Tag Archives: datenschutz

“Oh du fröhliche, oh du smarte Welt” #rC3

23 Saturday Jan 2021

Posted by in Text, Video

Leave a comment

Tags

, , , , , , , , , , , , ,

Dieses Jahr fand kein Chaos Communication Congress des Chaos Computer Club in Leipzig statt, sondern die Remote Chaos Experience – im Netz. Fleißige Leserinnen und Leser wissen bereits, dass mich die virtuell geschaffene Welt begeistert hat. Doch ich durfte dieses Jahr auch wieder einen Vortrag halten, und zwar auf der RheinRuhrStage und zwar live und remote. Glücklicherweise hat alles funktioniert, vielen lieben Dank an das engagierte Technik-Team vor Ort!

Nun wurde der Vortrag auch im umfangreichen Archiv von media.ccc.de veröffentlicht und ihr könnt ihn euch runterladen. Wer lieber auf YouTube sehen mag, findet ihn nun auch dort.

Worum gehts?

Neue Technologien sollen unser Leben bequemer und komfortabler machen, doch der Preis, den wir dafür zahlen, ist hoch. Wir werden ohne unser Wissen überwacht, werden zu unmündigen Bürgern. In dem Talk möchte ich euch einen Überblick geben über die Gefahren der Digitalisierung im Alltag und was wir alle tun können, damit neue Technologien nicht uns in der Hand haben, sondern wir sie.

Bei “Oh du fröhliche, oh du smarte Welt” geht es darum, euch aufzuzeigen, was Apps und vernetzte Geräte alles über euch wissen, was mit euren Daten geschieht und wie ihr eure Privatsphäre im Alltag schützen könnt und was wir als Gesellschaft ändern müssen, damit Technologie nicht uns im Griff hat, sondern wir sie! Mitgestalten statt verwalten, so das Motto. Diese Themen werden behandelt: Überwachung und Sicherheitslücken bei Smart Home Systemen, venetztem Spielzeug, digitalen Assistenzwanzen, Apps, aber auch durch Gesichtserkennung.

Plus: Perspektiven zur digitalen Selbstbestimmung und Mitgestaltung von Technologie. Die Beispiele und Strategien, die ich euch präsentiere, habe ich im Buch “Hilfe, ich habe meine Privatsphäre aufgegeben!” (erschienen 2021 im mitp Verlag) gesammelt.

Warum ?

Mein Ansatz ist der, dass ich möglichst viele Menschen dazu ermutigen möchte, sich damit zu beschäftigen, was Technologie kann, ausnutzt und macht. Nicht jede und jeder muss gleich mit dem Programmieren anfangen, aber nur wenn man weiß, was Technologie tut, kann man selbstbestimmte Entscheidungen treffen. “Wir müssen uns alle bewusst damit efassen, statt darauf zu vertrauen, dass es „die anderen“ tun!” Das heißt aber gleichzeitig nicht, dass es Usus sein darf, dass Unternehmen die Gesetze brechen. “Wir brauchen eine bessere Rechtsdurchsetzung bei der Datenschutzgrundverordnungen, um illegale Praktiken zu unterbinden.”

Danke fürs Zuhören!

Wie Menstruations- und Dating-Apps Daten weitergeben (Audio und PDF)

16 Saturday Jan 2021

Posted by in Text, Video

Leave a comment

Tags

, , , , , , , , , , , , , , ,

Beim 51. Netzpolitischen Abend AT Anfang Januar 2021 habe ich einen Vortrag darüber gehalten, wie Menstruations- und Dating-Apps Daten weitergeben. Dazu gibt es nämlich auch ein ausführliches Kapitel in meinem Buch “Hilfe, ich habe meine Privatsphäre aufgegeben!“, gerade frisch erschienen im mitp Verlag.

Vom Vortrag gibt es nun eine Zusammenfassung, die ihr auch als Audio im cba-Archiv anhören oder runterladen könnt. Es gibt allerdings auch die ungekürzte Original-Fassung als Audio, ebenfalls zum Anhören oder Runterladen.

Zur weiteren Vertiefung in die Materie: Hier ist die jüngste Studie von Privacy International dazu und hier ein Link zur Studie Out of Control.

Plus: Die Vortragsfolien zumDownload

Conclusio

Mein Ansatz ist der, dass ich möglichst viele Menschen dazu ermutigen möchte, sich damit zu beschäftigen, was Technologie kann, ausnutzt und macht. Nur wenn man das weiß, kann man selbstbestimmte Entscheidungen treffen. “Wir müssen uns alle bewusst mit Technologie befassen, statt darauf zu vertrauen, dass es „die anderen“ tun!” Das heißt aber gleichzeitig nicht, dass es Usus sein darf, dass Unternehmen die Gesetze brechen. “Wir brauchen eine bessere Rechtsdurchsetzung bei der Datenschutzgrundverordnungen, um illegale Praktiken von App-Hersteller zu unterbinden.”

Ich darf euch mein erstes (neues) SACHBUCH vorstellen

25 Friday Sep 2020

Posted by in Text

4 Comments

Tags

, , , , , , , , , , , , , ,

Das Cover

Nach meinem Kriminalroman “Tödlicher Crash” habe ich als nächstes ein Sachbuch geschrieben. Dieses darf ich euch hiermit vorstellen, es erschien am 15. Dezember 2020 im mitp Verlag.

Der Inhalt:

  • Wie vernetzte Geräte, Apps & Co. unsere Privatsphäre und Sicherheit gefährden
  • Aktuelle Entwicklungen und Fallbeispiele aus Deutschland und Österreich
  • Wege zu mehr Sicherheitsbewusstsein, Datenschutz und digitaler Selbstbestimmung

Neue Technologien sollen unser Leben komfortabler machen. Doch der Preis, den wir dafür zahlen, ist hoch. Die Vernetzung durch das sogenannte »Internet der Dinge« bringt eine Überwachung von einem ungeahnten Ausmaß mit sich. Das Absurde ist, dass wir dabei unsere Privatsphäre völlig freiwillig aufgeben. Und das ist den meisten Menschen nicht einmal bewusst, denn sonst würden sicherlich viele ihren Umgang mit diesen Technologien grundlegend überdenken.

Im Kinderzimmer ermöglichen App-gesteuerte Spielzeug-Einhörner böswilligen Hackern, dem Nachwuchs Sprachnachrichten zu senden. Im Wohnzimmer lauschen mit der digitalen Assistenzwanze Alexa und ihren Pendants US-Konzerne mit, während ein chinesischer Hersteller smarter Lampen den Standort unseres Heims speichert. Unterwegs teilen Zyklus- und Dating-Apps alle Daten, die wir ihnen anvertrauen, mit Facebook & Co.

In diesem Buch zeigt Ihnen Barbara Wimmer, was Apps und vernetzte Geräte alles über Sie wissen, was mit Ihren Daten geschieht und wie Sie sich und Ihre Privatsphäre im Alltag schützen können:

  • Smart Home: Überwachung und Sicherheitslücken
  • Spielzeug mit Online-Funktionen und die Gefahren für Kind und Heim
  • Sicherheitslücken und Unfallrisiken bei Connected Cars
  • Lauschangriff der digitalen Sprachassistenten
  • Datenmissbrauch zu Werbezwecken durch Apps auf dem Smartphone
  • Contact Tracing durch Stopp-Corona- und Corona-Warn-App
  • Gesichtserkennung und Überwachung in Smart Citys
  • Perspektiven: Datenschutz und digitale Selbstbestimmung

Mit diesen Themen beschäftige ich mich beruflich schon sehr lange. Nun habe ich meine Expertise genutzt, um euch einen Gesamtüberblick zu geben, was sich in den einzelnen Bereichen technologisch gerade tut – und was die zunehmende Vernetzung für Auswirkungen auf unser künftiges Leben hat. Es geht vor allem um die *kommerzielle* Überwachung von Firmen, der wir uns freiwilig ausliefern. Geben wir damit unsere digitale Selbstbestimmung auf? Und gibt es Auswege?

Bestellbar ist das Buch in jeder Buchhandlung mit ISBN-13 : 978-3747501641 // ISBN-10 : 3747501648

Wie kommt ihr zu meinem Buch?
Es ist direkt beim Verlag erhältlich, aber ihr könnt es mit der ISBN Nummer und dem Namen/Titel auch in jeder Buchhandlung eures Vertrauens bestellen. Es gibt selbstverständlich auch eine E-Book-Version davon (E-Pub sowie Kindle).

Eine LESEPROBE (PDF) gibt es auch – da seht ihr das Inhaltsverzeichnis, das Stichwortverzeichnis sowie meine Motivation, das Buch zu schreiben (Vorwort an alle Leserinnen und Leser).

Für alle Krimi-Fans: Keine Sorge, auch der Nachfolger von “Tödlicher Crash” ist bereits in Arbeit! Euch bitte ich aber noch um etwas Geduld.

Bericht von der “Aufmacher”-Medienrunde

15 Saturday Feb 2020

Posted by in Pictures, Text, Uncategorized

1 Comment

Tags

, , , , , , , ,

Das Journalistinnen- und Journalistenteam der “Aufmacher”-Medienrunde hat mich im Jänner 2020 in den Republikanischen Club eingeladen, um über meine Arbeit und Netzpolitik zu plaudern. Es war ein sehr netter Abend mit vielen, spannenden Inputs und vielen, vielen Fragen. Daraus entstand auch dieser Bericht, den ich mit freundlicher Genehmigung des “Aufmacher”-Teams von Anna Goldenberg, Bettina Figl, Christoph Schlemmer, Jan Marchart und Nora Laufer auch hier veröffentlichen darf.

aufmacher-medienrunde3

„Ich bin für Menschenrechte im digitalen Raum“
Einen Punkt aus ihrem Lebenslauf lässt die futurezone-Journalistin Barbara Wimmer gerne aus. Nachdem sie Publizistik, Politikwissenschaft und Anglistik studierte und auch abschloss, waren die Möglichkeiten für sie zunächst recht überschaubar, einen Job in der Medienbranche zu finden. Ihre Musikaffinität führte die frühere DJ zum Magazin „Breakbeat“ und zu „Radio Fro“.  Dann war da diese Annonce, in der ein neues Zeitungsprojekt angekündigt wurde. Von 1500 BewerberInnen schafften es 50 nach einem Assessmentprozedere in die dortige Lehrredaktion. Darunter Wimmer. Treffen mit Politikern und Pressekonferenzen gehörten nun zu ihrem Arbeitsalltag – wie gewöhnlich. Unscheinbar klang auch der Plan, dass sich das Projekt zwischen Standard und Presse positionieren wollte. Daraus wurde allerdings: Österreich.

„Wir wussten vor dem Erscheinen der ersten Ausgabe nicht, was das wird“, sagt Wimmer heute. Ein rascher Abschied war allerdings nicht möglich. Wer die Lehrredaktion besuchte, musste sich sechs Monate an Österreich binden oder die Kosten für die Ausbildung zurückzahlen.

Völlig umsonst war die Zeit bei der reißerischen Boulevardpostille für Wimmer aber nicht. Damals begann gewissermaßen ihre Karriere im Digitaljournalismus. Für die Tech-Sparte hätte sich bei Österreich niemand interessiert, so Wimmer. Als der einzige Redakteur des Ressorts auch noch länger ausfiel, übernahm Wimmer die Ressortleitung. Zeitgleich bewarb sie sich bei anderen Medien und wechselte zur futurezone, als diese noch Teil des ORF war. Ihr damaliger Chef holte Wimmer auch, weil er den Boulevard als gute Schule betrachtete. Er kam selbst aus dieser Sparte, konkret vom Schweizer Blick. Auch Wimmer bereut ihre Zeit bei Österreich nicht. „Ich habe viel gelernt, von mir wurde nie ein Text verunstaltet, ich musste mich nie schämen#, sagt sie. „Es ist bei Österreich auch möglich, guten Journalismus zu machen.“

Das Verteidigen der Menschenrechte im digitalen Raum
Die futurezone wurde 1999 als eigener Bereich für Technologienachrichten und Netzpolitik auf orf.at etabliert. Elf Jahre später fiel mit einem Mediengesetz, das dem ORF Beschränkungen des Online-Angebots vorschrieb, auch die futurezone zum Opfer. Der Kurier kaufte die Marke. Nur zwei von sieben Redakteurinnen blieben dem Portal treu. „Für mich war es einfach“, sagt Wimmer. „Mein Karenzvertrag lief damals aus, der ORF hatte einen Aufnahmestopp und ich wollte weiter über Technik und Technologie schreiben.“ 2010 startete ein völlig neues Team bei der futurezone im Hause Kurier.

Alles, worüber bei futurezone geschrieben wird, seien Querschnittsmaterien, die in fast allen Ressorts stattfinden können, sagt Wimmer. „Deshalb ist es total wichtig, dass wir uns absprechen.“  Viele Themen hätten beispielsweise einen innenpolitischen Touch. Der Unterschied zu einer Politikgeschichte in der Schreibkultur sei aber, dass „es weniger um Hickhack geht, als um Themen“. Einzelne Stimmen sollen nicht zu einer Geschichte aufgeblasen, sondern mehrere Stimmen zu hören und diese gesammelt präsentiert werden.  Zu einem neuen Thema werden bei futurezone laut Wimmer auch zunächst einmal Experten und Betroffene gefragt, ehe man Parteien um ihre Stellungnahmen bittet. Ein aktuelles Beispiel: Was bedeutet Gesichtserkennung? Was kann sie? Gehört sie verboten oder nicht? „In Deutschland wird darüber diskutiert, bei uns nicht“, sagt Wimmer. Auch das Beobachten von Entwicklungen im Ausland darf im Tech-Journalismus nicht fehlen.

Bei ihrer Arbeit hält sich Wimmer an einen um das Wort „digital“ ergänzten Grundsatz, den ORF-Anchorman Armin Wolf auf seinem Blog postete. „Ich bin für Menschenrechte im digitalen Raum und dagegen, Menschen digital aufzuhetzen.“ Gesichtserkennung kann in einem gewissen Maß gut sein, meint Wimmer. Eine ausufernde Überwachung im öffentlichen Raun hingegen kollidiere mit dem Grundrecht auf Privatsphäre. „Dieses Grundrecht möchte ich verteidigen.“

aufmacher-medienrunde2

„Technologie-Entwicklung lässt sich nicht stoppen“
Das Problem für die journalistische Berichterstattung sei, dass sich Technologien nicht statisch entwickeln würden, sondern explosionsartig. Es passiere gerade so viel im Zusammenhang mit der Digitalisierung, das gesetzliche Fragen aufwirft, was im heimischen Journalismus jedoch oft untergehe. „Technologie und Netzpolitik betreffen alle und die Entwicklungen lassen sich nicht stoppen“, sagt Wimmer. „Daher ist es umso wichtiger, dass man Technologie nicht mehr verwalten, sondern gestalten sollte.“

Aber auch in der Politik fehle es an Wissen und Aufmerksamkeit für Netzpolitik. Für eine aktuelle Geschichte über die Gesichtserkennung wollten sich bisher nur die Neos äußern. Auf der anderen Seite stünden heikle Punkte wie der Bundestrojaner wieder im türkis-grünen Arbeitsprogramm, so Wimmer. Der letzte Vorstoß von ÖVP und FPÖ wurde als verfassungswidrig aufgehoben. In Deutschland etwa sei die Diskussion über Netzpolitik nicht viel besser ausgeprägt, meint Wimmer. Zwar würden dort netzpolitische Themen nicht so stiefmütterlich behandelt werden wie hierzulande. Aber die Tech-Journalistin hört auch von ihren KollegInnen bei Netzpolitik.org  davon, dass „sie total verzweifeln, weil die Digitalisierung unter ihrem Wert verkauft wird“.

Ein Anruf vom Kanzlermacher
Manche Geschichten der futurezone werden auch im Kurier veröffentlicht. Müssen diese Artikel für die dortige Leserinnenschaft vereinfacht werden? „Manchmal“, sagt Wimmer. „Aber grundsätzlich muss der Artikel für die futurezone genauso verständlich sein wie für den Kurier.“ Es sei aber gerade bei Tech-Themen schwierig, dass der Wissenstand zwischen Schreiberin und LeserIn oft so auseinanderklaffe. Um dem entgegenzutreten, bietet die futurezone eine eigene Rubrik für Einsteiger an, in der Themen einfach erklärt werden sollen. Die Leserinnen können bei “frag die futurezone” auch Fragen an die Redaktion schicken, „die dann beantwortet werden“, sagt Wimmer.

Die futurezone verwendet auch ein Analysetool, das anzeigt, welche Artikel am öftesten geklickt werden. „Das sollte aber nie die Arbeit vollständig bestimmen, das wäre dann reiner Klickjournalismus, was abzulehnen ist“, sagt Wimmer. „Meine Themen sind oft nicht die, die am meisten geklickt werden.“ Bei ihren Recherchen über den AMS-Algorithmus war das völlig anders, weshalb auch eine größere Serie darüber entstand.

aufmacher_medienrunde1

Wimmer glaubt grundsätzlich, dass die Leute das Thema staatliche Überwachung mehr aufregt als die Datensammlungen von Apps beispielsweise. „Desto mehr staatliche Überwachung, desto mehr rückt man an China heran und von der Demokratie ab“, sagt sie Daran, dass Apps Daten sammeln, haben sich die Leute inzwischen gewöhnt. „Da gibt es den Pragmatismus, dass wir eh ausspioniert werden und dagegen nichts machen können, was so nicht stimmt.“ Wimmer empfiehlt, sich immer damit damit auseinanderzusetzen, was Apps mit den eigenen Daten machen. Das gilt für alle vernetzten Dinge – vom Stromzähler bis zu Alexa und zur Menstruationsapp.

Auch Lobbygruppen interessieren sich für die Berichterstattung der futurezone –  nicht immer nur im guten Sinne. Es gebe immer wieder Gruppen wie Verbände von Mobilfunkunternehmen, die in der Chefredaktion anrufen und versuchen zu intervenieren, wenn ihnen eine Darstellung nicht passt, so Wimmer. Auch ein sogenannter Kanzlermacher hätte sich vor kurzem gemeldet, als die futurezone ihn mit dem skandalträchtigen US-Datenunternehmen Cambridge Analytica in Verbindung brachte. Recherchen seien aber noch nie gestoppt worden, so Wimmer. „Sonst gibt es viel positives Feedback, weil die Leute dankbar sind, dass überhaupt jemand über diese Themen schreibt.“

An Netzpolitik Interessierten empfiehlt Wimmer den Netzpolitischen Abend. Dieser findet an jedem ersten Donnerstag im Monat im Metalab in Wien statt. Bei freiem Eintritt kann man an Fachvorträgen teilnehmen „und Leute kennenlernen, die sich die ganze Zeit damit beschäftigen“, so die Journalistin.

Die nächste Aufmacher-Medienrunde findet am 19. Februar ab 19 Uhr im Republikanischen Club statt und am Wort ist die ORF-Sportjournalistin Alina Zellhofer.

#35c3 – meine Lieblingstalks

01 Tuesday Jan 2019

Posted by in Text, Uncategorized, Video

1 Comment

Tags

, , , , , , , , , , ,

Von 27. bis 30. Dezember 2018 fand zum 35. Mal das jährliche Hackertreffen des Chaos Computer Club (CCC) statt. Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen. Das diesjährige Motto lautete „refreshing memories“. 16.000 Menschen folgten dem Ruf nach Leipzig, wo der Chaos Communiation Congress zum 2. Mal stattfand.

IMG_4361.JPG

Vergangenes Jahr hielt ich einen Vortrag, dieses Jahr war ich als Gast dabei und habe abseits meiner aktiven Mitgestaltung mit zwei DJ-Sets auf der Chaos West Bühne (derzeit sieht es danach aus, als gäbe es keine Aufnahmen davon, falls ich noch welche auftreibe, lasse ich es euch wissen!) und einem gehaltenen Writers Workshop (über die Heldenreise mit jinxx) auch einige Vorträge gehört. Die, die mich am meisten beeindruckt haben, möchte ich euch nun empfehlen:

  1. Computer, die über Asyl (mit)entscheiden von Anna Biselli
    Link: https://media.ccc.de/v/35c3-9658-computer_die_uber_asyl_mit_entscheiden
    Darin geht es unter anderem darum, wie Flüchtlinge anhand von Spracherkennungssoftware über ihre Dialekte in Schubladen gesteckt werden und entschieden wird, ob jemand Asyl bekommt oder nicht. Sowie um die Auswertung von Handydaten, um zu entscheiden, ob Geschichten von Flüchtlingen “plausibel” klingen, oder nicht. Ein Talk mit viel Recherche und wichtigen Fragen und Antworten.
  2. Archäologische Studien im Datenmüll von Letty und Katharina Nocun
    Link: https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull
    In dem Talk geht es um eine ausführliche datananalytische Aufbereitung von Daten, die Amazon aufgrund von Clicks und Bestellungen über einen sammelt. Jeder Nutzer hat das Recht bei seinen Dienstanbietern eine Kopie seiner Daten anzufordern. Doch wer macht das schon? Katharina Nocun hat ihre Daten angefordert und erklärt gemeinsam mit der Programmiererin Letty in einfachen und klaren Worten, was das Unternehmen über sie gespeichert hat und rausfinden kann. Mir fehlte bei dem Talk zwar ein wenig die Gesamtpersektive (Amazon gehört zu den Top 3 an Datenkraken, aber das Herausgreifen eines kleinen, feinen Aspekts, von dem viele Nutzer direkt selbst betroffen sind, wenn sie bei Amazon bestellen, macht den Talk besonders für Einsteiger in diese Thematik wirklich empfehlenswert!
    (Nachtrag vom 3.1.2018: Für futurezone.at habe ich die Inhalte des Talk jetzt zusammengefasst. Könnt ihr also hier nachlesen.)
  3. “The” Social Credit System von Toni
    Link: https://media.ccc.de/v/35c3-9904-the_social_credit_system
    Ihr glaubt, ihr wisst schon alles darüber, was in China abgeht? Alles, über das “böse System”, das niemals nie auch nur in einer Demokratie funktionieren würde? Dann seht euch den Talk an. Mehr will ich eigentlich gar nicht spoilern. Aber ich tue es doch ein bisschen: Niemand weiß bis jetzt, was 2020 in China *wirklich* passieren wird und welches der derzeit in Piloten erprobten Projekte sich wirklich flächendeckend durchsetzen wird.
  4. Smart Home, Smart Hack von Michael Steigerwald
    Link: https://media.ccc.de/v/35c3-9723-smart_home_-_smart_hack
    Ihr wisst alle, dass ich mich selbst ausführlich mit dem Thema #IoT und #Fails auseinander setze. Daher kein Wunder, dass *ich* mir diesen Talk ansehe 🙂 Aber ich kann ihn auch mit wirklich gutem Gewissen weiterempfehlen, weil er anhand einer einfachen Glühbirne schön die Dimensionen aufzeigt, wie mit smarten Gadgets eure Daten gesammelt werden und wie dabei mit der Sicherheit umgegangen wird. Den Talk empfehle ich ebenfalls für Einsteiger in die Thematik sowie für alle, die sich all die #IoT-Projekte anhand eines konkreten Beispiels näher ansehen mögen.
  5. Genom-Editierung mit CRIPSR/CAS9 von Adora Belle, André Lampe und KaleiMai
    Link: https://media.ccc.de/v/35c3-9838-genom-editierung_mit_crispr_cas
    Schon von den vermeintlichen angeblichen Zwillings-Babys aus China gehört, die kein HIV bekommen können, weil ihre Gene manipuliert worden sind? Dann seht euch diesen Talk an. Dort wird erklärt, was hinter der Technologie der Genom-Editierung steckt und warum der Fall aus China für so große Aufregung gesorgt hat. Leider hat man am Ende des Vortrags zwar mehr Fragen als Antworten, man hat aber das Gefühl, verstanden zu haben, worum es bei CRIPR überhaupt geht.Das war’s mit meinen Empfehlungen! Noch auf meiner eigenen “Watchlist” gelandet sind: The Ghost In the Machine, Chaos im Fernsehrat, Frontex – der europäische Geheimdienst, Locked Up Science und Wallet Security.

Und hier gibt es noch ein paar Impressionen von mir für euch:

Wie das Internet der Dinge unsere Privatsphäre unterwandert – das Video von der #PrivacyWeek

20 Tuesday Feb 2018

Posted by in Uncategorized, Video

Leave a comment

Tags

, , , , , , , , , , , , ,

Mein Talk “Wie das Internet der Dinge unsere Privatsphäre unterwandert” von der Privacy Week des Chaos Computer Club Wien aus dem Oktober 2017 ist nun online verfügbar und kann als Audio und/oder Video hier runtergeladen und/oder gestreamt werden.

Der Inhalt kurz zusammengefasst:
Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre.

Anschließend an meinem Talk „Privacy Fails“ vom vergangenen Jahr möchte ich euch dieses Jahr über eine weitere Entwicklung erzählen, die unsere Privatsphäre gefährdet. Heutzutage werden immer mehr Dinge mit dem Internet verbunden, die dies eigentlich gar nicht nötig hätten. Zahnbürsten zum Beispiel. Vibratoren. Oder Weinflaschen. All diese Dinge sind im Netz.

Doch wer überprüft, ob diese wirklich sicher sind? Viele Hersteller dieser Dinge kümmern sich in erster Linie um ihr Geschäft und darum, die Produkte schnell auf den Markt zu bringen, und weniger um die Sicherheit. In meinem Talk möchte ich einige Beispiele aufzeigen und erklären, warum dies zum Problem für uns alle wird.

Dann stellt sich noch die Frage: Woher weiß man, dass die vernetzten Geräte nicht permanent mitlauschen, oder Daten leaken? Viele davon tun dies. Denn ohne die umfassende Erfassung und Verarbeitung schier unvorstellbarer Datenmengen lassen sich viele Annehmlichkeiten, die sie uns versprechen, technisch gar nicht bewerkstelligen. Doch je mehr Informationen über uns gesammelt werden, desto mehr wird das Konzept vom „offline sein“, also von „allein“ und „privat“ sein, abnehmen. Gleichzeitig besteht die Gefahr, dass wir immer mehr die Kontrolle darüber verlieren, welche Informationen über uns eigentlich gesammelt werden. Doch wie kommen wir da wieder raus?

-> Ja, wer das wissen will, sieht sich am besten das Video an. Es ist auch für Einsteiger empfehlenswert, die sich noch nie mit der Materie auseinander gesetzt haben. Hier gibt es noch eine von mir zusammengestellte Linkliste aller Quellen, auf die ich im Vortrag referenziere. Ihr könnt mich gerne anschreiben, wenn ihr Näheres wissen wollt, noch Fragen oder Lösungsvorschläge habt oder den Vortrag gern auf eurer Veranstaltung hören würdet.

Auf der Privacy Week haben auch ganz viele andere engagierte Menschen Vorträge rund um das Thema Privatsphäre gehalten. Die gibt es jetzt ebenfalls im Medien-Archiv des CCC als Videos zum Nachsehen.

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by in Text, Uncategorized, Video

Leave a comment

Tags

, , , , , , , ,

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.