plastickblog - Computech - 2

Full Auto Alexa

Szenen, von denen man noch häufiger hören wird: Man unterhält sich zuhause, und plötzlich bekommt jemand im Adressbuch die aufgezeichnete Unterhaltung zugeschickt. Ungewollt, natürlich.

Was passiert ist: Amazons Wohnzimmer-Wanze "Alexa" hat in der Unterhaltung Befehle herausgehört, die zum Versand des aufgezeichneten Gesprächs geführt haben. Bewusst oder gewollt wurde allerdings keiner der Befehle gesprochen.

Amazon spricht von einer Verkettung unwahrscheinlicher Umstände.

Das war halt ein Versehen. Hoppla. Passiert halt mal.

Amazons Smart Speaker stehen in der Kritik, weil Alexa dauerhaft nach dem Aktivierungswort lauscht und Sprachbefehle und Konversationen nach Nennung des Aktivierungskennworts aufzeichnet und in der Amazon-Cloud speichert.

Was soll schon schiefgehen? Also, ausser den Dingen, die bisher bereits schiefgelaufen sind?

Androidpit hat dazu ne nette Empfehlung:

Gerade bei vertraulichen Gesprächen ist es sinnvoll, das Mikrofon auszuschalten [...] Oder aber man kauft sich halt gar nicht erst einen Sprachassistenten wie Google Home oder Amazon Alexa.

Yep, letzteres, danke.

JS Load Content

Was denkt man sich eigentlich als Web-Bastler, wenn man Seiten so baut, dass Inhalte nur Stück für Stück nachgeladen werden? Beim Aufklappen eines DIVs beispielsweise dessen Inhalt?

"Ach, womöglich interessiert sich der Besucher gar nicht für den Inhalt"..?

"Vielleicht sparen wir uns ja Traffic, wenn wir erstmal nur nur ne leere Seite anzeigen lassen"..?

Ich finds ja schon fragwürdig, wenn tonnenweise JS für unnötige Grafiksachen verwendet wird. Aber um Inhalte in eine eigentlich leere Seite zu laden? Echt jetzt?

Vielleicht kann man das noch irgendwie rechtfertigen, wenns um Inhalte geht, die nicht so wirklich relevant für die Seite sind und die dann eben nur bei Bedarf geladen werden. Das ist auch schon scheiße, aber immerhin mitgedacht.

Wenn der wesentliche Seiteninhalt allerdings aus überschaubaren aus drei Aufklapp-Boxen besteht, die erstmal nur eine leere, dafür aber CSS-Verschandelte Struktur zeigen... die erst beim Aufklappen die Inhalte nachlädt... da fehlts mir dann an Verständnis. Vor allem wenn man mitbekommt, dass die Inhalte beim Zuklappen so ner Box dann tatsächlich auch wieder entfernt werden. Und natürlich spreche ich von statischem Content.

Vielleicht machen sich die zahlreichen unnötigen Datenübertragungen aber auch einfach intern gut, um irgendwas ganz anderes damit rechtfertigen zu können. Sowas wie "Wir brauchen neue Hardware, der alte Server ist ganz schön träge geworden" vielleicht...

DSGVO

Die DSGVO - die Datenschutz-Grundverordnung - ist die Neufassung der europäischen Datenschutz-Gesetze, insofern eigentlich ein zu begrüßendes Thema. Da gibts reichlich Bedarf nachzubessern.

Leider ist die Regelung so unspezifisch und unverständlich, dass niemand so wirklich weiß wie man rechtssicher damit umgeht. Die DSGVO betrifft jeden, der Daten erhebt - und somit auch jeden, der irgendwas im Internet anbietet und nicht sämtliche Server-Logs deaktiviert hat. Ich hab nicht die geringste Ahnung, ob ich meine Webauftritte aktuell gemäß der neuen Rechtslage anbiete oder bereits gegen geltendes Recht verstoße. Die "Experten" sind sich uneins, die Juristen verdienen sich gerade ein nettes Zubrot mit Veranstaltungen zum Thema und es gibt verschiedenste Online-Generatoren, die Textbausteine ausspucken, von denen niemand weiß ob und wie sie für den jeweiligen Bedarf zu gebrauchen wären. Ein Grund, der Betreiber bereits dazu bewegt haben soll, Webauftritte gänzlich einzustellen.

Die große Hofnung vieler in dieser Situation ist, dass der Gesetzgeber großflächigen Klagewellen schon irgendwie entgegenwirken wird.

Unterm Strich wurde auch dieses gewichtige Thema so behandelt, wie wir mittlerweile eben mit Brennpunkten umgehen: Unverständlich, unzugänglich, verklausuliert und mit reichlich Spekulationsraum.

 

Die tschechische Politikerin Věra Jourová hat seit 2014 an der DSGVO mitgewirkt und nun in einem Interview der ZEIT interessantes geäußert. Dinge wie:

Ich versichere Ihnen aber, dass selbst ich die Regeln der DSGVO umsetzen kann. 

Direkt davor sagte sie allerdings auch:

Ich kenne mich auch nicht mit Technik aus, meine Kinder lachen mich deswegen sogar aus.

Aha. Nun, beim Interview kam es auch zu dieser spannenden Situation:

ZEIT ONLINE: Die großen Konzerne können einfach einen Anwalt anrufen, um die DSGVO umzusetzen. Aber kleinere Betreiber, gerade Blogger und Vereine, haben oft nicht das Geld und wissen nicht, wie sie alle Kriterien umsetzen sollen.

Jourová: Die sollen mir eine E-Mail schicken.

ZEIT ONLINE: Wir werden das genauso veröffentlichen.

...und im Artikel ist an dieser Stelle direkt die Mailadresse zur Kontaktaufnahme verlinkt - ein schöner Zug der ZEIT und ein großartiges Angebot von Frau Jurová, das ich gerne genutzt habe.

Ich bin sehr auf die Antwort gespannt.

 

Update, 24.05.:

Es kam keine Antwort. Natürlich nicht.

Aktuell sieht die geläufige Praxis so aus, dass viele Dienste durchaus auf die DSGVO (oder: GDPR) hinweisen, allerdings so, dass man häufig mit wenigen Klicks sämtlicher Datennutzung zustimmen kann - oder eben die Hölle durchlaufen muss, um diese Zustimmung an zahlreichen stellen zu deaktivieren. Meine bessere Hälfte landete kürzlich auch beim typischen 404-Fehler ("Seite konnte nicht gefunden werden"), beim Versuch die Optionen überhaupt nur zu laden.

Und dann gibts mittlerweile auch diese Seite.

Yep, das läuft genau so wie man es erwartet hat: Nicht.

FinSpy

Deutschland verkauft den digitalen Fortschritt nach wie vor in die weite Welt: Deutsche Überwachungssoftware gegen türkische Opposition eingesetzt.

Kaspersky Data Home

Kaspersky wird nachgesagt, dass sie ihre Daten mit dem russischen Geheimdienst teilen. Um diese Vorwürfe zu entkräften baut Kaspersky nun ein neues Rechenzentrum, in dem die sensiblen Daten dann gespeichert werden - und zwar in der Schweiz.

Ganz klar: Wenn Festplatten, die am Netz hängen, künftig wo anders am Netz hängen, wird alles sicherer. Das leuchtet natürlich ein...