Warum mich Ello nicht vom Hocker reißt

wtf-elloEs gibt wieder ein neues Social-Media-Dings: Ello. Das lässt mich wahlweise an El Loco denken (die URL ist ello.co), der Verrückte also, oder an Ello, wie wir früher, als alles abgekürzt wurde, LKW nannten. Ich wüsste gern, was sie sich dabei gedacht haben. Der neue heiße Scheiß also, angeblich endlich eins, das Facebook ernsthaft Konkurrenz machen könnte, nachdem die gerade angekündigt hatten, die Profile von Dragqueens zu löschen, weswegen die halbe LGBTIQ-Community gewechselt sei.

Ich habe mir die Privacy Policy (Datenschutzerklärung) angeguckt, und ich muss sagen: I’m not impressed. Es raunt überall, Ello wäre viel besser, weil sie die Daten der User_innen nicht verkaufen. Das sagen sie tatsächlich:

As an ad-free network that does not sell data about its users to third parties, ..

und

We also don’t sell information about our users to any third party.

Aber da steht auch

We may share your personal information with third parties under several circumstances, including..

Dann werden einige dieser Umstände aufgezählt. Es könnten aber auch andere sein.

Weiter:

Ello does not have any affiliated companies right now. But if we do in the future, we may share information with them, too.

Super. Sie verkaufen meine Daten nicht, aber vielleicht ‘teilen’ sie sie mit anderen.

In Datenschutzerklärungen findet sich die hohe Schule des PR-Speak. Wir können natürlich annehmen, dass die jeweiligen Betreiber_innen nett sind, und da bloß rein theoretische Möglichkeiten beschreiben, weil’s nunmal juristisch besser ist, auf der sicheren Seite zu sein. Wir können aber auch erkennen, dass es Unternehmen sind, die am Ende des Tages Geld verdienen und ihre Risikokapitalgeber_innen glücklich machen müssen. In dem Fall ist zu befürchten, dass die Policies weichgespült sind und ansonsten ernst gemeint.

Es gibt verschiedene Bedürfnisse im Bereich Privatheit, oder Datenschutz. Manche haben mit dem Klarnamenzwang zu tun, den es bei Facebook gibt. Ich finde ihn nicht sehr überzeugend, denn ich sehe ständig Profile, denen mehr oder weniger deutlich anzusehen ist, dass da ein Name benutzt wird, der sicher in keinem Ausweis steht. Aber natürlich kann auch schon die Möglichkeit bedrohlich sein, bei Facebook mit dem Ausweis-Namen geoutet zu werden. Für andere ist wichtiger, sich einen gut kontrollierbaren Raum zu schaffen, in dem Informationen wirklich nur mit denen geteilt werden, die dort erwünscht sind. Kann bei Facebook auch schwierig sein.

Für wieder andere ist ein Problem, dass die Daten an Unternehmen weitergegeben werden, die aus kommerziellen Gründen Profile von Nutzer_innen erstellen und ihr Geld damit verdienen, die Profile zu verkaufen. Schließlich gibt es noch die Geheimdienste und Polizeien, die ebenfalls alle Daten haben wollen.

Für manche dieser Bedürfnisse kann Ello vielleicht die besser Alternative sein. Ob sie die Versprechen halten, wird sich zeigen. Mindestens für die letzten beiden Probleme (Datenweitergabe an Dritte und an Sicherheitsbehörden) kann ich nicht erkennen, dass Ello besser wäre als alle anderen.

Davon abgesehen habe ich ganz praktisch das Problem, dass ich nicht fünf verschiedene Kommunikations-Plattformen parallel offenhalten und beobachten will und kann, weil mich das irre macht und ich zu nichts komme. Und solange es keine Clients (Programme) gibt, über die mehrere Netzwerke gleichzeitig gelesen und bepostet werden können, sehe ich auch nicht, dass sich das ändern wird. Zugegebenermaßen hat etwa Twitter sehr engagiert alle Türen geschlossen, die das erlaubt hätten. U.a. Identi.ca ist dem zum Opfer gefallen.

Mehr Kritik an Ello:

Goodbye, Ello: Privacy, Safety, and Why Ello Makes Me More Vulnerable to My Abusers and Harassers von Creatrix Tiara, mit diversen Updates auch zu Reaktionen von Ello auf Kritik:

I know many of you joined Ello due to Facebook’s real name policy, which has shown to be a great risk to performers, trans people, and others who do not reveal their legal name for security or personal identity reasons. And everyone’s super fond of Ello now because they promise not to sell your information to advertisers.

However, there are specific elements of Ello’s privacy settings, deliberately designed, that make Ello actually way more unsafe than Facebook, Twitter, or other social media outlets and CMSes. And in our rush to embrace a Facebook replacement we need to be aware of what we are at risk for when using Ello.

 

Ello, goodbye. von Aral Balkan. Hier geht’s um die Entstehung und auch darum, wo Ellos Geld herkommt.

When Paul Budnitz, founder of Ello, got in touch with me around May, he told me in an email “We totally love your manifesto.” I was excited. (…)

I told them I had worries that Ello was not free as in freedom and that it was centralised. I was assured they were aware that it was less than ideal but they simply didn’t have the resources to do it any other way at the moment. I tried to push them to open it up but I felt resistance that I (naïvely?) attributed to a lack of confidence in their code or fear that they may lose control. (…)

What I didn’t know at the time was that they’d taken $435,000 in seed funding from FreshTracks Capital, a Vermont-based Venture Capital firm. (…)

They seem like great people and I enjoyed our conversations. I can only assume that they were naïve about what taking venture capital would mean for a project like this. Which, to put it bluntly, is the nail in its coffin.

Das leitet über zu der unbeantworteten Frage, woher gute Software kommen könnte, wenn mit offenen und sicheren Projekten kein Geld verdient werden kann, aber trotzdem welches kostet, u.a. für die Entwicklung und den ständigen Betrieb. Der Staat? Nicht, solange die Sicherheitsbehörden zwischen uns stehen. Stiftungen? Zahlen in Deutschland quasi gar nichts, und sind fast nie bereit, ständige laufende Kosten zu tragen. Unternehmen? Müssen Geld verdienen, und es hat bisher noch niemand das Businessmodell erfunden, wie in dieser Welt mit Datenschutz Geld verdient werden kann.

Die Frage ist offen.

PS: Ich habe ein Ello-Profil, aber ich bin da schon jetzt, nach einem Tag, eher selten.

flattr this!

Das kleine digitale Horrorkabinett

Alles so gefährlich im Internet, sagen die einen. Ihr habt keine Ahnung, sagen die anderen.

Hier eine Sammlung von Schauerlichkeiten, die mir in letzter Zeit im Netz begegnet sind:

The Independent: Activists warned to watch what they say as social media monitoring becomes ‘next big thing in law enforcement’

Kronanwalt John Cooper beschreibt die Bedeutung von Sozialen Netzwerken für die britische Polizei. In Deutschland sieht das nicht viel anders aus. Ich teile seine Einschätzung, dass Social Media für politisches Engagement Vorteile haben kann, wenn sie mit Bedacht genutzt werden. Dass Polizeien, Staatsanwaltschaften und Geheimdienste ebenfalls zunehmend dort ermitteln, ist ja nicht überraschend.

Außerdem geht es um Cryptoparties, die britische Extremismus-Polizei-Datenbank, und Occupy London als terroristische Bedrohung.

“These social networks are all, in my opinion, forces for good; I am a great fan. But they are liable to abuse and misuse. And, not only are the police catching up, the courts are too. The Lord Chief Justice is very social media-aware and in fact allowed tweeting from court.

“It is right to say the criminal courts are social media friendly; the law is beginning to understand them. If people continue to use social media in a naïve way then legitimate individuals are probably going to give too much away.”

 

DLF: Online-Überprüfung potenzieller Straftäter. Kommunikationsanbieter helfen der Polizei

Dazu passt gut dieser Beitrag von Philip Banse im Deutschlandfunk, u.a. mit Ulf Buermeyer, über die Zusammenarbeit von Polizei und Social-Media-Plattformen.

Im zweiten Halbjahr 2011 etwa haben deutsche Behörden demnach über 1.400 Mal Nutzerdaten von Google-Kunden angefragt, in 45 Prozent der Fälle hat Google diese Daten auch geliefert. Ob es nach deutschem Recht erlaubt ist, diese Daten herauszugeben oder nicht, überprüft kein deutscher Richter, sondern allein Google. Sollen etwa ganze E-Mails beschlagnahmt werden, müsste das in Deutschland in der Regel ein Richter anordnen. Bei Google-Mail entscheidet das allein Google. Und so kann es durchaus vorkommen, dass deutsche Ermittler wesentlich mehr Daten bekommen als sie eigentlich angefragt hatten.

Zum Nachhören als MP3.

 

Nadir: Plötzlich plappern Anna und Arthur

Eins der Urgesteine des deutschen Digital-Aktivismus, Nadir.org, hat kürzlich im etwas schrulligen Stil der 80er mit der Faust auf den Tisch gehauen und daran erinnert, dass unabhängige Technik- und Kommunikations-Infrastruktur mal aus der Notwendigkeit entstanden ist, ohne staatliche Überwachung zu kommunizieren. Ich teile nicht alles, was sie sagen und vor allem das Vokabular macht mir Gänsehaut, aber ein wahrere Kern steckt schon drin.

Da wir uns seit Jahren mit dem Netz und Computern, Systemadministration, Programmieren, Kryptographie und einigem mehr beschäftigen und teils damit unser Geld verdienen, ist Facebook quasi ein natürlicher Feind für uns. Da wir uns außerdem als Linke verstehen, addiert sich dazu noch eine Analyse der politischen Ökonomie Facebooks, in der „User_innen“ zum Produkt werden, an das gleichzeitig auch verkauft wird.

 

Pro Publica: Yes, Companies Are Harvesting – and Selling – Your Facebook Profile

Wussten wir irgendwie, aber ein Brief zweier US-Kongress-Abgeordneter förderte kürzlich im Detail zutage, wie große Verbraucherdaten-Firmen Daten über NutzerInnen sammeln, auswerten und verkaufen. Kurz gesagt sammeln sie alles ein, was öffentlich zugänglich ist, werfen es in ihre Datenbanken, erstellen Personenprofile und verkaufen die dann je nach Bedarf. Je detaillierter, desto teurer.

Epsilon, a consumer data company that works with catalog and retail companies, said that it may use information about social media users’ “names, ages, genders, hometown locations, languages, and a numbers of social connections (e.g., friends or followers).”

It also works with information about “user interactions,” like what people tweet, post, share, recommend, or “like.” ..

Other companies, including Acxiom, include social media profile data as part of detailed profiles on individual consumers.

Die Kongress-Mitglieder sind empört.
(Die Annahme, sowas gebe es nur in den USA, halte ich für zu optimistisch. Sachdienliche Hinweise gern in die Kommentare)

 

Reuters: Social networks scan for sexual predators, with uneven results

Das ist aber nicht alles. Verschiedene Anbieter scannen auch den Inhalt der Kommunikation, die über Netzwerke läuft. Facebook sagt dazu, dass es besser ist, Inhalte von Programmen auf problematische Inhalte überprüfen zu lassen, als dass Facebook-Angestellte selbst die Chats und Postings mitlesen. Der Schutz von Kindern und Jugendlichen im Netz ist ein Problem, das real ist und für das es bisher keine von allen akzeptierten Lösungen gibt.

Facebook’s extensive but little-discussed technology for scanning postings and chats for criminal activity automatically flagged the conversation for employees, who read it and quickly called police.

Officers took control of the teenager’s computer and arrested the man the next day, said Special Agent Supervisor Jeffrey Duncan of the Florida Department of Law Enforcement. The alleged predator has pleaded not guilty to multiple charges of soliciting a minor.

Davon auszugehen, dass solche Software nur dazu benutzt wird, sexuelle Übergriffe bzw. die dazu nötigen Kontaktaufnahmen zu verhindern, ist allerdings unrealistisch. Gefüttert mit einer Vokabelsammlung aus dem Themenfeld ‘Extremismus’ macht sich das für den polizeilichen Appetit im Bereich politische und soziale Bewegungen sicher hervorragend. Und dass bspw. deutsche Behörden viel Geld für Software für die Überwachung von Mail-Providern und Sozialen Netzwerken ausgeben, war ja neulich schon herausgekommen.

 

Sonst noch:

Baltimore Sun: MTA recording bus conversations to eavesdrop on trouble

Im US-Bundesstaat Maryland werden Gespräche in öffentlichen Bussen aufgezeichnet. Dazu werden Mikrofone in die Video-Kameras eingebaut, die in den Bussen sowieso installiert sind. Alles im Sinne der Verbrechens-Aufklärung und des Service, versteht sich. Die Bürgerrechtsorganisation ACLU ist nicht begeistert – vor allem, weil genau dies 2009 schon explizit verboten wurde.

“People don’t want or need to have their private conversations recorded by MTA as a condition of riding a bus,” said David Rocah, a staff attorney with the Maryland chapter of the ACLU. “A significant number of people have no viable alternative to riding a bus, and they should not be forced to give up their privacy rights.”

Das Argument, es müsse für mehr Sicherheit gesorgt werden, ist bekannt. Ungewöhnlich ist, dass die Baltimore Sun dem Artikel ein Video hinzufügt, das über homo-/transphobe Gewalt berichtet.

 

Deutsche Welle: E-Book is reading you

E-Books sind noch nicht im Bewusstsein überwachungssensibler Menschen angekommen. Daber haben sie jedes Potential. 25% der Deutschen besitzen E-Books, im ersten Halbjahr 2012 wurden 4,6 Mio. E-Books heruntergeladen. Und wievielen ist klar, dass nicht nur ihr Gerät weiß, wie schnell sie lesen und was sie dabei markieren?

E-Books haben zwar viele Vorteile, doch sie bringen auch Risiken mit sich, sagt Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz. Vor allem, wenn man die E-Books von den großen Anbietern herunterlädt. Denn durch eingebaute Synchronisierungsfunktionen in den Leseprogrammen haben diese einen detaillierten Einblick in das Leseverhalten ihrer Kunden. Weichert erklärt auch, warum das so ist:

“Es ist für Amazon oder für andere E-Book-Anbieter total spannend zu erfahren, wer ich bin und für was ich mich interessiere. Wie ich lese, wie schnell ich lese, wo ich Anmerkungen mache und welche sonstigen Lesegewohnheiten ich habe. Alles das kann man zumindest indirekt aus den Nutzungsdaten ableiten.“

 

Bild: Poster Boy NYC,  Flickr, CC-Lizenz

 

flattr this!

German police monitors Skype, GoogleMail and Facebook chat

The German government a while ago answered questions about expenditures by the federal ministry of home affairs for private service providers – hardly noticed by the English speaking world. The parlamentary enquiry (“Minor interpellation”) no. 17/10077 by Jan Korte, MP of The Left party, has now been translated into English.

Download the document in English (pdf) or German (pdf).

The answers were far more detailed than one would expect.

There’s 43 pages (this includes questions), 20 of which are tables that list who was contracted, how much money was paid, what for and how each paid item was used. Even though 12 out of 30 answers were defined as classified information – e.g. questions regarding Germany’s domestic and foreign intelligence services or the Federal Office for Information Security (BSI) –  there’s still some interesting news to be found.

The German ministry for home affairs and thus the German police clearly state that they are monitoring Skype, Google Mail, MSN Hotmail, Yahoo Mail and Facebook chat if deemed necessary. Money is spent on trojan viruses and we can be quite certain which company produces the IMSI catchers used by German police. We know how much money was spent by the Federal Police on border control biometrics, on passenger information systems and telecommunications surveillance. Digitask, a company whose reputation was clearly damaged after its trojan virus was found and analysed by the Chaos Computer Club in 2011, seems to still be a regular contractor of German authorities. Altogether more than a billion Euro was spent on private services by German police and other public authorities in the realm of the ministry of home affairs in the years 2002 – 2012.

The translation into English, commissioned by MP Korte, leaves out the 20 pages that contain tables with data who was paid how much for what exactly. If your preferred translation website can’t be of help, let me know and I’ll do my best. I noticed one mistake in the translation of question no. 10: “Federal Agency for the Protection of the Environment (BfV)” should instead be the domestic secret service “Bundesamt für Verfassungsschutz BfV”.

 

 

Picture: Toban Black, Flickr, CC licence

 

flattr this!

Protest digital

http://images.zeit.de/bilder/titelseiten_zeit/2012/icon_010_001.jpgNächstes Wochenende rede ich bei der Tagung der Urbanauten “Revolution im Zwischenraum” über Digitalen Protest. Konkret über “Urbaner Protest im öffentlichen Raum in Zeiten der digitalisierten Stadt von 2012 bis 2048“. Mit Piraten, Guttenberg und ACTA wieder sehr en vogue (und das ist ja auch gut so).

Aus diesem Anlaß befragte mich jetzt.de (Süddeutsche). Normalerweise würde ich das hier verlinken, weil aber die Website von jetzt.de die interessante Macke hat, dass anstelle des Artikels gern “Fehler: Das Dokument wurde nicht gefunden” erscheint, erlaube ich mir, meine (redaktionell aufgepeppten) Worte auch hier vollständig wiederzugeben:

“Die Menschen wollen sich nicht abspeisen lassen”

Plagiatsjagd, Anti-ACTA-Kampagnen, Occupy – das Netz hat das Zeug dazu, die politische Kultur grundsätzlich zu verändern. Anne Roth ist seit 2001 als Aktivistin im Netz unterwegs und hat diesen Wandel beobachtet.

Die Berlinerin Anne Roth ist Politikwissenschaftlerin, Mutter, Bloggerin. „Netz- und Medienaktivistin”, wie sie selbst sagt. 2001 hat sie den deutschen Ableger des globalisierungskritischen Nachrichtenportals Indymedia mitbegründet – die erste Seite in Deutschland, auf der jeder Nutzer Inhalte im Netz veröffentlichen und andere Beiträge kommentieren konnte. Kommende Woche spricht sie auf dem Kongress “Revolution im Zwischenraum in der evangelischen Akademie Tutzing. Vorab ein Gespräch über den Verdruss an der Politik und Chancen für Politiker.

jetzt.de: Das Internet ist zweifellos eine technologische Revolution. Kann es auch politische Revolutionen auslösen?
Anne Roth: Damit aus einer politischen Bewegung eine Revolution werden kann, sind andere Dinge nötig als das Internet. Deswegen würde ich den Arabischen Frühling auch nie als Facebook- oder Twitter-Revolution bezeichnen. Aber seit Guttenberg und spätestens seit den Anti-Acta-Protesten ist klar: Im Netz sind nicht nur Menschen unterwegs, die irgendwie vor sich hinwursteln, sondern dort kann politischer Aktivismus eine Kraft entfalten, die stark genug ist, die ganz reale Politik zu verändern. Mittlerweile erkennen auch immer mehr Politiker, dass sie die Entwicklungen im Internet nicht versäumen dürfen, wenn sie weiter Politiker bleiben wollen.

Welche Entwicklungen sind das?
Transparenz und Partizipation werden immer wichtiger. Die Menschen wollen sich nicht mehr mit fadenscheinigen Erklärungen abspeisen lassen. Vor ein paar Jahren zum Beispiel wäre Karl-Theodor zu Guttenberg mit seiner Plagiatsaffäre noch durchgekommen. Doch so haben ihn die Leute durch ihr eigenes Engagement zu Fall gebracht. Daran zeigt sich: Die Menschen sind nicht von der Politik verdrossen, sondern von ihrer Form. Auch deswegen haben die Piraten so einen großen Erfolg. Da bricht sich ein breites Bedürfnis nach Teilhabe und Transparenz Bahn.

Macht es das Netz also politischen Parteien und Bewegungen leichter, Menschen zu begeistern?
Klar erlauben „neue Informations- und Kommunikationstechnologien“ – wie es altmodisch heißt – einerseits, sehr viele Menschen zu informieren, ohne auf die herkömmlichen Medien angewiesen zu sein: durch Posts, Mailinglisten oder Twitter. Andererseits können sich Gruppen so viel leichter organisieren und untereinander kommunizieren. Aber natürlich müssen sich die Menschen, die informiert werden sollen, auch interessieren. Um den Protest aus dem Netz auf die Straße zu bringen, braucht es eine ganz reale Unzufriedenheit.

Die Stadt Schwäbisch Gmünd hat nach einer riesigen Aktion im Netz ihr Schwimmbad nach Bud Spencer benannt. Fehlt Kampagnen im Netz manchmal der nötige politische Ernst?
Ich finde es gut, wenn politischer Protest auch spaßig und dabei souverän ist. Auf einer Freiheit-statt-Angst-Demo in Berlin zum Beispiel hatte jemand ein Banner dabei, auf dem stand „Ihr werdet euch noch wünschen, wir wären politikverdrossen“. Ein ironischer, witziger Unterton muss einer Sache nicht schaden.

Vor elf Jahren haben Sie Indymedia Deutschland mit ins Leben gerufen, ein globalisierungskritisches Nachrichtenportal, bei dem sich jeder beteiligen kann. Das war damals schon ziemlich revolutionär, oder?
Web 2.0 existierte nicht, wer im Internet veröffentlichen wollte, musste schon html beherrschen. Mit Indymedia wollten wir Kritik üben, an politischen Inhalten und an den etablierten Medien. Wir haben die mediale Begleitung der gleichzeitig entstehenden Anti-Globalisierungsbewegung, die gerade entstand, lieber selbst in die Hand genommen und damit zu ihrer weltweiten Vernetzung beigetragen. Es gab ein Formular, über das jeder posten und kommentieren konnte, das war total neu. Die Skepsis am Anfang war gewaltig.

Wer waren Ihre Kritiker?
Die kamen aus dem gesamten politischen Spektrum, und aus den Medien: Wie, da kann jeder schreiben? Das war ja völlig neu. Es war großartig, bei diesem Projekt dabei zu sein – aber auch sehr anstrengend. Wir haben intern viel diskutiert.

Worüber denn?
Wo ist die Grenze, wenn sich die Nutzer unter einem Post gegenseitig beschimpfen? Wie wird die Transparenz gewahrt bleiben, wenn die Kommentare unübersichtlich werden? Gibt es Dinge, die man gar nicht auf der Seite haben will? Was ist das Ziel von Kommunikation? Das sind Diskussionen, die immer noch wichtig sind und immer noch geführt werden. Ich frage mich, ob zum Beispiel ein Livestream von jeder Piraten-Parteiversammlung wirklich für Transparenz sorgt, oder nicht eher denen die Teilnahme erschwert, die nicht die Zeit haben, sich das alles anzugucken.

Für die meisten von uns ist das Web 2.0 Alltag, wir verbringen viel Zeit auf Twitter oder Facebook. Dahinter stehen riesige Konzerne mit sehr großer Macht. Ist das die richtige Infrastruktur für politischen Protest?
Nein. Auf diese Problematik müssen wir immer wieder hinweisen und Alternativen aufzeigen. Aber ohne diese Netzwerke geht es auch nicht. Bei einer politischen Kampagne will ich ja nicht nur ein paar Leute erreichen, sondern alle. Und alle sind nun mal bei Facebook. Auf Art und Zweck der Kommunikation kommt es an. So sollte sich ein Betriebsrat besser bei Diaspora oder einem anderen Netzwerk organisieren, das großen Wert auf Datenschutz legt. Die Ergebnisse seiner Arbeit kann er dann aber über Facebook verbreiten. Das ist kein Widerspruch.

Sind wir ausreichend dafür gerüstet, uns politisch im Internet zu betätigen?
Wir brauchen alle noch viel mehr Medienkompetenz. Vor allem natürlich die, für die das Internet nicht selbstverständlicher Teil ihres Alltags ist. Alle müssen bereit sein, sich mit neuen Formen von Politik und Mediennutzung auseinanderzusetzen. Und wir brauchen einen bewussteren Umgang mit Informationen über uns und andere. Welches Netzwerk nutze ich wofür und mit wem? Vor allem in den Schulen muss da noch sehr viel passieren. Für viele Lehrer ist das Internet nach wie vor unbekanntes Terrain. Das ist aber auch teilweise ein Generationenproblem; in den nächsten 20 Jahren wird da sehr viel passieren.

(Lena Jakat)

flattr this!

US-Heimatschutzministerium überwacht Facebook und Twitter vollständig

Die E-Mail-Überwachung des BND ist schon wieder aus dem Bewusstsein verschwunden. Wir wurden damit beruhigt, dass nur internationale E-Mails nach Suchworten gescannt werden. Das klingt nach “Nigerianische Mafia schreibt an afghanische Drogenhändler”. Dabei hat noch niemand die Frage beantwortet, was die internationale von der nationalen E-Mail unterscheidet. Eine Vermutung ist, dass es die Endung .de beim Mail-Provider ist – damit wären dann alle Googlemail-Accounts gefährdet. Wir können also weiterhin davon ausgehen, dass die meisten Mails überwacht werden. Nach welchen Suchworten gesucht wird, kann bisher nirgends nachgelesen werden.

In den USA ist es der US-Bürgerrechtsorganisation Electronic Privacy Information Center (EPIC) jetzt gelungen, eine andere Sichwortliste zu veröffentlichen. Dort gibt es ein Informationsfreiheitsgesetz, das möglich macht, staatliche Dokumente einzufordern. Ganz einfach ist das auch nicht, eine Klage ist nötig (und teuer). Epic klagt seit Februar 2011, um Informationen über die DHS-Überwachung von sowohl sozialen Netzwerken als auch traditionellen Medien zu bekommen.

In diesem Fall erfolgreich: Jetzt ist bekannt, nach welchen ca. 500 Worten das Department of Homeland Security (DHS, Heimatschutzministerium) soziale Netzwerke wie Twitter und Facebook durchsucht (ich nehme nicht an, dass sie nach nationalen und internationalen Accounts unterscheiden).

Kurz zusammengefasst von Mashable:

Wie bei früher bekannt gewordenen solchen Listen ist auch diese so, dass es schwierig ist, nicht erfasst zu werden. Dabei sind z.B.:

Ice, Storm, Help, Extremism, Pirates, Nuclear, Tucson

Die vollständige Liste gibt’s hier, oder ab Seite 20 des Original-Dokuments des DHS: Analyst’s Desktop Binder 2011 (pdf) der “Media Monitoring Capability” (Medien-Überwachungs-Einheit).

Wohin das führt und warum niemand zu glauben braucht, dass die nur echte Terroristen suchen, beschreibt die Süddeutsche, die den Fall von Leigh Van Bryan aus Irland zitiert. Der twitterte vor seiner US-Reise “I go and destroy America” – und musste nach der Ankunft gleich wieder nachhause fliegen.

CNN zitiert Benjamin Franklin:

Any society that would give up a little liberty to gain a little security will deserve neither and lose both.

Auch dazu: The Young Turks:

flattr this!

Al Jazeera über die Polizeidirektion Hannover.. bei Facebook

The Stream, das tägliches Programm von Al Jazeera English über Soziale Medien, hat sich gestern mit Polizei-Aktivitäten in Sozialen Netzwerken beschäftigt: Big Brother or clever crime fighting? (Big Brother oder clevere Verbrechensbekämpfung?)

Die Polizeidirektion Hannover hat mithilfe ihrer Facebook-Seite (nee, wird hier nicht verlinkt, findet Ihr auch selber) letztes Jahr acht Personen festgenommen, nachdem deren Gesichter auf der Facebook-Seite veröffentlicht worden waren – im Pilotprojekt “Fahndung”. Die PD Hannover ist total erfolgreich: fast 100.000 Likes, und verschiedene Städte überlegen, ob sie das nicht auch mal probieren sollten.

The Stream fragt: Ist das eine Verletzung von Privatsphäre oder eine neue Art, die Community in Polizeiarbeit einzubeziehen?

Am 6. Februar wurde aus dem Modellversuch aus Hannover eine – echt nett präsentierte – dauerhafte Einrichtung:

Hallo liebe “Fans” bei Facebook,

wir haben hier eine Nachricht, die uns sehr freut – und viele von Euch vielleicht auch: Der Account “Polizei Hannover” bleibt als dauerhafte Einrichtung erhalten, die Phase als “Modellversuch” ist damit abgeschlossen! Das hat Niedersachsens Innenminister Uwe Schünemann gerade bei einer Pressekonferenz verkündet. Wir von “Polizei Hannover” möchten uns ganz herzlich bei Euch bedanken – für Euer Vertrauen und für Eure tolle Unterstützung. Ohne Euch hätte es die heutige Entscheidung nicht gegeben.
Nochmals danke schön.

Also: Wir hören voneinander!
Eure “Polizei Hannover”

Ginger McCall (EPIC) krisiert bei The Stream ausdrücklich nicht jegliche Nutzung von Social Media. Wenn es z.B. darum geht, Vermisste zu finden, kann es sinnvoll sein, Soziale Medien zu benutzen. Wenn aber Bilder von Menschen gepostet werden, die von verdächtigt werden, gegen die aber faktisch nichts vorliegt, oder wenn Gruppen mithilfe von Überwachungstechnologien (siehe Funkzellenabfragen oder schlicht Videokameras) durchleuchtet werden, ist das wesentlich problematischer.

Außerdem geht’s um automatische Gesichtererkennung, deren Kombination mit Drohnen, darum, ob und wie Nutzerinnen und Nutzer selber verantwortlich sind für ihre Privatsphäre – oder sein sollten -, und um die Probleme, die sich für Zivilpolizei und verdeckte ErmittlerInnen ergeben, wenn Gesichtserkennungs-Software gegen sie eingesetzt wird. Hannover spielt zum Schluss keine Rolle mehr, da geht’s dann doch mehr um das Department of Homeland Security und die USA. Die grundsätzlichen Fragen stellen sich aber hier wie dort gleichermaßen.

 

The Stream ist übrigens ein echt gelungenes Beispiel dafür, wie interaktive Medien live genutzt werden können. Kommt mir selbstverständlicher vor als ähnliche deutsche Formate. ZDF Login probiert auch einiges, aber hat für meinen Geschmack noch deutlich zuviel Fernseh-Jingle-Schnickschnack dabei. Und die cheerleader-artige ZuschauerInnen-Animation mit mehreren Anläufen ist echt zu fett (ich hatte mal die Gelegenheit live im Publikum).

Bei ZDF Login geht’s übrigens morgen auch um die Polizei (und Rassismus).

flattr this!

Nichts zu verbergen? – Ermittlungen in Sozialen Netzwerken

Nicht, dass das niemand geahnt hätte, aber es ist ja auch immer wieder schön, schwarz auf weiß nachzulesen, dass und vor allem wie in Sozialen Netzwerken ermittelt wird. Wenn wir davon ausgehen, dass es die Aufteilung in ‘echte’ und ‘virtuelle’ Welt (bald) keinen Sinn mehr macht, müssen wir uns auch wenig wundern.

Die USA machen es vor und wenn das BKA nicht schon Tagungen dazu veranstaltet hat, fresse ich den bekannten Besen.

Bei Futurezone und Heise gab es Freitag Artikel zur Klage der amerikanischen Bürgerrechtsorganisation EPIC gegen Homeland Security (DHS), das amerikanische “Heimatschutz”-Ministerium. EPIC hatte DHS im April 2011 augefordert, Informationen über sein Program zur Überwachung Sozialer Netzerke zu veröffentlichen. Nach dem US-amerikanischen Freedom-of-Information-Act (FOIA) (Informationsfreiheitsgesetz) ist das DHS verpflichtet, die Informationen herauszugeben. Weil das nicht geschah, wird jetzt geklagt. Die Klage kann bei Cryptome eingesehen werden (pdf). Ebenfalls bei Cryptome eine Übersicht zur Aktualisierung der Aktivitäten des DHS DHS Updates Social Media Monitoring.

Wer wird regulär überprüft?

Neben Facebook, Twitter, MySpace, YouTube und Flickr finden sich unter anderem auch WikiLeaks und Cryptome auf der geheimen Liste des US-Heimatschutzministeriums, die Anfang Jänner 2012 unter anderem von Cryptome (PDF) veröffentlicht wurde. Die Liste, die vor über einem Jahr erstellt wurde, beinhaltet auch diverse Nachrichten-Websites wie Global Voice oder die Huffington Post, weitere Video-Dienste wie Hulu, sowie Blogs, Karten- und Fotodienste. (Futurezone)

Was fehlt sind Informationen darüber, wie in den Netzwerken ermittelt wird. Es gibt eine Liste von Schlagworten, darunter “Body Scanner”, “Cops”, “Exercise”, “Homeland Security”, “North Korea”, “Telecommunications”, “Border”, “Terror”, “Social Media”, “Rootkit”, “Keylogger” und und und.

Die Menschen, die diese (insgesamt 365) Schlagwörter benutzen, werden genauer durchleuchtet und deren Informationen werden für bis zu fünf Jahre gespeichert. Sämtliche Informationen können zudem mit anderen Regierungseinrichtungen jederzeit geteilt werden. (Futurezone)

Klar (und wenig überraschend) ist, dass Beamte mit falschen Identitäten in den Netzwerken recherchieren.

Laut EPIC soll das NOC zur Überwachung von Facebook-Accounts auch falsche Nutzerprofile anlegen, mit denen es Personen eine Freundschaftsanfrage schickt und auf diesem Weg auch zu privaten Daten der Nutzer kommt. Auch andere US-Bürgerrechtsorganisationen warnten daher bereits davor, unbekannte Personen auf Facebook als Freunde zu akzeptieren.

Laut dem früheren FBI-Agenten Brad Garrett müsse das NOC solche Methoden gar nicht anwenden. “Menschen geben heutzutage viele ihrer Gedanken und Gefühle zu verschiedenen Themen von sich preis. Das ist immer wieder erstaunlich, wie viel man davon öffentlich zugänglich online findet. Es ist aber ein falsches Gefühl der Sicherheit, wenn jemand glaubt, dass er anonym ist, nur weil er vor einem Computerbildschirm sitzt”, so Garrett.

Und das ist ein Problem weil..

“Wenn die Regierung jedes Wort, das man von sich gibt, beobachtet, wird man ab einem gewissen Punkt aufhören, über gewisse Dinge zu sprechen”, so Amie Stepanovich von EPIC. (Futurezone)

Schon letzten Herbst schlug die Nachricht Wellen, dass der CIA in den Netzwerken recherchiert:

http://www.youtube.com/watch?v=ShQPF-KywXs

Die deutsche Polizei braucht immer ein bisschen länger, was wir ihr nicht vorwerfen wollen, aber .. Polizei erwägt bundesweite Facebook-Fahndung.

Um das Gruselkabinett abzurunden, hier die Aufnahme einer Radiosendung vom 10.1. mit Lori Andrews (Jura-Professorin und Autorin des gleichnamigen Buchs) , Marc Rotenberg (EPIC) und Jeff Jarvis (Jeff Jarvis) über das neverending Netz-Lieblingsthema “Ich habe nichts zu verbergen”:

“I Know Who You Are and I Saw What You Did: Social Networks and the Death of Privacy”
(Die Moderatorin spricht sehr langsam, das klingt am Anfang ungewöhnlich, ist aber kein Fehler der Aufnahme)

flattr this!

Zwei neue Bücher

Zwei neue Social Media-Bücher mit je einem Artikel von mir am selben Tag im Briefkasten ist schön, aber auch ein ein gewisser Overkill.

Jedenfalls – es gibt jetzt zu kaufen und zu rezensieren:

Soziale Bewegungen und Social Media. Handbuch für den Einsatz von Web 2.0, herausgegeben von Hans Christian Voigt und Thomas Kreiml, komplett online und auch als eBook.

Mein Beitrag darin ist dieser Das Annalist-Blog. Innenansichten einer Terrorismus-Ermittlung. Leider ist im Druck der Klassiker: mein Twitter-Account http://www.twitter.com/annnalist mit nur 2n, aber daran wird die Welt nicht untergehen. Es steckt enorm viel Arbeit drin und ist u.a. der Versuch, das Internet in Buchform abzubilden, durchaus experimentell. Beiträge von ganz vielen Bekannten aus dem Netz, u.a. Robert Misik, Antje Schrupp, Frau Kulli aka Susanne Schmidt, porrporr, Lanu, Gudrun Habersetzer (“Piratenweib“) und und und.

Sowie
Generation Facebook, von Oliver Leistert und Theo Röhle herausgegeben, des Wissenschaftsverlags wegen eher konventionell in der Erscheinungsweise. Mit Beiträgen u.a. von Saskia Sassen, Gerald Raunig, Geert Lovink, Carolin Wiedemann.

 

 

 

 

flattr this!

Soziale Netzwerke beim c’t Online Talk

Beim c’t Online Talk gestern ging es um Soziale Netzwerke. Ganz allgemein. In der Ankündigung hieß es noch optimistisch

Ob Google+ nun die bessere Alternative im Social Networking ist, lassen wir für den c’t-Onlinetalk auf DRadio Wissen (Samstag, 16.7., 11 Uhr) erst einmal dahin gestellt.

Eigens zur Sendung wurde übrigens, erfuhr ich aus gewöhnlich gut unterrichteten Kreisen, die c’t Radio-Seite eingerichtet: http://www.heise.de/ct/radio/!

Und worüber haben wir geredet, gefühlt bestimmt die Hälfte der Zeit? Genau. Mit drei ausgemachten Fans des neuen Hypes hatte ich also Gelegenheit, mich eine Stunde zu unterhalten: Jürgen Kuri, stellvertretender c’t Chefredakteur, hat moderiert, außerdem Don Dahlmann und mspro, manchen auch bekannt als Michael Seemann.

Update: Es war ein sehr nettes Gespräch, und ich bin mir mit den dreien hoffentlich einig, dass wir das gern bei Gelegenheit fortsetzen sollten – ich hoffe, dass ich hier keinen gegenteiligen Eindruck vermittelt habe.

Bei DRadio Wissen, hier zum Nachhören. Auch als mp3, leider gerade nicht als Player zum Anklicken, weil mein Urlaubs-UMTS den Upload nicht hergibt. Später.

Bei GooglePlus ist die Peer-Pressure, da mitzumachen, fast ins Unendliche gestiegen – gibt es eigentlich außer mir noch mehr Leute, die die Aussicht, alle Informationen über sich gebündelt bei Google zu hinterlegen, ausreichend unangenehm finden, um es erstmal zu beobachten?

Fast schon erleichternd fand ich die Frage (bei Facebook!) von Marc Rotenberg, Präsident des EPIC (Electronic Privacy Information Center):

Ok. So here is the dilemma: lots of invitations from friends to join Google+ but a serious objection (mine) to establishing a Google Account because that links together a lot of otherwise disparate Internet activity (not very “circley” ;-> ). Any thoughts?

Und darauf 58 Antworten bekam, große Mehrzahl skeptisch bis ablehnend.

Nach dem ersten Gehechel hierzulande gibt es inzwischen eine Diskussion, weil Google – wie schon öfter – nach enthusiastischem Auftakt einen großen Fettnapf erwischt hat: Plus-Accounts dürfen keine falschen Namen haben. Oder müssen jedenfalls halbwegs überzeugend wirkende Vor- und Nachnamen haben. Resultat: ein Sturm im Wasserglas. Sascha Lobo hat pro Pseudonyme kommentiert, empfehlenswert ist auch Anonymität von Jens Scholz (schon älter).

Es ging natürlich auch noch um andere Themen: Bedeutung der Netzwerke an sich, ausgiebig um (den Schutz der) Privatsphäre, und die Polizei.

Dabei bin ich auf eine Frage gekommen, zu der ich gern mal Meinungen von JuristInnen lesen würde:

Die Sozialen Netzwerke werden von (privaten) Unternehmen betrieben. In der Regel unterschreiben wir beim Anlegen des Accounts, dass wir die Rechte an unseren Inhalten mehr oder weniger komplett an die Betreiber abgeben. Damit wären unsere Daten deren Eigentum.

Wie gerade beschrieben, nutzen Polizeien gern und zunehmend Informationen aus Sozialen Netzwerken, primär solche, die öffentlich einsehbar sind. Nur: sind die Informationen/Daten, die ich so einer Plattform ‘übergebe’, tatsächlich öffentlich? Oder nicht eigentlich eher privat, weil Eigentum von Facebook oder wem auch immer? Dürfen die das so ohne weiteres?

Natürlich machen sie es sowieso, das ist gar keine Frage.

Letzte Frage für heute: Teilt Ihr die im Online-Talk mehrheitlich vertretene Ansicht, dass wir alle früher oder später nur noch GooglePlus benutzen werden, oder kennt Ihr Netzwerke – etwa für Spezialinteressen, mit besonderem Datenschutz-Fokus, … – , die Ihr für überlebensfähig haltet? Welche?

Ich finde ja beispielsweise Lorea sehr sympathisch. Sicher nicht für alle, aber in/um Spanien und da bei den Sozialen Bewegungen soll es sich einiger Beliebtheit erfreuen: “Reclaim the Networks: Technological Sovereignty for Social Networks”. Dazu gehört auch n-1.cc, mit über 22.000 Accounts, was ja nicht wenig ist.

flattr this!

Zum ersten Mal erschien ein Preisträger zur Verleihung der Big Brother Awards

Am Freitag wurden die Big Brother Awards verliehen. “Seit dem Jahr 2000 werden in Deutschland die BigBrotherAwards an Firmen, Organisationen und Personen verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen” (FoeBuD). Eine gute Gelegenheit, sich einen Überblick über den Stand der Dinge zu verschaffen. Dieses Mal gab es eine Premiere: im 11. Jahr der Awards ist zum ersten Mal einer der Preisträger persönlich erschienen.

(Update: alles falsch, 2008 war schon mal wer von der Telekom da, und gerüchtehalber auch mal wer von Microsoft. Danke, Lars! Und sorry wegen des irreführenden Titels.)

Was mir deswegen besonders gut gefällt, weil es der Vorsitzende der Zensuskommission ist. Wo ich doch gerade kürzlich darüber geschrieben habe, mit tatkräftiger Unterstützung von Daniel Leisegang.

Der BigBrotherAward 2011 in der Kategorie „Behörden und Verwaltung“ geht an den Vorsitzenden der Zensuskommission Herrn Prof. Dr. Gert G. Wagner für die als „Zensus2011“ bezeichnete Vollerfassung der Bevölkerung Deutschlands.

Neben reichlich unappetitlichen Details der bereits stattfindenden Volkszählung (die ihre Daten vor allem aus schon existenden Datenbanken bezieht und zusammenführt), gib es einen kleinen Aufreger: die Frage nach der Religionszugehörigkeit. Die ist nun in Deutschland allerdings besonders pikant – schließlich sind in Ländern mit ordentlich geführten Registern deutlich mehr Jüdinnen und Juden deportiert worden als in denen, wo es das nicht gab. Ohne einen direkten Vergleich zur aktuellen Volkszählung herstellen zu wollen – sowas wird ja schnell als Relativierung interpretiert – finde ich immerhin bemerkenswert, dass es dazu zwei Fragen in den Volkszählungsfragebögen gibt. Eine freiwillig, eine nicht.

Immerhin, die Frage, zu welcher der im Fragebogen genannten Religionen, Glaubensrichtungen oder Weltanschauungen Sie sich bekennen, ist freiwillig. Beim Islam können Sie sogar zwischen sunnitischem, schiitischem und alevitischem Islam unterscheiden. Bei anderen Religionen haben Sie keine so große Auswahl, so können Sie beim Buddhismus nicht angeben, ob Sie sich zum Theravada, Mahayana oder Vajrayana bekennen. Die Antwort auf die Frage, ob Sie einer öffentlich-rechtlichen Religionsgesellschaft angehören, ist dagegen Pflicht. Und dies, obwohl die Frage nach einem Religionsbekenntnis in der EU-Richtlinie zur Volkszählung nicht enthalten ist. (Aus der Laudatio von Werner Hülsmann)

Oliver Knapp (“Unicorn”) hatte in seinem Vortrag zum Zensus beim 27C3 berichtet, dass ein Mitarbeiter des Statistischen Bundesamtes ihm gegenüber erwähnt habe, dass die Frage nach dem Glaubensbekenntnis nicht auf Wunsch der Statistiker eingefügt worden, sondern dem Interesse nicht näher definierter Behörden geschuldet sei, die den Mangel an Information insbesondere über Islamisten beklagt hätten.

Danach gefragt, sagte Prof. Wagner am Freitag zu Detlef Borchers, dass es keinen Kontakt zu Polizeistellen gegeben habe. Die Frage nach der Religion sei stattdessen “von der Politik” gewünscht worden – ein Vertreter des Innenministeriums habe das damit begründet, dass es die Bürger stolz mache, ihren Glauben anzukreuzen, und so die plurale Vielfalt zu dokumentieren.

Da hätte ich ja noch ein paar Zweifel.

Auch sonst gab es interessante PreisträgerInnen:

Kategorie Arbeitswelt: der Deutsche Zoll:

Der Deutsche Zoll erhält den BigBrotherAward 2011 dafür, dass er sich vom russischen Staat für seinen „Sicherheitswahn“ instrumentalisieren lässt. Der Hintergrund: Die Zollverwaltung räumt deutschen Unternehmen, die ihre Beschäftigten mit russischen Antiterrorlisten abgleichen, Erleichterungen im Export- und Importverkehr ein.

Kategorie Technik: die Modemarke Peuterey, vertreten durch die Düsseldorfer Modeagentur :

Er erhält diese Negativ-Auszeichnung, weil seine Agentur die Kleidung der italienischen Modemarke Peuterey mit einem verdeckt integrierten RFID-Funkchip in Verkehr bringt, der berührungslos auslesbar ist, ohne dass die Kunden das bemerken können.

Kategorie Verbraucherschutz: Verlag für Wissen und Information in Starnberg

für das Abschöpfen von Adressdaten von Schülern und Eltern als Gegenleistung für Büchergutscheine.

Kategorie Arbeitswelt: Daimler AG

Die Daimler AG erhält den Preis stellvertretend für alle Unternehmen, die von allen Bewerberinnen und Bewerbern bei Einstellungsuntersuchungen Blutproben verlangen.

Kategorie Kommunikation 1: Facebook Deutschland (auch Publikumspreis)

Facebook, das nette „soziale“ Netzwerk, lässt George Orwells „Big Brother“ blass vor Neid werden. Hier wächst eine „Gated Community“ globalen Ausmaßes heran. Eine abgeschlossene Gesellschaft, in der ein Konzern die Regeln macht. Eine Datenkrake mit unendlichem Appetit – und die Leute begeben sich freiwillig in ihre Fangarme und füttern sie.

Kategorie Kommunikation 2: Apple

für die Geiselnahme ihrer Kunden mittels teurer Hardware und darauf folgende Erpressung, den firmeneigenen zweifelhaften Datenschutzbedingungen zuzustimmen. Ein iPhone ist ein schickes Teil und kostet einige Hundert Euro. Natürlich möchte man das iPhone auch für alles Mögliche nutzen. Dafür hat man es gekauft.

Kategorie Politik: der niedersächsische Innenminister Uwe Schünemann

für den ersten nachgewiesenen polizeilichen Einsatz einer Mini-Überwachungsdrohne zur heimlichen Ausspähung der Demonstrationen und Protestaktionen gegen den Castortransport im Wendland. Betroffen waren unzählige Demonstrationsteilnehmer, die im November 2010 zu Abertausenden gegen den radioaktiven Atommüll und die unverantwortliche Atompolitik der Bundesregierung protestierten.

Es lohnt sich, die Laudatii (der korrekte Plural von Laudatio..?) zu lesen (jeweils hinter dem Link zum Preisträger), die sind eindeutig mit Liebe für die Sache geschrieben.

flattr this!