Wer wie ich mit Bus und Bahn von Stockelsdorf nach Reinfeld fährt zahlt beim Nah.sh mächtig drauf:
Die Fahrt von Stockelsdorf nach Reinfeld über Lübeck zahlt man 6€ pro Fahrt oder 126€ im Monat.
Die Fahrt von Stockelsdorf nach Reinfeld über Bad Segeberg und Bad Oldesloe kostet dagegen nur 3,20€ oder 76,90€ im Monat.
Der Nah.sh belohnt Menschen, die unnötig lange Strecken fahren mit satten Rabatten.
Liebe CDU, liebe JU,
ihr habt doch nicht mehr alle Tassen im Schrank, wenn ihr euch für die Wiedereinführung der Wehrpflicht einsetzt. Ich halte nicht viel von Karl-Theodor zu Guttenberg, aber die Abschaffung der Wehrpflicht war ein Geniestreich. Ich finde es verachtenswert, wenn Politiker – die nicht Gefahr laufen selbst eingezogen zu werden – auf der einen Seite über Krieg und Frieden entscheiden und auf der anderen Seite junge Männer zwangsweise zu Mörder machen und in den Tod schicken. Denn nichts anderes ist die Wehrpflicht.
Wir haben eine Berufsarmee, die aus Freiwilligen besteht, in Deutschland und das ist auch gut so.
Wer sich für eine allgemeine Wehrpflicht einsetzt ist einfach nur dumm.
Klug wäre es, den Artikel 12a Grundgesetz ersatzlos zu streichen!
Autofahren ist umweltschädlich, öffentlicher Personennahverkehr ist umweltfreundlich. Das ist in unserer Gesellschaft Konsens.
Ein Fallbeispiel, wie es nicht klappt:
Ich wohne in Stockelsdorf, Haltestelle Bäckergang und pendele berufsbedingt täglich nach Hamburg. Die Bus-Taktung der Linie 9 von Stockelsdorf zum Lübecker Hauptbahnhof mit Umstieg in die Regionalbahn nach Hamburg ist mit 5 bis 7 Minuten prima.
Allerdings ist die Umsteigezeit von der Regionalbahn aus Hamburg in die Linie 9 Richtung Stockelsdorf ab 17 Uhr einfach nur mangelhaft. 27 bis 29 Minuten Umsteigezeit entsprechen 2/3 der Fahrzeit von Hamburg nach Lübeck.
Bedenkt man, dass ein Auto für die gleiche Strecke 45 Minuten bis zu einer Stunde benötigt, kann man sich vorstellen, wie attraktiv eine Nahverkehrsverbindung mit einer halben Stunde Wartezeit ist.
Ein paar Beispiele:
Vor 16 Uhr scheint dies kein Problem zu sein:
Eine Nahverkehrsverbindung, die nur in eine Richtung funktioniert ist unbrauchbar.
Ich habe den nah.sh das Problem geschildert, dieser kann das Problem nachvollziehen, aber angeblich nichts machen. Man schreibt mir, ich solle mich an die Stadt Lübeck wenden.
Die Stadtverkehr Lübeck GmbH antwortete mir am 10.4.2018:
„Nach 16 Uhr verkehrt die Linie 9 nur noch im 30-Minuten-Takt, so dass sich für Sie 15 Minuten längere Übergangszeiten am ZOB ergeben. Der reduzierte Takt nach 16 Uhr erfolgte bedarfsorientiert in 2012 bei der Liniennetzoptimierung. Die Lage des 30-Minuten-Taktes ist darüber hinaus in Kombination mit den anderen Linien Richtung Bad Schwartau und weiteren Bus-zu-Bus-Anschlüssen zu betrachten. Wir haben im Rahmen der letzten Fahrplanwechsel alle Linien mehrfach überprüft und soweit möglich optimiert.
Unser Schwerpunkt bei der Fahrplangestaltung ist der Bus zu Bus-Anschluss, natürlich im Zusammenspiel mit einer bestmöglichen, aber nachrangigen Zuganbindung.“
Gerade ab 16 Uhr wollen viele Pendler nach Hause. Wenn der Bus nicht fährt, muss man das Auto nehmen. Das der Bedarf gerade ab 16 Uhr für einen 15-Minuten-Takt der Line 9 in Lübeck nicht da sein soll, halte ich für eine krasse Fehleinschätzung. Wenn die Linie wenig genutzt wird, wird dies wohl eher an der schlechten Taktung und den sehr hohen Preisen des nah.sh liegen.
Will man Pendler dazu Bringen vom Auto auf Bus und Bahn umzusteigen, brauchst es: Gute und schnelle Verbindungen gepaart mit attraktiven Preisen. Zumindest auf der Verbindung Stockelsdorf Hamburg ist die Verbindung nur für den Hinweg brauchbar. Die Preise sind in beide Richtungen extrem teuer.
Der Petitionsausschuss des SH-Landtages hat heute die Petition gegen Straßenausbaubeiträge abgebügelt.
Für die Piraten habe ich als Einziger gegen den Beschluss gestimmt.
Damit hat die CDU einen neuen Rekord aufgestellt und das Wahlkampfversprechen vom Sonntag schon vor der Wahl gebrochen.
Getoppt wurde das Ganze durch den Ausschluss der Öffentlichkeit – dank der Stimmen von CDU & SPD.
Damit sind die #Piraten die einzige Partei, die sich konsequent GEGEN STRASSENAUSBAUBEITRÄGE EINSETZT.
(mehr …)
Spiele wie Pokémon Go die auf Augmented Reality basieren machen Spaß. Sie sorgen dafür, dass man sich bewegt und neue Orte entdeckt. Allerdings sollte man sich überlegen, was man mit der Smartphone-Kamera filmt, während man Pokémon Go spielt.
Pokémon GO ist ein Augmented-Reality-Computerspiel, das vom US-amerikanischen Softwareunternehmen Niantic für die Betriebssysteme iOS und Android entwickelt wird. Das Alternate Reality Game wird unter Zuhilfenahme von Standortdaten des GPS-Systems in dessen Empfangsbereich gespielt und nutzt Landmarken, Wahrzeichen und andere auffällige Objekte der materiellen Welt zur Gestaltung einer virtuellen Spielwelt, um in ihr virtuelle Figuren zu platzieren. Das Free-to-play-Spiel finanziert sich über In-App-Käufe. [Quelle: Wikipedia]
Was auf den ersten Blick ein unschuldiges Spiel aussieht, kann beim sich beim nähere hinsehen zum GAU für persönliche Daten, sowie Betriebs- und Geschäftsgeheimnisse entwickeln. Wer Augmented Reality wie Pokémon Go spielt, hat keine Kontrolle, darüber, was mit den aufgenommenen Bildern passiert. Läuft man z.B. durch einen öffentlichen Park, sind die Bilder relativ unkritisch. Nutzt man jedoch die Pause, um am Arbeitsplatz Pokémons zu fangen, ist muss vorher sichergestellt werden, dass keine personenbeziehbaren Daten oder Betriebs- und Geschäftsgeheimnisse von der Kamera erfasst werden. Das heißt: Bildschirm sperren, Whiteboard sauber machen, alle Aktendeckel in Schränken verstauen und die Schließen, sodass Ordnerrückseiten auch verdeckt sind.
Und ganz wichtig: Die Kollegen auch nur filmen, wenn diese vorher eingewilligt haben.
Auf dem Titelfoto habe ich alle bereiche meines Schreibtisches rot eingefärbt, die nicht ins Internet gehören. Möge sich jeder seine eigenen Gedanken machen, wie rot der eigene Schreibtisch wäre.
→ In der Praxis lassen sich diese Anforderungen in einer kurzen Pause am Arbeitsplatz kaum erfüllen. Sie wirken mindestens als große Spaßbremse. Als Arbeitnehmer sollte man sich gut überlegen, ob man im Büro oder auf dem Firmengelände nicht lieber die Finger von Augmented Reality Anwendungen wie Pokémon Go lassen sollte. [UPDATE] Die Kamera Funktion lässt sich in der Anwendung deaktivieren. Das Spiel funktioniert auch mit zugeklebter Kamera.[/UPDATE]
Hersteller beeinflusst, was gefilmt wird.
Über die Positionierung der Pokemons kann der Hersteller der Software sehr genau beeinflussen, was der Nutzer mit seiner Kamera filmt. Es ist durchaus denkbar den Nutzer dahin gehend zu beeinflussen, dass Büros in Google Streetview Manier erfasst werden. Pokemons tauchen ‚zufällig‘ immer da auf, wo noch Lücken in der Karte sind, oder sich offenbar etwas geändert hat. Es werden Büros gefilmt, zu denen der Arbeitgeber einem Fotografen oder Kamerateam niemals Zutritt erlaubt hätte. Auch der Kernbereich der ist betroffen. Wird ein Pokemon im unaufgeräumten Schlafzimmer links liegen gelassen, weil der Raum gerade nicht vorzeigbar ist? Eher nicht.
Es gibt bei Android und iOS keine Funktion eine Anwendung vom Internet zu trennen. Das Smartphone dauerhaft vom Internet zu trennen ist keine praktikable Lösung. Bei Android ist Netguard zwar in der Lage einzelne Anwendungen ohne Root-Rechte vom Internet zu trennen, das hilft in diesem Fall aber nicht weiter, weil Pokémon Go ohne Internet nicht funktioniert.
Welche Daten von der App an den Betreiber übertragen werden, kann kein Nutzer überprüfen. Ist das Smartphone im WLAN zu Hause oder in der Firma eingebucht, fallen größere Datenmengen, die übertragen werden, kaum auf. Auch wenn heute noch keine Bilder von der App übertragen werden, so kann der Hersteller dies jederzeit ändern. Auch ist es möglich, ein solches Verhalten Nutzer oder ortsbezogen zu aktivieren. Eine solche Regel könnte lauten: „Übertrage Fotos, wenn du im Gebäude der öffentlichen Verwaltung bist“. Oder: „Übertrage Fotos, wenn Benutzername mit Person aus Wikipedia übereinstimmt“. Solche Anweisungen lassen sich bei Tests der Anwendung kaum aufspüren.
Im Extremfall läuft im Hintergrund eine Gesichtserkennung wie FindFace aus Russland. Erkannte Gesichter werden über den Hersteller an die NSA weitergeleitet. Gehört das Gesicht zu einer Person auf der Todesliste der USA, gibt es einen Drohnenangriff. Macht der Staat, in dem sich der Nutzer befindet, zu viel ärger wird ein verdecktes Killerkommando losgeschickt. Von all dem kann und wird der Nutzer niemals erfahren. Er wird sich weiter über die gefangenen Pokémons freuen, dabei seine Umgebung filmen und Gesichter scannen. Das ist keine Fantasie, sondern bittere Realität.
Achtung: Es gibt auch andere Augmented Reality Apps, die im Zweifelsfall vertrauliche Daten übertragen können. So kann man sich mit Flightradar24 die Namen von Flugzeugen am Himmel angucken, Sunseeker zeigt den Sonnenverlauf in Abhängigkeit zur Jahreszeit und Wikitude blendet Wikipediaartikel ein. Der Unterschied ist, dass diese Apps nicht dazu einladen, sie andauernd und überall zu nutzen.
Die Datenschutzerklärung von Pokémon Go ist sehr dünn. Es beginnt damit, dass sie jederzeit geändert werden kann, und endet damit, dass persönliche Daten in die USA übertragen werden, was ohne Safe Harbor und Standard Vertragsklauseln illegal ist.
Die Datenverarbeitung in den USA birgt grundsätzlich das Problem, dass wir jegliche Einflussmöglichkeit über das, was mit unseren Daten passiert, verlieren. Während man nach EU-Recht eine Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten braucht, gilt in den USA das Verbots-Prinzip. Es ist erst mal jede Datenverarbeitung erlaubt, wenn es kein Gesetz gibt, dass diese verbietet.
Geheimdienste haben über den Patriot Act vollen Zugriff auf alle Daten.
Wer Augmented Reality Anwendungen wie Pokémon Go nutzt, hat keine Kontrolle darüber, was mit den aufgenommenen Bildern passiert. Es ist eine gute Idee diese Anwendung nur in der Öffentlichkeit zu Benutzern, nicht aber in Privaträumen, wie der eigenen Wohnung oder der Firma. Fremde Personen sollten nach nicht gefilmt werden.
Es ist sehr schade, dass der Überwachungsfetischismus einer kleinen Gruppe, einem den Spaß an einem so innovativen Spiel, wie Pokémon Go verdirbt. :(
Vodafone (früher Kabel Deutschland) macht gerade groß Werbung für „Gigaspeed“. In der Praxis ist es eine sehr gute Idee sich die *-Texte genau durchzulesen.
In den Fußnoten steht z.b.: „Ab einem Gesamtdatenvolumen von mehr als 10 GB pro Tag behält sich Vodafone Kabel Deutschland vor, die Übertragungsgeschwindigkeit für Filesharing-Anwendungen bis zum Ablauf desselben Tages auf 100 Kbit/s zu begrenzen.“
Zum Vergleich, mit 10GB kann man ca. 85 Minuten Netflix in 4k Streamen. Was genau „Filesharing-Anwendungen“ sind, wird nicht geklärt. Der Definition nach ist dies zum Beispiel das Bittorrent Protokoll. Der Spieleentwickler Blizzard verteilt World-of-Warcraft über BitTorrent, id Software stellt größere Patches ebenfalls als Torrents bereit. Auch OpenOffice.org, LibreOffice und die meisten Linux Distributionen können per BitTorrent geladen werden.
Hier wird der Verbraucher bewusst in die Irre geführt. Es wird mit 100MBit/s Internet geworben. Viele Dienste werden jedoch hinterrücks gedrosselt.
Außerdem findet man in den Fußnoten diesen Kracher: „Für Internet & Phone 200 V behält sich Vodafone Kabel Deutschland zusätzlich vor, bei Überschreiten des monatlichen Datenvolumens von 1000 GB / Abrechnungsmonat die Anschlussbandbreite bis zum Ende des jeweiligen Abrechnungsmonats auf bis zu 10 Mbit/s im Download und bis zu 1 Mbit/s im Upload zu reduzieren.“
Auch hier wieder der Netflix Vergleich: 1000 GB entsprechen etwa 142 Stunden Netflix in 4k. Das hört sich erst mal nach viel an. Es entspricht ca. 4½ Stunden pro Tag. Bei einer Familie mit zwei Kindern ist dieses Volumen schnell erreicht. Zwei Serienfolgen und ein Film und schon ist das Volumen verbraucht. Auch hier wird wieder der Verbraucher getäuscht. Wer einen 200Mbit/s Anschluss bucht, erwartet nicht, dass nach 4½ Stunden Netflix Ende ist.
Quelle: https://kabel.vodafone.de/tarife/internet_und_telefon/200Mbit
Die Entscheidung der Briten die EU zu verlassen, markiert einen schwarzen Tag in der Geschichte von Europa. Als überzeugter Europäer schmerzt mich diese Entscheidung.
Wie dem auch sei, ich habe meine rosa-rote Brille aufgesetzt und versucht der Entscheidung etwas Positives abzugewinnen.
Im November hat 1 Pfund noch über 1,40 € gekostet. Vor der #Brexit-Abstimmung noch 1,31 €. Aktuell steht es bei 1,23 €. Das heißt, das Britische Pfund hat in den letzten Monaten ca. 15% an Wert verloren.
Dadurch ist für uns alles auf der Insel günstiger geworden. Essen, Übernachtungen, Kleidung, Treibstoff. Dieser Effekt wird sich bei Import-Gütern wie Treibstoff schnell ausgleichen. Andere Preise, wie Nahrungsmittel, lassen sich nicht so einfach anpassen, weil die Löhne und Gehälter innerhalb von UK nicht angepasst werden. Es wird sich aber in den kommenden Tagen lohnen die Preise von Konsumgütern wie Uhren, Fotoausrüstung oder Computern zu vergleichen.
Wer überlegt sich einen neuen Apple Computer oder ein iPhone zu kaufen kann hier in den nächsten Tagen sicher ein Schnäppchen machen, da die Hardware mit dem teuren Pfund nach UK importiert worden ist und jetzt zu den Kosten des günstigen Pfunds wieder exportiert werden kann.
Viele Unternehmen sind auf einen Sitz innerhalb der EU angewiesen. Steigt das Vereinigte Königreich aus der EU aus, ist unklar wie sich das auf den Zugang zum EU-Markt auswirken wird. Internationale Firmen, die nicht spekulieren, werden ihre Investitionen in UK solange stoppen, bis klar ist wie es weiter geht oder direkt in den übrigen 27 EU Staaten investieren statt auf einen positiven Ausgang der Wackelpartie in UK zu setzen. Das könnte den Finanzplatz Frankfurt stärken. Aber auch alle mögliche andere Regionen.
Ärzte, die sich ihr Gehalt in der Vergangenheit in UK aufgebessert haben, indem sie einmal im Monat eine Wochenendschicht übernommen haben oder gleich ganz auf die Insel gegangen sind, könnten in Zukunft eine Arbeitserlaubnis brauchen. Das ist bürokratisch und schreckt Fachkräfte ab, wenn sie es hier gute Jobs ohne Bürokratie bekommen können. Das gilt auch für Fußballspieler oder IT-Fachleute.
Die Briten haben in der Vergangenheit viele Projekte in Richtung „Mehr Europa“ ausgebremst, verwässert und immer eine Extrawurst bekommen. Wenn sie jetzt aus dem EU-Bus aussteigen und stattdessen mit dem eigenen Auto hinterherfahren, könnten wir gemeinsam Gas geben. UK kann hinterher fahren oder an der nächsten Kreuzung abfahren. Bremsen oder am Lenker ziehen geht aber nun nicht mehr. Das ist gut für die anderen 27 Staaten.
Trotz rosaroter Brille ist es schwer sich zu freuen. Es gibt ein paar Schnäppchen, die aber nicht über den bitteren Nachgeschmack hinwegtäuschen. Die junge Generation hat mehrheitlich für die EU abgestimmt und muss jetzt die Suppe auslöffeln, die ihnen die Alten eingebracht haben. Der Große EU-Bus wird den Brexit wegstecken. Ob das britische Auto allein klar kommt werden wir sehen. Vor allem, wenn die Schotten und Nord-Iren wieder zurück in den EU-Bus wollen.
Ein 500€ Schein. Wer von uns hat diesen schon einmal in der Hand gehabt? Nicht viele von uns. Auch im Alltag ist es eher umständlich mit einem 500€ Schein zu bezahlen. Wozu brauchen wir den dann noch? Als Rückversicherung.
Die Europäische Zentralbank (EZB) hat seit 2009 den Leitzins auf nahe Null gesenkt. Je geringer die Zinsen, desto günstiger kann man sich Geld leihen. Wer sich Geld leiht, macht dies um sich etwas dafür zu kaufen. Damit wird die Wirtschaft um so mehr angekurbelt, je billiger man sich Geld leihen kann. Die Zeche zahlen die Sparer. Sie bekommen keine Zinsen mehr für ihr Erspartes.
Nun sind wir endgültig bei Null angekommen und die Wirtschaft in Südeuropa läuft immer noch nicht gut. Eine weitere Senkung des Leitzinses würde zu negativen Zinsen führen.
Wer den Wert seiner Ersparnisse erhalten möchte, wird diese Bar von der Bank abheben. Sind dies nur ein paar 1000€, lässt sich dies auch mit 200€ und 100€ Scheinen erledigen. Will man jedoch 100.000 € abheben, wird dies richtig umständlich. In 200€ Scheinen wären das 500 Geldscheine. Nutzt man jedoch den 500€ Geldschein sind es nur 200 Scheine. Man spart also rund 60% des Volumens bei Lagerung und Transport ein.
Bei einer Einlage von 1000 € lassen sich auch die negativen Zinsen verschmerzen. Hat man aber 10.000 € auf der Bank liegen, ist ein Zinssatz von -1% pro Jahr schon sehr teuer. Es bedeutet, dass die Bankgebühren für die Einlage von 10.000€ auf 100€ pro Jahr steigen. Ein Bankschließfach bekommt man auf der anderen Seite schon für unter 50€ pro Jahr.
Hebt man sein Geld bar ab und gibt es nicht aus, entzieht man es dem Wirtschaftskreislauf. Banken können es nicht jemand anderem leihen, der es dann wieder nutzt, um etwas zu kaufen.
Quarks & Co hat dies 2009 sehr gut erklärt:
Bei einem Negativzins von -1% pro Jahr lohnt sich so ein Schließfach ab einer Einlage von 5000€. Das Problem: Je größer ein Schließfach ist, desto teurer wird es. Auch ein Tresor Zuhause ist problematisch, weil der Anschaffungspreis für einen sicheren Tresor sehr hoch ist und die Einbruchszahlen gerade deutlich steigen.
Die Abschaffung des 500€ Scheines treibt die Kosten für die Lagerung und den Transport von größeren Mengen Bargeld in die Höhe. Und genau das ist das Ziel der EZB: Sie will einen Bank Run der Sparer so teuer wie möglich machen. Damit wird es möglich, negative Zinsen einzuführen. Der Bürger kann sich davor nur noch mit großem Aufwand mit der Flucht ins Bargeld schützen.
Grundsätzlich ist es zu begrüßen, dass WhatsApp jetzt Nachrichten Ende-zu-Ende verschlüsselt.
Es gibt aber noch offene Fragen.
Die grundsätzliche Verschlüsselung aller Nachrichten zwischen allen aktuellen WhatsApp Clients ist ein großer Schritt. Damit wird WhatsApp auf einen Schlag zum größten Crypto-Messenger weltweit. Viele Regierungen und Kriminelle können auf einen Schlag einen Großteil unserer Kommunikation nicht mehr mitlesen. So das Versprechen. Wird dieses auch eingehalten?
Das WhatsApp verschlüsselt glaube ich ihnen. Die Frage ist nur: Wie genau? Bei der Verschlüsselung ist es wichtig, keine Fehler zu machen. Denn schon in der Vergangenheit haben schon kleine Fehler dazu geführt, dass der Schwierigkeitsgrad beim Entschlüsseln von Daten von unlösbar auf leicht lösbar gesunken ist. Kennt man den Fehler nicht, sehen die Nachrichten immer noch so aus, als wären sie sicher verschlüsselt.
Das große Problem bei Kryptografie ist, dass man nicht beweisen kann, dass diese sicher ist (*). So bleibt einem nichts anderes, als das Verfahren offenzulegen und möglichst viele kluge Leute drauf herum hacken zu lassen. Wenn sie lange genug nichts finden, ist die Wahrscheinlichkeit hoch, dass es sich um sicheres Verfahren handelt. Wir reden hier jedoch nicht über Tage oder Wochen sonder eher über Jahre.
(*) Bis auf unpraktische Ausnahmen, wie beim One-Time-Pad.
Eine sichere Schlüsselung ist prima. Allerdings muss sichergestellt sein, dass diese nur von dem angedachten Empfänger gelesen werden kann. Erhält den Schlüssel, der zum Entschlüsseln notwenig ist, ein Dritter, so kann dieser alles mitlesen. Es sind viele Wege denkbar, über die ein solcher Schlüssel übermittelt werden kann. Entweder wird einmal zu Beginn ein Nachschlüssel übermittelt oder bei jeder Kommunikation. Da die Kommunikation bei Smartphones per Push-Nachricht über die Server des Anbieters läuft und nicht direkt von Smartphone zu Smartphone, sieht der Anbieter jederzeit den gesamten Datenstrom. Es ist für den Nutzer nicht überprüfbar, ob dieser Datenstrom mit einem Nachschlüssel entschlüsselt wird oder nicht.
Gesprächsinhalte bestehen aus natürlicher Sprache zwischen Menschen. Diese ist für Computer auch heute noch schwer verständlich. Das erkennt man, wenn man Appels Siri Anweisungen gibt, wie man sie einem menschlichen Mitarbeiter geben würde. Es klappt oft. Es kommt aber auch sehr oft Blödsinn raus.
Wer, mit wem, wann, wie oft, wie große Nachrichten ausgetauscht hat – das steht in den Metadaten. Metadaten werden nicht verschlüsselt, da sie zur Übermittlung der Nachrichten notwendig sind.
Diese haben den gleichen Zweck wie die Adresse und der Poststempel auf einem Brief oder die Paketverfolgungsinformationen von DHL. DHL weiß zwar nicht was ich erhalten habe, aber wann, von wem und wohin ich es liefern lassen habe. Sie wissen, zu welchem Zeitpunkt ich Pakete angenommen habe und wann ich nicht zuhause war. Auch das Gewicht und die Größe der Sendung sind bekannt.
Solche Informationen lassen sich sehr gut mit einem Computer auswerten. Sie sind für Werbetreibende, Polizei und Geheimdienste sehr wertvoll, weil sich aus ihnen die Beziehungen der Menschen untereinander ergeben. Netzwerke von Menschen lassen sich nachvollziehen und überwachen.
Der einzige Schutz wäre willkürlich Nachrichten mit wildfremden Menschen auszutauschen. Aber auch dies ließe sich über Frequenz, Nachrichtengröße und Antwortverhalten aus den Metadaten herausrechnen.
Gerade weil Metadaten so sensibel, aber auch technisch notwendig sind, ist es wichtig, dass der Anbieter die Grundsätze der Datensparsamkeit einhält und Daten wie Metadaten nach der Zustellung einer Nachricht sofort löscht.
Da WhatsApp die Handynummer als Benutzernamen verwendet, liest das Programm das gesamte Adressbuch des Smartphones aus, um nach bekannten WhatsApp-Kontakten zu suchen. Dieses Adressbuch wird an die WhatsApp-Server übermittelt. Auf den WhatsApp-Servern liegen also nicht nur die Telefonnummern aller WhatsApp-Nutzer, sondern auch die [Update 2] Hashwerte der [\Update 2] Telefonnummern aller „Nicht-Nutzer“, die im Telefonbuch der WhatsApp-Nutzer gespeichert sind.
Diese Informationen sind Gold wert.
Dieses Verfahren ist vollkommen unnötig und übertrieben. Threema zeigt wie es besser geht ohne dabei Komfort einzubüßen. Hier werden nicht die Telefonnummern, sondern nur der Hashwert (eine Art eindeutige Quersumme, die schwer zurückgerechnet werden kann) einer Telefonnummer übertragen. Namen werden nicht übertragen.
Perfekt sicher sind solch Hashwerte auch nicht, aber immer noch besser als Klartext. So ergeben sich z.B. aus einer in Deutschland mit internationaler Vorwahl üblichen Telefonnummer von 13 Stellen 10 Billionen Kombinationsmöglichkeiten. International möglich nach E.164 wären bis zu 15 Stellen. Ein aktueller einzelner Bitcoin Miner für 2300$ schafft es 7,722 Billionen Hashwerte pro Sekunde zu berechnen und kann damit die Hashwerte für alle deutschen Telefonnummern in weniger als 2 Sekunden zurückrechnen. Damit kann eine Rainbowtable erzeugt werden, mit der die Telefonnummer zum jeweiligen Hashwert wie in einem Telefonbuch nachgeschlagen werden kann.
Hashwerte anstelle von Telefonnummern sind trotzdem nicht sinnlos, weil sie den Aufwand doch deutlich erhöhen. Wer hat schon einen Bitcoin Miner für über 2000$ im Keller stehen, der 3500Watt Leistung zieht?
Das größte Problem an WhatsApp: Man kann nicht in die Software rein gucken und nachgucken, was sie eigentlich wirklich macht. Dafür müssten die Quellcodes von WhatsApp offen gelegt werden. So ließe sich überprüfen:
Vieles davon lässt sich auch aus dem Verhalten von WhatsApp schließen. Allerdings lässt sich nur sehr schwer überprüfen, ob sich die Anwendung in bestimmten Fällen anders verhält. So könnte es z.B. sein, dass wenn der beiden Gesprächspartner eine Chinesische IP hat, WhatsApp eine Schlüsselkopie an die Chinesische Regierung überträgt, weil diese WhatsApp sonst blockieren würde.
[Update1]
Geht man auf der WhatsApp Webseite auf Impressum, landet man auf einer nichtssagenden Seite über die Firmengeschichte. Dies ist ein klarer Verstoß gegen §5 Telemediengesetz. Das Minimum wäre:
Die Webseite von WhatsApp sieht aus, wie bei einer Briefkastenfirma. Wobei dieser Firma offenbar sogar die Briefkasten fehlt. Verbraucherschützer warnen vor Geschäften mit Firmen, die kein ordentliches Impressum haben, weil dies ein klares Zeichen für unseriöses Geschäftsgebaren ist. WhatsApp ist komplett auf deutsch übersetzt, und tritt über den Google Play Store und dem iTunes Store, der Blackberry World und dem Microsoft Appstore geschäftlich in Deutschland Erscheinung.
Für den Verbraucher bedeutet das, dass er niemanden hat an den er sich wenden kann, wenn etwas schief läuft. Das wird zwar in 99% der Fälle nicht notwendig sein. Aber spätestens wenn private Fotos im Internet auftauchen und WhatsApp als Quelle in Frage kommt, will man einen verantwortlichen bei WhatsApp haben.
[\Update1]
[Update 3]Unter „Kontakt“ findet man eine Anschift, Rechtsform und Kontaktmöglichkeit. Der Vertretungsberechtigte fehlt aber weiterhin. WhatsApp ist am 15. Mai 2014 von dem Verbraucherzentrale Bundesverband verklagt und vom Landgericht Berlin verurteilt worden, weil es seiner Impressumspflicht nicht nachgekommen ist.[\Update 3]
Whatsapp wurde von Facebook gekauft. Facebook hat seinen Firmensitz in den USA.
Durch den Patriot Act aus dem Jahre 2001 können diverse Behörden einen „National Security Letter“ ausstellen, die US-Firmen zur Herausgabe von Informationen zwingt. Einen Richtervorbehalt gibt es nicht. Die Anordnung enthält typischerweise eine „Gag Order“, die Unternehmen unter Strafandrohung dazu zwingt, nicht über das Verfahren zu reden.
Es ist bekannt, dass von diesem Instrument von 2003 bis 2006 knapp unter 200.000 dieser National Security Letter ausgestellt wurden.
Dies führt dazu, dass Kunden von US-Unternehmen immer davon ausgehen müssen, dass ihre Daten US-Behörden weiter gegeben werden. Da sie nicht darüber informiert werden dürfen, können sie auch keine Rechtsmittel einlegen.
Ein Serverstandort in Europa, wie bei der Amazon Cloud oder Microsofts Office 365 schützt nicht gegen den Datenzugriff durch US-Behörden. US-Firmen können sich kaum gegen National Security Letter incl. Gag Order wehren. Auch Tochterfirmen von US-Firmen sind betroffen.
Es muss also davon ausgegangen werden, dass alle Informationen, die an WhatsApp übermittelt werden auch der US-Regierung bekannt sind.
Der logische Schluss wäre die Verlagerung des Firmensitzes von Facebook incl. WhatsApp in eine datenschutzfreundlichere Nation, außerhalb der Reichweite des Patriot Acts. Hier bietet sich die EU an. Die technische Weiterentwicklung kann weiterhin in den USA stattfinden. Wichtig ist, dass Firmensitz, Daten und Datenzugriff in einen sicheren Hafen verlegt werden.
Die Ende-zu-Ende-Verschlüsselung von WhatsApp ist ein lobenswerter Schritt in die richtige Richtung. Jedoch ist WhatsApp noch lange nicht am Ziel. Es bleibt abzuwarten, ob die Verschlüsselung hält was sie verspricht.
Für die anderen Crypto-Messenger heißt es jetzt: Konkurrenz belebt das Geschäft. Threema, Signal, Telegram & Co. müssen ihren Mehrwert jetzt mit mehr Sicherheit, Transparenz oder Rechtssicherheit belegen. Es bleibt also spannend.
Apple weigert sich zurzeit dem Willen des FBI nachzukommen und eine Hintertür in das iPhone einzubauen. Wenn das FBI sich hier durchsetzt wird dies das Vertrauen der Kunden in die Integrität von Apple Produkten nachhaltig schädigen.
Smartphones haben schon lange die Rolle des erweiterten Gehirns übernommen. Sie speichern Fotos, Termine und viele andere Informationen, die im Zweifelsfall niemanden etwas angehen. In Deutschland hat das Bundesverfassungsgericht das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ als Folge der Onlinedurchsuchungen durch den Verfassungsschutz in NRW geschaffen.
Dieses Recht unterstreicht, wie wichtig es ist, das Computer, Smartphones usw. nicht ausgeforscht werden dürfen. Wie wir alle wissen scheren sich andere Staaten nicht um deutsches Recht.