CCC

All posts tagged CCC

buycottEs hat sich wahrscheinlich rumgesprochen, dass die Schufa die Kreditwürdigkeit der Menschen und Unternehmen in Deutschland speichert. In einem langwierigen Prozess musste die Schufa von der Politik über ein Gesetz dazu gezwungen werden, dass sie einmal im Jahr ihren Zwangskunden also den Opfern auch Auskunft darüber gibt, was sie so gespeichert hat. Vielleicht hat schon mal der Eine oder Andre eine Schufaauskunft eingeholt, einfach nur weil es jetzt endlich möglich ist. Was kaum jemand weiß ist aber, dass noch viele andere Unternehmen ebenfalls die Kreditwürdigkeit speichern.

Dieses sind unter anderem:

Darüber hinaus können die Telekom und die großen Energiedienstleister genutzt werden, um die Kreditwürdigkeit der Kunden zu prüfen. Schließlich braucht jeder DSL und Strom und man kann schauen, ob der Kunde immer seine Rechnungen bezahlt hat. Große Versandhändler wie Amazon könnten ebenfalls Daten über pünktlich gezahlte Rechnungen und das Konsumverhalten liefern.

Lange Rede schwacher Sinn, wer überprüfen möchte was alles über die eigene Person gespeichert wird muss viel Lebenszeit investieren und alle Unternehmen einzeln anschreiben. Dies ist nicht praktikabel, da kein Mensch wissen kann, welche Daten wo gespeichert und gegen die eigenen Interessen verwendet werden.

Zur Verdeutlichung der Problematik möchte ich die wahre Geschichte eines Arbeitskollegen erzählen.

Inzwischen ist es üblich selbständige Softwareentwickler im Finazdienstleistungsgewerbe genauestens zu durchleuchten. Es wird eine Bonitätsprüfung durchgeführt und ein polizeiliches Führungszeugnis eingefordert. Statt sich um kriminelle Bankster zu kümmern, werden also Entwickler gegängelt. Mein Arbeitskollege bekam also diverse Formulare vorgelegt, die er unterschreiben sollte, um den Auftrag zu erhalten. Bei der Bonitätsprüfung dachte er, dass es sich um eine Schufaauskunft handelt, von der er wegen der Selbstauskunft wusste, dass sie bei ihm bestens ist. Statt dessen wurde aber irgend ein anderes Unternehmen von dem er nie zuvor etwas gehört hatte abgefragt. So rief ihn also sein Auftraggeber an und bat ihm, den schlechten Bonitätswert zu erklären. Jetzt ist man in einer echten Zwickmühle. Aus Datenschutzgründen muss man gar nichts erklären und bekommt dann natürlich den Auftrag nicht. Ist man auf den Auftrag angewiesen muss man jetzt Sachen aus dem Privatleben erklären, die niemanden etwas angehen. Der Hintergrund für den schlechten Bonitätswert war ein geplatzter Handy-Vertrag. Für einen Auslandsauftrag hatte mein Arbeitskollege einen teuren Handy-Vertrag abgeschlossen. Diesen nutzte er aber nicht und schaltete die SIM-Karten auch nicht frei, weil er im Ausland unerwartet andere Internetzugänge nutzen konnte. Jetzt erwartete er, dass nur die Grundgebühr für den Handyvertrag fällig wird, den er nicht genutzt hatte. Statt dessen wurde jeden Monat aber eine weit höhere Summe abgebucht. Er schrieb also das Unternehmen an und bat vergeblich um eine Erklärung. Schließlich buchte er die Beträge zurück und widerrief die Einzugsermächtigung. Statt jetzt das klärende Gespräch zu suchen, verwies der Kundenservice nur auf seine AGBs und übergab das ganze an ein Inkassounternehmen. Mit diesem einigte man sich schließlich und zahlte einen gewissen Anteil aber nicht die vollständige Summe. Mein Arbeitskollege hatte den Fehler gemacht, dass er alles zurückgebucht hat und nicht nur den strittigen Betrag. Dies sah er ein und zahlte dem Inkassounternehmen die Grundgebühr bis zu dem Tag an dem ihm der Vertrag gesperrt wurde. Damit war das Inkassounternehmen zufrieden und die Sache war augenscheinlich erledigt.

Solche Inkassofälle werden entweder aktiv an die Bonitätsprüfer-Firmen gemeldet oder von diesen abgefragt. Allerdings sobald die Fälle erledigt sind wird dies nur selten zurückgemeldet. So ist dann die Bonität für die nächsten 3 Jahre versaut, obwohl man keine Schuld hat. Bei der Schufa wird so etwas nicht gespeichert, weil die solche Bagatellfälle gar nicht erfasst. Wer einmalig eine Forderung von unter €200 nicht erfüllt, bekommt keinen Schufaeintrag wegen Geringfügigkeit. Für die anderen Unternehmen gilt dies nicht. Deswegen sollte man sich von einem guten Schufawert nicht täuschen lassen.

Ist das so legal?

Leider ja :( Wenn man gegen falsche Daten keinen Einspruch einlegt, dann bleiben diese gespeichert und werden gegen einen verwendet. Wenn man dies anprangert, werden die betroffenen Unternehmen immer von bedauerlichen Einzelfällen reden und niemals zugeben, dass der Fehler im System liegt, denn wie soll eine Privatperson falschen Daten widersprechen können, von deren Existenz sie nicht einmal etwas weiß?

Der Schaden, der durch eine verpatzte Bonität entsteht kann erheblich sein und normalerweise erfährt man davon nichts. Üblicherweise bekommt man nicht mitgeteilt warum man den Auftrag (wie im Fall meines Arbeitskollegen s.o.) nicht erhält sondern nur eine nichtssagende Absage. So haben diese Unternehmen mit ihren Daten eine erhebliche Verantwortung und können einen großen Schaden verursachen.

Auf der anderen Seite ist es für eine Privatperson unmöglich alle relevanten Firmen anzuschreiben und zu überprüfen.

Einzige praktikable Möglichkeit wäre, dass die Unternehmen bei denen man nicht freiwillig Kunde ist, dem Kunden einmal im Jahr mitteilen, was sie gespeichert haben oder bei jeder Veränderung die Zustimmung einholen. Mit dem Datenbrief fordert der CCC bereits seit 2010 eine solche Regelung zur Stärkung des Datenschutzes. Leider wird dies stets von der Bundesregierung und dem Parlament ignoriert, da Wirtschaftslobbyisten wegen dem Mehraufwand der beteiligten Firmen dagegen sind. Durch diese Transparenz würde das profitable Geschäft mit den persönlichen Daten offensichtlich werden und könnte nicht mehr im verborgenen betrieben werden.

In Hamburg hat Ende 2013 die Hackerkonferenz 30C3 stattgefunden. Wie zu erwarten war haben sich angesichts der NSA-Affäre viele Vorträge um Überwachung, Geheimdienste, Privatsphäre und Verschlüsselung gedreht. Natürlich wurden zahlreiche Microblogging-Einträge während der Konferenz in den globalen Cyberspace gepustet.

Ein kleiner Vergleich zeigt, dass die meisten Einträge auf Twitter gefolgt von Facebook erstellt wurden.

Übersicht der Microblogging-Einträge mit dem Hashtag #30C3:

1) Twitter ist die Nr. 1 beim Micoblogging mit unzähligen Beiträgen zur #30C3.
2) Gefolgt von Facebook, wo man die Beiträge nur angemeldet sehen kann.
3) Diaspora ist ein freies dezentrales soziales Netzwerk.
4) Quitter.se ist ein freier dezentraler Microblogging-Dienst.
5) Libertree ist ein freies dezentrales soziales Netzwerk. Beiträge nur angemeldet sichtbar.
6) Red Matrix ist ein freies dezentrales soziales Netzwerk mit verschlüsselter Kommunikation zwischen den Knoten.

Nach der Hackerethik sollten Hacker dezentrale Netzwerke bevorzugen. Auf die Liste oben bezogen also die Netzwerke 3 – 6, die aber nur von sehr wenigen Hackern genutzt werden. Insbesondere Red Matrix, das Netzwerk, das am wenigsten auf der 30C3 genutzt wurde, sollte für Hacker aufgrund der Verschlüsselung interessant sein. Eingestehen muss man natürlich, dass bei dezentralen Netzwerken das Auswerten der genauen Anzahl der Beiträge unmöglich ist. Die Anzahl hängt von dem Knoten ab, von dem aus man das Netzwerk betrachtet und häufig kann man wie bei Red Matrix die Beiträge nur sehen, wenn man mit den Personen befreundet ist. Auffällig und nicht wegdiskutierbar ist aber, dass Twitter und Facebook zu ca. 95% aller Beiträge während der 30C3 genutzt wurden und nur 5% auf die alternativen dezentralen Netzwerke entfallen (Schätzwerte wie zuvor erläutert).

Warum ist das so?

Bequemlichkeit, Unkenntnis, Unvermögen, Gedankenlosigkeit – es gibt so viele Gründe warum man nicht das Richtige tut. Nur auf der einen Seite vor dem Überwachungsstaat und seine Auswirkungen warnen und das Ganze dann bei Twitter verbreiten wirkt unglaubwürdig. Genauso als würde man sich zur Demonstration auf Facebook verabreden. Dann kann man auch gleich die Teilnehmerliste mit Fotos und Freundeskreis an die Polizei senden.

Twitter hat die Daten von Wikileaks-Aktivisten an das US-Justizministerium weiter gegeben und dabei sogar die Immunität von Politikern verletzt. Die Verschwörungstheorien rund um Facebook sind alle wahr und sogar die Tastarureingaben von nicht abgesendet Beiträgen werden von Facebook protokolliert. Es gibt also genug Gründe, warum man als Hacker kein Twitter und Facebook nutzen sollte.

Lass dich mit Skype überwachen weil es so bequem ist :(

Auf der 30C3 gab es zwei Videokonferenzen mit Skype. Einmal wurde die Keynote von Glenn Greenwald per Skype übertragen und dann ein Aufruf von Julian Assange. Natürlich war beides nicht geheim und ist sogar öffentlich bei Youtube einsehbar, nur warum benutzt man dafür Skype, sodass die Software jetzt überall in der Presse erwähnt wird und dadurch der Eindruck entsteht man könne sie gefahrlos einsetzen, weil die Hacker es ja auch machen?

Tolle Werbung: Während der Keynote von Glenn Greenwald auf der 30C3 wurde die Skype-Leiste eingebelendet.

Tolle Werbung: Während der Keynote von Glenn Greenwald auf der 30C3 wurde die Skype-Leiste eingebelendet.

Hätte man hier nicht eines der zahlreichen Open-Source-Voip-Programme einsetzen können?

Nicht weil sie besser oder anders sind sondern einfach nur, um zu zeigen, dass es Alternativen zu Skype gibt, die ebenfalls nutzbar sind. Von Skype weiß man seit Jahren (spätestens seit 2006), dass es keine sichere Software ist und im Zuge der NSA-Affäre kam heraus, dass auch Microsoft die Übertragungen mit Skype auswertet und kontrolliert.

Fazit

Natürlich muss man immer zwischen Bequemlichkeit und Nutzen abwägen. Klar über Facebook und Twitter kann man viel mehr Menschen erreichen und mit Skype entfallen viele Konfigurationen, die man ansonsten durchführen muss. Andererseits ist Bequemlichkeit genauso dämlich wie das Argument: „Ich habe doch nichts zu verbergen!“ Gerade auf der 30C3 hätten die globalen Hacker ein Zeichen setzen können für Alternativen und dezentrale Netzwerke, die der Hackerethik eher entsprechen, als ausgerechnet die zentralen Dienste zu nutzen, die von der NSA und anderen Geheimdiensten überwacht und ausgewertet werden. Dies wäre dann ein echtes Zeichen des Widerstands und für den Datenschutz und die Privatsphäre gewesen.

[UPDATE] Was mich natürlich besonders freut ist, dass ich zahlreiche Kommentare auf Diaspora zu meinem Blogpost bekommen habe und nicht auf Facebook. Veränderungen brauchen halt Zeit und insgesammt ist die Menschheit lernfähig und man sollte sie nicht aufgeben :)

[UPDATE-2] Danke für die zahlreichen Hinweise, dass Jacob Appelbaum auf Jitsi als Alternative während des Vortrags mit Julian Assange hingewiesen hat. Besser wäre es natürlich dann auch Jitsi einzusetzen.

[UPDATE-3] Einen schönen Kommentar habe ich dann doch per Facebook reinbekommen, den ich euch nicht vorenthalten will von K.L. – „Na, um vielleicht ihrerseits … bei der NSA etwas einschleusen zu können? Hier findet ein Schachspiel statt und dieses Schachspiel – dreidimensionales Schach – bietet tausende von „Zügen“, über die der Normaldenker sicher nicht nachzudenken weiß. Sehe ich so.“

Auf der 28C3 hat Cory Doctorow den folgenden glorreichen Vortrag gehalten, wo es um den Krieg der Content-Mafia gegen die Freiheit im Internet geht:

Für alle die nicht so gut Englisch können, gibt es ein deutsches Transkript zu dem Vortrag.

Zusammenfassung:

Die Conten-Mafia wünscht sich einen Abschaltknopf für P2P-Netze im Internet.

Die Conten-Mafia wünscht sich einen Abschaltknopf für Tauschbörsen im Internet.

Schon immer war es der Content-Mafia ein Dorn im Auge, wenn die Anwender den Content unkontrolliert kopieren und verteilen konnten. Trusted Computing (TCPA) war der erste Versuch, die Kontrolle über den Computer durch die Industrie zu übernehmen und den Anwender auszusperren. Kernproblem ist, dass DRM (Digitales Restriktions Management) nicht funktioniert. Ein Kopierschutz, den man mitkopieren kann, ist offensichtlich kein Schutz. Deswegen wurde durch Lobbyarbeit die Politik beeinflusst, um Gesetze zu erlassen, die das knacken oder berichten über Kopierschutzmechanismen unter Strafe stellen.
Der neuste Trend ist jetzt, dass der Konzern die Kontrolle über die Plattform behält und selbst entscheidet, was der Anwender installieren darf. So macht es Apple auf dem iPhone und die Anwender finden es gut, weil es vordergründig die Sicherheit steigert. Auf der anderen Seite behindert Apple die Konkurrenz und schließt willkürlich Anwendungen aus, die Apple nicht für sinnvoll hält. Auch auf Android-Systemen ist dies nicht grundlegend besser. Google gewährt zwar mehr Freiheiten, hat im Zweifelsfall aber die volle Kontrolle über die Plattform und Weiterentwicklung.
Mit Hilfe des Urheberrechts verhindern die Konzerne auch gerne unliebsame gegen sie gerichtete Presse- oder Blogberichte und behindern damit vorsätzlich die Pressefreiheit.

Achtung: Sie verlassen das freie demokratische Internet und begeben sich in einen besetzten Sektor!

Achtung: Sie verlassen das freie demokratische Internet und begeben sich in einen besetzten Sektor!

Fazit:

Zu striktes Urheberrecht kann zu Krebsgeschwüren im Internet führen!

Zu striktes Urheberrecht kann zu Krebsgeschwüren im Internet führen!

Vor dem Buchdruck hatte die Kirche die Kontrolle über das Wissen der Welt. Die Kirche fertigte Kopien an und entschied wem sie das Wissen zugänglich machte. Mit dem Buchdruck wurde dieses Wissen von der Kirche befreit und führte Europa in eine neue Blühte in Wissenschaft und Wirtschaft.
Genauso ein Motor könnte das Internet sein, wenn wir es schaffen das Wissen von der Content-Mafia zu befreien und über das Internet zu verteilen. Die ganze Welt könnte von Forschungen, die überwiegend aus Steuergeldern finanziert werden profitieren, wenn die Wissenschaftler direkt im Internet publizieren würden und nicht über Verlage, die dieses Wissen über hohe Preise nur der Elite zugänglich machen.
Es würden neue Geschäftsfelder entstehen und Kunst und Kultur würden durch freie Kopien im Internet gefördert werden. Das genaue Gegenteil von dem was die Urheberrechtslobbyisten den Politikern vorlügen. So wollte die Content-Mafia die Videotheken verhindern, weil sie Umsatzeinbußen befürchtete durch das Verleihen von Medien. Nur weil damals gerichtlich anders Entschieden wurde, konnte dieser heute profitable Geschäftszweig überhaupt entstehen. Die Content-Mafia will an veralteten Geschäftsmodellen festhalten zum Nachteil der Bevölkerung und sie ist sogar bereit demokratische Freiheiten dafür abzuschaffen.
Der Gipfel der Frechheit ist, dass US-Gerichte gemeinfreie Werke nachträglich wieder unter das Copyright gestellt haben.
Menschen sind mehr als nur der Absatzmarkt der Content-Mafia!

Menschen sind mehr als nur der Absatzmarkt der Content-Mafia!

Wenn die Anwender nicht aufpassen, werden sie in naher Zukunft nur noch Anwendungen kostenpflichtig installieren können, die die Konzerne freigegeben haben. Über diese Anwendungen werden sie auch nur noch Nachrichten erhalten, die von den Konzernen zensiert wurden. Die Politik ist zu korrupt, um dies zu bemerken und wird dann über Nachrichtenkampagnen gefügig gemacht. Unliebsame Politiker erhalten negative Presse und werden zum Rücktritt gezwungen. Die Kandidaten der Konzerne werden über positive Presse in die Ämter gehoben. Kritische unabhängige Presse, die im Untergrund des Internets auf geheimen Kanälen noch ausgetauscht wird, kann dann von den Geräten der Zukunft nicht mehr empfangen werden. Dafür wird die Zensur der Konzerne sorgen.
Jetzt werden die Gutmenschen wieder sagen, dass dies eine düstere Verschwörungstheorie ist und dass man der Regierung in demokratischen Ländern vertrauen kann. Sie verkennen dabei, dass wir schon lange über die Tätigkeit der Geheimdienste und des Militärs auch in demokratischen Ländern belogen werden. Die einzige Antriebskraft im Kapitalismus ist Profit und Gier. Für neue profitable Absatzwege sind den Konzernen alle Mittel recht. Kinderarbeit, einen Krieg anzetteln um billig an Erdöl oder andere Rohstoffe zu gelangen ist nur die Spitze des Eisberges.

Zukunft für Alle!Wer Daten sammelt schafft die Basis für Wissen.
Wer Daten austauscht schafft die Basis für die Gemeinschaft.
Freie Software und freier Zugang, denn das Wissen der Welt gehört der Menschheit.