Cloud

19. Dezember 2012

Polizei und Nachrichtendienste fädeln die Überwachung und Herausgabe von Cloud-Daten ein, weiß netzpolitik.org und berichtet:

„Die Ministerien von Wolfgang Schäuble und Hans-Peter Friedrich arbeiten auf verschiedenen Ebenen an der Überwachung von Daten in der Cloud. Auch das Bundesamt für Verfassungsschutz mischt mit. Dies geht aus den Antwort auf parlamentarische Initiativen von Abgeordneten der Linksfraktion und der SPD hervor.

Das Zollkriminalamt (ZKA) und das Bundesamt für Verfassungsschutz arbeiten im Rahmen internationaler Arbeitsgruppen an der Ausforschung von Cloud-Daten. Beide Behörden sind hierfür mit der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) organisiert. Das Bundeskriminalamt (BKA) ist nicht direkt an Bord, stimmt sich aber mit dem ZKA über Entwicklungen und Beschlüsse ab. Das ETSI betreibt zur Telekommunikationsüberwachung zwei eigene Arbeitsgruppen: Im„Technischen Komittee TC LI“ (steht für „Lawful Interception“) tragen Behörden ihren Bedarf für Abhörtechnologie vor. Das dürfte vor allem beim Aachener Zweig des Internetzulieferers Utimaco auf offene Ohren stoßen: Die auf Abhörschnittstellen („Lawful Interception Management Systeme“) spezialisierte Firma ist ebenfalls an der Arbeitsgruppe TC LI beteiligt und richtet entsprechende Treffen in Aachen aus. Ziel des ETSI ist die Normierung von Überwachungstechnik, die danach möglichst weltweit gültig sein soll. Eine andere Arbeitsgruppe „SA3 LI“ setzt deshalb die zuvor erarbeiteten Rahmenbedingungen und Vorgaben in Überwachungsstandards um.“

(weiterlesen…)

(gefunden bei netzpolitik.org, von Matthias Monroy; Grafik: photo by Librarian by Day on Flickr)

Cloud

15. April 2012

Kinder, wie die Zeit vergeht. Das Jahr ist rum und FoeBuD hat in Bielefeld vorgestern die diesjährigen Big Brother Awards (Foto lks.) verliehen. Für die Jüngeren unter meinen Lesern: Nein, das ist keine Aktion zur Erinnerung an eine geschmacksverirrte Fernsehshow sondern im Gedenken an George Orwells grandiosen Roman „1984„; sie sollen die öffentliche Diskussion um Privatsphäre und Datenschutz fördern und missbräuchlichen Umgang mit Technik und Informationen anprangern. Alljährlich werden die Negativ-Preise Firmen, Organisationen und Personen zuerkannt, die „in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“. Unter den sieben Preisträgern dieses Jahres diesmal zwei Innenminister, zwei Softwarefirmen und das sogenannte Cloud Computing. Der Verein zur „Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“ (FoeBuD) vergibt seit dem Jahr 2000 die Anti-Auszeichnungen. Auch dieses Mal gab es übrigens kein Ja auf die schelmenhafte Frage an die Festversammlung, ob einer der Geehrten im Saal sei, um den Preis entgegen zu nehmen; wir sind schließlich nicht in den Niederlanden.

Der BigBrotherAward in der Kategorie Kommunikation ging an „die Cloud“ – als Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen.  Beim Cloud Computing werden IT-Dienstleistungen aller Art „in’s Internet verlagert“, wie es so schön wolkig heißt. In Wirklichkeit aber landen sie auf Computern von Dienstleistern. Firmen erhoffen sich davon Kostenvorteile, Cloud-Lösungen gibt es längst auch für private Nutzungen, hierzulande beispielsweise Web.de oder auch flickr. Besonders viele Anbieter von „Cloud-Lösungen“ sind US-Unternehmen; sie alle sich gesetzlich verpflichtet, US-Behörden den Zugriff (!) auf alle (!) Daten (!) in ihren EDV-Systemen zu ermöglichen, auch wenn die Rechner nicht in den USA stehen. Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird damit eklatant verletzt.

Natürlich gab es auch wieder Auszeichnungen für unsere Innenminister, die hinter jedem  erst einmal einen tatsächlichen oder im günstigsten Fall potentiellen Straftäter sehen: Der sächsische Innenminister Markus Ulbig (CDU) bekam den Big Brother Award für die sog. Handy-Daten-Affäre. Nach einer Demonstration von 20.000 Menschen gegen einen Neonaziaufmarsch am 19. Februar 2011 in Dresden waren mehr als eine Million Datensätze von Handys ausgewertet worden, nur weil die Mobiltelefone da betrieben wurden, wo demonstriert wurde. Auch Bundesinnenminister Hans-Peter Friedrich (CSU) bzw. das unter seiner Ägide betriebene „Cyber-Abwehrzentrum“ sowie das Gemeinsame Abwehrzentrum gegen Rechtsextremismus seien „Datenkraken“, so die Datenschützer. Die Jury: Mit der geplanten Verbunddatei und den neuen Abwehrzentren werden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt – unter Missachtung des Verfassungsgebotes, nach dem diese Sicherheitsbehörden strikt voneinander getrennt sein und getrennt arbeiten müssen.

Preiswürdig war für die Datenschützer auch die Spionagesoftware „FinFisher“ der deutschen Niederlassung der Gamma Group, „namentlich den Prokuristen Stephan Oelkers. Gamma (Screenshot re.) werbe damit, dass Sicherheitslücken im Apple-Shop iTunes und im Kommunikationsdienst Skype genutzt würden, um etwa mit gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen. Die Software werde an Geheimdienste und staatliche Einrichtungen im In- und Ausland verkauft.

Schon zum zweiten Mal wurde das  Onlinespiel-Unternehmen Blizzard Entertainment („World of Warcraft“) wegen massiver Datenschutzverletzungen ausgezeichnet. Bei dem populären World of Warcraft  (Logo re.) ließen sich aus der protokollierten Spieldauer, erhobenen Rechnerdaten, dem Abgleich von Freundeslisten und dem Spielerverhalten Persönlichkeitsprofile und

Charakterstudien erstellen. Blizzard Entertainment dokumentiert „so ziemlich jede einzelne Datenspur der Spieler von World of Warcraft – sogar die Art und Weise, wie jemand ein

e bestimmte Aufgabe gelöst hat“. „Psychologen können daraus ablesen, wer eine militärische Laufbahn einschlagen könnte, wer in der Bankbonität herabgestuft werden sollte, wer über Führungsqualitäten verfügt, wer potenziell spielsüchtig oder wahrscheinlich arbeitslos ist,“ so Laudator Frans Valenta vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF).

Die Tiefkühlkost-Firma „Bofrost“ (Firmenlogo re.) erhielt einen „BigBrotherAward“, weil sie heimlich Computer des Betriebsrates ausgespäht hatte. Bofrost verwendete die Dateiinformation eines dort gefundenen Schreibens, um einem Betriebsratsmitglied zu kündigen. Das Arbeitsgericht hat die Unzulässigkeit dieses Vorgehens bestätigt. Auf dem Computer eines anderen Betriebsrats wurde ohne Zustimmung des Betriebsrats die Fernbedienungssoftware Ultra VNC installiert und erst nach gerichtlichem Vergleich wurde zugesichert, dies in Zukunft zu unterlassen.

Ebenfalls einen Negativpreis bekam das Projekt „Schoolwater“ der Firma Brita GmbH (Logo re). Das vermarktet Leitungswasser an Schulen: Mittels eines RFID-Schnüffelchips wird kontrolliert, wer Wasser zapfen darf und wer nicht und wie oft. Laudator padeluun monierte besonders, die Vermarktung von Wasser als Lebensmittel, das in Flaschen gekauft werden muss, die mit einer kleingeistigen Übertechnisierung und Gewöhnung von Kindern an Überwachungstechnik einhergeht: Warum können Schülerinnen und Schüler nicht ganz einfach Wasser abzapfen?

Zum ersten Mal gab es auch lobende Erwähnungen, so für den Hessischen Rundfunk, der die Abgabe der ELENA-Daten verweigerte, und für Thilo Weichert, den Datenschutzbeauftragter von Schleswig-Holstein für seinen Einsatz gegen Facebook.

Alle Preisträger und Laudationes finden sich auf der Website www.bigbrotherawards.de.

(Foto: © FoeBuD, Thorsten Möller)