metafakten

Die Quittung von Facebook und Gmail

Die Übertragung von Daten an Internetgiganten wie Facebook oder Google bringt eine enorme Umverteilung von Wohlstand mit sich. Das ist der Gedankengang von Tim Wu beim New Yorker. mkalina verweist auf den Artikel Facebook Should Pay All Of Us in einem kurze Beitrag. Der Meilenstein von Facebook, so Tim Wu, sei wahrscheinlich nicht das soziale Netzwerk an sich, sondern eine Sammelstelle für Daten entwickelt zu haben in der Millionen von Menschen ohne großartige Gegenleistung persönliche Dinge abgeben.

The trick is that most people think they are getting a good deal out of Facebook; we think of Facebook to be “free,” and, as marketing professors explain, “consumers overreact to free.” Most people don’t feel like they are actually paying when the payment is personal data and when there is no specific sensation of having handed anything over. If you give each of your friends a hundred dollars, you might be out of money and will have a harder time buying dinner. But you can hand over your personal details or photos to one hundred merchants without feeling any poorer.

Ist das Bezahlen mit der eigenen Identität im Freundeskreis noch relativ unverfänglich, verhilft es Facebook zu einer großen Macht und letztlich zu dem Wert, an den die Aktionäre des Unternehmens fest glauben. Drei Milliarden Dollar Gewinn standen für Facebook am Ende des letzten Jahres. Tim Wu stellt fest: „It’s like a virtual Fort Knox—with a gold mine attached to it.“ Wie Microsoft sein neues Betriebssystem Windows 10 finanzieren wird, ist dann wohl keine offene Frage mehr.

Datenschutzbeauftragte: Warnung vor Fitness-Apps

Die Datenschutzbeauftragte des Bundes, Andrea Voßhoff, warnt vor der Nutzung von Fitness-Apps, die gegenüber der Krankenversicherung einen gesunden Lebensstil nachweisen.

Immer mehr Krankenkassen zeigen Interesse am Einsatz derartiger Anwendungen. Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen.

Die Gefahr besteht zunächst bei privaten Krankenversicherungen, die weniger strengen gesetzlichen Regelungen hinsichtlich Datenerhebung unterliegen. Voßhoff rät der Politik zu handeln.

Urteil: Online-Zahlung muss ohne Preisgabe sensibler Daten kostenlos möglich sein

Vor vier Jahren deckten Reporter des NDR auf, dass bei der Nutzung der Bezahlmethode „Sofortüberweisung“ der Sofort GmbH „nicht nur der Kontostand abgefragt [wird], sondern auch die Kontoumsätze der vergangenen 30 Tage, ob weitere Konten beim selben Kreditinstitut vorhanden sind, Dispokredite und vorgemerkte Auslandsüberweisungen“. In einem Streit zwischen dem Bundesverband der Verbraucherzentralen und einer Tochterfirma der Deutschen Bahn urteilte das Landgericht Frankfurt nun zu Gunsten der Verbraucher, wie heise berichtet:

Die Frankfurter Richter sehen [im Einsatz von „Sofortüberweisung“ als einziges, ohne zusätzliche Gebühren nutzbares Zahlungsmittel] einen Verstoß gegen Paragraph 312 Bürgerliches Gesetzbuch (BGB) wonach der Verbraucher regelmäßig zumindest eine zumutbare Möglichkeit haben sollte, ohne Zusatzkosten zu bezahlen. Als Beispiel für gängige und akzeptable Möglichkeiten in dieser Hinsicht wertet das Gericht die Barzahlung, eine Zahlung mit EC-Karte, eine Überweisung oder einen Lastschrifteinzug. […] Abbuchungen über „Sofortüberweisung“ bleiben für die Richter außen vor. Sie begründen dies damit, dass der Verbraucher dafür einem Dritten sensible Kontozugangsdaten mitteilen und in den Abruf weiter Kontoinformationen einwilligen müsse.

Dementsprechend freut sich der Bundesverband der Verbraucherzentralen über seinen Erfolg.

LG Heilbronn: Dashcams im Auto sind rechtsverletzende „permanente, anlasslose Überwachung“

Wie Udo Vetter berichtet, können sogenannte Dashcams im PKW bei einem Unfall nicht als Beweismittel genutzt werden. Das Landgericht Heilbronn führt in seiner Urteilsbegründung aus, dass solche Kameras das Grundrecht auf Informationelle Selbstbestimmung verletzen.

Das Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts umfasst das Recht am eigenen Bild und ist Ausprägung eines sich an moderne Entwicklungen anpassenden Persönlichkeitsschutzes über personenbezogene Informationen. Dem Grundrechtsträger steht hiernach die Befugnis zu, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen […].

Weiter heißt es, dass die „permanente, anlasslose Überwachung des Straßenverkehrs durch eine im Pkw installierte Dashcam“ gegen das Bundesdatenschutzgesetz und das im Kunsturheberrecht konkret formulierte Recht am eigenen Bild verstoße. Im Bundesdatenschutzgesetz wird unter Anderem eine Videoüberwachung nur dann als zulässig gesehen, wenn „berechtigte Interessen“ vorliegen und „keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen“. Das Landgericht sieht zwar Interessen beim Betreiber einer Dashcam, die der ungefragt gefilmten Person würden jedoch überwiegen.

Sicherheitslücke öffnet Türschloss bei Fahrzeugen von BMW, Mini und Rolls Royce

Die Idee das eigene Auto mit dem Smartphone aufzusperren scheint einfach zu verlockend. Ungünstig nur, wenn dann auch Dritte in kurzer Zeit die Türen entriegeln können. Der ADAC, der die Lücke entdeckte, fordert einen Schutz nach branchenüblichen Standards und eine Zertifizierung solcher System beispielsweise durch das Bundesamt für Sicherheit in der Informationstechnik. Das kann man so verstehen, als würde BMW derzeit genau das nicht tun. Betroffen sind über zwei Millionen Fahrzeuge weltweit. Die Behebung der Sicherheitslücke wird nun via Mobilfunk von BMW vorangetrieben.

Nachtrag: Die c’t hat nun einen detailierten Artikel zu den Sicherheitsproblemen veröffentlicht.

BR-Feature zu fehlendem Nutzen von Videoüberwachung

Videoüberwachung verhindert keine Gewaltverbrechen. Das sieht auch Thomas Petri so. Der Bayerische Landesbeauftragte für Datenschutz formuliert diese Expertise in einem Interview mit dem BR. Ihm sei keine entsprechende Studie bekannt, die das belegen könne. Der Interviewausschnitt ist Teil eines Multimedia-Features mit dem Titel „Unter Beobachtung – wie Überwachungskameras unser Leben ausspähen„, dass der BR im November 2014 veröffentlicht hat.

Thematisiert wird außerdem die Frage, ob die Videoüberwachung zur Aufklärung von Verbrechen nütze. Das Bundesinnenministerium erklärt auf Anfrage des BR, dass die Aufklärungsquote an Bahnhöfe mit Hilfe von Videokameras bei unter einem Prozent liege. Besprochen wird im Feature auch die unzulässige Videoüberwachung in bayerischen Schulen.

Studie: Ständige Bewertung auf Basis persönlicher Daten in der Überwachungsgesellschaft

Das Institut für kritische digitale Kultur Cracked Labs aus Wien hat im November 2014 eine Studie zum Thema Online Tracking und Big Data veröffentlicht. Sie bespricht zahlreiche Einsatzgebiete von Datenerfassung und -verarbeitung. Es wird deutlich, dass bei Google, Facebook & Co erhobene Daten nicht nur zur Vermarktung und in der Werbeindustrie eine Rolle spielen. Aufgrund von Nutzungsverhalten werden umfangreiche Personenprofile angelegt, die beispielsweise auch im Versicherungswesen und in der Personalwirtschaft verwertet werden.

Sogar das Surfverhalten auf der Website oder die Art, wie der Online-Kreditantrag ausgefüllt wird, fließen [bei der Beurteilung der Kreditwürdigkeit] ein – und die Häufigkeit der Nutzung der Löschtaste. […] [Bei der Bewertung von Bewerbern] fließen die Daten von inzwischen drei Millionen Personen ein – von Beschäftigungshistorie und Arbeitsleistung bis zur Anzahl der „Social Media“-Accounts oder dem benutzten Browser bei der Online-Bewerbung.

Konkrete Folgen von Datenerfassung und deren Verarbeitung lassen sich auch beim Einkauf über das Internet feststellen. Je nachdem, welches Endgerät von welchem Hersteller ein Kunde nutze, kann es zu Preisunterschieden in Online-Shops bis zum 166 Prozent kommen.

Beim Online-Reisebuchungsportal Orbitz wurde bei Nutzung eines Mac-Computers eine Auswahl von um bis zu 13% teurerer Hotels angeboten als mit einem PC. KonsumentInnen haben bei derartigen Praktiken keine Chance mehr, zu verstehen, wie ihr individueller Preis oder die Auswahl der ihnen angebotenen Produkte zustande kommen.

Die Studie stellt fest, dass eine „Überwachungsgesellschaft Realität geworden ist, in der die Bevölkerung ständig auf Basis persönlicher Daten bewertet, klassifiziert und sortiert wird.“ Für den Einzelnen sei es hingegen nicht nachvollziehbar welche Daten, aus welcher Quelle für was verwendet werden.

Abgesehen von Fehlern bei der Erfassung der gesammelten Daten können Fehler in den Prognosemodellen und damit falsche Schlussfolgerungen massive negative Auswirkungen auf Einzelne haben. Big Data ist weit von wirklicher Objektivität oder Zuverlässigkeit entfernt. Die Prognosen sind prinzipiell unscharf, da sie auf Korrelationen und Wahrscheinlichkeiten beruhen. Wer beispielsweise die falschen Personen kennt, im falschen Bezirk wohnt oder sich in der Smartphone-App „falsch“ verhält, wird in einer bestimmten Art und Weise klassifiziert und muss die Konsequenzen tragen, ohne Einfluss darauf zu haben. Auch eine Verweigerung […] kann Konsequenzen haben: Wenn keine oder zu wenige Daten über eine Person vorhanden sind, schätzt ein Unternehmen das Risiko für eine Kundenbeziehung unter Umständen prinzipiell als zu hoch ein.

Die Studie fordert deswegen unter Anderem eine dringend notwendige Europäische Datenschutzverordnung und mehr Transparenz bei Datenerfassung und -verrbeitung. Notwendig sei außerdem eine „Stärkung von digitaler Zivilgesellschaft“ und „digitaler Kompetenz […] [im] Umgang mit den eigenen persönlichen Daten“. Die Studie „Kommerzielle digitale Überwachung im Alltag“ kann als Kurzfassung und vollständig heruntergeladen werden.

Die Unsicherheit biometrischer Authentifizierungssysteme

Den Fingerabdruck oder die Iris als Sicherung etwa für das Smartphone oder den Computer zu nutzen ist offenbar eine eher schlechte Idee.

Beim ChaosCommunicationCongress Ende Dezember 2014 sprach starbug vom CCC über biometrische Authentifizierungssysteme und wie leicht diese, insbesondere mit Hilfe von Kameras zu überwinden sind. Der Hacker hatte bereits 2008 mit dem Hack des Fingerabdrucks von Bundesminister Wolfgang Schäuble für einen kritischen Umgang mit solchen Systemen geworben.

Besonders nützlich seien dabei die Kameras vieler Mobiltelefone, deren Qualität mittlerweile vielfältige Szenarien ermöglichen. So lassen sich beispielsweise über die Reflexion im Auge oder in einer Brille PINs oder Passwörter in Erfahrung bringen. Den Zugriff auf die Handykamera gestatten viele Nutzer bereits wenn sie zum Beispiel eine Taschenlampen-App installieren.

Auch Iriserkennungssysteme, wie sie etwa in Banken eingesetzt werden, lassen sich durch Ausdrucke auf handelsüblichen Druckern überwinden. Dabei ist nicht unbedingt ein Zugriff auf ein Smartphone nötig. Selbst mit Fotoaufnahmen aus mehreren Metern Entfernung oder abfotografierten Wahlplaketen sind die Forscher erfolgreich. Gleichsam lassen sich Fingerabdruck-Erkennungssysteme austricksen. Ein damals neues System dieser Art auf dem iphone 5S wurde von den CCC-Hackern bereits im September 2013 innerhalb von zwei Tagen geknackt.

Prominente Beispiele im Vortrag sind übrigens die Iris von Bundeskanzlerin Angela Merkel und der Fingerabdruck von Bundeministerin Ursula von der Leyen. Der Vortrag mit dem Titel „Ich sehe, also bin ich … Du“ ist als Aufzeichnung verfügbar.