{"id":9205,"date":"2018-04-13T10:55:43","date_gmt":"2018-04-13T08:55:43","guid":{"rendered":"https:\/\/mega-stoffel.de\/weblog\/?p=9205"},"modified":"2018-04-14T09:26:54","modified_gmt":"2018-04-14T07:26:54","slug":"ein-paar-gedanken-zum-digitalen-datenschutz","status":"publish","type":"post","link":"https:\/\/mega-stoffel.de\/weblog\/2018\/04\/13\/ein-paar-gedanken-zum-digitalen-datenschutz\/","title":{"rendered":"ein paar Gedanken zum digitalen Datenschutz"},"content":{"rendered":"

in den letzten Tagen war ja offenbar mal wieder kurz das Thema „Datenschutz“ in den Medien; vor allem im Zusammenhang mit facebook. Es soll dort einen Datenklau der Firma Cambridge Analytics gegeben haben. Mal ganz abgesehen vom komplett falschen Begriff hat es \u00fcberhaupt keinen Diebstahl gegeben. Soweit das bisher bekannt ist, wurden alle Daten im Sinne der facebook-AGBs verwendet. Ein interessantes Interview dazu kann man hier<\/a> lesen.
\nIm Kinofilm-Kontext spricht man hierbei von Piraterie, auch wenn f\u00fcr Piraterie der Begriff Diebstahl (oder besser Raub) auch ganz gut passt. F\u00fcr solche recht neuen Vorf\u00e4lle im Digitalen haben wir in unserer Sprache einfach noch keine perfekten Beschreibungen, wobei „Missbrauch“ wohl schon in die richtige Richtung geht.
\nUnd wenn man sich nun im Internet so ein bisschen umschaut, sieht man \u00fcberwiegend Kommentare in der Art „selber schuld, man muss sich bei facebook ja nicht anmelden!“. Das ist leider grottenfalsch!<\/strong>\u00a0Es stimmt zwar, dass man sich bei facebook (oder jedem anderen Dienst) nicht anmelden muss, aber zu glauben, dass dadurch keine Daten \u00fcber die eigene Person gesammelt werden, ist nicht nur \u00e4u\u00dferst naiv sondern eben auch falsch. Das liegt vermutlich einfach an der ziemlich schlechten (Aus-) Bildung der „normalen Bev\u00f6lkerung“, was Internet- und Computer-Themen angeht oder einer Wunschvorstellung.
\nZum aktuellen Stand sammelt so quasi jede<\/strong> Internet-Seite jede Menge Informationen \u00fcber die Besucher. Ich habe dar\u00fcber schon mal kurz letztes Jahr\u00a0geschrieben<\/a>, als (mir) bekannt wurde, dass selbst auf so einer angeblich „seri\u00f6sen Seite“ wie der der S\u00fcddeutschen Zeitung mehr als 40 der sogenannten „Tracker“ aufgerufen werden. Jeder einzelne dieser Aufrufe ist dazu da, Daten zu sammeln. Es gibt verschiedene Seiten im Internet, die zeigen, welche Infos so alle selbst ohne irgendwelche IT-Tricks (oder gar Programmierungen) gesammelt werden k\u00f6nnen (z.B. dieser „Browser Mirror<\/a>„). Neben der IP (mit der man \u00fcbrigens schon ziemlich genau den Standort bestimmen kann, auch ganz ohne GPS-Ortung<\/em>!) noch so andere Infos wie den verwendeten Browser, dessen Version, das Betriebssystem, dessen Version, wie gro\u00df der Bildschirm ist (zumindest die aktuelle Aufl\u00f6sung), die Gr\u00f6\u00dfe des Browser-Fensters, die aktuelle Zeitzone und „woher“ ich gerade gebrowsed bin. All diese Infos sind frei verf\u00fcgbar und wenn diese nun auf allen (oder zumindest vielen) Seiten gesammelt werden, die ich so besuche, werde ich auf einmal ganz sch\u00f6n gl\u00e4sern.
\nWenn jetzt nun noch diese „Social Media Like Buttons“ (oder Share\/Teilen-Kn\u00f6pfe) dazu kommen, gehen diese Daten auch noch an diese Social Media Firmen.
\nDann gibt es noch jede Menge andere Dienste, die „frei“ im Internet zur Verf\u00fcgung gestellt werden, ein Beispiel davon sind diese google-Schriftarten<\/a>. Feiner Zug von google, einfach ein paar tolle Schriftarten „kostenlos“ zur Verf\u00fcgung zu stellen. Im Gegenzug wissen sie aber nat\u00fcrlich auch, wo und wie diese verwendet werden. Zus\u00e4tzlich bieten sie noch tolle Statistik-Tools an, die f\u00fcr manche Webseiten-Betreiber interessant sind, aber an google nat\u00fcrlich noch sehr viel mehr wertvolle Daten liefern.
\nUnd mit all diesen Methoden (dabei sind das nur die offensichtlichen) werden Daten \u00fcber jede\/n einzelne\/n Internet-NutzerIn gesammelt, noch bevor man sich einmal irgendwo eingeloggt hat oder etwas in eine Suchmaschine getippt hat. Mit den Nutzen des Internets geht es dann weiter.\u00a0Ihr kennt bestimmt diese Captchas, diese Bilderr\u00e4tsel im Stile von „Auf welchen Kacheln sind Verkehrsschilder zu sehen?“. Das ist – vermutlich – auch ein google-Dienst und wie jeder Umsonst-Dienst, oder besser gesagt: Kosten-freie Dienst, muss das nat\u00fcrlich anders bezahlt werden: mit unseren Daten. Neben den \u00fcblichen Daten, die dabei gesammelt werden, trainieren wir damit ganz nebenbei auch die Maschinen\/Algorithmen von google beim Thema Bilderkennung.<\/p>\n

Falls ich jetzt nur einen einzigen Browser nutze, k\u00f6nnen z.B. die angesprochenen Social Media-Elemente auf jeglicher Webseite sehr genau mit meinem zugeh\u00f6rigen Social Media Profil in Zusammenhang gebracht werden.
\nIch probiere aus, diverse Browser f\u00fcr diverse Zwecke zu nutzen. Dadurch sind die grundlegenden Daten wie Betriebssystem oder Bildschirm immer noch gleich, aber es kommt zumindest eine gewisse Unsch\u00e4rfe dazu und die Wahrscheinlichkeit ist eben keine 100% mehr, sondern deutlich geringer.
\nSobald ich wieder aus dem Urlaub zur\u00fcck bin, werde ich jedoch mit entsprechenden Plugins solche Tracker noch rigoroser blocken lassen, als ich es jetzt schon mache (z.B. durch Adblocker).
\nAu\u00dferdem leere ich regelm\u00e4\u00dfig meine Cookies und den Browser-Verlauf. Dadurch geht zwar etwas Komfort verloren, aber ich finde, f\u00fcr etwas mehr Datenschutz, bzw. niedrigere Wahrscheinlichkeitswerte f\u00fcr die Berechnungen von google, facebook, twitter, etc. ist es mir das wert.<\/p>\n

Dazu kommen noch alle weiteren Daten, die ich irgendwann mal preisgebe, z.B. dadurch, dass ich mich irgendwo angemeldet habe, bei einem Gewinnspiel mitgemacht habe, mal eine Internet-Suche durchgef\u00fchrt habe, etc. Alleine google wei\u00df anhand der eingegebenen Daten ziemlich genau, wo eine Grippewelle anrollt (Beispiel<\/a>) und einiges mehr. Wer jetzt sagt: „Na und – mir doch egal!“ den will ich sehen, wenn die Apotheken anhand solcher gekauften Informationen passend die Preise von Grippemitteln „anpassen“ (i.e. drastisch erh\u00f6hen). Dass diverse Internet-H\u00e4ndler verschiedene Preise f\u00fcr das gleiche Produkt anbieten, je nachdem mit welchem Ger\u00e4t man die Seite aufruft (kleine Daumenregel: bei Apple wirds teurer, weil die Leute Geld haben) ist ja schon l\u00e4nger bekannt.
\nUnd dieses „Feature“ bei google hat mich letztens auch etwas \u00fcberrascht: google wei\u00df ziemlich genau, wie viele Leute an welchen Tagen zu welchen Zeiten in Gesch\u00e4ften sind.
\n\"\"
\nEs ist nat\u00fcrlich technisch eine Kleinigkeit, denn das eigene Smartphone wei\u00df immer<\/strong>, wo es sich gerade befindet (ich wiederhole mich: auch ohne aktiviertem GPS!) und mit android als quasi-Standard bei Smartphone-Betriebssystemen k\u00f6nnen sie recht gut solche Voraussagen treffen. Wenn ich einen google-Account habe und mich damit auf meinem Smartphone angemeldet habe, sind diese Daten auch nicht mehr anonym, sondern es gibt eine fast 100% Wahrscheinlichkeit, dass es sich dabei um „mich“ handelt.<\/p>\n

Dabei sind die schlauen Leute bei den IT-Firmen nat\u00fcrlich immer einen Schritt voraus. Sie denken sich jede Menge Sachen aus, wie man die Benutzer durchleuchten kann und die somit gewonnenen Daten mit m\u00f6glichst viel Gewinn verwerten kann. Ein Beispiel davon waren z.B. mal diese Flash-Cookies<\/a>, die doch recht lange unbemerkt Daten sammeln konnten, bis es Gegenmittel dagegen gab (die jetzt vermutlich immer noch von den allermeisten Menschen nicht eingesetzt werden).<\/p>\n

Und diese kurze Abhandlung an der Oberfl\u00e4che behandelte jetzt haupts\u00e4chlich die Desktop-Welt. Und mir ist bewusst, dass ich damit bestimmt einige Leser abgeh\u00e4ngt habe.
\nIm mobilen Bereich sieht das nochmal anders aus. So ein Smartphone ist nichts anderes als eine gro\u00dfe Wanze, die ich freiwillig mit mir trage. \u00dcber 80% davon haben ein android-Betriebssystem, das auch wieder von google bereit gestellt wird. Was darin genau passiert, wei\u00df vermutlich niemand so genau. Letztendlich sind es ca. 1,5 Milliarden (!) Ger\u00e4te mit diversen Sensoren, Kameras und Mikrofonen (wer wei\u00df schon, wann die etwas aufnehmen). Durch die aufgespielten Programme (Apps) kann vermutlich niemand mehr gew\u00e4hrleisten, was da wirklich passiert. Wem ist es nicht schon mal passiert, dass er\/sie \u00fcber ein Thema gesprochen hat und dann „zuf\u00e4llig“ eine Werbung zu just diesem Thema irgendwo aufgetaucht ist? Ja, das geht jetzt in Richtung Spekulation und k\u00f6nnte tats\u00e4chlich wirklich Zufall sein; wenn ich \u00fcber ein Thema spreche, habe ich ja vermutlich schon ein gewisses Interesse daran und schon mal Daten in eine Suchmaschine dazu eingegeben.<\/p>\n

Beim Thema „mobil“ wird es noch viel komplizierter. Mein Ansatz dabei ist: ein google-freies Betriebssystem nutzen (Alternative: ohne Apple\/Microsoft\/etc. falls es das gibt) und soweit wie m\u00f6glich auf Open Source Apps setzen, dazu gibt es einen eigenen App-Store<\/a>. Diese k\u00f6nnten von „mir“ \u00fcberpr\u00fcft werden, was sie tun (wenn ich es verst\u00e4nde und die Zeit dazu h\u00e4tte) oder ich vertraue einfach darauf, dass „die Internet-Community“ hier als Korrektiv agiert. Dass (gro\u00dfe) Firmen mit ihren geschlossenen, propriet\u00e4ren Produkten etwas gutes f\u00fcr mich wollen, ist nach all den bisherigen Erfahrungen doch ziemlich ausgeschlossen.<\/p>\n

P.S. ja, das hat alles ziemlich wenig mit meinem aktuellen Urlaub zu tun, aber ich dachte mir, dass ich mich dazu einfach mal \u00e4u\u00dfern muss. Mein Plan ist es auch, einen kleinen Workshop \u00fcber das Thema „Internet-Sicherheit und Datenschutz“ in Stuttgart anzubieten, wenn ich wieder zuhause bin; ein gro\u00dfes Thema dabei werden auch „Passw\u00f6rter“ sein.<\/p>\n

P.P.S. wer noch tiefer in diese Materie einsteigen will und auch ein paar Links haben will, die zeigen, welche Daten facebook, Windows, google, etc \u00fcber „mich“ gespeichert hat (inkl. der Unterfirmen, wie z.B. youtube), der sollte sich mal diesen Twitter-Thread<\/a> anschauen.<\/p>\n","protected":false},"excerpt":{"rendered":"

in den letzten Tagen war ja offenbar mal wieder kurz das Thema „Datenschutz“ in den Medien; vor allem im Zusammenhang mit facebook. Es soll dort einen Datenklau der Firma Cambridge Analytics gegeben haben. Mal ganz abgesehen vom komplett falschen Begriff hat es \u00fcberhaupt keinen Diebstahl gegeben. Soweit das bisher bekannt ist, wurden alle Daten im […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-9205","post","type-post","status-publish","format-standard","hentry","category-gedanken","category-links"],"_links":{"self":[{"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/posts\/9205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/comments?post=9205"}],"version-history":[{"count":2,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/posts\/9205\/revisions"}],"predecessor-version":[{"id":9208,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/posts\/9205\/revisions\/9208"}],"wp:attachment":[{"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/media?parent=9205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/categories?post=9205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mega-stoffel.de\/weblog\/wp-json\/wp\/v2\/tags?post=9205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}