LNP285 Corvus Corone Corone

Feedback — Apple, Facebook, Google — Messenger-Singularität — BVfG vs. Posteo — Onlinewahlen — nyob vs. Google — Netzneutralität — Project Raven

Heute wirklich mal eine kürzere Sendung, da die Themen gerade ausdünnen. Dafür ein paar Wiedergänger, die uns die Gelegenheit geben, erneut ein paar grundlegende Dinge zu erläutern und Zeit totzuschlagen. Wie es eben unsere Art ist. Auf dass wir der Dystopie auch morgen noch mit einem Lächeln entgegentreten können.

Dauer: 1:24:03

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Feedback: Moratorium e-voting Schweiz

Facebook und Google missbrauchen Enterprise-Zertifikate

Facebook will Messenger zusammenführen

BVfG zwingt Posteo zur Überwachung

Schwachstelle bei Online-Wahl der Arbeiterkammer Österreich

noyb-Strafe gegen Google

Report Netzneutralität

Project Raven

26 Gedanken zu „LNP285 Corvus Corone Corone

  1. Das Leck bei der Arbeiterkammer Salzburg ist ja wirklich nur zum Schämen. Wie kann eine öffentliche Einrichtung nur so sorglos mit den Daten ihrer Wählerschaft umgehen und dann auch noch denjenigen anschwärzen, der sie auf das Datenleck aufmerksam macht.

    Mir ist vor einigen Jahren ein gleichartiges Problem bei der Webseite einer Visa-Serviceagentur (=Datenverarbeiter in staatlichem Auftrag) aufgefallen, wo man seinen Antragsstatus abfragen kann, und zwar nur durch Eingabe seiner (fortlaufend nummerierten) Bearbeitungsnummer. Resultat: Name, Geburtsdatum, Passnummer.
    Die waren auch unglaublich ignorant und haben das Problem erst realisiert, als ich persönlich in deren Büro aufgekreuzt bin.

  2. Meddl Loide,

    vor einigen Monaten habt Ihr ja über die fürchterlichen Hateaktionen gegen die Lordschaft der Drachen berichtet. Nun hat die Bayerische Landeszentrale für neue Medien (BLM) dem Herrn Rainer W. keine Rundfunklizenz erteilt. [1] Damit hat er etzadla Streamingverbot wie er selbst sagt und steht am Ende der Existenz [2]. Damit kann die Lordschaft nur noch mit Juan und anderen Spielzeugen Filme drehen. [5]

    Nun sagte ja der Innenminister Joachim Herrmann er würde sich um “Drachenlord kümmern” [3]. Da liegt der Verdacht nahe die Behörde ist unparteiisch und hat den Herrn W. mundtot machen wollen. Denn wie er in [2] sagt, haben die Haider die Behörde aufgehetzt und er bräuchte so etwas nicht [4].

    Das ist eine sehr bedenkliche Entwicklung wie ich finde. Da wird ein freischaffender Netzkünstler, Netzaktivist [6] und Politikexperte [7] etzadla von der Regierung ausgeschaltet wird. Ihr solltet den Fall aufgreifen und in der nächsten Folge ausführlich darüber berichten.

    [1] http://www.nordbayern.de/landesmedienanstalt-legt-drachenlord-livestream-still-1.8561024
    [2] https://www.youtube.com/watch?v=UE9hu7jccM0
    [3] https://www.youtube.com/watch?v=7JQ1zCaJdts
    [4] https://www.youtube.com/watch?v=VK4zuFJqZkQ
    [5] https://www.vice.com/de/article/wj3kgw/drachenlord-auf-pornhub-jeder-hat-ein-recht-auf-sexualitaet
    [6] https://draches-block.blogspot.com/2019/01/artikel-13.html
    [7] https://www.youtube.com/watch?v=3oCQFF0_Oo0

  3. 2 Anmerkungen zum Arbeiterkammerfall in Salzburg:

    Zum einen finde ich den Begriff “e-voting” in dem Zusammenhang nicht passend, da es dabei “nur” um ein Wählerverzeichnis ging, womit man einige Daten der Personen abfragen konnte und ob diese wahlberechtigt sind.

    Zum anderen hat sich Linus etwas verrechnet, denn mit 3 Stellen kommt man gerade einmal auf 999 Möglichkeiten, wobei es tatsächlich sogar noch weniger (~800) sind, da nicht alle Kombinationen gültige SV-Nummern ergeben. Mit ein wenig Geduld kann man das sogar schon händisch durchprobieren.

  4. Bin gegen unbeschränkte Handydatenvolumina. Breitband hat schon Internetornanie massiv gesteigert. Ganze Generationen von Incels sind schon psychisch impotent, wegen coolidge effect und dem unbeschränkten Zugriff auf D1/2-Rezeptoren Dopamin Ausschüttung. Da hilft auch kein Viagra, wie bei Prozac und anderen Antidepressiva werden die Dobpaminrezeptiren ständig verklebt mit der Nebenwirkung, das Zwischenmenschlicher Geschlechtsverkehr kaum noch möglich ist.

    Pornhub veröffentlicht sehr transparent Statistiken. Nach Fußballspielen geht vor allem die mobile Nutzung hoch. Es muss nicht soweit kommen, das es demnächst auch hier nationale Bewegungen dagegen gibt, wie die Fapstronauten in Amerika.

    Vieleicht könnte man auch mal gucken, ob. es. in Östereich schon Studien vom Gaming ubd Ornanieren als flächendeckende Sucht gibt.

  5. Als ihr von der Studie von epicenter.works erzählt habt (Disclosure: Ich bin Fördermitglied), haben bei mir schon die Bullshit Alarmklocken geläutet.

    Ich hab dann gleich genauer nachgeschaut und wurde nicht enttäuscht. Zitat aus der Studie:
    „In order to calculate the infuence of zero-rating offers on prices of mbile internet offers we used a multiple regression model with an ordinary least squares (OLS) estimator. This allows us to calculate the average change in prices aetween 2015 and 2016 and measure the influence of availability of zero-rating offers on this change.“

    Klarer Fall von „Wir haben aus einer Korrelation einen kausalen Zusammenhang abgeleitet“.

    Wäre das eine Bachelor Arbeit gewesen, dann wäre das ein glatter Fleck, wie wir in Österreich sagen.

    • Nun, da ich ein paar Jahre lang wissenschaftliche Methodenlehre unterrichtet habe, drängt es mich jetzt dir den Unterschied zwischen Regressionsanalyse und Korrelation zu erklären.

      Sofern eine längsschnittliche multivariate Regressionsanalyse alle relevanten Faktoren berücksichtigt, sehe ich keinen Anlass, durch die zeitliche Abfolge nicht auf einen kausalen Zusammenhang zu schließen.
      Es mag dann immer noch sein, dass die Analyse sich als unvollständig oder fehlerhaft herausstellt, aber sicherlich nicht weil du sie mit einer einfachen Korrelation verwechselst.

      Da du aber schon mit „Bullshit“, „klarer Fall von“ und ähnlichen Begriffen einsteigst, hab ich irgendwie wenig Hoffnung, dass das Gespräch fruchtbar verlaufen würde.

      • Ich lasse mich gerne eines besseren belehren. Schau dir mal Annex 4 der Studie zu den Methoden der ökonomischen Analyse an. Sie haben jeweils eine Variable für das Auftauchen, Nicht-auftauchen und Verschwinden von Zerorating Angeboten und die Preisentwicklung definiert und darüber dann eine lineare Regression gerechnet. Was zeige ich damit mehr als eine Korrelation dieser beiden Umstände?

        Sie schreiben das ja sogar selber so rein:
        „Based on our data, we can thus correlate the change of availability of zero-rating offers between 2014 and 2015 with the change of prices between 2015 and 2016.“

        Es wurde offensichtlich kein weiterer Aufwand betrieben um andere Ursachen für Preisanstiege auszuschließen.

        Und die Interpretation dieser Studie ist dann: Zero-rating führt zu Preisanstieg. Ich zitiere deine Aussage aus dem Podcast:
        „Sie kommen zu dem Ergebnis, dass zero-rating die Preise in diesen Ländern teurer macht“. Stimmt nicht, behaupte ich.

        Tut mir Leid, dass ich Bullshit gesagt habe.

        • Hi Martin,

          Wir schreiben in unserem Report auf Seite 31:
          “In conclusion, where we found statistically significant results, these confirmed the initial hypothesis:
          the existence or introduction of zero-rating ofers is associated with markets which exhibit price developments that are adverse to consumers. However, since zero-rating offers are now prevalent in almost all EU countries this analysis cannot be extended into the future. The overall increase in differential pricing offers might prolong or even strengthen the effect. Further analysis on an operator-by-operator basis would therefore be advisable.

          To our knowledge we are the first organisation to conduct such an analysis examining the correlation of the existence of differential pricing practices and the price of mobile data volume. As a donation-funded NGO our capacity to acquire proprietary data sets for our analysis is limited. We are therefore thankful that the Austrian regulator RTR has taken up this idea and will continue examination of similar questions in 2019 on an operator basis with a proprietary data set.”

          Es gibt schon seit vielen Jahren die Vermutung, dass die Monetarisierung von Bandbreiten- oder Volumensknappheit durch bezahlte Priorisierung oder Zero-Rating, einen Anreiz schafft diese Knappheit aufrecht zu erhalten. Bzw wie wir in der Studie weiter schreiben auch Wettbewerb zwischen ISPs auf andere Dimensionen wie die Anzahl/Beliebtheit der Apps im eigenen Zero-Rating Programm zu verlagern. Wir wollten diese Hypothese schon lange testen und haben für unsere Einreichung an die portugiesische Regulierungsbehörde ANACOM im Jänner 2018 zum ersten Mal eine solche Analyse durch geführt ( https://epicenter.works/document/1111 ).

          Die Ergebnisse waren so erstaunlich, dass wir das selbe Berechnungsmodell fortgesetzt haben als die EU Kommission die Daten des Folgejahres veröffentlichte. Nachdem wir nun schon in zwei Jahren statisch belastbare Ergebnisse hatten und eine ganze Ökonomie Abteilung einer Telekomregulierungsbehörde unsere Ergebnisse für Portugal so spannend fand, dass sie darauf aufbauend eine viel umfänglichere Analyse durchführen werden, wollten wir diese Ergebnisse auch der Öffentlichkeit nicht vorenthalten. In der Studie der Regulierungsbehörden wird natürlich ein komplexeres Modell auf Basis von besseren, proprietären Datensets mit mehr Variablen über etwaige andere Einflussfaktoren zur Anwendung kommen. Die Ergebnisse der Behörde werden rechtzeitig veröffentlicht, um noch im Rahmen des Reformprozesses diskutiert zu werden. Eine ähnliche Transparenz würde ich mir auch von der Telekombranche über ihre Berechnungsmodelle für diese Produkte wünschen.

          • Danke Martin,
            danke Thomas,

            Diskussion und Austausch wie dieser machen mich immer wieder stolz auf und auf LNP-Team und -Hörerschaft gleichermaßen. <3

            – Linus

  6. Erstmal kurz Danke Tim und Linus für eure umfangreichen Ausführungen. Ich höre das immer sehr gern.

    Zum Thema VPN-Anbieter lese ich sehr häufig, dass man einen auswählen sollte, der “vertrauenswürdig” sei. Also Tunnelbear, ExpressVPN oder doch FoxyProxy?
    Nun bin ich gewahr genug, um nicht den VPN von Facebook zu nutzen oder einen kostenlosen zu verwenden, bei dem ich mit meinen Daten zahle. Und ich bin – genau wie ihr – der Meinung, dass ich nicht einfach Vertrauen-müssen will.

    FRAGE:
    Aber wo gibt es denn einen glaubhaften, weil belastbaren Überblick über bestehende VPN-Anbieter? Ich will weder PC-Praxis und Konsorten noch den Blog-Einträgen der VPN-Anbieter selbst Glauben schenken.

    Und das selbe vermisse ich auch für Passwortmanager. Gibt es da so etwas?

    • Hilft das hier bzgl VPN: https://thatoneprivacysite.net/vpn-section/

      Wie belastbar die Angaben sind wage ich aber nicht zu beurteilen, da nicht tief genug in der Materie bin. Aber es sticht Mullbad heraus aus VPN Anbieter.

      Was Passwort-Manager angeht Frage ich mich immer, warum Keepass nie Erwähnung findet. Ist doch sogar OpenSource.

      Vielleicht keine so schöne Apple Integration wie bei 1Password?

      Und bei Messenger geht Threema gefühlt immer unter. Zwar nicht OpenSource, Aber afaik der Einzige ohne Zwang zur Telefonnummer-Bindung und daher für mich die einzige Wahl.

  7. insofern ich mich in die posteo und Urteilsgeschichte eingelesen habe scheint es so, dass posteo im Großen Recht hat ..
    Nur muss posteo im Anfragefall beginnen die IPs von Zugrifen auf bestimmte Accounts benennen können. Das haben Sie technische versucht zu umgehen, bisher erfolgreich. Jetzt müssen die dieses System in der Art aufbohren das es für einzelne konkret bestimmte Accounts Zuordnungen gibt.
    Das sich das insgesamt auf die Vergangenheit,oder allgemeinheit ausweiten liesse war nirgendwo herauszulesen. Insgesamt sehr ärgerlich, aber auch eher auf kleineren Flamme.
    Es bewegt sich meiner Meinung nach auf der Ebene, lieber Betreiber – du musst im live Zustand kontrolle über dein System haben.

  8. Meiner Ansicht nach habt ihr da ein bisschen was falsch verstanden.
    Es ging nie darum, dass Posteo alle IP-Adressen protokollieren müsse. Sondern es ging darum, dass sie sich auf den Standpunkt gestellt haben, sie könnten gar keine Adressen protokollieren, weil sie die nicht einem Postfach zuordnen könnten – und das mag zwar im Bezug auf das derzeitige System korrekt sein, ist aber als Argument in etwa so sinnvoll wie: „Wir haben aber keinen Speicherplatz um die Adresse zu speichern“.

    Und das ist AFAIK auch das, was das Urteil des Bundesverfassungsgericht gesagt hat – die Adressen fallen bei Posteo an, deshalb ist es dem Unternehmen prinzipiell möglich und zumutbar, diese auf Anforderung zu protokollieren – von einer neuen Voratsdatenspeicherung war nie die Rede.

    Und deshalb finde ich das Urteil im Bezug auf seine Konsequenzen nicht so fragwürdig.

    P.S.: wie jemand anderes das schon geschrieben hat ist das in der aktuellen Lage ganz gut erklärt.

    • So hatte ich das auch verstanden.
      Offenbar haben wir es aber wohl nicht so erklärt wie wir es verstanden haben, denn wir werden ja schon zum zweiten mal korrigiert…
      Werden wir wohl noch einmal betonen in der nächsten Sendung.

  9. Ich sehe nicht warum Apple Facebook hier nicht das Enterprise-Zertifikat auf Dauer hätte entziehen müssen. Facebook wäre trotzdem noch in der Lage gewesen ihre Apps zu entwickeln und in den Store zu stellen, halt nur wie jeder normale kleine Entwickler und das völlig zu Recht. Das haben sie nicht nur verdient, das haben sie sich geradezu gefragt.

    Das Signal was hier jetzt gesendet wird ist einfach nur katastrophal, denn das lautet: Wenn du groß genug bist, genug Reichweite und Kohle hast, dann kannst du dir jeden Scheiß erlauben und kommst damit durch!

    Was Facebook da getan hat ist nicht nur verwerflich, sondern dürfte zumindest hierzulande auch rechtlich relevant sein, egal was in den AGB steht. Noch klarer kann man kaum gegen den Datenschutz und Treu und Glauben verstoßen.

  10. Zuerst mal: danke Linus, danke Tim für euren Podcast! Ich höre eure ausführlichen Ausführungen immer sehr gern. Als Ösi würde mich interessieren, ob man eigentlich weiß, wie der “Hackerangriff” auf die AK-Wahl Salzburg ausgegangen ist. Angeblich wurde die Sache ja auch der österreichischen Datenschutzbehörde gemeldet. Gibt es von irgendwem (der AK selbst, einer Behörde oder so) ein abschließendes Statement?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.