Datenschutz – was geht mich das an?

Wir schreiben den 24.5.2018 –
genau ein Tag vor der digitalen Apokalypse!

Der Todesstern DSGVO hat Europa fast erreicht.

Die Zerstörung der digitalen Welt steht kurz bevor.

 

So könnte man denken, wenn man die Medien in den letzten Wochen verfolgt hat, aber keine Angst – so schlimm wird es nicht werden.

Die meisten der Regelungen gab es auch bisher im Bundesdatenschutzgesetz (BDSG).
Die Datenschutzgrundverordnung (DSGVO) regelt auf europäischer Ebene den Umgang mit personenbezogenen Daten, ist bereits seit 2016 gültig und wird zum 25.5.2018 anwendbar – ebenso wie das BDSG (neu).

Zur DSGVO will ich gar nicht mehr viel schreiben, wir haben in den letzten Monaten schon viel zu lesen bekommen, viel Richtiges, viel Falsches, viel Halbgares.
Endgültige Klarheit wird es in vielen Punkten erst geben, wenn die ersten Urteile vorliegen.

Worum es mir hier geht, ist das Thema Datenschutz im privaten Umfeld – der Umgang mit Daten im geschäftlichen Umfeld sollte bereits jedem bekannt sein.

Wieso überhaupt und warum ist das wichtig? Was habe ich damit zu tun?

Wir leben in einer digitalen Welt, wir kaufen online ein, surfen im Internet, nutzen Facebook und WhatsApp, kommunizieren und telefonieren kabellos.

Wir sind ‚Allways On‘

Unsere Kühlschränke kaufen selbstständig fehlendes Gemüse, per Knopfdruck erhalten wir neues Waschmittel.
Unsere Smartphones kennen uns besser als wir uns selbst, wissen wieviel und wohin wir uns bewegt haben, wo unsere Autos geparkt sind und welchen Puls wir heute Nacht um 3:21 Uhr hatten.

Die meisten dieser Informationen sind für uns hilfreich, erleichtern den Tag, erinnern uns an Dinge die wir sonst vergessen würden und geben uns auch Zeit.
Das ist der Grund warum wir diese Helfer nutzen und dankend annehmen, besonders, wenn und weil uns diese Leistungen vermeintlich nichts kosten.

Und jetzt kommt das ‚Aber‘ – alle diese Gadgets, Helfer und Apps benötigen unsere Daten um arbeiten zu können.
Dabei fallen unendliche viele Daten über uns und unsere Angewohnheiten an, vielfach auch Daten von Dritten (Kindern, Freunden, Kontakten).
Diese Daten lassen sich auf Personen beziehen, Personen zuordnen und Algorithmen nutzen die Daten um viel mehr über uns und andere heraus zu finden als uns lieb sein sollte.

Der Sinn einer DSGVO oder BDSG ist, den Umgang mit diesen Daten zu regeln, festzulegen, wie solche Daten erhoben, verarbeitet und genutzt werden dürfen.
Dieses dient dem Schutz der Dateninhaber – das sind wir alle – vor Missbrauch!

Daher sollten wir dankbar für die DSGVO sein.

Warum ist das nötig?

Die Anbieter der genannten Helferlein (Plattformen, Apps) sind – in der Regel – keine Wohltätigkeitsvereine.
Es sind Aktiengesellschaften, Kapitalgesellschaften und auch die ein oder andere zwielichtige Gestalt ist dabei.
Diese Anbieter müssen Gewinne erwirtschaften, müssen von etwas leben, sollen und wollen ihren Aktionären zu Reichtum verhelfen.

Wie kann das funktionieren, wenn eine solche Leistung kostenfrei angeboten wird?

Wir alle bezahlen diese Leistungen mit unseren Daten, mit unserer digitalen Identität, mit unseren Bewegungsprofilen und Interessen.
Wir erhalten auf uns angepasste Werbung (was im Grund vielleicht sogar besser ist, als Werbung die uns gar nicht interessiert), wir erhalten Tipps zu einem naheliegenden Restaurant, für einen Film der uns interessieren könnte oder ein Buch (ja, offenbar liest noch jemand Bücher..)

Wenn wir solche Daten freiwillig und wissentlich für einen spezifischen Zweck zur Verfügung stellen – dann haben wir uns das so ausgesucht und dann ist die Erfassung, Verarbeitung und Nutzung dieser Daten auch völlig in Ordnung, selbst aus Sicht der DSGVO.

Werden solche Daten OHNE unser Wissen erhoben und genutzt – dann ist das eben nicht in Ordnung.
War es im Übrigen auch vor der DSGVO nicht, aber die Sanktionen hielten sich hier auf Portokassen Niveau, wenn überhaupt.

Oftmals wurden daher die Datenschutzbestimmungen durch Unternehmen nach dem Motto  ‚das Kosta fast gar nix‘ ignoriert.
Nun sieht das etwas anders aus, es hängen deutlich höhere Bußgelder zu deutlich mehr sanktionsfähigen Punkten um Raum.

Es geht ums Geld – und damit kam auch die Panik.

Wie betrifft das mich?

Datenschutz betrifft uns alle, wir müssen uns Gedanken machen, welche Daten wir von uns preisgeben und preisgeben wollen, wessen Daten wir überhaupt freigeben, an wen und warum!

Wir gehen viel zu Gedankenlos mit personenbezogenen oder personenbeziehbaren Daten um.
Wir posten auf Social Media Plattformen, wie schön unser Urlaub gerade ist

  • eine Einladung für jeden Einbrecher

Wir posten Fotos von unseren Kindern und Enkeln oder anderen Personen

  • haben wir jemals nach dem Einverständnis der betroffenen Person gefragt?
    Vielleicht möchte unser Kind nicht im Internet gezeigt werden. Auch und besonders Kinder haben ein Recht auf digitale Selbstbestimmung

Wir posten unser Essen, unsere Einstellung, unsere Meinung, unseren neuen Pullover und unser neues Auto

  • Unser Essen hat zumindest kein Recht auf Selbstbestimmung, schon mal ein Anfang.
    Aber was macht eine Plattform oder App aus diesen Daten und wollen wir wirklich daraufhin Werbung von einem anderen Pullover Fabrikanten oder einer anderen Autoversicherung erhalten?

Wir lassen uns tracken, überwachen und ausspionieren.

  • Wir surfen nicht anonym, wir nehmen jeden Cookie an, wir gestatten die Nutzung von allerlei Überwachungsmöglichkeiten

Wir denken, dass Verschlüsselung von Daten für uns kein Thema ist.

  • Wir übertragen Daten über ungesicherte Leitungen, speichern Kennwörter im Klartext, speichern Daten unverschlüsselt auf Datenträgern oder in der Cloud

Wir packen unsere Daten in die Cloud, oftmals ohne Kenntnis der technischen Möglichkeiten oder Einschränkungen des jeweiligen Anbieters oder Dienstes

  • End–to–End Verschlüsselung klingt für uns nach Krankheit statt nach Medizin, Hauptsache ‚alles ist sicher online‘

Bei all unseren digitalen Ausflügen und Unternehmungen fallen so permanent Daten an.

Das Ermittlungsbehörden und die böse NSA es schaffen mit diesen gigantischen Datenmengen umzugehen, ist seit Snowden kein Geheimnis mehr.

Es ist Heutzutage aber auch für Kapitalunternehmen technisch und wirtschaftlich KEIN Problem mehr mit den Datenbergen fertig zu werden.
Im Gegenteil, es ist das tägliche Geschäft der Datenkraken eben genau solche Leistungen zu stemmen und mit dem Ergebnis Gewinne zu erwirtschaften.

Hier mal ein Beispiel, was der Facebook Algorithmus aus den Daten zieht und wie er über meine Einkaufsgewohnheiten denkt:

Da muss ich sagen, das ist schon verdammt gut.

Und das, obwohl ich persönlich kaum Informationen über gekaufte Produkte teile.
Diese Daten errechnen sich ausschließlich über mein allgemeines Nutzerverhalten auf Facebook!

Und dank des Algorithmus weiß ich jetzt auch, wie es um meine Gesundheit bestellt ist

5 von 5 – auch hier liegt das Ding verdammt richtig, ja, ich sollte es dem Algorithmus zeigen und Mitglied in einem Sportverein werden.

Was kann ich tun?

Wir können alle eine Menge dafür tun, Daten vor Missbrauch zu schützen.
Unserer Daten und besonders die Daten von Dritten.

Mit unseren eigenen Daten dürfen wir im Rahmen unserer Selbstbestimmung tun und lassen was wir möchten, sinnvoll wäre es, wenn wir uns hier dennoch Gedanken machen würden.

Mit den Daten von Dritten dürfen wir nur das tun, was der Dritte uns zugestanden hat, hier gilt der Datenschutz im Sinne der DSGVO oder BDSG auch für jeden von uns.

Ein paar Tipps die wir alle berücksichtigen können:

  • Erfassen, teilen und posten Sie keine Daten / Fotos für die Sie keine Freigaben haben
  • Posten Sie besonders keine Fotos von Ihren Kindern im Internet
  • Seien Sie sparsam mit Informationen über sich und Ihre Gewohnheiten
  • Beschränken Sie die ‚Sichtbarkeit‘ Ihrer Informationen auf den jeweiligen Plattformen
  • Posten Sie Urlaubsbilder nach Ihrem Urlaub
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Teilen Sie nicht gedankenlos!
  • Seien Sie Skeptisch – schärfen Sie Ihr Bewusstsein – hinterfragen Sie den Sinn von gewissen Dingen, Posts und Aussagen. Nicht jede Meldung ist korrekt
  • Seien Sie geizig mit Ihren Daten, so geizig wie es geht
  • Geben Sie mal bewusst Ihre Payback Karte nicht an der Kasse ab, verzichten Sie auf die 1%
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Hinterfragen Sie den Grund einer Datenerfassung, auch wenn Sie diese selbst durchführen
  • ‚Hinterlassen Sie diesen Ort bitte so, wie Sie in vorfinden wollen‘ – Machen Sie sich Gedanken  um die Ihre und die Daten Dritter, privat wie beruflich
  • Lesen Sie einfach mal die DS Erklärungen der ein oder anderen App, und stellen Sie die Nutzung einer App ggf. auch ein. Selbst, wenn es sich um WhatsApp handelt. Schauen Sie nach Alternativen – je mehr Nutzer das tun, desto höher auch der Druck auf den Anbieter sein Datenschutzverhalten zu überdenken.
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Lernen Sie Ihre Rechte kennen und setzen diese auch durch! Recht auf Auskunft, Berichtigung, Löschung, Einschränkung. Recht auf Vergessen werden!

Wenn wir alle die Wichtigkeit dieser – unserer – Daten erkennen und berücksichtigen, dann werden wir an Sicherheit, Privatsphäre und Selbstbestimmung gewinnen.

Unserer Digitale Identität ist das Hab und Gut des 21. Jahrhunderts, schützen wir dieses so gut wie wir unser Analoges Gut schützen!
Schließen wir ab, lassen nur berechtigte Personen an unseren Daten teilhaben. So schützen wir uns vor Diskriminierung, Datenmissbrauch und Überwachung.

Daten die durch unser Verhalten geschützt, nicht vorhanden oder nicht zugänglich sind KÖNNEN nicht missbraucht werden!

Damit bekämpfen wir die dunkle Seite der Macht!

Hinweis: alle diese Hinweise uns Einschätzungen sind meine persönliche Meinung, diese kann weder in allen Punkten korrekt noch umfassend sein. Wenn Sie belastbare Informationen benötigen, dann wenden Sie sich bitte an einen Anwalt, Datenschützer oder an Mutti.

Weiterlesen

Willkommen im Underground

Das schleicht ich gerade so auf den Amazon.de Seiten herum – wollte mich mal nach neuen Apps umsehen – und wurde dann im Unterground willkommen geheißen.

Amazon Underground

Ich sehe das zum ersten Mal – heißt aber nicht, dass das neu ist :)

Offenbar werden hier die gratis Apps angeboten, welche auch über die Amazon.de Webseite angeboten werden.

Wer gerne mal was neues für Lau testet – der sollte auf seinem Android diese Webseite aufrufen, und sich über die gratis Angebote freuen.

Weiterlesen

GMX – sehr freche Aktion gegen Ad-Blocker

Wenn man die Webseite von GMX (mit Chrome) besucht, dann wird oben eine Warnung im typischen Chrome Design eingeblendet:

GMX: Die Sicherheit der Seite wird durch ein Chrome Add-on eingeschränkt.

frech1Wenn man dann, vielleicht weil man sich erschreckt hat, und es ja um Sicherheit geht, auf den ‚Sicherheit wieder herstellen‘ Button klickt, dann wird man auf die Webseite www.browsersicherheit.info geleitet. Hier erfährt man dann, dass

Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Soweit so gut, ist ja was wahres dran, daher erhält man auch den folgenden Rat:

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

Praktischerweise gibt es auch eine Anleitung zum deinstallieren von Add-ons – wieder im typischen Chrome Design. Klickt man den Button an, dann erfährt man, worum es hier tatsächtlich geht, in erster Linie darum, dass die Anwender einen Adblocker installiert haben.

frech2

Klar, das schmeckt GMX nicht – aber das ist kein Grund es de Scare Ware gleich zu tun und die Nutzer – im Übrigen auch die Zahlenden – zu verunsichern. Das einzig Nette ist, dass auch vor anderen Add-ons gewarnt wird, aber das sicher nur deswegen um es nicht zu blöd aussehen zu lassen. In der Deinstallationsanleitung wird dann auch wieder explizit ein Add Blocker deinstalliert…

Und schon gar nicht dadurch, dass man die Chrome Warnung kopiert. Ziemlich mieser Zug GMX!

Die Domain ist übrigens auf 1&1 registriert, also wird es vermutlich noch andere Seiten geben, welche hier hin verweisen. Ebenso werden auch andere Browser genannt, also gehe ich mal davon aus, dass auch hier gegen die Adblocker vorgegangen werden soll.

 

Weiterlesen

Sourceforge turns evil – DICKE Warnung!

Bei SourceForge.net kann man als Entwickler seine Open Source Projekte zum Download anbieten. SourceForge (SF) ist eine Platform welche schon seit Jahren einen festen Platz in der Open Source Szene hat.

Jetzt hat SF offensichtlich einen neuen Eigentümer und diese versucht die Akzeptanz von SF zum Geld machen zu nutzen. Geld verdienen ist ja eine legitime Art und Weise seine Brötchen zu bezahlen – aber dieses mittels Junkware, Malware und der allseits gehassten Ask.Com Toolbar zu machen – und dann auch noch als Drive-By Download – das geht gar nicht.

Offensichtlich hat man den Entwicklern sogar angeboten einen Teil des Kuchens abzukriegen (Quelle: LWN) und einige scheinen angebissen zu haben.

Ihr solltet also doppelt vorsichtig sein wenn ihr etwas von SF herunter ladet, ein gutes Beispiel ist hier FileZilla – ein toller Open Source (s)FTP Client – der sehr häufig genutzt wird – kommt nun mit Gratis Hotshield Scareware Adverseuchtem ‚Browser Securtiy‘ Feature: NEIN DANKE!

Wer es ausprobieren möchte geht auf sourceforge.net (ich linke das jetzt absichtlich nicht) und lädt dort Filezille (FileZilla_3.7.2_win32-setup.exe)

FileZilla - Free Communications software downloads at SourceForge.net

 

Tatsächlich erhält man dann eine ‚SFInstaller_SFFZ_filezilla_8979715_.exe‘ mit den oben erwähnten ‚Zusatzfunktionen‘

Was auf der Download Seite auffällt, es wird kein Mirror mehr angezeigt:

Download FileZilla from SourceForge.net

 

Möglicherweise eine gute Erkennungsmöglichkeit für die verseuchten Downloads.

Also – gut aufpassen was ihr runterladet?

Update:

Hier kriegt ihr einen unverseuchten Download: Filezilla

Update 2:

Der Entwickler von Filezilla ist sich der Installation zumindest bewußt und nimmt das in Kauf (Filezilla Forum) – vermutlich wegen dem Geld was er damit verdient.
Ganz klar, Geld verdienen mit einem solchen Projekt ist mehr als gut zu verstehen – aber ich möchte vermuten, dass man sich mit diesem Weg keine Freude einhandelt.

Weiterlesen

Das AdBlockPlus Drama

Werbeeinblendungen auf Webseiten – ein immer interessantes Thema, mit vielen PRO’s und noch mehr Contra’s – bietet reichlich Gesprächsstoff für den ein oder anderen langen Stammtisch Abend.

Ich persönlich fühle mich oft belästigt von Werbung auf Webseiten, aber nicht von Werbung im Allgemeinen, sondern nur von Werbung in aufdringlicher Form (Blink-Blink, Java, Ressourcenfresser, Pop Up’s, Pop Under – etc.). Ich verstehe durchaus den Sinn von Werbung, besonders dann, wenn sie dazu dient interessanten Content zu ermöglichen.

Ich bin seit Jahren mit Adblocker unterwegs, und gebe dann selektiv Werbung auf Webseiten frei. Auch ich habe dazu AdblockPlus genutzt, das am meisten genutzte Addon zum blockieren von Werbung.

Letzte Woche bin ich dann auf den Artikel  „Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk“ von Sascha Pallenberg aufmerksam gemacht worden. In diesem Artikel wird einiges über den Hintergrund und die Machenschaften von Adblock Plus berichtet – mittlerweile in 3 Teilen (Teil 2Teil 3). Insgesamt kommt da ganz schön was zum lesen zusammen, wer die Zeit hat, der wird einige interessante Aussagen lesen und den ein oder anderen AHA Effekt erleben.
Ich will auf den Inhalt nicht weiter eingehen, das haben etliche andere Blogeinträge in den letzten 2 Wochen bereits getan. Es gibt Dementis und Versuche Sascha Pallenberg schlecht zu machen – jeder muss sich hier seine eigene Meinung bilden.

Sicherlich ist nicht von der Hand zu weisen, dass Sascha Pallenberg mit der Einblendung von Werbung seinen Unterhalt erwirtschaften muss, aber für mein Gefühl spricht vieles dafür, dass die Recherche von ihm ’sauber‘ ist, und nicht von persönlichen, wirtschaftlichen Erwägungen getrieben wird. Ich finde seine Belege und seine Argumentationskette stimmig.

Die ganze Geschichte ist auch ein Beleg darüber, wie eine Monopolstellung ausgenutzt wird oder werden kann. Und dass dann unter einem ‚guten‘ Deckmantel.

Bei mir ist das Fazit:

Adblock Plus wird aus meinen Addon’s gelöscht und durch einen anderen Blocker ersetzt, ganz will ich ja doch nicht auf die Möglichkeit verzichten aufdringliche Werbung zu eliminieren.

Desweiteren werde ich – zumindest vorerst – Yieldkit von diesem Block entfernen.

Es lohnt sich auf jeden Fall die 3 Artikel zu lesen, man muss aber ein wenig Zeit mitbringen.

Update 09.07.13:

Weiter geht es – war ja fast schon klar, dass das Ende der Fahnenstange noch nicht erreicht ist. Jetzt tauchen wohl die ersten Belege dafür auf, dass die Eyeo GmbH (die Macher von ABP) sich gerne an den Werbeeinnahmen der ‚whitegelisteten‘ Werbeeinblendungen beteiligt – faktisch per Erpressung:

http://www.mobilegeeks.de/adblockgate-vertraege-geleakt-adblock-plus-in-debian-schutzgelderpressung/

 

Weiterlesen
Menü schließen