Begleitetes surfen

TL;DR

  • Je früher, desto besser: Ab wann sollten Kinder digitalisiert werden?
  • There is something between black and white: Vernunft liegt immer zwischen Verbot und Freigabe
  • Lernen hört niemals auf: Begleitetes surfen brauchen wir in jedem Alter

Ich bin ein Freund klarer Richtlinien.
Ah, nee, ich bin ein Freund klarer und sinnvoller Richtlinien.
Pauschale Verbote empfinde ich genauso wie einen Affront wie die vollkommen unregulierte Freigabe von Allem und Jedem.
Aus diesem Grund halte ich das Vorgehen in Frankreich, Smartphones an Schulen generell zu verbieten, für schwierig.
Andererseits zeigt dieses Verbot, dass die Situation großräumig aus dem Ruder gelaufen ist.
Die Verfügbarkeit mobiler Endgeräte ist für alle Altersstufen und Schichten durchgängig sichergestellt.
Aber so sehr die Verfügbarkeit sichergestellt ist – so gering ist die Kenntnis über den Umgang und die Auswirkung digitalen Lebens.
Aus diesem Grund sammle ich hier meine Gedanken zum begleitetes digitales Leben.

Ab wann sollten Kinder digitalisiert werden?

Ähnlich unerträglich, wie ich das kategorische Ablehnen oder Befürworten von Überzeugungen finde, so schwierig halte ich die absolute Festlegung auf einen allgemein gültigen Zeitpunkt.
Prinzipiell tendiere ich zu einer Aussage zwischen
Wenn es unbedingt notwendig ist
bis
Wenn sie intellektuell (und vor allem emotional) in der Lage sind, der digitalen Reizüberflutung ohne längerfristigen Schäden zu begegnen.

Echt jetzt, wir müssen nicht mit vermeintlich alternativloser Vehemenz die Digitalisierung der gesamten Gesellschaft als einzigen Rettungsanker der Menschheit im Großen und Ganzen betrachten.
Ist es nicht.
Der Mensch besteht aus mehr als zwei Daumen, mit denen er liebkosend über ein berührendssensitives Display streichen kann, um mit seiner Umwelt in Kontakt zu bleiben.
Bevor wir unseren Nachwuchs an die virtuelle Welt verlieren, sollten wir ihnen Gelegenheit geben, in der realen Welt Fuß (und Hand) zu fassen.
Wir wollen ja schließlich keine hirn- und kritiklosen dressierten Touchscreen-Zombies züchten sondern selbstständig denkende und frei entscheidende Gesellschaftsgestalter aufziehen.
So, damit hätten wir doch schon bereits eine Grundlage geschaffen, auf der wir aufbauen können.
Ja, ja, ja, aber ohne Kenntnisse in Digitalisierungstechnologien werden die zukünftigen Generationen vollkommen abgehängt und total chancenlos.
Bla, bla, bla. Immer derselbe, vollkommen grundlose Blödsinn.
Ich wiederhole mich hier gerne nochmals:
Wir müssen lernen lernen – nicht Anwender werden. Grundlagen müssen gelegt werden.
Das geht auch ganz ohne digitalen Zauberkram.
Generationen von Menschen haben ohne digitales Hintergrundrauschen, ohne „dritte Gehirnhälfte“, gelernt zu denken.
Die ganze aufmerksamkeitsheischende digitale Bedrohung zerrüttet unsere Aufmerksamkeit anstatt diese zu konzentrieren.
Also, damit nähern wir uns langsam einer Antwort auf die Frage, ab welchem Alter wir unseren Kindern den Zugriff auf digitale Endgeräte zumuten sollten.
Wenn sie bereit dafür sind.
Und wann sind sie bereit dafür?
Wenn sie gefestigt in unserer Realität sind und wenn sie Grundlagen des Lernens verinnerlicht haben.

Vernunft liegt immer zwischen Verbot und Freigabe

Ich bin dieser ganzen Rhetorik zwischen Totalverbot und bedingungslose Freigabe mittlerweile vollkommen (ha, ha) überdrüssig.
Der sinnvolle Weg liegt dazwischen.
Das Problem dabei ist, dass sich dieses dazwischen so unkomfortabel in kurze Worte kleiden lässt.
Gesetze sind an sich schon gänzlich unlesbar, wenn wir da noch (Gesetzgeber bewahre!) gesunden Menschenverstand mit einfließen lassen wird es nicht einfacher.
Ja, damit wird es richtig schwierig – und zukünftig nahezu unmöglich, wenn wir nur noch schnelle Anwender züchten -, denn gesunder Menschenverstand scheint eine eher selten genutzte und wenig geschätzte Eigenschaft in unserer Gesellschaft zu sein.
Wir sind furchtbar gefangen zwischen so vielen unterschiedlichen Interessen:
wir wollen Anerkennung für unsere Leistungen (als schnelle Smartphone-Anwender)
wir sollen möglichst ohne größere Blessuren für unsere Persönlichkeit durchs Leben kommen
wir bekommen Druck von außen, wenn wir nicht der Norm entsprechen (auch wenn wir diese Norm* vielleicht gar nicht mittragen)

Es ist immer schwieriger, den eigenen Weg zu gehen, als den ausgetrampelten Pfaden der Menge hinterher zu laufen.
Aber es lohnt sich. Oh, es lohnt sich so sehr!
Besinnen wir uns doch wieder auf Kant, der uns zumurmelt:

Habe Mut, dich deines eigenen Verstandes zu bedienen.
Ja, wir sollten wieder mehr Mut zeigen.
Ein wenig Auflehnung steht uns allen ganz formidabel zu Gesicht.
Was leite ich jetzt daraus ab?
Wir sollten uns mehr unseres eigenen Verstandes bedienen. Dazu haben wir ihn ja schließlich.
Ein unreflektiertes und unkritisches Hinter-der-Masse-herlaufen hat noch nie etwas Positives zutage gefördert.
Nur weil große Teile der Gesellschaft dem Digitalisierungswahn huldigen, müssen wir diesem Trend nicht notwendigerweise nacheifern.
Vor allem – und ich erhebe hier sowohl Stimme als auch Argument – vor allem müssen wir begleiten, mitlernen und verstehen.
Wie sollen wir denn der nachfolgenden Generation Vorbild und Hilfe sein, wenn wir selbst nur mit vor Staunen weit aufgerissenen Augen vor den Wundern der Digitaltechnik stehen und die Digital Natives als Wunderkinder der Computertechnologie betrachten – lediglich weil sie sich fehlerfrei per Selfie an das digitale schwarze Brett des aktuell gehypten unsozialen Netzwerkes hängen.
Lernen, lernen, lernen – das fordert die Digitalisierung von uns allen.
Die Weiterentwicklung der Technik bringt uns einige Vorteile, doch alles hat seinen Preis.
Und ein Teil dieses Preises ist unsere eigene Weiterbildung.
Wir sollten uns nicht von der Technik leiten lassen sondern diese als Werkzeug nutzen.

Begleitetes Surfen brauchen wir in jedem Alter

Mein Aufruf zum lebenslangen Lernen betrifft nicht allein die Begleiter der Jungen und (digital) Naiven Generation, wir müssen auch unsere Vorgängergeneration, die Silver Surfer, mit unterstützen.
Die Digitalisierung ist schlussendlich nicht nur für zukünftige Generationen aus der Taufe gehoben worden sondern kann uns allen das Leben erleichtern.
Wir sollten Angebote bereit halten, um alle Teilnehmer einer digitalisierten Gesellschaft quasi von der Wiege bis zur Bahre zu unterstützen.
Nebenbei hat Lernen auch den erfreulichen Nebeneffekt, den Geist frisch und agil zu halten.

Sichere Alternativen

TL;DR

  • Schweigen im Walde: Darum war es so lange still im Blog
  • Ich such mir ein bisschen Streit: Alternate Irrealities
  • Was kostet die (Kommunikations-)Welt: Data is the price of convenience
  • Mehr Gründe für dagegen: Wieso, weshalb, warum -nicht!
  • Es gibt etwas Besseres: Alternatives kommunizieren

Darum war es so lange still im Blog

Tss…das war wohl ein zu hehres Ziel:
Ein Artikel pro Woche
Funktioniert auf keinen Fall, wenn ich von einer Erdwoche ausgehe.
Jetzt habe ich zwei Möglichkeiten:
1. Ich wechsle bei meinem Rhythmus auf Neptunwochen.
2. Ich ändere meinen Rhythmus auf eine gänzlich andere Zählung.

Versuche ich es erstmal mit einem Artikel pro Bahnfahrt.
Und daran sitze ich jetzt.

Alternate Irrealities

Ich lehne mich heute mal aus dem Fenster und versuche, hier einige Alternativen zu empfehlen.
Das ist immer eine echt gewagte Sache.
Zum einen findet sich zu jeder empfohlenen Alternative fünf Hände voll Gründe, warum diese Alternative aber überhaupt keine Alternative sein kann!
Zum anderen liegt die Halbwertszeit eines Softwareproduktes – bis es entweder nicht mehr unterstützt wird (oder von dem datensaugenden Konzern, von dem wir weg wollen, aufgekauft wurde) – unterhalb der durchschnittlichen Verspätungszeit der Deutschen Bahn.
Schauen wir uns doch zunächst an, warum wir Alternativen suchen sollten.
Und damit es gleich richtig Spaß macht, beginne ich mit der vollkommen unalternierbaren Kommunikationsplattform: WhatsApp.
Ich finde ja, dass der Name WhatsApp onomatopoetisch sehr nahe an Gollum! liegt.
Nun denn, was macht denn WhatsApp zu einer so schlechten Wahl?
Schließlich funktioniert es technisch ohne größere Aussetzer und liefert im Großen und Ganzen das, was man als Anwender von einem Instant Messenger erwartet:
Es liefert Nachrichten nahezu instantan aus.
Wahnsinnig viele Menschen sind in diesem geschlossenen Netzwerk registriert, das erleichtert das Auffinden von kommunikationswilligen Kontakten.
* Es gibt bei jedem Update immer neue, voll krass coole Bildchen, da brauch ich mich als Nutzer gar nicht mehr mit komplizierten Buchstaben auseinandersetzen.

Data is the price of convenience

Diese tollen Features haben natürlich ihren Preis.
Huch? Was? Das kostet was?
Das hat mir nie jemand gesagt.
Nein, nein, lieber Datenspender – sei ganz beruhigt.
Dich kostet es ja nichts, denn du hast ja nichts zu verbergen.
Diese unglaublich rechenintensive, stromverbrauchende und hardware-intensive Dienstleistung kostet dich kein Geld.
Geld ist viel zu billig – für ein Unternehmen, das mit Daten handelt.
Eine Ölquelle muss ihren Ausbeutern schließlich auch kein Geld dafür bezahlen, dass sie ausgeraubt wird.
WhatsApp hat erkannt, wenn sie eine vermeintlich nützliche Dienstleistung unentgeltlich anbieten, ist die Bereitschaft der Nutzer, freiwillig etwas viel wertvolleres dafür abzugeben, deutlich höher.
Unsere Daten und Profile gegen ständige Erreichbarkeit, Ablenkung und Datenmüll.
Die Daten, welche die Nutzer freiwillig preisgeben, sind für Facebook – denn denen gehört WhatsApp – ein vielfaches Wert, was ein Nutzer eines Instant Messengers bereit wäre, für diese Dienstleistung zu bezahlen.
Die Metadaten, also die Daten rund um die Inhalte einer Nachricht – wer, mit wem, wann, wo und wie oft kommuniziert – lassen sich zu Profilen korellieren und an Werbetreibende verkaufen.
Damit verdient Facebook sein Geld.
Die unheilige Allianz zwischen Facebook und WhatsApp ist ein weiterer Grund, warum WhatsApp nicht die erste Wahl für einen Kurznachrichtendienst sein sollte (auch nicht die zweite, dritte oder letzte wenn ich so darüber nachdenke).
Die Daten, die bei WhatsApp gesammelt werden, werden mit den Daten der großen Datenkrake Facebook korelliert.
Ja, ja – ich weiß, es gibt doch Gesetze in Deutschland, die genau das verbieten.
Hmm, genau.
Weil etwas derartiges Facebook natürlich bis in die Grundfesten erzittern lässt.
Darum haben sie auch entspannt jahrelang mit ihrem hirnverbrannten Klarnamenzwang gegen das Telemediengesetz verstoßen.
Ich bezweifle stark, dass die deutsche Justiz in der Lage sein wird, Facebook eine Korellation basierend auf Daten, die von WhatsApp stammen nachzuweisen.
Um auf den Punkt zu kommen:
Korellation von Daten zu Profilen ist schlecht.
Kriegt man Zeug angeboten, das man nicht braucht und ebensowenig will.
Es ist eben das Gerümpel, welches die Algorithmen der Internetkonzerne aufgrund unserer Profile für uns als das nächste Must-Have errechnet haben.

Wieso, weshalb, warum – nicht!

Und erzählt mir nix:
Wir sind alle manipulierbar – wenn lange genug mit ausreichend subtiler (oder auch wenniger subtiler dafür umso aufdringlicher Wiederholfrequenz) Überzeugskraft auf uns einmanipuliert wird, werden wir alle weichgekocht.
Steter Tropfen höhlt den Stein und solche Dinge eben.
Der nächste Grund, warum WhatsApp ein No-Go für jeden vernunftbegabten Digitalkommunizierer sein sollte, liegt in deren Serverstandorten:
USA.
Das Land der unbegrenzten Überwachungsmöglichkeiten.
Das Land des PATRIOT Act.
Aufgrund des PATRIOT Act haben die amerikanischen Behörden Zugriff auf die Server aller inländischen Firmen.
Und dazu gehört eben auch WhatsApp.
Aber wir haben ja alle nichts zu verbergen.
Oder vielleicht doch?
In letzter Zeit mal Trump kritisiert?
Oder was pro-russisches weitergeleitet?
Vielleicht mal aus dem Nahen Osten eine Nachricht geschickt?
Und für alle eure 527 Kontakte könnt ihr auch die Hände ins Feuer legen?

Hmm…wird vielleicht doch schwierig mit dem nächsten Trip nach Las Vegas.

Alternatives kommunizieren

Das kann einen jetzt schon mal zum Nachdenken anregen.
Mir ist auch klar, dass die meisten WhatsApp nutzen, weil sie eben nichts anderes kennen und es so verdammt bequem ist, einfach zuzustimmen, wenn jemand fragt, ob man WhatsApp hat.
Es ist immer mühsam, Kontaktwilligen seine Abneigung gegen so ein verrottetes Produkt wie WhatsApp immer und immer wieder darzulegen.
Dabei ist es wirklich einfach, eine Alternative zu finden (und zu nutzen – wir installieren doch sonst auch jede zweite App, die nicht bei drei auf den Bäumen ist).
Es muss wirklich nicht immer der selbstkompilierte Messenger sein, der mit seiner ganz eigenen neuentwickelten Krypto daherkommt (gerade von diesem sollten wir tunlichst die Finger lassen!).
Aber fast jede Alternative zu WhatsApp ist eine gute Alternative – denn es zieht hoffentlich einen Nutzer aus dem Heer der WhatsApp-Nutzer ab.
Ein paar tragfähige Alternativen, die ich für gut heiße (keine davon erhält die Gnade aller Privatsphären-Afficionados.
Aber allen zu gefallen ist ein Ding, das niemand kann.):

  • Threema:
    anonym, einfach zu bedienen, bunte Bildchen, aus der Schweiz. Ausreichend Gründe für mich, denen (momentan) mein Vertrauen auszusprechen.
  • Signal:
    einfach, sicher, von Moxie Marlinspike.
    Gut, ein bissel Personenkult halt.
    Aber – wo wir bei Personenkult sind:
    Edward Snowden nutzt Signal und empfiehlt dies.
  • und wer noch mag, schaut mal Wire, Briar, ChatSecure (XMPP für iOS) oder Conversations (XMPP für Android) an.
    Bei denen hab ich das Gefühl, dass die wirklich sicher sind.

Eines haben alle Alternativen gemein:
Man muss mit jedem einzelnen Kontakt einen Kommunikationskanal aushandeln.
Sie sind alles geschlossene Systeme und nicht interoperabel.
Aber das ist auch egal, schließlich will ich mit einer ausgewählten Gruppe kommunizieren und nicht mit der ganzen Welt.
Und auch bei der Kommunikation gilt:
Diversifikation schützt Privatsphäre.

Sichere Alternativen

TL;DR

  • Schweigen im Walde: Darum war es so lange still im Blog
  • Ich such mir ein bisschen Streit: Alternate Irrealities
  • Was kostet die (Kommunikations-)Welt: Data is the price of convenience
  • Mehr Gründe für dagegen: Wieso, weshalb, warum -nicht!
  • Es gibt etwas Besseres: Alternatives kommunizieren

Darum war es so lange still im Blog

Tss…das war wohl ein zu hehres Ziel:
Ein Artikel pro Woche
Funktioniert auf keinen Fall, wenn ich von einer Erdwoche ausgehe.
Jetzt habe ich zwei Möglichkeiten:

  1. Ich wechsle bei meinem Rhythmus auf Neptunwochen.
  2. Ich ändere meinen Rhythmus auf eine gänzlich andere Zählung.

Versuche ich es erstmal mit einem Artikel pro Bahnfahrt.
Und daran sitze ich jetzt.

Alternate Irrealities

Ich lehne mich heute mal aus dem Fenster und versuche, hier einige Alternativen zu empfehlen.
Das ist immer eine echt gewagte Sache.
Zum einen findet sich zu jeder empfohlenen Alternative fünf Hände voll Gründe, warum diese Alternative aber überhaupt keine Alternative sein kann!
Zum anderen liegt die Halbwertszeit eines Softwareproduktes – bis es entweder nicht mehr unterstützt wird (oder von dem datensaugenden Konzern, von dem wir weg wollen, aufgekauft wurde) – unterhalb der durchschnittlichen Verspätungszeit der Deutschen Bahn.
Schauen wir uns doch zunächst an, warum wir Alternativen suchen sollten.
Und damit es gleich richtig Spaß macht, beginne ich mit der vollkommen unalternierbaren Kommunikationsplattform: WhatsApp.
Ich finde ja, dass der Name WhatsApp onomatopoetisch sehr nahe an Gollum! liegt.
Nun denn, was macht denn WhatsApp zu einer so schlechten Wahl?
Schließlich funktioniert es technisch ohne größere Aussetzer und liefert im Großen und Ganzen das, was man als Anwender von einem Instant Messenger erwartet:

  • Es liefert Nachrichten nahezu instantan aus.
  • Wahnsinnig viele Menschen sind in diesem geschlossenen Netzwerk registriert, das erleichtert das Auffinden von kommunikationswilligen Kontakten.
  • Es gibt bei jedem Update immer neue, voll krass coole Bildchen, da brauch ich mich als Nutzer gar nicht mehr mit komplizierten Buchstaben auseinandersetzen.

Data is the price of convenience

Diese tollen Features haben natürlich ihren Preis.
Huch? Was? Das kostet was?
Das hat mir nie jemand gesagt.
Nein, nein, lieber Datenspender – sei ganz beruhigt.
Dich kostet es ja nichts, denn du hast ja nichts zu verbergen.
Diese unglaublich rechenintensive, stromverbrauchende und hardware-intensive Dienstleistung kostet dich kein Geld.
Geld ist viel zu billig – für ein Unternehmen, das mit Daten handelt.
Eine Ölquelle muss ihren Ausbeutern schließlich auch kein Geld dafür bezahlen, dass sie ausgeraubt wird.
WhatsApp hat erkannt, wenn sie eine vermeintlich nützliche Dienstleistung unentgeltlich anbieten, ist die Bereitschaft der Nutzer, freiwillig etwas viel wertvolleres dafür abzugeben, deutlich höher.
Unsere Daten und Profile gegen ständige Erreichbarkeit, Ablenkung und Datenmüll.
Die Daten, welche die Nutzer freiwillig preisgeben, sind für Facebook – denn denen gehört WhatsApp – ein vielfaches Wert, was ein Nutzer eines Instant Messengers bereit wäre, für diese Dienstleistung zu bezahlen.
Die Metadaten, also die Daten rund um die Inhalte einer Nachricht – wer, mit wem, wann, wo und wie oft kommuniziert – lassen sich zu Profilen korellieren und an Werbetreibende verkaufen.
Damit verdient Facebook sein Geld.
Die unheilige Allianz zwischen Facebook und WhatsApp ist ein weiterer Grund, warum WhatsApp nicht die erste Wahl für einen Kurznachrichtendienst sein sollte (auch nicht die zweite, dritte oder letzte wenn ich so darüber nachdenke).
Die Daten, die bei WhatsApp gesammelt werden, werden mit den Daten der großen Datenkrake Facebook korelliert.
Ja, ja – ich weiß, es gibt doch Gesetze in Deutschland, die genau das verbieten.
Hmm, genau.
Weil etwas derartiges Facebook natürlich bis in die Grundfesten erzittern lässt.
Darum haben sie auch entspannt jahrelang mit ihrem hirnverbrannten Klarnamenzwang gegen das Telemediengesetz verstoßen.
Ich bezweifle stark, dass die deutsche Justiz in der Lage sein wird, Facebook eine Korellation basierend auf Daten, die von WhatsApp stammen nachzuweisen.
Um auf den Punkt zu kommen:
Korellation von Daten zu Profilen ist schlecht.
Kriegt man Zeug angeboten, das man nicht braucht und ebensowenig will.
Es ist eben das Gerümpel, welches die Algorithmen der Internetkonzerne aufgrund unserer Profile für uns als das nächste Must-Have errechnet haben.

Wieso, weshalb, warum – nicht!

Und erzählt mir nix:
Wir sind alle manipulierbar – wenn lange genug mit ausreichend subtiler (oder auch wenniger subtiler dafür umso aufdringlicher Wiederholfrequenz) Überzeugskraft auf uns einmanipuliert wird, werden wir alle weichgekocht.
Steter Tropfen höhlt den Stein und solche Dinge eben.
Der nächste Grund, warum WhatsApp ein No-Go für jeden vernunftbegabten Digitalkommunizierer sein sollte, liegt in deren Serverstandorten:
USA.
Das Land der unbegrenzten Überwachungsmöglichkeiten.
Das Land des PATRIOT Act.
Aufgrund des PATRIOT Act haben die amerikanischen Behörden Zugriff auf die Server aller inländischen Firmen.
Und dazu gehört eben auch WhatsApp.
Aber wir haben ja alle nichts zu verbergen.
Oder vielleicht doch?

  • In letzter Zeit mal Trump kritisiert?
  • Oder was pro-russisches weitergeleitet?
  • Vielleicht mal aus dem Nahen Osten eine Nachricht geschickt?
  • Und für alle eure 527 Kontakte könnt ihr auch die Hände ins Feuer legen?

Hmm…wird vielleicht doch schwierig mit dem nächsten Trip nach Las Vegas.

Alternatives kommunizieren

Das kann einen jetzt schon mal zum Nachdenken anregen.
Mir ist auch klar, dass die meisten WhatsApp nutzen, weil sie eben nichts anderes kennen und es so verdammt bequem ist, einfach zuzustimmen, wenn jemand fragt, ob man WhatsApp hat.
Es ist immer mühsam, Kontaktwilligen seine Abneigung gegen so ein verrottetes Produkt wie WhatsApp immer und immer wieder darzulegen.
Dabei ist es wirklich einfach, eine Alternative zu finden (und zu nutzen – wir installieren doch sonst auch jede zweite App, die nicht bei drei auf den Bäumen ist).
Es muss wirklich nicht immer der selbstkompilierte Messenger sein, der mit seiner ganz eigenen neuentwickelten Krypto daherkommt (gerade von diesem sollten wir tunlichst die Finger lassen!).
Aber fast jede Alternative zu WhatsApp ist eine gute Alternative – denn es zieht hoffentlich einen Nutzer aus dem Heer der WhatsApp-Nutzer ab.
Ein paar tragfähige Alternativen, die ich für gut heiße (keine davon erhält die Gnade aller Privatsphären-Afficionados.
Aber allen zu gefallen ist ein Ding, das niemand kann.):

  • Threema:
    anonym, einfach zu bedienen, bunte Bildchen, aus der Schweiz. Ausreichend Gründe für mich, denen (momentan) mein Vertrauen auszusprechen.
  • Signal:
    einfach, sicher, von Moxie Marlinspike.
    Gut, ein bissel Personenkult halt.
    Aber – wo wir bei Personenkult sind:
    Edward Snowden nutzt Signal und empfiehlt dies.
  • und wer noch mag, schaut mal Wire, Briar, ChatSecure (XMPP für iOS) oder Conversations (XMPP für Android) an.
    Bei denen hab ich das Gefühl, dass die wirklich sicher sind.

Eines haben alle Alternativen gemein:
Man muss mit jedem einzelnen Kontakt einen Kommunikationskanal aushandeln.
Sie sind alles geschlossene Systeme und nicht interoperabel.
Aber das ist auch egal, schließlich will ich mit einer ausgewählten Gruppe kommunizieren und nicht mit der ganzen Welt.
Und auch bei der Kommunikation gilt:
Diversifikation schützt Privatsphäre.

Ein neuer Newsletter – Gedankenblitze

Es war sehr lange sehr still hier im Blog.

  • Die Arbeit fordert ihren Tribut
  • Das Leben, das Universum und der ganze Rest ebenso

Aber damit die lesehungrige, privatsphären-affine Abonnentenschaft nicht ganz so arg darben muss, habe ich jetzt den Newsletter für meine Kurznachrichten aus der Taufe gehoben und dem kalten Wind der kritischen Bewertung anheim gestellt:
Die Gedankenblitze aus der Manufaktur – Der Microblog
Dort könnt ihr euch anmelden und kurze Nachrichten aus den Bereichen digitaler Datenschutz, Privatsphäre und was diese Gebiete noch berührt in eurem heimischen Postfach empfangen.
Nahezu täglich frisch – so ist zumindest mein hehres Ziel.
Viel Spaß beim Lesen – ich freue mich auf eure Reaktionen.

Ein neuer Newsletter – Gedankenblitze

Es war sehr lange sehr still hier im Blog.
Die Arbeit fordert ihren Tribut
Das Leben, das Universum und der ganze Rest ebenso
Aber damit die lesehungrige, privatsphären-affine Abonnentenschaft nicht ganz so arg darben muss, habe ich jetzt den Newsletter für meine Kurznachrichten aus der Taufe gehoben und dem kalten Wind der kritischen Bewertung anheim gestellt:
Die Gedankenblitze aus der Manufaktur – Der Microblog
Dort könnt ihr euch anmelden und kurze Nachrichten aus den Bereichen digitaler Datenschutz, Privatsphäre und was diese Gebiete noch berührt in eurem heimischen Postfach empfangen.
Nahezu täglich frisch – so ist zumindest mein hehres Ziel.
Viel Spaß beim Lesen – ich freue mich auf eure Reaktionen.

Digitale Selbstverteidigung an der VHS Geislingen

Auch dieses Jahr doziere ich wieder an unterschiedlichen Volkshochschulen – als Premiere diesmal auch an der VHS Geislingen:

Ich sag mal – da ist für jeden etwas dabei.

Lesung, die erste: Das Zen der Privatsphäre in digitalisierten Zeiten

Liebe Leser,
nun beginnt meine (vor)lesende Karriere doch früher als gedacht.
Am 23. Februar 2018 um 19:00 Uhr im Kaminzimmer des Theaters im Sägewerk in Geislingen!
Karten dazu gibt es hier oder im wohlsortierten Vorverkauf.
Wer mit Aluhut erscheint, verdient meinen höchsten Respekt und den Applaus der gesamten Zuhörerschaft
Lesung im Sägewerk

NFC – Taschendiebstahl digital

TL;DR

  • ARD, BRD, CSU, NFC – oje, oje: Drei Buchstaben für mehr Bequemlichkeit
  • So nah, so schlecht: Und was habe ich davon?
  • No use, no danger? – Was kann denn schon passieren?
  • Das bisschen Digitalgeld: Wo Nahfeld sonst noch drin ist
  • Wir haben die Macht: NFC-Karten dumm machen

Drei Buchstaben für mehr Bequemlichkeit – NFC

Und wieder eine neue Drei-Buchstaben-Kombination, die unser Leben erleichtern soll.
Und wieder ein Moment, an dem sich mir die Nackenhaare sträuben.
Das geschieht (fast) immer dann, wenn mehr Bequemlichlichkeit angepriesen wird.
Mehr Bequemlichkeit geht stets mit einer Einbuße an anderer Stelle einher.
Im Falle von NFC ist das eine Einbuße im Bereich Datensicherheit und Privatsphäre.
Aber sehen wir uns zunächst an, wofür NFC steht.
Near Field Communication, also Nahfeldkommunikation.
Nahfeld bedeutet wirklich nah – also Entfernungen von wenigen Zentimetern, etwa im Bereich von 5 – 10 cm, maximal 20 cm.
Eingesetzt wird diese Form kontaktloser Datenübertragung im Bereich von Schließsystemen, Zugangskontrollen, Paßkontrollen und mittlerweile auch bei der Bezahlung.
Und weil es so furchtbar bequem ist – wir müssen jetzt keine Karte, keinen Stift oder irgendeine andere Form von Datenträger mehr in ein Lesegerät stecken – wird diese Technologie aktuell von der Finanzbranche als der neueste heiße Scheiß gehyped.
Seufz.
Grundsätzlich halte ich es für ein gutes Vorgehen, wenn man Ideen, die mit brachialer Marketing-Macht unters Volk gekippt werden, zunächst sehr kritisch gegenüber steht.
So wie dem plötzlichen Auftauchen von glutenfreien Lebensmitteln, veganem Analogkäse und Self-Checkout- bzw. Self-Checkin-Terminals.
Funktionierende Konzepte brauchen schlicht Zeit, um sich durchzusetzen und ihre Tauglichkeit unter Beweis zu stellen.
Die Lungenatmung bei Landlebewesen hat sich auch nicht über Nacht durchgesetzt und die Erde hat auch knapp 2,3 Milliarden Jahre Abkühlzeit gebraucht, um halbwegs bewohnbar zu werden.
(Dafür braucht die Menschheit keine halbe Generation, um den Planeten zurück in den Zustand „reif für die Verschrottung“ zurückzusetzen.)

Und was habe ich davon?

Schauen wir uns doch zunächst an, welche Vorteile diese uns ach-so-nahe Technologie bescheren kann.
Schweigen im Walde
Oh, Verzeihung, ich habe nach sinnvollen Vorteilen Ausschau gehalten.
Setze ich doch kurz meine rosarote Brille der Bequemlichkeit auf und schnüffle schnell mal am Klebstoff der Marketingversprechen.
Dann sehe ich natürlich Unmengen an gesparter Zeit, die ich nicht mehr in langen Schlangen an Supermarktkassen verbringen muss, weil mir ja jetzt einfach im Vorbeilaufen in meine digitale Geldbörse gegriffen wird.
(Ich fühle schon die Kälte der Grauen Herren um mich herum aufziehen.)
Da spüre ich den Wind der Innovation, der mir um die mit Innovationskoks gepuderte Nase weht, während ich meine eigene NFC-gesteuerte Grenzkontrolle durchlaufe.
(Stand von euch schon mal jemand in dieser elenden Self-Checkin-Border-Control-Schlange in Heathrow? – Da gehts auch nicht schneller voran, als wenn ein echter Mensch mein gesamtes Gepäck händisch auf Drogen, Bomben oder Sex-Pistols-CDs durchsucht.)
Da öffnet sich wie von elektronischer Zauberhand gesteuert meine Bürotür, wenn ich nur glücklich mit meinem Mitarbeiterausweis wie mit einem Zauberstab vor dem Lesegerät wedle.
(Alohomora.)
Schnell wieder die rosarote Brille abgesetzt.
Gut, ich bin Technologie-Pessimist.
Eine Kassandra der Privatsphäre.
Ein einsamer Warner im Wald der wahnwitzigen Entwicklungen.
Genau darum lautet mein Fazit:
Da ist kein sinnvoller Anwendungsfall sichtbar.
Weder nah noch fern.
Wo ist bitteschön der Vorteil, wenn ich meine Geldkarte nur in die Nähe des Bezahlterminals halte, anstatt es einfach in das Terminal zu stecken?
Zumal es zumeist dasselbe Terminal ist.
Nun ja, für zittrige Hände womöglich.
Wer weiß, was dieses Terminal aus meinen dreiundzwanzig weiteren NFC-fähigen Karten ausliest, die auch noch in meinem Geldbeutel stecken, den ich so bereitweilig dem Bezahlterminal als Opfergabe zu Füßen lege?
Von welcher meiner dreiundzwanzig NFC-fähigen Karten bucht das Terminal denn gerade meine Packung Kaugummis und die Schachtel Zigaretten ab?
Oder vielleicht doch gleich von allen?
Wo bitte ist mein Vorteil, wenn ich meine NFC-fähige Geldkarte aus meiner Gedlbörse ziehe und dem freundlichen Kassenpersonal übergebe?
Da ist es mir doch vollkommen schnuppe, ob diese die Karte einfach über das Terminal wedeln (Alohomora!) oder in den sowieso vorhandenen Schacht schieben.
Wo ist mein Vorteil, wenn ich mich an der Grenzkontrolle vor eine Kamera stelle, ausgeleuchtet werde wie ein Model beim Fotoshooting und gleichzeitig meinen Reisepass auf einen Scanner lege?
Verglichen mit der Möglichkeit, einem echten Menschen meinen Reisepass zu geben, diesem schüchtern (oder mit festem Blick – je nachdem wie stabil unser Gewissen ist) in die Augen zu schauen und darauf warte, einreisen zu dürfen.
Oder eventuell niedergeknüppelt, festgenommen und mit dem nächsten Flug zurückgeschickt werde.
Ist es nicht ein viel handfesteres Gefühl von Tätigkeit, einen Schlüssel ins Schloß zu stecken und beim aufschließen wirklich zu merken, wie hier mechanisch Zutritt gewährt wird?
Ehrlich, hier ist kein Blumentopf für diese Technologie zu gewinnen.
Weder zeitlich noch sicherheitsseitig, und auch nicht vom zu treibenden Aufwand her.

Was kann denn schon passieren?

Die haben gesagt, es sei sicher.
Die haben beschworen, da kann gar nichts passieren.
Dieses marketing-technische Beschwichtigungs-Blabla kennen wir zur genüge von jeder Technologie oder sonstigen politisch gepushten Idee.

„Die Renten sind sicher.“
„Der will nur spielen.“
„Spinat enthält viel Eisen.“

In diese Bresche schlagen auch die Anbieter von NFC-Bezahldiensten – wie etwa die Sparkassen.
Dort heißt es:

„NFC gilt – unter anderem wegen der kurzen Reichweite des Signals – als sehr sicher.“

Nun ja, sehr sicher ist sehr relativ.
Es reicht bei NFC eben aus, wenn mir ein Dieb nahe kommt, um meine digitale Geldbörse auszurauben.
Mir muss dabei physisch nichts geraubt werden – meine Geldbörse etwa – um mir finanziellen Schaden zuzufügen.
Es genügt bereits, wenn der Dieb in meine Nähe kommt – so ungefähr in 10 – 20 cm Entfernung.
Und diese Abstände reichen Taschendieben allemal aus – die kommen mir sogar deutlich näher.
Außerdem geht es beim digitalen Taschendiebstahl nicht nur um mein elektronisches Kleingeld – wir sprechen hier wie bei der Geldkarte über Beträge bis 25€ – sondern wir gefährden damit auch unsere digitale Identität.
Denn ein digitaler Nahfelddieb erfährt aus unserer elektronischen Geldbörse im Zweifel auch einiges über unser Konsum- und Bewegungsprofil.
Es werden hier schließlich auch weitere Daten über unser bisheriges Kaufverhalten gespeichert.
Und wird uns die NFC-fähige Karte physisch gestohlen – so kann der Dieb bis zur Sperrung der Karte über den digitalen Geldbestand verfügen.

Wo Nahfeld sonst noch drin ist

NFC ist eine dieser nahezu ubiquitären Technologien wie wir sie heuer in unterschiedlichen Bereichen erleben.
Der Einsatz von kontaktlosem Bezahlen tritt unter anderem mittlerweile auch in weiteren Bezahl(k)arten auf.
So nutzen inzwischen auch Kreditkarten diese kontaktscheue Form des Geldtransfers.
Mit den gleichen, schwachen Sicherheitsmerkmalen wie die anderen NFC-befähigten Geldkarten:
Wer in die Sendereichweite einer NFC-Karte kommt, kann deren Bezahlwilligkeit ausnutzen.
Ohne PIN.
Ohne Unterschrift.
Hit and run quasi.
Nur eben ohne das hit, weil ist ja kontaktlos.
Reisepässe.
Damit wir ganz kontaktlos und dennoch vollständig überwacht einreisen können.
Nun, da frage ich mich, wer meine Daten sonst noch auslesen kann.
Es ist bei Technologien ja nicht etwa so, als wären diese nur den berechtigten staatlichen Stellen zugänglich.
Man soll ja schon davon gehört haben, dass unberechtigte, möglicherweise mit krimineller Energie gesegnete Zeitgenossen sich dieser Technologie bemächtigen / bedienen.
Nein! Doch!! Ohh!!!
Also – mir fehlt an dieser Stelle die kriminelle Fantasie, um mir auszumalen, was jemand mit den Daten meines Reisepasses anfangen will – aber ich bin mir sicher, dass ich nicht will, dass jemand über meine Daten verfügt.
Über meinen Fingerabdruck zum Beispiel.

NFC-Karten dumm machen

Doch – zum Glück – können wir uns selbst verteidigen!
Wir können uns informieren, aufbegehren – und im NFC-Fall sogar auf einfache Weise etwas gegen diese Nahfeldbevormundung unternehmen!

Abschalten!

Da alle neu ausgegebenen Geldkarten mit NFC-Funktionalität ausgestattet sind und dieses auch standardmäßig aktiviert ist, sollten wir hier direkt handeln.
Das Vorgehen der Banken zeigt ebenfalls, dass diese die Bequemlichkeit der Kunden der Privatsphäre der Kunden vorziehen.
Es sind ja nicht die Bankdaten, die riskiert werden, sondern nur die Privatsphäre der Kunden.
Ganz schlechter Schritt, liebe Banken.
Vorbildhaft wäre hier der Privacy by Design Ansatz, der davon ausgeht, dass neue Funktionalitäten, die die Gefahr der Einschränkung der Privatsphäre mit sich bringen, standardmäßig deaktiviert sind und nur im Fall einer informierten und gewünschten Nutzung des Dienstes aktiviert werden.
Wir sehen hier wieder, dass die negative Vorgehensweise des Opt-Out einem positiven Opt-In vorgezogen wird.
Aber zurück zu unseren Möglichkeiten:
Wir können die NFC-Funktionalität deaktivieren.
Die Banken haben diese Möglichkeit alle umgesetzt – leider unterschiedlich kundenfreundlich.
Volksbanken gehen an dieser Stelle wesentlich kundenfreundlicher und zeitgemäßer vor.
Hier kann der Bankkunde die NFC-Funktionalität selbsständig an einem Bankautomaten deaktivieren und bei Wunsch auch wieder aktivieren.
Die Sparkassen gehen hier einen deutlich beratungsintensiveren Weg.
Der privatsphären-affine Kunde muss hier die NFC-Funktionalität seiner Bankkarte durch einen Mitarbeiter der Bank deaktivieren lassen.
Naja.
Aber immerhin: es geht!
Und ich rate dringend dazu, diesen Schritt zu gehen und NFC auf allen Bankkarten zu deaktivieren.

Aluhut für die Karten

Eine weitere, noch einfachere und in meine Augen daher noch viel charmantere Lösung ist der Einsatz einer Schutzhülle aus einem Material, welche den NFC-Chip abschirmt.
Quasi ein Aluhut für die Geldkarte.
Inzwischen gibt es neben speziellen Kartenetuis auch Geldbörsen, in die abschirmendes Material eingewebt ist.

Reisepass, gut durch

Ein Reisepass ist ein gültiger Reisepass – auch ohne intakten NFC-Chip.
Der Chaos Computer Club (CCC) hat einem kurzen Video anschaulich gezeigt, wie der privatsphären-affine Reisende seine informationelle Selbstbestimmung selbstverteidigen kann.
Wenn der Reisepass ausversehen (hust) auf das Induktionsfeld in der Küche fällt, reicht der Puls des Kochfeldes aus, um den NFC-Chip zu deaktivieren.
Anschließend haben wir weiterhin einen gültigen Reisepass und unsere Daten wieder besser im Griff.
Das Einzige, was uns jetzt entgeht, ist der Spaß des Self-Checkins bei der nächsten Auslandsreise.
Oder ein anregendes Gespräch mit Grenzbeamten, sollten wir dies dennoch versuchen.

NFC – Taschendiebstahl digital

TL;DR

  • ARD, BRD, CSU, NFC – oje, oje: Drei Buchstaben für mehr Bequemlichkeit
  • So nah, so schlecht: Und was habe ich davon?
  • No use, no danger? – Was kann denn schon passieren?
  • Das bisschen Digitalgeld: Wo Nahfeld sonst noch drin ist
  • Wir haben die Macht: NFC-Karten dumm machen

Drei Buchstaben für mehr Bequemlichkeit – NFC

Und wieder eine neue Drei-Buchstaben-Kombination, die unser Leben erleichtern soll.
Und wieder ein Moment, an dem sich mir die Nackenhaare sträuben.
Das geschieht (fast) immer dann, wenn mehr Bequemlichlichkeit angepriesen wird.
Mehr Bequemlichkeit geht stets mit einer Einbuße an anderer Stelle einher.
Im Falle von NFC ist das eine Einbuße im Bereich Datensicherheit und Privatsphäre.
Aber sehen wir uns zunächst an, wofür NFC steht.
Near Field Communication, also Nahfeldkommunikation.
Nahfeld bedeutet wirklich nah – also Entfernungen von wenigen Zentimetern, etwa im Bereich von 5 – 10 cm, maximal 20 cm.
Eingesetzt wird diese Form kontaktloser Datenübertragung im Bereich von Schließsystemen, Zugangskontrollen, Paßkontrollen und mittlerweile auch bei der Bezahlung.
Und weil es so furchtbar bequem ist – wir müssen jetzt keine Karte, keinen Stift oder irgendeine andere Form von Datenträger mehr in ein Lesegerät stecken – wird diese Technologie aktuell von der Finanzbranche als der neueste heiße Scheiß gehyped.
Seufz.
Grundsätzlich halte ich es für ein gutes Vorgehen, wenn man Ideen, die mit brachialer Marketing-Macht unters Volk gekippt werden, zunächst sehr kritisch gegenüber steht.
So wie dem plötzlichen Auftauchen von glutenfreien Lebensmitteln, veganem Analogkäse und Self-Checkout- bzw. Self-Checkin-Terminals.
Funktionierende Konzepte brauchen schlicht Zeit, um sich durchzusetzen und ihre Tauglichkeit unter Beweis zu stellen.
Die Lungenatmung bei Landlebewesen hat sich auch nicht über Nacht durchgesetzt und die Erde hat auch knapp 2,3 Milliarden Jahre Abkühlzeit gebraucht, um halbwegs bewohnbar zu werden.
(Dafür braucht die Menschheit keine halbe Generation, um den Planeten zurück in den Zustand „reif für die Verschrottung“ zurückzusetzen.)

Und was habe ich davon?

Schauen wir uns doch zunächst an, welche Vorteile diese uns ach-so-nahe Technologie bescheren kann.
Schweigen im Walde
Oh, Verzeihung, ich habe nach sinnvollen Vorteilen Ausschau gehalten.
Setze ich doch kurz meine rosarote Brille der Bequemlichkeit auf und schnüffle schnell mal am Klebstoff der Marketingversprechen.
Dann sehe ich natürlich Unmengen an gesparter Zeit, die ich nicht mehr in langen Schlangen an Supermarktkassen verbringen muss, weil mir ja jetzt einfach im Vorbeilaufen in meine digitale Geldbörse gegriffen wird.
(Ich fühle schon die Kälte der Grauen Herren um mich herum aufziehen.)
Da spüre ich den Wind der Innovation, der mir um die mit Innovationskoks gepuderte Nase weht, während ich meine eigene NFC-gesteuerte Grenzkontrolle durchlaufe.
(Stand von euch schon mal jemand in dieser elenden Self-Checkin-Border-Control-Schlange in Heathrow? – Da gehts auch nicht schneller voran, als wenn ein echter Mensch mein gesamtes Gepäck händisch auf Drogen, Bomben oder Sex-Pistols-CDs durchsucht.)
Da öffnet sich wie von elektronischer Zauberhand gesteuert meine Bürotür, wenn ich nur glücklich mit meinem Mitarbeiterausweis wie mit einem Zauberstab vor dem Lesegerät wedle.
(Alohomora.)
Schnell wieder die rosarote Brille abgesetzt.
Gut, ich bin Technologie-Pessimist.
Eine Kassandra der Privatsphäre.
Ein einsamer Warner im Wald der wahnwitzigen Entwicklungen.
Genau darum lautet mein Fazit:
Da ist kein sinnvoller Anwendungsfall sichtbar.
Weder nah noch fern.
Wo ist bitteschön der Vorteil, wenn ich meine Geldkarte nur in die Nähe des Bezahlterminals halte, anstatt es einfach in das Terminal zu stecken?
Zumal es zumeist dasselbe Terminal ist.
Nun ja, für zittrige Hände womöglich.
Wer weiß, was dieses Terminal aus meinen dreiundzwanzig weiteren NFC-fähigen Karten ausliest, die auch noch in meinem Geldbeutel stecken, den ich so bereitweilig dem Bezahlterminal als Opfergabe zu Füßen lege?
Von welcher meiner dreiundzwanzig NFC-fähigen Karten bucht das Terminal denn gerade meine Packung Kaugummis und die Schachtel Zigaretten ab?
Oder vielleicht doch gleich von allen?
Wo bitte ist mein Vorteil, wenn ich meine NFC-fähige Geldkarte aus meiner Gedlbörse ziehe und dem freundlichen Kassenpersonal übergebe?
Da ist es mir doch vollkommen schnuppe, ob diese die Karte einfach über das Terminal wedeln (Alohomora!) oder in den sowieso vorhandenen Schacht schieben.
Wo ist mein Vorteil, wenn ich mich an der Grenzkontrolle vor eine Kamera stelle, ausgeleuchtet werde wie ein Model beim Fotoshooting und gleichzeitig meinen Reisepass auf einen Scanner lege ?
Verglichen mit der Möglichkeit, einem echten Menschen meinen Reisepass zu geben, diesem schüchtern (oder mit festem Blick – je nachdem wie stabil unser Gewissen ist) in die Augen zu schauen und darauf warte, einreisen zu dürfen.
Oder eventuell niedergeknüppelt, festgenommen und mit dem nächsten Flug zurückgeschickt werde.
Ist es nicht ein viel handfesteres Gefühl von Tätigkeit, einen Schlüssel ins Schloß zu stecken und beim aufschließen wirklich zu merken, wie hier mechanisch Zutritt gewährt wird?

Ehrlich, hier ist kein Blumentopf für diese Technologie zu gewinnen.
Weder zeitlich noch sicherheitsseitig, und auch nicht vom zu treibenden Aufwand her.

Was kann denn schon passieren?

Die haben gesagt, es sei sicher.
Die haben beschworen, da kann gar nichts passieren.
Dieses marketing-technische Beschwichtigungs-Blabla kennen wir zur genüge von jeder Technologie oder sonstigen politisch gepushten Idee.

„Die Renten sind sicher.“
„Der will nur spielen.“
„Spinat enthält viel Eisen.“

In diese Bresche schlagen auch die Anbieter von NFC-Bezahldiensten – wie etwa die Sparkassen.
Dort heißt es:

„NFC gilt – unter anderem wegen der kurzen Reichweite des Signals – als sehr sicher.“

Nun ja, sehr sicher ist sehr relativ.
Es reicht bei NFC eben aus, wenn mir ein Dieb nahe kommt, um meine digitale Geldbörse auszurauben.
Mir muss dabei physisch nichts geraubt werden – meine Geldbörse etwa – um mir finanziellen Schaden zuzufügen.
Es genügt bereits, wenn der Dieb in meine Nähe kommt – so ungefähr in 10 – 20 cm Entfernung.
Und diese Abstände reichen Taschendieben allemal aus – die kommen mir sogar deutlich näher.
Außerdem geht es beim digitalen Taschendiebstahl nicht nur um mein elektronisches Kleingeld – wir sprechen hier wie bei der Geldkarte über Beträge bis 25€ – sondern wir gefährden damit auch unsere digitale Identität.
Denn ein digitaler Nahfelddieb erfährt aus unserer elektronischen Geldbörse im Zweifel auch einiges über unser Konsum- und Bewegungsprofil.
Es werden hier schließlich auch weitere Daten über unser bisheriges Kaufverhalten gespeichert.
Und wird uns die NFC-fähige Karte physisch gestohlen – so kann der Dieb bis zur Sperrung der Karte über den digitalen Geldbestand verfügen.

Wo Nahfeld sonst noch drin ist

NFC ist eine dieser nahezu ubiquitären Technologien wie wir sie heuer in unterschiedlichen Bereichen erleben.
Der Einsatz von kontaktlosem Bezahlen tritt unter anderem mittlerweile auch in weiteren Bezahl(k)arten auf.
So nutzen inzwischen auch Kreditkarten diese kontaktscheue Form des Geldtransfers.
Mit den gleichen, schwachen Sicherheitsmerkmalen wie die anderen NFC-befähigten Geldkarten:
Wer in die Sendereichweite einer NFC-Karte kommt, kann deren Bezahlwilligkeit ausnutzen.
Ohne PIN.
Ohne Unterschrift.
Hit and run quasi.
Nur eben ohne das hit, weil ist ja kontaktlos.
Reisepässe.
Damit wir ganz kontaktlos und dennoch vollständig überwacht einreisen können.
Nun, da frage ich mich, wer meine Daten sonst noch auslesen kann.
Es ist bei Technologien ja nicht etwa so, als wären diese nur den berechtigten staatlichen Stellen zugänglich.
Man soll ja schon davon gehört haben, dass unberechtigte, möglicherweise mit krimineller Energie gesegnete Zeitgenossen sich dieser Technologie bemächtigen / bedienen.
Nein! Doch!! Ohh!!!
Also – mir fehlt an dieser Stelle die kriminelle Fantasie, um mir auszumalen, was jemand mit den Daten meines Reisepasses anfangen will – aber ich bin mir sicher, dass ich nicht will, dass jemand über meine Daten verfügt.
Über meinen Fingerabdruck zum Beispiel.

NFC-Karten dumm machen

Doch – zum Glück – können wir uns selbst verteidigen!
Wir können uns informieren, aufbegehren – und im NFC-Fall sogar auf einfache Weise etwas gegen diese Nahfeldbevormundung unternehmen!

Abschalten!

Da alle neu ausgegebenen Geldkarten mit NFC-Funktionalität ausgestattet sind und dieses auch standardmäßig aktiviert ist, sollten wir hier direkt handeln.
Das Vorgehen der Banken zeigt ebenfalls, dass diese die Bequemlichkeit der Kunden der Privatsphäre der Kunden vorziehen.
Es sind ja nicht die Bankdaten, die riskiert werden, sondern nur die Privatsphäre der Kunden.
Ganz schlechter Schritt, liebe Banken.
Vorbildhaft wäre hier der Privacy by Design Ansatz, der davon ausgeht, dass neue Funktionalitäten, die die Gefahr der Einschränkung der Privatsphäre mit sich bringen, standardmäßig deaktiviert sind und nur im Fall einer informierten und gewünschten Nutzung des Dienstes aktiviert werden.
Wir sehen hier wieder, dass die negative Vorgehensweise des Opt-Out einem positiven Opt-In vorgezogen wird.
Aber zurück zu unseren Möglichkeiten:
Wir können die NFC-Funktionalität deaktivieren.
Die Banken haben diese Möglichkeit alle umgesetzt – leider unterschiedlich kundenfreundlich.
Volksbanken gehen an dieser Stelle wesentlich kundenfreundlicher und zeitgemäßer vor.
Hier kann der Bankkunde die NFC-Funktionalität selbsständig an einem Bankautomaten deaktivieren und bei Wunsch auch wieder aktivieren.
Die Sparkassen gehen hier einen deutlich beratungsintensiveren Weg.
Der privatsphären-affine Kunde muss hier die NFC-Funktionalität seiner Bankkarte durch einen Mitarbeiter der Bank deaktivieren lassen.
Naja.
Aber immerhin: es geht!

Und ich rate dringend dazu, diesen Schritt zu gehen und NFC auf allen Bankkarten zu deaktivieren.

Aluhut für die Karten

Eine weitere, noch einfachere und in meine Augen daher noch viel charmantere Lösung ist der Einsatz einer Schutzhülle aus einem Material, welche den NFC-Chip abschirmt.
Quasi ein Aluhut für die Geldkarte.
Inzwischen gibt es neben speziellen Kartenetuis auch Geldbörsen, in die abschirmendes Material eingewebt ist.

Reisepass, gut durch

Ein Reisepass ist ein gültiger Reisepass – auch ohne intakten NFC-Chip.
Der Chaos Computer Club (CCC) hat einem kurzen Video anschaulich gezeigt, wie der privatsphären-affine Reisende seine informationelle Selbstbestimmung selbstverteidigen kann.
Wenn der Reisepass ausversehen (hust) auf das Induktionsfeld in der Küche fällt, reicht der Puls des Kochfeldes aus, um den NFC-Chip zu deaktivieren.
Anschließend haben wir weiterhin einen gültigen Reisepass und unsere Daten wieder besser im Griff.
Das Einzige, was uns jetzt entgeht, ist der Spaß des Self-Checkins bei der nächsten Auslandsreise.
Oder ein anregendes Gespräch mit Grenzbeamten, sollten wir dies dennoch versuchen.