[1]Eine Warnung der thailändischen Netzbürger-Bewegung, mit dem Bild der täuschenden Facebook-Anwendung.
Alle Links in diesem Artikel führen, soweit nicht anders gekennzeichnet, zu englischsprachigen Webseiten.
Autor: Danny O'Brien, International Director der Electronic Frontier Foundation. Dieser Artikel ist zuerst im Blog der Electronic Frontier Foundation [2]veröffentlicht worden.
Seit der im letzten Monat erfolgten Machtübernahme durch das Militär hat Thailands Zensurregime immer weiter um sich gegriffen und sowohl das Verbreiten als auch das Konsumieren verbotener Medien unter Strafe gestellt. Mitten auf der Straße sind Thais verhaftet worden, weil sie die falsche Botschaft auf ihren T-Shirts [3] trugen oder Orwells “1984” in aller Öffentlichkeit [4] gelesen haben. Den eigenen Berichten des Regimes zufolge sind im Internet hunderte Webseiten zum offiziellen Schwarzbuch der Regierung hinzugefügt worden. Darin enthalten sind Politikseiten und Nachrichtenportale, die über den Militärcoup berichten. Neuerdings betrügen Behörden die Internetnutzer, um an deren persönliche Daten zu kommen, wenn sie versuchen, verbotene Webseiten aufzurufen. Davon betroffen sind Emailadressen und Informationen aus Facebook-Profilen.
Internetnutzer, die in Thailand blockierte Seiten zu erreichen versuchen, werden durch Thailands nationale Infrastruktur zum Blocken des Internets auf eine Zielseite [5] [th] der Regierung weitergeleitet. Diese Webseite wird von der Technology Crime Suppression Division (TCSD) des Landes betrieben. Nach dem Putsch stellte die Thai Netzbürger-Gemeinschaft, eine lokale Bürgerbewegung für Digitalrechte, fest, dass auf der Blockierseite der TCSD zwei neue Elemente entstanden waren [6]: Ein blauer Menüpunkt “Schließen” und ein “Login mit Facebook” – Symbol. Beide Schaltflächen führen den Nutzer zu einer Seite, die wie der Login von Facebook ausssieht, auf der Nutzer um ihr Einverständnis zur Nutzung privater Profilinformationen gebeten werden. Dieser Dialog auf Thai oder auf Englisch enthält keinerlei Hinweise darauf, wem diese Daten gesendet werden oder zu welchem Zweck das geschehen soll. Tatsächlich wird diese “Login”-Anwendung von der TCSD betrieben, die Facebooks Anwendungs-Seiten nutzt, um Facebook-Nutzer auszuforschen, die auf der Zielseite der Regierung gelandet sind.
Thailändische Behörden haben lange Zeit verlangt, dass ausländische Unternehmen allen Forderungen nach der Löschung von Inhalten sowie der Aushändigung persönlicher Daten nachkommen sollten. Facebook hat derartige Anfragen stets zurückgewiesen [7] [de]. Durch gezielte Irreführung der Nutzer, die sich durch die Einverständniserklärung auf der ersten Seite der Facebook-Anwendung hindurchklicken, haben die thailändischen Behörden exakt die Informationen gesammelt, deren Herausgabe von Facebooks Rechtsabteilung über einen langen Zeitraum hinweg stets abgelehnt worden ist.
Eine irreführende Facebook-Anwendung ohne klaren Datenschutz sowie ohne ausreichende Hinweise ist eine Verletzung von Facebooks eigener Plattformpolitik [8] und neuerdings ist die Anwendung der TCSD durch Facebook bereuts zweimal unterbunden worden. Zum ersten Mal ist die “Login”-Anwendung entfernt worden, nachdem die Thai Netzbürger-Bewegung den irreführenden Charakter des Layouts bekannt gegeben hatte. Eine deckungsgleiche Anwendung, die als Ersatz für die erste diente, ist von Facebook entfernt worden als sie weniger als eine Woche in Betrieb war.
Am Freitag, nach Tagen der Kritik im Internet und insofern verspätet, veröffentlichte die TCSD eine Rechtfertigungserklärung für ihre Anwendung und schrieb::
The collection of witness or user's data is a data collection procedure of TCSD.info, which is supported by Article 26 of Computer-related Crime Act (2007). This data collection is the same as other websites that use Facebook for their authentication. By this way, TCSD can handle more witnesses which can lead to more prosecutions and will make the online society more clean. We invite you to send information to https://www.facebook.com/jahooktcsd [9]
Das Sammeln von Zeugen und persönlichen Daten der Nutzer von TCSD.info ist ein Verfahren, das durch Artikel 26 des Gesetzes über Computerkriminalität (2007) gedeckt ist. Diese Datenerhebung entspricht genau der Prozedur, die auch von anderen Webseiten zum Zweck der Authentifizierung genutzt wird. Auf diesem Wege kann TCSD mehr Zeugenaussagen bearbeiten, die wiederum zu einer verstärkten Strafverfolgung führen und dadurch die Internetgemeinschaft säubern.
Die von Facebook öffentlich geführten Statistikseiten über Anwendungen zeigen, dass hunderte thailändischer Emailadressen abgeschöpft worden sind, bevor die beiden Apps blockiert werden konnten. Ist diesen Internetnutzern überhaupt klar, dass sie ihren Namen und ihre Emailadressen ausgehändigt haben, um in künftigen Strafverfolgungsverfahren als potenzielle “Zeugen” zu fungieren?
Dies ist nicht das erste Mal, dass wir Regierungen dabei beobachtet haben, wie sie die Technologien des Phishing und Spamming übernehmen [10], um ihre eigenen Bürger auszukundschaften. Während es nicht besonders überrascht, dass sich ein Militärregime beim Umsturz des Rechtsstaats auch dazu herablässt, eine Social-Media-Anwendung unter Verletzung der Nutzungsbedingungen für Zwecke der Spionage zu missbrauchen, wird außerdem klar, wie entschlossen die Regierung Thailands das Internet – einschließlich der sozialen Medien – pervertiert.