Arsimael Inshan – Seite 4

Allgemein

Offener Brief an Medienanstalten, Journalisten und Radiosender

15. Dezember 202015. Dezember 2020 - by Arsimael Inshan - Hinterlasse einen Kommentar

Die folgende email habe ich heute an folgende Institutionen verschickt:

ARD
ZDF
BR
HR
MDR
NDR
Radio Bremen
RBB Online
SR-Online
SWR
WDR
Deutsche Welle
ARD Digital
3SAT
Deutschlandradio

In CC:

Lage der Nation
Zeit

Falschbehauptungen, „Fakenews“, Desinformationskampagnen – Ein Vorschlag

Sehr geehrte Redakteure, Journalisten, Intendanten, Programmverantwortliche, Damen und Herren.

Auch wenn ich kein „Freund“ der momentanen Art und Weise wie die öffentlich-rechtlichen Medien geführt werden bin, hoffe ich das es den „ÖR“ noch lange geben wird. Gerade in der heutigen Zeit habe ich absolut kein Bedürfnis die Berichterstattung den Privaten Sendeanstalten oder sozialen Medien zu überlassen. Was dabei heraus kommt sehen wir derzeit an den Querdenkern, den Impfgegnern, Reichsbürgern und den diversen anderen Verschwörungstheoretikern, deren „Informations“verteilung vorwiegend, wenn nicht ausschließlich mittels sozialer Medien und/oder Messengern wie Telegram oder WhatsApp statt findet.

Unsere Bundesregierung unterstützt nun den Ansatz man müsse „seriösen Behörden“ den Zugriff auf verschlüsselte Kommunikation ermöglichen. Vorwiegend wegen Terrorabwehr und dem Schutz der Bevölkerung. Ich denke nicht dass es hier ausschließlich um islamistischen Terror geht, sondern auch darum ‚Radikale Gefährder‘ in jeglicher Form ausfindig zu machen.

Wie man an dem Mord von Walter Lübcke sehen konnte, sind solche ‚Gefährder‘ nicht nur im extrem religiösen Umfeld vorhanden, sondern in so ziemlich jedem Themengebiet. Sei es nun politisch oder religiös motiviert. Ich denke ein großer Teil dieser Radikalisierung findet unter anderem auch durch absichtliche Falschinformationen und Manipulation von vorhandenen Informationen statt.

Was mich persönlich an der momentanen Lage stört, ist dass es Personen gibt, welche aktiv Falschnachrichten verbreiten um damit Aufmerksamkeit zu erhalten oder aktiv gegen etwas anzukämpfen das diesen Personen wohl missfällt. Das eine sog. „Fakenews“ dabei moralisch der komplett falsche Weg ist, ist diesen Personen scheinbar egal. Solange eine Nachricht oder ein Post Aufmerksamkeit generiert, „das Gemüt erhitzt“ und weiterverbreitet wird, ist jede noch so weit her geholte „Sensationsnachricht“ gerade Recht.

Auch wenn ich versuche den Kreis meiner Freunde und Bekannten weitestgehend zum selbstständigen denken und kritischen Hinterfragen zu animieren, erhalte ich dennoch hin und wieder (teilweise aus Familienkreisen oder von etwas entfernteren Bekannten) immer wieder einmal ein neues Bild oder eine neue „schocker“ Nachricht.

Die letzte habe ich gestern Abend erhalten, welche ich ihnen nicht vorenthalten möchte:

Selbstverständlich ist mir bewusst dass es sich hierbei um einen sog. „Fake“ handelt und das gezeigte Bild aus dem Jahr 2019 ist.

Dieses Bild hat mir meine (In den 60gern geborene) Mutter geschickt. Eine Frau die mit sozialen Medien recht wenig zu tun hat, aber dennoch moderne Kommunikationsmittel wie WhatsApp und Signal nutzt. Meine erste Reaktion auf das Bild war, sie darauf hinzuweisen das es sich hier um eine Falschmeldung handelte:

Kaum hatte ich die letzte Nachricht geschickt, klingelte auch mein Telefon und meine Mutter hatte es seht eilig mir zu erklärten dass sie das natürlich weiß dass es ‚nicht echt‘ ist, und sie mir nur zeigen wollte was „da gerade wieder rumgeht“ und vor allem „wie die Leute so etwas nur glauben können“.

Was daraufhin folgte war allerdings recht interessant…

Meine Mutter hat den Link den ich ihr geschickt hatte an die Person weitergeleitet von der sie dieses Bild geschickt bekommen hatte, was besagter Person im nach hinein wohl ziemlich peinlich war.

Ich habe mich danach mit einigen Bekannten unterhalten welche auch mit solchen Nachrichten konfrontiert werden und habe von dort ähnliche Kommentare und Reaktionen erhalten. Wenn man die Verteiler solcher Nachrichten damit konfrontiert dass sie hier Falschnachrichten verbreiten erntet man meist ein betroffenes „Oh, das habe ich nicht gewusst“. Und die Anzahl der weitergeleiteten Nachrichten verringerte sich.

Das hat mich auf folgende Idee gebracht. Eine Möglichkeit wie man eventuell etwas gegen die Verbreitung von solchen ‚Fakenews‘ vorgehen könnte.

Bisher finden Faktenchecks weitestgehend im Internet statt. Facebook und Twitter versehen Nachrichten mir kleinen Hinweisen und verlinken auf weiterführende Informationen. Ich denke nicht dass das ausreicht.

Wäre es nicht möglich solche Meldungen effektiver anzugehen? Warum erstellt jemand solche ‚Fakenews’? Man möchte reichweite generieren, man will Aufmerksamkeit erhalten, man will sabotieren weil man sich „im Recht“ fühlt oder man will einfach „denen da oben“ mal „eins auswischen“.

Die öffentlich-rechtlichen haben auch eine Reichweite. Gerade bei der Generation die nicht mit dem Internet aufgewachsen ist. Könnte man hier nicht solche Falschmeldungen direkt angehen?

Meine Idee wäre eventuell bei den täglichen Nachrichten eine Art „Abschlusskommentar“ kein kompletter Betrag mehr etwas wie „Fundstücke aus dem Netz“ oder „Fakten gecheckt“. Ein Format das schnell und prägnant, ohne viel drumherum direkt aufzeigt: „Das wird gerade verbreitet, das ist eine Lüge, hier haben wir die Beweise dafür und eine Richtigstellung für jeden zum nachschlagen“. Etwa etwas in der Art:

„Derzeit kursiert in den sozialen Medien und Messengern die Behauptung die Länderchefs würden sich nach der Einigung auf einen harten Lockdown zu Glühwein und Schnittchen treffen es geht um dieses Bild. (Zeigen des o.g. Bildes). Stimmt es dass in Zeiten der Pandemie Politiker derart verantwortungslos handeln? – Selbstverständlich nicht. Das hier verwendete Foto stammt aus dem Jahr 2019, genauer gesagt von der Ministerpräsidentenkonferenz in der bayerischen Vertretung in Berlin (Zeigen der originalen Webseite). Werte Zuschauer, fallen sie nicht auf solche absichtlichen Fehlinformationen herein, informieren sie am besten ihr Gegenüber.“

Warum glauben so viele an Verschwörungstheorien? In schweren Zeiten möchte man gerne daran glauben dass es einfache Ursachen für komplexe Probleme gibt. Und man möchte sich gerne als Teil einer ausgewählten Gemeinschaft füheln, welche mehr Wissen hat als andere. Manist eben „aufgewacht“. Geben wir den Zuschauen mehr wissen. Das Wissen darüber wie Individuen absichtlich lügen und manipulieren nur um für sich selbst ein bisschen Aufmerksamkeit zu erhalten.

Ich denke wenn man die Lügen und absichtliche Manipulationen dieser Leute entlarvt – ÖFFENTLICH entlarvt – verlieren diese Menschen Stück für Stück an Glaubwürdigkeit und damit an Zuspruch.

Danke für ihre Zeit

Mittlerweile gehen mir diese Schwurbler und Deppen dermaßen auf den Sack, man möchte es kaum glauben…

Corona Kontaktverfolgung (done right)

29. September 202029. September 2020 - by Arsimael Inshan - Hinterlasse einen Kommentar

Heute hat unsere Regierung beschlossen Bußgelder für Falschangaben bei Corona- Kontaktlisten zu verhängen. (Quelle: tagesschau.de)

Eigentlich ist es schade dass es überhaupt Falschangaben gibt, aber ich kann das durchaus verstehen. Ich möchte auch nicht meinen Namen überall lesbar in irgendwelchen Listen stehen haben. Wer garantiert mir das diese Listen vernichtet werden? Oder dass diese Listen richtig behandelt werden? Name, Adresse und Telefonnummer? Big Nope.

Die Kontaktlisten sind dafür da, um nachzuvollziehen wenn ein Bestätigter Corona-Fall im gleichen Restaurant war und man sich gegebenenfalls angesteckt haben könnte.

Versteht mich nicht falsch, ich bin nicht gegen diese Listen. Die IDEE dahinter ist brillant. Aber datenschutztechnisch ein kompletter Albtraum. Coole Idee, scheiße umgesetzt. Dabei wäre es eigentlich SEHR einfach. Wir haben die Technik, wir haben die Möglichkeiten.

Wie es momentan ist:

Ich gehe in ein Restaurant. Will ich da bleiben und mein Essen genießen, eventuell mit Begleitung, muss ich auf einem nicht-standardisierten Formular persönliche Daten angeben. Von „Name, Kontaktmöglichkeit“ bis hin zu „Name, Geburtsdatum, Adresse, Telefonnummer, email Adresse“ habe ich schon alles gesehen. Diese Listen liegen meist offen am Eingang und jeder kann sie einfach einsehen, abfotografieren, oder – zumindest in einem erlebten Fall – einfach mitnehmen (‚College block‘ mit einem Schild „Bitte gemäß Corona-Kontaktlistenverordnung eintragen“).

(Positivbeispiel: Vorbereitete Formulare mit „Name und Kontaktmöglichkeit“ welcher dann in einen Briefkasten geworfen werden musste. Der Briefkasten (wirklich der offizielle Briefkasten des Restaurants) war Teil der Hauswand und man konnte die Zettel auch nicht mehr erreichen, da diese direkt in das innere des Hauses geführt wurden.)

In den Nachrichten habe ich immer wieder gelesen dass diese Kontaktlisten in zunehmenden Maße zweckentfremdet werden. Größtenteils von der Polizei um Straftaten zu klären, wohl aber auch um einen Ladendieb ausfindig zu machen.

Sorry, aber: WHAT THE FUCK?

Die Kontaktlisten sind NUR und AUSSCHLIESSLICH dazu bestimmt im Falle einer Corona-Infektion wie in Garmisch-Partenkirchen die Besucher zu kontaktieren und zu Informieren.

FÜR NICHTS ANDERES!

Da unsere Politik hier (mal wieder) hart verkackt (Also beim Durchgreifen und Abstellen dieses Missbrauchs) und dem einen Riegel vor zu schieben, habe ich mir überlegt wie ich es machen würde:

Sinn der Kontaktlisten:

Für den Fall dass jemand der mit dem Covid-19 Virus infiziert ist das Restaurant besucht und andere Gäste ansteckt, braucht man eine Möglichkeit diese Person zu Kontaktieren und darüber zu informieren. (Weitere Schritte wie Tests, Quarantäne, usw. folgen)

Wie könnte man es (richtig) machen?

Naja, nehmen wir uns ein Beispiel an der Corona-Warn-App. Mein Gerät speichert mit welchen Geräten ich wann in Kontakt war. Wird der Inhaber eines dieser Geräte Positiv getestet, werden intern die Kontaktketten nachvollzogen und ich werde informiert, oder nicht. Dieses Prinzip lässt sich prima auf die Kontaktlisten übertragen.

1. Ich entscheide mich auszugehen. Vorher generiere ich ein paar zufällige email Adressen. Etwa „2020-09-29.xzhs7fh3@it-native.de“ wobei die letzten 8 Stellen komplett zufällig sind. Diese Liste nehme ich mit.

2. Besuche ich ein Restaurant, gebe ich eine dieser email Adressen an, und notiere mit wo ich diese email Adresse angegeben habe, und von Wann bis Wann ich mich dort aufgehalten habe.

3. Ich hebe die Liste drei Wochen lang auf.

Gibt es keinen Zwischenfall:

Ich lösche die email Adressen welche das Datum 2020-09-29 haben und werfe die Liste weg.

Gibt es einen Zwischenfall:

Ich gleiche mit den zuständigen Behörden ab wann die infizierte Person das Restaurant besucht hat. War ich exponiert, lasse ich mich schnellstmöglich testen. Ist mein Test positiv, übergebe ich alle Listen seit dem Punkt an dem ich mich infiziert habe. Ist mein Test negativ sind diese Listen für den aktuellen Fall nicht mehr relevant und können nach Ablauf der drei Wochen gelöscht/weggeworfen werden.

Gedanken hierzu:

Warum DREI Wochen? Reichen nicht zwei? – Ich höre zwar immer wieder das die Inkubationszeit bei zwei Wochen liegt, aber sicher ist sicher, jeder reagiert anders und ich möchte auf „Nummer sicher“ gehen.

Durch zufällig generierte email Adressen können keine Bewegungsprofile erstellt werden. War ich exponiert und habe mich angesteckt, können trotzdem meine Kontakte nachvollzogen werden. Die „Datenhoheit“ liegt bei mir. Ich muss mir keine Gedanken machen wer an meine Telefonnummer, meinen Namen, meine persönlichen Daten herankommt.

„Klaut“ jemand diese email Adresse und nutzt diese um SPAM zu verschicken oder sonst einen Unfug damit zu treiben, kann ich leicht nachvollziehen wer nicht so gut auf seine Listen aufpasst, und gegebenenfalls dort Bescheid geben. (Datensicherheit)

Es werden nur die benötigten Daten erzeugt, und diese auch nur herausgegeben wenn sie benötigt werden. (Datensparsamkeit)

„Keine Mail-Adressen mehr in Kontaktlisten“

Einige Bundesländer haben ihre Kontaktlistenverordnungen verändert und möchten nicht das email Adressen angegeben werden. Als Grund wird vom Sozialministerium BW angegeben:

„Die Erhebung und Speicherung der E-Mail-Adresse halten wir für unzulässig“, heißt es dazu in einer Stellungnahme des Landesdatenschutzbeauftragtenzu einer früheren Verordnung. Die meisten E-Mail-Nutzer hätten keinen öffentlichen Schlüssel für eine Verschlüsselung. „Auch verfügen die Gesundheitsämter und Ortspolizeibehörden – soweit uns bekannt – in aller Regel leider nicht über die Möglichkeit, mit externen E-Mail-Adressen Ende-zu-Ende-verschlüsselt zu kommunizieren.“ (Quelle: swp.de)

Ich wiederhole das nochmal in meinen Worten:

„Wir sind nicht in der Lage einen Internetdienst zu benutzen, welcher seit über 40 Jahren existiert und wenn er richtig konfiguriert ist eine saubere und sichere Transportverschlüsselung bietet. Darum wollen wir dass jeder seine persönlichen Daten einfach offen überall hinterlässt, weil wir es halt einfach nicht anders können.“

Nein.

Einfach nur: Nein.

Aus mehreren Gründen:

1. Es sollen keine email Adressen „gesammelt“ werden. Kontaktlisten und die Informationen darauf sind für MAXIMAL drei Wochen verfügbar zu halten, und danach zu vernichten.

2. Eine email, welche auf dem Transportweg durchgehend TLS-verschlüsselt unterwegs ist (sofern der email Provider kein unfähiger Volltrottel ist), ist „nicht sicher genug“. Aber ein Telefonanruf, welcher zu 90% der Fälle tagsüber erfolgt bei dem jeder der umstehenden mitbekommt worum es geht ist ok?

Was soll eigentlich an einer simplen email mit „Guten Tag, hier ist „Gesundheitsbehörde“ wir bitten sie aufgrund einer möglichen Infektion mit Covid-19 dringend um Rückruf unter XXXXX“ so unglaublich wichtig das diese email Ende-zu-Ende verschlüsselt übertragen werden muss? Ein Telefonat ist auch nicht Ende-zu-Ende verschlüsselt, egal ob Festnetz zu Festnetz, Festnetz zu mobil oder mobil zu mobil.

Sorry, aber für mich ist das eine Ausrede. Warum man die Kontaktdaten haben will erschließt sich mir nicht so ganz, ich vermute mal: Faulheit, Inkompetenzen was zeitgemäße Technologien angehen und/oder man möchte es anderen staatlichen Exekutiven einfacher machen diese Daten zu verwenden.

Dieser ganze Prozess klingt recht aufwändig? Wie eingangs erwähnt: Wir haben die Technik. Wer kein Smartphone hat, oder ein „zu altes“ Smartphone hat, kann die von mit beschriebene Vorgehensweise super selbst erledigen. Wer ein Smartphone hat, aber der Corona-App nicht „traut“, der könnte den von Mit beschriebenen Prozess mittels einer App automatisieren. Man drückt einen Button, und die App generiert eine zufällige email Adresse, welche man angeben kann, und die nach 21 Tagen automatisiert gelöscht wird. Kommt eine Mail rein, weis die App direkt ab wann man wo war (GPS oder manuelle Eingabe des Ortes) und kann nach einem positiven Test die Daten auf Knopfdruck übermitteln. (Aber wer der Corona-App nicht traut, der wird vermutlich auch dieser App nicht trauen, also zurück zu Stift und Papier :D)

Fazit: Solange diese Kontaktlisten weiterhin zweckentfremdet werden, ungeschützt irgendwo herumliegen oder irgendwelche, nicht-standardisierte Daten haben wollen, werde ich weiterhin eine anonyme, zufällig generierte email Adresse angeben. Für eine Kontaktaufnahme im Falle eines Infektionsrisikos reicht das völlig aus, und sollte es soweit kommen dass ich mich wirklich infizieren sollte, werde ich gerne auch das Bußgeld zahlen. Das dürfte in diesem Moment ohnehin meine kleinste Sorge sein…

##EDIT/Addendum

Corona Listen für Polizeiliche Ermittlungen:

Warum ist es „so ein großes Ding“ wenn die Polizei solche die vorhandenen Daten nutzt um Straftaten aufzuklären?

Es ist ein verdammt großes Ding. Diese Kontaktlisten wurden nur für einen Zweck eingeführt: Kontaktverfolgung im Rahmen der momentanen Covid-19 Pandemie. Wenn wir es zulassen dass diese Daten zweckentfremdet werden (und ja, das ist eine Zweckentfremdung – bitte einfach mal die Definition von „Zweckgebunden“ und „Zweckentfremdung“ nachschlagen), was hindert andere daran zukünftig jedwede verfügbaren Daten für jedweden Zweck heranzuziehen? Was hindert die Polizei daran zukünftig bei Kleinstdelikten – wie einer Prügelei – auf Überwachungskameras, Gesichtserkennung, Fingerabdruckdatenbanken, Gesundheitsdaten, Kontodaten usw. zuzugreifen?

Wenn ich mich nicht täusche, steht das nicht sogar in der DSGVO? Daten dürfen nur Zweckgebunden erhoben und verarbeitet werden, und müssen danach gelöscht werden?

Die Corona-Listen sind Zweckgebunden. Und zwar an die Kontaktverfolgung im Rahmen von möglichen Corona-Infektionen. NICHT zur Verfolgung von Straftaten.

Aber hey, lassen wir das doch einfach zu. In wenn wir schon dabei sind, lassen wir unsere Strafverfolgungsbehörden sich alle Daten nutzen die es gibt. Es geht ja darum Verbrechen aufzuklären. Also: Voller Zugriff auf Facebook-, Twitter-, Google-, Microsoft-, Appleaccounts, Gesundheitsaten, Rentendaten, Lohnabrechnungen, Konten und sonst eben alles. Dann werden bestimmt alle Verbrechen restlos aufgeklärt! Oh. Warum bekomme ich jetzt andauernd Strafzettel? Ach ja… ich hab das GPS an meinem Smartphone an gelassen als ich da letzens beim Überholen mal drei km/h zu schnell in der 50ger-Zone war… Hä? Eine Vorladung weil da letztens einer auf dem Marktplatz überfallen wurde? Ach stimmt ja… Ich war ja in dem Café um die Ecke und hab mit einen Kaffee geholt… Warum bekomme ich jetzt einen Brief von der Krankenkasse dass meine Beiträge erhöht wurden weil ich angeblich zuviel Pizza esse? Ach stimmt, der Zugriff wurde ja vor einem Monat auch für die Krankenkassen gewährt… Mist. Wurde verhaftet. Mein Bewegungsprofil von Google Maps deckt sich mit einigen Straftaten hier in der Gegend. Neben mir sind noch 51 andere hier. Was sag ich nur meiner Frau wo ich bin? Ich hoffe das wird nicht in meiner Akte erwähnt. „Verdächtigt mehrere Einbrüche begangen zu haben“ liest sich sicher nicht so gut auf der Vitae…

Schon mal „1984“ gelesen?

Übrigens: Die Angabe einer anonymen email Adresse hindert die Polizei nicht daran mich trotzdem zu kontaktieren und um Hilfe zu bitten. Ich wüsste auch keinen Grund warum ich nicht dabei helfen sollte eine Straftat aufzuklären. Nur ist es bei dem beschriebenen Prozess mir überlassen ob ich antworte und werde nicht von einem Türklingeln und zwei Beamten vor der Türe, oder einem Brief mit einer „Vorladung zur Zeugenaussage“ überrascht.

Weitere interessante Artikel hierzu:

https://www.datenschutz-notizen.de/corona-kontaktlisten-daten-her-polizei-5826942/

https://netzpolitik.org/2020/corona-kontaktlisten-wenn-die-polizei-dich-nach-dem-restaurantbesuch-anruft