My Home is my Castle, oder Big Brother im Wohnzimmer

 

 

 

Die zweite Überschrift hätte aber auch lauten können:

 

 

 

Hurra – ich darf meine Überwachung selber bezahlen !

Überwachung im Wohnzimmer, die rosarote Brille ist ab

 

 

 

 

 

Kurzfassung für die eiligen Leser:

 

 

 

Jeder der heute eine moderne Spielkonsole oder ein Smart TV mit audio-visuellen Eingabegeräten besitzt, also Wort oder Gestenbefehle und deren Auswertung, muss davon ausgehen, dass er eine Wanze mit Videofunktion zu Hause hat, die seine Daten (Gesprächsdaten und Bewegungsprofildaten) an fremde Firmen und Dienste weiterleitet, die dann diese wiederrum speichern und auswerten. Wenn diese Firmen, z.B. weil sie dafür Geld angeboten bekommen, diesen Überwachungsvorgang nicht freiwillig tun, müssen sie es aber spätestens auf der Grundlage des Patriot Acts gegenüber den US-Geheimdiensten.

 

Wollt Ihr Euch frei, ungehindert, unbeobachtet oder durch Fremde begafft bewegen, dann am Besten in einem Raum ohne internettaugliche Konsole bzw. TV Gerät.

 

amerikanische Familie beim Fernsehen

Bildquelle Wikipedia

 

 

 

Ausführlichere Fassung:

 

 

 

My Home is my Castle – so hieß es früher und genau so sollte es auch heute lauten.

 

Die Gesetzeslage:

 

Nur per Durchsuchungsbefehl darf sich eine Person Zutritt zu einer bestimmten Wohnung verschaffen.

 

Selbst Vermieter müssen Regeln einhalten.

 

Wir Bürger geben viel Geld für Sicherheit, z.B. stabile Türen aus, ja,- das macht auch durchaus Sinn. Meine Burg ist schließlich solide gebaut und gut geschützt, sodass niemand ohne meine Einwilligung hereinkommen oder etwas stehlen kann.

 

Heute jedoch gibt der Durchschnittsbundesbürger viel Geld aus, damit seine Burgmauer viele Löcher aufweist.

 

Dass der PC und Laptop über den Router oder die SIM-Karte angreifbar sind, man über Software von außen Micro und Kamera inizialisieren kann, könnte noch gerade so in die Vorstellungskraft von Herrn Otto-Normalverbraucher passen.

 

Selbst wenn einen da verschwörungstheoretische Gedanken beschleichen (warum gerade ich – ich habe doch nichts zu verbergen).

 

 

 

Dass der Familienspaß mit Xbox, Wii, Playstation etc. Auswirkungen auf die Sicherheit der Familie hat, ist hierzulande vollkommen unbekannt.

 

 

 

Die Spracheingaben und Steuerung mittels Gesten ist ja etwas echt Geiles. Man geht ja mit der Zeit und dem Trend.

 

Dass dadurch aber nicht nur der direkte Befehl der Stimme wahrgenommen wird, sondern sämtliche Audioinfos, daran denkt kaum jemand.

 

 

 

Die Stimmlage sagt viel über die Emotionen eines Menschen aus, genauso verhält es sich mit der Art und Weise der Gesprächsführung:

 

 

 

- bin ich selbstsicher, gereizt, nervös, unsicher, zurückhaltend

 

- wie verhalte ich mich, wenn ich gewinne oder verliere

 

- bin ich cool, beroffen, siegestrunken, ausgelassen, deprimiert

 

- nehme ich Drogen zu mir, wie zum Beispiel Alkohol, Tabak oder anderes

 

- zeige ich Interesse, bin ich ernsthaft, oder fahrig und zerstreut

 

- begeife ich schnell Zusammenhänge, stelle ich mich blöd an, verstehe ich etwas beim x Mal nicht

 

- bin ich motorisch geschickt, sportlich oder eher ungeschickt

 

- besitze ich Kondition oder gar keine

 

- bin ich teamfähig, oder ein dominantes Arschloch, Stichwort: Alpha- oder Omega-Typ

 

 

 

Alles sehr wichtige Informationen, um einem Menschen einschätzen zu können.

 

Hat jemand solche Daten über uns in der Hand, bekommen wir bestimmte Tätigkeiten nicht angeboten, oder bei Verhandlungen werden die Informationen geschickt benutzt.

 

Alles Theorie? Leider bei Weitem nicht, denn „Social Engineering“ setzt genau da an.

 

(Für all diejenigen, die den Begriff noch nicht kennen: http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29)

 

 

 

Da die Geräte ja nie wirklich schlafen, sondern auch im Standby-Modus permanent Daten an die Server übertragen und in den Raum hineinhorchen, können sie natürlich auch Wichtiges und Intimes übermitteln.

 

 

 

Beispiele dafür sind:

 

 

 

  • wer telefoniert mit wem

  • wer bekommt von wem Besuch

  • was wird in der Familie gesprochen

  • welche Sendungen konsumiert man im Radio bzw. Fernsehen

  • Tagesabläufe und Strukturen werden erkennbar

 

 

 

Aber auch:

 

 

 

  • wie behandelt ihr eure Frau, die eigenen Kinder

  • zockt ihr (z.B. Computerspiele), chillt ihr ab, oder seid ihr Arbeitstiere

 

 

 

 

 

Die Gestensteuerung erkennt ja nicht nur die Geste, die für den Spielverlauf wichtig ist.

 

Das Zimmer ist im Blickfeld!

 

 

 

Alle Teilnehmer werden erfasst, sofern sie sich im Sichtfeld der Kamera aufhalten! Ihre Mimik und Gestik wird erfasst. Die Mimik sagt dabei wieder viel über das Gefühlsleben und die soziale Stellung aus.

 

 

 

„Die Xbox registriert ständig alle möglichen persönlichen Informationen über mich", sagte der ehemalige Bundesdatenschutzbeauftragte Schaar. Diese werden auf einem externen Server verarbeitet und können ohne Probleme sogar an Dritte weitergegeben werden. Die Betroffenen – also die Spieler und all diejenigen, die von der Kamera und dem Mikrofon erfasst wurden, können nicht beeinflussen, ob die Daten gelöscht werden, wer sie erhält und auswertet.

 

 

 

Microsoft verwendet dafür die Scansoftware Kinect.
Beim Kinect-Sensor geht es um eine Kombination von Kamera, Mikrofonen und Infrarot-Sensor. Über diese werden dann Gesten und Bewegungen aufgezeichnet, ausgewertet und übermittelt, die für die Steuerung von Spielen oder Apps nötig sind – und noch einiges mehr. Infrarot unterstützt die Erkennung in dunklen Umgebungen, die Gesichtserkennung, eine Mimik-Interpretation, und die Aufzeichnung von Sprachkommandos. Kinect-Sensor entgeht fast nichts.

 

Durch Kinect oder anderen Tiefenkameras kann man Personen in 3D scannen.

 

 

 

Ob auf dem Gehäuse Kinect, Asus Xtion oder Carmine draufsteht, ist egal – in all diesen günstigen Tiefenkameras stecken Sensoren des Herstellers PrimeSense.

 

Aus deren Rohdaten lassen sich per Software raumfüllende farbige Punktwolken oder texturierte 3D-Objektmodelle berechnen.

 

Microsoft gibt sich – um Gemüter zu beruhigen – datenschützlerisch in den Privacy Statement.

 

So hätte es der User selbst in der Hand, ob die Daten lediglich lokal gespeichert und nach einer Spielsession sofort gelöscht oder ob sie online zur Weiterverwertung an Microsoft weitergeleitet würden.

 

Beim Durchlesen meines Artikels dazu bemerkte meine Freundin treffend "ob das da steht oder in China ein Sack Reis umfällt", denn:

 

  1. man kann das als normaler User nicht kontrollieren.

  2. in dem Privacy Statement steht, dass Microsoft sich das Recht vorbehalte, beispielweise die aufgezeichneten Bewegungsdaten weiterzuverarbeiten, wenn ein Spieler online ist. Selbiges gilt für Sprachkommandos, die während des Spielens aufgezeichnet und weitergeleitet werden.

 

Die Kinect-Mikrofone dienen auch der Ingame-Kommunikation sowie dem (Video-)Telefonieren über Skype.

 

Weiter übermittelt Xbox Music die gehörten Songs und Interpreten, die Hördauer und die Bewertung an Microsoft, aber auch das Surfverhalten und die Video- und TV-Nutzung.

 

Microsoft schreibt dazu: Wir sammeln diese Informationen auf verschiedene Weise … Benutzung von Xbox Features ...bestimmte Gesichtsausdrücke zu verwenden, um ein Spiel zu steuern oder zu beeinflussen.”

 

 

 

 

 

http://heise.de/-1874592

 

 

 

Aber wer denkt, dass nur Microsoft gerne seine Kunden richtig scharf sehen möchte, hat sich getäuscht. Apple hat das israelische Unternehmen Primesense übernommen, die entwickeln 3D-Sensoren und waren unter anderem an der Entwicklung von Microsofts erster Kinect-Generation beteiligt.

 

Apple besitzt seit 2005 mehrere Patente zur Gestensteuerung bzw. hat dazu Anträge eingereicht. In einem Patentantrag beschreibt Apple eine Steuerung, die Xbox-Benutzer vom Kinect-System bereits kennen. Die Hardware erkennt den Benutzer und soll nicht nur Körper- und Handbewegungen deuten, sondern auch Gesichtsausdrücke interpretieren können.

 

2011 bekamen sie das 1. Patent dafür zugesprochen und haben bis Januar diesen Jahres gebraucht, um auch das Appel TV mit Gestensteuerung auszustatten.

 

Nun kann also auch der angebissene Apfel aus den USA nach dem Patriot Act weltweit Daten sammeln und teilen.

 

Aber auch Google zieht nach und hatte mit dem Tablet Tango ein Gerät mit Umgebungserkennung vorgestellt.

 

Der Gigant, der ja im Gegensatz zu den Hardwareproduzenten fast ausschliesslich von der Informationsbeschaffung und Informationszurverfügungstellung lebt, hat auf einer Einkaufstour zukunftsweisend zugeschlagen und erwarb das Start-up-Flutter, das Gestensteuerungen entwickelt.

 

Kurz nach dem Bekanntwerden des Kaufes im Oktober 2010 gab Google heraus, dass es aktiv an der Gestensteuerung für Autos arbeitet.

 

Dass nebenher natürlich wieder wertvolle Informationen über Menschen den Raum oder das Auto verlassen, wird schlicht vergessen.

 

 

 

Auch die Wii ist da nicht anders

 

Die Wii erfordert den permanenten Anschluss an das Internet – also eine Konsole, die nie schläft.

 

So schreibt Nintendo direkt: Wenn Sie die Kommunikationsmöglichkeiten des Wii-Systems nutzen, beachten Sie bitte, dass Nintendo Ihren Gebrauch eventuell überwacht und Informationen weitergibt.

 

Noch krasser ist der Passus:

 

Werden persönliche Informationen an Webseiten Dritter weitergegeben, unterliegen diese den Datenschutzrichtlinien dieser Unternehmen und nicht den Datenschutzmaßnahmen von Nintendo. Daher ist sorgfältig mit jeglichen persönlichen Informationen umzugehen, bevor sie an Dritte weitergegeben werden.

 

Also bitte ab heute vermummen und die Stimme verstellen. Und staunen, wie Nintendo Datenschutz an die abgibt, an die sie Daten ihrer Kunden weitergeben. Sie erheben zwar jede Menge sensible personenbezogene Daten, aber wenn die missbraucht werden – uhh wir können nix dafür, Sorry :-)

 

 

 

Aber damit nicht genug. Damit Nintendo kein schlechtes Gewissen hat, gibt es ja die Firma SIRAS. SIRAS ist eine hundertprozentige Tochtergesellschaft von Nintendo of America Inc.

 

Oh Schreck, greift nun plötzlich der Patriot Act, und wir können unsere Spielstände, unsere Analyse unseres Verhaltens direkt bei der NSA abrufen?

 

SIRAS schreibt auf ihrer Internetseite, genau wie Palantir, sehr offen, dass mit dem Strafverfolgungsbehörden der USA zusammengearbeitet wird, und diese Zugang zu den Datenbanken erhalten. Damit nicht genug – es ist eines der Unternehmensziele, Daten als Clouddienst aufzubereiten.

 

 

 

„SIRAS provides cloud and web-based enterprise solutions and best-in-class data intelligence services to track, authenticate, and safeguard products, while promoting ethical business practices between our customers and partners, and upholding consumer anonymity.

 

„SIRAS bietet Cloud- und Web-basierten Enterprise-Lösungen und Best-in-Class-Daten für Nachrichtendienste zu verfolgen, zu authentifizieren und zu schützen als Produkt, sowie die Förderung der ethischen Geschäftspraktiken zwischen unseren Kunden und Partnern und trägt zur Verbraucheranonymität bei.”

 

 

 

Wer hat das nun entwickelt? Die bösen Amis? Nein, es ist eine japanische Entwicklung:

 

 

 

Hatena Co., Ltd. (株式会社はてな Kabushiki-gaisha hatena?) is an internet services company in Japan. It operates various services including the most popular social bookmarking service in Japan,[1] Hatena Bookmark. Hatena is the collective name of the company's services. On July 19, 2001, it was founded by Junya Kondo in Kyoto.

 

 

 

 

 

 

 

Sonys PlayStation 4 ermöglicht Sprach- und Gestensteuerung seit dem Jahre 2013. Aber schon vorher wurden Kameras und Mikros von den Spielern zur Kommunikation verwendet.

 

Da fiel es sogar Spielern selbst auf, dass die Kameras und Micros permanent aufnehmen.

 

Diese können dann alles mithören, was im Raum gesprochen wird, wie schon oben beschrieben. Verhindern kann man dies nur, indem man die PS4-Kamera von der Konsole abzieht oder ein Headset anschließt und dessen Mikrofon stumm schaltet.

 

Damit hört aber dann auch leider Sony nichts mehr.

 

Spätestens seit dem Jahre 2011 ist bekannt, dass sich das FBI bei PlayStation Network einklinkt. PlayStation Network ist ein Online-Multiplayer-Spiel und digitaler Medien-Service, der seit November 2006 steht, um PSN PlayStation Benutzern zu ermöglichen, mit PlayStation 3 und PlayStation Portable (PSP) Spiele-Konsolen miteinander zu verbinden und erlaubt Video- und Instant-Messaging-Kommunikation.

 

So übermitteln also auch Sony-Geräte Daten an Zuhause.

 

Das nun auch die schöne neue Fernsehwelt von Samsung auch petzt, ist für mich nun nichts Ungewöhnliches mehr, aber immer noch stark bedenklich.

 

Samsung warnt fairerweise mal selber: Bitte achten Sie darauf, nichts Privates vor unseren Smart TVs zu erzählen.

 

Aber bitte liebe Leser, wer liesst schon AGBs Eulas und so ein Zeugs.

 

Ich nur von Berufswegen bisher selten freiwillig.

 

Was macht nun Samsung mit ihrem Geplapper? Oder mit wichtigen Informationen, die in der Nähe des Fernsehers von sich gegeben werden?

 

Schauen wir mal in die Datenschutzbestimmungen:

 

Dienstleister. Wir dürfen Ihre Informationen an Unternehmen weitergeben, die für uns oder in unserem Namen Dienste zur Verfügung stellen. Diese Organisationen dürfen Ihre Informationen jedoch nur zur Bereitstellung der Dienste nutzen. Was auch garantiert von Samsung streng kontrolliert wird. Ich schwöre.

 

Aber damit nicht genug. Der Remote-Service-TV-Zugriff ermöglicht den "Fernwartungszugang".

 

Dadurch kann man Zugriff auf die Daten des Nutzers, beispielsweise E-Mails, Kontakte, Bilder, Nachrichten und Soziale Netzwerke erhalten, sowie die TV Kamera.

 

Zwar ist bei der offiziellen Variante das wohl vom Nutzer zu verfogen, aber die Vergangenheit hat gelehrt, solche Punkte sehr kritisch zu betrachten.

 

Lakonisch heisst es in den Nutzungsbedingungen dazu: DER NUTZER WIRD GEBETEN, DIE DATENSCHUTZRICHTLINIE AUFMERKSAM DURCHZULESEN – sie befasst sich mit den Rechten und Pflichten des Nutzers im Zusammenhang mit den Daten, die er uns im Rahmen des Remote-Services TV zur Verfügung stellt, sowie den Verwendungsmöglichkeiten und der Weitergabe an Dritte durch das Unternehmen in bestimmten Situationen. Weiter heisst es im Text: „… alle Aktivitäten der Fernwartungssitzung und seiner Service-Mitarbeiter über eine Bildschirm- oder Videoaufzeichnung oder mit anderen Mitteln aufzeichnet ...”

 

Ah ja, schon klar.

 



 

Wen haben wir denn da vergessen?

 

Oh Amazon hat ja auch noch eine von den Usern bezahlte Überwachungseinrichtung – genannt Fire TV( für derzeit schlappe 99€ zu haben).

 

Amazon schreibt selber dazu:

 

Sprachsuche

 

„Das Amazon Fire TV verfügt über eine Sprachsuche, die tatsächlich funktioniert. Sprechen Sie einfach den Namen eines Films, einer Serie, eines Schauspielers, eines Regisseurs, eines Genres, einer App oder eines Spiels in die Fernbedienung und die Ergebnisse erscheinen innerhalb von Sekunden."

 

„...Die Fernbedienung des Amazon Fire TV verfügt über ein integriertes Mikrofon ...

 

Nun hat Fire TV nur Sinn, wenn der die Box mit dem Internet verbunden ist.

 

Schon sind wir wieder bei dem Fakt, dass Sprachaufnahmen aus dem heimischen Wohnzimmer ins www entfleuchen.

 

Ob dass der Kunde von Amazon so mit aller Deutlichkeit weiß, was das für Ihn bedeutet? Ich denke nicht!

 

Zugriff auf alles Gesprochene im Raum über das Mikrofon bedeutet das im Klartext.

 

In den Datenschutzbestimmungen von Amazon, die als US-Firma natürlich den Patriot Act unterworfen sind, steht:

 

„Wir sammeln folgende Informationen:

 

  • Informationen, die Sie uns geben: Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns in anderer Weise übermitteln

 

Zur Weitergabe der Daten schreibt Amazon selbstsicher:

 

„Immer bei der Weitergabe persönlicher Informationen an Dritte in dem oben beschriebenen Umfang, in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), stellen wir sicher, dass die Informationen in Übereinstimmung mit dieser Datenschutzerklärung und den deutschen Datenschutzgesetzen erfolgt.”

 

Andere Weise erworben ist schon ziemlich makaber.

 

Gehört nun die NSA auch zur EU, EWR oder so? Ich muss da echt noch mal nachsehen.

 

Amazon speichert Ihre Aufnahmen von Ihrer Stimme auf ihren Servern, um die Genauigkeit der Sprachsuche verbessern. Natürlich, von allen Kunden, nicht nur von ausgewählten, die sich dazu gerne bereit erklären.

 



 

In den USA können die User selber die dort gelagerten Sprachaufnahmen löschen. Zumindest in dieser Ebene. Wo natürlich jemand direkt Zugriff hat, und wo noch Daten gespeichert werden, weiß derzeit niemand. Zumindest ich noch nicht.

 



 

Fassen wir nun die Produkte mal unter Datenschutzsicht und informeller Selbstbestimmung zusammen:

 

Sensible Daten, die wir dem Nachtbarn nicht zukommen lassen, spazieren munter aus dem Haus.

 

Computerbild-Spiele entdeckte bei einem Test von Spielen im Labor, dass alle Konsolen nach Hause telefonieren, und sogar mitten in der Nacht im Standby große Datenmengen senden, obwohl die Umgebung ruhig ist. Stellt sich die Frage, ob das wohl die Erlebnisse der Kosole waren – also die tagsüber gesammelten Daten – oder ob die Konsole Alpträume hat.

 

Zum Glück für die Tester war der Datenverkehr zwischen Konsole und Firma verschlüsselt.

 

Also wenn ich als Spieler für viel Geld so etwas kaufe, da wüsste ich schon gerne, was meine Wohnung da verlässt.

 

Die Tester wollten von den Spielherstellerfirmen wissen, welche Daten sie da genau erfassen und was mit diesen dann geschieht. Dazu bekamen die betreffenden Firmen einen ausführlichen Fragebogen zugestellt: Electronic Arts reagierte gar nicht, Sony und Ubisoft lehnten eine Beantwortung ab.

 

 

 

 

 

 

 

Bei einer Konferenz erklärte der damalige CIA-Direktor David Petraeus nach einem Wired-Bericht, wie das "Internet der Dinge" in Zukunft Informationen über Personen, wie deren Aufenthaltsort, liefern werde.

 



 

Lohnenswerte Objekte würden mit neuen Technologien "lokalisiert, identifiziert, überwacht und ferngesteuert", umreisst Petraeus die Spionage-Methoden. Datenschützer zeigten sich schon früher über den Trend besorgt, dass immer mehr Geräte Standortdaten aufzeichnen. Während die Überwachung von Bürgern zahlreichen rechtlichen Einschränkungen unterliegt, ist das Abrufen von Standort-Daten über diverse Geräte eine Grauzone.

 

Aber bei vielen Geräten vermischt sich die Datenlage zusehends. Für Petraeus ist jedenfalls klar, dass dieser Trend die Auffassung von Identität und Geheimhaltung verändert.

 

Spielkonsolen erfüllen dabei viele wichtige Aufgaben, indem sie die Grundlagendaten zur Berechenbarkeit des Verhaltens einer Person liefern.

 

„Information collected under this program is among the most important and valuable foreign intelligence information we collect, and is used to protect our nation from a wide variety of threats.”

 

„Informationen, die im Rahmen dieses Programms gesammelt wurden, gehören zu den wichtigsten und wertvollsten ausländischen Geheimdienst-Informationen. Wir sammeln diese und sie werden verwendet, um unsere Nation aus einer Vielzahl von Bedrohungen zu schützen. "

 

James R. Clapper, Direktor der National Intelligence

 

  1. Juni 2013

 



 



 



 

Wie ungefähr unser Daten dann behandelt werden, zeigt eine Präsentation der CIA :

 



 

Was lerne ich nun daraus für mich: Vielleicht sollte ich den Tipp eines befreundeten Kollegen folgen und anstatt Geld für meine eigene Überwachung auszugeben und ne Wii zu kaufen, einfach mal zu live-realen 3D-Spielen greifen, wie Mühle, Dame, Schach, Go oder Monopoly

 



 

 

 

 

 

 

 

 

 

 

 

http://www.play3.de/2013/11/19/ungewollte-sprach-chats-ps4-kamera-hort-immer-mit/

 

http://www.gamepro.de/playstation/news/ps4/3028124/playstation_4.html

 

http://www.golem.de/news/3d-sensoren-apple-bestaetigt-uebernahme-von-primesense-1311-102934.html

 

http://www.nintendo.de/Iwata-fragt/Iwata-fragt-525945.html

 

http://www.engadget.com/2013/09/19/sony-ps4-hdmi-capture-gesture-control/

 

https://itunes.apple.com/de/app/remote/id284417350?mt=8

 

http://www.microsoft.com/privacystatement/en-us/xbox/default.aspx#

 

http://blog.de.playstation.com

 

http://kotaku.com/5917363/better-friend-codes-achievements-and-more-nintendo-answers-our-burning-wii-u-questions

 

http://www.wired.com/2012/03/petraeus-tv-remote/

 

http://www.dni.gov/index.php/newsroom/press-releases/191-press-releases-2013/869-dni-statement-on-activities-authorized-under-section-702-of-fisa

 

 

 

http://www.siras.com/index.jsp

 

http://www.siras.com/history.htm

 

http://en.wikipedia.org/wiki/Hatena_%28company%29

 

 

 

https://www.samsung.com/uk/info/privacy-SmartTV.html

 

http://www.samsung.com/de/info/privacy.html

 

http://www.samsung.com/de/info/legal.html

 

http://www.cnet.com/how-to/how-to-delete-your-fire-tv-voice-recordings/

 

http://green.wiwo.de/google-internetriese-will-gestensteuerung-in-autos-einfuehren/

 

 

 

http://reason.com/blog/2013/06/06/director-of-national-intelligence-respon

 

 

der Artikel wurde bei www.b-n-d.net veröffentlicht