Warum wissen Facebooks Mitarbeiter nicht, was sie tun? Warum ist Gesichtserkennung eine der größten Bedrohungen des Jahrhunderts? Und was zur Hölle bedeutet eigentlich Fiktiosexualität? Der April hat wenig Unterhaltsames, dafür aber reichlich Wichtiges. Die Themen Datenschutz und Datensicherheit ziehen sich wie ein roter Faden durch den diesmaligen Monatsrückblick. Und am Ende gibt es ein phänomenales Kunstwerk. Also noch mal Kaffee holen und in Ermangelung der Unterhaltung wünschen wir eine interessante Zeit: Bitte sehr, der April.

#Twitter – Musk das sein?

Der April war von der großen Social-Media-Operette um Elon Musks schrittweise Twitter-Übernahme geprägt. Schreiben brauchen wir darüber nichts mehr, denn das Thema hat quasi jeden Tag das NewTech-Ressort bestimmt. Elon Musk ist zweifelsohne eine skurrile bis dubiose Erscheinung. Ob wir den Kauf von Twitter, sollte er denn abgeschlossen werden, aber auch als Katastrophe für die Social-Media-Welt bewerten müssen, bleibt abzuwarten. Es ist schwer genug, sachliche Berichte über den Mann zu finden: Entweder er wird nahezu religiös verehrt oder zutiefst verachtet. Dazwischen ist wenig Raum.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#Facebook – Ey Mann, was passiert mit meinen Daten?

Die Vice-Seite Motherboard veröffentlichte einen Leak von Facebook-Mitarabeitern des „Ad and Business Product Teams“. Tenor des internen Dokuments: Wir haben keine Ahnung, was mit all den Daten, die wir sammeln, passiert.

Etwas genauer: Die Facebook-Mitarbeiter gestehen sich ein, dass das Unternehmen von den neuen Datenschutzregularien der EU und Indiens überfordert war. Man könne in Hinblick darauf nicht sagen, ob und wofür die unterschiedlichen Daten verwendet werden. Sie sehen sich nicht in der Lage, die Verarbeitung zu erklären, geschweige denn zu kontrollieren. Na, dann sollte uns ja nichts mehr wundern.

Im Originaltext:

We do not have an adequate level of control and explainability over how our systems use data, and thus we can’t confidently make controlled policy changes or external commitments such as “we will not use X data for Y purpose.” And yet, this is exactly what regulators expect us to do, increasing our risk of mistakes and misrepresentation. (Seite 1, Bulletpoints)

#DigitalDetox – Weniger Smartphone, mehr Feelgood

Eine Studie der Ruhr-Uni Bochum hat bestätigt, weniger Smartphone tut uns gut. Oh Wunder, wer hätte das gedacht? Aber Moment, die Studie konnte mehr: Die Psychologen haben 620 Probanden in drei Gruppen unterteilt: Kompletter Verzicht, gar kein Verzicht, täglich um eine Stunde reduziert. Alles über den Zeitraum einer Woche. Nach vier Monaten wurde geschaut, ob sich durch einwöchige Umstellung Veränderungen eingestellt oder sogar erhalten haben.

Sowohl der Komplettverzicht als auch die einstündige Reduktion hatten einen sichtlich positiven Einfluss auf den Lebensstil der Testpersonen. Interessant war jedoch, dass der Komplettverzicht gar nicht mal die nachhaltigste Wahl war: Die einstündige Reduktion hat nach dem Versuch am längsten für positive Veränderungen gesorgt. Die praktischen Auswirkungen drückten sich vor allem durch weniger Smartphone-Zeit aus, was wiederum weniger Stress bedeutete und beispielsweise einen niedrigeren Nikotinkonsum oder mehr Zeit an der frischen Luft zeigte. Wer selber mal etwas kürzer treten will, vielleicht hilft das hier:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#Pimmelgate2 – Ein Patrioten-Pimmel

Wir erinnern uns noch an den Hamurger Innensenator Andy Grote und seine fragwürdigen Maßnahmen, bekannt geworden unter „Pimmelgate“. Augsburg hat nun einen ähnlichen Fall, der schwer an der Rechtstreue der Ordnungskräfte und Institutionen zweifeln lässt.

Der Klimaaktivist Alexander Mai postete unter einen Facebook-Beitrag des Augsburger AfD-Politikers Andreas Jurca einen Link zu einem Artikel, in dessen Linkvorschau das mittlerweile bekannte „Du bist so 1 Pimmel“ zu sehen war. Monate später klingelte der Staatsschutz bei dem Klimaaktivisten und beschlagnahmte Laptops und Smartphones. Der AfD-Politiker hatte Anzeige wegen Beleidigung gestellt.

Nach Einschätzung verschiedener juristischer Experten, wimmelt es in der Causa von fragwürdigen Entscheidungen. Zunächst sei es unnötig, eine Razzia durchzuführen, wenn die Beweise bereits vorliegen und der Beschuldigte die Tat gar nicht leugnet. Zudem steht im Raum, dass die Beamten des Staatsschutz, die eigentlich für Ermittlungen gegen politische Straftaten eingesetzt werden sollten, Alexander Mai den rechtlich zugesicherten Anruf bei seiner Rechtsvertretung (Anwalt) verweigert hätten.

Der aktuell letzte Akt im „Pimmelgate-Süd“ ist eine Anfrage der Grünen-Landespolitiker Cemal Bozoglu und Toni Schuberl, welche die Verhältnismäßigkeit der polizeilichen Aktion ausloten soll. Wir sind auf weitere Episoden sehr gespannt. Vor allem, ob das Posten eines Links bereits als Beleidigung gewertet werten kann. Das vor dem Hintergrund, dass für so ein Bohei ein begründeter Anfangsverdacht vorliegen muss und wer da in den Institutionen den Hinweis auf einen anderen Vorfall, via Link, bereits als Straftat bewertet. Das sieht leider wieder nach Justizwillkür zugunsten einer Partei, die vom Verfassungsschutz beobachtet wird, aus. Traurig, sehr traurig.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#Gesichtserkennung – Wieso es kein Gutes im Schlechten gibt

Bereits im März erwirkte die italienische Datenschutzbehörde GPDP (Garante per la Protezione dei Dati Personali) gegen den amerikanischen Hersteller der Gesichtserkennungssoftware „Clearview AI“, dass die gespeicherten Bilder und Daten italienischer Bürger gelöscht werden müssen – und verhängte ein Bußgeld von 20 Millionen Euro. Die Behörde teilte mit, dass das StartUp,  laut einer Untersuchung, personenbezogene Daten, inklusive biometrischer und geolokalisierender Daten, ohne begründeter Rechtgrundlage gesammelt und verarbeitet habe. Also ein Verstoß gegen die DSGVO.

Einfacher gesagt als getan, denn das amerikanische Unternehmen kann laut eigener Informationen die gespeicherten Daten keiner Nationalität zuordnen. England und Frankreich haben Clearview lediglich aufgefordert, die Verarbeitung der Daten einzustellen. Und in Deutschland läuft nur ein Verwaltungsverfahren gegen das StartUp.

Um die kopflose Datensammelei zu dokumentieren: Zwischen 2 und 10 Milliarden Bilder haben Clearview aus dem russischen Netzwerk VK, ohne nähere Informationen, eingespeist. Die Aktion soll wohl der Ukraine helfen, „russische Infiltrationen“ zu erkennen. Die Software hilft auch bei der zweifelhaften Aktion, tote russische Soldaten zu identifizieren und den Familien Bilder der Leichen zu schicken. Ehrenhaft!

Damit wir hier die Tragweite von Gesichtserkennung noch mal realisieren, hier dieser schöne, bereits zwei Jahre alte Beitrag von John Oliver. Wir müssen nicht immer nach China schauen – in London passiert genau das Gleiche.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#DSA – Gesetze für das Neuland, Teil zwei

Letzten Monat hatten wir bereits über die Verabschiedung des Gesetzes über Digitale Märkte (DMA) berichtet. Im zweiten Schritt der Gesetzesnovellierung einigte sich im April das Europaparlament auf ein Gesetz über die digitalen Dienste (Digital Services Act – DSA). Das Gesetz wird meist als regulierender Maßnahmenkatalog gegen die großen Netzwerke und Konzerne verstanden. Experten mutmaßen bereits, dass Facebook, Google & Co. jetzt ihre Algorithmen offenlegen müssten.

Das Gesetz umfasst jedoch weitaus mehr. Beispielsweise Regulierungen, die kleinere Unternehmen gegen Monopolisten stärken oder auch Maßnahmen, welche die Rechte von Konsumenten stärken sollen. Wir bleiben gespannt.

#Fiktosexuell – Baby, schüttel deine Pixel für mich!

Heute lernen wir ein neues Wort: Fiktosexuell oder fiktophil nennt man Menschen, die sich zu fiktiven Personen und Wesen aus Filmen, Bücher, vor allem aber aus Videospielen amourös hingezogen fühlen. Wieso wir das erwähnen? Nun, wir sind auf die Geschichte des Japaners Akihiko Kondo gestoßen: Der 38-Jährige hat vor vier Jahren das Hologramm Hatsune Miku geheiratet. Ja, richtig gelesen – anscheinend geht das in Japan. Dabei ist Miku gar keine singuläre Figur, sondern ein weit verbreitetes Idoru (virtuelle Persönlichkeit).

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die Liebesgeschichte hat allerdings aktuell ein bitteres Ende gefunden: Die Gatebox, also das Gerät, um das Hologramm sichtbar zu machen, hat ihren Dienst wohl eingestellt. Die Betreiberfirma hat bereits 2020 den Support für das Gerät beendet. Kondo kann nun nicht mehr mit seiner „Frau“ sprechen. Aber er beteuert sie immer noch zu lieben.

Lustige Geschichte, aber für den Fiktosexuellen ist die Beziehung durchaus echt – seine Gefühle sind es zumindest. In Japan sind amouröse Gefühle für virtuelle Dinge nicht neu und auch nicht selten. Das Phänomen wird aber auch dort durchaus kontrovers wahrgenommen und steht symbolisch für die schwindende Fähigkeit, sich sozial zu binden.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#Hacker – Folgenschwerer Lapsus

Was die Hacker der Ransomwaregruppe „LAPSUS$“ in letzter Zeit veranstaltet haben, ist schwer mit wenigen Worten zu erklären. Kurz angeschnitten: Sie schafften es, die Zwei-Faktor-Authentifizierung bei unterschiedlichen Diensten, u.a. Microsoft, mit simpelsten Mitteln zu knacken. Ebenso verschafften sie sich Zutritt zu einem der größten Single-Sign-On-Dienstleister und sind somit an höchst sensible Daten gelangt. Und letzten Endes haben sie auch noch Samsung und Nvidia erpresst. Die Gruppe gilt als Spezialist für Social-Engineering. Das sind Hacking-Methoden, welche den Menschen als Schwachstelle ausnutzen. Beispielweise Phishing, bei dem Nutzer auf gefälschte Seiten hereinfallen. Aber auch vorgetäuschte Anrufe oder simple Bestechung.

Nun stehen zwei Teenager in London vor Gericht – und die Attacken gehen lustig weiter. Die 16- und 17-Jährigen werden der Gruppe zugerechnet, obwohl man davon ausgehen kann, dass die beiden jungen Männer wohl kaum die Masterminds hinter LAPSUS$ sind. Das Gericht hat den Fall bereits an eine höhere Stelle weiterverwiesen, da sich der Sachverhalt jetzt schon als zu komplex darstellt. Da wird noch Einiges kommen.

#Snapchat – Der fliegende Selfie-Stick?

Die Leute von Snapchat hatten die großartige Idee, eine Drohne herauszubringen. Wir lassen Sie mal mit diesem Video alleine und fragen lediglich: Hat Snapchat den Anschluss verpasst?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

#DDoSecrets – Das Anti-Putin Wikileaks

DDoSecrets ist ein Aktivisten-Kollektiv, das man am ehesten mit WikiLeaks vergleichen kann. Aktuell gilt DDOS als zentrale Stelle für Leaks, die den Ukraine-Krieg betreffen. Im März hat eine pro-ukrainische Hackergruppe den Medienkonzern WGTRK gehackt und gut eine Millionen E-Mails erbeutet. DDOS haben das Material geleakt und sind damit sehr wahrscheinlich nun auf Putins Hass-Liste: Die Emails dokumentieren recht gut, mit welchen Aktionen sich die Regierungs-Junta im Kreml an der Macht hält und ihre Bürger manipuliert. Nette Wochenendlektüre.

#Place – Ein Kunstwerk, 16 Millionen Künstler

Und zum Ende noch etwas Kunst: Nach fünf Jahren brachte die Foren-Plattform Reddit am 1. April ein beliebtes Experiment zurück: r/Place. In dem Subreddit stellt das Netzwerk eine leere digitale Leinwand mit mehreren Millionen Pixeln zur Verfügung.

Jeder User konnte nur alle fünf Minuten ein Pixel platzieren oder eben ein anderes Pixel übermalen. Das bedeutet in der Praxis, dass User in ihren Communitys zusammenarbeiten müssen. Das bedeutet allerdings auch, dass sich zahllose Kämpfe zwischen verschiedenen Communitys um Raum und Hoheit entwickeln.

Scrollt man im Subreddit zum Anfang der Aktion zurück, findet man viele viele Beiträge, die einzelne Community-Aktionen erklären. Viel Vergnügen mit der Entstehung im Zeitraffer.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Artikelbild: Scrennshot r/place

Monatsrückblick

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert