Übrigens, Madsack-Journalisten, stinkende!

Wenn sich jemand mit mir über ein empfindliches, schweriges Thema austauschen möchte, das nicht wirklich an die Öffentlichkeit gehört, hat es bis jetzt noch jeder geschafft, zum Beispiel anhand meines Twitter-Profiles durch einfaches Klicken mit der so genannten »Maus« meine Mailadresse herauszubekommen, und auch der PGP-Schlüssel für eine angemessene Verschlüsselung findet sich nach nur einem weiteren Klick vom Impressum auf meiner Homepage. Der Weg geht so: Twitter-Profil anzeigen (das ist auf Twitter mit meinem dort verwendeten Namen verlinkt), da auf die angegebene Homepage klicken, auf der Homepage das von jeder betrachteten Seite aus als Link deutlich sichtbare Impressum klicken, um an die Mailadresse zu kommen, und optional, wenn man wirklich Kommunikationsprofi mit erhöhter Wertschätzung der Privatsphäre ist, aus dem Impressum heraus den Link auf den öffentlichen PGP-Key folgen.

Vier relativ einfache Klicks, und schon hat man einen sicheren, guten, zuverlässigen, nicht-öffentlichen und nicht von einem NSA-USA-Unternehmen kontrollierten Kommunikationskanal, über den man etwas mitteilen kann, eine Rückfrage zu einem meiner Tweets stellen kann oder generell zu mir Kontakt aufnehmen kann.

Ich habe mehrfach in den letzten elf Jahren gelegentlicher Twitter-Nutzung erlebt, dass diese kleine intellektuelle Leistung auch von Menschen erbracht werden konnte, die ansonsten eher nicht zu den hellsten Leuchten im Lampenladen gehören. Natürlich müssen sie ein Interesse an der Kommunikation haben, damit ihnen dieses bisschen Mühe nicht zuviel ist. Aber wenn dieses Interesse besteht, lässt es sich sehr einfach verfolgen.

Eindeutig damit überfordert sind allerdings Journalisten des hannöverschen Madsack-Verlages auf ihrer Jagd nach möglichst aufwühlendem Content, den sie als Köder für die vermarkteten Werbeplätze, also für das eigentliche Geschäft des Presseverlegens, benötigen. Solche ruchlosen Leute, die sich dann auf Twitter die Brust aufreißen, um eisige Kälte in die Welt zu entlassen und sich mit ihren Tätig- und Tätlichkeiten brüsten¹, natürlich mit Link auf kostenpflichtige Bereiche einer contentindustriellen Website eines Presseverlegers, wäre doch schade, wenn man aus einem ermordeten Kind nicht noch lecker Profit schlürfen könnte. Da gibt es dann beflissen kalte, ekelerregende Kommunikationsversuche über Twitter¹, die in diesem einen Fall auch nicht dadurch gebremst wurden, dass ich vorher unmissverständlich klargemacht habe, dass ein Mensch mit akuten psychischen Problemen betroffen ist. Es fällt wirklich schwer, angesichts solcher menschlicher Abgründe nicht zu erbrechen.

Das Traurigste am so genannten Pressesterben ist und bleibt es, dass es viel zu langsam geht.

¹Die Verpixelung in den Screenshots ist natürlich von mir – trotz der völligen Offenheit dieses Austausches. Ich bin ja kein Journalist.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , | 1 Kommentar

»Fawkes«

Für die journalistisch irregeführten Ritter der eigenen Privatsphäre mache ich hier eine ganz kurze Anmerkung, die der ehemalige Fachverlag »Heise« und andere journalistische Produkte leider nicht machen: Die Antwort auf die immer weiter ausgedehnte Verwendung biometrischer Verfahren zur Identifikation von Menschen anhand ihres Gesichts besteht nicht darin, dass man eine Software verwendet, die eine Identifikation durch gegenwärtig angelernte neuronale Netzwerke erschwert oder verhindert. Die kommenden angelernten neuronalen Netzwerke werden dieses Problem nicht mehr haben, wenn eine solche Software erst einmal häufig genug eingesetzt wird, weil sie dann auch mit entsprechendem Bildmaterial trainiert werden. Die einzig wirksame Antwort besteht darin, dass man sehr sparsam mit Fotos seines Gesichtes umgeht und nach Möglichkeit verhindert, dass solche Fotos überhaupt im Internet existieren.

Auch weiterhin gilt: Der einzige funktionierende Datenschutz ist äußerste Datensparsamkeit. Alles anderes ist Bullshit, Vertrauen in die Zusicherungen anderer Menschen oder Schlangenöl. Und es funktioniert natürlich nicht.

(Ich habe zum Beispiel schon zum Anfang der Nuller Jahren Bewerbungen um Jobs grundsätzlich ohne Foto versendet, obwohl andere Menschen mir davon abgeraten haben. Wenn es deshalb einmal zu einer Nachfrage kam, was ich nur zwei Mal erlebt habe, habe ich offensiv zurückgefragt: »Wollen sie jemanden, der aussieht, oder wollen sie jemanden, der etwas kann? Fürs Aussehen bin ich der Falsche«. Ich empfehle genau das zur Nachahmung. Niemand kann wissen, wo diese Bilder in der Cloud, also auf Computern anderer Leute, gespeichert werden, von unbekannten Dritten ausgewertet werden und irgendwann wieder für völlig unerwünschte Nutzungsformen herauskommen. Damals haben mich viele Menschen noch für paranoid gehalten. Das hat sich in den kommenden Jahrzehnten etwas verändert. Es hat sich immer noch nicht genug verändert. Nicht einmal in Fachkreisen. Trotz Clearview AI.)

Alles weitere zu diesem unerfreulichen Thema habe ich schon vor sieben Jahren geschrieben. Es gilt unverändert bis heute, ja, es klingt heute sogar viel weniger wie eine Zukunftsmusik, weil es dank PimEyes endlich auch bei »ganz normalen Menschen« sichtbar in die Privatsphäre reinreicht. Oder anders gesagt: Weil es für die Mehrheit der Menschen schon viel zu spät ist… 🙁

Ach ja, habe ich eigentlich angemerkt, dass es sehr dumm ist, einfach mit PimEyes nach dem eigenen Gesicht zu suchen, weil man PimEyes damit noch mehr biometrische Daten des eigenen Gesichtes liefert? Nein. Macht nicht, da ist hoffentlich jeder selbst drauf gekommen. 💡

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , | 1 Kommentar

Passwortsicherheit

Sicherheit durch Sicherheitssoftware ist immer so eine Sache. Wer einen so genannten Passwortmanager wie »KeePass«, der das Passwort zur bequemen »Eingabe durch Einfügen« in die Zwischenablage schreibt, auf einem Gerät verwendet, auf dem die Anwendung von TikTok, Starbucks, AccuWeather, Fox News, New York Times oder Overstock [diese Liste ist wahrscheinlich sehr unvollständig] benutzt wird, befindet sich jetzt in der lustigen, aber nicht gerade sicheren Situation, dass er seine Passwörter zwar selbst nicht mehr so richtig kennt, aber dafür kennen die Betreiber und/oder Programmierer dieser trojanischen Anwendungen alle seine Passwörter. 🔐

Ich wünsche Betroffenen viel Spaß beim Ändern aller Passwörter.

Hoffentlich hat jetzt der eine oder andere Betroffene gelernt, dass man Programmierer und Distributoren trojanischer Apps vollständig ächten muss, denn es wird nichts an diesem von Kriminellen abgeschauten, asozialen Verhalten besser. Wer ein asoziales Arschloch ist, ist ein asoziales Arschloch. Ich meine ja, dass jeder, der auch nur auf die Idee kommt, anderen Menschen Trojaner anzudrehen, sich nachhaltig für ein erträgliches und friedliches menschliches Miteinander disqualifiziert hat.

Journalistischen Produkten mit solchen Ideen wünsche ich von ganzem Herzen viel qualvollen Sterbespaß beim weiteren Pressesterben.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , , , , , | Schreib einen Kommentar

Fragen zur so genannten Corona-Warn-App

Ich habe heute ein paar Fragen anderer Menschen zu dieser Corona-Warn-App beantwortet, und halte es für eine gute Idee, meine Antworten hier noch einmal zu veröffentlichen.

Disclaimer: Ich bin kein Jurist. Manche Menschen sagen mir nach, dass ich sehr extreme und pessimistische Ansichten vertrete, die nicht gerade sachlich sind. Manche Menschen lesen aber auch nur Stellen, nicht den Text.

Kann sich diese Person dann auch wieder als »genesen« abmelden oder bleibt sie als potentiell ansteckend in der App?

Ich weiß es nicht genau. Aber ein ewiger Infiziertenstatus wäre ein so großer Entwurfs- und Analysefehler, dass ich es nicht einmal SAP und T-Systems zutraue. Viel interessanter ist, ob die App anzeigen wird, dass man genesen ist, ob man sich damit also sozusagen als unbedenklich »ausweisen« kann und ob das in den folgenden Monaten von Arbeitgebern, Vereinen, Vermietern, etc. eingefordert werden wird.

Wie sieht die Rechtslage aus, wenn Arbeitgeber den Einsatz der App verlangen, also Mitarbeitende nur rein lassen, wenn sie die App installiert haben oder mit Abmahnung etc. drohen, wenn man sich weigert, die App zu intallieren?

Das wird erst das BVerfG entscheiden. Diese Abwägung zwischen Privatrecht (das nicht von den Grundrechten, die Abwehrrechte gegen den Staat sind, beeinträchtigt wird) und staatlichem Agieren durch eine staatliche App ist so kompliziert, dass ich keine Vorhersage wage. Aber als Betroffener eines möglichen Verfassungsbruchs hat man eine gute Chance, eine Einstweilige Verfügung vom BVerfG zu bekommen, bis dies genauer geklärt ist.

Dass eine solche App veröffentlicht wird und dass kein Gesetz dazu gemacht wird, kann nur einen Grund haben: Die gegenwärtige Regierung will gesellschaftliche Akteure zu so viel Willkür ermutigen, bis die App quasi erzwungen ist, ohne dass sie explizit erzwungen wurde. Dass 20 Prozent der Menschen in der BRD gar kein Smartphone haben (ich zum Beispiel auch nicht), wird dabei inkauf genommen.

Solange es dazu kein Gesetz gibt, kann man, wie ich es einschätze, auch nicht rechtlich gegen Arbeitgeber vorgehen, die den Einsatz der App zwingend voraussetzen… leider bin ich kein Jurist, kann es also nicht mit Sicherheit sagen.

Doch, kann man. Aber es ist viel komplizierter, als mir lieb ist. Leider wird man nicht dagegen vorgehen können, wenn der Arbeitgeber ein Handy als Arbeitsgerät stellt, aber man kann kaum dazu verpflichtet sein, das durch seine Freizeit zu tragen.

Ist eigentlich eine Abmahnung wg. Kontakt zu Infizierten möglich, od. wenn man in Quarantäne muss, weil die App Alarm geschlagen hat?

Nein, außer es ist grobe Fahrlässigkeit.

Wer trägt dann die Kosten des Arbeitsausfalls? Hat der / die Angestellte dann trotzdem weiter Anspruch auf Lohn / Gehalt?

Gute Frage. Im Zweifelsfall ist es eine Erkrankung durch ein Virus, also sollte es Lohnfortzahlung und später Krankengeld geben. Auf jeden Fall die Arbeitsunfähigkeit bescheinigen lassen. Wenn eine Quarantäne vom Gesundheitsamt verfügt wird, wird dies ebenfalls bescheinigt.

Wer ist in der Beweislast? Muss der / die Angestellte beweisen, dass sie sich nicht grob fahrlässig angesteckt hat bzw. nicht absichtlich die Nähe zu infizierten Personen gesucht hat?

Die Beweislast liegt immer bei dem, der so eine Fahrlässigkeit/einen Vorsatz behauptet.

Soweit ich weiß, schläfgt die App ja auch dann Alarm, wenn man an einer als in der App infiziert gemeldeten Person vorbei läuft, also in dem Sinne nicht wirklich Kontakt hat…

Ja. Dann kann man sich testen lassen, und wenn man Glück hat – das muss man ja auch mal haben – war es das. Ich tippe auf eine riesige Zahl derartiger Fehlalarme, da der Kontakt manchmal sogar durch dünne Wände hindruch festgestellt wird. Aber wehe, es ist ein bisschen Metall im Wege, dann kann es sogar passieren, das Bluetooth nicht einmal einen Meter schafft, das Virus hingegen sehr wohl. Solche Erwägungen haben beim Erstellen der App keine Rolle gespielt. Sie waren Leuten wie Jens Spahn zu technisch und abstrakt. Ich gehe davon aus, dass die App in der Seuchenbekämpfung beinahe nutzlos sein wird. Erinnere mich in vier Wochen einfach an meine Worte. Ich würde mich freuen, wenn ich im Irrtum bin.

Ich halte die App für einen Vorwand, das Land wieder hochzufahren. Unter vollem Risiko. Auf Kosten der Bevölkerung, und zwar insbesondere der gesundheitlich angeschlagenen Bevölkerung.

Was ist bei Fehlalarmen, also wenn jemand ohne eigenes Verschulden in der App als infiziert angezeigt wird, es aber gar nicht ist?

Als infiziert wird man erst angezeigt, wenn man das selbst will. Man bekommt einen QR-Code vom Gesundheitsamt oder mittelbar vom Arzt, den man mit der App scannen muss, um einem Missbrauch vorzubeugen.

Und was, wenn das eigene Smartphone zu alt für die App ist? Darf der Arbeitgeber verlangen, dass man sich (auf eigene Kosten) ein neues App-kompatibles Smartphone anschafft?

Meiner Meinung nach darf der Arbeitgeber nicht einmal die App-Nutzung verlangen. Alles weitere wird erst das BVerfG klären. Man hätte natürlich auch ein Gesetz dazu machen können, aber Willkür im Zusammenhang dieser App ist politisch explizit gewünscht. Von CDU, CSU und SPD.

Was ist in Fällen, in denen jemand ein Google-freies Gerät nutzt? Darf der AG verlangen, dass man Google installiert bzw. Bluetooth trotz der bgekannten Gefahren aktiviert?

Wir haben hier ein Grundrecht auf Informationelle Selbstbestimmung, und die Installation von Guhgell-, Fratzenbuch- oder WanzApp-Spyware steht dem meines Erachtens diametral entgegen. Schade, dass Edward Snowden nicht zu einer Aussage in die BRD kommen kann, ohne von US-amerikanischen Folter- und Mordhäschern weggeschnappt zu werden.

Was ist in Fällen, in denen man auf der Arbeit zwar keine Smartphones eingeeschaltet haben kann / darf … darf der Arbeitgeber dann verlangen, dass man die App installiert und in der »Freizeit« nutzen muss?

Darf der Arbeitgeber verlangen, dass ich in der Freizeit rosa Socken trage? Nein, natürlich nicht. Aber wie schon gesagt: Willkür und die Verunsicherung vieler Menschen sind in dieser Sache politisch explizit gewünscht.

Es sind ja viele Berichte, Artikel und Einschätzungen zur App erschienen, aber auf diese Fragen habe ich bisher zumindest leider keine Antworten gefunden.

Betrachte meine Anmerkungen bitte als Anmerkung, nicht als Antwort. Eine klare Regelung wurde von der gegenwärtigen Bundesregierung vorsätzlich verweigert.

Veröffentlicht unter Allgemeines, Technisches | Verschlagwortet mit , , , | 1 Kommentar

Privatsphäre

Wenn die Privatsphäre im Internet, die ein Mensch nur durch selbstverantwortete und weise angewendete Verschlüsselung seiner Kommunikation herstellen kann, demnächst von Innenpolitikern und anderen Freunden der pauschalen Überwachung aller Menschen für illegal erklärt wird, dann werden es am Ende nur noch die Verbrecher sein, die eine Privatsphäre im Internet haben.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , | Schreib einen Kommentar