Wostkinder

Wostkinder

Die Wahrheit liegt irgendwo zwischen Ost und West.

Nackte Bilder dank Apple-Schrott

| 19 Lesermeinungen

Das Spiel mit dem Unwissen der Menschen ist es, was den Skandal macht. Einen, der von der Politik nicht nur toleriert, sondern offenbar auch als normal angesehen wird.

Die Leaks der Nacktbilder der Stars haben eine Debatte losgetreten, die in Teilen bizarr und hanebüchen war: Es gab sie wirklich, die besserwissenden Aluhüte, die meinten, die Stars seien ja selbst schuld, wenn sie solches Bildmaterial in die iCloud luden. Eine typische Anklage der Opfer, wie sie insbesondere Frauen immer wieder zu hören bekommen, wenn Grenzen überschritten werden.  Doch dieses Mal ist der Rahmen größer, aus dem die Bilder gefallen sind.

Da ist auf der einen Seite Apple: Millionen Menschen nutzen weltweit das iPhone folgendermaßen: Sie fotografieren damit, denn es hat ja eine so großartige Kamera. Dann synchronisieren sie entweder mit iCloud oder Dropbox die gemachten Bilder automatisch, so dass sie jederzeit am Computer verfügbar sind, ohne, dass es viel Mühe macht, auf sie zuzugreifen, denn man muss sie nicht erst wie früher von der Digitalkamera rüberspielen. Und so leben sie tagein tagaus ihr Leben, fotografieren, denn das ist Volkssport geworden, seit diese kleinen smarten Dinger immer mit dabei sind und freuen sich des technischen Fortschritts, dem sie beiwohnen. So ist es doch vorgesehen gewesen, der große Steve Jobs, Prophet aller Apple-Jünger, hat es doch genau so versprochen, erdacht und so soll es auch weitergehen. Komfort und Design – fast göttlich vollendet.

Blöd dann, wenn die ganze Sache Sicherheitslücken aufweist. Wenn die Bilder, die man macht, gar nicht privat sind. Wenn auch E-Mails, Kontakte und Aufenthaltsorte an Dritte weitergegeben werden. Und das passiert. Es gibt Überwachung durch andere Staatsgeheimdienste und darüber hinaus eine ständige Weitergabe von Daten an Konzerne. Das merken die Menschen nicht, aber die Unternehmen benutzen alles, was sie in die Hände bekommen, um es auszuwerten und ihre Produkte besser zu verkaufen. Und die NSA speichert alles, was sie kriegen kann. Seit langem werden Debatten geführt, werden Warnungen verbreitet und viele Menschen haben angefangen, sich zu schützen: Sie verschlüsseln, sie nutzen lieber keine Clouds – egal welche – oder trauen nur der, die sie selbst gehostet haben. Sie legen sich vermeintlich sichere Passwörter für alle Bereiche ihres digitalen Lebens zu und versenden mit ihren Mails PGP-Schlüssel.

H. hat jetzt auch ein Smartphone. Sie ist lange ohne ausgekommen und hat ein altes „Dummphone“ gehabt, mit dem sie telefonieren und SMS schreiben konnte. Aber irgendwie geht sie nun doch mit der Zeit, hat sich ein Android-Gerät besorgt und schaut nun, was man damit machen kann. Sie macht auch Fotos damit, von den Kindern, am Wochenende. Aber noch ist ihr das Gerät sehr fremd, sie kennt sich kaum damit aus und war sehr stolz, als sie mir ein Bild per Mail senden konnte, das sie vom Kindergeburtstag aufgenommen hatte. H. ist nicht arm und nicht reich. Sie ist nicht ungebildet, aber sie ist eben auch nicht drin in der Welt, die für viele von uns so selbstverständlich geworden ist. Sie will da auch nicht rein – dafür hat sie gar keine Zeit. Zwei Kinder hat sie, arbeitet werktags und geht am Wochenende mit den Kindern zum Schwimmen. Sie liest gerne Krimis, von ihr habe ich einst den Tipp mit Fred Vargas bekommen. Man kann wunderbar mit ihr über viele Themen dieser Welt sprechen – aber mit dem digitalen Wandel hat sie nichts am Hut.

Warum erzähle ich das? Sagen wir es mal so: H. ist, was die ganze Debatte angeht, ein ganz normaler Mensch. Ich rechne damit, dass sie keine Seltenheit ist – im Gegenteil! Ich glaube, dass sie eine große Mehrheit von Menschen repräsentiert, die sich ein Smartphone kauft, weil es gerade vom Mobilfunkanbieter dazu geschenkt wird, wenn man seinen Vertrag verlängert. Die gern die Vorteile eines solchen Gerätes nutzen, wie Whatsapp und die Fotokamera, vielleicht auch eine automatische Synchronisation, aus dem einfachen Grund, weil es sich praktisch in ihren ansonsten schon sehr anstrengenden Alltag fügt, weil es Dinge ein bisschen einfacher macht und weil sie nicht verstehen, warum sie auf diesen Komfort verzichten sollen.

Im Großen und Ganzen sind Menschen, denen Sicherheitslücken nicht bewusst sind, keine Ausnahme, sondern die Regel. Sie sollen nun also selbst schuld sein, wenn ihnen etwas geklaut wird, wenn sie sich nicht genug gegen etwas schützen, von dem sie nicht wirklich wissen oder das ihnen fremd ist?

An dieser Frage offenbart sich der eigentliche Skandal, den wir im Rahmen von globaler Überwachung und den ganzen Sicherheitslücken der digitalen Konzerne erleben: Eine riesige Zahl von Menschen ist komplett schutzlos. Sie haben keine Lobby. Die meisten Hacker setzen auf eine Art des Selbstschutzes, der das Wissen von Normalos überschreitet. Ihre Bildung reicht nicht aus, um zu wissen, wie man solche PGP-verschlüsselte E-Mails versendet, also resignieren sie. Sie sind dann dankbar für Apps wie „Threema“, die verschlüsseln, weil sie hoffen, so auf eine für sie zugängliche Art und Weise doch wenigstens ein bisschen der laufenden Debatte gerecht zu werden. Und wenn man ihnen einen Mailprovider zeigt, bei dem sie nichts weiter machen müssen, außer E-Mails zu schreiben, der von alleine verschlüsselt, dann sind sie dankbar. Sicherlich würden sie auch eine digitale Box in einer Wolke zu schätzen wissen, die verschlüsselt ist und ihre Daten schützt, aber von so einer haben sie noch nicht gehört und alle anderen schicken immer Links zu Dropboxen, in denen dann die Fotos der Klassenfahrt gesammelt werden. Und sie spüren es nicht: Sie spüren nicht, dass diese Orte unsicher sind, dass hier Daten heraustropfen, wie aus einem durchlöcherten Tetrapak.

Sie kenne sich zu wenig aus, sagt H., auf meinen Vorschlag hin, sich doch Threema zu installieren. Aber vielleicht macht sie es trotzdem noch. Whatsapp hat sie, das war kostenlos und da brauchte sie kein Konto, mit dem sie etwas kaufen müsste. Sie hat nämlich noch keine einzige App mit ihrem neuen Smartphone gekauft und ich weiß auch gar nicht, ob es so gut war, sie jetzt damit zu belatschern. Whatsapp ist ubiquitär: In der Schule nutzen es beinahe alle Kinder. Es werden ganze Klassengruppenchats eingerichtet – nicht mitzumachen ist das neue „keine Markenklamotten anhaben“, nur noch schlimmer. Man kann auch in Jeans von Aldi mit seinen Freunden tratschen. Wenn aber alle im Whatsapp-Chat abhängen und man selbst nicht, dann ist man eben draußen. Drastisch. So ist die Realität bereits jetzt an vielen Schulen.

Die Feuilleton- und Netzdebatten sind wirklich wichtig, es ist gut, dass Menschen andere dazu anleiten wollen, zu verschlüsseln, dass es Crypto-Parties gibt und dass es auf der re:publica einen Stand gibt, wo die Menschen ihre Messenger und Mails sicherer zu machen lernen. Aber mal ehrlich: Wer geht denn schon auf die re:publica? Es ist eine kleine Minderheit. Und wer ist schon beim CCC? Wer liest denn diese ganzen Feuilleton-Debatten? Eben.

Es nützt Leuten wie H. nichts, dass wir hier elaboriert vor uns hintexten. Das einzige, was wirklich auch all jene erreichen würde, die in ihrem Leben Wichtigeres zu tun haben, als die Debatte von vorne aufzuarbeiten und nachzuvollziehen ist ein klares und beherztes Eingreifen der Politik. Die Technik in unseren Händen ist defekt, kaputt. Sie hat so große Sicherheitsmängel, dass wir bestohlen werden können. Was es braucht wäre eine riesige, von der Politik verordnete Rückholaktion aller Geräte und Software, die, mit Verlaub, scheiße sind. Wer miese Ware verkauft, wer seine Hausaufgaben nicht macht, der muss seinen Schrott zurücknehmen. Punkt. Und der Kunde kriegt sein Geld wieder. In der gesamten restlichen Welt sind wir Sicherheitsfetischisten geworden – unterstützt von der Politik. Es gibt eine Gurtpflicht, es gibt den TÜV, Untersuchungen beim Kinderarzt sind nicht mehr freiwillig und man debattiert über Helmpflichten. Bis zum Erbrechen wollen und sollen wir uns gegen alles impfen, auspolstern, sichern, airbaggen, partikelfiltern und versichern. Aber wehe es geht um unsere Privatsphäre – dann ist der politische Einsatz für die Sicherheit weltweit schlicht erbärmlich.

0

19 Lesermeinungen

  1. Äpfel und Birnen aber ohne Ketzerei
    Diesmal ohne Ketzerei: Der Fall der Veröffentlichung von Nacktfotos hatte nichts mit Fehlfunktionen (Hacken) oder Indiskretionen aus dem Inneren (Leak) der Datenkraken heraus zu tun. Es war gutes altes social engineering. Wenn ich mein sauteures Fahrrad mitten in Berlin mit einen 5 EUR-Zahlenschloss mit der Kombination „0000“ anschließe, dann ist der Dieb immer noch ein Dieb und der Diebstahl nicht in Ordnung. Der Diebstahl sollte mich aber, sofern ich bereits länger in der Stadt wohne, nicht überraschen. Und haarsträubende Forderungen an Fahrrad- oder Schlosshersteller sollte ich (oder andere) daraus auch nicht ableiten.

    Ihre Eröffnung geht für mich also am eigentlichen Thema Ihres Artikels vorbei (bringt aber Klicks, das sehe ich ein).

    Die Risiken im Umgang mit Internettechnologieprodukten sind nicht transparent, d’accord. Man könnte daraus die politische Forderung ableiten, Regeln vorzugeben, wie diese Transparenz herzustellen ist. Das ist in den letzten Jahren auch bei anderen Intrasparenzen wie beispielsweise den versteckten Kosten von „kostenlosen“ Versicherungsabschlüssen geschehen. Forderungen, die über die Transparenzpflicht hinausgehen, halte ich für bevormundend. Und zwar nicht gegenüber dem Unternehmen, sondern gegenüber dem Anwender.

    Viele Grüße
    Günther Werlau

    • Ehrlich gesagt war mir Ihr erster Kommentar komischer Weise durch die Lappen gegangen. Aber weniger ketzerisch ist immer gut.

    • transparenz
      ich muss gestehen, gerade aufgrund meiner erfahrung mit diesen neuen transparenzvorschriften im kapitalmarkt, halte ich sehr wenig davon, sich auf transparenz zu beschränken. in der realität ist es mE so, dass ein mehr an transparenz vor allem zu mehr dokumenten führt… das digitale äquivalent dazu sind die AGB. unterschreibt jeder, liest aber kaum jemand.

      man muss den nutzer aber auch nicht bevormunden. es würde ausreichen, unternehmerische schlamperei teuer zu machen. denn nehmen wir die schöne neue datenwelt ernst, dann müssen wir auch anerkennen, dass daten geld ist. es werden also geldwerte gestohlen. das heißt die sicherheitsanforderungen an die datensammler, vor allem die relevanten, müssten bankenähnlich sein (und da sind sie schon schlecht genug). mit allen dazugehörigen verpflichtungen. das hätte den charmanten vorteil, dass sich daraus auch eine fürsorgepflicht herleiten ließe .. über die man gezielt an die verantwortung bei der datenverwertung herankommt.. aus der sich dann pflichten der anbieter ableiten lassen.

      denn bie aller liebe zum freien markt, gibt es immer noch die ethische und moralische dimension des ganzen.

      mfg
      mh

    • Bankenähnliche Sicherheitsanforderungen?
      Die Transparenz kummuliert sich bei Versicherungsverträgen in einer einzigen Zahl: Provisions- und Abschlusskosten. Die steht sehr leicht interpretierbar da und Sie können sich einfach Ihren Reim darauf machen. Etwas anderes ist die Risikoaufklärung bei der „kostenlosen“ Produktberatung im Bankenbereich. Wenn Sie stoßweise Belehrungen abzeichnen, wird sich die eigene Ignoranz nur verdichten, nicht auflösen, d’accord. (War auch nicht mein Beispiel.) Wir sind darüber unterschiedlicher Meinung: Ich sehe die Verantwortung in diesen Dingen beim Verbraucher und möchte Regelungen, die ihn dabei unterstützen, dieser Verantwortung gerecht zu werden. Sie sehen das, so mein Eindruck, oft von der Seite des bösen übermächtigen Verführers her.

      Schützen die Banken ihre Kundendaten aus gesetzlicher Pflicht heraus? Unter Regressandrohung? Können Sie das belegen? Wenn jemand in die Bank einbricht und mein Geld klaut haftet die Bank, wenn jemand mit meiner PIN und meiner EC-Karte Geld abhebt hafte ich.

      Die Daten selbst sind in der Regel wertlos (Wirtschaftsspionage mal außen vor gelassen). Werthaltig sind die Metadaten. Aus denen kann Verhalten abgeleitet werden und Schlüsse gezogen werden. Und für die wird Geld bezahlt. Die Daten* selbst werden nicht verkauft. Wurden sie auch im Fall der nackten Tatsachen nicht. Es wurde noch nicht einmal über technische Wege eingebrochen, die Diebe sind einfach mit dem Schlüssel in der Hand durch die Vordertür spaziert.

      Apropos „ethische und moralische Dimension“: Wie viel Ethik und Moral man erwarten kann, sieht man schön bei Uber – „Gesetze? Was geht uns das an?“ – Wollen Sie wirklich in die Law and Order-Fraktion wechseln? Wenn Sie über ethische und moralische Impulse arbeiten, müssen Sie in einer pluralen Gesellschaft sehr vorsichtig agieren, sonst sind Sie schneller wieder beim Teeren und Federn als Sie „Früher war alles so furchtbar!“ sagen können. Und haben Sie nicht letztens eloquent nachgewiesen, dass es allgemeingültige Menschenrechte nicht gibt?

      Viele Grüße
      Günther Werlau

      * Ich bin mir nicht sicher, aber bei Facebook wäre ein Verkauf vielleicht sogar möglich, weil in den AGB die Nutzungsrechte gewährt werden?

    • bilderhandel
      zum thema bilder: http://www.pctipp.ch/news/gesellschaft/artikel/zu-besuch-in-der-schmuddelecke-des-internets-80864/2/ die unterüberschrift „Wie die Promi-Selfies öffentlich wurden“. es fand demnach durchaus ein handel statt und da dieser sich mit betrug paarte, wurde das ganze öffentlich.

      zumindest in deutschland ist es den banken nicht erlaubt, die kundendaten, die sich aus den geschäften des kunden ergeben, für bigdata zu verwenden. dazu habe ich mal ein sehr interessantes gespräch mit jemanden von der comdirect geführt. die von mir genutzten banken (die comdirect gehört nicht dazu), verwerten die daten ebenfalls nicht in dieser art.

      die banken schützen die kundendaten aus gesetzlicher pflicht.. und zwar insofern, als dass sie für schäden verantwortlich sind, die sich aus nachlässigkeiten ergeben. nehmen sie die kreditkartenunternehmen als beispiel… die kommen für diebstahl etc. auf. aber nur, weil die gerichte haben fast immer gegen die unternehmen entschieden, weil sie ihre sicherheitsstruktur marginal halten. daher nehmen die unternehmen den diebstahl auf die eigene kostenseite. einfachhalten will man das system, weil der umsatz sich dadurch erheblich steigert. aber sie haben es leidlich versucht den kunden verantwortlich zu machen… mittlerweile sind sie auch dann in der pflicht, wenn einem kunden 10mal die kreditkarte „ausgeraubt“ wird.

      worauf ich mit den banken hinauswollte ist aber etwas anderes. wenn ein unternehmen meine daten sammelt, als meine daten bezeichne ich auch die mir zuzuordnenden metadaten (egal ob sie bei mir oder anderen anfallen), dann ist es dafür verantwortlich diese daten so sicher „zu lagern“, dass von außen nicht unberechtigt auf sie zugegriffen werden kann. so wie eine bank eben auch mein geld sichert. wenn dort ein bankräuber vorbeikommt, dann wird mir dies auch nicht in rechnung gestellt. es existieren in jeder bank aber sicherungssysteme.. umgelegt auf die digitale welt wäre der naheliegenste schluss: verschlüsselung ist pflicht. wir haben durch snowden ja u.a. gelernt, dass die daten vollkommen unverschlüsselt transferiert wurden.
      der gesetzgeber muss hier dafür sorgen, dass seitens der unternehmen nicht der anreiz besteht, nachlässig zu sein. das entlässt den verbraucher ja nicht aus der verantwortung.. nur darf die verantwortung nicht nur beim verbraucher liegen.

      das hat mE nicht sehr viel mit law and order zu tun, wenn diese sachen anständig reguliert sind. im fall Uber bin ich btw. dafür, dass politisch entschieden wird ob man das will oder nicht (scheinbar wollen es mittlerweile ja alle außer den taxifahrern.. selbst die monopolkomission) .. und dann müssen die entsprechenden regularien her, die auch Uber in die pflicht nehmen. das unternehmen wälzt momentan alle risiken auf seine fahrer ab. das ist ein politischer vorgang, da muss man sich entscheiden. was die rechtslage selbst betrifft, scheinen mir die taxifahrer durchaus in der lage sich zu wehren.. mit testfahrten etc. ist man da ja schon zugange.

      mfg
      mh

    • Hehlerei und Tresorhersteller
      Ihre Argumentation ist widersprüchlich: Die Hehlerei mit den Bildern hat nichts mit dem Weg zu tun, auf dem sie beschafft wurden. Sie wurden (vermutlich) durch das „Knacken“ des Paares (Username, Passwort) direkt vom Cloudbetreiber heruntergeladen. Da kann aber der Betreiber selbst nicht viel machen (außer vielleicht, nach drei Fehleingaben den Account zu sperren oder die Authentifizierung so kompliziert zu machen, dass aufgrund der herrschenden Ignoranz niemand mehr Lust hat die angebotenen Dienste zu nutzen). Was danach mit den Bildern geschieht ist für die Diskussion unerheblich.

      Sie schreiben selbst, das der einzige gesetzlich beschränkende Fakt bei Banken der Schadenersatz ist. Der Schadenersatz für Ihre Daten und die sich daraus ableitenden Erkenntnisse beläuft sich Pi mal Daumen auf „Marktwert von Facebook“/“Anzahl der Nutzer“=“durchschnittlicher Wert der Daten“. Bei Google ist es sicher noch viel weniger. Wenn Sie da nicht einen ähnlichen Skaleneffekt generieren, wie die Unternehmen selbst, erreichen Sie über diesen Weg keine Disziplinierung. Sie wollen also mit härteren Bandagen gegen international agierende US-Internetunternehmen vorgehen, als gegen nationale (und internationale) Banken?

      Den Fall Uber zeigt für mich recht deutlich, was global agierende Internetdienstleister von nationalen Gesetzen halten und, da nationale Regelungen zumindest in Mitteleuropa mehr oder weniger Abbild der Ethik und Moral der Bewohner sind, zeigt es auch, wie es mit Ethik und Moral dieser Unternehmen bestellt ist. Ob die Dienstleistung, die dadurch organisiert wird, gut oder schlecht für den Verbraucher ist und wer die Dienstleistung begrüsst, ist für mich im Fall meiner Replik auf Ihren Verweis auf die ethisch moralische Dimension unerheblich.

  2. wie denn? in der Praxis?
    „Ihre Bildung reicht nicht aus, um zu wissen, wie man solche PGP-verschlüsselte E-Mails versendet“
    .
    Meine Bildung hat damit nix zu tun. Eher damit, dass ja auch die andere Seite, z.B. der Empfänger meiner Mails (resp. ich als Empfänger deren Mails) den Schlüssel (Code) haben muss. Ich muss ihn also „irgendwie“ meinen potentiellen E-Mail-Korrespondenten mitteilen. Momentan kenn‘ ich allerdings keinen, der PGP benutzt. Sogar an fefe kann ich unverschlüsselte Mails senden.
    Mit anderen Worten: wie funktioniert’s? und zwar so, dass es praktikabel ist? Wie können mir Unbekannte, die mir eine Mail schreiben wollen, weil sie eine Frage über den Musiker haben, den ich per Website und auch sonst vertrete, …wie können die das „verschlüsselt“ tun, wenn sie’s denn tun möchten? Und wie kann ich das lesen?
    Wenn’s so einfach wäre, wie mal einen Artikel schreiben, dass die Leute zu doof sind, PGP zu nutzen, dann würden’s doch schon zig Leute nutzen. Tuns sie aber nicht. Wieso wohl?

  3. Genau das ist der Grundirrtum
    Sie haben den Grundfehler erkannt, aber wollen ihn nicht sehen:

    „Die andere Seite ist die, dass der User, und hat er noch so wenig Zeit, sich eben doch damit auseinander setzen muss.“

    Nein… muss er nämlich nicht. Tut er auch nicht.
    Aber warum auch beim Nachdenken und Schlüsse ziehen auf die Realität Rücksicht nehmen?

    Als wäre das allein nicht schlimm genug, die Realität hat sogar noch mehr zu bieten:

    http://www.heise.de/newsticker/meldung/Staats-Trojaner-fuer-Smartphones-entdeckt-2237610.html

  4. Zwei Fragen
    1) Wer hat Lust über die Suggestion des Artikels (Politik muss einschreiten und Anbieter in die Pflicht nehmen) zu diskutieren (anstatt auf der Überschrift rumzuhacken… bin selbst Apple Fan) –> los gehts!

    2) Warum ist Datensicherheit nicht Teil der Kurrikulums in der Schule? Autofahren lerne ich in der Fahrschule, Schreiben & Rechnen in der Grundschule, Umgang mit Technik lerne ich… bestenfalls wenn meine Nacktbilder im Internet zum download zur Verfügung stehen

  5. Sie sind also der Meinung,
    daß wenn der Kuchen verbrennt der Backofenhersteller, bei einem Autounfall der Autohersteller schuld ist. Ich nutze mein Smartphone oft, vermeide aber bewusst die Daten in irgendwelche Netze zu bunkern, gerade weil mir bewust ist das es kein sicheres Netz gibt.

    Ich finde es witzig das bei solchen Anlässen immer die Schuld bei den Herstellern gesucht wird. Jeder sollte sich bewust machen, das man für sein tun selber verantwortlich ist (Fotos in eine Claud zu speichern, nicht das hacken). Bequemlichkeit, Faulheit oder Dummheit schützt selten vor schaden. Wer vergisst die Tür bei seiner Wohnung abzuschliessen und diese dann lehrgeräumt wird, kann wohl nicht den Vermieter an den Pranger stellen (oh ich wuste nicht das man die Tür abschließen muss, das muss ja einem gesagt werden, steht ja nicht im Mietvertrag^^) oder bei der Versicherung, soweit überhaupt eine vorhanden ist.

    Man muss sich mit der Technik auseinandersetzen, sie wird immer einfacher sowohl für den Anwender als auch für den Angreifer. Wer das ignoriert ist selber schuld und sollte mal ganz tief in den Spiegel schauen um den schuldigen zu finden.

  6. Aber ja doch, aber sicher doch !
    Immer dasselbe… Ausreden, Ausreden und noch mehr Ausreden…

  7. Sehr markenfixierter Fandroid Artikel.
    Also die Überschrift bringt einiges durcheinander. Ja, es gibt auch in Cupertino immer mal wieder Sicherheitslücken. Was aber Apple mit Dropbox zu tun hat, bleibt wohl Geheimnis des Autors. Es gab vor einigen Jahren – vermutlich war der Autor da noch nicht im Netz – so etwa um 2005 rum, einen ähnlichen Hack, damals leakten Telefonnummern von Promis aus Paris Hiltons Blackberry. Die Terror-Anrufe wurden dann zur allgemeinen Unterhaltung ins Netz gestellt. Und letzte Woche wurde Google mal wieder gehackt und Millionen Gmail Accounts standen offen.

    Ich finde es äußerst zweifelhaft Artikel von Leuten zu lesen, die offenbar noch nicht mal 15 Jahre online sind, und dann explizit Marken mit Sicherheitslücken in ihrem verschwurbelten Fanboy-Habitus zusammentippen. Das ist gefählich, denn Exploits passieren auf allen Geräten und security ist bekanntlich ein work in progress. Sorry aber das geht besser.

    • Vielleicht fern vom Thema...
      aber mir ein Bedürfnis. Der Autor ist eine Autorin, steht rechts daneben. .-)

    • Dropbox und iCloud
      sind sich sehr ähnlich: beide sind nicht sicher, beide lecken und beide werden von Millionen Menschen auf Smartphone genutzt, um mit demselben geschossene Bilder automatisch zu synchronisieren.

      ich bin übrigens seit 1997 online. wenn ich deswegen nicht mitreden darf, fände ich das sehr beschämend für die menschen, für die Sie hier zu sprechen meinen.

    • Vor dem Rant sollte etwas Kompetenz stehen
      1. Was Apple mit Dropbox zu tun hat? Vermutlichen ein erheblichen Teil der Nutzer.
      2. Weder wurde Google gehackt noch standen Millionen Gmail Accounts offen.
      3. Was ist denn „noch nicht mal 15 Jahre“ für eine eigenartige Anforderung an eine Qualifikation?

  8. Titel eingeben
    Ich mag den Artikel, weil er auf die Verantwortung eines Anbieters hinweist, der sich die Unwissenheit, oder auch: die Normalität, seiner Kunden zu Nutze macht.

    Dazu aber zwei Anmerkungen: es gab durchaus Dienste, die sich genau diesen Schutz auf die Fahnen geschrieben haben. Lavabit in den USA, die nach Erhalt eines National Security Letters den Laden zugemacht haben. Yahoo, die nur widerwillig und nach Androhung hoher Geldstrafen den Diensten PRISM-Zugang gewährten. Yahoo und Google, die derzeit über End-to-End-Verschlüsselung (die einzig wirksame) im Browser nachdenken.

    Die andere Seite ist die, dass der User, und hat er noch so wenig Zeit, sich eben doch damit auseinander setzen muss. Ein Smartphone ist in der Gesamtheit seiner Systeme ein ungleich komplizierteres Gebilde als ein Auto. Um ein Auto im Straßenverkehr zu steuern, muss man einen Führerschein machen. Damit ist man in der Lage, die Eigenschaften eines Autos einzuschätzen und zu steuern, mit dem Ziel, sich selbst und andere Teilnehmer am Straßenverkehr nicht in Gefahr zu bringen. Beim Smartphone und Computer hat man aber unsinnigerweise die Erwartung, dass das alles bitteschön ohne Aufwand, ohne Beschäftigung mit dem Gegenstand zu zu funktionieren habe, wie man sich das ausdenkt. Warum eigentlich? Um Mails zu verschlüsseln muss man kein Nerd sein, das haben Menschen in meinem eigenen Bekanntenkreis zur Genüge gezeigt. Man muss sich aber schon einen Mittag lang mal damit beschäftigen und die grundlegenden Prinzipien verstehen (und ich meine nicht einmal die mathematischen). Diese Sicherheit, die notwendige Voraussetzung für Privatheit ist, gibt es nicht zum Nulltarif. Insbesondere gerade weil sich Sicherheit und Nutzerfreundlichkeit (bzw. Bequemlichkeit) ein ganzes Stück weit ausschließen.

    • Titel eingeben
      Ich mag den Artikel nicht, weil der zu viele Themen zu undurchsichtig vermischt: Datenschutz, IT-Sicherheit, Spionage, Authentifizierung, Verschlüsselung…
      Der Lavabit-Vergleich ist hier unsinnig: Hat der Lavabit-Nutzer ein schwaches Passwort gewählt, dann stehen einem Angreifer ebenso alle Mails offen. Verschlüsselung hier zu Erwähnen ist Unsinn: Wenn sich der Angreifer erfolgreich als das Opfer authentifiziert, dann hilft auch keine Verschlüsselung. Genau hier finde ich versagt der Artikel mit dem Mischmasch.

      Wo ich ihnen zustimme: Man kann die Benutzer nicht ganz aus der Verantwortung entlassen. Das ist einfach so. Das ist ein mühsamer Prozess. Der Artikel versucht der Bank die Schuld in die Schuhe zu schieben, wenn der EC-Karten Inhaber seine PIN hinten auf die Karte schreibt. Das ist unredlich.

  9. Eine riesige Zahl von Menschen ist komplett schutzlos..
    ..leider wahr, der eine erliegt den Verlockungen der Technik, andere kaufen Bankprodukte, die sie nicht verstehen, glauben dem Marketing oder rufen auf der Suche nach Zuneigung teure Telefonnummern an.

Kommentare sind deaktiviert.