Die Entwicklung in Sachen Smartphone-Nutzung unter Jugendlichen muss schon als bedenklich eingestuft werden. Während man sicherlich nichts dagegen einwenden kann, dass sich die jeweilige Generation ihrer technischen Möglichkeiten bedient, sind die Auswirkungen auf das soziale Miteinander aktuell aber aus meiner Sicht so gefährdet wie selten zuvor. Dies stützt auch ein aktueller Bericht unter der Überschrift Social Media, Social Life: Teens Reveal Their Experiences, der aktuell von Common Sense veröffentlicht wurde und in dem unter anderem dargelegt wird, dass die Gruppe der 13- bis 17-Jährigen inzwischen Textnachrichten der direkten Kommunikation, quasi Auge-in-Auge vorziehen.

Die Kollegen von Axios heben einige ebenso interessante wie bedenkliche Erkenntnisse aus dem Bericht hervor.

• Der Anteil der Teenager, die die direkte Kommunikation mit anderen Menschen bevorzugen liegt inzwischen nur noch bei 32%.
• 35% der Teenager geben an, schon einmal von Cyber-Mobbing betroffen gewesen zu sein - gegenüber 5% in 2012
• 33% der Teenager wünschen sich, dass ihre Eltern weniger Zeit mit ihrem Smartphone verbringen würden
• Mehr als 2/3 der Teenager glauben, dass Social Media einen negativen Einfluss auf ihre Generation hat
• 40% wünschen sich in einer Zeit zu leben, in der es noch keine sozialen Medien gab

Vielleicht am nachdenklichsten sollte einen jedoch die Tatsache stimmen, dass 54% der Teenager angeben, dass sie durch die Nutzung von Social Media oftmals abgelenkt sind, wenn sie mit anderen Menschen zusammen sind. 44% geben dazu an, dass es sie stört, wenn ihre Freunde ihre Smartphones nutzen, während sie Zeit miteinander verbringen. Allerdings sagen 55% auch, dass sie ihr Gerät nur selten aus der Hand legen, wenn sie mit ihren Freunden verabredet sind.

Die Wissenschaftlerin Vicky Rideout glaubt daher, dass wir inzwischen in einen Teufelskreis geraten sind, durch den wir es auf der einen Seite hassen, wenn sich Leute in unserer Gegenwart dauernd mit ihrem Smartphone beschäftigen. Auf der anderen Seite kommen wir aber selbst nicht mehr davon los, weswegen wir lieber davon absehen, uns mit Menschen im echten Leben zu treffen und stattdessen auf die virtuelle Verbindung setzen.

Vor diesem Hintergrund sehe ich ehrlich gesagt einigermaßen schwarz für das gesellschaftliche Miteinander in den kommenden Jahren. Ob hieran Apples neue Funktion namens "Screen Time" in iOS 12 etwas ändern wird, möchte ich doch stark bezweifeln.

Bereits heute Vormittag war der Zwiespalt zwischen Komfortfunktionen und der Sicherheit ein Thema in Bezug auf eine neue Funktion in iOS 12. Hierzu passend gibt es heute noch eine weitere Meldung des Wall Street Journal. Hier berichtet man von Datenschutz-Problemen, die sich ergeben können, wenn man bestimmten Mail-Apps den Vollzugriff auf das eigene Postfach gewährt. Dies ist beispielsweise bei der beispielhaft genannten App Edison Mail der Fall. Diese analysiert und bewertet die im Postfach landenden E-Mails unter anderem zum Zwecke von verschiedenen Automatisierungs-Aufgaben und verbindet sich dabei unter anderem mit Googles Gmail. Selbstverständlich ist für den Zugriff stets das Einverständnis des Nutzers gefragt, welches aber allzu oft aus den eingangs genannten Komfortgründen gedankenlos gegeben wird.

Dabei würde es sich in den heutigen Zeiten, in denen (Nutzer-)Daten die härteste Währung sind anbieten, einen Schritt weiterzudenken, bevor man irgendwelchen Apps Zugriff auf die persönlichsten Daten überhaupt gibt. Wer in dem geschilderten Fall jedenfalls aufschreit und einen Skandal heraufbeschwört, verschließt aus meiner Sicht die Augen vor der Realität. Hier ist deutlich mehr Verantwortungsbewusstsein seitens der Nutzer gefordert. Dieses aufgrund des eigenen Komfortanspruchs an den Dienstleister abzutreten kann nicht der Weg sein.

Wenn eine Mail-App wie Edison also aus den erhaltenen E-Mails Informationen wie Reisedaten oder Termine herausliest oder Push Benachrichtigungen beim Erhalt neuer Nachrichten versenden kann, müssen die Mails zwangsläufig über die eigenen Server geleitet und angeschaut werden. Gerade kostenlose Angebote nutzen diese Informationen dann logischerweise auch, um die eigenen Dienste zu finanzieren.

Während ich bei all dem wie gesagt vor allem auch den Nutzer und dessen Medienkompetenz in der Pflicht sehe, ist es natürlich ein absolutes No-Go, dass offensichtlich auch Mitarbeiter der Dienstleister Zugriff auf die Nutzermails erhalten haben, wie der Bericht des Wall Street Journal angibt. Auch hier kann man sich allerdings schützen, indem man solchen Apps erst gar keinen Zugriff auf die Mails gewährt - zu welchem angegebenen Zweck auch immer. Im Zweifel bietet es sich also an, die nativen Apps der Anbieter zu nutzen und auf ein bisschen Komfort zu verzichten.

Für denn Fall, dass man in der Vergangenheit bereits anderen Apps Zugriff auf das eigene Mail-Postfach gewährt hat, kann man diese Berechtigung auch wieder entziehen. Hierzu meldet man sich bei seinem Mail-Dienst an und schaut nach, welche Dienste sonst noch Zugriff auf das Postfach haben:

• Gmail
• Microsoft Mail
• Yahoo!

Hier kann man dann auch diesen Zugriff wieder zurücknehmen. Für die Zukunft sollte man dann stets im Hinterkopf haben, dass man vermutlich auch niemandem das Passwort zum eigenen Postfach geben würde. Der Vollzugriff für Drittanbieter hierauf ist aber prinizipiell nichts anderes.

Eines vorweg: Ich bin weit davon entfernt, unter Paranoia oder Verfolgungswahn zu leiden oder irgendwelche Verschwörungstheorien heraufzubeschwören. Dennoch sollte sich jeder einmal auf der Zunge zergehen lassen, was der Kollege Sam Nichols von Vice aktuell berichtet. Mitten in der Diskussion darüber, wie riskant es eigentlich ist, sich einen smarten Lautsprecher in die eigenen vier Wände zu stellen, sollte man auch mal darüber nachdenken, was eigentlich das Smartphone so alles mithört, auswertet und versendet.

Ich persönlich hatte mich zugegebenermaßen auch schon mal gewundert, meinen Beobachtungen aber nicht wirklich viel Relevanz beigemessen. Vor einigen Wochen besuchte ich eine Konferenz zum Thema IT-Sicherheit für Produktionsanlagen. Mein Smartphone hatte ich dabei auf dem Tisch vor mir liegen. Unter anderem wurde während der Veranstaltung auch kurz über USB-Dongles gesprochen, die sich schnell und unauffällig an einen zugänglichen Server anschließen lassen und vollautomatisch Daten abgreifen und verschicken können. Dies fand ich zwar durchaus spannend, hatte das Thema aber recht bald auch wieder abgehakt. Zumindest für einen Tag.

Dann nämlich tauchte recht unvermittelt Werbung für eben solche Dongles bei Amazon in meinem Facebook-Feed auf. Ich bin mit zu 100% sicher, dass ich weder auf Google nach solchen Dongles gesucht habe, noch direkt bei Amazon. Wo kam also diese Werbung plötzlich her? Ein ähnliches Erlebnis machte auch der Kollege Sam Nichols vor einigen Jahren in einem leicht anderen Zusammenhang. Im Gegensatz zu mir ging er der Sache nun auf den Grund und zog den IT-Sicherheitsspezialisten Dr. Peter Hannay vom Cybersecurity-Unternehmen Asterisk hinzu und fragte ihn, ob es sein könnte, dass sein Smartphone ihn belauscht. Die kurze und durchaus etwas beunruhigende Antwort: Ja, das ist wohl so.

Wie zu erwarten, hat der US-Senat in der vergangenen Nacht dafür gestimmt, die in der Obama-Ära festgelegten Regeln zur Erhaltung der Netzneutralität beizubehalten. Die Abstimmung endete mit 52 zu 47 Stimmen, wobei alle 47 demokratischen Senatoren dafür stimmten und dabei von drei Republikanern und zwei unabhängigen Senatoren unterstützt wurden. Zur Erinnerung: Auf Geheiß von republikanischen US-Präsident Donald Trump hatte die US-Kommunikationsbehörde FCC das Ende der Netzneutralität in den USA für den 11. Juni festgelegt. In einem nächsten Schritt muss die Entscheidung nun allerdings auch vom durch die Republikaner dominierten Repräsentantenhaus bestätigt werden. Sollte dies wider Erwarten doch geschehen, hat der US-Präsident noch die Möglichkeit, sein Veto einzulegen.

Es darf daher nach wie vor davon ausgegangen werden, dass die neuen Regelungen in den USA zum 11. Juni in Kraft treten. Diese räumen vor allem den Internet-Providern weitreichende Rechte ein, offiziell um die Wirtschaft in den USA zu stützen. Gegner der Regeln befürchten allerdings, dass diese Provider in Zukunft in ihrem Netz den Zugang zu bestimmten Webseiten sperren, sich den Zugriff auf bestimmte Dienste vom Nutzer bezahlen lassen oder andernfalls auch Drosselungen beim Zugriff auf bestimmte Bereiche einführen werden.

Allerdings liegen nicht alle US-Anbieter auf einer Linie mit der FCC, wie unter anderem auch der größte US-Provider AT&T. Dort hat man beispielsweise im Januar ein Bekenntnis für ein offenes Internet abgegeben. Darin versichert man, dass man nicht vorhabe, den Zugang zu bestimmten Webseiten einzuschränken, Verkehr zu drosseln oder Inhalte zu zensieren. Allerdings ging man auch nicht weiter auf andere Regelungen ein, wie beispielsweise die neue Möglichkeit für die Anbieter, wie "Überholspuren" für bestimmte Daten oder bezahlte Priorisierungen von bestimmten Diensten.

Auch Apple hat sich in der Vergangenheit bereits zu dem Thema geäußert und in einem offenen Brief (PDF) Bedenken geäußert, dass die neuen Regeln "das Internet wie wir es heute kennen fundamental verändern" könnten.

Vor nicht allzu langer Zeit hat US-Präsident Donald Trump mit einem Dekret das Ende der Netzneutralität in den USA eingeleitet. Nun hat die Federal Communications Commission (FCC) bekanntgegeben, dass die aktuell geltenden Regelungen zur Wahrung der Netzneutralität in den USA am 11. Juni 2018 auslaufen werden (via Reuters). Der Schritt, der von vielen Experten und Netzaktivisten als äußerst kritisch gesehen wird, folgt vor allem wirtschaflichen Interessen verschiedener Dienstleister und Inhaltsanbietern und könnte das Internet, wie wir es heute kennen und wie es eigentlich auch konzipiert ist, nachhaltig verändern.

Entsprechend haben sich inzwischen auch mehrere US-Bundesstaaten gegen die Entscheidung gestellt und gegen die Umsetzung Klage eingreicht. Mehr als ein Dutzend demokratischer Senatoren haben zudem dafür gesorgt, dass über die Entscheidung erneut abgestimmt werden soll, um den Schutz der Netzneutralität wiederherzustellen. Laut CNN dürfte die in der kommenden Woche stattfindenden Abstimmung hierüber im Senat auch durchaus eine Mehrheit erhalten. Im von den Republikanern dominierten Repräsentantenhaus hingegen dürfte die Sache anders aussehen und auch der republikanische Präsident Trump dürfte wohl sein Veto einlegen. Die Demokraten hoffen jedoch, mit ihrer Aktion so viel Gegenwind für die Entscheidung zu erzeugen, dass auch Trump sie noch einmal überdenken könnte.

Auch an anderer Stelle regt sich inzwischen Widerstand gegenüber dem geplanten Ende der Netzneutralität. So beteiligen sich immer mehr Internetseiten, wie beispielsweise Reddit, Tumblr, Etsy oder GitHub an der Red Alert for Net Neutrality Kampagne. Dabei wird beim Besuch der Seiten ein großer roter Banner eingeblendet, auf dem die Besucher aufgefordert werden, sich an ihre politischen Repräsentanten zu wenden und diese aufzufordern, sich für den Erhalt der Netzneutralität einzusetzen.

Es ist schon einigermaßen schizophren. Die nach wie vor wichtigste Sicherheitsmaßnahme in Bezug auf unser digitales Leben ist auch gleichzeitig die oftmals am meisten vernachlässigte. Die Rede ist vom herkömmlichen Passwort. So gut wie alle digitalen Dienste werden heute mit einem solchen Passwort geschützt und dennoch machen sich viele Menschen keine wirklichen Gedanken über die Stärke und damit auch die Sicherheit ihres Passworts. Regelmäßig tauchen in den Listen der am häufigsten verwendeten Passwörter Zeichenketten wie 12345, qwertz oder passwort auf. Das diese nicht nur unglaublich leicht erraten, sondern von Algorithmen auch innerhalb von Bruchteilen einer Sekunde geknackt werden können, versteht sich dabei von selbst. Oftmals steht hier die Bequemlichkeit vor der Sicherheit - und das auch noch im Jahr 2018!

An jedem 01. Februar eines Jahres steht nun der sogenannte "Ändere dein Passwort"-Tag auf dem Programm. Oftmals hört man, dass man Passwörter regelmäßig wechseln sollte. Dabei ist dies eigentlich gar nicht die sinnvollste Maßnahme. Zumindest dann nicht, wenn man es bloß um des Ändernwillens tut. Das ein Jahr lang benutzte Passwort 12345 nun auf 98765 zu ändern erfüllt schließlich auch nicht den Zweck einer Sicherheitsverbesserung. Stattdessen sollte man sich bei jedem Passwort intensiv Gedanken machen.

Ein extrem komplexes Passwort kann durchaus so sicher sein, dass man es eben nicht regelmäßig ändern braucht, ja sogar muss. Darüber hinaus sollte man nie für verschiedene Onlinedienste dasselbe Passwort verwenden. Wird es nämlich auf den angegriffenen Servern eines dieser Dienste geknackt, sind damit auch alle anderen Dienste, wo man dieselbe Kombination aus Benutzernamen und Passwort verwendet, ebenfalls betroffen. Inzwischen existiert sogar ein recht reger Handel mit diesen Daten in den hinteren Ecken des Internets.

Aus diesem Grunde sollte man am heutigen "Ändere dein Passwort"-Tag vielleicht einmal weniger über eine Änderung des eigenen Passworts (oder im Idealfall der eigenen Passwörter) nachdenken, sondern vielmehr darüber, wie sicher dieses eigentlich ist. Nach wie vor gilt als empfehlung, eine mindestens 12 Zeichen lange Kette von zusammenhangslos zusammengewürfelten großen und kleinen Buchstaben, Zahlen und Sonderzeichen als sicherste Variante. Solche Passwörter lassen sich unter anderem von einem Passwort-Manager generieren, der dann auch gleich noch in der Lage ist, diese zu speichern und zu verwalten. Selbstverständlich sollte das dabei verwendete Master-Passwort den höchsten Sicherheitsansprüchen genügen.

Selbstverständlich gibt es solche Passwort-Manager inzwischen auch als Apps für das iPhone und iPad. Zu den bekanntesten Vertretern gehören dabei 1Password, Enpass oder LastPass (allesamt kostenlos im AppStore). Auch auf dem Mac gibt es entsprechende Programme, die sich in der Regel verschlüsselt über die Cloud mit ihren iOS-Pendants synchronisieren: 1Password, Enpass oder LastPass (allesamt kostenlos im Mac AppStore).

Während Apple sich generell für eine bessere Verschlüsselung von Daten seiner Nutzer positioniert und Facebook jüngst eine Ende-zu-Ende Verschlüsselung für seinen Messenger aktiviert hat, sorgt ein anderer Tech-Gigant derzeit für negative Schlagzeilen. So berichtet die Nachrichtenagentur Reuters, dass Yahoo im Jahr 2015 den US-amerikanischen Strafverfolgungsbehörden umfassenden Zugriff auf E-Mails sämtlicher Nutzer von Yahoo Mail gewährt habe. Dabei soll sogar eine speziell entwickelte Software zum Einsatz gekommen sein, um hiermit mehrere hundert Millionen von E-Mails zu scannen. Teilweise soll dies sogwar in Echtzeit geschehen sein. Damit ist Yahoo laut Sicherheitsexperten der erste Technologieanbieter, der den Sicherheitsbehörden einen solchen Zugriff gewährte.

Reuters hat die Informationen von zwei ehemaligen Angestellten und einer dritten, nicht näher genannten Person erhalten. Der Anlass, warum das FBI und die NSA mit der Forderung an Yahoo herangetreten sind, ist aktuell nicht bekannt. Es soll jedoch innerhalb der Mails nach einer speziellen Zeichenkette gesucht worden sein und es gilt als nicht unwahrscheinlich, dass die US-Behörden auch an andere Anbieter mit einer ähnlichen Forderung herangetreten sind. Yahoo äußerte sich zu dem Bericht lediglich dahingehend, dass man stets in Einklang mit den in den USA geltenden Gesetzen handle. Der zum Zeitpunkt des Scans bei Yahoo als Sicherheitschef tätige Alex Stamos ist übrigens inzwischen in selber Funktion bei Facebook tätig.

UPDATE: Inzwischen haben sich mit Apple, Google und Microsoft drei weitere große Technologie-Unternehmen gegenüber der Washington Post zu Wort gemeldet und dabei betont, dass sie keine derartigen Aufforderung zur Durchsuchung von Nutzermails seitens der US-Behörden erhalten haben. Wäre dies geschehen, so hätte man eine Entschidung hierrüber vor Gericht gebracht, ehe man ihr Folge geleistet hätte. Ähnlich also, wie es Apple seinerzeit mit dem San Bernadino iPhone getan hatte.

In den vergangenen Tagen erhielten Millionen von Dropbox-Nutzern eine E-Mail des Datensynchronisationsdienstes mit der Aufforderung ihr Passwort zu ändern. Grund hierfür ist ein Angriff auf die Dropbox-Server, bei dem bereits im Jahr 2012 die Anmeldedaten von 68 Millionen Nutzern entwendet worden sind. Der Diebstahl gelang offensichtlich dadurch, dass es den Angreifen auf das soziale Business-Netzwerk LinkedIn seinerzeit gelungen war, auch die Zugangsdaten von Dropbox-Mitarbeitern zu entwenden, die für verschiedene Onlinedienste ein und dasselbe Passwort verwendet haben.

Inzwischen werden die erbeuteten Daten (es handelt sich um einer insgesamt 5 GB große Datenbank) auf einschlägigen Webseiten im Darknet zum Verkauf angeboten. Enthalten sind dabei sowohl die E-Mail Adresse, als auch das verschlüsselte Passwort der betroffenen Nutzer. Je nach Passwortstärke lässt sich dieses allerdings unter Umständen auch entschlüsseln. Aus diesem Grunde ist der Wechsel des Passwortes dringend angeraten, wenn es seit dem Jahr 2012 nicht bereits geändert wurde. Zudem empfiehlt sich auch bei Dropbox die Verwendung der sogenannten zweistufigen Authentifizierung. und das regelmäßige Ändern von Passwörtern. Laut Dropbox liegen bislang keine bekannten Fälle vor, in denen sich Dritte unrechtmäßig Zugang zu einem Dropbox-Konto verschafft haben.

Inzwischen kann man auf derWebseite have i been pwned? mithilfe der eigenen E-Mail Adresse oder eines Benutzernamens überprüfen, ob man von einem Datenleck betroffen ist. Sollte dem so sein, erhält man zudem weitere Informationen zum Angriff, sowie entsprechende Handlungsempfehlungen. Hat man das Passwort in der Zwischenzeit geändert, sollte man auf der sicheren Seite sein. Dies gilt allerdings nicht für den Fall, dass man dieselbe Benutzername-Passwort-Kombination auch auf anderen Plattformen genutzt hat. Hiervon ist grundsätzlich abzuraten. Ist dies dennoch der Fall, sollte das Passwort in jedem Fall bei jedem dieser Dienste geändert werden.