Datenklau für Laien

Eigentlich wollten die IT-Sicherheitsexperten Martin Tschirsich und André Zilch sowie Christian Brodowski, Arzt und Mitglied im Chaos Computer Club (CCC), die elektronische Patientenakte und die Telematikinfrastruktur des Gesundheitssystems hacken, um Sicher­heitslücken aufzudecken. Tatsächlich fanden sie Sicherheitslücken, die Angreiferinnen und Angreifern vollen Zugriff auf die Gesundheitsdaten von Patientinnen und Patienten ermöglichen. Doch Hacken war dafür gar nicht nötig, wie Tschirsich, Zilch und Brodowski am vorvergangenen Freitag auf dem jährlich stattfindenden Chaos Communication Congress des CCC darlegten.

Weiterlesen in der Jungle World

Mein Vortrag über Human Enhancement bei Deutschlandfunk Nova

Radiosendungen lassen sich nicht auf einsame Inseln mitnehmen, aber wenn ich gefragt würde, ob ich nur eine einzige Radiosendung auf eine solche Insel mitnehmen würde, wäre das seit Jahren der „Hörsaal“ bei Deutschlandfunk Nova. Woche für Woche stellt die Redaktion interessante Vorträge zusammen, die Forscherïnnen, Wissenschaftlerïnnen und Expertïnnen zu den unterschiedlichsten Themen gehalten haben. Eins kann sich vorstellen, wie sehr ich mich freute, als die Redakteurin Katja Weber anfragte, ob ich damit einverstanden sei, dass ein Vortrag von mir aufgezeichnet und gesendet würde. Es ging um einen Vortrag über „Human Enancement“, den ich im Oktober für die Polytechnische Gesellschaft in Frankfurt hielt. Ausgehend von meinem Cochlea-Implantat und anderen konkreten Beispielen für medizinische und nicht-medizinische Körpermodifikationen und Body Hacking spanne ich einen technikphilosophischen Bogen, erkläre was ein Cyborg eigentlich ist und streife Fragen wie Natürlichkeit, Behinderung, Resilienz und die Frage, wie wir auch unter den Bedingungen von Human Enhancement eine gerechte Gesellschaft aufrecht erhalten können.

Der Beitrag kann ab heute auf der Webseite von Deutschlandfunk Nova angehört werden.

Der gläserne Patient

Die gesetzlichen Krankenversicherungen verfügen über eine riesige Menge an Patientendaten. Sie kennen Name, Alter, Geschlecht und Beruf, aber auch die gesamte Krankengeschichte ihrer Versicherten. Sie wissen, wer wann wie lange wegen welcher Erkrankung arbeitsunfähig geschrieben wurde und welche Therapien und Medikamente verschrieben wurden. Gemäß dem am Donnerstag voriger Woche vom Bundestag beschlossenen »Digitale-Versorgung-Gesetz« (DVG) sollen nun alle diese Daten vom Spitzenverband der gesetzlichen Krankenversicherungen gesammelt und von einem beim Gesundheitsministerium angesiedelten »Forschungsdatenzentrum« verwaltet werden. Das Ergebnis wäre ein umfassender Pool sämtlicher Gesundheitsdaten der rund 73 Millionen gesetzlich Versicherten. Das erscheint zunächst durchaus sinnvoll, hat in der beschlossenen Form aber einen Haken.

Weiterlesen in der Jungle World

Mario Sixtus: Warum an die Zukunft denken?

Vergangenheit: Kalter Kaffee, Gegenwart: die Finger an der Serviette putzen für – die Zukunft, in diesem Fall ein Buch von Sixtus lesen

Eigentlich haut der Titel nicht ganz hin. Der rund 130seitige Essay von Mario Sixtus sollte „Wie wir an die Zukunft denken“ heißen. Denn genau darum geht es hier, jedenfalls in den ersten vier Fünfteln des Buches. Es hält sich kaum damit auf, mögliche und vergangene Zukünfte zu beschreiben – etwas das Mario Sixtus als Journalist und Filmemacher in seinen anderen Arbeiten wie dem Film „Operation Naked“ sehr häufig getan hat – sondern geht der Frage nach, was das eigentlich ist, diese Zukunft. Vielmehr: Wie Menschen sie begreifen.

Mit einer historischen Einordnung beginnend legt er Schicht für Schicht frei, wie Menschen über Zukunft dachten und denken; dass Zukunft im Mittelalter etwas anderes war als zu Zeiten der Aufklärung oder in der Postmoderne. Dabei schillert sein Nachdenken zwischen gesellschaftlichen und psychologischen Ebenen (wobei es erstaunlich selten um seine Lieblingsthemen Digitalisierung und neue Technologien geht) und entreißt all die kurz gestreiften Konzepte und Ismen über Mensch, Gesellschaft und Zukunft den Sphären der Theorie und heftet sie an das ganz konkrete, kleine, individuelle, subjektive Leben und Erleben an. Aufrichtigerweise nimmt er damit sich selbst als Beispiel (und nicht Vorbild!), denn wessen Erleben sollte er sonst schildern?

„Warum an die Zukunft denken“ ist also kein Buch, das Theoriegebäude konstruiert, erklärt und diese debattiert. Vielmehr ist es ein „stream of consciousness“, ein Nachdenken, fast schon eine Meditation. Und hier darf der an Watzlawik erinnernde Plauderton nicht darüber hinwegtäuschen, dass dieses Buch dicht und eigentlich äußerst knapp gehalten ist. Sein Verdienst ist, die Leserïn freundlich bei Fehlschlüssen über Zukunft, den Zustand der Welt und das eigene Leben zu ertappen. Freundlich, weil er immer auch sich selbst mit ertappt und einen versöhnlichen Ton anschlägt. Selbst wo es beispielhaft um die Tricks geht, mit denen Raucherïnnen ihre Sucht rationalisieren, oder der Widerwille zur Steuererklärung als roten Faden verwendet wird, erhebt Mario Sixtus nie den Zeigefinger.

Frappierend ist das letzte Fünftel. Spoiler: Hier geht es plötzlich um Identität und wie wir diese zurechtzimmern, wobei Konzepte von Vergangenheit, Gegenwart und Zukunft eine entscheidende Rolle spielen. Das ist höchst relevant in Zeiten, in denen sich zahllose Probleme von Faschismus bis Erderwärmung auf identitäre Verhaltensweisen runterbrechen lassen. Dieser letzte Teil ist viel zu kurz: Ein wenig liest sich der Essay deshalb wie ein langes erstes Kapitel eines Buches über Identität. Aber dies ist keinesfalls ein enttäuschtes Fazit von mir sondern im Gegenteil ein Hoffen auf den nächsten Band: Bitte weitermachen und mehr davon!

Mario Sixtus: Warum an die Zukunft denken, 2019, Dudenverlag

Disclaimer: Ich bin mit dem Autor befreundet.

Warum die SPD ihre Online-Wahl der Parteivorsitzenden sofort abbrechen sollte

Seit heute stimmen die Mitglieder der SPD über ihre nächsten Parteivorsitzenden ab – und zwar erstmals auch online über eine Webseite. Die Entscheidung für E-Voting kann aber nur als grob fahrlässig bezeichnet werden.

Wer SPD-Mitglied ist und mit abstimmen möchte, muss sich entscheiden: Klassische Briefwahl oder die Teilnahme am E-Voting. Nach Angaben der Parteizeitung „Vorwärts“ haben sich etwa 180.000 der insgesamt 426.000 SPD-Mitglieder für die Online-Variante registrieren lassen. Damit ist diese Wahl zum SPD-Vorsitz rund 10 Jahre nach den Liquid-Feedback-Experimenten der Piratenpartei die erste wirklich große Online-Abstimmung im politischen Bereich in Deutschland. Was nach Fortschritt und Innovation klingt, könnte der Partei aber noch auf die Füße fallen. Aber der Reihe nach:

Zur Abwicklung der Online-Abstimmung hat sich die SPD ein System des spanischen E-Voting-Anbieters Scytl eingekauft, das bereits in mehreren Ländern eingesetzt wird oder in Zukunft eingesetzt werden soll, zum Beispiel in der Schweiz. Allerdings wurde im Frühjahr bekannt, dass gleich mehrere Forscherteams unabhängig voneinander Sicherheitslücken im System gefunden haben, die dazu genutzt werden können, das Wahlergebnis unbemerkt zu verfälschen. Als Konsequenz beschloss der Schweizer Bundesrat, das Projekt zu stoppen und E-Voting bis auf weiteres in der Schweiz nicht zuzulassen.

Weiterlesen bei t3n Online

Digitalisierung geht unter die Haut – Perspektiven eines Cyborgs

Die Medizintechnik stellt immer ausgefeiltere Implantate und Prothesen bereit, die Körperfunktionen ersetzen und sogar erweitern. Doch bleibt es nicht nur beim medizinischen Einsatz: Bodyhacker experimentieren mit implantierbaren NFC-Chips und Elon Musk denkt laut über Gehirnschnittstellen nach. Erleben wir eine Cyborgisierung der Gesellschaft? Was ist technisch möglich und was wird Science-Fiction bleiben? Und welche ethischen, sozialen und wirtschaftlichen Fragen zieht das nach sich?

Fürst R. (Hrsg.): Gestaltung und Management der digitalen Transformation. AKAD University Edition. Springer, Wiesbaden 2019, ISBN 978-3-658-24492-7

Face-App: Das Datenschutz-Problem sitzt tiefer

Vergangene Woche zerfiel meine Twitter-Timeline in zwei Lager. Die einen posteten fröhlich Fotos von sich, die sie mit Face-App erstellt hatten – einer App, die Menschen 30 Jahre älter (oder jünger) aussehen lässt. Die anderen warnten vor dieser App: Es handele sich um ein unübersichtliches Datenschutzrisiko, schließlich würde der russische Anbieter nach und nach eine Datenbank mit Tausenden, vielleicht Millionen von Gesichtern auf seinen Servern ansammeln.

Schnell entpuppte sich die Aufregung als Fehlalarm. Zwar fehlten durchaus die Datenschutzhinweise, die für eine legale Verbreitung der App in der EU gemäß der Datenschutzgrundverordnung (DSGVO) nötig wären. Und der Zugriff auf sämtliche Fotos auf dem Smartphone der Nutzerinnen, den die App anfordert, wäre so nicht nötig, aber im Großen und Ganzen tut die App nichts anderes, als es zahllose ähnlich verspielte Foto-Apps auch machen.

Weiterlesen im t3n-Magazin

Die Zukunft des Zahlens

Die Meldung erregte einiges an Aufmerksamkeit, schließlich ist es schon etwas besonderes, wenn ausgerechnet der wegen seines Umgangs mit Kundendaten verschriene Zuckerberg-Konzern eine neue Währung in die Welt setzen will. Sofort begannen die Spekulationen und Debatten, ob Facebook durch Libra zu einer Art »Staat im Internet« werde, zu viel Macht gewinne und neben allen möglichen anderen Daten künftig auch noch Zahlungsvorgänge überwachen könne. Und die Szene der Kryptowährungsentwickler und ­-nutzer diskutiert, ob Libra dem Bitcoin gefährlich werden oder der Blockchain endlich zur Anerkennung verhelfen könne. All diese Spekulationen ­gehen allerdings an dem vorbei, was derzeit über Libra bekannt ist.

Weiterlesen in der Jungle World

Security by UX-Design

Gefühlt haben wir sie alle schon 1.000 Mal gelesen: ­Artikel, in ­denen die wichtigsten Sicherheitstipps im Umgang mit ­Computern, Internet und Apps aufgelistet sind. „Benutze ­möglichst lange und komplizierte Passwörter und zwar in ­jedem Account ein anderes. Klicke nicht auf Anhänge oder Links in E-Mails, die du nicht erwartet hast, selbst wenn du den Absender kennst.“ Obwohl seit Jahren bekannt, scheinen diese Ratschläge wenig zu bewirken. Auch im Jahr 2018 waren die drei beliebtesten Passwörter ­deutscher Anwender noch immer „123456“, „12345“ und „123456789“.

Unter Entwicklern ist eine Haltung verbreitet, die den ­Nutzern die alleinige Verantwortung dafür zuschiebt: Selbst schuld, wer ein schwaches Passwort verwendet. Das Problem sitzt halt vor dem Computer. Vielleicht bloggen sie noch den nächsten gut gemeinten Text mit Sicherheitstipps, der dann wieder nur von anderen Entwicklern gelesen wird, die sich für IT-Sicherheit interessieren. An einer großen Zahl von Nutzern, die vielleicht gar keinen Computer mehr hat, sondern nur noch ein Smartphone, und die sich im Alltag mit anderen Dingen beschäftigen muss, gehen solche Tipps vollständig vorbei. Während wohl alle schon mal von ihren Eltern gesagt bekommen haben, dass sie sich warm anziehen sollen, weil es draußen kalt ist, dürfte es Seltenheitswert haben, dass die Eltern fragen, ob das Passwort auch lang genug sei.

Weiterlesen im t3n-Magazin

Google macht auf Datenschutz

Wahrscheinlich gibt es kaum einen IT-Konzern, der so viel über seine Nutzerinnen und Nutzer weiß wie Google. Die Suchmaschine liefert Daten darüber, nach welchen Begriffen die Nutzer suchen. Die mobilen Betriebssysteme Android und Android Wear sowie der Online-Kartendienst Google Maps verraten, wo sie sich aufhalten, wann sie mit wem telefonieren und welche Kontakte sie haben. Der Browser Chrome kennt, welche Websites sie besuchen, und wenn sie einen anderen Browser verwenden, liefern das auf zahllosen Websites eingebundene Trackingtool Google Analytics und die Werbeplattform Adsense ähnliche Daten. You­tube verrät Hör- und Sehgewohnheiten. Der Streaming-Dienst Play Music sowie die E-Book-Plattform Play Books sind nur deshalb weniger problematisch, weil sie keinen nennenswerten Marktanteil haben. Und das sind längst nicht alle Dienste, die Google anbietet. Für Datenschützer ist Google ein Alptraum – weniger weil der Konzern all diese Daten missbrauchen würde, sondern weil sie sich mühelos zu einem unfassenden Profil fast jedes Internetnutzers verknüpfen lassen.

Weiterlesen in der Jungle World