Datenschutz - Privacy - Digitale Selbstverteidigung

241 readers
1 users here now

Deutschsprachige Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung

Postet hier gerne News, Artikel und Eure Fragen aus diesem Themenfeld.

Dies ist eine Lemmy-Community (Was ist Lemmy?) Wie Ihr auch von anderen Fediverse-Accounts aus teilnehmen könnt, ist auch hier beschrieben.

Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons #fedi22

Ersatz für @datenschutz@feddit.de

founded 5 months ago
MODERATORS
26
27
28
29
30
 
 

"Für ein Verbot von biometrischen Fernidentifizierungssysteme.

Macht Druck und versende mit einem Klick einen Brief an die zuständigen Bundestagsabgeordneten!

Wir fordern ein Verbot automatischer Gesichtserkennung und sonstiger biometrischer Fernerkennung in der Öffentlichkeit. Das gilt für Systeme zur nachträglichen als auch zur Live-Erkennung. (...) Wenige Überwachungsmaßnahmen bedrohen Freiheitsrechte und Demokratie so sehr wie automatische Gesichtserkennung: Sie macht Fehler, sie diskriminiert Frauen und People of Colour und gefährdet die anonyme Teilnahme an Demonstrationen. Das ist gerade in Zeiten des politischen Rechtsrucks gefährlich.

Unsere Forderungen

Ein Verbot automatischer Gesichtserkennung und sonstiger biometrischer Fernerkennung in der Öffentlichkeit. Das gilt sowohl für Systeme zur nachträglichen als auch zur Live-Erkennung.

Ein Verbot der wissenschaftlich höchst umstrittenen Emotionserkennung.

Die Bundesregierung hat sich im Koalitionsvertrag dazu verpflichtet, biometrische Erkennung im öffentlichen Raum zu verbieten. Wir nehmen sie beim Wort und fordern die Bundestagsabgeordneten auf, die im AI Act vorgesehene Möglichkeit zu nutzen und das entsprechende Verbot zu beschließen.

Warum Gesichts­erkennung verbieten?

Gefahr für die Demokratie

Selbst wenn Gesichtserkennung perfekt funktionieren würde: Sie wäre dann in der Lage, ganze Stadtgebiete zu überwachen und die Identität von Zehn- oder Hunderttausenden von Menschen gleichzeitig zu erfassen. Technisch möglich wäre das staatliche Erstellen von Bewegungsprofilen.

Darunter leiden Freiheitsrechte, individuelle Entfaltung und politische Teilhabe. Wer sich im öffentlichen Raum ständig von einer intelligenten Kamera abgescannt und analysiert fühlt, verspürt einen Überwachungsdruck. Selbsteinschränkung und aufgezwungene „Konformität“ ist die Folge. In einer gesunden, pluralistischen Demokratie ist es aber wichtig, dass sich Menschen bei ihrer Meinungsbildung, individuellen Entfaltung und politischen Partizipation nicht beobachtet fühlen.

Missbrauchs­potential

Gesichtserkennung birgt enormes Missbrauchspotential – sowohl für einzelne unberechtigt Handelnde als auch für etwaige zukünftige autoritäre Regierungen. Zivilgesellschaftliches Engagement gegen eine Regierung, die exakt weiß, wer wann wo ist, ist nur schwer denkbar. Es liegt in der historischen Verantwortung Deutschlands, keine Infrastruktur aufzubauen, die es ermöglicht, die gesamte Gesellschaft zu kontrollieren.

Falsch­erkennung

Die Systeme funktionieren mangelhaft. In einem Test am Berliner Bahnhof Südkreuz wurde ca. jeder 200. Mensch fälschlich als gesuchte Person erkannt.[1] In der Praxis würde das an einem Bahnhof wie dem Berliner Südkreuz dazu führen, dass täglich 600 Menschen fälschlich als gefährliche Person erkannt werden. Diese Menschen wären unangenehmen Kontrollen ausgesetzt. Die Polizei wäre von Fehlalarmen überlastet.

Einfache Umgehung

Dreht eine gesuchte Person ihr Gesicht nur um 15 Grad von den Kameras weg, wird sie von den Systemen nicht mehr erkannt.[2] Die Erkennung lässt sich auch durch das teilweise Bedecken des Gesichts, z.B. mit einem Schal oder einer Mütze, vereiteln. Wer eine Straftat plant, kann sich einfach vor Erkennung schützen.

Diskriminierung

Gesichtserkennung diskriminiert Frauen, Kinder und People of Colour. Bei diesen Gruppen liegen die Falscherkennungsraten signifikant höher als bei weißen mitteleuropäischen Männern.[3] Das liegt daran, dass die hiesigen Systeme großteils mit Bildern von weißen, männlichen Gesichtern trainiert werden. Die negativen Folgen treffen also besonders Gruppen, die ohnehin schon Benachteiligungen ausgesetzt sind."

31
32
 
 

"Die Bundesregierung will biometrische Gesichtserkennung auch beim Kampf gegen Islamismus und bei der Entscheidung über Asylanträge nutzen. Das ist Teil des „Sicherheitspakets“, das Innenministerin Nancy Faeser (SPD) und Justizminister Marco Buschmann (FDP) am vergangenen Donnerstag vorstellten.

(...) Außerdem soll das Bundesamt für Migration und Flüchtlinge (Bamf) die Befugnis zum biometrischen Abgleich von Internetdaten erhalten. So sollen vor allem die Identitäten von Schutzsuchenden festgestellt werden. (...) Gegen die Radikalisierung bisher unauffälliger Geflüchteter wie beim Solingen-Attentäter hilft Biometrie jedoch nichts.

(...) Für den Abgleich mit Fotos aus dem Internet gibt es nun drei Möglichkeiten. Entweder durchsucht eine Software der Polizei bei jeder Anfrage das ganze Internet nach Fotos von Personen, fertigt für jedes Foto ein Template an und vergleicht dieses mit dem Template des Fahndungsfotos. Bei Hunderten von Milliarden Fotos im Internet und in sozialen Netzwerken wäre das ein recht aufwändiges Verfahren.

Die Polizei könnte sich aber auch eine Datenbank aller Templates von Fotos aus dem Internet anlegen. Das Fahndungsfoto würde dann nur noch mit den Templates dieser Datenbank abgeglichen. Das wäre deutlich einfacher und schneller. Dies wäre aber eine Vorratsdatenspeicherung der ganzen Weltbevölkerung, die vermutlich gegen EU-Recht und Grundgesetz verstieße.

Dritte Möglichkeit wäre eine Zusammenarbeit der Polizei mit kommerziellen Firmen wie Clearview oder PimEyes, die schon gigantische Sammlungen von Foto-Templates angelegt haben. Allein Clearview hat nach eigenen Angaben über 50 Milliarden Fotos erfasst. Die Leistungsfähigkeit dieser Datenbanken zeigte sich, als ein Journalist mit Hilfe von PimEyes die mehr als 30 Jahre untergetauchte RAF-Terroristin Daniela Klette identifizierte.

Allerdings verstoßen diese privaten Datenbanken nach Ansicht mehrerer Datenschutzbehörden gegen EU-Datenschutzrecht. Wie die geplante Gesichtserkennung konkret funktionieren soll, lässt die Bundesregierung bisher offen. Vermutlich weiß sie es selbst noch nicht und wollte lediglich vor den Landtagswahlen in Ostdeutschland ein Zeichen der Entschlossenheit setzen."

33
34
13
submitted 2 months ago* (last edited 2 months ago) by TeutonenThrasher to c/datenschutz
 
 

Die Regierung verschärft nach dem Attentat von Solingen nicht nur das Waffenrecht. Umstrittene Verfahren zur Gesichtserkennung sollen zulässig werden.

https://archive.ph/jNsr1

35
 
 

Wie sind Briefe, die das Uniklinikum Tübingen (UKT) an mehrere Patienten mit dem Befund Krebs geschrieben hat, in einen Straßengraben zwischen Metzingen-Glems und Eningen unter Achalm gekommen? Diese Frage beschäftigt gerade Ermittler der Polizei sowie das UKT. „Wir wissen es bislang noch nicht“, gab Bianca Hermle, Sprecherin der Uniklinik, gegenüber dem Reutlinger General-Anzeiger zu. Die Klinik bedauere die offensichtliche Datenpanne sehr. „Die Compliance-Beauftragte ist eingeschaltet, um die interne Aufarbeitung fortzuführen“, so die Sprecherin. Das soll bedeuten, dass die Klinik weiter herausfinden will, wie es zu dem Datenleck kommen konnte.

Das will auch die Polizei in Metzingen herausfinden, bei der die Briefe mittlerweile liegen. Die 78 Jahre alte Finderin hatte sie dort abgegeben. „Bislang sind die Briefe bei uns registriert. Die Kollegen wollen die Hintergründe klären und es steht ja für die Polizei die Frage im Raum, ob hier eine Straftat vorliegt“, sagt Ramona Döttling, Sprecherin des Polizeipräsidiums Reutlingen. Bislang gebe es noch keine Ergebnisse.

Es sei allen Beteiligten klar, so Kliniksprecherin Hermle, dass es sich bei dem Fund um hochsensible Daten handele. So seien die Patienten-Adressen ersichtlich, ebenso wie Einzelheiten zu den Krebsdiagnosen. Das UKT ist jetzt um Schadensbegrenzung bemüht: „Die Datenschutzverletzung wurde vom Datenschutzbeauftragten des Klinikums umgehend der Landesaufsichtsbehörde gemeldet. Unser Klinikumsvorstand hat die betroffenen drei Patientinnen und Patienten schriftlich über das Ereignis informiert.“ Von Angeschriebenen sei aktuell noch keine Rückmeldung erfolgt. Auch wisse die Klinik nicht, ob die früheren Krebspatienten überhaupt noch leben. Die Schreiben sind versehen mit den Jahreszahlen 2007 und 2008.

Die Aufklärung innerhalb der Klinik laufe weiter, berichtet Bianca Hermle. Ein Missbrauch der Daten sei bislang nicht festzustellen gewesen. Das habe die Überprüfung der digitalen Akten der betroffenen Patienten ergeben. Schriftlich teilt sie mit: „Überprüft wurde der gesamte Weg, den eine Papier-Patientenakte über die digitale Archivierung bis hin zur Vernichtung geht. Hier konnte kein Datenverlust festgestellt werden.“

Alle Patientendaten seien auf jeden Fall digital auf den Servern des Uniklinikums gesichert, erklärt die Sprecherin. Auch die älteren. Das sei bei dieser Überprüfung festgestellt worden. Doch gleichzeitig heißt aus dem UKT: „Wie Briefe mit einem derart sensiblen Inhalt im Straßengraben landen können, werden wir vermutlich trotz umfangreicher Bemühungen leider nicht aufklären können.“

36
 
 

Artikel von @rufposten@social.tchncs.de:

"Ich habe das Onlinebanking und die Banking-/Tan-Apps von 35 Banken getestet.

Nur eine kleine Privatbank ist datenschutzkonform - ein katastrophales Ergebnis auch für die Datenschutzbehörden.

Wie man sich bei manchen Banken trotzdem einen Zugang ohne Werbe- oder Analysetracking organisiert, erfahrt ihr im ausführlichen Test."

37
 
 

"Bayerns Innenminister Joachim Herrmann will eine Echtzeit-Gesichtserkennung einführen – mithilfe von vorhandenen Überwachungskameras. Grundsätzlich ist das zwar durch EU-Recht untersagt, aber Ausnahmen sind zugelassen."

38
6
Datenverlust durch Sturmbö (www.datenschutz-notizen.de)
submitted 3 months ago by TeutonenThrasher to c/datenschutz
 
 

Vor über einer Woche veröffentlicht, aber ziemlich skuril:

In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als auch Informationen zu juristischen Personen enthielten.

Der Verlust ereignete sich, als ein Unternehmen Dokumente transportierte, die in geschlossenen Kartons und Aktenordnern sicher verwahrt waren. Der Transport verlief zunächst reibungslos, bis die Kartons am Austauschort geöffnet wurden. Die ausgetauschten Dokumente wurden nicht wieder in Aktenordner geheftet, sondern lose in die Kartons gelegt. Auch die Datenträger wurden in einem der Kartons verstaut.

Während sich der Mitarbeiter noch am Austauschort befand, erfasste eine Windbö einen der verschlossenen Kartons und verteilte die darin befindlichen Datenträger auf dem Boden. Beim Versuch, diesen Karton zu sichern, erfasste der Wind weitere Kartons und verwehte einige der Papierunterlagen. Die meisten Dokumente konnten zwar wieder eingesammelt werden, doch einer der Datenträger blieb verschwunden.

Der Verlust der Daten wurde fristgerecht innerhalb von 72 Stunden der Landesbeauftragten für Datenschutz gemeldet, und die vier betroffenen Grundstückseigentümer wurden über den Vorfall informiert. Das Unternehmen führte eine detaillierte Rekonstruktion des Ereignisses durch und konnte so nähere Erläuterungen zum Hergang geben.

Glücklicherweise existierte eine Kopie der Daten auf dem verlorenen Datenträger, sodass die Verfügbarkeit der Informationen weiterhin gewährleistet blieb. Dieser Umstand war entscheidend für die Bewertung der Risiken für die Persönlichkeitsrechte der betroffenen Personen.

[…]

Wenigstens wurden Konsequenzen gezogen:

In Reaktion auf den Vorfall hat das Unternehmen zusätzliche Sicherheitsmaßnahmen implementiert. Künftig werden immer zwei Beschäftigte die Dokumentenlieferungen durchführen, um eine doppelte Sicherung zu gewährleisten. Zudem wurde eine Anweisung erteilt, dass alle Dokumente und Datenträger mit personenbezogenen Daten stets in geschlossenen und gesicherten Behältnissen transportiert werden müssen, um Schutz vor äußeren Einflüssen wie Sturmböen zu bieten.

[…]

39
 
 

"Malware durch Steuergeld finanzieren und im Staatsauftrag einsetzen – das würde eine Gesetzesnovelle erlauben, die der österreichische Innenminister Gerhard Karner (ÖVP) in öffentliche Begutachtung geschickt hat. Damit möchte der rechtskonservative Politiker dem Geheimdienst Direktion Staatsschutz und Nachrichtendienst (DSN) erlauben, fremde Computersysteme, darunter Handys, Tablets und Cloudserver, zu infizieren, um dann Nachrichten vor Verschlüsselung oder nach Entschlüsselung auszuspionieren."

"Ausgeweitet werden soll der Einsatz falscher Mobilfunksender, sogenannter IMSI-Catcher. Gleichzeitig würden falsche WLAN-Hotspots (WLAN-Catcher) legalisiert ..."

"Findet der Geheimdienst bei seiner Arbeit zufällig Hinweise auf andere Straftaten, soll er diese Daten ohne Beweisverbot an andere Sicherheitsbehörden weiterreichen."

40
 
 

"Daten sind wertvoll. Sie können andeuten, welchen Preis ein bestimmter Verbraucher für ein Produkt oder eine Dienstleistung zu zahlen bereit ist. Zu den Datensätzen zählen beispielsweise der Browserverlauf, genutzte Software oder Geräte, Bonitätsbewertungen, bisherige Einkäufe oder Aufträge, Bewegungsmuster und vieles andere mehr. Anbieter wie Accenture, McKinsey und Mastercard haben entsprechende Datensammlungen und Algorithmen kombiniert und bieten Surveillance Pricing als Dienstleistung an (Überwachungspreisbestimmung). Dritte sollen mit dynamischen Preise möglichst viel verlangen – angepasst an den jeweiligen Kunden. Die US-Handelsaufsicht FTC (Federal Trade Commission) fürchtet nun negative Auswirkungen auf den Wettbewerb und eröffnet eine Untersuchung (Az. P246202).

Denn wer solche Algorithmen hat, schadet nicht nur den konkret betroffenen Konsumenten, sondern verschafft sich auch einen Wettbewerbsvorteil gegenüber datenschutzfreundlicheren Mitbewerbern. Damit steigt auf diese der Druck, ebenfalls alle möglichen personenbezogenen Daten sammeln und auszuwerten zu lassen. Ein Teufelskreis. "Unternehmen, die die personenbezogenen Daten von Amerikanern ernten, riskieren deren Privatsphäre. Jetzt können Firmen diese erheblichen Mengen personenbezogener Informationen dazu verwenden, den Leuten höhere Preise abzuverlangen", sagte FTC-Vorsitzende Lina M. Khan, "Amerikaner verdienen, zu wissen, welche Firmen ihre detaillierten Verbraucherdaten dazu nutzen, um Überwachungspreise zu veranschlagen."

Mastercard & Co sollen Einblick gewähren

Ihre Behörde widmet sich jetzt acht Unternehmen, die die Berechnung höchstmöglicher Preise als Dienstleistung anbieten. Accenture, Bloomreach, JPMorgan Chase, Mastercard, McKinsey & Co., PROS, Revionics und Task Software sollen der FTC umfangreich Auskunft erteilen,

Die Fragen beziehen sich auf vier Bereiche:

Welche Arten von Surveillance Pricing jede Firma konkret entwickelt oder ausgerollt hat, wie das technisch umgesetzt ist und wie das genutzt wird oder genutzt werden soll. Woher die jeweils genutzten Daten stammen und wer sie wie gesammelt hat Welchen Firmen sie das Surveillance Pricing angeboten haben und wie diese das nutzen möchten Die potenziellen Auswirkungen auf von Verbrauchern gezahlten Preise Ein Großteil der Auskünfte dürfte allerdings als Geschäftsgeheimnis eingestuft und damit nicht öffentlich werden. Nicht befragt werden derzeit Unternehmen, die Überwachungspreise tatsächlich veranschlagen. Zu den üblichen Verdächtigen zählen Fluggesellschaften und alle möglichen Unternehmen, die ihre Angebote nur digital unterbreiten oder ihre Kunden zu bitte noch einer Smartphone-App drängen.

Der Fahrtenvermittler Uber hat schon 2016 ein interessantes Detail verraten: Demnach sind Kunden bereit, höhere Preis für Beförderungen zu zahlen, wenn der Akkustand ihres Handys gering ist. Die belgische Tageszeitung La Dernière Heure hat voriges Jahr in einem kleinen Feldversuch festgestellt, dass Ubers Preise für die selbe Route zum selben Zeitpunkt für unterschiedliche Konsumenten tatsächlich unterschiedlich ausfallen. Ein Merkmal laut dem Bericht: Der Akkustand. Uber stellte jedoch in Abrede, den Ladezustand der genutzten Geräte auszuwerten."

41
 
 

"Auf einem Datenmarktplatz standen wochenlang Passdaten von Tausenden Personen offen im Netz. Erst lange nach unseren Hinweisen nahm das belgische Unternehmen die Daten offline. Menschen aus mehreren Ländern waren einem hohen Risiko für Datenmissbrauch und Betrug ausgesetzt."

42
 
 

Ich wollte weg von Windows und auf Linux umsteigen: Vor welchen Herausforderungen ich stand und wie ich sie (weitgehend) gemeistert habe.
Ein Erfahrungsbericht von Michael Bröde

Erster Teil:

43
 
 

via @br_data@ard.social:

"Wie Standortdaten aus Handy-Apps Mitarbeitende von Ministerien und Geheimdiensten verraten können - eine Recherche mit @netzpolitik_feed.

Wir haben Bewegungsprofile von mutmaßlich Zehntausenden Personen gefunden, die an sicherheitsrelevanten Orten ein- und ausgehen.

Ein massives Problem.

Der Link zum Longread: https://interaktiv.br.de/ausspioniert-mit-standortdaten/index.html

Oder hier den Thread lesen.


Eine Recherche von @cutterkom, @rebeccacie, @roofjoke, @sebmeineck, @robsh, Max Zierer und Eva Achinger"

44
 
 

geteilt von: https://feddit.org/post/805433

To disable Mozilla's data grab, enter:

about:preferences#privacy

in the address bar.

Then, scroll down to "Website Advertising Preferences" and DESELECT the option for "Allow websites to perform privacy-preserving ad measurement"

Credits to @funnymonkey@freeradical.zone

45
 
 

Nach längerem Überlegen habe ich mich entschlossen, von Windows auf Linux umzusteigen. Dafür gibt es einige sehr gute Gründe.
Ein IMHO von Michael Bröde

46
47
 
 

Vor Heise berichte bereits i-phone-ticker.de: "Das Politikmagazin Kontrovers, das der Bayerische Rundfunk seit dem Jahr 2007 ausstrahlt, konzentriert sich in dem aktuellen Beitrag “Risiko-Fans bei der EURO 2024” von Niklas Eckert und Till Rüger eigentlich auf mögliche Eskalationen unter den Fußballfans bei der laufenden Europameisterschaft.

Die Daten laufen dann beim sogenannten Host City Operations Center ein und werden dort zusammen mit den Informationen zu den Einsatzkräften ausgewertet. In München koordiniert die Projekt- und Eventmanagerin Brigitte Rottberg dieses Zusammenspiel und lässt die Informationen der Fan-Bewegungen auf einer Heatmap visualisieren. Hier scheint die Lösung von CrowdConnected zum Einsatz zu kommen. “Wir haben ein Auge und Ohr zu den Fans”, so Rottberg im Beitrag (...)

Keine Hinweise auf Dauer-Tracking

Der Link, den die UEFA-Ticket-App im App Store zur eigenen Datenschutzrichtlinie angegeben hat, führt derzeit leider ins Leere. Wer auf der offiziellen Webseite des europäischen Fußballverbandes nachschaut, muss mit der UEFA Privacy Policy vorliebnehmen, in der nur ganz allgemein davon die Rede ist, dass sich die UEFA das Recht vorbehält, auch Informationen über den Standort ihrer Nutzer zu sammeln. Im Datenschutz-Beipackzettel des App Stores ist von Standortdaten hingegen keine Rede."

Kontakte lesen u.v.m. möchte die App laut Exodus-Analyse auch noch...

48
49
 
 

Mit wem teilt PayPal Daten? Ja.

(...) Diese Liste [der Unternehmen, mit denen PayPal Daten teilt] ist als PDF-Dokument 46 Seiten lang und enthält ungefähr 1.000 Unternehmen. Die sind unterteilt in Zahlungsanbieter, Kreditauskunfteien, Finanzprodukte, Geschäftspartnerschaften, Marketing und Sonstige. Dort findet sich etwa LLC Havas Digital, die russische Tochter des französischen Werbeunternehmens Havas, oder Cheetah Mobile Inc. in China. Auch an Facebook, Twitter und Yahoo gibt PayPal Daten für personalisierte Werbeanzeigen weiter.

Die weitergegebenen Daten sind umfangreich: beispielsweise Name, Anschrift, E-Mail-Adresse, die Art der genutzten PayPal-Dienste, Transaktionsinformationen, IDs von Cookies, Anzeigen und Geräten. Laut seiner Datenschutzerklärung erstellt PayPal auch Profile über seine Kund:innen. Die können „Verhaltensmuster und persönliche Vorlieben wie Geschlecht, Einkommen, Surf- und Kaufgewohnheiten und Kreditwürdigkeit“ widerspiegeln.“

kleine Ergänzung:

Hier ist im Artikel nicht ganz die aktuellste Version verlinkt. Die aktuelle offizielle Version vom 1.7.2024 umfasst als pdf sogar 121 Seiten: https://www.paypal.com/ie/legalhub/third-parties-list . Basierend auf dieser Liste gibt es hier auch eine „schöne“ optische Umsetzung „How PayPal Shares Your Data“: https://rebecca-ricks.com/paypal-data/

50
view more: ‹ prev next ›