Der Rumpelstilzchen-Effekt, oder warum ich einen Anonymizer verwende

Ach wie gut, dass niemand weiß…

Ach wie gut, dass niemand weiß…

Ich habe die Märchenfigur des Rumpelstilzchen immer sehr sympathisch gefunden. Für mich war er ein zwar etwas kauziger, aber schlaues Kerlchen, der wusste, wie man andere an der Nase herumführt, und ich fand es immer schade, dass am Ende der Geschichte die Königin seinen Namen rausfand und er vor lauter Ärger selber in tausend Stücke platzte.

Vielleicht bin ich auch deshalb ein so großer Freund vom anonymen Surfen. Ich bin einer von denen, die Fragebögen von Herstellern, die ich ausfüllen muss, bevor ich zu irgendwelchen Angeboten oder Informationen durchgereicht werde, grundsätzlich fälschen. Ich behaupte dreist, mein Name sei „Julius Caesar“ oder „Anne von Kleve“, dass ich am 30sten Februar 1866 geboren sei und rote Haare habe. Manchmal geht das schief, wenn der Programmierer nämlich eine vernünftige Plausibilitätsprüfung in sein System eingebaut hat, damit es erkennt, dass ich unmöglich 144 Jahr alt sein kann. Nur wenn  ich will, dass eine bestellte Ware bei mir ankommt oder eine Kreditkartenzahlung online durchgeht, gebe ich meinen richtigen Namen an – versuche aber auch da, mich auf das Allernötigste zu beschränken, also nur die Felder auszufüllen, die mit einem Sternchen als „unbedingt erforderlich“ gekennzeichnet sind. „Informationelle Selbstbestimmung“ nennt sich das. Weiterlesen

Syrien oder Amerika: Wo lebt’s sich gefährlicher?

Der ganz alltägliche Wahnsinn!

Der ganz alltägliche Wahnsinn!

In San Bernadino, ein friedliches Städtchen am Fuße der Sierra Nevada östlich von L.A. wo ich als Kind einmal gewohnt habe, hat es wieder geknallt. 14 Menschen sind tot, 17 verletzt, zwei der drei Täter wurden von der Polizei erschossen. Ob die Tat einen terroristischen Hintergrund hat (worauf zunächst einmal die arabisch klingenden Namen der Identifizierten hinzudeuten scheint), oder ob einer von ihnen ein Angestellter in dem Behindertenzentrum war, der Streit mit seinen Kollegen hatte, werden wir erst in ein paar Tagen genau wissen, aber eines ist schon mal sicher: In Amerika ist das Risiko, Opfer einer Massenschießerei zu werden, viel größer als sonst irgendwo auf der Welt mit der möglichen Ausnahme der von IS besetzten Gebiete Syriens und Iraks. Weiterlesen

Ein Spionagethriller als Tatsachenroman

Gänsehaut gratis

Gänsehaut gratis

Spätestens seit Edward Snowdon und seinen NSA-Enthüllungen dürfte auch dem Letzten klar sein, dass in der vernetzten Welt neuartige Gefahren lauern. Dass man unsere Handys abhört oder uns beim Surfen über die Schulter schaut, wussten wir eigentlich schon vorher. Aber getan haben wir nichts, außer den Kopf in den Sand setzen.

Ich habe an anderer Stelle schon meine Sicht der Dinge in Sachen Big Data dargestellt: Solange ein Wirtschaftsunternehmen Informationen über mich sammelt, um mich besser bedienen zu können, finde ich das in Ordnung. Mit Dingen erfreut werden, die ich sowieso will und mich nicht mehr mit Angeboten zu belästigen, die ich nicht haben will, ist prinzipiell in Ordnung. Das ist nicht Big Brother, das ist allenfalls Little Brother, wie der „Economist“ unlängst schrieb. Oder anders ausgedrückt: Es ist das, was ein Tante Emma-Laden früher so erfolgreich machte: Die Ladenbesitzerin kannte mich und wusste, wann ich was will. Sie konnte mir aber auch sagen: „Lieber Herr Cole, wir haben etwas Neues hereinbekommen, und das wird Ihnen schmecken!“

Marktwirtschaft ist die beste Form des Datenschutzes, denn wenn ein Unternehmen meine Daten so verwendet, dass mir ein Schaden daraus entsteht, habe ich als Kunde ein Machtmittel in der Hand: Der Entzug der Kundenbeziehung. Und das tut richtig weh… Weiterlesen

US-Datenschützer klagen 30 Unternehmen wegen Datenschutzvergehen an Europäern an. Aber es geht nicht um Verstöße gegen Safe Harbor, sondern es geht um Safe Harbor selbst.

Die Liste liest sich wie ein Who’s who des Internet Business: Adobe, Alterian, AOL, Exact Target, Lithium, Merkle, Salesforce und zahlreichen Anbietern von Lösungen zur Marketingautomation, Online Targeting und Profiling werden vom Center for Digital Democracy konkrete Verstöße gegen Safe Harbor vorgeworfen (siehe zum Beispiel heise).

Im Kern lautet der Vorwurf, dass diese Unternehmen personenbezogene Daten von europäischen Bürgern sammeln, auswerten und weitergeben ohne dass diese Bürger hierüber ausreichend informiert würden. Genau diese Informationspflicht sieht aber das Safe-Harbor-Abkommen vor.

Safe Harbor („Sicherer Hafen“) wurde im Jahr 2000 von der Europäischen Kommission erlassen und erlaubt Unternehmen die Übermittlung von Daten von EU-Bürgern in „sichere Staaten“ (deshalb „Safe Harbor“). Als sicher gelten Länder mit zur EU vergleichbaren Datenschutzvorkehrungen. Diese Datenschutzvorkehrungen wurden in der Folge von der EU explizit definiert. Da es vergleichbare Datenschutzregeln in den USA nicht gibt, hat man es US-Unternehmen freigestellt sich „freiwillig“ diesen Regeln zu unterwerfen. Dann gelten sie selbst als „sichere Häfen“. Seitdem können US-Unternehmen sich auf diese Kriterien verpflichten und in der Folge Daten von EU-Bürgern erfassen und nutzen. Mehr als 1.000 Unternehmen sind diesem Abkommen in der Vergangenheit beigetreten.

In der Wolke gibt es kein „Safe Harbor“

Nicht erst seit den Vorfällen um die NSA-Behörde ist das Safe-Harbor-Abkommen ins Gerede gekommen. US-Behörden haben amerikanische Unternehmen verpflichtet, beliebige Daten auf Cloud-Rechnern, die amerikanischen Firmen gehören, an die US-Behörden ohne weitere Prüfung auf Verlangen weiterzugeben. Dies hebelt Safe Harbor weitgehend aus.

Weiterlesen

Informationelle Selbstbestimmung, aber bitte richtig!

Wem gehören eigentlich meine Daten? Ganz sicher nicht dem NSA. Aber wie ist es mit den vielen Firmen, die sich anschicken, im Zeitalter von „Big Data“ möglichst viele Informationen über mich und meine Kaufgewohnheiten zu sammeln, um sie meistbietend an die werbetreibende Wirtschaft zu verhökern? Viele in Deutschland sind beunruhigt von der grassierenden Sammelwut der Datenindustrie. Dabei sagt uns aber doch der Hausverstand: Firmen wollen nur unser Bestes – und davon so viel wie möglich. Firmen machen mit uns Geschäfte, und wenn sie unsere Daten gegen uns missbrauchen würden, dann wären wir als Kunden ganz schnell weg. Das Ergebnis ist ein autonomes, also ein selbstregulierendes Datenschutzsystem, das dafür sorgt, dass unsere Informationen zumindest von Wirtschaftsunternehmen wahrscheinlich nur in unserem Sinne eingesetzt werden. Marktwirtschaft wäre demnach also eigentlich der beste Garant für Datenschutz!

Ganz anders verhält es sich natürlich mit dem NSA und anderen so genannten Staatsschutzorganen. Bei denen weiß niemand, was mit seinen Daten passiert, aber wir ahnen, dass es nichts Gutes sein wird. Kann sein, dass wir eines Tages nicht mehr ins Flugzeug steigen dürfen, weil wir auf irgendeiner Liste stehen, ohne dass wir wissen, wie wir da draufgekommen sind oder wir wir uns wieder aus der Liste löschen lassen können. Schlimmstenfalls könnte eines Tages das mobile Einsatzkommando vor unserer Tür stehen und in Putativnotwehr losballern. „Oh, tut uns leid, Sie waren wohl der Falsche…“ Weiterlesen

Cloud-Urteil könnte Microsoft-Chef ins Kittchen bringen

Ich bin der Boss - holt mich hier raus!

Ich bin der Boss – holt mich hier raus!

Wer dachte, er sei in Europa sicher vor den Datenschnüfflern aus USA, für den gab es ein böses Erwachen, als die Snowdon-Papiere und damit das Ausmaß der digitalen Bespitzelung der Welt durch den amerikanischen Geheimdienst NSA heraus kamen. Eine Branche bekam das vor allem zu spüren, nämlich die Anbieter von Cloud-Computing. Da es sich hierbei fast ausnahmslos um US-Firmen wie Amazon, Google und Microsoft handelt, munkelten die Auguren schon von einem drohenden Umsatzeinbruch, weil die Kunden diesseits des Atlantik zunehmend ungern ihre Datenschätze Unternehmen in einem Land an vertrauen würden, in dem sozusagen Polen offen sei. Keine Angst, erwiderten die Cloud-Konzerne, zumindest in Europa sind Eure Daten sicher, denn in der EU gilt ein anderes, strengeres Datenschutzrecht, und das verbiete es jedem Betreiber, personenbezogene Informationen ohne Zustimmung des Betroffenen außer Landes zu schaffen. Sobald solche Daten das physikalische Territorium der Europäischen Union verlassen, macht sich der Provider strafbar. Und da es bekanntlich so etwas wie Vorstands- oder Geschäftsführerhaftung gibt, steht in einem solchen Fall theoretisch der Chef des Konzerns mit einem Bein in einem (europäischen) Kittchen.

Wenn ich also Satya Nadella wäre, der Steve Balmer gerade als Microsoft-Chef abgelöst hat, wäre ich ziemlich unruhig. Muss der weltgrößte Softwarekonzern womöglich demnächst auf seinen Boss verzichten, weil der auf seiner nächsten Europareise am Frankfurter Flughafen festgenommen wird? Könnte durchaus sein, und wenn, dann hat ihn ein amerikanischer Bundesrichter dorthin gebracht.

Gestern entschied der Federal Magistrate Court in New York laut New York Times nämlich, dass Microsoft Informationen über einen seiner Kunden, die im Rechenzentrum der Firma in Dublin gespeichert sind, den US-Ermittlern aushändigen müssen, die in einem Kriminalfall (es geht angeblich um Drogen, aber niemand weiß etwas Genaueres) ermitteln.

Microsoft wehrt sich – noch – heftig gegen das Ansinnen, weil es doch nicht sein kann, dass amerikanisches Datenrecht in Europa gültig sei. Aber was, wenn der amerikanische Richter Ernst macht und Microsoft mit hohen Strafen belegt – oder den guten Satya vielleicht in ein New Yorker Gefängnis steckt? Man weiß ja, dass man in den USA noch ganz anders mit Vorständen umgeht, die sich was zuschulden haben kommen lassen: Die wandern tatsächlich in den Bau, im Gegensetz zu Europa, wo man es meistens mit einem Schlag auf den Handrücken und einer kleinen Geldstrafe bewenden lässt. Wenn Sie mir nicht glauben, fragen Sie nur Klaus Zumwinkel. Der mußte nach seiner Verurteilung wegen Steuerbetrugs zwar seinen Bundesverdienstkreuz zurückgeben, aber das war so ziemlich alles. Weiterlesen

Warum will uns Obama weiter abhören? Weil er es kann!

Wer kann, der kann!

Wer kann, schafft an!

Business as usual, also, bei NSA & Co. Barack Obama hat, wie kaum anders zu erwarten, die Praktiken seiner Datenschnüffler verteidigt und versprochen, weiterhin weltweit Telefone und E-Mails abhören zu lassen, wann immer es den Amerikanern in den Kram passt. Warum er das weiterhin tun will, hat er auch, wie in der New York Times zu lesen stand,  mit entwaffnender Ehrlichkeit verraten: Weil er’s kann! O-Ton:

„The power of new technologies means that there are fewer and fewer technical constraints on what we can do.“

Dass man vielleicht den einen oder anderen Zügel („curbs“) anlegen müsse, sei richtig, aber dafür seien andere – der Congress, die Geheimdienste selber – zuständig: Sollen die es doch bitteschön untereinander austragen. Weiterlesen

Marktwirtschaft ist der beste Datenschutz

Zu wenig, zu spät! (Foto: techzulu.com)

Zu wenig, zu spät!
(Foto: techzulu.com)

Es ist nicht leicht, der Schnüffelaffäre um NSA und andere Geheimdienste eine positive Seite abzugewinnen, aber vielleicht war das endlich der Anstoß zu einem Umdenken in Sachen Datensicherheit bei den großen Internet-Anbietern wie Google, Yahoo und Facebook. Wie  Nicole Perlroth and Vindu Goel in den New York Times schreiben, haben einige der führenden Figuren des Silicon Valley eingesehen, dass es nicht mehr ausreicht, sich Gedanken um ein schickes neues App oder einen coolen Messaging-Dienst zu machen. Wenn die Branchenriesen auch in Zukunft ihre Wachstumsziele erreichen wollen, müssen sie ihre Systeme erst mal sicher machen – weil wir Kunden das so wollen!

Insider nennen das schon den „Snowdon-Effekt“: Sicherheit hat plötzlich Hochkonjunktur! Internet-Firmen sind in ein wahres Wettrüsten eingestiegen gegen die NSA mit dem Ziel, ihre Systeme abhörsicher zu machen. Bradford L. Smith, der Chefjustiziar von Microsoft, wurde in einem Interview mit den Worten zitiert: „Wir wollen sicherstellen, dass Regierungen den Rechtsweg benützen und nicht mit technologischer Brachialgewalt versuchen, an die Daten unserer Kunden zu gelangen.“ Von Google und Facebook ist jetzt durchgesickert, dass sie endlich angefangen haben, ihren internen Datenfluss zu verschlüsseln. Und als Marissa Mayer von Yahoo dieser Tage in einer Pressekonferenz bekannt gab, ihren User ab Januar den Industriestandard Transport Layer Security anbieten zu wollen, war das Echo der Experten niederschmetternd: zu wenig, zu spät! Weiterlesen

R2-D2s böser Bruder

    „R2 ist ein guter Droide“      — Anakin Solo über R2-D2

„R2 ist ein guter Droide“
(Anakin Solo über R2-D2)

R2-D2 (sprich: err-zwo deh-zwo), oft auch nur R2 genannt, war ein Astromechdroide der R2-Serie. Wie uns die Autoren von Jedipedia freundlicherweise erinnern war er gemeinsam mit seinem Partner C-3PO einer der Stars von Star Wars und als solcher in zahlreiche bedeutende Ereignisse der galaktischen Geschichte von den letzten Tagen der Alten Republik bis zur Zeit der Galaktischen Allianz involviert.

R2-D2 war, wie der Jedi-Ritter Anakin Solo, der Enkel von Anakin Skywalker, einmal sagte, ein „guter Droide“. Ich weiß nicht, ob man dereinst das gleiche sagen wird über K5, das neue Geisteskind von Santana Li und Stacy Dean Stephens, die Gründer von Knightscope, einem Silicon-Valley-Startup, wo man heute Nachmittag einen „autonomen Datensammler“ vorstellen will, der die Nachtwächter dieser Welt überflüssig machen könnte.

K5 sieht seinem Vetter R2 verdammt ähnlich, aber das ist eigentlich nur Zufall. Wahrscheinlich waren die Designer von Star Wars einfach ihrer Zeit voraus, denn tatsächlich ist ein kleiner, runder Roboter, der aussieht wie ein Papierkorb auf Rädern, ideal geeignet, um Wachdienst zu schieben, beispielsweise in einer Fabrikanlage. Und dafür ist er auch gedacht: Er soll unermüdlich Tag und Nacht durch die Räume wandern, und zwar selbstgesteuert, so ähnlich wie der Staubsauger-Roboter RBC 003, das fleißige elektronische Lieschen von Hoover, den meine Frau so gerne zu Weihnachten hätte. Weiterlesen

Immer mehr Amerikaner sauer auf die Datenschnüffler

Die Amerikaner verstehen die ganze Aufregung um die Spionagepraxis des NSA überhaupt nicht, sagen viele hierzulande, was auf einen fundamentalen Unterschied in der Haltung der Menschen auf beiden Seiten des Atlantik in punkt Privatheit und Datenschutz schließen lässt. Die Europäer sollten sich nicht so haben, so lautete beispielsweise die (stark verkürzte) Antwort von NSA-Chef Keith Alexander vor dem Geheimdienstausschuss des US-Repräsentantenhauses. Wenn das stimmt, dann besteht die Gefahr, dass sich die Welt in zwei Lager spaltet: Hier diejenigen, die sich Sorgen um die ausufernde staatliche Datenschüffelei machen und diejenigen, die das völlig in Ordnung finden. Schließlich gilt es hier ja, zwei sich gegenseitig ausschließende Rechtsgüter abzuwägen: Das Recht auf informationelle Selbstbestimmung (das in Deutschland Verfassungsrang genießt) und das Recht auf Sicherheit vor Terror, das in einem Land, das am 9. September 2001 Opfer des bislang spektakulärsten Angriffs von Extremisten in der Geschichte geworden ist.

Aber stimmt dieses Bild überhaupt? Sind die Amerikaner tatsächlich so unbekümmert, dass ihnen die alles durchdringende Sammelwut staatlicher und privater Institutionen am Arsch vorbei geht?

Die New York Times bringen in ihrer heutigen Ausgabe einen bemerkenswerten Artikel, in dem behauptet wird, dass immer mehr einzelne Bundesstaaten von sich aus Gesetze zum Schutz der Bürger vor der ausufernden Bespitzelung durch Papa Staat erlassen haben oder solche planen. Das Blatt zitiert einen gewissen Johnathan Stickland, Abgeordneter im Parlament des erzkonservativen Bundesstaates Texas, mit diesen Worten: „Der Congress hat ganz offensichtlich kein Interesse daran, diese Dinge zu verbessern oder die Privatheit zu schützen. Wenn sie es nicht machen, dann müssen es eben die Bundesstaaten tun.“ Weiterlesen