LINKEstmk 

Themen:

• Datenleck beim Grünen Pass
• Digitales Staatswesen mit Verlust der Anonymität?
• Immer wieder Hintertüren in Apps

u.a.m

[L]eider lässt uns die Pandemie nicht los, im Gegenteil. Und so bleibt auch der „Grüne Pass“ weiterhin unser Thema.
epicenter.works hat sich bereits vor der Einführung des Grünen Passes dafür stark gemacht, dass der Datenschutz unserer sensiblen Gesundheitsdaten gewahrt bleiben muss. Einiges haben wir auch erreicht, so gibt es z.B. keine zentrale Stelle, die einsehen kann, wo und wann welcher Grüne Pass verwendet wurde. Nun deckte die Kleine Zeitung ein Datenleck auf und wandte sich mit der Recherche an unseren Verein.

Datenkeck beim Grünen Pass

Ein Mann aus der Steiermark bekam das Testergebnis einer gleichaltrigen 19-jährigen Salzburgerin in seiner Grünen-Pass-App angezeigt. Die Salzburgerin, mit dem zufällig selben Geburtsdatum, hatte sich testen lassen, jedoch stimmten weder Name noch Wohnort mit dem Mann überein. Wie es genau zu dieser Datenschutzpanne kam, wird aktuell noch von den zuständigen Stellen geprüft. Jeder solcher Einzelfälle verspielt jedoch das Vertrauen in die digitale Infrastruktur der Bundesregierung. In dem zwei-seitigen Sonderartikel Artikel der Kleinen Zeitung konnten auch wir explizit darauf hinweisen, wie schlecht IT-Kompetenz und Projektmanagement im Projekt „Grüner Pass“ umgesetzt wurden.

Da man den Staat nicht einfach wie ein Unternehmen wählen kann, muss auf schnellstem Wege in die Digitalkompetenz der Regierung investiert werden. Ebenso muss dringend geklärt werden, ob es sich um einen System- oder Anwendungsfehler handelte. Ein System, das immerhin 1,9 Millionen gekostet hat, muss funktionieren und darf sich nicht in die Reihe der „gut gedacht, aber schlecht gemacht“- Projekte einreihen. Stichwort: „Kaufhaus Österreich“ oder „Österreich testet“.

Wenn Österreich seiner Vorreiterrolle in Bezug auf Digitalisierung im Sinne der Bürger*innen gerecht werden will, müssen IT- und Datensicherheit endlich sauber mit gedacht und eingeplant werden. Noch klingt es nach einem lustigen Zu- bzw. Einzelfall, wenn ein Datensatz doppelt angezeigt wurde, wie in diesem Fall, aber was wäre gewesen, wenn der falsch angezeigte Test nicht negativ gewesen wäre?
ZUM BLOGPOST

Digitalisierung des Staatswesens in Österreich Teil zwei:

Die ID Austria ist ein europäisches Projekt der Handysignatur, um Behördengänge leichter zu machen. Bei Beantragung eines neuen Reisepasses oder Personalausweises bekommt man zukünftig automatisch die ID Austria dazu, sollte man sie nicht explizit verweigern. Auch die Handysignatur der A-Trust wird auf das neue System umgestellt.

Parallel arbeiten wir gerade an dem europäischen Rechtsrahmen zu diesem Thema, der eIDAS-Reform. Etwas blauäugig ist jedoch die mögliche Anbindung zu privatwirtschaftlich Stellen, da hier noch jegliche Regulierung fehlt und es völlig unklar ist, wie die Datensicherheit gewährleistet werden wird.

Bisher hatten Konzerne zwar die Daten von möglichen User*innen, sind diese aber einer bestimmten ID mit dem bürgerlichen Namen zuordenbar, drohen wir Anonymität im Internet zu verlieren.

Noch ist nicht klar, wie technisch verhindert wird, keine zentrale Protokollierung über jeden Ausweisvorgang zu erstellen. Damit wäre es für staatliche Stellen nachvollziehbar, wann wir wo unsere ID verwendet haben. Neben Einkäufen, wäre beispielsweise auch der Medienkonsum viel eher auf eine konkrete Person zurückzuführen. Wir konnten diese Woche in ORF „Konkret“ über unsere Anforderungen an die ID Austria sprechen:
epicenter.works hat zu dem Thema ID Austria bereits in einem Blogpost Stellung bezogen und die wichtigsten Punkte aufgelistet, die im Bezug auf unsere elektronische Identität beim Staat gelöst werden müssen.
ZUR WEBSEITE

Und immer wieder Hintertürchen…!

Die Causa Apple und der Einbau von Hintertüren bzw. Sicherheitslücken hat es wieder einmal vor Augen geführt, wie sehr wir von Technologie-Konzernen und deren Politik abhängig sind. Auch wenn Apple vorgibt es ginge um den Schutz der User*innen, sind die Pläne des Konzerns aus den USA ein handfestes, strukturelles Problem für die Privatsphäre auf allen Apple-Geräten.

Die Pläne sehen vor, mit iOS 15 eine Sicherheitslücke in den verschlüsselten Messenger und iPhoto einzubauen, um damit auf dem Gerät des User nach gewissen Inhalten zu suchen. Es ist nur eine Frage der Zeit, bis diese Hintertüren auch für die chinesische, türkische oder amerikanische Regierung geöffnet werden, um unliebsame Inhalte von den Geräten verschwinden zu lassen.

Apple stand bisher für Privatsphäre und hat sich auch dem Zugriff ihrer Geräte durch das FBI widersetzt. Noch gut im Ohr ist der Werbespruch „What is on your iPhone, stays on your iPhone“. Dieser Schritt von Apple gefährdet auch laufende Verhandlungen auf EU-Ebene über das Durchsuchen von verschlüsselten Messengerdiensten und die Moderation von illegalen Inhalten auf Plattformen. Gemeinsam mit unserer Schwesterorganisation EFF, Edward Snowden und vielen anderen NGOs versuchen wir Apple zum Einlenken zu bewegen. Denn hier findet ein Tabubruch in Richtung Geräteüberwachung statt.

ZUM ARTIKEL

Abschließend …

Sommerzeit ist Urlaubszeit. Momentan sind gefühlt alle im Urlaub und es dreht sich etwas langsamer – Zeit die Beine in den See zu hängen und/oder einen Podcast zu genießen. Wir haben für euch ein paar interessante Tipps, um schlau und genüsslich mehr zum Thema Datenschutz und digitale Hilfe zu erfahren.

In englischer Sprache ist der Podcast von The Verge, mit ganz unterschiedlichen Themen zu digitalen Lebenszusammenhängen. Aktuell interessant sind die Aspekte der Kontroverse rund um Apple . In deutsch und sehr kurzweilig ist der Podcast Logbuch:netzpolitik von CCC Linus Neumann und Tim Pritlove. Einfach gute Unterhaltung rund um Datenthemen im Magazinformat. Auch hier ist Apple in der aktuellen Folge das beherrschende Thema. Und auch der Deutschlandfunk hat eine unterhaltsame Wissensvielfalt zum Thema Sicherheitslücken und deren gesellschaftliche Folgen im wöchentlichen Podcast.

Last not least ist unser Youtube Kanal auch unterhaltsames Nerd*innen Fernsehen. Vielleicht sind euch ja Anliegen wie: AMS Algorithmus oder EU-Urheberrechtsreform noch im Ohr und ihr habt Lust etwas Wissen darüber unterhaltsam anzusehen. Hier findet ihr auch Aufzeichnungen von vergangenen Veranstaltungen des netzpolitischen Abends, den wir hoffentlich bald wieder in echt bei unserem Newsletter in der Eventssektion ankündigen können.

epicenter.works auf
Facebook
Twitter
Instagram
Mastodon
YouTube

und per E-Mail: mailto:team@epicenter.works