Kategorien
Allgemein

Smittestopp gestoppt

Vor etwas über einem Monat schrieb ich einen Beitrag zu Smittestop. Dies ist die Corona-App aus Norwegen. Diese speicherte GPS- und Bluetooth-Daten auf einem Azure-Server. Generell machte die App keinen guten Eindruck aus Sicht der Privatsphäre. So endete mein Beitrag mit den Worten:

Man kann nur hoffen, dass die Datatilsynet einen Blick darauf wirft und korrigierende Maßnahmen trifft.

https://insecurity.radio.fm/die-norwegische-corona-app/

Und es gibt gute Nachrichten zu vermelden. Die norwegische Datenschutzaufsichtsbehörde hat obiges getan und eine Entscheidung getroffen. Laut einer Pressemitteilung muss die Verarbeitung personenbezogener Daten beendet werden und alle bisher erfassten Daten sind zu löschen.

Die App wurde insgesamt 1,6 Millionen mal heruntergeladen und etwa 600.000 Benutzer:innen teilen die Daten mit den norwegischen Behörden. Das entspricht etwa 10 % der norwegischen Bevölkerung.

Der Bescheid der Datatylsinet lässt den Behörden bis zum 23. Juni 2020 Zeit, um die Fehler zu beheben. Die Behörde kritisiert insbesondere den Einsatz von GPS. Sie sind der Ansicht, dass dies zu tief in die Privatsphäre eingreift und im Widerspruch zu den Empfehlung der WHO sowie des europäischen Datenschutzausschusses steht.

Camilla Stoltenberg, Leiterin des Folkehelseinstituttets, sieht das natürlich anders. Sie kritisiert die Entscheidung und sieht hier eine wichtige Rolle in der Infektionsprävention. Der Journalist Henrik Moltke fragte die Firma Simula, die die App entwickelt hat, wieviele Leute gewarnt wurden. Simula reagierte nur mit einem Link auf die Gesundheitsbehörde. Darin steht, dass bisher niemand gewarnt wurde.

Die Gesundheitsbehörde hat natürlich noch große Hoffnungen an die App und will die verbessern. Warten wir ab, was hier noch passiert.

RIS37: BGP, Emotet und Datensparsamkeit

Wir starten die Sendung mit einem Schlenker in Richtung des Social-Credit-Systems in China und anschließend erzählt Tobias von seinen Ansätzen hinsichtlich der Datensparsamkeit. Er hat dieses Thema für sich entdeckt und will zukünftig noch sparsamer mit seinen Daten umgehen.

Cloudflare ist eine Firma, die angeblich eine zweistellige Prozentzahl des weltweiten HTTP-Datenverkehrs bewältigt. Viele Angebote nutzen die Dienste von Cloudflare und ein Ausfall der Firma hat mittlerweile einen großen Einfluss. Ein Aufall wurde durch einen falschen BGP-Eintrag hervorgerufen. Wir erklären, was BGP macht und wie es dazu kommen konnte.

Danach werfen wir einen Blick auf den Heise Verlag. Dort wurden die Rechner von der Emotet-Schadsoftware befallen. Der Verlag ging sehr offen mit dem Vorfall um und so lässt sich einiges dazu erzählen.

Das Beitragsbild entstammt aus den Vortragsvorbereitungen von Jens. Er suchte bei Google nach den Stichworten »Datenschutz« und »Smartphone«. Danach öffnete er die ersten fünf Treffer. Das Bild stellt die aufgerufenen Seiten und die Drittseiten dar. Das heißt, im Hintergrund wurden über 200 Seiten aufgerufen. Soweit zum Stichwort Datensparsamkeit. 😉

Shownotes

RIS30: Klingelschilder im Usenet

Tobias hörte vor kurzem etwas von dem Usenet und von der Tatsache, dass dort quasi unbeschränkt Dateien getauscht werden können. Jens, als Internet-Opa, hat das Usenet noch miterlebt und kann daher etwas dazu erzählen. Er erklärt, wie das Usenet funktioniert, wie das aufgebaut war und auch wie Dateien getauscht wurden.

Newsgruppen mit binären DatenAnsicht von Binär-Newsgruppen mit insgesamt 33 PB DatenVon FlippyFlinkEigenes Werk, CC BY-SA 3.0, Link

Die nächste Geschichte, die Tobias aufschnappte, war die Diskussion um die Klingelschilder, die wegen der DS-GVO abgenommen werden mussten. Wir sprechen darüber und andere Merkwürdigkeiten, die im Zusammenhang mit der DS-GVO diskutiert werden.

Im Rahmen einer Veranstaltung an seiner Schule versuchte Jens den Schülern das Thema Passwort-Sicherheit rüberzubringen. Die Teilnehmer durften Passwörter hacken, machten sich Gedanken über sichere und unsichere Passwörter  und übertrugen ihr Wissen auch auf Handy-Loginschirme. Jens berichtet von seinen Erfahrungen aus der Veranstaltung.

Von da aus springen wir zu der Regelung, die kürzlich in Kalifornien in ein Gesetz gegossen wurde. Dort wurden schwache Passwörter, für Geräte, die werksseitig geliefert werden,  ab 2020 für unzulässig erklärt.