Der ungeregelte digitale Tod

Ungerecht und grausam müssen es die Hinterbliebenen finden, wenn ein Kind verstirbt, die Eltern nicht wissen, was wirklich passiert ist und das Internet helfen könnte, es aber nicht tut. Ein solcher Fall wird an diesem Donnerstag vor dem Bundesgerichtshof verhandelt. Er beschäftigt die Gerichte und eine Familie aus Berlin schon seit Jahren. Rückblick ins Jahr 2012: Ein 15-jähriges Mädchen stirbt auf den Gleisen einer U-Bahnhofstation. Nach ihrem Tod suchen die Eltern nach Hinweisen, ob es Suizid gewesen sein könnte. Hinweise erhoffen sie sich auch in den Facebook-Nachrichten der Tochter. Doch die Plattform verweigert den Zugang.

Weiterlesen im Neuen Deutschland

Ein System von Filtern Realität, das flächendeckend überwacht, was Menschen hochladen

Wenn Rechteverwerter gegen Urheberrechtsverstöße im Internet vorgehen wollten, mussten sie bisher die Übeltäter ausfindig machen und verklagen. Zugleich konnten sie die Webseiten auffordern, die geschützten Inhalte wieder zu löschen. Wäre es da nicht wesentlich einfacher, wenn die Betreiber von Apps und Webseiten schon beim Hochladen überprüfen müssen, ob ihre Nutzer gegen Urheberrechte verstoßen? Das ungefähr dachten sich Lobbyisten und Politiker beim Formulieren einer neuen EU-Richtlinie. Sie sieht vor, dass künftig nicht nur die Menschen verklagt werden können, die konkret Urheberrechtsverletzungen begehen, sondern auch die Apps und Webseiten, auf denen die Inhalte veröffentlicht werden.

Weiterlesen im Neuen Deutschland

Angriff auf das freie Internet

Der Rechtsausschuss des Europäischen Parlaments hat am 20. Juni über eine neue »Copyright Directive« oder »Richtlinie des Europäischen Parlaments und des Rates über das Urheberrecht im digitalen Binnenmarkt« abgestimmt. Bereits Anfang Juli soll die Abstimmung im EU-Parlament folgen.

Besonders umstritten sind die Artikel 11 und 13. Der erste reguliert, was künftig noch im Internet verlinkt, der zweite, was hochgeladen werden darf. Bei beiden geht es um die Durchsetzung von Urheberrechten. Axel Voss, Europaabgeordneter der CDU und Mitverfasser des Entwurfs, findet, dass nicht nur die Nutzer Verantwortung dafür übernehmen müssen, welche Inhalte sie ins Netz stellen, sondern auch die ­Betreiber von Websites. Voss will diese in Haftung nehmen, wenn ihre Nutzer urheberrechtlich geschütztes Material hochladen.

Weiterlesen in der Jungle World

Wie ungesund sind E-Zigaretten?

Sieht aus wie ein ganz normaler USB-Stick, ist aber eine E-Zigarette und dazu eine besonders starke: Wenn es danach geht, was Teenies an US-Highschools cool finden, hat das sogenannte Juuling inzwischen das Vaping abgelöst. Zumindest wenn man Medienberichten und allerlei Posts auf Snapchat und Instagram glaubt. Nach Europa wird der Trend allerdings nicht allzu schnell überschwappen. Jedenfalls nicht legal, denn Juul und die dafür zum Rauchen notwendigen Liquid-Kartuschen dürfen wegen ihres hohen Nikotin-Gehaltes von bis zu 50 Milligramm nicht in der EU angeboten werden. Die stärksten Liquids dürfen hierzulande 20 Milligramm pro Milliliter Liquid enthalten.

Auch wenn Juuling einen noch härteren Nikotin-Kick im Vergleich zum Vaping verspricht: Seit E-Zigaretten vor einigen Jahren auf den Markt gekommen sind, wird diesseits und jenseits des Atlantiks die gleiche Debatte geführt. Die eine Seite warnt vor nicht abschätzbaren Gefahren für die Gesundheit und ist besorgt, dass eine ganze Generation Jugendlicher in die Nikotinsucht getrieben wird. Die andere Seite argumentiert, dass Juul, E-Zigaretten, und Tabakverdampfer weitaus weniger gesundheitsschädlich sind als klassische Zigaretten und viele Erkrankungen und Todesfälle verhindern können. Was den Streit so kompliziert macht, ist, dass beide Seiten aus ihrer Perspektive recht haben. Um zu klären, welche Seite die besseren Argumente hat, haben wir uns die häufigsten Mythen und Gerüchte um E-Zigaretten angeschaut und gecheckt, was die Wissenschaft dazu sagt.

Weiterlesen bei VICE Motherboard

Jetzt noch mehr wegklicken

Das Wort „Datenschutzgrundverordnung“ hat eine ähnliche Wirkung wie das Fingerschnipsen eines Hypnotiseurs. Sobald es fällt, beschäftigen sich die meisten Menschen reflexartig mit irgend etwas völlig anderem. 2009 hat sich keiner dafür interessiert, als die Verhandlungen in den EU-Gremien begannen. Und auch nicht, als die DSGVO vor zwei Jahren in Kraft trat, aber wegen einer Schonfrist noch keine Wirkung entfaltete. Erst in den Tagen vor dem 25. Mai brach Hektik aus.

Vor allem Blogger und Selbstständige fingen an, ihre Webseiten irgendwie datenschutzkonform zurechtzuzimmern. Viele brüten nun über der Frage, was für personenbezogene Daten sie eigentlich so erheben und speichern. Die müssen nämlich bis ins letzte Detail in einem „Verzeichnis von Verarbeitungstätigkeiten“ aufgeschrieben werden: Jedes erfasste Einzeldatum will darin verewigt sein mit genauer Angabe, zu welchem Zweck es gespeichert wird, auf welcher gesetzlichen Grundlage und auch welche Kollegen für diese Daten zuständig sind. Dazu gehört ein Löschkonzept und natürlich muss man in der Lage sein, Auskunft zu erteilen, wenn Kunden oder Geschäftspartner erfragen, welche Daten eigentlich über sie im Unternehmen vorliegen.

Weiterlesen in der taz

Cryptowars, Cypherpunks und ein Fehlalarm

Mitte Mai brachte ein Tweet der Electronic Frontier Foundation viele Menschen weltweit dazu, ihre E-Mail-Verschlüsselung abzuschalten. Die US-Bürgerrechtsorganisation behauptete, einen schwerwiegenden Fehler im Kryptographiesystem GNU Privacy Guard gefunden zu haben, der die Computer, auf denen das System eingesetzt wird, angreifbar mache. Sie empfahl, entsprechende Plug-ins für E-Mail-Programme zu entfernen. Wer das tat, konnte anschließend keine verschlüsselten Mails mehr senden oder empfangen. Alte verschlüsselte Mails ließen sich nur noch mit Mühe lesen. Dabei war die Warnung völlig unnötig.

Innerhalb kurzer Zeit stellte sich heraus, dass die Sicherheitslücke gar nicht die Verschlüsselungssoftware selbst betraf, sondern die E-Mail-Programme. Für den Fall, dass ein Angreifer in der Lage ist, E-Mails vor der Zustellung abzufangen und zu manipulieren, könnte etwas eingeschleuster HTML-Code das E-Mail-Programm dazu bringen, den entschlüsselten Inhalt an einen Server im Internet zu schicken. Das ist eine peinliche Lücke für die Programmierer von Software wie Microsoft Outlook oder Apple Mail. Die eigentliche Verschlüsselung wurde dabei aber nicht geknackt und auch private Schlüssel des Programms kamen nicht abhanden. Wer sich gegen den unwahrscheinlichen Angriff schützen möchte, sollte die Anzeige von HTML-Mails abschalten – eine Einstellung, die aus Sicherheitsgründen in jedem E-Mail-Programm vorgenommen sein sollte.

Weiterlesen in der Jungle World

Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten

Als Folge der Datenschutzgrundverordnung war ein „Blogsterben“ vorhergesagt worden, weil Blogger und kleine Websitebetreiber mit den Regularien überfordert seien. Spoiler: Das Internet existiert noch. Aber als in meinem Umkreis tatsächlich einige ihre Blogs dicht machten, wollte ich wissen, ob mehr dahinter steckt oder es sich nur um einen Mythos handelt. Ich fragte also auf Twitter in die Runde und zählte innerhalb von 24 Stunden mehr als 300 geschlossene Blogs, Foren und Websites.

Natürlich ist diese Zahl in keiner Weise repräsentativ. Zugleich ist es wohl kaum übertrieben, von einer zehnmal höheren Dunkelziffer auszugehen. Interessant sind aber die Gründe, die die Blogger auf Twitter nannten. Alle gaben die DSGVO als Anlass für die Blogschließung an, aber nicht unbedingt als einzigen Grund. Viele bloggen sowieso nicht mehr. Deshalb war ihnen ihr Blog schlicht und ergreifend nicht wichtig genug, um sich um die Umsetzung der DSGVO zu kümmern. Ein Verlust ist das trotzdem. Denn auch wenn die Blogs sowieso nicht fortgeführt worden wären, sind ihre alten Inhalte verloren – ein Stück Netzkulturgeschichte des beginnenden 21. Jahrhunderts.

Weiterlesen bei t3n

E-Privacy-Verordnung: Die DSGVO war noch nicht alles

Die hart debattierte DSGVO regelt den Datenschutz in der Europäischen Union technikneutral. Doch speziell für elektronische Kommunikation sieht das EU-Parlament Handlungsbedarf und arbeitet an einer ergänzenden E-Privacy-Verordnung (EPVO) Sie soll die alte E-Privacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009 ersetzen, die uns die allgegenwärtigen Cookie-Warnungen auf fast jeder Website beschert haben.
E-Privacy-Verordnung: Das ändert sich (nicht)

Anders als die DSGVO ist die EPVO nur für Unternehmen relevant, die Kommunikationsdienste betreiben: Telefon, Internetzugang, E-Mail, Chat, Messenger, Audio- und Videochat und so weiter. Das klingt, als sei die Verordnung nur für einen relativ kleinen Kreis von Unternehmen relevant, allerdings kann jedes gewerbliche Medienangebot darunter fallen, sobald Onlinewerbung und Tracking-Cookies ins Spiel kommen.

Weiterlesen bei t3n

So gefährlich ist Handystrahlung wirklich

Sein Haus ist komplett abgedunkelt, Decken verhängen die Fenster, die Lampen sind aus den Wänden gerissen. Er wickelt sich in Metallfolie, und wer das Haus betreten will, muss das Handy draußen lassen. In der Hit-Serie Better Call Saul leidet der einst gefeierte Anwalt Chuck McGill an den Folgen von Elektrosmog. Alleine die Nähe zu eingeschalteten Elektrogeräten löst bei ihm Krämpfe aus.

In der Serie ist Chuck eine tragische, aber auch absurde Figur – denn wer wickelt sich schon in Metallfolie? Angst vor Elektrosmog haben aber tatsächlich viele Menschen, es muss ja nicht gleich so extrem sein wie in Better Call Saul. Viele fühlen sich gestört von den Strahlen von Handys, Routern und Elektromasten. Online-Ratgeber warnen davor, das Handy in der Hosentasche zu tragen, es könne ja unfruchtbar machen.

Weiterlesen bei VICE Motherboard

Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Mein Geduldsfaden riss, als Angela Merkel am Donnerstag ankündigte, nochmal über die Datenschutzgrundverordnung (DSGVO) und ihre Umsetzung beraten zu wollen. Also demnächst nochmal alles revidieren? Nachdem wir monatelang versucht haben, die EU-Verordnung und ihre komplexen Wechselwirkungen mit anderen Gesetzen zu verstehen? Wir haben Mustertexte und Generatoren für Datenschutzerklärungen ausprobiert und viel Zeit damit verbracht, uns in die Dokumentationspflichten reinzufuchsen, in denen wir haarklein aufschreiben müssen, welches Datenhäppchen wir zu welchem Zweck auf welcher gesetzlichen Grundlage speichern. Und zwar auch, wenn wir die Daten gar nicht elektronisch speichern sondern im Aktenschrank. Falls wir Websites betreiben, haben wir Auftragsdatenverarbeitungsverträge mit unseren Webhostern abgeschlossen, obwohl die streng genommen gar keine Daten für uns verarbeiten, sondern wir das mit unserer Software auf den gemieteten Servern selber tun. Wenn wir Unternehmer sind, haben wir Datenschutzbeauftragte berufen oder angestellt, die das alles für uns auspuzzeln.

Lasen wir selbst in der DSGVO nach, waren wir erleichtert und hörten erstmal auf zu lesen, weil wir mit weniger als 250 Mitarbeitern nicht unter die Verordnung fallen. Oder vielleicht doch, weil wir mit besonders „risikobehafteten“ Daten hantieren, wobei schwer festzustellen ist, welche Daten überhaupt darunter fallen. Sind wir keine Unternehmer,  können wir uns oft nicht darauf ausruhen, dass wir Privatleute sind, weil irgend ein Aspekt unseres Online-Lebens uns als gewerbliches Handeln ausgelegt werden könnte. Wir haben uns in zahllose Artikel, Blogposts und Webforen eingelesen und jedes-fucking-Mal haben wir den Cookie-Hinweis weggeklickt. Wenn wir dabei ohne Tracking-Blocker unterwegs gewesen sind, haben wir den Werbenetzwerken mehr Information über uns selbst preisgegeben, als die meisten von uns jemals schützen könnten. Wir haben heiße Debatten in den sozialen Medien geführt und dabei alles und sein Gegenteil über die DSGVO gelesen, und zwar durchaus auch von gestandenen Juristen und Datenschutzexperten.

„Wir“, das sind Blogger, Arztpraxen, Fotografen, Onlinehändler, Influencer, Buchhaltungsbüros, Journalisten, Youtuber, kleine und große Vereine, Open-Source-Entwickler, Webdesigner, Coaches, Aktivisten, Berater oder Seelsorger – also genau diejenigen, die ganz offenbar immer wieder durch Datenmissbrauch auffallen und dringend mal strenger reguliert werden müssten.

Weiterlesen bei t3n.de