Riseup, eins meiner bevorzugten Technik-Kollektive (Mail-etc-Provider) verabschiedet sich von seinen UserInnen mit einem Newsletter ins neue Jahr, in dem um Spenden gebeten wird und der dazu einen sehr informativen Text zur Problematik der Überwachung mittels sozialer Netzwerke enthält. Es ist Zeit der guten Vorsätze; außerdem haben sicher viele gerade ein bisschen Zeit, den Rechner aufzuräumen, neue Dinge zu probieren, lange Aufgeschobenes in Angriff zu nehmen.
Genau der richtige Zeitpunkt, sich endlich von Googlemail, GMX oder Yahoo zu verabschieden, die Auswahl der sozialen Netzwerke zu überdenken und überall die Datenschutz-Einstellungen zu überprüfen. Wie gefährlich die sind, wird im Newsletter so anschaulich beschrieben, dass ich es ausschnittsweise übersetzt habe:
Zwei Riseup-Mitglieder haben vor kurzem beim People’s Summit anlässlich des zehnten Jahrestages der WTO-Proteste einen Vortrag gehalten. Wir haben uns mit den Gefahren kommerzieller Tools für AktivistInnen beschäftigt – vor allem damit, dass niemand weiß, was diese Tools mit Euren Daten machen. Dank einiger anonymer Kommentare zum Artikel eines Bloggers – über seine Forschung über das Verhalten eines amerkanischen Mobilfunkanbieters bei staatlichen Anfragen zu Geo-Informationsdaten seiner KundInnen – wissen wir jetzt mehr.
Große Unternehmen haben ganze Abteilungen, die sich mit Vorladungen oder richterlichen Anordnungen beschäftigen. Die Dokumente, die diverse große Unternehmen für die juristische Verfolgung bereit halten, wurden anonym zur Verfügung gestellt. Die geleakten Dokumente sind u.a. die von Facebook, Yahoo, Myspace, Comcast und Paypal. Jedes dieser Dokumente enthält praktische Tips dazu für die Behörden, welche jeweiligen Daten vorhanden sind – von denen einige mit einer einfachen Anfrage (Subpoena), ohne genaue juristische Prüfung, erhältlich sind. Sogar die Textbausteine für die Anfragen sind enthalten.
Facebook beispielsweise – so das genannte Facebook-Papier – speichert je 30 Tage die Daten der IP-Adressen jedes Computers, der ihre Seiten ansurft. D.h. Facebook weiß genau, von wo aus Du Dich in Deinen Account einloggst. Weil die IP-Adresse nicht den Inhalt von Kommunikation enthält, können US-Staatsanwaltschaften diese Informationen ohne weitere richterliche Überprüfung anfordern.
Mit richterlichem Beschluss gibt Facebook wesentlich mehr Informationen preis. Es gibt sogar eine eigene Applikation, "Neoprint", die dazu da ist, ein handliches kleines Paket mit Informationen über die UserInnen zusammenzustellen. Enthalten sind Kontaktinformationen, Mini-Feed, Facebook-FreundInnen (samt Facebook-ID), Gruppen und Nachrichten.
Es gibt wenig Überblick dazu, in welchem Ausmaß in den USA Online-Serviceprovider überwacht werden, weil das US-Justizministerium nicht veröffentlicht, wieviele Anforderungen von IP-Adressen genehmigt werden, obwohl ein Gesetz von 1999 dies vorschreibt. (…)
Erschreckend ist dabei, dass die USA de facto bessere Datenschutzgesetze haben als die meisten anderen Länder. Im Unterschied etwa zur EU gibt es in den USA derzeit keine Vorratsdatenspeicherung. Fazit: alle , die bei kommerziellen Providern sind, sollten sich bewusst sein, dass ihre Daten gefährdet sind.
Ich finde dazu den Artikel, auf dem dies basiert, unbedingt lesenwert:
8 Million Reasons for Real Surveillance Oversight (slight paranoia. Security and privacy analysis by Christopher Soghoian).
Er enthält noch sehr viele zusätzlich Informationen dazu, wie Überwachung digitaler Kommunikation und insb. sozialer Netzwerke in den USA funktioniert, wie die Zusammenarbeit zwischen Providern, Telekommunikationsanbietern und Betreibern sozialer Netzwerke mit Polizei und Staatsanwaltschaften stattfindet, und warum laut staatlicher Statistiken das Ausmaß der überwachten digitalen Kommunikation (etwa E-Mail) seit 1999 ständig und massig abgenommen hat. Aus der Zusammenfassung:
Sprint Nextel hat zwischen September 2008 und Oktober 2009 den Strafverfolgungsbehörden acht Millionen Mal Geo-Informationsdaten seiner KundInnen zur Verfügung gestellt. Möglich wurde diese massive Offenlegung privater Kundendaten durch Sprints Nutzung eines neuen eigenen Web-Portals für Strafverfolgungsbehören.
Der Beleg für dieses Überwachungsprogramm ist eine Audio-Aufnahme von Sprints Manager für elektronische Überwachung, der dies im Oktober 2009 in Washington bei einer Podiumsdiskussion bei einer Konferenz der Überwachungsindustrie beschrieb.
"Schönes" Detail: die meisten Anbieter sagen nichts dazu, wie oft sie staatliche Anfragen zu ihren NutzerInnen beantworten. Einiger aber schon: Facebook je 10-20 Anfragen pro Tag und AOL 1000 im Monat.
Und das lohnt sich sogar: die Befriedigung der juristischen Neugier lassen sie sich bezahlen. Cox Communications, drittgrößter Kabel-Anbieter der USA, veröffentlicht auch seine Überwachungspreisliste: z.B. kostet es $2,500 für die ersten 60 Tage Kommunikationsdaten, aber schon $3,500 für die ersten 30 Tage vollständiges Abhören.
Auch verlinkt sind Briefe von Yahoo und Verizon, geschrieben als Reaktion auf die Anfrage nach den Preislisten für die Weitergabe von Kundendaten an Behörden. Ein Sumpf.
Yahoo jedenfalls findet, dass solche Informationen nicht veröffentlicht werden sollten, weil das a) ein schlechtes Licht auf Yahoo werfen und b) die KundInnen schockieren würde. Das will ja niemand.
Und so fort. Lest es selbst. Einige juristische Details sind, englisch, keine Freude, aber die können auch übersprungen werden und der Reste lohnt sich auf jeden Fall.
Wem das alles noch nicht reicht, sei der gestern bei Telepolis erschienene Artikal über Data Mining in Sozialen Netzwerken von Sebastian Kauer empfohlen: "Rasterfahndung" nach Meinungsmachern
So. Und nun? Doch wechseln?
Zu kompliziert, "Ich weiß nicht wie", "Ich weiß keine Alternative", "Es ist so bequem", "Alle meine FreundInnen benutzen das"?
Es gibt Alternativen. Mit einem kleinen bisschen Mühe könnt Ihr einen großen Schritt in Richtung Schutz der eigenen Privatspähre gehen. Ich habe viele dieser Schritte hinter mir – ich weiß, dass es geht, ohne in der digitalen Isolation zu enden! Es folgt (erstmal) keine Linkliste, aber wer Fragen hat, kann sie gern in den Kommentaren stellen, da findet sich sicher eine Lösung.
Hilfe im Bereich Alternativen zu kommerziellen Mail-Providern oder Blog-Plattformen bietet die von Riseup vorgeschlagene Liste alternativer Technikkollektive: aktivix.org
antifa.net
autistici.org
boum.org
cat.org.au
ecn.org
espora.org
enzyme.org.nz
guardachuva.org
interactivist.net
linefeed.org
moviments.net
mutualaid.org
nadir.org
nodo50.org
poivron.org
resist.ca
sarava.org
sindominio.net
so36.net
squat.net
tachanka.org
taharar.org
taktic.org
tao.ca
kariva.org, dazu für Deutschland z.B. noch Systemausfall.
Nach Angaben bei http://paranoia.dubfire.net/…l-surveillance.html mussten Inhalte entfernt werden. Sind sie noch irgendwo online zu finden?
Cool… ein Google-Captcha, das jedesmal geladen wird, wenn man dieses Blog besucht, auch wenn man keinen Kommentar abgeben will. So macht man es dem Datensammler natürlich einfach. Passt irgendwie so gar nicht zum Inhalt dieses Artikels, hat aber etwas herrlich selbstironisches.
Kennt jemand eine gute alternative zum Google Reader?
Dann würde ich gerne mal eine gescheite alternative zu GMail wissen.
Pingback: Echtzeit-Online
Ich benutze GMail nicht, deswegen weiß ich nicht, was Du genau suchst. Webmail und andere Mailprovider gibt es ja reichlich, einerseits kommerzielle, die nicht so offensichtlich Daten über ihre UserInnen speichern und verwenden und dann die verlinkten nicht-kommerziellen Anbieter. Ich vermute, dass G-Mail neben dem reinen Mail-Service noch einiges anbietet, was von den UserInnen als ’soo viel bequemer, und so praktisch‘ wahrgenommen wird: damit sie eben nicht zu anderen wechseln. Das ist grundsätzlich das Problem bei der Entscheidung kommerziell vs. nicht-kommerziell: Du musst eine Entscheidung zwischen Bequemlichkeit und Datenschutz treffen. Die kann Dir niemand abnehmen, aber was ich nehmen würde, ist sicher deutlich geworden ;).
Der Google Reader ist ein webbasierter Feed-Reader? Ich kann da nicht wirklich weiterhelfen, weil ich sowas nicht im Netz, sondern lokal speichere, tut mir leid.
Als Ersatz für Google Reader und GMail kann ich einen eigenen Server mit TinyTinyRSS und Roundcube empfehlen.