der maschinenraum und die datenschutz-tagung, teil4 – predictive policing, biometrische Daten

Januar 19th, 2018 § 0 comments § permalink

Dann war endlich Mittagspause! Stehbuffet mit 100 Polizisten. Ein belegtes Brot mit Schinken, und ein belegtes Brot mit...Schinken. Das war die Auswahl. Ganz hinten fanden sich noch ein paar Käsebrote - immerhin was vegetarisches! Dazu gabs Gulasch, Suppe und Kaffee.
Damit war ich schonmal raus. Naja, aber ich habe ja auch die falsche Ideologie - hat mir ein Polizist unlängst bestätigt! Die kennen sich da aus.

Dann ging's auch bald weiter. Der Referent vom CCC war leider erkrankt, dafür war aber jemand vom krautspace in Jena eingesprungen.
Ich muss gestehen, dass ich nicht mehr weiß was der erzählt hat. Es war ganz nett. Und angenehm normal und logisch. Deswegen habe ich es wohl vergessen. Sorry. Irgendwas mit Datenschutz ist wichtig und wir müssen das auch den Kindern beibringen.

Der nächste Referent kam von der Hochschule Mittweida und erzählte uns was über "Predictive Policing" aka PreCrime.
Worum geht's:
- Wahrscheinlichkeiten von kriminellem Zeug, lokal und zeitlich (wann und wo wird wie oft eingebrochen etc.)
- daraus lassen sich Vorhersagen erstellen und dann lässt sich gegenarbeiten (mehr Polizeipräsenz etc.)
- das lässt sich mit einer "Sentimentanalyse von Meinungen" in sozialen Netzwerken koppeln -> Leute auf Facebook regen sich auf? Die bauen bald Mist.
- das ist gut weil: Ressourcen effektiv nutzen, Straftaten verhindern, Ergänzung von Polizeiarbeit
- das ist schlecht weil: fehlende Transparenz, schlechte Daten=schlechte Vorhersagen, unüberwachtes Sammeln, Diskriminierung & Stigmatisierung, Trendumbrüche können nicht vorhergesagt werden

Die Polizei hat das in mehreren Ländern in Testphase und hat Millionen für Software rausgehauen. Ergebnisse sind bisher inkonklusiv.

Der darauf folgende Referent kam ebenfalls aus Mittweida und hatte was zu biometrischen Daten vorbereitet. M.E. bester Vortrag des Abends, weil gut strukturiert, gut erklärt, vernünftige Position (nicht, dass ihr noch denkt ich finde alles doof).
- Gesichtserkennung kann Leute identifizieren; Geschlecht, Alter, Emotionen, sexuelle Orientierung recht akkurat zuordnen
- Geheimdienste, Google, etc.. haben schon jetzt Datenbanken
- biometrische Daten sind schwer sicher zu speichern -> Hash ist nicht praktikabel, deswegen werden Klardaten gespeichert -> schlechter Datenschutz.
- das iphone x hat z.B. komplett eigene Hardware, die nicht mit dem Rest kommuniziert, nur um die Daten für die Gesichtserkennung sicher speichern zu können
- biometrische Daten lassen sich kopieren und überwinden (Maske aus dem 3D-Drucker)
- eine allgegenwärtige Gesichtserkennung wäre das Ende der Privatheit, weil jeder überall und immer eindeutig zuzuordnen ist.

der maschinenraum und die datenschutz-tagung, teil3 – tod und verderben

Januar 19th, 2018 § 2 comments § permalink

Und dann...dann ging's weiter. Ich weiß nicht mehr wie der Vortrag hieß. Ich habe mir die Essenz gemerkt.

Votragender: Ein US-Amerikanischer "Sicherheitsexperte". Qualifikation: er war mal beim Fernsehen.

Erst mal wird sein neues Buch gepusht. Darüber, wie uns KI alle töten wird. Es sind Rezensionen zu seinem Buch zu sehen - zwei Stück. Eine erschienen im Playboy. Eine in "der Kriminalist" - das Vereinsblatt der Polizeigewerkschaft. Ich fange an die Zielgruppe zu erahnen. Aber ich konnte nicht ahnen wie schlimm er wirklich werden würde. Das war...ähm...ein traumatisches Erlebnis. Irgendwie habe ich diesen Vortrag ohne Schlaganfall überstanden, aber nochmal geht das echt nicht gut.

Also: Dramatische Hollywood-Musik. Billige Folien (blaue Cyber-Menschen, Bilder von Leichen nach Terroranschlgen, Drohnen, Blinkenlights, ihr wisst schon). Und ab gehts.

- deutscher Datenschutz ist so doof, der verpixelt sogar Bilder von Kriminellen! Das war im wilden Westen besser!
- deutscher Datenschutz ist so doof, der verhindert die Auswertung von Vorratsdaten! Aber we must stop ze Salafisten! Works in America!
- ze U.S. of A haben übelst geile software, die beschlagnahmen erst einfach alles was video macht, und dann können die die Datumsstempel abgleichen und ein panorama haben und alles sehen!1!
- die Polizei in Kalifornien hat Geräte, die ein Smartphone in 42 Sekunden komplett auslesen können, und dann kommst du wegen der gps-Daten in den Knast weil du mal am falschen Ort warst. UND DAS IST GUT SO. Aber hat der doofe Datenschutz kassiert.
- die Polizei in Kalifornien hat auch Taschen, die als faradayscher Käfig wirken und beschlagnahmte Handys abschirmen - sonst könnten die Kriminellen die ja aus der Ferne löschen! Die haben da PROGRAMME UND ALGORITHMEN für!
- die NSA hat Satelliten, die konnten schon vor 20 Jahren die Bild-Zeitung lesen, die du in der Hand hältst!
- die NSA hat Gesichts-, Iris-, Stimmen-erkennung, die dich nach ein paar Sekunden eindeutig zuordnen kann
- und dann wirst du automatisch von einer KI-Drohne erschossen, die unsichtbar ist
- diese tollen NSA-Satelliten können auch Autos eindeutig identifizieren und dich verfolgen! (ich mag das ja echt gerne mit einem silbernen vw Golf in Berlin austesten)
- dann hat er noch ein bisschen sexistische Kackscheiße von sich gegeben und kurz drauf gefordert wir müssen die bösen Islamisten überwachen, denn die haben ein schlechtes Bild von "unseren" Frauen (das war der Hauptgrund!).

Echt netter Kerl. Fachlich kompetent. 5/5 Sterne.

der maschinenraum und die datenschutz-tagung, teil2 – bodycams

Januar 19th, 2018 § 0 comments § permalink

Die Tagung ging voran, und jetzt erzählte uns ein Polizist auf Koblenz was über Body-Cams - wie die Erprobungsphase bei ihnen lief und wie das jetzt so ist.

Warum Body-Cams? Naja, es gäbe ja in letzter Zeit "erhöhte Gewalt gegen Polizeibeamte". Außerdem sei die Gewalt mehr. Und schlimmer.
(Das diese Statistiken größtenteils echt fies geschönt sind sollte hoffentlich klar sein - wenn Leute sich nicht abschieben lassen wollen und 'ne Sitzblockade machen ist das ja auch schlimme Gewalt gegen Polizeibeamte. Und das ist nunmal mehr geworden.)
Deswegen wurden dann erst mal in "Brennpunkten" Versuche mit Body-Cams gemacht. Mittlerweile sind die aber in "allen Ober- und Mittelzentren" im Einsatz (also alles, was 'n bissl größer als ein Dorf ist).

Auf den Datenschutz wurde (Vergangenheitsform!) dabei wie folgt eingegangen:
- die Polizisten sind deutlich gekennzeichnet, reflektierende Weste mit "Videoaufzeichnung"
- sie weisen frühstmöglich verbal darauf hin, das gefilmt wird
- das Material wird sofort nach der Schicht durchgesehen und wenn nicht relevant gelöscht
- die Videos werden verschlüsselt gespeichert, der Speicher ist intern, die Kamera ist mit einem PIN geschützt
Aktuell wurde das fast alles gekippt und es gibt neue Gesetze:
- die Polizisten sind nur noch ein bisschen gekennzeichnet. Wegen der auffälligen Westen seien sie nämlich zu "Zielscheiben" geworden und mit "Laserpointern und Zwillen" angegriffen worden.
- laut neuem Gesetz dürfen sie nur "zum Schutz" und bei "Anhaltspunkten" (keine Tatsachen!) filmen. Also immer. "Der sieht aggressiv aus" reicht als Begründung, sagte der Vortragende.
- das Material wird 30 Tage gespeichert. Es sei nicht möglich, das direkt durchzusehen, zu viel Arbeit. Also liegts jetzt 30 Tage rum. Auf einem Server. Im Internet. Unverschlüsselt. Aber das ist toll, weil es wird nach 30 Tagen automatisch gelöscht (wenn nicht relevant), also weniger Arbeit. Yeah!

Und warum sie die jetzt eingeführt haben? Nun, die Rückmeldung der Anwender (Polizisten) war durchweg positiv.
- bessere Eigensicherung (weil ja sonst niemand dem Polizisten glaubt)
- wirkt deeskalierend (weil die Leute Angst vor der Kamera haben)
- weniger "unbeteiligte Dritte", die dazwischengehen (wieder: Angst vor der Kamera)
- die Bevölkerung nimmt es positiv auf (?)
- absolut keine negativen Rückmeldungen in Umfragen etc..

Hmm. Merkwürdig, diese letzten zwei Punkte, nicht wahr? Wer hat denn dies Umfragen gemacht? Ah, nun, da gab es zwei Bachelorarbeiten und eine Masterarbeit! Sehr wissenschaftlich korrekt also. Übrigens alles an der Hochschule der Polizei. Weil das ja garantiert objektiv abgelaufen ist und es da keinen Interessenkonflikt gibt.
Supi.

Achja: Ihr dürft nicht zurückfilmen. Recht am Bild und so. Die Polizei beschlagnahmt dann eure Kamera und/oder zwingt euch das Material zu löschen.

der maschinenraum und die datenschutz-tagung, teil1 – verfassungsschutz

Januar 19th, 2018 § 0 comments § permalink

Der maschinenraum war heute bei der Tagung "Trojaner, Body-Cams und Co. - Polizeiarbeit zwischen Sicherheit und Schutz der informationellen Selbstbestimmung". Geladen hatte der "Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit" zusammen mit dem "Bund Deutscher Kriminalbeamter", die "Deutsche Polizeigewerkschaft" und die "Gewerkschaft der Polizei Thüringen".
Und wir wurden wohl als Alibi-Gegenpublikum eingeladen.
Oh je. Ich hatte ungefähr das vor Augen: https://www.youtube.com/watch?v=vFHRdi5fQ5A
Aber hey, irgendjemand muss ja dagegen sein! Also waren wir da.

Die Erwartungen wurden mehr oder weniger erfüllt. Ein Raum voll mit Polizisten in Uniform und Politikern in Anzügen. Und wir (und ein paar unmotivierte Schüler*innen, Presse, und die Referenten & Betreuer*innen).

Gleich vorneweg: Wir haben Strichlisten geführt - es wurde mindestens 11 mal Cyber gesagt!

Los ging's mit einer Einleitung vom Datenschutzbeauftragten - und ich muss sagen: der hat mich positiv überrascht, denn er scheint seinen Job durchaus Ernst zu nehmen und sich auch dafür einzusetzen. Ist ja leider alles andere als eine Selbstverständlichkeit. Auch die Infomaterialien, die er mitgebracht hatte, sind recht gut recherchiert.

Aber dann ging's los: Der Vizepräsident des Verfassungsschutzes Thüringen erzählte uns was Abhörtechniken und die rechtlichen Vorraussetzungen.
Ich fass das mal zusammen:
- sie haben V-Leute (denen sie angeblich nicht blind vertrauen)
- sie haben verdeckte Ermittler*innen
- sie hören uns ab, auch in unseren Wohnungen (angeblich aufgrund rechtlicher Hürden "kaum vorstellbar" - aber Zahlen wollte er nicht nennen....)
- sie verwenden "fingierte Angaben"
- sie verwenden Tarnpapiere & Tarn(KFZ-)kennzeichen
- sie hören unseren Funkverkehr ab
- sie machen Bild/Ton/Videoaufzeichnungen von uns
- sie lesen unsere Briefe, Chats und Mails: das Ministerium muss da zustimmen, sie dürfen das nur bei "akuter Gefahr" und nicht bloß zur "Aufklärung einer Szene". Was "akute Gefahr" ist wurde nicht erklärt.
- sie benutzen "IMSI-Catcher", das sind "fake-funkzellen" an denen sich euer Handy anmeldet und euch dann eindeutig zugeordnet werden kann (falls ihr schlau wart und nicht euren richtigen Namen bei Kauf einer Prepaid-SIM angegeben habt)
- sie observieren uns - GPS-Tracker sind dafür mittlerweile erlaubt
- sie sind mit Malware auf unseren Smartphones und "werten Apps aus" um verschlüsselte Kommunikation abzufangen
- sie tun das selbe mit unseren Computern und haben dafür den netten Euphemismus "Online-Durchsuchung".
Da hatte er dann eine nette Pro/Kontra-Tabelle - interessanter Punkt: den Rechner beschlagnahmen, tja, das ist einfach zu auffällig. Deswegen ist es besser, da Malware draufzupacken. Macht doch Sinn, oder? Außerdem weiß man ja nicht immer wo das Teil steht, deswegen ist das so viel bequemer.

Bei all diesen Sachen gilt: Das dürfen sie maximal 3 Monate am Stück, und wenn sie fertig sind müssen sie euch drüber "aufklären", also ihr bekommt 'nen Brief wo drinsteht was sie angestellt haben. Das ist so 'ne Wiedergutmachung - weil sonst ist das ja komplett heimlich, und dann könntet ihr gar keinen Rechtsschutz in Anspruch nehmen. Tja, sie müssen euch aber nicht informieren, wenn sich die dafür zuständige parlamentarische Kommission dagegen ausspricht. Ob die das wohl öfter (immer?) tut? Wer weiß...

Zum Schluß sagte er, sie müssten sich echt unverhältnißmäßig viel Mühe machen die Daten korrekt zu halten. Denn über falsche Daten würden die betroffenen Bürger*innen meckern. Und das ist doof.

Where Am I?

You are currently browsing the ausflüge category at maschinenraum.