Tadelnde Erwähnungen
Öffentlich-rechtliche Medien
Ein Hoch auf die kritische Berichterstattung! In Politik- oder Verbraucher-Sendungen warnen die öffentlich-rechtlichen Sendeanstalten immer mal wieder vor Facebook & Co. Nur bei der Konsequenz hapert es. Kaum eine Sendung, die Publikumsbeteiligung vorgaukeln will, die Facebook außen vor lässt. „Posten Sie uns ihre Fotos“, wird mehrmals täglich aufgerufen, oder besonders pointierte Kommentare aus den sozialen Medien werden vorgelesen oder eingeblendet, um Sendezeit zu füllen. Man hat das Gefühl, dass die Sendeanstalten den Bildungsauftrag so auslegen, dass man die Menschen zwar „abholen“, aber nirgendwo hinbringen will. Ihnen sei der Text von Digitalcourage zum Umgang mit Facebook empfohlen: https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidung
Unberechtigte Ausweiskopien
Nur wenige Unternehmen sind berechtigt, amtliche Personalausweise zu kopieren oder sich überhaupt zeigen zu lassen. Banken gehören dazu und z.B. SIM-Karten-Verkäufer. Dennoch werden Menschen heute von Unternehmen und Vermietern oder der Deutschen Bahn vielfach aufgefordert, sich amtlich auszuweisen, ja, gar Ausweise einzuscannen und per E-Mail zu versenden. Das ist aus gutem Grund verboten: Denn auf dem Ausweis steht gut lesbar das Passwort, mit dem die elektronischen Features der Ausweise zu nutzen sind. Und die möchte man sicherlich nicht jedem in die Hand geben.
Digitalcourage empfiehlt, sich einen nichtamtlichen Lichtbildausweis ausstellen zu lassen. Dort kann man sogar selbst die Daten wählen, die darauf stehen sollen: https://shop.digitalcourage.de/lichtbildausweis-mit-selbst-gewaehlten-daten.html
BlaBlaCar und Immobilienscout24
Viele Internet- und Onlineanwendungen, Apps und Portale vermitteln zwischen Angebot und Nachfrage, z.B. Mitfahrzentralen und Immobilienanbieter. Die Kontaktaufnahme funktioniert, wenn man sich angemeldet hat, über den Dienst-internen Nachrichtenserver. Wenn man sich aber z.B. als potentieller Mitfahrer nach einer ersten Kontaktaufnahme direkt mit der Fahrerin zum Klären von notwendigen Details vor dem Vertragsabschluss verabreden will und z.B. dafür die Handynummer austauschen will, erlebt man eine Überraschung: Die Nachrichten werden vom Vermittlungsportal gelöscht und nicht weiter gegeben. Kommunikation ist nur über den Firmenserver erlaubt. Denn die Vermittler-Firmen befürchten, sonst umgangen zu werden und ihre Provisionen zu verlieren. Dieses Misstrauen in die Ehrlichkeit der Kundinnen und Kunden ist zumindest sehr lästig und ärgerlich, wenn nicht sogar ein Verstoß gegen das Fernmeldegesetz. Das hat auf jeden Fall schon mal einen Tadel verdient.
Richtig schlitzohrig aber geht die Firma BlaBlaCar vor: Um das Fernmeldegesetz zum umgehen, veröffentlicht die Firma alle ihnen genehmen Nachrichten etwas versteckt öffentlich auf ihrer Webseite. Damit gibt es offiziell keine „privaten Nachrichten“ bei BlaBlaCar. Ob diese Finte nun wieder rechtlich zulässig ist, möchten wir ebenfalls sehr stark bezweifeln.
Bundesnachrichtendienst (BND) - Update Mai 2017
Kein Tadel, sondern ein Update zum Preis von 2015: Der Bundesnachrichtendienst möchte gemäß einer von Netzpolitik.org veröffentlichten Projektplanung 150 Mio. Euro von der Politik einwerben, um die Inhalte digitaler Kommunikation knacken und mitlesen zu können. Insbesondere nimmt der BND dabei die allgemein beliebten Messengerdienste, die inzwischen oft Ende-zu-Ende verschlüsselt sind, ins Visier. Dieser Angriff auf Verschlüsselung als Selbstschutz der Nutzerinnen und Nutzer wird flankiert durch weitere Initiativen der Bundesregierung, mit denen das Grundrecht auf vertrauliche Kommunikation gebrochen werden soll. Dabei steht ZITIS, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ im Vordergrund. Sie bekommt allein im Jahr 2017 für die „Forschung und Entwicklung neuer Methoden, Produkte und Strategien“ zur Beobachtung der Digitalkommunikation der Bevölkerung 12,5 Mio. €.
Tadelnde Erwähnung: Die Europäische Kommission
Die Europäische Kommission und der Rat der Europäischen Union haben eine 5. Geldwäsche-Richtlinie vorgeschlagen, mit der das anonyme Bezahlen im Internet völlig verboten und das anonyme Zahlen mit eCash in der Offline-Welt auf 150 € beschränkt werden soll. Zugleich soll eine Infrastruktur aufgebaut werden, mit der Finanzdienstleister effektiv dazu gebracht werden können, finanzielle Transaktionen gegenüber Sicherheitsbehörden individuell offenzulegen. Zu dieser „Offensive“ gehören auch politische Bestrebungen, die Nutzung des anonymen Bargeldes selbst für den privaten Konsum zurückzudrängen. Das Netzwerk Datenschutzexpertise kommt in einem Gutachten zu dem Ergebnis, dass die geplante 5. Geldwäsche-Richtlinie einen ähnlich verfassungswidrigen Überwachungseffekt hätte, wie die vom Bundesverfassungsgericht und vom Europäischen Gerichtshof aufgehobenen Regelungen zur Vorratsdatenspeicherung von Telekommunikationsdaten.
Tadel WhatsApp
„Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“
So steht das im Kleingedruckten (AGB) von WhatsApp (Stand Mai 2017). Damit holt sich der Messenger-Dienst die Einwilligung der Nutzer, alle Kontakte aller Nutzer miteinander abzugleichen und gegebenenfalls noch-nicht-Kunden zu bekehren.
Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat deutliche Zweifel, ob eine solche Klausel in den AGBs zulässig ist, weil es wohl praxisfern ist, dass ein Nutzer tatsächlich alle Kontakte vorher um Erlaubnis gefragt hat.
Wir haben auch unsere Zweifel und finden es darüber hinaus eine Sauerei.
Tadel WordPress / Google Fonts
Wenn wir eine Internetseite aufrufen, kommt sie so gut wie nie nur von einem Anbieter. Wir surfen eine Netzadresse an und ohne dass wir es merken, werden verschiedene Inhalten von verschiedenen Servern geladen: Texte und Fotos vielleicht vom Anbieter der Seite, Werbung von verschiedenen Werbe-Servern, Videos von Youtube oder Schriftarten von Google. Genauer gesagt sind es die Beschreibungsdateien von Schriftarten, die von Google geladen werden, die sogenannten „Google Fonts“. Dabei entstehen auch Verbindungsdaten – mindestens unsere IP-Adresse verbleibt beim fremden Server. Google weiß also, dass wir bestimmte Schriften über eine bestimmte Seite geladen habe. Aber Google wird mit den Daten schon nichts, Böses tun. Oder? (Siehe Laudatio zum BigBrotherAward 2013 für Google https://bigbrotherawards.de/2013/globales-datensammeln-google)
Wir finden es nicht in Ordnung, dass in der Standardinstallation des beliebten Blogger-Systems WORDPRESS Schriften installiert werden, die direkt von Google-Servern heruntergeladen werden. Ob eine solche automatische Nachladung überhaupt zulässig ist, bedürfte einer gerichtlichen Klärung, schließlich wird der Nutzer ja quasi „betrogen“. Zumindest wird auf den meisten Seiten nicht über dieses Datenschutzrisiko informiert - und selbst wenn, dann wäre es auch schon zu spät.