Datenschutz und Sicherheit

Dynamische IP-Adressen sind keine personenbezogene Daten

Posted on by LD

IP-Adresse

Das Amtsgerichts München hat entschieden: dynamische IP-Adressen sind keine personenbezogene Daten. Damit stellen sich die Münchner gegen das Urteil des Amtsgerichts Berlin Mitte. Das Urteil hat eine sehr hohe Relevanz für die gesamte Internetbranche, denn jeder Webserver speichert normalerweise die technischen Daten der aufrufenden Clients und damit auch die IP-Adressen in den Server-Logs.

Leider differenziert das Gericht zu wenig hinsichtlich der Umstände, unter denen diese Daten erhoben werden. Eine dynamische IP-Adresse sei nur theoretisch einem einzelnen Benutzer zuzuordnen. Praktisch verfüge jedoch nur der Internet-Provider über diese Informationen und im Rahmen der Vorratsdatenspeicherung hat das Bundesverfassungsgericht klar hohe Hürden für die Verwendung dieser Daten aufgestellt. Solange ein Benutzer sich nicht auf einer Website anmeldet (d.h. sich identifiziert) und die Daten der einzelnen Website-Betreiber nicht zusammengeführt und verknüpft werden, ist dies auch korrekt so. Problematisch wird es allerdings, wenn eine Website zum Beispiel Google-Analytics verwendet. Da ca. 80 Prozent der relevanten Websites Google Informationen über ihre Besucher sammeln lassen, ist das Problem noch lange nicht abschliessend geklärt. Das Urteil aus München dürfte nur vorübergehend für Freude bei den Suchmaschinenbetreibern und Werbemessern sorgen.

Skype ist nicht vertrauenswürdig

Posted on by LD

Tom-Skype, ein gemeinsames Tochterunternehmen der Hongkonger Tom Group und der US-amerikansichen Skype-Mutter eBay, überwacht mit der chinesische Variante von Skype die Kommunikation von Skypern in China. Nachrichten werden auf vermeintlich heikle politische Inhalten hin untersucht und im Falle eines Treffers blockiert und auf unsicheren Servern gespeichert, heisst es in einem Bericht von Computerfachleuten und Menschenrechtsaktivisten der Forschergruppe Citizen Lab von der Universität Toronto.

Continue reading

Biometrische Schweizer Pässe und Identitätskarten kommen vors Volk

Posted on by LD

Das Referendum gegen Überwachungsstaat und Identitätsdiebstahl steht! Dem überparteilichen Referendumskomitee gegen Biometrische Schweizer Pässe und Identitätskarten ist es anscheinend gelungen, die nötigen Unterschriften für das Zustandekommen des Referendums zu sammeln. Herzlichen Glückwunsch! Zwischen 52’000 und 60’000 Unterschriften sollen es sein. Genau sagen konnten es die Initianten heute noch nicht, da relativ viele Unterschriften erst in letzter Minute eintrafen und noch nicht verifiziert und gezählt werden konnten.

Der Erfolg ist aus gleich mehreren Gründen besonders bemerkenswert:
Continue reading

Soziale Netzwerke pfeifen auf Datenschutz

Posted on by LD

…, aber jedes ein bisschen anders. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), hat sechs soziale Netzwerke (Xing, Facebook, MySpace, LinkedIn, StudiVZ und Lokalisten) hinsichtlich Datenschutz untersucht. Die Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ (PDF) ergab: „Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze.“

Continue reading

Die nächste Stufe beim Datenschutz-GAU

Posted on by LD

Der Datenschutz ist mittlerweile de facto schon abgeschafft und viele Politiker und Sicherheitsfanatiker überlegen sich nur noch, wie man das Kind endgültig und doch sozialverträglich beerdigen kann. Auf der Suche nach neuen Geschäftmodellen für das Internet und bei meinen Datenschutz-Zukunftsszenarien bin ich nun auf noch brach liegende „Nutzenpotenziale“ gestossen, deren Erschliessung sicherlich nicht mehr lange auf sich warten lassen wird.

Continue reading

Alles Beta oder was?

Posted on by LD

Alles BetaUm Google’s Chrome Browser wurde in letzter Zeit viel Wind gemacht. Nachdem sich die erste Aufregung nun etwas gelegt hat, gelingt es uns vielleicht, die ganze Sache nüchtern und emotionslos zu betrachten. Zusammenfassend kann Folgendes festgehalten werden. Mit Datenschutz ist gar nichts bei Google. Was Google selber als Datenschutz bezeichnet, ist nicht einmal das Papier wert, auf dem es geschrieben steht. Vielleicht wird es gerade deshalb nur elektronisch im Web publiziert. Mit Chrome wollte Google das Web neu erfinden und vor allem für seine eigenen Tools und Dienste eine Plattform sowie einen garantierten Datensammel- und Werbe-Kanal zu den Benutzern schaffen. Ganz nebenbei wollte der Suchgigant seinem Konkurrenten Microsoft eins auswischen und Marktanteile streitig machen. Chrome vereint einen modernen aber noch nicht ausgereiften Web-Browser mit allen Annehmlichkeiten der integrierten Ad- und Sypware.

Die Kinderkrankheiten von Software entschuldigt man gerne, indem man bei der ersten Veröffentlichung zuerst einmal ein „Beta“ hinter den Produktnamen hängt. Die Auslieferung von unreifer Software war bisher vor allem die Domäne von Microsoft. „Bananaware“ nennt man solche Software, die beim Kunden reift. Und der grosse Fenster-Hersteller war damit jahrelang quasi der weltweit grösste Bananenproduzent. Windows XP und Office 2003 laufen jedoch mittlerweile seit ein paar Jahren recht stabil. Vielleicht war es deshalb wieder einmal Zeit, die Fangemeinde mit einer neuen unreifen Windows- und Office-Version zu beglücken. Vista? Ja, hab ich gesehen und gleich wieder archiviert. Frisst mir unnötig viel Rechenleistung, ohne mir einen entsprechenden Gegenwert zu liefern. Also weg damit! Auch Office 2007 bietet mir keine nützlichen neuen Funktionen. Man hat hauptsächlich am GUI optimiert, so dass langjährige, eingefleischte Office-Benutzer nichts mehr finden und gerne wieder auf die 2003-er Edition downgraden.

Schon aufgefallen? Mit Ausnahme der Suchmaschine ist bei Google alles Beta. Man will mit noch unausgereiften Produkten bereits Märkte (vor-)besetzen, um so in der Wahnehmung des Publikums der Konkurrenz eine Nasenlänge voraus zu sein. Deshalb ist alles Beta. Das ist die moderne Unverbindlichkeit der „Generation New Age“, aus der sich die grosse Mehrheit der Google-Mitarbeiter rekrutiert. Eine Korrelation mit der hohen Zahl an Eheverweigerern ist da sicher nicht ganz zufällig. Immer will man alles, aber auf etwas festlegen möchte man sich doch nicht. Man (und auch frau) will flexibel bleiben und sich für jede Eventualität noch ein Türchen offen halten. Schliesslich will man sich nicht mit einer vorschnellen Entscheidung gleich die ganze Zukunft verbauen, denn für einen allfälligen entgangenen Gewinn wird man in der Regel nicht entschädigt. Opportunitätskostenoptimierung nennt man das in der modernen Ökonomie. Herzlich willkommen im Beta-Leben!

Google Chrome – die Frechheit aller Browser

Posted on by LD

Google Chrome Browser betaDie Datenkrake Google schiesst mit ihrem Chrome-Browser den Vogel ab. Anscheinend will sich der Suchriese und weltgrösster Datensammler nicht mit seiner ohnehin schon mehr als bedenklichen Sammelwut an personenbezogenen Daten begnügen. Jetzt soll die Menschheit auch noch Googles Datenspion auf dem eigenen Computer installieren. Während einige in naiver Technikverliebtheit voll des Lobes sind, sind andere voll Sorge ob der schamlosen Missachtung der Privatsphäre durch Google, denn sie haben Google Chrome’s Anmerkung zum Datenschutz und die Google Chrome Nutzungsbedingungen aufmerksam gelesen. Angeblich kann man einige der Datensammelfunktionen deaktivieren – wenn man weiss wo und wie. Da dies niemandem auf die Nase gebunden wird, wissen es die wenigsten.

Googles Sorge um die Sicherheit der Benutzer wirkt schon fast höhnisch. Mit der Funktion „Sicheres Durchsuchen“ will Google seine Nutzer vor Phishing- und Malware-Websites schützen. Das heisst im Klartext, dass jede Adresse an Google (zur Prüfung) übermittelt wird, bevor sie effektiv aufgerufen wird, so diese auf der Liste der regelmässig heruntergeladenen Liste der gefährlichen Websites aufgeführt ist. Bedenklich ist, dass dabei vom Chrome Browser „eine verschlüsselte Kopie eines Teils der URL dieser Website an Google gesendet“ wird. Wozu die Verschlüsselung? Was will Google damit verbergen?

Continue reading

Der unerlaubte Umgang mit Daten

Posted on by LD

RechenzentrumWenn Daten in falsche beziehungsweise nicht autorisierte Hände geraten, ist immer wieder die Rede von „Identitätsdiebstahl„, „Raubkopie„, „Datenklau“ und „Datenverlust“, obwohl der rechtmässige Eigentümer normalerweise weiterhin im Besitz der Daten ist. Da die Daten meist lediglich kopiert und nicht physisch (zusammen mit dem Datenträger) entwendet werden, kommt niemandem eine „Sache“ abhanden. Die Körperlichkeit von Daten wird deshalb vielfach immer wieder bestritten, wobei nicht bloss Daten im klassischen Sinne wie Kundeninformationen oder Mitarbeiterdaten (die üblicherweise in Datenbanken gespeichert werden) sondern auch sämtliche digitalisierten Inhalte wie Texte, Audio- und Video-Daten sowie auch Software als Daten zu betrachten sind. Dies führt regelmässig zu heftigen Diskussionen um das Immaterialgüterrecht.

Ein Begriff, der den jeweiligen Sachverhalt für unerlaubten Datenbesitz beziehungsweise das unerlaubte Kopieren und Verwenden von Daten eindeutig und korrekt widergibt, fehlt bislang in unserer Sprache, was immer wieder zu Missverständissen und gelegentlich auch zu Fehlurteilen von technisch weniger kundigen Rechtsgelehrten führt. Continue reading

Netlog schockiert wirklich

Posted on by LD

NetlogNetlog schockiert Schweizer“ titelte gestern eine Meldung des PC-Tipp. Gehört hatte ich von dieser Plattform zwar schon, aber besucht habe ich sie bis heute noch nie. Schliesslich gehöre ich ja auch nicht zum Zielpublikum dieses sozialen Netzwerks. Um Netlog inspizieren zu können, musste ich zunächst mal ein Konto beziehungsweise ein persönliches Profil einrichten. Bereits nach wenigen Minuten hatte ich mir ein recht umfassendes Bild gemacht. Mein Urteil: ein gefährlicher Abzock-Versuch, der sich an die noch naive, jüngere Generation richtet. Aus Sicht des Daten- und Persönlichkeitsschutzes der absolute GAU.

Continue reading

Referendum gegen Überwachungsstaat und Identitätsdiebstahl

Posted on by LD

Freiheitskampagne gegen biometrische Pässe und IdentitätskartenGemäss dem Willen des Bundesrats und der Mehrheit des Parlaments (siehe Bundesbeschluss vom 13.06.2008) sollen ab dem 1. März 2010 alle Schweizer Pässe und Identitätskarten zwingend mit biometrischen Daten und einem RFID-Chip versehen werden. Zusätzlich sollen all diese Daten in einer zentralen Datenbank des Bundes gespeichert werden und ausländische Regierungen und private Unternehmungen sollen Zugriff auf diese persönlichen und vertraulichen Informationen der Schweizer Bürger erhalten. Dagegen hat ein überparteiliches Komitee das Referendum ergriffen. Und was machen die übrigen, lethargischen Eidgenossen?

Continue reading

Eiserner Vorhang 2.0

Posted on by LD

eiserner VorhangNicht nur das Web erfährt eine „Neuauflage“ mit aktualisierter Technologie. Auch der längst tot geglaubte eiserne Vorhang erlebt eine Renaissance. Nur hat sich dieser geographisch etwas verlagert und schützt nicht mehr den Osten vor dem bösen Westen sondern neuerdings den Westen vor dem bösen Osten und dem Rest der Welt. Dies wurde mir diesen Sommer auf meiner Reise in die Ferien so richtig bewusst.

Wer die Grenze zum Schengenraum passiert, wird genaustens geprüft. Seine Identität wird durch den Fahndungscomputer gejagt, das Nummernschild des Fahrzeugs wird per Videokamera erfasst und elektronisch registriert, um mit der grossen Datenbank von geklauten und gesuchten Fahrzeugen abgestimmt zu werden. Wer in die USA einreist, darf sogar seine Fingerabrücke in der Datenbank hinterlassen, nachdem bereits alle seine Flugreisedaten (inkl. seiner Konsumation auf dem Flug) im grossen Zentralcomputer erfasst wurden.

Da wurden Erinnerungen an meine erste Reise 1979 in den damaligen Ostblock wieder in mir wach und ich hatte wieder das gleiche beklemmende Gefühl in der Brust wie damals. Nur geht heute das ganze Prozedere des Grenzübertritts dank moderner Informationstechnologie viel schneller und die Herren mit den Maschinenpistolen halten sich heute mehr im Hintergrund, solange kein Anlass für ein in Erscheinung treten besteht. Schliesslich will man keine zahlenden Touristen erschrecken.

Früher waren es die „Ossis“, welche ihre Freiheit der kommunistischen Fürsorge durch den allmächtigen Staat opfern mussten, um vor der Dekadenz des kapitalistischen Westens beschützt zu werden. Heute sind wir „Westler“ die armen Schweine, die ihre Freiheit und Privatsphäre für eine fiktive Sicherheit vor einer vorwiegend virtuellen und hoch stilisierten Bedrohung opfern dürfen. Weil der goldene Käfig, in den wir uns sperren lassen, ein hübsches rosa Mäschchen hat, lassen wir uns gerne blenden und zum Narren halten. Meine Beobachtungen bestätigen leider die These „Das Kollektiv ist nicht lernfähig und der Pöbel ist dumm“. Aber dennoch bleibe ich ein Optimist und hoffe, dass sich genügend intelligente Individuen finden lassen, um das Schlimmste zu verhindern.

Ermüdungstaktik beim Abbau von Grundrechten

Posted on by LD

Reinhard Jellen führte bei Telepolis mit Heiko Habbe, einem Redakteur des Grundrechte-Reports, ein Interview zu den Entwicklungen und Wirrungen der Informationsgesellschaft und der Verfassungswirklichkeit. Die Rechtsvereinheitlichung im europäischen Raum stellt eine der grössten Herausforderungen für Europa in diesem und dem nächsten Jahrzent dar und führt in der Praxis immer mehr zu einem schleichenden Abbau von Grundrechten, den wir nicht einfach so hinnehmen dürfen.