Die gesetzlichen Krankenversicherungen verfügen über eine riesige Menge an Patientendaten. Sie kennen Name, Alter, Geschlecht und Beruf, aber auch die gesamte Krankengeschichte ihrer Versicherten. Sie wissen, wer wann wie lange wegen welcher Erkrankung arbeitsunfähig geschrieben wurde und welche Therapien und Medikamente verschrieben wurden. Gemäß dem am Donnerstag voriger Woche vom Bundestag beschlossenen »Digitale-Versorgung-Gesetz« (DVG) sollen nun alle diese Daten vom Spitzenverband der gesetzlichen Krankenversicherungen gesammelt und von einem beim Gesundheitsministerium angesiedelten »Forschungsdatenzentrum« verwaltet werden. Das Ergebnis wäre ein umfassender Pool sämtlicher Gesundheitsdaten der rund 73 Millionen gesetzlich Versicherten. Das erscheint zunächst durchaus sinnvoll, hat in der beschlossenen Form aber einen Haken.
Warum die SPD ihre Online-Wahl der Parteivorsitzenden sofort abbrechen sollte
Seit heute stimmen die Mitglieder der SPD über ihre nächsten Parteivorsitzenden ab – und zwar erstmals auch online über eine Webseite. Die Entscheidung für E-Voting kann aber nur als grob fahrlässig bezeichnet werden.
Wer SPD-Mitglied ist und mit abstimmen möchte, muss sich entscheiden: Klassische Briefwahl oder die Teilnahme am E-Voting. Nach Angaben der Parteizeitung „Vorwärts“ haben sich etwa 180.000 der insgesamt 426.000 SPD-Mitglieder für die Online-Variante registrieren lassen. Damit ist diese Wahl zum SPD-Vorsitz rund 10 Jahre nach den Liquid-Feedback-Experimenten der Piratenpartei die erste wirklich große Online-Abstimmung im politischen Bereich in Deutschland. Was nach Fortschritt und Innovation klingt, könnte der Partei aber noch auf die Füße fallen. Aber der Reihe nach:
Zur Abwicklung der Online-Abstimmung hat sich die SPD ein System des spanischen E-Voting-Anbieters Scytl eingekauft, das bereits in mehreren Ländern eingesetzt wird oder in Zukunft eingesetzt werden soll, zum Beispiel in der Schweiz. Allerdings wurde im Frühjahr bekannt, dass gleich mehrere Forscherteams unabhängig voneinander Sicherheitslücken im System gefunden haben, die dazu genutzt werden können, das Wahlergebnis unbemerkt zu verfälschen. Als Konsequenz beschloss der Schweizer Bundesrat, das Projekt zu stoppen und E-Voting bis auf weiteres in der Schweiz nicht zuzulassen.
Face-App: Das Datenschutz-Problem sitzt tiefer
Vergangene Woche zerfiel meine Twitter-Timeline in zwei Lager. Die einen posteten fröhlich Fotos von sich, die sie mit Face-App erstellt hatten – einer App, die Menschen 30 Jahre älter (oder jünger) aussehen lässt. Die anderen warnten vor dieser App: Es handele sich um ein unübersichtliches Datenschutzrisiko, schließlich würde der russische Anbieter nach und nach eine Datenbank mit Tausenden, vielleicht Millionen von Gesichtern auf seinen Servern ansammeln.
Schnell entpuppte sich die Aufregung als Fehlalarm. Zwar fehlten durchaus die Datenschutzhinweise, die für eine legale Verbreitung der App in der EU gemäß der Datenschutzgrundverordnung (DSGVO) nötig wären. Und der Zugriff auf sämtliche Fotos auf dem Smartphone der Nutzerinnen, den die App anfordert, wäre so nicht nötig, aber im Großen und Ganzen tut die App nichts anderes, als es zahllose ähnlich verspielte Foto-Apps auch machen.
Die Zukunft des Zahlens
Die Meldung erregte einiges an Aufmerksamkeit, schließlich ist es schon etwas besonderes, wenn ausgerechnet der wegen seines Umgangs mit Kundendaten verschriene Zuckerberg-Konzern eine neue Währung in die Welt setzen will. Sofort begannen die Spekulationen und Debatten, ob Facebook durch Libra zu einer Art »Staat im Internet« werde, zu viel Macht gewinne und neben allen möglichen anderen Daten künftig auch noch Zahlungsvorgänge überwachen könne. Und die Szene der Kryptowährungsentwickler und -nutzer diskutiert, ob Libra dem Bitcoin gefährlich werden oder der Blockchain endlich zur Anerkennung verhelfen könne. All diese Spekulationen gehen allerdings an dem vorbei, was derzeit über Libra bekannt ist.
Security by UX-Design
Gefühlt haben wir sie alle schon 1.000 Mal gelesen: Artikel, in denen die wichtigsten Sicherheitstipps im Umgang mit Computern, Internet und Apps aufgelistet sind. „Benutze möglichst lange und komplizierte Passwörter und zwar in jedem Account ein anderes. Klicke nicht auf Anhänge oder Links in E-Mails, die du nicht erwartet hast, selbst wenn du den Absender kennst.“ Obwohl seit Jahren bekannt, scheinen diese Ratschläge wenig zu bewirken. Auch im Jahr 2018 waren die drei beliebtesten Passwörter deutscher Anwender noch immer „123456“, „12345“ und „123456789“.
Unter Entwicklern ist eine Haltung verbreitet, die den Nutzern die alleinige Verantwortung dafür zuschiebt: Selbst schuld, wer ein schwaches Passwort verwendet. Das Problem sitzt halt vor dem Computer. Vielleicht bloggen sie noch den nächsten gut gemeinten Text mit Sicherheitstipps, der dann wieder nur von anderen Entwicklern gelesen wird, die sich für IT-Sicherheit interessieren. An einer großen Zahl von Nutzern, die vielleicht gar keinen Computer mehr hat, sondern nur noch ein Smartphone, und die sich im Alltag mit anderen Dingen beschäftigen muss, gehen solche Tipps vollständig vorbei. Während wohl alle schon mal von ihren Eltern gesagt bekommen haben, dass sie sich warm anziehen sollen, weil es draußen kalt ist, dürfte es Seltenheitswert haben, dass die Eltern fragen, ob das Passwort auch lang genug sei.
Google macht auf Datenschutz
Wahrscheinlich gibt es kaum einen IT-Konzern, der so viel über seine Nutzerinnen und Nutzer weiß wie Google. Die Suchmaschine liefert Daten darüber, nach welchen Begriffen die Nutzer suchen. Die mobilen Betriebssysteme Android und Android Wear sowie der Online-Kartendienst Google Maps verraten, wo sie sich aufhalten, wann sie mit wem telefonieren und welche Kontakte sie haben. Der Browser Chrome kennt, welche Websites sie besuchen, und wenn sie einen anderen Browser verwenden, liefern das auf zahllosen Websites eingebundene Trackingtool Google Analytics und die Werbeplattform Adsense ähnliche Daten. Youtube verrät Hör- und Sehgewohnheiten. Der Streaming-Dienst Play Music sowie die E-Book-Plattform Play Books sind nur deshalb weniger problematisch, weil sie keinen nennenswerten Marktanteil haben. Und das sind längst nicht alle Dienste, die Google anbietet. Für Datenschützer ist Google ein Alptraum – weniger weil der Konzern all diese Daten missbrauchen würde, sondern weil sie sich mühelos zu einem unfassenden Profil fast jedes Internetnutzers verknüpfen lassen.
#twittersperrt
Satirische Wahlaufrufe auf Twitter kommen seit Jahren in jedem Wahlkampf vor. Sie fordern beispielsweise den politischen Gegner auf, den Wahlzettel zu unterschreiben – und damit ungültig zu wählen – oder verbreiten ein falsches Datum für den Urnengang. Ob solche witzig gemeinten Tweets nun wirklich Wahlen beeinflussen oder nicht: Seit einiger Zeit stellen sie einen Verstoß gegen die Nutzungsbedingungen von Twitter dar und offenbar geht Twitter rigoros dagegen vor.
Seit Anfang Mai häufen sich die Klagen über gesperrte Accounts. Das Muster ist immer dasselbe: Jemand hat einen vermeintlich wahlbeeinflussenden Tweet bei Twitter gemeldet. Der Account wird nicht komplett gesperrt, sondern bleibt sichtbar, allerdings kann der jeweilige Nutzer keine Tweets mehr schreiben und nur noch mitlesen. Er hat die Wahl, den Tweet zu löschen und nach zwölf Stunden wieder freigeschaltet zu werden, oder Widerspruch einzulegen, dessen Bearbeitung Tage bis Wochen dauern kann.
Sowohlalsauch
Am vergangenen Montag wurde die EU-Richtlinie zur Reform des Urheberrechts endgültig beschlossen – ausgerechnet auf einem Treffen de Agrarminister. Zwangsvergütung für kleinste Texthäppchen aus Presseerzeugnissen, höhere finanzielle Ausschüttungen an Verlage zu Lasten von Urhebern und vor allem die zunächst als Artikel 13 (in der Endfassung Artikel 17) bekannt gewordenen Upload-Filter werden damit Realität. Solche Filter sollen künftig jeglichen Upload auf Plattformen im Internet auf mögliche Urheberrechtsverstöße hin überwachen und bei Bedarf unterbinden. IT-Experten sind sich weitgehend einig, dass dies ohne eine erhebliche Einschränkung der Meinungsfreiheit technisch nicht möglich sein wird.
Frisch gefiltert
Eine trockene Angelegenheit, die allenfalls für Autoren und Verlage interessant zu sein scheint, wurde zu einer schmutzigen Lobbyschlacht, die Desinformation, Beschimpfungen, Morddrohungen und einseitige Berichterstattung mit sich brachte. Am 26. März verabschiedete das Europaparlament die umstrittene Richtlinie zur Reform des Urheberrechts. Größter Streitpunkt der Reform waren sogenannte Upload-Filter, die das Hochladen von urheberrechtlich geschützten Inhalten unterbinden sollten, sobald die EU-Mitgliedstaaten die neue Richtlinie in nationales Recht überführt haben. In über einem Dutzend europäischer Länder hatte es vor der Abstimmung Demonstrationen gegen die Reform gegeben, die größten davon mit bis zu 200 000 Menschen in Deutschland; eine Petition gegen die Reform erhielt fünf Millionen Unterschriften, was die EU nicht davon abhielt, die Reformgegner als Mob zu beschimpfen.
EU-Urheberrechtsreform: Schaden für die Demokratie
Das EU-Parlament hat für eine Urheberrechtsreform gestimmt. Die Auswirkungen sind jedoch erst absehbar, wenn die neue EU-Richtlinie vom Bundestag in nationales Recht überführt wird. Die Reform enthält eine Haftungs- und Lizensierungspflicht für Internetplattformen, welche künftig gezwungen werden, alles, was ihre Nutzer hochladen, mit Upload-Filtern auf Urheberrechtsverstöße zu überprüfen. Es ist davon auszugehen, dass diese Filter eine hohe Fehlerquote haben werden und völlig legale Zitate und Parodien nicht erkennen können.
Das ist aber noch nicht alles. Streng genommen müssen die Plattformen dann Uploads sämtlicher urheberrechtlich geschützter Werke ablehnen, wenn sie in ihren Datenbanken keine gültige Lizenz für den Inhalt finden. Also auch »user generated content« wie zum Beispiel Selfies, Urlaubsbilder oder Fotos vom Gebrauchtwagen, der zum Verkauf angeboten wird. Auch Texte in Diskussionsforen können betroffen sein, schließlich könnte jemand statt eines Diskussionsbeitrages einen Ausschnitt aus einem veröffentlichten Werk irgendwo hochladen.