Google Hoax – The Nest will survive

Bei der re:publica wurden eine Reihe neuer Google-Produkte vorgestellt: Google Trust, Google Bee, Google Hug und schließlich Google Bye. Paul van Ribbeck und Gloria Spindle haben eine eindrucksvoll Performance auf Bühne 1 abgeliefert:

Es gab einen Gastauftritt von Tatort-Kommissar Jan Josef Liefers, der sich zufällig im Saal befand und vom Hug-Algorithmus als passender Partner für einen freiwilligen Produkttester ermittelt wurde, der das Bedürfnis hatte, umarmt zu werden.

Google zeigte wenig Humor und dementierte.

Die Website findet sich derzeit unter www.google-nest.org:

Screenshot der Google-Nest website.Leider mussten sich Paul von Ribbeck und Gloria Spindle noch während der re:publica von Google trennen:

Der Grund ist wohl in dieser E-Mail zu finden:

Mail von Google zum Auftritt bei der re:publicaOder, wie David Graeber feststellt:

Möglicherweise wird es die Website also nicht mehr lange geben, es sei denn, es finden sich gespiegelte Kopien im Netz. Ich zumindest freue mich auch über das Merchandising, und über die gelungene Kommunikationsguerilla-Aktion der Peng-Kollektivs. Glückwunsch!

Google Nest Sticker

Patriot Act erlaubt Zugriff auf Daten in der Cloud auch außerhalb der USA

Auch die (verhältnismäßig) starken europäischen Datenschutz-Regularien schützen EU-Daten in der Cloud nicht, haben niederländische Forscher in einer neuen Studie zu „Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act“ festgestellt. Sie sagen:

Institutionen verlagern ihre Daten und IT-Operationen zunehmend in die Cloud. Die Konsequenz: Weniger Überblick und Kontrolle für die Regierungen über Daten für Strafverfolgung und Fragen der nationalen Sicherheit.

Konkret geht es um die Möglichkeiten, die sich die US-Regierung mit dem US-Patriot-Act 2001 gegeben hat.

Axel Arnbak, einer der Autoren der Studie, dazu auf CBS News:

Die meisten Cloud-Anbieter, darunter ganz sicher die Marktführer, fallen in die Zuständigkeit der US-amerikanischen Rechtsprechung entweder weil sie US-Firmen sind oder aber weil sie regelmäßig in den USA Geschäfte betreiben. Vor allem das FISA-Gesetz (Foreign Intelligence Surveillance Amendments Act) erleichtert es US-Behörden, kommunale und regionale Behörden zu umgehen und eine direkten und einfachen Zugang zu Cloud-Daten anzuordnen, die Nicht-US-BürgerInnen gehören, die außerhalb der USA leben, mit wenig oder keiner Verpflichtung zu Transparenz bezüglich dieser Praktiken – nicht einmal zur Anzahl solcher Abfragen.

Die Frage nach Zugriffsmöglichkeiten auf eigentlich durch Datenschutz-Regelungen geschützte Cloud-Daten ist nicht neu. Microsoft hat bereits 2011 zugegeben, dass nicht garantiert werden könne, dass seine KundInnen aus der EU überhaupt erfahren, wenn auf ihre Daten, die sich in Rechenzentren in der EU befinden, durch den Patriot Act legitimiert zugegriffen wird. Microsoft U.K. Managing Director Gordon Frazer 2011: „Und das kann auch kein anderes Unternehmen garantieren„.

Joris van Hoboken, ebenfalls Autor der Studie und Forscher am Institute for Information Law der Universität Amsterdam, kritisiert die Verschleierungstaktik der US-Regierung:

Während der Arbeit an der Studie, aber auch jetzt, nachdem sie veröffentlicht wurde, wurde deutlich, wie schwierig es ist, auch nur eine gemeinsame Grundlage für Diskussion oder gar Fortschritt bei diesem Thema zu finden. Die US-Regierung hat zum Beispiel erst kürzlich seine juristische Legitimation verteidigt (pdf), auf Daten von Nicht-US-BürgerInnen zugreifen zu können: das FISA-Erweiterungsgesetz von 2008, das wir in unserer Studie als besonders großzügig problematisiert haben. Wenn man das dem Statement über die fünf Mythen über den Schutz der Privatsphäre (pdf) des US-Botschafters bei der EU gegenüberstellt, könnte man fast den Eindruck haben, dass hier eine parallele Realität geschaffen wird.

Das vollständige Statement des US-Botschafters bei der EU, William E. Kennard, bei der 3. Jährlichen Europäischen Konferenz zu Datenschutz und Privatsphäre am 4. Dezember in Brüssel lässt sich hier nachlesen.

Besondere Brisanz bekamen die Ergebnisse der Studie in den Niederlanden in der vergangenen Woche, als bekannt wurde, dass US-Behörden möglicherweise Zugang zu den niederländischen PatientInnen-Daten haben. Das System zur digitalen Verwaltung der Daten wurde von CSC entwickelt, einer US-Firma mit einer Niederlassung in den Niederlanden, die die Daten auch weiterhin pflegt. Bereits im Juni hatte die sozialliberale Partei D66 darauf hingewiesen, dass die niederländischen Pässe von der US-Firma Morpho produziert werden und damit sämtliche Fingerabdrücke und weiteren biometrischen Daten US-Behörden per Patriot Act zugänglich sind . Die niederländische Innenministerin Lisbeth Spies erklärte gegenüber dem Parlament im Sommer, dass sie diese Möglichkeit nicht ausschließen könne. Die niederländische Ärzte-Vereinigung VPG klagt inzwischen gegen die digitale Patienten-Akte. Das Argument: die ärztliche Schweigepflicht kann nicht mehr garantiert werden.

CSC hat auch einen Sitz in Deutschland und wirbt u.a. mit den „Success Stories“ Software für Exporte des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA), Architecture Personnel Recovery beim Waffensystemkommando der Luftwaffe oder die e-Vergabe für das Beschaffungsamt des Bundesinnenministeriums.

 

Bild: Flickr, CC-BY-Lizenz, by FutUndBeidl

Crosspost von netzpolitik.org

Und wenn die Polizei kommt..?

Die Electronic Frontier Foundation EFF hat mal wieder nachgefragt, wie sich Unternehmen verhalten, wenn Behörden Daten ihrer NutzerInnen haben wollen. Es sieht erwartungsgemäß düster aus. Es gibt auch einen ausführlichen Bericht mit Links zu den Dokumenten der jeweiligen Unternehmen.

Dies bezieht sich im übrigen auf die USA – ob sich dieselben Unternehmen in Deutschland genauso verhalten, ist offen. Wäre aber mal interessant zu erfahren.

Seda Gürses über Datenschutz im Medienradio

Ich glaube, ich sagte schon, dass ich großer Fan von Seda Gürses bin?

Philip Banse hat sich zwei Stunden mit ihr für das Medienradio über Datenschutz unterhalten. Über die Europäische Datenschutzrichtlinie, das Google-Institut, Missverständnisse, die entstehen, wenn JuristInnen und InformatikerInnen über Datenschutz reden, warum alte Vorstellungen von Datenschutz heute sinnlos sind, aber auch über Open Data und Open Government. Und was Datenschutz heute sein könnte und müsste, der den Stand der Technik berücksichtigt.

Niemand sollte mehr über Datenschutz, und Privatsphäre, und Privacy (und den Unterschied zwischen beiden) reden, ohne hier zugehört zu haben.

Zum Embedden ist die Datei zu groß, deswegen:

 

Klout control

Ich bin heute über einen hübschen hasserfüllten Blogpost zu Klout gestolpert. Der Einstiegssatz verrät die Richtung:

„If you’re not paying for the product, you are the product.“

Klout ist einer von unzähligen Diensten, die auf undurchsichtige Weise den ‚Erfolg‘ der eigenen Social-Media-Aktivitäten messen (und die von anderen). Und die gemessene ‚Bedeutung‘ in Zahlen ausdrücken, dazu ziemlich konfuse Grafiken. (Gibt es eigentlich diese taz-Rubrik noch? Das könnte jetzt neu für Online erfunden werden).

Charlie Stross hat in Evil social networks kurz und nachdrücklich erklärt, was der Haken dabei ist. Dazu hat er sich durch das Kleingedruckte gelesen und festgestellt, dass Klout nach britischem Recht eigentlich verboten gehört, jedenfalls in der derzeitigen Form. Das müsste alleine kein Grund sein, es nicht zu benutzen. Das Kleingedruckte aber schon.

Das gilt nämlich schon als akzeptiert, wenn die Seite nur angesurft wird, ohne Anmeldung oder gar Zustimmung. Alle Daten in Reichweite werden an Dritte weiterverkauft. Alle erreichbaren Daten über Deine Kontakte sind auch mit dran. Account löschen nur mit Anwalt.

Stross dazu:

Here in the civilized world we have a fundamental right to privacy. Klout, by its viral nature (and particularly by tracking people without their prior consent) is engaging in flat-out illegal practices.

Die Details führt er dann aus.

Hallo Herr Weichert?

(Disclaimer: ich habe mich da auch schon eingeloggt, Neugier, na klar.)

(via)

Vernetzung der Polizei-DNA-Datenbanken

Ich war gestern bei einer Veranstaltung, bei der mehrmals der Satz fiel: „Eigentlich.. verstehen wir nicht, warum sich die netzpolitische Community nicht für uns interessiert“. Ich auch nicht, das ist ein großes Versäumnis.

E s geht um das Thema Vernetzung von Polizei-DNA-Datenbanken, die Kampagne dazu heißt fingerwegvonmeinerdna.de und hat ein sehr charmantes Maskottchen: das Wattestäbchen Willi Watte, ehemals im Dienst der Polizei. Alles wesentliche steht in den FAQ zur Speicherung von DNA-Daten.

Gestern abend (nein, es gibt keine Aufzeichnung) berichtete Constanze Kurz, CCC, allgemein über die Verwendung von Biometrie, Uta Wagenmann, Gen-ethisches Netzwerk, beschrieb, wie DNA-Analyse funktioniert (die schrillsten Folien ever), Eric Töpfer, Cilip, sprach über die Polizei-Datenbanken und Sönke Hilbrans, RAV über die juristische Praxis dazu. Jeder der vier Vorträge hätte Dokumentation verdient.

Viel zum Thema steht in der Februar-Ausgabe des GID (Gen-ethischer Informationsdient): Gespeicherte Körperspuren. Zur Expansion von Polizei-DNA-Datenbanken.

Die Kampagne hat schon ein paar sehr hübsche Sachen unternommen – neben der klassischen Aufklärung -, z.B. eine Umzingelung des BKA. Mit Wattestäbchen.

Morgen (Freitag) um 12 findet eine Kundgebung in Berlin statt, vor der Europäischen Kommission. Anlass hier ist der morgen geplante Start der technischen Vernetzung der DNA-Datenbanken. (s. auch netzpolitik.org). Eric Töpfer berichtete allerdings, dass auch diese Datenbank-Vernetzung der Polizeien auf EU-Ebene an technischen Schwierigkeiten leidet und deswegen nicht nicht so weit ist, wie sich die InnenpolitikerInnen das ausgedacht hatten.

Ich hören nebenbei Chaosradio beim Berliner Radio Fritz, zum selben Thema, mit Sill vom CCC und Uta Wagenmann und Susanne Schultz vom Gen-ethischen Netzwerk. Das wird es sicherlich hinterher auch als Podcast geben, selbe URL.

Was mir bei den vielen Infos der Veranstaltung besonders in Erinnerung geblieben ist, ist ein Satz von Sönke Hilbrans:

Die jungen Leute müssen lernen ‚Nein‘ zu sagen.

Denn oft sind DNA-Abnahmen der Polizei nicht verpflichtend, es wird aber natürlich reichlich psychisch manipuliert, um die Einwilligung zu erreichen. Dass es eine gute Idee ist, alles abzulehnen, was die Polizei ohne Staatsanwalt oder Richterin vorschlägt, ist vielen leider nicht so klar. Selbst die Teilnahme an Massen-Gentests ist nicht verpflichtend.

Das Gen-ethischen Netzwerk hält die möglichen Folgen der Vernetzung der polizeilichen Gen-Datenbanken für drastischer als etwa den Austausch von Flauggastdaten.

Wer freitags nicht spontan um 12 in der Berliner Mitte sein kann, kann auch noch diesen Offenen Brief: DNA-Sammelwut stoppen! unterzeichnen.

 

 

Zum ersten Mal erschien ein Preisträger zur Verleihung der Big Brother Awards

Am Freitag wurden die Big Brother Awards verliehen. „Seit dem Jahr 2000 werden in Deutschland die BigBrotherAwards an Firmen, Organisationen und Personen verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“ (FoeBuD). Eine gute Gelegenheit, sich einen Überblick über den Stand der Dinge zu verschaffen. Dieses Mal gab es eine Premiere: im 11. Jahr der Awards ist zum ersten Mal einer der Preisträger persönlich erschienen.

(Update: alles falsch, 2008 war schon mal wer von der Telekom da, und gerüchtehalber auch mal wer von Microsoft. Danke, Lars! Und sorry wegen des irreführenden Titels.)

Was mir deswegen besonders gut gefällt, weil es der Vorsitzende der Zensuskommission ist. Wo ich doch gerade kürzlich darüber geschrieben habe, mit tatkräftiger Unterstützung von Daniel Leisegang.

Der BigBrotherAward 2011 in der Kategorie „Behörden und Verwaltung“ geht an den Vorsitzenden der Zensuskommission Herrn Prof. Dr. Gert G. Wagner für die als „Zensus2011“ bezeichnete Vollerfassung der Bevölkerung Deutschlands.

Neben reichlich unappetitlichen Details der bereits stattfindenden Volkszählung (die ihre Daten vor allem aus schon existenden Datenbanken bezieht und zusammenführt), gib es einen kleinen Aufreger: die Frage nach der Religionszugehörigkeit. Die ist nun in Deutschland allerdings besonders pikant – schließlich sind in Ländern mit ordentlich geführten Registern deutlich mehr Jüdinnen und Juden deportiert worden als in denen, wo es das nicht gab. Ohne einen direkten Vergleich zur aktuellen Volkszählung herstellen zu wollen – sowas wird ja schnell als Relativierung interpretiert – finde ich immerhin bemerkenswert, dass es dazu zwei Fragen in den Volkszählungsfragebögen gibt. Eine freiwillig, eine nicht.

Immerhin, die Frage, zu welcher der im Fragebogen genannten Religionen, Glaubensrichtungen oder Weltanschauungen Sie sich bekennen, ist freiwillig. Beim Islam können Sie sogar zwischen sunnitischem, schiitischem und alevitischem Islam unterscheiden. Bei anderen Religionen haben Sie keine so große Auswahl, so können Sie beim Buddhismus nicht angeben, ob Sie sich zum Theravada, Mahayana oder Vajrayana bekennen. Die Antwort auf die Frage, ob Sie einer öffentlich-rechtlichen Religionsgesellschaft angehören, ist dagegen Pflicht. Und dies, obwohl die Frage nach einem Religionsbekenntnis in der EU-Richtlinie zur Volkszählung nicht enthalten ist. (Aus der Laudatio von Werner Hülsmann)

Oliver Knapp („Unicorn“) hatte in seinem Vortrag zum Zensus beim 27C3 berichtet, dass ein Mitarbeiter des Statistischen Bundesamtes ihm gegenüber erwähnt habe, dass die Frage nach dem Glaubensbekenntnis nicht auf Wunsch der Statistiker eingefügt worden, sondern dem Interesse nicht näher definierter Behörden geschuldet sei, die den Mangel an Information insbesondere über Islamisten beklagt hätten.

Danach gefragt, sagte Prof. Wagner am Freitag zu Detlef Borchers, dass es keinen Kontakt zu Polizeistellen gegeben habe. Die Frage nach der Religion sei stattdessen „von der Politik“ gewünscht worden – ein Vertreter des Innenministeriums habe das damit begründet, dass es die Bürger stolz mache, ihren Glauben anzukreuzen, und so die plurale Vielfalt zu dokumentieren.

Da hätte ich ja noch ein paar Zweifel.

Auch sonst gab es interessante PreisträgerInnen:

Kategorie Arbeitswelt: der Deutsche Zoll:

Der Deutsche Zoll erhält den BigBrotherAward 2011 dafür, dass er sich vom russischen Staat für seinen „Sicherheitswahn“ instrumentalisieren lässt. Der Hintergrund: Die Zollverwaltung räumt deutschen Unternehmen, die ihre Beschäftigten mit russischen Antiterrorlisten abgleichen, Erleichterungen im Export- und Importverkehr ein.

Kategorie Technik: die Modemarke Peuterey, vertreten durch die Düsseldorfer Modeagentur :

Er erhält diese Negativ-Auszeichnung, weil seine Agentur die Kleidung der italienischen Modemarke Peuterey mit einem verdeckt integrierten RFID-Funkchip in Verkehr bringt, der berührungslos auslesbar ist, ohne dass die Kunden das bemerken können.

Kategorie Verbraucherschutz: Verlag für Wissen und Information in Starnberg

für das Abschöpfen von Adressdaten von Schülern und Eltern als Gegenleistung für Büchergutscheine.

Kategorie Arbeitswelt: Daimler AG

Die Daimler AG erhält den Preis stellvertretend für alle Unternehmen, die von allen Bewerberinnen und Bewerbern bei Einstellungsuntersuchungen Blutproben verlangen.

Kategorie Kommunikation 1: Facebook Deutschland (auch Publikumspreis)

Facebook, das nette „soziale“ Netzwerk, lässt George Orwells „Big Brother“ blass vor Neid werden. Hier wächst eine „Gated Community“ globalen Ausmaßes heran. Eine abgeschlossene Gesellschaft, in der ein Konzern die Regeln macht. Eine Datenkrake mit unendlichem Appetit – und die Leute begeben sich freiwillig in ihre Fangarme und füttern sie.

Kategorie Kommunikation 2: Apple

für die Geiselnahme ihrer Kunden mittels teurer Hardware und darauf folgende Erpressung, den firmeneigenen zweifelhaften Datenschutzbedingungen zuzustimmen. Ein iPhone ist ein schickes Teil und kostet einige Hundert Euro. Natürlich möchte man das iPhone auch für alles Mögliche nutzen. Dafür hat man es gekauft.

Kategorie Politik: der niedersächsische Innenminister Uwe Schünemann

für den ersten nachgewiesenen polizeilichen Einsatz einer Mini-Überwachungsdrohne zur heimlichen Ausspähung der Demonstrationen und Protestaktionen gegen den Castortransport im Wendland. Betroffen waren unzählige Demonstrationsteilnehmer, die im November 2010 zu Abertausenden gegen den radioaktiven Atommüll und die unverantwortliche Atompolitik der Bundesregierung protestierten.

Es lohnt sich, die Laudatii (der korrekte Plural von Laudatio..?) zu lesen (jeweils hinter dem Link zum Preisträger), die sind eindeutig mit Liebe für die Sache geschrieben.

Seda Gürses über Privatsphäre, Datenschutz, Überwachung

A Critical Overview of 10 years of Privacy Enhancing Technologies

Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, die sich etwa aus netzpolitischer oder überwachungskritischer Perspektive mit den Themen auseinandersetzen, sehr lehrreich.

Neben der Geschichte der akademischen Auseinandersetzung mit Datenschutz und Privatsphäre beschäftigt sie  sich insbesondere mit Anonymisierung; Fazit: sie funktioniert nicht. Bleibt die Frage: Was dann? Weitere Themen: Ist Identitätsmanagement eine Lösung? Warum fließt soviel Geld in die Forschung dazu? Wer hat daran ein Interesse? Sie schließt mit Empfehungen für ForscherInnen und EntwicklerInnen. Ich hoffe, dass die gehört werden.

Continue reading

Neulich bei Twitter: Post-Privacy oder was man dafür hält

©Ahoi Polloi. Danke!

Durch das Netz und zunehmend auch jenseits davon geistert seit einer Weile die Idee der „Post-Privacy“, oder „Nach der Privatsphäre“. Einige glauben, dass wir das Bedürfnis nach Privatsphäre überwinden müssten, weil das letztlich besser für uns sei. Und sowieso auch gar nicht zu ändern, dass es so kommen wird. Ich bin anderer Meinung.

Aus mir weitgehend rätselhaften Gründen kulminiert die Debatte immer wieder am Beispiel Google Street View, obwohl sich das dazu nicht besonders gut eignet. Aber ist natürlich sehr schön plakativ. Und weil die Bilder jetzt da sind, gibt es auch gerade wieder Text dazu, z.B. Digitale Zwangsneurosen von Benedikt Köhler/Slow Media, Das ist die Vorstufe zur Zwangsräumung von Don Alphonso /FAZ-Blogs, dazu auch Jeff Jarvis ist verärgert, auch Don Alphonso/Rebellmarkt. Jeff Jarvis ist gewissermaßen der Guru dieser Glaubensrichtung. Für einen Glauben halte ich das, seit ein weiterer Verfechter, Christian Heller, mir im Frühjahr bei einer Veranstaltung zum Thema erklärte, dass die ganze Post-Privacy-Theorie nicht für das Hier und Jetzt, sondern quasi als Utopie, für nach der Abschaffung der Herrschaftsverhältnisse, gedacht sei.

Am Abend des 26. Oktober entspann sich bei Twitter dazu eine längere Diskussion, was an sich schon ungewöhnlich ist – sowohl für Twitter (wegen der max. 140 Zeichen) als auch für das Thema. Meist wird über- statt miteinander geredet. Es gab von mehreren Leuten die Bitte, dies der Nachwelt zugänglich zu machen – bitte sehr:

(Einige Erklärungen, wie das zu lesen ist, stehen unten)

  1. mspro
    ist ein „recht auf anonymität“ ein recht auf identitätskontrolle und damit auf „informationelle selbstbestimmung“? /cc @plomlompom
  2. annnalist
    Die Post-Privatisten haben den Unterschied zwischen technisch möglich und real umgesetzt nicht verstanden
  3. mspro
    @annnalist es gibt da noch dieses „technisch nicht aufzuhalten“.
  4. annnalist
    @mspro Das erinnert mich alles an ‚Verschlüsseln ist nicht sicher. Wenn genug Rechner aneinandergehängt werden, ist es zu knacken‘
  5. annnalist
    @mspro Praktisch findet das aber nicht statt
  6. mspro
    @annnalist es geht nicht um verschlüsselung sondern um menschen. wenn sich dein nachbar transparent macht, wirst du auch mal ins bild laufen
  7. annnalist
    @mspro Ich weiß, dass es nicht um Verschlüsselung geht. Ich rede von abstraktem Technik-Fetischismus ohne Realitäts-Rückbindung Continue reading

Google-Tech in fremden GMail-Accounts erwischt

Die Crème de la Crème deutscher Netz-Interessierter hat sich ja mittlerweile darauf verständigt, dass es nicht cool ist, Google zu dissen. Vor allem, weil dumme PolitikerInnen/JournalistInnen/Nicht-Netzinteressierte (früher sagte man DAU) seit Streetview Google doof finden, und von denen wollen wir uns ja absetzen. Was ich persönlich dumm finde, weil ja eigentlich nicht schlecht ist, wenn Datenschutz mehrheitsfähig wird, auch wenn die Feindbilder ein bisschen genauer bestimmt werden könnten.

Wie dem auch sei. Angesichts einer heute bei Googling Google, Blog bei ZDNet, erschienenen Meldung fällt mir schwer, dem Trend zu folgen:

Zum wiederholten Mal sind Google-Techies dabei erwischt worden, als sie sich in Mail-Accounts anderer Leute umgeguckt hatten. Bei einem am Dienstag bekannt gewordenen Fall ging es um Jugendliche. Und er hat nicht nur nachgeguckt, was sie machen, sondern die Informationen aus den Mail-Accounts benutzt, um die Teenager zu belästigen.

Selbstverständlich, eine GANZ große Ausnahme. Die meisten Admins solcher kommerziellen  Mail-Provider würden das nie tun, die haben ja ein tiefes Verständnis von Datenschutz, Privatsphäre und wissen, was für ein enormer Vertrauensbruch das wäre. Aber: sie können es alle das können viele. Und bei Google finden sie dann eben ganz besonders viele Informationen über die jeweiligen UserInnen.

Bild: sonicbloom/Flickr, CC-Lizenz