Wie Standortdaten aus Handy-Apps Mitarbeitende von Ministerien und Geheimdiensten verraten können.
Wir haben Bewegungsprofile von mutmaßlich Zehntausenden Personen gefunden, die an sicherheitsrelevanten Orten ein- und ausgehen.
Ein massives Problem:
(Thread)
Denn solche Daten werden im Internet frei gehandelt.
Zusammen mit haben wir einen Datensatz mit 3,6 Milliarden dieser Standortdaten aus Handy-Apps ausgewertet.
Den Datensatz hat @SebMeineck gratis bekommen, als Anschauungsmaterial für ein Monats-Abo.netzpolitik.org
Aus den Daten lassen sich Wohnadressen, Arbeitsorte, Dienstreisen, aber auch Gassi-Runden, Einkäufe oder Bordellbesuche von Menschen rekonstruieren.
Für Spionage ist das interessant,...
... weil sich so Kontakte herstellen oder Zufallssituationen generieren lassen, sagt der Grünen-Politiker @KonstantinNotz
„Wenn sie wissen, wie Menschen sich verhalten und bewegen, dann sind sie ausspionierbar“.
Im Interview spricht er von einem „relevanten Sicherheitsproblem“.
Wie groß das Problem ist, zeigt ein Beispiel aus Bad Aibling.
Auf dem Bild zu sehen: Ein Gelände des Bundesnachrichtendienstes (BND) – und die Bewegungsdaten einer Person, die sich oft dort aufhält.
Vermutlich arbeitet die Person in Deutschland für den US-Geheimdienst NSA.
Wir können sogar sehen, wo genau auf dem Gelände sich die Person häufig aufhält: In einem Gebäude, das vor einigen Jahren weltweit für Schlagzeilen sorgte.
Das Gebäude sollen BND-Mitarbeitende „die Blechdose“ genannt haben.
Tatsächlich können wir mit Hilfe der Daten private Details über die Person herausfinden, die regelmäßig in das BND-Gelände in Bad Aibling fährt: ihre Familienverhältnisse, in welchen Supermärkten sie einkauft und wie sie ihre Wochenenden verbringt.
Ein ähnliches Bild zeigt sich beim BND in Pullach und Berlin, beim Verfassungsschutz in Köln-Chorweiler und beim Militärischen Abschirmdienst der Bundeswehr.
Überall finden wir eine Vielzahl teils detaillierter Bewegungsprofile von Personen mit Zugängen zu den Gebäuden.
Auf Anfrage schreiben uns @BMI_Bund und @BMVg_Bundeswehr, man kenne das Problem und belehre und sensibilisiere die eigenen Mitarbeitenden regelmäßig.
BND und die zuständige US-Botschaft in Deutschland haben sich zu unseren Fragen nicht geäußert.
Zu sexy: Wir haben gemeinsam mit @GuardianUS Bilderkennungsalgorithmen untersucht. Im Fokus der Recherche: Systeme, die sexuelle Anzüglichkeit auf Bildern messen sollen. In unserer Analyse zeigt sich: Es gibt einen Gender Bias. Ein Thread 🧵
Mit mehr als 3000 Bildern haben wir vier kommerzielle Anbieter getestet: Amazon Web Services, Google, Microsoft und Sightengine. Die Auswertung zeigt bei allen vier Unterschiede zwischen Männern und Frauen - unterschiedlich stark ausgeprägt und in unterschiedlichen Bereichen:
Um besser zu verstehen, wie die Dienste funktionieren, stand @osenstatter mit nacktem Oberkörper vor der Kamera und zog sich dann einen BH an. Das Ergebnis war bei Microsoft und Sightengine am eindrücklichsten: Ohne BH – nur wenig anzüglich, mit BH – ziemlich sicher anzüglich.
Mit solchen tragbaren Biometrie-Geräten haben Nato-Truppen Informationen über Millionen Menschen in Afghanistan gesammelt – ihre Fingerabdrücke, biometrische Fotos, Iris-Bilder, Namen, Geburtsdaten und mehr. (1/x)
Tausende der Geräte haben US-Militärs aber auch die deutsche Bundeswehr in Afghanistan eingesetzt. Das Ziel: „Identity Dominance“ – die biometrische Erfassung der gesamten Bevölkerung. Nach Machtübernahme der Taliban sind viele der Geräte in Afghanistan zurückgeblieben.
(2/x)
Bislang war unklar, ob die Taliban die Geräte einsetzen können, um Menschen zu finden, an denen sie sich rächen wollen. IT-Experte Matthias Marx @kantorkel hat mehrere dieser Geräte auf Ebay gekauft. Zusammen mit anderen CCC-Mitgliedern hat er herausgefunden:
(3/x)
Wo speichert die Polizei eigentlich meine Daten z.B. nach einem Verkehrsverstoß?
Das sind Daten, die in einer der polizeilichen Datenbanken landen. Diese Datenbanken sollen in Bayern mit Software der umstrittenen US-Firma Palantir zusammengefügt werden können.
Die Recherche 🧵
Bei der Polizei in Hessen und NRW wird sie schon länger eingesetzt: Die Analyse-Software #Gotham von Palantir, von der Kritiker sagen, es sei nicht sicher, ob Daten an US-Geheimdienste abfließen könnten.
Auch sollen Datenbanken wie das Ausländerzentralregister, das sensible Daten wie sexuelle Identität o. politische Einstellung von z.B. Geflüchteten enthält, integriert werden können. Kritiker befürchten eine unzulässige Profilbildung. Weil Bayern jetzt ..
Vom Meldeverzug wissen wir dank Recherchen u.a. von @SPIEGEL_Data und @SZ bereits seit Herbst.
Mit der Bundes-Notbremse wirkt sich der jetzt aber in ganz D konkret auf die geltenden Corona-Maßnahmen in den Landkreisen aus. Wo liegt das Problem? Ein kurzer Thread👇 (1/9)
Die vom RKI veröffentlichten 7-Tage-Inzidenzen bilden die Grundlage, für die Entscheidung, ob Landkreise öffnen können oder schließen müssen.
Dabei bildet der tagesaktuell veröffentlichte Wert die Infektionen der zurückliegenden 7 Tage (bis einschließlich dem Vortag) ab. (2/9)
Dieser eingefrorene Wert fällt aber flächendeckend zu niedrig aus.
Das liegt u.A. daran, dass von den lokalen Gesundheitsämtern am Vortag nur bis zu einer bestimmten Uhrzeit registrierte Fälle, an das RKI weitergeleitet werden. (3/9)