social.stefan-muenz.de

Search

Items tagged with: Biometrie

Tiktoks neue Nutzungsbedingungen erlauben Sammlung biometrischer Daten in USA. Neben allgemeinen Informationen aus Audio- und Videoaufnahmen sollen auch biometrische Daten gesammelt werden dürfen.
https://www.derstandard.de/story/2000127153197/tiktoks-neue-nutzungsbedingungen-erlauben-sammlung-biometrischer-daten-in-usa
#TikTok #Datenschutz #Biometrie
 
#Biometrie wird (ganz nebenbei) zum Standard gemacht - in einem ebenso übereilten wie intransparenten Verfahren

Im #eID Gesetz versteckt: Mal eben die #Zentralisierung biometrischer Daten durchwinken

https://netzpolitik.org/2021/im-eid-gesetz-versteckt-mal-eben-die-zentralisierung-biometrischer-daten-durchwinken/
 
Länder sollen zentrale Datenbanken f. Passbilder aufbauen dürfen. Kelber: erhebliche datenschutzrechtliche Bedenken https://www.golem.de/news/passbilder-und-unterschriften-scharfe-kritik-an-biometriedatenbanken-der-laender-2105-156548.html #biometrie
 
Stellungnahme des CCC zur eID auf dem Smartphone. Und das dreiste Vorhaben zur Zentralisierung von Biometriedaten gehört gestrichen https://www.ccc.de/de/updates/2021/gemeinsame-stellungnahme-zum-eid-gesetz-entwurf #biometrie
 
Gefahr biometrischer Hoheitsdokumente: Speichern der Biometriedaten in Drittstaaten und Ge- bzw. Missbrauch zu behördlichen oder geheimdienstlichen Zwecken https://www.heise.de/news/Gutachten-Aufnahme-von-Fingerabdruecken-in-Ausweis-ist-rechtswidrig-5076241.html #biometrie
 
Gefahr biometrischer Hoheitsdokumente: Speichern der Biometriedaten in Drittstaaten und Ge- bzw. Missbrauch zu behördlichen oder geheimdienstlichen Zwecken https://www.heise.de/news/Gutachten-Aufnahme-von-Fingerabdruecken-in-Ausweis-ist-rechtswidrig-5076241.html #biometrie
 
Gefahr biometrischer Hoheitsdokumente: Speichern der Biometriedaten in Drittstaaten und Ge- bzw. Missbrauch zu behördlichen oder geheimdienstlichen Zwecken https://www.heise.de/news/Gutachten-Aufnahme-von-Fingerabdruecken-in-Ausweis-ist-rechtswidrig-5076241.html #biometrie
 
Gefahr biometrischer Hoheitsdokumente: Speichern der Biometriedaten in Drittstaaten und Ge- bzw. Missbrauch zu behördlichen oder geheimdienstlichen Zwecken https://www.heise.de/news/Gutachten-Aufnahme-von-Fingerabdruecken-in-Ausweis-ist-rechtswidrig-5076241.html #biometrie
 
Gefahr biometrischer Hoheitsdokumente: Speichern der Biometriedaten in Drittstaaten und Ge- bzw. Missbrauch zu behördlichen oder geheimdienstlichen Zwecken https://www.heise.de/news/Gutachten-Aufnahme-von-Fingerabdruecken-in-Ausweis-ist-rechtswidrig-5076241.html #biometrie
 
Heute, 21 Uhr: Sie macht Fehler, sie diskriminiert Menschengruppen und gefährdet die anonyme Teilnahme an Demonstrationen – #Chaosradio 266 über die technischen Grundlagen der #Gesichtserkennung und über die Kampagne #ReclaimYourFace https://chaosradio.de/ #biometrie
 
Heute, 21 Uhr: Sie macht Fehler, sie diskriminiert Menschengruppen und gefährdet die anonyme Teilnahme an Demonstrationen – #Chaosradio 266 über die technischen Grundlagen der #Gesichtserkennung und über die Kampagne #ReclaimYourFace https://chaosradio.de/ #biometrie
 
Die Menstruations-App Flo hat Facebook und Google Gesundheitsdaten verraten. Ever hat Kundenfotos für die Entwicklung einer Gesichtserkennung missbraucht.
 
Bild/Foto

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Bild/Foto

FRA diskutierte mit der EU Kommission Gesichtserkennung


Europäische Kommission diskutiert über biometrische Identifikationssysteme

Als Organisation, die in der Fundamental Rights Agency (FRP) der EU mitarbeitet, berichten wir immer wieder über ihre Veröffentlichungen, wenn sie unsere Themen betreffen. Gestern fand nun eine Diskussion über die Akzeptanz von biometrischen Identifikationssysteme statt
FRA nimmt am Webinar der Europäischen Kommission über biometrische Identifikationssysteme teil

Ferngesteuerte biometrische Identifikationssysteme, wie z.B. Gesichtserkennung, werden regelmäßig als Kandidat für eine Regulierung identifiziert. Im Weißbuch der Europäischen Kommission zur KI vom 19. Februar heißt es, dass die Europäische Kommission, um möglichen gesellschaftlichen Bedenken im Zusammenhang mit der Verwendung von KI für solche Zwecke an öffentlichen Orten Rechnung zu tragen und eine Fragmentierung des Binnenmarktes zu vermeiden, eine breite europäische Debatte über die spezifischen Umstände, die eine solche Verwendung rechtfertigen könnten, und über gemeinsame Schutzmaßnahmen einleiten wird.

Die Kommission organisiert am 3. September ein Webinar, das wichtigen technischen Experten auf diesem Gebiet die Möglichkeit gibt, ihr Fachwissen zu diesem Thema auszutauschen. Die FRA nimmt an den Diskussionen teil, um ihr Fachwissen auf der Grundlage des FRA-Papiers über Gesichtserkennungstechnologie und der laufenden Arbeiten zu AI auszutauschen.

Mehr dazu bei https://fra.europa.eu/en/publication/2019/facial-recognition-technology-fundamental-rights-considerations-context-law
und https://aktion-freiheitstattangst.org/de/articles/7380-20200904-fra-diskutierte-mit-der-eu-kommission-gesichtserkennung.htm

#Grundrechte #Menschenrechte #EU #Kommission #Biometrie #Gesichtserkennung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Gleichberechtigung #Gender #Diskriminierung #Ungleichbehandlung #Überwachung #FRA #FRP #Transparenz #Informationsfreiheit
 
Bild/Foto

FRA diskutierte mit der EU Kommission Gesichtserkennung


Europäische Kommission diskutiert über biometrische Identifikationssysteme

Als Organisation, die in der Fundamental Rights Agency (FRP) der EU mitarbeitet, berichten wir immer wieder über ihre Veröffentlichungen, wenn sie unsere Themen betreffen. Gestern fand nun eine Diskussion über die Akzeptanz von biometrischen Identifikationssysteme statt
FRA nimmt am Webinar der Europäischen Kommission über biometrische Identifikationssysteme teil

Ferngesteuerte biometrische Identifikationssysteme, wie z.B. Gesichtserkennung, werden regelmäßig als Kandidat für eine Regulierung identifiziert. Im Weißbuch der Europäischen Kommission zur KI vom 19. Februar heißt es, dass die Europäische Kommission, um möglichen gesellschaftlichen Bedenken im Zusammenhang mit der Verwendung von KI für solche Zwecke an öffentlichen Orten Rechnung zu tragen und eine Fragmentierung des Binnenmarktes zu vermeiden, eine breite europäische Debatte über die spezifischen Umstände, die eine solche Verwendung rechtfertigen könnten, und über gemeinsame Schutzmaßnahmen einleiten wird.

Die Kommission organisiert am 3. September ein Webinar, das wichtigen technischen Experten auf diesem Gebiet die Möglichkeit gibt, ihr Fachwissen zu diesem Thema auszutauschen. Die FRA nimmt an den Diskussionen teil, um ihr Fachwissen auf der Grundlage des FRA-Papiers über Gesichtserkennungstechnologie und der laufenden Arbeiten zu AI auszutauschen.

Mehr dazu bei https://fra.europa.eu/en/publication/2019/facial-recognition-technology-fundamental-rights-considerations-context-law
und https://aktion-freiheitstattangst.org/de/articles/7380-20200904-fra-diskutierte-mit-der-eu-kommission-gesichtserkennung.htm

#Grundrechte #Menschenrechte #EU #Kommission #Biometrie #Gesichtserkennung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Gleichberechtigung #Gender #Diskriminierung #Ungleichbehandlung #Überwachung #FRA #FRP #Transparenz #Informationsfreiheit
 
Die Behörde ist sich des Problems bewusst und blendet es einfach aus: Der Fotoautomat der Bundesdruckerei, der biometrische Fotos machen soll, erkennt schwarze Menschen nicht. https://taz.de/Rassismus-im-Bild/!5700872/ #biometrie
 
Forschergruppe: Mit der Software #Fawkes und dem gleichnamigen Algorithmus sollen Gesichtsbilder verändert werden, um Systeme zur #Gesichtserkennung zu manipulieren https://www.golem.de/news/software-fawkes-soll-vor-gesichtserkennung-schuetzen-2007-149834.html #biometrie
 
Die Behörde ist sich des Problems bewusst und blendet es einfach aus: Der Fotoautomat der Bundesdruckerei, der biometrische Fotos machen soll, erkennt schwarze Menschen nicht. https://taz.de/Rassismus-im-Bild/!5700872/ #biometrie
 
Die Behörde ist sich des Problems bewusst und blendet es einfach aus: Der Fotoautomat der Bundesdruckerei, der biometrische Fotos machen soll, erkennt schwarze Menschen nicht. https://taz.de/Rassismus-im-Bild/!5700872/ #biometrie
 

Gesichtserkennung: Algorithmus führt zur Verhaftung eines Unschuldigen


Erstmals ist in den USA ein Fall bekannt geworden, in dem eine Fehlidentifikation per Gesichtserkennung einen Afroamerikaner in Polizeigewahrsam brachte.
Gesichtserkennung: Algorithmus führt zur Verhaftung eines Unschuldigen
#Afroamerikaner #Biometrie #BiometrischeSysteme #Gesichtserkennung #USA #automatischeGesichtserkennung
 

Gesichtserkennung: Algorithmus führt zur Verhaftung eines Unschuldigen


Erstmals ist in den USA ein Fall bekannt geworden, in dem eine Fehlidentifikation per Gesichtserkennung einen Afroamerikaner in Polizeigewahrsam brachte.
Gesichtserkennung: Algorithmus führt zur Verhaftung eines Unschuldigen
#Afroamerikaner #Biometrie #BiometrischeSysteme #Gesichtserkennung #USA #automatischeGesichtserkennung
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Der Skandal um #Clearview, #Gesichtserkennung und #Biometrie – Philip Banse im Gespräch mit Constanze Kurz und Tobias Matzner
 
Der Skandal um #Clearview, #Gesichtserkennung und #Biometrie – Philip Banse im Gespräch mit Constanze Kurz und Tobias Matzner
 
Der Skandal um #Clearview, #Gesichtserkennung und #Biometrie – Philip Banse im Gespräch mit Constanze Kurz und Tobias Matzner
 
The privacy implications are enormous: Plans for an EU network of national police facial recognition databases https://theintercept.com/2020/02/21/eu-facial-recognition-database/ #gesichtserkennung #biometrie
 
The privacy implications are enormous: Plans for an EU network of national police facial recognition databases https://theintercept.com/2020/02/21/eu-facial-recognition-database/ #gesichtserkennung #biometrie
 
Anwaltverein warnt vor großflächiger Videokontrolle und breitem Einsatz von Systemen zur #Gesichtserkennung an Flughäfen und Bahnhöfen https://www.wz.de/politik/gesichtserkennung-anwaltverein-warnt-vor-grossflaechiger-videokontrolle-an-bahnhoefen_aid-48195992 #biometrie
 
Anwaltverein warnt vor großflächiger Videokontrolle und breitem Einsatz von Systemen zur #Gesichtserkennung an Flughäfen und Bahnhöfen https://www.wz.de/politik/gesichtserkennung-anwaltverein-warnt-vor-grossflaechiger-videokontrolle-an-bahnhoefen_aid-48195992 #biometrie
 
Bild/Foto

Telefon- oder Internetanschluss nur gegen Gesichtsscan


Wer sich auf Technik verlässt ...

Das sieht eine Regelung vor, die am 1. Dezember 2019 in China in Kraft tritt. Bei der Beantragung müssen Menschen in China künftig ihren Ausweis vorlegen und mittels Gesichtserkennung ihre Identität bestätigen. Nach und nach sollen auch bereits bestehende Anschlüsse überprüft werden und bei falschen Angaben sollen die Verträge beendet werden.

Welche Probleme eine solche Identifizierung mit sich bringt, musste nach einer Schönheitsoperation eine Chinesin erfahren , sie konnte sich auf ihrer Arbeit nicht mehr anmelden. Auch das Einchecken in Hotels und das Betreten von Schnellzügen klappte nicht mehr. Selbst Online-Shopping wurde kompliziert, denn die Zahlungsapp konnte sie nicht mehr mit ihrem Gesicht identifizieren.

Auch in anderen Ländern scheiterten GesichterkennungssystemeGolem weist in seinem Bericht außerdem darauf hin, dass biometrische Identifizierungsverfahren neben ihrer Fehleranfälligkeit auch leicht zu umgehen sind. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es bereits mehrfach. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Mehr dazu bei https://www.golem.de/news/china-internetanschluss-oder-telefonnummer-nur-gegen-gesichtsscan-1910-144402.html
und https://www.aktion-freiheitstattangst.org/de/articles/7042-20191014-telefon-oder-internetanschluss-nur-gegen-gesichtsscan.htm

#Biometrie #Gesichterkennungssysteme #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datensicherheit
 
Bild/Foto

Telefon- oder Internetanschluss nur gegen Gesichtsscan


Wer sich auf Technik verlässt ...

Das sieht eine Regelung vor, die am 1. Dezember 2019 in China in Kraft tritt. Bei der Beantragung müssen Menschen in China künftig ihren Ausweis vorlegen und mittels Gesichtserkennung ihre Identität bestätigen. Nach und nach sollen auch bereits bestehende Anschlüsse überprüft werden und bei falschen Angaben sollen die Verträge beendet werden.

Welche Probleme eine solche Identifizierung mit sich bringt, musste nach einer Schönheitsoperation eine Chinesin erfahren , sie konnte sich auf ihrer Arbeit nicht mehr anmelden. Auch das Einchecken in Hotels und das Betreten von Schnellzügen klappte nicht mehr. Selbst Online-Shopping wurde kompliziert, denn die Zahlungsapp konnte sie nicht mehr mit ihrem Gesicht identifizieren.

Auch in anderen Ländern scheiterten GesichterkennungssystemeGolem weist in seinem Bericht außerdem darauf hin, dass biometrische Identifizierungsverfahren neben ihrer Fehleranfälligkeit auch leicht zu umgehen sind. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es bereits mehrfach. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Mehr dazu bei https://www.golem.de/news/china-internetanschluss-oder-telefonnummer-nur-gegen-gesichtsscan-1910-144402.html
und https://www.aktion-freiheitstattangst.org/de/articles/7042-20191014-telefon-oder-internetanschluss-nur-gegen-gesichtsscan.htm

#Biometrie #Gesichterkennungssysteme #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datensicherheit
 
Bild/Foto

Mit Low-Tech gegen Massenüberwachung


Welche Maßnahmen helfen gegen Überwachung?

Nach 6 Wochen der Massenproteste in Hongkong gibt es einige Erfahrungen, wie man sich mit einfachen Mitteln gegen eine digital hochgerüstete Polizei wehren kann.
Viele der Tipps sind auch für das Alltagsleben bei uns sinnvoll anwendbar.

In einem Artikel bei Heise werden die einzelnen Maßnahmen ausführlich erklärt.
  • Sichere(re) Messenger verwenden
  • Also ganz sicher nicht WhatsApp, Telegram war einige Zeit beliebt, klagte aber kürzlich auch über massive DDOS Angriffe auf seine Server von Adressen aus Festlandchina. Am besten sind Peer-to-peer Messenger ohne zentrale Server, wie z.B. Briar. Verbindungen sollten per Bluetooth, WLAN oder über das Internet mit dem Anonymisierungsdienst Tor hergestellt werden.
  • FireChat
  • Das ist eine Mesh-App, die zeitweise ohne Internet- oder Telefonverbindung auskommt. Geräte, auf denen das Programm installiert ist, stellen dafür via Bluetooth, WLAN oder der Anwendung Multipeer Connectivity von Apple ein dezentrales Netzwerk her, über das Nachrichten übermittelt werden.
  • AirDrop
  • Auch Apples Filesharing-Angebot AirDrop kommt ohne zentrale Server aus. Mit AirDrop lassen sich moderne Formen von Flugblättern hinter die "feindlichen Linien bringen. Die Demonstranten können Informationen über die Lage in Hongkong verschicken und die Zensur umgehen. (Wie sind hier die Absenderadressen geschützt? Ach so:) AirDrop kann die Kommunikationsanbahnung via Bluetooth verwenden und gerade an stark frequentierten Verkehrspunkten viele potenzielle empfangsbereite Gegenüber erreichen.
  • Pokemon Go
  • Vielfach nutzen die Demonstranten auch die Videospiel-Plattformen Twitch oder Pokemon Go, um sich etwa trotz Verboten unverfänglich im öffentlichen Raum zu versammeln.
  • Tinder
  • Auch die Dating-App Tinder wurde zweckentfremdet, um über dortige Suchprofile zur Teilnahme an Kundgebungen aufzurufen oder Sicherheitstipps auszutauschen.
  • Laserpointer gegen Überwachungskameras
  • Mit billigen Laserpointern läßt sich die Gesichtserkennung durch Überwachungskameras, die in Hongkong oft an Straßenlaternen hängen erschweren. Auch Regenschirme helfen gegen Überwachungskameras.
  • Bargeld statt Plastikgeld
  • Vor auf und nach der Demo sollte man EC-Karten und Kreditkartenzahlungen vermeiden - es lebe das Bargeld.
  • Das betrifft in Hongkong auch den öffentlichen Nahverkehr, den man dort mit der staatlichen Octopus Card nutzt und nun den gläsernen Passagier mit sich bringt.
  • Auch das Bezahlen mit Handy Apps, wie Alipay oder WeChat bleiben tabu, da sie mit den staatlichen "Social Credit"-Systemen verbunden sind und (mindestens) das persönliche Scoring beeinträchtigen.
  • Biometrische Authentifizierung in Handys abschalten
  • Die Demonstranten haben diese Funktion "Cop-Mode" genannt, mit dem gleichzeitigen Druck auf die On/Off-Taste und den Lautstärkeregler lässt sich die Authentifizierung über die Gesichtserkennung abschalten. Über die Gefahren des Anmeldens per biometrischem Foto oder Fingerabdruck haben wir bereits mehr fach gewarnt (Sicheres Passwort immer besser als Gesichtserkennung).
  • "Die Überwacher überwachen"
  • Auch einige Demonstranten haben inzwischen damit begonnen eine Datenbank mit Fotos von immer wieder auftauchenden Zivilpolizisten anzulegen.
  • "Be water, my friend"
  • Demonstranten sollten sich stets nur spontan zu größeren öffentlichen Zusammenkünften verbinden und möglichst dezentral, weitgehend ohne bekannte Führerfiguren und anonym agieren.
Die Zensurmaßnahmen der Stadtverwaltung gegen verschlüsselte Verbingungen, wie VPN oder den Verschlüsslungsdienst Tor haben den Lokalverband der Internetwirtschaft HKISPA auf den Plan gerufen. Dieser warnt, dass es wegen der zunehmenden Komplexität des Internets kaum mehr möglich sei, spezifische Online-Angebote effektiv zu blockieren. Er meint damit natürlich - ohne die wirtschaftliche Nutzung des Internets lahm zu legen. Was möglich wäre, sei eine Firewall um Hongkong. Davor warnen aber die großen Telekommunikationsunternehmen der Stadt. Ein solcher Versuch würde internationale Firmen davon abhalten, in Hongkong weiter zu investieren, Damit stände die Insel als Telekommunikationsdrehscheibe und internationales Finanzzentrum in Frage.

PS. Für den Alltagsbegrauch beschäftigen wir am 16.09.2019 auf unserer Cryptoparty - und zukünftig anonym und sicher im Internet, wie man z.B. mit Tor sicher surfen kann und als Messenger und Mailer auf Wire und Bitmessage vertrauen kann.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Missing-Link-Hongkong-Proteste-mit-Low-Tech-gegen-digitale-Massenueberwachung-4510701.html
und Folgeseiten
und https://www.aktion-freiheitstattangst.org/de/articles/7001-20190903-mit-low-tech-gegen-massenueberwachung.htm

#Massenüberwachung #Hongkong #Demos #Tipps #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Anonymisierung #Verschlüsselung #Verfolgung #Identifizierung #Biometrie #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Fingerabdruck #Gesichtserkennung
 
Bild/Foto

Mit Low-Tech gegen Massenüberwachung


Welche Maßnahmen helfen gegen Überwachung?

Nach 6 Wochen der Massenproteste in Hongkong gibt es einige Erfahrungen, wie man sich mit einfachen Mitteln gegen eine digital hochgerüstete Polizei wehren kann.
Viele der Tipps sind auch für das Alltagsleben bei uns sinnvoll anwendbar.

In einem Artikel bei Heise werden die einzelnen Maßnahmen ausführlich erklärt.
  • Sichere(re) Messenger verwenden
  • Also ganz sicher nicht WhatsApp, Telegram war einige Zeit beliebt, klagte aber kürzlich auch über massive DDOS Angriffe auf seine Server von Adressen aus Festlandchina. Am besten sind Peer-to-peer Messenger ohne zentrale Server, wie z.B. Briar. Verbindungen sollten per Bluetooth, WLAN oder über das Internet mit dem Anonymisierungsdienst Tor hergestellt werden.
  • FireChat
  • Das ist eine Mesh-App, die zeitweise ohne Internet- oder Telefonverbindung auskommt. Geräte, auf denen das Programm installiert ist, stellen dafür via Bluetooth, WLAN oder der Anwendung Multipeer Connectivity von Apple ein dezentrales Netzwerk her, über das Nachrichten übermittelt werden.
  • AirDrop
  • Auch Apples Filesharing-Angebot AirDrop kommt ohne zentrale Server aus. Mit AirDrop lassen sich moderne Formen von Flugblättern hinter die "feindlichen Linien bringen. Die Demonstranten können Informationen über die Lage in Hongkong verschicken und die Zensur umgehen. (Wie sind hier die Absenderadressen geschützt? Ach so:) AirDrop kann die Kommunikationsanbahnung via Bluetooth verwenden und gerade an stark frequentierten Verkehrspunkten viele potenzielle empfangsbereite Gegenüber erreichen.
  • Pokemon Go
  • Vielfach nutzen die Demonstranten auch die Videospiel-Plattformen Twitch oder Pokemon Go, um sich etwa trotz Verboten unverfänglich im öffentlichen Raum zu versammeln.
  • Tinder
  • Auch die Dating-App Tinder wurde zweckentfremdet, um über dortige Suchprofile zur Teilnahme an Kundgebungen aufzurufen oder Sicherheitstipps auszutauschen.
  • Laserpointer gegen Überwachungskameras
  • Mit billigen Laserpointern läßt sich die Gesichtserkennung durch Überwachungskameras, die in Hongkong oft an Straßenlaternen hängen erschweren. Auch Regenschirme helfen gegen Überwachungskameras.
  • Bargeld statt Plastikgeld
  • Vor auf und nach der Demo sollte man EC-Karten und Kreditkartenzahlungen vermeiden - es lebe das Bargeld.
  • Das betrifft in Hongkong auch den öffentlichen Nahverkehr, den man dort mit der staatlichen Octopus Card nutzt und nun den gläsernen Passagier mit sich bringt.
  • Auch das Bezahlen mit Handy Apps, wie Alipay oder WeChat bleiben tabu, da sie mit den staatlichen "Social Credit"-Systemen verbunden sind und (mindestens) das persönliche Scoring beeinträchtigen.
  • Biometrische Authentifizierung in Handys abschalten
  • Die Demonstranten haben diese Funktion "Cop-Mode" genannt, mit dem gleichzeitigen Druck auf die On/Off-Taste und den Lautstärkeregler lässt sich die Authentifizierung über die Gesichtserkennung abschalten. Über die Gefahren des Anmeldens per biometrischem Foto oder Fingerabdruck haben wir bereits mehr fach gewarnt (Sicheres Passwort immer besser als Gesichtserkennung).
  • "Die Überwacher überwachen"
  • Auch einige Demonstranten haben inzwischen damit begonnen eine Datenbank mit Fotos von immer wieder auftauchenden Zivilpolizisten anzulegen.
  • "Be water, my friend"
  • Demonstranten sollten sich stets nur spontan zu größeren öffentlichen Zusammenkünften verbinden und möglichst dezentral, weitgehend ohne bekannte Führerfiguren und anonym agieren.
Die Zensurmaßnahmen der Stadtverwaltung gegen verschlüsselte Verbingungen, wie VPN oder den Verschlüsslungsdienst Tor haben den Lokalverband der Internetwirtschaft HKISPA auf den Plan gerufen. Dieser warnt, dass es wegen der zunehmenden Komplexität des Internets kaum mehr möglich sei, spezifische Online-Angebote effektiv zu blockieren. Er meint damit natürlich - ohne die wirtschaftliche Nutzung des Internets lahm zu legen. Was möglich wäre, sei eine Firewall um Hongkong. Davor warnen aber die großen Telekommunikationsunternehmen der Stadt. Ein solcher Versuch würde internationale Firmen davon abhalten, in Hongkong weiter zu investieren, Damit stände die Insel als Telekommunikationsdrehscheibe und internationales Finanzzentrum in Frage.

PS. Für den Alltagsbegrauch beschäftigen wir am 16.09.2019 auf unserer Cryptoparty - und zukünftig anonym und sicher im Internet, wie man z.B. mit Tor sicher surfen kann und als Messenger und Mailer auf Wire und Bitmessage vertrauen kann.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Missing-Link-Hongkong-Proteste-mit-Low-Tech-gegen-digitale-Massenueberwachung-4510701.html
und Folgeseiten
und https://www.aktion-freiheitstattangst.org/de/articles/7001-20190903-mit-low-tech-gegen-massenueberwachung.htm

#Massenüberwachung #Hongkong #Demos #Tipps #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Anonymisierung #Verschlüsselung #Verfolgung #Identifizierung #Biometrie #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Fingerabdruck #Gesichtserkennung
 
Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz https://www.heise.de/newsticker/meldung/Biometriedatenbank-mit-27-8-Millionen-Eintraegen-ungesichert-im-Netz-4496575.html

Nehmt doch Biometrie zur Authentifizierung, haben sie gesagt, das ist bequem und sicher, haben sie gesagt.

#biometrie #it #sicherheit #wtf
Tags: #dandelíon

via dandelion* client (Source)
 
Deshalb ist es unverantwortlich, biometrische Merkmale wie z.B. Fingerabdrücke, Iris-Scans oder Gesichtsmerkmale zu speichern.

Ein in die falschen Hände geratenes Passwort kann man ändern; biometrische Merkmale nicht.

https://www.dw.com/de/biometrische-daten-von-millionen-menschen-offen-im-netz-entdeckt/a-50019230

#Biometrie #Identitätsdiebstahl /c
 
 
Biometrie: Dell bietet Handvenenscanner für Desktops und Server an #Biometrie #Business-Notebooks #Computer #Datensicherheit #DellXPS13 #Scanner #Dell #Foto #Fujitsu #Server
 
Bild/Foto

Bodycam Aufnahmen werden auf Amazon Servern gespeichert


Gesichterkennungs-Software Entwickler speichert Aufnahmen für die Polizei

Die Bundespolizei speichert ihre Bodycam Aufnahmen in den Cloud-Diensten bei Amazon. Alle US Geheimdienste und bei Bedarf auch die Polizei können darauf zugreifen. Das widerspricht komplett der DSGVO, denn hier werden Daten von EU Bürgern auf unsicheren Servern, die nicht der DSGVO unterliegen gespeichert.

Wie kann ein deutscher Gesetzeshüter überhaupt auf so eine Idee kommen?

Das Innenministerium meint, dass deutsche Datenschutzstandards eingehalten würden, denn die Daten würden verschlüsselt und ausschließlich auf Servern in Deutschland gespeichert.

Woher nimmt das Ministerium die Sicherheit, dass die Zusagen von Amazon eingehalten würden? Ist es sichergestellt, dass die Daten bei der Übertragung in den Clouddienst nicht über die USA unterwegs sind? Aber auch auf Server in Deutschland können US-Sicherheitsbehörden und Nachrichtendienste nach US-Recht jederzeit zugreifen.

Die Begründung des Innenministeriums für die Nutzung von Amazon ist, dass es (noch) keine eigenen zertifizierten Server gebe und Amazon vom BSI zertifiziert sei. Trotzdem sagte der FDP-Innenpolitiker Strasser der noz-Redaktion: "Die Bundesregierung geht hier ein kaum kalkulierbares Risiko mit Blick auf hochsensible Daten ein. Das kann ich nicht nachvollziehen". Diese Privatisierung einer staatlichen Kernaufgabe für die Innere Sicherheit ist in jedem Fall völlig unverständlich.

Auch der Grünen Politiker von Notz versteht nicht, dass Amazon, das Unternehmen das wegen Verkaufs von Gesichtserkennungs-Software an US-Polizeibehörden in der Kritik stehe "dass ausgerechnet dieses Unternehmen jetzt die Bodycam-Aufnahmen für die Bundespolizei verwalten soll ..."

Bis Ende 2019 sollen 2300 Bodycams im Einsatz sein.

Mehr dazu bei https://www.deutschlandfunk.de/bundespolizei-bodycam-aufnahmen-werden-auf-amazon-servern.1939.de.html?drn:news_id=982350
und https://www.noz.de/deutschland-welt/politik/artikel/1668207/bodycam-bilder-auf-amazon-servern-gespeichert
und https://www.aktion-freiheitstattangst.org/de/articles/6810-20190302-bodycam-aufnahmen-werden-auf-amazon-servern-gespeichert.htm

#Bodycams #Polizei #Geheimdienste #Amazon #Geodaten #Gesichtserkennung #Biometrie #Bestandsdaten #Datenbanken #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Datensicherheit
 
Man schafft „Beweismittel gegen sich selbst“: Sprachaufzeichnungen von Alexa (oder anderen Sprachwanzen) „sind keineswegs vor einem staatlichen Zugriff geschützt“, etwa der #NSA https://twitter.com/ARDKontraste/status/1116397439232237568 #Geheimdienste #BND #Biometrie
 
Man schafft „Beweismittel gegen sich selbst“: Sprachaufzeichnungen von Alexa (oder anderen Sprachwanzen) „sind keineswegs vor einem staatlichen Zugriff geschützt“, etwa der #NSA https://twitter.com/ARDKontraste/status/1116397439232237568 #Geheimdienste #BND #Biometrie
 
Later posts Earlier posts