Geschäfte mit Luca

Das Prinzip der App Luca ist einfach: Wer zum Beispiel eine Kneipe, ein Konzert oder ein Museum besucht, scannt einen QR-Code und trägt sich auf diese Weise in eine digitale Liste ein. Sollte sich herausstellen, dass sich an diesem Ort zur gleichen Zeit eine mit Sars-CoV-2 infizierte Person aufgehalten hat, werden alle, die diesen Code gescannt hatten, per App informiert, ebenso wie das Gesundheitsamt.

Das klingt zu schön, um wahr zu sein. Wegen ihrer zahlreichen technischen Sicherheitslücken sind Datenschützer und IT-Expertinnen nicht begeistert von der App: Die gesammelten personenbezogenen Daten könnten in falsche Hände geraten und missbraucht werden. Es sei fraglich, ob die Daten ausreichend geschützt werden und ob das Konzept, mit dem Daten verschlüsselt und die Sicherheitsschlüssel verteilt werden, ausreichend ist.

Weiterlesen in der Jungle World

1 Meme sagt mehr als 1.000 Worte

Anfang des Jahres richteten Reddit-User Milliardenschäden bei Hedgefonds an. Sie trieben durch Kaufabsprachen den Aktienkurs des kriselnden Spielehändlers Gamestop in die Höhe, was die Fonds, die mit Leerverkäufen auf fallende Kurse gesetzt hatten, zwang, sie zu weit überhöhten Preisen zu kaufen. Das Wort vom „Meme-Stock“ machte die Runde, dem Anlagenkauf als Internet-Phänomen und Kommunikationsmuster. Viele Menschen mussten erkennen, dass Memes mehr sind als lustige Bildchen im Internet. Sie haben massive Auswirkungen auf die Gesellschaft und sind ein zentrales Medium geworden, über das gesellschaftliche Prozesse verhandelt werden.

Wenn man virale Bilder und andere Internet-Phänomene als Memes bezeichnet, finden sich eigentlich immer Schlaumeier, die einem erklären wollen, dass Memes viel mehr seien. Vordergründig stimmt das: Geprägt wurde das Wort „Meme“ vom Evolutionsbiologen Richard Dawkins, der in seinem Buch „The selfish Gene“ 1976 eine Analogie zwischen biologischen und gesellschaftlichen Prozessen zog.

Weiterlesen bei t3n

Automatisierte Diskriminierung

Die Universitätsklinik Stanford im US-Bundesstaat Kalifornien hat so viele Mitarbeiter wie manch eine Kleinstadt Einwohner. Einschließlich Kinderklinik, Forschungsabteilungen und Lehrbetrieb arbeiten dort rund 30 000 Menschen. Zu entscheiden, in welcher Reihenfolge sie gegen Sars-CoV-2 geimpft werden sollen, ist schwierig, wenn, wie Mitte Dezember, zunächst nur 5 000 Impfdosen zur Verfügung stehen.

Also entwickelte eine Arbeitsgruppe einen Algorithmus, der festlegte, in welcher Reihenfolge die Beschäftigten geimpft werden sollten. Das Ergebnis zog wütende Proteste von Assistenzärztinnen und -ärzten nach sich. Sie gehören zu denen, die an der Universitätsklinik am häufigsten in direkten Kontakt mit Patientinnen und Patienten kommen, viele auch mit solchen, die an Covid-19 erkrankt sind. Dennoch sollten laut Algorithmus Verwaltungsangestellte im Homeoffice und hochrangige Ärzte mit wenig Patientenkontakt vor ihnen geimpft werden. Von den rund 1 300 Assistenzärzten, die in der Klinik arbeiten, sollten nur sieben an der ersten Impfrunde teilnehmen.

Weiterlesen in der Jungle World

Warum die SPD ihre Online-Wahl der Parteivorsitzenden sofort abbrechen sollte

Seit heute stimmen die Mitglieder der SPD über ihre nächsten Parteivorsitzenden ab – und zwar erstmals auch online über eine Webseite. Die Entscheidung für E-Voting kann aber nur als grob fahrlässig bezeichnet werden.

Wer SPD-Mitglied ist und mit abstimmen möchte, muss sich entscheiden: Klassische Briefwahl oder die Teilnahme am E-Voting. Nach Angaben der Parteizeitung „Vorwärts“ haben sich etwa 180.000 der insgesamt 426.000 SPD-Mitglieder für die Online-Variante registrieren lassen. Damit ist diese Wahl zum SPD-Vorsitz rund 10 Jahre nach den Liquid-Feedback-Experimenten der Piratenpartei die erste wirklich große Online-Abstimmung im politischen Bereich in Deutschland. Was nach Fortschritt und Innovation klingt, könnte der Partei aber noch auf die Füße fallen. Aber der Reihe nach:

Zur Abwicklung der Online-Abstimmung hat sich die SPD ein System des spanischen E-Voting-Anbieters Scytl eingekauft, das bereits in mehreren Ländern eingesetzt wird oder in Zukunft eingesetzt werden soll, zum Beispiel in der Schweiz. Allerdings wurde im Frühjahr bekannt, dass gleich mehrere Forscherteams unabhängig voneinander Sicherheitslücken im System gefunden haben, die dazu genutzt werden können, das Wahlergebnis unbemerkt zu verfälschen. Als Konsequenz beschloss der Schweizer Bundesrat, das Projekt zu stoppen und E-Voting bis auf weiteres in der Schweiz nicht zuzulassen.

Weiterlesen bei t3n Online

Face-App: Das Datenschutz-Problem sitzt tiefer

Vergangene Woche zerfiel meine Twitter-Timeline in zwei Lager. Die einen posteten fröhlich Fotos von sich, die sie mit Face-App erstellt hatten – einer App, die Menschen 30 Jahre älter (oder jünger) aussehen lässt. Die anderen warnten vor dieser App: Es handele sich um ein unübersichtliches Datenschutzrisiko, schließlich würde der russische Anbieter nach und nach eine Datenbank mit Tausenden, vielleicht Millionen von Gesichtern auf seinen Servern ansammeln.

Schnell entpuppte sich die Aufregung als Fehlalarm. Zwar fehlten durchaus die Datenschutzhinweise, die für eine legale Verbreitung der App in der EU gemäß der Datenschutzgrundverordnung (DSGVO) nötig wären. Und der Zugriff auf sämtliche Fotos auf dem Smartphone der Nutzerinnen, den die App anfordert, wäre so nicht nötig, aber im Großen und Ganzen tut die App nichts anderes, als es zahllose ähnlich verspielte Foto-Apps auch machen.

Weiterlesen im t3n-Magazin

Die Zukunft des Zahlens

Die Meldung erregte einiges an Aufmerksamkeit, schließlich ist es schon etwas besonderes, wenn ausgerechnet der wegen seines Umgangs mit Kundendaten verschriene Zuckerberg-Konzern eine neue Währung in die Welt setzen will. Sofort begannen die Spekulationen und Debatten, ob Facebook durch Libra zu einer Art »Staat im Internet« werde, zu viel Macht gewinne und neben allen möglichen anderen Daten künftig auch noch Zahlungsvorgänge überwachen könne. Und die Szene der Kryptowährungsentwickler und ­-nutzer diskutiert, ob Libra dem Bitcoin gefährlich werden oder der Blockchain endlich zur Anerkennung verhelfen könne. All diese Spekulationen ­gehen allerdings an dem vorbei, was derzeit über Libra bekannt ist.

Weiterlesen in der Jungle World

Security by UX-Design

Gefühlt haben wir sie alle schon 1.000 Mal gelesen: ­Artikel, in ­denen die wichtigsten Sicherheitstipps im Umgang mit ­Computern, Internet und Apps aufgelistet sind. „Benutze ­möglichst lange und komplizierte Passwörter und zwar in ­jedem Account ein anderes. Klicke nicht auf Anhänge oder Links in E-Mails, die du nicht erwartet hast, selbst wenn du den Absender kennst.“ Obwohl seit Jahren bekannt, scheinen diese Ratschläge wenig zu bewirken. Auch im Jahr 2018 waren die drei beliebtesten Passwörter ­deutscher Anwender noch immer „123456“, „12345“ und „123456789“.

Unter Entwicklern ist eine Haltung verbreitet, die den ­Nutzern die alleinige Verantwortung dafür zuschiebt: Selbst schuld, wer ein schwaches Passwort verwendet. Das Problem sitzt halt vor dem Computer. Vielleicht bloggen sie noch den nächsten gut gemeinten Text mit Sicherheitstipps, der dann wieder nur von anderen Entwicklern gelesen wird, die sich für IT-Sicherheit interessieren. An einer großen Zahl von Nutzern, die vielleicht gar keinen Computer mehr hat, sondern nur noch ein Smartphone, und die sich im Alltag mit anderen Dingen beschäftigen muss, gehen solche Tipps vollständig vorbei. Während wohl alle schon mal von ihren Eltern gesagt bekommen haben, dass sie sich warm anziehen sollen, weil es draußen kalt ist, dürfte es Seltenheitswert haben, dass die Eltern fragen, ob das Passwort auch lang genug sei.

Weiterlesen im t3n-Magazin

Google macht auf Datenschutz

Wahrscheinlich gibt es kaum einen IT-Konzern, der so viel über seine Nutzerinnen und Nutzer weiß wie Google. Die Suchmaschine liefert Daten darüber, nach welchen Begriffen die Nutzer suchen. Die mobilen Betriebssysteme Android und Android Wear sowie der Online-Kartendienst Google Maps verraten, wo sie sich aufhalten, wann sie mit wem telefonieren und welche Kontakte sie haben. Der Browser Chrome kennt, welche Websites sie besuchen, und wenn sie einen anderen Browser verwenden, liefern das auf zahllosen Websites eingebundene Trackingtool Google Analytics und die Werbeplattform Adsense ähnliche Daten. You­tube verrät Hör- und Sehgewohnheiten. Der Streaming-Dienst Play Music sowie die E-Book-Plattform Play Books sind nur deshalb weniger problematisch, weil sie keinen nennenswerten Marktanteil haben. Und das sind längst nicht alle Dienste, die Google anbietet. Für Datenschützer ist Google ein Alptraum – weniger weil der Konzern all diese Daten missbrauchen würde, sondern weil sie sich mühelos zu einem unfassenden Profil fast jedes Internetnutzers verknüpfen lassen.

Weiterlesen in der Jungle World

#twittersperrt

Satirische Wahlaufrufe auf Twitter kommen seit Jahren in jedem Wahlkampf vor. Sie fordern beispielsweise den politischen Gegner auf, den Wahlzettel zu unterschreiben – und damit ungültig zu wählen – oder verbreiten ein falsches Datum für den Urnengang. Ob solche witzig gemeinten Tweets nun wirklich Wahlen beeinflussen oder nicht: Seit einiger Zeit stellen sie einen Verstoß gegen die Nutzungsbedingungen von Twitter dar und offenbar geht Twitter rigoros dagegen vor.

Seit Anfang Mai häufen sich die Klagen über gesperrte Accounts. Das Muster ist immer dasselbe: Jemand hat einen vermeintlich wahlbeeinflussenden Tweet bei Twitter gemeldet. Der Account wird nicht komplett gesperrt, sondern bleibt sichtbar, allerdings kann der jeweilige Nutzer keine Tweets mehr schreiben und nur noch mitlesen. Er hat die Wahl, den Tweet zu löschen und nach zwölf Stunden wieder freigeschaltet zu werden, oder Widerspruch einzulegen, dessen Bearbeitung Tage bis Wochen dauern kann.

Weiterlesen bei t3n

Sowohlalsauch

Am vergangenen Montag wurde die EU-Richtlinie zur Reform des Urheberrechts endgültig beschlossen – ausgerechnet auf einem Treffen de Agrarminister. Zwangsvergütung für kleinste Texthäppchen aus Presseerzeugnissen, höhere finanzielle Ausschüttungen an Verlage zu Lasten von Urhebern und vor allem die zunächst als Artikel 13 (in der Endfassung Artikel 17) bekannt gewordenen Upload-Filter werden damit Realität. Solche Filter sollen künftig jeglichen Upload auf Plattformen im Internet auf mögliche Urheberrechtsverstöße hin überwachen und bei Bedarf unterbinden. IT-Experten sind sich weitgehend einig, dass dies ohne eine erhebliche Einschränkung der Meinungsfreiheit technisch nicht möglich sein wird.

Weiterlesen in der Jungle World