarte, findet Videos von Fremden
• Equifax spends $87.5 million on data breach, more expenses on deck
• How the Mimikatz Hacker Tool Stole the World’s Passwords
• The University of East Anglia has been involved in a personal data breach for the second time in five months.
• Australian Broadcasting Corporation confirms S3 data leak
• Dark Cloud: Inside The Pentagon’s Leaked Internet Surveillance Archive
• imgur hat 2014 „email addresses and passwords of 1.7 million user accounts” verloren.
• Once you have a student’s name, birthday and SSN, the US Department of Education will give you EVERYTHING else
• Uber Paid Hackers to Delete Stolen Data on 57 Million People
• Das UK Department of Social Services hat die Daten von 8,500 aktuellen und früheren MitarbeiterInnen verloren.
• Insiders Accused of Stealing Personal Data From Homeland Security
• Datenleck beim Fahrradverleiher Obike: Hacker hätten direkten Zugriff auf Bewegungsprofile, Handynummern und E-Mail-Adressen haben können

Ende gut, alles gut

• In den USA hat sich eine Gruppen von Wissenschaftlern gegen die Verwendung von „Software aka. „Alogrithmen” für die Entscheidung, ob jemand ins Land einreisen darf, oder nicht ausgesprochen.
• Während in den UK noch überlegt wird, „Connected Toys” zu verbieten, hat in Deutschland die Bundesnetzagetur (in AT wäre das die RTR GmbH) das Spielzeug „My Friend Cayla” bereits vom Markt nehmen lassen. Bad news für die „A1 Kids Watch” der A1 Telekom Austria.
• Und auch die deutsche Stiftung Warentest ist drauf gekommen, dass Fitnesstracker ev. doch keine so gute Idee hinsichtlich der Privatssphäre sind.
• Australier werden in Zukunft Besitzer ihrer Bank- und Internetdaten sein.
• Verbesserungen dürften auch bei der Smartmeter Katastrophe in Österreich kommen. Zum einen werden die Ausroll-Deadlines für die Stromanbieter nach hinten verschoben, zum anderen darf man als Konsument nun auch offizell „Opt-Out” machen, ohne dass einem der Strom abgedreht wird. Hier können bis 8. Dezember noch Stellungnahmen zur neue Regelung eingebracht werden.
• Erfreulich auch die Aussage des Allianz-Vorstands Daniel Bahr: „Fitness-Armbänder haben in der Krankenversicherung nichts verloren”
• Max Schrems gründet Zentrum für digitale Rechte: „noyb“ eine europaweite NGO für Datenschutz
• Troy Hunt of „Have I been pwned?” fame, spielt für den US Congress den Erklärbären zum Thema „Data Breaches”.
• Autodaten: ÖAMTC fordert Wahlfreiheit für Konsumenten
• Surveillance Capitalism thinks it won, but there’s still time to unplug it
• Widerstand funktioniert: Nach Protesten von Datenschützern beendet der Pharmakonzern Bayer die Gesichtserkennung in Apotheken.

Tagged as: privacy, privatsphäre, pw, rückblick, zusammenfassung | Author: Martin Leyrer
[Mittwoch, 20171206, 19:01 | permanent link | 0 Kommentar(e)