Schauen wir mal, dann sehen wir schon. Schönes Motto, das aber der Bayerische Verfassungsschutz nicht zur Maxime seines Handels erheben sollte, hat das Bundesverfassungsgericht diese Woche geurteilt und der hiesigen Staatsregierung auferlegt, ihr Verfassungsschutzgesetz bis Juli in einem Jahr noch mal neu und ordentlich zu formulieren.
Dabei geht es unter anderem um die Online-Durchsuchung – das, was man gemeinhin als Bundestrojaner bezeichnet – also wenn der Geheimdienst fremde Rechner hackt, um nachzuschauen, was politisch Verdächtige so auf ihren Festplatten haben. Sowas darf der Verfassungsschutz, sagen die Richter, aber nicht einfach so, sondern er muss schon sagen, warum er seine Trojaner von der Koppel lässt, bloß um mal zu schauen, reicht da nicht.
Dunkle Verhaltensmuster
Juristen im Cyberspace! Ganz bestimmt interessant für Gerichte werden demnächst Dark Patterns, also wenn Web-Sites die Surfer ganz massiv veräppeln. In Form der Cookie-Banner. Bei denen muss man mehrfach klicken. Man muss auswählen. Man muss immer wieder sozusagen bestimmte Aktivitäten ausführen. Und da sind die meisten dann zu müde, das zu tun. Und dann klickt man doch einfach, ja aus einer gewissen Trägheit heraus, das "Ja" an, "ich bin einverstanden".
Wenn einem das nicht gelingt, wenn man die Plage einfach nicht loswird, ohne dass es anschließend Cookies hagelt, dann ist da ein dunkles Verhaltensmuster im Spiel, ein Dark Pattern. Gibt's oft. Wenn einen ein soziales Netzwerk dauernd nach der Handynummer fragt, obwohl man die nicht rausgeben will, das ist auch so ein Dark Pattern.
Die europäischen Datenschutzbeauftragten haben jetzt mal zusammengetragen, was für Tricks, was für Dark Patterns, soziale Netzwerke anwenden, um einem persönliche Daten abzuluchsen. Das ist ein Krimi – auf Englisch - bei dem es um "Emotional Steering" geht, Gefühlskontrolle, "Privacy Maze", Datenschutz-Irrgärten, und schließlich um das "Dead End". Steht alles in einem Dokument namens "Dunkle Verhaltensmuster in den sozialen Medien: Wie man sie erkennt und vermeidet".
Und das Schöne daran: Es geht gut aus. Jetzt am Wochenende sind in Brüssel noch die Lobbyisten zugange. Und dann wird eine überarbeitete Version des Krimis oder der "Leitlinien zur Erkennung und Vermeidung von Dark Patterns" veröffentlicht. Und dafür werden sich einige Gerichte dann doch sehr interessieren.
Emotet ist zurück
Auf was man nun wirklich hätte verzichten können: Emotet ist wieder da. Der digitale Schädling, der jahrelang Unternehmens-, Behörden- und Privatrechner lahmgelegt hat. Vor gut einem Jahr haben Polizisten weltweit den Cyberkriminellen hinter Emotet zwar die Rechner abgeklemmt. Aber wenn das Böse in Form von Schadcode mal ist der Welt ist, dann kriegt man es nicht mehr weg.
Internetgangster haben jetzt wieder eine funktionsfähige Version vom Emotet zusammengebaut und verschicken ihn per Mail. Da hängt dann eine Word-Datei dran. Und darin steckt ein Makro, ein kleines Programm: der Emotet! Deshalb darf man bei Dateien, die man per Mail bekommen hat, die Ausführung von Makros nicht erlauben. MM, Mail und Makro – das geht nicht.
Alle Folgen von Killer's Security finden Sie hier.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!