Schlagwort-Archive: kontrolle

BND Brother is watching us

Veröffentlicht am von
Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Der deutsche Auslandsgeheimdienst BND steckt ganz tief drin im NSA-Skandal. Das belegt ein geheimer Prüfbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff, der von netzpolitik.org veröffentlicht wurde. Das Bundeskanzleramt als Dienstherr des BND hat die Praktiken über Jahre hinweg nicht wahrgenommen, ignoriert oder sogar gedeckt – die vielfachen Rechtsbrüche aber auf jeden Fall nicht gestoppt. Im Gegenteil: Das neue BND-Gesetz, das noch dieses Jahr verabschiedet werden soll, legalisiert das BND-Vorgehen und weitet seine Befugnisse noch aus. Wohlgemerkt: Eine Behörde, die mehrfach Rechtsbruch begangen hat (das Wort benutzen sowohl die Beauftragte als auch ein Landesrichter in einer Reaktion) und das “Grundrecht von unendlich vielen Bürgern verletzt hat” (H.-C. Ströbele, Grüne), bekommt erweiterte Befugnisse, ohne dass vorher alle Vorwürfe ausgeräumt wurden. Folgende BND-Aktionen sind für uns Bürger aus meiner Sicht besonders bedeutsam:

  • die intensive Metadatensammlung, auch von unverdächtigen Personen (auf eine verdächtige Person kommen 15 unverdächtige). Zitat aus dem Prüfbericht:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind.

  • die Nutzung des NSA-Durchsuchungs-Tools Xkeyscore direkt an Internetknoten. Laut dem Prüfbericht durchsucht der BND mit dem Tool

[…] weltweit den gesamten Internetverkehr (IP-Verkehr) 615-544-8085 , d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.).

  • die unkritische Vewendung, Speicherung und Verarbeitung von Selektoren (Suchmustern) der NSA. Jeder Verwendung müsste eine Tauglichkeitsprüfung vorhergehen, was bei 14 Mio. Begriffen natürlich unmöglich ist. Stattdessen ungefilterte Weitergabe der Ergebnisse an die NSA.
  • die ungenaue Aussiebung deutscher Nutzer aus den Ergebnissen (die der BND qua Auftrag nicht überwachen darf);
  • die Nutzung von Datenbanken (“Dateianordnungen”) offenbar ohne (?) Erlaubnis des Bundeskanzleramtes;
  • die weitgehende Behinderung der Kontrolle der Bundesdatenschutzbeauftragten.

Wenn die NSA der Big Brother ist, dann ist der BND der kleine Bruder – oder besser: ein Halbwüchsiger, der unbedingt Gangmitglied sein will, aus Geltungssucht und Arroganz Gesetze übertritt und die Folgen seines Tuns nicht überblickt.
Dabei sind die laut Landesrichter Ulf Burmeyer gravierend:

Wenn der BND diese Grenzen nicht einhält putty download , dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll.

Was können wir tun?

Nicht die Nerven verlieren. Wir sind das Volk. Wir haben solange Macht über unsere Daten, bis wir sie ins Netz setzen. Wir können bestimmen, welche Worte wir in die Telefonleitungen sprechen, welchen Post wir auf Facebook setzen, welchen Email- und Kurznachrichtendienst wir nutzen und ob uns Verschlüsselung zu kompliziert ist oder nicht. Die Grundsätze Datenschutz (Passwörter! Verschlüsselung!) Datensparsamkeit (Tu nur das Nötigste im Netz!) und Datenhygiene (Trau nicht nur einem Anbieter! Lösche nicht verwendete Konten!) sind nun wichtiger denn je. Und vor allem: Löscht dieses verdammte Whatsapp! Die neuen AGB belegen, dass die Daten unbescholtener Bürger (unserer Telefonbucheinträge!) durch die Whatsappnutzer selbst ins Netz gegeben werden, was in diesem Falle allen drei o. g. Grundsätzen widerspricht und willkommenes Futter für die NSA und ihre Gehemdienstbuddies sind.

Was muss die Politik tun?

Ich hoffe, dass uns die Politik nicht im Stich lässt. Der Prüfbericht enthält soviel Sprengstoff, dass er für einen dicken Ruck durch Regierung, Ministerien und Bundestag ausreicht. Konkret hoffe ich,

  • dass die Bundesdatenschutzbeauftragte und der NSA-Untersuchungsausschuss die Rechtsbrüche durch den BND als solche benennen und sie dem Parlament und uns Bürgern erklären;
  • dass es politischer Konsens wird, dass unser Auslandsgeheimdienst transparenter agieren muss;
  • dass das BND-Gesetz daraufhin verändert wird;
  • dass die Zusammenarbeit von NSA und BND geklärt und auf das politisch kontrollierbare Mindestmaß reduziert wird;
  • dass die Parteien die Wahrung des Grundrechts auf informationelle Selbstbestimmung zum Thema der Bundestagswahl 2017 machen.

Es bedarf ferner einer breiten gesellschaftlichen Diskussion über das Verhältnis von Freiheitsrechten einzelner und dem Schutz der Allgemeinheit. Als Impuls ist dafür freilich ist ein gewisses Maß an Empörung notwendig, die ich bislang aber leider nicht erkennen kann. Die Einstellung “Ich habe doch nichts zu verbergen” ist wohl noch zu weit verbreitet, obwohl sie kurzsichtig und gefährlich ist. Bei der Frage, wie unsere Behörden mit unseren Daten umgehen, geht es ums Ganze: um unsere Freiheit und die Zukunft unserer Gesellschaft. Empören wir uns!

Googlebye, Analytics.

Veröffentlicht am von

Ich habe mich ordentlich ertappt gefühlt.
Ein gutes Gefühl hatte ich auch vorher nicht, die Zugriffe auf meine Blogs ems-blick.de und spaehgypten.de von Google Analytics erfassen und auswerten zu lassen – zumindest seit dem Sommer 2013 nicht, als ich schlagartig datensensibel wurde.
Schließlich wird bei Googles Webseitentool Analytics das Verhalten der Seitenbesucher protokolliert und ausgewertet – also, wer sie sind, woher sie kommen und was sie mit welchem Gerät wie lange ansehen. Die Ergebnisse, und da wird’s kritisch, werden dann nicht nur dem Webseiten-/Blogbetreiber zur Verfügung gestellt. Das wäre OK, immerhin lernt er seine Leser/innen dann besser kennen und kann die Inhalte besser auf sie zuschneiden. Nein, die Daten bleiben natürlich auch (bzw. vor allem) in Googles Händen. Das Unternehmen, ein Datensammler allererster Güte, führt die Daten dann mit den anderen Infos über den Nutzer zusammen, die es über ihn bereits hat, z. B, weil er ein Smartphone mit dem “Google-Betriebssystem” Android hat, ein Googlemailkonto oder Google Maps nutzt.
Die Analytics-Daten machen den “digitalen Zwilling”, den Google von jedem Nutzer und jeder Nutzerin angelegt hat, dem realen Menschen noch ähnlicher: Denn wo der Internetnutzer wie lange auf einer Webseite ist, ist für den Konzern sicher noch aussagekräftiger als seine Suchbegriffe: Denn was er liest oder sich anschaut, interessiert ihn. Und das ist für persönlich auf ihn zugeschnittene Werbung – Googles Geschäftsgrundlage – natürlich ein starkes Kriterium. Das Perfide bei Google Analytics: Es ist auf Webseiten nicht erkennbar. Viele Webseiten weisen nicht darauf hin, dass jede Seite im Prinzip das Surfverhalten der Nutzer untersucht.
Auch bei mir fehlte dieser Hinweis.

Insofern fühlte ich mich also mit meiner Inkonsequenz konfrontiert, als mich ein Bekannter auf Google Analytics auf meinen Blogs ansprach. Wie kann ich in meinem Blog Datensparsamkeit predigen, wenn ich dabei einem großen Internetkonzern beim Datensammeln helfe, und zwar ohne, dass die Nutzer davon erfahren? Das hat er so nicht formuliert, aber mich ließ dieser Gedanke nicht mehr los.
Es war eine Art Doppelmoral.

PIWIK-Auswertung für ems-blick.de am 16.3.

Deshalb bin ich froh und erleichtert, mit Piwik eine Alternative zu Google Analytics gefunden zu haben. Seit dem 8. März setze ich es auf meinen Blogs ein. Piwik ist ein Tool, dass ebenfalls die Daten nutzt und auswertet, die der Browser des Webseitenbesuchers ihm liefert. Aber: Die Daten sieht erstens nur der Webseitenbetreiber, und zweitens sieht er nur die. Weil er keine anderen Daten seiner Nutzer hat, z. B. seine Kalendereinträge kennt oder seinen Aufenthaltsort (wie Google über seine Dienste), sind die sichtbaren Daten anonym. Aussagekraft besitzen sie trotzdem.
Welcher Artikel wird am häufigsten gelesen? Wie viele Artikel lesen die Nutzer? Wie häufig klicken sie auf interne oder externe Verlinkungen? Das ist für den Webseitenbetreiber nützliches Wissen, kommt den Nutzern vielleicht mittelfristig zugute – und greift vor allem nicht in deren Privatsphäre ein.

Piwik vs. Google Analytics – ein erneuter Beleg, dass bei der Nutzung datensensibler Internetdienste der Komfort nicht auf der Strecke bleiben muss.
Und dass die Fastenzeit ein guter Zeitpunkt ist, um Verzicht zu üben – von unnötiger Datensammlung.

Es nicht nicht alles Gold, was eine SIM ist!

Veröffentlicht am von

Die E-Sim kommt. In den beiden nächsten Jahren, so plant die Telekom einem WELT-Artikel zufolge, soll sie die bisherige Plastik-Simkarte ablösen. Es gibt Gerüchte, das Iphone 7 und Samsung Galaxy S7 würden auf die Plastikkarten-Einschübe verzichten und ganz auf die E-Sim setzen. In 10 Jahren wird der Plastikchip laut Telekomplänen ausgestorben sein.

Seit Beginn der Mobilfunk-Ära waren die Plastik-Sims der Schlüssel zu unserem Handyvertrag – und zu sämtlichen damit verbundenen Daten. Wenn künftig E-Sims, also fest verbaute, programmierbare Chips in Smartphones und anderen Internetgeräten, vom Mobilfunkanbieter freigeschaltet werden können, ist das auf der einen Seite praktisch – kein Rumgefriemel mehr mit Simkarteneinschüben, keine Verzweiflung mehr über die falsche Simkartengröße (Standard, Micro, Mini oder Nano?)! Mehr noch: In Nullkommanix kann das frisch erworbene Tablet mit dem bestehenden Mobilfunktarif genutzt werden.

Das Problem: Über die Simkarte laufen höchst persönliche Daten. Nicht nur die jeweilige Handynummer ist dort gespeichert, sondern auch die Codes, mit denen der Mobilfunkanbieter weiß, um welchen Kunden es sich handelt – welche letzten Anrufe er getätigt hat, welche Internetseiten er angesurft hat und natürlich wie seine Adress- und Bankdaten sind. Vor allen Dingen weiß der Mobilfunkanbeiter bei einer eingelegten Simkarte aber immer, wo sich das Handy gerade befindet – d.h. in welchem Funkmast es gerade eingeloggt ist. Die Telekoms, Vodafones und O2s dieser Welt mögen mit diesen Daten vielleicht verantwortlich umgehen – vielleicht aber auch nicht. Bislang genügte jedenfalls das Entnehmen (Entfriemeln) der Plastik-Sim, um der Handyortung in sensiblen Situationen einen Riegel vorzuschieben. Eine neue Simkarte, erst recht sogar eine ohne Vertrag, hat bislang immer für ein Stückchen neuer Identität gesorgt. Denn das, was digital über mich vorliegt und somit be- oder ausgenutzt werden kann, besteht zu einem guten Teil aus Telefon-, Internet- und Bewegungsdaten. Wenn ich von hier auf jetzt meine Simkarte wechsle, bin ich – zunächst einmal – unsichtbar, weil die Verknüpfungen zwischen den bestehenden und den neuen Daten noch nicht besteht.
Doch was ist, wenn künftig der Sim-Chip direkt im Gerät verbaut ist, ich also nicht mehr „abtauchen“ kann, quasi einen Teil meines digitalen Schattenprofils abschütteln kann? Dann verliere ich einen (weiteren) Teil der Kontrolle über meine Daten.

Rein rhetorisch gefragt: Können wir sicher sein, dass nur Telekom, Vodafone oder O2 auf den Chip zugreifen und uns orten – und nicht etwa die Geheimdienste?

Mehr noch: Das “Internet der Dinge“, das künftig auch Geräte miteinander vernetzt, die bislang offline waren, also z. B. Kleidung und Haushaltsgeräte, bringt zweifelsohne viele Vorteile mit sich – ich denke an Wohnkomfort und Energieeinsparungen durch intelligente Heizungsysteme oder Sicherheit durch Überwachungsanwendungen. Durch E-Sims wird das Internet der Dinge aber weniger kontrollierbar. Denn wenn mein Kühlschrank, meine Uhr, mein Auto und das Spielzeug meiner Kinder im Netz sind, und zwar ohne dass ich den Schlüssel in der Hand halte (die Sim-Karte), verliere ich als Verbraucher sehr schnell die Übersicht über das, was sie in die weite Welt funken. Ich verliere die Kontrolle über die möglichen Zugriffspunkte für das Abzapfen persönlicher Daten.
Davon abgesehen wird im Internet der Dinge die Manipulation von Daten (sei es aus kriminellen, kommerziellen oder geheimdienstlichen Motiven) zu einer echten Gefahr, weil sie direkt in unserer Lebenswelt wirksam wird – um beim Beispiel des Kühlschranks zu bleiben: In der Küche! (Mehr dazu hier)

Die E-Sim wird Intergration des Internets in unser Leben befördern – aber die Kontrolle darüber gleitet uns Stück für Stück aus den Händen. Eine etwas kritischere Berichterstattung über die E-Sim wäre da angebracht.