Risiken im Internet

[Benrath]

Ich würde es gerne mal mit einem neuen Thread probieren, auch wenn wir das Thema häufig angeschnitten haben.

Ich würde gerne beschrieben haben, wo für einen 0815 Nutzer das große Missbrauchspotential liegt, wenn er sich durch das Internet bewegt und gebräuchliche Dienste wie FB, Google, etc nutzt. und aus Sicht mancher zu freizügig mit seinen Daten umgeht.

Dabei wünsche ich mir konkrete Fälle, in denen den Opfern wirkliche Schäden entstanden sind. Geld, Zeit, Emotional,...
Ich möchte nicht Cambridge Analyitca hören oder Snowden.

 

[Shihatsu]

Ich möchte nicht Cambridge Analyitca hören oder Snowden.

 

[Benrath]

Sehr konstruktiv...

CA beruht quasi allein auf den Aussagen von CA, dass sie die Wahl beeinflusst hätten. Und wenn wäre es ein sehr indirekter Schaden, den man quasi null beziffern kann und der nichts mit meiner 0815 Nutzung zu tun hat. Wenn du wirklich glaubst, dass man Wahlentscheidungen so einfach beeinflussen kann...

Snowden?

 

[Shihatsu]

Wenn du wirklich glaubst, dass man Wahlentscheidungen so einfach beeinflussen kann...

Und das habe ich wo geschrieben? Tut mir leid, wenn du von vornerein zwei der größten Dinger ausschließt, ist das nicht neutral, sondern biased. Du versuchst als OP dem thread schon den dir passenden, schmeckenden Spin zu geben. Und wenn man sich dann darüber lustig machst mahnst du zur Konstruktivität. Du bist heute ja richtig in Höchstform was die Bigotterie angeht.

 

[Benrath]

Dein Problem ist dass du das alles persönlich auf dich beziehst und deswegen die Frage nicht diskutieren möchtest. Wir können auch gerne über CA oder Snowden reden, wenn du denkst damit ein Beispiel eines persönlichen Schadens zu bringen.

 

[Lorias]

Wenn du die Überwachung der Amerikaner und zwielichtige "großpolitisch" orientierte Firmen als die größten Bedrohungen für den Durchschnittsuser siehst dann bist du einfach durch den Beruf vorbelastet.

Accountdiebstahl, immer bessere Fakemails, Betrug durch über Facebook erlangte persönliche Informationen und die Verschiebung von Nutzern in Echokammern basiert auf ihren schwachsinnigen Posts auf sozialen Netzwerken wären auf Anhieb einige Sachen die den normalen User einige Größenordnungen mehr gefährden als dass "die Amis" ein Bewegungsprofil basteln können.

 

[Shihatsu]

Dein Problem ist dass du das alles persönlich auf dich beziehst und deswegen die Frage nicht diskutieren möchtest. Wir können auch gerne über CA oder Snowden reden, wenn du denkst damit ein Beispiel eines persönlichen Schadens zu bringen.

Erzähl mir mehr von meinen Problemen, das ist interessant...

Wenn du die Überwachung der Amerikaner und zwielichtige "großpolitisch" orientierte Firmen als die größten Bedrohungen für den Durchschnittsuser siehst dann bist du einfach durch den Beruf vorbelastet.

Accountdiebstahl, immer bessere Fakemails, Betrug durch über Facebook erlangte persönliche Informationen und die Verschiebung von Nutzern in Echokammern basiert auf ihren schwachsinnigen Posts auf sozialen Netzwerken wären auf Anhieb einige Sachen die den normalen User einige Größenordnungen mehr gefährden als dass "die Amis" ein Bewegungsprofil basteln können.

Sprichst du mich damit direkt an? Wenn ja: Zum ersten Absatz: Uneingeschränkte Zustimmung, ich fühle mich als Einäugiger unter Blinden.
Zum zweiten Absatz: Hier machst du den selben Fehler wie Benrath: Ich habe nie eine solche Wertung vorgenommen, was da "schlimmer" wäre. Würde ich nie, beides ist Datenschutz mit Füssen treten, dabei ist mir egal durch wen das passiert - ich finds immer kacke.

 

[parats']

Ich sag es mal so. Wenn ich mich überwachen lasse bei meiner Nutzung des Internets, dann ist mir das amerikanische System lieber als das chinesische. Ja, tracking ist kacke und lieber wäre es mir auch, dass es sowas gar nicht gibt. Aber so ist die Welt nun mal und die Alternativen sind Rechenschieber und Brieftaube. Die Regel ist nämlich eher, dass ich meine Daten als exchange für eine Dienstleistung her gebe. Das ist meine freie Entscheidung und genauso wie ich mich aktiv für ein Android oder iOS Smartphone entscheide, kann ich mich in naher Zukunft auch für chinesische pendants entscheiden. Meine Wahl als freies Individuum und jeder soll das für sich entscheiden.
Ein wenig Kompetenztraining wäre sicherlich nicht verkehrt und hier ist denke ich auch das größte Verbesserungspotenzial.

 

[Shihatsu]

Aber die Welt ist eben nicht so - man kann viele Dinge gegen Tracking machen, man muss das nicht akzeptieren. Und wenn man will, dann geht das auch mit überraschend wenig Aufwand - piHole mit openVPN killt zwei Drittel allen Ungemachs und macht zu allem Überfluss auch noch das Internet schneller - den Anleitungen dazu kann jeder folgen, wenn nicht helfe ich gerne. Mit nem halben Tag Arbeit mehr und nem unbound auf dem piHole kriegt man das letzte Drittel ziemlich klein.
Smartphones gibts mitlerweile ganz ohne Google zu kaufen, es gibt für fast alles Alternativen und mit etwas Willen kriegt man auch die "giftigen" Dinge wenigstens so in den Griff das nur noch die Dienste, deren "Dienste" man auch in Anspruch nimmt einen tracken und ausspionieren. Android ist hier im Grundzustand auch viel schlimmer als Apple - in iOS-Apps darf man viel weniger als mit Android-Apps, hier trackt eigentlich nur Apple wirklich schlimm, und die verkaufen das nicht.
Magst du mal ausführlicher erklären was du mit dem Unterschied zwischen chinesischem und amerkianischem ausspionieren meinst? Ich finde den Unterschied nämlich marginal...

 

[Benrath]

Aber die Welt ist eben nicht so - man kann viele Dinge gegen Tracking machen, man muss das nicht akzeptieren. Und wenn man will, dann geht das auch mit überraschend wenig Aufwand - piHole mit openVPN killt zwei Drittel allen Ungemachs und macht zu allem Überfluss auch noch das Internet schneller - den Anleitungen dazu kann jeder folgen, wenn nicht helfe ich gerne. Mit nem halben Tag Arbeit mehr und nem unbound auf dem piHole kriegt man das letzte Drittel ziemlich klein.

Da lasse ich mir gerne helfen. Habs Pi schon installiert und auch mit PiHole mit ner Anleitung, die hier gepostet wurde. Ich merke nur keinen Unterschied und bin mir nicht sicher, ob ich das richtig gemacht habe. Auf meinen letzten Post im Thread dort hat afaik keiner reagiert.

Wie gesagt es ist nicht so, dass ich keine Risiken sehe, aber scheinbar andere.

Ich sehe z.B. Risiken bei verstärkter Preisdifferenzierung durch die ganzen Karten etc.

Vom chinesischen System sind wir wohl doch noch weit entfernt. Meine Zulassung zum Studium hängt nicht von einem Benimmscore ab.

Ich habe nie eine solche Wertung vorgenommen, was da "schlimmer" wäre. Würde ich nie, beides ist Datenschutz mit Füssen treten, dabei ist mir egal durch wen das passiert - ich finds immer kacke.

Dann nimm bitte ein vor oder verweise auf was konkretes was deiner Meinung und Wertung entspricht. Ansonsten macht der Austausch mit Dir dazu wenig Sinn. Ich traue dir da wesentlich mehr fachliches Wissen zu, aber ich sehe das Problem darin es mir oder anderen 0815 Usern mitzuteilen.

Accountdiebstahl, immer bessere Fakemails, Betrug durch über Facebook erlangte persönliche Informationen und die Verschiebung von Nutzern in Echokammern basiert auf ihren schwachsinnigen Posts auf sozialen Netzwerken wären auf Anhieb einige Sachen die den normalen User einige Größenordnungen mehr gefährden als dass "die Amis" ein Bewegungsprofil basteln können.

Wenn Accountdiebstahl meiner Banking account und so ist, ok. Passiert sowas wirklich so häufig? Selbst wenn, ist doch fast überall 2 Faktor Authentifizierung.

Echokammer kann man jederzeit ausbrechen, wenn man denn wollen würde.

Ich glaube die Big Date Skeptiker haben anderes im Kopf, nur was?

 

[Shihatsu]

Nein, ich werte da nicht, nie. Datenschutz ist für mich nicht diskutierbar, daher werte ich da auch nicht. Daten werden wann immer es geht missbraucht. Und der Missbrauch geht beim anlasslosen Sammeln los. Ich will Herr über meine Daten sein, und das GG gibt mir da auch völlig Recht. Warum sollte ich da werten was schlimm oder weniger schlimm wäre? Nochmal: Das mache ich nicht und werde ich nie tun. Und wtf auf was konkretes soll ich wobei verweisen? Auf mehr als "Recht auf informationelle Selbstbestimmung" kann ich nicht verweisen. Das Safe Habour und Privacy Shield gekippt sind und damit all diese Datensammler atm illegal handeln hast du aber schon mitbekmommen, oder?

 

[Benrath]

Meine Güte du darfst machen was du willst.... Wir sind hier, um uns auszutauschen zu diskutieren und Gott behüte etwas voneinander zu lernen.

Wenn deine Meinung nur auf diesem Grundrecht beruht ohne jede Form von Kosten-Nutzenanalyse kannst oder willst du offensichtlich nichts zu diesem Thema beitragen. Dann wäre es schön wenn du es lässt.

Ich habe keine Ahnung was Safe Habour und Privacy Shiled sind und lass mir gerne was dazu erzählen, daher der Thread.

Nochmal es geht darum mir oder einem anderen 0815 Menschen klar zu machen warum er sich auf Grund einer Kosten/Nutzenperspektive über sein Verhalten im Internet gedanken machen sollte. Das ist meine Frage.

 

[elaida]

Meine Güte du darfst machen was du willst.... Wir sind hier, um uns auszutauschen zu diskutieren und Gott behüte etwas voneinander zu lernen.

Wenn deine Meinung nur auf diesem Grundrecht beruht ohne jede Form von Kosten-Nutzenanalyse kannst oder willst du offensichtlich nichts zu diesem Thema beitragen. Dann wäre es schön wenn du es lässt.

Ich habe keine Ahnung was Safe Habour und Privacy Shiled sind und lass mir gerne was dazu erzählen, daher der Thread.

Nochmal es geht darum mir oder einem anderen 0815 Menschen klar zu machen warum er sich auf Grund einer Kosten/Nutzenperspektive über sein Verhalten im Internet gedanken machen sollte. Das ist meine Frage.

dem möchte ich mich anschließen.
@shihatsu: bitte klär uns doch mal ruhig und sachlich auf, welche risiken wir im alltag eingehen und was uns unter umständen drohen könnte, wenn wir beispielsweise das machen, was drölfzig andere menschen in dieser gesellschaft auch machen. stell dir einfach mal beispielhaft folgendes vor: facebook und android nutzer, google maps, standortfreigabe und automatisches feedback bei besuchen von orten, e-mail multibenutzung bei allen möglichen anbietern wie amazon und co. oder für paypal zum zahlen bei amazon, lieferando oder händler x.
was kann uns explizit als nachteil drohen abseits von selbstbestimmung, ausländischen geheimdiensten und betrug über fishing etc.?

 

[FORYOUITERRA]

so rein ökonomisch sollte den wirten dieses forums ja schonmal auffallen, dass es offensichtlich eine anzahl von entitäten gibt, die bereitwillig geld für datensätze ausgeben und auf der anderen seite auch sehr erfolgreiche entitäten gibt, deren geschäftsmodell auf die pure erstellung von datenbanken abzielt, die sie weiterverkaufen können.
da in der regel nicht konsumenten die käufer der daten sind, muss da also in der regel noch luft nach oben in der wertschöpfungskette sein, etwa für denjenigen, der die daten weiterverarbeitet. daraus folgt natürlich erstmal noch kein nachteil auf konsumentenseite (dessen maximierung aber nicht der sinn einer unternuhmung ist), jedoch sollte das bewußtsein geweckt sein, dass die daten wertvoll und (aus)nutzbar sind. das einfachste beispiel ist diskriminierung

es ist ein wenig wie mit diesem corona. sieht man es nicht unmittelbar, dann ist es schwer nachzuvollziehen.


edit: Beispiel entfernt, welches dem 0815 Nutzer Missbrauchspotential aufzeigt, wenn er sich durch das Internet bewegt und gebräuchliche Dienste nutzt und freizügig mit seinen Daten umgeht.

 

[Benrath]

Puh ich hab in einem anderen Thread mal das Paper oder den Artikel gepostet, der diskutiert hatte, dass für die ganze Online Marketing Schiene viel Geld ausgegeben wird, damit Leute irgendwohin klicken. Ob die Leute dann wirklich mehr im Laden A oder B kaufen ist ne völlig andere Frage, weil du gar nicht feststellen kannst, ob sie dein Produkt auch ohne Werbung gekauft hätten.

Da du ja ein so guter Stalker bist, kannst du den Post bestimmt finden oder was sollte mir das herauskramen eines Post von 2010 jetzt sagen? Mit big data hat das jetzt wenig zu tun.

Ich kann btw. eigentlich mit allem was hier poste ganz gut leben, klar gibts da Sachen, die aus dem Kontext gerissen nicht gut rüber kämen, aber weder ist da etwas kriminelles dabei noch sonst etwas anrüchiges. Wundere mich auch immer was Leute unter Klarnamen im Internet posten.

 

[Shihatsu]

Meine Güte du darfst machen was du willst.... Wir sind hier, um uns auszutauschen zu diskutieren und Gott behüte etwas voneinander zu lernen.

Wenn deine Meinung nur auf diesem Grundrecht beruht ohne jede Form von Kosten-Nutzenanalyse kannst oder willst du offensichtlich nichts zu diesem Thema beitragen. Dann wäre es schön wenn du es lässt.

Ich habe keine Ahnung was Safe Habour und Privacy Shiled sind und lass mir gerne was dazu erzählen, daher der Thread.

Nochmal es geht darum mir oder einem anderen 0815 Menschen klar zu machen warum er sich auf Grund einer Kosten/Nutzenperspektive über sein Verhalten im Internet gedanken machen sollte. Das ist meine Frage.

Wo habe ich jetzt wieder geschrieben das meine Meinung nur auf dem GG beruht? Du liest mal wieder was du lesen willst, weil biased bis zum geht nicht mehr, siehe OP. ICh mache dabei auch keine Kosten-Nutzen-Analyse, weil ich die Kosten nicht beziffern kann. Ich weiß nur das andauernd komplette Datensätze im Darknet auftauchen und ab und an die Presse darüber breichtet, und das diese Leute (und dazu gehöre ich auch, hier direkter Schaden) dann bespammt werden. Ich weiß das Facebook meine Telefonnummer kennt und sie einem Klarnnamen zuordnen kann, obwohl ich ihnen beides nie gegeben habe und ich werde sie nie daran hindern können das zu tun - dir mag sdas als kein direkter Schaden vorkommen, mir schon. Und nochmal: Der Gesetzgeber sieht das ganz genauso!

Safe Habour war ein Abkommen zwischen der EU und den USA: Amis dürfen Daten von Europäern veraerbeiten, die sind lieb!
Privacy Shield war: Uhm Safe Habour ist gestoppt, okay: Amis dürfen Daten von Europäern verarbeiten, wenn sie sagen sie seien lieb!
Beides hat der EUGH gekippt. Ebenfalls in Zweifel gezogen (und teilweise komplett gestrichen) wurden "normale" ADVs über EU-Grenzen hinweg nach Amiland (und allgemein überall hin, das ist aber zu bewerten, es ging ja konkret um Privacy Shield) zwischen Dienstanbietern in den USA und Privatpersonen in der EU. Also all das was die bösen 5 als Geschäftsmodell haben.

Und nein, darum geht es offensichtlich dir, aber dir geht es nur ganz banal um Kosten/Nutzenrechnung. Das Recht auf informationelle Selbstbestimmung ist aber ein Grundrecht, das zu waren gilt - das ist so in unserer BRD. Davon kann (und das sieht der EUGH offenbar genauso) nicht abgewichen werden weil es bequem ist.

 

[parats']

Aber die Welt ist eben nicht so - man kann viele Dinge gegen Tracking machen, man muss das nicht akzeptieren. Und wenn man will, dann geht das auch mit überraschend wenig Aufwand - piHole mit openVPN killt zwei Drittel allen Ungemachs und macht zu allem Überfluss auch noch das Internet schneller - den Anleitungen dazu kann jeder folgen, wenn nicht helfe ich gerne. Mit nem halben Tag Arbeit mehr und nem unbound auf dem piHole kriegt man das letzte Drittel ziemlich klein.
Smartphones gibts mitlerweile ganz ohne Google zu kaufen, es gibt für fast alles Alternativen und mit etwas Willen kriegt man auch die "giftigen" Dinge wenigstens so in den Griff das nur noch die Dienste, deren "Dienste" man auch in Anspruch nimmt einen tracken und ausspionieren. Android ist hier im Grundzustand auch viel schlimmer als Apple - in iOS-Apps darf man viel weniger als mit Android-Apps, hier trackt eigentlich nur Apple wirklich schlimm, und die verkaufen das nicht.
Magst du mal ausführlicher erklären was du mit dem Unterschied zwischen chinesischem und amerkianischem ausspionieren meinst? Ich finde den Unterschied nämlich marginal...

Für den 08/15 Max Mustermann mit Zero Sensibilität ist die Welt genau so. Da kann man aus seinem Elfenbeinturm noch soviel pöbeln und proklamieren, dass mit wenig Aufwand alles möglich ist. Man muss den Bürger dafür sensibilisieren und das passiert in gewissem Maße auch schon. Wer aber wenig Interesse an sowas hat, der wird es nicht machen. Das Problem ist doch nicht die Durchführung, sondern das Bewusstsein, dass es für einen problematisch ist und hier liegt eben die krux, das sieht jeder für sich selbst eben anders.

Das chinesische tracken ist vor allem das social scoring, davon sind wir noch Welten entfernt.


€:
@Benrath bzgl. deiner piHole Unsicherheit. Wenn Du nicht weißt, ob es funktioniert hat, dann surfe eine beliebige Nachrichtenseite an (bild.de wäre ideal, da liegt besonders massiv Schmutz) und starte vorher mit f12 den network scanner. Dann siehst du was geladen wird und was nicht. Wenn da doch noch Unssicherheiten sind, dann reaktiviere mal deinen Thread mit der Frage und die entsprechenden User (auch admins ) gucken da bestimmt nochmal drüber.

 

[BaBaUTZ]

Also erstmal: Shihatsu, mit dir zu diskutieren ist echt anstrengend, und ich weiß garnicht, warum Benrath sich das immer noch antut. Das ist ganz unabhängig davon, ob du recht hast (bei IT-Themen hast du ja offensichtlich Ahnung). Auch im Sinne des Forums solltest du dich echt mal etwas zurücknehmen, Benrath ist ein guter Mod, und es wär schade wenn er irgendwann einfach keine Lust mehr auf den Zeitaufwand unter deiner Ägide hat.

Bzgl. konkreter Beispiele von Missbrauchspotential: hier würde mir auch als erstes die Spamgeschichte einfallen. Mich persönlich betrifft das nicht, da ich (bisher) das Klicken auf entsprechende E-Mails/Links erfolgreich vermieden habe. Aber auch ich muss eingestehen, dass ich auf meiner Uralt-Mailadresse hin und wieder Spam kriege, der erstaunlich "echt" aussieht. Dementsprechend wundert es mich auch nicht, dass es in meiner näheren Verwandschaft schon zu üblen Virenbefall durch unbedarftes E-Mail klicken kam (bisher zum Glück ohne finanzielle Konsequenzen). Gerade moderne Ransomware kann da mal ganz schnell richtig eklig werden.

Bei der letzten Datenschutzdiskussion habe ich den Standpunkt vertreten, dass Deutschland dennoch neurotisch im Bezug auf dieses Thema agiert. Dabei bleibe ich. Ich sehe überhaupt nicht, wie das Mehr an Datenschutzrichtlinien hier tatsächlich hilfreich ist. Ich glaube nicht, dass in Deutschland weniger gephisht wird als etwa in Skandinavien oder den USA, ganz einfach weil am Ende die User ihre Daten ohnehin mehr oder weniger "freiwillig" abgeben. Da bin ich eigentlich ganz bei parats', die meisten Menschen sind zu bequem und zu faul, daran was zu ändern. Das gilt umso mehr, wenn sie sogar noch eine Dienstleistung für ihre Daten geliefert bekommen. Shi's Argument (piHole + VPN) läuft insofern ins Leere, weil das eben bereits eine Nerdlösung ist (und selbst von den Nerds werden es viele nicht für nötig halten). Kein "Normi" wird das von sich aus tun, erst recht nicht, wenn Google dann irgendwann sagt "keine Daten, kein Google Maps mehr"*. Ich denke aber, eine stärkere Schulbildung in Bezug auf das Thema wäre in der Tat sinnvoll, allein damit ein generelles Bewusstsein dafür geschaffen wird, was mit Daten passiert, worin die Gefahren liegen, was man (wenn man denn will) dagegen tun kann.



*Das ist natürlich hyperbolisch. Ja, manche werden sich Sorgen machen, und vlt. auch nen IT-affinen verwandten haben, der ihnen das schnell einrichtet. Die Mehrheit aber eben nicht.

 

[Benrath]

Wo habe ich jetzt wieder geschrieben das meine Meinung nur auf dem GG beruht? Du liest mal wieder was du lesen willst, weil biased bis zum geht nicht mehr, siehe OP. ICh mache dabei auch keine Kosten-Nutzen-Analyse, weil ich die Kosten nicht beziffern kann. Ich weiß nur das andauernd komplette Datensätze im Darknet auftauchen und ab und an die Presse darüber breichtet, und das diese Leute (und dazu gehöre ich auch, hier direkter Schaden) dann bespammt werden. Ich weiß das Facebook meine Telefonnummer kennt und sie einem Klarnnamen zuordnen kann, obwohl ich ihnen beides nie gegeben habe und ich werde sie nie daran hindern können das zu tun - dir mag sdas als kein direkter Schaden vorkommen, mir schon. Und nochmal: Der Gesetzgeber sieht das ganz genauso!

Safe Habour war ein Abkommen zwischen der EU und den USA: Amis dürfen Daten von Europäern veraerbeiten, die sind lieb!
Privacy Shield war: Uhm Safe Habour ist gestoppt, okay: Amis dürfen Daten von Europäern verarbeiten, wenn sie sagen sie seien lieb!
Beides hat der EUGH gekippt. Ebenfalls in Zweifel gezogen (und teilweise komplett gestrichen) wurden "normale" ADVs über EU-Grenzen hinweg nach Amiland (und allgemein überall hin, das ist aber zu bewerten, es ging ja konkret um Privacy Shield) zwischen Dienstanbietern in den USA und Privatpersonen in der EU. Also all das was die bösen 5 als Geschäftsmodell haben.

Und nein, darum geht es offensichtlich dir, aber dir geht es nur ganz banal um Kosten/Nutzenrechnung. Das Recht auf informationelle Selbstbestimmung ist aber ein Grundrecht, das zu waren gilt - das ist so in unserer BRD. Davon kann (und das sieht der EUGH offenbar genauso) nicht abgewichen werden weil es bequem ist.

Wenn uns deine Meinung nicht sagst, müssen wir sie erraten, aber damit höre ich jetzt auf. Sag sie uns halt oder nicht. Aber immer hier mit dem erhobenen Zeigefinger reinsteppen und so tun als wüsste man alles besser nervt. Du wirfst gerne mit irgendwelchen Begriffen um dich und erwartest dass wir mit dem Kopfen nicken und Ja und Amen sagen.

Ich mag dich nicht und du magst mich nicht. Geschenkt. Wir müssen keine Freunde werden. Aber bei Gott, wenn du auch nur ansatzweise mit anderen Leute über das Thema redest, denen du beruflich helfen willst/sollst, wundert mich gar nichts. Was immer noch mein Hauptpunkt ist warum in vielen Firmen IT technisch vieles im Argen liegt, weil die IT Seite nicht in der Lage ist der Managementseite zu vermittel wo die Probleme liegen und wie man sie verhältnismäßig lösen oder abmildern kann.

 

[Shihatsu]

Sorry an alle Beteiligten, ich kann nicht vernünftig mit Benrath reden, da habt ihr Recht. Ich hab dafür gute Gründe, aber das ist irrelevant. Sorry again, macht ohne mich weiter.

 

[Btah]

Ich weiß das Facebook meine Telefonnummer kennt und sie einem Klarnnamen zuordnen kann, obwohl ich ihnen beides nie gegeben habe und ich werde sie nie daran hindern können das zu tun

Das ist für mich ja auch ein recht interessanter Punkt. Denn bei so speziellen Dinge wie Bewegungsdaten kann man sicher einiges tun, damit die nicht in die Hände entsprechender Unternehmen kommen. Aber bei so Basisdaten wie Name/Telefonnummer müsste man dann ja schon die extrem paranoide Variante fahren, da ja nicht nur relevant ist was man selbst tut, sondern auch was andere tun. Sobald irgendjemand von einem Name und Telefonnummer hat und halt Whatsapp nutzt, hat Facebook nunmal diese Daten von einem, ob man das selbst will oder nicht. Dabei ist ja total egal ob dieser jemand jetzt ein Verwandter, ein Kumpel oder meinetwegen ein Handwerker ist, also müsste man theoretisch quasi nur einem extrem engen Kreis überhaupt mal seine Telefonnummer geben, das wäre dann natürlich schon wirklich eine massive Einschränkung.
Klar sieht auch da der Gesetzgeber das anders, aber so ist halt die Realität und ich sehe auch nicht, dass sich da in naher Zukunft was dran ändern wird.

 

[Gustavo]

Bin ganz bei Benrath: Ich habe immer noch nichts gesehen, was über "Ich kriege mehr Spam" hinausgeht. Das ist bedauerlich, aber da reicht im Grunde genommen schon eine "private" Mailaddresse (über die alle wichtigen Privatkontakte laufen) und eine für Anmeldungen bei allem möglichen, die dann auch gerne vollgespammt werden kann, um dem zu entgehen. Wenn ich jetzt Tony Soprano wäre, würde ich das vielleicht anders sehen, aber was kann Google bitte mit meinen Bewegungsdaten anfangen? Was kann Facebook mit meiner Telefonnummer* anfangen?





*btw: Seit ich in den USA lebe, gehe ich sowieso nicht mehr ans Telefon, wenn ich die Nummer nicht kenne, weil hier jeder andauernd Spam-Anrufe bekommt, kein Vergleich zu Deutschland. Ich vermute dass da die unterschiedliche Rechtslage schon deutlich ins Gewicht fällt.

 

[Gelöschtes Mitglied 683837]

Sehr konstruktiv...

CA beruht quasi allein auf den Aussagen von CA, dass sie die Wahl beeinflusst hätten. Und wenn wäre es ein sehr indirekter Schaden, den man quasi null beziffern kann und der nichts mit meiner 0815 Nutzung zu tun hat. Wenn du wirklich glaubst, dass man Wahlentscheidungen so einfach beeinflussen kann...

Snowden?

Ich habe/hatte zugegeben wenig Ahnung von der Materie und bekomme aktuell beruflich Stories aus dem Datenschutz mit, die wenigsten davon betreffen Privatpersonen in erster Linie, fangen aber überraschend häufig mit dem Gedanken "so wild wird's nicht werden #yolo" an. Ironischerweise möchte ich da selbst unter Forenalias wenig rausbrechen, weil halt Datenschutz und so. Als vereinzelte Beispiele:

Öffentliche Stelle löscht einen Datenträger nicht korrekt, verkauft den Datenträger über E-Bay und es gelangt an einen Nerd. Fallakten und hochsensible Informationen können in Teilen wiederhergestellt werden. Du kannst von der Kategorie sensible Krankenakten / polizeiliche Führungszeugnisse / Gerichtsurteile / SGBII-Bereich ausgehen. In diesem Fall dankbarerweise vom Käufer aufgeklärt.

Betrieb wird gehackt, weil aus der Sparte "Passwörter am Monitor", Ransomware, Betrieb zeigt es nicht an, zwei Wochen keine Produktion. Betrieb zeigt das auch natürlich nicht an, weil er Angst vor Hackern hat. Aus dem Betrieb wurden faktisch auch Daten entwendet, die massive Probleme mit diversen Kunden nach sich zogen, die teilweise dann über Social Media angeschrieben wurden.

Demotivierter Mitarbeiter des Betriebs A schreibt an Betrieb B und bewirbt sich da, von privat. Betrieb B ruft in Betrieb A und es kommt raus, dass sich der Mitarbeiter aus A beworben hat.

Betrieb stellt Foto der Azubis auf die Homepage ohne zu fragen. Einer der Azubis wird in der Berufsschule zum Meme analog zum BWL-Justus, fand er nicht so toll.

Dozent hält einen Workshop in einem Betrieb. Betrieb veröffentlicht die Dokumente "ausversehen", inklusive Testdateien. Schaden kam dann raus, als der Dozent seine Dateien bei einem Bildungsträger via Google fand.

Bildungsträger setzt CC statt BCC und ein Kollege findet über den anderen Kollegen raus, dass der in einem Kurs sitzt. Das erzählt er dem Arbeitgeber und der andere Kollege wird nicht übernommen, weil der sich ja privat fortbildet um wahrscheinlich zu wechseln.

Alles keine erfundenen Geschichten, allerdings auch in Relation etwas weg von dem, an das du denkst.

edit: Man sollte auch an Mackias Zitat aus einem anderen Thread denken: "Nutzt vor dem Vermieten die Dienstdaten". Auch so was kommt zu Hauf vor, gerade was Bewerber-Stalking bei Wannabe-Personalern in Betrieben die Runde macht, die sich dann für Mr/Ms Robot halten.

 

[parats']

Was immer noch mein Hauptpunkt ist warum in vielen Firmen IT technisch vieles im Argen liegt, weil die IT Seite nicht in der Lage ist der Managementseite zu vermittel wo die Probleme liegen und wie man sie verhältnismäßig lösen oder abmildern kann.

Ich glaube, dass ist nicht mal wirkliche Absicht. IT-Systeme sind komplexer denn je, weil Software Architektur mittlerweile durch alle Bereiche durch diffundiert. Die Zeiten von "ich habe hier einen Frontend-Server und einen Backbone" sind Geschichte. Mittlerweile sind das selbst in Mittelgroßen Betrieben komplette Landschaften aus hunderten Servern mit zig Aufgaben, weil alle irgendwie am Geschäftsprozess hängen.

Seit mittlerweile 10 Jahren arbeite ich als BI-Consultant und merke eigentlich von Jahr zu Jahr, das alles komplexer wird. Wir betreiben hier als Logstikunternehmen ein Datewarehouse mit 0,7 Petabyte, davon gut 0,3 Petabyte reine Bewegungsdaten (GPS-Logs etc. pp.).
Unser Deutschland Chef, unter dem wir direkt arbeiten, gibt die Vorgabe aus - ich brauche 11 Kennzahlen für _alles_.
Du kommst also mit Datenmodellen über zig Entitäten aus über 50 Quellsystemen und daraus sollen verständlich eine Handvoll Kennzahlen werden um alles zu "steuern". Hier beißt sich meiner Ansicht nach die naive Sicht der Managementebene mit der Realität. Sofern es keine Techniker sind, ist denen die technische Komplexität gar nicht bewusst. Am Ende des Tages muss es das natürlich auch nicht, es ist eben nicht deren Fokus und Aufgabe.

 

[kritiker]

Genügt denn nicht das wissen dass jeder einzelne click im internet aufgezeichnet (idr auch persönlich zugeordnet werden kann) und im zweifel mal gegen euch verwendet wird?? Klar, man hat sich dran gewöhnt, weil es Normalität ist aber es ist scheiße. Wie eindeutig kann man eigentlich sagen wie sehr uns dieses wissen um Totalüberwachung bewusst und unbewusst beeinflusst?

Kannst du unter emotionale schäden einsortieren

 

[DuffTheSame]

Ich würde es gerne mal mit einem neuen Thread probieren, auch wenn wir das Thema häufig angeschnitten haben.

Ich würde gerne beschrieben haben, wo für einen 0815 Nutzer das große Missbrauchspotential liegt, wenn er sich durch das Internet bewegt und gebräuchliche Dienste wie FB, Google, etc nutzt. und aus Sicht mancher zu freizügig mit seinen Daten umgeht.

Dabei wünsche ich mir konkrete Fälle, in denen den Opfern wirkliche Schäden entstanden sind. Geld, Zeit, Emotional,...
Ich möchte nicht Cambridge Analyitca hören oder Snowden.

Gute Idee für einen neuen Faden! Meine konkreten Beispiele füge ich unten an.
Problematisch an der Diskussion ist mMn die grosse Divergenz im Umgang und im Fachwissen was diese Themen angeht. Vielleicht könnte mal als roten Faden für die Diskussion das Ziel nehmen, zwei oder drei "Best-Practice-Policies" aufzustellen. So im Sinne: "Grundregeln für IT-Sicherheit für DAU / für Durchschnittsanwender / für datenschutzbewusster Experte"

Meine bisherigen Vorkommnisse von Missbräuchen von Internetzdaten:
- "leichte" Fälle von Stalking in Jugendgruppen (Junge A erscheint "zufällig" immer auf der gleichen Party wie Mädel B. B fühlt sich irgendwann verfolgt und kann sich kaum vorstellen, woher A wohl weiss wo sie hingeht. Als Trost schreibt sie auf Twitter: Heute mit den Mädels in XX zum Feiern ).
In dieser Form sicher harmlos. Irgendwann artet es aber vielleicht zu bedrohlicherem aus...
Vorkommen: Häufig
Schaden: In dem Beispiel klein. Richtiges Stalking kann jemanden wohl ziemlich kaputtmachen...
Verhinderung: Umgang mit sozialen Medien überdenken. "Medienkompetenz"

- Virenbefall etc. im Bekanntenkreis infolge seriösen Websites/Mail:
Unangenehmes und aufwändiges Wiederherstellen des Systems. Tw. teuer weils durch IT-Dienstleister gemacht und/oder verbunden mit Datenverlust infolge "zuverlässiger" Backups. (Datensicherung. Kein Problem. Mache ich regelmässig, also alle zehn Jahre hier auf dieser Diskette *pustet Staub weg*)

Vorkommen: Öfters
Schaden: Von wenigen Dankesbieren für den netten Bekannten mit etwas Ahnung hin zum Verlust unersetzbarer Erinnerungsstücken schon alles gesehen.
Verhinderung: Den Menschen klar machen, dass IT-Systeme genau wie Autos und Fahrräder zwischendurch Pflege bedürfen.

- Gröbere Vorfälle mit Verschlüsselungstrojanern:
Bereits 2x erlebt dass Firma/Einzelunternehmen opfer eines Ransom-Angriffs wurden. Wirklich heftige Sache die ganz schön ins Geld geht (Produktionsausfall, Wiederherstellung der letzten Sicherung, Aufarbeitung der Zeitspanne zwischen Vorfall und letzter Sicherung, Ersatz der Hardware etc. pp.). Ohne Versicherung steht ein Unternehmen vor einem ziemlichen Scherbenhaufen. Für ein Einzelunternehmen wiegt der Schaden natürlich auch schwer, die IT-Struktur ist dafür etwas überschaubarer...
Vorkommen: Wie oft passiert sowas wirklich? Ich habe das Gefühl, schon zwei solche Fälle beobachtet zu haben ist eine unangenehme Häufung.
Schaden: mind. mittlere vierstellige Beträge?
Verhinderung: kP? IT-Leute to the rescue!

Was ich akutell für meine IT-Sicherheit mache, entspricht meinem Sicherheitsbedürftnis und würde ich mal als Grundlage für die DAU-bis-Anwender-Policy vorschlagen:

- Hardware so unterhalten, dass aktuelle Updates aufgespielt werden können.
- Datensicherung automatisiert auf NAS, dieses sichert auf externe Platte die ich ca alle zwei Wochen austausche. Ich habe drei externe Platten im Wechsel. Eine am NAS, eine im Schrank und eine auf der Arbeit lagernd.
- Updates installieren
- Passwörter mit Passwortmanager (da arbeite ich noch dran) statt one-for-all Login
- Trennung der sauberen Mailadresse von der Feld-Wald-und-Wiesen-Registrierungsadresse
- Heiklere Sachen (E-Banking z.B.) mache ich nie unterwegs oder so, nur vom Heimnetzwerk aus
- Das Backup-NAS hat keinen eingerichteten Zugriff via Internet von aussen. Dafür habe ich ein zweites NAS das ich via Synology-Dienst abrufen kann. Dieses NAS schalte ich nur so selten ein wie nötig um das Einfallstor nicht immer offen zu haben.
- Offene Augen im Netz, keine (wenige) soziale Medien (ich verzichte z.B. auf Whatsapp), Brain 1.0.
- Im Schadensfall kille ich die Systeme, setzte neu auf und greife auf die Backups zurück. Bisher ist mir das einmal passiert vor ca. 10 Jahren. Da war ich noch jünger und naiver. Dumm bin ich immer noch .

Meine Schwachstelle ist die fehlende Kenntnis von Netzwerksicherheit, innen wie nach aussen. Ich verlasse mich da auf die Firewall die mein Provider im Router eingebaut hat. Den Fernzugriff aufs NAS brauche ich leider. Da ich keine Ahnung von VPN etc. habe, habe ich bisher noch keinen Eingerichtet, würde ich aber gerne tun.

...
Safe Habour war ein Abkommen zwischen der EU und den USA: Amis dürfen Daten von Europäern veraerbeiten, die sind lieb!
Privacy Shield war: Uhm Safe Habour ist gestoppt, okay: Amis dürfen Daten von Europäern verarbeiten, wenn sie sagen sie seien lieb!
Beides hat der EUGH gekippt. Ebenfalls in Zweifel gezogen (und teilweise komplett gestrichen) wurden "normale" ADVs über EU-Grenzen hinweg nach Amiland (und allgemein überall hin, das ist aber zu bewerten, es ging ja konkret um Privacy Shield) zwischen Dienstanbietern in den USA und Privatpersonen in der EU. Also all das was die bösen 5 als Geschäftsmodell haben.

Und nein, darum geht es offensichtlich dir, aber dir geht es nur ganz banal um Kosten/Nutzenrechnung. Das Recht auf informationelle Selbstbestimmung ist aber ein Grundrecht, das zu waren gilt - das ist so in unserer BRD. Davon kann (und das sieht der EUGH offenbar genauso) nicht abgewichen werden weil es bequem ist.

Schade, dass Du Dich aus dem Thread zurückziehst. Ich glaube Du könntest viel beitragen!
Ich kann aber verstehen, dass Deine radikale Betrachtung des Datenschutzes nicht zu einer flüssigen Diskussion beiträgt. Ich denke das Thema Datenschutz/IT-Security braucht noch eine gute Portion Aufklärung in unserer Gesellschaft. Da bringt einen aber mMn eine sachlichlen Darlegung der Probleme weiter als radikale Hinweise auf Grundrechte.

 

[Benrath]

Schöner Post und mehr das was ich im Sinn hatte auch das von Gecko.

Bei Geckos Beispielen sind es alles mehr Fails anderer. Das einzige Beispiel wo es direkt vom Nutzer ausgeht war das hier

Demotivierter Mitarbeiter des Betriebs A schreibt an Betrieb B und bewirbt sich da, von privat. Betrieb B ruft in Betrieb A und es kommt raus, dass sich der Mitarbeiter aus A beworben hat.

Und da sehe ich jetzt nicht mal den Fall. Hätte B nicht bei A anrufen sollen dürfen?

Einzelfälle sind gut, Kategorien besser.
Leichtes Stalking find ich ein gutes Beispiel. Wer hat nicht schon mal Bilder von irgendwelchen Frauen auf FB angeguckt etc. In der Hinsicht ist da aber die Lösung in der Verantwortung der Nutzer. Wer Bilder für die Welt auf FB, Instagram und Co hochlädt, muss sich nicht wundern, wenn sie jemand anguckt und eventuell auch andere Dinge macht. Wenn und ab wann es dann zum Stalking mutiert, ist der interessante Fall.

Festzuhalten ist hier aber auch dass das wenig mit Big Data Missbrauch zu tun hat. Das ist eher wie FYT der einen Post von mir aus 2010 rausgekramt hat.

Der private Virenbefall ist ein Punkt und ich kann nicht mal ausschließen, ob mir das nicht schon längst passiert ist oder ob mein Rechner aktuell clean ist. Ich merke zumindest nix

Der Trojaner im Unternehmen von dem ich indirekt betroffen sein könnte, weil die meine Daten dort klauen würde ich erstmal ausklammern wollen, weil ich das nur indirekt beeinflussen kann. Natürlich sollte man darauf achten welchen Unternehmen man seine Daten gibt. Den Schaden fürs Unternehme sehe ich, aber was ist mein individueller Schaden? Höhere Preise für Sicherheit?

Thema Datensicherung. Mir ist NAS und co zu stressig. Wenn mein Haus abrennt sind die auch weg. Ich frage mich gerade was ich vermissen würde, wenn mein PC morgen in Luft aufgeht. Wahrscheinlich nichts, außer dass mir ganz viele Filme und so flöten gehen, was aber heute irgendwie egal ist. Ich habe mich da absolut in die Abhängigkeit der Clouddienste begeben. Die Daten die emotional weh tun würden sind Bilder und Fotos. Die habe ich dann einmal bei Google und einmal bei Amazon liegen. Andere kritische Daten zu Banking, Versicherung wohl auch. Aber was wäre die Alternative für mich. Bin ich wirklich in der Lage selber eine sichere Alternative zu hosten als die Daten in die Drobbox oder aufs Google Drive zu legen?

 

[kAiN!]

Bin hier ganz bei Shi. Finds teils erschreckend was für ein Unsinn rund um das Thema geblubbert wird. "Was hat es für einen direkten Schaden für Max Mustermann, wenn Facebook & Co. alles über ihn wissen?" Wie willst Du das messen? So granular brauchst Du das ohnehin nicht zu betrachten. Einzelpersonen interessieren null komma null. Das Big Picture ist entscheidend. Und selbstverständlich kannst Du mit hinreichend Informationen über Bevölkerungs-/Patienten-/Konsumenten-/etc-Gruppen Profile erstellen und Einfluss nehmen. Eine Freundin von mir hat exakt zu diesem Thema geforscht.

Aber, das sei auch gesagt: hierin liegt unfassbar großes Potential. Bevor wir das allerdings ausbeuten können müssen wir uns auf Leitlinien einigen. Wie z.B. diese hier

Leitlinie 1 – Nutzen der Big-Data-Anwendungen prüfen

Leitlinie 2 – Anwendungen transparent gestalten

Leitlinie 3 – Bevorzugt anonymisierte oder pseudonymisierte Daten verarbeiten

Leitlinie 4 – Interessen der Beteiligten abwägen

Leitlinie 5 – Einwilligungen transparent gestalten

Leitlinie 6 – Nutzen für Betroffene schaffen

Leitlinie 7 – Governance für personenbezogene Daten etablieren

Leitlinie 8 – Daten wirksam gegen unberechtigte Zugriffe schützen

Leitlinie 9 – Keine Daten zu ethisch-moralisch unlauteren Zwecken verarbeiten

Leitlinie 10 – Datenweitergabe nach Interessenabwägung ermöglichen

Leitlinie 11 – Selbstbestimmtes Handeln ermöglichen

Leitlinie 12 – Politische Rahmenbedingungen vervollkommnen – Datenschutz und Datennutzen abwägen

 

[FORYOUITERRA]

Bin hier ganz bei Shi. Finds teils erschreckend was für ein Unsinn rund um das Thema geblubbert wird. "Was hat es für einen direkten Schaden für Max Mustermann, wenn Facebook & Co. alles über ihn wissen?" Wie willst Du das messen? So granular brauchst Du das ohnehin nicht zu betrachten, weil das totaler Quatsch und irrelevant ist. Einzelpersonen interessieren null komma null. Das Big Picture ist entscheidend. Und selbstverständlich kannst Du mit hinreichend Informationen über Bevölkerungs-/Patienten-/Konsumenten-/etc-Gruppen Profile erstellen und Einfluss nehmen. Eine Freundin von mir hat exakt zu diesem Thema geforscht.

Aber, das sei auch gesagt: hierin liegt unfassbar großes Potential. Bevor wir das allerdings ausbeuten können müssen wir uns auf Leitlinien einigen. Wie z.B. diese hier

ich sehe den punkt mit den einzelpersonen anders. das big picture ist zum lernen interessant, der einzelfall aber äußerst relevant in der verwendung. social scoring ist kein witz.

 

[kAiN!]

Moment, Du referenzierst hier direkt auf China. Der Fall ist anders gelagert. Das sind keine durch Dienstleistungen gewonnenen Informationen. Ich denke wir sind uns hier alle einig, dass solche Szenarien gruselig sind!

 

[FORYOUITERRA]

korrekt, weil die statistischen methoden sowas zu machen und zu implementieren nur china inne sind. hier sollte uns das keine sorgen machen.

und wenn shi sagt, dass FB seinen namen und telefonnummer zuordnen kann, ohne ihn jemals dort angegeben zu haben, dann kann das sicher dennoch nur FB selbst. Warum sollte das auch nur irgendeine andere entität machen können, wo er doch nur FB in unregelmässigen abständen postet?

 

[kAiN!]

Ja, andere können das natürlich auch. Bisher sehe ich das aber in Deutschland oder Europa nicht. Wir können uns jetzt auch ein paar Aluhüte aufsetzen und darüber debattieren wo Merkel uns bereits maximal überwachen lässt und Umvolkungslisten erstellt - wer zuerst, wer zu letzt. Weiß aber nicht, ob das zielführend ist.

Social Scoring wie es China betreibt kannst Du nicht unter der Hand laufen lassen. Das ist zu groß.

Aber ich sagte ja bereits, dass ich da bei Dir bin. Ein solches Szenario bei uns sollte die Menschen mit Fackeln auf die Straßen treiben. Hoffentlich.

 

[Benrath]

Bin hier ganz bei Shi. Finds teils erschreckend was für ein Unsinn rund um das Thema geblubbert wird. "Was hat es für einen direkten Schaden für Max Mustermann, wenn Facebook & Co. alles über ihn wissen?" Wie willst Du das messen? So granular brauchst Du das ohnehin nicht zu betrachten. Einzelpersonen interessieren null komma null. Das Big Picture ist entscheidend. Und selbstverständlich kannst Du mit hinreichend Informationen über Bevölkerungs-/Patienten-/Konsumenten-/etc-Gruppen Profile erstellen und Einfluss nehmen. Eine Freundin von mir hat exakt zu diesem Thema geforscht.

Irgendwie musst du dich entscheiden: wenn es big picture konsequenzen hat, muss es auch im kleinen für Max Mustermann eine Konsequenz haben und nur über diese Konsequenz holst du Max Mustermann ab, damit er etwas tut. Das ist die Intention meines Threads.

Wenn Max Mustermann z.B. keinen Kredit mehr bekommt, weil FB Daten an die Bank verkauft hat, dann ist das eine direkte Konsequenz. Oder wenn die Versicherungsprämie steigt etc.

Ist eigentlich gar nicht so schwer. Ich versteht überhaupt nicht was daran schädlich ist über solche Szenarien und ihre Wahrscheinlichkeit zu reden udn was man dagegen tun kann. Ist das nicht auch in Eurem Sinne?

Aber, das sei auch gesagt: hierin liegt unfassbar großes Potential. Bevor wir das allerdings ausbeuten können müssen wir uns auf Leitlinien einigen. Wie z.B. diese hier

ka. was das jetzt soll.

Eine Freundin von mir hat exakt zu diesem Thema geforscht.

Immerhin nicht du. Hat sie darüber eine Master oder Magisterarbeit geschrieben?

 

[Gustavo]

Bin hier ganz bei Shi. Finds teils erschreckend was für ein Unsinn rund um das Thema geblubbert wird. "Was hat es für einen direkten Schaden für Max Mustermann, wenn Facebook & Co. alles über ihn wissen?" Wie willst Du das messen? So granular brauchst Du das ohnehin nicht zu betrachten. Einzelpersonen interessieren null komma null. Das Big Picture ist entscheidend. Und selbstverständlich kannst Du mit hinreichend Informationen über Bevölkerungs-/Patienten-/Konsumenten-/etc-Gruppen Profile erstellen und Einfluss nehmen. Eine Freundin von mir hat exakt zu diesem Thema geforscht.

Irgendwas publiziert auch? Ich kenne dazu nur die Literatur in der Politikwissenschaft und da auch eigentlich nur auf die USA bezogen, aber was ich da gesehen habe finde ich jetzt nicht besonders beängstigend.

Aber, das sei auch gesagt: hierin liegt unfassbar großes Potential. Bevor wir das allerdings ausbeuten können müssen wir uns auf Leitlinien einigen. Wie z.B. diese hier

Die Liste ist interessant und da ist imho auch die Crux: Was kann man mit den Daten prinzipiell machen (1) und was darf man damit machen (2)?
(1) ist prinzipiell eine Frage bzgl. deskriptiver und Inferenzstatistik. Dass man aus den typischen Nutzerdaten wirklich brauchbare Inferenzen für Einzelpersonen rausbekommt bezweifle ich, aber ein bisschen Gruppenstatistik lässt sich natürlich damit betreiben. Die Gefahr von sowas sieht man in den USA gut bei Algorithmen, die bspw. die Kaution für Straftäter berechnen sollen und die quasi alle racially biased sind. Oder etwas profaner (und weniger weit weniger "big data"): Meine Bank weiß, wo ich wohne, weil meine EC- und Kreditkarte auf meine Addresse laufen. Daraus lässt sich mit absoluter Sicherheit noch nicht viel über mich sagen; ich wohne in einem kleinen Uni-Standort wo sowohl viele Studenten (eher geringes Einkommen) als auch viele Professoren und Biotech-Mitarbeiter (eher hohes Einkommen) wohnen. Aber wenn ich in einem Viertel wohnte, in dem hauptsächlich arme Leute leben, hätte meine Bank unabhängig von meinem Einkommen Informationen, die darauf schließen lassen, wie hoch mein Einkommen wohl ist, ganz unabhängig davon was ich wirklich verdiene.
Echt gefährlich können natürlich eher Einzeldaten sein: Wenn Google beispielsweise weiß, dass ich "Lungenkrebs im Frühstadium" gegoogelt habe, ist die Chance nicht schlecht, dass Google ahnt, dass ich Lungenkrebs habe (fiktives Beispiel). Was technisch möglich ist, ist keineswegs harmlos. Wenn Google weiß, dass ich "Payday Lender near me" google, weiß Google dass ich höchstwahrscheinlich pleite bin.

Wovon ich aber NICHT überzeugt bin ist dass es nicht fast ausschließlich auf (2) ankommt, wenn ich mich frage, wie schlimm das prinzipiell ist. Sagen wir Google dürfte meine Daten an Versicherungen verkaufen: Wenn meine Privatversicherung nach Risiko abrechnet und diese Daten verwenden darf, würde sie mir kündigen oder exorbitante Beiträge verlangen, wenn sie das darf. Wenn meine Bank meinen Credit Score anhand Daten wie meiner Postleitzahl berechnen darf, hängt meine Chance auf einen Kredit für eine Großanschaffung wie bspw. ein Haus mit davon ab, wo ich vorher gewohnt habe, selbst wenn mein Einkommen heute an sich ok wäre. Wenn der Staat weiß, dass Leute mit meiner Hautfarbe seltener nicht vor Gericht erscheinen, wäre meine Kaution niedriger. Das ist aber ALLES eine Frage davon, wie der Staat solche Sachen reglementiert. Alle meine Beispiele wären (zumindest bis vor Obamacare) legal gewesen; meines Wissens macht Google sowas allerdings nicht. In Deutschland wäre das alles illegal. Das hat sicher nichts damit zu tun, dass die Profitkalküle der jeweiligen Akteure sich groß unterscheiden, sondern damit, dass Deutschland Konzerne anders (verbraucherfreundlicher) reguliert als die USA.
Was ich bei dieser Diskussion eigentlich nie verstehe: Wo sind die Gefahren, die alleine aus (1) entstehen, solange man (2) unter Kontrolle hat?

 

[wutvolta]

Irgendwie musst du dich entscheiden: wenn es big picture konsequenzen hat, muss es auch im kleinen für Max Mustermann eine Konsequenz haben und nur über diese Konsequenz holst du Max Mustermann ab, damit er etwas tut. Das ist die Intention meines Threads.

Wenn Max Mustermann z.B. keinen Kredit mehr bekommt, weil FB Daten an die Bank verkauft hat, dann ist das eine direkte Konsequenz. Oder wenn die Versicherungsprämie steigt etc.

Genau den beschriebenen Fall gibt es doch regelmäßig. Nicht mit FB sondern mit der SCHUFA.
Beispiel:
Ich ziehe nach meinem Studium in eine größere Stadt. Nicht die beste Ecke, aber erstmal eine bezahlbare Wohnung. In der Probezeit bei einem Ing.-Dienstleister vielleicht nicht das schlechteste.
Mein Auto verreckt - ich brauche Ersatz. Ich hole mir ein vernünftiges bei dem ich aber einige Tausend Euro finanzieren musste. Ende vom Lied war folgendes:
Im ersten Wurf wollte die Bank mir keinen Kredit geben (Wohnlage, Job, Alter,...). Und das trotz keiner negativen Schufa Einträge.
Und das alles von den Daten die "über alle" und die Daten die konkret über mich vorhanden waren.

In zweiter Instanz bedeutet dies bei größeren Krediten: schlechtere Zinsen.


Weiterhin fällt mir noch ein Fall aus den USA ein wo ein Mann gestürzt ist in einem Laden und Schadensersatz wollte - am Ende aber verloren hat weil seine "Punktesammelkarte" gezeigt hat, das er regelmäßig Alkohol gekauft hat.

 

[Benrath]

In zweiter Instanz bedeutet dies bei größeren Krediten: schlechtere Zinsen.

Ich bin da etwas gespalten. Es gibt einfach unterschiedliche Risiken bei Krediten, Versicherungen etc. Wenn man es den Firmen unmöglich macht diese zu identifizieren dann werden diese Risiken halt gepooled. Ergo zahlen halt alle eine durchschnittliche Rate. Die ist dann für einige höher als ihre tatsächliche und für andere niedriger. Weiß ich nicht, ob ich das so viel fairer finde.

Bei Krankenversicherung würde es mir da z.B. um Risiken gehen, die in der Kontrolle der Versicherten liegt. Rauchen, Extremsportarten, etc.
Möchte ich das über meine Beträge mitversichern oder sollte es berücksichtigt werden.

Doof sind nun die Fälle, wo eben genau aufgrund von unvollständigen Informationen in Gruppen fällt und fälschlicherweise in eine Risikogruppe gerät.

 

[parats']

Genau den beschriebenen Fall gibt es doch regelmäßig. Nicht mit FB sondern mit der SCHUFA.
Beispiel:
Ich ziehe nach meinem Studium in eine größere Stadt. Nicht die beste Ecke, aber erstmal eine bezahlbare Wohnung. In der Probezeit bei einem Ing.-Dienstleister vielleicht nicht das schlechteste.
Mein Auto verreckt - ich brauche Ersatz. Ich hole mir ein vernünftiges bei dem ich aber einige Tausend Euro finanzieren musste. Ende vom Lied war folgendes:
Im ersten Wurf wollte die Bank mir keinen Kredit geben (Wohnlage, Job, Alter,...). Und das trotz keiner negativen Schufa Einträge.
Und das alles von den Daten die "über alle" und die Daten die konkret über mich vorhanden waren.

In zweiter Instanz bedeutet dies bei größeren Krediten: schlechtere Zinsen.


Weiterhin fällt mir noch ein Fall aus den USA ein wo ein Mann gestürzt ist in einem Laden und Schadensersatz wollte - am Ende aber verloren hat weil seine "Punktesammelkarte" gezeigt hat, das er regelmäßig Alkohol gekauft hat.

Dazu müsstest Du dich jetzt ein wenig mit der Struktur von Krediten auskennen. Es ist immer ein Ausgleich zwischen Risiko und Zins und Kredite haben einen entsprechenden Risikoanteil eingepreist, der sich nach dir als Antragssteller bemisst. Problematisch sind hier vor allem zwei Punkte - Du bist in der Probezeit und der finanzierte Gegenstand. Ein Auto ist _kein_ Vermögenswert sondern eine Verbindlichkeit, da sie dich konstant Geld kosten, selbst wenn es 24/7 rumsteht sind mindestens mal Steuern und PKW Haftpflicht zwingend erforderlich. Du finanzierst dir also eine Verbindlichkeit, die bei der Bank unter Konsum läuft und im Ausfallszenario ist das Pfand der Bank ja nicht dein PKW, sondern nur dein eingebrachtes Gehalt was du nicht mehr bekommst.
Deshalb haben Kredite für Immobilien, die ein Vermögenswert darstellen, auch um ein vielfaches bessere Konditionen als ein Konsum-Kredit.

 

[Das Schaf]

Was ich bei dieser Diskussion eigentlich nie verstehe: Wo sind die Gefahren, die alleine aus (1) entstehen, solange man (2) unter Kontrolle hat?

Das Problem bei der Diskussion an sich ist: Du hast Punkt 2 nie unter Kontrolle. Wirst du nie haben.
Du kannst keine Firma darauf kontrollieren was für Datenstätze sie hat, woher sie die hat, wofür sie die nutzt.

Beispiel:
Ich weiß von Fällen in denen Kunden explizit ihre Daten löschen lassen haben bei FIrmen. Die Firmen machen das aber nciht.
Ist defacto nicht Nachweißbar.

btw wusstet ihr dass die Post, wenn man den Tod einer Person meldet ( zwecks Post weiterleitung etc ) diese INformation an alle möglichen Firmen weiterverkauft für gar nicht so wenig geld?

 

[Benrath]

btw wusstet ihr dass die Post, wenn man den Tod einer Person meldet ( zwecks Post weiterleitung etc ) diese INformation an alle möglichen Firmen weiterverkauft für gar nicht so wenig geld?

Was ist daran so schlimm? Soll der Gewinn mehr zwischen dem Gestorbenen und der Post aufgeteitl werden?

 

[parats']

Ihm geht glaube ich darum, dass man aus dem Tod eines Menschen kein Kapital schlägt (Friedhof-Business etc mal außen vor).