Tag Archiv für Privatsphäre

Was Wunder Facebook sammelt Daten

Momentan gibt es sehr viel Aufregung über den Abfluss der Daten von 50 Millionen Nutzern aus dem Facebooknetz an Cambridge Analytika. So ganz rund erscheint mir die Geschichte allerdings nicht. Weiterlesen

Samsung Televisor Modell Orwell 1984

In den AGB (EULA) zu seinen Smart-TV weist Samsung auf die Möglichkeit hin, daß durch die eingebaute Spracherkennung auch Teile privater Unterhaltungen erfasst und an Dritte übermittelt werden könnten (gefunden via Blog Martin Giesler):

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.

Weiterlesen

Niederländischer Inlandsgeheimdienst hört Rechtsanwälte ab

Stück für Stück vervollständigt sich das Bild der sich nicht an rechtstaatliche Prinzipien gebunden fühlenden Geheimdienste in den sogenannten westlichen Demokratien. Nun ist öffentlich geworden, daß der niederländische Inlandsgeheimdienst AIVD (Algemene Inlichtingen- en Veiligheidsdienst) gezielt Rechtsanwälte abhört.

Jeder Rechtsanwalt und andere (berufliche) Geheimnisträger die heute noch Dienste über das Internet offerieren ohne einen Schlüssel (PGP, S/MIME) für eine sichere Kommunikation anzubieten, handeln grob fahrlässig, gegen die Interessen ihres Mandanten und müssen sich dem Vorwurf des mutwilligen Mandantenverrats gefallen lassen, da sie eine grobe Verletzung ihrer Fürsorgepflicht begehen. Das rechtswidrige Handeln von Geheimdiensten gehört zwar ebenfalls unterbunden, was jedoch immer nur national erfolgt, kann aber nicht zur Entlastung der Berufsgeheimnistäger beitragen, da sie von der Abhörpraxis Kenntnis haben, jedoch keinen Versuch unternehmen die Kommunikation mit ihren Mandanen adäquat zu schützen.

Zum Thema hier im Blog:

Merkwürdige Nutzungsbedingungenänderungen bei Skype

Nachdem Microsoft vor ein paar Monaten eine neue Skypeversion durch Kontensperrung zwangsverbreitet hat, habe ich nun eine Benachrichtigung über Änderungen der Nutzungsbedingungen von Skype ab dem 31.12.2014 (Wieso ab 31.12 und nicht 1.1.?) erhalten. Darin findet sich folgende Passage:

Absatz 5.7 (Inhalt der Kommunikation): Wir haben klargestellt, dass Sie mit der Nutzung der Skype-Software Skype gestatten, alle Rechte an den Inhalten Ihrer Kommunikation zu nutzen, um die Produkte von Skype bereitstellen zu können (zum Beispiel, damit Skype Ihre Nachricht an den vorgesehenen Empfänger übermitteln kann). Wir haben Angaben über die Speicherdauer Ihrer Nachrichten gelöscht, da Sie diese Informationen in den Skype-Datenschutzrichtlinien finden.

Microsoft möchte also alle Rechte an den Inhalten meiner Kommunikation haben um Produkte von Skype bereitstellen zu können. Weiterlesen

Apple tötet kleine Kinder, oder so …

Apples Führungsriege hatte Besuch von Mr. James Cole (Deputy Attorney General of the USA), die Nr. 2 im amerikanischen Justizministerium (DOJ), um seine Besorgnis über die, in der neuen Generation von iPhones mitgelieferte, Verschlüsselung Ausdruck zu verleihen. Hintergrund war die Ankündigung von Apple, daß bei den neuen Modellen Apple selbst bei Vorlage einer gerichtlichen Verfügung keine enschlüsselten der Daten mehr herausgeben könne, da es technisch ohne Kenntnis des korrekten Passwortes dazu nicht in der Lage sei. Um der Sache der Justiz Nachdruck zu verleihen, mussten wie immer in solchen Fällen arme, kleine Kinder als Argument herhalten. Weiterlesen

FBI Direktor beklagt sich über Verschlüsselung von Mobilgeräten


Das FBI ist offenbar zu der Auffassung gelangt, daß die von Google für das nächste Android versprochene und von Apple mit iOS 8 eingeführte Verschlüsselung für iPhones und iPads funktioniert, denn der FBI Direktor James Comey beklagt sich darüber (Huffington Post via FAZ), dass die Ermittlungsbehörden nun keinen Zugriff mehr auf die Daten auf iPhones un iPads haben.

„I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law,“ Comey told reporters at FBI headquarters in Washington. „What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.“

(„Ich glaube an den Rechtsstaat, aber ich glaube ebenfalls daran, daß niemand in diesem Land jenseits des Gesetzes steht.“ […] „Was mich jedoch daran beunruhigt ist, daß die Unternehmen mit etwas ausdrücklich werben, was es den Kunden erlaubt, sich über das Gesetz zu stellen.“)

Das Lamenti ist aus zwei Gründen interessant. Einerseits ist es in einem Land, in dem selbst automatische Waffen frei verkäuflich sind, pure Heuchelei. Weiterlesen

Demo „Freiheit statt Angst“ 2014

Auch dieses Jahr findet wieder die Demo „Freiheit statt Angst“ Stoppt den Überwachungswahn unter dem Motto Aufstehen statt Aussitzen statt:

Samstag, 30. August 2014, 14 Uhr
am Brandenburger Tor in Berlin
Hashtags #FsA und #FsA14

Seit vor mehr als einem Jahr Edward Snowden begann die Massenbespitzelung mittels Prism, Tempora etc. der Bevölkerung aufzudecken, übt sich die Bundesregierung in Nichtstun und beschwört die deutsch-amerikanische Freundschaft. Allenfalls wenn es um das abgehört werden der eigenen Kommunikation geht, regt sich Unmut in der Politik, nicht jedoch wenn es die gesamte Bevölkerung betrifft. Die Demo soll u.a. die Politik daran erinnern, daß neben ihnen noch weitere 80 Mio. Bürger abgehört werden und es ihre Aufgabe ist, diese massiven Grundrechtsverletzungen zu unterbinden. Weiterlesen

Datenweitergabe durch den BND

Jetzt ist es also auch endlich offiziell, daß Telekommunikationsdaten am Frankfurter Knoten ausgeleitet wurden bzw. werden. Allerdings erfolgte die Ausleitung durch den BND, der sie an die NSA weitergab und nicht direkt durch die NSA. Offiziell soll das Austauschprogramm 2007 beendet worden sein, aber wie glaubwürdig ist dies tatsächlich? Damit kann es jetzt auch als sicher gelten, daß man am DE-CIX davon wusste, denn vor knapp einem Jahr hat man noch eine gewundene Presseerklärung herausgegeben, in der man versicherte, daß die „NSA und andere angelsächsische Dienste“ keinen Zugriff auf die Daten im Austauschknoten haben. Tja, der BND ist eben kein angelsächsicher Geheimdienst. Jetzt fehlt noch die Aufdeckung der Beteiligung des BSI an der Ausspähung, denn auch dessen Presseerklärung vor einem Jahr war derart überspezifisch, daß man gar nichts anders kann, als davon auszugehen, daß es eigentlich — allein schon wegen seiner Herkunft — in irgendeiner Form beteiligt sein muss. Vielleicht leistet das BSI auch nur indirekte Unterstützung, in dem es dafür sorgt, daß das Nationale Cyber-Abwehrzentrum (NCAZ) gerade nicht funktioniert.

Gewiss sollte man jetzt aber nicht davon ausgehen, daß die NSA nicht doch einen Zugriff auf die Daten am DE-CIX hatte und immer noch hat. Einerseits widerspräche es dem mißtrauischen, ja paranoiden Wesen eines jeden Geheimdienstes, sich allein auf fremde Zuträger — in diesem Falle den BND — zu verlassen und auf Eigenbeschaffung zu verzichten wenn sie denn möglich ist. Außerdem kann man so auch die Zuverlässigkeit des „befreundeten“ Dienstes besser einschätzen, da die Daten aus zwei Quellen fließen. Andererseites bleibt das Hardwareproblem an den Knoten bestehen. Praktisch die gesamte relevante Hardware kommt von Herstellern aus den USA. Da zwischenzeitlich auch bekannt geworden war, daß die NSA Frachtsendungen von Herstellern abfängt, den Inhalt manipuliert und dann wieder in die Lieferkette einführt, kann es somit als sicher gelten, daß auch am DE-CIX Hardware mit Hintertüren eingesetzt wird, wenn auch vielleicht unwissentlich und unwillentlich.

Sollte man seine e-Mails verschlüsseln? Ja, aber …

Seit langem wird aus aktuellem Anlass mal wieder darüber diskutiert, ob man seine e-Mails verschlüsseln sollte oder nicht. Ich persönlich würde sagen ja. Das gilt uneingeschränkt für Privatleute und Unternehmen. Wie die Projekte Prism und Tempora hoffentlich eindrucksvoll gezeigt haben, ist das Mitlesen der über TCP/IP-laufenden Kommunikation deutlich einfacher, als bei herkömmlichen Kommunikationsformen und -wegen, da dies vollautomatisch und vor allen Dingen spurlos erfolgt. Die Verschlüsselungssoftware (GnuPG, S/MIME) ist frei verfügbar und nach einmaliger Einrichtung auch problemlos nutzbar. Man sollte die Verschlüsselung als eine Art von Notwehr verstehen: Weiterlesen

Rechtsanwälte im Internet

Ich hatte in den letzten Monaten, bereits lange vor der Snowden-Affäre, viel Kontakt mit Rechtsanwälten. Neben der Suche nach geeigneten Kanzleien kam es dabei auch zu, über den Erstkontakt hinausgehender, Korrespondenz, die unter Anderem per e-Mail geführt wurde. Einige Anwälte bevorzug(t)en sogar ausdrücklich die Abwicklung per e-Mail, auch gegenüber dem Telefon, da sie schwer erreichbar sind. Schon damals ist mir aufgefallen, daß zwar fast jede Kanzlei im WWW vertreten ist, aber die Allerwenigsten einen Hinweis auf die Möglichkeit einer verschlüsselten Kontaktaufnahme bieten (weder auf der Webseite, noch in den Mailsignaturen). Gerade bei RA sollte man eigentlich ein höheres Sicherheitsbewusstsein erwarten. Selbst wenn die Leistung vom Klienten nicht aktiv nachgefragt wird, müsste ein RA spätestens bei der ersten Mailantwort seinem Mandanten die Möglichkeit zumindest anbieten. Weiterlesen