• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Data Mining und Abweichungsanalyse... ]

Started by Textaris(txt*bot), June 09, 2005, 04:42:11 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Textaris(txt*bot)

Quote[...] Twitter hat Daten von Nutzerinnen und Nutzern zweckentfremdet. Das räumte der Kurznachrichtendienst ein. Das Unternehmen habe Telefonnummern und Mailadressen, die von den Userinnen und Usern lediglich für Sicherheitszwecke – etwa für die Zwei-Faktor-Authentifizierung – angegeben worden waren, auch dafür benutzt, um personalisierte Werbung zu schalten.

Dies sei ein Fehler gewesen, schrieb die Firma. Man habe diesen aber bereits am 17. September behoben. Firmen, die Werbung bei Twitter schalten, können beim Kurznachrichtendienst Listen mit Kontaktdaten ihrer Kundinnen und Kunden hochladen, um sie auch bei dem Dienst gezielt ansprechen zu können. Die von den Nutzern für Sicherheitszwecke hinterlegten E-Mail-Adressen und Telefonnummern seien mit diesen Listen abgeglichen worden, obwohl das nicht hätte passieren sollen, erklärte Twitter. Die Werbekundinnen hätten aber keinen Zugriff auf diese Daten gehabt. Wie viele Nutzerinnen und Nutzer betroffen waren, ist unklar.

Auch Facebook musste vor einigen Monaten zugeben, persönliche Daten der Nutzer zweckentfremdet zu haben.



Aus: "Twitter nutzte Telefonnummern für personalisierte Werbung" (9. Oktober 2019)
Quelle: https://www.zeit.de/digital/datenschutz/2019-10/twitter-datenschutz-nutzerdaten-missbrauch-werbung

Quote
Marbodius #1

Sowas werden wir noch häufiger lesen, nur dann mit der Ausrede ''Die KI war schuld''.



Textaris(txt*bot)

Quote[...] Dating-Apps, Zyklus-Tracker oder harmlos scheinende Tastatur-Apps: Norwegische Datenschützer:innen haben sich zehn beliebte Smartphone-Apps näher angesehen, darunter Tinder, My Days oder Wave Keyboard. Alle der untersuchten Apps gaben personenbezogene und in aller Regel intime Daten an Werbenetzwerke oder ähnliche Dritt-Anbieter weiter, die daraus individualisierte Profile der Nutzer:innen erstellen – eine Praxis, die in Europa in dieser Form illegal ist.

,,Diese Praktiken sind außer Kontrolle geraten und verstoßen gegen die EU-Datenschutzgrundverordnung (DSGVO)", sagt Finn Myrstad, der sich im norwegischen Verbraucherrat Forbrukerrådet um Digitalpolitik kümmert. Das Ausmaß dieses Trackings mache es für Nutzer:innen unmöglich, bewusst und frei zu entscheiden, wie persönliche Daten gesammelt, geteilt und eingesetzt werden, so Myrstad.

,,Out of Control" – Außer Kontrolle – lautet passend der Titel der heute veröffentlichten Untersuchung von Forbrukerrådet. Unterstützung erhielten die Norweger:innen von der Sicherheitsfirma Mnemonic, dem Tracking-Experten Wolfie Christl von Cracked Labs und dem Datenschützer Max Schrems und seiner NGO noyb. Gemeinsam konnten sie nachweisen, dass die Online-Werbeindustrie in großem Umfang personenbezogene Daten illegal sammelt und damit systematisch gegen das europäische Datenschutzrecht verstößt. Dadurch werden Verbraucher:innen besonders anfällig für Manipulation und Ausbeutung, warnen die Forscher:innen.

Bei der Perioden-App MyDays bemängelt der Bericht beispielsweise, dass die mit GPS ermittelten Ortsangaben der Nutzerinnen mit einer ganzen Reihe an Drittparteien geteilt werden, die mit verhaltensbasierter Werbung und Profiling ihr Geld verdienen. Die Dating-App OkCupid wiederum teilt hochpersönliche Daten über Sexualität, Drogenkonsum, politische Ansichten und mehr mit dem Analytikunternehmen Braze.

Viele Akteure in der Online-Werbebranche sammeln Informationen von einer Vielzahl an Quellen, unter anderem beim Surfen im Netz, von angeschlossenen Geräten und genutzten sozialen Medien. Wenn diese Daten kombiniert werden, können daraus viele Informationen über die Nutzenden abgeleitet werden. Allein daraus kann teilweise auf die sexuelle Neigung von Individuen geschlossen werden oder welche politische Meinung sie vertreten, wie bereits 2015 in einer Studie gezeigt wurde.

Diese massive kommerzielle Überwachung steht im Widerspruch zu Grundrechten und kann für eine Vielzahl schädlicher Anwendungen genutzt werden. Ebenfalls hat die weit verbreitete Überwachung das Potenzial, das Vertrauen der Verbraucher:innen in digitale Dienste nachhaltig zu beeinträchtigen, warnt Finn Myrstad.

Eine vergangenes Jahr veröffentlichte Studie von Amnesty International kam zu einem ähnlichen Ergebnis. Die NGO warnte damals, dass datengesteuerte Geschäftsmodelle eine ernsthafte Bedrohung für Menschenrechte wie Meinungs- und Redefreiheit, Gedankenfreiheit sowie das Recht auf Gleichheit und Nichtdiskriminierung darstellen.

Der Norwegische Verbraucherrat hat nun angekündigt, juristisch gegen die Datensammelwut der Industrie vorzugehen. Er will formelle Beschwerden unter anderem gegen Grindr, eine Dating-App für schwule, bi, trans und queere Menschen sowie Unternehmen, die über die App persönliche Daten erhalten haben, bei der norwegische Datenschutzbehörde wegen Verstößen gegen die DSGVO einreichen. Zu diesen Unternehmen zählen etwa Twitters MoPub, AT&Ts AppNexus, OpenX, AdColony und Smaato.

Die norwegischen Verbraucherschützer:innen fordern Unternehmen auf, Alternativen zum derzeit dominierenden Online-Werbesystem zu entwickeln. Sie schlagen dafür unter anderem Technologien vor, die nicht auf die Erhebung und Weiterverarbeitung personenbezogener Daten angewiesen sind.

Des Weiteren wenden sie sich an die Politik, da die Konsument:innen ihrer Ansicht nach nur sehr limitierte Möglichkeiten haben, um sich gegen die zügellose Nutzung ihrer Daten zu wehren. Es liege an den Behörden, wirksame Maßnahmen zu ergreifen, um die Verbraucher:innen vor der illegalen Nutzung personenbezogener Daten zu schützen.


Aus: "Neue Studie zeigt, wie populäre Apps systematisch intime Nutzerdaten weitergeben" Felix Richter (14.01.2020)
Quelle: https://netzpolitik.org/2020/neue-studie-zeigt-wie-populaere-apps-systematisch-persoenliche-daten-weitergeben/

Textaris(txt*bot)

Quote[...] Die Polizei in Nordrhein-Westfalen soll ein neues Instrument zur Analyse ihrer Daten bekommen: Wie das Landeskriminalamt am Montag mitteilte, soll künftig ein Programm der Firma Palantir die verschiedenen Datenbanken verknüpfen und auswerten. Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon. Der Auftragswert in NRW liegt laut Ausschreibung bei 14 Millionen Euro.

Im 4. Quartal dieses Jahres soll der Testbetrieb der Software starten. 2021 ist laut LKA der Vollbetrieb geplant. In Hessen gibt es inzwischen sogar eine mobile Version der dortigen Palantir-Software.

Das neue System zur Datenbankübergreifenden Analyse und Recherche (DAR) soll die Arbeit der Ermittler revolutionieren. Bisher habe man Informationen zum Beispiel zu einer Person "in jedem System einzeln suchen und dann per Hand zusammentragen" müssen, sagte LKA-Projektleiter Dirk Kunze im Gespräch mit der dpa. "Das ist zeitraubend und aufwendig". Zudem könnten Informationen zu spät vorliegen – oder übersehen werden. Die Palantir-Software soll per Mausklick alles auf einmal liefern.

In Hessen hatte Kritik an der Beschaffung und den Funktionen einer Palantir-Software der Polizei für einen Untersuchungsausschuss gesorgt. Dem dortigen System "Hessendata" wurde der Vorwurf gemacht, dass Palantir nicht nur polizeiinterne Daten zusammenführe, sondern zusätzlich zum Beispiel Facebook auslese. Tatsächlich kann auch die hessische Polizei aber nur Facebook-Daten einbinden, die sie per richterlichem Beschluss von dem Unternehmen angefordert und rechtmäßig erlangt hat. "Die Analyseplattform Hessendata hat keinen Zugriff auf das Internet", führte Innenminister Peter Beuth (CDU) gegenüber dem Landtag aus.

Genauso verhalte es sich mit der Software für NRW, sagte Kunze. Das LKA NRW betonte, dass der Wahl der Firma Palantir Deutschland ein langes Vorbereitungs-, Ausschreibungs- und Auswahlverfahren vorangegangen sei. Am Ende habe es von fünf Finalisten konkrete Angebote eingefordert – Palantir habe am besten abgeschnitten, sagte Kunze.

"Wir sind uns sicher, mit der Firma Palantir Deutschland GmbH einen kompetenten und verlässlichen Partner gefunden zu haben", ergänzte LKA-Chef Frank Hoever. "Wir haben uns zum Ziel gesetzt, polizeiliche Daten zukünftig noch besser und effektiver auszuwerten. Dadurch sollen Tatzusammenhänge schneller erkannt, Täter zügiger ermittelt und bevorstehende Straftaten erfolgreich verhindert werden", erläuterte Hoever. (olb)


Aus: "NRW-Polizei will Datenanalyse- und Recherchesystem von Palantir einsetzen" (13.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/NRW-Polizei-will-Datenanalyse-und-Recherchesystem-von-Palantir-einsetzen-4634646.html

Quotecooregan, 13.01.2020 17:46

NRW setzt dann also precrime-Software einer CIA-Ausgründung ein
Als hätte man noch nie von Edward Snowden gehört, oder alles vergessen.
Die alternative Erklärung, dass die Konsequenzen den Entscheidern scheißegal sind, ist noch beunruhigender.

Ich nenne das Verrat an allem, was politisch Verantwortlichen in Deutschland heilig sein sollte. ...

gruß
cooregan
*angewidert*


Quotelelelelelelelelelelelelelele, 13.01.2020 15:40

Mal sehen.

    Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon
    hat keinen Zugriff auf das Internet

Mal schauen. Ein bisschen was versenden geht bestimmt.



Quotep4ran0id, 13.01.2020 15:28

...

    Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon. Der Auftragswert in NRW liegt laut Ausschreibung bei 14 Millionen Euro.
    [...]   "Wir sind uns sicher, mit der Firma Palantir Deutschland GmbH einen kompetenten und verlässlichen Partner gefunden zu haben"


Jaja, was kann da schon schief gehen! ...


...

Textaris(txt*bot)

Quote[...] Der norwegische Verbraucherrat wirft den Betreibern mehrerer Dating-Apps vor, persönliche Daten ihrer Nutzerinnen und Nutzer an Dritte verkauft zu haben. Einem Bericht des Verbraucherrats zufolge soll unter anderem die Dating-App Grindr Informationen über die sexuelle Orientierung ihrer User weitergegeben haben. Damit verstießen die Betreiber gegen europäisches Recht.

Auch die GPS-Daten, IP-Adressen und Angaben zu Alter sowie Geschlecht seien zu Werbezwecken an mehrere Unternehmen weitergereicht worden. In der Kritik steht demnach auch die Dating-App Tinder, die laut dem Bericht Nutzerdaten mit mindestens 45 Unternehmen der Match Group teilte. Auch Qibla Finder, die Perioden-App MyDays sowie die für Kinder konzipierte Anwendung My Talking Tom 2 sollen Daten weitergegeben haben.

Für den Bericht hatten die Verbraucherschützer zehn Apps untersucht. Sie kommen zu dem Schluss, dass "die Werbebranche systematisch gegen das Gesetz verstößt". 20 Monate nach Inkrafttreten der europäischen Datenschutz-Grundverordnung würden die Verbraucher immer noch umfassend ausgespäht und hätten "keine Möglichkeit, in Erfahrung zu bringen, welche Unternehmen ihre Daten verarbeiten und wie sie gestoppt werden können".



Aus: "Tinder und Grindr sollen Nutzerdaten weitergegeben haben" (14. Januar 2020)
Quelle: https://www.zeit.de/digital/datenschutz/2020-01/dating-apps-tinder-grindr-daten-weiterverkauf

-

Quote[...] Generell beklagt Forbrukerrådet, dass sich Firmen anmaßen, den Konsens der Nutzer zu besitzen, wenn diese lediglich nicht von einer mehr oder weniger versteckten Opt-Out-Regelung Gebrauch gemacht hätten. Der Aufwand, den die Nutzer betreiben müssten, um sich gegen das Tracking zu wehren, sei hingegen enorm. So müssten sich Nutzer durch lange Listen von "Werbepartnern" suchen, um selbst den Umfang weitergegebener Informationen in Erfahrung zu bringen oder gar einer Profilbildung zu widersprechen. Innerhalb der untersuchten Apps fehlten die entsprechenden Optionen fast völlig.

Die Studie ist ein Teil einer weltweiten Kampagne gegen die unkontrollierte Datenweitergabe zugunsten des Geschäfts mit personalisierter Werbung. Die Organisation Noyb des Datenschutz-Aktivisten Max Schrems will in den kommenden Wochen entsprechende Beschwerden bei der österreichischen Aufsichtsbehörde einreichen. (anw)


Aus: "Norwegische Verbraucherschützer: DSGVO-Beschwerde gegen Grindr" Torsten Kleinz  (14.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/Norwegische-Verbraucherschuetzer-DSGVO-Beschwerde-gegen-Grindr-4637211.html?seite=all

Textaris(txt*bot)

Quote[...] Ob bei einer Demonstration oder abends in der Bar: Wenn es nach dem Entwickler Hoan Ton-That geht, könnte künftig jeder Mensch dank Gesichtserkennung identifizierbar werden. Wie die ,,New York Times" berichtet, sollen mit der App ,,Clearview" nicht nur Namen von Passanten, sondern auch sensible Daten wie der Wohnsitz und private Hintergründe nur wenige Klicks entfernt sein.

Die Idee ist einfach: Nutzer machen ein Foto von einer fremden Person und laden die Datei in der App hoch. Das System, das laut Unternehmen Zugriff auf mehr als drei Milliarden Fotos von Facebook, Youtube und Co. hat, durchforstet die Datenbanken und stellt alle öffentlichen Fotos der Person zusammen – inklusive Links.

Mit der App richtet sich der gebürtige Australier Ton-That, der mittlerweile in San Francisco lebt, vor allem an Strafverfolgungsbehörden. Laut ,,New York Times" haben im vergangen Jahr mehr als 600 Strafverfolgungsbehörden die Gesichtserkennungs-App verwendet. Zudem hätten auch einige Unternehmen Lizenzen der App erworben. Eine Liste der Unternehmen und Behörden will ,,Clearview" laut der ,,New York Times" jedoch nicht vorlegen. Eine solche Art der Gesichtserkennung galt bisher als Tabu unter Tech-Unternehmen.

"Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos", zitiert die ,,New York Times" Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. "Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder ins Gefängnis zu werfen." Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Nach Unternehmensangaben findet ,,Clearview" in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung gibt es hierzu jedoch nicht. Viele US-Polizeibeamte sehen in der App einen großen Mehrwert für ihre Arbeit. So berichtet die ,,New York Times" von einem Fall der Polizei in Indiana. Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten gelöst werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet. Ob die App letztlich für die Öffentlichkeit zugänglich sein wird, ist unklar. Doch Nachahmer könnten sich dem Konzept bedienen – und die Privatsphäre nachhaltig verändern.


Aus: "Jedes Gesicht eine offene Datenbank?" Gloria Geyer (18.01.2020)
Quelle: https://www.tagesspiegel.de/wissen/gesichtserkennungs-app-clearview-jedes-gesicht-eine-offene-datenbank/25448546.html

Quotejonnyrotten 10:13 Uhr
Wie schon in mehreren ScFi-Filmen dargestellt, steuern wir auf eine Gesellschaft hin, in der alles und jeder überwacht wird. Zum großen Teil ist das ja bereits verwirklicht oder wird wie in China massiv vorangetrieben. ...


QuoteBabsack 10:08 Uhr

    Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Ist das schlecht gelogen.Mein lieber Scholli.
Ich werde gerade sowas von wütend.
Zeit sich mal wieder den mittlerweile alten Klassiker
"Staatsfeind Nr.1" anzuschauen,um nicht zu vergessen,
wie es aussehen könnte,wenn einem plötzlich als unbescholtenem Bürger zugesetzt werden kann,wenn man als Bürger im eigenen Land plötzlich Feind der Ermittlungsbehörden und Geheimdienste wird,weil man beispielsweise ein Verbrechen eines Ordnungshüters beobachtet hat.
Wohlgemerkt zum Feind der Behörden,und nicht weil man wegen eines begangenen Verbrechens gesucht wird,wie ein gewöhnlicher Krimineller.
Klar, dass man offiziell dann auch zu einem solchen gemacht wird,damit die Überwachung und Verfolgung plausibel zu rechtfertigen ist, falls etwas öffentlich wird.


...

Textaris(txt*bot)

Quote[...] Britanny Kaiser arbeitete von 2015 bis 2018 für die Mutterfirma von Cambridge Analytica. Nachdem die missbräuchliche Verwendung von Daten in verschiedenen Wahlkampagnen auf der ganzen Welt – besonders im US-Wahlkampf und beim Brexit-Referendum – bekannt wurde, packte sie in einem Untersuchungsausschuss in Großbritannien und vor dem Sonderermittler Robert Mueller aus über die Praktiken ihrer Firma und die Zusammenarbeit mit Facebook.

Seit Januar veröffentlicht Kaiser unter dem Hashtag #hindsight nach Ländern und Themen geordnete E-Mails aus ihrer Zeit bei CA. Als spätberufene Whistleblowerin wurde die US-Amerikanerin, die erst Mitte dreißig ist, stark kritisiert, nicht zuletzt im Zusammenhang mit ihrer Selbstdarstellung in der Dokumentation ,,The Great Hack". Im heise-Gespräch am Rande der vom Burda-Verlag ausgerichteten DLD Munich 20 berichtet sie über das System Microtargeting und Fake News und darüber, wie CA in Deutschland aktiv war. Kaiser veröffentlicht diese Woche auch die deutsche Übersetzung ihres Buches ,,Die Datendiktatur" (Originaltitel: ,,Targeted").

Heise online: Sie haben die erste Facebook-Seite für die Obama-Kampagne gemacht und nach noch nicht einmal einer Legislaturperiode arbeiten Sie für die Firma, die geholfen hat, einen republikanischen Präsidenten ins Amt zu heben – Trump. Wie groß ist der Schritt von einem Engagement zum anderen? Die Technologie ist ja im Grunde die gleiche.

Britanny Kaiser: Die Technologie als solche ist ja nicht gut oder schlecht, es kommt darauf an, wie wir sie einsetzen. In der Obama-Kampagne hatten wir Regeln, also nicht Gesetze oder so, aber eine Art Ehrenkodex, an den wir uns gehalten haben: keine negativen Werbebotschaften. Unabhängig von den Daten, die wir benutzt haben, und die zweite Obama-Kampagne 2012 hat deutlich mehr Daten genutzt, denn da hatte man auch Zugriff auf die Friends-API, die wir 2008 noch nicht hatten. Wir haben auch Daten und Targeting benutzt, so viel wir konnten. Aber wir haben eben nur Obama und seine Politik beworben. Über andere Demokraten oder auch republikanische Konkurrenten haben wir nichts gesagt. Ich habe noch einige Jahre die Tools für gemeinnützige Organisationen genutzt, um Spender und Freiwillige für sie zu werben, und ich dachte einfach, dass das super Tools sind.

Heise online: Würden Sie heute sagen, dass Data Analysis mit persönlichen Daten, nicht bei der Modellierung von Klimamodellen oder ähnlichem, seine Unschuld verloren hat und kaum noch guten Gewissens gemacht werden kann?

Britanny Kaiser: Genau darum setze ich mich ja so sehr für Gesetzgebung und Regulierung ein. Weil ich glaube, es gibt eine Zukunft für Data Science und KI. Sie können uns helfen, einige unserer größten Probleme zu lösen, die Klimakrise, Verkehrsoptimierung, die Verhinderung der nächsten Massenschießerei, die Bekämpfung von Krebs. Derzeit sieht es so aus: Wir haben eine gefährliche, im Dunkeln arbeitende Industrie geschaffen. Es gibt keine Transparenz, keinen rechtlichen Rahmen und keine Aufsicht, die Menschen dabei unterstützen würde, ihre Privatsphäre zu schützen. Traurigerweise können daher Leute wie Sie und ich unsere Privatsphäre niemals völlig wiederherstellen, wegen all der Daten, die über uns überall da draußen sind. Sie kriegen sie nicht zurück. Sie haben kein Recht, ihre Daten in den Datenbanken überall in der Welt wieder zu löschen. Also, die DSGVO und die CCPA (California Consumer Privacy Act) sind ein Start.

Heise online: Das Recht auf Vergessen wurde so belacht.

Britanny Kaiser: (lacht) Jetzt wissen Sie, warum das so eine wichtige Klausel ist. Sobald einem das klar wird mit den eigenen Daten überall. Wir sollten das Recht auf Löschung haben. Ist Data Science also Teufelszeug? Für Sie und mich ja, schon ein bisschen. Allerdings sind die Daten, die wir heute und in Zukunft produzieren, wichtiger als historische Daten. Das ist unsere Chance, wir können die Daten, die wir für den Rest unseres Lebens produzieren, schützen und ich hoffe, dass meine Kinder und Enkel mal nicht in derselben Lage sind wie wir.

Heise online: Sie sagen, Datenanalyse auch mit persönlichen Daten für positive Zwecke bleibt möglich. Aber wie wollen Sie künftigen Missbrauch verhindern, wenn die Daten einmal da sind?

Britanny Kaiser: Ich denke, wir stehen vor einer schwierigen, komplizierten Aufgabe, wenn wir einerseits die Möglichkeit erhalten wollen, Daten zu nutzen, andererseits schwarze Schafe aufhalten wollen. Ich muss ganz ehrlich sagen, ich gebe noch nicht einmal den Tech-Firmen die Schuld an dem ganzen Mist, der passiert ist. Eine Menge von ihnen hat nicht vorhergesehen, was sie in Gang setzen. Wer hätte voraussagen können, dass Russland Facebook nutzt, um Veranstaltungen zu 'Black Lives Matter' und 'Blue Lives Matter' an denselben Ort zu dirigieren in der Hoffnung, sie aufeinander zu jagen und eine gewalttätige Auseinandersetzung zu provozieren? Niemand hätte das voraussehen können. Jetzt, wo wir wissen, dass es passiert, erwarte ich, dass die Tech-Unternehmen in ihre Technologie investieren, um das zu verhindern. Von wo loggen sich Leute ein, welche Aktivitäten weichen signifikant von denen eines normalen Users ab? Kann man herausfinden, ob es sich um einen Bot handelt oder ob etwas von einer Trollfarm kommt? Das ist KI und das ist Investition in die Technik selbst. Denn wir können die besten Gesetze haben, aber bevor wir die Technik haben, um solche Dinge zu verhindern, haben wir dieses Niemandsland, wo wir jetzt stehen, in dem wir zwar ein Recht auf Löschung haben, aber wir können nicht nachweisen, dass eine Firma auch wirklich gelöscht hat, oder eben nicht. Es dürfte ein paar Jahre dauern.

heise online: Maria Ressa, die auf den Philippinen gegen Fake News kämpft, sagte, die Tech-Firmen sollten die Rolle der neuen Gatekeeper übernehmen. Finden Sie das richtig?

Britanny Kaiser: Ja, da hat sie recht. Leider. (lacht) Es ist nicht toll, sich vorzustellen, dass Mark Zuckerberg derjenige sein wird, der entscheidet, was meine Kinder auf dem Schirm sehen werden. Ganz und gar nicht. Aber wenn Facebook nicht das Geld in die Hand nimmt, das Problem zu lösen, dann wird es auch nicht gelöst. Wir können nicht auf die Regierungen warten – wissen Sie, wie langsam die sind?! Ja, Auditing durch Externe ist gut. Aber was Regierungen als erstes tun können, ist die Durchsetzung bestehender, grundlegender Rechte. Desinformation, üble Nachrede, Verleumdung – wir haben Gesetze dagegen. Wählerunterdrückung – wir haben Gesetze dagegen. Die Aufhetzung zu Gewalt oder Rassismus – wir haben Gesetze dagegen.

heise online: Facebook oder Google als Polizei, Staatsanwalt und Richter in eigener Sache?

Britanny Kaiser: Nein. Ich denke schon, dass wir mehr Regulierung der Technologieunternehmen brauchen. In den USA wird darüber nachgedacht, eine Datenschutzaufsicht zu etablieren, die als externe Aufsicht überwacht, was tatsächlich hinter den Kulissen der Technologiefirmen passiert. Wir können nicht darauf vertrauen, dass Facebook das selbst tut. Dafür haben wir ja den Beweis. Aber Facebook muss dafür bezahlen, nicht der Steuerzahler.

Heise online: Ist denn für Wahlen das Microtargeting, also die gezielte Ansprache, das größere Problem, oder ist es das Anfüttern mit verdrehten oder falschen Informationen? Und sind am Ende nicht Strategien wie der veränderte Zuschnitt von Wahlkreisen das größere Problem?

Britanny Kaiser: Das eine bringt hier ein paar tausend Stimmen, das andere da, und wenn Wahlen aufgrund kleinster Mehrheiten entschieden werden, hätte man vielleicht verloren, wenn man eine der Strategien nicht eingesetzt hätte. Ich würde alle diese Strategien Teile eines Puzzles nennen, das unvollständig wäre, wenn eines fehlt. Und obwohl ich Cambridge Analyticas Rolle gar nicht überbewerten will, habe ich die Fallstudien gesehen und die Zahlen, die teils von Dritten und nicht von Cambridge Analytica erhoben wurden, und ich habe die Wirksamkeit gesehen. Die Leute müssen verstehen, dass diese Taktiken schwerwiegende Folgen haben werden, und genau das bewegt mich dazu, mich für Regulierung auszusprechen. Microtargeting kombiniert mit falscher Information ist so beängstigend. Denn wir können hier nebeneinandersitzen, auf die gleiche Plattform und dieselbe Seite schauen und dennoch etwas total Unterschiedliches sehen. Selbst wenn wir auf die gleiche Nachricht schauen, am gleichen Tag, und es handelt sich um die gleichen Ereignisse auf der Welt. Wir bekommen verschiedene Versionen und sogar einige legitime Nachrichtenagenturen haben geänderte Headlines, je nachdem, ob du oder ich sie lesen. Und das ist beängstigend.

heise online: Welches waren die übelsten Taktiken, die Cambridge Analytica einsetzte für Wahlkampagnen?

Britanny Kaiser: Einige Dinge waren wirklich übel und die Trump-Kampagne war das Schlimmste, was ich gesehen habe. Beispielsweise wurden Hillary-Clinton-Unterstützer, die niemals Trump gewählt hätten, dazu gebracht, nicht zur Wahl zu gehen. Sie bekamen falsche Nachrichten dazu, was Hillary und ihre Stiftung gemacht hatten. Es ist immer billiger, Leute dazu zu bringen, nicht zur Wahl zu gehen, als sie davon zu überzeugen, einen bestimmten Kandidaten zu wählen.

Heise online: Cambridge Analytica kann seine Dienste nicht mehr anbieten. Doch die Nachfrage nach dieser Art von Diensten dürfte fortbestehen. Wer sind die Nachfolger?

Britanny Kaiser: Leider zu viele Leute. Eine ganze Reihe ehemaliger Cambridge-Analytica-Angestellten arbeiten weiter in der Politik, auch Alexander Nix. Ich weiß auch von mindestens zwei oder drei kleineren Unternehmen, die aus Cambridge Analytica heraus entstanden sind. Einige arbeiten für die Trump-Kampagne 2020. Die Oxford University hat zudem eine Studie zu Anbietern von Propaganda-as-a-Service gemacht und listet darin Hunderte von Firmen, die wie Cambridge Analytica arbeiten, nur dass sie noch schlimmer sind. Denn die Technologie hat sich vier Jahre weiter entwickelt, und wir haben noch keine Regulierung.

Heise Online: Es widerstrebt offenbar auch manchen Politikern, mindestens in den USA, schärfere Regeln einzuziehen, weil sie nicht ganz auf die Werkzeuge für ihren Wahlkampf verzichten wollen. Richtig?

Britanny Kaiser: Ja, ich war wirklich etwas schockiert, dass selbst demokratische Politiker mich aufgefordert haben, meine Forderung nach einem kompletten Verbot von Wahlkampfwerbung in den sozialen Medien nicht weiter zu propagieren. Denn sie könnten dadurch in ihrer Arbeit behindert werden. Ich werde ganz sicher nicht aufhören, Facebooks Entscheidung gegen einen Bann aller politischen Werbung als unethisch zu bezeichnen.

Heise online: Eine erste ausführliche Studie zu Fake News in Deutschland besagt, dass die Effekte hierzulande weniger dramatisch sind. Was haben Sie in ihrer Zeit bei Cambridge Analytica über Deutschland erfahren?

Britanny Kaiser: In Deutschland haben wir einen Pitch bei der CDU gemacht. Aber dort hat man uns gesagt, solche Datennutzung entspräche nicht der politischen Natur Deutschlands. (lacht) Wir haben auch einige andere Parteien angesprochen. Aber jede sagte uns, das sei zu sensibel und ,,wir können das hier nicht machen." Natürlich wollte Cambridge Analytica den großen deutschen Markt nicht kampflos aufgeben. Also hat das Data Science Team versucht, Daten hier zu kaufen und man kann Daten in Deutschland kaufen. Von Acxiom, das ist ein großer Datenverkäufer. Aber man kann die Daten nicht für die politische Werbung nutzen, denn man braucht sehr klare Opt-ins. Man kann sie natürlich kommerziell ausnutzen. Ich fürchte allerdings, dass man das umgehen kann. Cambridge Analytica ist beispielsweise oft Verträge mit kommerziellen Firmen eingegangen und hat für diese Daten gesammelt, um diese dann für politische Zwecke zu nutzen. Bevor man hier keine komplette Transparenz hat und die Finanzierung von politischer Arbeit durch private Gelder stoppen kann, bleibt da eine Riesen-Grauzone.

Heise online: Wird es bei der Veröffentlichung weiterer Dinge aus Ihrer Mailbox aus Ihrer Zeit bei Cambridge Analytica unter dem Hashtag "Hindsight" auch Dokumente zu Deutschland geben?

Britanny Kaiser: Ja, es gibt etwas zu Deutschland. Es betrifft vor allem die Bemühungen verschiedener kommerzieller Unternehmen, die mit Cambridge Analytica ins Geschäft kommen wollten. Ich weiß nicht, ob davon tatsächlich etwas von Erfolg gekrönt war. Aber die Data Scientists von Cambridge Analytica haben sehr hart an einem Joint Venture mit Acxiom gearbeitet, um einen deutschen Ableger zu gründen. Da haben sie eine Menge Zeit investiert. Ob von den Bemühungen irgendetwas abgeschlossen werden konnte, bevor alles den Bach runter ging, weiß ich allerdings nicht genau.

Heise online: Etwas zu anderen europäischen Ländern?

Britanny Kaiser: Ja, einige der bizarrsten Dinge, die darunter sind, betreffen Rumänien und Ungarn. Wie ich schon gesagt habe, das betrifft genau den Punkt, dass Firmen genutzt wurden, um politische Kampagnen zu organisieren. Dabei könnte es auch Verstöße gegen Wahlkampffinanzierungsgesetze gegeben haben. Ich bin jedenfalls selbst mehrfach gebeten worden, Victor Orban zu treffen. Ich habe das nicht gemacht, aber andere Kollegen bei Cambridge Analytica haben nicht abgelehnt.

Heise online: Ist der Umstand, dass Deutschland ein schwieriges Terrain war für Cambridge Analytica – trotz der Anbahnungen mit Unternehmen – ein Zeichen von struktureller Widerstandsfähigkeit? Oder ist es einfach das, was sich Deutschland manchmal selbst vorwirft, technologische Rückständigkeit?

Britanny Kaiser: Ich war tatsächlich etwas verwirrt, wenn wir das erste Nein zu einem Wahlkampf-Pitch bekamen. Das kam von Frankreich. Die haben gesagt, das können wir hier nicht tun. Alexander machte die Präsentation, wie man Daten sammelt, wie man gezielt die Leute anspricht, es ging da um die Kampagne für Sarkozy. Da sind die wirklich ausgerastet. (lacht) Sie sagten, wir verlieren die Wahl, wenn jemand rauskriegt, dass wir so unsere Kampagne organisiert haben. Haut ab. Da hab ich gedacht, das ist doch völlig verrückt, wissen die eigentlich nicht, wie der Hase läuft in der ganzen Kommunikation. Ich war wirklich noch naiv zu der Zeit. Ich war überzeugt, so läuft das. Die werden zurückfallen, wenn sie sich dieser Mittel nicht bedienen.

Heise online: Das ist es, Europa wird technologisch abgehängt... (lacht)

Britanny Kaiser: Naja, in gewisser Weise wird Europa wird dadurch gerettet. Als man uns in Deutschland sagte, das können wir nicht machen, dachte ich, naja, in Deutschland gibt es wirklich einen guten Grund dafür, nein zu sagen. Nationale Datenbanken, von den Nazis oder der Stasi missbraucht, das ist ein guter Grund für strenge Gesetze. Diese historische Perspektive, wie schlimm es werden kann, wenn Daten missbraucht werden, sorgt für eine sehr gesunde Widerstandsfähigkeit. Das will ich in meinem Buch klarmachen – wenn wir nichts tun, dass kann es schlimm werden.

heise online: Ok, noch drei persönliche Fragen. Sprechen wir übers Geld. Sie schreiben, dass Sie den Job bei Cambridge Analytica auch des Geldes wegen gemacht haben, Sie haben das Geld gebraucht. Jetzt ist der große Job weg – kann man mit Bücher schreiben überleben?

Britanny Kaiser: Ja, abgesehen vom Buch, verdiene ich mit Honoraren von Keynotes.

Heise online: Reicht das bis zur Rente?

Britanny Kaiser: Nach den nächsten Buchpräsentationen werde ich mir Zeit nehmen, Geld für meine Stiftung zu sammeln. Wir haben eine Reihe kleiner Spenden bekommen, um ab Frühjahr Kurse zu digitaler Kompetenz in öffentliche Schulen zu bringen. Das Programm richtet sich an acht- bis 12-Jährige. Wir erklären ihnen alles darüber, was mit ihren persönlichen Daten passieren kann, wir erklären Cybersecurity, Bullying und so weiter. Wir haben dafür ein vom Weltwirtschaftsforum finanziertes Programm lizenziert und dann schicken wir Leute in die Schule – und für einige Zeit werde das ich sein. Hoffentlich kriegen wir dafür viel Unterstützung. Ich habe außerdem vier Abschlüsse als Anwältin gemacht und will mich in der Zukunft um eine Zulassung als Anwältin für Datenrecht bemühen.

Heise online: Ihr Kollege – Partner in Crime, könnte man sagen – Chris Wylie hat Sie kritisiert und gesagt, für einen Whistleblower seien Sie etwas spät dran gewesen, weil Sie erst nach dem Skandal die Seite gewechselt haben. Was sagen Sie dazu?

Britanny Kaiser: Die Definition für Whistleblower ist nicht, dass man der erste ist (lacht). Ein Whistleblower verschafft Strafverfolgern oder Journalisten neue Informationen, im öffentlichen Interesse.

Heise online: Es war vielleicht etwas leichter...

Britanny Kaiser: Er hat mich motiviert. Denn ich habe mir auch gesagt, Mann, er war nur 9 Monate da und hat so viel Information. Ich war über drei Jahre dabei. Daher sollten die Leute auch Zugang zu all dem haben, was ich weiß.

Heise online: Was empfehlen Sie den Leuten, die sich Data Science zu ihrem Beruf wollen?

Britanny Kaiser: Man sollte sicherstellen, dass man einem ethischen und moralischen Code folgen kann, egal, für wen man arbeitet. Bevor man zu einer großen Werbefirma geht, sollte man vielleicht mal für eine Nichtregierungsorganisation, die Vereinten Nationen oder das Gesundheitsministerium im eigenen Land arbeiten. Ich hoffe, die schlauesten Data Scientists verfolgen eine Karriere in einem der vielen positiven Bereiche, die es gibt, anstatt nur die Leute zu verfolgen, damit sie etwas kaufen. (tiw)


Aus: "Cambridge Analytica: "Eine gefährliche, im Dunkeln arbeitende Industrie"" Monika Ermert (20.01.2020)
Quelle: https://www.heise.de/newsticker/meldung/Cambridge-Analytica-Eine-gefaehrliche-im-Dunkeln-arbeitende-Industrie-4641565.html?seite=all


Textaris(txt*bot)

Quote[...] Gerüchte, dass Geheimdienste hinter der Zuger Firma Crypto AG stehen, hatte es immer wieder gegeben. Doch jetzt beweisen Dokumente der CIA und des deutschen Bundesnachrichtendienstes BND: Die beiden Geheimdienste hörten mit manipulierten Chiffriergeräten der Schweizer Firma Crypto AG jahrzehntelang weltweit mit.
Die Dimensionen sind enorm: Über hundert Staaten wurden von CIA und BND abgehört. Hunderttausende Nachrichten zwischen Regierungsstellen, Behörden, Botschaften oder militärischen Stellen wurden systematisch abgefangen. ...
1970 kauften der westdeutsche BND und die CIA zu gleichen Teilen die Firma Crypto AG – verschleiert über eine Stiftung in Liechtenstein. Bereits vorher bestand eine lose Zusammenarbeit, doch mit dem Kauf der Firma hatten die Geheimdienste nun die totale Kontrolle. Die Crypto AG war Marktführerin für Chiffriergeräte. Das sind Maschinen, die geheime Kommunikation verschlüsseln sollen, damit sie nicht abgehört wird.
Bruno von Ah, ein ehemaliger Crypto-Mitarbeiter, sagt gegenüber der «Rundschau»: «Irgendwann merkten mein Vorgesetzter und ich, dass die Geräte eine Hintertür drin haben.» Tatsächlich baute die Crypto AG über Jahrzehnte zwei Formen von Verschlüsselung in die Geräte ein: eine sichere und eine unsichere, also knackbare. Die sichere Ausführung erhielten nur wenige Länder, unter anderem die Schweiz.
Auf den rund 280 Seiten des der «Rundschau», ZDF und «Washington Post» zugespielten Geheimdienst-Dossiers wird die sogenannte «Operation Rubikon» als «eine der erfolgreichsten nachrichtendienstlichen Unternehmungen der Nachkriegszeit» bezeichnet. ...

Aus: "Geheimdienst-Affäre - Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt" Fiona Endres und Nicole Vögele (11.02.2020)
https://www.srf.ch/news/schweiz/geheimdienst-affaere-weltweite-spionage-operation-mit-schweizer-firma-aufgedeckt

Textaris(txt*bot)

Quote[...] Die Coronavirus-Krise wird unter Wissenschaftlern als gefährlicher Ausnahmefall angesehen – entscheidend ist demnach, die Verbreitung zu verlangsamen. So soll auch ein befürchteter Kollaps des Gesundheitssystems vermieden werden.

Um diese Ziele zu erreichen, wird nach Informationen von Tagesspiegel-Checkpoint in Wissenschaftskreisen und internationalen Tech-Unternehmen jetzt eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue persönliche Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen.

Solche Ortsdaten werden zum Beispiel von Apple und Google minutenweise sehr genau für mehrere Wochen gespeichert. Für die Telekom verwies eine Sprecherin auf die hohen Datenschutzvorschriften, an die sich das Unternehmen halte. Daher sei es nicht möglich, die Bewegung einzelner, möglicherweise mit dem Coronavirus infizierte Kunden zurückzuverfolgen. Daten von Mobilfunkkunden würden bei der Telekom nur in anonymisierter Form vorliegen.

Darüber hinaus nutze man auch grundsätzlich keine Datensätze einzelner Nutzer. Die kleinste Einheit für eine Analyse umfasse immer mindestens die kombinierten Daten von 30 Nutzern. Zwar sei es grundsätzlich möglich, personenbezogene Bewegungs- und Kommunikationsdaten zur Verfügung zu stellen. Dies geschehe aber ausschließlich auf richterliche Anordnung hin für die staatlichen Ermittlungsbehörden, betonte die Sprecherin.

Doch wäre so ein Vorgehen mit den hiesigen strengen Datenschutzregeln vereinbar? Die europäische Datenschutzgrundverordnung (DSGVO) sieht bestimmte Bedingungen vor, damit eine Datenverarbeitung rechtmäßig und zulässig ist. Neben der expliziten Einwilligung der Betroffenen gilt dies nach Artikel 6 DSGVO auch unter der folgenden Voraussetzung: ,,Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen." Trotzdem wäre der Abgleich von Bewegungsdaten nach Einschätzung von Datenschutzexperten schwierig.

Es sei ,,auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich", die die Erhebung von Bewegungsdaten zur Eindämmung des Coronavirus ermögliche, sagt eine Sprecherin des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV).

Ähnlich sieht es der Bundesbeauftragte für den Datenschutz, Ulrich Kelber. "Ein staatlich erzwungener Zugriff auf die Handydaten von Infizierten – wie er scheinbar aktuell in China praktiziert wird – wäre hier rechtlich gesehen mehr als problematisch", sagte Kelber dem Tagesspiegel.

Neben der Frage, auf welcher Rechtsgrundlage ein entsprechendes Vorgehen erfolgen sollte, müsste auch die Verhältnismäßigkeit des Eingriffs hinterfragt werden. Zu rechtfertigen sei eine derartige Maßnahme nur mit Zustimmung der Betroffenen, so Kelber weiter. ,,Die Betroffenen müssen vorher ausführlich über den Zweck der Erhebung, die Nutzung der Daten und die Speicherdauer informiert werden, damit Sie die potentiell für sie entstehenden Risiken abwägen können."

In Berlin und anderen Bundesländern übermitteln die Gesundheitsämter die Namen möglicher Kontaktpersonen zum Teil noch per Fax. Sie sind zudem auf die Erinnerung der Infizierten und die Kenntnis der Namen möglicher Kontaktpersonen angewiesen. Bei vielen täglichen Begegnungen im öffentlichen Raum ist das jedoch nahezu unmöglich.

Nach Einschätzung des Robert-Koch-Instituts (RKI) wäre das Auslesen von Bewegungsdaten aus dem Mobiltelefon eine gute Möglichkeit, um Kontaktpersonen von Infizierten aufzuspüren und so die Ausbreitung des Virus zu verlangsamen. ,,Wir wissen inzwischen, dass das technisch möglich ist", sagt RKI-Präsident Lothar Wieler.

Ein kleines Team des RKI habe mit Mitarbeitern anderer Institutionen in den vergangenen beiden Tagen eine entsprechende ,,Skizze" erstellt: ,,Das sind erste Überlegungen." Es werde in Ruhe besprochen, ob das für die Gesellschaft akzeptabel wäre. Für ihn sei klar, dass das nur möglich wäre, ,,wenn der einzelne seine Daten auch spenden würde".

Die Möglichkeiten Künstlicher Intelligenz (KI) werden in der Medizin heute schon umfangreich genutzt. Dabei geht es etwa um die Bilderkennung bei pathologischen Befunden oder in der Krebsbehandlung.

Allerdings klagen Mediziner, Wissenschaftler und Gesundheitspolitiker in Deutschland immer wieder darüber, dass hiesige Datenschutz-Bedenken häufig dem Patientenwohl entgegenstünden. Das zeige auch das Patientendaten-Schutzgesetz (PDSG), das Gesundheitsminister Jens Spahn (CDU) gerade auf den Weg schickt – und das der Bekämpfung von Epidemien künftig Steine in den Weg legen könnte, so die Befürchtung.

Das PDSG regelt Datenschutzbestimmungen für die elektronische Patientenakte (ePA), die im kommenden Jahr allen gesetzlich Versicherten angeboten werden muss. In der Akte sollen Patientendaten zusammengeführt werden, die Versicherten bestimmen, ob sie die ePA nutzen und worauf ihre behandelnden Ärzte Zugriff bekommen. Mit dem PDSG werde Daten- über Seuchenschutz gestellt, beklagt der Deutsche Landkreistag. Die kommunalen Gesundheitsämter hätten bei Epidemien keinen Zugriff auf die ePA-Daten, könnten diese also auch nicht zur Eindämmung von Infektionskrankheiten nutzen.

Der Öffentliche Gesundheitsdienst (ÖGD) soll laut Gesetzentwurf zwar an das System angeschlossen werden, über die die ePA-Inhalte ausgetauscht und eingespeist werden. Allerdings hätten Amtsärzte nur sehr eingeschränkte Zugriffsrechte: Nämlich ausschließlich auf elektronische Impfdokumentationen und U-Untersuchungshefte. Ausgeschlossen wäre damit die Nutzung aller anderen Daten, zum Beispiel beim Ausbruch von Tuberkulose-Erkrankungen.

Solche Daten würden, sagte die beim Landkreistag für Digitalisierungsfragen zuständige Leiterin Ariane Berger, bislang von den Gesundheitsämtern genutzt werden können, ,,sofern sie elektronisch vorliegen". Die Möglichkeit fiele mit dem PDSG weg. Gerade vor dem Hintergrund der beginnenden Coronavirus-Epidemie wirke eine solche Regelung völlig kontraproduktiv, meint Berger. Die jetzt vorgesehen Regelungen für den ÖGD würden ,,es diesem unmöglich machen, seine Aufgaben im Zuge der Gefahrenabwehr" zu erfüllen.


Aus: "Robert-Koch-Institut erwägt Handy-Tracking"  Lorenz Maroldt Fabian Löhe Robert Ide Oliver Voß Thomas Trappe (05.03.2020)
Quelle: https://www.tagesspiegel.de/politik/coronavirus-infizierte-aufspueren-robert-koch-institut-erwaegt-handy-tracking/25613154.html

Quotelinx 05.03.2020, 21:41 Uhr

    Ein staatlich erzwungener Zugriff auf die Handydaten von Infizierten – wie er scheinbar aktuell in China praktiziert wird

Woher stammt denn diese Info?
Laut Heise kann man sich die App instasllieren, um Einschränkungen umgehen zu können. Von Zwang steht da nichts
https://www.heise.de/newsticker/meldung/Quarantaene-oder-nicht-China-setzt-gegen-den-Coronavirus-auf-eine-App-4675737.html


Quotemarla44 05.03.2020, 17:10 Uhr

Totale Überwachung - oder Tod. Das sind wohl die einfallsreichen Alternativen.


QuoteDenkerin 05.03.2020, 16:43 Uhr

Bevor man in kopflosem Aktionismus die Grundrechte aushebelt, sollte man erstmal dafür sorgen dass alle Verdachtsfälle getestet werden können und die medizinische Versorgung aufrechterhalten bleibt.


QuoteZwiebelchen 05.03.2020, 16:43 Uhr

In Polen gibt es jetzt den ersten labortechnisch nachgewiesenen Corona-Fall. Die betroffene Person war auf einer Karnevalsfeier im Kreis Heinsberg. In Berlin hätte man ihn nicht getestet, weil Heinsberg nach wie vor laut RKI kein Risikogebiet ist.

Statt die Liste der Risikogebiete zu aktualisieren und die Regelung - Tests bei Mensch zu Mensch Kontakt mit verfizierten Infizierten - zu lockern, erwägt man beim RKI ernsthaft Handytracking. Wofür so ein Virus doch alles gut ist...

-

Quote[...] Das Szenario ist dystopisch. Über Mobilfunkdaten werden die Bewegungen von Menschen, die sich mit dem Coronavirus infiziert haben, verfolgt. Wer mit ihnen in Kontakt kam, wird per SMS angewiesen, sich unverzüglich in Quarantäne zu begeben. In Israel ist dieser Privatsphäre-Albtraum Realität. Am Montagabend setzte Premierminister Benjamin Netanyahu die Notfollbestimmung im Kraft, berichtet die New York Times. Gelten soll sie zunächst für 30 Tage. Eine Genehmigung des Generalstaatsanwalts vorausgesetzt, können Behörden nun auf die Daten zugreifen, um die Ausbreitung von COVID-19 einzudämmen.

Der israelische Premier sieht das Gleichgewicht zwischen den Rechten des Einzelnen und den Bedürfnissen der Gesellschaft durch die Notfallsbestimmung nicht in Gefahr. Vom israelischen Inlandsgeheimdienst Shin Bet heißt es, dass mit den Daten Leben gerettet werden könnten.

Bürgerrechtler sehen hingegen den bisher größten Test für die israelische Demokratie. Selbst in Krisen wie dieser müssten Bürgerrechte erhalten bleiben, kritisiert der Datenschützer Malkiel Blass. Er verstehe, dass Infektonen und Ansteckungen verhindert werden müssten. Aber es sei unvorstellbar, dass Bürgerrechte wegen der Panik um das Virus mit Füßen getreten würden, sagte Blass, der von 2004 bis 2012 stellvertretender Generalstaatsanwalt war: "Und zwar in einem Ausmaß, das für die Bedrohung und das Problem völlig unverhältnismäßig ist."

Gesammelt werden die Mobilfunkdaten zu Zwecken der nationalen Sicherheit, wie von den Behörden bestätigt wird, mindestens seit 2002. Details darüber, um welche Daten es sich genau handelt, wie sie gespeichert werden, oder ob und wann sie gelöscht werden, ist nicht bekannt. Es kann jedoch davon ausgegangen werden, dass sie den Namen des Anschlussinhabers, Verbindungsdaten, Zahlungen sowie Standortdaten, die bei der Verbindung der Geräte mit Mobilfunkmasten erhoben wurden, umfassen.

Darüber, wer unter welchen Bedingungen auf die Daten zugreifen konnte und wie sie genutzt wurden, kann bestenfalls spekuliert werden. Laut einem Gesetz aus dem Jahr 2002 können sie bei "Bedrohungen durch Terror, Sabotage, Spionage und der Aufdeckung von Staatsgeheimnissen" genutzt werden. Das dies in der Vergangenheit auch wiederholt geschehen sei und Mobilfunkdaten in großem Ausmaß an die Behörden übermittelt wurden, bestätigten Ministerialbeamte der "New York Times".

Mit den Daten kann jedenfalls problemlos festgestellt werden, wo sich welcher Anschlussinhaber zu welchem Zeitpunkt befindet. Die israelischen Dienste seien gut darin geübt zwischen geeigneten Zielen, also solchen, die verdächtigt werden die nationale Sicherheit zu gefährden und unschuldigen Zivilisten zu unterscheiden, sagt ein ehemaliger Shin-Bet-Offizier der Zeitung.

Bei der Nutzung der Daten in der Coronakrise gehe es nicht darum, unschuldige Leute zu tracken oder ihre Privatsphäre zu verletzen, sondern um den Einsatz bestehender Technologie, um infizierte Personen ausfindig zu machen, die Tausende andere anstecken könnten.

Das bleibt nicht unwidersprochen. Wem sein Recht auf Privatsphäre wichtig sei, sollte sich Sorgen machen, sagt die Wissenschaftlerin Tehilla Shwartz Altshuler vom israelischen Demokratieinstitut: Die Coronakrise sei kein Krieg oder eine Intifada: "Es ist ein ziviles Ereignis und sollte auch wie eines behandelt werden."


Aus: "Geheimdienst trackt Smartphones von Corona-Infizierten"  (17.03.2020)
Quelle: https://futurezone.at/netzpolitik/geheimdienst-trackt-smartphones-von-coronavirus-infizierten/400783520

-

Quote[...] In Berlin und anderen Bundesländern übermitteln die Gesundheitsämter die Namen möglicher Kontaktpersonen von Coronapatienten zum Teil noch per Fax. Das könnte sich bald ändern. Nach Tagesspiegel-Informationen wird in Wissenschaftskreisen und internationalen Tech-Unternehmen jetzt eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen.

Bisher läuft das Tracking der Bewegungsdaten analog ab – und offensichtlich unkoordiniert. So sollen Menschen, die aus Ländern wie Italien, China, Südkorea und dem Iran per Bus, Bahn oder Flugzeug nach Deutschland kommen, so genannte ,,Aussteigerkarten" ausfüllen, wie Innenminister Horst Seehofer (CSU) Ende Februar erklärte.

Damit solle gewährleistet werden, dass die Eingereisten beim Auftreten eines Corona-Falls kontaktiert werden können. Doch eine Woche später ist offenbar noch immer unklar, wer diese Karten verteilt und wie die Daten überhaupt gesammelt, zusammengeführt und ausgewertet werden.

Bei der Deutschen Bahn werden die Karten tatsächlich in Papierform verteilt. Sie sollen vom Zugpersonal ,,bei Bedarf", also im Verdachtsfall, verteilt werden, sukzessive würden die Züge damit ausgestattet. Wie viele Züge bisher solche Karten mitführen, wann ein ,,Verdachtsfall" besteht und wie viele Karten bereits an Behörden weitergeleitet wurden, teilte der Bahn-Sprecher nicht mit.

Apple und Google etwa speichern jedoch Ortsdaten minutenweise sehr genau für mehrere Wochen. Auf ihren Servern können auch Bewegungsprofile der vergangenen Wochen abgespeichert sein.

In Deutschland haben laut Alf Zugenmaier, Professor an der Hochschule für Angewandte Wissenschaften München, im Wesentlichen zwei Akteure Zugriff auf Bewegungsdaten: ,,Netzbetreiber wie die Telekom oder O2 und App-Anbieter, denen ich auf meinem Smartphone eine Berechtigung erteilt habe."

Doch Bewegungsdaten von Telekom, O2 oder Vodafone reichen wahrscheinlich nicht aus. Netzbetreiber in Deutschland seien technisch in der Lage, Mobiltelefone geografisch zu lokalisieren. Dies werde beispielsweise genutzt, wenn über ein Telefon ein Notruf abgesetzt wird. Die Ortung erfolge dabei aber punktuell – üblicherweise senden Mobilfunkgeräte nicht kontinuierlich Daten über ihren Standort.

Einen Datenbestand von Bewegungsdaten möglichst vieler Bundesbürger, den die staatlichen Gesundheitsstellen nun einfach für die Eindämmung des Coronavirus anzapfen können, gibt es also nicht.

Es sei ,,auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich", die die Erhebung von Bewegungsdaten zur Eindämmung des Coronavirus ermögliche, sagt eine Sprecherin des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV). Auch der Bundesdatenschutzbeauftragte Ulrich Kelber sieht solche Eingriffe rechtlich problematisch, denkbar sei es mit einer freiwilligen Zustimmung der betroffenen Personen.

Die umstrittene Praxis der Vorratsdatenspeicherung, bei der Provider in Deutschland bestimmte Daten für eine mögliche spätere Strafverfolgung durch staatliche Organe abspeichern müssen, hilft beim Kampf gegen Corona auch nicht: ,,In der Vorratsdatenspeicherung finden sie nur eine Liste der Kommunikationsvorgänge, keine lückenlosen Bewegungsdaten der Handynutzer", sagt Zugenmaier.

So könnte der Staat zwar nachverfolgen, wann jemand sein Mobiltelefon benutzt habe, nicht aber, wo sich der Handybesitzer zwischen zwei Telefonaten überall bewegt haben könnte. Gegen die Vorratsdatenspeicherung laufen zudem Klagen, das Bundesverwaltungsgericht hatte im September 2019 den Fall an den europäischen Gerichtshof verwiesen und die Speicherpflicht bis zur Entscheidung ausgesetzt.

Auch der Experte mahnt: ,,Die wichtigen Fragen zu Datenschutz und Privatsphäre müssen vor einer App-Entwicklung diskutiert werden."

Mediziner, Wissenschaftler und Gesundheitspolitiker klagen in Deutschland immer wieder darüber, dass hiesige Datenschutz-Bedenken häufig dem Patientenwohl entgegenstünden. Das zeige auch das Patientendaten-Schutzgesetz (PDSG), das Gesundheitsminister Jens Spahn (CDU) gerade auf den Weg schickt – und das der Bekämpfung von Epidemien künftig Steine in den Weg legen könnte, so die Befürchtung.

Das PDSG regelt Datenschutzbestimmungen für die elektronische Patientenakte (ePA), die im kommenden Jahr allen gesetzlich Versicherten angeboten werden muss. In der Akte sollen Patientendaten zusammengeführt werden, die Versicherten bestimmen, ob sie die ePA nutzen und worauf ihre behandelnden Ärzte Zugriff bekommen.

Mit dem PDSG werde Daten- über Seuchenschutz gestellt, beklagt der Deutsche Landkreistag. Die kommunalen Gesundheitsämter hätten bei Epidemien keinen Zugriff auf die ePA-Daten, könnten diese also auch nicht zur Eindämmung von Infektionskrankheiten nutzen.

Der Öffentliche Gesundheitsdienst (ÖGD) soll laut Gesetzentwurf zwar an das System angeschlossen werden, über die die ePA-Inhalte ausgetauscht und eingespeist werden, allerdings hätten Amtsärzte nur sehr eingeschränkte Zugriffsrechte: nämlich ausschließlich auf elektronische Impfdokumentationen und U-Untersuchungshefte. Ausgeschlossen wäre damit die Nutzung aller anderen Daten, etwa beim Ausbruch von Tuberkulose.

Solche Daten würden, sagte die beim Landkreistag für Digitalisierungsfragen zuständige Leiterin Ariane Berger, bislang von den Gesundheitsämtern genutzt werden können, ,,sofern sie elektronisch vorliegen". Die Möglichkeit fiele mit dem PDSG weg. Gerade vor dem Hintergrund der Corona-Epidemie wirke eine solche Regelung völlig kontraproduktiv, meint Berger.

Die jetzt vorgesehenen Regelungen für den ÖGD würden ,,es diesem unmöglich machen, seine Aufgaben im Zuge der Gefahrenabwehr" zu erfüllen.

Unter der deutschen Bevölkerung gibt es zahlreiche, gerade ältere Menschen, deren Handys kein Ortstracking zulassen. Laut einer Umfrage des Digitalverbands Bitkom vom Januar 2020 nutzen 76 Prozent der Bundesbürger ab 16 Jahren ein Smartphone. In der Altersgruppe 65 plus sind es nur 40 Prozent. Dabei gehören insbesondere ältere und kranke Menschen zu den Hauptrisikogruppen bei den Coronakranken.

Außerdem: Was passiert, wenn durch das Tracking zeitgleich tausende Menschen aufgefordert werden, sich testen zu lassen, weil sie vor Tagen in einer U-Bahn mit einem Coronainfizierten gefahren sind? Vermutlich wären die Gesundheitseinrichtungen in einem solchen Fall von einem Tag zum anderen überfordert.

In China wird dieses Verfahren sehr umfangreich praktiziert (siehe nebenstehenden Beitrag). Auch in Korea gibt es bereits Apps, die anzeigen, an welchen Orten infizierte Personen festgestellt wurden. Dabei werden auch Alter und Nationalität der Erkrankten genannt und wo sie sich zuvor aufgehalten haben.

Die Daten werden von den Behörden veröffentlicht, die Entwickler der Apps ,,Corona 100m" und ,,Corona Map" nutzen die Informationen, indem sie sie auf Karten veranschaulichen. Allein ,,Corona 100m" war in den ersten drei Wochen mehr als eine Million Mal heruntergeladen worden.


Aus: "Mit Handy-Tracking auf der Suche nach Infizierten" (05.03.2020)
Sebastian Christ Paul Dalg Robert Ide Fabian Löhe Lorenz Maroldt Antje Sirleschtov Sonja Álvarez Oliver Voß Miriam Schröder Thomas Trappe
Quelle: https://www.tagesspiegel.de/politik/dem-coronavirus-auf-der-spur-mit-handy-tracking-auf-der-suche-nach-infizierten/25615356.html

Textaris(txt*bot)

#253
Quote[...] Noch vor wenigen Tagen wäre die Maßnahme undenkbar gewesen, da sie ein unglaublicher Eingriff in die Privatsphäre der Kunden ist: Laut einer Meldung der "Kronen Zeitung" stellt A1, das größte Telekomunternehmen des Landes, der Regierung die Bewegungsprofile aller Handynutzer österreichweit zur Verfügung. Das Unternehmen hat dies aus eigenem Antrieb heraus gemacht. Verglichen wurden dabei aktuelle Bewegungsströme mit jenen vor dem Inkrafttreten der Ausgangsbeschränkung. Es ist höchst fraglich, ob dies rechtlich gedeckt ist.

Die Daten sollen dem Krisenstab zeigen, wie und ob die sozialen Kontakte, die für die Verbreitung der neuen Lungenkrankheit verantwortlich sind, abnahmen oder nicht. A1-Sprecher Michael Höfler bestätigte dem STANDARD, dass sein Unternehmen die Bewegungsprofile sammelt, auswertet und der Regierung liefert. Er betont dabei, dass diese Profile anonymisiert weitergegeben werden, also nicht mit Kundendaten verknüpft werden und auch nicht einzelne Personen, sondern nur Gruppen ab 20 Menschen, getrackt werden.

Rechtlich sieht man bei A1 keinerlei Probleme, die Methode sei DSGVO-konform. Auch wird betont, dass die Weitergabe der Profile helfen soll, die "Pandemie einzudämmen".

Laut dem Datenschutzrechtler Christof Tschohl des Research Institute – Digital Human Rights Center gebe es für den Zugriff auf historische Daten keine Rechtsgrundlage. "Da müsste man diese schon konstruieren." Weder aus dem Telekomgesetz noch aus dem Epidemiegesetz ließe sich eine solche Vorgehensweise ableiten. "Aus menschlicher Sicht kann man das schon verstehen. Aber: Der Rechtsstaat verlangt sonst aus guten Gründen Präzision, der Verfassungsgerichtshof zeigt ja, dass das auch streng eingehalten wird", sagt Tschohl im STANDARD-Gespräch.

"Dass das über Bord geworfen wird, da es schnell gehen muss, finde ich schwer problematisch." Aus seiner Sicht brauche es eine Sondermaßnahme. "Als Grundrechtler bestehe ich darauf, nur für diesen Anlassfall eine Regelung zu schaffen – die dann aber auch mit einer Klausel außer Kraft tritt." Das könne auch ganz schnell gehen, "wenn die Experten aus dem Ministerium und das Parlament nur wollen".

Derartige Überwachung kommt auch in China im Kampf gegen die Verbreitung des Coronavirus zum Einsatz. Da die Regierung in Peking einen "Volkskrieg" gegen das Virus fordert, haben Technologieriesen wie Alibaba und Tencent Handy-Apps auf den Markt gebracht, die die Bewegungen eines Reisenden bis zu einem Monat zurückverfolgen können. Die Benutzer werden als grün, gelb oder rot eingestuft, je nachdem, wie nah sie einer Hochrisikozone kamen. In einigen Städten ist es nun Pflicht, dem Sicherheitspersonal seinen Farbcode zu zeigen, um öffentliche Verkehrsmittel zu nutzen. In Wenzhou fragen Taxifahrer, Hotels und andere Unternehmen nach dem Code, bevor sie Kunden passieren lassen.

Im chinesischen Internet kritisierten deshalb viele Bürger, dass die großen Technologiefirmen Überwachungsmaßnahmen für die Kommunistische Partei übernehmen. Die meisten Beschwerden gab es jedoch darüber, dass grüne Einstufungen aus unerklärlichen Gründen rot werden, was zu einer Zwangsquarantäne von 14 Tagen führen kann.

Für IT-Konzerne, die sich auf Überwachungstechnologien spezialisieren, ist die Pandemie ein positiver Wirtschaftsfaktor: Denn während die meisten Unternehmen ihre Pforten schließen müssen und wirtschaftliche Rückschläge einstecken, sind es die großen IT-Firmen, die von der Lage profitieren – ihre Software und Dienstleistungen sind nämlich gerade auf dem Höhepunkt der Ausbreitung besonders gefragt.

Das israelische Kabinett hat am frühen Dienstagmorgen die Überwachung von Coronavirus-Infizierten und -Verdachtsfällen beschlossen. Ihre Smartphones sollen überwacht werden, doch auch Nutzer, die sich in der Nähe befunden haben, sollen notifiziert werden. Demnach ist eine Massenüberwachung via Geotracking vorgesehen. Kritik gab es, da das Justizministerium die Maßnahmen zunächst durch das Parlament bringen wollte, dieses aber schlussendlich umgangen wurde.

Auch in Italien und Belgien wirkt aktuell über ähnliche Maßnahmen diskutiert. In Südkorea nutzt die Regierung nebst Smartphone-Tracking auch Daten wie Kreditkartentransaktionen von Infizierten und Aufnahmen von Überwachungskameras. (Markus Sulzbacher, Muzayen Al-Youssef, 17.3.2020)


Aus: "Mobilfunker A1 liefert Bewegungsströme von Handynutzern an Regierung" (17. März 2020)
Quelle: https://www.derstandard.at/story/2000115828957/mobilfunker-a1-liefert-bewegungsstroeme-von-handynutzern-der-regierung

-

Quote[...] Die Deutsche Telekom will das Robert-Koch-Institut bei der Eindämmung der Coronavirus-Pandemie mit Handydaten unterstützen.

Dazu soll das Unternehmen der Behörde bereits einen Teil seiner Kundendaten in anonymisierter Form zugänglich gemacht haben. Das Vorhaben bestätigte eine Telekom-Sprecherin dem Fachdienst ,,Tagesspiegel Background Digitalisierung & KI".

Noch am Dienstagabend soll eine erste Datenlieferung mit einem Umfang von fünf Gigabyte übergeben worden sein.

Die Daten sollen den RKI-Forschern neue Erkenntnisse zu der Ausbreitung und für eine bessere Eindämmung des Coronavirus liefern. ,,Damit lassen sich Bewegungsströme modellieren – bundesweit, auf Bundesland-Ebene sowie bis auf die Kreis-Gemeinde-Ebene heruntergebrochen", erklärt die Sprecherin.

Ein Tracking einzelner Bürger oder infizierter Personen, wie es derzeit in asiatischen Ländern und auch in Israel gemacht wird, soll dadurch aber nicht möglich sein. Dem RKI will die Telekom die Datenspende kostenlos zukommen lassen: ,,Die Herausforderungen von Corona sind gigantisch.

Wenn anonymisierte Massendaten zum langsameren Verlauf der Infektionskurve beitragen und Leben retten können, kommen wir der Bitte zur Unterstützung der staatlichen Stellen gerne nach", erklärt das Unternehmen gegenüber ,,Tagesspiegel Background Diegitalisierung & KI".

Wie gestern bekannt wurde, hat der Mobilfunkanbieter A1 in Österreich bereits ähnliche Datensätze an die Regierung weitergegeben.

Dies wurde von Datenschützern und Opposition stark kritisiert. RKI-Chef Lothar Wieler erklärte gestern in Berlin, dass trotz technischer und rechtlicher Fragestellungen die Auswertung auch von personalisierten Handydaten durch das RKI für die Arbeit der Gesundheitsämter eine enorme Verbesserung darstellen könnte: ,,Wir halten das für ein sinnhaftes Konzept", sagte er.


Aus: "RKI bekommt Handydaten von Deutscher Telekom" (18.03.2020)
Quelle: https://www.tagesspiegel.de/wissen/wie-breitet-sich-das-coronavirus-aus-rki-bekommt-handydaten-von-deutscher-telekom/25655144.html

QuoteGlockenschlag 07:46 Uhr

... Ein heikles Gelände auf auf dem man unterwegs ist.



Textaris(txt*bot)

Quote[...] Update vom Mittwoch, 22.04.2020, 11.01 Uhr: Der Corona-Krisenstab des Landes Hessen will künftig auf eine Software des US-Unternehmens Palantir setzen, um den Überblick über die Pandemie zu behalten. Das bestätigte das Hessische Innenministerium der Süddeutschen Zeitung. Das Programm ,,Foundry" könne Verbindungen zwischen Informationen ziehen, die Menschen in kurzer Zeit nicht sehen könnten. Es stelle Informationen wie die Verteilung von Coronavirus-Infektionen, Bettenkapazitäten oder die Versorgung mit Schutzkleidung in einem übersichtlichen Lagebild dar. Die Software greife nicht auf ,,individualisierte Person- oder Patientendaten" zu.

Zur Kundschaft des Unternehmens aus Kalifornien gehören auch das US-Militär und der amerikanische Geheimdienst. Daher gibt es auch Kritik an dem Vorhaben der hessischen Landesregierung. Der Bundestagsabgeordnete Andrej Hunko (Linke) warnte vor dem Einsatz der Software: Im Kampf gegen Corona möglichst viele Daten auszuwerten, sei zwar wichtig, es sei jedoch ,,fatal, wenn deutsche Behörden mit Konzernen kooperieren, die mit Geheimdiensten unter einer Decke stecken". Unter dem ,,Deckmantel des Infektionsschutzes" werde ein System installiert, das Polizei und Gesundheitsämter ,,schrittweise zu einem Bevölkerungsscanner ausbauen" könnten.

...


Aus: "News-Ticker: Coronavirus in Hessen: Krisenstab setzt auf umstrittene Spezial-Software aus den US" (22.04.2020)
Quelle: https://www.fr.de/frankfurt/robert-koch-institut-org27664/corona-coronavirus-covid-19-hessen-zahlen-aktuell-tote-infizierte-zr-13652303.html

Textaris(txt*bot)

Quote[...] Weitgehend unbemerkt von der Öffentlichkeit hat der Datenbankkonzern Oracle die Spuren von Online-Nutzern verfolgt und ein umfangreiches Tracking-Netzwerk aufgebaut. Eine massive Datenpanne hat jetzt Einblicke in die entsprechenden Aktivitäten des Konzerns aus dem Silicon Valley gegeben. Die Panne hat der Sicherheitsforscher Anurag Sen entdeckt. Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren.

Sen hat Oracle inzwischen über seinen brisanten Fund informiert, die klaffende Sicherheitslücke ist der Firma zufolge wieder geschlossen. Das US-Magazin TechCrunch hatte nach eigenen Angaben zuvor Gelegenheit, die Datenbank über den eingeschalteten Informanten zu überprüfen. Diese enthielt demnach Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten.

"Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können", erklärte Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gegenüber dem Online-Dienst. Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. Die Aussagekraft nehme ständig zu, "da wir einen immer größeren Teil unseres Lebens online verbringen".

Die umfangreichen, als nicht-pseudonymisierte Rohdaten nach außen gedrungenen Nutzerspuren hat Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen. Das Unternehmen hatte das Start-up 2014 für gut 400 Millionen US-Dollar gekauft. Obwohl es außerhalb von Marketingkreisen kaum bekannt ist, hat es mithilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails einen großen einschlägigen Werbeverbund aufgebaut. Auf dem zugehörigen Markt für Profiling und personenbezogene Werbung gelten etwa Google mit seinem Netzwerk DoubleClick, Facebook und Amazon als noch größere Datensammelmaschinen.

TechCrunch spricht allein angesichts der schieren Größe der exponierten Datenbank von einer der bislang "größten Sicherheitslücken in diesem Jahr". Man habe darin sogar Aufzeichnungen mit Einzelheiten über teils sehr private Online-Einkäufe gefunden, die bis August 2019 zurückreichten. In einem Datensatz werde detailliert beschrieben, wie ein namentlich identifizierter Deutscher am 19. April eine Prepaidkarte benutzt habe, um ein 10-Euro-Gebot auf einer Website für E-Sports-Wetten zu platzieren. Die Aufzeichnungen sollen auch die Adresse, Telefonnummer und E-Mail des Mannes umfasst haben.

Als weiteres Beispiel nennt das Magazin Einträge einer der größten türkischen Investmentfirmen. Darüber habe sich etwa zurückverfolgen lassen, dass ein Nutzer aus Istanbul für 899 US-Dollar Möbel bei einem Online-Ausstatter erstanden habe. Interessenten unter anderem für Dashcams seien ebenfalls leicht persönlich ausfindig zu machen gewesen.

Nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) wäre Oracle eigentlich verpflichtet gewesen, die zuständigen Aufsichtsbehörden über das Leck binnen enger Fristen zu informieren. Dem Bericht nach versäumte der Konzern dies aber bislang. Die DSGVO sieht bei Verstößen Bußgelder bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes eines Unternehmens vor.

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi's, MSN.com, Rotten Tomatoes und der New York Times zusammen. Ironie bei der Geschichte: Sogar in dem TechCrunch-Artikel ist ein BlueKai-Tracker eingebaut, weil die Muttergesellschaft Verizon Media zu den Partnern der Firma gehört. Letztlich setzt fast jede Medienseite, die sich ganz oder teils über Werbung finanziert, auf einschlägige Verfahren zur Nutzeranalyse.

Hierzulande betonten die Datenschutzaufsichtsbehörden erstmals vor zwei Jahren, dass Tracker wie Google Analytics und Cookies selbst in pseudonymisierter Form nur mit ausdrücklicher und informierter Einwilligung der Nutzer erlaubt seien. Die von Anwendersystemen abgegriffenen Daten und daraus geformten Profile würden längst nicht nur für Anzeigen verwendet, beklagte der Bundesdatenschutzbeauftragte Ulrich Kelber voriges Jahr.

(bme)


Aus: "Oracle: Datenpanne mit Milliarden Einträgen enthüllt riesiges Tracking-Netz" Stefan Krempl (21.06.2020)
Quelle: https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html

QuoteALCoolJ, 21.06.2020 11:08

Und nun?

Da ist also ein fieses fettes Leck.
Und was passiert jetzt?
Gibt's ne Anzeige?
Werden die Betroffenen entschädigt?
Können normale User und DAUs das ganze umgehen?


...

Textaris(txt*bot)

Quote[...] Strafverfolger auf Bundes-, Staaten- und Kommunalebene wollen in den USA immer mehr Informationen über Kunden von Amazon einholen. In den ersten sechs Monaten 2020 stieg die Zahl der an den Konzern gerichteten einschlägigen rechtlichen Anordnungen und Durchsuchungsbefehle um 23 Prozent gegenüber dem Vergleichszeitraum 2019, die anderer gerichtlicher Erlasse sogar um 29 Prozent. Es ging dabei jeweils um Daten, die Amazon über die eigenen Angebote zum Online-Shopping, die smarten Echo-Lautsprecher mit dem Sprachassistenten Alexa sowie die Tablets Kindle und Fire gesammelt hat.

Im Einzelnen erhielt der E-Commerce-Riese im ersten Halbjahr 2416 rechtliche Anordnungen, denen er zu 70 Prozent ganz oder teilweise nachkam. Ermittler klopften bei dem Unternehmen zudem mit 543 richterlich genehmigten Durchsuchungsbefehlen an, die Amazon in 79 Prozent der Fälle befolgte. Dazu kamen 146 sonstige Gerichtsanordnungen, bei denen die Lieferquote auf Unternehmensseite bei 74 Prozent lag.

An die Cloudsparte AWS gingen zudem insgesamt 344 rechtliche Auskunftsersuchen, während es im ersten Halbjahr 2019 nur 270 waren. Für beide Bereiche weist Amazon in dem aktuellen, am Freitag veröffentlichten Bericht zudem "0 bis 249" erhaltene "National Security Letter" aus. Dabei handelt es sich um meist sehr weitgehende Datenabfragen durch das FBI auf Basis des Spionagegesetzes Foreign Intelligence Surveillance Act (FISA). Betroffene dürfen von Rechts wegen hier nur Angaben innerhalb einer weiten Spannbreite machen. An diesem Punkt gibt es keine Änderungen zur Vergleichsperiode ein Jahr früher.

Im zweiten Halbjahr 2019 lag die Zahl der Anfragen insgesamt sogar noch niedriger als in den sechs Monaten davor. Wie sich der Anstieg im ersten Halbjahr 2020 erklärt, erläutert der Konzern nicht. Deutlich gesunken sind dagegen die Ersuchen aus dem Ausland: während es zwischen Januar und Juni 2019 noch 279 für alle Sparten waren, gingen in den ersten sechs Monaten in diesem Jahr nur noch 195 ein. Daten rückte Amazon hier nur in 22 Fällen ganz oder teilweise heraus. Im ersten Halbjahr 2019 war die Rechtsabteilung sogar bloß zwei internationalen Ersuchen nachgekommen, diesen aber zumindest komplett.

Für das Geschäft mit den kamerabestückten und WLAN-fähigen Türklingeln der Marke Ring gibt das Unternehmen nach wie vor überhaupt keine Zahlen zu polizeilichen Anfragen nach Nutzerdaten heraus. Amazon steht hier in der Kritik wegen schlechter Sicherheitspraktiken und direkten Kooperationen mit Strafverfolgungsbehörden.

Allgemein betont der Konzern: "Wir haben wiederholt staatliche Forderungen nach Kundeninformationen angefochten, die wir für überzogen hielten." Man habe vor Gericht auch wiederholt Beschlüsse erfochten, die dazu beigetragen haben, die rechtlichen Standards für den Schutz der Meinungsfreiheit und die Privatsphäre aufgestellt haben.

"Wir setzen uns im Kongress auch dafür ein, veraltete Datenschutzgesetze zu modernisieren, um die Strafverfolgungsbehörden zu verpflichten, einen Durchsuchungsbefehl von einem Gericht zu erwirken", heißt es weiter. In der Regel gebe man nur auf dieser Basis Kommunikationsinhalte preis. Amazon unterstreicht: "Für AWS-Kunden bieten wir starke Verschlüsselung als eine von vielen Standard-Sicherheitsfunktionen an." Ferner bestehe die Möglichkeit, die dazu benötigten eigenen Schlüssel in Eigenregie zu verwalten.


Aus: "Alexa, AWS & Co.: US-Polizei verlangt deutlich mehr Daten" Stefan Krempl (02.08.2020)
Quelle: https://www.heise.de/news/Alexa-AWS-Co-US-Polizei-verlangt-deutlich-mehr-Daten-4861068.html

Quotesou, 03.08.2020 14:02

Der Trog und die Schweine. In jedem Überwachungsstaat ist das so.

Das dumme Wahlvieh wird belogen und angefixt
"Alexa, schalte das LICHT AN." --- "Es funktioniert! WIE GEIL, was für ein TOLLES System!"

...


...

Textaris(txt*bot)

Quote[...] Das im US-Bundesstaat Virginia sitzende Unternehmen Anomaly Six kann heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit erheben und verkauft darauf basierende Bewegungsprofile an Kunden wie US-Behörden und Firmen. Die sensiblen persönlichen Informationen stammten von über 500 Apps, schreibt das Wall Street Journal (WSJ). Der im militärisch-industriellen Komplex verortete Betrieb habe dazu ein eigenes Software Development Kit (SDK) in einige der Mobilanwendungen integrieren können.

Die spezielle Entwicklersoftware ermöglicht es Anomaly Six laut dem Bericht, die GPS-Koordinaten und andere Standortdaten auszulesen, wenn der Nutzer den betroffenen Apps prinzipiell eine Ortung für spezielle Zwecke gestattet. Die Betroffenen dürften dabei aber nicht informiert in eine Weitergabe und den Verkauf ihrer Bewegungsinformationen eingewilligt haben, was in der EU einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) gleichkäme.

Bei ihrem Bericht beruft sich die Zeitung auf Marketingdokumente der von zwei US-Militärveteranen gegründeten Firma sowie auf eine Präsentation der Dienste beim US-Senator Ron Wyden von den Demokraten. Das Unternehmen selbst teilte mit, man verarbeite und visualisiere Standortdaten von mehreren Quellen aus erster Hand für analytische Zwecke, um Kunden etwa Einblicke in Gruppen, Verhalten und Nutzungsmuster zu geben. Alle bezogenen Informationen seien kommerziell verfügbar, alle rechtlichen Anforderungen würden eingehalten.

Die konkreten Apps, von denen Anomaly Six Daten abgreift und die von der speziellen Tracking-Software unterwandert sind, konnte das WSJ nicht ausmachen. Die Firma habe sich geweigert, darüber Auskunft zu geben, und sich auf Verschwiegenheitsvereinbarungen berufen. Auch die betroffenen Betriebssysteme sind unbekannt.

App-Herausgeber erlauben es Drittanbietern oft gegen eine Gebühr, SDKs in ihre Anwendungen einzufügen. Der SDK-Hersteller verkauft dann die von der App abgegriffenen Verbraucherdaten, der Herausgeber erhält in der Regel einen Teil der Einnahmen. Für die Nutzer ist das Verfahren sehr undurchsichtig. Anomaly Six zeigt zudem auf der eigenen Webseite nur eine Kontaktadresse zu einem Video zu einem Flug über Wolken. Der Verweis etwa auf eine Datenschutzerklärung fehlt, obwohl dies in den USA etwa das von der DSGVO inspirierte kalifornische Datenschutzgesetz erfordern würde.

Mobilfunkdaten sind in den USA vergleichsweise schlecht geschützt. Zahlreiche Behörden gehen davon aus, dass sie einschlägige, oft von Firmen im Bereich ortsbezogener Werbung erhobene Messwerte rechtmäßig verarbeiten dürfen. Mehrere Strafverfolgungsbehörden sowie zahlreiche Militär- und Geheimdienststellen verwenden solche Daten. Ungewöhnlich ist bei Anomaly Six die enge Verbindung mit US-Sicherheitskreisen. Die NSA warnte jüngst aber auch Bedienstete in der Spionage-Community, mit Standortdaten arbeitende Dienste auf ihren Smartphones stark einzuschränken, da auch gegnerische Staaten daran Interesse hätten.

Laura Moy, Rechtsprofessorin an der Georgetown University, bezeichnete die Entwicklung als alarmierend. Vergleichbare Enthüllungen gebe es immer wieder. Nutzer hätten keine Ahnung davon, dass nach der Installation einer Wetter-App, eines Spiel oder einer anderen harmlos wirkenden Anwendung ihre Bewegungsprofile gesammelt und verkauft würden. Asif Khan, Gründer des Branchenverbands Location Based Marketing Association, räumte ein, dass mehr Transparenz nötig sei. Verbraucher sollten aufgeklärt werden, dass "diese Daten von der Regierung genutzt werden könnten".

(mho)


Aus: "Anomaly Six: Geheime Tracking-Software für US-Behörden in vielen Apps" Stefan Krempl (10.08.2020)
Quelle: https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html

https://www.wsj.com/articles/federal-agencies-use-cellphone-location-data-for-immigration-enforcement-11581078600

Textaris(txt*bot)

Quote[...] Bei der Berliner Polizei soll es unerlaubte Datenabfragen im Zusammenhang mit rechtsextremen Morddrohungen gegeben haben. Das teilte Berlins Datenschutzbeauftragte Maja Smoltczyk am Donnerstag mit und beanstandete die Verweigerung der Polizei, den Fall aufzuklären.

,,Die Berliner Polizeibehörde offenbart durch die hartnäckige Verweigerung ihrer Mitwirkung ein bedenkliches Rechtsverständnis", schrieb Smoltczyk. Das Vorgehen der Polizei bezeichnete sie als ,,äußerst irritierend".

Bei den unerlaubten Datenabfragen soll es sich nach Tagesspiegel-Informationen ausgerechnet um Betroffene rund um die rechtsextreme Anschlagsserie in Neukölln handeln. Im Frühjahr 2019 war an mehreren Wohnhäusern die Drohung ,,9mm für (...). Kopfschuss" aufgetaucht.

In einem der Fälle bestätigte die Polizei auf Anfrage der Datenschutzbeauftragten Zugriffe auf die Daten zweier Betroffener, zuvor hatte es eine Beschwerde einer Person gegeben. ,,Lediglich einen Teil dieser Zugriffe konnte die Polizei nachvollziehbar dienstlich begründen", schreibt Smoltczyk.

Der Forderung auch die restlichen Abrufe nachvollziehbar zu machen, sei die Polizei trotz ,,mehrfacher Mahnschreiben" nicht nachgekommen. Die Polizei begründete die Weigerung der Auskünfte mit ,,Verfahrensrechten" der betroffenen Beamten, schreibt die Datenschutzbeauftragte. Nach Tagesspiegel-Informationen sollen die Abrufe direkt aus dem Landeskriminalamt (LKA) gekommen sein.

Die Behörde verstoße damit gegen ,,die Verpflichtungen zur Bereitstellung aller zur Erfüllung der gesetzlichen Aufgaben der Datenschutzaufsichtsbehörde erforderlichen Informationen", schreibt die Datenschutzbeauftrage. Smoltzyk beanstandete das förmlich.

Eine solche Beanstandung ist das schärfste Mittel, das ihr zur Verfügung steht. Sollte die Behörde nicht darauf reagieren, erklärte sie, werden sie den Vorgang dem zuständigen Ausschuss des Abgeordnetenhauses vorlegen und dort Bericht erstatten.

Die lückenlose Aufklärung solcher Bedrohungslagen liege auch im Interesse der Polizeibehörden selbst, erklärte Smoltczyk, ,,die derzeit aufgrund der sich häufenden Fälle von unrechtmäßigen Datenabfragen und Kontakten zum rechtsextremen Spektrum im Fokus der Öffentlichkeit stehen".

Der Innenexperte der Berliner Linksfraktion, Niklas Schrader, schrieb am Donnerstag: "Das muss in den Innenausschuss. Und wir brauchen dringend eine unabhängige Untersuchung!" Das Vertrauen der Betroffenen der mittlerweile rund 70 Taten umfassenden Anschlagsserie sei nicht nur erschüttert, es sei weg.

Erst am Mittwoch war bekannt geworden, dass einer der Beamten der Ermittlungsgruppe Rechtsextremismus (EG Rex), der zu Neuköllner Betroffenen Kontakt hatte, wegen eines rassistischen Übergriffs vor Gericht steht. In der Vorwoche zog die Generalstaatsanwaltschaft den ermittelnden Staatsanwalt ab und kündigte an, jetzt alle Verfahren neu aufzurollen.


Aus: "Dubiose Datenabfragen an Polizeicomputern im Neukölln-Komplex" Julius Betschka (13.08.2020)
Quelle: https://www.tagesspiegel.de/berlin/berliner-polizei-verweigert-aufklaerung-dubiose-datenabfragen-an-polizeicomputern-im-neukoelln-komplex/26093050.html

Textaris(txt*bot)

Quote[...] Über Strompreise ärgert man sich gern, besonders wenn die Jahresabrechnung ins Haus kommt. Dabei ist es recht einfach, seinen Stromanbieter zu wechseln: Wer seine Postleitzahl und den eigenen Kilowattstundenverbrauch auf etlichen Vergleichsportalen eingibt, bekommt alle Anbieter sofort aufsteigend nach ihrem Preis, ein Wechsel ist mit wenigen weiteren Klicks erledigt. Tatsächlich empfiehlt auch die Stiftung Warentest, dass wir regelmäßig den Stromversorger ändern sollten, mehrere Hundert Euro ließen sich so im Jahr sparen. Die Wechselbereitschaft der Deutschen ist allerdings niedrig, nur knapp zehn Prozent haben sich schon einmal einen neuen Stromanbieter gesucht, der Wert ist seit Jahren recht stabil (VuMa Touchpoints, 2019). Der überwiegende Teil bleibt seinem städtischen oder kommunalen Versorger treu.

Trotzdem stören die Wechsler die Energieversorger. Der Strommarkt ist umkämpft, seit der Öffnung des Strommarktes vor gut zwanzig Jahren können Kundinnen ihren Anbieter frei wählen und haben ein Recht auf schnelle Lieferantenwechsel. Um neue Kunden zu gewinnen, überbieten sich die Unternehmen also mit Angeboten: Hundert Euro für Neukunden sind nicht selten, manche Energieversorger geben auch teure Geräte zum Vertragsabschluss dazu. Denn nur wer einen hohen Bonus zahlt, erscheint weit oben im Ranking der Vergleichsportale. Wenn Kundinnen und Kunden sich also die Mühe machen, können sie regelmäßig wechseln und so jedes Mal einen Bonus vom Anbieter bekommen. Das ist nicht verboten – aber als "Bonushopping" bei den Energieversorgern verschrien. Obwohl sie natürlich dieses Verhalten selbst anheizen.

Nun könnte das regelmäßige Wechseln allerdings schwerer werden. Wie NDR und Süddeutsche Zeitung (SZ) berichten, arbeiten die Auskunfteien Schufa und Crif Bürgel an Datenbanken, die Kundendaten von Energieversorgern zusammenführen sollen. Die Energieunternehmen könnten den Auskunfteien künftig mitteilen, wie lange eine Kundin bei ihnen geblieben ist. Will diese nun bei einem anderen Versorger einen Vertrag abschließen, könnte der in der Datenbank abfragen, ob die potenzielle Kundin eine "Bonushopperin" ist und diese dann ablehnen – so zumindest die Befürchtung von Verbraucherschützern. Die Schufa bestritt gegenüber ZEIT ONLINE das Vorhaben.

Einige Energieversorger zeigten sich auf Anfrage des NDR und der SZ jedenfalls nicht abgeneigt, solche Datenbanken zu benutzen. Klar, denn sie haben längst verstanden, dass Daten von Verbraucherinnen und Verbrauchern eine mächtige Ressource sind, um ihre Produkte zu verkaufen.

Und das funktioniert bereits viel simpler als der Blick auf laufende und vergangene Vertragslaufzeiten möglicher Neukunden. Mit Dynamic Pricing passen Unternehmen aus allen möglichen Bereichen längst ihre Angebote an. Das kennt man schon von Flügen: Fluggesellschaften setzen auf Prognosen, die für jeden Flug die Nachfrage auf der Basis von historischen Daten, Feiertagen oder Veranstaltungen berechnen. Je nachdem, wie schnell oder langsam sich dann die Tickets verkaufen, kann das System bis zum Abflugdatum die Preise ständig anpassen. So kostet das Ticket von einem Tag zum anderen mal mehr und mal weniger. Laut der Unternehmensberatung McKinsey sei so ein Umsatzwachstum zwischen zwei und fünf Prozent möglich.

Mit mehr Kundendaten wird aus dem Dynamic Pricing das Personalized Pricing. Dabei passen sich die Preise den individuellen Konsumentinnen und Konsumenten an. Viele Internetnutzer und -nutzerinnen sind inzwischen gewohnt, dass Werbung und vorgeschlagene Produkte sich ändern, je nachdem, was sie vorher gegoogelt haben – Cookies machen's möglich. Der nächste logische Schritt ist dann der Preis: Wer in einem teuren Stadtviertel an einem teuren iPhone shoppt oder einen Vertrag abschließen will, kann zum Beispiel höhere Preise angezeigt bekommen. Möglich ist das schon – allerdings nutzen Unternehmen laut einer Untersuchung der Verbraucherzentrale die personalisierte Anpassung bisher kaum. Das kann sich aber künftig ändern.

Die Europäische Union hat sich entsprechend eher vorbeugend mit dem Thema beschäftigt. Vergangenes Jahr beschloss sie die "Richtlinien zur besseren Durchsetzung und Modernisierung der Verbraucherschutzvorschriften der Union", nach denen Unternehmen personalisierte Preise einsetzen dürfen, Verbraucherinnen und Verbraucher müssen dann aber von den Unternehmen "eindeutig darauf hingewiesen werden". Gut möglich, dass der Hinweis dann in den Allgemeinen Geschäftsbedingungen verschwindet. Und die lesen Sie sicher jedes Mal aufmerksam, bevor Sie den "Ich stimme zu"-Haken anklicken? Genau.

Algorithmen führen schon jetzt unser digitales Verhalten zusammen, scoren uns und entscheiden, ob und für welchen Preis wir Dinge bekommen können. Das passiert nicht nur in China. Wenn ein Kredit-Scoring auf Basis nicht gezahlter Rechnungen schlechter wird, mag das noch verständlich sein (und sollte trotzdem kritisch reflektiert werden) – wenn Kundinnen dafür bestraft werden, dass sie ihren Stromvertrag nicht länger laufen lassen, als sie müssen, ist das fragwürdig.

Kein Unternehmen ist dazu gezwungen, einen Neukundenbonus zu versprechen, kein Unternehmen muss Verträge anbieten, die sich erst rechnen, wenn Kundinnen deutlich länger als die Mindestvertragslaufzeit bleiben. Die Energieversorger machen das trotzdem, sie rechnen mit der Wechselfaulheit der Kundinnen und Kunden. Und schon jetzt werden viele Neukunden von den Versorgern ohne ersichtlichen Grund abgelehnt.

Eine Datenbank in der Hand von Privatunternehmen mit den Informationen aller Energiekunden Deutschlands wäre nur die Spitze des Eisbergs. Und der nächste Schritt einer Entwicklung, die Stromanbieter mit ihren Lockangeboten selbst erst ausgelöst haben.

Ein Aufreger ist das allemal, unabhängig davon, ob die Datenbank überhaupt jemals kommt. Es zeigt erneut, warum es klare Regeln braucht, welche Kundendaten Unternehmen nutzen dürfen und besonders welche Daten sie an Auskunfteien weiterleiten dürfen. Und es führt uns vor Augen, dass wir vielleicht gar nicht so viel Kontrolle über unsere Entscheidung haben, welchen Anbieter wir nun wählen. Wir sollten uns nicht vormachen, dass wir jederzeit im Netz den besten Preis oder den maßgeschneiderten Vertrag für uns finden. Sondern wir müssen uns bewusst sein, dass am Ende Unternehmen gezielt beeinflussen, was uns angezeigt wird und wie vermeintlich unabhängige Rankings zustande kommen.


Aus: "Schufa-Datenbank: Schlauer als dein Stromversorger? Denkste!" Henrik Oerding (10. September 2020)
Quelle: https://www.zeit.de/digital/datenschutz/2020-09/schufa-datenbank-stromanbieter-wechsel-kunden-datenschutz-datennutzung/komplettansicht


Textaris(txt*bot)

Quote[...] Drohnen, Verbrechensvorhersage und nun Gesichtserkennung: Die österreichische Polizei greift immer mehr zu Mitteln, die man noch vor wenigen Jahren nur aus Hollywoodfilmen kannte. Mit Anfang August ist nun das Gesichtserkennungssystem des Innenministeriums nach einem mehrmonatigen Versuchs- in den Regelbetrieb übergegangen. Und es wird eifrig genutzt. So kam die Software zur Ausforschung von Demonstranten zum Einsatz, wie dem STANDARD vorliegende Dokumente zeigen. Dies wird auch vom Innenministerium bestätigt. "Der digitale Bildabgleich ist im Zusammenhang mit den Vorfällen in Favoriten zum Einsatz gekommen", sagt Innenministeriumssprecher Patrick Maierhofer.

Er meint damit die Demonstrationen Ende Juni und Anfang Juli in Wien-Favoriten, die nach einem Angriff türkischer Nationalisten auf eine feministische Kundgebung stattfanden. Dabei kam es zu Auseinandersetzungen zwischen Rechtsextremisten aus dem Umfeld der türkischen Grauen Wölfe und kurdischen Aktivisten sowie anderen Antifaschisten. Auch das Ernst-Kirchweger-Haus (EKH), ein linkes Kulturzentrum, in dem sich auch ein kurdisches Vereinslokal befindet, wurde attackiert. Neben Sachbeschädigungen kam es auch zu Körperverletzungen.

Um mutmaßliche Täter auszuforschen, war die Gesichtserkennungssoftware den Ermittlern zu Diensten. Laut Innenministerium lieferte sie auch "eine erste Übereinstimmung, die allerdings noch vom Verfassungsschutz bestätigt werden muss". Insgesamt wurden bisher 47 bekannte und 59 unbekannte Personen angezeigt. Laut STANDARD-Informationen wurde die Gesichtserkennung genutzt, um antifaschistische Aktivisten zu identifizieren. Ob sie auch zur Ausforschung von Rechtsextremen genutzt wurde, war nicht in Erfahrung zu bringen.

Die Software gleicht Bilder von Überwachungskameras oder anderen Quellen mit Fotodatenbanken der Polizei ab. Dabei können auch Fotos aus sozialen Medien für einen Bildabgleich genutzt werden, wie die Ermittlungen rund um die Demonstrationen in Favoriten zeigen. "Sollte es im Zuge von Erhebungen einen Hinweis auf eine tatverdächtige Person geben, so können weitere Ermittlungen auch in den sozialen Medien stattfinden. Hierbei können auch Fotos zu einem Vergleich herangezogen werden", erklärt Sprecher Maierhofer. Etwa Fotos von Demonstranten, die auf Twitter veröffentlicht wurden. Das Innenministerium sieht die Nutzung der Fotos durch das Sicherheitspolizeigesetz gedeckt. Die Juristin und Links-Politikerin Angelika Adensamer sieht hingegen für das Vorgehen "keine Rechtsgrundlage", es sei denn, es handle sich um den Verdacht auf schwere Verbrechen.

Wie das System genau arbeitet, ist dem Innenministerium nicht bekannt. Die Algorithmen seien "wie bei allen solchen Systemen Betriebsgeheimnis des Herstellers", erklärte Innenminister Karl Nehammer (ÖVP) vor wenigen Tagen in der Beantwortung einer parlamentarischen Anfrage der Neos. Hergestellt wurde es von der Firma Atos IT Solutions and Services mit dem Subunternehmen Cognitec Systems. Der Preis betrug stolze 450.000 Euro. Als das System vorgestellt wurde, hieß es, dass der Fokus auf der Aufklärung schwerer Straftaten liege. Eine Beschränkung auf Delikte mit einer gewissen Strafhöhe ist nicht vorgesehen.

Der Einsatz der Software, die vom Innenministerium neuerdings als "digitaler Bildabgleich" bezeichnet wird, ruft auch Kritiker auf den Plan. Sie befürchten Verwechslungen und betonen, dass Algorithmen fehlerhaft sind. "Gesichtserkennung ist deshalb so gefährlich, weil damit die Bewegungsfreiheit im öffentlichen Raum eingeschränkt wird", erklärt Thomas Lohninger, Geschäftsführer der Datenschutz-NGO Epicenter Works. "Mit dem Überwachungspaket unter Innenminister Sobotka wurde bereits 2017 die Basis dafür geschaffen, Bilder der Videoüberwachung von Bahnhöfen, U-Bahn-Stationen und öffentlichen Plätzen in Echtzeit ans Innenministerium zu liefern."

Lohninger kritisiert auch die "schleichende Einführung" der Technologie. "Das Vorgehen ist zu hinterfragen, weil es keine explizite Rechtsgrundlage für Gesichtserkennung gibt", so Lohninger. (Markus Sulzbacher, 15.9.2020)


Aus: "Polizei nutzt neue Gesichtserkennung, um Demonstranten zu identifizieren" Markus Sulzbacher (15. September 2020)
Quelle: https://www.derstandard.at/story/2000119996329/polizei-nutzt-neue-gesichtserkennung-um-demonstranten-zu-identifizieren

Quote
makaberich

Was glaubt's Ihr denn, warum Ihr auf Fotos für die Behörde (Pass, Führerschein, Personalausweis, ...) nicht mehr lachen dürft.
Ihr seid mit biometrischen Daten registriert, wie mit Fingerabdruck. Wenn Euch die Politiker erzählen, dass das nicht stimmt und aus Fotos keine biometrischen Daten genommen werden, lasst Euch sagen:

Die Software dazu existiert und der Rechner im Bundesrechenzentrum braucht ein Augenzwinkern um diese Daten aus den gespeicherten Fotos zu extrahieren und zu speichern.
Gut: Das mit dem Augenzwinkern ist übertrieben. 2 Augenzwinkern.


Quote
Fritz_Maier

Heftig

Boah also das sind wohl ziemlich heftige News! Ich hoffe es gibt einen Aufschrei! Stellt euch vor was mit so einer Software alles möglich ist!


...

Textaris(txt*bot)

Quote[...] Eine chinesische Firma hat angeblich eine Datenbank angefertigt, in der Informationen zu 2,4 Millionen Personen aus anderen Staaten gesammelt werden. Das berichten verschiedene Medien anhand der Daten, die einem US-amerikanischen Forscher zugespielt wurden. Vor allem in Australien schlägt das Leak aus dem Unternehmen namens Zhenhua hohe Wellen, dort berichtet unter anderem der Nachrichtensender ABC. Demnach scheint ein Fokus bezüglich der Zielpersonen auf dem Militär zu liegen, die Informationen würde aber größtenteils aus öffentlichen Quellen wie Social-Media-Profilen stammen. Gefunden wurden demnach aber auch nicht-öffentliche Informationen.

Wie ABC erklärt, wurde die Datenbank dem US-Forscher Chris Balding zugespielt, der China aus Angst um seine Sicherheit vor zwei Jahren verlassen hat und vor dem massiven Überwachungsapparat warnt. Balding hat die Daten demnach ein IT-Unternehmen für Cybersecurity in Australien zur Analyse gegeben. Demnach konnten rund 250.000 Datensätze analysiert werden, 52.000 davon seien über US-Amerikaner. Außerdem hätten sich darin 35.000 Australier, 10.000 Inder und fast 10.000 Briten gefunden.

Enthalten sind laut Washington Post unter anderem Biografien und Stammbäume von US-Politikern, aber auch Tweets aus US-Militärbasen. Neben Soldaten finden sich unter anderem politische Figuren und Persönlichkeiten aus der Wirtschaft. Zur Zahl betroffener Deutscher gibt es keine Angabe. Die Datenbank heißt demnach Overseas Key Information Database (OKIDB). In den Fokus gerückt wird unter anderem, dass sie von einem privaten Unternehmen stammt, das aber enge Verbindungen zum Staat zu haben scheint.

Insgesamt scheine es sich um eine ausufernde Datensammlung zu handeln, die viel weniger gezielt sei, als westliche Pendants, zitiert ABC einen Geheimdienstagenten, der die Daten gesehen hat. So hätten die Ersteller unter anderem das australische Weltraumunternehmen Gilmour Space Technology ins Visier genommen und dafür alle Australier mit dem Nachnamen "Gilmour" nach Verbindungen zu dem Unternehmen analysiert. Abgesehen davon dürfte die Existenz einer solchen Datenbank aber vor allem die Geheimdienstexperten nicht überraschen. Sie macht aber einmal mehr deutlich, wie viel Menschen in sozialen Netzen über sich verraten und das auch solche nicht-geheimen Informationen durchaus von Interesse sein können, etwa um gezieltere Angriffe vorzubereiten.

(mho)


Aus: "Leak: Daten zu Millionen Ausländern in China gesammelt" Martin Holland (15.09.2020)
Quelle: https://www.heise.de/news/Leak-Daten-zu-Millionen-Auslaendern-in-China-gesammelt-4902184.html

QuoteSHSwiss, 15.09.2020 17:41

Ach, die Chinesen auch

Welch eine Überraschung! Aber wer sich jetzt empört von dem erwarte ich auch das er sich gleichermassen aufregt über die Sammelwut diverser anderer Staaten und Unternehmen. Die sind keinen Deut besser. Google, Microsoft, Apple, Facebook deren Daten über nicht US Bürger dürften in die Milliarden gehen.


...

Textaris(txt*bot)

Quote[...] Google assistiert Strafverfolgern mit weitgehenden Formen der Datenanalyse in Suchhistorien von Nutzern. Der US-Konzern gibt der Polizei dabei – zumindest in den USA – auch Informationen heraus, die auf einer Inverssuche basieren. Ermittler können so mit einer gerichtlichen Anordnung personenbezogene Daten von Anwendern erfragen, die nach einem bestimmten Schlüsselwort wie der Adresse eines Tatorts gesucht haben und damit verdächtig sind.

Normalerweise hat die Polizei erst einen Verdächtigen und bemüht sich dann bei Internetfirmen um Auskünfte zu dessen Online-Tätigkeiten. Auf die bereits genutzte Option zur Rückwärtssuche machte jetzt der Detroiter Reporter Robert Snell aufmerksam und veröffentlichte dazu auf Twitter einschlägige Gerichtsdokumente. Es geht darin um die Verhaftung eines Mitarbeiters und Verwandten des Sängers R. Kelly, der eine Klage wegen einer Sexualstraftat am Hals hat. Bei dem Teammitglied, Michael W., klickten die Handschellen nun im August, weil es angeblich in Florida den SUV eines Zeugen in Brand gesteckt haben soll.

Die Ermittler brachten Michael W. mit der Tat sowie der Beeinflussung von Zeugen in Verbindung, nachdem sie eine Durchsuchungsanordnung an Google geschickt hatten. Darin forderten sie Informationen über Nutzer an, "die nach der Adresse des Wohnhauses in der Nähe der Brandstiftung gesucht hatten". Den im Juli eingereichten Antrag der Polizei gab das zuständige Gericht am Dienstag frei.

Laut den von Snell publizierten Papieren stellte Google den Fahndern die IP-Adressen von Personen zur Verfügung, die nach der Adresse des Brandopfers suchten. Die Ermittler konnten eine davon aus dem US-Bundesstaat Georgia mit einer Telefonnummer von Michael W. verknüpfen. Sie nutzten dann die Aufzeichnungen von Verbindungs- und Standortdaten rund um den Tatort, um festzustellen, dass das Mobiltelefon des Verdächtigen zum entsprechenden Zeitpunkt in der Nähe der Brandstiftung eingebucht war.

Im Anschluss schickten die Strafverfolger Google einen weiteren Beschluss speziell für das Nutzerkonto von Michael W. Dabei stellten sie fest, dass er Formulierungen und Fragen in die Suchmaschine eingegeben hatte wie: "Wo kann ich ein gewöhnliches .50-Maschinengewehr kaufen", "Einschüchterung von Zeugen" und "Länder, die keine Auslieferung mit den Vereinigten Staaten haben".

Die zuvor getätigte Inversabfrage ist vergleichbar mit einer Rückwärtssuche bei der Telefonauskunft. Dabei fragt der Anrufer nicht – wie sonst üblich – eine Rufnummer auf Basis eines Namen und einer Adresse ab. Stattdessen sucht er nach Name und Anschrift des Nutzers einer ihm allein bekannten Rufnummer. Solche Auskunftsersuchen waren in Deutschland aufgrund datenschutzrechtlicher Vorgaben lange verboten. Auch heute noch gelten dafür erhöhte Schranken. Anschlussinhaber können zudem für sich beantragen, von dem Suchverfahren ausgenommen zu werden.

In den USA ist die jetzt bekannt gewordene, angeblich schon öfter praktizierte Schlüsselwort-Variante umstritten. Entsprechende Anordnungen umgingen die vom vierten Verfassungszusatz garantierten Möglichkeiten zur Kontrolle der polizeilichen Überwachung, meinte Albert Fox Cahn, Direktor des Surveillance Technology Oversight Project, gegenüber dem US-Magazin "CNet". "Wenn ein Gericht einen Daten-Dump von jeder Person genehmigt, die nach einem bestimmten Begriff oder einer Adresse gesucht hat, ist das wahrscheinlich verfassungswidrig."

Google war zuvor bereits in die Kritik geraten, weil der Konzern auch sogenannten Geofence-Ersuchen nachgekommen ist, auf deren Basis die Polizei laut US-Gerichten eine unzulässige mobile Rasterfahndung durchführen konnte. Wenn der Suchmaschinenbetreiber seinem Versprechen nachkomme, und Suchhistorien nach einer gewissen Zeit tatsächlich richtig anonymisieren würde, könnte er die in solchen Fällen begehrten Daten gar nicht herausgeben, monierte Jennifer Lynch von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF).

"Wir verlangen einen Durchsuchungsbefehl und drängen darauf, den Geltungsbereich solcher besonderen Forderungen einzuschränken, wenn sie zu weit gefasst sind", hielt Richard Salgado, Googles Direktor für Strafverfolgung und Informationssicherheit, dagegen. Anfragen für Inverssuchen machten weniger als ein Prozent der gesamten Gerichtsanordnungen aus. Ein Anwalt von Michael W. kündigte an, die Rechtmäßigkeit des Vorgehens der Polizei und Googles gerichtlich überprüfen lassen zu wollen. Die Auswirkungen dieses Ermittlungsansatzes höhlten die Privatsphäre der Betroffenen völlig aus.

(wid)


Aus: "Inverssuche: Google liefert Polizei Nutzerdaten auf Basis von Suchbegriffen" Stefan Krempl (09.10.2020)
Quelle: https://www.heise.de/news/Inverssuche-Google-liefert-Polizei-Nutzerdaten-auf-Basis-von-Suchbegriffen-4925754.html

QuoteRegi87, 11.10.2020 16:04


"wahrscheinlich verfassungswidrig."

Nur, wenn es um US-Bürger geht ....

Die US-Verfassung schützt gem. 4. Verfassungszusatz nur die Privatheit von US-Bürgern.
Malt euch mal aus, was mit den Daten von uns Europäern so alles möglich ist ....

Das Posting wurde vom Benutzer editiert (11.10.2020 16:05).


...

Textaris(txt*bot)

Quote[...] FREIBURG taz | Teile des Antiterrordatei-Gesetzes sind verfassungswidrig. Das entschied das Bundesverfassungsgericht in einem Senatsbeschluss, der an diesem Freitag veröffentlicht wurde. Polizei und Verfassungsschutz dürfen im Rahmen der Antiterrordatei zunächst keine gemeinsamen Projektdateien mehr führen. Voraussetzung für das Data Mining müsse nach einer Neuregelung eine konkrete Gefahr oder ein begründeter Verdacht sein.

Die Antiterrordatei sollte nach den islamistischen Anschlägen von 2001 die Zusammenarbeit von Polizei und Verfassungsschutz gegen den internationalen Terrorismus verbessern. Die Verbunddatei enthielt keine neuen Daten, sondern erleichterte nur den Überblick, welche Behörde zu welcher Person etwas gespeichert hat. Die Datei wurde nach langem Zögern der Verfassungsschutz-Ämter, die Angst um ihre Quellen hatten, erst 2006 eingerichtet. Stand 2017 speicherte sie knapp 12.000 IslamistInnen, die großteils im Ausland leben. Faktisch ist es eine Islamistendatei.

Das Bundesverfassungsgericht befasste sich 2013 erstmals mit der Antiterrordatei, billigte die Grundstruktur und beanstandete zahlreiche Details, etwa eine mangelnde Kontrolle durch die Datenschutzbeauftragten.

Im Reparaturgesetz fügte der Bundestag dann auf Wunsch der Sicherheitsbehörden auch noch eine zusätzliche Funktion ein. Polizei und Verfassungsschutz können jetzt zu bestimmten ,,Projekten" gemeinsame Dateien anlegen und aus der Verknüpfung der Daten neue Erkenntnisse schöpfen. Als mögliches Thema für derartige Data-Mining-Projekte wurde damals die Ausreise von kampfbereiten Islamisten nach Syrien oder deren Rückkehr nach Deutschland genannt.

Nun hat der Erste Senat des Bundesverfassungsgerichts auch den Data-Mining-Paragrafen beanstandet. Die projekthafte Zusammenführung der Daten von Polizei und Verfassungsschutz sei unverhältnismäßig, weil konkrete Eingriffsschwellen fehlen. Künftig muss den Projekten eine konkrete Gefahr oder ein begründeter Verdacht von Straftaten des internationalen Terrorismus zugrunde liegen. Bis zu einer Neuregelung darf der Paragraf ab sofort nicht mehr angewandt werden. Die RichterInnen erklärten ihn für ,,nichtig".

Das wird die Sicherheitsbehörden aber nur mäßig schmerzen. Denn im Rahmen des Karlsruher Verfahrens wurde bekannt, dass Polizei und Verfassungsschutz den Data-Mining-Paragrafen noch kein einziges Mal genutzt hatten. Auch eine vergleichbare Regelung in der 2012 eingerichteten Rechtsextremismusdatei fand noch nie Anwendung. Die Behörden begründeten das mit Software-Problemen. Außerdem finde der Informationsaustausch heute eher von Mensch zu Mensch im Gemeinsamen Terrorismusabwehrzentrum (GTAZ) statt.

Erfolgreicher Kläger war der pensionierte Oldenburger Richter Robert Suermann. Er hatte auch schon 2013 das erste Urteil zur Antiterrordatei erstritten. Die Bundesregierung hatte seine Klage zwar für unzulässig gehalten, denn ein pensionierter Richter müsse nicht befürchten, in einer Datei für gefährliche Islamisten zu landen. Das Bundesverfassungsgericht erklärte jedoch, Richter Suermann werde ,,mit einiger Wahrscheinlichkeit" vom Data-Mining-Paragrafen ,,berührt". Das meinen die VerfassungsrichterInnen vermutlich nicht ernst. Solche fantasievollen Annahmen sind aber notwendig, damit die Klage zulässig ist und das Gericht eine Norm für verfassungswidrig erklären kann.


Aus: "Verfassungsgericht zu Antiterrordatei: Data Mining nur bei Gefahr" Christian Rath (11.12.2020)
Quelle: https://taz.de/Verfassungsgericht-zu-Antiterrordatei/!5737611/

Textaris(txt*bot)

Quote[...]  Eine Million Dollar – so viel Geld waren einem US-amerikanischen DVD-Verleih im Jahr 2006 ein paar Zeilen Code wert. Das Preisgeld sollte derjenige bekommen, der es schaffte, die Empfehlungen für neue Filme, welche die Videothek Kunden auf Basis ihrer Vorlieben mitgab, um nur zehn Prozent genauer zu machen. Schließlich bedeuten treffsicherere Empfehlungen mehr versandte DVDs – und mehr Umsatz für die Videothek, die übrigens Netflix hieß. https://web.archive.org/web/20061210022309/http://netflixprize.com/

Noch heute versendet das Unternehmen Millionen DVDs per Post, den Großteil seiner Filme und Serien liefert Netflix bekanntermaßen aber per Stream direkt auf unsere Laptops und Smartphones. Geheimnis des Erfolgs sind aber damals wie heute die automatischen Empfehlungen der Plattform. Der Streamingdienst schlägt uns immer neue Filme, Serien und Dokus vor, die zu unserem Geschmack passen. Wer kennt ihn nicht, den verhängnisvollen Countdown, der am Ende eines Films den nächsten ankündigt?

Drei von vier Stunden, die auf Netflix verbracht werden, sollen auf Empfehlungen der Plattform zurückzuführen sein. Der Code, der uns zum Dauer-Bingen verleiten soll, ist Netflix inzwischen eine Milliarde US-Dollar wert – und er wird immer besser und wertvoller, je mehr Zeit wir auf der Plattform verbringen. Netflix weiß etwa, dass zu Weihnachten 2017 53 Personen 18 Tage hintereinander A Christmas Prince geschaut haben. Die Plattform weiß auch, welche Filme so gruselig sind, dass sie kaum jemand zu Ende schaut. Vor allem aber weiß Netflix über den Filmgeschmack von 200 Millionen Menschen Bescheid. In der Filmbranche, wo ein Flop schnell dreistellige Millionenbeträge kosten kann, ist dieses Wissen Gold wert.

Denn mit den Daten lassen sich nicht nur vorhandene Inhalte für jeden Nutzer persönlich anordnen, sondern auch nach ihren Wünschen produzieren. Was Erfolg verspricht, wird gedreht, während Flop-Drehbücher vorsorglich im Papierkorb landen könnten. Ist im Zeitalter der algorithmisch austarierten Formate noch Platz für Arthouse-Kino, Überraschungserfolge und Nischenproduktionen?

In der Filmbranche wird jedenfalls schon fleißig daran gearbeitet, Misserfolge möglichst früh auszuschließen. Etwa am Technology Entertainment Center (ETC) an der Carnegie Mellon University, einem eher verschwiegenen Thinktank von Hollywoods größten Produktionsfirmen. Ganz im Sinne seines Mitbegründers, des Star Wars-Schöpfers George Lucas, versucht das ETC neue Technologien in die Filmbranche zu holen und die Traum¬fabrik ins neue Jahrtausend zu hieven. Der Datenexperte Yves Bergquist bastelt dort an einer künstlichen Intelligenz, die den Erfolg oder Misserfolg eines Films voraussagen soll.

"Wir wollen nicht die eine Formel finden", sagt Bergquist. Und schon gar nicht wolle man den Drehbuchschreibern und Produzenten per Software diktieren, was sie tun oder lassen sollen. Vielmehr soll die Software mit dem Namen Corto für die Produktionsfirmen herausfinden, wie ein Film auf das Publikum wirkt. Dabei analysiert das Programm neben dem Drehbuch auch Besetzung und Kameraeinstellungen. Anhand von aktuellen Diskussionen in den sozialen Medien soll die Software außerdem eruieren, was gerade angesagt ist, und die Zielgruppe für einen Film eingrenzen. Das soll auch die Vermarktung effizienter machen.

Mithilfe von Machine-Learning will Bergquist herausgefunden haben, was erfolgreiche Filme und Serien ausmacht: nämlich eine Mischung aus genretypischen und völlig neuen Elementen. In einer medial übersättigten Welt würden Menschen nach Innovation suchen, gleichzeitig brauche das Gehirn aber Anhaltspunkte, um eine Geschichte einordnen zu können. "Wir geben Kreativen das Werkzeug, um zu erkennen, wie einzigartig ihre Geschichte und ihre Figuren sind", so Bergquist.

Ganz ähnlich arbeitet das Antwerpener Start-up Scriptbook. 30.000 Drehbücher hat die Gründerin Nadira Azermai ihrem Algorithmus gefüttert, damit dieser zwischen guten und schlechten Geschichten unterscheiden kann. "Das Programm versteht, was uns in der Vergangenheit gefallen hat, und weiß deshalb, was wir in Zukunft mögen werden", so Azermai. Die Software schlägt etwa Alarm, wenn die Hauptfiguren zu unsympathisch sind. Innerhalb weniger Minuten wirft Scriptbook außerdem eine Prognose aus, wie viel der Film einspielen wird – laut eigenen Angaben mit einer Erfolgsquote von 87 Prozent.

Für Produzenten mögen diese Werkzeuge nützlich sein, für Zuschauer stellt sich aber die Frage: Opfern wir damit Kreativität dem finanziellen Erfolg? Sollten Filmemacher und Showrunner nicht mutig und vielleicht ein bisschen exzentrisch sein, anstatt es allen recht machen zu wollen? Das Kabelnetzwerk HBO etwa ging lange den entgegengesetzten Weg von Netflix und Co. "Wir machen keine Marktforschung, wir schauen nicht auf Einschaltquoten", sagte etwa HBO-Programmchef Mike Lombardo noch 2014. Statt auf Daten verließ sich der Pay-TV-Sender auf die Intuition seiner kreativen Köpfe. Gepaart mit einem locker sitzenden Millionenbudget entstanden dabei Hits wie Game of Thrones. Die Datenglaskugel von Netflix hätte von dem teuren Epos damals wohl abgeraten – Fantasyserien galten bis dahin schließlich nicht gerade als massentauglich.

Azermai glaubt nicht, dass der Filmmarkt bald mit KI-generiertem Einheitsbrei überschwemmt wird. Im Gegenteil, sie ist überzeugt davon, dass die Branche durch Tools wie ihres demokratischer werden kann. "Die Filmindustrie ist ziemlich elitär", sagt die Start-up-Gründerin. Viele Autoren und Filmemacher würden sich schwertun, weil ihnen die richtigen Kontakte in der Branche fehlten. Kann man zu einer guten Story aber gleich eine genaue Prognose zum Erfolg des Films vorweisen, falle es leichter, mit Produzenten und Financiers ins Gespräch zu kommen. Eine gute Geschichte ist schließlich eine gute Geschichte – egal von wem sie kommt.

Die KI-gestützte Software sei im Vergleich zu großen Marktforschungsabteilungen außerdem günstig und damit auch für kleine Produktionsfirmen erschwinglich. Für die europäische Branche sei das eine Chance wegzukommen vom Status quo, wo "der Fokus viel zu stark auf künstlerische Produktionen" liege, die nur wenige Menschen erreichen, so Azermai.

Nicht nur in der Analyse, sondern auch im Erstellen von Texten werden Computer immer besser. Vergangenen Sommer verblüffte der Algorithmus GPT-3, der Blogartikel, Märchen und Witze schreiben kann. Auch Scriptbook arbeitet an einer Software namens Deepstory, die Autoren bei Kreativblockaden weiterhelfen soll. Diese müssen sich aber keine Sorgen machen, bald komplett durch Computer ersetzt zu werden. Denn das Ergebnis der Textalgorithmen mutet noch kurios an: So etwa der 2016 erschienene Sci-Fi-Kurzfilm Sunspring, der komplett von einer KI geschrieben wurde: Einen sinnvollen Dialog brachte der Computer nicht zustande, dafür würgt ein Protagonist mitten im Gespräch einen Augapfel hervor.

"Es ist eine Sache, Sätze zu generieren, die einigermaßen Sinn ergeben, aber eine komplett andere, ein Filmdrehbuch zu schreiben", sagt Bergquist. Smarte Software soll in Zukunft vor allem jene Ideen auf die Leinwand holen, die bisher als zu unkonventionell abgetan wurden und deshalb nicht produziert werden. "Wer hingegen nach Formeln produzieren lässt, wird scheitern", sagt Bergquist. "Das war in Hollywood schon immer so." (Philip Pramer, 19.1.2021)


Aus: "Kino ex Machina: Filme nach Maß: Wenn Algorithmen Drehbücher schreiben" Philip Pramer (19. Jänner 2021)
Quelle: https://www.derstandard.at/story/2000123335940/drehen-nach-zahlen-machen-zu-viele-daten-filme-kaputt


Textaris(txt*bot)

Quote[...] Die Auswertung vor allem von Social-Media-Beiträgen, die Beteiligte am Sturm auf das US-Kapitol in der Hitze des Gefechts und zur gezielten Selbstinszenierung in rauen Mengen von sich posteten, ist beim FBI und anderen Strafverfolgungsbehörden im vollen Gange. Ein umfangreicher Leak von Mobilfunkdaten vom Tag des Angriffs auf den US-Kongress am 6. Januar vom Ort des Geschehens in Washington heizt nun die Debatte darüber an, wie zuverlässig die Informationen sind, ob sie auch von Behörden ausgewertet werden dürfen und wie gläsern das flächendeckende Tracking die Bürger macht.

Ein Informant stellte der New York Times laut einem Beitrag vom Freitag einen Datensatz mit etwa 100.000 Standortinformationen für Tausende von Smartphones von Anhängern des Ex-US-Präsidenten Donald Trump, Randalierern und Passanten zur Verfügung. Die Messwerte erlaubten einen Blick auf das Geschehen des "dunklen Tages" im Stile des "Auges Gottes", schreibt die Zeitung. Sie offenbarten, dass sich rund 130 der erfassten Mobiltelefone im Kapitol befunden haben dürften, als der Mob den Parlamentssitz stürmte.

Etwa 40 Prozent der Handys, die während der Reden von Trump und seinen Unterstützern in der Nähe der Kundgebungsbühne auf der National Mall geortet wurden, tauchten dem Bericht zufolge auch während der Belagerung des Kapitols in dem Set auf. Dies mache deutlich, dass tatsächlich viele der Zuhörer aufgestachelt worden und zum Kongressgebäude marschiert seien.

Obwohl die Daten keine Namen oder Telefonnummern enthielten, konnten die Journalisten nach eigenen Angaben Dutzende Geräte mit ihren Besitzern in Verbindung bringen und so scheinbar anonyme Standortinformationen mit Namen, Adressen, Profilen in sozialen Netzwerken und Telefonnummern der Anwesenden verknüpfen. In einem Fall hätten sich sogar die Spuren von gleich drei Mitgliedern einer Familie finden lassen.

Die Autoren konnten etwa rekonstruieren, wie Trump-Anhänger in den Tagen vor dem Angriff aus Bundesstaaten wie South Carolina, Florida, Ohio und Kentucky in die Hauptstadt reisten, wobei die "Pings" sauber entlang der großen Highways aufgezeichnet worden seien. Halte an Tankstellen, Restaurants und Motels seien erkennbar gewesen. In vielen Fällen führten die Spuren anschließend vom Kapitol direkt wieder zurück in die Heimat.

Die Reporter wollen ein Telefon, das den Daten zufolge im Kapitol war, zu einem Nutzer aus Kentucky zurückverfolgt haben. Seine Identität habe sich etwa über seine Facebook-Seite bestätigen lassen, wo Fotos von ihm zu sehen gewesen seien, "wie er während der Besetzung auf den Stufen des Gebäudes steht". Eine andere Aufnahme zeige eine Menschenmenge vor dem Kapitol und dessen weit geöffnete Türen. "Ja, wir waren drin", habe der inzwischen mitsamt den Bildern gelöschte Kommentar dazu gelautet.

Auf die Beiträge angesprochen, habe der Schädlingsbekämpfer darauf bestanden, niemals das Kapitol betreten zu haben. "Es ist unmöglich, dass mein Telefon angibt, dass ich drin war", zitieren ihn die Verfasser. Die Daten sprächen zwar eine andere Sprache, aber hundertprozentig könne man sich nicht darauf verlassen. Standortinformationen sind teils bis auf wenige Meter genau, andere recht unscharf. Ortungsfirmen arbeiten mit Messwerten etwa aus GPS-Sensoren, WLAN-Hotspots und Bluetooth-Signalen. Die Qualität hängt von den Einstellungen des Telefons und der Netzverbindung ab. Aspekte wie die Bevölkerungs- und Gebäudedichte spielen ebenfalls eine Rolle.

Die Zeitung hatte bereits 2019 die Standortdaten von mehr als 12 Millionen Smartphone-Nutzern zugespielt bekommen, die etwa von Wetter-Apps und Kartendiensten erfasst wurden. Damals gelang es den Reportern sogar, Wege von Trump nachzuzeichnen. Das neue Set enthielt nun zusätzlich eine eindeutige ID für jeden Smartphone-Nutzer. Dies machte es über den Abgleich mit anderen Datenbanken noch einfacher, einzelne Personen zu identifizieren.

Die entsprechende Mobile Advertising ID ermöglicht es als eine Art Supercookie Werbenetzwerken, Personen im Internet und auf Apps zu verfolgen. Das damit verknüpfte Versprechen der Anonymität halten Datenschützer für eine Farce. Mehrere Firmen bieten Werkzeuge an, mit denen jeder, der Zugriff auf Standortinformationen hat, die IDs mit anderen Datenbanken abgleichen kann.

Sie hätten im Handumdrehen über 2000 vermeintlich anonyme Geräte aus dem Datensatz etwa mit E-Mail-Adressen, Geburtstagen und Alter in Verbindung bringen können, erläutern die Autoren. Dienstleister wie Cuebiq veröffentlichten Listen von Kunden, die solche IDs zusammen mit genauen Ortsangaben erhalten könnten. Darauf verzeichnet seien Konzerne wie Adobe und Google, aber auch Start-ups wie Hivestack, Mogean, Pelmorex und Ubimo. Cuebiq verbiete es offiziell, Standortdaten mit persönlichen Informationen zusammenzuführen. Smartphone-Nutzer haben in den USA aber kein Auskunftsrecht. Löschfristen für die Firmen gibt es auch nicht.

Zuvor war bekannt geworden, dass US-Behörden Bewegungsprofile von der Firma Anomaly Six kaufen und ohne Richtergenehmigung nutzen. Einige dürften nun begrüßen, dass mithilfe der Standortinformationen aufrührerische Trump-Anhänger identifiziert werden könnten, folgern die Verfasser. Von der Überwachungsindustrie würden aber täglich die Bewegungen von Millionen Handy-Nutzern aufgezeichnet, was eine große Gefahr für die Bürgerrechte darstelle: "Es ist naiv zu glauben, dass die Informationen nur dann gegen Einzelne verwendet werden, wenn sie gegen das Gesetz verstoßen haben." Missbrauch sei programmiert, der Staat müsse einschreiten.

(bme)


Aus: "Mobilfunk-Tracking: Standortdaten von Kapitol-Stürmern geleakt" Stefan Krempl ()
Quelle: https://www.heise.de/news/Mobilfunk-Tracking-Standortdaten-von-Kapitol-Stuermern-geleakt-5047997.html

Quotenicht den roten knopf drücken, 07.02.2021 11:11

... Wiedermal wird gezeigt, Daten die da sind werden auch verwendet oder mißbraucht. Und ohne hohen Datenschutzstandard können Freiheitsrechte nicht gewährleistet werden. Das merken jetzt auch die Idioten die das Kapitol gestürmt haben an ihren eigenen Freiheitsrechten ...


-

https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html

https://www.heise.de/news/Anomaly-Six-Geheime-Tracking-Software-fuer-US-Behoerden-in-vielen-Apps-4866938.html

https://www.heise.de/meldung/Supercookie-US-Provider-Verizon-verkauft-Daten-ueber-seine-Kunden-2437242.html

https://www.heise.de/meldung/DSGVO-Beschwerde-Datenschuetzer-haelt-Android-Tracking-fuer-hochproblematisch-4722862.html

https://www.heise.de/meldung/Ortsinformationen-geleakt-Zeitung-zeichnet-Trumps-Bewegungsablaeufe-nach-4621820.html

https://www.heise.de/news/Breton-Sturm-aufs-Kapitol-ist-der-11-September-der-sozialen-Medien-5020499.html

Textaris(txt*bot)

Quote[...] Dem Essenslieferanten Lieferando wird vorgeworfen, seine Angestellten während der Schichten großflächig überwacht zu haben. Dies berichtet der Bayerische Rundfunk (BR). Demnach sollen über eine App, mit der jeder Fahrer seine Aufträge erhält, jährlich bis zu 100.000 Datenpunkte gesammelt worden sein. Das Unternehmen widersprach den Vorwürfen.

Mit der App Scoober soll es dem Bericht zufolge möglich sein, den Standort der Fahrerinnen und Fahrer sekundengenau zu erfassen. Pro Lieferung entstünden so 39 Datenpunkte: Lieferando erfasst personalisiert, wann ein Fahrer eine Bestellung zugeteilt bekommt, diese abholt und ausliefert. "Aus unserer Sicht liegt hier totale Überwachung vor. Wir halten es für völlig unverhältnismäßig", kritisierte Lieferando-Betriebsratschef Semih Yalcin.

Lieferando entgegnete, die ermittelten Daten wie Zeiten und Orte seien unerlässlich für einen funktionierenden Lieferservice. Fahrerinnen und Fahrer müssten Bestellungen zugewiesen bekommen, Restaurants und Konsumenten wollten über den Status ihrer Bestellung Bescheid wissen. "Es wird mit den Daten keine unerlaubte Leistungskontrolle oder auch kein Profil der Fahrer erstellt", sagte Lieferando-Sprecher Oliver Klug. Die Speicherung der Daten sei aus arbeitsrechtlichen Gründen für sechs Jahre verpflichtend. Außerdem dienten die App-Daten Lieferando zufolge der Berechnung von Prämien wie etwa Bestellboni oder Kilometerpauschalen.

Der Datenschutzbeauftragte des Landes Baden-Württemberg, Stefan Brink, untersuchte die Scoober-App nach der Beschwerde eines Fahrers. Die Verfolgung des Standorts führe zu einer "dauerhaften Überwachung der Arbeitsleistung", die überdies "klar rechtswidrig" sei. "Sofern die Vorwürfe stimmen, ist das ein handfester Skandal", sagte SPD-Fraktionsvize Katja Mast.

Lieferando ist eine Tochter des niederländischen Konzerns Just Eat Takeaway. Brinks Untersuchungen wurden daher an die dortige Datenschutzbehörde weitergeleitet, heißt es im BR-Bericht. Wenn seine Kollegen zu einer ähnlichen Entscheidung kommen, droht Lieferando dem Datenschutzbeauftragten zufolge eine Strafe in "zweistelliger Millionenhöhe".


Aus: "Lieferando soll Fahrer systematisch überwacht haben" (21. Mai 2021)
Quelle: https://www.zeit.de/arbeit/2021-05/lieferando-fahrerueberwachung-scoober-tracking-daten-dsgvo

QuoteTitule #16

Keine Leistungskontrolle, aber die App dient zur "Berechnung von Prämien wie etwa Bestellboni oder Kilometerpauschalen."

ja nee, is klar.


QuoteTraxxq #23

Ich finde auch ganz toll das man jetzt Paketboten überwachen kann.


...

Textaris(txt*bot)

Quote[...] Das Vorhaben der Bundesregierung, eine einheitliche Rechtsgrundlage für das Kfz-Kennzeichen-Scanning zu schaffen, geht voran. CDU/CSU und SPD haben dem Rechtsausschuss des Deutschen Bundestags einen Änderungsantrag zum "Entwurf eines Gesetzes zur Fortentwicklung der Strafprozessordnung und zur Änderung weiterer Vorschriften" vorgelegt. Dem Antrag ist zu entnehmen, dass eine künftige Ausweitung des Kfz-Kennzeichen-Scanning nicht endgültig vom Tisch ist.

Das Gesetz sieht in Paragraf 163g unter anderem vor, sogenannte automatisierte Kennzeichenlesesysteme (AKLS) im öffentlichen Verkehrsraum insbesondere zu Fahndungszwecken einzusetzen. Damit sollen laut Gesetzentwurf (PDF): https://www.heise.de/downloads/18/3/1/1/7/8/0/2/1927654.pdf "Regelungslücken im Bereich der strafprozessualen Ermittlungsbefugnisse behoben werden". Ohne das Wissen der betroffenen Personen dürfen Kfz-Kennzeichen sowie Ort, Datum, Uhrzeit und Fahrtrichtung automatisch erhoben werden, wenn Anhaltspunkte für eine Straftat von erheblicher Bedeutung vorliegen. Die Daten dürfen nur vorübergehend und nicht flächendeckend erhoben werden.

Laut dem netzpolitik.org vorliegenden Änderungsantrag https://cdn.netzpolitik.org/wp-upload/2021/06/2021-06-07_GroKo_Aenderungsantrag_StPO_19-6-267.pdf hatte der Bundesrat um Prüfung gebeten, ob der AKLS-Einsatz auch auf weitere Ermittlungszwecke als die bisher vorgesehenen erweitert werden könne und ob Kfz-Kennzeichen vorübergehend auch ungefiltert gespeichert werden dürfen. Während juristische Sachverständige aus "Sicht der staatsanwaltlichen Praxis" dafür plädiert hätten, empfiehlt der Rechtssauschuss den ausgeweiteten AKLS-Einsatz nicht, da dieser mit einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung sämtlicher Verkehrsteilnehmer verbunden wäre. "Ein derart eingriffsintensiver Einsatz von AKLS, der mit einer ungefilterten Speicherung von Kennzeichen sämtlicher Verkehrsteilnehmer verbunden ist", sei bislang im deutschen Recht nicht vorgesehen.

Der Ausschuss empfiehlt, zunächst mit dem künftigen Kfz-Kennzeichenscanning Erfahrungen zu sammeln und diese auszuwerten. Dann könne weiter darüber entschieden werden, den AKLS-Einsatz auszuweiten, denn eine "verfassungskonforme Ausgestaltung erscheint denkbar". Allerdings müsse vorher sorgfältig geprüft werden, unter welchen Anordnungs- und Verfahrensvoraussetzungen das passieren müsste, damit der Grundsatz der Verhältnismäßigkeit ausreichend gewahrt werde.

Für die Gefahrenabwehr werden Kfz-Kennzeichen schon seit vielen Jahren anlassbezogen polizeilich in zahlreichen Bundesländern gescannt, allerdings verbunden mit erheblichen Rechtsunsicherheiten, hatte die Regierung im Januar dieses Jahres erläutert. Bisher könne höchstens mit Berufung auf Paragraf 100h StPO gescannt werden. Dieser bestimme aber nur allgemein, dass "auch ohne Wissen der betroffenen Personen außerhalb von Wohnungen Bildaufnahmen hergestellt werden dürfen", um den Aufenthaltsort eines Beschuldigten herauszufinden; damit werde nicht erlaubt, Kennzeichen mit Datenbanken abzugleichen.

Vor allem in Brandenburg gibt es Widerstand gegen den AKLS-Einsatz, dort werden nach Angaben von netzpolitik.org 40 Millionen Kennzeichen gespeichert, eine Verfassungsbeschwerde ist anhängig. Mit dem neuen Gesetz würde die brandenburgische Praxis hinfällig. Datenschutz-Aktivisten kritisieren an dem Gesetzesvorhaben, damit solle bundesweit legalisiert werden, was schon auf Länderebene äußerst umstritten ist.

(anw)


Aus: "Bundesweites Kfz-Kennzeichen-Scanning: "Verfassungskonforme Ausweitung denkbar"" Andreas Wilkens (08.06.2021)
Quelle: https://www.heise.de/news/Bundesweites-Kfz-Kennzeichen-Scanning-Verfassungskonforme-Ausweitung-denkbar-6065479.html

Textaris(txt*bot)

Quote[...] Während die Digitaliserung für die Polizei ein wichtiges Thema ist, verwiesen Experten bei einer Anhörung zum Thema "Smart Police" im Bundestag am Montag auch auf praktische Probleme. So würden an Tatorten teils "riesige Datenmengen" gesichert, die sich von Hand nicht mehr durchsehen ließen, sagte der frühere Präsident des Landeskriminalamts Baden-Württemberg, Ralf Michelfelder. Die mittlerweile verfügbaren Massendaten "erdrücken" die Ermittler. Aber auch digitale Analysewerkzeuge seien nur begrenzt eine Hilfe.

Früher hätten Ermittler zwar viele Ordner beschlagnahmt, nicht aber "die Fotoalben des Chefs". Auf beschlagnahmten IT-Systemen sei indes "alles drauf", sagte Michelfelder: "Wenn wir die Auswertung nicht beschränken, wird sie uns erschlagen." Die Analysen müssten trotz Zeit- und Personalnot "bei der Polizei erfolgen". Bei Fremdvergaben verpufften die Gelder nur, "die wir für unsere Systeme besser hätten einsetzen können". Die Beschaffungsprozesse für nötige Technik und Software müssten aber beschleunigt werden.

Simon Egbert, der an verschiedenen Forschungsprojekten zur vorausschauenden Polizeiarbeit ("Predictive Policing") beteiligt war, verwies darauf, dass algorithmische Analysen nicht unbedingt neutrale Ergebnisse lieferten. In polizeilichen Datenbeständen seien ethnische Minderheiten oft überrepräsentiert, ein Algorithmus könne so zum Ergebnis kommen, dass diese Bevölkerungsgruppen gefährlicher sind. Dies hänge auch mit "Racial Profiling" zusammen, wonach Minoritäten häufiger polizeilich kontrolliert würden.

Beim raumbezogenen Predictive Policing reichten Hinweise allein aus der Software nicht, sie müssten sich immer auch aus anderen Ermittlungssträngen herleiten lassen. Sonst bestehe das Risiko, dass Personen vor Ort grundlos offensiver kontrolliert würden. Generell weitet die zunehmende Verfügbarkeit digitaler Spuren laut Egbert den Blick der Polizei, was zu einer Art "Schleppnetz-Überwachung" führen könnte. Mit Software der Big-Data-Firma Palantir etwa rückten auch Personen in den Fokus, nur weil sie Berührungspunkte mit Verdächtigen gehabt hätten. Eine solche "Kontaktschuld" müsse vermieden werden.

Es gelte weiter die Unschuldsvermutung, ein Tatverdacht dürfe daher nicht von einer KI alleine generiert werden, unterstrich auch Hartmut Aden, Professor an der Hochschule für Wirtschaft und Recht Berlin. Bei Datenpools bestehe die Problematik der Zweckbindung. Es sei zwar nicht verboten, Informationen stärker zu verknüpfen. Dafür seien aber "sehr viel intensivere Verfahrensvorkehrungen" und gesetzliche Vorgaben nötig.

Noch nicht richtig angekommen im Polizeialltag sind dem Rechts- und Politikwissenschaftler zufolge die bestehenden Vorschriften zur Technikfolgenabschätzung sowie zu "Privacy by Design und Default" aus der EU-Datenschutzrichtlinie für Polizei und Justiz. Die entsprechende "Leerformel" hierzulande müsse rasch mit Leben gefüllt werden, da damit eine rechtskonforme Nutzung von IT-Systemen nicht mehr von einzelnen Mitarbeitern abhängig sei. Aden plädierte für automatisierte Löschroutinen und mehr Transparenz etwa über ein Bürgerportal.

Anlass für die Anhörung war ein Antrag der FDP-Fraktion. Demnach sollen Bund und Länder eine gemeinsame Arbeitsoberfläche entwickeln, "die alle Arbeitsschritte der digitalen Polizeiarbeit papierlos und medienbruchfrei miteinander vereint". Wo dies nicht zweckmäßig sei, müssten gemeinsame Standards die Interoperabilität der Systeme sicherstellen. Dies gelte auch für die Messenger-Kommunikation und die Fahrzeugausstattung.

Die Initiative gehe in die richtige Richtung, verkürze die Lage aber, meinte Holger Gadorosi, Leiter des Projekts "Polizei 2020" beim Bundeskriminalamt (BKA). Rund 400 einzelne Systeme mit 20 teilnehmenden Bundes- und Länderbehörden im Hauruck-Verfahren umzustellen, "würde die Kollegen überfordern". Besser sei die mit seinem Projekt 2016 eingeleitete Evolution, da "die polizeiliche Handlungsfähigkeit zu jeder Sekunde gewährleistet sein" müsse. Es werde daher nicht den Big Bang geben.

In den vergangenen Jahren sei es bei dem Projekt vor allem um Organisations- und Entwicklungsarbeiten gegangen, berichtete Gadorosi. Ende 2019 sei etwa erst ein IT-Fonds eingerichtet worden, mit dem die Finanzierung nun stehe. Bis Ende 2028 würden nun über 100 Kernanwendungen vereinheitlicht. Weiter geplant sei der Aufbau eines gemeinsamen Datenhauses mit verbesserten Zugriffs-, Speicher und Auswertungsmöglichkeiten. Software von Palantir & Co. wäre dann nicht mehr nötig, da Daten schon aus verschiedenen Quellen zusammengezogen würden.

Bei den Polizeien sei ein Flickenteppich aus unzähligen Meldediensten, Falldateien und Analyseprogrammen entstanden, konstatierte Dieter Schneider, ebenfalls ehemaliger Leiter des LKA Baden-Württemberg. Allein bei der Vorgangsbearbeitung reiche die Palette "von topmodern bis zum EDV-technischen Steinzeitalter". Keiner wolle da von den gewohnten Standards weg. Nun sei man bei 30 konkreten Elementen aber zumindest auf dem richtigen Weg zur Harmonisierung.

Bei Messengern zeichnet sich für Schneider keine einheitliche Lösung ab. Im Alltag hätten viele Beamte mangels dienstlicher Geräte schon ihr Privathandy genutzt. Mittlerweile seien in allen Ländern Projekte für Smartphones und vergleichbare Geräte initiiert worden. Das seien aber "Insellösungen", die zudem noch mit dem Digitalfunk zusammengebracht werden müssten. Beim der Konsolidierung gebe es "Fragen über Fragen". Die Mobilstrategie sei im Föderalismus generell ein "ganz, ganz dickes Brett".

WhatsApp & Co. für dienstliche Kommunikation zu nutzen, "geht überhaupt nicht", betonte Aden. Hier gelte es auch, die Verbreitung strafbarer Inhalte und extremistische Tendenzen im Blick zu behalten. Die Polizei sollte zwar nicht eigene Smartphones entwickeln, aber ein gemeinsamer Messenger müsse allen zur Verfügung stehen. Für Spezialeinsatzkräfte gebe es den schon, der sei für die normale Schutzpolizei aber zu komplex. Zudem müssten sich Polizisten mit Rettungskräften und Feuerwehr austauschen.

(vbr)


Aus: "Smart Police: Digital verfügbare Massendaten "erdrücken" die Polizei​" Stefan Krempl (08.06.2021)
Quelle: https://www.heise.de/news/Smart-Police-Digital-verfuegbare-Massendaten-erdruecken-die-Polizei-6065819.htmlhttps://www.heise.de/news/Smart-Police-Digital-verfuegbare-Massendaten-erdruecken-die-Polizei-6065819.html

https://www.heise.de/meldung/EU-Datenschuetzer-fordert-Einbau-von-Datenschutz-in-die-Technik-960735.html

https://www.heise.de/news/Polizei-Justiz-EU-Datenschutzrichtlinie-seit-1000-Tagen-nicht-umgesetzt-5041277.html

https://www.heise.de/meldung/Missing-Link-Polizei-2020-Polizei-2030-4504042.html

https://www.heise.de/meldung/Polizei-2020-Datenzugriff-jederzeit-und-ueberall-3918494.html

...

Textaris(txt*bot)

Quote[...] In Frankreich kann eines der weitreichendsten Anti-Terror-Gesetze der Europäischen Union in Kraft treten. Der Verfassungsrat billigte am Freitagabend in weiten Teilen das neue Gesetz, das am 22. Juli endgültig von der Nationalversammlung verabschiedet worden war. Kritiker hatten moniert, dass mit dem Gesetz die Überwachung der Bürger ausgebaut und der Schutz der Privatsphäre im Internet ausgehöhlt werde. Der Abgeordnete der Linkspartei LFI, Ugo Bernalicis, warnte, dass der Pegasus-Skandal zeige, wie schnell Überwachungstechnologie missbraucht werden könne. Die neun Weisen des Verfassungsrates mussten das Gesetzeswerk im Eilverfahren innerhalb einer Woche überprüfen.

Das Gesetz sieht vor, Computeralgorithmen einzusetzen, die auswerten, welche Netznutzer terrorverdächtige Inhalte teilen. Bislang war dies nur versuchsweise geschehen. Frankreich setzt zunehmend auf Big-Data-Ansätze bei der Terrorismusbekämpfung in den sozialen Medien. Die Regierung hofft, dass die Sicherheitskräfte auf diese Weise früher auf Radikalisierungen aufmerksam werden. Einmal entdeckt, sollen die Geheimdienste diese Accounts minutiös beobachten und im Fall einer nachgewiesenen Radikalisierung präventive Maßnahmen ergreifen.

Damit soll auf die veränderte Bedrohung durch Einzeltäter reagiert werden, die von den Behörden nicht rechtzeitig identifiziert wurden. Frankreich hat seit der Terrorwelle der Jahre 2015/16 die Anti-Terror-Gesetze wiederholt verschärft und die im Ausnahmezustand dekretierten Sonderbefugnisse in die Gesetzgebung übernommen.

Hausarreste und Aufenthaltsverbote dürfen nicht mehr nur gegen Personen, ,,von denen eine tatsächliche Gefahr ausgeht", verhängt werden, sondern fortan auch gegen Personen, ,,von denen anzunehmen ist, dass ihr Verhalten eine Bedrohung für die öffentliche Sicherheit und Ordnung darstellen könnte". Das Gesetz sieht zudem vor, dass wegen Terrorismus verurteilte Franzosen nach ihrer Haftentlassung besser überwacht werden.

Der Verfassungsrat beanstandete die vorgesehenen Freizügigkeitseinschränkungen über zwei Jahre für Haftentlassene und verringerte die Dauer auf ein Jahr. Sie seien andernfalls nicht verhältnismäßig. Betroffen sind davon Häftlinge, die wegen Terrorismus zu Haftstrafen von fünf oder mehr Jahren verurteilt worden waren. Sie dürfen nach ihrer Haftentlassung ein Jahr nicht den Wohnsitz wechseln und müssen sich in regelmäßigen Abständen bei der Polizei melden.

Am 8. September beginnt in der französischen Hauptstadt der Prozess zu den Pariser Terroranschlägen, bei denen 131 Menschen getötet und Hunderte weitere verletzt worden waren. Frankreich fürchtet heute jedoch weniger organisierte Terrorzellen wie die mutmaßlich aus Syrien gesteuerte Zelle, die für die Pariser Anschläge verantwortlich war. Die jüngsten Terroranschläge gehen auf das Konto von Einzeltätern, die sich im Internet radikalisiert hatten. Die Regierung will nicht den Eindruck erwecken, auf die neue Bedrohung mit Naivität zu reagieren.

Das neue Anti-Terror-Gesetz schafft den juristischen Rahmen für den Einsatz der Algorithmen, die Alarm schlagen, wenn Personen mit islamistischen Gruppen im Ausland kommunizieren oder Kontakt zu inländischen Gefährdern aufnehmen. Seit 2017 zählte Frankreich 15 Attentate, bei denen 25 Menschen starben. 36 Anschläge sind nach Angaben des Innenministeriums vereitelt worden.

Der Verfassungsrat billigte den Einsatz von Algorithmen, da diese dem übergeordneten Ziel dienten, die Bevölkerung vor Terroranschlägen zu schützen. Mehr als 50 Senatoren hatten den Verfassungsrat angerufen. Der Verfassungsrat billigte auch einen von Historikern scharf kritisierten Artikel des Gesetzes, der die Frist für den Zugang zu klassifizierten Archiven über den bisherigen Zeitraum von 50 Jahren ausweitet.


Aus: "Eines der weitreichendsten Anti-Terror-Gesetze der EU" Michaela Wiegel, Paris (01.08.2021)
Quelle: https://www.faz.net/aktuell/politik/ausland/frankreich-setzt-im-anti-terror-kampf-auf-algorithmen-17464470.html

QuoteSiegfried del Moral (DonSiggi),  01.08.2021 - 16:35

Sicherheit ist ein hohes Gut, ...

... aber man kann auch unter dem Aspekt der Sicherheit alles andere mitlaufen lassen. Es gibt den Terror von Terroristen, aber was auch als Terrorist benannt wird, obliegt auch immer der Interpretation der Herrschenden. Des einen Terrorist ist des anderen Freiheitskämpfer oder einfach Journalisten die über Dinge schreiben, die die anderen ,,übersehen" haben.
Sehr schwieriges Thema ...


Textaris(txt*bot)

Quote[...] Kann man eine Person anhand ihrer Google-Suchen nachbilden? Das Künstlerkollektiv Laokoon hat in einem Projekt die Lebensgeschichte einer jungen Frau rekonstruiert
Doris Priesching, 26. August 2021

... Kann man eine Person allein anhand ihrer Onlinespuren nachbilden?

Diesen Fragen hat sich das deutsche Künstlerkollektiv Laokoon mit Cosima Terrasse, Moritz Riesewieck und Hans Block in einem crossmedialen Experiment gewidmet, das im Web ab 29. August unter www.info.madetomeasure.online abrufbar sein wird und als Doku in der ARD-Mediathek und am 1. September im WDR Fernsehen zu sehen ist. Bei der Ars Electronica in Linz ist das Projekt Anfang September zu Gast.

Auf einen öffentlichen Aufruf meldet sich die junge Lisa. Sie lässt ihre Google-Sucheinträge erheben und daraus ein Profil von sich erstellen. Sie ist neugierig, sieht das Ganze als Spaß, sie habe schließlich nichts zu verbergen. Das Gegenteil ist der Fall, wie sich zeigen wird. Aus den Beschreibungen formt Laokoon eine zweite Lisa, die von der Schauspielerin Nathalie Köbli dargestellt wird. In dem Projekt sitzt Lisa ihrer Doppelgängerin gegenüber und hört ihre eigene, nur aus Daten zusammengesetzte Lebensgeschichte. Diese stimmt, anders als bei meinem kurzen Tracking – bis ins letzte Detail.

Google weiß alles, und trotzdem ist es vielen egal. Warum ist das so? "Weil viele nicht verstehen, was das bedeutet", sagt Terrasse. "Alle wissen, dass wir getrackt werden, aber wir wissen nicht, was diese Daten über uns sagen."

Der Datensatz von Lisa enthält mehr als hunderttausend Datenpunkte. "Mit diesen Rohdaten kann man zunächst nichts anfangen", sagt Riesewieck. Es geht darum, die Punkte zusammenzufügen: "Wir haben zum Beispiel erhoben, wann sich Lisa für welche Themen interessiert und wann diese wieder in den Hintergrund traten." In Kategorien unterteilt, auf Muster und logische Erklärungen untersucht, entstanden die Geschichten.

So ähnlich macht es auch Google selbst, nur in viel größerem Stil: "Für das Targeting benutzt das Unternehmen mehr als 1000 Kategorien, in die jeder von uns eingeordnet wird, und formt daraus ein Profil mit zum Teil hochsensiblen Daten." Diese Informationen gibt Google weiter, Firmen können damit Konsumenten gezielt ansteuern: "Tech-Unternehmen sammeln Daten von Milliarden von Menschen, um Schwächen, Unsicherheiten, Krankheiten und Suchtpotenziale in Profit zu verwandeln."

Für Lisa wird die Google-Konfrontation heftig. An einer Stelle bittet sie um eine kurze Pause. Am Ende tauscht sie sich mit ihrer Doppelgängerin über das soeben erlebte Experiment aus. "Das letzte Wort habe ich", sagt Lisa ganz zum Schluss. Nach diesem Experiment habe ich da so meine Zweifel.

Aus: "Tracking: Datenexperiment: Mit Google-Suche den digitalen Doppelgänger erstellen" Doris Priesching (26.8.2021)
Quelle: https://www.derstandard.at/story/2000129170376/datenexperiment-mit-google-suche-den-digitalen-doppelgaenger-erstellen

https://www.info.madetomeasure.online/?lang=de

Quote
Van Buuren

Ja, ok ich kriege personalisierte Werbung. Wahrscheinlichnkann der Algorithmus auch künftige Trends erkennen. Und weiter? Warum soll ich da besorgt sein?


Quote
Monopoly mit Hut

Vielleicht freust Du Dich ja auch, wenn Dir Dein Supermarkt zur bevorstehenden Entbindung gratuliert, obwohl Du selbst davon noch nichts weißt.

How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did
Kashmir Hill, Feb 16, 2012,11:02am EST
Welcome to The Not-So Private Parts where technology & privacy collide
https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/?sh=2f82dfcb6668


Quote
Freigeist

Es geht ja nicht nur um die Werbung;
es geht um das Verhalten in allen Bereichen und die Einflußnahme darauf. Da gibt es noch einen wenig bekannten Punkt aus der Hirnforschung: Entscheidungen sind bereits gefallen noch bevor sie uns ins Bewusstsein dringen. Wir wägen zwar bewusst Für & Wider ab, entscheiden uns aber in der Regel so wie wir vorher unbewusst beeinflusst wurden.

Was die berechtigte Frage aufwirft wie viel freie Entscheidung wir tatsächlich haben. Ein interessantes Forschungsgebiet.

Bei Werbung ist das verhältnismässig harmlos in der Auswirkung, bei politischen und gesellschaftlichen hat das bereits weitreichende Folgen. Es betrifft nicht mehr nur "mich selbst" sondern auch andere.

Kennt man die Zielgruppe, wird die Manipulation sehr einfach.


...

Kontext:

"Abschlussbericht der Datenschutzbehörde: Nein, der Cambridge-Analytica-Skandal fällt nicht in sich zusammen"
Die britische Datenschutzbehörde ICO hat ihre Ermittlungen im Fall Cambridge Analytica abgeschlossen. Einige Medien erklären den Skandal nun für aufgeblasen und beendet. Auch wenn die Kritik einen wahren Kern hat: Der Fall bleibt eine der wichtigsten Enthüllungsgeschichten des Jahrzehnts. Eine Bilanz.
23.10.2020 um 07:30 Uhr - Ingo Dachwitz
https://netzpolitik.org/2020/abschlussbericht-der-datenschutzbehoerde-nein-der-cambridge-analytica-skandal-faellt-nicht-in-sich-zusammen/

Textaris(txt*bot)

Quote[...] Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments hat am Dienstag für einen Verordnungsentwurf gestimmt, mit dem das Mandat für Europol deutlich ausgeweitet werden soll.

Geht es nach den Abgeordneten, darf die Polizeibehörde künftig Daten von Unternehmen wie Facebook und Google sowie von Drittstaaten im großen Stil entgegennehmen, speichern und auswerten. Generell sollen zudem die Kompetenzen der europäischen Ermittler ausgeweitet werden, Big-Data-Analysen durchzuführen und dafür Algorithmen zu trainieren.

Für die Initiative votierten Berichten zufolge 47 Parlamentarier unter anderem von der konservativen Europäischen Volkspartei (EVP), der liberalen Renew-Fraktion und von den Sozialdemokraten. 16 Volksvertreter waren dagegen, darunter die Angehörigen der Grünen und der Linken. [https://www.politico.eu/article/meps-vote-to-expand-europol-mandate/]

Laut dem Beschluss dürfen Kriminalbeamte von Europol künftig immer auch ohne Vorabgenehmigung Daten anfordern, wenn dies für eine Untersuchung erforderlich ist. Nationale Partner wie das Bundeskriminalamt (BKA) sollen ferner keine Richtererlaubnis mehr benötigen, um auf Daten von Europol zuzugreifen: der Den Haager Behörde wollen es die Abgeordneten gestatten, eigene Einträge in speziellen polizeilichen Informationssystemen der EU und der Mitgliedsstaaten vorzunehmen.

Der EU-Datenschutzbeauftragte Wojciech Wiewiorowski hatte Europol voriges Jahr dafür gerügt, rechtswidrig zu viele Informationen zu horten und etwa mit biometrischen Erkennungssystemen sowie Methoden "der digitalen Forensik" zu analysieren. Die Behörde verletze damit auch die Privatsphäre Unschuldiger wie Kontaktpersonen und Zeugen. Der Grundsatz der Datensparsamkeit müsse ordnungsgemäß angewendet werden. Mit der neuen Verordnung würde diese Kritik weitgehend hinfällig.

Wiewiorowski warnte in einer Stellungnahme zu dem Vorschlag, dass vorgesehene Ausnahmen von bestehenden Datenschutzregeln faktisch die Regel würden. Der Ausschuss fügte in Folge dem Entwurf der EU-Kommission zumindest noch Schutzgarantien hinzu, die sich etwa auf Pflichten zu Transparenz, Rechenschaft, Folgenabschätzungen und Audits vor dem Einführen neuer Technologien beziehen.

Die Grüne Saskia Bricmont monierte trotzdem, dass die Reform viele Bedenken rund um die Grundrechte aufwerfe. Europol erhalte erweiterte Befugnisse ohne unabhängige Kontrolle, illegale Praktiken würden legalisiert. Das Parlament muss die Ausschussposition im Plenum noch bestätigen, was als Formsache gilt. Danach können die Verhandlungen mit der Kommission und dem Ministerrat starten, der Europol noch weiter aufrüsten will.

(kbe)


Aus: "EU-Abgeordnete befürworten Europol-Befugnis für Big-Data-Analysen" Stefan Krempl (14.10.2021)
Quelle: https://www.heise.de/news/EU-Abgeordnete-befuerworten-Europol-Befugnis-fuer-Big-Data-Analysen-6217492.html

Textaris(txt*bot)

Quote[...] Im Rahmen des TFTP-Vertrags gegen Terrorfinanzierung werden laufend massive Finanzdatensätze aus der EU an die USA geliefert. Diese Daten erhält die CIA.

Langsam lichten sich die Nebel um die riesigen Datensätze, in denen die CIA nach eigenen Angaben Data-Mining betreibt. Bei den ,,ausländischen Finanzdaten-Plattformen" von denen die CIA ,,große Mengen strukturierter Finanzdaten sammelt", um die Finanzierung der IS-Terroristen zu stoppen, handelt es sich um die Datenbanken des Zahlungsabwicklers SWIFT.

Etwa 11.000 Banken aus 200 Staaten wickeln ihren Zahlungsverkehr über das SWIFT-System ab, das derzeit täglich um die 40 Millionen Datensätze verarbeitet. Teile dieser Datenmengen werden an die CIA aus dem europäischen SWIFT-System geliefert. Die Datenweitergabe basiert auf dem TFTP-Vertrag zur Bekämpfung der Finanzierung von Terrorismus aus dem Jahr 2010.

Bereits 2010 war bekannt, dass bei diesen Datentransfers aus den SWIFT-Datencentern in Holland und in Belgien, die offiziell an das Finanzministerium der USA gehen, massive Datensätzen enthalten waren. Das liegt zum einen am technischen Set-Up der SWIFT-Systeme, denn dort werden nicht einzelne Überweisungen übermittelt, vielmehr wird der Datenaustausch zwischen den Bankverbünden en gros abgewickelt. Eine solche Datei im FIN-Format von SWIFT für Inter-Bank-Transaktionen kann also große Mengen einzelner Geldtransfers von Firmen, Institutionen und Privaten enthalten, die miteinander nichts gemeinsam haben, als dasselbe Geldinstitut und den Zeitpunkt der Überweisung.

Dazu kommt, dass die Anfragen äußerst breit gefasst sind, auch das ist seit 2010 bekannt. So wird etwa der Zahlungsverkehr einer bestimmten Bank über einen bestimmten Zeitraum angefordert, oder alle Auslandsüberweisungen aus einem bestimmten Wirtschaftsraum über mehrere Tage. Solche Datenmengen werden nämlich gebraucht, ,,um Anomalien, die auf terroristische oder kriminelle Aktivitäten hinweisen", zu entdecken, wie es im Abschnitt des oben zitierten CIA-Dokuments heißt. Ebenso sollen mittels Data-Mining Muster zur Voraussage von terroristischen oder kriminellen Aktivitäten entdeckt werden. Die CІA betreibt hier also ,,Predictive Policing", und wenn dieses CIA-Programm nur dazu dient, die Finanzströme von IS-Terroristen auszuforschen, warum stehen dann auch ,,kriminelle Aktivitäten" in dieser Präambel der CIA?

Warum gerade SWIFT-Daten, die in Europa prozessiert werden, in den USA so begehrt sind, hat historische Gründe. 2006 war bekannt geworden, dass die CIA seit 2001 systematisch Riesenmengen an Daten aus dem SWIFT Datencenter in Culpeper, Virginia abgezogen und analysiert hatte. Bis dahin waren sämtliche Transaktionen nämlich vollständig an beiden Haupstandorten Culpeper und Zoeterwoude (Holland) gespiegelt worden. In Folge dieses Skandals wurde das SWIFT-System aufgetrennt, die im EU-Raum anfallenden Daten werden seitdem nur noch im Datencenter Zoeterwoude in den Niederlanden und in Folge seit 2013 auch am neuen Standort in Diessenhofen (Schweiz) verarbeitet und gespeichert. Das SWIFT-System besteht seither aus einer transatlantischen und einer europäisch-asiatischen Zone, innereuropäische Transaktionen werden nur noch zwischen Zoeterwoude und Diessenhofen gespiegelt.

Das CIA-Programm zielt nach eigenen Angaben auf die Finanzströme der IS-Terroristen ab. Banktransferdaten aus Nahost oder vom Persischen Golf werden jedoch in Europa verrechnet, denn dafür wurde das Schweizer Datencenter auch gebaut. Ein bestimmter Teil dieser Datensätze wird im Rahmen des TFTP-Vertrags formal an das US-Finanzministerium geliefert, die Vorgaben dafür aber kommen ganz offensichtlich von der CIA. Wenn also der Zahlungsverkehr aus Abu Dhabi mit europäischen Banken über einen bestimmten Zeitraum angefordert wird, dann sind sämtliche Transaktionen von östereichischen Banken mit Abu Dhabi mit dabei.

[...]  ,,Die gelieferten Daten dürfen ausschließlich zur Entdeckung, Untersuchung, Vorbeugung und Verfolgung von Terroristen und deren Finanzierung verwendet werden", heißt es [ ] im TFTP-Vertrag (Artikel 5, Absatz 2). Die CIA benutzt ... diese Daten nach eigenen Angaben auch zur Verfolgung anderer Straftaten. Das TFTP-Abkommen ,,soll und wird Data-Mining, oder jede andere Art von algorithmischer oder automatisierter Profilerstellung" nicht umfassen heißt es in Artikel 5 Absatz 3, laut Absatz 4b ,,dürfen die gelieferten Daten mit keiner anderen Datenbank verknüpft werden".

Die CIA gleicht diese Daten aber mit ,,unstrukturierten Datensätzen" ab, die von der NSA stammen müssen, denn unstrukturierte Datensätze fallen beim Abzapfen von Datenströmen aus Glasfaserleitungen an. Das alles sieht also sehr nach einem eklatanten Vertragsbruch durch die US-Seite aus. Um das zu klären, wurde eine Anfrage an die EU-Kommission gerichtet, die den TFTP-Vertrag mit den USA ja ausgehandelt hat.


Aus: "Data-Mining der CIA in SWIFT-Finanzdaten aus Europa" Erich Moechel (20.02.2022)
Quelle: https://fm4.orf.at/stories/3022116/


Textaris(txt*bot)

QuoteWDR aktuell @WDRaktuell

Die NRW-Polizei setzt auf neue Software, um Verbrechen zu verhindern. Recherchen des WDR-Magazins @Westpol
zeigen, dass die Kosten dafür mittlerweile explodiert sind. Außerdem ist die Software aus Datenschutzsicht problematisch.

9:23 nachm. · 25. Sep. 2022


https://twitter.com/WDRaktuell/status/1574117372679553026

-

Quote[...] Die Polizei in NRW setzt eine neue Software ein, um Verbrechen zu verhindern. Sie ist allerdings deutlich teurer als bisher bekannt. Bürgerrechtler kündigen Verfassungsbeschwerde an.

Mitte 2019 suchte das Landeskriminalamt NRW (LKA) einen Anbieter für eine neue Software. Sie sollte in der Lage sein, Informationen aus verschiedenen Datenbanken miteinander zu verknüpfen, um damit Fälle von Terrorismus und schwerer Kriminalität zu verhindern.

Ein solches Programm kostet viel Geld. Und so lautete der Auftragswert laut Ausschreibung 14 Millionen Euro. Doch Recherchen des WDR-Magazins Westpol zeigen, dass mittlerweile die Kosten explodiert sind. Auch der ursprüngliche Zeitplan wurde weit verfehlt.

Die Ausschreibung gewonnen hat das höchst umstrittene Unternehmen Palantir. Die Firma ist eng verflochten mit US-Geheimdiensten. Ein Teil des Gründungskapitals kam von der CIA. Mit aufgebaut wurde die Firma von Milliardär und Trump-Unterstützer Peter Thiel.

Der große Vorteil der Software aus Ermittlersicht: Es muss nicht jede verfügbare Datenbank händisch durchsucht werden. Mit ein paar Klicks übernimmt das das Programm. "Das ist gar keine Zauberwaffe, sondern was ganz Banales", beschreibt das NRW-Innenminister Herbert Reul.

Aber aus Datenschutzsicht ist die Software problematisch: Palantir kann nicht nur auf die Datenbanken der Polizei zugreifen, sondern auch Informationen einbeziehen etwa aus dem Waffenregister, dem Einwohnermeldeamt oder der Führerscheinstelle. Ermittler haben sogar die Möglichkeit, im Einzelfall Daten aus Social-Media-Kanälen wie Facebook und Internetdaten hinzuzufügen.

Mehrere Polizeibehörden wie Europol oder die New Yorker Polizei stellten nach anfänglicher Begeisterung die Zusammenarbeit mit Palantir wieder ein. Grund sollen unter anderem stark steigende Kosten gewesen sein.

Damit muss sich auch Nordrhein-Westfalen befassen. Auf Nachfrage räumt das Innenministerium ein, dass die Behörden weit mehr zahlten als den in der Ausschreibung genannten Auftragswert von 14 Millionen Euro. Insgesamt 22 Millionen Euro netto sollen demnach alleine die Zahlungen an Palantir betragen – Lizenzkosten für fünf Jahre.

Auf Anfrage teilt das Ministerium mit, im Ausschreibungsverfahren habe sich gezeigt, dass die geforderten Leistungen nicht für den geschätzten Wert erbracht werden konnten.  Die Angebote lagen demnach alle "über 20 Millionen Euro – zum Teil deutlich". Nach Vertragsabschluss sei der Wert nicht mehr verändert worden.

Doch die Kosten stiegen weiter. Alleine für zusätzliche Hardware sollen rund 2,4 Millionen Euro aufgewendet worden sein, so das Innenministerium auf Anfrage. In Summe seien 13 Millionen Euro "für ergänzende Tätigkeiten anderer Unternehmen ausgegeben" worden.

In beiden Fällen möchte das Ministerium "aufgrund vertraglicher Verpflichtungen" keine konkreten Empfänger oder Leistungen mitteilen. Mittlerweile kostet das Gesamtprojekt das Land NRW insgesamt 39 Millionen Euro.

Im NRW-Landtag kennen die Abgeordneten diese Zahl bisher nicht. Hartmut Ganzke (SPD) erinnert sich, dass er im März 2021 noch überrascht war. Das Innenministerium hatte versucht, sieben Millionen Euro für die Software als Corona-Mehrkosten bewilligt zu bekommen: "In der Rückschau kann man vielleicht sagen, dass der Minister versucht hat zu tricksen, dass er uns die notwendigen Informationen nicht an die Hand gegeben hat."

Innenminister Reul spricht im Interview mit Westpol von einem Fehler, verneint eine Täuschungsabsicht. Was die Anschaffung der Palantir-Software angeht, bestreitet Reul, dass es Kostensteigerungen gegeben habe:

"Palantir ist nicht teurer geworden, sondern wir haben falsch eingeschätzt und wir haben nachher sauber die Leistungen dazugerechnet, die nicht Palantir sind, die aber zu dem Projekt dazu gehören."
Herbert Reul, CDU NRW Innenminister

Marc Lürbke (FDP) war zum Zeitpunkt der Entscheidung für Palantir noch Teil der Regierungskoalition im Landtag. Doch auch er fühlt sich bis heute nicht ausreichend informiert, hat nach eigenem Bekunden keine Kenntnisse darüber, wie die Verträge mit dem US-Unternehmen ausgestaltet wurden oder welche Kosten dem Steuerzahler in Zukunft noch entstehen: "Ich würde mir wünschen, der Innenminister würde hier für Transparenz sorgen."

Einen Teil der Millionen erhielt Palantir aus NRW sogar, ohne dass die Software überhaupt schon zum regulären Einsatz kam. Mehr als anderthalb Jahre lief das System nur in einem Testbetrieb. Die rechtliche Grundlage, um das System zu nutzen, war so lange ungeklärt.

Innenminister Reul war zunächst der Ansicht, dass es kein neues Gesetz brauchte. Noch im November 2020 wiederholte er vor dem Innenausschuss, die Landesregierung habe "alles Mögliche datenschutzrechtlich überprüft, weil sie wohl kaum ein rechtlich nicht sicheres Projekt starte". Dies gelte sowohl für die Vergabe als auch für den Datenschutz.

Das Büro der NRW-Datenschutzbeauftragten drängte allerdings aus ein neue rechtliche Regelung, Reul änderte seine Haltung schließlich. Im April 2022 beschloss der Landtag ein neues Polizeigesetz, das den Einsatz der Datenbanksoftware ausdrücklich erlaubt.

Statt wie in der Ausschreibung gefordert ab dem dritten Quartal 2020 die Software bei Ermittlungen einzusetzen, konnte Palantir somit erst Anfang Mai 2022 für die reguläre Benutzung freigegeben werden. Die Weigerung des Innenministeriums, die Datenschutzbehörde früher einzubinden, könnte den Steuerzahler damit  Millionen gekostet haben. Denn die Zahlungen von jährlich bis zu 6,8 Millionen Euro liefen bereits.

"Man hätte uns früher einbeziehen sollen" sagt heute dazu Bettina Gayk, die Landesbeauftragte für Datenschutz in NRW. Zum Zeitpunkt der Auftragsvergabe an Palantir war sie noch nicht im Amt.

Mit dem neuen Polizeigesetz sieht sie gewährleistet, dass die Software nicht bei Bagatelldelikten eingesetzt wird: "Die Frage ist aber: Wie wird das in der Praxis gewährleistet?" Dafür soll bald ein Kontrolltermin im LKA organisiert werden, "weil das einfach so ein gravierendes Verfahren ist, dass es wichtig, dass das in engen Bahnen bleibt".

Reul beschreibt den Einsatz der Software als vollen Erfolg. Es seien schon mehrfach Straftaten damit verhindert worden, etwa Geldautomatensprengungen und auch sexualisierte Gewalt an Kindern: "Es hat erste Erfolge und damit ist es gut." Die Polizei nutzt laut Ministerium das System inzwischen täglich.

Doch es ist heftig umstritten, ob die Regelungen in NRW die Grundrechte tatsächlich ausreichend schützen. "Es muss viel klarer werden, was ist die Schwelle, welcher Verdacht muss eigentlich schon bestehen, ab der die Software eingesetzt werden kann", kritisiert Jürgen Bering, Bürgerrechtler bei der "Gesellschaft für Freiheitsrechte".

Bering ist überzeugt: Die Software ist in der Lage, Data-Mining zu betreiben, also selbst neue Informationen aus den abgefragten Daten zu erzeugen. Das ist aus seiner Sicht nur bei schwersten Straftaten erlaubt, etwa Terrorismus oder Kindesmissbrauch. Das NRW-Gesetz lässt den Einsatz der Software dagegen auch bei Straftaten wie Betrug, Beamtenbestechung oder Volksverhetzung zu.

Das Innenministerium bestreitet, dass die Polizei mit der Software Data-Mining betreibe. Die "Gesellschaft für Freiheitsrechte" will trotzdem Anfang Oktober Verfassungsbeschwerde einreichen, sie stehe kurz vor der Fertigstellung. Am Ende dürfte also das Bundesverfassungsgericht entscheiden, ob die Polizei in NRW die Palantir-Software weiter wie bisher nutzen darf.


Aus: "NRW-Polizei: Knapp 40 Millionen Euro für umstrittene Palantir-Software" Arne Hell und Boris Kartheuser (25.09.2022)
Quelle: https://www1.wdr.de/nachrichten/landespolitik/nrw-polizei-datenbank-software-palantir-kosten-100.html


Textaris(txt*bot)

Quote[...] Einen Gesetzesentwurf für das europäische Ein- und Ausreisesystem zur Biometrie-Grenzkontrolle sowie das Reisegenehmigungssystem hat die Bundesregierung dem Bundestag vorgelegt. Rechtlich möchte die Regierung sicherstellen, dass die EU-Verordnungen über ein Ein- und Ausreisesystem ("Entry/Exit System" - EES) und über ein Europäisches Reisegenehmigungssystem (ETIAS) in Deutschland reibungslos angewandt werden können.

Zwar gelten die entsprechenden EU-Vorgaben bereits direkt in allen Mitgliedsstaaten, nationale Rechtsnormen wie das Aufenthaltsgesetz sollen aber dazupassen. Ferner will die Exekutive die innerdeutschen Zuständigkeiten für vorgesehene Aufgaben und technische Vorgaben festlegen.

Im EES mit biometrischer Grenzkontrolle müssen sich Bürger aus Drittstaaten künftig im Rahmen des "Smart Borders"-Programms mit vier Fingerabdrücken und biometrischem Gesichtsbild in der EU registrieren lassen. Die Datenbank soll "intelligente Grenzkontrollen" nach US-Vorbild ermöglichen, die zulässige Dauer eines Kurzaufenthalts berechnen und bei Überziehung automatisch die nationalen Sicherheitsbehörden verständigen.

Personen, die visumsfrei in die Gemeinschaft einreisen können, sollen mithilfe von ETIAS vorab durchleuchtet werden. Sie müssen über einen Online-Antrag den Behörden persönliche Informationen etwa zu Identität, Reisedokument, Aufenthaltsort, Kontaktmöglichkeiten, infektiösen Krankheiten und Ausbildung übermitteln. Die Daten sollen dann automatisch mit Daten aus zahlreichen anderen europäischen IT-Systemen, einer virtuellen Biometrie-Superdatenbank sowie Registern von Interpol abgeglichen und gespeichert werden. Pate gestanden hat das 2007 von den USA entwickelte Anreisegenehmigungssystem ESTA. Ziel ist, festzustellen, ob eine Einreise in den Schengenraum grundsätzlich berechtigt ist, und ob damit ein Risiko für Sicherheit, geregelte Migration oder Gesundheit verbunden sein könnte.

Für die EES-Übermittlungsvorgänge peilt die Regierung nun ein automatisiertes Verfahren an, für dessen technische Umsetzung sie anderthalb Jahre veranschlagt. Bis dahin sollen Meldungen zwischen rund 224 Auslandsvertretungen und weiteren Behörden laut der Gesetzesbegründung "vermutlich als PDF-Datei per E-Mail" erfolgen. Von einer Pflicht zur Verschlüsselung der erwarteten rund 37.500 Notizen ist keine Rede. Das Sicherheits- und Qualitätsniveau vor allem des EES soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüfen. Dazu kann es dem Plan nach zur "Unterstützung bei der Bewältigung von Sicherheitsvorfällen" auf Anfrage Einzeldaten von der Bundespolizei und dem Bundesverwaltungsamt bekommen.

Insbesondere bei elektronischen Fälschungen von Reisepässen seien nur so forensische Analysen des Chips für das BSI möglich, heißt es dazu. Diese wiederum hülfen, technische Sperrlisten zu aktualisieren oder die Richtlinie zur technischen Dokumentenprüfung fortzuschreiben. Die Gesetzesvorlage rechnet auch mit Sicherheitsproblemen durch neue Angriffsvektoren wie elastische 3D-Drucker-Masken und 3D-Schminken oder lokale Fehlkonfigurationen der Biometrie-Algorithmen ("Schwellwertfehler").

"Presentation Attack Detection" soll den Einsatz von Spezialmasken verhindern. Solche Gegenmaßnahmen könnten nur auf Basis der im Einzelfall zu übermittelnden Daten optimiert werden, sagt die Regierung. Dies gelte auch für den Bereich von Vorkommnissen durch "Morphing, also dem Fusionieren von mehreren Bildern zu einem einzigen zur Nutzung eines Passes durch mehrere Personen".

(ds)



Aus: "EU-Datenbanken: Bund will biometrische Grenzüberwachung ausweiten" Stefan Krempl (24.01.2023)
Quelle: https://www.heise.de/news/EU-Datenbanken-Bund-will-biometrische-Grenzueberwachung-ausweiten-7469954.html

https://www.heise.de/meldung/Smart-Borders-EU-Rat-gibt-gruenes-Licht-fuer-biometrische-Grenzkontrolle-3896145.html

https://www.heise.de/meldung/Smart-Borders-EU-Kommission-beschliesst-elektronische-Grenzueberwachung-1813531.html

https://www.heise.de/meldung/Fingerabdruecke-und-Fotos-bei-USA-Einreise-90985.html

https://www.heise.de/meldung/Datenabgleich-EU-Staaten-befuerworten-Vorkontrolle-visafreier-Reisender-3736327.html

https://www.heise.de/meldung/Online-Anmeldung-bei-USA-Reisen-jetzt-zwingend-911065.html

https://www.heise.de/hintergrund/Allgegenwaertige-Gesichtserkennung-Zwischen-Bequemlichkeit-und-Ueberwachung-4790619.html

https://www.heise.de/meldung/Seehofer-will-Passfotos-vom-Fotografen-weiter-erlauben-4640399.html

Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2017/2226 und der Verordnung (EU) 2018/1240 sowie zur Änderung des Aufenthaltsgesetzes, des Freizügigkeitsgesetzes/EU, des Gesetzes über das Ausländerzentralregister und der Verordnung zur Durchführung des Gesetzes über das Ausländerzentralregister
https://dserver.bundestag.de/btd/20/053/2005333.pdf

Textaris(txt*bot)

Quote[...] Das Bundesverfassungsgericht hat den Einsatz automatisierter Datenanalysen durch die Polizei in Hessen und Hamburg in vorliegender Form für verfassungswidrig erklärt. Weil die gesetzlichen Regelungen weder die Art und Menge der Daten, noch die technischen Methoden bis hin zu Künstlicher Intelligenz und Profiling einschränkten, verstoßen sie gegen Persönlichkeits- und Vertraulichkeitsrechte des Grundgesetzes.

Automatisierte Datenanalysen durch die Polizei können aber durchaus ein geeignetes und auch erforderliches Mittel sein in Zeiten "von ständig anwachsenden und nach Qualität und Format zunehmend heterogenen Datenaufkommen", befand das Verfassungsgericht in seinem mit Spannung erwarteten Grundsatzurteil zum Data Mining bei der Polizei. Die beiden angegriffenen Regelungen (§ 25a Abs. 1 Alt. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung und § 49 Abs. 1 Alt. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei) erlaubten aber praktisch eine "automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich nicht eingegrenzter Methoden", befanden die Karlsruher Richter. Die beiden Landesgesetzgeber haben damit den Grundsatz der Verhältnismäßigkeit massiv verletzt, lautet das Urteil.

https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2023/bvg23-018.html

Klare Eingriffsschwellen und die Eingrenzung auf Fälle, wo es um Leib und Leben geht, sind für die besonders eingriffsintensiven Maßnahmen notwendig. Nur wenn sehr eingegrenzte Datensätze und einfachere Methoden zum Einsatz kommen, könne die Eingriffsschwelle niedriger angesetzt werden, erläutern die Richter. Auch die ursprüngliche Zweckbindung der Daten zugunsten einer Zweckabänderung ist an bestimmte Anforderungen geknüpft.

Automatisierte Datenanalysen oder Datenauswertungen bringen nach Ansicht der Verfassungsrichter dabei besondere Belastungseffekte, "die über das Eingriffsgewicht der ursprünglichen Erhebung hinausgehen." Über die Verarbeitung großer und komplexer Datenbestände mit praktisch allen informationstechnisch möglichen Methoden könnten weitreichende Erkenntnisse abgeschöpft werden, stellten die Richter fest. Ebenso könnten aus der Auswertung neue Zusammenhänge erschlossen werden." Bei entsprechendem Einsatz komme der Einsatz der in Frage stehenden Polizeitools einem "Profiling" nahe.

Je mehr durch die Datenanalysen über eine Person in Erfahrung gebracht werden könne und je höher die "Fehler- und Diskriminierungsanfälligkeit" sei, desto gravierender sind die Analysen. Auch die Nachvollziehbarkeit softwaregestützter Verknüpfungen fällt nach Ansicht der Richter ins Gewicht.

Beteuerungen, dass aktuell eine unbegrenzte Datenauswertung technisch noch gar nicht möglich sei, rettete die einmal mehr vor dem Verfassungsgericht gescheiterten Landesgesetzgeber nicht. "Selbst wenn Funktionsweiterungen erst infolge weiterer technischer Entwicklungen möglich sind, richten sich die verfassungsrechtlichen Anforderungen grundsätzlich nach den rechtlich schon jetzt geschaffenen Eingriffsmöglichkeiten," urteilte Karlsruhe. Der Versuch der Vertreter aus Hamburg, "durch Verwendung des Wortes "Datenauswertung" anstelle des Wortes "Datenanalyse" zu weitgehende Anwendungen auszuschließen, reicht verfassungsrechtlich auch nicht, unterstrich der Vorsitzende Richter.

Hamburgs bislang noch nicht zum Einsatz gekommene Regel kippten die Richter mit sofortiger Wirkung. Für HessenData, das laut dem Richterspruch bereits tausendfach eingesetzt wird, gaben sie noch eine Gnadenfrist bis 30. September 2023. Bis dahin müssen die Landesgesetzgeber die fein ziselierten Differenzierungen zu Eingriffstiefen ihrer Analyse-Software und den abzudeckenden Tatbeständen neu fassen.

"Die Klage der Gesellschaft für Freiheitsrechte hat das Risiko deutlich reduziert, dass unbescholtene Bürgerinnen und Bürger ins Visier der Polizei geraten. Unsere strategische Prozessführung wirkt", freute sich Bijan Moini, Leiter des Legal Teams der Gesellschaft für Freiheitsrechte (GFF). Die GFF hatte zusammen mit der Humanistischen Union und weiteren Organisationen und Einzelpersonen geklagt. Das Urteil ist nach Ansicht der Beschwerdeführer ein wichtiger Meilenstein, denn die Debatte um die Automatisierung der Polizeiarbeit habe gerade erst begonnen.

Tatsächlich blickte auch das Bayerische Innenministerium heute nach Karlsruhe. Bayern hat im vergangenen Jahr ebenfalls die Software Gotham des US-Anbieters Palantir für das geplante Projekt VeRA (Verfahrensübergreifende Recherche- und Analyseplattform) ausgewählt. Mitte Januar kündigte Bayern Innenminister Hermann an, man werde erst nach dem Karlsruher Urteil eine Rechtsgrundlage im Bayerischen Polizeigesetz für den Gotham Einsatz schaffen.

https://www.heise.de/news/Moeglicher-Datenabfluss-Polizei-Software-VeRA-auf-dem-Pruefstand-7165927.html

Während die vorangegangenen Polizeiaufgabengesetze aus Bayern noch auf den Tischen der Verfassungsrichter in München und Karlsruhe liegen, will man sich dieses Mal besser absichern. Für das um die Datenanalysen erweiterte PAG3.0 hat man nicht zuletzt auf Drängen der Opposition in Bayern für 430.000 Euro eine Studie beim Fraunhofer Institut SIT in Auftrag gegeben. Die soll das Risiko von Datenabflüssen aus dem auf Gotham basierenden VeRA abschätzen. Die Studie ist laut Innenminister Joachim Herrmann fertig und wird in der zweiten Februarwoche dem zuständigen Ausschuss im Bayerischen Landtag vorgestellt. Dann kann auch hier der Gesetzgebungsprozess starten. Das Bundesland Nordrhein-Westfalen setzt die Dienste von Palantir sogar bereits ein.

Das bayerische Ausschreibungsverfahren ist bedeutsam, weil dabei ein Rahmenvertrag für den Einsatz der Gotham-Analysetools für die Polizeibehörden der Länder und des Bundes ausgehandelt wurden. Damit würde Palantir zu einem fast schon monopolartigen Anbieter für die Datenanalysen in Deutschland, und auch in Europa ist der Anbieter gut im Geschäft.

Zur Kundschaft gehört auch Europol, gegen dessen neue Big Data Praxis aktuell der Europäische Beauftragte für Datenschutz (EDPS) vom Europäischen Gerichtshof prüfen lässt. Denn Europol hatte sich die vom EDPS gerügte Praxis, große Datensätze der Mitgliedsstaaten zum Zwecke von Analysen längerfristig zu speichern, durch eine neue Verordnung absegnen lassen. Diese hatte rückwirkend die nicht Datenschutz-konforme Praxis legalisiert.

(axk)


Aus: "Bundesverfassungsgericht beanstandet Regeln zur Datenanalyse bei der Polizei" Monika Ermert (16.02.2023)
Quelle: https://www.heise.de/news/Bundesverfassungsgericht-beanstandet-Regeln-zur-Datenanalyse-bei-der-Polizei-7517629.html

Quoterüdiger, 16.02.2023 12:30

Murmeltiertag

Wie geht es weiter?

Es werden die Beanstandungen befolgt, etwas später dann 'Ergänzungen' hinzugefügt.
Die GFF wird erneut dagegen klagen und Recht bekommen.
In der Zwischenzeit, die lang sein kann, wird nach den ergänzten Regelungen verfahren.

Der mittlerweile gut eingeübte permante Rechtsbruch durch staatliche Stellen.

Und es gibt nach wie vor kein Mittel dagegen, weil, wie ich schon mal schrieb, sich die Eltern des Grundgesetzes nicht vorstellen konnten, dass und wie so etwas mögliche wäre.


Quotefranzhartwig, 17.02.2023 07:24

Re: Murmeltiertag

Mr Crac schrieb am 17.02.2023 01:46:

    Ähm... wie sollte denn ein Gesetz verhindern, dass Gesetze gebrochen werden? Das dürfte so ziemlich unmöglich sein.

Konsequenzen wären eine tolle Idee. Diejenigen, die die Gesetze schreiben und dann vom Parlament absegnen lassen, wissen ja wohl meistens, was sie tun. Sie wissen, dass sie Grenzen überschreiten. Die Stellungnahmen des Wissenschaftlichen Dienstes etc. zu Gesetzentwürfen wurden ja anderswo schon erwähnt. Hier wird also häufig wider besseren Wissens gehandelt. So lange das für diejenigen, die so handeln, keine Konsequenzen hat, kann man ja einfach weitermachen. Gibt es hingegen persönliche Konsequenzen, wird man sich schon gut überlegen, ob man die Rechtsvorschriften bewusst verfassungswidrig gestaltet oder ob man das besser sein lässt.


...

Textaris(txt*bot)

Quote[...] Dass tausende Firmen unsere Daten für Online-Werbung sammeln, ist bekannt. Eine Recherche zeigt nun, dass auch Staatstrojaner-Hersteller das Werbesystem nutzen, um Zielpersonen zu tracken und zu hacken. Ob Deutschland über derartige Software verfügt, will die Bundesregierung nicht verraten. ...

[...] Die Hersteller für staatliche Überwachungstechnologien setzen offenbar zunehmend auf das Online-Werbesystem, um Zielpersonen auszuspionieren und ihre Geräte mit Schadsoftware zu infizieren. Das berichtet die israelische Zeitung Haaretz in einer Recherche [Paywall] über neue Entwicklungen in Israels Staatstrojaner-Industrie.

Spätestens seit den Snowden-Enthüllungen ist klar, dass es Schnittmengen zwischen dem Überwachungskapitalismus und staatlicher Überwachung gibt. Der umfangreiche Bericht der Haaretz bestätigt nun Befürchtungen, dass das außer Kontrolle geratene Datenhandelssystem des Targeted Advertising nicht nur für Werbezwecke genutzt wird, sondern auch von klassischen Spionagefirmen. Die Werbeindustrie kann offenbar nicht verhindern, dass über ihre Infrastrukturen Schadsoftware verteilt wird, die hinter Anzeigen getarnt ist.

,,Sherlock" heißt laut Haaretz zum Beispiel ein Produkt der Firma Insanet. Es soll in der Lage sein, sowohl Android- und iOS-Smartphones als auch Windows-Computer mit einem Trojaner zu infiltrieren. Das Perfide: Die Schadsoftware soll mit Werbeanzeigen in Apps oder auf Websites aufgeliefert werden, ohne dass die Betroffenen es merken oder sich wehren können.

Der Werbe-Trojaner ist dem Bericht zufolge lediglich die Speerspitze einer größeren Entwicklung auf dem israelischen Markt für Spähsoftware. In Anlehnung an den Begriff AdTech, kurz für Advertising Technologies, wird die Sparte AdInt genannt, kurz für Advertising Intelligence.

[...] Wann immer Menschen Websites besuchen oder Apps nutzen und dem Werbetracking zustimmen, werden ihre Daten an zahllose Firmen gesendet. Diese sortieren sie anhand ihrer Eigenschaften und Interessen in Zielgruppenkategorien, sogenannte Segmente. Erst kürzlich hatte eine Recherche unseres Mediums aufgedeckt, dass allein auf einem einzigen Datenmarktplatz mehr als 650.000 dieser Zielgruppensegmente gehandelt wurden: von Einkaufsverhalten und Ortsbesuchen über psychologische Label wie ,,Fragile Senioren" bis zu Gesundheitskategorien.

Schon bisher prägten Aktivist:innen deshalb den Begriff Überwachungswerbung für das System der verhaltensbasierten Werbung. Die Technik dahinter ist komplex und ausgefeilt. Innerhalb weniger Millisekunden werden in einem Zusammenspiel mehrerer Plattformen Nutzer:innen von Websites und Apps erkannt und anhand ihrer Eigenschaften als Zielgruppe ausgewiesen.

...


Aus: "Advertising Intelligence: Staatstrojaner per Online-Werbung" Ingo Dachwitz (21.09.2023)
Quelle: https://netzpolitik.org/2023/advertising-intelligence-staatstrojaner-per-online-werbung/


Textaris(txt*bot)

Quote[...]  Es ist eine riesige Datensammlung, die nun die Aufsichtsbehörden auf den Plan gerufen hat. Ein Wettbewerber der Schufa, die Münchner Wirtschaftsauskunftei CRIF, speichert nach Recherchen von NDR und "Süddeutscher Zeitung" (SZ) seit Jahren die Vertragsdaten von Millionen Mobilfunkkunden der Unternehmen Telekom, Vodafone und Freenet - ohne Einwilligung und offenbar ohne, dass sie sich etwas zuschulden kommen lassen haben.

Eine Sprecherin des für CRIF zuständigen Bayerischen Landesamts für Datenschutz bestätigte NDR und SZ, dass die Behörde wegen der "Verarbeitung anlasslos übermittelter Vertragsdaten von Mobilfunk-Unternehmen" ein Verfahren führt.

Verbraucherschützer hatten wiederholt Befürchtungen geäußert, dass die Speicherung der Vertragsdaten unbescholtener Kunden intransparent sei und sie auch zum Nachteil der Betroffenen genutzt werden könnten. So werden im Fall der Auskunftei CRIF unter anderem die Bankverbindungen der Kunden übermittelt, ihre Mailadressen, ihr Vertragsbeginn und -ende.

Einen ähnlichen Datenpool bei Stromverträgen hatten Datenschützer vor drei Jahren untersagt. Anhand solcher Vertragsdaten lässt sich nämlich auch feststellen, welche Kunden besonders preisbewusst und deshalb wechselfreudig sind. Die Unternehmen könnten solche Menschen dann benachteiligen, indem ihnen keine oder nur teure Verträge angeboten werden könnten, stellten Verbraucherschützer fest.

"Widerstand gegen "Bonushopper"-Datenbank" (22.09.2020)
https://www.tagesschau.de/wirtschaft/bonushopper-schufa-101.html

Es ist nicht das erste Mal, dass die Mobilfunkunternehmen Streit mit Datenschützern haben. Bereits zuvor waren mehrere der großen Firmen in die Kritik geraten, weil sie in ähnlicher Weise ungefragt und jahrelang die Daten ihrer Kunden an Deutschlands größte Auskunftei, die Schufa, übermittelt hatten, die dort zur Ermittlung der Kreditwürdigkeit verwendet wurden.

"Klagewelle wegen Schufa?" (25.09.2023)
https://www.tagesschau.de/investigativ/ndr/schufa-klagen-mobilfunkanbieter-100.html

Solche Informationen dürfen nach Ansicht der zuständigen Datenschützer jedoch nur dann an Auskunfteien wie die Schufa und CRIF weitergegeben werden, wenn ein Kunde seine Rechnung nicht bezahlt hat oder versucht hat zu betrügen. Das hatten die in der sogenannten Datenschutzkonferenz (DSK) versammelten Aufsichtsbehörden der Länder und des Bundes schon vor zwei Jahren in einem Beschluss klar festgestellt. Zahlreiche Mobilfunkanbieter hatten den Beschluss der Datenschützer jedoch weitgehend ignoriert.

Hintergrund ist ein Streit, der seit Jahren schon schwelt - zwischen Datenschützern auf der einen und Wirtschaftsauskunfteien und Telekommunikationsunternehmen auf der anderen Seite. Die Datenschützer sagen an Auskunfteien und Telekom & Co. gerichtet: Ihr dürft nicht einfach ein Zentralregister aller Mobilfunkkunden einrichten, aus dem sich dann jedes Unternehmen bedienen kann.

Die Mobilfunkanbieter und die Auskunfteien halten dagegen: Solche Datenpools dienten lediglich der Betrugsprävention, schließlich sei Betrug ein großes Problem im Mobilfunksektor. Der Streit ging schließlich vor Gericht weiter.

Erste Gerichtsurteile haben den Datenschützern nun recht gegeben. So hatte das Landgericht München im April dieses Jahres geurteilt, dass der Mobilfunkanbieter Telefónica O2 Vertragsdaten eines Kunden nicht ohne dessen Zustimmung an die Schufa hätte übermitteln dürfen [https://www.verbraucherzentrale.nrw/sites/default/files/2023-05/2023-04-25_lg-munchen-i_urteil_geschw.pdf]. Der O2-Kunde hatte mit Unterstützung des Verbraucherzentrale Nordrhein-Westfalen geklagt.

Das Urteil ist noch nicht rechtskräftig, und doch sehen sich schon Verbraucherkanzleien ermutigt, eine Klagewelle loszutreten. Vor Kurzem hatten zwei Kölner Anwaltskanzleien angekündigt, dass sie im Auftrag von Handykunden in großem Stil gegen die Mobilfunkunternehmen vorgehen werden, weil diese rechtswidrig Daten an die Schufa weitergegeben hätten. Ende September wurden demnach die ersten Klagen bei Gerichten eingereicht, Tausende weitere sollen folgen.

Nun also der Fall CRIF: Das Münchner Unternehmen steht, wie andere Wettbewerber auch, im Schatten der Schufa, der mit Abstand bekanntesten Wirtschaftsauskunftei des Landes, über deren Aktivitäten NDR und SZ wiederholt berichtet haben.

So konnte CRIF offenbar lange Zeit weitgehend unbemerkt einen Datenpool aufbauen, der erst jetzt näher untersucht wird. Unter der Bezeichnung "Telco Information Platform" (TIP) speichert CRIF zahlreiche Angaben zu Kunden von Telekom, Vodafone und Freenet.

Die Rede ist in solchen Fällen von "Positivdaten", ein Begriff, den Verbraucherschützer allerdings für irreführend halten. "Positivdaten" seien zwar ausschließlich Informationen, die im Grunde nichts Negatives enthalten wie unbezahlte Rechnungen oder gar Betrug.

Ob sich solche eigentlich neutralen Daten aber am Ende wirklich positiv für Verbraucher auswirkten, sei völlig unklar. Diese Daten werden jedenfalls laut der Datenschutzhinweise von CRIF auch für das Bonitätsscoring, also die Ermittlung der Kreditwürdigkeit von Kundinnen und Kunden verwendet.

CRIF erklärte in einer schriftlichen Stellungnahme an NDR und SZ, bei der Plattform TIP handle sich um einen "geschlossenen Branchenpool", aus dem ein Mobilfunkunternehmen nur Daten abrufen könne, wenn es die seiner eigenen Kunden zuvor übermittelt habe - ein Modell, das auf Gegenseitigkeit basiert.

Der Pool sei zudem "nur auf Betrugsvermeidung zugeschnitten". Mithilfe der von den Mobilfunkfirmen gemeldeten Daten könne man schon im Vorfeld Betrug erkennen, zum Beispiel, wenn jemand ein falsches Alter angebe, falsche Angaben zu seiner Identität oder seiner Zahlungsfähigkeit mache.

Doch die zuständigen Datenschützer überzeugt diese Erklärung offenbar nicht. Branchenexperten sprechen gar davon, CRIF habe mit dem Datenpool klammheimlich eine Art "Mini-Schufa" für Telekom-Firmen aufgebaut - ein Vorwurf, den ein CRIF-Sprecher ausdrücklich nicht kommentieren wollte.

Doch auch die beteiligten Mobilfunkanbieter sehen sich um Recht. Es liege "kein übermäßiger Eingriff in das Persönlichkeitsrecht vor", so ein Sprecher der Telekom. Auch hier das Argument, das schon CRIF vorbrachte: Die an die Münchner Auskunftei übermittelten "Positivdaten" würden "ausschließlich zur Betrugsprävention eingesetzt". Ähnlich äußerte sich ein Vodafone-Sprecher: "Die Weitergabe dieser Positivdaten erfolgte vor allem zum Schutz vor Betrug und Datenmissbrauch durch Dritte."

Das ist jedoch unzulässig, heißt es dagegen aus Kreisen der Datenschutzbehörden. Aus dem DSK-Beschluss von 2021 gehe deutlich hervor, dass auch eine vermeintliche Betrugsprävention kein Grund sei, Vertragsdaten ohne Einwilligung der Betroffenen an Schufa & Co. weiterzugeben.

Eine Sprecherin des ebenfalls am CRIF-Datenpool beteiligten Mobilfunkanbieters Freenet bezieht dennoch klar Stellung gegen die Behörden. Es existiere "keine rechtskräftige Entscheidung, nach der die Übermittlung von Bestandsdaten in einen solchen Datenpool rechtswidrig ist."

Die europäische Datenschutzgrundverordnung (DSGVO) sehe durchaus vor, dass Daten zur Betrugsverhinderung gespeichert werden dürften. "Die uns bekannte Sichtweise der DSK ist angesichts dessen für uns nicht nachvollziehbar, stellt auch nur eine Rechtsansicht zu diesem Komplex dar und kann unserer Ansicht nach einer noch anstehenden gerichtlichen Überprüfung nicht standhalten."

Trotzdem könnte den Mobilfunkanbietern nun weiterer Ärger drohen - nach den Klagen wegen der Weitergabe solche Vertragsdaten an den CRIF-Konkurrenten Schufa. Denn die Kölner Verbraucherkanzleien, die gegen Telekom, Vodafone & Co. in Sachen Schufa klagen, könnten bald auch schon CRIF ins Visier nehmen.

Wann die Untersuchung der bayerischen Datenschutzaufsicht angeschlossen sein wird, ist nach Informationen von NDR und SZ noch offen. Nicht unmöglich, dass am Ende auch in diesem Fall Gerichte entscheiden müssen.


Aus: " Mobilfunkanbieter-Daten Im Schatten der Schufa" Peter Hornung, NDR (12.10.2023)
Quelle: https://www.tagesschau.de/investigativ/ndr/crif-daten-handynutzer-100.html

Textaris(txt*bot)

Quote[...] Viele Unternehmen nutzen Künstliche Intelligenz zur Auswertung von Kundengesprächen. Solche Software kann auch Emotionen erkennen, zeigen BR-Recherchen. ...

Es gibt einen Satz, den die meisten Menschen in Deutschland so oder so ähnlich von Telefon-Hotlines kennen: "Zur Prüfung und Verbesserung unserer Servicequalität, würden wir den Anruf gerne aufzeichnen."

Was viele Anruferinnen und Anrufer nicht wissen: Einzelne Callcenter werten mithilfe Künstlicher Intelligenz (KI) am Telefon ihre Emotionen aus - anhand der Stimme.

So verfügt einer der weltweit größten Callcenter-Betreiber, Teleperformance, über eine KI-Software, die unter anderem die Emotionen der Anrufenden und der Callcenter-Agentinnen und Agenten erkennen soll. Wie schnell sprechen sie? Klingen sie aufgeregt oder ängstlich? Drohen Kundinnen und Kunden mit Vertragskündigungen oder Klagen? Das alles soll die KI auswerten, wie interne Dokumente des Unternehmens belegen.

In Deutschland telefonieren knapp Zweitausend Agentinnen und Agenten für Teleperformance, unter anderem im Auftrag von Energieversorgern. Aus den Unterlagen geht hervor, dass Kundinnen und Kunden von Teleperformance die Software für ihre deutschsprachigen Hotlines nutzen können. Unklar ist, wie viele Gespräche das Unternehmen mit der KI-Software analysiert. Der Konzern wollte sich auf Anfrage des BR hierzu nicht äußern.

Das Callcenter-Unternehmen 11880 geht hingegen offen mit dem Einsatz von KI zur Emotionserkennung um. Zu den Auftraggebern von 11880 gehören Wohnungsbaugesellschaften, Autohäuser und Leihanbieter von Elektrorollern. Für sie bearbeitet das Unternehmen Kundenbeschwerden.

Dabei analysiert die KI in Echtzeit Sprachmelodie, Intensität, Rhythmus und Klang. Insgesamt würden mehr als 6.000 Parameter der Stimme analysiert, um daraus Emotionen zu errechnen, so Jörn Hausmann, Manager bei 11880. Die Software soll dadurch Gefühle wie Wut, Ärger, aber auch Freundlichkeit erkennen.

Hausmann betont, für die Agentinnen und Agenten sei die KI-Software zur Emotionsanalyse eine Unterstützung, ihr Einsatz durch den Betriebsrat genehmigt und von einem Datenschützer geprüft.

Während laufender Gespräche sehen die Callcenter-Agentinnen und Agenten auf ihrem Bildschirm Smileys, die die Stimmung der Unterhaltung anzeigen. Ein Smiley zeigt die Emotionen des Anrufers, ein weiteres die des Callcenter-Agenten. Auch dessen Emotionen werden ununterbrochen getrackt und ausgewertet. So soll sichergestellt werden, dass die Agentinnen und Agenten freundlich bleiben und die Kundinnen und Kunden im besten Fall zufriedener auflegen. Dieses Vorgehen ist nicht unumstritten.

In der Bandansage des Unternehmens ist nur von einer Auswertung "zur Prüfung und Verbesserung unserer Servicequalität" die Rede. Bandansagen dieser Art nennt Rechtsprofessorin Lena Rudkowski von der Universität Gießen "rechtlich problematisch", weil Anruferinnen und Anrufer nicht wissen könnten, wie das Gespräch ausgewertet werde. Emotionserkennung sei etwas, "womit der Kunde nicht rechnen muss".

Über Emotions-KI werden Anruferinnen und Anrufer nicht aufgeklärt, bestätigt 11880-Manager Jörn Hausmann. Eine Einwilligung zur Auswertung sei dafür nicht notwendig: "Hier wird nichts gespeichert und keine Kundenprofile daraus abgeleitet", sagt Hausmann. Das heißt: Selbst wenn Kundinnen und Kunden der Aufzeichnung widersprechen, werden Emotionen ausgewertet.

Der Rechtsprofessor Peter Wedde von der Frankfurt University of Applied Sciences hält Emotionsanalyse in Callcentern für rechtlich unzulässig. Von den eigenen Mitarbeitern dürften Arbeitgeber nur die Daten verarbeiten, die unbedingt notwendig seien, sagt Wedde. Die Analyse von Emotionen lasse "weitgehende Einblicke in die Persönlichkeit zu". Im weitesten Sinne handele es sich laut Wedde um Gesundheitsdaten, deren Verarbeitung extrem strengen Voraussetzungen unterliege.

Für Juristin Rudkowski von der Universität Gießen ist fraglich, ob im Falle einer ständigen Echtzeitanalyse, die Teamleiter einsehen könnten, nicht eine Totalüberwachung der Callcenter-Agenten vorliege. Arbeitgeber dürften ihre Arbeitnehmer "nicht lückenlos während der gesamten Arbeitszeit überwachen und sie unter erheblichen psychischen Anpassungsdruck setzen", betont Rudkowski.

Knapp 160.000 Menschen arbeiten in Deutschland in einem Callcenter. Wie viele Callcenter Künstliche Intelligenz zur Sprach- oder Emotionsanalyse verwenden, ist unklar. Branchenkenner schätzen, dass zwischen zehn und dreißig Prozent der Callcenter in Deutschland Telefonate mit KI auswerten.

Bislang fehlt in Deutschland eine gesetzliche Regulierung von künstlicher Intelligenz - auch am Arbeitsplatz. Die Bundesregierung arbeitet momentan an einem neuen Beschäftigtendatenschutzgesetz, das auch den Einsatz von KI betreffen soll, schreibt das Bundesarbeitsministerium auf BR-Anfrage.

Auf Ebene der EU soll der AI Act in Zukunft den Einsatz von Künstlicher Intelligenz grundlegend regeln. Im Juni beschloss das EU-Parlament mit großer Mehrheit seine Position zu dem Gesetzesentwurf. Die Parlamentsposition sieht vor, dass Emotionserkennung mittels Stimm-KI am Arbeitsplatz, im Bildungsbereich und zur Strafverfolgung verboten werden soll.

Sergey Lagodinsky, Abgeordneter für Bündnis 90/ Die Grünen im Europaparlament, nennt den Einsatz von KI zur Emotionserkennung "pseudowissenschaftlich". Im BR-Interview sagt Lagodinsky. "Jeder Mensch hat das Recht auf Innenleben und darauf, seine Emotionen nicht zu teilen."

Auch der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski bezeichnet den Einsatz von KI zur Emotionserkennung als "äußerst unerwünscht". Eine Ausnahme seien allerdings Gesundheits- und Forschungszwecke.

Einzelne Abgeordnete der konservativen Europäischen Volkspartei (EVP) rücken indes von strikten Verboten im AI Act ab. Angelika Niebler (CSU) sagte im BR-Interview, Emotionserkennung am Arbeitsplatz sei ein Thema, bei dem man "Chancen und Risiken sorgfältig abwägen" müsse.

Aktuell verhandeln Kommission, Rat und EU-Parlament noch über die endgültigen Inhalte des AI Acts. Die Verhandlungen sollen bis zum Ende dieses Jahres abgeschlossen sein.


Aus: " Umstrittener KI-Einsatz im Callcenter Der Algorithmus hört mit" Rebecca Ciesielski, Sammy Khamis, Simon Wörz, BR  (04.10.2023)
Quelle: https://www.tagesschau.de/investigativ/br-recherche/ki-callcenter-stimme-100.html

Textaris(txt*bot)

Quote[...] Unternehmen, die auf die Analyse großer Datenmengen und digitale Forensik spezialisiert sind, setzen verstärkt auf ChatGPT und andere Systeme mit Künstlicher Intelligenz (KI) zur Überwachung von Social-Media-Nutzern. Social Links etwa führte auf der Messe Milipol in Paris, die auf den Bereich innere Sicherheit ausgerichtet ist, ein einschlägiges Instrument zur "Stimmungsanalyse" vor. Es könne Empfindungen von Mitgliedern sozialer Netzwerke wie X (vormals Twitter) oder Facebook erkennen sowie häufig diskutierte Themen hervorheben, berichtet das US-Magazin Forbes. Ziel sei es, etwa aufkommende Protestbewegungen auszumachen und Strafverfolgungsbehörden in Alarmbereitschaft zu versetzen.

Zu den Gründern von Social Links zählt der russische Unternehmer Andrey Kulikov. Das 2017 ins Leben gerufene Unternehmen mit rund 600 Kunden allein in Europa und den USA hat seinen Hauptsitz in Amsterdam, inzwischen aber auch eine Niederlassung in New York. Meta bezeichnete die Firma Ende 2022 in einem Bericht als Spyware-Anbieter und sperrte 3700 Facebook- und Instagram-Konten, die sie angeblich zum wiederholten Ausspähen der beiden Plattformen des US-Konzerns missbraucht habe. Social Links weist dies genauso zurück wie Vorwürfe über Verbindungen zu russischen Geheimdiensten.

https://www.theguardian.com/technology/2022/dec/15/meta-facebook-owner-warns-spyware-social-media

In einer in Paris gezeigten Demo beauftragte ein Anwender laut Forbes das Werkzeug von Social Links, auf sein Interessengebiet relevante Beiträge aus sozialen Netzwerken abzurufen. Diese kann der User demnach anschließend über die Benutzeroberfläche des Programms analysieren, wobei die Daten auf seinem Computer gespeichert werden. Der Social-Links-Analyst Bruno Alonso habe die Software eingesetzt, um die Online-Reaktionen auf den umstrittenen Deal auszuwerten, mit der sich der spanische Ministerpräsident Pedro Sánchez mithilfe von Zusagen an die katalanische Unabhängigkeitsbewegung an der Macht hielt. Das Tool durchsuchte demnach X nach Beiträgen mit Schlüsselwörtern und Hashtags wie "Amnestie" und übermittelte sie automatisiert an ChatGPT.

Der Bot habe dann die Stimmung der Postings als positiv, negativ oder neutral bewertet und die Ergebnisse in einem interaktiven Diagramm angezeigt, heißt es in dem Bericht. Das Tool sei auch in der Lage, Online-Diskussionen auf anderen Plattformen wie Facebook schnell zusammenzufassen und bewegende Themen auszumachen. Laut der Präsentation könnten Fahnder zusätzlich auf integrierte Fähigkeiten zur biometrischen Gesichtserkennung setzen, um etwa Personen ausfindig zu machen, die sich negativ zu einer Angelegenheit geäußert haben sollen. Alonso habe betont: "Die Möglichkeiten sind wirklich endlos." Jay Stanley von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU) warnt dagegen, solche KI-Agenten ermöglichten eine nie dagewesene automatisierte Form der Überwachung von Individuen und Gruppen, die weit über menschliche Fähigkeiten hinausgehe.

https://www.forbes.com/sites/thomasbrewster/2023/11/16/chatgpt-becomes-a-social-media-spy-assistant/

Der ChatGPT-Hersteller OpenAI wollte sich nicht dazu äußern. Er untersagt in seinen Geschäftsbedingungen eigentlich "Aktivitäten, die die Privatsphäre von Personen verletzen" einschließlich der "Verfolgung oder Überwachung" ohne Einwilligung. "Wir halten uns strikt an die OpenAI-Richtlinien", beteuerte ein Social-Links-Sprecher gegenüber Forbes. Man verwende das System letztlich nur zur Textanalyse und zur Zusammenfassung von Inhalten. Andy Martin von der israelischen Forensik-Firma Cellebrite meinte auf der Milipol, dass große Sprachmodelle wie GPT für alle Arten von Strafverfolgungsmaßnahmen von großem Nutzen seien. Die Palette reiche von der Durchsuchung mitgeschnittener Anrufe, um etwa Anomalien im "Lebensmuster" einer Person zu finden, bis hin zu technologisch unterstützten Befragungen. Dabei könne die KI Ermittler während eines Verhörs mit zusätzlichen Informationen versorgen. Er räumte aber ein, dass KI immer voreingenommen sei.

(bme)


Aus: "Überwachung: Big-Data-Firmen nutzen ChatGPT als übermächtigen Hilfssheriff" Stefan Krempl (18.11.2023)
Quelle: https://www.heise.de/news/Ueberwachung-Big-Data-Firmen-nutzen-ChatGPT-als-uebermaechtigen-Hilfssheriff-9533121.html

Quotejoda1980, 19.11.2023 20:42

Minority Report

Bisher war es noch Science Fiction.

https://de.wikipedia.org/wiki/Minority_Report

Joda1980


...