Das alte Europa scheint, gegen die schöne neue Welt des Datenmissbrauchs rebelliert zu haben.

EU-Regulierungsbehörden haben beschlossen, den transatlantischen Datentransferpakt (bekannt als EU-US-Datenschutzschild) durch ein Gesetz zu ersetzen, das es Facebook und anderen globalen Unternehmen verbieten würde, in Europa gesammelte Nutzerdaten in die USA zu übermitteln. Facebook (alias Meta) bezeichnete dies danach in seinem Jahresbericht als potentielles Risiko. Der Schritt könnte dazu führen, so Facebook, dass das Unternehmen „eine Reihe ihrer wichtigsten Produkte und Dienste, einschließlich Facebook und Instagram, in Europa nicht mehr anbieten könnten“.

Die Presse reagierte mit Schlagzeilen a la „Meta droht Europa mit Abschaltung“. Bundeswirtschaftsminister Robert Habeck (Grüne) sagte, nachdem seine Facebook-Seite gehackt worden sei, lebe er seit vier Jahren ohne Facebook und Twitter „und es lebt sich fantastisch“. Auch der französische Finanzminister, Bruno Le Maire, sagte, er könne „bestätigen, dass das Leben ohne Facebook sehr gut ist und dass wir sehr gut ohne Facebook leben würden.“ Er fügte hinzu, „die digitalen Giganten müssen verstehen, dass der europäische Kontinent Widerstand leisten und seine Souveränität bekräftigen wird.“ Facebook ist bereit zu verhandeln und Datenschutz umzusetzen.

Und es ist nicht nur Facebook: im Januar hat die österreichische Datenschutzbehörde beschlossen, dass die Nutzung von Google Analytics rechtswidrig sei, denn der Dienst verstöße gegen die DSGVO. Vor Österreich haben sich auch die Niederlande zum möglichen Verbot von Google Analytics geäußert. Zwei Wochen nach Österreich folgte die französische Datenschutzbehörde (CNIL) dem Beispiel und erklärte, dass die Übermittlung von Daten der Europäer an die USA durch GA gegen das Gesetz verstößt.

Max Schrems, der Ehrenvorsitzende des Europäischen Zentrums für Digitale Rechte (NOYB), betonte: „Es ist interessant zu sehen, dass die verschiedenen europäischen Datenschutzbehörden alle zu demselben Schluss kommen: Die Verwendung von Google Analytics ist illegal. Es gibt eine europäische Taskforce und wir gehen davon aus, dass dieses Vorgehen koordiniert ist und andere Behörden ähnlich entscheiden werden.“

Apple: Oops, we did it again

Es ist oft schwer zu sagen, ob es sich bei einigen Handlungen der Big Tech-Unternehmen um ehrliche Fehler oder bösartige Tricks handelt.

Wenn Sie Ihr iPhone auf eine Beta-Version von iOS 15.4 aktualisieren, werden Sie erneut gefragt, ob Sie Siri und Diktat verbessern helfen möchten, indem Sie Apple erlauben, Ihre Sprachbefehle aufzuzeichnen und zu analysieren. Auch wenn Sie zuvor „Nein“ gesagt hatten. Es sieht so aus, als würde Apple ein Nein nicht immer als Antwort akzeptieren.

Es stellte sich heraus, dass Leute, die sich dagegen entschieden hatten, trotzdem aufgezeichnet werden konnten. Und wir haben bereits darüber geschrieben, wie oft Sprachassistenten durch falsche Trigger-Wörter aktiviert werden können — Phrasen, die nur entfernt wie die Befehle klingen, auf die sie reagieren sollen. Überlegen Sie es sich also zweimal, bevor Sie einen Sprachassistenten in Ihren Alltag einführen, und bedenken Sie die Risiken.

Natürlich sagte Apple, es sei ein Fehler gewesen. Nun, sie sagen immer, dass ein Mitarbeiter versehentlich den Prototyp des neuen iPhones in einer Bar vergessen hat. Sicher, sicher, Unfälle passieren.

Aber es passieren auch seltsame Dinge: Kürzlich wurde entdeckt, dass, wenn Apple einen Mitarbeiter entlässt, dessen Berufsbezeichnung in Datenbanken, die von anderen Unternehmen zur Überprüfung der Lebensläufe von Bewerbern bei der Einstellung verwendet werden, in Associate geändert wird. Die Menschen werden zum untersten Glied in der Nahrungskette, und Apple verbirgt es nicht einmal. Wenn ein Unternehmen seine eigenen Mitarbeiter so behandelt, würde es dann seine Kunden respektieren?

Wenn Werbung schon sein muss, dann bitte realistisch

Werbung ist manipulativ und oft irreführend. Das israelische Parlament wollte vor einigen Jahren etwas dagegen unternehmen, jetzt sind sie anscheinend zu dieser Diskussion zurückgekehrt: „Werbetreibende sollen die Öffentlichkeit informieren, wenn sie Photoshop an Bildern von Models verwenden.“ Unrealistische Schönheit provoziert Essstörungen, heißt es.

Wir glauben, dass es mehr Initiativen wie diese geben sollte. Die Werbung wird noch lange nicht verschwinden, aber sie sollte zumindest realistischer und ehrlicher sein.

Murphys Gesetz: Mobile Apps Edition

Das Gesetz für mobile Apps würde sich so anhören: Je mehr interessante und verlockende Funktionen eine App verspricht, desto höher sind die Risiken bei ihrer Nutzung. Sie verspricht, Sie reich zu machen? Das ist wahrscheinlich Betrug. Sie ermöglicht es Ihnen, Ihren Ex zu verfolgen? Sie wird stattdessen Sie verfolgen. Es gibt Ausnahmen, aber das sind nur wenige.

Nehmen Sie zum Beispiel die App namens WAMR. Sie ermöglicht es, gelöschte WhatsApp-Nachrichten zu lesen, und sie ist potenziell gefährlich, warnen Experten. Sie funktioniert, indem sie Benachrichtigungen abfängt: Wenn ein Nutzer Ihnen eine Nachricht schickt und sie danach löscht, erhält die App sie aus den Benachrichtigungen. Natürlich muss WAMR auf die Benachrichtigungen des Messengers zugreifen können, was die Möglichkeit des Missbrauchs bietet.

Hören Sie einfach auf Ihr moralisches Empfinden: Wenn es Ihnen einen Hinweis darauf gibt, dass mit einer App etwas nicht stimmen kann, überlegen Sie sich in Ihrem eigenen Interesse, sie nicht zu benutzen. Im Falle von WAMR: Ist es nicht gemein und respektlos gegenüber einer Person, ihre Nachricht zwangsweise zu lesen, die sie nicht schicken wollte?

Ein Hintergrundbild kann Ihr Telefon verfolgen

Selbst wenn Tech-Giganten nichts gegen den Datenschutz der Nutzer ausrichten, sondern nur eine nette Funktion entwickeln wollen, können sie riesige Sicherheitslücken hinterlassen — weil sie es sich leisten können, den potenziellen Schaden zu decken. Vielleicht sind wir sogar ein wenig neidisch auf sie: Kleine Unternehmen müssen in dieser Hinsicht normalerweise extrem vorsichtig sein. Und natürlich sind Leute, die Sicherheitslücken ausnutzen wollen, immer in der Nähe und warten. Jede neue Technologie kann und wird gegen Sie verwendet werden, das ist unsere Version von Miranda Warning.

Ein Hintergrundbild zum Beispiel: Was kann harmloser sein als ein Bild auf Ihrem Bildschirm? Allerdings können Hintergrundbilder auf Android-Geräten zur Erstellung einer eindeutigen ID verwendet werden, indem eine Beschreibung der Farben im Bild erstellt wird:

„Das mit Spannung erwartete Material You-Designsystem von Android 12 bietet Wallpaper-basierte Farbgestaltung und erweiterte Anpassungen durch Farbextraktion. Diese UI-Verbesserungen ermöglichen es den Nutzern, ein Hintergrundbild auszuwählen, aus dem automatisch eine optimale Farbpalette generiert und global auf das Aussehen des Geräts angewendet wird.

Leider kann eine solche Personalisierung einen hohen Preis haben: die Beeinträchtigung der Privatsphäre.

Die Klasse WallpaperManager bietet Methoden für die Interaktion mit Hintergrundbildern, einschließlich getDrawable zum Abrufen des aktuellen Systemhintergrundbildes als zeichenbare Ressource.

Byte-Arrays können verwendet werden, um Originalbilder von Android-Hintergrundbildern wiederherzustellen, die höchstwahrscheinlich persönliche Informationen oder Details enthalten, die für den Nutzer von besonderer Bedeutung sind.“

Um das Tracking nach Hintergrundbildern zu verhindern, verwenden Sie besser Ihre privaten oder persönlichen Bilder nicht als Hintergrundbilder, insbesondere auf Geräten mit Android 8.1 und früher. Wählen Sie vorinstallierte Hintergrundbilder, oder besser eines, und ändern Sie es nicht.

Was ist der Unterschied zwischen einem Passwort und einem Auge?

Richtig, ersteres kann geändert werden, letzteres begleitet Sie, solange Sie atmen. Deshalb haben wir es nicht eilig, die biometrische Identifizierung und andere Technologien zur Erkennung von Körpermustern zu übernehmen. Selbst wenn sich Ihr Gesicht im Laufe des Alterns verändert, ändern sich biometrische Parameter fast nie. Sind sie einmal erfasst, können sie für immer missbraucht und weitergegeben werden.

Außerdem profitieren im Moment nicht die Menschen von den neuen Technologien, sondern die Unternehmen und Staaten. Für die Nutzer ist es nicht mehr als ein bloßes Spielzeug.

Die neue Version der Moviepass-App nutzt Gesichtserkennung und Eye-Tracking-Technologie in Ihrem Telefon, um sicherzustellen, dass Sie tatsächlich Werbung sehen. Indem man sie sich ansieht, verdient man digitale Währung, die man für Kinokarten ausgeben kann. Bitte, ist es das wirklich wert?

Die Blickverfolgung liefert eine Menge Informationen über das menschliche Verhalten. Und natürlich wissen wir nicht, welche anderen Daten gesammelt werden und wie sie verwendet werden. All das für Kinokarten zu geben, klingt ein bisschen so, als würde man Manhattan für eine Handvoll Perlen verkaufen (ob das nun in Wirklichkeit passiert ist oder nicht).

Wir wissen, dass Sie vernünftig und erfahren sind. Sie sind hier, weil Sie wissen, dass der Datenschutz wichtig ist, dass Informationen viel kosten und dass die Risiken real sind. Aber die meisten von Ihnen sind Power-User, Geeks und Entwickler, die gerne neue Dinge testen und ausprobieren. Wir lieben das auch, aber manchmal ist es das einfach nicht wert.