Der Artikel in Heise.de sollte zur aktuellen Pflichlektüre aller Admins und IT-Entscheider werden. Typische Anwender werden es nicht verstehen, aber wenn das wirklich stimmt und das neue Outlook in Office 365 sämtliche Nutzerdaten ungefragt zu Microsoft überträgt und dort zudem alle Emails gelesen werden (können), ist Office 365 oder zumindest das neue Outlook in der Tat nur noch Malware. Es stellt sich für mich sogar die Frage, ob sich Entscheider, die Outlook in Firmen oder Behörden zulassen, nicht selbst strafbar machen? Das ist ganz harter Tobak, wenn die Ausführungen in dem Beitrag wirklich korrekt sind. „Outlook als Malware“ weiterlesen
Schlagwort: Spionage
Netflix und der scheinheilige Umgang mit Datensicherheit
Da feiern Bürokraten und Politiker in Deutschland 5 Jahre DSGVO, Facebook/Meta bekommen eine Megastrafe in Milliardenhöhe (die garantiert aber nicht gezahlt wird) aufgebrummt, und gleichzeitig geht niemand gegen Netflix vor, was offensichtlich private Haushalte ausspioniert. Es ist einfach nicht zu fassen.
Wohlbemerkt – ich kann verstehen, dass Netflix das permante Sharing von Zugängen nicht will und diese Vorgehensweise durch Kunden nicht zu tolerieren ist. „Netflix und der scheinheilige Umgang mit Datensicherheit“ weiterlesen
Permanente Analyse von WhatsApp-Kommunikation zur Facebook-Werbung
Ich habe heute in Facebook Werbung für irgendeines Süßigkeit angezeigt bekommen, bei der auf Zucker verzichtet wird und stattdessen so ein chemischer Ersatzstoff zum Einsatz kommt. Vollkommen uninteressant für mich. Von dem Zeug habe ich auch vorher noch nie wirklich gehört und auch sonst rein gar nichts damit zu tun gehabt – außer, dass mein Sohn einige Minuten davor in unserer Familiengruppe bei WhatsApp den Namen dieser süßen Chemiekeule erwähnt hatte. Und prompt bekomme ich Werbung dafür.
Was man als Zufall abtun könnte, wäre es nicht vor einigen Tagen schon mal genauso passiert. Ein Familienmitglied hat sich unterwegs durch einen Stich eine Blutvergiftung geholt und musste spät in der Nacht noch im Krankenhaus behandelt werden. Das wurde in der Familiengruppe per WhatsApp an mich geschickt und am Morgen habe ich Werbung in Facebook für eine Sendung erhalten, in der es um genau diese Art einer Blutvergiftung ging. Auch da gab es NullKommaNichts an Berührungspunkten, warum der Kram mir präsentiert werden sollte.
Es ist also für mich zu 100% sicher, dass alle WhatsApp-Kommunikation live ausgewertet und unmittelbar in Werbung und manipulierte Nachrichten in Facebook überführt wird. Ich wollte es nicht wahrhaben, aber ich muss wohl dringend WhatsApp abschießen.
Der Spion in deinem HP-Gerät
Ich habe die Tage die Meldungen meiner Firewall aktiviert, um bequemer zu sehen, welches Programm wann nach Hause telefonieren will. Gerade ist mir wieder unangenehm aufgefallen, dass mein Multifunktionsgerät von HP nicht funktioniert, ohne dass das Dreckding ins Internet geht.
Warum zum Teufel muss für einen einfachen Scan eine Verbindung zum Internet bestehen?
Das ist entweder ein ganz übel schlecht gemachtes Produkt oder unverschämte Spionage.
Da wird so viel Wind wegen Datenschutz und DSGVO gemacht und einfache Drucker/Scanner funktionieren nicht, wenn man die unkontrollierte Datenspionage durch den Hersteller nicht freischaltet.
Künstliche Intelligenz und Überwachung – sehenswerter, wichtiger Beitrag auf ZDF Info
Bei ZDF Info ist ein sehr guter, informativer und ziemlich beunruhigender Beitrag zum Thema „Künstliche Intelligenz und den Wettlauf der Großmächte“ zu finden. Weniger technisch, aber die Auswirkungen auf die Arbeitswelt und vor allen Dingen auf die Privatsphäre werden da beleuchtet. Mit den „üblichen“ Ausführungen zu der kompletten Spionage durch Facebook, Google und Co über ihre Webseiten als auch die sogenannten „Smart“-Geräte (Synonym für Wanzen), aber auch wie Staaten versuchen, mit Überwachung als auch KI (oder auch kurz AI für artifizielle Intelligenz oder englisch AE für artificial intelligence) das ganze Volk unter komplette (Gedanken-)Kontrolle zu bekommen (und leider tut sich da gerade China ziemlich negativ hervor). Aber es wird auch vertieft, wie man durch (as-)soziale Medien gezielt manipulieren kann. Die damalige Cambridge-Manipulation der US-Wahl durch Facebook-Daten als Aufhänger, wird auch das Thema weiter gesponnen.
Alles in allem beunruhigende Vorstellungen, ich mich sowohl als reines Opfer (Bürger bzw Kunde bzw einfach Mensch) betreffen, aber zudem meine eigene Arbeit berühren. Denn ich verdiene ja durchaus an Techniken wie Künstlicher Intelligenz, Datenauswertung im Allgemeinen, Data Science oder Big Data und Maschinenenlernen sowie Datenanalyse. Sei es durch Videotraining bei LinkedIn Learning (LiL), sei es durch Schulungen, die in dem Umfeld ablaufen (gerade heute habe ich ein Vorabgespräch zu so einer Schulung gehabt).
Ich habe definitiv kein schlechtes Gewissen dabei, denn per se sind die Techniken nicht schlecht oder böse. Aber man muss verdammt wachsam sein, dass sie nicht missbraucht werden und wo sie es schon werden – sei es bei Facebook, Google, Apple, Amazon oder auch Staaten, muss man dies immer wieder deutlich machen. Das gilt gerade für Leute für mich, die zumindest im weiteren Zirkel der Entwicklung aktiv sind.
Es gibt einfach zu viele Eloi in der Welt und die Morlocks haben zu leichtes Spiel.
Und was ich gerade beim Schreiben des Beitrags nur beiläufig bemerkt habe – in meinem Firefox Browser war plötzlich die Standardsuchmaschine von DuckDuckGo auf Bing umgestellt. Die Jäger versuchen wirklich mit allen Tricks Opfer zu erlegen. Eine Sekunde nicht aufgepasst und man verwendet keine sichere Suchmaschine wie DuckDuckGo mehr, sondert landet mit Suchanfragen bei einer Datenkrake.
Uffbasse Leute, uffbasse!
Google Assistant, Alexa und andere Spionagetools
Eben habe ich unter den Einstellung meinen Google Assistant deaktiviert, indem ich das SmartPhone als zugeordnetes Gerät gelöscht habe. Bei Bedarf (etwa Navigation im Auto) kann man das Feature auf dem Weg leicht wieder aktivieren, wenngleich dies etwas mühsam ist.
Aber das Deaktivieren dieser Spionagetools (sei es Alexa, Google Assistant oder wie diese Trojaner alle heißen) ist wirklich zu empfehlen. Wobei ich eigentlich sicher bin, dass die Geräte trotzdem (also trotz des primitiven Abschaltens in den Einstellungen) weiter spionieren und man mindestens offline gehen muss, um halbwegs das Mithören/Versenden zu unterdrücken.
Nur wurde mir das Mithören jetzt einfach zu viel und zu penetrant hat mein SmartPhone sich unerwünscht gemeldet. Sei es im Kraftraum, wenn irgendjemand etwas von tiefen Kniebeugen erzählt und Google plötzlich was von wegen Wetter und Tiefdruckgebieten faselt, sei es in Schulungen, wo ich eine Frage an meine Teilnehmer stelle und das SmartPhone antwortet, sei es bei Videoaufnahmen, wo das Dreckding mit blöden Kommentaren die Aufnahmen stört.
Man kann ja einfach darüber lachen und das Ding auch so trainieren, dass es meine Stimme und konkrete Aufforderungen besser versteht. Aber das ist der falsche Ansatz. Diese ungefragten Kommentare machen mir wieder bewusst, dass die Privatsphäre komplett zerstört ist, wenn solche Trojaner laufen – und ich benutze den Begriff bewusst, denn genau das sind diese Features – mehr oder weniger verborgene Schädlinge, die sich tarnen und/oder ihr böses Verhalten durch vordergründig nützliche Brotkrümel für den Anwender verschleiern. Wobei ich mich auch nicht davon freimachen kann, dass ich diese bequemen Sachen wie die Sprachsteuerung während der Autofahrt schon nicht schlecht finde.
Die Frage ist immer, welchen Preis man für so eine Bequemlichkeit zu zahlen bereit ist?
Automobilhersteller unterlaufen Datenschutz
Man kann von dem ADAC halten was man will. Aber der aktuelle Aufschrei gegen das Datensammeln durch Autohersteller und die unkontrollierte Weiterverwendung persönlicher Daten ist berechtigt. Auch wenn die Gründe des Vereins möglicherweise andere sind als bei Leuten, die sich allgemein um den Datenschutz sorgen.
Der ADAC verweist auf die Untersuchung der Stiftung Warentest, dass vernetzte Autos viel mehr Daten sammeln als nötig und Fahrer damit ohne Einverständnis und in der Regel überhaupt Kenntnis nach Strich und Faden ausspioniert werden. Von personenbezogene Daten wie die Fahrzeugidentifikationsnummer und dem Standort des Pkw bis hin zum Fahrverhalten werden Daten an Hersteller samt beteiligter Gehilfen wie Google, Apple & Co gesendet, dort ausgewertet und wohl auf ewig gespeichert. Besonders neugierig sind eingebaute Systeme wie fest installierte Navis und vor allen Dingen Oberklassemodelle, die bereits eine eingebaute Mobilfunkkarte haben.
Man kann sich im Grunde einen Ast lachen, wenn so Rohrkrepierer wie die total misslungene DSGVO kleine Vereine, Geschäfte und Privatleute terrorisiert und hier ohne jede Regulierung oder Kontrolle Daten ausspioniert werden. Typisch Deutsch kann man sagen.
- Das liebste Spielzeug des Deutschen ist betroffen. Das darf nicht schmutzig werden.
- Der Deutsche kuscht vor der Obrigkeit und den Mächtigen – also der Automobilindustrie.
Rücken – und die Spione haben sich verraten
Irgendwie habe ich in regelmäßigen Abständen „Rücken“. Jahrelanges Kugelstoßen, Hammerwerfen, Diskuswerfen, Steinstoßen etc. fordern ihren Tribut. Trotz regelmäßigem Krafttraining – auch für die Rücken- und Bauchmuskulatur. Sei es drum. Es gibt definitiv Schlimmeres. Ich bekomme das immer wieder in Griff und kann oder will deshalb nicht jammern.
Nur – seit wir vor ein paar Tagen online eine Sportsalbe bestellt haben, bekomme ich auf Youtube etc. permanent Werbung für genau diese Sportsalbe angezeigt – in Verbindung mit dem Hinweis auf positive Erfolge bei Rücken. Vor der Aktion auch ich noch nie diese Werbung angezeigt bekommen. Das ist ganz klar personalisiert. Sowohl vom Produkt als auch der möglichen Anwendung.
Nun kann man naiv sein und vermuten, dass ich die Werbung aufgrund von einem Altersrange angezeigt bekomme. Nur bin ich in Youtube so gut wie niemals angemeldet, wenn ich Videos ansehe. Auch auf den anderen Seiten bin ich niemals angemeldet, wenn ich das nicht sein muss (etwa für Onlinebanking oder so). Auch das Argument, dass ich durch die Bestellung bei der Onlineapotheke zuordenbar bin und die Onlineapotheke Kundendaten verkauft, greift nicht wirklich. Erstens wegen eben „nicht angemeldet“ auf den Seiten mit der personalisierten Werbung und vor allen Dingen, weil die Sportsalbe nicht von mir selbst oder einem meiner Konten bestellt wurde.
Die einzig denkbare Lösung – ich hatte (nicht angemeldet !!) vor einigen Tagen in Google nach Testergebnissen von Sportsalben gesucht. Das wurde eindeutig gespeichert und ich wurde getrackt. Die wissen also in jedem Fall zumindest, dass ich von diesem Rechner nach Sportsalbe gesucht habe – auch wenn ich vermutlich als Person nicht bekannt bin und auch nicht sein muss. Und auch bei allen anderen Webseiten aus diesem Umfeld tracken die natürlich auch. Wie das technisch geht, ist mir im Grunde klar (das schule ich ja sogar). Aber so bewusst wurde es mir persönlich noch nie. Also zu 100% nachvollziehbar, dass das gemacht und unmittelbar ausgeschlachtet wird.
Also werde ich über die Tage mal meine Rechner wieder gründlich säubern, absichern, geeignet konfigurieren und dann heisst es vor allen Dingen „Bye, bye Google, welcome DuckDuckGo„. Bei allen künftigen Suchanfragen. Und Tor werde ich auch noch stärker einsetzen.
Obwohl ich wirklich kein ausgewiesener Sicherheitsexperte bin, gehe ich in meinen Schulungen, Büchern oder Videotrainings dennoch fast immer auch diese Aspekte ein und behaupte, dass ich mich recht gut auskenne. Aber wie immer hat der Frisör die schlechteste Frisur. Es braucht in der Tat wohl einen Anlass, bei dem man persönlich betroffen ist, um die notwendigen Maßnahmen dann auch wirklich umzusetzen.
Buchbesprechung – Permanent Record: Meine Geschichte
Back-2-the-roots – wieder einmal. Früher habe ich für mehrere Comuputerzeitschriften über einige Jahre IT-Bücher besprochen. Also bezahlt Bücher gelesen und Artikel bzw. Rezensionen darüber geschrieben. Ganz klassisch neben meinen anderen IT-Fachartikeln. Die Zeiten sind für mich vorbei und stattdessen habe ich über die vielen Jahre seit meinem ersten Buch 1995 mittlerweile vielleicht 80 oder 90 IT-Bücher (mit allen Querauflagen etc.) veröffentlicht und vielleicht 100 – 150 Schulungsunterlagen/Schulungshefte geschrieben. Aber seit über 15 Jahren habe ich garantiert keine Buchbesprechung mehr gemacht. Das will ich aus gegebenem Anlass ändern, auch wenn ich – im Gegensatz zu früher – dafür kein Honorar bekomme und auch nur hier in meinem Blog veröffentliche. Aber das Werk an sich ist zu wichtig.
Es geht um das Buch von dem Whistleblower Eduard Snowden (nein – ich verdiene an dem Link zu Amazon nichts und man kann/sollte das Buch gerne auch woanders kaufen – aber irgendeine Kaufoption will ich verlinken). Titel ist „Permanent Record: Meine Geschichte“ und ich habe es mir vor einigen Wochen gekauft.
Nun bin ich endlich mit dem Buch durch. Endlich, weil es sich m.E. sehr zähflüssig ließt und sich – insbesondere am Anfang – zuviel in die Geschichte der Familie Snowden und andere Nebensächlichkeiten verzettelt. Die wirklich wichtigen und interessanten Teile muss man am Anfang suchen.
Auch ist Snowden m.E. nicht der begnadete Autor. Diverse Kritiker werfen ihm ebenso vor, dass
- er sich in Selbstmitleid verliert,
- keine wirklichen Neuigkeiten in dem Buch preisgibt oder
- fachliche Fehler macht und damit unglaubwürdig wird.
Diesen Kritikpunkten kann ich mich sogar zum Teil anschließen. Dessen ungeachtet spreche ich eine Kaufempfehlung aus. Denn die Enthüllungen der Spionage- und Überwachungsverbrechen der USA sind geschichtlich so wichtig gewesen, dass man sich rein aus kultureller Sicht damit beschäftigen muss.
Und da ist es für ein objektives Bild wichtig, den Helden der Aktion „persönlich“ zu hören.
5G & Co – mit oder ohne Huawei?
Es ist im Moment sicher eines der Aufregerthemen in der IT, ob man mit Huawei und seinen Tochterfirmen einen Teufelspakt schließt. Das beginnt bei dem Kauf von SmartPhones und PCs und endet beim Ausbau des kommenden 5G-Netzes noch lange nicht.
Wenn es nach Trump und den US-Amerikanern sowie von ihnen bezahlten Politikern und Lobbyisten in Deutschland bzw. Europa geht, ist die Sache eindeutig. Wenn man die Enthüllungen von Snowden & Co oder Wikileaks jedoch heranzieht, kann man den Standpunkt verstehen – aber sicher nicht gutheißen, weil da nur massivste wirtschaftliche Interessen der USA geschützt werden sollen. Und deren uneingeschränkter Zugang zu alle Informationen der gesamten Menschheit.
Gerade was den Vorwurf der Spionage angeht – natürlich wird Huawei Daten ausspionieren. Nur wo ist der Unterschied zu den Verhaltensweisen der US-Firmen, die ja etwa mit Cisco die gesamte zentrale Hardware des Internets unter Kontrolle haben und mit den Datenkraken von Apple. Amazon, Google, Microsoft & Co die willfähigen bzw. gezwungen Softwarespione? Von den ganzen verbrecherischen Machenschaften der US-Geheimdienste, die Snowden beispielsweise aufgedeckt hat, ganz zu schweigen.
Es ist meines Erachtens schlicht und einfach egal, ob uns die Chinesen oder die US-Amerikaner nach Strich und Faden ausspionieren und belügen.
Jeder muss sich selbst schützen und alles verschlüsseln, was nicht jeder Spion sehen soll. Das ist einfach und zwingend. Dann ist es für uns Europäer meines Erachten egal, ob wir mit Huawei die Zukunft in der mobilen Kommunikation schaffen oder auf die alten US-Monopolisten setzen.
Natürlich bleibt noch das Thema Menschenrechte, was im Zusammenhang mit China mehr als kritisch ist. Aber was Trump in den USA treibt (vor allen mit den illegalen Einwanderen) bzw. deren Geheimdienste in der ganzen Welt, ist definitiv nicht besser. Für mich handeln beide Staaten mittlerweile (leider) gleich verwerflich in der Hinsicht.
Damit entfällt das Argument und wenn man dann wählen muss – nun, ich habe ein Huawei Matebook im Einsatz und überlege mir ein Honor-SmartPhone zuzulegen. Das Zeug ist einfach günstiger und ich misstraue denen wie gesagt nicht mehr oder weniger als den US-Konkurrenten. Was mich noch in Richtung von Huawei bei SmartPhones drängt – die Warnungen, dass man im Playstore von Google und bei Android für diese Geräte auf Grund der politischen Lage bzw. des Drucks von Trump nicht mehr alles bekommt. So ein Zwang führt bei mir immer dazu, dass ich mich zum Wiederstand gezwungen sehe. Wenn ich darüber nachdenke, bin ich echt einfach zu manipulieren. Muss nur jemand sagen, dass man etwas nicht darf und schon muss ich es einfach machen. Zumindest wenn ich den Argumenten für dieses „Verbot“ nicht folgen kann. Ich kann wohl nicht anders.
Was man abschließen auch bedenken sollte – ohne Huawei wird 5G in Deutschland sowieso ein Projekt wie der Berliner Flughafen. Das wäre sicher für unser deutsches IT-Entwicklungsland der endgültige Abschuss. Wir sind ja jetzt schon so weit hinter den modernen Ländern, dass wir diese nur noch mit dem Fernglas sehen können.
Anscheinend bedarf es doch etwas Aufwand, damit Smartspeaker zu perfekten Wanzen werden
Bisher bin davon ausgegangen, dass Smartspeaker wie Amazon Echo oder Google Home per Defintion Wanzen sind, die vollkommen unkontrolliert ihre Nutzer und deren Umgebung ausspionieren. Mit dem Einverständnis der Anwender, denn sonst hätten die diese Selbstschussspionagegeräte nicht gekauft. Oder mit dem Unverständnis der Anwender – wie mal will.
Aber nach dem Artikel muss man die integrierten Sicherheitslücken der Systeme und eine gewisse Sorglosigkeit der Anwender erst ausnutzen, damit diese Spionage funktioniert. „Sicherheitsforscher“ haben Skills bzw. Actions (im Grunde Apps) entwickelt, die erst einmal auf den Geräten installiert werden müssen. Aber dann kann man damit die Wanzen unkontrolliert lauschen lassen. Also über das permanente, unkontrollierbare Lauschen von Amazon oder Google selbst hinaus, meine ich.
US-Regierung klagt Snowden wegen der Veröffentlichung seiner Memorien an
Offensichtlich braucht die US-Regierung Geld – denn sie will die Einnahmen des Buchs von Snowden abgreifen, wenn sie schon die Veröffentlichung ihrer Verbrechen nicht verhindern konnte. Hoffe nicht, dass das was wird. Aber wenn die US-Regierung schon so dreist Werbung für das Buch macht – hab es eben bestellt.
Transkription – Google, Amazon, Apple und jetzt auch Facebook
Nachdem gefühlt jeden Tag die letzte Zeit ein anderer Dienst gemeldet wurde, der „unbemerkt“ Sprachnachrichten per Transkription von echten „Menschen“ (igitt) niederschreiben ließ, war heute in den Zeitungen Facebook dran. Der Skandal – Menschen verwerten diese Daten, ohne dass das Nutzern „bewusst“ war.
Das regt mich einfach auf. Dummheit schützt vor Strafe nicht. Das galt schon immer und warum soll es nur im Internet anders sein?
Wo ist das Problem? Wer Alexa und Co nutzt, gibt sein Privatshäre komplett auf. Punkt. Solange das freiwillig geschieht und nicht unbeteiligte Personen in der Nähe einer solchen Spionageeinrichtung sind, ist das wie der freiwillige Konsum von Drogen. Man schädigt nur sich selbst.
Aber es ist doch so einfach – wer Daten (gleich welcher Art) ins Internet bringt muss davon ausgehen, dass die Daten im Internet sind. Und das Internet wird genutzt! Was bedeutet, dass irgendjemand diese Daten auch sehen und verwenden kann. Wer auf der mittleren Bahn schwimmt und dort ins Schwimmbad pinkelt kann auch nicht fordern, dass das Zeug nur auf der mittleren Bahn im Wasser bleibt.
Warum sind beim Niederschreiben der Informationen dann explizit Menschen so viel schlimmer als Maschinen? Deren Daten werden ja auch – noch – irgendwann von Menschen genutzt.
Ist Amazon-Echo wirklich so ein Flop, wie es im Moment scheint?
Ist irgend jemand aufgefallen, dass in den Zeitungen im Moment immer öfter diese mehrseitigen Anzeigen von Amazon auftauchen, die zwar wie Artikel aufgezogen, aber nur banale Werbung für dieses Echo-Spionage-Tool darstellen?
Ich beurteile solche penetranten Werbeaktionen immer so, dass den Anbietern von geworbenen Produkten das Wasser bis zum Hals steht. Ist es wirklich so, dass zu viele Leute Datenschutzbedenken haben und auf den „Komfort“ von Echo & Co verzichten? Oder aus welchen anderen Gründen auch immer.
Eigentlich bin ich zu realistisch (pessimistisch?), um an das Gute im Menschen zu glauben. Aber diese Werbung gibt mir doch Hoffnung, dass es nicht so wie geplant für die kommerzielle Datenspione läuft.
Der Spion in deinem Drucker
Gerade hat mich ein Blogbeitrag von Günter Born auf den Heise-Artikel gestoßen, dass HP wieder einmal mit unlauteren Mitteln versucht billigere Tintenpatronen von Fremdherstellern zu sabotieren. Nach automatischen Updates verweigern wohl eine Reihe an Druckern des Herstellers die Annahme von diesen billigeren Tintenpatronen, die sie vor dem Update noch geschluckt hatten. Also neben der bekannten Spionage eines Druckers und ungewünschtem Einschleusen von Werbung noch ein weiteres Übel, das ein Internet-Kontakt eines Druckers ermöglicht. Meinen neuen Samsung-Druckerspion hatte ich ja sofort in der Firewall gesperrt (wobei der vom reinen Drucken wirklich nicht schlecht ist), aber meinen HP-Spion hatte ich echt vergessen an die Leine zu nehmen. Also flux der IP-Adresse des Dings das Internet entzogen und damit müsste es (weitgehend) gut sein.
Google Nest Hub Max – gezielte Provokation?
Die neue Gesichtserkennung von Google im Rahmen dessen vernetzen Hauses steht im wahrsten Sinn des Wortes vor der Tür und die Kommentatoren sind sich weitgehend einig, dass hier ein neues Level der Überwachung bzw. Spionage im privaten Umfeld erreicht wird, das – um den alten Vergleich zu bemühen – George Orwell als naiven Optimisten darstehen lässt.
Ist schon die Überwachung von allen Geräuschen via Alexa oder anderen Schnüffeltools im privaten Umfeld ein Eingriff in die Privatshäre, gegen den die aufgeklärten Leute vor vielleicht 30 oder auch nur 20 Jahren noch auf die Straßen gegangen wären, scheinen die modernen, dumpfen Eloy so abzustumpfen, dass sie jede Steigerung des Angriffs einfach apathisch hinnehmen. Oder sich wie dummes Schlachtvieh sogar darüber freuen und das Zeug kaufen (wollen). Dabei wird bei diesem „Nest Hub Max“ ein „smarter“ Lautsprecher mit Kamera aufgebohrt. Damit will Google erkennen, wer vor dem Gerät steht.
Die Diskrepanzen sind exorbitant. Wir haben mittlerweile eine lächerliche DSGVO, müssen uns auf Webseiten von der Warnung vor harmlosen Cookies terrorisieren lassen und auf der anderen Seite wird sowas (vermutlich) erlaubt. Ganz offensichtlich sind die DSGVO und diese Aktionen gegen harmlose Techniken im Web Ablenkungsmanöver gewesen, um die Aufmerksamkeit von den eigentlichen Aktionen abzuziehen.
Ich frage mich aber bei dieser Gesichtserkennung im vernetzten Zuhause, was Google damit beabsichtigt? Denn solche Kritik wie von mir oder auch „wichtigen“ Datenschützern wird ja geradezu provoziert. Google ist das natürlich klar und die fadenscheinige Behauptung, alle Informationen zur Gesichtserkennung bei Nest Hub Max würden ausschließlich auf dem Gerät verarbeitet und zu keinem Zeitpunkt ins Netz gehen, glaubt garantiert niemand. Und auch das ist Google selbstversändlich klar.
Was ist also die Absicht dieser Provokation? Google hat damals mit dem Scannen der W-LANs bei Google Street View ja auch nur ein Ablenkungsmanöver gefahren, um den eigentlichen Zweck (Geolokalisierung aller Router) zu verbergen. Wollen die also nur die Grenzen des Erlaubten und Machbaren weiter aufdehnen oder zumindest testen? Oder wollen sie ein Verbot provozieren, um daraus Vorteile zu ziehen?
Nun kann man sicher wieder darauf verweisen, dass sich Leute wie bei Alexa und Co freiwillig diese Spionagetools ins Haus holen. Stimmt. Und wer so blöd ist und das macht – manch eine Sau läuft halt mit Vollspeed zu ihren eigenen Metzger. Aber das Schlimme ist, dass auch Besucher in so ein verseuchtes Haus kommen. Und die haben sich nicht freiwillig dafür entschieden, dass sie im privaten Umfeld gescannt werden. Das Mindeste, was vor dem Betreten eines solchen verseuchten, vernetzen Hauses gesetzlich gefordert werden muss, ist eine Warnung entsprechend der Cookie-Hinweise auf Webseiten. Nach dem Motto: „Mit dem Betreten dieses Haus stimmen Sie zu, dass Sie akustisch und optisch vollkommen überwacht werden!“.
Neuer Laserdrucker ist da
Mein neuer Drucker ist da. Doch nicht von HP, denn die Bestellung hatte ich schnell noch storniert, denn ich hatte übersehen, dass der kein W-LAN hatte. Das war mir wichtig und ich bin dann auf einen Samsung Xpress M2026w Laserdrucker umgeswitched. Der hat auch gute Bewertungen gehabt und keine 70 EUR gekostet.
Nun wollte ich ihn mal ganz schnell einrichten und das war mehr als ernüchternd. Denn er hat sich weder mit dem Router automatisch per WPS-Taste verbunden noch wurde er per USB an meiner Workstation erkannt. An meinem neuen Huawei Notebook wurde er dafür sofort per USB (auch ohne Installation) erkannt, aber bei der Einrichtung des W-LAN-Zugriffs hat sich das Setup-Programm von Samsung x-Mal aufgehängt. Die App zum Zugriff und der Einrichtung von einem mobilen Gerät ist gar nicht erst gestartet und fordert zudem Vollzugriff auf alle persönlichen Daten auf dem SmartPhone/Tablet. Geht gar nicht :-(.
Letztendlich habe ich den Drucker über mein altes Terra-Notebook konfigurieren können, aber was da in den Lizenzbedingungen der Samsung-Software akzeptiert werden muss, ist mehr oder weniger die uneingeschränkte Zustimmung zur vollständigen Überwachung meines Internet-Datenverkehrs durch Samsung. Das geht gar nicht und natürlich blockiere ich den Drucker über die Firewall und deinstalliere alle Software von Samsung bis auf den Treiber. Ich hatte schon im Internet in den Bewertungen gelesen, dass der Drucker nach Hause telefonieren würde, aber dass das so krass und unverschämt von Samsung eingefordert wird, konnte ich mir nicht vorstellen. Das ist geradezu kriminell.
Was ich von der reinen Hardware mittlerweile raus habe, scheint das Gerät aber für den Preis wirklich gut zu sein.
Und schon kommt der Bundestrojaner durch die Hintertür
Da freut man sich gerade noch, dass die geplante Vorratsspeicherung gegen europäisches Recht verstößt und von der Justiz kassiert wurde, da kommt schon der nächste Angriff auf die Freiheit und die Bürgerrechte. Auch noch vom Bundestag selbst.
In einer Nacht-und-Nebel-Aktion hat die Regierung den Staatstrojaner durch den Bundestag geschleust. Das Verfahren war genauso geheim, wie das Produkt wohl sein soll – bloß keine Aufmerksamkeit erzeugen, um weitere Diskussionen auszulösen.
Die Legitimierung des Staatstrojaners wurde in einem „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ und auf den ersten Blick harmlosen Maßnahmen versteckt. Im letzten Moment – damit die meisten Abgeordneten die Erweiterung nicht mitbekommen – wurde dem Gesetzestext ein Papier angeheftet, das den Einsatz des Staatstrojaners mehr oder weniger uneingeschränkt erlaubt. Bei jedem von uns und ohne wirkliche Kontrolle.
So ein fieses und heimliches Taktieren zeigt genau, welchen Geistes diese Maßnahmen sind.
Ich hatte schon bei dem Post zur Niederlage der Datenkraken bei der Vorratsspeicherung geunkt, dass diese nicht aufgeben werden, bevor jeder Atemzug eines jeden Menschen kontrolliert werden kann. Aber dass die so schnell und unverfroren zuschlagen, überrascht mich doch.
Aber wir wollen mal dafür sorgen, dass diese Angriffe wenigstens nicht so unbemerkt ablaufen, wie „DIE DA“ das wollen.
Ganz REALe Spionage
Es ist schon erschreckend, mit welcher Unverfrorenheit Unternehmen mittlerweile Leute ausspioniert, die keinen anderen Fehler machen als Kunden der Unternehmen zu sein. Aktuell geht durch die Medien, dass Real Gesichter von Kunden beim Besuch des Supermarkts analysieren lässt, um Werbung optimieren zu können. Mit Kameras wird beobachtet und aufgezeichnet, wer wann und wie lange welche Werbung betrachtet. Auch die „Anzahl der Betrachter, geschätztes Alter, Geschlecht, Zeitpunkt der Betrachtung und die Betrachtungsdauer“ werden erfasst und gespeichert. Angeblich komplett anonym. Was ein Witz. Und selbst wenn dies keine Lüge wäre – kein Kunde wird um ein Einverständnis gebeten noch darüber informiert – nur der irreführende Hinweis „Dieser Markt wird videoüberwacht“ lang nach dem Selbstverständnis des Unternehmens. De facto aber ist der wie gesagt eine reine Verschleierung, da er mit einem Schutz von Diebstahl assoziiert ist. Ich denke, dass der unverzichtbare Boykott von REAL nicht genügt, sondern man muss mit rechtlichen Mitteln diesen Untrieben Einhalt gebieten.
Spionage auf dem Tablet deaktivieren – zumindest ein bisschen
Im Moment ist ja das Thema Sicherheit durch „Wanna Cry“ wieder für ganz kurze Zeit in den Medien ziemlich laut. Und viele Leute sind aufgeschreckt und „wollen endlich mal was tun“. Das verläuft aber wie immer im Sand – bis zum nächsten großen Angriff, den die Medien ausschlachten können. Aber ein kleines Ärgernis in Hinsicht darauf, dass man vollkommen ausspioniert wird, kann man auf einem Android Tablet zumindest ausstellen (bei iOS wird das wohl auch ansatzweise gehen).
Etwas, was eigentlich so trivial und offensichtlich ist, dass ich bisher gar nicht darüber nachgedacht habe. Auch deswegen, weil mein altes Tablet kaum noch funktioniert hat und ich da eigentlich nur noch Schulungsunterlagen mit angezeigt hatte.
Aber als ich mit meinem neuen Tablet Youtube-Videos geschaut habe, ist mir wieder bewusst geworden, wie stark Google spioniert.
Ich achte zwar wie ein Schießhund darauf, dass ich am PC niemals bei Google, Facebook, etc. angemeldet bin, wenn ich anderen Content lade. Aber leider passiert es im Tran hin und wieder doch. Zudem kann ich beim SmartPhone kaum vermeiden, dass alle meine Aktionen von Google protokolliert werden. Natürlich werde ich da keine sensiblen Aktionen durchführen wie Onlinebanking, Onlineshopping etc. oder sonst persönliche Daten eingeben. Aber ich bin eben mit einem Konto eingeloggt und damit spionieren Google und Co alles aus – da hilft auch kein Firewall wie DroidWall. Wenn ich also auf Youtube was ansehe, dann speichert das Google.
Damit sind wir beim Ausgangspunkt – ich habe auf dem Tablet plötzlich Vorschläge für Videos erhalten, die ganz offensichtlich auf mich zugeschnitten waren. Denn ich verwende ja ein gemeinsames Konto. Nur ist es nicht so leicht mit einem Tablet zu surfen und vor allen Dingen nicht spezialisierte Apps zu verwenden, ohne dass da eben die Kontodaten zur Spionage verwendet werden.
Von daher nutze ich jetzt das umständliche, aber wohl einzig wirkungsvolle Verfahren, und lösche immer wieder alle Konten auf meinem Tablet. Wenn ich ein Konto brauche (etwa zum Installieren einer App aus dem Play Store), erstelle ich schnell das Konto neu und danach wird es wieder sofort gelöscht. Wirklich unbequem, aber wie oft braucht man eine neue App? Oder warum muss Google oder sonst ein Spion wissen, was man mit dem Tablet macht? Ein kleiner Schutz nur, aber ein bisschen mehr an Sicherheit und Privatsphäre.