LNP245 Die Schmusi-Schnittstelle

Feedback — FinSpy — Wir sind AfD — Trolle und Social Media — OpenSCHUFA — Malware — Breitbandausbau — Netzsperren — Facebook

Linus ist wieder da und wir versuchen, die lange Liste von Nachrichten, die wir in der letzten Zeit haben nicht reflektieren können, zu reflektieren.

Dauer: 2:33:52

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Feedback

miomiogate

FinSpy wird deutscher Staatstrojaner

Wir sind AfD

USA klagt russische Trolls an

Das Problem heißt Social Media als Geschäftsmodell

Deutsche Trolls: Reconquista Germanica

OpenSCHUFA

Malware gegen Raubkopierer

Stellt sich raus: Es gibt keinen Breitbandausbau

Vodafone sperrt kinox.to

Klarnamenzwang bei Facebook bleibt illegal

Termine

Bonus Track

43 Gedanken zu „LNP245 Die Schmusi-Schnittstelle

  1. Zur Gefährlichkeit versteckter Algorithmen hat die Mathematikerin Cathy O’Neill ein gut lesbares Buch namens “Weapons of Math Destruction” geschrieben. Darin geht es vor allem um die Erklärung wo überall Algorithmen zur Entscheidungsfindung beitragen und wie sich das auf die Verantwortlichen und Betroffenen auswirkt. Personalauswahl (bei Einstellen und beim Feuern), Schullaufbahnentscheidungen etc. Gibt es inzwischen auch auf Deutsch.

    Wie immer, tolle Folge, jetzt wieder die Antidepressiva suchen :D

  2. Zum Thema was Facebook tut und der Motivation dieses Unternehmens möchte ich an der Stelle den, aus meiner Sicht sehr guten, Podcast “Essay und Diskurs” vom Deutschlandfunk, speziell die Doppelfolge “Über Facebook – Du bist das Produkt” Teil 1 und 2 vom 22.10.2017 bzw. 29.10.2017 empfehlen.
    (Kann entweder gehört oder gelesen werden, link: http://www.deutschlandfunk.de/ueber-facebook-du-bist-das-produkt.1184.de.html?dram:article_id=397257)

  3. Danke vorab für die vielen guten Folgen.

    Beim Thema OpenSCHUFA seit Ihr meiner Meinung nach viel zu unkritisch.

    Ich bin ja bei der Thematik Offenlegung von Scoring-Algorithmen 100% bei euch, aber ich kann auch nicht ausblenden dass Bertelsmann/Bertelsmann Stiftung ein finanzieller Förderer von AlgorithmWatch ist und Arvato Infoscore ein Tochterunternehmen von Bertelsmann ist.

    Für den gemeinen, kritischen User gibt es heute doch vielfach nur noch die Minimal-Möglichkeit nach dem “Follow-the-Money” Prinzip vorzugehen, um Dinge kritisch zu analysieren.

    Kann natürlich jeder für sich selbst entscheiden, wie er in diesem Fall das Thema Unabhängigkeit bewertet.

    Ich warte dann mal gespannt darauf, wann der Aufruf kommt den Scoring-Algorithmus von Arvato Infoscore zu knacken.

  4. Zum Thema “Erfolgsaussichten für OpenSCHUFA” mal eine kleine Frage and die Statistik-Praktiker:

    Für wie wahrscheinlich haltet ihr, dass das Schufa-Scoring schon jetzt von einem neuronalen Netz erledigt wird bzw. was wären die besten Kandidaten unter den konventionellen Algorithmen mit denen man sowas typischerweise bauen würde?

    Ansonsten – wie immer – vielen Dank an zwei meiner Top-Ten-Podcaster! ;d

  5. Dass der Zustand des digitalen Bildungswesens äußerst prekär ist, ist unzweifelhaft. Dennoch möchte ich Argumentationen a la “es haben doch sowieso alle schon ihre Geräte und jeder(tm) nutzt bestehenden kommerziellen Service XY”. Jörg etwa schreibt augenzwinkernd, dass er & seine Schüler ja “nur untereinander” per WhatsApp kommunizieren – alles andere sei ja verboten.
    Staatliche IT-Projekte waren bisher bestenfalls Rohrkrepierer, wenn nicht sogar ausgewachsene Katastrophen. Aber zumindest die Idee, nicht einfach die nächstbeste kommerzielle, bereits existierende Lösung einzusetzen, finde ich nicht falsch. In Zeiten, in denen zB Google mit ihren Chrome Books zur früh beginnenden Kundenbindung und Profilerstellung an Schulen drängt oder der soziale Druck zur Nutzung datenschutzrechtlich nur schwer legal zu nutzender Dienste wie WhatsApp (Stichwort Adressbuchupload) auch ohne offiziellen Zwang durch Schulen schon zu hoch ist, ist das Knüpfen von Vertragsverhältnissen zu privaten Unternehmen als zwangsläufige Voraussetzung zum Erwerb eines Bildungsabschlusses das letzte was wir brauchen.
    Natürlich muss gerade Medienkompetenz in einem realistischen Umfeld erworben werden, Insellösungen die wegen Unbenutzbarkeit nie freiwillig außerhalb des Unterrichtskontextes verwendet werden sind keine Lösung. Daher sollte sich staatliche Förderungen auf offene Standards fokussieren, die sowohl im privaten Kontext gerne verwendet, aber auch seriös im Unterrichtsumfeld verwendet werden können. Natürlich gilt Public Money – Public Code.

    Auch “Bring Your Own Device” ist kein komplettes Allheilmittel: Trotz eigenem Laptop bevorzuge ich es, insbesondere proprietäre studiumsrelevante Software lieber auf einer Workstation an der Uni zu verwenden. Denn abgesehen von der Nutzung der Software würde ich ihr mit der Installation auf meinem System auch Zugriff auf dieses geben – was nicht immer eine gute Idee ist. Adobe Software scannt & versendet schon mal gerne den Inhalt des Benutzerverzeichnis unverschlüsselt ins Internet [1]

    Disclaimer: Der Autor verwendet ausschließlich Nieschenbetriebssysteme & traut proprietärer Software nur so weit, wie er sie löschen kann.

    [1] http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/#.VDQhI_ldWYA

    • Nein, das hast du falsch verstanden. Wir Lehrer kommunizieren per Whatsapp und die Schüler untereinander auch. Aber die Schüler-Lehrer-Kommunikation per Whastapp ist verboten, da wir die Schüler nicht in ein kommerzielles soziales Netzwerkt zwingen dürfen, was ich auch sehr begrüße, denn dafür gibt es ja Moodle also unsere Opensource-Lernplattform, die auch eine gute Forenkommunikation beinhaltet.
      Ich habe das Thema der getrennten Whatsappkommunikation illustriert, weil es zeigt wie weit die alltäglich die Chatkommunikation schon für Schüler und Lehrer ist und wie wenig sie für die Schüler-Lehrerkommunikation genutzt wird, wo sie einen echten pädagogischen Mehrwert entfalten kann.
      Whatsapp ist aus den schon von dir genannten Gründen dabei aus meiner Sicht eine sehr schlechte Wahl. Ich will unter gar keinen Umständen, dass meine Schüler meine private Handynummer bekommen. oder die meiner Kollegen.
      Im Gegensatz zu guter Forensoftware, wie sie in Moodle elementarer Bestandteil ist, hat es auch den Nachteil, dass Teilnehmer, die erst später in die Gruppe kommen, den vorangegangenen Diskussionsprozess nicht sehen und nachvollziehen können und damit nie auf den gleichen Wissens- und Gefühlsstand kommen können, wie die Grundcommunity – dadurch kann es gerade im Klassenverband zu unbewusstem Mobbing kommen und wenn der Gruppenadmin auch noch ein Schüler ist auch zu sehr bewussten gezieltem Mobbing. Daher bin ich absolut gegen Whatsapp oder andere ähnliche Messegingapps, sondern für einen verantwortliche Moderation des Lehrers in einem Klassenforum, wie es die offenen kollaborativen Lernplattformen standardmäßig vorsehen und für die es auch auf mobilen Endgeräten funktionierende Apps gibt.
      Deine Befürchtungen bezüglich dem Datenhunger proprietärer Lernsoftware kann ich teilweise nachvollziehen und werden auch von unserem Landesdatenschutzbeauftragten in Handreichungen bzw. Nutzungsverboten in die Schulen hineingetragen. HIngegen wird die von uns eingesetzte Lernplattform Moodle beim landeseigenen Provider BelWue gehostet und dort auch nur solche PlugIns und Funktionen freigeschaltet, die den aktuellen Datenschutzvorgaben entsprechen.
      Allerdings ist es wirklich schwierig, die weniger IT-affinen Kollegen vom Einsatz digitaler Methoden zu überzeugen, wenn man fast alles, was sich leicht und ohne großen Einarbeitungsaufwand bedienen lässt und von den Schülern mit großen Spaß genutzt werden kann, gleich wieder unter Datenschutzvorbehalt stellen muss.

  6. Ich war doch etwas überrascht über eure Meinung zum Schufa-Algorithmus.
    Vorab: Auch mir ist die Schufa, nicht nur wegen ihrer Vormachtsstellung, ein Dorn im Auge.

    Trotzdem gebe ich folgendes zu bedenken:
    Als es um die Transparenz des Google-Algorithmus ging, habt ihr darauf hingewiesen, dass dies den Algorithmus wertlos macht, weil sich jeder dann auf diesen Algorithmus optimiert. Genau das “droht” natürlich auch hier.

    Ich habe keine Ahnung, wie die Schufa arbeitet. Alles folgende sind erfundene Beispiele. Es zieht sich leider etwas, sorry dafür.

    Einerseits gibt es “einfache Kriterien”, die man “nicht so leicht” ändern kann, und wenn man es doch schafft, ist es auch legitim, dass sich der Score verbessert.
    Beispiele wären Einkommen, Verschuldung(-squote), Arbeitgeber, Adresse
    Besteht hier vielleicht die Sorge, dass z.B. Firmen erfahren könnten, dass sie bei ihren Angestellten einen schlechten Score verursachen? ^^ Dass diese dann vielleicht selbst die Schufa nicht mehr nutzen?

    Daneben gibt es jedoch noch die “versteckten Kriterien”, die man auch leicht ändern könnte. Diese wären natürlich verloren, sobald sie bekannt werden.
    Beispiele:
    – Eine oder mehrere Kreditkarten?
    – Kreditkartenschulden oder Girokonto überziehen?
    – Strom- oder Telefonrechnung nicht bezahlen?
    – Online-Shopping?
    – …
    All diese Sachen könnte etwas über die Kreditwürdigkeit aussagen, ohne dass man es direkt merkt. (Zumindest könnte man das glauben.)

    Man könnte jetzt natürlich argumentieren, dass solche Kriterien nicht in einen Score einfließen sollten. Ist aber wohl ein anderes Thema.

    • Ich denke der Vergleich mit dem Google-Algorithmus hinkt etwas. Eine Website kann natürlich ideal auf einen bekannten Algorithmus abstimmt werden, aber sogar hier gibt es dann Hürden wie erforderliche Backlinks, die sich nicht “einfach so” generieren lassen.
      Bei der Schufa kommen ja (vermutlich) fast im Wesentlichen Kriterien zum Tragen, die sich nicht so ohne weiteres beeinflussen lassen um so den Score zu optimieren. Und wenn beispielsweise das Zulegen von 2-3 weiteren Kreditkarten den Score verbessert, kann das doch gerne auch bekannt sein.
      that’s my 2 cents

      • Nur weil du dir eine zweite Kreditkarte zulegst, verändert sich nicht deine Kreditwürdigkeit – sondern nur dein Score.
        Der Score verliert so an Präzision, und damit an Wert.

  7. Russiagate:

    Ich sehe das, was die Mueller-Kommission betreibt, bzw. was die US-Medien daraus machen, eher als McCarthismus und halte Mueller für völlig inkompetent. Bei uns hieße der Pofalla oder Karl-Otto Friedrich oder wäre ein Chef beim Verfassungsschutz.

    Dazu hat Lee Camp, der bei RT America die Satire-Show “redacted tonight” als Moderator betreibt, einiges zu sagen. Ich kannte Lee Camp schon von Occupy Wallstreet. Er arbeitet mit Greg Palast zusammen. RT America ist zum Teil nicht vergleichbar mit dem RT deutsch, das in den letzten Monaten einen deutlichen Rechtsruck hatte. Lee Camp macht teilweise richtig gutes Kabarett, etwas von George Carlin abgekupfert. Zum Thema:

    People Who Pushed WMD Lies Now Pushing Russiagate Lies

    https://www.youtube.com/watch?v=W3kZQwu1Rak

    Mueller Indictments Are A Dangerous Joke [Web Exclusive]

    https://www.youtube.com/watch?v=-xu2ovy_-h4

    Die 1,2 Mio sind nicht monatlich, sondern wohl eher jährlich. Die Werbung war nicht nur gegen Clinton, sondern auch pro-Trump und für Hundewelpenliebhaber. 56 % nach der Wahl. Es war wahrscheinlich eher eine Clickfarm und die Auswirkungen sind einfach lächerlich.

    Ihr könnt auch bei Intercept die Debatte zwischen Greenwald und Risen anhören. Da geht es im Prinzip um dasselbe Thema. Wenn ihr auf die interne Kommunikation bei der Demokratischen Partei achten würdet, dann geht es eher darum einen Bösewicht zu finden, denn wie sollen sie sonst rechtfertigen, dass sie gegen Reality TV star Trump verloren haben mit der kompetentesten Kandidatin aller Zeiten und mit den meisten Spendengeldern aller Zeiten? Außerdem können sie so Trump schön vor sich hertreiben als die echten Patrioten und Experten für Sicherheit.

    https://theintercept.com/2018/02/21/video-glenn-greenwald-and-james-risen-debate-the-trumprussia-investigation/

    Was bei mir Mueller endgültig diskreditiert hat, war dieses Video zu WMD (auch von Lee Camp ausgegraben), aber schon lange im Netz:

    https://www.youtube.com/watch?v=nkF6WpWAxy8

    Mich haben die Ermittlungen von Mueller damit endgültig fassungslos gemacht. Meiner Meinung nach fischt der so dermassen im Trüben. Er hat nichts. Linus stellt das richtig dar insoweit, dass sich z.B. Flynn selbst ins Bein geschossen hat. Hätte er nicht bei der Vernehmung gelogen, wäre nichts groß passiert. Das FBI bedroht und überwacht eine Menge Leute. Wer bei einem Verhör lügt, ist dran. Aber dem Mueller läuft auch die Zeit davon. Die Ermittlungen laufen schon über ein Jahr, haben schon Millionen Dollar gekostet.

    Bisher haben sie:

    – Paul Manaford, einen internationalen Lobbyisten, der es verpasst hat sich als ausländischer Agent anzumelden, was sein Lobbying in der Ukraine für Yanukovych betraf und dann einen Meineid abgab
    – Michael Flynn das Gleiche, übrigens nicht mit Russland, sondern Lobbying für die Türkei im Syrienkrieg
    – Pappadopoulos ist ein niederraniger Trump-Berater, der mit russichen Freunden angeben wollte, die Opposition research gegen Clinton hätten (vgl. Steele Dossier)
    – dann noch den Bruder von John Podesta, dem obersten Wahlkampfmanager von Hillary Clinton, der bei der Briefkastenfirma zu dem Thinktank von John Podesta etwas falsch gemacht hat
    – und 13 russische Trolle, die als Staatsfeinde Nr. 1 aufgeblasen werden

    Die Russen sitzen alle in Russland. Die haben jetzt quasi Reiseverbot. Von den Anderen wird auch kein einziger in den Knast gehen. Ich habe mittlerweile keine Erwartungen mehr. Das Medienspektakel wird aber noch bis 2018 mindestens weiterlaufen, so wie damals die Republikaner mit Benghazi und Obama Birth certificate etc. PR-Terror machten. Trump ist nicht erst seit gestern kriminell und mit der Mafia verbunden. Darüber informiert euch dieser Herr:

    https://www.youtube.com/results?search_query=trump+david+cay+johnston

    Trump kauft sich immer frei und es gibt auch Stimmen, dass sich bei dem FBI keiner wagen wird sich mit dem Präsidenten anzulegen. Das war doch schon für so einige dieser Beamten ein Karrierekiller, z.b. James Comey, von Trump gefeuerter FBI-Direktor. Wie die Liste oben auch zeigt, haben die Ermittler große Probleme. Wen sollen sie denn wegen illegalem ausländischen Einfluss zuerst anklagen? Saudis, Kataris, Türken, Russen etc. etc. … oder z.B. Chinesen hier:

    https://www.youtube.com/watch?v=5pLwZCRxrRc&index=1&list=PLRg-O7HRcFVa3oYwMMk-SBECgFEF1RTSS&t=0s

    https://maplight.org/story/foreign-lobbyists-contributed-more-than-4-5-million-to-candidates-in-2016-elections/

    und dann gibt es sowieso noch einen Haufen Probleme bei US-Wahlen:

    Republikaner gerrimandern, schließen Wahlkabinen in Bezirken mit vielen farbigen Wählern usw.

    https://www.youtube.com/results?search_query=ari+berman

    https://www.amazon.com/Give-Us-Ballot-Struggle-America/dp/1250094720/ref=sr_1_1?ie=UTF8&qid=1519854848&sr=8-1&keywords=ari+berman

    Beschäftigt sich u.a. mit interstate cross check: z.B. viele Wähler, die “Kim” heißen, werden aus der Liste gestrichen als Doubletten. Kims sind alles Südkoreaner, die fast ausschließlich Demokraten wählen würden.

    https://www.youtube.com/results?search_query=greg+palast

    oder ihr habt etwas zu den Wahlmaschinen gemacht beim 33C3 vor 2 Jahren: Recount 2016: An Uninvited Security Audit of the U.S. Presidential Election (33c3)

    https://www.youtube.com/watch?v=E7Wo55F08-Y

    Die Debatte dazu ist in USA nach wie vor erschreckend naiv. Die bräuchten auch dringend eure Hilfe.

    Es gibt einen Prozeß, der gerade in der Berufung ist, gegen die DNC, weil Spender von Bernie Sanders sich betrogen fühlen wegen den Schiebereien der DNC in de Primaries und ihr Geld nach Sanders Niederlage an Clinton ging. Die Betrügereien sind mit den Podesta und DNC Leaks dokumentiert, bzw. gab es in vielen Bundesstaaten wie Nevada oder in New York Unregelmäßigkeiten und laufen immer noch Prozesse. Jared Beck, DNC Fraud Lawsuit Attorney & Author of ‘What Happened To Bernie Sanders’ Live!

    https://www.youtube.com/watch?v=78ANjTnvlZo

    Meine Zusammenfassung: Ausländer dürfen in USA bei Wahlen nicht bescheissen (oder sich nicht erwischen lassen). Bescheissen dürfen offensichtlich nur die 2 großen Parteien. Über Korruption brauchen wir gar nicht erst zu reden.

    Denn da passiert dann gefühlt nichts. Es gibt viele Gerichtsprozesse, aber die gingen, im Besonderen einige Supreme Court Entscheidungen der letzten Jahre, eher nach hinten los, dass Reiche ungehemmter mehr Geld spenden dürfen an Politiker oder dass Südstaaten nicht mehr überwacht werden, ob sie Minderheiten gleiche Wahlmöglichkeiten geben wie Weißen.

    *viele der Redner in den Links sind natürlich selbst parteiisch, alle Demokraten oder Grüne

    ** Es ist interessant zu sehen, was meine Suchen ca. 1,5 Jahre nach den Wahlen 2016 so zu Tage fördern. Ich habe z.B. auch ein Interview von Jill Stein zu ihrem Recount nach der 2016 Wahl gesucht. Ich fand nur entweder Alex Jones, Mark Dice (Rechtsextreme), MSNBC (Demokraten) oder Fox (Republikaner), die sie übelst verleumdeten. Die Grünen bekamen 2016 nur 1 % und fragten sich, ob das sein kann und ob da alles mit rechten Dingen zuging? Die Recounts, die eine Menge Geld kosteten, sind dann alle letztlich gescheitert oder abgebrochen worden. Ich hatte keine Lust mehr in all dem Propaganda-Müll der einzelnen Fraktionen etwas zu suchen, wo Stein mal in Ruhe ihre Position darlegen konnte, was ich damals aber gesehen hatte.

    noch was zu Youtube:

    Übrigens haben Linke genauso Probleme wie Rechte bei Youtube mittlerweile mit dramatisch einbrechenden Werbeeinnahmen und verschwindenden Abonnenten. Der Algo wurde eindeutig geändert. Werber wollen nicht mehr zu toxischen Videos geschaltet werden. Dadurch haben Kanäle wie Secular Talk drastische Einbrüche bei Werbeeinnahmen, obwohl der junge Mann eigentlich keine toxischen Videos macht.

    Gleichzeitig sah ich in den letzten Monaten die Klickzahlen von einigen deutschen Rechten explodierten. Da geht noch etwas anderes vor sich, sind nicht nur ein paar Gamer-Trolle am Werk. Entweder der Youtube-Algo fördert z.B. so jemand wie Hagen Grell oder der manipuliert die SEO. Da geht die Reise nämlich genau in die andere Richtung, von der Nische ins Rampenlicht, und deshalb überrascht es mich auch nicht, warum die AfD laut neuster Umfragen nun zweitstärkste Partei ist, mal abgesehen von der atemberaubenden Selbstzerlegungsorgie der SPD.

    Ich halte deshalb auch einen deutschen Trump für nicht mehr ausgeschlossen. Die Schere zwischen arm und reich geht immer weiter auseinander und dafür muss dann ein Sündenbock her, wenn der Kessel überläuft. Das sieht man auf der ganzen Welt derzeit, nicht nur in USA oder Europa. Ich habe neulich eine Reportage über den üblen Rassismus der derzeitigen indische Regierung gesehen.

  8. Georgien liegt zwar beim Ausbau hinter Deutschland (ist aber auch dünner besiedelt), dafür kann ich aber für umgerechnet 50€ >unbegrenzten< mobilen LTE Traffic haben, den ich (außer ich fahr in die Pampas, wo echt keiner mehr wohnt) auch gut nutzen kann. Am schwarzen Meer zu sitzen und besser remote arbeiten zu können als zu Hause in DE ist schon bemerkenswert…

  9. Ich schätze das Angebot von Netflix und Amazon, aber die These dass illegales Streaming damit zur Nische verkommt halte ich für gewagt.
    Selbst wenn man über 100 Euro für Sky, Amazon, Maxdome, Netflix und soweiter ausgibt, kommt man immer noch nicht an klassische Titel heran
    die man gerne sehen möchte.
    Da kann man entweder mit 5€ pro Titel sich im Itunes austoben und auf die Flatrate verzichten oder man nimmt sich einen der zahlreichen Kino.to Klone
    mit sehr gut gemachtem Design und womöglich noch nem Kodi-Plugin und hat mehr Angebot für weniger Geld.
    Wenn Netflix aufgrund von lausigen Lizenzdeals nur Hobbit Teil 3 aber nicht 1und2 bietet, ist das halt ned nachvollziehbar :)

  10. Ich weiß dies ist kein Tech-Podcast, aber könnest Du, Linus; entweder bei der nächsten Folge oder hier in den Kommentar ein wenig näher erläurten wie dies mit dem Auslesen des Passwortspeichers funktioniert, bzw. warum das eigentlich geht. Naiverweise hätte ich gedacht, dass genau so etwas nicht funktionieren sollte. Außerdem wäre interessant, was die Rahmenbedigungen sein müssen, dass Programme diesen Passwortspeicher auslesen können, also z.B. kann das auch eine Webseite oder können das nur Programme die auf dem selben Rechner laufen und Zugriff aufs Dateisystem haben.
    Über Links zum einlesen würde ich mich auch freuen.

    Danke für Euren Podcast und weiterhin den Kopf nicht hängen lassen.

    • Exakt das Gleiche wollte ich auch fragen und hätte dementsprechend auch grosses Interesse.

      vor allem: Linus, du sagst ja wenn man das Masterpasswort beim Firefox gesetzt hat, wäre man sicher.

      Beim esten Zugriff mit Firefox auf eine “Passwort-Seite” wird dann das Masterpasswort abgefragt.
      Danach kann man dann wie gewohnt die gespeicherten Passwörter nutzen.
      Sind sie dann trotzdem noch geschützt?

      Und wie stellt man das bei Chrome ein.
      Dort konnte ich diese Masterpasswort-Funktion nicht finden.

      Kennt jemand eine deutschsprachige Seite, wo das mal für Laien erklärt wird?

    • Die Passwörter müssen ja irgendwo auf der Festplatte gespeichert sein, üblicherweise in einer Datei in dem Verzeichnis, in dem das Browser-Profil liegt. Und wenn man kein Master-Passwort verwendet, müssen sie dort so gespeichert sein, dass der Browser allein aus dem Inhalt dieser Datei die Passwörter berechnen kann. Insbesondere können sie nicht verschlüsselt sein, denn dann müsste man ja den Schlüssel eingeben bevor der Browser die Passwörter entschlüsseln kann. (Man könnte zwar die Passwort-Datei verschlüsseln und den Schlüssel in einer anderen Datei ablegen, aber das würde nichts grundsätzlich ändern; das bösartige Programm würde dann einfach beide Dateien auslesen.)

      Und auf Desktop-Betriebssystemen ist es üblich, dass alle Programme eines Nutzers Zugriff auf alle Dateien des Nutzers haben. D.h. der Flugsimulator kann die Passwortspeicher-Datei aus dem Browser-Profil lesen. Und da diese Datei nicht verschlüsselt sein kann (s.o.) kommt er so leicht an die Passwörter.

      Es gibt Bestrebungen das zu ändern, so dass Programme nicht mehr ohne weiteres Zugriff auf die Daten anderer Programme haben (auf Mobil-Betriebssystemen wird das ja seit je her so gemacht). Aber das ist nicht ganz so einfach, weil viele Programme implizit davon ausgehen, auf alles zugreifen zu können auf das der Nutzer zugreifen kann. Und man will den Nutzer ja auch nicht mit jede Menge “Wollen Sie diesen Zugriff erlauben”-Dialogen nerven.

      Webseiten hingegen haben keinen direkten Zugriff auf das Dateisystem, also können sie den Passwortspeicher auch nicht auslesen (es sei denn, es gibt einen Bug im Browser oder einer Browser-Erweiterung).

  11. man täuscht einen Journalisten nicht arglistig.
    haben die Titanic Leute ja auch nicht.
    die haben nur Menschen getäuscht, die für die Bild arbeiten

  12. Zur Schufa Selbstauskunft wurde ein ganz erheblicher Punkt nicht genannt:
    Die Selbstauskunft (per Post) ist ein Mal pro Jahr kostenlos, im Gegensatz zu sonstigen “Produkten” der Schufa, z.B. online Auskunft.

    Geregelt in: Bundesdatenschutzgesetz (BDSG), § 34 Auskunft an den Betroffenen https://www.gesetze-im-internet.de/bdsg_1990/__34.html

    Und so auch zu lesen auf https://selbstauskunft.net/ und auf der Schufa Seite zur “Datenübersicht nach § 34 Bundesdatenschutzgesetz” auf https://www.meineschufa.de/index.php?site=11_3_1

  13. Verstößt das Antragsformular (alle 6 Sprachversionen) der Schufa für die “Datenübersicht nach § 34 Bundesdatenschutzgesetz” auf https://www.meineschufa.de/index.php?site=11_3_1 gegen geltendes Datenschutzrecht?

    In dem Antrag steht auf „Seite 2 zum Bestellformular Datenübersicht nach § 34 BDSG“: „Aus der Kopie müssen Vor- und Zuname/n, die vollständige Anschrift, Ihr Geburtsdatum und Geburtsort deutlich für uns erkennbar sein.“

    In Bezug auf den Geburtsort widerspricht dies eindeutig den Ausführungen der Bundesbeauftragten für Datenschutz, siehe „Beifügung einer Personalausweiskopie bei Auskunftsersuchen“ https://www.bfdi.bund.de/SharedDocs/Publikationen/AusweiskopieAuskunftsersuchen.html

    Dort steht ausdrücklich: „Für die Identifizierung benötigten die Auskunfteien auf der Ausweiskopie allerdings nur Name, Anschrift, Geburtsdatum und Gültigkeitsdauer. Alle anderen auf der Kopie befindlichen Daten (z.B. Personalausweisnummer, Lichtbild, persönliche Merkmale, Staatsangehörigkeit), können daher geschwärzt werden.“

    Meine Frage an die Schufa vom 26.01.2018 nach der Rechtmäßigkeit dieses Datums ist durch die Schufa unbeantwortet.

    Die Bundebeauftragte für Datenschutz verweist in einer Emailantwort auf die Zuständigkeit des Hessischen Datenschutzbeauftragten und hat meine Anfrage an diesen weitergeleitet. Antwort ausstehend.

    • Antwort des hessischen Datenschutzbeauftragten vom 16.02.2018:
      “Auf der von der SCHUFA erbetenen Ausweiskopie ist die Angabe des Namens, des Vornamens, der Adresse, des Geburtsdatums, des Geburtsortes und des Gültigkeitsdatums für die Identifizierung zulässig. Es handelt sich hierbei um Angaben, die ohnehin schon im SCHUFA-Datenbestand gespeichert sind und somit nicht zusätzlich erhoben werden. Alle anderen Angaben, insbesondere die Personalausweisnummer und die Zugangsnummer, können auf der Kopie geschwärzt werden.”

      Wer sich auch fragt, was mit “Zugangsnummer” gemeint ist: „Zugangsnummer / Card Access Number (kurz: CAN, unten rechts; nicht auf alten Personalausweisen). Sie lässt keine Rückschlüsse auf die Person zu und wird benötigt, wenn bei der Verwendung der Online-Funktion des Personalausweises die PIN zweimal falsch eingegeben wurde. Um eine Sperrung der Online-Ausweisfunktion durch eine dritte PIN-Fehleingabe zu verhindern, wird vor dieser aufgefordert, die CAN einzugeben.“
      Quelle: https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)

      Zum Thema schwärzen von Personalausweiskopien siehe auch diese geschwärzte Beispiel-Personalausweiskopie: https://www.datenschmutz.de/li/hu/pa-geschwaerzt.jpg
      Quelle: “Generator für Auskunftsersuchen” https://www.datenschmutz.de/cgi-bin/auskunft

  14. Hi,
    damit es aus dem deutschsprachigen Raum zum Thema Glasfaserausbau auch einmal good News gibt: https://noegig.at
    Ich bin selbst überrascht, das ausgerechnet das Bundesland mit einer sehr konservativen (absoluten) Mehrheit die Sache vorbildlichst in Angriff nimmt:
    -passive Infrastruktur baut das Land in Kooperation mit den Gemeinden
    -alle ISP‘s können sich gleichberechtigt dort anstöpseln

    Herrlich, auch wenn es einen einmaligen Kostenbeitrag (€600.-) gibt, den sich sicher nicht jeder leisten kann/will.

    Christoph

    Ach ja: Danke für euer Engagement und die Unterhaltung!

  15. Zum Thema Selbstauskunft nach BDSG: Ihr verweist hier auf https://selbstauskunft.net, einen Dienst der die Anfragen gleich direkt verschickt und ggf. gegen Aufpreis auch mahnt und einmal im Jahr dran erinnert.
    Eine Alternative wäre der Auskunftsgenerator von Datenschmutz (https://www.datenschmutz.de/cgi-bin/auskunft). Hier werden nur die Briefe als PDF (oder LaTeX, wie sich das gehört) erzeugt, angeblich (ich habs nicht nachgeprüft) komplett per JS, sodass das auch etwas datensparsamer ist.
    Um den Versand muss man sich hier freilich selbst kümmern, was aber in Zeiten kostenloser Internetfaxe (zb ePost) kein Problem darstellen sollte.
    Nutze ich dieses Jahr das zweite mal (danke für die Erinnerung :), und war 2017 auch zufrieden, hat alles geklappt.

    Nebenbei noch ein fettes Dankeschön für eure tolle Arbeit

    Benedikt

  16. @Tim: Toll das du das mit der Agentur für Netzinfrastruktur angesprochen hast, dass ist das was ich schon seit Jahren predige. Infrastruktur gehört zum Stadt das gilt für: (Ab-)Wasser, Strom, Gas, Schiene, Straße und Telekommunikation. Was für Produkte dann angeboten werden, kann man gerne der Privatwirtschaft überlassen.

  17. Spitze wie immer!

    Mir kam bei einer Situation wo Tim was von mate sagte die Idee zu einem neuen Metaebene Format: “Auf eine Mate mit Tim”

    Ansonsten noch zum Thema LTE in Deutschland:
    Es ist doch schon bezeichnend, wenn es auf absehbare Zeit kein LTE für Reseller im D-Netz gibt. Nur die Telekom und Vodafone selbst bieten LTE in ihren Netzen an.
    Mir geht es dabei ja nicht einmal um die Geschwindigkeit, da finde ich 3G völlig ausreichend. Es geht eher um die Netzabdeckung und LTE ist inzwischen weiter verbreitet.
    Wo andere dann also LTE Netz haben, habe ich , dank fehlendem 3G, EDGE.
    Auch hier beim mobilen Ausbau, wäre es mehr als sinnvoll, dass der Staat Infrastruktur baut und vermietet, statt dies einem Oligopol zu überlassen.
    Beim Festnetz siehts sowieso noch schlimmer aus, da die meisten Leitungen der Telekom gehören, es also mehr in Richtung Monopol statt Oligopol geht.
    Da wird sich mit unsere neuen Regierung bestimmt viel ändern. NOT!

  18. Wir haben inzwischen auch unsere “10-Folgen-Bewährungsprobe” zu unserem Podcast zum NSU-Untersuchungsausschuss Brandenburg überstanden. Die 14. Folge wird gerade produziert! :)
    Wir freuen uns, dass auch NSU-Watch nun für die Freunde des Hörens einen Podcast aufnimmt!
    Danke für eure informativen Folgen und für eure Erwähnung unseres Projektes vor einigen Folgen. :)

    Da die GroKo nun kommen wird müssen wir uns wohl ihre Pläne zur Stärkung des Verfassungsschutzes und zur Aufweichung der Nebenklage mal näher ansehen. Es sieht mal wieder nach “Nichts gelernt aus den Geheimdienstskandalen” aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.