Markus Reuter
-
: Daten-Ungerechtigkeit: Pokémon Go spielt sich besser im Reichenviertel
Die Datensätze für Pokémon Go entstanden durch Personengruppen, die nicht einem gesellschaftlich repräsentativen Durchschnitt entsprechen. Foto: <a href="https://creativecommons.org/licenses/by-nc/2.0/">CC-BY-NC 2.0</a> <a href="https://www.flickr.com/photos/nepascene/28232161366/sizes/h/">NEPA Scene</a> : Daten-Ungerechtigkeit: Pokémon Go spielt sich besser im Reichenviertel Ein neuer Fall aus unserer beliebten Reihe „Wie Ungerechtigkeiten aus der analogen in die digitale Welt übertragen werden“ – heute: Pokémon Go.
Eike Kühl hat den Fall auf Grundlage einer Recherche des Miami Heralds auf Zeit Online beschrieben:
Die Pokéstops in Pokémon Go basieren auf den Portalen, die Niantic, der Entwickler des Spiels, bereits im Vorgänger Ingress nutzte. Vergleicht man wie der Miami Herald die Daten der Ingress-Portale mit der Verteilung von weißen, schwarzen und hispanischen Haushalten in US-Großstädten, wird sichtbar, dass in Städten wie New York, Miami oder Chicago in größtenteils von Afroamerikanern bewohnten (und somit statistisch gesehen häufig ärmeren) Vierteln weniger Portale stehen – und es somit dort auch weniger Pokéstops gibt.
Die Schieflage ist nicht absichtlich entstanden: Einerseits wurden für Pokémon Go Daten der Historical Marker Database und von Ingress übernommen. Beide Datensätze entstanden durch Personengruppen, die nicht einem gesellschaftlich repräsentativen Querschnitt entsprechen. Zusätzlich ist anzunehmen, dass in ärmeren Stadtvierteln städteplanerisch weniger Sehenswürdigkeiten zu finden sind. Oder diese von den Daten erhebenden Personengruppen nicht als solche erkannt wurden. Deswegen gibt es in weißen, reichen Wohnvierteln jetzt mehr Pokémons zu holen.
Eike Kühl fordert von Firmen wie Niantic, solche Ungleichheiten in der Planung von zukünftigen Spielen zu vermeiden.
Ein ähnliches Phänomen war zuletzt bei Amazon in den USA zu beobachten. Ärmere und meist von Schwarzen bewohnte Wohnviertel erhielten weniger oft die Option der „Am selben Tag“-Lieferung. Auch hier zeigte sich, wie existierende gesellschaftliche Spaltungen digital weitertransportiert werden können.
-
: Studie: Nutzer lassen sich über die Batterieschnittstelle tracken
Foto: <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC-BY-SA 2.0</a> <a href="https://www.flickr.com/photos/twicepix/">twicepix</a> : Studie: Nutzer lassen sich über die Batterieschnittstelle tracken Wer wenig Akku auf dem Handy hat, muss sich schneller zum Kauf entscheiden. Über die HTML5-Batterie-Schnittstelle könnten Shops dies auslesen – und dem Nutzer einen höheren Preis zuweisen.
-
: Plattformen rücken der Podcast-Community auf die Pelle
Foto: <a href="https://creativecommons.org/licenses/by-nc/3.0/de/">CC-BY-NC 3.0</a> Netzpolitik.org : Plattformen rücken der Podcast-Community auf die Pelle Mit dem wachsenden Erfolg gerät das Podcasting zunehmend in den Fokus von Plattformen und Unternehmen. In der umtriebigen Community mehren sich Stimmen, die vor dieser Entwicklung warnen.
-
: Reaktionen auf Hashtag-Regelungen bei Olympia: „Alles viel zu kompliziert“
Auszug aus einer Facebook-Post des Unternehmens Garmin : Reaktionen auf Hashtag-Regelungen bei Olympia: „Alles viel zu kompliziert“ Die neuen Regelungen bezüglich Hashtags und der Nutzung von Social Media bei den Olympischen Spielen haben für Wirbel gesorgt. Der Deutsche Olympische Sportbund versucht sich mit einer Klarstellung.
-
: BKA hat keine belastbaren Zahlen: Also doch keine Million Menschen in Deutschland, die im Darknet Drogen, Waffen und falsche Pässe kaufen
Markt im Darknet (Symbolfoto). Foto: <a href="https://creativecommons.org/licenses/by-nc/2.0/">CC-BY-NC 2.0</a> <a href="https://www.flickr.com/photos/s-t-r-a-n-g-e/13151311173/sizes/l">Victor Bezrukov</a> : BKA hat keine belastbaren Zahlen: Also doch keine Million Menschen in Deutschland, die im Darknet Drogen, Waffen und falsche Pässe kaufen Mit Zahlen wird Politik gemacht. Das geht nach hinten los, wenn die Zahlen nicht belastbar sind – das BKA rudert zurück und muss nach unserer kritischen Nachfrage eine Zahl dementieren.
-
: Studie findet heraus: Anonyme Nutzer kommentieren weniger aggressiv
Aggression (Symbolfoto). Foto: <a href="https://creativecommons.org/licenses/by-nc/2.0/">CC-BY-NC 2.0</a> <a href="https://www.flickr.com/photos/waldopepper/1157925919/sizes/o/">waldopepper</a> : Studie findet heraus: Anonyme Nutzer kommentieren weniger aggressiv Klarnamenpflicht wird immer wieder als Allheilmittel gegen Hate Speech angepriesen. Dass nicht-anonyme Nutzer sogar aggressiver kommentieren, haben Wissenschaftler der Universität Zürich herausgefunden.
-
: „Das Darknet durchleuchten!“ – Politische Forderungen nach Würzburg, München und Ansbach
Glock 17 Pistole. Foto: <a href="https://creativecommons.org/licenses/by-nc/2.0/">CC-BY-NC 2.0</a> <a href="https://www.flickr.com/photos/klafaille/3181245545/sizes/o/">KLaFaille</a> : „Das Darknet durchleuchten!“ – Politische Forderungen nach Würzburg, München und Ansbach Statt Sommerloch und Kaiman Sammy erlebt Deutschland gerade eine Serie von Gewalttaten. Wie immer in solchen Situationen überbieten sich Politiker mit immer neuen Forderungen, die angeblich zu mehr Sicherheit führen sollen. Wir haben sie gesammelt.
-
: BMW speichert keine Standortdaten, gibt aber Bewegungsprofil an Gericht
Für Kunden weniger lustig. Schon wieder Datenschutzprobleme bei BMW. Foto: <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC-BY-NC-ND 2.0</a> <a href="https://www.flickr.com/photos/bmwstiftung/27275252582/sizes/l">BMW Stiftung</a> : BMW speichert keine Standortdaten, gibt aber Bewegungsprofil an Gericht BMW hat Standortdaten eines Fahrzeuges seines Carsharingdienstes DriveNow in einem Kriminalfall an das Landgericht Köln übergeben. Das berichtet Spiegel Online unter Berufung auf das Manager Magazin:
Laut dem Bericht des Magazins konnte das Gericht anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten.
Wenn man den Pressestellen von DriveNow und BMW glaubt, ist unklar, woher die Daten eigentlich stammen. DriveNow dementiert, dass man solche Daten speichere. BMW selbst verweist auf mehrere „Datenspeicher“ im Fahrzeug, aus denen sich jedoch keine Bewegungsprofile erstellen ließen. Aber das Gericht sagt dem Manager Magazin, dass die Daten aus dem „Datenbestand von BMW“ stammten.
BMW hatte in der Vergangenheit schon Datenschutzprobleme bei seinem Fahrzeugen. Im Februar dieses Jahres hatte der ADAC herausgefunden, dass bestimmte Fahrzeuge des Herstellers Standortdaten speichern. Die Polizei NRW hatte bei der Anschaffung von BMW-Fahrzeugen deswegen extra vertraglich festgelegt, dass keine Daten an BMW übermittelt werden.
Wir haben die Pressestellen von DriveNow und bei BMW angeschrieben und um Klärung gebeten, woher die Daten stammen. Sobald wir eine Antwort haben, veröffentlichen wir diese hier.
Update:
Auf Anfrage von netzpolitik.org erklärt DriveNow:Bei den Daten handelte es sich um Fahrzeugdaten. BMW hat diese auf staatsanwaltliche Anfrage geliefert, um den schlimmen Unfall aufzuklären. DriveNow war hierbei nicht involviert.
Wir speichern ausschließlich Start- und Endpunkte einer Fahrt, aber legen keine Bewegungsprofile an. Einen Beispieldatensatz der Start- & Endpunkte kann ich Ihnen leider nicht senden. Im Grunde umfasst er den Standort (Straße/Hausnummer, wie auch in der DriveNow App bei jedem Fahrzeug angezeigt wird) und die genaue Zeit des Mietstarts und des Mietendes eines Kunden, woraus dann die Rechnung erstellt wird.Und BMW hat nun auch geantwortet:
Die BMW Group erhebt und speichert keine Bewegungsprofile ihrer Kunden.
Um den Betrieb von Fahrzeugen im Carsharing zu ermöglichen, werden ausschließlich diese Carsharing Fahrzeuge mit einem gesonderten Carsharing Modul (CSM) ausgestattet, das beispielsweise die Standortdaten des Fahrzeugs speichert. Das Carsharing Modul (CSM) ist nicht ab Werk in Fahrzeugen der BMW Group verbaut, sondern wird ausschließlich zur Durchführung von Carsharing Diensten nachträglich eingebaut (derzeit ca. 5.000 Fahrzeuge weltweit).
Das CSM speichert während der Fahrt bestimmte Daten zum Fahrzeugzustand und ‑betrieb im Carsharing Modul innerhalb des Fahrzeugs. Die Daten im CSM werden in verschlüsselter Form im CSM gespeichert und rollierend überschrieben.
Der Carsharing-Betreiber (zum Beispiel DriveNow) erhält Orts- und Zeitangabe von Mietbeginn und Mietende zu einem bestimmten Fahrzeug zum Zwecke des Dienstangebots und zur Rechnungsstellung an den Kunden.
Weitere Daten aus dem CSM stehen dem Carsharing-Betreiber nicht zur Verfügung. Sie werden ausschließlich von der BMW Group und nur im Einzelfall zu konkreten Supportzwecken bei Kundenrückfragen/-beschwerden oder technischen Problemen abgerufen.
Die BMW Group hat keinen Zugriff auf die Vertragsdaten eines Kunden, die eine Identifikation des Kunden ermöglichen. Diese liegen ausschließlich beim Carsharing-Betreiber. Die BMW Group kann daher aufgrund der CSM Daten nicht nachvollziehen, welcher Kunde ein Fahrzeug genutzt hat und damit keine Verbindung zwischen Fahrzeug- und Kundendaten herstellen.
Im vorliegenden Fall des im Sommer 2015 in Köln verunfallten Fahrzeugs wurden nach behördlicher Aufforderung die Fahrzeugdaten durch die BMW Group aus dem CSM abgerufen und damit sichergestellt. Dieser Datensatz wurde aufgrund einer staatsanwaltlichen und gerichtlichen Anforderung an das Landgericht Köln herausgegeben. Dort wurden die beiden Datensätze des Fahrzeugs und des DriveNow Kunden zusammengeführt und daraus ein personenbezogenes Bewegungsprofil rekonstruiert.
-
: Interview mit Hacker Phineas Fisher: „Wer Macht hat, will mehr Macht und Kontrolle“
Foto: Screenshot aus dem Viceland Interview mit Phineas Fisher : Interview mit Hacker Phineas Fisher: „Wer Macht hat, will mehr Macht und Kontrolle“ Unter dem Pseudonym Phineas Fisher hackte eine Person im letzten Jahr die italienische Überwachungsfirma Hacking Team und stellte 400 GB an Firmendaten online. Eine Megablamage für das Unternehmen, das seine Technologien an autoritäre Regime wie Bahrain oder Saudi-Arabien verkauft. Schon zuvor hatte der Hacker Dokumente über die Trojaner-Software FinFisher der Firma Gamma veröffentlicht. Von diesem Hack stammt auch sein Name.
Vice macht nun vor, wie man aus einem Chat-Interview mit einer Person, die unerkannt bleiben will, ein ansehnliches Video machen kann. Die Idee zu dieser Umsetzung kam übrigens von Phineas Fisher selbst – als Bedingung für ein Interview mit ihm.
Im Interview mit Vice erklärt Phineas Fisher seine Motive:
Das Video ist eine Auskopplung aus der Viceland-Reportage „Meet The Cyber Mercenaries Selling Spyware To Governments“.
-
: Mutmaßlicher Betreiber der weltgrößten Torrent-Seite KickassTorrents festgenommen
Torrent gibt es nicht nur im Internet. Foto: <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC-BY-SA 2.0</a> <a htref="https://www.flickr.com/photos/eirikso/3572202813/sizes/l">eirikso</a> : Mutmaßlicher Betreiber der weltgrößten Torrent-Seite KickassTorrents festgenommen KickassTorrents, die größte Torrent-Seite der Welt, ist nach der Festnahme des mutmaßlichen Betreibers zumindest vorerst vom Netz. Das 2009 gegründete KickassTorrents gehörte mit seinem um die 50 Millionen Unique Visitors im Monat zu den Top 100 der meist besuchten Webseiten.
Die polnische Polizei verhaftete den 30-jährigen Ukrainer Artem V. auf Ersuchen der USA. Ihm werden unter anderem Urheberrechtsverletzungen und Geldwäsche (conspiracy to commit criminal copyright infringement, conspiracy to commit money laundering) vorgeworfen, heißt es in der Pressemitteilung des US-Justizministeriums. Die US-Behörden behaupten, dass der Verhaftete „mehr als eine Milliarde Dollar von der Unterhaltungsindustrie gestohlen“ habe. Im Rahmen der Festnahme wurden alle Domains und Konten von Kickass, aber nicht die Server beschlagnahmt.
Um dem Betreiber auf die Schliche zu kommen, hatten sich die Ermittlungsbehörden zuerst als Werbetreibende ausgegeben, berichtet Torrentfreak. Hierdurch kamen sie an die Bankverbindung. Bei Facebook holten sich die Ermittler die IP-Adressen der Nutzer der Facebook-Seite von KickassTorrent, heißt es in einer Rekonstruktion der Ermittlungen. Apple übergab den Ermittlern später Personendaten und E‑Mail-Konversationen, nachdem diese Querverbindungen zwischen der IP-Adresse einer iTunes-Transaktion mit dem Facebook-Account von Kickass präsentierten:
Records provided by Apple showed that tirm@me.com conducted an iTunes transaction using IP Address 109.86.226.203 on or about July 31, 2015. The same IP Address was used on the same day to login into the KAT Facebook.
Laut Einschätzung von Torrentfreak ist es unwahrscheinlich, dass KickassTorrents wieder online geht. Die US-Ermittlungsbehörden hätten einfach zu viele Informationen. Bislang ist auch noch kein Mirror der Seite aufgetaucht. Insgesamt hat sich bei der Nutzung von Torrents jedoch etabliert, dass die Nutzer nicht unbedingt bei Index-Seiten wie Kickass direkt suchen, sondern Metasuchmaschinen wie Torrentz.eu nutzen.
-
: Pokémon Go kassiert Sponsoringeinnahmen von McDonalds – und Abmahnungen von Verbraucherschützern
Eine Pokémon Go Spielerin in den Niederlanden. Foto: <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC-BY-NC-ND 2.0</a> <a ref="https://www.flickr.com/photos/bramus/28348433985/sizes/l">Bramus!</a> : Pokémon Go kassiert Sponsoringeinnahmen von McDonalds – und Abmahnungen von Verbraucherschützern In Japan kauft sich McDonalds zu Marketingzwecken 3000 Arenen, in Deutschland mahnt der Verbraucherzentrale Bundesverband die Betreiber wegen Datenschutzbestimmungen ab.
-
: Trolle vertreiben Ghostbusters-Star von Twitter
Leslie Jones auf einem Filmplakat von Ghostbusters (Ausschnitt). Foto: Sony Pictures : Trolle vertreiben Ghostbusters-Star von Twitter Leslie Jones spielt eine der Hauptrollen im neuen Ghostbusters-Film. Jetzt wurde die Komikerin Opfer von Hatern und Trollen.
-
: Fast 500.000 Stimmen für Netzneutralität bei EU-Konsultation
Ausschnitt aus einem Video von savetheinternet.eu. : Fast 500.000 Stimmen für Netzneutralität bei EU-Konsultation Mit einem überraschenden Erfolg der Befürworter von Netzneutralität geht die öffentliche Konsultation der EU-Regulierungsbehörde BEREC zu Ende. Die Zivilgesellschaft interessiert sich doch für das sperrige Thema und überschüttet die Regulierer mit hundertausenden Eingaben.
-
: Reportage im Guardian: Wie das Internet erfunden wurde
Rossotti’s Biergarten, einer der Geburtsorte des Internets. Foto: <a href="https://creativecommons.org/licenses/by/3.0/deed.en">CC-BY 3.0</a> <a href="https://commons.wikimedia.org/wiki/File:Casa_de_Tableta,_Portola_Valley,_California.jpg">W Nowicki / Wikipedia</a> : Reportage im Guardian: Wie das Internet erfunden wurde Das Internet wird im August 40 Jahre alt. Zum Geburtstag erinnert der Guardian mit einem langen Artikel an seine Entstehung im Jahr 1976:
If you had walked into Rossotti’s beer garden on 27 August 1976, you would have seen the following: seven men and one woman at a table, hovering around a computer terminal, the woman typing. A pair of cables ran from the terminal to the parking lot, disappearing into a big grey van. Inside the van were machines that transformed the words being typed on the terminal into packets of data. An antenna on the van’s roof then transmitted these packets as radio signals. These signals radiated through the air to a repeater on a nearby mountain top, where they were amplified and rebroadcast. With this extra boost, they could make it all the way to Menlo Park, where an antenna at an office building received them.
-
: Wasserwerke hacken und Wohnungen überhitzen
Golem-Screenshot einer Wasserwerkssteuerung (<a href="http://www.golem.de/news/schwachstellen-aufgedeckt-der-leichtfertige-umgang-mit-kritischen-infrastrukturen-1607-122063.html">Quelle</a>) : Wasserwerke hacken und Wohnungen überhitzen Sebastian Neef und Tim Philipp Schäfers haben seit Herbst 2015 recherchiert und mehr als 100 Systeme ausfindig gemacht, mit denen sie auf Wasserwerke zugreifen, Wohntürme steuern oder Smart Homes bedienen konnten.
In ihrem Artikel auf golem.de (auf einer Seite lesen) heißt es:
Die Resultate unserer Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind erschreckend. Innerhalb von wenigen Wochen gelang es uns, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen. Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.
An die Anlagen kamen sie mit folgender Methode:
Wir beschäftigten uns mit Industrieroutern, die unter anderem innerhalb von sogenannten ICS (Industrial Control Systems) eingesetzt werden. Im Oktober 2015 erregte eine Webapplikation zur Verwaltung der Parkdecks des Züricher Prime Towers unsere Aufmerksamkeit. Wir stellten daraufhin einige Nachforschungen an und entdeckten, dass sich innerhalb des HTTP-Headers ein gewisses Muster erkennen ließ. Aus Sicherheitsgründen und zur Abwendung von Nachahmern wird dieses hier nicht näher erläutert. Anschließend programmierten wir ein Python-Script und nutzten das Tool zmap, um dieses Muster an beliebigen öffentlichen IP-Adressen zu testen.
Der Artikel beschreibt nicht nur mögliche Angriffszenarien, sondern gibt am Ende auch Ratschläge, wie sich ein unbefugter Fernzugriff mit recht einfachen Mitteln verhindern lässt. Einen TV-Bericht über die Recherche wird es auch geben: SPIEGEL TV Magazin wird über den Fall in seiner Sendung am Sonntag um 22.05 Uhr bei RTL berichten.
-
: Netzneutralität: Mehr als 150.000 Kommentare bei EU-Konsultation eingereicht
Netzaktivisten liefern Kommentare zur Netzneutralität direkt bei der Regulierungsbehörde BEREC in Riga ab : Netzneutralität: Mehr als 150.000 Kommentare bei EU-Konsultation eingereicht Aktivisten haben der EU-Behörde BEREC in Riga gestern persönlich 100.000 Kommentare von Bürgern überreicht. Heute sind schon mehr als 150.000 Kommentare bei der Konsultation eingegangen – und das Verfahren geht noch drei Tage.
-
: TTIP-Protest: Werbetafeln in Brüssel gehackt
Gehackte Werbetafel mit Anti-TTIP-Botschaft in Brüssel. Foto: <a href="https://twitter.com/GlobalDebout/status/753506252009988100">Global Nuit Debout</a> : TTIP-Protest: Werbetafeln in Brüssel gehackt Mit kreativen Protestformen machen Aktivisten derzeit in Brüssel gegen die TTIP-Verhandlungen mobil.
-
: Amnesty: Uferlose Überwachung schwächt Zivilgesellschaft in Belarus
Straßenszene in Belarus. Foto: <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC-BY-NC-ND 2.0</a> <a href="https://www.flickr.com/photos/marcofieber/5004827053/sizes/o/">Marco Fieber/Ostblog.org</a> : Amnesty: Uferlose Überwachung schwächt Zivilgesellschaft in Belarus Permanente Angst vor Überwachung und eine starke Selbstzensur prägen die Realität belarussischer Journalisten, Aktivisten und Menschenrechtler. Amnesty International zeichnet in einer neuen Studie das erschreckende Gesamtbild der Überwachung in Lukaschenkos Diktatur.
-
: Schweiz: Referendum gegen Überwachungsgesetz BÜPF knapp gescheitert
: Schweiz: Referendum gegen Überwachungsgesetz BÜPF knapp gescheitert Das Referendum gegen das Schweizer Überwachungsgesetz BÜPF (wir berichteten) ist knapp gescheitert. Es wird folglich zu keiner Volksabstimmung kommen, mit der die Schweizerinnen und Schweizer das Gesetz hätten stoppen können.
Die Digitale Gesellschaft Schweiz schreibt:
Schlussendlich dürften nur wenige Unterschriften und einige zusätzliche Tage für die Beglaubigung gefehlt haben. Trotzdem reichen wir die Unterschriften bei der Bundeskanzlei ein. Da wir das Quorum nicht erreicht haben, ist aus dem Referendum eine Petition geworden. Auch ohne Abstimmung ist es ein klares Zeichen an Politik und Verwaltung, dass das BÜPF in der verabschiedeten Form auf massive Kritik stösst.
Das netzpolitische Spektrum in der Schweiz legt nun den Fokus auf das Referendum zum Nachrichtendienstgesetz. Über das wird am 25. September abgestimmt.
