Die Werbung war nur gelogen und so gab es ausser einem Spyware-Programm nichts downzuloaden auf MiiVi. Dieses Programm soll angeblich die Festplatte der infizierten Rechner durchsuchen und alles verdaechtige zurueckmelden. Auf gut Deutsch: Miivi war ein Honeypot der Musikindustrie – und dazu noch ein verdammt schlechter!

Es ist interessant, dass man sich inzwischen genoetigt sieht solche Massnahmen einzusetzen. Unrecht ist nicht mit Unrecht zu bekaempfen. Das kann doch nicht so schwer zu verstehen sein!?

(via gulli.com, lordfish.team-wst.org)

Sie dürfen die Services nicht nutzen und die Vertragsbedingungen nicht annehmen, wenn Sie [...] nicht volljährig sind und daher keinen verbindlichen Vertrag mit Google abschließen können
Google TOS

Auch in den US-Bestimmungen ist selbiges vermerkt. Dort heisst es woertlich:

You may not use the Services and may not accept the Terms if [...] you are not of legal age to form a binding contract with Google
Google TOS

Was Google damit erreichen will liegt auf der Hand. Man will nur noch Volljaehrige die Google-Projekte nutzen lassen, da sich diese im Nachhinein nicht mehr gegen die Datenspeicherung vorgehen koennen – haben sie doch Google unter diesen Bedingungen genutzt.

Interessant ist auch was noch so in den Google Bedingungen steht:

Google führt ständig Neuerungen ein, um ihren Nutzern den größtmöglichen Komfort zu ermöglichen. Sie bestätigen und sind damit einverstanden, dass sich die Form und die Art der von Google jeweils bereitgestellten Services unangekündigt ändern kann.
Google TOS

Egal in welche Richtung sich Google entwickelt, egal ob sie mehr Daten speichern, egal was sie speichern, der User stimmt immer zu. Man legt mit der Benutzung von Google also alle Daten in die Haende der Suchmaschine und hat keinerlei Einfluss mehr darauf was mit den Daten geschieht. Auch uebernimmt man bei Google keinerlei Verantwortung fuer die gefundenen Inhalte, jedoch behaelt man sich explizit vor Inhalte zu filtern, zu aendern, zu kennzeichenen, und so weiter. Sprich das was man bei Google findet, sofern es Google ueberhaupt zulaesst, muss nicht einmal der Wirklichkeit entsprechen. Ich stelle mir gerade vor was passieren wuerde, wenn Google politisch oder anderweitig kritische Inhalte modifiziert und den Usern unterjubelt. Damit koennte man bei Google wohl den einen oder anderen Kleinkrieg ausloesen. Erschreckend!

Am meisten interessiert mich aber folgendes: Wenn ich Google zum ersten Mal besuche, dann habe ich noch nicht die Google TOS gelesen. Ich habe mich also auch noch nicht mit diesen einverstanden einverstanden erklaeren koennen und damit gibt es zwischen mir und Google auch noch keinen verbindlichen Vertrag. Doch bezeichnet Google die Startseite von Google selbst als einen Service fuer den gilt:

Ihre Nutzung der Produkte, der Software, der Dienstleistungen und der Webseiten von Google (hier zusammenfassend als „Services“ bezeichnet, ausgenommen solcher Services, die Google Ihnen gegenüber aufgrund eines gesonderten schriftlichen Vertrages erbringt) wird durch die Bestimmungen einer rechtlichen Vereinbarung zwischen Ihnen und Google geregelt.
Google TOS

Rufe ich also die Startseite von Google auf, dann schliesse ich einen Vertrag mit Google ab, sofern ich das richtig verstanden habe. Was aber, wenn ich mit den Google Bestimmungen nicht uebereinstimme? Ich hatte bis zu dem Zeitpunkt ja noch nicht einmal Kenntnis davon, dass es diese ueberhaupt gibt! Vielleicht weiss einer von den juristisch versierten wie das ablaeuft und ob man dann ein Recht darauf haette Google zu zwingen die Daten, welche bis dahin angefallen sind, zu loeschen!?

(via gulli.com)

“Our goal is to allow individuals to gain deeper insights into their ancestry, genealogy and inherited traits and, ultimately, the option to work together to advance the overall understanding of the human genome,” said Anne Wojcicki, co-founder.
23andMe

Aller Voraussicht nach sollen die User untereinander ihre Erbinformationen vergleichen koennen. Damit liesse sich personalisierte Medizin entwickeln. Auch koenne man den Firmen die Daten fuer medizinische Forschung zur Verfuegung stehen. Aussagen ueber den geplanten Datenschutz sind auf der Webseite noch nicht enthalten.

Wie nun bekannt wurde hat Google 23andMe mit einer Finanzspritze von rund 3,9 Millionen US-Dollar unter die Arme gegriffen. Nicht ganz belanglos duerfte dabei sein, dass Anne Wojcicki, die Mitbegruenderin von 23andMe, seit kurzem mit dem Google Gruender Sergey Brin verheiratet ist – jmboard.com berichtete. Vitamin B sozusagen fuer 23andMe. (via)

Interessant ist unterdessen was in den Kommentaren des Artikels bei Heise auftaucht. So macht sich tilbert darueber Gedanken was wohl geschehen wuerde, wenn eine reicher Mann, der auf der Suche nach einer neuen Niere ist, ueber den Suchdienst von 23andMe ein passenden Spender ausfindig machen wuerde. “Wie lange dauert es bis es an [des moeglichen Spenders] Tür klingelt? Wird er seine Leber freiwillig geben?”, so die laut gedachten Fragen von tilbert.

Dass die Organmafia heutzutage schon gut organisiert ist, sollte allgemein bekannt sein. Auch darf man sich jetzt schon Gedanken darueber machen, wie schwierig es werden wird den vermeintlich boesen Menschen den Umgang mit der Suchmaschine zu untersagen. Wie sehr man heutzutage noch auf die Menschen achtet hat uns erst kuerzlich Dr. Dr. h.c. Peter Oberender gezeigt, als er meinte, dass die Menschen nicht rumjammern sollen, wenn sie sich am Existenzminimum befinden, sondern dass sie dann eben ein Organ spenden sollen um wieder an Geld zu kommen – Zappi berichtete.

Irgendwie entwickelt dieses Feld das hier in eine Richtung, die mir nicht so recht gefallen mag.

Wie funktioniert RFID?

RFID arbeitet mit Radiowellen und besteht aus zwei getrennten Komponenten. So befindet sich in dem Produkt, welches man kennzeichnen moechte ein sogenannter Transponder, also ein Chip, der von einem Lesegeraet ausgelesen werden kann. Der Transponder verfuegt ueber einen Permanentspeicher, auf dem sich die Daten ueber das Produkt speichern lassen, sowie eine Antenne, ueber die das Lesegeraet die Daten des Transponders auslesen kann. Der Auslesevorgang kann dabei ohne eine Beruehrung stattfinden, da die Daten via Funk uebertragen werden.
Diese Schilderung ist sicherlich nur sehr ungenau, jedoch reicht dieses Grundwissen um den restlichen Artikel nachvollziehen zu koennen. Wer sich genauer ueber die Technik von RFID informieren will kann das gerne bei Wikipedia tun.

RFID und die Zielvorstellungen

Mit RFID ergeben sich in allen Bereichen des oeffentlichen Lebens viele neue Moeglichkeiten. So gibt es schon seit laengerem Vorstellungen Transponder in Banknoten einzubauen. Dadurch haette man zum einen ein weiteres Sicherheitsmerkmal und zum anderen koennte der Geldfluss genauestens dokumentiert werden. Wenn jede Kasse der Welt abspeichert wann welcher Geldschein angenommen und ausgegeben wurde kann man schnell ein detailliertes Bild davon erstellen wie die Geldscheine in der Welt umher wandern. Weiterhin hat man die Vision Menschen mit Transponder zu versehen – ebenso wie es bei Tieren schon laengst der Fall ist. Jeder Mensch haette damit automatisch immer seinen Ausweis in Form binaerer Daten dabei und zudem kann man lebenswichtige Informationen wie die Blutgruppe, Allergien, usw. auf diesem Chip speichern. Bei einem Unfall kann der jeweilige Arzt dann komfortabel und simpel auf die Daten zugreifen in dem er den Chip des verunglueckten Menschen ausliest. Damit kann Leben sicherlich das eine oder andere Leben mehr gerettet werden. Der Handel spielt mit dem Gedanken alle Produkte mit RFID-Chips zu kennzeichnen und damit beispielsweise dem Kunden sowie der/dem KassiererIn das Leben zu erleichtern. Sind alle Produkte mit der neuen Technologie versehen braucht man als Kunde nur noch durch ein Tor zu laufen und die gekauften Artikel werden automatisch erfasst. Das laestige Warten an der Kasse entfaellt dadurch gaenzlich.

Daten auslesen kann jeder – wirklich jeder!

Doch so schoen alles klingt ergeben sich durch RFID auch eine Menge Gefahren, ueber die man nicht einfach so hinweg sehen kann, die jedoch gerne schoengeredet werden. Ein logischer Schachzug, wenn man ein Produkt verkaufen will beziehungsweise an dessen Einfuehrung stark interessiert ist.
Um ein simples und einfach nachzuvollziehendes Beispiel zu geben moechte ich das Beispiel von oben aufgreifen. Man denke sich einen Menschen, der einen RFID-Chip im Arm hat, sowie Kleidung traegt, die ebenfalls mit einem solchen Chip versehen ist.

Wenn die Daten an einer Kasse im Supermarkt ausgelesen werden koennen, dann kann auch eine beliebige Person XY mit einem Lesegeraet die Daten auslesen. Doch wie fuehlt man sich, wenn man mit einem RFID-Chip im Arm durch die Strassen laeuft – wohlwissend, dass jeder dem man nahe genug kommt, dass der RFID-Chip von einem Lesegeraet ausgelesen werden kann, weiss wer man ist, woher man kommt und woher die Klamotten kommen, die man traegt? Was sagt man wenn man ploetzlich auf der Strasse Menschen mit seinem kompletten Namen angesprochen wird, den man noch nie zuvor gesehen hat?

Verschluesselung als Ausweg aus der Misere?

Die Daten auf den Chips meussen geschuetzt werden, das ist sicher. Nur so kann man die Daten vor den Augen Fremder schuetzen und nicht mit jedem RFID-Chip die Privatsphaere ein stueckweit mehr aufgeben.
Dass die Verschluesselung zwingend notwendig ist haben auch die Entwickler der neuen Technologie erkannt und entsprechende Massnahmen in die neuen Reisepaesse eingebaut, um ein Beispiel zu nennen. Doch wo ein Wille ist, ist auch ein Weg und so gibt es inzwischen Moeglichkeiten die Sicherheitsmassnahmen der Chips innerhalb von rund fuenf Minuten zu umgehen. Moeglich macht das eine nur sehr schwach implementierte Verschluesselung. So kann ein Cracker beispielsweise waehrend man auf einen Bus wartet, oder im Bus sitzt, die Daten seines Opfers auslesen und weiss auch promt ueber dessen gesamte auf dem Chip gespeicherte Daten bescheid.
Die Verschluesselung ist vom Prinzip her gut gedacht und sicherlich das einzig richtige, sollte man wirklich RFID einsetzen wollen. Jedoch muss in Punkto Staerke der Verschluesselung noch einiges nachgelegt werden. Im Moment ist die Verschluesselung gelinde gesagt ein Witz.

Nicht allen trauen – eine Firewall fuer RFID

Der Kunde/Buerger steht mit seinen RFID-Chips, bis das Verschluesselungsproblem geloest ist, ziemlich allein gelassen im Regen. Kein Wunder, dass man sich ueberlegt wie man sich noch vor den Augen anderer schuetzen kann. So entwickelte die Forscherin Melanie Rieback von der Vrije Universiteit in Amsterdam eine Firewall, die eine Schutzwand um den Traeger der Firewall aufbaut – gulli.com berichtet. Mit dieser Firewall kann man genau definieren wer Zugriff auf jeden der RFID-Chips bekommen soll und wer nicht. Damit kann man selbst entscheiden welcher Aussenstehende was wissen darf.
Im Prinzip reicht auch schon eine spezielle Schutzfolie aus, jedoch kann man damit lange nicht so komfortabel entscheiden welche Funkwellen man durchlassen moechte und welche nicht. Die Firewall kann man damit also nicht ganz ersetzen.

Rabiate Methode – Zerstoerung von RFID-Chips

Letztendlich gibt es auch noch die Moeglichkeit die Chips komplett zu zerstoeren. Auf dem Chaos Communication Congress 2005 wurde eine Geraet vorgestellt, welches sich RFID-Zapper nennt. Die Funktionsweise ist simpel. Durch eine Spule wird kurzzeitig ein starkes elektromagnetisches Feld erzeugt, welches im RFID-Chip eine so hohe Spannung induziert, dass dieser daraufhin kaputt geht.
Ein damit “bearbeiteter” Chip kann logischerweise nicht wiederhergestellt werden.

Fazit

Zusammendfassend laesst sich sagen, dass sich mit RFID viele neue Moeglichkeiten ergeben, die alle wunderbar klingen jedoch mit Vorsicht zu geniessen sind. Wir muessen uns entscheiden ob wir bereit sind fuer unsere Bequemlichkeit Stueck fuer Stueck unserer Freiheit und Privatsphaere aufzugeben und zum glaesernen Buerger zu werden, oder ob wir auf diese Bequemlichkeit verzichten und dafuer unsere Privatsphaere schuetzen. Moeglichkeiten wie die RFID-Firewall sowie die Zerstoerung der Chips ist nur eine Bekaempfung der Syndrome, jedoch nicht der Ursache. Einigen kann man sich bei diesem kritischen Thema sicherlich auf den Standpunkt, dass vor dem flaechendeckenden Einsatz von RFID die Verschluesselung verbessert werden muss. Solange RFID so einfach zu knacken ist, rate ich von einem globalen Einsatz der neuen Technologie ab.