In eigener Sache: Vorträge über Internet und Datenschutz

Ich schrieb ja schon mehrmals, dass ich an Schulen Vorträge über Datenschutz, Privatsphäre, Soziale Netzwerke, "Digitale Selbstverteidigung" usw. halte und damit auf Einladung durch Klassen und Elternabende tingele (im Moment natürlich eher nicht). Meine alten Blogartikel gibt es hier, hier, hier, hier und hier.

Im Rahmen von elan ("Eltern schulen aktive Eltern") biete ich dieses Jahr zwei meiner Vorträge auch online als Videokonferenz an.

Genau wie die "live" Vorträge in Schulen ist auch die Online-Variante kostenlos.

Anmeldung geschieht über das staatliche Schulamt des Wetteraukreises (s.u.).

Lehrer, die an diesen Vorträgen teilnehmen, können mit der Akkreditierungsnummer (VA ...) eine Teilnahmebescheinigung bekommen.

Ich würde mich sehr über Interessenten freuen, die diese Vorträge von mir übernehmen und selbst halten möchten.

Alle Vorträge finden von 19.30 bis ca. 21.30 Uhr statt. Im Anschluss an die Vorträge können Fragen gestellt werden, die ich nach bestem Wissen und Gewissen beantworten werde :-)

Schüler und neue Medien
17.02.21 (VA.-Nr. 510 650 63)
19.05.21 (VA.-Nr. 510 650 74)
16.06.21 (VA.-Nr. 510 650 77)

Der Vortrag richtet sich an Eltern, die darüber nachdenken, ein Smartphone für ihr Kind anzuschaffen.
Er bietet einen Überblick über das Internet in der Hosentasche und die Möglichkeiten und Risiken, denen Kinder und Jugendliche begegnen.
Auch Begriffe wie TikTok, WhatsApp, In-App-Käufe, Soziale Netzwerke, Mobbing, Sexting, Grooming werden besprochen.
Zielgruppe: Eltern von Schülern ca. 2./3./4. Klasse, natürlich alle anderen Eltern genauso willkommen!

Dieser Vortrag ist nicht besonders technisch und bietet einen Überblick, anhand dessen eine persönliche Vertiefung leichter fallen sollte.
 

Digitale Selbstverteidigung (zweiteilig wegen Umfang)
17.03.2021 Teil 1 (VA.-Nr. 510 652 49)
21.04.2021 Teil 2 (VA.-Nr. 510 652 49)

Wie funktioniert das Internet?
Ein Überblick über die Gefährdungslage durch private und staatl. Stellen.
Ein tieferer Blick auf die Datensammlung für gezielte Werbung.
Wie benutzt man Facebook und andere Soziale Netzwerke – ohne gleich alles über sich preiszugeben?
Gegenmaßnahmen im Browser, im Emailprogramm und Tipps für das eigene Verhalten.
Zielgruppe: Schüler ab ca. 7./8. Klasse und Eltern

Dieser Vortrag ist sehr umfangreich und wird deshalb in zwei Teilen angeboten, damit am Ende jedes Teils noch eine sinnvolle Diskussion möglich ist.

 

Anmeldung mit Nennung von Titel, Datum, Mail-Adresse und vollständigem Namen bitte an:
Fortbildung.SSA.BadVilbel@kultus.hessen.de
Staatliches Schulamt für den Hochtaunus- und Wetteraukreis
Konrad-Adenauer-Allee 1-11
61118 Bad Vilbel / Dortelweil
Tel.: 06101 - 5191 600

Ihre Anmeldung ist verbindlich. Bitte informieren Sie uns umgehend, falls Sie an der Veranstaltung nicht teilnehmen können.Damit wir Ihnen die entsprechenden Zugangsdaten vor der Veranstaltung übermitteln können, ist es notwendig, dass Sie bei der Anmeldung eine regelmäßig von Ihnen genutzte Emailadresse angeben.

Hintertüren in Software - Leserbrief

Im Moment macht der Innenminister mal wieder heiße Luft im Blätterwald mit der Forderung, staatliche Hintertüren in Software einzubauen, z.B. in Smartphones. Die Idee finde ich so blöd, dass ich einen Leserbrief dazu schrieb.
Bezeichnend für die politische Grundhaltung der WZ ist die Kürzung (so markiert).
[Veröffentlicht am 03.09.2016]

Unser Innenminister de Maizière fordert also mal wieder, dass Softwarehersteller Hintertüren in ihre Produkte einbauen sollen.

Diese Hintertüren gibt es schon lang: man nannte sie bislang Sicherheitslücken, die durch schlechte Programmierer entstanden sind.
Für Sicherheitslücken gibt es seit Jahren einen Markt, auf dem sich private Bösewichte genauso tummeln wie Staaten.
Nur mal so als Stichwort eine der erschreckenden Tatsachen dieses Marktes: Lücken, die einem Schädling das dauerhafte Einnisten in ein Gerät ermöglichen, d.h. auch einen Neustart des Geräts überstehen, werden mit Summen ab 100.000 Dollar gehandelt.

Aus der aktuellen Debatte über die "Pegasus"-Sicherheitslücke in iPhones (technisch eine schlaue Kombination von vier Lücken), auf die Apple vorbildlich in nur 10 Tagen reagiert hat und nun iOS 9.3.5 verteilt, lernen wir Folgendes:
Sicherheitslücken sind eine ganz schlimme Sache, die so schnell wie möglich behoben werden müssen, weil (natürlich) nicht nur die "Guten" sie ausnutzen, sondern ganz schnell auch die Bösen. Hier bricht ironischerweise die Klassifizierung zusammen: die "Bösen" sind in diesem Fall vermutlich ein Staat, dem der angegriffene Aktivist ein Dorn im Auge war, und die halten sich selbst natürlich wiederum für die "Guten". Alles ist relativ.

Wenn nun sogar noch bekannte Sicherheitslücken in die Geräte eingepflanzt werden (eben die von de Maizière geforderten Hintertüren), dann werden schlagartig alle unsere elektronischen Geräte gefährlich. Man muss nämlich nicht mehr aktiv nach Sicherheitslücken forschen und herausfinden, wie man durch die Kombinationen mehrerer Lücken sein Ziel erreicht, sondern es reicht, den einen Mitarbeiter eines Geheimdienstes oder des Softwareherstellers zu bestechen oder zu bedrohen, damit er die Details der Hintertür weitergibt. Es gibt keine Hintertür, die nur für die "Guten" existiert.

Wer würde denn so eine Hintertür einbauen? Der Hersteller natürlich. Und so, wie ich große Firmen kenne, wird so eine Hintertür dann in etwa 300 Software-Entwicklern bekannt sein. Die sitzen in einem Land, das nicht der deutschen Rechtsprechung unterworfen ist. Man kann sich ausrechnen, wie "sicher" so ein Produkt sein kann.

Besonders schlimm: Geheimdienste wie der amerikanische NSA sitzen mitunter jahrelang auf dem Wissen über Sicherheitslücken (sogenannte "zero day exploits", also Lücken, die ausgenutzt werden, aber dem Hersteller nicht bekannt sind), weil sie sich einbilden, die einzigen mit dieser Kenntnis zu sein. Aber natürlich ist es nicht so: wenn ein Geheimdienst eine Lücke finden oder kaufen kann, ist dies jedem anderen Bösewicht ebenso möglich. Das Zurückhalten solcher Kenntnisse gefährdet also uns alle, bei fraglichem Nutzen über eine zukünftige Gelegenheit, die vielleicht sogar nie kommen wird.

Genau das ist das Perfide an dieser Pseudo-Diskussion: Politiker fordern etwas, von dem sie nichts verstehen, und wovon jeder Sicherheitsforscher abrät. Aber die Forderung selbst, untermauert von populistischen Begründungen wie Terrorbekämpfung, steht im Raum und wird wieder und wieder diskutiert, bis der Widerstand erlahmt. Aber der mögliche Nutzen steht in keinem Verhältnis zum definitiven Schaden für alle, wenn so ein Quatsch in ein Gesetz gegossen wird.

Die Sicherheit vor elektronischen Schädlingen wäre höher, wenn sich der Bundesinnenverteidiger de Maizière um ein Gesetz zur Update-Pflicht für Sicherheitslücken kümmern würde, statt hohle Phrasen über den "rechtsfreien Raum" zu dreschen.

Wie schnell kommt denn das Update für ein Gerät in Deutschland, das nicht gerade zur Spitzenklasse gehört? Eben. Die einzigen Smartphones mit einigermaßen zuverlässiger Update-Garantie sind von Microsoft (Windows Phone), Apple (iPhone) und Google selbst (Nexus). Alle anderen Hersteller liefern Updates nur für das Top-Gerät des Jahres aus, mit Glück noch für das vom Vorjahr. Und das war's dann auch schon. Das Billig-Smartphone bezahlen wir also mit fehlender Sicherheit, weil nach Auslieferung die Uhr tickt und man sicher sein kann, dass die Software Fehler und damit Lücken enthält.

Oswin Veith hat keine Argumente und keine Antworten auf Argumente

Schüler der Singbergschule besuchen Oswin Veith an seinem Arbeitsplatz in Berlin. Dort erzählt er das übliche Märchen, dass die Vorratsdatenspeicherung so unglaublich wichtig ist. Auf Gegenargumente geht er nicht ein - weil er es nicht kann. Er kann nur die Scheinargumente bringen, die die üblichen Scharfmacher als Nebelkerzen verbreiten. Meine konkreten Nachfragen wurden nicht mehr beantwortet.
Und natürlich speichern Anbieter nicht alle "Verbindungsdaten", insbesondere speichern sie nicht die Metadaten von Email, WWW usw., wie es das Gesetz vorsieht.

Die Pkw-Maut kommt ... und die Überwachung gleich mit

Leserbrief zum Thema Pkw-Maut in Deutschland (veröffentlicht am 08.11.2014)

Jetzt kommt also eine neue Form von Vorratsdatenspeicherung durch die Hintertür.

Das, was 2002 mit der Einführung der Lkw-Maut ausdrücklich gesetzlich verboten wurde, soll jetzt durch die Hintertür wieder Realität werden.
Damals wurde dem Datenschutz Rechnung getragen und ins Mautgesetz geschrieben, dass die erhobenen Daten zu keinem anderen Zweck verwendet werden dürfen.
Das heutige "Bundesfernstraßenmautgesetz" enthält ein ausdrückliches Auskunftsverbot, auch ein Gerichtsbeschluss ist nicht möglich!
Kritiker haben aber damals schon befürchtet, dass diese Vorschrift demnächst sicherlich aufgeweicht werden würde.
Und zack! Schon ist es passiert. Zwar später als befürchtet, aber dafür um so schrecklicher.

Denn jetzt sollen für 13 Monate die Bewegungsdaten aller Pkw aufgezeichnet werden, die deutsche Autobahnen benutzen.
Das ist genau das, was das Bundesverfassungsgericht gerade neulich verboten hat: die anlasslose massenhafte Speicherung von persönlichsten Daten.

Was anderes stellt es dar, wenn jede Benutzung einer Autobahn gespeichert wird? Man erhält ein Bewegungsprofil jedes Autofahrers über mehr als ein Jahr hinweg.
Jetzt sollen also nicht Lkw fotografiert und gescannt werden, die immer zahlungspflichtig sind, sondern jede Fahrt, ob nun privat oder geschäftlich.
Und wer sitzt in den Startlöchern und freut sich? Natürlich die üblichen Verdächtigen, allen voran Herr Ziercke, der Chef des BKA.
All die Scharfmacher und Schlapphüte jubeln, dass nun endlich eine weitere Hürde fällt und noch mehr Überwachung eingeführt werden kann.

Und wozu dieser geschätzt 337 Millionen Euro teure Irrsinn? Damit nach Ablauf eines Jahres berechnet werden kann, ob ein Autofahrer eine kleine Rückerstattung auf seine Kfz-Steuer bekommen kann, falls er im vergangenen Jahr keine mautpflichtigen Strecken befahren hat. Das Datenschutzgesetz sieht ausdrücklich die Pflicht zur Datensparsamkeit vor. Geschätzte 99% aller Autofahrer werden keine Rückerstattung bekommen. Wozu also diese gigantische Datensammlung?

Es muss für ungefähr 300 Mio. Euro die Maut-Software geändert werden (keine Maut für Feuerwehr, Polizei, Elektroautos, usw.) und es müssen mehrere Hundert neue Stellen für die bürokratische Abwicklung in diversen Ämtern geschaffen werden.

Eine Aufklebe-Vignette einzuführen, wie es Österreich und die Schweiz vormachen, wäre zu einfach für ein Hightech-Land wie Deutschland, das sich schon bei der Einführung der hochkomplizierten Mautbrücken international lächerlich gemacht hat und das nicht mit den Toll-Collect-Betreiberfirmen um Schadenersatz für die 16-monatige Verspätung streiten mag. Es geht ja auch nur um 7,5 Milliarden Euro Schadenersatz, das sind doch Peanuts im Vergleich zu den vielleicht möglichen (!) Einnahmen von ca. 500 Millionen Euro jährlich aus der neuen Pkw-Maut.

Ich geh dann mal auf dem Amt nach dem Passierschein A38 fragen ... Vielleicht reicht der ja für meine nächste Fahrt nach Frankfurt.