IT-Sicherheit: Profiling nicht minder bedrohlich

https://blog.wdr.de/digitalistan/it-sicherheit-profiling-nicht-minter-bedrohlich/

IT-Sicherheit: Profiling nicht minder bedrohlich

Kommentare zum Artikel: 6

Der 16. Deutsche Sicherheitskongress, der derzeit (21. bis 23.05.2019) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) stattfindet, steht unter dem Motto “IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung”.

Da will ich unbedingt zustimmen. Mehr Sicherheit führt zu mehr Akzeptanz. Vor allem aber zu mehr Sicherheit – und das ist das Wichtigste. Denn noch immer werden die möglichen Probleme von vielen unterschätzt. “Unwahrscheinlich”, “fast unmöglich”, “schwer vorstellbar” – und dann passiert es eben doch. Aus Zufall. Oder weil Kriminellen oder Geheimdiensten selbst die winzigsten Lücken ausreichen, um zuzuschlagen und/oder um sich zu bedienen.

Die Alexa App verrät, welche Anfragen wir gestellt haben; Rechte: WDR/Schieb

Die Alexa App verrät, welche Anfragen wir gestellt haben – abe nicht, was Amazon alles über uns weiß

Legaler Hack: Daten sammeln und analysieren

Doch viel bedrohlicher erscheint mir der legale Hack – in unsere Köpfe. Unternehmen sammeln Daten in nie gekanntem Ausmaß und machen sich im wahrsten Sinne des Wortes ein Bild von uns.

Die Schwierigkeiten, die mit der dreisten Datenanhäufung einhergehen, werden gerne übersehen oder kleingeredet. Daten, die große Onlinedienste völlig legal einsammeln und KI-mäßig verarbeiten – so dass rasiermesserscharfe Waffen entstehen. Denn wenn Onlinedienste oder Soziale Netzwerke zum Beispiel die Psyche eines Nutzers extrem treffsicher einschätzen können, dann ist das nicht nur unangenehm für den Betroffenen, sondern eben auch bedrohlich bis sogar gefährlich.

Doch was passiert? Nichts. Wir haben uns daran gewöhnt, dass Amazon uns bestens kennt – weil unser Kaufverhalten penibel untersucht wird. Wir finden nichts mehr dabei, dass auch Google, Facebook und große Werbenetzwerke ungeniert alle Daten sammeln, derer sie habhaft werden können.

https://vimeo.com/337513137

Streamingdienste sammeln unbemerkt selbst psychologische Daten

Profiling durch Streamingdienste und mehr

Datenschutzexpertin Katharina Nocun hat mir auf der re;publica19 gezeigt, welche Daten zum Beispiel Netflix hat. Weil der Streamingdienst genau registriert, was wir schauen, wann wir schauen, wo wir anhalten, welche Szenen wir überspringen oder wiederholen – das erlaubt konkrete Aussagen, in welcher seelischen Verfassung jeder einzelne von uns ist.

Erst Recht, wenn diese Daten noch mit anderen kombiniert werden – was ununterbrochen und immer häufiger geschieht. Amazon hält ein Patent darauf, die Stimmung einer Person zu erkennen, die gerade mit Alexa spricht. Anhand der Stimmlage. Husten oder Trennung? Vorfreude auf den Geburtstag oder generell gute Laune? Amazon könnte es schon bald wissen…

Wenn das nicht spooky ist. Es sind also keineswegs nur die möglichen Cyber- und Hackangriffe, die problematisch sind. Die Daten-Absauge-und-Analyse-Wut ist viel schlimmer. Vor allem, da sie meist legal erfolgt – und völlig intransparent ist.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

6 Kommentare

  1. a.user@use.startmail.com am

    Vielen Dank Herr Schieb. Endlich wird das eigentliche Problem thematisiert. Bei einem Hack finde ich noch eine Möglichkeit mich, wenn auch aufwendig, wieder zu anonymisieren. Aber mit jedem Telefonvertrag bin ich eindeutig bekannt. Sowie ich einen neuen Computer kaufe, kommt unausweichlich die scheinheilige Nachfrage: Sie haben sich von einem neuen Gerät aus angemeldet? Und die Falle schnappt schon irgendwann zu. Amazon will die Lieferadresse und die Kontodaten. Anonymisierende Bezahldienste sammeln auch Daten. Und als Krönung übernehmen die legalen Datensammler noch gegenseitig ihre Bestände. Und keiner tut was dagegen. Wer einmal gläsern ist, hat seine Unschuld für immer verloren. Da uns die Algorithmen letztlich nur in Fächer stecken, spielt es praktisch keine Rolle, wie lange es gelingt anonym zu bleiben. Irgendwann wird es schon klappen und bis dahin ist man im Fach der Verweigerer. Spielt aber für den Datensammler keine wirkliche Rolle, wenn die Schwelle zur Verwertbarkeit einmal überschritten ist. Das wirkliche Problem ist die legale Datensammelei, und dank DSGVO auch noch mit Einverständniserklärung. Gesetze könnten helfen. Was der aufgeklärte Europäer im Durchschnitt vom Datenschutz hält, werden wir Ende der Woche an den Wahlergebnissen ablesen können. Ist aber auch schwer, eine Partei zu finden, die den Datenschutz auch nur als Wahlversprechen proklamiert. Ironischerweise kommt dann, wenn man nach Datenschutz Europa und Wahl sucht, ausgerechnet die AfD. Die Piraten hoffen auf einen Sitz im Parlament. Wenn die CSU digitalen Gestaltungsspielraum erhält, fällt mir nach der Riege von Verkehrsministern zuletzt Dorothee Bär ein – in Digitalistan besonders aufgefallen durch ein Bild an der Seite von Andreas Scheuer, mit dem Möchtegern-Laserschwert. Also deutet es sich eher an, dass die Politik sich jetzt 30 Jahre auf der DSGVO ausruht. Wir können es nicht einmal am Wahlergebnis ablesen, sehr frustrierend. Kein Ort. Nirgends. Oder vielleicht doch: MyData.org

  2. – Alexa wurde bei uns nach einigen Monaten ins Exil verbannt…
    – Die einzigen , die Klar-Namen benutzen sind Personen, die im öff. Interesse stehen wie Politiker und Sportler. Alle anderen sind doch Möchte-Gern Moderatoen.
    – Ich überlege, auf ein veraltetes Lumia 950 mit winphone umzusteigen und keine Android/Google-Dienste mehr zu nutzen, sondern Alternatine wie here und duckDuckGo – apple kommt überhaupt nicht in Frage

    • Eventuell für Sie interessant:
      In Zeitschriften z.B. C’t gibt es Artikel wie man die Google Dienste aus Android entfernen kann.
      Alternativ kann man Lineage OS auf ein Smartphone aufspielen.

      Das erfordert aber ein wenig Zeit und Freude sich damit auseinanderzusetzen. Wem es wichtig ist der kann auch ein wenig Geld in die Hand nehmen und Menschen damit beauftragen, den Schutz der Privatsphäre auf eigenen Geräten zu erhöhen.

  3. Aber ist nicht genau das auch ein Grund, weiterhin so wenig Klarnamen wie irgendwie möglich zu verwenden? “Mucki90″s Präferenzen über VPN sind unbrauchbar, aber als eindeutige Realperson Michael(a) Mustermann über feste IP absolut interessant, verwert- und verkaufbar.

    • Der jüngste Artikel über Klarnamen kam mir hier ebenfalls in den Sinn. Liegt zeitlich ja noch schön zusammen.
      Die Verwendung von Klarnamen wäre ein Paradies um Profile zu ergänzen oder neu anzulegen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top