KUBlog
Nachtrag zu „Google liest ab sofort mit“
Letzte Woche wies ich darauf hin, dass Googles Chatbot Gemini jetzt alles mitliest und nicht deaktiviert werden kann.
Ich wurde daraufhin mehrfach gefragt, on das denn legal sei?
Klare Antwort: Ja, aber…
Meines Wissens fragt Gemini Nutzer um Erlaubnis, bevor er auf private Chats zugreift. Wenn der Nutzer dem zustimmt, kann sich Google erstmal auf diese Erklärung berufen.
Was mir auch berichtet wurde: Wenn der Nutzer ablehnt, dann gibt sich der Chatbot damit nicht zufrieden sondern fragt in regelmäßigen Abständen erneut.
Die Wirksamkeit der Einwilligung erscheint aus zwei Gründen zweifelhaft:
– einen Nutzer so lange mit Zustimmungsdialogen zu bombadieren, bis dieser entnervt auf „OK“ klickt, ist ein Dark Pattern. Der Digital Services Act der EU verbietet diese Art von manipulativem Design
– um eine Entscheidung zu treffen, muss ein Nutzer die Folgen dieser Entscheidung absehen können. Ich habe Zweifel, ob sich die Mehrzahl der Nutzer bewusst ist, welche Folgen diese Entscheidung für ihre Privatsphäre hat. Insofern können die meisten Nutzer für diesen Fall überhaupt keine informierte Entscheidung treffen.
Also: Es ist kompliziert.
Allerdings war es auch schon vor Gemini so, dass Google über das hauseigene Betriebssystem Google-Android sehr viele Daten über die Nutzer von Smartphones sammelt. Wer das verhindern möchte, der kommt über kurz oder lang nicht daran vorbei, zu einem alternativen Betriebssystem wie Graphene-OS zu wechseln.
Google liest ab sofort mit
Viele Technologiefirmen zwingen ihren Nutzern zur Zeit ihre LLMs auf.
So auch Google: der firmeneigene Chatbot Gemini wird jetzt in das Betriebssystem Google-Android integriert und als digitaler Assistent funktionieren. Der Chatbot greift danach auf alle Inhalte zu, auch auf private Nachrichten via Email oder WhatsApp.
Das Deaktivieren der Gemini-App hat keine Auswirkung, der Chatbot greift weiter auf die privaten Daten zu und Beschäftigte von Google prüfen diese Daten.
> An email Google sent recently informing users of the change linked to a notification page that said that “human reviewers (including service providers) read, annotate, and process” the data Gemini accesses. The email provides no useful guidance for preventing the changes from taking effect. The email said users can block the apps that Gemini interacts with, but even in those cases, data is stored for 72 hours.
Um es nochmal deutlich zu sagen: Daten auf Handys mit dem Betriebssystem Google-Android werden von Google über den Chatbot Gemini ausgelesen. Die Installtation von Gemini kann nicht verhindert werden. Das Auslesen kann nicht unterbunden werden. Wer nicht möchte, dass private Unterhaltungen von Google ausgelesen und verarbeitet werden, der sollte diese nicht auf mobilen Geräten mit Google-Android führen.
Überwachung durch Bargeld
Den meisten Internetnutzern dürfte inzwischen bekannt sein, dass Bewegung im Netz kontinuierlich überwacht und aufgezeichnet wird. Das Bezahlen mit Bargeld gilt vielen hingegen als anonym und nicht nachverfolgbar. Recherchen von Martin Schwarzbeck und Marc Lagies für netzpolitik.org zeichnen ein anderes Bild. Die Bewegung einzelner Geldscheine wird über viele Stationen hinweg überwacht und kann Personen zugeordnet werden.
Diese Überwachung kann zur Aufklärung von Straftaten genutzt werden, z.B. wenn Banknoten aus einer Geldautomatensprengung vom Täter in Verkehr gebracht werden. Allerdings sind auch unbescholtene Bürger Gegenstand dieser anlasslosen Überwachungsmaßnahme.
> Denn aus den Zahlungsspuren ließen sich persönliche oder gar intime Details ablesen: mehr oder weniger gesunde Ernährung, Süchte, Liebschaften. „Das sind Informationen, die andere nichts angehen. Hier haben Menschen das legitime Interesse, keine Spuren zu hinterlassen“
5000 Euro für Facebook-Nutzer
Meta überwacht nicht nur die eigenen Nutzer kontinuierlich, es legt auch sogenannte Schattenprofile von Menschen an, die nicht an der freiwilligen Massenüberwachung teil nehmen.
Die Sammlung von persönlichen Daten ohne Zustimmung und die anschließende Übertragung dieser Daten in die USA sind ein klarer Verstoß gegen europäische Gesetze. Somit ist es auch nicht überraschend, dass das Landgericht Leipzig einem Nutzer eine Entschädigung für den Verlust der Kontrolle über die eigenen Daten zugesprochen hat.
Die Höhe der Entschädigung beträgt 5000 Euro.
> Damit, dass Meta mit seinen Business Tools massiv gegen europarechtlichen Datenschutz verstößt, die personenbezogenen Daten zu einem Profiling der Nutzer von Facebook verarbeitet und Meta mit dem Geschäftsmodell der personalisierten Werbung Milliardengewinne einfährt, hat das Gericht die hohe Entschädigungssumme gerechtfertigt.
Erfreulicherweise setzen sich die Gerichte für den Schutz der Privatsphäre ein, nachdem die Politik auf diesem Gebiet nicht nur versagt, sondern sich oft genug zum willfährigen Helfer krimineller Datenhändler gemacht hat.
> Die Kammer ist sich der Folgen ihrer Entscheidung bewusst. Auch wenn sie dazu führen könnte, dass viele Facebook-Nutzer Klage erheben, ohne einen individuellen Schaden explizit darzulegen, widerspricht dies nicht den gesetzgeberischen Zielen der DSGVO, gerade auch mittels Private Enforcement den Datenschutz vor Zivilgerichten und damit jenseits rein behördlicher Maßnahmen effektiv durchzusetzen.
Natürlich wird Meta alle Möglichkeiten nutzen, gegen dieses Urteil vorzugehen. Denn am Ende haben alle deutschen Bürger Anspruch auf Schadensersatz, wenn ihre Daten von Meta gesammelt und in die USA übertragen wurden. 5000 Euro für alle wäre vielleicht sogar ein Anlass für Zuckerberg sein Geschäftsmodell zu überdenken.
Millionenstrafe für Google
Die Google Variante des Betriebssystems Android späht seine Nutzer kontinuierlich aus indem es Daten über das Nutzerverhalten an die Server von Google sendet. Auch über mobile Datenverbindungen und ohne Zustimmung der Nutzenden.
Daniel AJ Sokolov berichtet für heise, dass ein Gericht in Kalifornien diese Praxis als rechtswidrig eingestuft hat und Google zu Schadensersatz in Höhe von 314,6 Millionen Dollar verurteilte.
> In diesem Fall geht es allerdings nicht um Datenschutz, sondern direkt um Geld: Die Android-Smartphones warteten mit der Datenübertragung nämlich nicht auf WLAN-Zugang mit Datenflatrate, sondern verbrauchten durchaus Datenvolumen des jeweiligen Mobilfunkvertrages. Das schade den Nutzern, weil sie dadurch höhere Kosten hätten oder früher in die Bandbreitendrosselung ihres Mobilfunkanschlusses gerieten.
Inzwischen sollten es alle gehört haben: Wer Google-Produkte nutzt, der verliert die Kontrolle über die eigenen Daten. Dass man für den Verlust von Privatsphäre auch noch bezahlt ist eine neue Qualität.
Malicious Compliance (Apple Style)
Apple untersagte bisher ihren Kunden, auf Bezahlmöglichkeiten außerhalb des Apple-Ökosystems oder auf alternative Appstores hinzuweisen. Dies entspricht nicht den Regeln innerhalb der EU, bereits vor einigen Wochen wurde in dieser Sache eine Strafe in Höhe von 500 Millionen Euro ausgesprochen.
Dadurch wurde Apple natürlich nicht von der Pflicht befreit, die Regeln zu befolgen. Gestern wurden die neuen Geschäftsbedingungen veröffentlicht.
Erwartungsgemäß macht Apple es so unattraktiv wie möglich für Entwickler, ihre Rechte wahr zu nehmen. Sogenannte „Junk-Fees“, also Fantasiegebühren, und technologische Einschränkungen sollen das rechtswidrige Geschäftsmodell zum Schaden aller Nutzer so lang wie möglich aufrecht erhalten.
Es handelt sich hierbei um ein Paradebeispiel für Malicious Compliance.