social.stefan-muenz.de

Search

Items tagged with: Datenpannen

Bild/Foto

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Bild/Foto

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Bild/Foto

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Bild/Foto

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Sprachaufnahmen praktisch ohne Datenschutz


Cortana und Skype Gespräche ohne Datenschutz

Theoretisch steht in den AGBs schon etwas über den Schutz der persönlichen Daten, wenn an sich für diese Anwendungen bei Microsoft registriert. Praktisch sieht es leider anders aus. Wie Golem berichtet, hat Microsoft die Analyse von Fehlern und zur Verbesserung der Services in alle Welt, hauptsächlich nach China, ausgesourced.

Die Folge ist, dass Menschen, die dem Unternehmen nur einem Namen nach bekannt sind, Zugriff auf die Gesprächsdaten bekommen. Viele von ihnen arbeiten zu Hause und es ist unbekannt, wer alles bei der Arbeit zuschauen und -hören kann.

Es wurde auch "vergessen" festzulegen, wann die Audiomitschnitte spätestens zu löschen sind, so dass Dateien oft nach Jahren noch irgendwo auf der Welt herumliegen.

Diesmal ist es also nicht M$ Windows, welches nach Hause telefoniert (Windows10 telefoniert 5500-mal am Tag ), sondern unsere Kommunikation wird in der Welt verteilt und Regeln zum Aufräumen werden nicht beachtet.

Mehr dazu bei https://www.golem.de/news/sprachaufnahmen-gespraeche-von-skype-praktisch-ohne-datenschutz-analysiert-2001-146006.html
und https://www.aktion-freiheitstattangst.org/de/articles/7136-20200112-sprachaufnahmen-praktisch-ohne-datenschutz.htm

#Cortana #Skype #Telko #Audiomitschnitte #Outsourcing #Verbraucherdatenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows10 #nachHausetelefonieren #OpenSource #Hacking #Verschluesselung
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Google hantiert mit Millionen Patientendaten


Google und Ascension bestätigen Weitergabe von Gesundheitsdaten

Kürzlich bestätigte Google, dass sie einen Vertrag mit dem katholischen Anbieter Ascension abgeschlossen haben. Ascension betreibt in 21 US-Bundesstaaten rund 2.600 Krankenhäuser, Arztpraxen und andere Gesundheitseinrichtungen. Von diesen erhält Google Laborergebnisse, Arztdiagnosen, Krankenhausberichte und eine vollständige Krankheitsgeschichte, einschließlich Patientennamen und Geburtsdaten.

Ungefähr 150 Google-Mitarbeiter hätten bereits Zugang zu zahlreichen Daten von mehreren Millionen Patienten berichtet das Wall Street Journal. Google und Ascension behaupten, das Projekt entspreche den Vorgaben des sogenannten Health Insurance Portability and Accountability Act (HIPAA) von 1996, der unter anderem den Schutz personenbezogener Gesundheitsdaten sicherstellen soll. Das Gesetz erlaubt die Weitergabe von Patientendaten an Geschäftspartner, solange die Daten nur dazu verwendet werden, um die Einrichtung bei ihren Behandlungsfunktionen zu unterstützen.

Was soll nun diese "Unterstützung" der (katholischen) Firma Ascension nützen?

Man denkt ja immer, es kann nicht schlimmer werden ...

Google berät Ascension an Hand dieser Daten, wie sie den Umstieg ihrer Datenhaltung auf die Google Cloud organisieren könne. Weiterhin soll Ascension künftig die G Suite nutzen. Dazu der Originalton Google: Manage Everything in a Single Tool - Email, cloud storage, collaboration tools, hardware, administration, social media and other business apps

Das alles verpackt Google mit den Worten des Chefs der Cloud-Sparte, Tariq Shaukat: "Wir hoffen, die Leistungen im Gesundheitswesens mit Hilfe der Cloud, der Datenanalyse, des maschinellen Lernens und moderner Produktivitätstools zu transformieren und damit die Resultate zu verbessern, die Kosten zu senken und Leben zu retten."

Leider hat Google "vergessen" vor dem Start seines Projekts mit Ascension die betroffenen Patienten zu informieren. (Ironie an) Gut, dass wir in Deutschland leben, denn hier konnte Jede/r vor der Abstimmung im Bundestag den Text des Digitalen Versorgungsgesetzes (DVG) lesen und hätte dagegen protestieren können, dass künftig auch unsere Patientendaten im Netz kursieren dürfen. (Ironie aus) (siehe Gesundheitsminister Spahn hebelt Datenschutz aus )

Wenn sich Google auf eine Skala des Überwachen-Wollens von 1-10 wohl bei 8 oder 9 befindet, müssen wir den Gesundheitsminister wohl bei etwa 5 einordnen, denn er warnt, wie Golem berichtet, öffentlich vor einem Überwachungskapitalismus wie in den USA: "Wir haben das US-amerikanische Modell eines Überwachungskapitalismus, in dem Großkonzerne die Daten sammeln und Profit machen. Jetzt geht es um die Frage, ob wir in der Lage sind und sein wollen, hier in Deutschland, in Europa, mit unserer Vorstellung von Patientensouveränität, mit unserer Vorstellung von Datenschutz und Datensicherheit tatsächlich unser Modell zu entwickeln, um selbst die Dinge zu gestalten." (Bundestagsprotokoll, PDF).

Wenn ihm die Patientensouveränität so am Herzen liegt, dann müsste er ja künftig jeden Patienten unterstützen, der sich weigert beim Arztbesuch die vorgedruckte Einwilligungserklärung ohne persönliche Ergänzungen zu unterschreiben.

Mehr dazu bei https://www.golem.de/news/projekt-nightingale-google-wertet-daten-von-millionen-us-patienten-aus-1911-144926.html
und https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und alle unsere Artikel zu Gesundheitsminister Spahn https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Spahn&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7074-20191114-google-hantiert-mit-millionen-patientendaten.htm

#Google #Ascension #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Spahn #e-Akte #Datenbanken #Gendaten #Gesundheitsdaten #Cloud
 
Bild/Foto

Google hantiert mit Millionen Patientendaten


Google und Ascension bestätigen Weitergabe von Gesundheitsdaten

Kürzlich bestätigte Google, dass sie einen Vertrag mit dem katholischen Anbieter Ascension abgeschlossen haben. Ascension betreibt in 21 US-Bundesstaaten rund 2.600 Krankenhäuser, Arztpraxen und andere Gesundheitseinrichtungen. Von diesen erhält Google Laborergebnisse, Arztdiagnosen, Krankenhausberichte und eine vollständige Krankheitsgeschichte, einschließlich Patientennamen und Geburtsdaten.

Ungefähr 150 Google-Mitarbeiter hätten bereits Zugang zu zahlreichen Daten von mehreren Millionen Patienten berichtet das Wall Street Journal. Google und Ascension behaupten, das Projekt entspreche den Vorgaben des sogenannten Health Insurance Portability and Accountability Act (HIPAA) von 1996, der unter anderem den Schutz personenbezogener Gesundheitsdaten sicherstellen soll. Das Gesetz erlaubt die Weitergabe von Patientendaten an Geschäftspartner, solange die Daten nur dazu verwendet werden, um die Einrichtung bei ihren Behandlungsfunktionen zu unterstützen.

Was soll nun diese "Unterstützung" der (katholischen) Firma Ascension nützen?

Man denkt ja immer, es kann nicht schlimmer werden ...

Google berät Ascension an Hand dieser Daten, wie sie den Umstieg ihrer Datenhaltung auf die Google Cloud organisieren könne. Weiterhin soll Ascension künftig die G Suite nutzen. Dazu der Originalton Google: Manage Everything in a Single Tool - Email, cloud storage, collaboration tools, hardware, administration, social media and other business apps

Das alles verpackt Google mit den Worten des Chefs der Cloud-Sparte, Tariq Shaukat: "Wir hoffen, die Leistungen im Gesundheitswesens mit Hilfe der Cloud, der Datenanalyse, des maschinellen Lernens und moderner Produktivitätstools zu transformieren und damit die Resultate zu verbessern, die Kosten zu senken und Leben zu retten."

Leider hat Google "vergessen" vor dem Start seines Projekts mit Ascension die betroffenen Patienten zu informieren. (Ironie an) Gut, dass wir in Deutschland leben, denn hier konnte Jede/r vor der Abstimmung im Bundestag den Text des Digitalen Versorgungsgesetzes (DVG) lesen und hätte dagegen protestieren können, dass künftig auch unsere Patientendaten im Netz kursieren dürfen. (Ironie aus) (siehe Gesundheitsminister Spahn hebelt Datenschutz aus )

Wenn sich Google auf eine Skala des Überwachen-Wollens von 1-10 wohl bei 8 oder 9 befindet, müssen wir den Gesundheitsminister wohl bei etwa 5 einordnen, denn er warnt, wie Golem berichtet, öffentlich vor einem Überwachungskapitalismus wie in den USA: "Wir haben das US-amerikanische Modell eines Überwachungskapitalismus, in dem Großkonzerne die Daten sammeln und Profit machen. Jetzt geht es um die Frage, ob wir in der Lage sind und sein wollen, hier in Deutschland, in Europa, mit unserer Vorstellung von Patientensouveränität, mit unserer Vorstellung von Datenschutz und Datensicherheit tatsächlich unser Modell zu entwickeln, um selbst die Dinge zu gestalten." (Bundestagsprotokoll, PDF).

Wenn ihm die Patientensouveränität so am Herzen liegt, dann müsste er ja künftig jeden Patienten unterstützen, der sich weigert beim Arztbesuch die vorgedruckte Einwilligungserklärung ohne persönliche Ergänzungen zu unterschreiben.

Mehr dazu bei https://www.golem.de/news/projekt-nightingale-google-wertet-daten-von-millionen-us-patienten-aus-1911-144926.html
und https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und alle unsere Artikel zu Gesundheitsminister Spahn https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Spahn&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7074-20191114-google-hantiert-mit-millionen-patientendaten.htm

#Google #Ascension #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Spahn #e-Akte #Datenbanken #Gendaten #Gesundheitsdaten #Cloud
 
Bild/Foto

Lauschen mit Signal?


Sicherheitslücke beim Signal Messenger in Android

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html
und https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.htm

#Signal #Android #Sicherheitslücke #Abhören #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
 
Bild/Foto

Lauschen mit Signal?


Sicherheitslücke beim Signal Messenger in Android

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html
und https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.htm

#Signal #Android #Sicherheitslücke #Abhören #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
 
Bild/Foto

Microsoft warnt vor Schwachstellen in Fernwartungsschnittstelle


Neue Schadsoftware nutzt Remote Code Execution (RCE) aus

Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.

Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fermnwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.

Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.

Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angirffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.

Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm

#Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates #OpenSource
 
Bild/Foto

Microsoft warnt vor Schwachstellen in Fernwartungsschnittstelle


Neue Schadsoftware nutzt Remote Code Execution (RCE) aus

Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.

Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fermnwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.

Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.

Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angirffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.

Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm

#Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates #OpenSource
 
Bild/Foto

Microsoft warnt vor Schwachstellen in Fernwartungsschnittstelle


Neue Schadsoftware nutzt Remote Code Execution (RCE) aus

Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.

Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fermnwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.

Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.

Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angirffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.

Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm

#Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates #OpenSource
 
Bild/Foto

Microsoft Office 365 an Schulen ist unzulässig!


Offene Software verwenden oder Microsoft muss Datensammelei einstellen

Millionen Schülerinnen und Schüler könnten in Deutschland mit Offener und kostenloser Bürosoftware arbeiten. Trotzdem nutzen die meisten Schulen das Office Paket von Microsoft. Warum eigentlich werden dafür Millionen Euro Steuergeld verschwendet?

Nun hat der hessische Datenschutzbeauftragte Michael Ronellenfitsch festgestellt, dass Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Schüler nicht verwendet werden darf. Er stellt fest, dass auch wenn die zugehörigen Server in Europa stünden, die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt" wären. Ronellenfitsch verwies auf die Feststellung des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass über Windows 10 und Office 365 "eine Fülle von Telemetrie-Daten an Microsoft übermittelt" würden (Windows10 telefoniert 5500-mal am Tag "nach Hause").

Ronellenfitsch hatte im August 2017 noch die Meinung vertreten, dass Schulen unter gewissen Voraussetzungen datenschutzkonform in der damals von Microsoft gemeinsam mit der Deutschen Telekom betriebenen "Deutschland-Cloud" arbeiten könnten, jedoch hat Microsoft dieses Angebot vor einiger Zeit eingestellt.

Nun stellt er fest, dass auch eine Einverständniserklärung der Eltern zur Nutzung von Microsoft Office die Verletzung der Privatsphäre der Kinder nicht heilen würde. Damit steht fest, dass sich Tausende Lehrkräfte mit der Weiternutzung dieser proprietären Software jenseits der Legalität bewegen. Auch ähnliche Software von Google und Apple würden ebensolche Probleme bereiten. Kein Problem, steht doch mit Libre Office seit Jahren ein gleichwertiges Büropaket zur Verfügung.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Datenschuetzer-Einsatz-von-Microsoft-Office-365-an-Schulen-ist-unzulaessig-4466156.html
und https://www.aktion-freiheitstattangst.org/de/articles/6949-20190717-microsoft-office-365-an-schulen-ist-unzulaessig.htm

#MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Microsoft Office 365 an Schulen ist unzulässig!


Offene Software verwenden oder Microsoft muss Datensammelei einstellen

Millionen Schülerinnen und Schüler könnten in Deutschland mit Offener und kostenloser Bürosoftware arbeiten. Trotzdem nutzen die meisten Schulen das Office Paket von Microsoft. Warum eigentlich werden dafür Millionen Euro Steuergeld verschwendet?

Nun hat der hessische Datenschutzbeauftragte Michael Ronellenfitsch festgestellt, dass Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Schüler nicht verwendet werden darf. Er stellt fest, dass auch wenn die zugehörigen Server in Europa stünden, die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt" wären. Ronellenfitsch verwies auf die Feststellung des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass über Windows 10 und Office 365 "eine Fülle von Telemetrie-Daten an Microsoft übermittelt" würden (Windows10 telefoniert 5500-mal am Tag "nach Hause").

Ronellenfitsch hatte im August 2017 noch die Meinung vertreten, dass Schulen unter gewissen Voraussetzungen datenschutzkonform in der damals von Microsoft gemeinsam mit der Deutschen Telekom betriebenen "Deutschland-Cloud" arbeiten könnten, jedoch hat Microsoft dieses Angebot vor einiger Zeit eingestellt.

Nun stellt er fest, dass auch eine Einverständniserklärung der Eltern zur Nutzung von Microsoft Office die Verletzung der Privatsphäre der Kinder nicht heilen würde. Damit steht fest, dass sich Tausende Lehrkräfte mit der Weiternutzung dieser proprietären Software jenseits der Legalität bewegen. Auch ähnliche Software von Google und Apple würden ebensolche Probleme bereiten. Kein Problem, steht doch mit Libre Office seit Jahren ein gleichwertiges Büropaket zur Verfügung.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Datenschuetzer-Einsatz-von-Microsoft-Office-365-an-Schulen-ist-unzulaessig-4466156.html
und https://www.aktion-freiheitstattangst.org/de/articles/6949-20190717-microsoft-office-365-an-schulen-ist-unzulaessig.htm

#MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 

⚠️ Geheimdienst: NSA speicherte wieder unzulässig Verbindungsdaten


📌 Innerhalb weniger Monate hat der US-Geheimdienst NSA zwei Datenpannen einräumen müssen. Bürgerrechtler fordern die vollständige Einstellung des Überwachungsprogramms.

#Geheimdienst #NSA #Verbindungsdaten #USA #US-Geheimdienst #Datenpannen #Bürgerrechtler #Überwachung
 

⚠️ Geheimdienst: NSA speicherte wieder unzulässig Verbindungsdaten


📌 Innerhalb weniger Monate hat der US-Geheimdienst NSA zwei Datenpannen einräumen müssen. Bürgerrechtler fordern die vollständige Einstellung des Überwachungsprogramms.

#Geheimdienst #NSA #Verbindungsdaten #USA #US-Geheimdienst #Datenpannen #Bürgerrechtler #Überwachung
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Wer möchte nicht gern überall ins Netz?


"Wi-Fi-Finder" App sammelte private Zugangsdaten

Kürzlich wurde auf einem Server eine ungeschützte Datenbank mit mehr als zwei Millionen WLAN-Zugangsdaten gefunden. Die Daten stammen aus der Android-App "WiFi Finder" des Entwicklers "Proofusion". Diese App wurde bereits mehr als 100.000 installiert. Mach ihrer Beschreibung sollte sie Nutzern die Suche nach und das Verbinden mit öffentlichen WLAN-Hotspots – etwa in Cafés und Restaurants oder auf Flughäfen – in "über 100.000 Städten weltweit" erleichtern.

Allerdings sammelte sie auch Zugangsdaten zu privaten Heimnetzwerken in ihrer Datenbank. In der Datenbank finden sich Netzwerkname, die Geokoordinaten, der Basic Service Set Identifier (BSSID)und das Netzwerk-Passwort im Klartext.

Schlimmer geht es eigentlich nicht,
  • wer ist für solchen Unsinn verantwortlich?
  • nur der App-Entwickler oder auch Google, die diese App in ihren Play Store aufgenommen hatten?
  • warum wurden die Nutzer nicht gefragt, welche Zugangsdaten sie speichern wollen?
  • wie kann der App-Entwickler so eine Datenbank ungeschützt im Netz ablegen?
Wir können die "Notwendigkeit" einer solchen App für einen "offenen" Netzzugang angesichts von Störerhaftung und Privatisierungswahn mit sogenannten Hotspots noch in Grenzen (nämlich auch rechtlichen Grenzen) verstehen. Viel besser wäre aber eine gesellschaftliche Diskussion über ein allgemeines Recht zum freien Netzzugang, z.B. als Ausprägung des Menschenrechts auf Informations- und Meinungsfreiheit - also in beide Richtungen - lesen und schreiben. Dann wären solche gefährlichen Apps einfach überflüssig.

Mehr dazu bei https://www.heise.de/security/meldung/Android-App-WiFi-Finder-leakte-private-WLAN-Passwoerter-4405783.html
und https://www.aktion-freiheitstattangst.org/de/articles/6864-20190428-wer-moechte-nicht-gern-ueberall-ins-netz.htm

#App #Smartphone #Handy #Passwörter #Klartext #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Ueberwachung #Rasterfahndung #Datenbanken
 
Bild/Foto

Wer möchte nicht gern überall ins Netz?


"Wi-Fi-Finder" App sammelte private Zugangsdaten

Kürzlich wurde auf einem Server eine ungeschützte Datenbank mit mehr als zwei Millionen WLAN-Zugangsdaten gefunden. Die Daten stammen aus der Android-App "WiFi Finder" des Entwicklers "Proofusion". Diese App wurde bereits mehr als 100.000 installiert. Mach ihrer Beschreibung sollte sie Nutzern die Suche nach und das Verbinden mit öffentlichen WLAN-Hotspots – etwa in Cafés und Restaurants oder auf Flughäfen – in "über 100.000 Städten weltweit" erleichtern.

Allerdings sammelte sie auch Zugangsdaten zu privaten Heimnetzwerken in ihrer Datenbank. In der Datenbank finden sich Netzwerkname, die Geokoordinaten, der Basic Service Set Identifier (BSSID)und das Netzwerk-Passwort im Klartext.

Schlimmer geht es eigentlich nicht,
  • wer ist für solchen Unsinn verantwortlich?
  • nur der App-Entwickler oder auch Google, die diese App in ihren Play Store aufgenommen hatten?
  • warum wurden die Nutzer nicht gefragt, welche Zugangsdaten sie speichern wollen?
  • wie kann der App-Entwickler so eine Datenbank ungeschützt im Netz ablegen?
Wir können die "Notwendigkeit" einer solchen App für einen "offenen" Netzzugang angesichts von Störerhaftung und Privatisierungswahn mit sogenannten Hotspots noch in Grenzen (nämlich auch rechtlichen Grenzen) verstehen. Viel besser wäre aber eine gesellschaftliche Diskussion über ein allgemeines Recht zum freien Netzzugang, z.B. als Ausprägung des Menschenrechts auf Informations- und Meinungsfreiheit - also in beide Richtungen - lesen und schreiben. Dann wären solche gefährlichen Apps einfach überflüssig.

Mehr dazu bei https://www.heise.de/security/meldung/Android-App-WiFi-Finder-leakte-private-WLAN-Passwoerter-4405783.html
und https://www.aktion-freiheitstattangst.org/de/articles/6864-20190428-wer-moechte-nicht-gern-ueberall-ins-netz.htm

#App #Smartphone #Handy #Passwörter #Klartext #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Ueberwachung #Rasterfahndung #Datenbanken
 
Bild/Foto

Wer möchte nicht gern überall ins Netz?


"Wi-Fi-Finder" App sammelte private Zugangsdaten

Kürzlich wurde auf einem Server eine ungeschützte Datenbank mit mehr als zwei Millionen WLAN-Zugangsdaten gefunden. Die Daten stammen aus der Android-App "WiFi Finder" des Entwicklers "Proofusion". Diese App wurde bereits mehr als 100.000 installiert. Mach ihrer Beschreibung sollte sie Nutzern die Suche nach und das Verbinden mit öffentlichen WLAN-Hotspots – etwa in Cafés und Restaurants oder auf Flughäfen – in "über 100.000 Städten weltweit" erleichtern.

Allerdings sammelte sie auch Zugangsdaten zu privaten Heimnetzwerken in ihrer Datenbank. In der Datenbank finden sich Netzwerkname, die Geokoordinaten, der Basic Service Set Identifier (BSSID)und das Netzwerk-Passwort im Klartext.

Schlimmer geht es eigentlich nicht,
  • wer ist für solchen Unsinn verantwortlich?
  • nur der App-Entwickler oder auch Google, die diese App in ihren Play Store aufgenommen hatten?
  • warum wurden die Nutzer nicht gefragt, welche Zugangsdaten sie speichern wollen?
  • wie kann der App-Entwickler so eine Datenbank ungeschützt im Netz ablegen?
Wir können die "Notwendigkeit" einer solchen App für einen "offenen" Netzzugang angesichts von Störerhaftung und Privatisierungswahn mit sogenannten Hotspots noch in Grenzen (nämlich auch rechtlichen Grenzen) verstehen. Viel besser wäre aber eine gesellschaftliche Diskussion über ein allgemeines Recht zum freien Netzzugang, z.B. als Ausprägung des Menschenrechts auf Informations- und Meinungsfreiheit - also in beide Richtungen - lesen und schreiben. Dann wären solche gefährlichen Apps einfach überflüssig.

Mehr dazu bei https://www.heise.de/security/meldung/Android-App-WiFi-Finder-leakte-private-WLAN-Passwoerter-4405783.html
und https://www.aktion-freiheitstattangst.org/de/articles/6864-20190428-wer-moechte-nicht-gern-ueberall-ins-netz.htm

#App #Smartphone #Handy #Passwörter #Klartext #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Ueberwachung #Rasterfahndung #Datenbanken
 
Later posts Earlier posts