Outlook als Malware

Der Artikel in Heise.de sollte zur aktuellen Pflichlektüre aller Admins und IT-Entscheider werden. Typische Anwender werden es nicht verstehen, aber wenn das wirklich stimmt und das neue Outlook in Office 365 sämtliche Nutzerdaten ungefragt zu Microsoft überträgt und dort zudem alle Emails gelesen werden (können), ist Office 365 oder zumindest das neue Outlook in der Tat nur noch Malware. Es stellt sich für mich sogar die Frage, ob sich Entscheider, die Outlook in Firmen oder Behörden zulassen, nicht selbst strafbar machen? Das ist ganz harter Tobak, wenn die Ausführungen in dem Beitrag wirklich korrekt sind. „Outlook als Malware“ weiterlesen

Google Assistant, Alexa und andere Spionagetools

Eben habe ich unter den Einstellung meinen Google Assistant deaktiviert, indem ich das SmartPhone als zugeordnetes Gerät gelöscht habe. Bei Bedarf (etwa Navigation im Auto) kann man das Feature auf dem Weg leicht wieder aktivieren, wenngleich dies etwas mühsam ist.

Aber das Deaktivieren dieser Spionagetools (sei es Alexa, Google Assistant oder wie diese Trojaner alle heißen) ist wirklich zu empfehlen. Wobei ich eigentlich sicher bin, dass die Geräte trotzdem (also trotz des primitiven Abschaltens in den Einstellungen) weiter spionieren und man mindestens offline gehen muss, um halbwegs das Mithören/Versenden zu unterdrücken.

Nur wurde mir das Mithören jetzt einfach zu viel und zu penetrant hat mein SmartPhone sich unerwünscht gemeldet. Sei es im Kraftraum, wenn irgendjemand etwas von tiefen Kniebeugen erzählt und Google plötzlich was von wegen Wetter und Tiefdruckgebieten faselt, sei es in Schulungen, wo ich eine Frage an meine Teilnehmer stelle und das SmartPhone antwortet, sei es bei Videoaufnahmen, wo das Dreckding mit blöden Kommentaren die Aufnahmen stört.

Man kann ja einfach darüber lachen und das Ding auch so trainieren, dass es meine Stimme und konkrete Aufforderungen besser versteht. Aber das ist der falsche Ansatz. Diese ungefragten Kommentare machen mir wieder bewusst, dass die Privatsphäre komplett zerstört ist, wenn solche Trojaner laufen – und ich benutze den Begriff bewusst, denn genau das sind diese Features – mehr oder weniger verborgene Schädlinge, die sich tarnen und/oder ihr böses Verhalten durch vordergründig nützliche Brotkrümel für den Anwender verschleiern. Wobei ich mich auch nicht davon freimachen kann, dass ich diese bequemen Sachen wie die Sprachsteuerung während der Autofahrt schon nicht schlecht finde.

Die Frage ist immer, welchen Preis man für so eine Bequemlichkeit zu zahlen bereit ist?

Automobilhersteller unterlaufen Datenschutz

Man kann von dem ADAC halten was man will. Aber der aktuelle Aufschrei gegen das Datensammeln durch Autohersteller und die unkontrollierte Weiterverwendung persönlicher Daten ist berechtigt. Auch wenn die Gründe des Vereins möglicherweise andere sind als bei Leuten, die sich allgemein um den Datenschutz sorgen.

Der ADAC verweist auf die Untersuchung der Stiftung Warentest, dass vernetzte Autos viel mehr Daten sammeln als nötig und Fahrer damit ohne Einverständnis und in der Regel überhaupt Kenntnis nach Strich und Faden ausspioniert werden. Von personenbezogene Daten wie die Fahrzeugidentifikationsnummer und dem Standort des Pkw bis hin zum Fahrverhalten werden Daten an Hersteller samt beteiligter Gehilfen wie Google, Apple & Co gesendet, dort ausgewertet und wohl auf ewig gespeichert. Besonders neugierig sind eingebaute Systeme wie fest installierte Navis und vor allen Dingen Oberklassemodelle, die bereits eine eingebaute Mobilfunkkarte haben.

Man kann sich im Grunde einen Ast lachen, wenn so Rohrkrepierer wie die total misslungene DSGVO kleine Vereine, Geschäfte und Privatleute terrorisiert und hier ohne jede Regulierung oder Kontrolle Daten ausspioniert werden. Typisch Deutsch kann man sagen.

  1. Das liebste Spielzeug des Deutschen ist betroffen. Das darf nicht schmutzig werden.
  2. Der Deutsche kuscht vor der Obrigkeit und den Mächtigen – also der Automobilindustrie.

 

 

5G & Co – mit oder ohne Huawei?

Es ist im Moment sicher eines der Aufregerthemen in der IT, ob man mit Huawei und seinen Tochterfirmen einen Teufelspakt schließt. Das beginnt bei dem Kauf von SmartPhones und PCs und endet beim Ausbau des kommenden 5G-Netzes noch lange nicht.

Wenn es nach Trump und den US-Amerikanern sowie von ihnen bezahlten Politikern und Lobbyisten in Deutschland bzw. Europa geht, ist die Sache eindeutig. Wenn man die Enthüllungen von Snowden & Co oder Wikileaks jedoch heranzieht, kann man den Standpunkt verstehen – aber sicher nicht gutheißen, weil da nur massivste wirtschaftliche Interessen der USA geschützt werden sollen. Und deren uneingeschränkter Zugang zu alle Informationen der gesamten Menschheit.

Gerade was den Vorwurf der Spionage angeht – natürlich wird Huawei Daten ausspionieren. Nur wo ist der Unterschied zu den Verhaltensweisen der US-Firmen, die ja etwa mit Cisco die gesamte zentrale Hardware des Internets unter Kontrolle haben und mit den Datenkraken von Apple. Amazon, Google, Microsoft & Co die willfähigen bzw. gezwungen Softwarespione? Von den ganzen verbrecherischen Machenschaften der US-Geheimdienste, die Snowden beispielsweise aufgedeckt hat, ganz zu schweigen.

Es ist meines Erachtens schlicht und einfach egal, ob uns die Chinesen oder die US-Amerikaner nach Strich und Faden ausspionieren und belügen.

Jeder muss sich selbst schützen und alles verschlüsseln, was nicht jeder Spion sehen soll. Das ist einfach und zwingend. Dann ist es für uns Europäer meines Erachten egal, ob wir mit Huawei die Zukunft in der mobilen Kommunikation schaffen oder auf die alten US-Monopolisten setzen.

Natürlich bleibt noch das Thema Menschenrechte, was im Zusammenhang mit China mehr als kritisch ist. Aber was Trump in den USA treibt (vor allen mit den illegalen Einwanderen) bzw. deren Geheimdienste in der ganzen Welt, ist definitiv nicht besser. Für mich handeln beide Staaten mittlerweile (leider) gleich verwerflich in der Hinsicht.

Damit entfällt das Argument und wenn man dann wählen muss – nun, ich habe ein Huawei Matebook im Einsatz und überlege mir ein Honor-SmartPhone zuzulegen. Das Zeug ist einfach günstiger und ich misstraue denen wie gesagt nicht mehr oder weniger als den US-Konkurrenten. Was mich noch in Richtung von Huawei bei SmartPhones drängt – die Warnungen, dass man im Playstore von Google und bei Android für diese Geräte auf Grund der politischen Lage bzw. des Drucks von Trump nicht mehr alles bekommt. So ein Zwang führt bei mir immer dazu, dass ich mich zum Wiederstand gezwungen sehe. Wenn ich darüber nachdenke, bin ich echt einfach zu manipulieren. Muss nur jemand sagen, dass man etwas nicht darf und schon muss ich es einfach machen. Zumindest wenn ich den Argumenten für dieses „Verbot“ nicht folgen kann. Ich kann wohl nicht anders.

Was man abschließen auch bedenken sollte – ohne Huawei wird 5G in Deutschland sowieso ein Projekt wie der Berliner Flughafen. Das wäre sicher für unser deutsches IT-Entwicklungsland der endgültige Abschuss. Wir sind ja jetzt schon so weit hinter den modernen Ländern, dass wir diese nur noch mit dem Fernglas sehen können.

US-Regierung klagt Snowden wegen der Veröffentlichung seiner Memorien an

Offensichtlich braucht die US-Regierung Geld – denn sie will die Einnahmen des Buchs von Snowden abgreifen, wenn sie schon die Veröffentlichung ihrer Verbrechen nicht verhindern konnte. Hoffe nicht, dass das was wird. Aber wenn die US-Regierung schon so dreist Werbung für das Buch macht – hab es eben bestellt.

Ist Amazon-Echo wirklich so ein Flop, wie es im Moment scheint?

Ist irgend jemand aufgefallen, dass in den Zeitungen im Moment immer öfter diese mehrseitigen Anzeigen von Amazon auftauchen, die zwar wie Artikel aufgezogen, aber nur banale Werbung für dieses Echo-Spionage-Tool darstellen?

Ich beurteile solche penetranten Werbeaktionen immer so, dass den Anbietern von geworbenen Produkten das Wasser bis zum Hals steht. Ist es wirklich so, dass zu viele Leute Datenschutzbedenken haben und auf den „Komfort“ von Echo & Co verzichten? Oder aus welchen anderen Gründen auch immer.

Eigentlich bin ich zu realistisch (pessimistisch?), um an das Gute im Menschen zu glauben. Aber diese Werbung gibt mir doch Hoffnung, dass es nicht so wie geplant für die kommerzielle Datenspione läuft.

Warnung vor Alexa & Co

So langsam dämmert es auch den Letzten in der Schlange, dass Alexa und Konsorten reine Angriffswaffen auf die Privatsphäre sind. Der angekündigte Missbrauch der gesammelten Daten durch Behörden macht scheinbar auch der dunkelsten Kerze auf der Torte deutlich, dass da Daten gesammelt und verwertet werden. Der Beitrag zu demThema („Wer Alexa nutzt, muss Gäste warnen“) beschreibt in m.E. noch verharmlosender Form das, was ich schon seit gefühlten Ewigkeiten zum Thema der smarten Datensammler im Haus kritisiere. Wobei mir ehrlich gesagt der Missbrauch durch Behörden und den Staat sogar weniger Sorgen macht als das, was Amazon, Google, Apple etc. mit den Daten machen und an wen die diese im Hintergrund weitergeben (müssen).

Google Nest Hub Max – gezielte Provokation?

Die neue Gesichtserkennung von Google im Rahmen dessen vernetzen Hauses steht im wahrsten Sinn des Wortes vor der Tür und die Kommentatoren sind sich weitgehend einig, dass hier ein neues Level der Überwachung bzw. Spionage im privaten Umfeld erreicht wird, das – um den alten Vergleich zu bemühen – George Orwell als naiven Optimisten darstehen lässt.

Ist schon die Überwachung von allen Geräuschen via Alexa oder anderen Schnüffeltools im privaten Umfeld ein Eingriff in die Privatshäre, gegen den die aufgeklärten Leute vor vielleicht 30 oder auch nur 20 Jahren noch auf die Straßen gegangen wären, scheinen die modernen, dumpfen Eloy so abzustumpfen, dass sie jede Steigerung des Angriffs einfach apathisch hinnehmen. Oder sich wie dummes Schlachtvieh sogar darüber freuen und das Zeug kaufen (wollen). Dabei wird bei diesem „Nest Hub Max“ ein „smarter“ Lautsprecher mit Kamera aufgebohrt. Damit will Google erkennen, wer vor dem Gerät steht.

Die Diskrepanzen sind exorbitant. Wir haben mittlerweile eine lächerliche DSGVO, müssen uns auf Webseiten von der Warnung vor harmlosen Cookies terrorisieren lassen und auf der anderen Seite wird sowas (vermutlich) erlaubt. Ganz offensichtlich sind die DSGVO und diese Aktionen gegen harmlose Techniken im Web Ablenkungsmanöver gewesen, um die Aufmerksamkeit von den eigentlichen Aktionen abzuziehen.

Ich frage mich aber bei dieser Gesichtserkennung im vernetzten Zuhause, was Google damit beabsichtigt? Denn solche Kritik wie von mir oder auch „wichtigen“ Datenschützern wird ja geradezu provoziert. Google ist das natürlich klar und die fadenscheinige Behauptung, alle Informationen zur Gesichtserkennung bei Nest Hub Max würden ausschließlich auf dem Gerät verarbeitet und zu keinem Zeitpunkt ins Netz gehen, glaubt garantiert niemand. Und auch das ist Google selbstversändlich klar.

Was ist also die Absicht dieser Provokation? Google hat damals mit dem Scannen der W-LANs bei Google Street View ja auch nur ein Ablenkungsmanöver gefahren, um den eigentlichen Zweck (Geolokalisierung aller Router) zu verbergen. Wollen die also nur die Grenzen des Erlaubten und Machbaren weiter aufdehnen oder zumindest testen? Oder wollen sie ein Verbot provozieren, um daraus Vorteile zu ziehen?

Nun kann man sicher wieder darauf verweisen, dass sich Leute wie bei Alexa und Co freiwillig diese Spionagetools ins Haus holen. Stimmt. Und wer so blöd ist und das macht – manch eine Sau läuft halt mit Vollspeed zu ihren eigenen Metzger. Aber das Schlimme ist, dass auch Besucher in so ein verseuchtes Haus kommen. Und die haben sich nicht freiwillig dafür entschieden, dass sie im privaten Umfeld gescannt werden. Das Mindeste, was vor dem Betreten eines solchen verseuchten, vernetzen Hauses gesetzlich gefordert werden muss, ist eine Warnung entsprechend der Cookie-Hinweise auf Webseiten. Nach dem Motto: „Mit dem Betreten dieses Haus stimmen Sie zu, dass Sie akustisch und optisch vollkommen überwacht werden!“.

Smartphone auf Rädern

Bei der Frühstückslektüre habe ich gerade wieder das Thema „Vernetztes Auto“ auf dem Tisch gehabt. Ich kann nur sagen, dass Orwell ein naiver Optimist war. Und die Autokäufer akzeptieren dieses totale Überwachung kritiklos.

Versicherungen fangen bereits an Tarife mit Belohnungen rauszubringen für Autofahrer, die sich vollkommen protokollieren lassen. Natürlich werden diese Dummköpfe entsprechend bestraft, wenn es zum Konfliktfall kommt und die einen nachweisbaren Fehler gemacht haben. Aber das wird Lemminge nicht abhalten. Wie kann man nur der Faulheit und Bequemlichkeit jede Form der Kontrolle über seine Privatsphäre opfern? Wo Daten gesammelt werden, werden sie ausgewertet und gebraucht bzw. missbraucht. Der Datengeier sind da viele:

  • Klar sind die Versicherungen, aber auch Polizei und Staat. Kann man akzeptieren, muss man aber nicht.
  • Nicht akzeptabel – Marketing- und Werbefuzzies jeder Ausrichung, Datensammler wie Google, etc.
  • Absolut indiskutabel, aber vollkommen uneingeschränkt ebenfalls interessiert – Einbrecher (Auto in Urlaub – viel Zeit für einen Hausbesuch), Autodiebe (wozu zum Öffnen die Hände schmutzig machen – Klauen per Smartphone ist leichter), Hacker, Terroristen (Ferngesteuerte Autos statt Bomben), … – und die haben die besten Zugangswege zu den Autodaten.

Ich will kein vernetztes Auto. Never ever.

Man kann sich mit guten Youngtimern sicher über einige Jahre retten. Aber leider wird man von den Smart-Lemmingen damit in eine Außenseiterrolle gedrängt, die ziemlich sicher auf Dauer Nachteile mit sich bringt.

  • Straftarife bei Versicherungen
  • Man macht sich verdächtig. Warum will der nicht, dass jede Fahrt uns bekannt ist? Was hat der zu verbergen?
  • Ersatzteile bekommt man nicht ewig. Immer weniger Angebote treiben die Preise nach oben
  • Man ist von wirklich interessanten Neuerungen ausgeschlossen.

Alles in Allem eine fürchterliche Entwicklung. Hätte Orwell die geahnt, hätte er 1984 als Lustspiel vermarktet