LNP211 Gib Handy!

Datenschutz — Handy-Kontrollen — Anti-Terror-Richtlinie und Websperren — Trojaner — Videoüberwachung bei der Bahn — Fluggastdaten-VDS

Es wird mal wieder Zeit, ein paar schlechte Nachrichten zusammenzufegen und genau das tun wir dann auch in dieser Folge. Das Infragestellen des Datenschutzes als solchem soll offenbar den Weg ebenen für weitere Gesetze und in Form einer Handy-Kontrolle von Flüchtlingen drohen diese auch bald zu kommen. Ähnlich bedenklich ist die Annahme der neuen Anti-Terror-Richtlinie der EU, die uns das Thema Websperren (remember Zensursula?) wieder auf die Tagesordnung bringen wird. Und so auch die Überwachung des Reisewege kommt in Form der Fluggastdaten-Vorratsdatenspeicherung und einer neuartigen Videoüberwachung auf Bahnhöfen wird weiter verschärft. Drohende Cyber-Attacken der US-Regierung wiederum lassen sich wiederum unter Umständen durch geschickte Wahl von Domainnamen umgehen. Man wird sehen.

Dauer: 1:12:23

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon

Feedback: Smartphone im NSAUA

Hinweis: Merkel im NSAUA

Meine Daten gehören De Maizière

Handy-Kontrollen bei Flüchtlingen

EU-Parlament beschließt Anti-Terror-Richtlinie mit Websperren

Trojaner in Mexiko

Videoüberwachung in der Bahn

Fluggastdaten-VDS

Epilog

31 Gedanken zu „LNP211 Gib Handy!

  1. Mit nicht-so-leicht-zu-fälschenden FB Profilen kann man demnächst seine Herkunft beweisen? Ist ja super, Geschäftsidee: “Fake-Syrian-FB-Profile-as-a-service”, auf das ausschliesslich von Syrischen IPs zugegriffen wird und in korrektem Syrisch bepostet wird, bevor es dann rechtzeitig zum Reiseantritt übergeben wird. Andere Möglichkeit: Syrische Smartphones erst dort nutzen, dann verschicken. Remember Location-Gate? Phones speichern doch monatelang GPS Koordinaten bzw. die Access Points, die sie gesehen haben. Wenn das kein Nachweiß ist, dass ich ein Syrer bin ;-)

    • Ja, ich denke aber, dass bei einem hohen Prozentsatz an Leuten, die vorgeben, aus einem nicht sicheren Land zu kommen oder minderjährig zu sein, die Motivation doch nicht so hoch ist, das Telefon vorzuzeigen.
      Die Schlepper dürften es auch nicht so lustig finden, schließlich könnten ihre Kontaktdaten gespeichert sein.

        • Ich denke nicht, dass die Software EIN Photo gelten lassen würde. Ein Maß für die Reliabilität der Daten ist recht leicht berechnet, und im Zweifel entscheidet man einfach “gegen den Antragsteller.”

  2. Zum Thema tracking durch die Stadt:
    Ich kenne einen der einen kennt… der vor kurzem für eine Firma gearbeitet hat die Werbeschilder in Geschäften aufstellt. Diese Werbeschilder haben W-LAN Access Points eingebaut um darüber zu tracken wie sich Leute durch die Stadt bzw. durch Geschäfte bewegen. Dabei wird einfach die MAC-Adresse des Handys gespeichert, wenn man jetzt länger in der Toster Abteilung rumsteht ist die Wahrscheinlichkeit recht hoch, dass man bald einen Toster kaufen wird.
    Das ist also nichts neues und geht auch schon ohne Kameras.

  3. Zum Thema Laptops und Tablets im Plenarsaal bei ca. Minute 3:
    Ich hatte mal einen Professor, der in seinen Vorlesungen Laptops (und alles was aufgeklappt werden muss) verboten, aber Tablets erlaubt hatte. Seine Begründung war, dass wenn er in die Reihen schaut und lauter Laptoprücken sieht, er extrem demotiviert sei. Er würde dann das Gefühl bekommen keiner folgt seiner Vorlesung und alle schauen nur auf die Laptops, auch wenn die Realität anders sei. Wenn man mal in einem großen Vorlesungssaal mit vielen Laptops mal vorne gestanden hat, kann man dieses Gefühl glaube ich durchaus nachvollziehen. Ich finde solch eine Regelung daher durchaus ok und gar nicht zum Lachen.

  4. Wie jetzt, ihr klickt wirklich auf Unsubscribe-Links? Auch mit Vor-Check per Whatever werden die doch im Regelfall nur zur Verifikation der Email-Adresse verwendet. Also Doppel-Opt-In für Spam.

    Das mit dem Identitätsnachweis per Facebook halte ich für kompletten Unsinn. Das lässt sich vielleicht nicht technisch hacken, aber durch Manpower und schlaue Geschäftmacher allemal. Erst recht, wenn Geld im Spiel ist und das ist bei den Flüchtlingsthemen definitiv der Fall, bisher wird es nur in erster Linie von Schleppern abgegriffen. Es wird WOW-Kohle und FB-Likes in dritte Welt-Ländern gefarmt, warum nicht auch Identitäten?
    Außerdem finde ich diese Form von Facebook-Missbrauch höchstgefährlich und bin etwas verwundert, dass ihr das fordert. Sonst seid ihr (zurecht) ziemlich anspruchsvoll, wenn es um die Sicherheit staatlicher Systeme geht, wie z.B. zuletzt beim Staatstrojaner.

    PS: Verkaufe syrische Facebook-Accounts aus erster Hand. Alter des Accounts je nach Zahlungswilligkeit. Adresse und Namen gebe ich vor. Inklusive Kinderfotos. Unpassende aktuelle Fotos einfach nach Bedarf löschen.

    • …ich wüsste ja gerne wie Linus die unsubscribe buttons checkt… mitcurl und so… bei völlig unbekannten Adressaten meide ich die eher, aber grade bei Firmen bei denen man zB kürzlich mal was bestellt hat und die einen dann leider ungefragt mit ihren “haste schon gesehen..” Mailinglisten zupflastern nutz ich den button schon mal…

      Das schöne an dem Facebook ID / Handy Content Check ist natürlich das grade der IS vor Ort in den Kriesenregionen sitzt und somit an der Quelle zur Generierung von 1A plausiblen Fake Legenden auf dem Handy…. dh der Check verhindert schonmal nicht die Einreise von getarnten IS-Kämpfern (eher im Gegenteil – sobald der IS das peilt) greift allerdings bei technisch unbedarften Flüchtlingen aus “Armut ist ja kein Grund für Flucht” Gegenden….

      • Natürlich klicke ich da nicht wild drauf, sondern schaue mir an, woher die Mail kommt, und an wen sie gegangen ist.
        Ich benutze in der Regel Wegwerf-Adressen anhand derer ich erkennen kann, woher die Adresse eingesammelt wurde.

          • Hmmm ne eigene domain dafür ist natürlich schick, ich hab schon auch spezielle EmailAdressen wenn ich mich irgendwo anmelde, aber die jedesmal machen und ggf ne weiterleitung an ein müll postfach ist natürlich auch ordentlich Aufwand jedesmal…

            Bei mir ist das halt handarbeit im kunden administrations backend beim provider und schon ein bischen rumgeklicke jedesmal – da kommt dann wohl der curl teil der anmerkung zum tragen… :-). Ich google und lese schon….

            Thx

    • Tja aber nur wenn der Name Facebook auch “genehm” ist. Gab mal nach den HassMeldungs Aufschreien und Heiko Maas täglich neuen Androhungen mehrere, schnell hingerotzte AGB updates und seitdem muss der Name Facebook plausibel sein. Ich Vollidiot mich da auch noch mit einem Admin rumgestritten wo es am Ende auch nur drauf hinauslief das ICH Einsicht zeigen sollte weil denen da angeblich die Hände gebunden sind. Alle Inhalte dann sofort gelöscht und abgemeldet. Und noch keine Sekunde bereut.

  5. “IT Prinzipien sind wie EU Richtlinien oder Gesetze. Sie müssen an die Alternativen Fakten angepasst werden.” So auch die Datenschutz Gesetze an die alternativlose Notwendigkeit einer Videoüberwachung mit Gesichtserkennung etc. ?

  6. Hallo Linus, hallo Linus,

    Ich schlage eine netzpolitik-doomsday-clock vor, als ständigen Punkt in jeder LNP Folge. Der aktuelle Zeigerstand wird einfach bei der Halbschwester von Siri-Alexa-Cortana abgefragt, die kennt sich ja aus :-)

    Vielleicht hilft mir diese Quantifizierung ja, mit dem aktuell irgendwie doch hoffnungsentleerten Zustand umzugehen.

    Abgesehen von diesem, nicht ganz ernst gemeinten Vorschlag: Ihr macht einen prima Job. Ich hoffe ihr gebt nicht irgendwann entmutigt auf.

  7. wasn da heute los bei euch, erstmal Stunde aneinander Vorbeireden und ungewohnt hohes Level an best guess Vermutungen.
    Zumindest zu den HAndyauslesen hätte man erwähnen können, das das bisher sicher nicht erlaubt war (weder im positiven noch im negativen) das als Legitimation zu benutzen. Das ist in Behördendie Regel das dort in der Regel nur “Dokumente” irgendwie belastbar sind. .Das ist aber wieder nur best guess vonmir, bzw. ein Übertrag aus anderen Behördennormen. wäre schön das in Kürze nochmal aufzugreifen.

  8. Hey Jungs,

    ich wollte einfach mal (themenunbezogen) Danke sagen. Eure Cyber Cyber Nachrichten gehören für mich mittlerweile einfach dazu.

    Grüße aus Bayern,
    Sebastian Bartsch

  9. Fake-News in LNP:

    Die Herausgabe von Flüchtlings-Handys ist nicht freiwillig geplant, wie hier behauptet.

    Das soll verpflichtend werden. Es wäre “nur” eine Verschärfung zur Mitwirkungspflicht an der Identitätsfeststellung, die schon jetzt für Geflüchtete besteht.

    Quelle: RegPK vom 22.02.2017

    • Stimmt.
      Dieser Teil ist – wie bei Gesetzesentwürfen üblich – nicht direkt zu erkennen: Im Gesetzesentwurf steht

      “§ 15 wird wie folgt geändert: a) Absatz 2 Nummer 6 wird wie folgt gefasst: … auf Verlangen alle Da- tenträger, die für die Feststellung seiner Identität und Staatsangehörigkeit von Bedeutung sein können und in deren Besitz er ist …”

      Darauf geht semantisch noch nicht 100% die Verpflichtung hervor, die sich beim Betrachten von § 15 (2) Asylgesetz ergibt:

      (2) Er ist insbesondere verpflichtet,

      Noch schöner ist der Satz

      In Absatz 4 Satz 1 werden nach dem Wort „nachkommt“ die Wörter „sowie nicht gemäß Absatz 2 Nummer 6 auf Verlangen die Datenträger vorlegt, aushändigt oder überlässt“ und werden nach dem Wort „Unterlagen“ die Wörter „oder Daten- träger“ eingefügt.

      Im Momentan geltenden Gesetz beginnt der Satz mit

      (4) Die mit der Ausführung dieses Gesetzes betrauten Behörden können den Ausländer und Sachen, die von ihm mitgeführt werden, durchsuchen

      • In der PK wurde ebenfalls über Zwangsmaßnahmen bei Verweigerung gesprochen.

        Kann mir nicht so recht vorstellen, was damit gemeint sein soll. Niederringen mit Arm auskugeln der Ausylsuchenden, oder Durchsuchungen im Flüchtlingsheim?

        Früher gab es Grundrechte, schöne alte Zeit…

  10. De Maiziere kopiert das Argumentationsschema von John Locke: Aneignung durch Arbeit. Kurz gesagt muss das Anzueignende ein noch freies kollektives Gut sein, bei Individualgütern geht das nicht.

    https://de.wikipedia.org/wiki/Eigentumstheorien#Locke

    Und De Maiziere versucht ja genau das: Persönlichste Daten in die Ecke kollektiver Güter im Lock’schen Sinne zu zerren. Bei Locke war es Land, hier sind es Daten.
    Auch auf anderer Ebene bietet sich der Vergleich zwischen den beiden Argumentationen förmlich an, denn sowohl De Maiziere als auch Locke versuchen nicht, in irgendeiner Form empirisch korrekte Aussagen zu treffen, sondern Eigentumsverhältnisse zu rechtfertigen. Beide beschreiben die Umwelt nicht so wirklichkeitsgetreu wie möglich, sondern produzieren Beschreibungen, die zu den schon vorher feststehenden Schlussfolgerungen und politischen Zielen passen.

    Lockes elaborierter Unsinn wurde in der Vergangenheit als Rechtfertigungsgrundlage genutzt, um den Indianern in den USA, aber auch anderen indigenen Völkern ihr Land zu nehmen. Motto: Wer sich im hochfeudalistischen England kein Land durch Arbeit aneignen kann, soll nicht etwa die dortigen Eigentumsverhältnisse in Frage stellen, sondern nach Amerika gehen. Dort gebe es ja genug Land, dass den Bewohnern nicht gehöre. Die wohnten nur darauf und bearbeiteten es ja nicht. Ähnlich ist es den Aborigines in Australien ergangen, Stichwort “terra nullius”.

    https://en.wikipedia.org/wiki/Terra_nullius

    Wenn es uns im Bezug auf unsere persönlichsten Darten nicht so gehen soll, wie den Ureinwohnern in der Vergangenheit mit ihrem Land, sollten wir dringend diesen Anfängen wehren! Was De Maiziere hier anfängt, steuert geradewegs in eine systematische Entrechtung und Enteignung oder hat das zumindest in der Vergangenheit getan. Gib’ Handy, sin nich deine Daten!

  11. … ganz praktisch übrigens: wenn das handy schon ausgelesen wird, warum nicht auch gleich entsprechenden code an versteckter Stelle als kleines Dankeschön auf dem smartphone deponieren?!

    P.s.: kann es sein, dass eure grundstimmung zunehmend “konservativer” wird? Mir wird angst ;-)

  12. Hallo Leute,
    ich weiß, ich bin spät dran.
    Aber wie sieht es denn aus, wenn jemand “freiwillig” sein Handy zur Herkunftsfeststellung raus rückt und da z.B. kein Facebookprofil o.ä. vorhanden ist. Ist der dann automatisch besonders verdächtig? Und die nächste Frage wäre, übersteht ein gewöhnliches Smartphone eine so strapaziöse Reise über das Mittelmeer und durch die Wüste unbeschadet?
    Und selbst wenn man dort jetzt Bilder aus Las Vegas finden würde, bedeutet das ja nicht automatisch, dass man Amerikaner ist.
    Ich für meinen Teil halte die “Gib Handy” Idee für totalen Schwachsinn!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.