Gemalto und die Lehre daraus …

Die Art wie die Snowden Leaks hereintröpfeln ist genial. Hätte man die Leaks auf einmal publik gemacht, wäre einmal eine große Aufregung durch die Menge gegangen und am Tag danach wäre es wieder egal gewesen. Schon aufgrund der schieren Datenmenge wären viele Inhalt vermutlich untergangen.

Jetzt kommt Scheibchenweise herein, wie weitgehend die Geheimdienste unsere Kommunikation im Griff haben. Das neueste Scheibchen war die Ausspähung der Firma Gemalto (ein globaler Sicherheitsgigant, der nicht einmal mitbekommen hat, dass der Geheimdienst bei ihm ein und ausgeht. Und das seit Jahren.

Diese Erkenntnis ist ungefähr so wie wenn im realen Leben die Tore zu Fort Knox seit Jahren offen stehen und die Wachmannschaft nicht bemerkt dass alles gestohlen wurde – und ein leeres Fort bewacht wird.
Und so einem Unternehmen vertrauen andere Unternehmen und Regierungen um sich schützen zu lassen?

Gemalto ist nicht nur Hersteller von SIM Karten für Mobilfunk. Gemalto ist auch Hersteller von Sicherheitstechnik für Zahlungsverkehrssysteme, den Gesundheitssektor, u.v.a.m.

All diese Sicherheitstechnologie die Milliarden gekostet hat, ist plötzlich keinen Heller mehr wert. Der Geheimdienst prahlt auf den von Snowden veröffentlichten Slides, dass man das gesamte Netzwerk von Gemalto übernommen hat. Nichts von der Sicherheitstechnologie kann also mehr als sicher gelten.

Was man aber auch aus diesen Leaks – wie aus vielen vorangegangenen lernt ist. Verschlüsselungstechnologie an sich ist sicher. Sonst würden sich die Geheimdienste nicht die Arbeit machen die Schlüssel zu klauen – oder Hintertüren in Technologien einzubauen. Darum fürchten sich die Geheimdienste und Regierungen ja so sehr davor, dass mehr verschlüsselt wird. Wenn der Geheimdienst die Schüssel nicht geklaut hat, dann hat er schlechte Karten.

Google Glass: Schöne neue Welt!

Freut Ihr Euch auch schon auf die schöne neue Welt? Google Glass kann technisch sein gegenüber identifizieren. Die Brille macht ein Foto von seinem Gegenüber. Das Foto wird parametriert (Biometrische Merkmale) – und die Parameter lässt man im Hintergrund durch eine Datenbank laufen. Sobald eine Übereinstimmung gefunden wird – werden die vorhandenen Daten über die Brille angezeigt.
.
Endlich! Ich brauche nie wieder Angst zu haben, dass mir gerade in dem Moment der Name meines gegenüber nicht einfällt. Praktische Erfindung. Woher ich die Bilderdatenbank nehme. Nun nehmen wir im einfachsten Fall einfach mal Facebook her oder Xing, LinkedIn oder was auch immer. In Facebook findet man schon eine erkleckliche Anzahl an verwendbaren Gesichtsfotos mit dazugehörigen Daten. Das wäre vollkommen ausreichend für meinen Zweck. Da könnte ich dann auch gleich immer zum Geburtstag gratulieren – oder wüsste auch den Namen der Ehefrau.

Jetzt könnte jemand einwenden, dass Google solche Anwendungen in den Nutzungsbedingungen verbietet. Nunja wen interessiert es wenn Google etwas verbietet. Wenn es machbar ist, wird es gemacht und was will Google denn unternehmen, wenn jemand der die Brille gekauft hat, anders verwendet als man es sich wünscht?

Jetzt könnte man natürlich auch einwenden, dass es nicht möglich ist in einer Bilderdatenbank Matches zu den eben gesehenen Personen zu finden. Nun, es ist technisch möglich das zu machen und es funktioniert auch in einer akzeptablen Zeit. Das zeigt unter anderem auch die Applikation MedRef die so etwas für Krankenhauspersonal implementiert. Ein Pfleger kommt in ein Zimmer und kann alle Patienten mit Namen ansprechen. Dank elektronischer Gesundheitsdaten weiß er auch, dass Frau Müller Diabetikerin ist und sie keinen Zucker für den Kaffee bekommt. Sehr praktisch.

Natürlich kann man Glass auch für noch praktischere Dinge verwenden. Zum Beispiel bei der Exekutive. Es wäre doch enorm praktisch könnte ein Polizist sofort alle verfügbaren Informationen über sein Gegenüber im Glass eingeblendet sehen. Dass es technisch funktioniert haben wir ja schon bewiesen. Es würde in diesem Fall natürlich auf die Polizeidatenbank zugegriffen werden – angereichert mit öffentlich verfügbaren Informationen. Darüber wie fundiert solche Polizeidatenbanken sein können wurde ja bereits vor kurzem berichtet. Die Deutsche Polizei markiert ihre Klientel einfach nach Gutdünken, ohne Verurteilung und ohne je vor einem Richter gestanden zu sein.

Übrigens diese Applikation die das tut, gibt es ebenfalls bereits. Die Polizei in Dubai plant bereits die Anschaffung von Google Glass für Ihre Polizeieinheiten.

Wenn wir jetzt nicht nur mit den offiziellen Dateidatenbanken die Verknüpfungen herstellen sondern auch mit anderen Informationen wie z.B. die Datenbanken die durch diverse Vorratsdatenspeicherungen, Überwachungskameras, oder auch die von Geheimdiensten, dann sind wir wohl nicht so weit weg vom FIlm Minority Report – wo Personen bereits verfolgt werden, weil sie etwas anstellen könnten. Precrime nennt man das.

Ist doch toll, wenn man Personen bereits aus dem Verkehr ziehen kann, bevor sie etwas anstellen. Das ist ja auch das, was die Geheimdienste versuchen. Das macht Euch nichts? Ihr habt doch nichts angestellt? Ihr habt nichts zu verbergen? Nun das hatte John Anderton in Minority report auch nicht …

Engadget: Medref für Glass
Deutsche Polizei markiert 150000 Bürger als Drogensüchtig
Dubai will Google Glass für Polizei anschaffen
Minority Report

Twitter verklagt US Regierung wegen Maulkorberlass

Wie mittlerweile hinlänglich bekannt ist, betreibt die US Regierung und deren Geheimdienst NSA ein recht breit angelegtes Massenüberwachungsprogramm.

Dabei entscheiden nicht öffentliche Geheimgerichte darüber wer, wann und wie zu überwachen ist. Die betroffenen Unternehmen dürfen aber nicht einmal darüber sprechen, dass eine derartige Überwachung stattfindet.

Mittlerweile hat in der Technologieindustrie ein Umdenken stattgefunden. Statt diese Maulkorberlässe einfach hinzunehmen beginnen die Technologieunternehmen sich dagegen zu wehren. Twitter reichte eine Klage dagegen ein, dass sie Ihre Benutzer nicht über Überwachungsmaßnahmen informieren darf. Diese Auflagen seien gegen das Recht der freien Meinungsäußerung.

Weitergehende Informationen:
http://www.zeit.de/digital/datenschutz/2014-10/twitter-klage-ueberwachung

Österreichischer Verfassungsgerichtshof kippt Vorratsdatenspeicherung!

vfgh-urteilHeute hat der Österreichische Verfassungsgerichtshof, die anlasslose Vorratsdatenspeicherung, die am 1. April 2012 in Österreich eingeführt wurde und bei der das Kommunikationsverhalten aller Österreicher “auf Vorrat” gespeichert wurde, für Verfassungswidrig befunden und das Gesetz vollständig aufgehoben.

Zuvor hatte schon der Europäische Gerichtshof die zugrunde liegende Richtlinie, die die Mitgliedsländer dazu verpflichtet hatte die Vorratsdatenspeicherung einzuführen, als nicht Grundrechtskonform aufgehoben.

Herzlichen Dank an dieser Stelle der AK Vorrat (im besonderen an Andreas Krisch und Thomas Lohninger) sowie dem Nationalratsabgeordenten Albert Steinhauser. Aber auch ein großes Dankeschön an unsere Mitglieder die zuerst die Bürgerinitiative und später die Klage gegen das Gesetz unterstützt haben. Immerhin sind 11.139 Menschen in Österreich darunter auch viele unserer Mitglieder und ich selbst als Mitkläger aufgetreten. Es ist ein großer Tag für die Menschenrechte und auch die Demokratie in Österreich und es zeigt sich einmal mehr, dass es sich auszahlt sich für etwas einzusetzen und nicht alles als gegeben hinzunehmen.

Ich werde immer wieder gefragt, warum die Vorratsdatenspeicherung (oder auch die generelle Überwachung) schlecht sei. Sie habe doch auch positive Effekte wie z.B. die Verbrechensbekämpfung. Das ist unbestritten und auch der Verfassungsgerichtshof gesteht ein, dass auf neue technologische Entwicklungen auch neue gesetzliche Antworten gefunden werden müssen. Die Vorratsdatenspeicherung ist aber nicht die richtige Antwort. Der Verfassungsgerichtshof in seiner Presseaussendung zum Schutz der Kommunikation:

Das Grundrecht auf Datenschutz, so der Verfassungs-gerichtshof, ist in einer demokratischen Gesellschaft auf die Ermöglichung und Sicherung vertraulicher Kommunikation zwischen den Menschen gerichtet. Der Einzelne und seine freie Persönlichkeitsentfaltung sind nicht nur auf die öffentliche Kommunikation in der Gemeinschaft angewiesen; die Freiheit als Anspruch des Individuums und als Zustand einer Gesellschaft wird bestimmt von der Qualität der Informationsbeziehungen.

Eine demokratische Gesellschaft kann sich nur entwickeln, wenn Menschen keine Angst haben müssen wenn sie kommunizieren. Die Beobachtung eines Menschen verändert bereits sein Verhalten. Deswegen ist die Wahrung der Privatsphäre gerade in Kommunikationsbeziehungen für eine freie demokratische Entwicklung besonders wichtig.

Eine besonders schlechte Figur haben in dieser Sache unsere Bundesregierung(en) abgegeben. Zum einen die ÖVP geführte Regierung unter Wolfgang Schüssel und Karin Gastinger (Justiz) – da sie damals nichts auf EU Ebene gegen die EU Richtlinie unternommen haben. Und die derzeitige Regierung – die unter Kanzler Faymann und Justizminister Brandstetter, die obwohl es dem Urteil des EuGH nicht an Klarheit fehlte das Gesetz zur Vorratsdatenspeicherung bis zur bitteren Neige verteidigt haben.

Bild: Verfassungsgerichtshof

Links:

Pressemitteilung VfGH
http://www.vfgh.gv.at/cms/vfgh-site/attachments/5/0/0/CH0003/CMS1403853653944/presseinformation_verkuendung_vorratsdaten.pdf

Albert Steinhauser:
http://albertsteinhauser.at/2014/06/27/verfassungsgerichtshof-hat-entschieden-vorratsdatenspeicherung-ist-verfassungswidrig/

Aussendung des AKVorrat:
https://www.clubcomputer.at/forum/showthread.php/5249-AKVorrat-Aussendung-zum-VfGH-Urteil-zur-Vorratsdatenspeicherung?p=9563#post9563

Die NSA hat das Internet kaputt gemacht.

sslSeit gestern ist es auch offiziell. Die NSA kann auch verschlüsselte Verbindungen mitlesen. Die Medienberichte sind sich nicht ganz einig, welche Verschlüsselungstechnologien betroffen sind, und wie der Zugang erreicht wurde. Es gibt hier mehrere Möglichkeiten und vermutlich ist es eine Kombination dieser:

  • Die NSA arbeitet bereits bei der Standardisierung mit der NIST zusammen – um die Sicherheitstechnologien entsprechend den NSA Anforderungen zu gestalten.
  • Die NSA arbeitet mit Technologie Anbietern zusammen um die implementierte Technologie an ihre Wünsche anzupassen. Ob es sich hier um Backdoors handelt, oder einfach nur um Implementierungen die es der NSA leichter machen die Technologie anzugreifen – ist hier nicht bekannt.
  • Die NSA hat zugriff auf die Schlüssel
    Fast alle Zertifizierungsstellen die SSL Schlüssel ausstellen – mit denen die Daten verschlüsselt werden sitzen in den USA. Der größte/Bekannteste davon ist Verisign. Stellen wir uns vor, die NSA hat Zugriff auf diese Schlüssel, dann könnten sie alles was mit diesen Schlüsseln verschlüsselt ist auch ohne Aufwand wieder entschlüsseln. Sie haben ja schon den entsprechenden Schlüssel.
  • Die NSA hat ungeheure Rechenleistungen aufgebaut um Verschlüsselungen brechen zu können. Jede Verschlüsselung kann geknackt werden – es ist nur eine Frage der Zeit und der zur Verfügung stehenden Rechenleistung. Dies mag zwar breitflächig auch für die NSA nicht möglich sein, aber in Einzelfällen, die besonders interessant scheinen (also z.B. die Kommunikation der EU oder UNO) wäre sicher auch solch ein Szenario möglich.

Auch die Medien sind sich sicher, dass “starke Verschlüsselung” noch immer relativ sicher ist – und nur mit sehr hohem Aufwand mittels der s.g. Brute Force Methode geknackt werden kann – aber auch hier ist Sicherheit nur so Stark wie das schwächste Glied. D.h. wenn man den Rechner z.b. übernehmen kann auf dem die Daten landen, dann ist es egal ob man die Verschlüsselung knacken kann.

Geheimdienste können mitlesen – na und?

Die Geheimdienste haben also die Möglichkeit den Datenverkehr – vermutlich Großteiles auch den verschlüsselten Datenverkehr mitzulesen. Selbst unter der Prämisse dass ich nichts zu verbergen habe ist das Problem dass die NSA geschaffen hat dramatisch. Denn wer sagt, dass nur die NSA diese Löcher die in die Sicherheitstechnologien absichtlich eingebaut wurden nutzen kann?

Nehmen wir an, dass anderen Vereinigungen – jene die die NSA bekämpfen möchte Zugriff auf die Löchrige Sicherheitstechnologie gelingt. Eine terroristische Vereinigung könnte mit entsprechenden Ressourcen im Hintergrund – sagen wir einem arabischen Scheich der die ganze Sache mit ein paar Millionen Dollar im Hintergrund unterstützt – zugriff auf diese Löcher erlangen …

Was heißt das nun für uns als Anwender?

locks_safe_skiesEs heißt, dass die Sicherheit die man uns im Internet vorgaukelt nur vorgegaukelt ist. Die “normalen” Abläufe im Internet sind unsicher. Selbst wenn wir der NSA unterstellen, dass sie nur Bösewichte jagen möchte – und uns nicht im Visir hat, sind die Auswirkungen nicht auszudenken.  Alle unsere Schlösser und Türen sind eigentlich unwirksam. Unsere Häuser sind durch Schlösser gesichert – zu denen es Zweitschlüssel gibt. Ähnlich wie die TSA Schlösser die wir verwenden müssen wenn wir in die USA fliegen. Unser Koffer ist zwar zugesperrt, aber die Flugsicherheitsbehörde TSA kann den Koffer jederzeit wieder aufsperren und hineinschauen. Ich möchte nicht wissen, wie viele dieser TSA Schlüssel mittlerweile als Kopien im Umlauf sind. Ich würde also keine wertvollen Dinge in aufgegebenes Gepäck geben – denn die Wahrscheinlichkeit, dass irgendjemand unbefugter einen TSA Nachschlüssel hat ist viel zu groß.

Exakt dieses Problem hat nun das Internet. Es ist ein Koffer der mit einem T/(N)SA Schloss versperrt ist und daher Imminent unsicher.

Würden Sie also wichtige Dinge im Internet ablegen – wenn Sie wissen, dass die Gefahr besteht, dass jemand unbefugter darauf zugreifen kann? Was würden Sie nicht ablegen?

  • Ihre Finanzdaten?
    Wenn jedermann auf Ihr Konto zugreifen kann – wären sie beunruhigt?
  • Ihre Gesundheitsdaten?
    Wenn jedermann auf Ihre Gesundheitsakte zugreifen kann – wären Sie dann noch immer für die Einführung der ELGA (Elektronischen Gesundheitsakte)?
  • Persönliche Bilder?
    Ich vermute jeder hat schon einmal Fotos gemacht, von denen er gerne hätte dass sie niemand außer ihm selbst sieht?
  • Einkäufe
    Wenn Sie wüssten dass jedermann sehen kann was sie einkaufen – würden Sie das wollen?
    Bei Schuhen von Humanic wäre das vielleicht egal, aber bei Büchern z.B. die etwas über persönliche Vorlieben verraten könnte es schon heikel werden.

In Wirklichkeit wissen wir also dass wir das Internet seit gestern für keine der oben erwähnten Tätigkeiten mehr verwenden sollten – bis die Sicherheit wieder hergestellt ist. Wir müssen alle Schlösser austauschen – und sie durch nicht kompromittierte ersetzen.

Was heißt das nun für Hersteller von Sicherheitstechnologien und die NSA?

Würden Sie von einem Schlosser ein Schloss kaufen, von dem sie wissen, dass es unsicher ist? Dass der Schlosser Nachschlüssel von jedem Schloss anfertigt und diese relativ ungeschützt bei ihm im Geschäft lagert?

Jedes Unternehmen wird danach trachten seinen Ruf zu retten – diese Bestrebungen sieht man derzeit schon bei den großen Anbietern. Wenn wir also die Auswahl zwischen Sicherheitstechnologien haben, bei denen die NSA vermutlich die Finger nicht im Spiel hatte und anderer – welche würden Sie wählen?

Die Hersteller von Sicherheitstechnologien müssen danach trachten nachweisen zu können, dass ihre Technologien sicher sind. Das geht nur durch unabhängige Zertifizierungen dritter vertrauenswürdiger stellen – oder durch die Offenlegung der Technologien – damit die Funktionsweise verifiziert werden kann.

Gibt es Hr. #Faymann noch?

Heute zanken sich alle Ministerien darüber wer denn für die #NSA Spionage nicht zuständig ist. Minister Klug (SPÖ) sagt, es sei eindeutig das Innenministerium (Fr. Minister Mikl-Leitner) (ÖVP) zuständig. Fr. Minister Mikl Leitner meint es sei aber doch Hr. Minister Klug als Verteidigungsminister für militärische Spionage zuständig. Minister Klug sagt, für die Auslandsthemen sei Hr. Vizekanzler Spindlegger (ÖVP) als Außenminister zuständig. Herr VIzekanzler Spindlegger schweigt zu dem Thema. Die Justizministerin Karl fühlt sich anders als ihre Deutsche Amtskollegin für das Thema gar nicht zuständig. Und unser Kanzler Faymann hat bisher gar keinen Pieps zu dem Thema gesagt (statt dass er die Verwirrung über Zuständigkeiten seiner Mannschaft aufklärt, so wie es sich für den Chef dieses Ladens eigentlich gehören würde.

Herrschaften: Ihr seid alle in der Regierung. Ihr seid alle zuständig! Dafür werdet ihr bezahlt! Kümmerte Euch bitte endlich darum!

Feinerweise sind bald Wahlen …

Rechtsfreier Raum?

Heute hat Frau Bundesminister Beatrix Karl auf einer Pressekonferenz des Forums Alpbach betont, dass es sich beim Internet nicht um einen rechtsfreien Raum handeln dürfe. Ich denke Frau Bundesminister Karl sollte wissen, dass das Internet schon jetzt kein rechtsfreier Raum ist, sie hat ja Rechtswissenschaften studiert.

Warum kommt niemand auf die Idee die Briefpost als rechtsfreien Raum zu betrachten? Ich kann illegale Dinge per Post verschicken. Niemand käme in unserem Land auf die Idee sämtliche Briefe zu öffnen und Pakete aufzureißen und zu sehen ob nicht doch jemand etwas böses mit der Post verschickt (was sicherlich ab und an vorkommt).

Es gibt ein Briefgeheimnis, das den Versender und Empfänger vor willkürlicher Öffnung der Briefe und Pakete schützt.

Warum wird dann im elektronischen Äquivalent es als ganz normal angesehen, dass man das Internet überwachen muss. Das Netz dient nur dem Transport von Daten. Dem Netz muss – wie auch der Post – grundsätzlich egal sein, was transportiert wird. Wenn der Empfänger oder Absender von Daten (wie bei Briefen) in Verdacht kommt etwas illegales zu tun, dann gibt es Gerichte die eine Überwachung anordnen können. Nach einer richterlichen Entscheidung hat der Staat das Recht in die Privatsphäre von Personen einzugreifen – bei einem konkreten Tatverdacht – und eben nur dann.

Warum geht man im Internet davon aus, weil alles so leicht machbar ist, dass man es auch tun sollte? Mittlerweile wird fast das gesamte Leben einer Person transparent, wenn man weiß was Der- oder Diejenige im Internet kommuniziert. Umso gefährlicher ist, wenn der Staat die Unversehrtheit der Kommunikation nicht mehr garantiert.

Ich kann also das ganze Gerede vom rechtsfreien Raum nicht mehr hören. Mittlerweilen überwacht man mit der Vorratsdatenspeicherung jegliche Kommunikation (Telefon, E-mail, ..) aller Österreicher und die Justizministerin meint noch immer dass das Internet ein rechtsfreier Raum ist? Was  die Vorratsdatenspeicherung nicht erfasst wird sicherheitshalber von den Briten mit dem Tempora Programm überwacht – und von den US-Amerikanischen Freunden bei der NSA durch PRISM und Co Vielleicht versteht Frau Minister Karl das unter dem rechtsfreien Raum? Dass sich die Staaten selbst nicht an die Gesetze halten? Dann könnte ich dem nämlich auch wirklich zustimmen – und für die Einhaltung von Gesetzen und vor allem Grundrechten sollte sich eine Justizministerin auch einsetzen!

Bild: Quelle / Wikipedia
Autor:Michael Thurm

Es betrifft einen nicht, so lange es einen nicht betrifft …

feindhörtmitImmer wieder höre ich in Gesprächen mit Bekannten und Freunden, dass uns die ganze Geschichte mit der Spionage der Geheimdienste ja nicht betrifft. Der Staat solle doch nur Daten sammeln, ist ja eh egal.

Es ist so lange egal, bis es einen betrifft. Es gibt nicht nur in den USA Beispiele wie unschuldige Bürger durch fehlerhafte Verknüpfung von Informationen, falschgeschriebene Namen oder einfach Zufälle ins Visier von Fahndern geraten sind.

Mathematisch gesehen sind von 10.000 Personen die von der Software der Geheimdienste als mögliche Gefährdung eingestuft werden ist nur einer ein Terrorist. Das Problem für den betroffenen ist dann quasi die Beweislastumkehr schlagend wird. Der Staat muss nicht mehr beweisen, dass ich schuld bin (das hat schon das Programm erledigt) – der Betroffene muss beweisen, dass das alles auf einen Zufall basiert, und er unschuldig ist – was sehr schwer möglich ist.

Die Medien berichten dann über den Betroffenen, als ob alles schon gewiss ist. Oft werden die vollen Namen der betroffenen genannt (das direkte Umfeld weiß ohnehin auch so um wen es geht). Meist bricht dabei für die Betroffenen die Weld zusammen …

NSA-Überwachung: Die Mathematik des Terrorverdachts (Spiegel.de).

Wie der Gehemdienst unschuldige Bürger ausspäht (Berliner Zeitung)

Andrej Holm – deutscher Sozialwissenschafer (Wikipedia)

Unschuldig am Pranger: Tragödie eines vermeintlichen Terroristen (dasErste.de)

AnonAustria: Polizei stürmt falsche Wohnung (futurezone.at)

Es sind ja nur Metadaten!

kloutEgal ob bei der Vorratsdatenspeicherung in Österreich – oder beim NSA Skandal – man hört eines immer wieder. Regt euch nicht auf, es sind ja nur Metadaten …

Mit Metadaten – also Daten über Daten – im Fall der E-Mail z.B. wer mit wem E-Mails austauscht und wann – und im Fall von Telefonen – wer, wann mit wem, wie lange telefoniert.

Genau mit diesen Metadaten lässt sich erschreckend genau das soziale Umfeld eines Benutzers entdecken. Man weiß genau mit wem jemand – wie eng in Beziehung steht. Natürlich telefoniere ich mit meiner Frau öfter und länger als mit einem ehemaligen Arbeitskollegen. Es gibt verschiedene Programme mit denen man im Selbstversuch sein GMail Postfach analysieren lassen kann – oder auch sein Facebook Netzwerk aufgezeigt wird. Diese Versuche sind sehr spannend. Versucht es ruhig selbst einmal. Jetzt stellt Euch einmal vor, es kann auch jemand (z.B. ein Geheimdienst) die Daten aller Kommunikationswege verknüpfen …

MIT Immersion Project (GMail)

Wolfram Alpha (Facebook)

Metadaten für Geheimagent Historix (carta.info)

Warum mich Überwachung stört …

cameraIch hatte gestern erst wieder eine Diskussion darüber – warum mich die Überwachung eigentlich stört. Mein Gesprächspartner meinte er sei ein so kleines Licht, dass sich ja niemanden für ihn speziell interessiert – und außerdem macht er ja auch nichts schlimmes – es gibt also nichts zu verbergen … Also Privatsphäre sei überbewertet.

Warum sollte also der Durchschnittsbürger etwas gegen die Überwachung, Verknüpfung von Daten oder das Eindringen in seine Privatsphäre haben?

Ich versuche hier den Teufel an die Wand zu malen und Szenarien darzustellen – die aber durchaus nicht unrealistisch sind – bzw. wo es bereits konkrete Beispiele gibt.

Frau wird gekündigt weil sie schwanger ist – bevor sie es überhaupt weiß

In Österreich ist es z.B. verboten Zutrittskontrollen in Firmen zu haben, die zulassen würden, zu überwachen ob eine Person seinen Arbeitsplatz auf die Toilette verlässt. Warum ist dem so? Nun durch die Besuchsfrequenz der Toilette einer Frau kann man Rückschlüsse darauf ziehen, dass eine Frau schwanger ist. Wenn nun der Dienstgeber durch solche Überwachung die Wahrscheinlichkeit entdeckt, dass eine Frau schwanger sein könnte – könnte er sie entlassen, bevor die Schutzmechanismen für werdende Mütter überhaupt greifen. Der Dienstgeber wüsste vermutlich vor der werdenden Mutter bescheid – und könnte diese Information missbrauchen. Theoretisch bräuchte in unserer modernen Welt der Dienstgeber nicht einmal Zutrittskontrollen bemühen. Wenn die Dienstnehmer ihre Handy’s bei sich tragen, dann wären sie ohnehin jederzeit auch innerhalb des Gebäudes verfolgbar.

Wichtig ist daher die Privatsphäre auch am Arbeitsplatz

Krankenversicherung kündigt die Versicherung

Ein langjähriger Kunde einer Krankenversicherung erhält die Diagnose über eine schwere Krankheit. Kurze Zeit später wird die Krankenversicherung gekündigt, die die der Patient gerade jetzt dringend brauchen würde. Wie kann es sein, dass die Versicherung davon überhaupt Kenntnis bekommen hat? Die Versicherung kauft anonymisierte Patientendaten von der Sozialversicherung. Leider sind die Patientendaten zwar anonymisiert – aber nicht ausreichend. Aus den Patientendaten können Rückschlüsse auf den spezifischen Patienten getroffen werden. Besonders dann – wenn man ausreichend andere Daten des Patienten zur Verfügung hat.

Schwierigkeiten bei der Einreise in die USA

Ein angestellter einer US Firma ist auch in einer Bürgerrechtsbewegung in Europa aktiv. Er setzt sich für die Einhaltung der Grundrechte ein. Er möchte nicht, dass Daten illegal über ihn gesammelt werden – und schon gar nicht, dass jemand seine Post aufreißt und liest. (im Übertragenen Sinne natürlich E-Mail). Als er in die USA einreist, wird er bei der Einreise freundlich in ein Zimmer gebeten – und dort über Stunden festgehalten und verhört.

Hier das Beispiel von zwei Freunden, denen die Einreise in die USA verweigert wurde, weil ihre Postings auf Twitter falsch verstanden wurden.

Kupons vom Supermarkt für werdende Mütter für die Teenagertochter

Besonders gefährlich ist es, wenn alle verfügbaren Informationen über eine Person miteinander verknüpft werden. Einzelne Daten über eine Person mögen nicht besonders aussagekräftig sein, Wenn aber eine Stelle in der Lage ist, alle über eine Person verfügbaren Daten miteinander zu verknüpfen, dann kann man einen gläsernen Menschen schaffen.

Stellen Sie sich vor, Sie sind der Vater einer Tochter – und der Supermarkt schickt Ihrer Tochter Gutscheine für werdende Mütter, sie wundern sich über den Fehler, doch kurze Zeit später stellt sich heraus dass die Supermarktkette goldrichtig richtig lag.

Und jetzt stellen Sie sich noch vor, wie einfach es für dieses Mädchen ist, einen Job zu finden, wenn der potentielle Arbeitgeber diese Information ebenfalls hat.

Unschuldig Terrorverdächtigt

Ein namhafter Soziologe wird in Deutschland um 07:00 früh in seinem Haus unsanft aus dem Bett gerissen. Ein Einsatzkommando der Sonderpolizei – schwer bewaffnet zerrt Dr. Andrej Holm aus seinem Haus. Wie sich später herausgestellt hat, wurde er zu unrecht verdächtigt mit Terroristen zusammengearbeitet haben. Die Überwachung seiner Datenspur hatte eine fälschlicherweise eine Verbindung entdeckt die es nie gab. Eine Fehlinterpretation von Daten eben. Andrej Holm wurde eingesperrt, von seiner Familie und Kindern getrennt – und es dauerte lange Zeit bis er nachweisen konnte, dass er mit den Terroristen nichts zu tun hatte.

Regimewechsel

Nehmen wir einmal an, in einem Staat der eine effektive Überwachung für seine Bürger aufgebaut hat (natürlich in bestem Glauben diese vor Terrorismus zu schützen), kommt eine andere Regierung an die Macht. Angenommen es wird eine extreme Partei gewählt, die eine Mehrheit im Parlament erhält (vielleicht schafft diese Parte dann auch gleich das Parlament ab).. Angenommen diese Partei hätte etwas gegen bestimmte Menschen – weil sie bestimmte Meinungen haben – oder auch einfach nur anders sind als andere.

Ich möchte mir nicht vorstellen, wie rasch das Überwachungssystem dazu missbraucht wird andersdenkende zu verfolgen, zu diskriminieren – oder wenn es wieder einmal ganz schlimm werden sollte auch zu töten.
PRISM und andere Programme werden oft mit STASI Methoden in der DDR verglichen – man muss sich aber bewusst sein, dass die Techniken die die STASI hatte ein Kindergeburtstag waren, im Vergleich zu den Techniken die den heutigen Geheimdiensten zur Verfügung stehen. Sie müssen nur in die falschen Hände geraten.

Hier ein kleiner Vergleich der Datenmenge die der STASI zur verfügung stand und die der NSA zur Verfügung steht.

All diese Szenarien sind nicht frei erfunden – sie sind möglich. Alle 18 Monate verdoppelt sich die Möglichkeit der Computer uns zu überwachen.- diese Dinge werden immer einfacher. Aber es ist auch einfach einen Brief aufzureißen – es ist aber verboten. Ebenso benötigen wir Gesetze die festlegen, was erlaubt sein sollte – und was nicht. Statt solche Gesetze zu beschließen und Datenschutzrichtlinien zu schaffen, betätigen sich die Staaten mittlerweile als Oberdatenhamster.

Wacht bitte auf – und werdet Euch der gefahren bewußt!
http://clubcompter.at/camp