Ich versuche mich mal an einer kurzen Zusammenfassung:
- eine Software verändert / beschädigt ein OS, in diesem Fall mit Zustimmung / Vorsatz des Users (SIP abgeschaltet)
- das Vorgehen dieser Software (google) ist nicht einmalig aber hier eigentlich unnötig (wiewohl ich das Vorgehen in diesem Fall schon auch fragwürdig finde, rootrechte für einen Updater?)
- man ist sich hier einig, dass man den einfachen User nicht völlig Abschirmen / Schützen kann (stimme Olivetti zu), insbesondere wenn er auch noch Sicherheitseinrichtungen abschaltet / umgeht.
- der Sinn einer DSGVO ist es, die Daten des Users nicht unbefugt durch andere nutzen zu lassen, im Falle Googles aber kaum überprüfbar, SIE nutzen die Daten um damit Geld zu verdienen und da die Daten das Hoheitsgebiet der DSGVO verlassen sind sie praktisch vogelfrei
- eine Software ist, anders als ein Türschloss, ein überaus dynamisches System, Veränderungen / Manipulation sind für Nichtfachleute schwierig oder kaum zu erkennen (und im Fall von Cambridge Analytica etwa, sogar für Fachleute nicht sofort offensichtlich) und damit im Hintergrund abfließende Informationen bemerkt er nicht, und/oder kann sie nicht kontrollieren.
- die Schuldzuweisung ist nicht eindeutig, auf der einen Seite natürlich der Ersteller der “Updatersoftware“ (Anführungszeichen weil sie eben mehr mitteilt als nur die Softwareversion!), auf der anderen Seite natürlich der User, der eine Sicherheitsfunktion abschaltet um eine Software zum Laufen zu bringen, die es sonst nicht tun würde. Apple sehe ich außen vor, wenn ein OS nicht wie vorgesehen verwendet wird. (Im Falle eines Autos, welches mit 130 durch eine Innstadt fährt, macht den Hersteller nicht schuldig, in den USA sieht man auch Hersteller von halbautomatischen Schnellfeuergewehren und deren Verkauf an Privatpersonen nicht als Schuldige an…)
Mein Fazit: Man kann Menschen wohl nicht völlig vor ihrer eigenen Dummheit schützen, dennoch muss der potenzielle Missbrauch einer Software hinterfragt werden dürfen (und unter Umständen mit Konsequenzen, bei Viren, Würmern, Trojanern etc. tun wir das ja schon). Wir haben heute das Phänomen, dass jeder Baumarkt nach der Postleitzahl fragt, wer obendrein noch mit Karte bezahlt ist sich oft gar nicht bewusst welche Daten da fließen und wer worin Einblick erhält (Baumarkt + Geldinstitut klar, Provider auch, aber welcher und auch wofür Geld hingelegt wurde?… nur als Beispiel). Alle informationstechnisch zu bilden wird nicht klappen, aber das Bewusstsein zu sensibilisieren vielleicht schon. Wer dann immer noch ein Selfie zu nah an der Klippe macht… bestätigt eben Darwin