»Fawkes«

Für die journalistisch irregeführten Ritter der eigenen Privatsphäre mache ich hier eine ganz kurze Anmerkung, die der ehemalige Fachverlag »Heise« und andere journalistische Produkte leider nicht machen: Die Antwort auf die immer weiter ausgedehnte Verwendung biometrischer Verfahren zur Identifikation von Menschen anhand ihres Gesichts besteht nicht darin, dass man eine Software verwendet, die eine Identifikation durch gegenwärtig angelernte neuronale Netzwerke erschwert oder verhindert. Die kommenden angelernten neuronalen Netzwerke werden dieses Problem nicht mehr haben, wenn eine solche Software erst einmal häufig genug eingesetzt wird, weil sie dann auch mit entsprechendem Bildmaterial trainiert werden. Die einzig wirksame Antwort besteht darin, dass man sehr sparsam mit Fotos seines Gesichtes umgeht und nach Möglichkeit verhindert, dass solche Fotos überhaupt im Internet existieren.

Auch weiterhin gilt: Der einzige funktionierende Datenschutz ist äußerste Datensparsamkeit. Alles anderes ist Bullshit, Vertrauen in die Zusicherungen anderer Menschen oder Schlangenöl. Und es funktioniert natürlich nicht.

(Ich habe zum Beispiel schon zum Anfang der Nuller Jahren Bewerbungen um Jobs grundsätzlich ohne Foto versendet, obwohl andere Menschen mir davon abgeraten haben. Wenn es deshalb einmal zu einer Nachfrage kam, was ich nur zwei Mal erlebt habe, habe ich offensiv zurückgefragt: »Wollen sie jemanden, der aussieht, oder wollen sie jemanden, der etwas kann? Fürs Aussehen bin ich der Falsche«. Ich empfehle genau das zur Nachahmung. Niemand kann wissen, wo diese Bilder in der Cloud, also auf Computern anderer Leute, gespeichert werden, von unbekannten Dritten ausgewertet werden und irgendwann wieder für völlig unerwünschte Nutzungsformen herauskommen. Damals haben mich viele Menschen noch für paranoid gehalten. Das hat sich in den kommenden Jahrzehnten etwas verändert. Es hat sich immer noch nicht genug verändert. Nicht einmal in Fachkreisen. Trotz Clearview AI.)

Alles weitere zu diesem unerfreulichen Thema habe ich schon vor sieben Jahren geschrieben. Es gilt unverändert bis heute, ja, es klingt heute sogar viel weniger wie eine Zukunftsmusik, weil es dank PimEyes endlich auch bei »ganz normalen Menschen« sichtbar in die Privatsphäre reinreicht. Oder anders gesagt: Weil es für die Mehrheit der Menschen schon viel zu spät ist… 🙁

Ach ja, habe ich eigentlich angemerkt, dass es sehr dumm ist, einfach mit PimEyes nach dem eigenen Gesicht zu suchen, weil man PimEyes damit noch mehr biometrische Daten des eigenen Gesichtes liefert? Nein. Macht nicht, da ist hoffentlich jeder selbst drauf gekommen. 💡

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , | 1 Kommentar

Passwortsicherheit

Sicherheit durch Sicherheitssoftware ist immer so eine Sache. Wer einen so genannten Passwortmanager wie »KeePass«, der das Passwort zur bequemen »Eingabe durch Einfügen« in die Zwischenablage schreibt, auf einem Gerät verwendet, auf dem die Anwendung von TikTok, Starbucks, AccuWeather, Fox News, New York Times oder Overstock [diese Liste ist wahrscheinlich sehr unvollständig] benutzt wird, befindet sich jetzt in der lustigen, aber nicht gerade sicheren Situation, dass er seine Passwörter zwar selbst nicht mehr so richtig kennt, aber dafür kennen die Betreiber und/oder Programmierer dieser trojanischen Anwendungen alle seine Passwörter. 🔐

Ich wünsche Betroffenen viel Spaß beim Ändern aller Passwörter.

Hoffentlich hat jetzt der eine oder andere Betroffene gelernt, dass man Programmierer und Distributoren trojanischer Apps vollständig ächten muss, denn es wird nichts an diesem von Kriminellen abgeschauten, asozialen Verhalten besser. Wer ein asoziales Arschloch ist, ist ein asoziales Arschloch. Ich meine ja, dass jeder, der auch nur auf die Idee kommt, anderen Menschen Trojaner anzudrehen, sich nachhaltig für ein erträgliches und friedliches menschliches Miteinander disqualifiziert hat.

Journalistischen Produkten mit solchen Ideen wünsche ich von ganzem Herzen viel qualvollen Sterbespaß beim weiteren Pressesterben.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , , , , , | Schreib einen Kommentar

Fragen zur so genannten Corona-Warn-App

Ich habe heute ein paar Fragen anderer Menschen zu dieser Corona-Warn-App beantwortet, und halte es für eine gute Idee, meine Antworten hier noch einmal zu veröffentlichen.

Disclaimer: Ich bin kein Jurist. Manche Menschen sagen mir nach, dass ich sehr extreme und pessimistische Ansichten vertrete, die nicht gerade sachlich sind. Manche Menschen lesen aber auch nur Stellen, nicht den Text.

Kann sich diese Person dann auch wieder als »genesen« abmelden oder bleibt sie als potentiell ansteckend in der App?

Ich weiß es nicht genau. Aber ein ewiger Infiziertenstatus wäre ein so großer Entwurfs- und Analysefehler, dass ich es nicht einmal SAP und T-Systems zutraue. Viel interessanter ist, ob die App anzeigen wird, dass man genesen ist, ob man sich damit also sozusagen als unbedenklich »ausweisen« kann und ob das in den folgenden Monaten von Arbeitgebern, Vereinen, Vermietern, etc. eingefordert werden wird.

Wie sieht die Rechtslage aus, wenn Arbeitgeber den Einsatz der App verlangen, also Mitarbeitende nur rein lassen, wenn sie die App installiert haben oder mit Abmahnung etc. drohen, wenn man sich weigert, die App zu intallieren?

Das wird erst das BVerfG entscheiden. Diese Abwägung zwischen Privatrecht (das nicht von den Grundrechten, die Abwehrrechte gegen den Staat sind, beeinträchtigt wird) und staatlichem Agieren durch eine staatliche App ist so kompliziert, dass ich keine Vorhersage wage. Aber als Betroffener eines möglichen Verfassungsbruchs hat man eine gute Chance, eine Einstweilige Verfügung vom BVerfG zu bekommen, bis dies genauer geklärt ist.

Dass eine solche App veröffentlicht wird und dass kein Gesetz dazu gemacht wird, kann nur einen Grund haben: Die gegenwärtige Regierung will gesellschaftliche Akteure zu so viel Willkür ermutigen, bis die App quasi erzwungen ist, ohne dass sie explizit erzwungen wurde. Dass 20 Prozent der Menschen in der BRD gar kein Smartphone haben (ich zum Beispiel auch nicht), wird dabei inkauf genommen.

Solange es dazu kein Gesetz gibt, kann man, wie ich es einschätze, auch nicht rechtlich gegen Arbeitgeber vorgehen, die den Einsatz der App zwingend voraussetzen… leider bin ich kein Jurist, kann es also nicht mit Sicherheit sagen.

Doch, kann man. Aber es ist viel komplizierter, als mir lieb ist. Leider wird man nicht dagegen vorgehen können, wenn der Arbeitgeber ein Handy als Arbeitsgerät stellt, aber man kann kaum dazu verpflichtet sein, das durch seine Freizeit zu tragen.

Ist eigentlich eine Abmahnung wg. Kontakt zu Infizierten möglich, od. wenn man in Quarantäne muss, weil die App Alarm geschlagen hat?

Nein, außer es ist grobe Fahrlässigkeit.

Wer trägt dann die Kosten des Arbeitsausfalls? Hat der / die Angestellte dann trotzdem weiter Anspruch auf Lohn / Gehalt?

Gute Frage. Im Zweifelsfall ist es eine Erkrankung durch ein Virus, also sollte es Lohnfortzahlung und später Krankengeld geben. Auf jeden Fall die Arbeitsunfähigkeit bescheinigen lassen. Wenn eine Quarantäne vom Gesundheitsamt verfügt wird, wird dies ebenfalls bescheinigt.

Wer ist in der Beweislast? Muss der / die Angestellte beweisen, dass sie sich nicht grob fahrlässig angesteckt hat bzw. nicht absichtlich die Nähe zu infizierten Personen gesucht hat?

Die Beweislast liegt immer bei dem, der so eine Fahrlässigkeit/einen Vorsatz behauptet.

Soweit ich weiß, schläfgt die App ja auch dann Alarm, wenn man an einer als in der App infiziert gemeldeten Person vorbei läuft, also in dem Sinne nicht wirklich Kontakt hat…

Ja. Dann kann man sich testen lassen, und wenn man Glück hat – das muss man ja auch mal haben – war es das. Ich tippe auf eine riesige Zahl derartiger Fehlalarme, da der Kontakt manchmal sogar durch dünne Wände hindruch festgestellt wird. Aber wehe, es ist ein bisschen Metall im Wege, dann kann es sogar passieren, das Bluetooth nicht einmal einen Meter schafft, das Virus hingegen sehr wohl. Solche Erwägungen haben beim Erstellen der App keine Rolle gespielt. Sie waren Leuten wie Jens Spahn zu technisch und abstrakt. Ich gehe davon aus, dass die App in der Seuchenbekämpfung beinahe nutzlos sein wird. Erinnere mich in vier Wochen einfach an meine Worte. Ich würde mich freuen, wenn ich im Irrtum bin.

Ich halte die App für einen Vorwand, das Land wieder hochzufahren. Unter vollem Risiko. Auf Kosten der Bevölkerung, und zwar insbesondere der gesundheitlich angeschlagenen Bevölkerung.

Was ist bei Fehlalarmen, also wenn jemand ohne eigenes Verschulden in der App als infiziert angezeigt wird, es aber gar nicht ist?

Als infiziert wird man erst angezeigt, wenn man das selbst will. Man bekommt einen QR-Code vom Gesundheitsamt oder mittelbar vom Arzt, den man mit der App scannen muss, um einem Missbrauch vorzubeugen.

Und was, wenn das eigene Smartphone zu alt für die App ist? Darf der Arbeitgeber verlangen, dass man sich (auf eigene Kosten) ein neues App-kompatibles Smartphone anschafft?

Meiner Meinung nach darf der Arbeitgeber nicht einmal die App-Nutzung verlangen. Alles weitere wird erst das BVerfG klären. Man hätte natürlich auch ein Gesetz dazu machen können, aber Willkür im Zusammenhang dieser App ist politisch explizit gewünscht. Von CDU, CSU und SPD.

Was ist in Fällen, in denen jemand ein Google-freies Gerät nutzt? Darf der AG verlangen, dass man Google installiert bzw. Bluetooth trotz der bgekannten Gefahren aktiviert?

Wir haben hier ein Grundrecht auf Informationelle Selbstbestimmung, und die Installation von Guhgell-, Fratzenbuch- oder WanzApp-Spyware steht dem meines Erachtens diametral entgegen. Schade, dass Edward Snowden nicht zu einer Aussage in die BRD kommen kann, ohne von US-amerikanischen Folter- und Mordhäschern weggeschnappt zu werden.

Was ist in Fällen, in denen man auf der Arbeit zwar keine Smartphones eingeeschaltet haben kann / darf … darf der Arbeitgeber dann verlangen, dass man die App installiert und in der »Freizeit« nutzen muss?

Darf der Arbeitgeber verlangen, dass ich in der Freizeit rosa Socken trage? Nein, natürlich nicht. Aber wie schon gesagt: Willkür und die Verunsicherung vieler Menschen sind in dieser Sache politisch explizit gewünscht.

Es sind ja viele Berichte, Artikel und Einschätzungen zur App erschienen, aber auf diese Fragen habe ich bisher zumindest leider keine Antworten gefunden.

Betrachte meine Anmerkungen bitte als Anmerkung, nicht als Antwort. Eine klare Regelung wurde von der gegenwärtigen Bundesregierung vorsätzlich verweigert.

Veröffentlicht unter Allgemeines, Technisches | Verschlagwortet mit , , , | 1 Kommentar

Privatsphäre

Wenn die Privatsphäre im Internet, die ein Mensch nur durch selbstverantwortete und weise angewendete Verschlüsselung seiner Kommunikation herstellen kann, demnächst von Innenpolitikern und anderen Freunden der pauschalen Überwachung aller Menschen für illegal erklärt wird, dann werden es am Ende nur noch die Verbrecher sein, die eine Privatsphäre im Internet haben.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , | Schreib einen Kommentar

Kann bitte mal jemand…

Kann bitte mal jemand diesen Leuten, die Freie Software für Freie Lehre [Archivversion] einfordern, den Unterschied zwischen Freier Software und quelloffener Software erklären. Denn sie scheinen den gar nicht zu kennen und sprechen in ihren zehn Forderungspunkten, die ich hier mal wiedergebe (die Hervorhebungen im Zitat sind von mir)…

  1. Open-Source-Software als wesentliches Kriterium bei Ausschreibungen: In Ausschreibungen werden die spezifischen Eigenschaften von Open-Source-Software oft nicht berücksichtigt. Das muss sich ändern – im Interesse der Öffentlichkeit muss Open-Source-Software bei Ausschreibungen der öffentlichen Hand ein wesentliches Kriterium sein.
  2. Echtes Open-Source! Echte und freie Open-Source-Software entspricht der Definition von FOSS. Sie steht immer öffentlich im Quellcode zur Verfügung und ist lizenzkostenfrei nutz- und änderbar. Einblicknahme in Quellcode nach Kauf einer Lizenz ist kein Open Source!
  3. Bildung über Open-Source-Software: Freie Open-Source-Software ist ein vitaler Bereich der deutschen Bildungslandschaft und muss aus den Bildungseinrichtungen heraus weiterentwickelt werden.
  4. Digitalisierung seit 20 Jahren: Die »Communities« für Open-Source-Software an Bildungseinrichtungen besitzen unschätzbares Know How für Digitalisierung, das in den vergangenen 20 Jahren aufgebaut wurde, topaktuell und weltweit führend ist. Dieses Wissen muss unterstützt und genutzt werden.
  5. Unterstützung für Software Communities im Bildungsbereich zur Entwicklung freier Software (gem. GPL 3 und FOSS). Hiermit wird kritische Infrastruktur gestützt und nachhaltig aufgestellt.
  6. Förderung des freien Austausches: Umsetzung einer offenen und interoperablen Infrastruktur für alle Open-Source-LMS zum Austausch von freien Bildungsmaterialien (Open Educational Resources).
  7. Förderung der Entwicklung: Bereitstellung von öffentlichen Mitteln zur kontinuierlichen Verbesserung der freien und offenen Open-Source-Plattformen gemäß dem Prinzip »Public money – public code«, etwa im Hinblick auf Inklusion, Diversität und neue Nutzungsformen.
  8. Länderübergreifende Entwicklung eines Konzeptes für die Weiterentwicklung von Open-Source-Software Lösungen an deutschen Bildungseinrichtungen auf Bundesebene. Aufgrund der bundesweit aufgestellten Communities bietet sich eine länderübergreifende Umsetzung eines solchen Konzeptes an.
  9. Verankerung eines Grundsatzes der Offenheit bei der Auswahl, dem Betrieb und der Weiterentwicklung von Open-Source-Lern-Infrastrukturen an Bildungseinrichtungen, der den Gedanken von Open Education und Open Science folgt.
  10. Strukturen statt Lizenzen: Statt für die Nutzung kommerzieller Software Lizenzgebühren zu zahlen, muss die Öffentliche Hand nachhaltige Infrastrukturen für Bildung finanziell und personell stärken, damit der Einsatz von Open-Source-Software für alle Bildungseinrichtungen einfach möglich ist.

…nahezu ausschließlich von »Open Source«, obwohl sie klar etwas anderes als quelloffene Software meinen, nämlich Freie Software. Einmal bauen diese Leute sogar das spracharchitektonische Wortgetüm einer »Freien Open-Source-Software« auf, das in dieser Form hochnotlächerlich klingt. Vermutlich handelt es sich bei den namentlich nicht genannten Autoren dieser Forderungen um Spezialexperten mit Universitäts- und Pädagogenhintergrund, die sich nicht vor dem Schreiben eines solchen Textes über die verwendeten Begriffe informieren wollten, weil sie ja wissen, was sie schreiben. 🤦

Grüße auch an David Dunning und Justin Kruger. 😉

Stellt euch mal vor, ein Physiker brächte immer Astronomie und Astrologie durcheinander und spräche schließlich in kunstvoll-gequollenen Wortgetümen von »evidenzbasierter Astrologie ohne metaphysische und mantische Deutungsschemata«, um Astronomie zu bezeichnen. Genau das ist in diesem Forderungskatalog wieder und wieder und wieder geschehen. Wer soll dabei eigentlich noch ernst bleiben? 😂

Eine kleine Anmerkung zum siebten Punkt kann ich mir übrigens nicht verkneifen: Software zu machen, ist nicht »inklusiv« oder »divers«, sondern hat sogar eine recht hohe Hürde. Wer da mitmacht oder mitmachen will, muss programmieren können und gute analytische Fähigkeiten haben. Das ist nichts für jedermann und allefruhn, wie jedermensch gern durch unmittelbare Beobachtung in seinem sozialen Umfeld selbst bestätigen kann. Tatsächlich habe ich in meiner bisherigen Lebenszeit noch nie einen guten Programmierer oder eine gute Programmierin kennengelernt, der oder die nicht in seiner oder ihrer Schulzeit nennenswerte Probleme mit Mobbing durch seine Mitbeschulten hatte, weil die fürs Programmieren benötigten Fähigkeiten (neben einer oft intellektuellen Haltung, praktische Probleme zu lösen sowie einem Streben nach scharfen, klaren Begriffen) in unserer Gesellschaft gemeinhin verspottet und verachtet werden, in extremen Fällen auch mal von einer ganzen Schulklasse zusammengeschlagen und zusammengetreten. Wenn ich in einem Forderungskatalog für eine Methodik der Softwareerstellung im Bildungsbereich einerseits die Begriffe rund um die Methode der Softwareerstellung diffus durcheinandergewürfelt sehe, andererseits aber ideologisch belastete, politische Bullshitbegriffe mit Nähe zum Gender-Lyssenkoismus lesen muss, schlägt die Nadel meines eingebauten und gut kalibrierten Bullshit-o-Meters erheblich aus und die Warnlampe für extremen Bullshit beginnt schon leicht zu glimmen.

Von dieser Anmerkung unberührt ist natürlich die Schaffung hürdenarmer und leicht zugänglicher Software für alle Menschen unbedingt wünschenswert. Dass die Verwendung sechsfach verschachtelter <div>s anstelle einer semantisch sinnvollen HTML5-Auszeichnung für einen relativ einfaches Textdokument in der oben verlinkten Website zu diesem unbedingt wünschenswerten Ziel auch nur näherungsweise kompatibel ist, erscheint mir sehr fraglich.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , | Schreib einen Kommentar