Frank Spaeing

„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 24/2021)“

Der verflixte siebte Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 24/2021)“ ist da!

  1. Aufsichtsbehörden
    1. Drittstaatentransfer aus Sicht der Schweiz
    2. Diskriminierung bei Telemediendiensten
  2. Rechtsprechung
    1. EuGH: One-Stop-Shop – ja, aber …
    2. Bewertungen auf Bewertungsportalen
    3. Auskunftsanspruch gegen Vermieter
    4. Immobilienbeweissicherungsgutachten unter Art. 15 DS-GVO?
    5. Klageankündigung gegen Online Marketing
  3. Gesetzgebung
    1. Angemessenheitsbeschluss für das Vereinigte Königreich (UK)
    2. Angemessenheitsbeschluss für Republik Korea
    3. Keine „Stärkung der Aufsicht“
  4. Veröffentlichungen
    1. Tool gegen Cookie-(Consent)banner
    2. TTDSG – ein Podcast
    3. Rechtliche Rahmenbedingungen für die Bereitstellung autonomer und KI-Systeme
    4. Darstellung der Europäischen KI-Verordnung
    5. Synthetische Daten
    6. Handbuch zum Europäischen Datenschutzrecht
    7. Veranstaltungen
      1. 4.7.1 Tag der Industrie
      2. 4.7.2 Daten-Dienstag: Datenschutz in der Pandemie: u.a. Impfpass
  5. Gesellschaftspolitische Diskussionen
    1. „… denn sie wissen, was sie nicht tun …“
    2. Corona-Apps und Impfausweise
    3. Tech-Giganten in den USA
    4. Instagram for Kids
  6. Sonstiges / Blick über den Tellerrand
    1. Gesundheitsapps
    2. The Wellerman
    3. TikTok und biometrische Daten …
  7. Franks Zugabe
    1. Malware, mal wieder …
    2. Klopf, Klopf, das 20. Jahrhundert grüßt – Mobilfunk jahrzehntelang absichtlich unsicher
    3. Peloton
    4. Paul van Oorschot’s Computer Security and the Internet
    5. Cybersicherheitsschnipsel
    6. Digitalisierung im Bildungswesen – zwei Ansätze
    7. Lifting the mask



Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1 Aufsichtsbehörden

1.1 Drittstaatentransfer aus Sicht der Schweiz

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat auf seinen Seiten eine Übersicht zu den Unterlagen und Anforderungen des Drittstaatentransfers (aus Schweizer Sicht) veröffentlicht, die auch für nicht-Schweizer eine übersichtliche Darstellung bieten.

zurück zum Inhaltsverzeichnis

1.2 Diskriminierung bei Telemediendiensten

Es ist zwar nicht unmittelbares Datenschutzrecht, aber dennoch für Telemedienanbieter interessant:
Sie haben eine Frage mit gesundheitlichem Zusammenhang, suchen mit Google (obwohl es auch andere, datenschutzfreundlichere Suchmaschinen gibt*) und der erste Treffer ist eine Seite (gesund.bund.de), die das Bundesgesundheitsministerium (BMG) anbietet. Andere Anbieter kommen erst nachrangig. Ursächlich für dieses Suchergebnis ist eine Kooperation zwischen BMG und Google.
Die zuständige Kommission für Zulassung und Aufsicht der Landesmedienanstalten (ZAK) stellte nun fest, dass durch diese Kooperation eine unbillige Behinderung anderer Anbieter journalistisch-redaktioneller Inhalte stattgefunden hat. Da die Kooperation bereits aufgrund einer kartellrechtlichen Entscheidung beendet worden war, konnte auf den Erlass einer Untersagungsverfügung verzichtet werden. Seit Inkrafttreten des Medienstaatsvertrages (MStV) im November 2020 sind Medienintermediäre wie Suchmaschinen in die vielfaltsbezogene Medienregulierung miteinbezogen. Medienintermediäre aggregieren und selektieren journalistisch-redaktionelle Inhalte Dritter und präsentieren sie in Sucherergebnisseiten. Nach § 94 Abs. 2 Alt. 2 MStV ist es ihnen dabei untersagt, Angebote unbillig systematisch zu behindern. Die Medienanstalten verantworten die Aufsicht über die Gewährleistung einer diskriminierungsfreien Auffindbarkeit von Medieninhalten durch Anbieter von Suchmaschinen. Weiterhin überprüfen sie, ob Medienintermediäre transparent machen, nach welchen Kriterien sie Medienangebote automatisiert selektieren und präsentieren.
Dabei kann ich gleich nochmal wiederholen, dass der Medienstaatsvertrag seit dem 07.11.2020 den Rundfunkstaatsvertrag ablöste und bei der Angabe der Informationspflichten auf entsprechenden Webseiten nun nicht mehr der § 55 RStV sondern § 18 MStV stehen sollte.

* Franks Nachtrag: Meine Worte!

zurück zum Inhaltsverzeichnis

2 Rechtsprechung

2.1 EuGH: One-Stop-Shop – ja, aber …

Der EuGH hatte diese Woche entschieden, dass bei grenzüberschreitender Datenverarbeitung unter Umständen Aufsichtsbehörden auf nationaler Ebene gegen Datenschutzverstöße vorgehen können, obwohl sie nicht federführende Behörde sind. Der Ausgangsfall hatte seinen Beginn zwar vor Anwendungsbeginn der DS-GVO, der EUGH bezieht seine Aussagen aber auch auf die DS-GVO. So sei die Ausübung der Befugnisse der Aufsichtsbehörde zur Klageerhebung u.a. auch dann möglich, wenn der Verantwortliche oder der Auftragsverarbeiter keine (Haupt-)Niederlassung im Mitgliedsstaat hat. Es muss lediglich der räumliche Anwendungsbereich der DS-GVO eröffnet sein, was bedeutet, dass es auf dem Gebiet der EU zumindest eine Niederlassung der Verantwortlichen oder des Auftragsverarbeiters geben muss und die Aufsichtsbehörde im nicht-federführenden Staat für mutmaßliche Verstöße im eigenen Mitgliedsstaat klagebefugt ist.
Natürlich denken jetzt wahrscheinlich alle an Fälle, bei denen die federführende Aufsichtsbehörde in Irland sitzt. Wenn sich der erste Rauch verzogen hat, überlegen wir dann mal, ob diese Grundsätze auch innerhalb der Aufsichtsbehörden der Bundesländer Anwendungen finden könnten.

zurück zum Inhaltsverzeichnis

2.2 Bewertungen auf Bewertungsportalen

Mit den Anforderungen ein Bewertungsportal, auf dem touristische Anbieter bewertet werden, hatte sich das OLG Köln zu befassen. In seiner Entscheidung befasst sich das Gericht mit der Frage, welche Prüfpflichten hinsichtlich einer Plausibilitätskontrolle obliegen einem Betreiber, um (negative) „Fake-Bewertungen“ auszuschließen.

zurück zum Inhaltsverzeichnis

2.3 Auskunftsanspruch gegen Vermieter

Es gibt – wie so oft bei Streitigkeiten über den Umfang eines Auskunftsanspruchs – mutmaßlich einen ganz anderen Anlass als das Thema, was dann vor Gericht landete. Hier war es wohl ein Räumungsrechtsstreit. So verlangte ein Mieter Auskunft über die bei seiner Vermieterin gespeicherten Daten. Im Rahmen des Urteils stellte das Gericht fest, dass die Sammlung mehrerer Mietverträge eines Vermieters ein Dateisystem gemäß Art. 2 Abs. 1, Art. 4 Nr. 6 DS-GVO darstelle. Der Mieter habe in diesem Fall grundsätzlich einen Anspruch auf Datenauskunft gegen den Vermieter nach Art. 15 DS-GVO. Die Speicherung von Namen und Telefonnummer eines Mieters im Mobiltelefon des Vermieters stelle eine automatisierte Verarbeitung personenbezogener Daten gemäß Art. 2 Abs. 1 DS-GVO dar. Gleiches gilt für die Speicherung der Daten durch ein Serviceunternehmen, die im Rahmen der Betriebskostenabrechnung tätig werden. Diese seien Auftragsverarbeiter gemäß Art. 28, Art. 4 Nr. 8 DS-GVO. Der Anspruch auf Datenauskunft richtet sich in diesem Fall gegen den Vermieter.
Im Ergebnis alles wenig überraschend.

zurück zum Inhaltsverzeichnis

2.4 Immobilienbeweissicherungsgutachten unter Art. 15 DS-GVO?

Im Rahmen der Frage, ob eine Datenschutzaufsichtsbehörde die Herausgabe eines Immobilienbeweissicherungsgutachtens im Rahmen eines Auskunftsanspruchs nach Art. 15 DS-GVO verlangen kann, war auch die Frage zu klären, ob diese vom Anspruch nach Art. 15 umfasst sei. Das VG Schwerin bejahte beides.
Ein Beweissicherungsgutachten über ein Objekt stelle insgesamt ein personenbezogenes Datum dar, da es regelmäßig zum Zweck der Vermögens- und Eigentumserfassung – hier einer natürlichen Person – erstellt wird. Art. 15 Abs. 3 DS-GVO umfasse die Herausgabe einer vollständigen Kopie eines solchen Gutachtens an den datenschutzrechtlich betroffenen Eigentümer.

zurück zum Inhaltsverzeichnis

2.5 Klageankündigung gegen Online Marketing

Das ICCL (Irish Council for Civil Liberties) kündigt an, die gesamt Online-Werbeindustrie (insb. Google, Facebook, Amazon, Twitter, Verizon sowie AT&T) zu verklagen, um gegen unangemessenes Tracking vorzugehen. Diese Aktivitäten reichen bis Deutschland, auch hier wurde Klage eingereicht, um personalisierte Werbung verbieten zu lassen.

zurück zum Inhaltsverzeichnis

3 Gesetzgebung

3.1 Angemessenheitsbeschluss für das Vereinigte Königreich (UK)

Gerüchten zufolge hat die EU-Kommission beschlossen, dass in UK ein angemessenes Datenschutzniveau vorliegt*. Das heißt, dass es nicht ab 1. Juli zu einem datenschutzrechtlich harten Brexit im Datentransfer nach UK kommen wird. Natürlich gibt es gleich wieder die Zweifler, die nicht nachvollziehen können, ob es in UK datenschutzkonform zugeht, wenn doch auch dort z.B. die Geheimdienste mit den USA kooperieren und auf Daten zugreifen. So wird dieser Entscheidung sicher baldmöglichst gerichtlich überprüft werden und es bleibt zu hoffen, dass der EuGH die Akzeptanz bestätigt und diese Kriterien auch für die USA Anwendung finden können. Natürlich wird der G7-Gipfel in den Tagen zuvor auch dies als Thema gehabt haben, stand der transatlantische Datentransfer doch auch auf der Agenda der Gespräche.

Und interessant wird es auch, ob und wenn ja, welche deutsche Aufsichtsbehörde es denn wagt, von den Möglichkeiten des § 21 BDSG Gebrauch zu machen, nämlich Entscheidungen der Europäischen Kommission (wie einen Angemessenheitsbeschluss), die sie für rechtswidrig hält, auch vor das Bundesverwaltungsgericht zu bringen.

Der Angemessenheitsbeschluss ändert aber nichts daran, dass Unternehmen aus UK sich um einen Vertreter nach Art. 27 DS-GVO kümmern müssen, wenn sie innerhalb der EU Leistungen anbieten und Daten von natürlichen Personen verarbeiten. Dieser Vertreter ist dann auch in den Information nach Art. 13 Abs. 1 lit. DS-GVO zu benennen.

* Franks Nachtrag: Wollen Sie den Angemessenheitsbeschluss sehen? Hier ist die geleakte Version.

zurück zum Inhaltsverzeichnis

3.2 Angemessenheitsbeschluss für Republik Korea

Das Verfahren für den Angemessenheitsbeschluss für die Republik Korea steht kurz vor dem Abschluss. Damit erweitert sich die Liste der Staaten, denen ein angemessenes Datenschutzniveau bestätigt wird.

zurück zum Inhaltsverzeichnis

3.3 Keine „Stärkung der Aufsicht“

Der Gesetzentwurf der FDP, der die Befugnisse des BfDI zur Umsetzung der RL „Polizei und Justiz“ erweitern sollte, wurde durch den Ausschuss für Inneres und Heimat abgelehnt.

zurück zum Inhaltsverzeichnis

4 Veröffentlichungen

4.1 Tool gegen Cookie-(Consent)banner

Natürlich nervt es, wenn jedes Mal ein Banner auf Webseiten auftaucht und ich die dahinter liegende Seiten erst sehen kann, wenn ich aktive werde und schnell auf „Akzeptieren“ klicke oder erst eine Auswahl in einem anderen Fenster treffen muss. Auch wenn man weiß, dass diese Banner erst erforderlich werden, wenn der Seitenbetreiber mehr Informationen verarbeiten will, als zum Besuch und zum Zweck der Seite erforderlich sind. Hier will noyb nun mit einer browerbasierten Lösung Abhilfe schaffen und mittels Plug-Ins diese Entscheidung im System des Nutzes hinterlegen. Und auch mobilsicher engagiert sich bei der Tracking Free Ads Coalition und weist auf die Zusammenhänge und Auswirkungen für die Medienlandschaft und Meinungspluralität hin.

zurück zum Inhaltsverzeichnis

4.2 TTDSG – ein Podcast

Und wieder dauert der „10-Minuten“-Podcast länger, nämlich ca. 19 Minuten. Böse Zungen behaupten, die 10-Minuten seien für den Fragenden vorgesehen, die restliche Zeit werden dem Gast zugebilligt – und es lohnt sich, auch wenn es für mich eher erschreckend war. Es geht diesmal um das TTDSG. Neben der Thematik der „PIMS“ (Personal Information Management System/Service) und einem „Datenschutz-Dashboard“ ging es um die Consentbanner. Und da gab es auch die in meinen Augen erschreckende Erkenntnis: Wenn selbst einer der federführenden Ansprechpartner zur Digitalisierung einer Regierungspartei auf eine sehr konkrete Frage (6:10 Min.) zur Erforderlichkeit von Consentbannern bei statistischen Analysen oder Betrugssituationen nach der Regelung in § 25 TTDSG nur als Antwort gibt, er könne hier keine Rechtsberatung machen, man solle den eigenen DSB fragen, dann soll sich jeder selbst seine Meinung zur Qualität der Gesetzgebung in Deutschland bilden. Vor allem, wenn in Berlin immer lautstark (und zu Recht) die Entlastung des Mittelstandes von zu bürokratischen Anforderungen propagiert wird, hätte hier für mehr Rechtssicherheit gesorgt werden können. Trotzdem unterm Strich hörenswert.

zurück zum Inhaltsverzeichnis

4.3 Rechtliche Rahmenbedingungen für die Bereitstellung autonomer und KI-Systeme

Im Auftrag der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin erfolgte eine nun veröffentlichte Studie zu den rechtlichen Rahmenbedingungen für die Bereitstellung autonomer und KI-Systeme. Neben den Begrifflichkeiten werden die Taxonomie software-physischer KI-Systeme, die rechtlichen Fragestellungen, aber auch die Thematik einer ePerson erörtert.

zurück zum Inhaltsverzeichnis

4.4 Darstellung der Europäischen KI-Verordnung

Wer sich kurz und kompetent über den Stand der europäischen KI-Verordnung und denkbarer Auswirkungen auf intelligente Medizinprodukte informieren möchte, findet hier eine passende Darstellung.

zurück zum Inhaltsverzeichnis

4.5 Synthetische Daten

Was hat das mit synthetischen Daten auf sich? Kann ich die nutzen, anstatt realen Daten, bei denen ich enge regulatorische Vorgaben zu beachten habe? Ein lesenswerter Beitrag des MIT auch zur Nutzung von Daten bei Maschinellem Lernen oder künstlicher Intelligenz.

zurück zum Inhaltsverzeichnis

4.6 Handbuch zum Europäischen Datenschutzrecht

Ja, es ist nicht ganz neu, aber habe es erst jetzt wahrgenommen. Über 472 Seiten werden in diesem Handbuch die rechtlichen Anforderungen anschaulich dargestellt und bieten nicht nur dem „Einsteiger“ in die Thematik einen Rundumblick (neudeutsch: 360-Grad-Blick).

zurück zum Inhaltsverzeichnis

4.7 Veranstaltungen

4.7.1 Tag der Industrie

21.06.2021 bis 23.06.2021, wer sich an diesen drei Tagen unter dem Motto „Zukunftsdialog“ austauschen bzw. zuhören/zusehen möchte, ist hier richtig; neben den Verantwortlichen für die gegenwärtige Situation, mit unzureichendem Glasfaserausbau, vernachlässigter IT-Ausstattung in Behörden, unzureichender Medienkompetenz bei Entscheidungsträgern und denjenigen, die den Staatstrojaner einführen, enthält das Programm aber auch etliche Personen, die ihre Fähigkeiten bereits nachgewiesen haben; in einigen Panels kann man auch mitdiskutieren, Anmeldung erforderlich.

4.7.2 Daten-Dienstag: Datenschutz in der Pandemie: u.a. Impfpass

29.06.2021, 19:00 – 20:30 Uhr, das BayLDA informiert in der Reihe „Daten-Dienstag – Privatheit im Netz“ zu den Datenschutzfragen in Pandemiezeiten und zum Impfnachweis, Teilnahme kostenlos, Anmeldung erforderlich.

zurück zum Inhaltsverzeichnis

5 Gesellschaftspolitische Diskussionen

5.1 „… denn sie wissen, was sie nicht tun …“

Damit lässt sich vielleicht am besten noch das Ergebnis zusammenfassen, dass nach dem aktuellen Sicherheitsindex der Initiative „Deutschland sicher im Netz“ (DsiN) die meisten zu nachlässig mit Schutzvorkehrungen bei Online-Diensten umgehen. Nur jeder Zweite prüft demnach die Zugriffsrechte seiner Apps (50 Prozent), nur knapp jeder Dritte nutzt einen Passwortmanager (31 Prozent). Nur gut, dass bei DSIN auch kompetente Firmen engagiert sind, die wissen, wie man mit Daten umgeht*.

* Franks Nachtrag: Na ja, sowohl solche als auch solche, würde ich mal sagen. Auf jeden Fall wissen die, wie man mit Daten umgeht. Nur nicht alle in unserem Sinne.

zurück zum Inhaltsverzeichnis

5.2 Corona-Apps und Impfausweise

Die Meldungen überholen sich ja fast täglich, daher nur ganz, ganz kurz. Gegen die Luca-App gibt es Bedenken aus Sicht etlicher IT-Sicherheitsexperten, einzelne Datenschutzaufsichtsbehörden konnten keinen Verstoß feststellen, der es erforderlich machte, einer Nutzung im Rahmen aufsichtlicher Maßnahmen entgegenzutreten oder von dem Einsatz abzuraten.
Die CoronaWarnApp (CWA) war nach Schätzungen des RKI genauso hilfreich wie die Aktivitäten der Gesundheitsämter bezogen auf die Information im Rahmen der Kontaktverfolgung. Zudem kann man mittlerweile auch den Impfnachweis in der CWA speichern*. Unabhängig davon kann mit dem QR-Code der Bestätigung ein missbräuchlicher Einsatz denkbar sein.
Ich möchte aber auch auf die Möglichkeit der Weitergabe der eigenen Impfreaktionen an das Paul-Ehrlich.-Institut (PEI) über die App SaveVac hinweisen, damit dort diese Erkenntnisse bei Bewertungen und Hinweisen berücksichtigt werden können. Und auch wenn dort derzeit diese Daten aufgrund von fehlenden Ressourcen (und nicht wegen des Datenschutzes!) nicht verarbeitet werden – es wird für kommende Impfaktionen helfen, die Wirksamkeit und die Reaktionen von Impfprodukten besser einschätzen zu können.

* Franks Nachtrag: Es soll auch andere Alternativen geben (zumindest für Android Smartphones).

zurück zum Inhaltsverzeichnis

5.3 Tech-Giganten in den USA

Gewissen Vorbehalten hinsichtlich des Geschäftsmodells einiger Tech-Giganten gab es auch Datenschutzsicht schon immer – nun erweitern sich diese kritische Blicke auch um wettbewerbsrechtliche Aspekte – auch in den USA.

zurück zum Inhaltsverzeichnis

5.4 Instagram for Kids

Besonders Kinder und Jugendliche, die ihre Wirkung in der Welt ertesten wollen und Bestätigung ihrer Aussagen und Handlungen suchen, sind für soziale Medien eine willkommene Zielgruppe. So plant auch der Facebook-Konzern ein eigenes Angebot für die unter 13-jährigen. Die bisherige Altersvorgabe orientierte sich an den Regularien in Kalifornien, die europäischen Regelungen in Art. 8 DS-GVO waren meiner Wahrnehmung zufolge nicht Gegenstand hektischer Aktivitäten bei Facebook, Instagram und WhatsApp. Um so spannender wird es sein, wie dies bei einem Angebot für die Altersgruppe der unter 13-jährigen angegangen werden wird, zumal es Facebook dann nach dem Urteil des EuGH (siehe Ziffer 2.1) nicht nur mit der Irischen Aufsichtsbehörde zu tun haben dürfte.

zurück zum Inhaltsverzeichnis

6 Sonstiges/Blick über den Tellerrand

6.1 Gesundheitsapps

Nicht nur in Corona- und HomeOffice-Zeiten achten immer mehr Menschen auf ihre Gesundheit und ausreichende Bewegung und lassen sich dabei technisch unterstützen / motivieren. Dass man dabei auch auf die Auswahl seiner entsprechenden Apps achten sollte, legt das Ergebnis einer Untersuchung des BSI nahe: Fast alle untersuchten Angebote wiesen Sicherheitslücken auf. Dass man Gesundheitsapps nicht blind vertrauen sollte, lässt sich auch durch internationale Untersuchungen bestätigen, die darlegen, dass bei der Analyse von Gesundheitsapps ein massiver Datenzugriff und weitreichendes Trackingverhalten feststellbar war.

zurück zum Inhaltsverzeichnis

6.2 The Wellerman

In der Lockdownzeit wurde der Seaman Shanty „The Wellerman“ sehr populär. Wem die Melodie und Harmonie gefällt und wer irgendwas mit Datenschutz und Informationssicherheit zu tun hat, wird vielleicht auch hieran seine Freude haben – nur kommt kein „Wellerman“ sondern ein „Criminal“, aber es gibt Tipps, wie man sich dagegen schützt…
(Wäre auch einmal eine Sensibilisierungsmaßnahme, Liedblätter bei einer Schulung zu verteilen…).

Franks Nachtrag: Die Sängerin ist scheints eine Expertin auf dem Gebiet.

zurück zum Inhaltsverzeichnis

6.3 TikTok und biometrische Daten …

Und weil es so gut zu „The Wellerman“, YouTube und TikTok passt: TikTok lässt sich Berichten zufolge in seinen US-Nutzungsbedingungen das Recht einräumen, biometrische Daten seiner Nutzer zu nutzen. Zwar stellt TikTok diese Nutzung unter den Vorbehalt eine Einwilligung einzuholen, wo es das Gesetz fordert, aber dies ist derzeit in den Bundesstaaten der USA noch eher die Ausnahme.

zurück zum Inhaltsverzeichnis

7. Franks Zugabe

7.1 Malware, mal wieder …

Das Malware Rechner verschlüsselt und Geld verlangt ist nicht wirklich neu, aber das Malware mittlerweile auch Raubkopierer verpfeift und ihnen den Zugriff auf entsprechende Seiten sperrt? Das war mir neu.
Apropos Ransomware. Nachdem ja Songs momentan in sind… „The Ransomware Song“ – Untertitel: Finally a use for math 😉

zurück zum Inhaltsverzeichnis

7.2 Klopf, Klopf, das 20. Jahrhundert grüßt – Mobilfunk jahrzehntelang absichtlich unsicher

Die Idee der Bundesregierung absichtlich Sicherheitslücken in Systeme einzubauen ist nicht wirklich neu, aber trotzdem nicht gut.
Berichten zufolge haben IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay Schwachstellen im GEA-1-Algorithmus in einem Papier veröffentlicht.
In kurzen Worten: GRPS war nie so sicher, wie es hätte sein können. Der Fall zeigt, dass Regierungen und Unternehmen in der Frühphase des Mobilfunks das System gezielt schwächten, mit dem Millionen Bürger unterwegs ins Internet gingen.
Auch internationale Experten haben bereits darüber berichtet.

zurück zum Inhaltsverzeichnis

7.3 Peloton

Ich habe die letzten heißen Tage mehrfach die Gelegenheit genutzt mit Familienmitgliedern ins Freibad zu gehen. Und mir ist eine Folge der Pandemie schmerzlich bewusst geworden, die im wahrsten Sinne des Wortes ins Auge fällt:
Sehr viele Menschen haben in den Lockdown-Phasen zugenommen. Gerade auch Kinder leiden unter dem Bewegungsmangel.
Aber in diesem Beitrag soll es nicht um die Gesundheitsfolgen der Pandemie gehen (Corona war ja schon indirekt Thema), sondern um die Möglichkeit etwas dagegen zu tun.
Beim Gang durch die Innenstadt habe ich letztens ein Fitnesszentrum gesehen, in dem es scheinbar gar keine Mitarbeiter mehr gab (vielleicht irgendwelche Trainer?). Eintritt und Abrechnung und scheinbar auch Steuerung der Geräte erfolgt nur über eine Smartphone-App. Wer es mag…
Aber auch darum soll es in diesem Beitrag nicht gehen (es ist einfach zu heiß, um kurz und knackig auf den Punkt zu kommen).
Peloton heißt die Überschrift und genau darum soll es auch gehen. Tatsächlich ist ein Peloton nämlich ein Fitness-Rad mit Android-Betriebssystem. Und genau in dieser Android-Variante gab es Sicherheitsprobleme. Die gefunden und scheinbar auch behoben wurden.
Nicht jeder Peloton-Benutzer hat die gleichen Sicherheitsmöglichkeiten wie US-Präsident Joe Biden. Ob er sein Peloton wohl mittlerweile auch mit ins Weiße Haus bringen durfte? Zwischendurch sah es nicht so aus. Aber wir normalen Benutzer* folgen vielleicht lieber dem Sicherheitstipp von Stephen Colbert

* Nein, ich habe kein Peloton. Aber ich kenne jemanden, der eines hat und zufrieden damit ist.

zurück zum Inhaltsverzeichnis

7.4 Paul van Oorschot’s Computer Security and the Internet

Mein Kollege hat ja schon ein Buch (so darf man eine PDF mit 472 Seiten wohl nennen) empfohlen, da möchte ich nicht zurückstehen und biete auch einen Fund an (wenn auch etwas neuer):
Paul van Oorschot’s Computer Security and the Internet: Tools an Jewels. Laut dem Disclaimer dient die Seite nur als persönliches Archiv des Autors. Ich glaube, an der Stelle würde MEP Martin Sonneborn „Zwinkersmiley“ sagen. Nun ja.
Wie war das noch? Wenn es Ihnen gefällt, kaufen Sie es bitte*. Echte Bücher sind eh besser (so zumindest meine persönliche Meinung). Und wenn es Ihnen nicht gefällt, haben wir Ressourcen geschont. Jedes bisschen hilft.

* Franks Nachtrag: Nein, das ist kein Affiliate Link, ich bitte Sie…

zurück zum Inhaltsverzeichnis

7.5 Cybersicherheitsschnipsel

Eigentlich könnten diese Schnipsel alle eigene Beiträge werden, aber es ist immer noch so heiß…

Nachtrag: Ich bin bekennender Apple-Nutzer. Aber nicht alles, was Apple so anbietet, gefällt mir. Und da sind die Apple AirTags nicht alleine (Hust…iCloud…Hust).

zurück zum Inhaltsverzeichnis

7.6 Digitalisierung im Bildungswesen – zwei Ansätze

Ein Titel, der Appetit auf mehr macht. Trotzdem halt ich es kurz.
Ansatz 1 – Digitalisierung in Deutschland:
Bayern scheint – freundlich ausgedrückt – einen sehr langfristigen Plan zur Digitalisierung der Bildung zu haben. Sprich: Das kriegen sie irgendwie nicht hin. Probleme mit der Digitalisierung (nicht nur in Bayern) hatten wir ja schon an anderer Stelle. Und auch hier soll der Datenschutz mit schuld sein. Auch das hatten wir schon.
Ansatz 2 – Digitalisierung in China:
Kameras im Klassenzimmer, eingenähte Mikrochips im Sport-Shirt – die chinesische Schule der Zukunft wird ein Ort der vollständigen Überwachung sein.
Bei der Auswahl? Ich mag den deutschen Weg…

zurück zum Inhaltsverzeichnis

7.7 Lifting the mask

Erinnern Sie sich noch an Edward Snowden?
Hier können Sie ihm in Zukunft direkt folgen.

zurück zum Inhaltsverzeichnis

Und jetzt setze ich mich auf mein Rad und radele in die kürzeste Nacht des Jahres… Draußen in der (zugegebenermaßen warmen) Natur…