Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter AboVorläufige Gedanken, erfreuliches, beklagenswertes

 

Philipps Notizen - 2016/2017

von Philipp Schaumann

An dieser Stelle werden Beobachtungen veröffentlicht, die ich interessant finde, ohne dass die Texte immer gleich in einen logischen größeren Zusammenhang eingereiht werden müssen.

 


Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

 

26.11.2017 - Das Tracken von Kindern durch Smartphones und Wearables wie Smart-Watches

Das Leben der Kinder ist im 21. Jahrhundert immer technisierter geworden. An anderer Stelle schreibe ich über die Problematik der smarten Puppen und anderer Spielzeuge (oder Nanny-Cams), die alle Äußerungen der Kinder ins Internet tragen und manchmal auch eine Kamera haben, die (manchmal auch unbefugt) aktiviert werden kann. Und ich berichte über die Problematik von Kindern und sozialen Netzen. Dazu kommen Artikel zu Kinderfotos im Internet und Hilfe bei Bullying.

Aber in diesem Artikel geht es um die Überwachung (oder neu-deutsch: das Tracken) der eigenen Kinder mittels smarter Geräte. Der Standard berichtet in einem langen Artikel über die Problematik: Tracking-Apps: Big Mother is watching you. Wie die Autorin im ersten Satz schreibt: Es ist ein schmaler Grat zwischen Fürsorge und Kontrollwahn, wenn Eltern zu elektronischer Überwachungstechnik greifen. Anlass des Artikels war für die Autorin ein Auslandsaufenthalt der eigenen Kindern in den USA, bei denen die Kinder mit dem durchgehenden "Überwacht-Werden" der US-Kinder konfrontiert wurden. Für alle, die mit dem Gedanken spielen, sei der ganze Artikel empfohlen.

Juristisch ist das in Europa nur erlaubt, wenn das Einverständnis der Kinder vorliegt. Illegal (und außerdem unethisch) wird es auf jeden Fall, wenn die Apps nicht für "informierte Kinder" sondern für den Beziehungspartner eingesetzt werden, auch so etwas soll ja vorkommen. Der Artikel schreibt:

Das ist sicher schön gesagt. Die Autorin ist aber auch aus erzieherischen Gründen beunruhigt: "Wer in das Leben seines Kindes kein Vertrauen setzt, wird sehr wahrscheinlich einen Erwachsenen ohne viel Selbstvertrauen ins spätere Leben entlassen. . . . Kinder übermäßig kontrollierender Eltern sind in späteren Jahren häufiger depressiv und leiden eher unter Angstzuständen. Zu diesem Ergebnis kam zumindest eine Studie, die bereits 2013 von der University of Mary Washington in Virginia veröffentlicht wurde."

Die Autorin berichtet auch über das soziale Leben der Jugendlichen, visualisiert z.B. auf Snapchat Map. Dort werden auf einer Karte die augenblicklichen Aufenthaltsorte ihrer Freunde angezeigt. Die Kinder gewöhnen sich daran, immer transparent zu sein. Warum akzeptieren die Kinder das: "Aber man kann es abdrehen! Und es sind Freunde – nicht Eltern!" Na dann!

Und wie gehen die Kinder in den USA damit um: "Wer etwas "Verbotenes" vorhat, lässt das Handy einfach in der Schule oder wo auch immer die eigenen Eltern in Sicherheit wiegen. Manche lassen sich Anrufe oder Nachrichten dann auf die Phones von Freunden umleiten. Easy, oder?" Oder auch so: "wenn die Kids ihren technisch weniger versierten Eltern die Handys installieren [dann ist da] in Nullkommanichts so eine App installiert, die dann den Kindern sagt, wo sich die Eltern befinden und die Kinder warnt, bevor die Eltern nach Hause kommen.

Hier jetzt ein Überblick über Tracking-Geräte. Das reicht von Apps für Smartphones, über GPS-Tracker die am Gürtel getragen werden bis zu Smart-Watches. Vor Smart-Watches warnt der Norwegian Consumer Council. Sie haben solche Geräte untersucht und (für alle die das Internet of Things ein wenig beobachten) ist das Ergebnis wenig überraschend: So können auch Fremde die Bewegungen der Kinder verfolgen. Ob dies jetzt dem Sicherheitsgefühl der Eltern wirklich hilft ..... (der volle Report findet sich unter Analysis of smartwatches for children (PDF) ).

Hier der Link auf eine US-Studie zu diesem Thema: Parents, Teens and Digital Monitoring

Nur ganz am Rande zum Thema ein anderer Standard-Artikel: Immer mehr junge Menschen wachsen auf, ohne mit der belebten Umwelt in Berührung zu kommen.


 


 


17.09.2017 - Einige Überlegungen zu Fahrzeug-Versicherungen mit Telematik (ergänzt Nov. 2017)

Unter Telematik-Tarifen verstehen die Fahrzeug-Versicherungen Tarife, bei denen die Versicherungsprämie irgendwie mit dem Fahrverhalten gekoppelt ist. Solche Tarife sind seit einigen Jahren auf Versicherungsseminaren ein großes Thema. Solche Telematik-Optionen haben für die Versicherungen eine Reihe von positiven Aspekten. Da wäre einmal die Möglichkeit, mehr über den Versicherungsnehmer (bzw. den/die Fahrer) des Fahrzeugs zu erfahren und die Tarife an dessen Fahrstil anzupassen. Dadurch können die Versicherungen günstigere Tarife für Wenig-Fahrer, bzw. vorsichtige Fahrer anbieten, anderseits sprechen sie damit die riesige Zielgruppe all der Fahrer an, die fest davon überzeugt sind, dass sie selbst sicherer und besser fahren als der Durchschnitt (die Mehrheit aller Autofahrer ist davon überzeugt, besser als der Durchschnitt zu fahren, was mathematisch natürlich Unsinn ist).

Außerdem möchten sie mit solchen Tarife die (jungen ?) Leute ansprechen, für die alles, was irgendwie an ihr Smartphone gekoppelt ist, als "cool" gilt - auch wenn es altmodischen Menschen wie mir dabei gruselt. Und der letzte Punkt ist, dass auf jeden Fall jede Menge Daten über die Personen und ihren Lebensstil gewonnen werden, von denen derzeit noch vollkommen offen ist, wem sie eigentlich gehören. Und Daten gelten ja als der neue Wunderstoff der die Wirtschaft vorantreiben soll.

Zuerst mal zu den Daten: Moderne Fahrzeuge sind eine mittlere bis größere Ansammlung von Computern (bzw. Prozessoren), die alle miteinander kommunizieren müssen und dabei eine riesige Menge Daten produzieren. Moderne Fahrzeug müssen alle vernetzt sein, zumindest der e-Call ist seit einiger Zeit verpflichtend, so dass das Fahrzeug selbstständig einen Notruf tätigen kann. Aber darüber hinaus implementieren mehr und mehr Hersteller auch einen direkten Internetanschluss vom Fahrzeug aus. Da kann dann über ein Kabel oder über Bluetooth das Smartphone amit dem Fahrzeug verbunden werden und darüber ins Internet. Außerdem ergeben sich vielfältige Steuerungsmöglichkeiten, z.B. das automatische Verbinden mit der Freisprecheinrichtung, mit dem Navi, etc. Auch das Navi profitiert davon, wenn es sich im Internet akutelle Staumeldungen und ähnliches abrufen kann. Dabei ist zu Bedenken, dass jeder Datenabruf auch mit einem Datenabfluss verbunden ist, das Fahrzeug muss seinen Standort verkünden, damit es lokal relevante Informationen bekommt.

Kleiner Einschub zur Nicht-Anonymität von Bewegungsdaten.

Oft werden diese Daten als anonym bezeichnet, weil sie den Namen des Fahrers gar nicht enthalten. Juristisch sind diese Daten aber nicht anonym, sondern pseudonym. Denn die Daten sind immer noch (zumindest über das Kennzeichen) an den Fahrzeughalter gekoppelt. Solche Daten sind indirekt-personenbezogen, d.h. sie lassen sich über eine geeignete zweite Datenquelle wieder de-anonymiseren. (An anderer Stelle mehr zu De-Anonymisierung). Bewegungsdaten sind eigenltich nie anonym. Dies zeigt die simple Überlegung dass die Kombination von Schlafort und Arbeitsort für über 90% der Bevölkerung eindeutig ist. Und die Orte in denen sich die Person zwischendurch aufhält erzählen viele Geschichten über die Person: Welche Clubs, welche Kirchen oder Moscheen und welche politischen Versammlungen oder Demonstrationen besucht er/sie. Verbringt die Person ihrer Nächte an unterschiedlichen Orten, bleibt sie dort die ganze Nacht oder nur einige Stunden, wie oft findet das statt, etc.? Die Nutzung von (mehr oder weniger pseudonymen Daten steht auch im Kern der gesamten Smart-Anything Problematik, z.B. Smart City. Auch hier wird ständig behauptet, nur anoynme Daten zu verwenden, was aber in den meisten Fällen nicht stimmt, da die Daten höchstens pseudonymisiert sind.

Mehr und mehr Fahrzeuge haben eine Blackbox, die den internen Zustand aller elektronischen Komponenten (und die Aktionen der Fahrer) ständig aufzeichnet. Dies ist besonders bei Geräten mit teilautonomen Modi, wie z.B. Fahrassistenten, wichtig damit bei einem Unfall die Fehler rekonstruiert werden können und die Schuldfrage geklärt werden kann. Aber diese Blackboxen liefern zumeist die Daten auch ständig an den jeweiligen Hersteller, der erklärt, dass er diese Daten zur Verbesserung seiner Systeme benötigt und um z.B. die Wartung zu optimieren, indem er z.B. weiß, wie oft und wie heftig der Fahrer gebremst hat. Und die Hersteller behaupten, dass diese Daten natürlich ihnen gehören, auch wenn sie extrem viel über das Leben des Fahrers aussagen.

Derzeit gibt es einen Streit zwischen Herstellern und Versicherungen. Für die Versicherungen wäre der Zugriff auf die internen Blackbox-Daten der Fahrzeuge Gold wert, denn dort ist alles über das Verhalten und den Fahrstil des Fahrers zu finden. Aber so einfach lassen sich die Hersteller diese Daten nicht abnehmen. Einfacher ist das, wenn der Hersteller eine eigene Versicherung anbietet, wie beschrieben in Mercedes-Benz-Bank startet Kfz-Versicherung mit überwachtem Fahrverhalten (mit werkseitig verbautem Rechnersystem in Form der sogenannten Telematic Control Unit (TCU) - der Artikel enthält eine ganze Reihe von technischen Details zur Datenverarbeitung). Solche Angebote der Hersteller sehen die herkömmlichen Versicherungen natürlich als Bedrohung ihres Geschäftsmodells.

Nächster Einschub über den "Besitz" von Personendaten.

Eigentlich sagen unsere Datenschutzregeln, dass die betroffene Person Eigentümer ihrer Daten ist. D.h. über die Verwendung entscheidet die jeweilige Person. Anderseits treten wir die Nutzungsrechte an unseren Daten ständig an irgend jemanden ab, z.B. wenn wir (durch einen entsprechenden Haken auf einer Website) der Datenschutzerklärung der Website zustimmen, die besagen kann, dass der Betreiber der Website die Daten beliebig für eigenen Zwecke verwenden und an andere Unternehmen weiterverkaufen kann. Solche Bestimmungen sind bestimmt auch irgendwo im Kaufvertrag des Fahrzeugs enthalten und damit gehören diese Daten zwar immer noch dem Halter, aber der Autohersteller hat all die Nutzungsrechte, die er sich da reingeschrieben hat. Ebenso muss sich natürlich die Versicherung die Rechte an den Daten geben lassen, sonst kann sie die Daten ja nicht auswerten. Und diese Daten sind natürlich Geld wert. Zusammengefasst von vielen Versicherungen geben sie Auskunft über den Verkehrsfluss, über Staus, etc. Das es wird einen regen Handel an solchen Daten geben, mehr oder weniger gut pseudonymisiert oder gar anonymisiert (Anonymisierung wäre möglich, wenn z.B. die Daten vieler Teilnehmer zusammengefasst werden - um einen Stau zu erkennen braucht der Algorithmus nicht die Geschwindigkeit der einzelnen Fahrzeuge, es reicht eine Durchschnittsgeschwindigkeit).

Das Datenschutzgesetz gibt dem Halter eigentlich das Recht, diese Daten auch zu löschen, bzw. löschen zu lassen. Aber praktisch wird dies nur sehr schwer durchzusetzen sein. Selbst wenn ein Löschen der Daten im Fahrzeug technisch implementiert wäre, so sind die Daten trotzdem bereits bei Versicherung und Hersteller. Und die beiden werden sich vermutlich bestätigen lassen, dass die Daten für irgendwelche Zwecke weiter benötigt werden. (Vor allem wird hier immer wieder das falsche Argument genutzt, dass sie Daten ja anonym seien und damit nicht mehr den Halter gehören würden - das ist aber falsch, sie sind pseudonym und sind dem Halter immer noch zugeordnet). Ähnliche Probleme zum Besitz von Daten fallen auch in anderer Stelle an: Ärzte haben Daten ihrer Patienten, z.B. Laborwerte, angeblich anonym, weiterverkauft.

Noch ein Punkt zum Thema Datenbesitz: Nach dem neuen Datenschutzrecht ab Mai 2018 hat der Bürger das Recht, seine Daten in maschinenlesbarer Form anzufordern (Facebook hat das bereits seit langem implementiert). Dies bedeutet, dass die Versicherungen und die Hersteller dem Kunden diese Daten zur Verfügung stellen müssen und mit diesen Daten kann der Kunde dann bei einer anderen Versicherung nach einem günstigeren Tarif anfragen. Bzw. Versicherungen werden evt. in Zukunft routinemäßig die Datenherausgabe seit Führerscheinbeginn verlangen wenn günstige Tarife angefragt werden. Und - Ja, das dürfen sie, denn es gibt ja keinen allgemeinen Rechtsanspruch auf den günstigen Tarif. Ohne Datenfreigabe gibt es eben nur den Standarttarif.

Wie werden solche Tarife technisch implementiert?
Stand Ende 2016 gab es einige Versicherungen, die eine direkte Integration in die Fahrzeug-Elektronik über eine geeignete "Box" anbieten, andere bieten die Option über Smartphone-Apps. Diese liefern aber nur sehr wenige Daten, sie können eigentlich nur die Beschleunigungssensoren des Smartphones auswerten. Dazu müssen sie erst mal erkennen, dass sie sich im Auto befinden (was ohne Kopplung zum Fahrzeug nicht leicht ist - die Geschwindigkeit der Bewegung kann ja auch im Zug oder als Beifahrer entstehen). Solche Angebote die nur mittels App arbeiten sind wohl eher Werbetricks um junge Leute anzusprechen und sie mittels der "Drohung" der Überwachung zu einem vorsichtigeren Fahrstil zu motivieren (viele dieser Tarife wurden zumindest Ende 2016 auch nur für junge Leute angeboten).

Die Datenauswertung durch die Versicherungen ist derzeit (2017) noch in den Kinderschuhen. Natürlich können mittels einer solchen Box, die in das Fahrzeug integriert ist, detailierte Daten zum Fahrverhalten gewonnen werden (z.B. Ausmaß der Vorwärtsbeschleunigung, der Verzögerung beim Bremsen, aber auch Querbeschleunigung beim Kurvenfahren, Heftigkeit der Lenkbewegungen, etc.). Bei einer Integration der Daten mit den GPS-Daten ergibt sich aber auch die Möglichkeit, die Geschwindigkeit mit der jeweiligen Höchstgeschwindigkeit zu vergleichen. Und bei einer zukünftigen Integration mit Wetterdaten (dafür stehen eine Reihe von Anbietern in den Startlöchern und tragen auf Versicherungskongressen vor) kann sogar ausgewertet werden, ob die Fahrbahn naß war oder auf der Autobahnbrücke starker Seitenwind geblasen hat und deswegen die Geschwindigkeit trotz Einhaltung der gesetzlichen Höchstgeschwindigkeit "nicht der Situation angemessen" war. Solche Analysen werden als Scoring bezeichnet (der Link gibt viel mehr Details dazu) und sie unterliegen mit dem neuen Datenschutzrecht ab Mai 2018 speziellen Vorgaben, scheinen aber die große Zukunft für viele Geschäftsbereiche zu sein. Und natürlich sind diese Berechnungen und Analysen für die "normale" Versicherung eine Hutnummer zu groß. Eine ganze Szene von speziellen Dienstleistern versucht sich für die Integration der Fahrzeugdaten mit anderen Daten wie Wetter, Verkehrsaufkommen, etc. zu positionieren.

Können Sie sich übrigens vorstellen, dass die Polizei an den Daten zu Geschwindigkeitübertretungen und anderen Fahrverhalten wie Halten beim Stopschild interessiert sein könnte? Derzeit ist so ein Zugriff in Europa (noch) nicht möglich, aber wer weiß, was da noch kommen könnte? Nach den Sicherheitsgesetzen sind vielfältige Datenzugriffe möglich. In den Vereinigten Emiraten meldet so ein Kästchen übrigens seit einigen Jahren Verstöße gegen Geschwindigkeitsbegrenzungen per Datenverbindung automatisch an die Polizei. - Daten, die verfügbar sind, erwecken grundsätzlich Begehrlichkeiten. In den USA sind Bewegungsdaten bereits in Zivilverfahren verwendet worden, z.B. kann es bei Scheidungen interessant sein, wo das Fahrzeug in bestimmten Nächten war.

Durch diese "Transparenz" des Fahrers und seines Fahrstils kommen beim Verleihen des Fahrzeugs an andere, möglicherweise "wildere" Fahrer natürlich für den Fahrzeughalter neue Aspekte auf. Das Thema tritt immer dann auf, wenn z.B. die Eltern eine (auf Grund der unfallfreien Jahre viel günstigere) Versicherung abschließen, aber der Sohn oder die Tochter dann das Auto nutzen. Vermutlich wird die Versicherung den Versicherungsnehmer auf seinen "neuen Fahrstil" ansprechend und ihm dann evt. den günstigeren Tarif kündigen. Auf einem Versicherungskongress wurde als (leicht gruseliges) Gedankenexperiment eine weitere Option diskutiert (die zwar derzeit technisch noch nicht realisierbar ist, aber in der [nahen] Zukunft sicher): Sohn oder Tochter bekommen eine Telematikversicherung, und die Eltern werden immer dann informiert, wenn die Algorithmen des Versicherers damit rechnen, dass mit einer gewissen Wahrscheinlichkeit das Kind sich innerhalb eines Jahres zu Tode fahren wird ("Andere Fahrer mit diesem Fahrstil haben 0.96 tödliche Unfälle pro Jahr"). Wie gehen die Eltern mit dieser Nachricht um? Wollen wir eine solche Transparenz?

Dann das Thema Versicherungswechsel. Bei einem Welchsel zu einer anderen Versicherung könnte die neue Versicherung anbieten, dass der Fahrer nur dann einen günstigen Tarif bekommt wenn er die bisherige Versicherung ermächtigt, seine Fahrdaten zu übermitteln. Werden keine Daten übermittelt, gelten die teuren Tarife.

Bis jetzt haben wir hauptsächlich über Privatfahrzeuge gesprochen, die Problematik ist für Fuhrpark-Management natürlich noch viel interessanter. Da gibt es bereits jetzt in vielen Firmenfahrzeugen eine Überwachung der Fahrer durch GPS (so dass z.B. private Umwege oder fehlende oder zu lange Mittagspause erkannt werden können). Das lässt sich natürlich mit solchen Systemen extrem ausweiten. Der Fahrstil jedes Fahrer liegt offen und die Möglichkeiten für Schadenersatzansprüche bei grob fahrlässigem Fehlverhalten sind groß.

Versicherungen müssen einen guten Überblick über zu erwartete Schäden haben. Aber wenn die Versicherungsalgorithmen (und die von ihnen verarbeiteten Daten) mal so gut sind, dass die persönlichen Schadensprognosen sehr gut werden, so könnten wir zu der Situation kommen, dass einige Personengruppen sehr günstige Tarife haben können, andere Personengruppen jedoch quasi unversicherbar werden (z.B. männliche Jugendliche mit geringer Ausbildung und hohem Testosteronspiegel). Das straft dann alle, die das Pech haben, in diese Personengruppe zu fallen.

Die Kernfrage bei der ganzen Telematik-Problematik ist, ob die Gesellschaft diese riesige Transparenz ihrer Bürger möchte oder nicht. Ich persönlich bin extrem skeptisch ob solche Entwicklungen aufgehalten werden können. Auch im Bereich Social Networks geben die allermeisten Nutzer ja bereitswilligst ihre Daten weiter. Solche Tarife bieten für vorsichtige Fahrer mit geringer Kilometerleistung finanzielle Vorteile, diese werden diese Vorteile nutzen. Und durch die fortscheitende Digitalisierung der Fahrzeuge selbst und das Datensammeln der Hersteller entstehen Daten, die auch genutzt werden - auch dieser Trend ist kaum aufzuhalten - versuchen sie mal, einen rein elektro-mechanischen Neuwagen ohne Computer-Elektronik und digitale Prozessoren zu kaufen (im Stil der 60iger Jahre), das wird kaum gelingen. Natürlich wird es "menschliche Fosilien" geben, die weiter rein mechanische "Oldtimern" nutzen, aber auch die wird man irgendwann über Abgasvorschriften aus dem Verkehr ziehen.
 


 


23.07.2017 - Was sagt die Schließung von AlphaBay und Hansa Market über die Sicherheit von TOR?

TOR, (The Onion Router) hat 2 Hauptverwendungszwecke. Der erste ist der Schutz von politischen Dissidenten, damit sie im Internet ihre Meinung ohne Angst vor Repressionien veröffentlichen können. Dies ist auch der Grund, warum die US-Behörden die Entwicklung und der Betrieb von TOR finanziell unterstützen. Der zweite Zweck ist der Handel mit verbotenen Dingen, der sog. Darknet Market.

Wer den ersten Verwendungszweck gut und wichtig findet, der kann (leider) den zweiten nicht verhindern. Hier der Link für alle, die mehr über die Arbeitsweise der Anonymisierungsplatform TOR lesen wollen.

Anlass dieses Posts ist die Schließung von AlphaBay und Hansa Market im Juli 2017. Beide Handelsplätze waren nur über TOR erreichbar, d.h. der Datenverkehr war für die Polizeibehörden nicht abhörbar. Trotzdem sind die Betreiber und mit ihnen über 200 000 Kunden aufgeflogen und jetzt den Polizeibehörden bekannt. Das heißt ja wohl, dass TOR kein Schutz darstellt. Jein.

Diese beiden Plattformen sind nicht aufgeflogen, weil TOR Schwächen hatte. Sie sind aufgeflogen, weil die Administratoren der Plattformen erhebliche Schwächen hatten. Der Betreiber von AlphaBay, ein Kandadier der sich in Bangkok feudal niedergelassen hatte, ist aufgeflogen, weil der seine Hotmail-Adresse Pimp_Alex_91@hotmail.com sowohl als Administrator wie auch im "richtigen Leben" genutzt hat. (Alex ist sein Vorname und 1991 sein Geburtsdatum). Seinen AlphaBay-Nutzernamen (Alpha02) hat er wiederum bei Postings in öffentlichen Foren verwendet. Das FBI hatte keine großen Probleme, dies zu seinem Wohnort zurückzuverfolgen und ihn in Bangkok verhaften zu lassen. Bei seiner Verhaftung war er gerade mit seinem Laptop in AlphaBay eingeloggt, die Polizei hatte damit Adminzugang zu AlphaBay und damit Zugriff zu allen dort gespeicherten Kundendaten, z.B. Lieferadressen und die gesamte Buchhaltung.

Nach der Schließung von AlphaBay im Juli wanderten sehr viele der AlphaBay-Nutzer (Kunden und Händler) zu dem von 2 Deutschen betriebenen Hansa Market ab. Die Zahl der an einem typischen Tag aktiven Händler stieg von 1000 auf 8000. Durch die Schließung von AlphaBay wurden sehr viele der Kunden und Händler in die Arme von Hansa Market getrieben.

Ergänzung Aug. 2017:
Durch den Trick der Übernahme von Hansa Market und dem Weiterbetreiben ist die Szene der Darknet-Händler offenbar recht verunsichert worden: Studie: Unterwanderung des Hansa Market verunsicherte Darknet-Händler. Eine Studie zeigt, dass die Händler jetzt nicht wieder einfach auf eine andere Platform gezogen sind, sondern sie haben sich zumeist eine neue Identität (in Form eines neuen PGP-Schlüssels) zugelegt. Dies ist für einen Händler dieser Szene ein schwerer Schritt, denn damit verliert er seine Reputation und die bisherigen Kunden können nicht sicher sein, es mit dem selben bewärten Dealer zu tun zu haben, es könnte ja auch ein Undercover-Agent sein.

Das Schiff von Hansa Bay ist untergegangen

Die Hansa Bay Server waren in Litauen gehostet worden, aber bereits im Juni war diese Website durch Europol heimlich auf Server in den Niederlanden transferiert worden, wo die Mitarbeiter von Europol die Server übernommen hatten (Der NYT Artikel enthält viele Details). Dadurch war es natürlich leicht, Zugriff auf die Geräte der Kunden zu bekommen und z.B. die reale IP-Adressen auszulesen. Die Moderatoren der Plattform haben anscheinend nicht mitbekommen, war der mittlerweile der richtige Betreiber war und bis zur Schließung weiterhin Hilfestellungen gegeben und Streit zwischen Händlern und Kunden geschlichtet.

Der größte noch verbleibende Markt ist jetzt Dream Market, aber die Szene ist verunsichert, wer weiß, von wem dieser betrieben wird. D.h. das Darknet wird weiterhin für illegale Aktivitäten genutzt werden, aber die Behörden werden auch weiterhin in der Lage sein, solche Aktivitäten aufzudecken (und das vermutlich weniger blutig als wenn Straßenhändler verhaftet werden). Ich lerne aus dieser Episode, dass nicht TOR die Schwachstelle ist, sondern in vielen Fällen die Betreiber der Plattform. An anderer Stelle habe ich erklärt, warum Nicknames eine gefährliche Sache sind, man muss um im Untergrund aktiv zu sein, eine "saubere" neue Online-Identität aufbauen, ohne sentimentale Anklänge an frühere oder offline-Identitäten. An anderer Stelle finden sich viele Beispiele für Fehler von Hackern.

Das heißt, wer die Anonymität von TOR zum Überleben braucht (z.B. weil er politisch verfolgt ist), muss extrem diszipliniert sein - die einfache Nutzung von TOR für diese kritischen Aktivitäten reicht nicht aus. Mehr Tipps für den Schutz gegen professionelle Angreifer gebe ich an anderer Stelle. Einen kleinen Vorteil haben jedoch die Dissidenten gegenüber den Nutzern des Darknets. Wer z.B. Facebook über TOR nutzen will, der braucht deutlich weniger Angst zu haben, dass die Administratoren inkompetent sind und längst von der Polizei ersetzt wurden, als Kunden von illegalen Handelsplattformen. Allerdings werden die Administratoren von Facebook bei Aktivitäten, die nach US-Recht illegal sind, sehr wohl mit den Behörden zusammenarbeiten. Die eigene OpSec ist jedoch für politisch verfolgte Herausforderung genug. :-(

Noch eine kleine Anekdote aus dem Darknet Herbst 2017: Darknet-Drogendealer durch zurückgeschickte Briefe aufgeflogen. Einige der Drogenpakete kamen als "unzustellbar" zurück. Zwar hatten die Händler einen falschen Absender aufgegeben, aber das Video aus der Poststelle hat dann doch sehr schnell die Händler verraten.
 


 

12.06.2016 - Hacker-Interview: Warum das Recyclen von Passworten keine gute Idee ist

Die Zeitungen berichten von von spektakulären Passwortverlusten und gehackten Accounts von Tech-Promis wie Zuckerberg, Twitter-Gründer Ev Williams, und viele Prominente wie Drake und Katie Perry. Fakt ist, dass derzeit eine riesige Zahl von Passworten auf dem Markt angeboten wird: "167 million user accounts from LinkedIn, 360 million from MySpace, 68 million from Tumblr, 100 million from the Russian social media site VK.com, and most recently another 71 million from Twitter, adding up to more than 800 million accounts and growing". In einem Interview mit Wired behauptet der Verkäufer, dass er weitere Milliarde auf Vorrat hat: "about seven [websites, Social media and email services, mainly] which are over the 100M user count. If I include smaller ones — 20M, 60M, etc. — another five." (Wer Adblocker nutzt muss die Website bevor sie wieder verschwindet mit Copy/Paste in einem Editor übernehmen, bzw. hier ist die deutschsprachige Seite zu diesem Interview bei heise.de)

Warum gibt es z.B. für mittlerweilse wohl meist inaktive MySpace Accounts, LinkedIn-, Tumblr und Twitter-Accounts so viel Geld? Der Hauptgrund ist wohl Passwort-Recycling, d.h. Nutzer verwenden das selbe Passwort auch für andere Websites. Auf diese Weise reicht es für die Hacker, den vernachlässigten MySpace account zu hacken und schon sind sie auch in Gmail oder Hotmail drin, vielleicht sogar am Bankkonto. Und da macht es auch nichts, dass die meisten der Daten aus den Jahren 2012 und 2013 stammen, wer ändert denn schon regelmäßig sein(e ?) Passwort(e ?)?

An die Daten ist er wohl zusammen mit anderen Russen durch Angriffe auf die jeweiligen Websites gekommen. Wobei diese Websites es dann Hackern zum Teil auch recht leicht gemacht haben: MySpace-Passworte sind zwar gehasht, aber nicht gesalzen (ohne Salz ist das Cracken von Passwort-Hashes durch Brute Force sehr einfach, mehr zum Thema Salzen an anderer Stelle).

Noch eine spezielle Aktualisierung im Juni 2016: der Standard weißt darauf hin, dass alle die in 2012 in LinkedIn waren, ganz dringend ihr Passwort ändern müssen und zwar überall dort, wo sie das gleiche Passwort auch noch verwenden.
 


 


05.06.2016 - Fragen und Antworten zu Überwachung

Anlass dieses Posts ist eine Anfrage eines Studenten aus Köln, der auf meine Website aufmerksam geworden war, aber Fragen zu meiner Einschätzung hatte. Ich habe die Antwort hier publiziert, weil ich denke, dass dies auch andere interessieren könnte. (Q: ist jeweils die Frage, mit P.S.>>> beginnt dann meine Antwort

Q: Ich würde sie gerne fragen, wie hoch sie die Wahrscheinlichkeit einschätzen, dass wir Gefahr laufen einer totalen Überwachung zu unterliegen. Bei den Beispielen die sie auch in ihrer Website aufführen, könnte man glauben, dass es zwangläufig darauf hinausläuft.

P.S.>>> Ob wir einer "totalen Überwachung" unterliegen ist eine Frage der Definition. Der Trend zu Big Data und das "unglückliche" Geschäftsmodell "kostenlose Dienste gegen persönliche Daten" führt dazu, dass jeder Dienstleister alles über uns sammelt was er nur bekommen kann. Die Beispiele finden sich in meinem Beitrag zu den Spuren im Internet. Wenn ein Internet-Nutzer alle seine Dienste (email, websuche, surfen mit Malware-Schutz, messaging dienste, Aufenthalsorte über den ganzen Tag verteilt, Fitnesstracker-Daten, Urlaubsfoto-Archiv, etc etc) von einem einzigen Dienstleister bezieht, z.B. Apple oder Google, so entsteht bei diesem Anbieter ein ziemlich komplettes virtuelles Bild dieser Person. Der Begriff "totale Überwachung" trifft da m.E. bereits heute zu. Aber natürlich bin ich nicht gezwungen, so transparent zu sein. Man muss seine Fotos nicht in der Cloud speichern und dort analysieren lassen, auch wenn das bequem ist. D.h. viele von uns haben sich längst freiwillig der totalen Überwachung unterwurfen, aber derzeit zwingt mich (noch) niemand dazu.

Die Überwachung ist aber evtl. nicht mal das größte Problem, sondern die Möglichkeiten der Manipulation. Z.B. hier Wird Facebook bald Wahlen entscheiden?? Aber es geht nicht nur um große Sachen wie die Beeinflussung von Wahlen, die nachweislich möglich ist, sondern um die vielen kleinen Manipulationen wenn z.B. der Assisstent im Smartphone bestimmte Lokale vorschlägt, bestimmte Güter zum Kauf vorschlägt, etc. Mehr zum Thema Manipulation ausführlicher an anderer Stelle.

Q: Außerdem würde ich gerne ihre Meinung zu der Realisierbarkeit von noch weitergehenden Überwachungen hören. Im Internet gibt es (unglaubwürdige) Quellen, die Behaupten, dass es sogar schon Aufzeichnungen über die DNA eines Menschen oder mit GPS ausgestattetes Hartgeld geben soll. Diese Methoden kommen einem vor als wären sie aus Science-Fiction-Filmen.

P.S.>>> Die beiden Beispiele klingen mir doch sehr stark nach Verschwörungstheorien. Hartgeld mit GPS wird aus vielen Gründen nicht funktionieren: die Batterie wäre nach wenigen Tagen leer (die GPS Berechnungs sind sehr rechenintensiv, die Münze wäre ein Faraday-Käfig und würde keinen Empfang erlauben und kein Weitersenden der Daten erlauben, etc.). Aber warum so ein Aufwand, wenn das Ziel der Überwachung des Zahlungsverhaltens so viel einfacher zu bekommen ist, es reicht, das Bargeld abzuschaffen. Siehe dazu mein Artikel zur Abschaffung des Bargelds.

Das Sammeln von DNA ist im Einzelfall recht einfach, es reicht ein benutztes Taschentuch oder Essbesteck oder Glas. Aber das erlaubt keine flächendeckende Erfassung. Dafür braucht es Gesetze und die werden hier und dort erlassen, z.B. Kuwait, wo bald auch alleTouristen ihre DNA abgeben müssen. Aktualisierung 2016: Nach Protesten hat die Regierung das Gesetz wieder etwas entschärft: only suspected criminals will need to give their DNA. Aber auch andere Länder haben ähnliche Begierden.

Ganz wichtig: Beim Thema DNA und Privatsphäre muss man zwischen verschiedenen Anwendungen unterscheiden. Die DNA Datenbanken der Polizeibehörden sind nicht geeignet, um etwas über den Gesundheitszustand der Personen oder ihre ethnischen Ursprünge auszusagen. Dafür müssen andere Genabschnitte analyisiert werden und das kostet, speziell für Massenanalysen, immer noch deutlich Geld. Das wird aber in 10-30 Jahren bestimmt anders sein. Zu DNA-Themen gibt es mehr Details in meinem Artikel zu DNA und Privatsphäre.

Q: Desweiteren interessiert es einen natürlich wer genau dahinter steckt. Spioniert Marc Zuckerberg meinen Facebook-Account aus, damit Amazon weiß, was ich mir zum Geburtstag wünsche? Oder gibt es über mich persönlich mehr zu lernen, was von Bedeutung ist? (Dies ist bezogen auf ein einzelnes Individuum, dessen Alltag eigentlich doch nicht mehr hergeben sollte, das von Belang sein könnte)

P.S.>>> Nein, Marc Zuckerberg wird die Daten die auf Facebook anfallen nicht mit Amazon teilen, und auch umgekehrt nicht. Jeder dieser großen Konzerne betrachtet diese Daten als seine "Kronjuwelen" und schützt diese sehr gut. Die Daten werden zwar kommerziell genutzt, aber nicht verkauft. Die Dienstleister schalten die gezielte Werbung ohne dass der Werbetreibende erfährt, wer genau seine Werbung gesehen hat. Mehr dazu in einem Artikel zum Verkauf oder Nicht-Verkauf der Daten.

Wir müssen zwischen verschiedenen Interessenten an ihren Daten unterscheiden. Im vorigen Abschnitt beschreibe ich die Social Networks und Dienstleister, die ihre Daten und die daraus berechneten Persönlichkeits-Profile für Werbezwecke nutzen.

Aber dies sind nicht die einzigen Interessenten. Ganz wichtig sind auch die Strafverfolgungsbehörden die glauben, über Persönlichkeitsprofile zukünftige Verbrecher und Terrroristen erkennen zu können. Dies ist wissenschaftlicher Unfug, wird aber trotzdem getan weil es ein gutes Geschäft ist, es diskriminiert Bevölkerungsgruppen und wird unter dem Stichwort "Precrime" an anderer Stelle behandelt. Hier zur Diskriminierung: US-Justiz: Algorithmen benachteiligen systematisch Schwarze.

Und diese Sicherheitsbehörden, z. B. die NSA in den USA, haben noch deutlich mehr Kapazitäten und Möglichkeiten als die Dienstleister. Siehe dazu bei Überwachung. Letztendlich führt dies zu einer Gesellschaft bei der die Bürger sich gut überlegen, welche Suchbegriffe sie eingeben oder welche Bücher oder Filme sie sich ausleihen. Eine Untersuchung dazu: Studie zu Chilling Effects: Wikipedia-Artikel zu Terrorismus werden weniger gelesen.

Aber bei den Firmen in Silikon Valley kann ich sehr wohl eine kleine "Verschwörung" ausmachen. Mehr dazu schreibe ich unter Robokratie - Google, Facebook, das Silicon-Valley und der Mensch als Auslaufmodell. Es geht darum, dass die legendären Firmengründer die das große Geld gemacht haben, alle eine gemeinsame Ideologie haben, nämlich dass alle Probleme der Menschheit gelöst werden könnten, wenn wir nur genügend Technologie einsetzen und die Firmen in Silicon Valley nur machen lassen. Dies ist eine Entdemokratisierung, denn einerseits zahlen diese Firmen nur wenig Steuern, aber dann verteilen die Firmengründer und ihre besser bezahlten Manager das eingesparte Geld für ihre Lieblingsprojekte. D.h. nicht die gewählten Vertreter des Staats entscheiden, in welche Richtung geforscht und geholfen sind, sondern die Oligarchen im Silicon Valley. Nicht von ungefähr ist das Verhältnis zur Regierung in Washington recht gespannt.

Q: Meine letzte Frage: Was genau glauben sie hat das alles ins rollen gebracht? An welchem Punkt begann man sich dafür zu interessieren, alles Mögliche über alle anderen in Erfahrung zu bringen.

P.S.>>> Ein ganz wichtiger Faktor ist das Internet-Geschäftsmodell "kostenlose Dienste gegen persönliche Daten". Das Internet hätte sich nicht so entwickeln müssen, aber ca. 2002 ist mit den kostenlosen Suchmaschine dieses Modell als das dominierende entstanden. Davor gab es hauptsächlich Bezahlmodelle: Man war Mitglied bei AOL oder anderen Portalen und für die Mitgliedsgebühr gab es einen Email-Account, eine Suchmaschine und andere Funktionalitäten. Dann kam Google und führte das Modell "Dienstleistungen gegen Daten" ein. Diese Entscheidung hat das Internet grundlegend verändert und zur Überwachungsmaschine gemacht.
 


 

Die modernen apokalyptischen Reiter sind Terrorismus, Drogenhandel, Steuerbetrug und notfalls Kinderpornographie und nicht mehr Krieg, Hungersnöte, Krankheiten und Seuchen. Damit kann man heute fast alles verbieten lassen, bzw. immer neue Überwachungsmethoden und Vorratsdatenspeicherungen begründen.

06.02.2016 - Kommt das Ende des Bargelds?

2015/2016 kommt das Bargeld in Deutschland mal wieder stark unter Druck. Schon im April 2015 sah der Chef-Analyst der Baader Bank, Robert Halver die Abschaffung von Bargeld als Konsequenz von Negativ-Zinsen: "Wenn Bargeld abgeschafft wird, kann sich auch niemand mehr gegen Negativ-Zinsen wehren". Der Wirtschaftsweise Peter Bofinger meint im Mai 2015: "Bei den heutigen technischen Möglichkeiten sind Münzen und Geldscheine tatsächlich ein Anachronismus, Bargeld erschwert den Zahlungsverkehr ungemein, z.B. die verlorene Zeit, wenn Leute vor Ihnen an der Ladenkasse nach Kleingeld suchen und die Kassiererin nach Wechselgeld". Der Chef der Deutschen Bank legt am Weltwirtschaftsforum Anfang 2016 nach: "Bargeld hilft nur noch Geldwäschern und anderen Kriminellen, ihre Geschäfte zu verschleiern. Es ist fürchterlich teuer."

D.h. aus Sicht der Banken und Regierungen spricht alles gegen die Nutzung von Bargeld. Ich behaupte, wenn es noch nicht erfunden wäre, so würde es heute nach den Geldwäscheregeln nie mehr erlaubt werden. Und da wir es nun mal haben, muss es eben verboten werden. Dafür können mal wieder die apokalyptischen Reiter des Internet-Zeitalters genutzt werden: Terrorismus, Drogenhandel, Geldwäsche, und in Österreich neuerdings Steuerbetrug. Teuer ist Bargeld vor allem für die Banken: Bei jeder Abhebung von 100 Euro am Bankomaten hat die Bank Geld verloren, denn das Betreiben und regelmäßige Nachfüllen kostet natürlich auch Geld. Und wenn die Kunden per Bankomatkarte oder Kreditkarte im Geschäft zahlen, so können die Banken (auf Kosten der Geschäfte, die in ständig neue Kassenterminals investieren müssen und einen Anteil am Umsatz abgeben) sogar etwas mitschneiden. Das heißt, die Abschaffung von Bargeld hätte viele Vorteile für die Banken. Hier eine Studie Zahlen mit Bargeld kostet die Volkswirtschaft viel Geld.

Nov. 2016: Indien prescht vor und macht kurzfristig einige der etwas größeren Rupie-Scheine ungültig (im Gegenwert von 6,80 Euro, bzw. 13,60 Euro) und führt drastische Beschränkungen für Bargeldnutzung ein. Vorhandene Scheine dürfen gegen andere Noten getauscht werden, aber nur um Gegenwert von 54 Euro. Der Rest muss auf ein Bankkonto (was für viele schwierig ist, denn die Hälfte der Bürger hat keines). Am Bankomaten dürfen Inder jetzt nur noch 54 Euro pro Tag abheben, bzw. in einer Filiale das 5-fache pro Woche.

Erste Schritte zur Abschaffung des Bargelds sind, das Bargeld zu verknappen und es optional zu machen, siehe Dänemark: Die Notenbank Dänemarks hat angekündigt, dass sie von Ende 2016 an mangels Nachfrage keine neuen Banknoten mehr drucken wird. Und Tankstellen, Restaurants und kleine Läden müssen in Dänemark bald kein Bargeld mehr annehmen (was sie bisher mussten). Diese Möglichkeit ist z.B. für Tankstellen aus Sicherheits- und Abrechnungsgründen wirklich ein Vorteil. Für viele kleinere Geschäfte bedeuten unbare Zahlungen, dass sie in neue Geräte investieren müssen und einen Teil des Umsatzes an die "Payment Service Provider" abgeben müssen. Dieser Anteil ist übrigens im Euroraum in den letzten Jahren sehr stark begrenzt worden, auch bei den Regulaturen der EU werden bargeldlose Zahlungen gefördert. In Schweden passieren nur noch ein Viertel der Zahlungen in bar, in Deutschland sind es 80%. Der verlinkte Artikel besagt: "Several banks in Sweden already have 100 per cent digitalised branches that will simply not accept cash". Bei den meisten anderen Bankinstituten ist es nur jede 2. Filiale.

Die NY Times berichtet, dass Kirchen "Kollektomat"-Geräte aufstellen, damit die Gläubigen ihre Kollekte bargeldlos geben können. Der Artikel verweist auch auf Probleme z.B. bei älteren Menschen oder Obdachlosen und darauf, dass die Zahl der Betrügereien mittels bargeldloser Zahlungen auch entsprechend ansteigt. Die Angst vor dem Ausgeraubt-werden wird ersetzt durch die Gefahr dass das Smartphone gestohlen wird mit dem ich bezahle. Bzw. durch das unschöne Gefühl, dass jetzt alles was ich kaufe, irgendwo registriert und ausgewertet wird. Für Regierungen ist bargeldos auch ein Vorteil: Bargeldlose Zahlungen sind erheblich schwerer vor der Steuer zu verstecken, denn wenn z.B. ein Geschäft (oder eine Kneipe) zwar Geld über die Kreditkartenfirma einnimmt, aber dazu keine Umsatzbuchung hat, so fällt das auf. Der NY Times Artikel berichtet sogar von Obdachlosen, die jetzt ein Lesegerät für Bankomatkarten brauchen um eine Obdachlosenzeitung zu verkaufen, viele haben in Schweden und Dänemark einfach kein Bargeld mehr dabei. Der Artikel hört mit dieser Anekdote auf: "He paused at a hot-dog stand for a snack. But when he was ready to pay, the card reader was broken. “Sorry,” the vendor said. “You’ll have to use cash."

Gegen diese bargeldarmen Gesellschaften sind die Vorschläge die jetzt in Deutschland von der Regierung vorgeschlagen werden, noch fast harmlos: eine Obergrenze von 5000 Euro für Barzahlungen und den 500 Euro Schein abzuschaffen. Obergrenzen für Bargeld haben Frankreich, Belgien, Spanien, Portugal, Italien, Kroatien, Griechenland, Bulgarien, Rumänien, Tschechien, Polen und die Slowakei. Die Grenzen sind in anderen Ländern bereits erheblich niedriger: Spanien 2500, Frankreich und Italien 1000 Euro, Griechenland 500 Euro. Der Iran ist (derzeit noch, 2016) das einzige Land, das einen Feldversuch (auf einer Insel) mit totaler Abschaffung des Bargelds plant. Begründung: "positive ökonomische und gesellschaftliche Auswirkungen". Als eine wesentliche wahrscheinliche Auswirkung sieht nicht nur die Regierung im Iran, dass verbotene Transaktionen abnehmen, weil der Staat Geldflüsse besser verfolgen kann: Das betrifft dann - je nach Land - nicht nur Geldwäsche, sondern auch Angebot und Erwerb (beziehungsweise Inanspruchnahme) verbotener Genussmittel (wie Marihuana oder Alkohol), verbotener Medien und verbotener Dienstleistungen wie beispielsweise Prostitution oder Schwarzarbeit.

Damit sind wir bei dem Kernproblem für mich: die Bürger werden sehr transparent und zwar für viele Stellen. Banken sind natürlich die erste Stelle, wo diese Daten gesammelt (werden müssen) und dort sollen sie in Zukunft auch immer stärker ausgewertet werden. Kaum ein Seminar über Banken-Marketing wo nicht gepredit wird: Banken sitzen auf einer Goldmine, den Zahlungsdaten ihrer Kunden. Wenn die Bank detailliert und vollständig weiß, wie und wo ein Kunde sein Geld ausgibt, so gibt es wenige Geheimnisse mehr. Es sind ja nicht nur die Zahlungen, sondern auch die Orte der Zahlungen. Kauft da jemand regelmäßig nachts an einem Ort ein, an dem er nicht offiziell wohnt? Ist in der Nähe des Ortes eine Moschee? Oder sind die Zahlungen direkt an Bordell? Oder kauft jemand Obdachlosen-Zeitungen? Das wird doch nicht am Ende gar ein Gutmensch sein!!

Dass diese Auswertung nach dem jetzigen (bzw. dem bisherigen) Datenschutzrecht ohne Zustimmung des Kunden ungesetzlich ist, das ist ein Randproblem: das bisherige Datenschutzrecht kennt eine strenge Zweckbindung, d.h. Daten dürfen nur für den Zweck verwendet werden, für den sie gesammelt wurden. Und der Zweck war die Durchführung der Zahlung. Der transparente Kunde ist ein neuer Zweck und da muss der Kunde separat zustimmen. Diese Einschränkungen sind ein Dorn im Auge aller Big Data Fans. Aber Gesetze kann man ja verändern: Merkel auf dem IT-Gipfel: Datenschutz darf Big Data nicht verhindern, denn Daten sind angeblich der wichtigste Rohstoff des 21. Jahrhunderts. Merkel hat das im Hinblick auf die flächendeckende Nutzung der Daten von vernetzten Autos gemeint, aber das macht keinen großen Unterschied, die Zahlungsdaten sind auch Bewegungsdaten und lassen sich selbst in anonymisierter Form sehr gut für Profilbildungen nutzen (d.h. eine große Datenmenge von Personen lässt sich IMMER der Person zuordnen).

Und wenn die Banken die Daten mal haben dann greifen die Behörden auch schnell mal zu (60% Steigerung in Deutschland von 2013 auf 2014). Das ist die gleiche Arbeitsteilung wie bei allen Cloud-Diensten (Google, Apple, Microsoft, Facebook, etc.) sammeln die Daten und die Behörden fordern sie dann an oder greifen direkt zu.

Ein zusätzlicher psychologischer Nachteil beim Verlust von Bargeld kann für die Nutzer der Effekt sein, dass sie bei bargeldlosen Zahlungen nicht mehr den Effekt spüren, wie das Geld in der Geldbörse immer weniger wird. Dies kann zu sorgloserem Umgang führen. Natürlich kann das durch entsprechende Apps ausgeglichen werden die meine Buchungen zeitaktuell anzeigen, aber wer die nicht aufruft, der merkt evtl. nicht, dass er Monatsmitte schon auf Null ist.

 

April 2016
Zwei ausführliche Artikel zum Thema Bargeldabschaffung: Im Standard Österreichs scheinheilige Debatte ums Bargeld und bei heise.de "Krieg gegen Bargeld": Datenschützer kritisieren Pläne für Obergrenze bei Barzahlung.
 


 

Philipp Schaumann, http://sicherheitskultur.at/

Home

Copyright-Hinweis:

Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.