Das hier ist die im Artikel erwähnte datenschutzfreundliche #LucaApp-Alternative für eine EventApp. Die ist schon veröffentlicht, wir könnten sofort loslegen - auch ohne darauf warten zu müssen, bis alle Gesundheitsämter eine digitale Schnittstelle haben. netzwoche.ch/news/2020-11-1…
Mir wird jetzt gesagt, #LucaApp nutze keine Fingerprintingdaten. Wieso stehen sie dann in der Datenschutzerklärung? (Screenshot von heute) Ich habe Patrick Hennig mehrmals gefragt, was es damit auf sich hat. Er konnte mir das nicht erklären. Woher soll das Vertrauen kommen?
Apropos Vertrauen: Patrick Hennig hat den Interviewtermin für diese Recherche abgesagt und war danach nur noch schriftlich zu erreichen. Auf einige Fragen hat er ausweichend, nicht oder gar falsch geantwortet. Ich hätte sehr viel lieber ein mündliches Interview geführt. Jetzt auf
-auf einmal bekomme ich viele DMs von #LucaApp-Leuten mit der Bitte, dringend mit ihnen zu sprechen, am besten gleich heute. Ich spreche gerne. Es wäre aber natürlich noch besser gewesen, meine Interviewanfragen ernst zu nehmen, bevor der Artikel erscheint.
Nicht die feine Art, Screenshots von E-Mails zu posten. Aber so kann zumindest jeder sehen, dass ich Herrn Hennig richtig zitiert habe und dass er behauptet, Landesdatenschützer hätten den Source Code geprüft. Die, die ich in der Recherche gefragt habe, haben dem widersprochen.
So langsam wird dieser Thread ein Making Of meiner Recherche. Da ich diese Zitate teils wörtlich wiedergegeben habe, ist die Frage offen, was aus Herrn Hennigs Sicht falsch ist im Artikel.
Was passiert als Nächstes? Stay tuned!
Update: Smudo hat sich bereit erklärt, über alles zu reden:
Update: Während #Luca-Pressesprecher @markus_bublitz per DM fragt, ob "wir das etwas runterfahren" wollen, veröffentlicht @patrick_hennig Screenshots privater E-Mails und versucht, meine Interviewpartner:innen gegenüber der Chefredaktion zu diskreditieren. Wer eskaliert hier?
Immer wieder in dieser Debatte wurde mir dieser Thread von @WIRED-Redakteur Gideon Lichfield empfohlen. Jetzt, wo die Angriffe der #Luca-Leute zunehmen und deren Versuche, das Narrativ zu ändern, hat mir das sehr geholfen, diese Strategie zu erkennen.
„The first prong was to try to overwhelm us with noise.“ Exactly this. Sowohl ich als auch einige ZEIT-Redakteur:innen haben auf vielen Kanälen und nahezu rund um die Uhr am Wochenende unzählige Fragen und angebliche Faktenfehler geschickt bekommen.
Und ja, auch die Psychologie dahinter funktioniert. Das macht Stress. Wenn das so massiv kommt, fängt man an zu zweifeln. Haben wir trotz sorgfältiger Recherche irgendetwas übersehen? Wir haben wieder und wieder alles überprüft – und konnten alles entkräften.
Nun versucht #Luca, das Narrativ zu ändern. Sie behaupten, die Geschichte beruhe auf den Aussagen einer Interviewpartnerin. Das ist falsch: Im Text kommen sieben Personen direkt zu Wort, drei indirekt. Diese haben durchaus unterschiedliche Meinungen.
Die #Luca-Behauptung, diese Interviewpartnerin verfüge über keine Expertise in ihrem Bereich, ist zu lächerlich, als sie zu kommentieren. Ebenso die Behauptung, ich hätte keine Ahnung von den Themen, über die ich seit Jahren schreibe. Aber auch das ist Teil der Strategie.
Nachdem Patrick Hennig eine E-Mail veröffentlicht hat und von Nutzern auf sein illegales Tun hingewiesen wurde, drehte #Luca auch dieses Narrativ. Zunächst gaben sie mir ungefragt die Erlaubnis, das ebenfalls zu tun – gerade so, als sei das mein Anliegen gewesen. Das war es nie.
Ich habe nichts zu verbergen. Doch die Strategie dahinter ist besonders perfide: es soll so aussehen, als stehe hier Aussage gegen Aussage. Als sei völlig offen, ob ich Herrn Hennig richtig wiedergegeben hätte. Das ist natürlich quatsch. Der Text hat ein Fachtchecking durchlaufen
So ein Artikel wird sorgfältig Fakten geprüft – von der Redaktion, vor der Veröffentlichung. Die Redaktion hat selbstverständlich die kompletten Antworten von Herrn Hennig gesehen und auch andere Fakten überprüft.
Die Vonovia nötigt ihren Mieter:innen smarte Rauchmelder auf. Das Gerät einer in China ansässigen Firma sammelt völlig unnötige Daten. Und wer seine eigenen Daten nutzen will, muss zustimmen, sie mit der Vonovia zu teilen. Über eine US-Cloud. Klingt absurd? Fand ich auch.
🧵
Diesen Spion müssen die Mieter:innen selbst bezahlen. Ablehnen dürfen sie ihn nicht. Die Vonovia wirbt damit, dass der Rauchmelder auch die Raumtemperatur, Luftfeuchtigkeit und den Kohlenmonoxid-Gehalt misst. "Lüftungsempfehlung- und Raumklima-Monitoring direkt in der App!"
Ich habe selten unsinnigere Smarthome-Ideen gesehen. Dabei bin ich durchaus Automatisierungsfan. Aber wer sich ein paar Gedanken macht, merkt schnell, dass man die meisten Sensordaten über das eigene Zuhause nicht im Internet haben will. Auch auch nicht braucht.
#teamdatenschutz
Ich habe mich SCHON WIEDER in fremde #Webex-Konferenzen eingeklinkt, diesmal bei einer deutschen Behörde (dem BAMF) und einer Krankenkasse. Und wenn ihr jetzt denkt, das hier ist "Und täglich grüßt das Murmeltier" kann ich nur sagen: Es ist noch schlimmer. 1/
#cybersecurity
Diesmal waren vermutlich alle Webex-Kund:innen betroffen (also nicht mehr nur OnPremise), wir haben zehntausende Meetings europäischer Behörden - von Bundeskanzleramt bis BSI - und Unternehmen offen im Netz gefunden und viele waren ohne Passwort-Schutz. 2/
Nach der Bundeswehr und der SPD mit ihrer On-Premise-Lösung hat es nun die Bundesregierung, das BSI und viele andere getroffen, die Webex in der Cloud nutzen und sich in falscher Sicherheit gewogen haben.
Frage ans #TeamDatenschutz: Darf mir ein Gericht einfach so Namen, Adressen und jede Menge anderer Daten von indirekt Beteiligten eines Verfahrens zuschicken? Diese alle (und ich) sind nur "Objekte" eines Streits zweier Parteien (nämlich der Rentenversicherung und eines Verlags).
(ich habe nicht danach gefragt, ich wusste nicht einmal, dass dieses Verfahren überhaupt läuft - bis ich ein Paket des Sozialgerichts erhielt mit den privaten Daten zig anderer freier Journalist:innen und Details zu deren Arbeits(nicht)verhältnis beim betreffenden Verlag.)
Als eine, die ihre Privatadresse schützen will, finde ich das keine besonders gute Nachricht, wenn die an x Journalist:innen verschickt wird.
Ich verrate die normalerweise niemandem, auch keinen Verlagen (manchmal muss ich dafür behaupten, ich würde im Coworking-Space wohnen 🤪)
Thread zur aktuellen Recherche (€): @ReneReh1 und ich haben den Unis und Hochschulen auf den Zahn gefühlt. Das Ergebnis ist erschreckend: Wir haben viele kritische Sicherheitslücken gefunden. Und Daten, die wirklich niemand zu Gesicht bekommen sollte. zeit.de/2023/04/it-sic…
Wir haben 73 Hochschulen getestet - die Wikipedia-Liste aller dt Hochschulen, sortiert nach Größe. Eine erste kühne Idee war, alle 421 zu testen. Aber die Recherche lief völlig aus dem Ruder, weil 15 der ersten 73 (jede fünfte Uni!) schon teils massive Sicherheitslücken aufwiesen
Bei mindestens drei Unis fanden wir potentielle Einfallstore für #Ransomware-Banden mit teils unverschlüsselt abgelegten Passwörtern etc. Viele Unis hatten massive Datenlecks. Die Daten zu sichten und vor allem die Lücken zu melden, war extrem zeitaufwendig. Und schockierend.
Hatte übrigens gerade Kontakt mit einer #OZG-Leistung und kann nur sagen: Die macht alles sehr viel komplizierter als es vorher war. Usability: Zero. Nutzen für andere außer der Verwaltung: minus 10.
Haha ok, ich sehe schon, ihr wollt es genauer wissen. Ich musste eine Rechnung an eine Behörde stellen (für eine Moderation). Dafür drei Seiten Formular, Millionen Felder, teilweise unklar, was da rein muss. Alle nötigen Angaben habe ich natürlich auf meinem Rechnungsformular -
aber ich darf mein Rechnungsformular hier nicht verwenden, ich muss alle Angaben in diese Usability-Wüste eintragen. Nicht alle meine Ausgaben wurden angenommen - zb meine Fahrtkosten (obwohl ich sie eingetragen habe, erschienen sie einfach nicht in der Zusammenfassung). Dann
Sonntag! Zeit für die langen nachdenklicheren Texte. Dieser ist mir heute hängen geblieben, kann ich empfehlen: "Ziviler Ungehorsam ist also schon Klima-Terrorismus", schreibt @berndulrich - und warnt vor der Aggressivität der Vertreter solcher Argumente. zeit.de/2022/45/klimab…
"Zunächst mal müsste man sich von der Rechtsbruch-ist-Rechtsbruch-Apodiktik verabschieden und von dem Wort kriminell. Habermas hat schon vor vier Jahrzehnten die Redeweise, wie sie jetzt von Söder, Buschmann und vielen anderen wieder geübt wird, "autoritären Legalismus" genannt."
"Tatsächlich geht es bei der Klimakrise um eine potenzielle Menschheitskatastrophe, die die Mehrheitsregel ganz gefährlich an den Grenzen ihres eigenen Geltungsbereichs jonglieren lässt. Mehrheitsentscheidungen müssen nämlich im Prinzip reversibel sein,