BR-Feature zu fehlendem Nutzen von Videoüberwachung

Videoüberwachung verhindert keine Gewaltverbrechen. Das sieht auch Thomas Petri so. Der Bayerische Landesbeauftragte für Datenschutz formuliert diese Expertise in einem Interview mit dem BR. Ihm sei keine entsprechende Studie bekannt, die das belegen könne. Der Interviewausschnitt ist Teil eines Multimedia-Features mit dem Titel “Unter Beobachtung – wie Überwachungskameras unser Leben ausspähen“, dass der BR im November 2014 veröffentlicht hat.

Thematisiert wird außerdem die Frage, ob die Videoüberwachung zur Aufklärung von Verbrechen nütze. Das Bundesinnenministerium erklärt auf Anfrage des BR, dass die Aufklärungsquote an Bahnhöfe mit Hilfe von Videokameras bei unter einem Prozent liege. Besprochen wird im Feature auch die unzulässige Videoüberwachung in bayerischen Schulen.

Studie: Ständige Bewertung auf Basis persönlicher Daten in der Überwachungsgesellschaft

Das Institut für kritische digitale Kultur Cracked Labs aus Wien hat im November 2014 eine Studie zum Thema Online Tracking und Big Data veröffentlicht. Sie bespricht zahlreiche Einsatzgebiete von Datenerfassung und -verarbeitung. Es wird deutlich, dass bei Google, Facebook & Co erhobene Daten nicht nur zur Vermarktung und in der Werbeindustrie eine Rolle spielen. Aufgrund von Nutzungsverhalten werden umfangreiche Personenprofile angelegt, die beispielsweise auch im Versicherungswesen und in der Personalwirtschaft verwertet werden.

Sogar das Surfverhalten auf der Website oder die Art, wie der Online-Kreditantrag ausgefüllt wird, fließen [bei der Beurteilung der Kreditwürdigkeit] ein – und die Häufigkeit der Nutzung der Löschtaste. […] [Bei der Bewertung von Bewerbern] fließen die Daten von inzwischen drei Millionen Personen ein – von Beschäftigungshistorie und Arbeitsleistung bis zur Anzahl der „Social Media“-Accounts oder dem benutzten Browser bei der Online-Bewerbung.

Konkrete Folgen von Datenerfassung und deren Verarbeitung lassen sich auch beim Einkauf über das Internet feststellen. Je nachdem, welches Endgerät von welchem Hersteller ein Kunde nutze, kann es zu Preisunterschieden in Online-Shops bis zum 166 Prozent kommen.

Beim Online-Reisebuchungsportal Orbitz wurde bei Nutzung eines Mac-Computers eine Auswahl von um bis zu 13% teurerer Hotels angeboten als mit einem PC. KonsumentInnen haben bei derartigen Praktiken keine Chance mehr, zu verstehen, wie ihr individueller Preis oder die Auswahl der ihnen angebotenen Produkte zustande kommen.

Die Studie stellt fest, dass eine “Überwachungsgesellschaft Realität geworden ist, in der die Bevölkerung ständig auf Basis persönlicher Daten bewertet, klassifiziert und sortiert wird.” Für den Einzelnen sei es hingegen nicht nachvollziehbar welche Daten, aus welcher Quelle für was verwendet werden.

Abgesehen von Fehlern bei der Erfassung der gesammelten Daten können Fehler in den Prognosemodellen und damit falsche Schlussfolgerungen massive negative Auswirkungen auf Einzelne haben. Big Data ist weit von wirklicher Objektivität oder Zuverlässigkeit entfernt. Die Prognosen sind prinzipiell unscharf, da sie auf Korrelationen und Wahrscheinlichkeiten beruhen. Wer beispielsweise die falschen Personen kennt, im falschen Bezirk wohnt oder sich in der Smartphone-App „falsch“ verhält, wird in einer bestimmten Art und Weise klassifiziert und muss die Konsequenzen tragen, ohne Einfluss darauf zu haben. Auch eine Verweigerung […] kann Konsequenzen haben: Wenn keine oder zu wenige Daten über eine Person vorhanden sind, schätzt ein Unternehmen das Risiko für eine Kundenbeziehung unter Umständen prinzipiell als zu hoch ein.

Die Studie fordert deswegen unter Anderem eine dringend notwendige Europäische Datenschutzverordnung und mehr Transparenz bei Datenerfassung und -verrbeitung. Notwendig sei außerdem eine “Stärkung von digitaler Zivilgesellschaft” und “digitaler Kompetenz […] [im] Umgang mit den eigenen persönlichen Daten”.Die Studie „Kommerzielle digitale Überwachung im Alltag“ kann als Kurzfassung und vollständig heruntergeladen werden.

Holodeck: Mit Smartphones in der Lagerhalle in die virtuelle Realität

Das Holodeck ermöglichte im Fernseh-Kontinuum von Star Trek den spielenden Wechsel in vergangene Zeite oder außergewöhnliche Situationen. Mithilfe von Smartphones und einer Lagerhalle gehen nun Wissenschaftler in Nürnberg einen weiteren Schritt in die virtuelle Realität.

In einer Forschungshalle kann man sich auf 1400 Quadratmetern frei durch die virtuelle Realität bewegen. Während die Holodeck-Besucher günstige Smartphone-Virtual-Reality-Gestelle auf dem Kopf tragen, werden alle Bewegungen in der echten Welt in die virtuelle Welt umgesetzt.

14 Antennen erfassen dabei die Position der Person, die sich durch die Halle bewegt. Details finden sich bei heise.

Die Unsicherheit biometrischer Authentifizierungssysteme

Den Fingerabdruck oder die Iris als Sicherung etwa für das Smartphone oder den Computer zu nutzen ist offenbar eine eher schlechte Idee.

Beim ChaosCommunicationCongress Ende Dezember 2014 sprach starbug vom CCC über biometrische Authentifizierungssysteme und wie leicht diese, insbesondere mit Hilfe von Kameras zu überwinden sind. Der Hacker hatte bereits 2008 mit dem Hack des Fingerabdrucks von Bundesminister Wolfgang Schäuble für einen kritischen Umgang mit solchen Systemen geworben.

Besonders nützlich seien dabei die Kameras vieler Mobiltelefone, deren Qualität mittlerweile vielfältige Szenarien ermöglichen. So lassen sich beispielsweise über die Reflexion im Auge oder in einer Brille PINs oder Passwörter in Erfahrung bringen. Den Zugriff auf die Handykamera gestatten viele Nutzer bereits wenn sie zum Beispiel eine Taschenlampen-App installieren.

Auch Iriserkennungssysteme, wie sie etwa in Banken eingesetzt werden, lassen sich durch Ausdrucke auf handelsüblichen Druckern überwinden. Dabei ist nicht unbedingt ein Zugriff auf ein Smartphone nötig. Selbst mit Fotoaufnahmen aus mehreren Metern Entfernung oder abfotografierten Wahlplaketen sind die Forscher erfolgreich. Gleichsam lassen sich Fingerabdruck-Erkennungssysteme austricksen. Ein damals neues System dieser Art auf dem iphone 5S wurde von den CCC-Hackern bereits im September 2013 innerhalb von zwei Tagen geknackt.

Prominente Beispiele im Vortrag sind übrigens die Iris von Bundeskanzlerin Angela Merkel und der Fingerabdruck von Bundeministerin Ursula von der Leyen. Der Vortrag mit dem Titel “Ich sehe, also bin ich … Du” ist als Aufzeichnung verfügbar.

Internetrecht: Verwendung von Captchas im Impressum

Manchmal sind rechtliche Einschätzungen im Internetrecht da, wo sie nicht unbedingt erwartet werden. In der c’t vom 26. November 2014 antwortet der Professor für Öffentliches Recht, Medien- und Informationsrecht Dr. Kai von Lewinski mit einem Leserbrief auf einen Leserbrief aus der vorhergehende Ausgabe. Dort hatte eine Rechtsanwalt vom Einsatz von sogennanten Privacy Captchas abgeraten. Auch The Digital Native und Digitalcourage e.V. sprechen in ihrem FAQ davon, dass durch den Einsatz rechtliche Probleme entstehen können. Professor von Lewinski sieht das offenbar anders. Die leichte Identifizierung von Verantwortlichen wird aus seiner Sicht durch den Einsatz von Captchas “nicht erschwert”.

Entsprechend stellen die relevanten Gesetzeskommentare zu dem […] §5 Telemediengesetz (TMG) auch nur auf die die “optische Wahrnehmbarkeit” ab, erklären also die Mensch-Maschine-Schnittstelle zur maßgeblichen. Soweit im älteren Schrifttum bis 2007 das Impressum als Grafikdatei für kritisch gehalten wurde, hing das mit der damals nicht flächendeckend gewährleisteten Darstellbarkeit aller Grafikformate in allen Browsern zusammen. Maschine-Maschine-Schnittstellen […] müssten erst dann vorgeschrieben werden, wenn auch elektronisch, also maschinengestützt, abgemahnt werden können soll. Eine vollautomatisierte Abmahnindustrie ist aber vom Gesetz erkennbar nicht gewollt, sodass der Medienbruch nicht nur wettbewerbsrechtlich unbedenklich ist, sondern Sinn und Zweck des Gesetztes gerade entspricht.

Fotografische Gegenüberstellungen: Berlin in den 1990ern und heute

Vor gut drei Monaten war Michael Lange zu Gast im Küchenradio und sprach rund zwei Stunden über Berlin in den 1990er Jahren. Er hat einen Bildband mit dem Titel “Rückblende – Berlin in den 90ern und heute” veröffentlicht. Wer auf visuelle Tour durch das Berlin der Nachwendezeit mit Gegenüberstellungen aus den 2000ern gehen will, ist in seinem Fotoblog gut aufgehoben. Dort werden seit Juni letzten Jahres und fortlaufend neue Fotos veröffentlicht, die die heutige gesamtdeutsche Hauptstadt in schwarz und weiß zeigen. Das Archiv gibt dabei einen interessanten Überblick.

OpenSource-Film: “Der Geist der Biker” unter CreativeCommons-Lizenz veröffentlicht

Das Leipziger Kreativkollektiv VEB Film rund um den Filmemacher Stefan Kluge hat heute seinen dritten Film unter CreativeCommons-Lizenz veröffentlicht. Diesmal hat es nicht weniger als fünf Jahre von der Ankündigung zum OpenSource-Release gedauert. Das 63minütige Roadmovie führt nach Russland.

Die abenteuerliche Reise des Dresdner Motorradclubs Metern durch das religiöse Herz Russlands, auf der Mission, ihre Maschinen vom legendären Motorrad-Priester des Black Bears Yaroslavl Motorradclubs segnen zu lassen. Sächsischer Humor und russische Gastfreundschaft vor der Kulisse der schönsten orthodoxen Klöster Russlands. Ein 63 Minuten-Gonzo-Dokumentarfilm über den universellen Geist der Biker.

Der Geist der Biker” kann gestreamt oder heruntergeladen werden. Ebenso stehen Quelldateien bei archive.org bereit.

WordPress: Sicherheitslücke in Slider-Plugin weiter problematisch

Unter dem Titel “Schadcode nutzt Monate alte WordPress-Lücke aus” wird bei heise eine lange bekannte und bereits behobene Sicherheitslücke in einem WordPress-Plugin besprochen. Wer nur die Überschriften überfliegt, wird sich Probleme bei WordPress Sicherheit merken. Im Text wird deutlich, worum es eigentlich geht:

Sicherheitsforscher warnen erneut vor einer seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plug-in Slider Revolution. Die Lücke wird mittlerweile aktiv ausgenutzt, um die Webseiten mit dem sogenannten SoakSoak-Schadcode zu infizieren.

Ein “Plugin” zwischen WordPress und Lücke hätte der Überschrift gut getan. WordPress hat es als derzeit meistgenutztes CMS in punkto Sicherheit gewiss nicht leicht. Doch die Überschrift verkürzt und erweckt den Eindruck in diesem Fall handele es sich um ein WordPress-eigenes Problem ganz so als ob eine unsichere Android-App dem Betriebssystem zur Last gelegt würde. Das Plugin ist aber nicht einmal über das offizielle Pluginverzeichnis verfügbar.

Auch ist nicht ersichtlich warum bei heise von einem beliebten Plugin gesprochen wird. Kennt die Redaktion die Verkaufszahlen des kostenpflichtigen Plugins? Nebenan bei WordPress Doc gibt es übrigens eine Sammlung zum Thema Sicherheit für das WordPress-System.

WhatsApp: Auch bei Offline-Status online

heise berichtet über eine Studie Nürnberger Forscher die auf Basis der Daten von 1.000 WhatsApp-Nutzern umfangreiche Analysen erstellen konnten.

Selbst wenn man der App sagt, sie soll den eigenen Status und wann man zuletzt online war nicht anzeigen, können andere Nutzer noch sehen, wann man online ist – und dazu müssen sie lediglich die richtige Telefonnummer wissen. […] Obwohl eine begrenzte Anzahl von Endgeräten Statusinformationen von tausenden von Nutzern über Monate hinweg sammelte, machte WhatsApp keine Anstalten, dieses Verhalten zu unterbinden. Und dabei unterschied sich die Netzwerk-Nutzung der Forscher eindeutig vom normalen Verhalten eines WhatsApp-Clients. […]

Im ersten Moment erscheint das Datenleck als nebensächlich. Führt man sich allerdings vor Augen, dass der Chef, Arbeitskollegen oder der Lebenspartner jederzeit sehen können, wenn man die App öffnet, wird das Problem deutlicher. […] So werden zum Beispiel in vierzig Prozent aller Scheidungsprozesse in Italien, denen Ehebruch zugrunde liegt, WhatsApp-Nachrichten als Beweis für Untreue angeführt. [Hervorh. d. Autor]

Auf der Website der Forscher finden sich Hintergrundinformationen, sowie die Möglichkeit einzelne Nutzerprofile anonymisiert zu betrachten.

Webkrauts Adventskalender: 24 Türchen rund um Webstandards

Heute geht es los: Der Webkrauts Adventskalender öffnet wieder täglich seine Türe und präsentiert Know How und Ideen rund um Webstandards und Webentwicklung. Zum Start dekliniert Nils Pooker einen “Projektverlauf aus dem Bilderbuch” durch.

Durch moderne Browser auf unzähligen, immer wieder neuen Ausgabegeräten mit unterschiedlichen Bildschirmgrößen haben sich auch die Anforderungen an das Projektmanagement responsiver Webseiten drastisch verändert. Wir geben euch Tipps, wie ihr ein Web-Projekt plant, konzipiert, gestaltet, entwickelt und betreibt, so dass dabei weder Zeit oder Budget überschritten werden noch die Qualität leidet.

Die einzelnen Türchen lassen sich ab sofort auf der Startseite der Webkrauts öffnen.