Wie viele Versicherte sind betroffen? Von Dirk Fisser, und Elisabeth Woldt und Dirk Stelzl Es geht um Rezepte und hochsensible Daten von Arztpraxen in Niedersachsen – Cyberkriminelle wollen offenbar eine wichtige Verwaltungs-Einrichtung erpressen. Das LKA ist eingeschaltet.
HAZ, this weekend
Interessant zu wissen ist, wie die TOMs (Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DSGVO) aussehen. Etwa Pentests, um Lücken aufzudecken. Auch die Nutzung anerkannter Pattern und Empfehlungen der OWASP ist immer sinnvoll.
Zeiten Ändern sich. Nach dem Cambridge-Analytica-Skandal dieser Post auf dem Facebook-Messenger, der die Ende-zu-Ende-Verschlüsselung einführte.
Nichts bleibt privat
Instagram schafft die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab, Tiktok will sie gar nicht erst einführen – und auch Pläne wie die „Chatkontrolle“ nagten zuletzt am Datenschutz. Erleben wir eine schleichende Abkehr vom digitalen Briefgeheimnis?
Der Apple-Dienst iMessage gilt als einer der ersten mit dieser Technik – Nachrichten sind hier bereits seit dem Start 2011 abgesichert. 2012 folgte mit der Veröffentlichung des Schweizer Dienstes Threema ein ebenfalls sehr datenschutzfreundlicher Messenger. Signal führte 2013 mit seinem Start ebenfalls unmittelbar die Verschlüsselung ein. Whatsapp von Meta zog erst 2016 nach und setzt seither auf das von Signal entwickelte Protokoll.
In den Vorstößen von Meta und Tiktok sehen viele daher einen neuen Kurs der Tech-Konzerne – und eine womöglich schleichende Abkehr vom digitalen Briefgeheimnis, was langfristig alle Nutzer und Messenger betreffen könnte
Der Journalist und Branchenkenner Casey Newton etwa bezeichnete die Entscheidung von Instagram als „schrecklichen Rückschlag für den Datenschutz“. Der Kryptografie-Professor Matthew Green schrieb auf Bluesky: „Meta scheint seine bisherige strenge Haltung in Bezug auf Verschlüsselung aufzugeben. Das erste offensichtliche Opfer ist die Abschaffung und Deaktivierung der Ende-zu-Ende-Verschlüsselung in den Instagram-Direktnachrichten“. Viele weitere werfen Meta vor, frühere Versprechen gebrochen zu haben.
HAZ am Sonntag
Noch etwas zu Cambridge-Analytica:
Erzähle mir etwas zum Cambridge-Analytica-Skandal,Facebook, Großbritanniens Wahl, dem GRU und den Russen.
Hier eine knappe, strukturierte Zusammenfassung der relevanten Ereignisse und Verbindungen:
Cambridge Analytica — Kurzüberblick
– Was: Cambridge Analytica war ein politisches Datenanalyse-Unternehmen, das psychografische Profile aus Facebook-Nutzerdaten erstellte, um gezielte politische Werbung zu schalten. – Schlüsselfakt: Daten von bis zu tens of millions Facebook-Nutzern wurden ohne informierte Einwilligung über eine Quiz-App (Aleksandr Kogan / Global Science Research) erhoben und an Cambridge Analytica weitergereicht. – Folgen: Aufdeckung 2018 führte zu großem öffentlichen Aufschrei, Untersuchungen in mehreren Ländern, Strafzahlungen und der Schließung von Cambridge Analytica (2018).
Facebook (Meta) — Rolle
– Datenzugriff: Facebook hatte Schnittstellen (, die Dritt-Apps Zugang zu Freundesdaten ermöglichten; diese Lücken wurden ausgenutzt. – Reaktion: Strafzahlungen, verschärfte Datenschutzrichtlinien, öffentliche Kritik an Umgang mit Nutzerdaten und politischer Werbung. – Wichtig: Der Skandal war weniger ein einzelner Manipulationsbeweis als ein Beleg für Missbrauch großer Datensätze zur Mikrozielgruppenansprache.
Großbritanniens Wahl (Referenzen)
– 2016 Brexit-Referendum: Cambridge Analytica und ähnliche Datenfirmen wurden im Kontext der Debatten um gezielte Beeinflussung genannt; ein direkter, nachweisbarer kausaler Einfluss auf das Ergebnis ist umstritten und nicht eindeutig belegt. – UK-Parlamentswahlen: Untersuchungen und Debatten über digitale Wahlen, Desinformation und Zielwerbung führten zu parlamentarischen Anhörungen und regulatorischen Forderungen in UK.
GRU und russische Aktivitäten — Kurzfassung
– GRU: Russlands militärischer Auslandsnachrichtendienst (GRU) wurde in mehreren Fällen der staatlich gelenkten Cyberoperationen und Desinformationskampagnen beschuldigt. – 2016 US-Wahl & andere Operationen: US-Geheimdienste und Ermittlungen (z. B. Mueller-Report) stellten fest, dass russische Akteure (einschließlich GRU-verbundener Einheiten) Hacks, Datenleaks und koordinierte Desinformationskampagnen betrieben, um politische Spannungen zu schüren und Vertrauen in Institutionen zu untergraben. – Verknüpfungen zu Datenfirmen: Es gibt Berichte über Überschneidungen im Ziel (Beeinflussung) und gelegentliche Kontakte/Interaktionen zwischen verschiedenen Akteuren (Berater, Datenfirmen, russische Operateure), doch direkte, dokumentierte Kausalzusammenhänge zwischen Cambridge Analytica und GRU bei spezifischen Wahlergebnissen sind nicht klar belegt.
Wichtige Erkenntnisse und Lehren
– Daten + Mikrozielgruppen = mächtig: Große, unkontrollierte Datensätze ermöglichen hochgradig zielgerichtete politische Botschaften. – Transparenzprobleme: Plattformen, Werbepraktiken und Drittanbieter-Ökosysteme waren und sind anfällig für Missbrauch. – Hybridbedrohungen: Staatliche Akteure (z. B. GRU) nutzen Cyberangriffe, Leaks und Desinformation zusätzlich zu kommerziellen Akteuren, was die Informationssicherheit komplex macht. – Regulierung & Kontrolle: Skandal hat Debatten über Datenschutz, Wahlwerbung-Transparenz, Plattformverantwortung und internationale Normen für Wahlbeeinflussung beschleunigt.
Zu beachten:
Ki ist mein Namenskurzzeichen und steht nicht für künstliche Intelligenz.
Wie immer gilt es zu beachten: KI-Systeme irren und fabulieren gerne. Einschalten des gesunden Menschenverstandes ist keine Option, sondern wird streng erwartet!
Vom deutschen Außenminister Johann Wadephul hieß es: »Die durch die USA verhängten Einreiseverbote, darunter gegen die Vorsitzenden von HateAid, sind nicht akzeptabel.« Der von der Regierung der USA kritisierte Digital Services Act (DSA) in der Europäischen Union stelle sicher, »dass alles, was offline illegal ist, auch online illegal ist«.
Europäische Regelwerke wie die DSGVO bieten – unabhängig davon, ob der Anbieter aus den USA oder der EU stammt – wirksame Instrumente zur Wahrung von digitaler Souveränität. Letztlich bedeutet digitale Souveränität nämlich, in Kenntnis von Sach- und Rechtslage, eine souveräne Entscheidung zu treffen. Gerade im Cloud-Bereich mag das keine einfache Aufgabe sein, aber eine lösbare.
Auch wenn klar ist, dass das Sumpftrockenlegen dem legendären Hase und Igel Gesellschaftsspiel gleicht, ist der Schlage gegen Nemesis durchaus ordentlich.
Es ist leider sehr erschreckend, mit was für Luschen und Vertuschen wir es bei Gesundheitssoftwarebuden zu tun haben. Hier erwarte ich von den Datenschutzbehörden ein entschiedenstes Durchgreifen bei maximalen Strafen. Das bekannte Pain Pattern „Lernen mit Schmerzen“ kann hier dann wertvolle Hilfe leisten.
Wie ich bei Heise jetzt las, will Apple nach eigenen Bekundungen darauf verzichten, die stark umstrittenen CSAM-Scanner (Scanner, die nach kinderpornographischen Material suchen) auf den Geräten der Kunden einzuführen, um deren Geräte zu durchsuchen, wie Wired vermeldete.
Damit ist meine kleine Petition neben den vielen anderen Leuchtturmpetionen nicht sinnlos gewesen, sondern hat einen, wenn sicher auch bescheidenen, Anteil dazu beigetragen, dass Apple nun eingelenkt ist und einen – so hoffe ich – in der Zukunft sinnvollen Weg gehen wird.
Zur Erinnerung:
Edward Snowden hat Apples Pläne zur Einführung einer lokalen Prüfung auf Missbrauchsmaterial in iCloud-Fotos erneut scharf kritisiert: Der Hersteller schaffe damit ein Überwachungssystem, bei dem “iPhones sich selbst durchsuchen können” und zwar nach beliebigen Inhalten, die Apple vorgibt – auf eigene oder auf fremde Anweisung. Apple schaffe damit eine neue Welt, in der iPhones gegen ihre Besitzer arbeiten.
Ich werde mich bei Tim Cook bedanken, dem ich letztes Jahr am 23.12.2021 die Petionsliste der Unterzeichner zukommen lies. Dann endet die Petition, da das angestrebte Ziel erreicht wurde. Es ist Übriges eine klassische Win-Win-Situation für Apple und Kunden, denn auch Apple gewinnt dadurch an Anerkennung im Privacy Bereich aka Datenschutz. Das war lange eine Domäne Apples, die sie fast verspielt hätten. Hiermit können sie wieder in die Königsklasse aufsteigen, wenn sie sich an ihre Worte halten werden. Doch das wird erst die Zukunft zeigen.
Apple tritt bei zwei für iOS 15 geplanten Kinderschutzfunktionen, die auf massive Kritik gestoßen sind, auf die Bremse: Man wolle über die „kommenden Monate“ nun erst „Input sammeln“ und „Verbesserungen vornehmen“ und sich deshalb mit der Umsetzung mehr Zeit lassen, wie der iPhone-Konzern am Freitag mitteilte.
Apple plant aber weiterhin an den Funktionen festzuhalten. Räumt aber auch ein, dass der Scanner aktuell Falschalarme auslösen kann, in dem er explizit getäuscht wird.
Deshalb weiter unterschreiben:
Stoppt Apples Pläne iPhone, iPad mit CSAM-Scans zu überwachen.
Auch das Blog blog.softwing.de mag Kekse. Einige Cookies sind unerlässlich, andere helfen, das Blog für Dich zu verbessern. Du hast das Recht den nur funktionsfähigen Cookies zuzustimmen und Deine Einwilligung jederzeit zu ändern. Du bist unter 16 Jahre alt? Dann kannst Du nur den nur funktionsfähigen Cookies zustimmen oder Du kannst Deine Eltern oder Deinen Erziehungsberechtigten bitten, mit Dir gemeinsam anderen Cookies zuzustimmen.
Funktionale Cookies Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich, um die Nutzung eines bestimmten Dienstes zu ermöglichen, der ausdrücklich vom Teilnehmer oder Benutzer angefordert wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff wird ausschließlich zu statistischen Zwecken verwendet.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung bzw. der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu tracken.
