Die letzten Tage des Jahres waren dank der Vorträge vom CCC sehr aufschlussreich. Zum einen weiß ich nun, dass Facebook sogar Daten sammelt, wenn man gar kein Facebookkonto hat. Viele Apps, die die FB SDK nutzen, senden bereits beim ersten Start Daten an den Datenfresskonzern.
Die andere Datenkrake Amazon trackt absolut jede Interaktion, die man so macht, wenn man auf der Amazonseite unterwegs ist. Zum Beispiel, wenn man die Zoomfunktion bei Bildern nutzt. Abgefahren!
Auch spannend die Tatsache, dass die meisten IoT-Geräte zum Großteil über nur einen einzelnen Cloudanbieter angebunden sind. Dieser erlaubt es sogar, fremde Geräte mit seinen Labels auszustatten und zu verkaufen. Dazu stehen pro Gerät umfassende Daten zur Verfügung, wie GPS Koordinaten – Wozu will man denn wissen, wo sich die Smarte LED-Birne befindet? – sowie Ein- und Ausschaltzeiten und vieles mehr. Zudem lassen sich Silent Firmware Updates in die Geräte pushen, auch modifizierte. Also wieder eine Datenkrake, von dessen Existenz man eigentlich nicht allzu viel weiß.
Und dann steht das Thema „Patientenkarte“ auf der Agenda. Sowie die Tatsache, dass die digitale Version davon in keinster Weise sicher ist. Na denn!
Ach ja, da wären noch die Hacks von den bekanntesten Hardwarewallets Tresor und Ledger, und solche von Faxgeräten, die den Zugriff auf das Homenetzwerk zulassen. Lücken, Lücken everywhere.
Aufklärenden Worte, die zum Nachdenken und Überdenken bewegen. Diese Inhalte sollten in den Massenmedien tagtäglich zu lesen sein. Aber wer will das schon? Es ist doch viel schöner, die Menschen jahrelang ihre Daten unzensiert raushauen zu lassen, dabei Sicherheit zu suggerieren und letztendlich auf politischer Ebene herumzuheulen, man wäre sich der Risiken nicht bewusst. Dabei leistet der CCC eine herausragende Aufklärarbeit und so stellt sich mir die Frage, warum so viele Unternehmen die eruierten Informationen nicht mit offenen Händen entgegennehmen, ja teilweise sogar boykottieren? Holt euch diese Menschen an Bord, bezahlt denen mehr als den Managern, die es zum Großteil verbocken und baut Soft- und Hardware, die die Nutzer nicht an die Datenkraken ausliefern.
Also Leute, zieht euch die Infos rein! Nehmt die rosarote Brille ab und macht euch die möglichen Konsequenzen klar.
Mit diesen Worten sage ich Tschüss zum Jahr 2018 und wünsche euch all das Beste fürs neue Jahr!
- https://media.ccc.de/c/35c3