Von Dark Patterns und Money Bombs

Auch politischer Aktivismus muss finanziert werden: Ein ehemaliger US-Präsident lässt von einem Unternehmen aus dem Umfeld der republikanischen Partei seine Spendenaufrufe für „Money Bombs“ auf seine Stammwählerschaft los. Dabei geht es um einmalige Spendenaufrufe, die bei genauerer Betrachtung jeden zweiten Folgemonat abgebucht werden. Der Werbe- und Web-Spezialist Harry Brignull bezeichnet dieses Reinlegen über visuelle Elemente auf Webseiten als sogenannte „Dark Patterns“:

Die Hervorhebung soll ‚unwichtige‘ Elemente wie eine Einverständniserklärung visuell und über Farben in den Hintergrund drängen. Das trifft besonders ältere Anwenderinnen und Anwender, die Texte am Bildschirm nicht mehr genau erkennen können. Wovor Brignull schon seit dem Jahr 20131) warnt, kennen wir übrigens bereits selber zur Genüge, ohne es zu wissen: Diverse Datenschutzerklärungen auf Webseiten, bei denen wir brav Cookies deaktivieren und mit einem falschen Klick auf „Alle akzeptieren“ trotzdem wieder überwacht werden. Gemäß US-Medien The Verge und New York Times ist es das erste Mal, dass Dark Patterns bewusst zur Wahlkampffinanzierung verwendet werden. In manchen Fällen wurden aus USD 800 mehrere tausende Dollar über die Folgemonate.

 

Geopolitisch zensieren chinesische Internetkonzerne ausländische Unternehmen, die ihre Nachhaltigkeit auf Ethik und öffentliche Stellungnahmen gegen moderne Sklaverei aufbauen wollen. Wer gegen chinesische Interessen verstößt, verschwindet plötzlich mit seinen Geschäftsadressen einfach aus diversen elektronischen Landkarten. Auch ausländische Unternehmen, die international gängige Länderbezeichnungen verwenden, werden boykottiert, wenn etwa Taiwan, Tibet oder Hong Kong angeführt werden.
Ein deutscher Modekonzern, einst selbst unter Verdacht, Zwangsarbeiter eingesetzt zu haben, ging geschickter vor und erklärte den amerikanischen NBC News, keine Baumwolle aus China zu verwenden, während er in China bewusst mit selbiger Xinjiang-Baumwolle warb2). Inzwischen unterbieten chinesische Technologie-Konzerne wie Nuctech die Konkurrenz bei Ausschreibungen um bis zu 30% und kommen so an sensible Aufträge, wie bspw. die gesamte Sicherheitstechnik am Genfer und Züricher Flughafen. Moderne Sklaverei und Industriespionage ermöglichen weiterhin wesentliche Wettbewerbsvorteile.

 

Staatlich sanktionierte Spionage hat mal wieder den deutschen Bundestag getroffen. Die mit Russland assoziierte Hacker-Gruppierung „Ghostwriter“ versucht deutsche Abgeordnete zum Bundestag mit gefälschten E-Mails zu ködern. Nachher werden die Profile für soziale Medien übernommen, um dann „Wahlwerbung“ in eigener Sache zu machen und Falschmeldungen sowie Verschwörungstheorien zu verbreiten. Google betritt ebenfalls Neuland und hat erstmals eine westliche Überwachungskampagne gegen Terroristen im Internet gestoppt und an die elf besonders kritische Schwachstellen offengelegt. Der Grund ist lobenswert: Der Kampf gegen Einzelne darf nicht das gesamte Internet für uns alle gefährden.

 

Virtuelle Lösegelderpressung (Ransomware) wird für die Weltwirtschaft immer bedrohlicher. Die kriminellen Gruppierungen bedrohen Unternehmen im Ausland und schützen sich mit staatlichen Spionage-Aufträgen vor Strafverfolgung. Doch wie bei jeder Geschichte gibt es zwei Seiten. Auf der anderen Seite stehen westliche Industriekonzerne, die mutwillig alle unsere Daten sammeln, auf das Brutalste monetarisieren und für eine Profitmaximierung nur minimal absichern. Wer kennt so ein Unternehmen? Ein Schelm, wer jetzt an Facebook denkt, das gerade ein Datenleck von 500 Mio. Datensätzen3) aus dem Jahr 2019 als „einfach nur veraltet“ in der Öffentlichkeit entschuldigt. Wenigstens durften jetzt auch einmal die drei Firmengründer ihre Telefonnummer wechseln und nicht nur immer wir unsere Passwörter. Wir warnen daher explizit vor mit Ihren Daten gespickten E-Mails, die Sie auffordern, Ihr Facebook-Passwort zu ändern.

 

Das nächste Update folgt im Mai 2021. Benötigen Sie Literaturhinweise oder interessieren Sie sich für unsere Leistungen in diesem Bereich? Unsere Spezialisten Ewald Kager und Lorenz Szabo stehen Ihnen gerne mit Rat und Tat zur Seite.
 

Unsere Ableitungen der Cyber & Risk Trends entstehen durch eine kontinuierliche Beobachtung öffentlicher Quellen im Internet. Zu diesen Quellen gehören beispielsweise Web-Blogs bekannter Sicherheitsforscher, Meldungen von Aktivisten/Whistleblowern in sozialen Medien, Publikationen von universitären Einrichtungen, Analysen und technische Indikatoren von Sicherheitsfirmen sowie Expertenmeinungen zu geostrategischen Themen. 

1) https://www.darkpatterns.org/ 

2) Ein Konzernsprecher widerrief dies mittlerweile wieder als „unautorisierte“ Nachrichten in den sozialen Medienkanälen des Konzerns.  

3) Kriminelle bieten gerade ein ähnliches Datenleck für LinkedIn zum Verkauf an. Bei Facebook könnten Anwendungen von Dritten oder das Abgleichen von enumerierten Telefonnummern der Ursprung dieser Daten aus dem Jahr 2019 sein. Dies ist mit Stand 8.4. noch nicht ganz geklärt.