Smartphone hier, Smartphone da

Diese kleinen rechteckigen Gehirnexpander bekommen auch immer mehr Funktionen; oder sollte es besser Aufgaben heißen? Wobei „Gehirnexpander“ eigentlich der falsche Begriff ist. Der klassische Expander trainiert ja (und rasiert das Brusthaar), das Smartphone ist eher in die Gegenrichtung unterwegs. Und was man mittlerweile alles damit machen kann/soll!

Essen bestellen, Zugang zum Auto ermöglichen, Auto bestellen, Leihfahrrad freischalten, Routenplanung, Bankgeschäfte, Bankgeschäfte absichern, Buchhaltung, Versicherungen vergleichen, bezahlen, online einkaufen, chatten, fotografieren, Bilder teilen und veröffentlichen, soziale Netzwerke nutzen, unterhalten, diverse Preisvergleiche, Makler, Handwerker, Autoverkäufer oder -vermieter, Glücksspiel, Wetten, Börse, Kalender, Arbeits- und Lebensplanung, Einkaufshilfe, Haushaltshilfe, Kram verkaufen, telefonieren (soll auch noch gehen), mittels Messengern kommunizieren, Videokonferenzen, … usw. usf. Die Liste ließe sich sicher noch meterweise verlängern.

Es sind schon kleine Tausendsassas, diese elektronischen Wunderwerke. Wobei so verwunderlich ist das alles eigentlich nicht. Letztendlich ist das alles nur ein Ergebnis des Zusammenspiels zwischen einer programmierbaren Hardware und einem Netzwerk, das dahinter steht und in dem die Vielfalt eigentlich stattfindet. Das Smartphone ist letztendlich nur Bildschirm und Bedienelement, der Rest findet „im Netz“ statt. Mit allen Vor- und Nachteilen.

Stellt sich nur die Frage: Mit wie vielen Smartphones sollte mensch eigentlich rumlaufen? Natürlich kann das alles auch nur auf einem Gerät stattfinden, aber sollte es das auch? Dass uns die kleinen Helferlein zu gläsernen Menschen machen (rein datentechnisch), scheint vielen bereits wieder aus dem Bewusstsein zu fallen bzw. wird erfolgreich verdrängt oder ignoriert. Das war mal eine Weile mehr Modethema, sollte es aber auch immer noch sein, denn: Besser geworden ist die Situation nicht. Und entsprechende Warnungen verhallen ungehört, weil ja auch alles so schön praktisch ist. Alles in einer Hand zu haben. Bzw. in einem Gerät. Der Vorteil der Hand ist da noch, dass die wenigstens angewachsen ist. Aber das Smartphone. Panikattacken bei Verlust oder einfach nur beim Wechsel auf ein neueres Gerät inklusive.

Vor einiger Zeit habe ich mal die dringende Empfehlung gelesen, dass bspw. die App für Bankgeschäfte und die App für die Absicherung mittels mTAN nicht auf dem selben Gerät laufen sollten. Also bräuchte jede/r Smartphonebankingappnutzer/in eigentlich schon mal zwei Smartphones. Wäre jedenfalls sicherer. Das Gerät für Messenger und Kommunikation in sozialen Netzwerken würde ich beispielsweise auch trennen von allen anderem, speziell auch Bankgeschäfte oder Shopping, wobei: letzteres beides auf dem gleichen Smartphone? Ich weiß nicht. Oder das Gerät auch als Türöffner beim Auto? Ich möchte das nicht. Mittelfristig steht bei mir der Neuerwerb eines solchen Vehikels an, und alle Modelle, die ohne Schlüssel auskommen, sind automatisch schon mal bei der Vorauswahl ausgeschieden.

Einfach alles über das Smartphone regeln ist zu einfach, um wirklich gut zu sein. Ich möchte nicht, dass das Gerät der Dreh- und Angelpunkt meines Lebens ist. Und ich möchte nicht, dass die Firmen, die alle Zugriff auf die Daten auf meinem Smartphone haben (ich weiß nicht, ob ich das mit „hunderte“ nicht ggf. untertreibe), wirklich alles von mir wissen sollen. Ein paar Lücken in den Datenprofilen dürfen ruhig sein. Immerhin habe und nutze ich auch ein Smartphone und bin nicht so blauäugig zu glauben, dass nicht schon diverse elektronische Profile von mir existieren (wie von jedem anderen Smartphonebesitzer auch). Ich bin mir auch relativ sicher, dass diese Profile nicht von allen Nutzer/inne/n gleichzeitig verfolgt werden können. Aber die Basisdaten sind vorhanden und wenn jemand in den Fokus rückt, dann ist die gezielte Auswertung auch kein Problem mehr. Und immer dran denken: Was man nicht mit Geld bezahlt, bezahlt man mit seinen Daten. Wobei die Umkehrung höchstwahrscheinlich nicht gilt. Auch bei Apps, die man bezahlt, ist man vor dem Datenabfluss nicht sicher.

Bankgeheimnis? Ha! Ausgehebelt. Privatsphäre? Was bitte? Unverletzlichkeit der der Wohnung? Ha ha! Danach frag‘ mal Siri oder Alexa! Telefongeheimnis? Hoffen wir mal.

Und Du glaubst, du hast es unter Kontrolle? Du hast die Ortung ab-, das Mikrofon stumm- und die Kamera blindgeschaltet? Hast Du Dich dabei mal beobachtet? Du bist die in die Systemeinstellungen Deines Smartphones gegangen und hast da auf eine Grafik getippt, die dann ein anderes Aussehen angenommen hat. Die Wirkung hast Du ausgelöst. Aber ob Du damit auch – wie bspw. beabsichtigt – die Ortungsfunktion deaktiviert hast, ist eher eine Sache des Vertrauens in den Hersteller von Smartphone oder dessen Betriebssystem. Aber, ob Du wirklich etwas bewirkt hast außer der Änderung der Grafik?

Sollte ich jetzt etwas phobisch rübergekommen sein, so ist das nachvollziehbar, aber nicht beabsichtigt. Zugegeben, vielleicht ist es auch alles gar nicht so. Die kostenlosen Apps kommen von anonymen Wohltätern und werden wegen deren Liebe an die Menschheit verschenkt. Die Erfahrung zeigt aber, dass das, was geht, meist auch genutzt wird. Moral hin oder her.

Nein, nein und nochmals nein!

Die E-Mail-App von Google weist seit einiger Zeit auf ein neues Feature hin, vermutlich eine Anwendung von KI.

Grundsätzlich würde ich Google schon mal absprechen, meine Prioritäten zu (er)kennen, was unter anderem daran liegt, dass ich sie selbst auch nicht kenne und mich daran halten kann. Hier geht’s also darum, dass Google mir Prioritäten unterstellt bzw. meint, dass ich sie haben sollte. Dass sie dazu vorher meine Persönlichkeit analysiert haben müssen, ist klar. Meinen Psychoanalytiker haben sie mangels Existenz sicher nicht konsultiert. Die Basis ist also mein protokolliertes Netznutzungsverhalten und der Mailverkehr über Gmail.

Dass meine Prioritäten auch noch tagesabschnittsformabhängig sind, kann der Algorithmus nicht berücksichtigen mangels Nichtkenntnis. Was soll also die Funktion, die nicht funktionieren kann? Zumal ich auf der Adresse kaum E-Mail-Verkehr habe. Google muss auch nicht alles über mich wissen. 😉

Gleichmacherei zu Ungunsten der Sicherheit?

Manchmal kommt man echt ins Grübeln, wenn man so äußerungen von Politiker/inne/n hört oder liest. Manchmal wünscht man diesen doch etwas mehr Zeit – vor allem, um über Äußerungen, die sie tätigen, vorher(!) auch mal nachzudenken. Oder sich kundig zu machen. Aber mancher Wortschwall scheint ohne kognitive Beeinflussung zu entstehen.

Themen-Beispiel: Messenger. In einer Pressemitteilung einer Infoplattform mit Schwerpunkt Kommunikation wird unter anderem folgendes verbreitet:

Auf dem Messenger-Markt tummeln sich viele Anbieter, aber nicht alle Nutzer verwenden auch dieselbe App. Facebook würde WhatsApp, den Facebook Messenger und Instagram gerne zusammenlegen, der dafür notwendige Austausch von Benutzerdaten ist aber datenschutzrechtlich sehr umstritten. Trotzdem fordern Politiker vermehrt, die Geschlossenheit der Messenger-Dienste aufzubrechen, sodass die Nutzer unabhängig von der verwendeten App untereinander Nachrichten austauschen können. „Es wäre zwar toll, mit dem eigenen, präferierten Messenger die Nutzer aller anderen Messenger-Dienste kontaktieren zu können“, sagt Alexander Kuch vom Onlineportal teltarif.de. „Das müsste aber technisch absolut sicher gelöst sein, damit die Messenger-Nutzer vor Spam-Nachrichten, Datenmissbrauch und Hacker-Angriffen geschützt sind.“

Schade, dass Herr Kuch nicht mitventiliert, welche Politker das genau sind, oder macht er sich zum Sprachrohr und versteckt sich hinter nicht namentlich genannten Aktiven, um seine eigene ggf. irrige Meinung zu verblasen?

WhatsApp, Facebook-Messenger, Threema, Telegram, Signal, … und wen es da noch so alles gibt. Was allen Messengerdiensten gleichzeitig eigen ist, ist ihre Unterschiedlichkeit unter anderem in der Herangehensweise an Datenschutz und dem grad der Anonymheit seiner Nutzer. Einfaches Beispiel: Während WhatsApp doch etwas recht persönliches von einem möchte, nämlich die Handynummer, gibt sich Threema mit einem mehrstelligen Zahlen-Buchstaben-Kombination zufrieden, um seine Nutzer gegenseitig zu identifizieren. Auch die Art der Datenverschlüsselung und vieles andere mehr unterscheidet die Dienste.

Für einen gegenseitigen Nachrichtenaustausch müsste man sich auf diverse Schnittstellen einigen, um die Nachrichten, Bilder, Telefonate und Streams aus dem einem System ins andere zu bringen. Da fällt mir nur der Begriff „kleinster gemeinsamer Nenner“ ein, auf den es sich zu einigen gilt und der einen messengerübergreifenden Datenaustausch auch von Daten, die man nicht bewusst eintippt, ermöglicht. Datenschutz adé, Datensammelwut Tür und Tor geöffnet.

Ist es nicht gerade so, dass sich die Nutzenden bewusst für den einen oder anderen Messenger entscheiden, weil bestimmte Eigenschaften eines anderen – ob nun wirkliche oder unterstellte – für die eigenen Nutzungsgewohnheiten nicht in Frage kommen? Welchen Sinn soll also diese Zusammenschaltung der Dienste haben, als d/i/e/n Bürger/in noch gläserner zu machen?

DSGVO (Kommentar und Datenschutzerklärungsergänzung)

Liebe gläserne Leserinnen und Leser dieses Blogs,

ihr nutzt ein Smartphone oder einen Rechner mit Internetzugang? Ihr seid bei einem sozialen Netzwerk oder habt schon mal was im Internet gekauft? Ihr habt Euch irgendwann mal irgendwo eingeloggt (E-Mail, Shop, …)? Egal. Euren digitalen Fingerabdruck habt ihr bereits hinterlassen, ihr seid bereits gläsern, mit einer gewissen Wahrscheinlichkeit gibt es eine Firma/Einrichtung/Institution, die schon viel über Euch weiß, dank KI (Künstlicher Intelligenz) vielleicht schon mehr als ihr selber. Oder habt ihr so einen kleinen elektronischen Spion im Haus? Oder gar ein smartes Haus, wo ihr alles mit dem Handy steuern könnt? Spätestens dann ist die Datensammlung dieses Blogs euer kleinstes Problem.

Eins dürft ihr gewiss sein: Ich missbrauche Eure Daten, die ihr hier bewusst oder unbewusst hinterlasst, nicht. Zumindest nicht bewusst. Aber was weiß ich schon?

Bewusstes Datensammeln:
Wenn ihr hier einen Kommentar eingebt, dann speichert irgendwas das, was ihr eingegeben habt. Sonst könnte ich es nicht veröffentlichen. Klaro. Da ich ein bisschen neugierig bin, habe ich im Hintergrund Matomo (ehemals Piwik) laufen (auf dem gleichen Server wie diese Webseite), damit ich sehen kann, wie viele Leser ich habe (sehr viel mehr interessiert mich eigentlich nicht, aber Matomo sammelt etwas mehr Daten). Und der Anbieter meines Webhostingpakets (kein eigener Server, sondern ein sogenanntes „Webpack“) loggt auch noch einiges statisches mit. Nach bestem Wissen und Gewissen (für mich weiß ich es, für meinen Webhoster unterstelle ich es auch mal) tun wir alles, dass die Daten da liegen bleiben, wo sie sind und nicht unbefugt raus gehen. Die Server stehen übrigens in Deutschland. Sagt der Webhoster.

Unbewusstes Datensammeln:
Kundige Leser werden erkennen, dass der Blog WordPress benutzt. Ganz unten auf der Seite steht es wohl auch. Die WordPress-Installation liegt auch bei meinem Webhoster, was da im Code alles passiert oder was die installierten Plugins alles an Daten erfassen und ggf. verschicken, weiß ich nicht. Ich weiß nur, dass ich die Plugin-Zahl so gering wie möglich halte und übliche Verdächtige wie Akismet oder Jetpack nicht installiert habe. Ob andere unerwünschte Sachen passieren, wird sukzessive geprüft und nach Möglichkeit werden Schritte dagegen unternommen. Nach bestem Wissen und Gewissen.

Näheres zur DSGVO findet ihr in den Medien. Ich verlinke mal nix konkretes. Suchen gehört ja heute zu den Grundtechniken des Lebens wie Lesen, Schreiben und Atmen. Und den DSGVO-Missbrauchern sei gesagt: Zu holen ist nix, es würde nur die Existenz dieses Blogs beenden.

Anonym, pseudonym, androgyn, nichlangzyn

Facebook und die Klarnamenpflicht. Ein kontroverses Streitthema. Dieser Tage hat sich das soziale Netzwerk gegen die Datenschützer durchgesetzt und besteht auf der Klarnamenpflicht. Datenschützer wünschen sich die Möglichkeit, dass sich Nutzer auch unter Pseudonym anmelden können.

Ganz ehrlich: Ich verstehe beide Seiten und sehe bei dem Problem eher einen gordischen Knoten als die Idee, dass eine Seite das richtige fordert. Das macht mich nun auch nicht fertig, aber man kann sich doch schon mal Gedanken darüber machen.

Unter dem Aspekt, was Facebook mit den ganzen gesammelten Daten anstellt,  scheinen Pseudonyme unter Umständen sinnvoll. Vielleicht sollte ich mir die Argumente der Datenschützer mal reinziehen, denn der eben formulierte Ansatz kann eigentlich kein Grund für ihre Bestrebungen sein. Selbst bei unter Pseudonym angemeldeten Nutzern weiß FB früher oder später, wer sich dahinter verbirgt.

Die Klarnamenpflicht finde ich aber auch sinnvoll, wenn sie wirklich durchgesetzt wird und für alle gilt. Der § 5(2) GG. sagt in Ergänzung zum Absatz 1 u.a. aus, dass jeder für seine frei geäußerte Meinung auch einstehen sollte. Gerade in Fällen, die eben keine Meinungsäußerung sind, sondern zivilrechtlich interessant werden, gilt es, dafür dann auch zu haften.

Was braucht man, um im Internet eindeutig identifiziert zu werden?

Kekse?

Das war jetzt ein Angebot. Und ein Versuch einer Antwort. Natürlich meine ich Cookies, aber braucht man die wirklich noch? Die Handhabung ist einfach, aber genauso einfach sind sie durch den User löschbar. Bei Flash-Cookies ist das schon schwerer, aber mittlerweile kann man die auch löschen. Aber wie identifizieren die großen Datensammler einen doch halbwegs sicher und eindeutig? IP-Adresse? Nee, die wechselt doch meist alle 24 Stunden. Wie dann?

Jeder Rechner hat einen Fingerabdruck, den er im Internet hinterlässt. Und der ist doch individueller, als man manchmal denkt. Aber reichen die verfügbaren Kennzahlen überhaupt aus, um weltweit alle Rechner unterscheiden zu können. Zumindest theoretisch?

Der Versuch einer Abschätzung.

Piwik ist ein freies Statistik-Tool, mit dem man Zugriffszahlen auf Webseiten messen kann. Es zeigt aber auch noch ein paar andere Statistiken an. Schaun wir doch mal, was so ein Rechner einfach so ins Internet posaunt:

  • IP-Adresse
  • verwendeter Browser
  • verwendete Plugins
  • Betriebssystem
  • Auflösung des Monitors
  • Browsersprache
  • Gerätemarke

Die IP-Adresse selbst bringt erstmal nicht viel. Aber darüber kann man mittlerweile regionalisiert werden. Stellt sich die Frage, wieviele „Regionen“ es weltweit gibt? These: 5000
Browser werden mir 21 angezeigt, Geräte 30, Betriebssysteme 40, Geräte-Modelle 193, Plugins 10, Auflösungsvarianten 227, 343 Konfigurationsvarianten (BS/Browser/Auflösung). Bei den 10 Plugins gibt es für jedes die Variante, ob es da ist oder nicht; also gibt es hier allein 1024 Möglichkeiten.

Rechnen wir alles zusammen: 5000 Regionen mal 193 Modellen mal 1024 Plugin-Varianten mal 227 Auflösungen mal 40 Betriebssysteme ergibt theoretisch 8972492800000. Jetzt gibt es nicht jedes Modell in jeder Auflösung und nicht in jeder Region, aber diese Zahl ist das mehr als tausendfache der Weltbevölkerung. Es reicht also, um allein durch sein Surfgerät identifiziert zu werden. Und wenn man sich dann einmal mit diesem Gerät bei einem der Datensammler einloggt, gibt es die Verbindung zwischen dem persönlichen und dem hardwareprofil und man ist auch mit Namen, Adresse u.a. identifiziert.

Falsche „Freunde“

Manchmal bin ich doch recht verwundert darüber, was der eine oder andere „Freund“ so alles bei Facebook reinschreibt. Als ob es kein morgen gäbe. Und die Zeiten der „No Future“-Bewegung ist doch seit den 1980er Jahren vorbei. Vielleicht sollte mal jemand ein browserübergreifendes PlugIn für dieses (und andere) Soziale Netzwerk schreiben, dass den „Senden“- oder „Antworten“-Button mit der Anzeige ergänzt, dass diese Daten den Rest des Lebens im Netz stehen werden. Löschen unmöglich.

In einem leicht boulevardesken Artikel über das Thema Maximilian Schrems, einem Wiener Studenten, der die über ihn gespeicherten Daten von Facebook anforderte, sind einige hochinteressanten Gedanken vereinigt, leider scheint der Artikel online nicht verfügbar. Vom gleichen Autor gibt es aber einen anderen, ebenfalls sehr interessanten Artikel im Netz, der durchaus mal der Lektüre wert ist.Ein paar Links sind auch in dem Artikel, zum Beispiel, wie man seine Daten von Facebook erhalten kann. Dort ist man aber wohl zur Zeit ob der Nachfrage etwas überlastet …

„Ich habe nichts zu verbergen“, mag der eine oder andere denken, der sich über die Speicherwut sozialer Netzwerke nicht aufregen möchte. Das mag sein, aber nicht umsonst heißt es bei Verhaftungen in (amerikanischen) Filmen immer so schön: „Sie haben das Recht zu schweigen. Alles was Sie sagen, kann und wird vor Gericht gegen Sie verwendet werden.“ Das gilt nicht nur vor Gericht, sondern auch für Daten im wahren Leben (kurz RL = Reallife), sie können alle auch gegen einen verwendet werden. Ich möchte nicht wissen, wieviele Leute sich durch unbedachte und längst vergessene Äußerungen/Abbildungen im Internet ihre Zukunft schon verbaut haben.

Was man gelegentlich mal machen sollte: sich bei den sozialen Netzwerken durch die Privatsphären-Einstellungen durchklicken und genau überlegen, ob dort jeder Haken und jede Option so gesetzt sind, wie man sich das vorstellt. Das sollte man regelmäßig machen, vor allem dann, wenn die Netzwerke Neuheiten ankündigen oder eingeführt haben. Damit ändern sich manchmal nicht nur die AGB, sondern auch die Privatsphäreneinstellungen von ganz allein …

Der Link: Eigene Daten anfordern

Wir benutzen Cookies. Durch Deinen Besuch stimmst Du dem zu.