Author Topic: [Data Mining und Abweichungsanalyse... ]  (Read 129064 times)

0 Members und 1 Gast betrachten dieses Thema.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #245 on: Oktober 09, 2019, 04:44:33 nachm. »
Quote
[...] Twitter hat Daten von Nutzerinnen und Nutzern zweckentfremdet. Das räumte der Kurznachrichtendienst ein. Das Unternehmen habe Telefonnummern und Mailadressen, die von den Userinnen und Usern lediglich für Sicherheitszwecke – etwa für die Zwei-Faktor-Authentifizierung – angegeben worden waren, auch dafür benutzt, um personalisierte Werbung zu schalten.

Dies sei ein Fehler gewesen, schrieb die Firma. Man habe diesen aber bereits am 17. September behoben. Firmen, die Werbung bei Twitter schalten, können beim Kurznachrichtendienst Listen mit Kontaktdaten ihrer Kundinnen und Kunden hochladen, um sie auch bei dem Dienst gezielt ansprechen zu können. Die von den Nutzern für Sicherheitszwecke hinterlegten E-Mail-Adressen und Telefonnummern seien mit diesen Listen abgeglichen worden, obwohl das nicht hätte passieren sollen, erklärte Twitter. Die Werbekundinnen hätten aber keinen Zugriff auf diese Daten gehabt. Wie viele Nutzerinnen und Nutzer betroffen waren, ist unklar.

Auch Facebook musste vor einigen Monaten zugeben, persönliche Daten der Nutzer zweckentfremdet zu haben.



Aus: "Twitter nutzte Telefonnummern für personalisierte Werbung" (9. Oktober 2019)
Quelle: https://www.zeit.de/digital/datenschutz/2019-10/twitter-datenschutz-nutzerdaten-missbrauch-werbung

Quote
Marbodius #1

Sowas werden wir noch häufiger lesen, nur dann mit der Ausrede ''Die KI war schuld''.



Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #246 on: Januar 14, 2020, 04:05:01 nachm. »
Quote
[...] Dating-Apps, Zyklus-Tracker oder harmlos scheinende Tastatur-Apps: Norwegische Datenschützer:innen haben sich zehn beliebte Smartphone-Apps näher angesehen, darunter Tinder, My Days oder Wave Keyboard. Alle der untersuchten Apps gaben personenbezogene und in aller Regel intime Daten an Werbenetzwerke oder ähnliche Dritt-Anbieter weiter, die daraus individualisierte Profile der Nutzer:innen erstellen – eine Praxis, die in Europa in dieser Form illegal ist.

„Diese Praktiken sind außer Kontrolle geraten und verstoßen gegen die EU-Datenschutzgrundverordnung (DSGVO)“, sagt Finn Myrstad, der sich im norwegischen Verbraucherrat Forbrukerrådet um Digitalpolitik kümmert. Das Ausmaß dieses Trackings mache es für Nutzer:innen unmöglich, bewusst und frei zu entscheiden, wie persönliche Daten gesammelt, geteilt und eingesetzt werden, so Myrstad.

„Out of Control“ – Außer Kontrolle – lautet passend der Titel der heute veröffentlichten Untersuchung von Forbrukerrådet. Unterstützung erhielten die Norweger:innen von der Sicherheitsfirma Mnemonic, dem Tracking-Experten Wolfie Christl von Cracked Labs und dem Datenschützer Max Schrems und seiner NGO noyb. Gemeinsam konnten sie nachweisen, dass die Online-Werbeindustrie in großem Umfang personenbezogene Daten illegal sammelt und damit systematisch gegen das europäische Datenschutzrecht verstößt. Dadurch werden Verbraucher:innen besonders anfällig für Manipulation und Ausbeutung, warnen die Forscher:innen.

Bei der Perioden-App MyDays bemängelt der Bericht beispielsweise, dass die mit GPS ermittelten Ortsangaben der Nutzerinnen mit einer ganzen Reihe an Drittparteien geteilt werden, die mit verhaltensbasierter Werbung und Profiling ihr Geld verdienen. Die Dating-App OkCupid wiederum teilt hochpersönliche Daten über Sexualität, Drogenkonsum, politische Ansichten und mehr mit dem Analytikunternehmen Braze.

Viele Akteure in der Online-Werbebranche sammeln Informationen von einer Vielzahl an Quellen, unter anderem beim Surfen im Netz, von angeschlossenen Geräten und genutzten sozialen Medien. Wenn diese Daten kombiniert werden, können daraus viele Informationen über die Nutzenden abgeleitet werden. Allein daraus kann teilweise auf die sexuelle Neigung von Individuen geschlossen werden oder welche politische Meinung sie vertreten, wie bereits 2015 in einer Studie gezeigt wurde.

Diese massive kommerzielle Überwachung steht im Widerspruch zu Grundrechten und kann für eine Vielzahl schädlicher Anwendungen genutzt werden. Ebenfalls hat die weit verbreitete Überwachung das Potenzial, das Vertrauen der Verbraucher:innen in digitale Dienste nachhaltig zu beeinträchtigen, warnt Finn Myrstad.

Eine vergangenes Jahr veröffentlichte Studie von Amnesty International kam zu einem ähnlichen Ergebnis. Die NGO warnte damals, dass datengesteuerte Geschäftsmodelle eine ernsthafte Bedrohung für Menschenrechte wie Meinungs- und Redefreiheit, Gedankenfreiheit sowie das Recht auf Gleichheit und Nichtdiskriminierung darstellen.

Der Norwegische Verbraucherrat hat nun angekündigt, juristisch gegen die Datensammelwut der Industrie vorzugehen. Er will formelle Beschwerden unter anderem gegen Grindr, eine Dating-App für schwule, bi, trans und queere Menschen sowie Unternehmen, die über die App persönliche Daten erhalten haben, bei der norwegische Datenschutzbehörde wegen Verstößen gegen die DSGVO einreichen. Zu diesen Unternehmen zählen etwa Twitters MoPub, AT&Ts AppNexus, OpenX, AdColony und Smaato.

Die norwegischen Verbraucherschützer:innen fordern Unternehmen auf, Alternativen zum derzeit dominierenden Online-Werbesystem zu entwickeln. Sie schlagen dafür unter anderem Technologien vor, die nicht auf die Erhebung und Weiterverarbeitung personenbezogener Daten angewiesen sind.

Des Weiteren wenden sie sich an die Politik, da die Konsument:innen ihrer Ansicht nach nur sehr limitierte Möglichkeiten haben, um sich gegen die zügellose Nutzung ihrer Daten zu wehren. Es liege an den Behörden, wirksame Maßnahmen zu ergreifen, um die Verbraucher:innen vor der illegalen Nutzung personenbezogener Daten zu schützen.


Aus: "Neue Studie zeigt, wie populäre Apps systematisch intime Nutzerdaten weitergeben" Felix Richter (14.01.2020)
Quelle: https://netzpolitik.org/2020/neue-studie-zeigt-wie-populaere-apps-systematisch-persoenliche-daten-weitergeben/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #247 on: Januar 14, 2020, 04:15:06 nachm. »
Quote
[...] Die Polizei in Nordrhein-Westfalen soll ein neues Instrument zur Analyse ihrer Daten bekommen: Wie das Landeskriminalamt am Montag mitteilte, soll künftig ein Programm der Firma Palantir die verschiedenen Datenbanken verknüpfen und auswerten. Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon. Der Auftragswert in NRW liegt laut Ausschreibung bei 14 Millionen Euro.

Im 4. Quartal dieses Jahres soll der Testbetrieb der Software starten. 2021 ist laut LKA der Vollbetrieb geplant. In Hessen gibt es inzwischen sogar eine mobile Version der dortigen Palantir-Software.

Das neue System zur Datenbankübergreifenden Analyse und Recherche (DAR) soll die Arbeit der Ermittler revolutionieren. Bisher habe man Informationen zum Beispiel zu einer Person "in jedem System einzeln suchen und dann per Hand zusammentragen" müssen, sagte LKA-Projektleiter Dirk Kunze im Gespräch mit der dpa. "Das ist zeitraubend und aufwendig". Zudem könnten Informationen zu spät vorliegen – oder übersehen werden. Die Palantir-Software soll per Mausklick alles auf einmal liefern.

In Hessen hatte Kritik an der Beschaffung und den Funktionen einer Palantir-Software der Polizei für einen Untersuchungsausschuss gesorgt. Dem dortigen System "Hessendata" wurde der Vorwurf gemacht, dass Palantir nicht nur polizeiinterne Daten zusammenführe, sondern zusätzlich zum Beispiel Facebook auslese. Tatsächlich kann auch die hessische Polizei aber nur Facebook-Daten einbinden, die sie per richterlichem Beschluss von dem Unternehmen angefordert und rechtmäßig erlangt hat. "Die Analyseplattform Hessendata hat keinen Zugriff auf das Internet", führte Innenminister Peter Beuth (CDU) gegenüber dem Landtag aus.

Genauso verhalte es sich mit der Software für NRW, sagte Kunze. Das LKA NRW betonte, dass der Wahl der Firma Palantir Deutschland ein langes Vorbereitungs-, Ausschreibungs- und Auswahlverfahren vorangegangen sei. Am Ende habe es von fünf Finalisten konkrete Angebote eingefordert – Palantir habe am besten abgeschnitten, sagte Kunze.

"Wir sind uns sicher, mit der Firma Palantir Deutschland GmbH einen kompetenten und verlässlichen Partner gefunden zu haben", ergänzte LKA-Chef Frank Hoever. "Wir haben uns zum Ziel gesetzt, polizeiliche Daten zukünftig noch besser und effektiver auszuwerten. Dadurch sollen Tatzusammenhänge schneller erkannt, Täter zügiger ermittelt und bevorstehende Straftaten erfolgreich verhindert werden", erläuterte Hoever. (olb)


Aus: "NRW-Polizei will Datenanalyse- und Recherchesystem von Palantir einsetzen" (13.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/NRW-Polizei-will-Datenanalyse-und-Recherchesystem-von-Palantir-einsetzen-4634646.html

Quote
     cooregan, 13.01.2020 17:46

NRW setzt dann also precrime-Software einer CIA-Ausgründung ein
Als hätte man noch nie von Edward Snowden gehört, oder alles vergessen.
Die alternative Erklärung, dass die Konsequenzen den Entscheidern scheißegal sind, ist noch beunruhigender.

Ich nenne das Verrat an allem, was politisch Verantwortlichen in Deutschland heilig sein sollte. ...

gruß
cooregan
*angewidert*


Quote
     lelelelelelelelelelelelelele, 13.01.2020 15:40

Mal sehen.

    Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon
    hat keinen Zugriff auf das Internet

Mal schauen. Ein bisschen was versenden geht bestimmt.



Quote
     p4ran0id, 13.01.2020 15:28

...

    Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon. Der Auftragswert in NRW liegt laut Ausschreibung bei 14 Millionen Euro.
    [...]   "Wir sind uns sicher, mit der Firma Palantir Deutschland GmbH einen kompetenten und verlässlichen Partner gefunden zu haben"


Jaja, was kann da schon schief gehen! ...


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #248 on: Januar 15, 2020, 09:19:31 vorm. »
Quote
[...] Der norwegische Verbraucherrat wirft den Betreibern mehrerer Dating-Apps vor, persönliche Daten ihrer Nutzerinnen und Nutzer an Dritte verkauft zu haben. Einem Bericht des Verbraucherrats zufolge soll unter anderem die Dating-App Grindr Informationen über die sexuelle Orientierung ihrer User weitergegeben haben. Damit verstießen die Betreiber gegen europäisches Recht.

Auch die GPS-Daten, IP-Adressen und Angaben zu Alter sowie Geschlecht seien zu Werbezwecken an mehrere Unternehmen weitergereicht worden. In der Kritik steht demnach auch die Dating-App Tinder, die laut dem Bericht Nutzerdaten mit mindestens 45 Unternehmen der Match Group teilte. Auch Qibla Finder, die Perioden-App MyDays sowie die für Kinder konzipierte Anwendung My Talking Tom 2 sollen Daten weitergegeben haben.

Für den Bericht hatten die Verbraucherschützer zehn Apps untersucht. Sie kommen zu dem Schluss, dass "die Werbebranche systematisch gegen das Gesetz verstößt". 20 Monate nach Inkrafttreten der europäischen Datenschutz-Grundverordnung würden die Verbraucher immer noch umfassend ausgespäht und hätten "keine Möglichkeit, in Erfahrung zu bringen, welche Unternehmen ihre Daten verarbeiten und wie sie gestoppt werden können".



Aus: "Tinder und Grindr sollen Nutzerdaten weitergegeben haben" (14. Januar 2020)
Quelle: https://www.zeit.de/digital/datenschutz/2020-01/dating-apps-tinder-grindr-daten-weiterverkauf

-

Quote
[...] Generell beklagt Forbrukerrådet, dass sich Firmen anmaßen, den Konsens der Nutzer zu besitzen, wenn diese lediglich nicht von einer mehr oder weniger versteckten Opt-Out-Regelung Gebrauch gemacht hätten. Der Aufwand, den die Nutzer betreiben müssten, um sich gegen das Tracking zu wehren, sei hingegen enorm. So müssten sich Nutzer durch lange Listen von "Werbepartnern" suchen, um selbst den Umfang weitergegebener Informationen in Erfahrung zu bringen oder gar einer Profilbildung zu widersprechen. Innerhalb der untersuchten Apps fehlten die entsprechenden Optionen fast völlig.

Die Studie ist ein Teil einer weltweiten Kampagne gegen die unkontrollierte Datenweitergabe zugunsten des Geschäfts mit personalisierter Werbung. Die Organisation Noyb des Datenschutz-Aktivisten Max Schrems will in den kommenden Wochen entsprechende Beschwerden bei der österreichischen Aufsichtsbehörde einreichen. (anw)


Aus: "Norwegische Verbraucherschützer: DSGVO-Beschwerde gegen Grindr" Torsten Kleinz  (14.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/Norwegische-Verbraucherschuetzer-DSGVO-Beschwerde-gegen-Grindr-4637211.html?seite=all

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #249 on: Januar 19, 2020, 10:46:04 vorm. »
Quote
[...] Ob bei einer Demonstration oder abends in der Bar: Wenn es nach dem Entwickler Hoan Ton-That geht, könnte künftig jeder Mensch dank Gesichtserkennung identifizierbar werden. Wie die „New York Times“ berichtet, sollen mit der App „Clearview“ nicht nur Namen von Passanten, sondern auch sensible Daten wie der Wohnsitz und private Hintergründe nur wenige Klicks entfernt sein.

Die Idee ist einfach: Nutzer machen ein Foto von einer fremden Person und laden die Datei in der App hoch. Das System, das laut Unternehmen Zugriff auf mehr als drei Milliarden Fotos von Facebook, Youtube und Co. hat, durchforstet die Datenbanken und stellt alle öffentlichen Fotos der Person zusammen – inklusive Links.

Mit der App richtet sich der gebürtige Australier Ton-That, der mittlerweile in San Francisco lebt, vor allem an Strafverfolgungsbehörden. Laut „New York Times“ haben im vergangen Jahr mehr als 600 Strafverfolgungsbehörden die Gesichtserkennungs-App verwendet. Zudem hätten auch einige Unternehmen Lizenzen der App erworben. Eine Liste der Unternehmen und Behörden will „Clearview“ laut der „New York Times“ jedoch nicht vorlegen. Eine solche Art der Gesichtserkennung galt bisher als Tabu unter Tech-Unternehmen.

"Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos", zitiert die „New York Times“ Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. "Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder ins Gefängnis zu werfen." Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Nach Unternehmensangaben findet „Clearview“ in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung gibt es hierzu jedoch nicht. Viele US-Polizeibeamte sehen in der App einen großen Mehrwert für ihre Arbeit. So berichtet die „New York Times“ von einem Fall der Polizei in Indiana. Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten gelöst werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet. Ob die App letztlich für die Öffentlichkeit zugänglich sein wird, ist unklar. Doch Nachahmer könnten sich dem Konzept bedienen – und die Privatsphäre nachhaltig verändern.


Aus: "Jedes Gesicht eine offene Datenbank?" Gloria Geyer (18.01.2020)
Quelle: https://www.tagesspiegel.de/wissen/gesichtserkennungs-app-clearview-jedes-gesicht-eine-offene-datenbank/25448546.html

Quote
jonnyrotten 10:13 Uhr
Wie schon in mehreren ScFi-Filmen dargestellt, steuern wir auf eine Gesellschaft hin, in der alles und jeder überwacht wird. Zum großen Teil ist das ja bereits verwirklicht oder wird wie in China massiv vorangetrieben. ...


Quote
Babsack 10:08 Uhr

    Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Ist das schlecht gelogen.Mein lieber Scholli.
Ich werde gerade sowas von wütend.
Zeit sich mal wieder den mittlerweile alten Klassiker
"Staatsfeind Nr.1" anzuschauen,um nicht zu vergessen,
wie es aussehen könnte,wenn einem plötzlich als unbescholtenem Bürger zugesetzt werden kann,wenn man als Bürger im eigenen Land plötzlich Feind der Ermittlungsbehörden und Geheimdienste wird,weil man beispielsweise ein Verbrechen eines Ordnungshüters beobachtet hat.
Wohlgemerkt zum Feind der Behörden,und nicht weil man wegen eines begangenen Verbrechens gesucht wird,wie ein gewöhnlicher Krimineller.
Klar, dass man offiziell dann auch zu einem solchen gemacht wird,damit die Überwachung und Verfolgung plausibel zu rechtfertigen ist, falls etwas öffentlich wird.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #250 on: Januar 20, 2020, 09:45:35 vorm. »
Quote
[...] Britanny Kaiser arbeitete von 2015 bis 2018 für die Mutterfirma von Cambridge Analytica. Nachdem die missbräuchliche Verwendung von Daten in verschiedenen Wahlkampagnen auf der ganzen Welt – besonders im US-Wahlkampf und beim Brexit-Referendum – bekannt wurde, packte sie in einem Untersuchungsausschuss in Großbritannien und vor dem Sonderermittler Robert Mueller aus über die Praktiken ihrer Firma und die Zusammenarbeit mit Facebook.

Seit Januar veröffentlicht Kaiser unter dem Hashtag #hindsight nach Ländern und Themen geordnete E-Mails aus ihrer Zeit bei CA. Als spätberufene Whistleblowerin wurde die US-Amerikanerin, die erst Mitte dreißig ist, stark kritisiert, nicht zuletzt im Zusammenhang mit ihrer Selbstdarstellung in der Dokumentation „The Great Hack“. Im heise-Gespräch am Rande der vom Burda-Verlag ausgerichteten DLD Munich 20 berichtet sie über das System Microtargeting und Fake News und darüber, wie CA in Deutschland aktiv war. Kaiser veröffentlicht diese Woche auch die deutsche Übersetzung ihres Buches „Die Datendiktatur“ (Originaltitel: „Targeted“).

Heise online: Sie haben die erste Facebook-Seite für die Obama-Kampagne gemacht und nach noch nicht einmal einer Legislaturperiode arbeiten Sie für die Firma, die geholfen hat, einen republikanischen Präsidenten ins Amt zu heben – Trump. Wie groß ist der Schritt von einem Engagement zum anderen? Die Technologie ist ja im Grunde die gleiche.

Britanny Kaiser: Die Technologie als solche ist ja nicht gut oder schlecht, es kommt darauf an, wie wir sie einsetzen. In der Obama-Kampagne hatten wir Regeln, also nicht Gesetze oder so, aber eine Art Ehrenkodex, an den wir uns gehalten haben: keine negativen Werbebotschaften. Unabhängig von den Daten, die wir benutzt haben, und die zweite Obama-Kampagne 2012 hat deutlich mehr Daten genutzt, denn da hatte man auch Zugriff auf die Friends-API, die wir 2008 noch nicht hatten. Wir haben auch Daten und Targeting benutzt, so viel wir konnten. Aber wir haben eben nur Obama und seine Politik beworben. Über andere Demokraten oder auch republikanische Konkurrenten haben wir nichts gesagt. Ich habe noch einige Jahre die Tools für gemeinnützige Organisationen genutzt, um Spender und Freiwillige für sie zu werben, und ich dachte einfach, dass das super Tools sind.

Heise online: Würden Sie heute sagen, dass Data Analysis mit persönlichen Daten, nicht bei der Modellierung von Klimamodellen oder ähnlichem, seine Unschuld verloren hat und kaum noch guten Gewissens gemacht werden kann?

Britanny Kaiser: Genau darum setze ich mich ja so sehr für Gesetzgebung und Regulierung ein. Weil ich glaube, es gibt eine Zukunft für Data Science und KI. Sie können uns helfen, einige unserer größten Probleme zu lösen, die Klimakrise, Verkehrsoptimierung, die Verhinderung der nächsten Massenschießerei, die Bekämpfung von Krebs. Derzeit sieht es so aus: Wir haben eine gefährliche, im Dunkeln arbeitende Industrie geschaffen. Es gibt keine Transparenz, keinen rechtlichen Rahmen und keine Aufsicht, die Menschen dabei unterstützen würde, ihre Privatsphäre zu schützen. Traurigerweise können daher Leute wie Sie und ich unsere Privatsphäre niemals völlig wiederherstellen, wegen all der Daten, die über uns überall da draußen sind. Sie kriegen sie nicht zurück. Sie haben kein Recht, ihre Daten in den Datenbanken überall in der Welt wieder zu löschen. Also, die DSGVO und die CCPA (California Consumer Privacy Act) sind ein Start.

Heise online: Das Recht auf Vergessen wurde so belacht.

Britanny Kaiser: (lacht) Jetzt wissen Sie, warum das so eine wichtige Klausel ist. Sobald einem das klar wird mit den eigenen Daten überall. Wir sollten das Recht auf Löschung haben. Ist Data Science also Teufelszeug? Für Sie und mich ja, schon ein bisschen. Allerdings sind die Daten, die wir heute und in Zukunft produzieren, wichtiger als historische Daten. Das ist unsere Chance, wir können die Daten, die wir für den Rest unseres Lebens produzieren, schützen und ich hoffe, dass meine Kinder und Enkel mal nicht in derselben Lage sind wie wir.

Heise online: Sie sagen, Datenanalyse auch mit persönlichen Daten für positive Zwecke bleibt möglich. Aber wie wollen Sie künftigen Missbrauch verhindern, wenn die Daten einmal da sind?

Britanny Kaiser: Ich denke, wir stehen vor einer schwierigen, komplizierten Aufgabe, wenn wir einerseits die Möglichkeit erhalten wollen, Daten zu nutzen, andererseits schwarze Schafe aufhalten wollen. Ich muss ganz ehrlich sagen, ich gebe noch nicht einmal den Tech-Firmen die Schuld an dem ganzen Mist, der passiert ist. Eine Menge von ihnen hat nicht vorhergesehen, was sie in Gang setzen. Wer hätte voraussagen können, dass Russland Facebook nutzt, um Veranstaltungen zu 'Black Lives Matter' und 'Blue Lives Matter' an denselben Ort zu dirigieren in der Hoffnung, sie aufeinander zu jagen und eine gewalttätige Auseinandersetzung zu provozieren? Niemand hätte das voraussehen können. Jetzt, wo wir wissen, dass es passiert, erwarte ich, dass die Tech-Unternehmen in ihre Technologie investieren, um das zu verhindern. Von wo loggen sich Leute ein, welche Aktivitäten weichen signifikant von denen eines normalen Users ab? Kann man herausfinden, ob es sich um einen Bot handelt oder ob etwas von einer Trollfarm kommt? Das ist KI und das ist Investition in die Technik selbst. Denn wir können die besten Gesetze haben, aber bevor wir die Technik haben, um solche Dinge zu verhindern, haben wir dieses Niemandsland, wo wir jetzt stehen, in dem wir zwar ein Recht auf Löschung haben, aber wir können nicht nachweisen, dass eine Firma auch wirklich gelöscht hat, oder eben nicht. Es dürfte ein paar Jahre dauern.

heise online: Maria Ressa, die auf den Philippinen gegen Fake News kämpft, sagte, die Tech-Firmen sollten die Rolle der neuen Gatekeeper übernehmen. Finden Sie das richtig?

Britanny Kaiser: Ja, da hat sie recht. Leider. (lacht) Es ist nicht toll, sich vorzustellen, dass Mark Zuckerberg derjenige sein wird, der entscheidet, was meine Kinder auf dem Schirm sehen werden. Ganz und gar nicht. Aber wenn Facebook nicht das Geld in die Hand nimmt, das Problem zu lösen, dann wird es auch nicht gelöst. Wir können nicht auf die Regierungen warten – wissen Sie, wie langsam die sind?! Ja, Auditing durch Externe ist gut. Aber was Regierungen als erstes tun können, ist die Durchsetzung bestehender, grundlegender Rechte. Desinformation, üble Nachrede, Verleumdung – wir haben Gesetze dagegen. Wählerunterdrückung – wir haben Gesetze dagegen. Die Aufhetzung zu Gewalt oder Rassismus – wir haben Gesetze dagegen.

heise online: Facebook oder Google als Polizei, Staatsanwalt und Richter in eigener Sache?

Britanny Kaiser: Nein. Ich denke schon, dass wir mehr Regulierung der Technologieunternehmen brauchen. In den USA wird darüber nachgedacht, eine Datenschutzaufsicht zu etablieren, die als externe Aufsicht überwacht, was tatsächlich hinter den Kulissen der Technologiefirmen passiert. Wir können nicht darauf vertrauen, dass Facebook das selbst tut. Dafür haben wir ja den Beweis. Aber Facebook muss dafür bezahlen, nicht der Steuerzahler.

Heise online: Ist denn für Wahlen das Microtargeting, also die gezielte Ansprache, das größere Problem, oder ist es das Anfüttern mit verdrehten oder falschen Informationen? Und sind am Ende nicht Strategien wie der veränderte Zuschnitt von Wahlkreisen das größere Problem?

Britanny Kaiser: Das eine bringt hier ein paar tausend Stimmen, das andere da, und wenn Wahlen aufgrund kleinster Mehrheiten entschieden werden, hätte man vielleicht verloren, wenn man eine der Strategien nicht eingesetzt hätte. Ich würde alle diese Strategien Teile eines Puzzles nennen, das unvollständig wäre, wenn eines fehlt. Und obwohl ich Cambridge Analyticas Rolle gar nicht überbewerten will, habe ich die Fallstudien gesehen und die Zahlen, die teils von Dritten und nicht von Cambridge Analytica erhoben wurden, und ich habe die Wirksamkeit gesehen. Die Leute müssen verstehen, dass diese Taktiken schwerwiegende Folgen haben werden, und genau das bewegt mich dazu, mich für Regulierung auszusprechen. Microtargeting kombiniert mit falscher Information ist so beängstigend. Denn wir können hier nebeneinandersitzen, auf die gleiche Plattform und dieselbe Seite schauen und dennoch etwas total Unterschiedliches sehen. Selbst wenn wir auf die gleiche Nachricht schauen, am gleichen Tag, und es handelt sich um die gleichen Ereignisse auf der Welt. Wir bekommen verschiedene Versionen und sogar einige legitime Nachrichtenagenturen haben geänderte Headlines, je nachdem, ob du oder ich sie lesen. Und das ist beängstigend.

heise online: Welches waren die übelsten Taktiken, die Cambridge Analytica einsetzte für Wahlkampagnen?

Britanny Kaiser: Einige Dinge waren wirklich übel und die Trump-Kampagne war das Schlimmste, was ich gesehen habe. Beispielsweise wurden Hillary-Clinton-Unterstützer, die niemals Trump gewählt hätten, dazu gebracht, nicht zur Wahl zu gehen. Sie bekamen falsche Nachrichten dazu, was Hillary und ihre Stiftung gemacht hatten. Es ist immer billiger, Leute dazu zu bringen, nicht zur Wahl zu gehen, als sie davon zu überzeugen, einen bestimmten Kandidaten zu wählen.

Heise online: Cambridge Analytica kann seine Dienste nicht mehr anbieten. Doch die Nachfrage nach dieser Art von Diensten dürfte fortbestehen. Wer sind die Nachfolger?

Britanny Kaiser: Leider zu viele Leute. Eine ganze Reihe ehemaliger Cambridge-Analytica-Angestellten arbeiten weiter in der Politik, auch Alexander Nix. Ich weiß auch von mindestens zwei oder drei kleineren Unternehmen, die aus Cambridge Analytica heraus entstanden sind. Einige arbeiten für die Trump-Kampagne 2020. Die Oxford University hat zudem eine Studie zu Anbietern von Propaganda-as-a-Service gemacht und listet darin Hunderte von Firmen, die wie Cambridge Analytica arbeiten, nur dass sie noch schlimmer sind. Denn die Technologie hat sich vier Jahre weiter entwickelt, und wir haben noch keine Regulierung.

Heise Online: Es widerstrebt offenbar auch manchen Politikern, mindestens in den USA, schärfere Regeln einzuziehen, weil sie nicht ganz auf die Werkzeuge für ihren Wahlkampf verzichten wollen. Richtig?

Britanny Kaiser: Ja, ich war wirklich etwas schockiert, dass selbst demokratische Politiker mich aufgefordert haben, meine Forderung nach einem kompletten Verbot von Wahlkampfwerbung in den sozialen Medien nicht weiter zu propagieren. Denn sie könnten dadurch in ihrer Arbeit behindert werden. Ich werde ganz sicher nicht aufhören, Facebooks Entscheidung gegen einen Bann aller politischen Werbung als unethisch zu bezeichnen.

Heise online: Eine erste ausführliche Studie zu Fake News in Deutschland besagt, dass die Effekte hierzulande weniger dramatisch sind. Was haben Sie in ihrer Zeit bei Cambridge Analytica über Deutschland erfahren?

Britanny Kaiser: In Deutschland haben wir einen Pitch bei der CDU gemacht. Aber dort hat man uns gesagt, solche Datennutzung entspräche nicht der politischen Natur Deutschlands. (lacht) Wir haben auch einige andere Parteien angesprochen. Aber jede sagte uns, das sei zu sensibel und „wir können das hier nicht machen.“ Natürlich wollte Cambridge Analytica den großen deutschen Markt nicht kampflos aufgeben. Also hat das Data Science Team versucht, Daten hier zu kaufen und man kann Daten in Deutschland kaufen. Von Acxiom, das ist ein großer Datenverkäufer. Aber man kann die Daten nicht für die politische Werbung nutzen, denn man braucht sehr klare Opt-ins. Man kann sie natürlich kommerziell ausnutzen. Ich fürchte allerdings, dass man das umgehen kann. Cambridge Analytica ist beispielsweise oft Verträge mit kommerziellen Firmen eingegangen und hat für diese Daten gesammelt, um diese dann für politische Zwecke zu nutzen. Bevor man hier keine komplette Transparenz hat und die Finanzierung von politischer Arbeit durch private Gelder stoppen kann, bleibt da eine Riesen-Grauzone.

Heise online: Wird es bei der Veröffentlichung weiterer Dinge aus Ihrer Mailbox aus Ihrer Zeit bei Cambridge Analytica unter dem Hashtag "Hindsight“ auch Dokumente zu Deutschland geben?

Britanny Kaiser: Ja, es gibt etwas zu Deutschland. Es betrifft vor allem die Bemühungen verschiedener kommerzieller Unternehmen, die mit Cambridge Analytica ins Geschäft kommen wollten. Ich weiß nicht, ob davon tatsächlich etwas von Erfolg gekrönt war. Aber die Data Scientists von Cambridge Analytica haben sehr hart an einem Joint Venture mit Acxiom gearbeitet, um einen deutschen Ableger zu gründen. Da haben sie eine Menge Zeit investiert. Ob von den Bemühungen irgendetwas abgeschlossen werden konnte, bevor alles den Bach runter ging, weiß ich allerdings nicht genau.

Heise online: Etwas zu anderen europäischen Ländern?

Britanny Kaiser: Ja, einige der bizarrsten Dinge, die darunter sind, betreffen Rumänien und Ungarn. Wie ich schon gesagt habe, das betrifft genau den Punkt, dass Firmen genutzt wurden, um politische Kampagnen zu organisieren. Dabei könnte es auch Verstöße gegen Wahlkampffinanzierungsgesetze gegeben haben. Ich bin jedenfalls selbst mehrfach gebeten worden, Victor Orban zu treffen. Ich habe das nicht gemacht, aber andere Kollegen bei Cambridge Analytica haben nicht abgelehnt.

Heise online: Ist der Umstand, dass Deutschland ein schwieriges Terrain war für Cambridge Analytica – trotz der Anbahnungen mit Unternehmen – ein Zeichen von struktureller Widerstandsfähigkeit? Oder ist es einfach das, was sich Deutschland manchmal selbst vorwirft, technologische Rückständigkeit?

Britanny Kaiser: Ich war tatsächlich etwas verwirrt, wenn wir das erste Nein zu einem Wahlkampf-Pitch bekamen. Das kam von Frankreich. Die haben gesagt, das können wir hier nicht tun. Alexander machte die Präsentation, wie man Daten sammelt, wie man gezielt die Leute anspricht, es ging da um die Kampagne für Sarkozy. Da sind die wirklich ausgerastet. (lacht) Sie sagten, wir verlieren die Wahl, wenn jemand rauskriegt, dass wir so unsere Kampagne organisiert haben. Haut ab. Da hab ich gedacht, das ist doch völlig verrückt, wissen die eigentlich nicht, wie der Hase läuft in der ganzen Kommunikation. Ich war wirklich noch naiv zu der Zeit. Ich war überzeugt, so läuft das. Die werden zurückfallen, wenn sie sich dieser Mittel nicht bedienen.

Heise online: Das ist es, Europa wird technologisch abgehängt... (lacht)

Britanny Kaiser: Naja, in gewisser Weise wird Europa wird dadurch gerettet. Als man uns in Deutschland sagte, das können wir nicht machen, dachte ich, naja, in Deutschland gibt es wirklich einen guten Grund dafür, nein zu sagen. Nationale Datenbanken, von den Nazis oder der Stasi missbraucht, das ist ein guter Grund für strenge Gesetze. Diese historische Perspektive, wie schlimm es werden kann, wenn Daten missbraucht werden, sorgt für eine sehr gesunde Widerstandsfähigkeit. Das will ich in meinem Buch klarmachen – wenn wir nichts tun, dass kann es schlimm werden.

 heise online: Ok, noch drei persönliche Fragen. Sprechen wir übers Geld. Sie schreiben, dass Sie den Job bei Cambridge Analytica auch des Geldes wegen gemacht haben, Sie haben das Geld gebraucht. Jetzt ist der große Job weg – kann man mit Bücher schreiben überleben?

Britanny Kaiser: Ja, abgesehen vom Buch, verdiene ich mit Honoraren von Keynotes.

Heise online: Reicht das bis zur Rente?

Britanny Kaiser: Nach den nächsten Buchpräsentationen werde ich mir Zeit nehmen, Geld für meine Stiftung zu sammeln. Wir haben eine Reihe kleiner Spenden bekommen, um ab Frühjahr Kurse zu digitaler Kompetenz in öffentliche Schulen zu bringen. Das Programm richtet sich an acht- bis 12-Jährige. Wir erklären ihnen alles darüber, was mit ihren persönlichen Daten passieren kann, wir erklären Cybersecurity, Bullying und so weiter. Wir haben dafür ein vom Weltwirtschaftsforum finanziertes Programm lizenziert und dann schicken wir Leute in die Schule – und für einige Zeit werde das ich sein. Hoffentlich kriegen wir dafür viel Unterstützung. Ich habe außerdem vier Abschlüsse als Anwältin gemacht und will mich in der Zukunft um eine Zulassung als Anwältin für Datenrecht bemühen.

Heise online: Ihr Kollege – Partner in Crime, könnte man sagen – Chris Wylie hat Sie kritisiert und gesagt, für einen Whistleblower seien Sie etwas spät dran gewesen, weil Sie erst nach dem Skandal die Seite gewechselt haben. Was sagen Sie dazu?

Britanny Kaiser: Die Definition für Whistleblower ist nicht, dass man der erste ist (lacht). Ein Whistleblower verschafft Strafverfolgern oder Journalisten neue Informationen, im öffentlichen Interesse.

Heise online: Es war vielleicht etwas leichter...

Britanny Kaiser: Er hat mich motiviert. Denn ich habe mir auch gesagt, Mann, er war nur 9 Monate da und hat so viel Information. Ich war über drei Jahre dabei. Daher sollten die Leute auch Zugang zu all dem haben, was ich weiß.

Heise online: Was empfehlen Sie den Leuten, die sich Data Science zu ihrem Beruf wollen?

Britanny Kaiser: Man sollte sicherstellen, dass man einem ethischen und moralischen Code folgen kann, egal, für wen man arbeitet. Bevor man zu einer großen Werbefirma geht, sollte man vielleicht mal für eine Nichtregierungsorganisation, die Vereinten Nationen oder das Gesundheitsministerium im eigenen Land arbeiten. Ich hoffe, die schlauesten Data Scientists verfolgen eine Karriere in einem der vielen positiven Bereiche, die es gibt, anstatt nur die Leute zu verfolgen, damit sie etwas kaufen. (tiw)


Aus: "Cambridge Analytica: "Eine gefährliche, im Dunkeln arbeitende Industrie"" Monika Ermert (20.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/Cambridge-Analytica-Eine-gefaehrliche-im-Dunkeln-arbeitende-Industrie-4641565.html?seite=all


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #251 on: Februar 11, 2020, 05:11:25 nachm. »
Quote
[...] Gerüchte, dass Geheimdienste hinter der Zuger Firma Crypto AG stehen, hatte es immer wieder gegeben. Doch jetzt beweisen Dokumente der CIA und des deutschen Bundesnachrichtendienstes BND: Die beiden Geheimdienste hörten mit manipulierten Chiffriergeräten der Schweizer Firma Crypto AG jahrzehntelang weltweit mit.
Die Dimensionen sind enorm: Über hundert Staaten wurden von CIA und BND abgehört. Hunderttausende Nachrichten zwischen Regierungsstellen, Behörden, Botschaften oder militärischen Stellen wurden systematisch abgefangen. ...
1970 kauften der westdeutsche BND und die CIA zu gleichen Teilen die Firma Crypto AG – verschleiert über eine Stiftung in Liechtenstein. Bereits vorher bestand eine lose Zusammenarbeit, doch mit dem Kauf der Firma hatten die Geheimdienste nun die totale Kontrolle. Die Crypto AG war Marktführerin für Chiffriergeräte. Das sind Maschinen, die geheime Kommunikation verschlüsseln sollen, damit sie nicht abgehört wird.
Bruno von Ah, ein ehemaliger Crypto-Mitarbeiter, sagt gegenüber der «Rundschau»: «Irgendwann merkten mein Vorgesetzter und ich, dass die Geräte eine Hintertür drin haben.» Tatsächlich baute die Crypto AG über Jahrzehnte zwei Formen von Verschlüsselung in die Geräte ein: eine sichere und eine unsichere, also knackbare. Die sichere Ausführung erhielten nur wenige Länder, unter anderem die Schweiz.
Auf den rund 280 Seiten des der «Rundschau», ZDF und «Washington Post» zugespielten Geheimdienst-Dossiers wird die sogenannte «Operation Rubikon» als «eine der erfolgreichsten nachrichtendienstlichen Unternehmungen der Nachkriegszeit» bezeichnet. ...

Aus: "Geheimdienst-Affäre - Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt" Fiona Endres und Nicole Vögele (11.02.2020)
https://www.srf.ch/news/schweiz/geheimdienst-affaere-weltweite-spionage-operation-mit-schweizer-firma-aufgedeckt

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #252 on: M?RZ 17, 2020, 10:25:39 vorm. »
Quote
[...] Die Coronavirus-Krise wird unter Wissenschaftlern als gefährlicher Ausnahmefall angesehen – entscheidend ist demnach, die Verbreitung zu verlangsamen. So soll auch ein befürchteter Kollaps des Gesundheitssystems vermieden werden.

Um diese Ziele zu erreichen, wird nach Informationen von Tagesspiegel-Checkpoint in Wissenschaftskreisen und internationalen Tech-Unternehmen jetzt eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue persönliche Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen.

Solche Ortsdaten werden zum Beispiel von Apple und Google minutenweise sehr genau für mehrere Wochen gespeichert. Für die Telekom verwies eine Sprecherin auf die hohen Datenschutzvorschriften, an die sich das Unternehmen halte. Daher sei es nicht möglich, die Bewegung einzelner, möglicherweise mit dem Coronavirus infizierte Kunden zurückzuverfolgen. Daten von Mobilfunkkunden würden bei der Telekom nur in anonymisierter Form vorliegen.

Darüber hinaus nutze man auch grundsätzlich keine Datensätze einzelner Nutzer. Die kleinste Einheit für eine Analyse umfasse immer mindestens die kombinierten Daten von 30 Nutzern. Zwar sei es grundsätzlich möglich, personenbezogene Bewegungs- und Kommunikationsdaten zur Verfügung zu stellen. Dies geschehe aber ausschließlich auf richterliche Anordnung hin für die staatlichen Ermittlungsbehörden, betonte die Sprecherin.

Doch wäre so ein Vorgehen mit den hiesigen strengen Datenschutzregeln vereinbar? Die europäische Datenschutzgrundverordnung (DSGVO) sieht bestimmte Bedingungen vor, damit eine Datenverarbeitung rechtmäßig und zulässig ist. Neben der expliziten Einwilligung der Betroffenen gilt dies nach Artikel 6 DSGVO auch unter der folgenden Voraussetzung: „Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.“ Trotzdem wäre der Abgleich von Bewegungsdaten nach Einschätzung von Datenschutzexperten schwierig.

Es sei „auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich“, die die Erhebung von Bewegungsdaten zur Eindämmung des Coronavirus ermögliche, sagt eine Sprecherin des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV).

Ähnlich sieht es der Bundesbeauftragte für den Datenschutz, Ulrich Kelber. "Ein staatlich erzwungener Zugriff auf die Handydaten von Infizierten – wie er scheinbar aktuell in China praktiziert wird – wäre hier rechtlich gesehen mehr als problematisch“, sagte Kelber dem Tagesspiegel.

Neben der Frage, auf welcher Rechtsgrundlage ein entsprechendes Vorgehen erfolgen sollte, müsste auch die Verhältnismäßigkeit des Eingriffs hinterfragt werden. Zu rechtfertigen sei eine derartige Maßnahme nur mit Zustimmung der Betroffenen, so Kelber weiter. „Die Betroffenen müssen vorher ausführlich über den Zweck der Erhebung, die Nutzung der Daten und die Speicherdauer informiert werden, damit Sie die potentiell für sie entstehenden Risiken abwägen können.“

In Berlin und anderen Bundesländern übermitteln die Gesundheitsämter die Namen möglicher Kontaktpersonen zum Teil noch per Fax. Sie sind zudem auf die Erinnerung der Infizierten und die Kenntnis der Namen möglicher Kontaktpersonen angewiesen. Bei vielen täglichen Begegnungen im öffentlichen Raum ist das jedoch nahezu unmöglich.

Nach Einschätzung des Robert-Koch-Instituts (RKI) wäre das Auslesen von Bewegungsdaten aus dem Mobiltelefon eine gute Möglichkeit, um Kontaktpersonen von Infizierten aufzuspüren und so die Ausbreitung des Virus zu verlangsamen. „Wir wissen inzwischen, dass das technisch möglich ist“, sagt RKI-Präsident Lothar Wieler.

Ein kleines Team des RKI habe mit Mitarbeitern anderer Institutionen in den vergangenen beiden Tagen eine entsprechende „Skizze“ erstellt: „Das sind erste Überlegungen.“ Es werde in Ruhe besprochen, ob das für die Gesellschaft akzeptabel wäre. Für ihn sei klar, dass das nur möglich wäre, „wenn der einzelne seine Daten auch spenden würde“.

Die Möglichkeiten Künstlicher Intelligenz (KI) werden in der Medizin heute schon umfangreich genutzt. Dabei geht es etwa um die Bilderkennung bei pathologischen Befunden oder in der Krebsbehandlung.

Allerdings klagen Mediziner, Wissenschaftler und Gesundheitspolitiker in Deutschland immer wieder darüber, dass hiesige Datenschutz-Bedenken häufig dem Patientenwohl entgegenstünden. Das zeige auch das Patientendaten-Schutzgesetz (PDSG), das Gesundheitsminister Jens Spahn (CDU) gerade auf den Weg schickt – und das der Bekämpfung von Epidemien künftig Steine in den Weg legen könnte, so die Befürchtung.

Das PDSG regelt Datenschutzbestimmungen für die elektronische Patientenakte (ePA), die im kommenden Jahr allen gesetzlich Versicherten angeboten werden muss. In der Akte sollen Patientendaten zusammengeführt werden, die Versicherten bestimmen, ob sie die ePA nutzen und worauf ihre behandelnden Ärzte Zugriff bekommen. Mit dem PDSG werde Daten- über Seuchenschutz gestellt, beklagt der Deutsche Landkreistag. Die kommunalen Gesundheitsämter hätten bei Epidemien keinen Zugriff auf die ePA-Daten, könnten diese also auch nicht zur Eindämmung von Infektionskrankheiten nutzen.

Der Öffentliche Gesundheitsdienst (ÖGD) soll laut Gesetzentwurf zwar an das System angeschlossen werden, über die die ePA-Inhalte ausgetauscht und eingespeist werden. Allerdings hätten Amtsärzte nur sehr eingeschränkte Zugriffsrechte: Nämlich ausschließlich auf elektronische Impfdokumentationen und U-Untersuchungshefte. Ausgeschlossen wäre damit die Nutzung aller anderen Daten, zum Beispiel beim Ausbruch von Tuberkulose-Erkrankungen.

Solche Daten würden, sagte die beim Landkreistag für Digitalisierungsfragen zuständige Leiterin Ariane Berger, bislang von den Gesundheitsämtern genutzt werden können, „sofern sie elektronisch vorliegen“. Die Möglichkeit fiele mit dem PDSG weg. Gerade vor dem Hintergrund der beginnenden Coronavirus-Epidemie wirke eine solche Regelung völlig kontraproduktiv, meint Berger. Die jetzt vorgesehen Regelungen für den ÖGD würden „es diesem unmöglich machen, seine Aufgaben im Zuge der Gefahrenabwehr“ zu erfüllen.


Aus: "Robert-Koch-Institut erwägt Handy-Tracking"  Lorenz Maroldt Fabian Löhe Robert Ide Oliver Voß Thomas Trappe (05.03.2020)
Quelle: https://www.tagesspiegel.de/politik/coronavirus-infizierte-aufspueren-robert-koch-institut-erwaegt-handy-tracking/25613154.html

Quote
linx 05.03.2020, 21:41 Uhr

    Ein staatlich erzwungener Zugriff auf die Handydaten von Infizierten – wie er scheinbar aktuell in China praktiziert wird

Woher stammt denn diese Info?
Laut Heise kann man sich die App instasllieren, um Einschränkungen umgehen zu können. Von Zwang steht da nichts
https://www.heise.de/newsticker/meldung/Quarantaene-oder-nicht-China-setzt-gegen-den-Coronavirus-auf-eine-App-4675737.html


Quote
marla44 05.03.2020, 17:10 Uhr

Totale Überwachung - oder Tod. Das sind wohl die einfallsreichen Alternativen.


Quote
Denkerin 05.03.2020, 16:43 Uhr

Bevor man in kopflosem Aktionismus die Grundrechte aushebelt, sollte man erstmal dafür sorgen dass alle Verdachtsfälle getestet werden können und die medizinische Versorgung aufrechterhalten bleibt.


Quote
Zwiebelchen 05.03.2020, 16:43 Uhr

In Polen gibt es jetzt den ersten labortechnisch nachgewiesenen Corona-Fall. Die betroffene Person war auf einer Karnevalsfeier im Kreis Heinsberg. In Berlin hätte man ihn nicht getestet, weil Heinsberg nach wie vor laut RKI kein Risikogebiet ist.

Statt die Liste der Risikogebiete zu aktualisieren und die Regelung - Tests bei Mensch zu Mensch Kontakt mit verfizierten Infizierten - zu lockern, erwägt man beim RKI ernsthaft Handytracking. Wofür so ein Virus doch alles gut ist...

-

Quote
[...] Das Szenario ist dystopisch. Über Mobilfunkdaten werden die Bewegungen von Menschen, die sich mit dem Coronavirus infiziert haben, verfolgt. Wer mit ihnen in Kontakt kam, wird per SMS angewiesen, sich unverzüglich in Quarantäne zu begeben. In Israel ist dieser Privatsphäre-Albtraum Realität. Am Montagabend setzte Premierminister Benjamin Netanyahu die Notfollbestimmung im Kraft, berichtet die New York Times. Gelten soll sie zunächst für 30 Tage. Eine Genehmigung des Generalstaatsanwalts vorausgesetzt, können Behörden nun auf die Daten zugreifen, um die Ausbreitung von COVID-19 einzudämmen.

Der israelische Premier sieht das Gleichgewicht zwischen den Rechten des Einzelnen und den Bedürfnissen der Gesellschaft durch die Notfallsbestimmung nicht in Gefahr. Vom israelischen Inlandsgeheimdienst Shin Bet heißt es, dass mit den Daten Leben gerettet werden könnten.

Bürgerrechtler sehen hingegen den bisher größten Test für die israelische Demokratie. Selbst in Krisen wie dieser müssten Bürgerrechte erhalten bleiben, kritisiert der Datenschützer Malkiel Blass. Er verstehe, dass Infektonen und Ansteckungen verhindert werden müssten. Aber es sei unvorstellbar, dass Bürgerrechte wegen der Panik um das Virus mit Füßen getreten würden, sagte Blass, der von 2004 bis 2012 stellvertretender Generalstaatsanwalt war: "Und zwar in einem Ausmaß, das für die Bedrohung und das Problem völlig unverhältnismäßig ist."

Gesammelt werden die Mobilfunkdaten zu Zwecken der nationalen Sicherheit, wie von den Behörden bestätigt wird, mindestens seit 2002. Details darüber, um welche Daten es sich genau handelt, wie sie gespeichert werden, oder ob und wann sie gelöscht werden, ist nicht bekannt. Es kann jedoch davon ausgegangen werden, dass sie den Namen des Anschlussinhabers, Verbindungsdaten, Zahlungen sowie Standortdaten, die bei der Verbindung der Geräte mit Mobilfunkmasten erhoben wurden, umfassen.

Darüber, wer unter welchen Bedingungen auf die Daten zugreifen konnte und wie sie genutzt wurden, kann bestenfalls spekuliert werden. Laut einem Gesetz aus dem Jahr 2002 können sie bei "Bedrohungen durch Terror, Sabotage, Spionage und der Aufdeckung von Staatsgeheimnissen" genutzt werden. Das dies in der Vergangenheit auch wiederholt geschehen sei und Mobilfunkdaten in großem Ausmaß an die Behörden übermittelt wurden, bestätigten Ministerialbeamte der "New York Times".

Mit den Daten kann jedenfalls problemlos festgestellt werden, wo sich welcher Anschlussinhaber zu welchem Zeitpunkt befindet. Die israelischen Dienste seien gut darin geübt zwischen geeigneten Zielen, also solchen, die verdächtigt werden die nationale Sicherheit zu gefährden und unschuldigen Zivilisten zu unterscheiden, sagt ein ehemaliger Shin-Bet-Offizier der Zeitung.

Bei der Nutzung der Daten in der Coronakrise gehe es nicht darum, unschuldige Leute zu tracken oder ihre Privatsphäre zu verletzen, sondern um den Einsatz bestehender Technologie, um infizierte Personen ausfindig zu machen, die Tausende andere anstecken könnten.

Das bleibt nicht unwidersprochen. Wem sein Recht auf Privatsphäre wichtig sei, sollte sich Sorgen machen, sagt die Wissenschaftlerin Tehilla Shwartz Altshuler vom israelischen Demokratieinstitut: Die Coronakrise sei kein Krieg oder eine Intifada: "Es ist ein ziviles Ereignis und sollte auch wie eines behandelt werden."


Aus: "Geheimdienst trackt Smartphones von Corona-Infizierten"  (17.03.2020)
Quelle: https://futurezone.at/netzpolitik/geheimdienst-trackt-smartphones-von-coronavirus-infizierten/400783520

-

Quote
[...] In Berlin und anderen Bundesländern übermitteln die Gesundheitsämter die Namen möglicher Kontaktpersonen von Coronapatienten zum Teil noch per Fax. Das könnte sich bald ändern. Nach Tagesspiegel-Informationen wird in Wissenschaftskreisen und internationalen Tech-Unternehmen jetzt eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen.

Bisher läuft das Tracking der Bewegungsdaten analog ab – und offensichtlich unkoordiniert. So sollen Menschen, die aus Ländern wie Italien, China, Südkorea und dem Iran per Bus, Bahn oder Flugzeug nach Deutschland kommen, so genannte „Aussteigerkarten“ ausfüllen, wie Innenminister Horst Seehofer (CSU) Ende Februar erklärte.

Damit solle gewährleistet werden, dass die Eingereisten beim Auftreten eines Corona-Falls kontaktiert werden können. Doch eine Woche später ist offenbar noch immer unklar, wer diese Karten verteilt und wie die Daten überhaupt gesammelt, zusammengeführt und ausgewertet werden.

Bei der Deutschen Bahn werden die Karten tatsächlich in Papierform verteilt. Sie sollen vom Zugpersonal „bei Bedarf“, also im Verdachtsfall, verteilt werden, sukzessive würden die Züge damit ausgestattet. Wie viele Züge bisher solche Karten mitführen, wann ein „Verdachtsfall“ besteht und wie viele Karten bereits an Behörden weitergeleitet wurden, teilte der Bahn-Sprecher nicht mit.

Apple und Google etwa speichern jedoch Ortsdaten minutenweise sehr genau für mehrere Wochen. Auf ihren Servern können auch Bewegungsprofile der vergangenen Wochen abgespeichert sein.

 In Deutschland haben laut Alf Zugenmaier, Professor an der Hochschule für Angewandte Wissenschaften München, im Wesentlichen zwei Akteure Zugriff auf Bewegungsdaten: „Netzbetreiber wie die Telekom oder O2 und App-Anbieter, denen ich auf meinem Smartphone eine Berechtigung erteilt habe.“

Doch Bewegungsdaten von Telekom, O2 oder Vodafone reichen wahrscheinlich nicht aus. Netzbetreiber in Deutschland seien technisch in der Lage, Mobiltelefone geografisch zu lokalisieren. Dies werde beispielsweise genutzt, wenn über ein Telefon ein Notruf abgesetzt wird. Die Ortung erfolge dabei aber punktuell – üblicherweise senden Mobilfunkgeräte nicht kontinuierlich Daten über ihren Standort.

Einen Datenbestand von Bewegungsdaten möglichst vieler Bundesbürger, den die staatlichen Gesundheitsstellen nun einfach für die Eindämmung des Coronavirus anzapfen können, gibt es also nicht.

 Es sei „auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich“, die die Erhebung von Bewegungsdaten zur Eindämmung des Coronavirus ermögliche, sagt eine Sprecherin des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV). Auch der Bundesdatenschutzbeauftragte Ulrich Kelber sieht solche Eingriffe rechtlich problematisch, denkbar sei es mit einer freiwilligen Zustimmung der betroffenen Personen.

Die umstrittene Praxis der Vorratsdatenspeicherung, bei der Provider in Deutschland bestimmte Daten für eine mögliche spätere Strafverfolgung durch staatliche Organe abspeichern müssen, hilft beim Kampf gegen Corona auch nicht: „In der Vorratsdatenspeicherung finden sie nur eine Liste der Kommunikationsvorgänge, keine lückenlosen Bewegungsdaten der Handynutzer“, sagt Zugenmaier.

So könnte der Staat zwar nachverfolgen, wann jemand sein Mobiltelefon benutzt habe, nicht aber, wo sich der Handybesitzer zwischen zwei Telefonaten überall bewegt haben könnte. Gegen die Vorratsdatenspeicherung laufen zudem Klagen, das Bundesverwaltungsgericht hatte im September 2019 den Fall an den europäischen Gerichtshof verwiesen und die Speicherpflicht bis zur Entscheidung ausgesetzt.

Auch der Experte mahnt: „Die wichtigen Fragen zu Datenschutz und Privatsphäre müssen vor einer App-Entwicklung diskutiert werden.“

 Mediziner, Wissenschaftler und Gesundheitspolitiker klagen in Deutschland immer wieder darüber, dass hiesige Datenschutz-Bedenken häufig dem Patientenwohl entgegenstünden. Das zeige auch das Patientendaten-Schutzgesetz (PDSG), das Gesundheitsminister Jens Spahn (CDU) gerade auf den Weg schickt – und das der Bekämpfung von Epidemien künftig Steine in den Weg legen könnte, so die Befürchtung.

Das PDSG regelt Datenschutzbestimmungen für die elektronische Patientenakte (ePA), die im kommenden Jahr allen gesetzlich Versicherten angeboten werden muss. In der Akte sollen Patientendaten zusammengeführt werden, die Versicherten bestimmen, ob sie die ePA nutzen und worauf ihre behandelnden Ärzte Zugriff bekommen.

Mit dem PDSG werde Daten- über Seuchenschutz gestellt, beklagt der Deutsche Landkreistag. Die kommunalen Gesundheitsämter hätten bei Epidemien keinen Zugriff auf die ePA-Daten, könnten diese also auch nicht zur Eindämmung von Infektionskrankheiten nutzen.

Der Öffentliche Gesundheitsdienst (ÖGD) soll laut Gesetzentwurf zwar an das System angeschlossen werden, über die die ePA-Inhalte ausgetauscht und eingespeist werden, allerdings hätten Amtsärzte nur sehr eingeschränkte Zugriffsrechte: nämlich ausschließlich auf elektronische Impfdokumentationen und U-Untersuchungshefte. Ausgeschlossen wäre damit die Nutzung aller anderen Daten, etwa beim Ausbruch von Tuberkulose.

Solche Daten würden, sagte die beim Landkreistag für Digitalisierungsfragen zuständige Leiterin Ariane Berger, bislang von den Gesundheitsämtern genutzt werden können, „sofern sie elektronisch vorliegen“. Die Möglichkeit fiele mit dem PDSG weg. Gerade vor dem Hintergrund der Corona-Epidemie wirke eine solche Regelung völlig kontraproduktiv, meint Berger.

Die jetzt vorgesehenen Regelungen für den ÖGD würden „es diesem unmöglich machen, seine Aufgaben im Zuge der Gefahrenabwehr“ zu erfüllen.

 Unter der deutschen Bevölkerung gibt es zahlreiche, gerade ältere Menschen, deren Handys kein Ortstracking zulassen. Laut einer Umfrage des Digitalverbands Bitkom vom Januar 2020 nutzen 76 Prozent der Bundesbürger ab 16 Jahren ein Smartphone. In der Altersgruppe 65 plus sind es nur 40 Prozent. Dabei gehören insbesondere ältere und kranke Menschen zu den Hauptrisikogruppen bei den Coronakranken.

Außerdem: Was passiert, wenn durch das Tracking zeitgleich tausende Menschen aufgefordert werden, sich testen zu lassen, weil sie vor Tagen in einer U-Bahn mit einem Coronainfizierten gefahren sind? Vermutlich wären die Gesundheitseinrichtungen in einem solchen Fall von einem Tag zum anderen überfordert.

In China wird dieses Verfahren sehr umfangreich praktiziert (siehe nebenstehenden Beitrag). Auch in Korea gibt es bereits Apps, die anzeigen, an welchen Orten infizierte Personen festgestellt wurden. Dabei werden auch Alter und Nationalität der Erkrankten genannt und wo sie sich zuvor aufgehalten haben.

Die Daten werden von den Behörden veröffentlicht, die Entwickler der Apps „Corona 100m“ und „Corona Map“ nutzen die Informationen, indem sie sie auf Karten veranschaulichen. Allein „Corona 100m“ war in den ersten drei Wochen mehr als eine Million Mal heruntergeladen worden.


Aus: "Mit Handy-Tracking auf der Suche nach Infizierten" (05.03.2020)
Sebastian Christ Paul Dalg Robert Ide Fabian Löhe Lorenz Maroldt Antje Sirleschtov Sonja Álvarez Oliver Voß Miriam Schröder Thomas Trappe
Quelle: https://www.tagesspiegel.de/politik/dem-coronavirus-auf-der-spur-mit-handy-tracking-auf-der-suche-nach-infizierten/25615356.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #253 on: M?RZ 17, 2020, 11:04:36 vorm. »
Quote
[...] Noch vor wenigen Tagen wäre die Maßnahme undenkbar gewesen, da sie ein unglaublicher Eingriff in die Privatsphäre der Kunden ist: Laut einer Meldung der "Kronen Zeitung" stellt A1, das größte Telekomunternehmen des Landes, der Regierung die Bewegungsprofile aller Handynutzer österreichweit zur Verfügung. Das Unternehmen hat dies aus eigenem Antrieb heraus gemacht. Verglichen wurden dabei aktuelle Bewegungsströme mit jenen vor dem Inkrafttreten der Ausgangsbeschränkung. Es ist höchst fraglich, ob dies rechtlich gedeckt ist.

Die Daten sollen dem Krisenstab zeigen, wie und ob die sozialen Kontakte, die für die Verbreitung der neuen Lungenkrankheit verantwortlich sind, abnahmen oder nicht. A1-Sprecher Michael Höfler bestätigte dem STANDARD, dass sein Unternehmen die Bewegungsprofile sammelt, auswertet und der Regierung liefert. Er betont dabei, dass diese Profile anonymisiert weitergegeben werden, also nicht mit Kundendaten verknüpft werden und auch nicht einzelne Personen, sondern nur Gruppen ab 20 Menschen, getrackt werden.

Rechtlich sieht man bei A1 keinerlei Probleme, die Methode sei DSGVO-konform. Auch wird betont, dass die Weitergabe der Profile helfen soll, die "Pandemie einzudämmen".

Laut dem Datenschutzrechtler Christof Tschohl des Research Institute – Digital Human Rights Center gebe es für den Zugriff auf historische Daten keine Rechtsgrundlage. "Da müsste man diese schon konstruieren." Weder aus dem Telekomgesetz noch aus dem Epidemiegesetz ließe sich eine solche Vorgehensweise ableiten. "Aus menschlicher Sicht kann man das schon verstehen. Aber: Der Rechtsstaat verlangt sonst aus guten Gründen Präzision, der Verfassungsgerichtshof zeigt ja, dass das auch streng eingehalten wird", sagt Tschohl im STANDARD-Gespräch.

"Dass das über Bord geworfen wird, da es schnell gehen muss, finde ich schwer problematisch." Aus seiner Sicht brauche es eine Sondermaßnahme. "Als Grundrechtler bestehe ich darauf, nur für diesen Anlassfall eine Regelung zu schaffen – die dann aber auch mit einer Klausel außer Kraft tritt." Das könne auch ganz schnell gehen, "wenn die Experten aus dem Ministerium und das Parlament nur wollen".

Derartige Überwachung kommt auch in China im Kampf gegen die Verbreitung des Coronavirus zum Einsatz. Da die Regierung in Peking einen "Volkskrieg" gegen das Virus fordert, haben Technologieriesen wie Alibaba und Tencent Handy-Apps auf den Markt gebracht, die die Bewegungen eines Reisenden bis zu einem Monat zurückverfolgen können. Die Benutzer werden als grün, gelb oder rot eingestuft, je nachdem, wie nah sie einer Hochrisikozone kamen. In einigen Städten ist es nun Pflicht, dem Sicherheitspersonal seinen Farbcode zu zeigen, um öffentliche Verkehrsmittel zu nutzen. In Wenzhou fragen Taxifahrer, Hotels und andere Unternehmen nach dem Code, bevor sie Kunden passieren lassen.

Im chinesischen Internet kritisierten deshalb viele Bürger, dass die großen Technologiefirmen Überwachungsmaßnahmen für die Kommunistische Partei übernehmen. Die meisten Beschwerden gab es jedoch darüber, dass grüne Einstufungen aus unerklärlichen Gründen rot werden, was zu einer Zwangsquarantäne von 14 Tagen führen kann.

Für IT-Konzerne, die sich auf Überwachungstechnologien spezialisieren, ist die Pandemie ein positiver Wirtschaftsfaktor: Denn während die meisten Unternehmen ihre Pforten schließen müssen und wirtschaftliche Rückschläge einstecken, sind es die großen IT-Firmen, die von der Lage profitieren – ihre Software und Dienstleistungen sind nämlich gerade auf dem Höhepunkt der Ausbreitung besonders gefragt.

Das israelische Kabinett hat am frühen Dienstagmorgen die Überwachung von Coronavirus-Infizierten und -Verdachtsfällen beschlossen. Ihre Smartphones sollen überwacht werden, doch auch Nutzer, die sich in der Nähe befunden haben, sollen notifiziert werden. Demnach ist eine Massenüberwachung via Geotracking vorgesehen. Kritik gab es, da das Justizministerium die Maßnahmen zunächst durch das Parlament bringen wollte, dieses aber schlussendlich umgangen wurde.

Auch in Italien und Belgien wirkt aktuell über ähnliche Maßnahmen diskutiert. In Südkorea nutzt die Regierung nebst Smartphone-Tracking auch Daten wie Kreditkartentransaktionen von Infizierten und Aufnahmen von Überwachungskameras. (Markus Sulzbacher, Muzayen Al-Youssef, 17.3.2020)


Aus: "Mobilfunker A1 liefert Bewegungsströme von Handynutzern an Regierung" (17. März 2020)
Quelle: https://www.derstandard.at/story/2000115828957/mobilfunker-a1-liefert-bewegungsstroeme-von-handynutzern-der-regierung

-

Quote
[...] Die Deutsche Telekom will das Robert-Koch-Institut bei der Eindämmung der Coronavirus-Pandemie mit Handydaten unterstützen.

Dazu soll das Unternehmen der Behörde bereits einen Teil seiner Kundendaten in anonymisierter Form zugänglich gemacht haben. Das Vorhaben bestätigte eine Telekom-Sprecherin dem Fachdienst „Tagesspiegel Background Digitalisierung & KI“.

Noch am Dienstagabend soll eine erste Datenlieferung mit einem Umfang von fünf Gigabyte übergeben worden sein.

Die Daten sollen den RKI-Forschern neue Erkenntnisse zu der Ausbreitung und für eine bessere Eindämmung des Coronavirus liefern. „Damit lassen sich Bewegungsströme modellieren – bundesweit, auf Bundesland-Ebene sowie bis auf die Kreis-Gemeinde-Ebene heruntergebrochen“, erklärt die Sprecherin.

 Ein Tracking einzelner Bürger oder infizierter Personen, wie es derzeit in asiatischen Ländern und auch in Israel gemacht wird, soll dadurch aber nicht möglich sein. Dem RKI will die Telekom die Datenspende kostenlos zukommen lassen: „Die Herausforderungen von Corona sind gigantisch.

Wenn anonymisierte Massendaten zum langsameren Verlauf der Infektionskurve beitragen und Leben retten können, kommen wir der Bitte zur Unterstützung der staatlichen Stellen gerne nach“, erklärt das Unternehmen gegenüber „Tagesspiegel Background Diegitalisierung & KI“.

Wie gestern bekannt wurde, hat der Mobilfunkanbieter A1 in Österreich bereits ähnliche Datensätze an die Regierung weitergegeben.

Dies wurde von Datenschützern und Opposition stark kritisiert. RKI-Chef Lothar Wieler erklärte gestern in Berlin, dass trotz technischer und rechtlicher Fragestellungen die Auswertung auch von personalisierten Handydaten durch das RKI für die Arbeit der Gesundheitsämter eine enorme Verbesserung darstellen könnte: „Wir halten das für ein sinnhaftes Konzept“, sagte er.


Aus: "RKI bekommt Handydaten von Deutscher Telekom" (18.03.2020)
Quelle: https://www.tagesspiegel.de/wissen/wie-breitet-sich-das-coronavirus-aus-rki-bekommt-handydaten-von-deutscher-telekom/25655144.html

Quote
Glockenschlag 07:46 Uhr

... Ein heikles Gelände auf auf dem man unterwegs ist.


« Last Edit: M?RZ 18, 2020, 10:05:21 vorm. by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #254 on: April 22, 2020, 11:44:39 vorm. »
Quote
[...] Update vom Mittwoch, 22.04.2020, 11.01 Uhr: Der Corona-Krisenstab des Landes Hessen will künftig auf eine Software des US-Unternehmens Palantir setzen, um den Überblick über die Pandemie zu behalten. Das bestätigte das Hessische Innenministerium der Süddeutschen Zeitung. Das Programm „Foundry“ könne Verbindungen zwischen Informationen ziehen, die Menschen in kurzer Zeit nicht sehen könnten. Es stelle Informationen wie die Verteilung von Coronavirus-Infektionen, Bettenkapazitäten oder die Versorgung mit Schutzkleidung in einem übersichtlichen Lagebild dar. Die Software greife nicht auf „individualisierte Person- oder Patientendaten“ zu.

Zur Kundschaft des Unternehmens aus Kalifornien gehören auch das US-Militär und der amerikanische Geheimdienst. Daher gibt es auch Kritik an dem Vorhaben der hessischen Landesregierung. Der Bundestagsabgeordnete Andrej Hunko (Linke) warnte vor dem Einsatz der Software: Im Kampf gegen Corona möglichst viele Daten auszuwerten, sei zwar wichtig, es sei jedoch „fatal, wenn deutsche Behörden mit Konzernen kooperieren, die mit Geheimdiensten unter einer Decke stecken". Unter dem „Deckmantel des Infektionsschutzes“ werde ein System installiert, das Polizei und Gesundheitsämter „schrittweise zu einem Bevölkerungsscanner ausbauen“ könnten.

...


Aus: "News-Ticker: Coronavirus in Hessen: Krisenstab setzt auf umstrittene Spezial-Software aus den US" (22.04.2020)
Quelle: https://www.fr.de/frankfurt/robert-koch-institut-org27664/corona-coronavirus-covid-19-hessen-zahlen-aktuell-tote-infizierte-zr-13652303.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10178
  • Subfrequenz Board Quotation Robot
[Data Mining und Abweichungsanalyse... ]
« Reply #255 on: Juni 21, 2020, 05:59:00 nachm. »
Quote
[...] Weitgehend unbemerkt von der Öffentlichkeit hat der Datenbankkonzern Oracle die Spuren von Online-Nutzern verfolgt und ein umfangreiches Tracking-Netzwerk aufgebaut. Eine massive Datenpanne hat jetzt Einblicke in die entsprechenden Aktivitäten des Konzerns aus dem Silicon Valley gegeben. Die Panne hat der Sicherheitsforscher Anurag Sen entdeckt. Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren.

Sen hat Oracle inzwischen über seinen brisanten Fund informiert, die klaffende Sicherheitslücke ist der Firma zufolge wieder geschlossen. Das US-Magazin TechCrunch hatte nach eigenen Angaben zuvor Gelegenheit, die Datenbank über den eingeschalteten Informanten zu überprüfen. Diese enthielt demnach Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten.

"Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können", erklärte Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gegenüber dem Online-Dienst. Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. Die Aussagekraft nehme ständig zu, "da wir einen immer größeren Teil unseres Lebens online verbringen".

Die umfangreichen, als nicht-pseudonymisierte Rohdaten nach außen gedrungenen Nutzerspuren hat Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen. Das Unternehmen hatte das Start-up 2014 für gut 400 Millionen US-Dollar gekauft. Obwohl es außerhalb von Marketingkreisen kaum bekannt ist, hat es mithilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails einen großen einschlägigen Werbeverbund aufgebaut. Auf dem zugehörigen Markt für Profiling und personenbezogene Werbung gelten etwa Google mit seinem Netzwerk DoubleClick, Facebook und Amazon als noch größere Datensammelmaschinen.

TechCrunch spricht allein angesichts der schieren Größe der exponierten Datenbank von einer der bislang "größten Sicherheitslücken in diesem Jahr". Man habe darin sogar Aufzeichnungen mit Einzelheiten über teils sehr private Online-Einkäufe gefunden, die bis August 2019 zurückreichten. In einem Datensatz werde detailliert beschrieben, wie ein namentlich identifizierter Deutscher am 19. April eine Prepaidkarte benutzt habe, um ein 10-Euro-Gebot auf einer Website für E-Sports-Wetten zu platzieren. Die Aufzeichnungen sollen auch die Adresse, Telefonnummer und E-Mail des Mannes umfasst haben.

Als weiteres Beispiel nennt das Magazin Einträge einer der größten türkischen Investmentfirmen. Darüber habe sich etwa zurückverfolgen lassen, dass ein Nutzer aus Istanbul für 899 US-Dollar Möbel bei einem Online-Ausstatter erstanden habe. Interessenten unter anderem für Dashcams seien ebenfalls leicht persönlich ausfindig zu machen gewesen.

Nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) wäre Oracle eigentlich verpflichtet gewesen, die zuständigen Aufsichtsbehörden über das Leck binnen enger Fristen zu informieren. Dem Bericht nach versäumte der Konzern dies aber bislang. Die DSGVO sieht bei Verstößen Bußgelder bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes eines Unternehmens vor.

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen. Ironie bei der Geschichte: Sogar in dem TechCrunch-Artikel ist ein BlueKai-Tracker eingebaut, weil die Muttergesellschaft Verizon Media zu den Partnern der Firma gehört. Letztlich setzt fast jede Medienseite, die sich ganz oder teils über Werbung finanziert, auf einschlägige Verfahren zur Nutzeranalyse.

Hierzulande betonten die Datenschutzaufsichtsbehörden erstmals vor zwei Jahren, dass Tracker wie Google Analytics und Cookies selbst in pseudonymisierter Form nur mit ausdrücklicher und informierter Einwilligung der Nutzer erlaubt seien. Die von Anwendersystemen abgegriffenen Daten und daraus geformten Profile würden längst nicht nur für Anzeigen verwendet, beklagte der Bundesdatenschutzbeauftragte Ulrich Kelber voriges Jahr.

(bme)


Aus: "Oracle: Datenpanne mit Milliarden Einträgen enthüllt riesiges Tracking-Netz" Stefan Krempl (21.06.2020)
Quelle: https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html

Quote
     ALCoolJ, 21.06.2020 11:08

Und nun?

Da ist also ein fieses fettes Leck.
Und was passiert jetzt?
Gibt's ne Anzeige?
Werden die Betroffenen entschädigt?
Können normale User und DAUs das ganze umgehen?


...