DSGVO und die Schweiz - brain-rain.ch

Die Seite wird erstellt Laura Schindler
 
WEITER LESEN
DSGVO und die Schweiz - brain-rain.ch
DSGVO und die Schweiz
DSVGO oder GDPR?! Ganz Europa spricht im Moment davon. Ganz? Nein, das Land
der HelvetierInnen hört nichts davon, weiss nichts davon, kümmert sich wie oft nicht
darum, was jenseits der geistigen Barrikaden vor sich geht. Auf der Insel der
Glückseligen, wo fremde Richter gerade Gefahr laufen, entmachtet zu werden, will
sich niemand um fremde Gesetze kümmern. Ein solcher Erlass ist die EU-DSGVO. In
der ungekürzten Version heisst er Europäische Datenschutz-Grundverordnung. Diese
tritt am 25. Mai 2018 in Kraft und wird kräftig am vermeintlichen Unbeteiligtsein von
Schweizer Firmen, Institutionen und Privatpersonen rütteln.

«EU-Was?!» kann uns doch gestohlen bleiben, denkt sich der Schweizer reflexartig.
Wir sind nicht in der EU, wir wollen nicht in die EU, und überhaupt, die sollen uns in
Ruhe lassen! Die Frage ist aber nicht, ob uns die EU behelligt, sondern eher, wie wir
mit den Daten von EU-BürgerInnen umgehen. Die Personendaten ihrer BürgerInnen
will die EU mit der Datenschutz-Grundverordnung auch im Ausland besser schützen.
Diese Verordnung erstreckt sich auf alle natürlichen und juristischen Personen, die
weltweit Daten von EU-BürgerInnen verarbeiten. Davon gibt es eben einige in der
Schweiz: Personalvermittlungen, Arbeitgeber, Spitäler, Provider, Export-Firmen und
eben auch all jene, die eine Webseite betreiben.
DSGVO und die Schweiz - brain-rain.ch
DSGVO und die Schweiz - brain-rain.ch
DSGVO und die Schweiz - brain-rain.ch
y, Lizenz CC0.

        Vor allem jene Schweizer Einrichtungen könnten betroffen sein, welche
        personenbezogene Daten von EU-BürgerInnen kommerziell verarbeiten, speichern,
        einordnen, zusammenführen und weitergeben. Bei diesen sensiblen Daten handelt es
        sich um Namen, Anschriften, Bewegungsprofile, Bewerbungsunterlagen,
        Anstellungsverhältnisse, Kundenlisten, Patientendaten und eben auch IP-Adressen,
        die beim Besuch einer Webseite in den Logs anfallen. Auch die Hürde zur
        kommerziellen Verarbeitung personenbezogener Daten ist sehr niedrig und schnell
        genommen. Dazu reichen Werbe-Einblendungen auf einer Webseite bereits aus.
        Doch wesentlich problematischer wird es, wenn Webseitenbetreiber BesucherInnen
        aus EU-Ländern einen Schwarm von Tracking-Technologien unterjubeln, die
        personenbezogene Daten in datenschutzrechtlich zweifelhafte Drittländer wie die
        USA exportieren. Viele Schweizer Medienportale mit Reichweite in die EU verwenden
        solche problematische Technologien.

        Sie sollten über die Bücher gehen, denn allem Anschein nach meint es die EU mit
        dem Datenschutz ihrer BürgerInnen ernst. Mit der DSGVO will sie ihren BügerInnen
        die Hoheit über ihre persönlichen Daten zurückgeben. Sie verschafft Ihnen
        umfassende Auskunfts-, Lösch-, und Berichtigungsrechte gegenüber
        DatenverarbeiterInnen. Letztere werden auf der anderen Seite verpflichtet, ihre
        Datenverarbeitungstätigkeit zu dokumentieren, gegenüber den Betroffenen
        transparent kund zu tun und auf Anfragen zu reagieren. Neu gilt für
        Datenverarbeitungstätigkeiten das Prinzip von «Opt-In», das heisst, dass Betroffene
        eine ausdrückliche und vorgängige Einwilligung in die Verarbeitung ihrer
        Personendaten abgeben müssen. Das dürfte der Werbebranche, die sich bislang auf
        dem «Opt-Out»-Prinzip gesonnt hat, missfallen. Die DSGVO wird etliche an Illegalität
        grenzende Praktiken von Datensammlern und -verkäufern scharf sanktionieren und
        trockenlegen. Das ist zu begrüssen.

        Inwiefern EU-BürgerInnen ihre neuen Datenschutzrechte auch gegenüber Schweizer
        DatenverarbeiterInnen geltend machen werden, wird die Zukunft zeigen. Auf jeden
DSGVO und die Schweiz - brain-rain.ch
Fall zielt die DSGVO ganz klar darauf ab, diese Rechte auch gegenüber Firmen
ausserhalb der EU-Grenzen durchzusetzen, also auch in der Schweiz. Im Fokus der
Verordnung stehen vordergründig amerikanische Tech-Giganten wie Google,
Facebook und Amazon, welche die Daten von EU-BürgerInnen im grossen Stil
verarbeiten. Diese müssen sich verpflichten, die datenschutzrechtlichen Vorgaben
der EU einzuhalten. Ansonsten drohen empfindliche Strafen. Alles deutet darauf hin,
dass sich die IT-Riesen an die Verordnung halten werden. EU-BürgerInnen haben
somit in naher Zukunft eine mächtige rechtliche Handhabe gegenüber
internationalen Konzernen. Im Sinne des Rechts auf Vergessen wird eine EU-BürgerIn
beispielweise gegenüber Facebook die Löschung sämtlicher personenbezogener
Daten, die über sie gespeichert wurden, einfordern können. Diese Möglichkeit wird
SchweizerInnen leider verwehrt bleiben, weil die DSGVO zwar unter gewissen
Voraussetzungen gegen sie, aber gewiss nicht für sie gilt. Klartext: Schweizer
BürgerInnen sind schlechtergestellt und gehören weiterhin der international
vehökerbaren Datenmasse an.

Im Bezug auf die konkrete Umsetzung der DSGVO herrscht momentan in Europa und
auch hierzulande heillose Verwirrung. Gerade kleine BetreiberInnen von Webseiten
sind mit den hohen Anforderungen der DSGVO rechtlich und technisch überfordert.
Sie entscheiden sich deshalb, ihr Blog oder ihre Webseite vom Netz zu nehmen, um
sich keinen rechtlichen Risiken auszusetzen. Diese sind zweifellos vorhanden, da sich
die DSGVO auf alle erstreckt, die personenbezogene Daten von EU-BürgerInnen
verarbeiten, also auch auf WebseitenbetreiberInnen, welche lediglich die IP-Adresse
ihrer BesucherInnen erfassen. Das ist bereits eine konkrete Datenverarbeitung.
Kontrovers diskutiert wird auch, ob es nach Inkrafttreten der DSGVO noch zulässig
sein wird, Content Delivery Networks (CDNs) oder Google Fonts einzubinden. Diese
Inhalte stammen zu einem nicht unwesentlichen Teil aus Drittländern und bringen
womöglich eine Verarbeitung personenbezogener Daten mit sich. Es bestehen also
kurz vor der rechtskräftigen Einführung der Verordnung etliche
Rechtsunsicherheiten, gerade für die BetreiberInnen kleiner Webseiten. Es bleibt zu
hoffen, dass diese Unsicherheiten nicht zu einem wahrhaftigen Blog- und Webseiten-
Sterben führen und sich Inhalte nicht bei den grossen, rechtlich und finanziell
DSGVO und die Schweiz - brain-rain.ch
potenten Plattformen konzentrieren werden. Das Internet würde ärmer und die
beabsichtigte Stärkung des Datenschutzes würde sich in das Gegenteil verkehren.

Die Stossrichtung der DSGVO stimmt. Aber eine präzisere Einschränkung der Geltung
auf datenverarbeitende Firmen mit einem gewissen Mindestumsatz wäre für ein
prosperierendes Internet zwingend notwendig gewesen. Von einer Stärkung des
Datenschutzes würde auch die Schweiz und ihre BürgerInnen profitieren. Aber im
Alleingang ist es unwahrscheinlich, einen starken Datenschutz international
durchzusetzen. Die EU hat gegenüber internationalen Konzernen das notwendige
Gewicht dazu. Eine Anlehnung der Schweiz an den EU-Datenschutz wäre unter diesen
Umständen zu begrüssen. Das politische Klima in der Schweiz und der fehlende
Rahmenvertrag mit der EU lässt eine Annäherung im Moment jedoch kaum zu. Die
Auswirkungen der DSGVO werden auf jeden Fall auch in der Schweiz zu spüren sein.
Ohne Panik gilt es vorerst, die künftige Rechtsprechung zu Einzelheiten der DSGVO
aufmerksam abzuwarten und zu beobachten. Für nicht-kommerzielle
WebseitenbetreiberInnen in der Schweiz und in der EU, die Personendaten im
erlaubten Rahmen bearbeiten, sind die Risiken kalkulierbar. Datenverarbeitende
Firmen mit Reichweite in die EU wiederum sollten sich schleunigst rüsten, um
empfindliche Bussen zu vermeiden.

In der Schweiz aber schläft oder verweigert man. Die EU ist weit weg. Noch.

*Dieser Artikel ist keine Rechtsberatung. Er erhebt keinen Anspruch auf
Vollständigeit oder Richtigkeit.*

Von Whatsapp auf Signal umsteigen!
#tldr: Es ist höchste Zeit zu hinterfragen, ob Whatsapp nicht mehr aus
DSGVO und die Schweiz - brain-rain.ch
unserem Leben wegzudenken ist. Hinter der Kommunikations-Plattform
Whatsapp steckt Facebook, ein IT-Konzern, dessen Geschäftsmodell darin
besteht, mit den Daten seiner Nutzerinnen zu handeln. Der Datenskandal
bei Facebook erschüttert das Vertrauen in Technologie-Giganten insgesamt
und nachhaltig. Der Messenger Whatsapp ist schon wegen ihrer Besitzerin
nicht mehr über alle Zweifel erhaben. Im Vergleich zu anderen Chat-Apps
schneidet Whatsapp zudem nicht rosig ab. Vor allem eine App erweist sich
im Bezug auf Sicherheit und Privatsphäre als überlegen: Der kostenlose
Messenger «Signal».

Logo by Whatsapp,
   Facebook Inc.

Der von 1.3 Miliarden Menschen genutzte Messenger Whatsapp hat im Jahre 2016
Ende-zu-Ende-Verschlüsselung implementiert. Das bedeutet, dass nur Chat-
Teilnehmerinnen die Inhalte der übermittelten Nachrichten sehen können. Selbst die
Server von Whatsapp können die Nachrichten weder entschlüsseln noch mitlesen.
Die Verschlüsselung beruht auf dem Verfahren von Open Whisper Systems. Dieses
Verfahren gilt in der Sicherheits-Branche als äusserst sicher. Leider weist Whatsapp,
welche von Facebook für 16 Milliarden Dollar aufgekauft wurde, beim Design
wesentliche Schwachstellen auf, welche die Sicherheit der Nutzerinnen gefährden
können.

Zum einen speichert Whatsapp (Facebook) auf ihren Servern die Metadaten der
Chats. Somit kann weiterhin nachvollzogen werden, wer mit wem zu welchem
Zeitpunkt kommuniziert hat. Diese Metadaten können mehr über die Nutzerinnen
verraten, als wir auf den ersten Blick vermuten würden. Facebook ist eine
DSGVO und die Schweiz - brain-rain.ch
gewinnorientiertes Unternehmen, welches von der Aus- und Verwertung von Daten
lebt. Deshalb ist damit zu rechnen, dass sie diese Metadaten auswerten. Sie haben
sich zwar durch die Implementierung von starker Verschlüsselung selber der
Möglichkeit beraubt, auf die Inhalte der Whatsapp-Chats zuzugreifen. Dieser
Umstand verdient angesichts der Tatsache, dass selbst Google bis heute keine
sichere E-Mail-Kommunikation anbietet, eine gewisse Anerkennung. Google will
konsequent mitlesen, auslesen, einordnen.

   Das Leben und die Gesundheit sehr vieler Menschen hängt von sicherer
   Kommunikation ab.

Zum anderen legt Whatsapp beim Konkurrenten Google optional ein verschlüsseltes
Backup an. Einen eigenen Server für die Sicherung zu verwenden, gehört nicht zum
Funktionsumfang. Dieses Backup kann vorerst nicht ohne Weiteres entschlüsselt und
verwertet werden. Wer direkten, physischen Zugang zu einem Smartphone hat,
kann dieses Backup jedoch mittels einer Spezial-Software entschlüsseln. Womöglich
genügt es bereits, ein Smartphone mittels Schadsoftware zu übernehmen und
fernzusteuern. Geheimdienste und Hacker reiben sich die Hände. Wer sich denkt, er
habe wieder einmal nichts zu verlieren, versetze sich kurz in die Lage von Regime-
Kritikerinnnen in totalitären Regimen! Unter solchen Bedingungen ist sichere
Kommunikation eine Frage von Leben und Tod, Freiheit oder Gefangenschaft. Das
Leben und die Gesundheit sehr vieler Menschen hängt von sicherer Kommunikation
ab. Angehörige westlicher Demokratien ignorieren diese überlebenswichtige
Notwendigkeit allzu leichtfertig.

   Wer Whatsapp weiterhin nutzen will, ist gut beraten, die Einstellung "zuletzt
   online" zu deaktivieren.

Eine weitere Schwachstelle von Whatsapp ist die Möglichkeit, die Aktivitäten von
Nutzerinnen anhand der Information, wann eine Nutzerin "zuletzt online" war,
DSGVO und die Schweiz - brain-rain.ch
auszulesen und mit den Aktivitäten anderer Teilnehmerinnen des Telefonbuches in
Verbindung zu bringen. War das bislang nur mit aktiven Nachforschungen möglich,
so existiert mittlerweile eine dreiste Stalking-App, welche diese Verfolgung von
Freunden und Bekannten automatisiert. Daraus lassen sich Rückschlüsse auf das
Privatleben und die Kommunkation anderer ziehen. Geht eine Beziehung gerade in
die Brüche? Wer chattet mit wem zu später Stunde? Die Informationen, die man aus
solchen Verknüpfungen ableiten kann, verletzen die Privatsphäre der Nutzerinnen
erheblich. Obwohl auch diese Stalking-App nicht in der Lage ist, Inhalte von Chats
mitzulesen, lassen sich aus diesen Metadaten sehr persönliche Informationen über
die Beziehungen zwischen Freunden und Bekannten oder deren Gewohnheiten
ableiten. Wer Whatsapp weiterhin nutzen will, ist gut beraten, die Einstellung "zuletzt
online" zu deaktivieren. Doch Whatsapp kann problemlos durch sicherere Messenger-
Apps ersetzt werden.

   Signal bietet das eindrückliche Feature, dass sich Nachrichten nach einer vom
   Sender festgelegten Zeitdauer selber löschen.

  Logo by Signal,
  Open Whisper
     Systems

Jene Organisation, welche die Verschlüsselungs-Technologie für Whatsapp entwickelt
hat, bietet selber einen kostenlos verfügbaren Messenger an, der vieles besser
macht als Whatsapp. Open Whisper Systems entwickelte den Messenger «Signal».
Dieser Nachrichten-App verzichtet auf die Weitergabe und Speicherung von
Metadaten. Telefonummern aus dem Adressbuch werden nicht an Server
weitergegeben. Einzig für die Registrierung ist die einmalige Angabe der eigenen
Nummer erforderlich. Die Verschlüsselung und der Programm-Code wurde in einem
Peer-Review-Verfahren überprüft und gilt als sicher. Ein externes Backup der Chats
gibt es nicht. Sollte das Telefon verloren gehen oder ersetzt werden müssen, können
die Chatverläufe nicht wiederhergestellt werden. Aus Sicherheitsüberlegungen ist
dieser Verzicht sinnvoll. Ferner bietet Signal das eindrückliche Feature, dass sich
Nachrichten nach einer vom Sender festgelegten Zeitdauer selber löschen. Diese
Nachrichten verbleiben lediglich im Gedächtnis des Empfängers. Hochsensible
Informationen lassen sich somit weder von Hackern noch von Geheimdiensten
rekonstruieren. Ja, auch die Strafverfolgungsbehörden bleiben aufgrund dieses
«Killer-Features» aussen vor. Wie damit umzugehen ist, muss in separaten
philosophischen Betrachtungen diskutiert werden.

https://brain-rain.ch/wp-content/uploads/2018/04/InfatuatedMeaslyBittern.mp4

Selbstvernichtendes Tape aus «Mission Impossible».

Signal bietet ferner verschlüsselte Telefonie an. Die App ist für alle grossen Mobil-
und Desktop-Plattformen verfügbar und unmittelbar einsetzbar. Sie steht allen
Interessenten als Open Source zur Verfügung, kann also von allen Experten
eingesehen und auf Sicherheitslücken überprüft werden. Ein solches Sicherheits-
Audit wurde durchgeführt mit dem Ergebnis, dass Signal aussergewöhnlich gut und
sicher programmiert wurde. Renommierte Experten wie der Sicherheits-Forscher
Bruce Schneier oder der Whistleblower Edward Snowden bürgen für die Sicherheit
dieser App. Es gibt gute Gründe, diesen Menschen zu vertrauen. Einerseits wissen
sie, wovon sie sprechen, andrerseits sind sie auf absolut sichere Kommunikation
angewiesen.

   Als Maxime der Technologie-Sicherheit gilt: Die Methoden und Algorithmen
   müssen offen, einsehbar und überprüfbar sein.
Der Fakt, dass Signal als offener Quelltext angeboten wird, wirkt einer feindlichen
Übernahme oder Unterwanderung der ursprünglichen Programmierer entgegen.
Sollte sich die Ausrichtung von Open Whisper Systems zum Nachteil der Nutzerinnen
ändern, können andere den sicheren Entwicklungszweig weiterführen. Ferner fallen
absichtlich im Quellcode eingebaute Fehler aufgrund des offenen
Entwicklungsmodelles schneller auf. Als Maxime der Technologie-Sicherheit gilt: Die
Methoden und Algorithmen müssen offen, einsehbar und überprüfbar sein.
Proprietäre, nicht einsehbare Verschlüsselungs-Software gilt als Schlangenöl, ein
Wundermittel, welches keine nachweisbare oder sogar eine schädliche Wirkung hat.

   Werbung und Verschlüsselung schliessen sich aus.

Wenn sich hingegen bei Facebook das Geschäftsmodell ändert, könnte die
Verschlüsselung von Whatsapp sehr schnell aufgeweicht werden. Dass genau dies
eintreffen wird, ist gar nicht einmal so abwegig, denn schon lange herrscht bei
Facebook Ratlosigkeit darüber, wie man die Millarden-Investition in Whatsapp endlich
in klingende Münze verwandeln kann. Es wurde schon darüber nachgedacht,
Whatsapp-Nutzerinnen personalisierte Werbung in die Chats auszuspielen. Wenn sich
jedoch Facebook in verschlüsselte Chats einklinken will, muss die Verschlüsselung
aufgehoben oder relativiert werden. Ein Festhalten an Verschlüsselung in
Kombination mit Werbung kann nämlich nur bedeuten, dass diese
zwischengeschalteten Werbe-Botschaften als kontextlos, absurd, aberwitzig bis
beleidigend empfunden werden. Werbung und Verschlüsselung schliessen sich aus.
Die Zukunft wird zeigen, wie Facebook Whatsapp ausserhalb der Verwertung von
Metadaten zu monetarisieren gedenkt.

   Der Umstieg auf Signal ist das Gebot der Stunde.

Es hat sich gezeigt, dass es auch abgesehen vom mangelnden Vertrauen in Facebook
unzählige Gründe gibt, von Whatsapp auf Signal umzusteigen. Erschwerend bei
diesem Umstieg kommt anfänglich hinzu, dass Signal noch nicht über die kritische
Masse von Nutzerinnnen verfügt. Wer mit seinen Freundinnen sicher kommunizieren
will, muss diese zuerst davon überzeugen, Signal zu installieren. Eine Möglichkeit ist,
dieses Plädoyer für Signal zu teilen. Ferner sind alle aufgerufen, in ihrem nächsten
Umfeld Überzeugunsarbeit für Signal zu leisten. Ein breiter Einsatz von Signal
schenkt uns nicht nur mehr Sicherheit und Privatsphäre, sondern mindert unsere
grosse Abhängigkeit von unberechenbaren US-Konzernen, welche mehr an Geld als
am Wohl ihrer Kundschaft interessiert sind. Der Umstieg auf Signal ist das Gebot der
Stunde.

WTF smarte Lautsprecher
#tldr: Die Tech-Giganten drängen in unserer Wohn- und Schlafzimmer. Der
«Point-of-Sale» wird mittels smarten Lautsprechern noch näher an die
Konsumentinnen herangerückt. Diese Geräte versprechen «smart», also
schlau zu sein und laut zu sprechen. Doch um überhaupt zu sprechen, das
weiss jedes Kind, muss man zuerst einmal zuhören.

Diese scheinbar «smarten Lautsprecher» sind auf Zuhören getrimmt, um überhaupt
Sprachbefehle zu empfangen. Sie lassen sich per Aktivierungswort einschalten oder
mit einem Knopfdruck stummschalten. Wenn sie aber einmal eingeschaltet sind,
hören sie den Menschen, die sich im Haushalt befinden zu, also auch Freunden,
Nachbarn, Bekannten und Familienangehörigen, die sich gerade zufällig im
Empfangsbereich dieser Hörgeräte befinden. So werden Unbeteiligte unwissentlich in
die Matrix der Big Data integriert. Facebook lässt grüssen.

Gewiss versprechen die Anbieter dieser Hörgeräte, dass nur spezifische Eingaben
übertragen und gespeichert werden. Dabei geht schnell vergessen, dass es sich bei
diesen sprechenden Mikrofonen, um anfällige Computer handelt, welche auch mal
fern- und fremdgesteuert werden können. Selbst der grösste Freund der
Privatsphäre, Mark Zuckerberg, deckt seine Laptop-Kamera ab, weil er nur zu gut
weiss, dass man nie ganz Herr seiner digitalen Arbeitsgeräte sein kann.

                      Warum nur deckt Zuck seine Laptop-Kamera ab?

Menschen stellen sich nun freiwillig «smarte Lautsprecher» in Ihre intimsten vier
Wände, ohne überhaupt zu wissen, wer diese kontrolliert, was sie weitergeben, wie
diese weitergegebenen Daten verarbeitet werden oder wie lange diese Daten
gespeichert werden. Wer den IT-Konzernen sein eigenes identifizierbares
Stimmmuster schenken möchte, liegt mit der Anschaffung eines «smarten
Lautsprechers» sicherlich richtig. Womöglich schenkt er Ihnen zugleich sämtliche
Metadaten seines Lebens: Tagesablauf, Wochenablauf, Vorlieben, Gewohnheiten und
vieles mehr. Weniger smart ist der Umstand, dass solche Geräte auch die
Stimmmuster und Namen von Dritten verraten, falls sie mal aus Versehen
eingeschaltet sein sollten. In einigen Ländern Europas könnte dies sogar verboten
sein.
Denken wir aber einmal an die Vorteile dieser Abhörgeräte. Beim besten Willen fällt
mir nichts ein, wozu nicht auch ein Smartphone oder ein Tablet imstande wäre. Es
gibt doch bereits Lautsprecher, die Musik drahtlos von Tablets und Smartphones
abspielen. Diese Lautsprecher funktionieren und sind gerade so smart, wie sie sein
müssen: gar nicht. Warum also wollen uns IT-Konzerne unbedingt diese «Smart
Speakers» aufdrängen? Ein Grund dafür ist sicherlich, dass die Tech-Giganten noch
weiter in das Privatleben der Nutzerinnnen eindringen wollen. Es geht darum, eine
Verkaufs- und Werbeplattform direkt bei den Kunden einzurichten. Eine freundlich
klingende Stimme wird die Umsätze von digitalen und realen Produkten
«skyrocketen», sprich durch die Decke gehen lassen.

In erster Linie geht es den Konzernen also um Geld. Hintergründig jedoch trainieren
sie mit den menschlichen Sprachinputs auch ihre KIs, die sprachliche Äusserungen
immer besser verstehen lernen. Der Konsument trainiert kostenlos die KIs der
Technologie-Riesen. Die sprachlichen Eingaben von Millionen Menschen werden diese
künstlichen Intelligenzen sehr schnell perfektionieren. Bald wird man Siri, Cortana,
Alexa - und wie sie alle heissen - nicht mehr von Menschen unterscheiden können.
Bald werden wir den Lautsprecher Freundin nennen und ihr alles abnehmen,
anvertrauen, abkaufen. Die Kundinnen verlieren Geld, Daten und ihr Privatleben. Die
Konzerne hingegen verdienen sich eine goldene Nase. Das ist der Plan.

Bei diesem einseitigen Spiel sollten wir nicht mitspielen. Die Konsumentinnen sollten
tunlichst die Finger von diesen Geräten lassen. Lassen wir uns nicht von Marketing-
Sprech täuschen und nennen diese Geräte bei ihrem richtigen Namen: Diese
«smarten Lautsprecher» sind nichts Anderes als fiese Abhörwanzen, die unser
Konsumverhalten lenken wollen. Darüber hinaus verfügen sie über ein enormes
Missbrauchspotenzial im Bezug auf Datenschutz und Privatsphäre. Noch vor zehn
Jahren hätten Menschen solche Geräte für eine Orwellsche Dystopie gehalten.

Das kürzeste Fazit aller Zeiten: Nicht kaufen.

Update vom 20.12.2018: Es kommt, wie es kommen musste. Amazon gibt intime
Alexa-Sprachdateien preis. (heise.de)
Der Angriff der Polit-Bots
Die Machenschaften der Firma «Cambrigde Analytica» belegen, dass
demokratische Entscheidungsprozesse in naher Zukunft einem digitalen
Grossangriff auf die Meinungsbildung ausgesetzt sein werden. Auch in der
Schweiz sind bereits Firmen am Start, welche die öffentliche Meinung
«ganz legal» manipulieren wollen. Die Firma «Enigma» legt in der
Handelszeitung ihre Ambitionen offen auf den Tisch. Mit Bots und KI - so
die vollmundigen Ankündigungen - soll die Meinung einer «empfänglichen»
Schicht zu Gunsten der Kundschaft beeinflusst werden. Ein gekauftes
Abstimmungs- oder Wahlresultat kann demnach herbeigeführt werden.

   Die Menschen werden stimuliert und angeregt zur Übernahme einer
   Fremdmeinung und zum Entschluss, diese an der Urne kundzutun.

Die Klasse der «Empfänglichen» lässt sich unmittelbar auf die Unentschlossenen, die
Uninformierten, die Wankelmütigen und die Politik-Abstinenten eingrenzen. Diese
Gruppierung ist in der Schweiz prominent vertreten. Wenn es gelingen sollte, diesen
Personenkreis mit auf die Persönlichkeit angepassten Botschaften zu überzeugen und
für eine Seite zu mobilisieren, können knappe Abstimmungen - oder auch Wahlen -
im Sinne der Kunden gewonnen werden. Diese bewegbare Masse lässt sich
logischerweise emotional und weltanschaulich zu Meinungen bewegen, die sie sich
nicht selber gebildet hat. Sie werden stimuliert und angeregt zur Übernahme einer
Fremdmeinung und zum Entschluss, diese an der Urne kundzutun.

   Diese Bots lernen und warten geduldig auf den geeigneten Zeitpunkt
   zuzuschlagen.
Das ist der simple Business-Plan solcher Meinungsmacher. Das Werkzeug für diese
Beeinflussung sind Bots, Maschinen, die sich als Menschen tarnen. Hier beginnt die
Täuschung, die Vorspiegelung falscher Tatsachen, und hier beginnt die bedenkliche
Manipulation der Demokratie. Sehr wahrscheinlich haben sich schon etliche «falsche
Freunde» in den Kreis unserer Follower und Freunde auf Twitter, Facebook und
Google+ eingeschlichen. Diese Bots lernen und warten geduldig auf den geeigneten
Zeitpunkt zuzuschlagen. Maschinen, die darauf trainiert sind, psychologische Muster
von Social-Media-Teilnehmerinnen zu erkennen, beginnen auf Kommando, mit
massgeschneiderten Botschaften auf deren Meinungbildung einzuwirken. Der Erfolg
oder Misserfolg solcher mentalen Implantate lässt sich ahand von Klicks, Likes, Favs
oder Retweets messen und korrigieren.

                      Is it a man, a machine or the bicycle repair man?

Demokratie lebt von lebendigen Debatten, dem Austausch von Argumenten zwischen
Menschen. Jetzt aber beginnen Maschinen, Meinungen zu generieren und
demokratische Prozesse zu unterwandern. Das ist eine gefährliche Tendenz, welcher
so früh wie möglich Einhalt geboten werden muss. Vier mögliche Ansätze scheinen
geeignet, der maschinellen Beeinflussung der Demokratie entgegenzuwirken.

  Erstens: Der Gesetzgeber reguliert den Einsatz von politischen Bots. Politische
  Aussagen von Bots müssen als politische Werbung gekennzeichnet werden. Den
  Einsatz von politischen Bots ganz zu verbieten, ist die sauberste Lösung.
  Zweitens: Die Anbieter von Social-Media-Plattformen untersagen den Einsatz von
  Bots. Maschinen lassen sich heute noch sehr effizient von Menschen
  unterscheiden.
  Drittens: Eine Armee von Gegen-Bots führt politische Bots in die Irre. Das ist der
  Hacker-Ansatz à la «Seek & Destroy». Der Unterhaltungswert eines solchen Bot-
  Krieges wäre nicht zu unterschätzen.
  Viertens: Die Menschen müssen Bot-Profile erkennen lernen. Diese zeichnen sich
  durch ein niedriges Aktivitäts-Niveau, wenig Follower und ein unpersönliches Profil
  ohne menschliches Profilbild aus. Thematisch treten sie eintönig, aber in der
  Sache entschlossen und fundiert in Erscheinung. Die Aussagen weichen nicht von
  menschlichen Äusserungen ab, da sie von Menschen verfasst wurden. Sollte sich
  der Verdacht erhärten, auf einen Bot gestossen zu sein, ist es ratsam, diesen in
  ein Gespräch zu verwickeln. Die Antwort wird ausbleiben oder unsinnig sein.

Auch wenn die Wirksamkeit dieser maschinellen Massenmanipulation noch nicht
wissenschaftlich nachgewiesen ist, hat sie doch das Potenzial, demokratische
Entscheidungen massgeblich zu verfälschen. Der Gesetzgeber sollte sich dieser
Problematik so schnell wie möglich annehmen, bevor der Schaden angerichtet ist.
Parteien und Gruppierungen, die sich solcher undemokratischer Methoden bedienen,
sollten ferner abgestraft und an den Pranger gestellt werden. Firmen, die solche
Manipulations-Methoden anbieten, müssen dahingehend reguliert werden, dass sich
das Geschäftsmodell kaum mehr lohnt.

Wir stehen am Anfang einer bedenklichen Entwicklung, die jetzt noch
kontrolliert werden kann. Die Bots und KIs werden sehr schnell sehr viel
intelligenter. Deshalb sollten wir handeln, solange es noch nicht zu spät ist.

Alternativen — So geht’s auch ohne
Facebook & Co.
Der Datenskandal bei Facebook offenbart schonungslos, wie gross unsere
Abhängigkeit von IT-Konzernen ist. Haben wir wirklich keine andere Wahl, als grossen
amerikanischen Firmen unsere Daten «anzuvertrauen»? Ein Blick in den Dschungel
der Technologien und Anbieter fördert Werkzeuge zu Tage, welche unsere Daten
besser schützen, kostenlos sind und trotzdem einfach zu bedienen sind. Anbei
erhalten Sie einen Überblick über Software und Webdienste, welche Ihnen ihre
Freiheit und Unabhängigkeit zurückgeben. Nutzen wir diese wunderbaren Tools doch
einfach! Weitere grossartige Projekte stehen in den Startlöchern.

SUCHMASCHINEN

Logo by Startpage: Google ohne Google und ohne Tracking
Logo by Qwant: gute Suchmaschine, die Ihre Privatsphäre respektiert.

Logo by Duckduckgo: gute Suchmaschine, die keine persönlichen Daten speichert.

CLOUD

Logo by Syncthing: Daten auf all Ihren Computern direkt abgleichen. Keine Firma,
kein zentraler Server. Ihre Daten bleiben bei Ihnen.

Logo by Nextcloud.com: mächtige Open-Source-Cloud für Privatpersonen und Firmen.
Kann auf einem eigenen Server installiert werden. Nextcloud unterstützt ab Version
13 End-to-End-Encryption (E2EE).
Logo by Owncloud: Fast wie Nextcloud. Die beiden Projekte haben denselben
Ursprung.

MESSENGER

Logo by Signal: Verschlüsselte Nachrichten-App. Gilt als sehr sicher.

Logo by Ring: Verschlüsselte, verteilte Nachrichten- und Telefon-App für
Smartphones und Desktops.
Logo by Wire.com: Sichere Kollaborations-Plattform. Messenger aus der Schweiz.
Eher für Business-Kunden.

Logo by Threema.ch: Verschlüsselter Messenger aus der Schweiz

SOCIAL MEDIA

Logo by Diaspora: Föderierte Social-Media-Plattform ohne Firma und zentrale Server.
Funktioniert wie Facebook.

Logo by Mastodon: Föderiertes Twitter ohne zentrale Server. Dahinter steht keine
Firma.
BETRIEBSSYSTEME

Logo by Ubuntu: Linux-Betriebssystem für Einsteiger. Kann im im Live-Modus
getestet werden.

Logo by Manjaro: Sehr solide Linux-Distribution. Kann wie ubuntu live von einem
USB-Stick aus getestet werden.

Logo by Linux Mint: Linux Mint ist eine äussert einsteigerfreundliche Linux-
Distribution.
KLASSIKER zum Schluss
Abschliessende Erwähnungen: Libreoffice, Gimp, Krita, Inkscape, Openshot, Kdenlive,
Blender, Firefox, VLC, Tribler, Tor Browser

Facebook — das Tschernobyl der
Daten
#tldr: In der zweiten Hälfte des 20. Jahrhunderts konnten die Menschen die
Gefahr, die von radioaktiver Strahlung ausging, nicht begreifen. Die
tödliche Gefahr war unsichtbar. Der Reaktorunfall von Tschernobyl rief der
Welt in das Bewusstsein, dass auch Unsichtbares lebensbedrohlich sein
kann. Heute ist ein weiterer Supergau in vollem Gang, dessen Ursachen
und Wirkungen wir vorerst weder sehen noch fassen können: Der Daten-
Supergau. Der Facebook-Skandal um die Firma «Cambridge Analytica»
muss zu einem Umdenken führen und rechtliche Konsequenzen haben.

Zwei Milliarden Menschen tummeln sich auf Facebook. Sie geben höchstpersönliche
Informationen an ihre Freunde und Bekannte weiter und verbinden sich mit anderen
Facebook-Nutzerinnen. Diese Dienstleistung wird ihnen scheinbar kostenlos zur
Verfügung gestellt. Ohne sich darüber im klaren zu sein, bezahlen Nutzerinnen
Facebook jedoch mit Ihren persönlichen Daten. Diese werden von Algorithmen
bearbeitet, mit externen Daten kombiniert und zu einem hochpräzisen Personenprofil
gebündelt.

   Diese hochsensiblen Persönlichkeitsprofile werden nun aber nicht wie ein Schatz
   gehütet, sondern - auf Neudeutsch - monetarisiert, sprich an alle Interessenten
verkauft.

Dieses Personenprofil enthält Einkommensklasse, soziale Stellung, beruflicher
Werdegang, Vorlieben, Konsum-Gewohnheiten, sexuelle Orientierung, politische
Ausrichtung, Einstellungen, Freunde, Alter, Familienangehörige, Wohnsituation,
Nationalität, Bildung, Finanzen, körperliche und geistige Erkrankungen,
Drogenabhängigkeit, Bewegungsprofile, biometrische Daten, Surf-History,
Verhaltensmuster und Persönlichkeitsmerkmale. Facebook weiss mehr über ihre
Nutzerinnen als sie selber. Diese hochsensiblen Persönlichkeitsprofile werden nun
aber nicht wie ein Schatz gehütet, sondern - auf Neudeutsch - monetarisiert, sprich
an alle Interessenten verkauft.

   Das Schadenspotenzial dieses Profilhandels ist für die Konsumentinnen enorm.

Interessenten sind alle, die für diese Daten bezahlen wollen und können, sprich
Staaten, Behörden, Banken, Versicherungen, Werbetreibende, Firmen, Parteien und
Politiker. Ob diese Daten zu Gunsten der Konsumentinnen weiterwendet werden, darf
bezweifelt werden. Vielleicht steigt plötzlich ihre Krankenkassenprämie. Vielleicht
wählen sie plötzlich eine Partei, die Sie noch vor Monaten für unwählbar hielten.
Vielleicht erhalten sie keinen Kredit oder keine Zusatzversicherung. Vielleicht kaufen
sie plötzlich Dinge, die ihnen vor kurzer Zeit nichts bedeutet haben. Vielleicht wird
ihnen die Einreise in ein Land verwehrt. Vielleicht werden sie aufgrund ihrer
sexuellen Orientierung diskriminiert. Das Schadenspotenzial dieses Profilhandels
ist für die Konsumentinnen enorm. Abnehmer für diese Daten könnten ferner auch
Kreise mit kriminellen Absichten sein.

   Wer nun noch glaubt als Facebook-Nutzerin mit einem Pseudonym nicht schon
   lange mit Klarnamen inklusive oben erwähnten «Zusatz-Informationen» bekannt
   zu sein, sollte schleunigst in sich gehen.
Das gewaltige Ausmass dieser Datenverarbeitung und -verwertung offenbart sich im
Umstand, dass auch Daten über Menschen, die Facebook nicht nutzen, gesammelt
werden. Es genügt auf Facebook erwähnt zu werden, um dort erfasst zu werden.
«Shadow Profiling» wird diese Erfassung von unbeteiligten Dritten genannt. Facebook
will schlicht und einfach alle Informationen über alle Menschen an sich reissen,
verarbeiten und vergolden. Wer nun noch glaubt als Facebook-Nutzerin mit einem
Pseudonym nicht schon lange mit Klarnamen inklusive oben erwähnten «Zusatz-
Informationen» bekannt zu sein, sollte schleunigst in sich gehen.

   Die Daten von Facebook-Nutzerinnen (und Unbeiligten) befinden sich in der freien
   Wildbahn und sind zum Abschuss freigegeben.

Die Gefahr, die von diesem Datenhandel ausgeht, betrifft jedoch nicht nur
Einzelpersonen, sondern Staaten und Demokratien. Die Firma «Cambridge Analytica»
soll zwecks Manipulation der US-Wahlen Millionen von Facebook-Profilen abgegriffen
und verarbeitet haben, um damit Wählerinnnen gezielt zu beeinflussen. Hinter dieser
Firma stehen Personen aus dem Umfeld des US-Präsidenten Trump als auch aus
Russland. Der amerikanische Sonderermittler wird sich dem gewiss annehmen.
Pikantes Detail: Diese Firma erhielt einen _akademischen_ Zugang zur Facebook-
Schnittstelle (API). Es wäre jedoch falsch zu glauben, dass sich beim Datentopf
«Facebook» nicht schon andere Firmen bedient hätten. Die Daten von Facebook-
Nutzerinnen (und Unbeteiligten) befinden sich in der freien Wildbahn und sind zum
Abschuss freigegeben.

   Geschäftsgeheimnisse sowie Privatsphäre sind dort aufgehoben, nicht im Sinne
   von «gewahrt», sondern im Sinne von «annuliert».

Die Bedrohung für Datenschutz und Privatsphäre geht jedoch nicht nur von Facebook
aus. Weitere Datenkraken wie Google, welches seinen Nutzerinnen hoch und heilig
versprochen hat, nicht Böse zu sein («Don't be evil»), verfügen über ähnliches oder
grösseres Schadenspotenzial. Es gibt nämlich keine Garantie dafür, dass diese
Firmen nicht bankrott gehen oder von Aktionären, welche das Geschäftsmodell
ändern, übernommen werden. Vielmehr gibt es eine grosse Wahrscheinlichkeit, dass
eben dies früher oder später geschehen wird. Zudem haben wir es hier mit
amerikanischen Konzernen zu tun, welche den US-Behörden und Geheimdiensten
unter Geheimhaltung alle möglichen Daten herausgeben müssen. Wer - Private oder
Firmen - mit vertrauenswürdigen oder sensiblen Daten arbeitet, sollte Google,
Twitter, Facebook, Amazon, Microsoft und Apple unbedingt meiden.
Geschäftsgeheimnisse sowie Privatsphäre sind dort aufgehoben, nicht im Sinne von
«aufbewahrt», sondern im Sinne von «annuliert».

   Den Konsumentinnen bleibt also einmal mehr nur, sich selber zu schützen.

Edward Snowden ist der Meinung, dass Facebook eine Firma ist, die zur
Massenüberwachung geschaffen und als «Social Media» getarnt wurde. Wie der
aktuelle Skandal zeigt, ist auch Massenmanipulation anhand der von Facebook
gesammelten Daten in greifbare Nähe gerückt. Demokratische Politiker sollten sich
dieser Problematik unverzüglich annehmen und strenge Regulierungen für Firmen,
welche mit Personenprofilen handeln, fordern. Leider sind Staaten wie die Schweiz
mehr mit der sinnlosen Überwachung der eigenen Bevölkerung als mit dem dringend
notwendigen Schutz derselben beschäftigt. Den Konsumentinnen bleibt also einmal
mehr nur, sich selber zu schützen. Dieser Schutz kann nur darin bestehen, sich -
wenn möglich - von solchen Dienstleistungen für immer abzumelden. Wie aber will
man sich von Google oder Apple abmelden, wenn man ein Smartphone der jeweiligen
Firma besitzt? Die Abhängigkeit von diesen Konzernen ist grenzenlos. Das Internet
muss deshalb von Grund auf überdacht und neu konzipiert werden.

Das Tschernobyl der Daten hat erst begonnen. Es ist Zeit aufzuwachen und
die Augen nicht länger vor dieser neuen unsichtbaren Bedrohung unseres
Lebens und unserer Demokratie zu verschliessen.
Businesses that make money by collecting and selling detailed records of private
   lives were once plainly described as "surveillance companies." Their rebranding
   as "social media" is the most successful deception since the Department of War
   became the Department of Defense.

   — Edward Snowden (@Snowden) 17. März 2018

Netzsperren — Wehret den Anfängen!
#tldr: Netzsperren kennt man in der Regel von totalitären Staaten, welche
den Zugang zu regime-kritischen Inhalten blockieren wollen. China hat
dazu eigens die «Grosse Firewall» aufgebaut, um die Bevölkerung von
misliebigen Meinungen fernzuhalten. In solchen Ländern dienen
Netzsperren dazu, die Meinungsfreiheit zu unterdrücken. Die Schweiz
jedoch führt jetzt mit der Revision des Geldspielgesetzes Netzsperren ein,
um der Lobby der Casinos zu mehr Umsatz zu verhelfen.

   Jetzt könnten wir natürlich über diesen hilflosen Versuch, das Neuland zu
   reglementieren, lachen, wäre da nicht die traurige Gewissheit, dass dies erst der
   Anfang einer wachsenden Zensur-Maschinerie darstellt.

Die Schweiz wird nun konkurrenzierende ausländische Online-Casinos auf eine
schwarze Liste setzen und den Aufruf dieser Webseiten aus der Schweiz
verunmöglichen. Verunmöglichen? Nein, diese Sperren lassen sich natürlich
_spielend_ umgehen, indem man ein VPN, einen Proxy, den Tor-Browser oder den
eigens zur Umgehung von Netzsperren gemachten Browser «Lantern» verwendet.
Jetzt könnten wir natürlich über diesen hilflosen Versuch, das Neuland zu
reglementieren, lachen, wäre da nicht die traurige Gewissheit, dass dies erst der
Anfang einer wachsenden Zensur-Maschinerie darstellt.

Welches sind die nächsten Lobbyisten, welche die Sperrung von ausländischen
Konkurrenz-Angeboten verlangen? Welchen Lobbies folgen unsere unbestechlichen
Parlamentarier das nächste Mal? Die Begehrlichkeiten sind geweckt: Weitere
Interessengruppen befinden sich sicherlich bereits in der Wandelhalle des
Bundeshauses. Die Cryptocurrency-Regulierer werden bald aus den Löchern kriechen
und die Sperrung von nicht kontrollierbaren digitalen Währungen und den
dazugehörigen Webseiten verlangen. Das ist nur eine Frage der Zeit.

Regulierungswut ist in der Schweiz ein Naturgesetz. Wir regulieren (noch) nicht, um
Meinungen zu unterdrücken, sondern um gewissen Kreisen zu mehr Geld zu
verhelfen. Die nächsten Sperr-Forderungen sind so sicher wie das Amen in der
Kirche. Die Zensur-Maschinerie wird aufgebläht. Das löst Kosten aus. Diese werden
auf die Kunden abgewälzt: finanzielle Selbstkasteiung unter dem Deckmantel der
Demokratie, ähnlich dem BÜPF. Nur handelt es sich bei diesen Bemühungen um
Symbol-Politik und Regulierungs-Folklore, da diese Sperren mit wenigen Klicks
umgegangen werden können.

Der nächste Schritt auf dem Pfad der Regulierung und Zensur wird womöglich die
Forderung nach Software-Verboten sein? Hierzulande lassen Politiker keine
Peinlichkeit und keine Dummheit aus. Am Ende sind wir selber schuld, dass wir
Politiker wählen, welche Demokratie mit Rechtstaat verwechseln und dem Geld mehr
huldigen als der Freiheit. Wenn wir selber plötzlich hinter einer «Grossen Firewall»
eingesperrt sind, muss sich niemand mehr beklagen. Meinungen werden dann auch
nicht mehr gefragt sein. Noch können wir dieser Tendenz in Richtung «Volksrepublik
Schweiz» an der Urne Einhalt gebieten, indem wir Vertreter der Freiheit und
Demokratie anstelle von Lobbyisten und Aufsichtsräten wählen.

Und natürlich ein NEIN zum Geldspielgesetz am 10. Juni 2018 einlegen!
E-Voting — Das Ende der Demokratie?
#tldr: E-Voting birgt neben Chancen auch etliche technologische Risiken,
welche die Glaubwürdigkeit von demokratischen Entscheidungen in Frage
stellen könnten. Zumindest das Experiment sollte gewagt werden, weil E-
Voting den Zugang zur Demokratie gerade für junge Stimmbürgerinnen
erleichtert.

Gegner und Befürworter von E-Voting machen in der Schweiz gerade mobil, da die
Einführung der elektronischen Stimmabgabe auf das Jahr 2019 vorgesehen ist.
Während etliche europäische Länder die Lancierung von E-Voting aus
Sicherheitsbedenken auf Eis gelegt haben, glaubt die Schweiz, dieser
technologischen Herausforderung gewachsen zu sein. Die Technologien sind
vorhanden. Nahezu alle Stimmbürger verfügen über elektronische Kommunkations-
Geräte oder einem Zugang zu solchen und können diese - vielleicht auch nur unter
Anleitung - bedienen. Gerade die ältere Generation ist im Bezug auf die Bedienung
elektronischer Geräte nicht ganz sattelfest. Die Möglichkeit der brieflichen
Stimmabgabe müsste für eine Übergangsphase bestehen bleiben. Zudem wäre eine
pflegliche Begleitung der älteren Generation in die digitale Demokratie angezeigt.

   Insgesamt aber sieht es auf den ersten Blick so aus, als ob sowohl der Staat als
   auch die Stimmbürgerinnen von E-Voting profitieren können.

E-Voting verspricht auf den ersten Blick eine Vereinfachung und Beschleunigung der
demokratischen Entscheidungsfindung. Die Administration von Wahlen und
Abstimmungen, die Stimmabgabe und Stimmauszählung würde zweifellos schneller,
komfortabler und kostensparender über die Bühne gehen. Ein vereinfachter Zugang
zu Wahlen und Abstimmungen kann mehr Wählerinnen und Stimmbürgerinnen
mobilisieren: ein Gewinn für die Demokratie. Würde dieser Effekt aber ausbleiben,
wäre die viel beschworenen Politik-Verdrossenheit wohl Tatsache. Ferner ist zu
hoffen, dass die Beschleunigung von demokratischen Prozessen durch E-Voting nicht
zu einer Flut von Vorlagen führt, welche die Stimmbürgerinnen überrollt, überfordert
und abstumpft. Insgesamt aber sieht es auf den ersten Blick so aus, als ob sowohl
der Staat als auch die Stimmbürgerinnen von E-Voting profitieren können.

   Tatsächlich dürfte es schwierig sein, das jetztige Wahl- und Stimm-Verfahren
   entscheidend zu verfälschen, da es auf dezentralen, von Menschen
   durchgeführten Checks und Gegenchecks beruht.

Was spricht also gegen die Einführung von E-Voting? Gegner des E-Votings geben zu
bedenken, dass Wahl- und Abstimmungsergebnisse dadurch leichter manipulierbar
seien. Wenn Wahlen und Abstimmungen manipuliert werden können und somit nicht
mehr den Willen des Stimmvolkes abbilden, ist die Demokratie tatsächlich am Ende
angelangt. Fraglich bleibt, warum wir bislang die Gewissheit hatten, dass die
Demokratie mit dem System der brieflichen Stimmabgabe nicht manipuliert wurde.
Diese Gewissheit beruht auf dem Vertrauen in das System. Tatsächlich dürfte es
schwierig sein, das jetztige Wahl- und Stimm-Verfahren entscheidend zu verfälschen,
da es auf dezentralen, von Menschen durchgeführten Checks und Gegenchecks
beruht. Bei elektronischen Verfahren wiederum ist die genaue Funktionsweise
vielleicht nicht einmal mehr für Experten nachvollziehbar. E-Voting setzt also voraus,
dass wir jenen Experten, die das System entwickelt und überprüft haben, blind
vertrauen müssen. Komplexe Software ist jedoch nie frei von Fehlern. Das Vertrauen
in E-Voting-Software wackelt hier zum ersten Mal.

   Zweifellos gibt es mächtige staatliche und private Gruppierungen, welche zu
   solchen Infiltrationen und Manipulationen in der Lage sind.

Ein möglicher Angriffsvektor ist die Manipulation der Software auf den Servern oder
auf den Abstimmungsgeräten (Computern, Tablets, Smartphones) der
Stimmbürgerinnen. Die Gefahr eines erfolgreichen Angriffs auf die IT-Infrastruktur
eines Landes ist reel, wie der aktuelle «Hack» des deutschen Bundestages
unterstreicht. Auch der schweizerische Rüstungskonzern Ruag wurde schon digital
unterwandert. Sollte es Angreifern gelingen, in sensibelste Bereiche der E-Voting-
Infrastruktur vorzudringen, ist es um die Demokratie geschehen. Die Erfahrung zeigt,
dass solche gezielten Angriffe stattfinden und vielfach den beabsichtigten Schaden
herbeiführen. Zweifellos gibt es mächtige staatliche und private Gruppierungen,
welche zu solchen Infiltrationen und Manipulationen in der Lage sind. Auch die
Motivation für solche Angriffe ist gegeben, zumal es bei Abstimmungen wie bspw.
über die Beschaffung von Kampfflugzeugen um Milliarden von Franken geht.
Anderseits fliessen aber die Erkenntnisse über mögliche Angriffsvektoren in die
Entwicklung der E-Voting-Software ein. Die Entwickler werden versuchen, die
Software und die Hardware gegen alle denkbaren Angriffe zu härten.

   Wer kann aber schon garantieren, dass neuere Prozessoren keine neuen
   Schwachstellen enthalten?

Auch wenn wir der Software vertrauen könnten, darf die Sicherheit der Hardware, der
Elektronik, nicht aus den Augen verloren werden. Leider ist das Vertrauen in die
Hardware erschüttert, seit bekannt wurde, dass jahrelang gravierende
Sicherheitslücken in fast allen modernen Prozessoren klafften. «Meltdown» und
«Spectre» wurden diese beiden Angriffsvektoren getauft. Diese Sicherheitslücken
erlaubten oder erlauben noch immer das unberechtigte Auslesen von hochsensiblen
Daten wie Passwörtern auf allen Betriebssystemen. Die einzig wirkliche Abhilfe für
dieses Problem ist eine neue Prozessorgeneration, welche auf einer anderen
Architektur beruht. Es wird wahrscheinlich noch ein Jahrzehnt vergehen, bis die
letzten der anfälligen Prozessoren nicht mehr zum Einsatz kommen. Wer kann aber
schon garantieren, dass neuere Prozessoren keine neuen Schwachstellen enthalten?
Diese Garantie ist angesichts der zunehmenden Komplexität von Technologie nicht
vorhanden.
Sollten bei einer umstrittenen Abstimmung auch nur zwei Prozent dieser Geräte
   manipulierte Stimmen abgeben, könnte das Abstimmungsresultat entscheidend
   verfälscht werden.

Auch die Endgeräte der Stimmbürgerinnen sind leider alles andere als sicher. Etliche
Computer und Smartphones sind infiziert mit Trojanern und Viren. Deren Nutzerinnen
haben die Kontrolle über ihre «Zombie-Geräte» verloren, ohne es überhaupt zu
merken. Sollten bei einer umstrittenen Abstimmung auch nur zwei Prozent dieser
Geräte manipulierte Stimmen abgeben, könnte das Abstimmungsresultat
entscheidend verfälscht werden. Es ist gewiss hilfreich, das Sicherheitsbewusstsein
der Geräte-Nutzerinnen fortlaufend zu schärfen, um die Stabilität der gesamten IT-
Infrastruktur zu stärken. Geben wir es zu: die technologischen Voraussetzungen für
E-Voting sind insgesamt nicht makellos oder sogar bedenklich. Berücksichtigen wir
aber, dass die gesamte Wirtschaft, unsere Banken, unser Sozial- und Privatleben
trotz all dieser Anfälligkeiten noch nicht zusammengebrochen sind, sollten wir dem
Experiment «E-Voting» mit der gebotenen Vorsicht eine Chance geben. Sollte es
funktionieren, kann die Demokratie damit vereinfacht und sogar neu belebt werden.
Andernfalls muss bei den geringsten Anzeichen von Manipulation sofort der Stecker
gezogen werden.

Nix zu verlieren im Internet!? Der
Check
Haben Sie nichts zu verlieren im Internet? Gut! Aber schauen wir doch
einmal genau hin.
Also überprüfen Sie bei «Have I been pwned» doch einmal, ob ihre Zugangsdaten
von Online-Diensten nicht vielleicht schon öffentlich sind. Geben Sie E-Mail-Adressen,
mit denen Sie sich bei Online-Diensten anmelden, ein. Falls Warnungen für gewisse
Dienste erscheinen, ändern Sie umgehend das Passwort beim betreffenden
Dienstleister. Wenn Sie nur Deutsch sprechen, rufen Sie alternativ die Webseite
https://www.experte.de/email-check auf. Diese Webseite startet eine Abfrage auf
obige Datenbank.

Möglicher Verlust: Zugang, Online-Identität, krimineller Konto-Missbrauch

Möchten Sie einmal wissen, was man alles über Sie herausfinden kann, wenn Sie nur
schon eine Webseite aufrufen? Finden Sie es auf den folgenden drei Webseiten
heraus. Haben Sie einen eindeutigen digitalen Fingerabdruck? Sehr wahrscheinlich.
Fast vergessen: Ihr Gerät hat übrigens auch einen eindeutigen Audio-Fingerabdruck.

  Browserleaks
  Panopticlick
  Audio-Fingerabdruck

Möglicher Verlust: Privatsphäre, Deanonymisierung Ihrer Identität, Tracking, Profiling

Benutzen Sie für alle Online-Dienste dasselbe Passwort? Dann leben Sie gefährlich.
Finden Sie hier heraus, wie sicher Ihr Passwort ist.

  How secure is my password?

Moment, Sie haben jetzt wirklich auf dieser Webseite Ihr Passwort eingegeben?
Wieso vertrauen Sie dieser Webseite? Gut, wahrscheinlich ist diese Webseite
vertrauenswürdig. Wir wissen es aber eigentlich nicht. Sollten Ihre Zugangsdaten
irgendwie «geleakt» sein, könnte man anhand des Passwortes Rückschlüsse auf
Ihren Benutzernamen und die Webseiten, wo sie ihre Zugangsdaten verwenden,
ziehen. Verwenden Sie einen Passwort-Manager und lassen Sie sich zufällige, sichere
Passwörter generieren!

Nachtrag: Wenn Sie Ihr Passwort über eine ungesicherte Verbindungen eingeben,
können Sie es auch gleich auf ihr T-Shirt drucken lassen. Achten Sie bei Passwort-
Eingaben auf gesicherte Https-Verbindungen!

                                                            Möglicher Verlust: Zugang,
gesamte Online-Identiät, krimineller Konto-Missbrauch

Verwenden Sie die neueste Browser-Version? Wenn das nicht der Fall ist, könnten Sie
sehr anfällig für Sicherheitslücken sein. In der Version 58.0 des Browsers Firefox
konnten Webseiten Code auf Ihrem Computer ausführen.

  Heise.de über die Lück in Firefox 58
  Browser-Versions-Check

Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes,
Gefährdung des Online-Banking

Verwenden Sie noch immer Adobe Flash in ihrem Browser? Entfernen Sie dieses
Plugin sofort. Es ist ein Einfallstor für schädliche Software.

  Gesammelte Flash-Sicherheitslücken
Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes,
Gefährdung des Online-Banking

Haben Sie schon einmal darüber nachgedacht, wie Buchungsportale den Preis für
Ihre Reise berechnen? Ein Faktor ist die Geolokalisierung über die IP-Adresse, die
Ihnen von Ihrem Provider gerade zugeteilt ist. Sie kommen aus der Schweiz? Dann
dürfte es für Sie ein bisschen teuerer werden. Erhalten Sie billigere Preise, indem Sie
einen Proxy oder den Torbrowser verwenden, wobei bei letzerem keine Garantie
darüber besteht, welches als ihr Herkunftsland erkannt wird.

Möglicher Verlust: Geld

Sind Sie in einem Browser-Tab bei Facebook eingeloggt? Dann informieren Sie
Facebook nahezu über jeden Schritt, den Sie im Internet unternehmen, da viele
Webseiten Facebooks "social buttons" einbinden. Sollten Sie keinen Adblocker
installiert haben, ist Google auf allen grossen Webseiten mit von der Partie dank
Webmastern und Webdesignern, die sklavisch «Google Analytics» einbauen.

Möglicher Verlust: Privatsphäre, Tracking, Profiling, Verkauf Ihres Personenprofils

Was weiss Google über Sie? Finden Sie es auf myactivity.google.com heraus.
Erstaunlich viel!

Möglicher Verlust: Privatsphäre, Tracking, Profiling, Verkauf Ihres Personenprofils
Halten Sie Ihr Betriebsystem und ihre Antiviren-Software auf dem neuesten Stand?
Sehr gut! Nun, wie steht es aber um Ihr Android-Smartphone? Nach einer gewissen
Zeit erhalten Sie vom Hersteller keine Sicherheits-Updates mehr. Ihr zwei Jahre altes
Android-Smartphone dürfte sehr empfänglich für allerlei Angriffe sein.

Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes,
Gefährdung des Online-Banking

Besuchen Sie Dating- und Partner-Portale und geben dort ihre intimsten Fantasien
preis? Überlegen Sie sich das besser zwei Mal. Ashley Madison war so ein Portal. Es
wurde gehackt, und die intimsten Geheimnisse von Millionen von Nutzern wurden
offengelegt. Als Folge dieses «Leaks» ereigneten sich sogar Selbstmorde.

Möglicher Verlust: Intimste Geheimnisse, Karriere, Reputation, Partnerschaft, Leben

Sie besuchen Schmuddel-Webseiten? Denken Sie einfach daran, dass mittlerweile
alle Verbindungen in der Schweiz dank dem neuen «BÜPF» mitgeschnitten werden.
Werden diese Daten tatsächlich gelöscht? Wer hat Zugriff auf sie? Wir wissen es am
Ende nicht.

Möglicher Verlust: Intimste Geheimnisse, Karriere, Reputation, Partnerschaft

Posten Sie auf Facebook öffentlich Ferienbilder? Schön! Darüber freuen sich nicht nur
Ihre Bekannten, sondern auch Einbrecher, welche jetzt nur noch Ihre Anschrift in
Erfahrung bringen müssen. Das geht womöglich sehr schnell.

Möglicher Verlust: Geld, Besitztümer
Posten Sie auf Facebook oder Twitter Bilder Ihrer Kinder? Tun Sie es ihren Kindern
zuliebe nicht.

Möglicher Verlust: Selbstbestimmungsrecht des Kindes

Öffnen Sie Dokument-Anhänge in E-Mails, ohne nachzudenken und diese von einer
Antiviren-Software prüfen zu lassen? Wundern Sie sich nicht, wenn plötzlich ihre
Festplatte verschlüsselt ist.

Möglicher Verlust: All Ihre persönlichen oder beruflichen Daten

Weitere Risiken: Phishing, Sexting, Stalking, Mobbing, Partner-Überwachung

Möglicher Verlust: Verschiedenes

Nun überlasse ich es Ihnen, zu entscheiden, wie sicher Sie sich im Internet
bewegen und fühlen. Es lohnt sich auf jeden Fall, im Zweifelsfall immer das
Hirn einzuschalten.

P.S. Sind Sie sicher, dass Facebook ihre Whatsapp-Nachrichten nicht liest? Ah, nicht
gewusst, dass Whatsapp Facebook und Skype Microsoft gehört?
Sie können auch lesen