## Spuren im Netz  01.06.2022 / derMicha+Ralf <a rel="license" href="http://creativecommons.org/licenses/by/4.0/"><img alt="Creative Commons Licence" style="border-width:0" src="https://i.creativecommons.org/l/by/4.0/80x15.png" /></a><br /></a> ---- ## Wer ist derMicha? **Michael Merz** **Mail**: [dermicha@cyber4edu.org](mailto:dermicha@cyber4edu.org) **Fediverse**: [@derMicha@chaos.social](https://chaos.social/@derMicha) **Matrix**: [@dermicha:matrix.cyber4edu.org](https://matrix.to/#/@dermicha:matrix.cyber4edu.org) **Web**: [derMicha.de](https://blog.dermicha.de) **Projekte**: [cyber4EDU](https://cyber4edu.org), [CoderDojo.red](https://coderdojo.red), [Podcast dect42](https://dect42.de), [Chaos Macht Schule Berlin](https://berlin.ccc.de/page/cms/) **Heimat**: [Makerspace x-hain / Berlin](https://x-hain.de) ---- ## Wer ist Steini? **Andreas Steinhauser** **Mail**: [steini@cyber4edu.org](mailto:steini@cyber4edu.org) **Matrix**: [@steini:infra.run](https://matrix.to/#/@steini:infra.run) **Projekte**: [infa.run](https://infra.run), [cyber4EDU](https://cyber4edu.org), [Chaos Macht Schule Berlin](https://berlin.ccc.de/page/cms/), [SearchWing](https://media.ccc.de/v/chaostalk-3-searchwing) **Heimat**: [CCC Berlin](https://berlin.ccc.de/) <!-- --- ## Der CCC @TBD [mehr hier](https://ccc.de) --> --- ## Was ist "Chaos macht Schule"? * 2007/8 Erstmals in Erscheinung getreten * 2011 Förderung durch die Wau-Holland-Stiftung * Organisiert in lokalen Erfas (bundesweit) * Themen - Medienkompetenz / Datenschutz / Verschlüsselung - Technik, Dinge die Spaß machen * Workshops an Schulen an / Junghackertag * Zielgruppe sind Schüler, Eltern, Lehrer [mehr hier](https://www.ccc.de/schule) --- ## Was ist "cyber4EDU e.V."? * gegründet während des 36C3 * Menschen aus dem Chaos Umfeld, die der Digitalisierung des Bildungssytem helfen wollen * breites Spektrum an Arbeitsgruppen: Datenaschutz, Didaktik, Erziehungswissenschaften, Inklusion, Technik, ... * offen für jede Person, die Lust hat mit zu machen [mehr hier](https://cyber4edu.org) --- ## Digitale Fotos Welche Informationen lassen sich aus diesem Bild erkennen? <!-- [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee720.jpg) --> [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee732.png) ---- ### Metadaten eines Fotos Jedes Bild einer digitalen Kamera enthält auch beschreibende Daten, s.g. [Metadaten (EXIF)](https://de.wikipedia.org/wiki/Exchangeable_Image_File_Format#Exif-Eintr%C3%A4ge): <!-- [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee721.png) --> [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee734.png) [selbst ausprobieren](https://coding.tools/exif-viewer) ---- ### GPS Ortung  ---- ### Instagram Experiment {%youtube Mz3E8S3QP0w %} ---- ### Nun kommt noch KI ins Spiel Computersysteme können heute schon "verstehen", was wir Menschen in einem Bild sehen: [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee722.png) [selbst ausprobieren](https://eu-west-1.console.aws.amazon.com/rekognition/home?region=eu-west-1#/) / [Anbieter](https://aws.amazon.com/rekognition/?did=ap_card&trk=ap_card) ---- ### Was ist das Problem? * Foto Metadaten verraten schon überraschend sehr viel * KI basierte Bildanalyse erkennt heute schon wer und was "zu sehen" ist * Moderne Computersysteme können viele 10.000 Bildern pro Sekunde verarbeiten! * durch das Teilen von Bilder teilen wir auch Informationen über Personen, die wir nicht um Erlaubnis gefragt haben ---- ### Zusammenfassung zu digitalen Fotos * Sehr wenige Nutzer\*innen sind sich über die technischen Möglichkeiten im Klaren. * Metadaten digitaler Bilder verraten schon viel über das Bild und sind sehr einfach auslesbar. * Mit Hilfe von KI können Computersysteme heute auch Fotos "verstehen". * Messenger wie Signal entfernen automatisch alle Metadaten eines Fotos vor dem Teilen. --- ## Messenger / WhatsApp [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee726.png) [weitere Beispiele](https://onlinestatusmonitor.com/user_statistics/) / [Quelle](https://onlinestatusmonitor.com) ---- ### Was ist das Problem? * für Nutzer\*innen ist der Online Status praktisch, jedoch erhält auch die Anbieter\*in tiefe Einblicke ins Privatleben der Nutzer\*innen * welche Rückschlüsse aus den Daten gezogen werden ist unklar * die Nutzung vieler Messenger erfordert i.d.R. die Übermittlung des eingenen Telefonbuchs, wodurch wir Daten unserer Freunde vermutlich ohne deren Zustimmung übergeben --- ## Likes Computersystem können uns besser einschätzen unsere beste Freund\*in oder Partner\*innen: * 10 Likes: besser als ein Kollege/Mitschüler * 70 Likes: besser als ein guter Freund * 150 Likes: besser als die eigene Familie * ab 300 Likes: besser als jeder andere Mensch  [Quelle](https://news.stanford.edu/news/2015/january/personality-computer-knows-011215.html) ---- ## Facebook Freunde [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee725.png) [weitere Infos](https://hackmd.okfn.de/methodensammlung-metadaten-privacy#4-Facebook-Analyse-eines-Freundschafts-Graphen) ---- ### Was ist das Problem? * Es entsteht ein s.g. Profil, ohne das wir darauf einen Einfluss haben * Aus den Profilen werden Schlüsse gezogen, die unsere Internet Nutzung beeinflussen. * Nutzer\*innen erhalten Inhalte auf Basis ihre Profils --- ## Online Werbung [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee72a.png) [LightBeam Plugin](https://addons.mozilla.org/de/firefox/addon/lightbeam-3-0/) --- ## AGBs in einfacher Sprache In den AGBs aller Anbieter finden sich i.d.R. "klare Hinweise" darauf wie sie eure Daten "mißbrauchen", dazu sind sie gesetzlich verpflichtet. Doch leider sind diese Texte nicht mit dem Ziel für jede Person verständlich zu sein geschrieben worden [Anwältin „übersetzt“ Instagram-AGB in kindgerechte Sprache](https://www.fluter.de/anwaeltin-uebersetzt-instagram-agb-in-kindgerechte-sprache) note: Einwilligung nach Art. 7 DS-GVO nur rechtswirksam ist, wenn sie in informierter Weise erfolgt, damit ist also unklar in wie weit schwer verständliche AGBs gültig sind. AGB-Recht: „Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.“ (§ 307 Abs. 1 BGB) ---- ### Instagram Beispiel 1 :::info Deine Bilder und Videos gehören dir, aber wir dürfen sie nutzen und sie auch andere auf der ganzen Welt nutzen lassen. Andere bezahlen uns möglicherweise für die Nutzung, aber dich werden wir dafür nicht bezahlen. ::: ---- ### Instagram Beispiel 2 :::info Wir können deine persönlichen Informationen speichern, nutzen und an andere Unternehmen weitergeben. Darunter fallen: Name, E-Mail-Adresse, Schule, Wohnort, Bilder, Telefonnummer, Likes und Dislikes, wohin du gehst, wer deine Freunde sind, wie oft du Instagram benutzt sowie jede weitere persönliche Information wie zum Beispiel dein Geburtsdatum, deine Chatpartner und deine privaten Nachrichten. ::: ---- ### Instagram Beispiel 3 :::info Wir können deinen Instagram-Zugang jederzeit sperren, aus jedem beliebigen Grund und ohne vorherige Ankündigung. Wir können Posts und andere Inhalte willkürlich löschen, ohne es dir mitzuteilen. Wenn wir das tun, werden wir dir zur Entschädigung kein Geld auszahlen, und du wirst kein Recht haben, dich zu beschweren. ::: --- ## Der Mainstream! [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee72b.png) --- ## Alternativen! [](https://cyber4edu.org/pads/uploads/ca0f2b24aec53c435184ee72c.png) --- ## Was kann noch schief gehen? * eMail, durchsuchbar vom Anbieter und während der Zustellung * Biometrische Daten * Siri / Alexa / Hey Google hören uns 24h zu * Scooter-/Bike-/Car-Sharing, Anbieter erfahren wann wer wo gewesen ist ---- * Android / iOS, protokollieren die Nuztung sehr genau, z.B. [GSM Ortung](https://www.zeit.de/datenschutz/malte-spitz-vorratsdaten) * Spracherkennung ermöglich auch automatisert Gesprochenes zu "verstehen", wer mithört ist schwer nachvollziehbar * immer mehr Produkten bieten eine App dazu, deren * unser Alltag wird rasant schnell digitalisiert, doch die Vorteile auch immer Nachteile mit sich --- ## Szenarien * Erdogan hat Bylock Nutzer\*innen [verhaften](https://www.heise.de/tp/features/Erdogan-Guelen-und-der-Putsch-3606530.html) lassen. * Stellt euch vor * ihre seid eine afghanische Bürgerin ... * die AFD gelangt in die Regierung ... * eine Person wie Donald Trump gelant wieder an die Macht ... --- ## Was kann jede Person tun? * Fragt nach den Geschäftsmodellen hinter "kostenloser" Software! * Informiert euch über [alternative und faire Produkte](https://cyber4edu.org/c4e/wiki/werkzeuge/alltagshelfer)! * bittet häufiger um DSGVO Datenauskünfte * Fangt einfach erstmal an, jemand muss den ersten Schritt tun! --- ## Ende  [freie Pixabay Lizenz](https://pixabay.com/de/illustrations/einhorn-bunt-karikatur-linie-kunst-6081203/) --- ## Weitere Links --- ## Quellen * https://www.youtube.com/watch?v=RLxsObDSzIU * https://www.bouche-schule.de/index.php/unser-foerderverein/aktuelles/130-chaos-macht-schule-spuren-im-internet * https://edulabs.de/projects/chaos-macht-schule-workshops-als-oer-materialien-zu-datenschutz-schutz-der-privatsphare-urheberrecht-aufbereiten/ * https://hackmd.okfn.de/methodensammlung-metadaten-privacy * https://cyber4edu.org ## Stichwort * Bilder * [Metadaten](https://coding.tools/exif-viewer) * Bilderkennung * [Amazon Rekognition](https://eu-west-1.console.aws.amazon.com/rekognition/home?region=eu-west-1) * Sprache * Spracherkennung * [Amazon Transcribe](https://eu-west-1.console.aws.amazon.com/transcribe/home?region=eu-west-1) * Alexa / Siri / * Messenger (WhatsApp) * Ads * LightBeam * Welche Möglichkeiten haben wir in der Zukunft? * Daten gehen nicht verloren * Technik entwickelt sich exponentiell * ## Quellen/Links * cyber4EDU * [1 Jahr cyber4EDU](https://media.ccc.de/v/rc3-189237-cyber4edu_infra_run) * Chaos macht Schule * [Podcast CRE189 Chaos macht Schule](https://cre.fm/cre189-chaos-macht-schule) * [Chaos macht Schule bei media.ccc.de](https://media.ccc.de/search/?q=chaos+macht+schule+) * Snowden * https://www.bluewin.ch/de/digital/us-geheimdienst-nsa-schliesst-geheimvertrag-mit-amazon-835308.html * https://github.com/iamcryptoki/snowden-archive * https://www.spiegel.de/international/the-germany-file-of-edward-snowden-documents-available-for-download-a-975917.html * Videos / Filme * Passwort (Alexander Lehmann) * Mario Sixtus (Google Glas ...) * Snowden * [All Creatures Welcome](https://media.ccc.de/v/all_creatures_welcome) * https://www.youtube.com/watch?v=zmCBs8EicJc * Bücher * Zero * Blackout * Snowden * Dronenland / Hologrammatika / Qube * Fediverse * https://digitalcourage.de/digitale-selbstverteidigung/fediverse * https://media.ccc.de/v/ds21-113-das-fediverse-ein-berblick * https://media.ccc.de/v/pw18-80-per-anhalter-durch-das-fediverse-in-vier-teilen * Tools * Lightbeam * Ghostery * NoScript * [Privacy Badger](https://privacybadger.org/) * [Tor](https://www.torproject.org/) * [Freenet](https://freenetproject.org/) * [Tails](https://tails.boum.org/) * Open Source Software * LienageOS * GrapheneOS * nextCloud * ownCloud * Matrix * Element / ElementWeb