KW44 (2024)

Ein wöchentlicher Überblick über Entwicklungen in der Tech-Welt – von Apple über Google bis hin zu Themen rund um Datenschutz und Privatsphäre. Zusammengestellt von Kai-Uwe Makowski und Lars Schimanski.

Kaufempfehlung für Android Phones

Sicherheitsforscher Mike Kuketz beschreibt in einem Blogbeitrag, worauf beim Kauf eines Android-Gerätes hinsichtlich der Bereitstellung langfristiger Sicherheitsupdates durch den Hersteller geachtet werden sollte. Zusammengefasst gibt es eine Empfehlung: Smartphones der Google Pixel Reihe. 

„Wer maximale Sicherheit und regelmäßige Updates möchte, kommt an einem Google (Pixel) kaum vorbei. Pixel-Geräte erhalten monatliche, vierteljährliche und jährliche Updates ohne größere Verzögerungen, während andere Hersteller, nicht alle Sicherheitsupdates vollständig bereitstellen. Vor allem Patches für Sicherheitsprobleme mittlerer Schwere fehlen häufig.“

Zu beachten ist jedoch, dass sich hierbei ausschließlich auf den Sicherheits-Aspekt der Geräte bezoegn wird. Den Aspekt Datenschutz bei Pixel-Geräten adressierte Kuketz im Dezember 2023 in einem Blogbeitrag.

Erst die Kombination aus Google-Pixel-Geräten und dem quelloffenen Betriebssystem GrapheneOS ergibt im Hinblick auf Sicherheit und Datenschutz die derzeit bestmögliche Lösung am Markt.

DSA: Die Arbeit von sog. Trusted Flaggers

heise.de vertritt in einem Artikel den Standpunkt dass der Digital Services Act (siehe auch hier) keine Einschränkung der Meinungsfreiheit darstellt. Plattformen, auf denen nutzergenerierte Inhalte bereitgestellt werden, stellt der DSA ein konkretes Regelwerk zur Verfügung. Auch Nutzerrechte werden berücksichtigt, zum Beispiel durch Möglichkeiten zur Schlichtung. Auch die sogenannten Trusted Flaggers werden als bereits bewährte und gut funktionierende Methode eingestuft, welche die eigentliche Zielsetzung des DSA, also das Entfernen von problematischen Inhalten, unterstützt. 

Pinterest: Umgang mit Nutzerdaten

Pinterest ist ein internetbasierter Dienstleister, der Nutzergenerierte Inhalte bereit stellt (aka. „Plattform“). Die Firma wurde 2010 gegründet und erfreute sich in letzter Zeit zunehmendem Interesses, vor allem bei jüngeren Nutzern Die NGO noyb kritisiert im Oktober den Umgang der Plattform mit Nutzerdaten. Das Tracking der Nutzer ohne deren Zustimmung rechtfertigt Pintest mit „berechtigtem Interesse“ nach Artikel 6(1)(f) DSGVO.

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
(f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

noyb bestreitet das „berechtigte Interesse“ und beruft sich dabei auf das Urteil in der Rechtssache C-252/21 Bundeskartellamt aus dem Jahr 2023. Die Internetpublikation Verfassungsblog beschreibt zuerst die Auffassung des Beklagten Meta:

Nach der bisherigen Privacy Policy von Meta ist schlichtweg alles erforderlich zur Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b DS-GVO, was das Netzwerk für die bestmögliche Optimierung seiner Geschäftsprozesse gerne wissen würde. Das Unternehmen definiert für sich selbst ein bestimmtes Angebots- und Geschäftsmodell wie die „Personalisierung“ von Nutzererlebnissen oder die „durchgängige und nahtlose Nutzung“ verschiedener Meta-Dienste, um auf dieser Grundlage dann jede Variante der Datenverarbeitung als „erforderlich“ im Sinne des Art. 6 Abs. 1 lit. b DS-GVO zu präsentieren. Nach dem Motto: Weitestmöglich personalisiert und nahtlos können Metanutzer nur dann die Dienste konsumieren, wenn auch die Datenbasis dafür so weit wie möglich ausgedehnt wird.

Stellt dem dann aber die Entscheidung des Gerichts gegenüber:

Damit ganz auf der Linie liegt nun die aktuelle Entscheidung des EuGH, der für eine Erforderlichkeit iSv lit. b [berechtigtes Interesse, Anm. d. Autors] fordert, dass die anvisierte Datenverarbeitung „objektiv unerlässlich“ sein muss, „um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für die betroffene Person bestimmten Vertragsleistung ist“. Bei Zielsetzungen wie der Personalisierung oder der durchgängigen und nahtlosen Nutzung verschiedener Dienste sollen diese Anforderungen gerade nicht erfüllt sein. Diese mögen zwar irgendwie „von Nutzen“ sein, sind nach Überzeugung des EuGH aber gerade nicht „objektiv unerlässlich“, um die eigentlichen Kernbestandteile der von Meta offerierten Dienstleistungen erbringen zu können.

Auch das Interesse von Facebook an personalisierter Werbung weist das Gericht als Rechtfertigungsgrund zurück.

KI-Unterstützung beim Programmieren

Die Firma Uplevel (USA) untersucht Prozesse in der IT Branche und stellt Werkzeuge zur Verfügung um diese zu optimieren. In einer im Oktober 2024 veröffentlichten Analyse kommt Uplevel zu dem Schluß, dass KI-unterstütztes Programmieren eher negative Auswirklungen auf den Vorgang der Programmierung hat.

Erfolg und Misserfolg von IT-Projekten

Mitte Oktober erschien auf heise.de ein Beitrag über das Scheitern von Softwareprojekten. Scheitern ist hier definiert als: wird teurer als gedacht, dauert länger als geplant und führt am Ende doch nicht zum gewünschten Ergebnis. Als Ursache dafür macht der Autor nicht Technologie oder Methoden verantwortlich. Stattdessen kommt er zu dem schon lange bekannten Ergebnis, dass meist zu wenig Wissen über das zu lösende Problem vorhanden ist. Stattdessen wird mit Annahmen gearbeitet und jedes Teammitglied hat unterschiedlicher Vorstellungen von der aktuellen Aufgabe. Als Lösung schlägt der Autor vor, den Fokus auf die sogenannte Fachlichkeit zu richten, also das Wesen von dem Problem und seinen Randbedingungen zu erkunden und für ein gemeinsames Verständnis aller Beteiligten zu sorgen. Hilfreiche Methoden dafür sind Kommunikation und Dokumentation

Stadtverwaltung München: Anreize für open source Entwickler

heise.de berichtet über die Versuche der Münchner Verwaltung sich unabhängiger von Microsoft zu machen. Mit finanziellen Anreizen wird versucht, Entwickler für open source Lösungen zur Mitarbeit zu bewegen.

Eigene Server vs. Dienstleister

Digitale Dienstleister benötigen zur Erbringung ihrer Leistungen Server mit einer guten Verbindung in das Internet. Das kann entweder selbst bereit gestellt werden oder bei einem weiteren Dienstleister wie AWS oder Microsoft eingekauft werden. Die Firma 37signals veröffentlichte Mitte Oktober einen Beitrag zu den Einsparungen, die sich durch die Umstellung von AWS zu einer eigenen Lösung ergaben. Der CTO Hansson beziffert die Höhe der Einsparung auf ca. 2 Millionen Dollar jährlich.

Müller & Wulff GmbH | Digitale Produkte und Individualsoftware aus Mecklenburg-Vorpommern