Datenschutz und Sicherheit

Selbstverteidigung für die Privatsphäre

Posted on Donnerstag, 5. März 2009Donnerstag, 5. März 2009 by Sociobilly

Nur wer die technischen Mittel kennt, um seine Daten und somit auch seine Privatsphäre zu schützen, kann sein Recht darauf auch durchsetzen. Die Electronic Frontier Foundation (EFF) hat einen kostenlosen Informationsdienst für jedermann mit dem Projektnamen “Surveillance Self-Defense” (SSD) gestartet. Es ist ein kostenloses Archiv zu umfassenden Informationen über Security, Verschlüsselung und Data Mining. Hier wird gezeigt, wie man sich vor staatlicher Überwachung abschirmt. Leider gehen (für meinen Geschmack) nicht alle Beiträge genügend in die Tiefe. Wer sich jedoch eine Übersicht verschaffen will und den Einstieg in die Materie sucht, findet hier genügend Informationen und Links zu weiteren Informationen. Das EFF-Projekt ist eine ideale Ergänzung zu meinem Artikel „Sicher im Internet unterwegs„.

Datenschutzniveau in Deutschland steigt

Posted on Mittwoch, 10. Dezember 2008 by Sociobilly

Etwas erstaunt aber dennoch erfreut habe ich zur Kenntnis genommen, dass das Deutsche Bundeskabinett heute den umstrittenen Gesetzesentwurf verabschiedet hat, wonach Kunden in die Weitergabe von Personendaten für Werbung von Drittfirmen einwilligen müssen. Es soll demnach grundsätzlich das Opt-in-Prinzip für die Weitergabe von persönlichen Daten an Dritte für Werbung, Markt- und Meinungsforschung gesetzlich verankert werden. Ausgenommen davon bleiben die Eigenwerbung, die Spendenwerbung insbesondere für gemeinnützige und kirchliche Organisation und auch die Werbung im reinen Geschäftsbereich (Business to Business – B2B). Auch die „Beipackwerbung“ – der Mitversand von Werbeunterlagen von Drittanbietern – soll erlaubt sein.

Besonders begrüssenswert erachte ich auch die neue Informationspflicht bei Datenschutzpannen. Zudem sollen marktbeherrschende Unternehmen den Abschluss eines Vertrages nicht mehr von der Bekanntgabe personenbezogener Daten und der Einwilligung der Betroffenen in die Nutzung zu Werbezwecken abhängig machen dürfen. Verstösse gegen das Datenschutzrecht sollen in Zukunft mit bis zu 300.000 Euro Bussgeld bestraft werden können. Dies verdeutlicht, dass Datenschutzrechtsverletzungen künftig nicht mehr als Kavaliersdelikte behandelt werden. Sogar der selbst so datensammelwütige Bundesinnenminister Wolfgang Schäuble sprach von einem „kriminellen Unrecht“. Vielleicht will er ja bloss weitere Datenschutzskandale in der Privatwirtschaft vermeiden, um seine eigenen Überwachungspläne besser durchboxen zu können. Ob ihm das allerdings gelingt, wenn er die Bürger insgesamt für den Umgang mit ihren Daten sensibilisieren will?

Charta des digitalen Datenschutzes und der Informationsfreiheit

Posted on Donnerstag, 20. November 2008 by Sociobilly

Der Deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar will eine Charta des digitalen Datenschutzes und der Informationsfreiheit erstellen. Schaar schreibt in einer Mitteilung:„Da in unserer durch Interaktivität geprägten Welt jeder Einzelne nicht mehr bloß Nutzer, sondern ein Netzbürger mit unveräußerlichen Rechten ist, ist es für mich besonders wichtig, auf die Verantwortlichkeit aller Beteiligten, also sowohl staatlicher Stellen und Unternehmen, aber auch jedes Einzelnen für die Inhalte hinzuweisen, die er über sich und insbesondere andere veröffentlicht“.

Er macht gleich selber den Anfang mit seinem ersten Entwurf der Charta bestehend aus zehn Grundsätzen für die Informationsgesellschaft und will damit die öffentliche Diskussion anregen. Jeder Netzbürger ist eingeladen mitzuarbeiten und -diskutieren. Leider wird die Debatte nur per Email und nicht Online geführt. Trotzdem ist dies sicher eine gute Sache, um die Öffentlichkeit für das Thema zu sensibilisieren – und das ist dringend notwendig.

Dynamische IP-Adressen sind keine personenbezogene Daten

Posted on Freitag, 10. Oktober 2008 by Sociobilly

Das Amtsgerichts München hat entschieden: dynamische IP-Adressen sind keine personenbezogene Daten. Damit stellen sich die Münchner gegen das Urteil des Amtsgerichts Berlin Mitte. Das Urteil hat eine sehr hohe Relevanz für die gesamte Internetbranche, denn jeder Webserver speichert normalerweise die technischen Daten der aufrufenden Clients und damit auch die IP-Adressen in den Server-Logs.

Leider differenziert das Gericht zu wenig hinsichtlich der Umstände, unter denen diese Daten erhoben werden. Eine dynamische IP-Adresse sei nur theoretisch einem einzelnen Benutzer zuzuordnen. Praktisch verfüge jedoch nur der Internet-Provider über diese Informationen und im Rahmen der Vorratsdatenspeicherung hat das Bundesverfassungsgericht klar hohe Hürden für die Verwendung dieser Daten aufgestellt. Solange ein Benutzer sich nicht auf einer Website anmeldet (d.h. sich identifiziert) und die Daten der einzelnen Website-Betreiber nicht zusammengeführt und verknüpft werden, ist dies auch korrekt so. Problematisch wird es allerdings, wenn eine Website zum Beispiel Google-Analytics verwendet. Da ca. 80 Prozent der relevanten Websites Google Informationen über ihre Besucher sammeln lassen, ist das Problem noch lange nicht abschliessend geklärt. Das Urteil aus München dürfte nur vorübergehend für Freude bei den Suchmaschinenbetreibern und Werbemessern sorgen.

Soziale Netzwerke pfeifen auf Datenschutz

Posted on Freitag, 26. September 2008Freitag, 26. Juli 2013 by Sociobilly

…, aber jedes ein bisschen anders. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), hat sechs soziale Netzwerke (Xing, Facebook, MySpace, LinkedIn, StudiVZ und Lokalisten) hinsichtlich Datenschutz untersucht. Die Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ (PDF) ergab: „Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze.“

Continue reading →

Die nächste Stufe beim Datenschutz-GAU

Posted on Montag, 22. September 2008 by Sociobilly

Der Datenschutz ist mittlerweile de facto schon abgeschafft und viele Politiker und Sicherheitsfanatiker überlegen sich nur noch, wie man das Kind endgültig und doch sozialverträglich beerdigen kann. Auf der Suche nach neuen Geschäftmodellen für das Internet und bei meinen Datenschutz-Zukunftsszenarien bin ich nun auf noch brach liegende „Nutzenpotenziale“ gestossen, deren Erschliessung sicherlich nicht mehr lange auf sich warten lassen wird.

Continue reading →

Google Chrome – die Frechheit aller Browser

Posted on Mittwoch, 3. September 2008Donnerstag, 4. September 2008 by Sociobilly

Google Chrome Browser beta Die Datenkrake Google schiesst mit ihrem Chrome-Browser den Vogel ab. Anscheinend will sich der Suchriese und weltgrösster Datensammler nicht mit seiner ohnehin schon mehr als bedenklichen Sammelwut an personenbezogenen Daten begnügen. Jetzt soll die Menschheit auch noch Googles Datenspion auf dem eigenen Computer installieren. Während einige in naiver Technikverliebtheit voll des Lobes sind, sind andere voll Sorge ob der schamlosen Missachtung der Privatsphäre durch Google, denn sie haben Google Chrome’s Anmerkung zum Datenschutz und die Google Chrome Nutzungsbedingungen aufmerksam gelesen. Angeblich kann man einige der Datensammelfunktionen deaktivieren – wenn man weiss wo und wie. Da dies niemandem auf die Nase gebunden wird, wissen es die wenigsten.

Googles Sorge um die Sicherheit der Benutzer wirkt schon fast höhnisch. Mit der Funktion „Sicheres Durchsuchen“ will Google seine Nutzer vor Phishing- und Malware-Websites schützen. Das heisst im Klartext, dass jede Adresse an Google (zur Prüfung) übermittelt wird, bevor sie effektiv aufgerufen wird, so diese auf der Liste der regelmässig heruntergeladenen Liste der gefährlichen Websites aufgeführt ist. Bedenklich ist, dass dabei vom Chrome Browser „eine verschlüsselte Kopie eines Teils der URL dieser Website an Google gesendet“ wird. Wozu die Verschlüsselung? Was will Google damit verbergen?

Continue reading →

Netlog schockiert wirklich

Posted on Dienstag, 26. August 2008Mittwoch, 3. Dezember 2008 by Sociobilly

Netlog „Netlog schockiert Schweizer“ titelte gestern eine Meldung des PC-Tipp. Gehört hatte ich von dieser Plattform zwar schon, aber besucht habe ich sie bis heute noch nie. Schliesslich gehöre ich ja auch nicht zum Zielpublikum dieses sozialen Netzwerks. Um Netlog inspizieren zu können, musste ich zunächst mal ein Konto beziehungsweise ein persönliches Profil einrichten. Bereits nach wenigen Minuten hatte ich mir ein recht umfassendes Bild gemacht. Mein Urteil: ein gefährlicher Abzock-Versuch, der sich an die noch naive, jüngere Generation richtet. Aus Sicht des Daten- und Persönlichkeitsschutzes der absolute GAU.

Continue reading →

15. Bericht des Eidgenössischen Datenschutzbeauftragten

Posted on Montag, 30. Juni 2008Montag, 30. Juni 2008 by Sociobilly

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür unterstreicht in seinem 15. Tätigkeitsbericht (PDF), dass die Bekämpfung von Urheberrechtsverletzungen in Internet-Tauschbörsen unter Wahrung des Persönlichkeitsschutzes zu erfolgen hat und verweist dabei auf das geltende Telekommunikationsgeheimnis. Continue reading →

Die USA kontrollieren die Daten der Welt

Posted on Montag, 30. Juni 2008Montag, 30. Juni 2008 by Sociobilly

Die USA fordern Zugriff auf die Internet- und Kreditkartennutzung und das Reiseverhalten von EU-Bürgern und die EU gibt klein bei. Fluggastdaten werden mit den USA schon länger ausgetauscht und an die verdachtsunabhängige Vorratsdatenspeicherung, die elektronische Gesundheitskarte und den elektronischen Einkommensnachweis werden die deutschen Nachbarn gerade gewöhnt. Dabei müsste man eigentlich mehr von „datenschutzrechtlicher Konditionierung“ des Bürgers sprechen. Und nun plant das Innenministerium auch noch ein zentrales Melderegister, damit die staatliche Überwachung effizient abgewickelt werden kann.

Die EU entpuppt sich immer mehr als Marionette der USA in ihrem virtuellen Kampf gegen den Terror und auch die Schweiz folgt gehorsam, wenn es um die Vernichtung von belastendem Beweismaterial und den Austausch von Bewegungsdaten ihrer Bürger geht. Von einer Partnerschaft kann hier wohl kaum mehr die Rede sein.

Solange die Missachtung der Privatsphäre, die Verletzung des Datenschutzrechts und der Datenmissbrauch (vor allem wenn er durch staatliche Stellen begangen wird) keine empfindlichen strafrechtlichen Konsequenzen nach sich zieht, bleibt das ganze Gerede um Datenschutz eine Farce. Privatrechtliche Schadenersatzforderungen sind auf der aktuellen Rechtsgrundlage praktisch nicht möglich. Was sind Gesetze wert, gegen die man ungestraft verstossen kann? Wo bleiben die Grundrechte des freien Bürgers? Wieso schläft hier der Gesetzgeber?

SOCIOBILLYs Ansichten und Einsichten

Gedanken und Kommentare zum Zeitgeschehen in der Informationsgesellschaft – Hintergrundinformationen und Kausalzusammenhänge aus einer ganzheitlichen und interdisziplinären Sicht

Datenschutz und Sicherheit

Selbstverteidigung für die Privatsphäre

Datenschutzniveau in Deutschland steigt

Charta des digitalen Datenschutzes und der Informationsfreiheit

Dynamische IP-Adressen sind keine personenbezogene Daten

Soziale Netzwerke pfeifen auf Datenschutz

Die nächste Stufe beim Datenschutz-GAU

Google Chrome – die Frechheit aller Browser

Netlog schockiert wirklich

15. Bericht des Eidgenössischen Datenschutzbeauftragten

Die USA kontrollieren die Daten der Welt