| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. DAS BUCH zu Überwachung und Tracking
------------------------------------
Shoshana Zubof: The Age of Surveillance Capitalism -
Das Zeitalter des Überwachungskapitalismus
Ich habe schon viel zu Überwachung und Tracking gelesen,
aber dieses Buch stellt alles in den Schatten. Eine umfassende Darstellung über die Entwicklung des Konzepts des
Überwachungskapitalismus von 2000 bis jetzt. Die Autorin
bringt die Erklärung, warum damit ein neues Kapitel in der Geschichte
des Kapitalismus eröffnet wurde. Nicht mehr die Produktionsmittel, sondern die Daten und das Wissen über
jeden Menschen sind die neue Grundlage des Mehrwerts für die Internet-Firmen.
Der Überwachungskapitalismus wurde erfunden auf der
Grundlage der Auswertung unserer Suchanfragen. Aber dann kamen immer mehr Aspekte unserer Online-Aktivitäten dazu:
- die Auswertung unserer sozialen Kontakte über Social Networks,
im Fall von gmail aber auch unserer Emails
- unsere sozialen Netze in Form unserer Kontaktlisten
- unser Kaufverhalten im Internet, unsere Interaktionen auf Bewertungsplatformen
- unser Leseverhalten auf allen Medienwebsites über die Myriaden von Trackern die dort eingebaut sind
- unser Reiseverhalten über Buchungsplatformen und über Tracking in den Navis
- unser Unterhaltungsverhalten in Form von Social Reading (bei eBooks), Videoschauen auf Youtube, das Tracking das die
modernen Fernseher implementieren
- dazu dann aber auch immer offline Tätigkeiten: Digitale Asssistentinnen
wie Alexa und Siri lauschen in den Wohnungen, die Fitness-Tracker zeichnen
unsere Körperfunktionen in vielen Lebenslagen auf
(zum Glück fließen bei uns noch nicht alle diese Daten bei genau einem
Unternehmen zusammen, in China ist die Konzentration so hoch, dass 2 Unternehmen sich alle diese Daten teilen)
Die Autorin untersucht dann vor allem, was dies für unsere Gesellschaft
bedeuten kann und wie wir dieses System (hoffentlich) wieder etwas einbremsen können.
2. Ein Jahr Datenschutz: viele Missverständnisse und kleine Auswüchse
---------------------------------------------------------------------
Neulich beim Einchecken im Hotel: "Bitte unterschreiben Sie diese
Zustimmungserkärung, sonst können Sie hier nicht übernachten.
"Immer wieder glauben Unternehmen, dass sie zusätzlich zur "Vertragserfüllung"
(die die optimale Rechtsgrundlage darstellt) auch immer noch eine
Zustimmungsunterschrift brauchen.
Das ist Unsinn: 1 Rechtsgrundlage reicht. Die sollte optimaler
Weise "Vertragserfüllung" sein, aber "überwiegend berechtigtes Interesse" geht auch.Eine Zustimmungserklärung,
ohne die ich nicht übernachten kann, ist nicht nur Blödsinn, sie ist auch ungültig, denn durch die Kopplung von Zustimmung
und Übernachtung ist die Freiwilligkeit nicht gegeben. Ich könnte die Zustimmung kurz vor dem Auschecken wohl auch gleich
wiederrufen und dann wäre die Rechnungsstellung recht schwierig. ;-)
Ähnlich absurde Kopplungen gibt es auch an anderen Stellen.
Diese und andere Missverständnisse sehr schön dargestellt in
https://derstandard.at/2000103636295/So-nervt-man-die-Kunden-ohne-dass-es-noetig-waere
Mythen zur DSGVO und bizarre Fälle finden sich in
https://derstandard.at/2000103636505/Gaengige-Mythen-rund-um-die-DSGVO
Und hier ein enforcement tracker der die DS-Strafen in Europa auflistet.
http://www.enforcementtracker.com/
3. Reports / Studien
------------------------
Von Kaspersky APT trends report Q1 2019
Ganz interessant, z.B. neues zum ASUS Hack, zur Frage, ob die
Ransomware Angriffe z.B. gegen Norks Hydro überhaupt Ransomware sind, oder nicht einfach Sabotage.
Ebenfalls interessant die Aktivitäten der Firmen wie FinSpy bei
ihren Verkäufen an Diktatoren und anderen.
https://securelist.com/apt-trends-report-q1-2019/90643/
PwC Studie: Cybersecurity trägt entscheidend zum Unternehmenserfolg bei
https://www.pwc.at/de/presse/2019/digital-trust-insights-2019.html
Deutsch-Französischen IT-Sicherheitslagebilds
https://www.bsi.bund.de/DE/Publikationen/DE_FR_Lagebilder/DE_FR_Lagebilder_node.html
Blockchain und Security: BSI
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Blockchain-Sicherheit-230519.html
4. Datenschutz-Folgenabschätzung
--------------------------------
Als Ergänzung zu meinem Artikel im vorigen Monat zu Datenschutz-Folgenabschätzung
https://sicherheitskultur.at/Newsletter/Newsletter_147.htm
hat eine Leser auf ein Tool der Wirtschaftskammer Österreich
hingewiesen. Das Tool hilft bei der Entscheidung, ob die Datenschutz-Folgenabschätzung notwendig ist.
https://dsfa.wkoratgeber.at/
5. Ross Anderson - Security Engineering - kostenlose eBooks
-----------------------------------------------------------
Ross Anderson hat eines der umfassenden Standardwerke der
Informationssicherheit geschrieben, die 2. Ausgabe ist als eBook kostenlos. Er arbeitet jetzt an der 3. Ausgabe, die ist jetzt
im Draft erst mal kostenlos, dann für 42 Monate kostenpflichtig, dann auch kostenlos.
Ich empfehle beides, die Drafts zur 3. Ausgabe und die
2. Ausgabe. Die Details und Links auf
https://www.cl.cam.ac.uk/~rja14/book.html
6. Safety und Boeing 737 Max
------------------------------------------
Ein Sicherheitsthema, aber nicht so sehr Security, sondern
primär Safety, hier die Flugsicherheit. Bei der Boeing 737 Max
sind eine Reihe von unschönen Dingen gelaufen.
Es geht zum Einen darum, dass Boeing eine Sicherheitsfeature
als kostenpflichtige Zusatzoption angeboten hat, die dann oft nicht genommen wurde.
https://derstandard.at/2000102211674/Boeing-Steuerungssystem-schon-im-Vorjahr-im-Visier-von-Behoerden
Und dann die grundsätzliche Implementierung. Dazu verlinkt
Bruce Schneier auf 2 interessante Artikel.
https://www.schneier.com/blog/archives/2019/04/excellent_analy.html
Der Punkt in dem 1. Artikel ist, dass offenbar aus
zulassungstechnischen Gründen die neue 737 Max als
typ-identisch zu den jahrzehntealten 737 Modellen angeboten wurde:
Keine Nachschulungen nötig, keine neue Dokumentation.
Ein flugtechnisches Problem wurde durch eine
neue SW-Feature behandelt, das MCAS system.
Änderungen in der SW erfordern keine neue Zulassung.
Das MCAS system wurde nicht redundant implementiert und war
dadurch anfällig gegen Sensor-Störungen. Und der Alarm dafür war optional.
Der 2. verlinkte Artikel korrigiert einige der Punkte des 1.
Meiner Meinung nach bleibt die ursprüngliche Kritik jedoch weiterhin gültig.
Und die Kommentare unter dem Bruce Schneier Link sind auch lesenwert.
Ein ganz anderes Thema: Klimakatastrophe
----------------------------------------
(zur Wahl des Wortes ...Katastrophe siehe
https://derstandard.at/2000103344413/Der-Planet-brennt-Zeit-die-Katastrophe-beim-Namen-zu-nennen )
David Wallace-Wells: "The Uninhabitable Earth: Life After Warming"
In einem Podcast erzählt der Autor, wie ihm mit Schrecken
klar wurde, dass die 1,5 - 2 Grad Erwärmung nicht erst in der Lebenszeit seiner Kinder passieren werden, sondern in
den nächsten 30 Jahren, d.h. in seiner Lebenszeit.
D.h. er wird die Folgen selbst erleben müssen. So berichtet er,
dass nur der Unterschied zwischen 1,5 - 2 Grad bereits 150 Millionen zusätzliche Tote sein werden und dass bis 2050 mit
einer halben bis ganzen Milliarde Klimaflüchtlingen gerechnet werden muss. (Ich persönlich gehe davon aus, dass die 1,5 - 2
Grad bis 2050 drastisch überschritten werden und dass im nächsten Jahrzehnt verzweifelte und hazardöse Klima-
Engineering
Projekte starten werden deren Schäden ebenfalls drastisch sein werden. Trotzdem wird es Zeit, dass die Politik
endlich aufwacht und eine ordentliche CO2-Steuer einführt).
David Wallace-Wells als Podcast:
https://longform.org/posts/longform-podcast-341-david-wallace-wells
David Wallace-Wells umfassend im NY Magazine.
https://nymag.com/intelligencer/2017/07/climate-change-earth-too-hot-for-humans.html
Das noch umfassendere Buch:
https://www.thalia.at/shop/home/artikeldetails/ID140153675.html
---------------
Offenlegung im Sinne des §§24 und 25 österreichisches Mediengesetzes
und § 5 E-Commerce-Gesetz:
Medieninhaber: Philipp Schaumann, A-2384 Breitenfurt bei Wien,
grundlegende Ausrichtung: Förderung der Informationssicherheit
(Disclaimer: zum Abbestellen einfach ein formloses E-Mail an den Absender
oder Nutzung des Links im Email)
Philipp Schaumann
http://sicherheitskultur.at/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick