Kurzgebratenes (1): Cloud, Gesichtserkennung, Face-Apple, Contact-Tracing, SolarWinds
Kurzgebratenes (formerly know as "Und sonst so", mein karputes Hirn experimentiert noch mit Wortfummeleien) ist mein periodischer Abort für schnelle Meldungen, wenn mal keine Zeit für langes Geschwafel ist und/oder sich so viel angesammelt hat, dass es schade wäre, wenn was Erwähnenswertes untergeht.
Habe meine Festtagspause beendet, und natürlich stand die Welt nicht still. Ein paar Leckerlis zur Rekapitulation:
Dokumente in der Cloud
Google Docs war, ist und bleibt keine gute Idee für Leute oder Unternehmen, die Wert auf Schutz ihrer Daten legen. Nicht nur, weil ihr eure Daten in die Hände eines Unternehmens legt, das diese auswertet und profiliert, sondern auch, weil die Daten in die Hände Dritter geraten können. Was ist geschehen? Ein Sicherheitsforscher fand heraus, dass sich Screenshots von "privaten" Dokumenten anfertigen ließen. Google hat dem Forscher auch schon eine Belohung gezahlt, die Sicherheitslücke ist also bestätigt.
Und es ist auch generell nicht das erste Problem mit Google Docs, bezüglich Sicherheit, Zuverlässigkeit, tralala. Oder das zweite. Oder dritte. Oder vielte. Sucht euch noch mehr Links, wenn ihr wollt - die sind nicht rar.
Gesichtserkennung aus Polen
Es gibt ein polnisches Unternehmen, das eine Reverse-Suche für Gesichter anbietet - nach dem Schema: Lade ein Bild hoch und lass Dir Websites anzeigen, auf denen Bilder mit dem gleichen Gesicht vorliegen. Das Missbrauchtspotenzial muss ich wohl kaum genauer erläutern. Es sei an dieser Stelle mal wieder - Sisyphos-Arbeit - davor gewarnt, überall euer Privatleben hochzuladen. Die Firma bewirbt ihre Anwendung übrigens zunehmend offensiv als Tool, das dabei helfen soll, die eigene Privatsphäre zu schützen. Das war mal ein bisschen anders, wie man prima in Archive.org nachlesen kann - da wurde das Tool mit einem ganz anderen Spin, nämlich Tracking, beworben. Aber da scheint ihnen die Empörung buchstäblich um die Ohren geflogen zu sein. Dann muss man den Spin halt ändern.
Facebook vs. Apple
So als Follow-Up zu dieser älteren Meldung: Facebook nölt weiter rum wegen Apples Plänen, Datensammelei zukünftig mit Opt-In zu versehen - sprich: die User müssen erst mal aktiv zustimmen, wenn bestimmte Daten durch Apps von Drittherstellern abgeschnullert werden sollen. Dass das Facebook nicht gefällt, ist nicht verwunderlich. Die Begründung allerdings war und bleibt dermaßen lächerlich, dass es mir an deren Stelle peinlich wäre, sowas überhaupt zu formulieren:
Personalized Advertising and Privacy Are Not at Odds
Aha.
Personalized advertising helps you discover new products and brands, and it enables businesses of all sizes, not just the ones with the biggest budgets, to reach people who are likely to be interested in what they offer.
Soso. Deshalb läuft das Anzeigenmodell in Facebook auch über Auktionen. Weil man unbedingt will, dass sich Werbung auch die "Kleinen" leisten können.
We also offer Off-Facebook Activity, which lets you see a summary of the apps and websites that send Facebook information about your activity [...]
Schau, schau. Schon schön, dass man das einsehen kann - aber der eigentlich dramatische Punkt ist nicht, dass man das einsehen kann, sondern dass die Daten überhaupt gesammelt und ausgewertet werden.
[...] preserve the value that both people and businesses get out of personalized advertising, while respecting privacy and empowering people to control their information online.
Diese Formulierung ist einfach grundalbern und dreist, und ich befürchte, es glauben immer noch viel zu viele Leute, dass ihnen Facebook tatsächlich "Kontrolle" gibt. Sind die Daten einmal im Netz, ist jede Kontrolle perdu. Ende der Diskussion. Da kann Facebook noch so viel von "empower" und "control" und "respect" faseln... wer das abkauft und weiterhin irgendwelche Dienste von Facebook nutzt, ist nicht mehr zu retten.
Achja... Falls hier jemand (völlig zurecht!) noch drauf rumreiten will, dass ich noch einen Whatsapp-Account nutze: Ich habe selbigen zum Jahreswechsel endgültig abgeschafft (weil, wer im Glashaus sitzt...).
Und was war sonst noch so?
Noch ein paar weitere, ausgewählte Kleinigkeiten:
- In Singapur nutzt man die Contact-Tracing-Apps nun offen und ungeniert für die Polizeiarbeit. Ich warte nur darauf, dass das hier offiziell auch gestattet wird - derzeit faselt man ja noch über Ausnahmen und Ausnahmen der Ausnahmen.
- Nach dem Brexit ist Großbritannien ja bekanntlich nicht mehr Teil der EU. Betrifft auch den Umgang mit personenbezogenen Daten: UK sollte theoretisch wie ein Drittland behandelt werden, denn sie müssen sich ja nicht mehr an die EU-DSGVO halten. Es gibt eine Übergangsfrist bis Ende 2021, in der angeblich die DSGVO noch gelten soll. Da das Ende des Privacy Shield faktisch keine Sau interessiert hat (siehe auch Cloud Act) - Firmen und Behörden setzen weiter Software und Dienste von US-amerikanischen Herstellern ein - mache ich mir keine Sorgen, dass der Brexit ein großes infrastrukturelles Chaos erzeugt. Datenschutz wird einfach weiter ignoriert, hat doch bisher prima funktioniert.
- Ich habe früher ganz gerne PhpStorm genutzt. Der Hersteller JetBrains sei durch Sicherheitsprobleme (unfreiwillig) Erfüllungsgehilfe beim SolarWinds-Hack gewesen, behauptet zumindest die NYT. Jetbrains stellt es so dar, als sei eher nicht ihre Software das Sicherheitsproblem, sondern die Anwender. Meinem persönlichen Wahrscheinlichkeitsempfinden nach würde ich auch eher auf Fehlkonfiguration als auf echte "Sicherheitslücken" beim Jetbrains-Produkt tippen. Mal schauen, was noch so geschlammschlachtet wird.
- Auch ein nettes Quasi-Follow-Up zur Facebook-Ad-Analyse: TheMarkup.org entwickelt ein Tool namens "Citizenbrowser", das dabei helfen soll, die Funktionsweise der Facebook-Algorithmen nachzuvollziehen - im Endeffekt also, warum User bestimmte Inhalte zu sehen bekommen. Spannendes Projekt, auch wieder mit Freiwilligen. Lest euch ruhig mal den Blogbeitrag dazu durch, ist interessant.