Datenschutz und Sicherheit

Charta des digitalen Datenschutzes und der Informationsfreiheit

Der Deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar will eine Charta des digitalen Datenschutzes und der Informationsfreiheit erstellen. Schaar schreibt in einer Mitteilung:„Da in unserer durch Interaktivität geprägten Welt jeder Einzelne nicht mehr bloß Nutzer, sondern ein Netzbürger mit unveräußerlichen Rechten ist, ist es für mich besonders wichtig, auf die Verantwortlichkeit aller Beteiligten, also sowohl staatlicher Stellen und Unternehmen, aber auch jedes Einzelnen für die Inhalte hinzuweisen, die er über sich und insbesondere andere veröffentlicht“.

Er macht gleich selber den Anfang mit seinem ersten Entwurf der Charta bestehend aus zehn Grundsätzen für die Informationsgesellschaft und will damit die öffentliche Diskussion anregen. Jeder Netzbürger ist eingeladen mitzuarbeiten und -diskutieren. Leider wird die Debatte nur per Email und nicht Online geführt. Trotzdem ist dies sicher eine gute Sache, um die Öffentlichkeit für das Thema zu sensibilisieren – und das ist dringend notwendig.

Dynamische IP-Adressen sind keine personenbezogene Daten

IP-Adresse

Das Amtsgerichts München hat entschieden: dynamische IP-Adressen sind keine personenbezogene Daten. Damit stellen sich die Münchner gegen das Urteil des Amtsgerichts Berlin Mitte. Das Urteil hat eine sehr hohe Relevanz für die gesamte Internetbranche, denn jeder Webserver speichert normalerweise die technischen Daten der aufrufenden Clients und damit auch die IP-Adressen in den Server-Logs.

Leider differenziert das Gericht zu wenig hinsichtlich der Umstände, unter denen diese Daten erhoben werden. Eine dynamische IP-Adresse sei nur theoretisch einem einzelnen Benutzer zuzuordnen. Praktisch verfüge jedoch nur der Internet-Provider über diese Informationen und im Rahmen der Vorratsdatenspeicherung hat das Bundesverfassungsgericht klar hohe Hürden für die Verwendung dieser Daten aufgestellt. Solange ein Benutzer sich nicht auf einer Website anmeldet (d.h. sich identifiziert) und die Daten der einzelnen Website-Betreiber nicht zusammengeführt und verknüpft werden, ist dies auch korrekt so. Problematisch wird es allerdings, wenn eine Website zum Beispiel Google-Analytics verwendet. Da ca. 80 Prozent der relevanten Websites Google Informationen über ihre Besucher sammeln lassen, ist das Problem noch lange nicht abschliessend geklärt. Das Urteil aus München dürfte nur vorübergehend für Freude bei den Suchmaschinenbetreibern und Werbemessern sorgen.

Soziale Netzwerke pfeifen auf Datenschutz

…, aber jedes ein bisschen anders. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), hat sechs soziale Netzwerke (Xing, Facebook, MySpace, LinkedIn, StudiVZ und Lokalisten) hinsichtlich Datenschutz untersucht. Die Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ (PDF) ergab: „Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze.“

Continue reading

Die nächste Stufe beim Datenschutz-GAU

Der Datenschutz ist mittlerweile de facto schon abgeschafft und viele Politiker und Sicherheitsfanatiker überlegen sich nur noch, wie man das Kind endgültig und doch sozialverträglich beerdigen kann. Auf der Suche nach neuen Geschäftmodellen für das Internet und bei meinen Datenschutz-Zukunftsszenarien bin ich nun auf noch brach liegende „Nutzenpotenziale“ gestossen, deren Erschliessung sicherlich nicht mehr lange auf sich warten lassen wird.

Continue reading

Google Chrome – die Frechheit aller Browser

Google Chrome Browser betaDie Datenkrake Google schiesst mit ihrem Chrome-Browser den Vogel ab. Anscheinend will sich der Suchriese und weltgrösster Datensammler nicht mit seiner ohnehin schon mehr als bedenklichen Sammelwut an personenbezogenen Daten begnügen. Jetzt soll die Menschheit auch noch Googles Datenspion auf dem eigenen Computer installieren. Während einige in naiver Technikverliebtheit voll des Lobes sind, sind andere voll Sorge ob der schamlosen Missachtung der Privatsphäre durch Google, denn sie haben Google Chrome’s Anmerkung zum Datenschutz und die Google Chrome Nutzungsbedingungen aufmerksam gelesen. Angeblich kann man einige der Datensammelfunktionen deaktivieren – wenn man weiss wo und wie. Da dies niemandem auf die Nase gebunden wird, wissen es die wenigsten.

Googles Sorge um die Sicherheit der Benutzer wirkt schon fast höhnisch. Mit der Funktion „Sicheres Durchsuchen“ will Google seine Nutzer vor Phishing- und Malware-Websites schützen. Das heisst im Klartext, dass jede Adresse an Google (zur Prüfung) übermittelt wird, bevor sie effektiv aufgerufen wird, so diese auf der Liste der regelmässig heruntergeladenen Liste der gefährlichen Websites aufgeführt ist. Bedenklich ist, dass dabei vom Chrome Browser „eine verschlüsselte Kopie eines Teils der URL dieser Website an Google gesendet“ wird. Wozu die Verschlüsselung? Was will Google damit verbergen?

Continue reading

Netlog schockiert wirklich

NetlogNetlog schockiert Schweizer“ titelte gestern eine Meldung des PC-Tipp. Gehört hatte ich von dieser Plattform zwar schon, aber besucht habe ich sie bis heute noch nie. Schliesslich gehöre ich ja auch nicht zum Zielpublikum dieses sozialen Netzwerks. Um Netlog inspizieren zu können, musste ich zunächst mal ein Konto beziehungsweise ein persönliches Profil einrichten. Bereits nach wenigen Minuten hatte ich mir ein recht umfassendes Bild gemacht. Mein Urteil: ein gefährlicher Abzock-Versuch, der sich an die noch naive, jüngere Generation richtet. Aus Sicht des Daten- und Persönlichkeitsschutzes der absolute GAU.

Continue reading

15. Bericht des Eidgenössischen Datenschutzbeauftragten

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür unterstreicht in seinem 15. Tätigkeitsbericht (PDF), dass die Bekämpfung von Urheberrechtsverletzungen in Internet-Tauschbörsen unter Wahrung des Persönlichkeitsschutzes zu erfolgen hat und verweist dabei auf das geltende Telekommunikationsgeheimnis. Continue reading

Die USA kontrollieren die Daten der Welt

Die USA fordern Zugriff auf die Internet- und Kreditkartennutzung und das Reiseverhalten von EU-Bürgern und die EU gibt klein bei. Fluggastdaten werden mit den USA schon länger ausgetauscht und an die verdachtsunabhängige Vorratsdatenspeicherung, die elektronische Gesundheitskarte und den elektronischen Einkommensnachweis werden die deutschen Nachbarn gerade gewöhnt. Dabei müsste man eigentlich mehr von „datenschutzrechtlicher Konditionierung“ des Bürgers sprechen. Und nun plant das Innenministerium auch noch ein zentrales Melderegister, damit die staatliche Überwachung effizient abgewickelt werden kann.

Die EU entpuppt sich immer mehr als Marionette der USA in ihrem virtuellen Kampf gegen den Terror und auch die Schweiz folgt gehorsam, wenn es um die Vernichtung von belastendem Beweismaterial und den Austausch von Bewegungsdaten ihrer Bürger geht. Von einer Partnerschaft kann hier wohl kaum mehr die Rede sein.

Solange die Missachtung der Privatsphäre, die Verletzung des Datenschutzrechts und der Datenmissbrauch (vor allem wenn er durch staatliche Stellen begangen wird) keine empfindlichen strafrechtlichen Konsequenzen nach sich zieht, bleibt das ganze Gerede um Datenschutz eine Farce. Privatrechtliche Schadenersatzforderungen sind auf der aktuellen Rechtsgrundlage praktisch nicht möglich. Was sind Gesetze wert, gegen die man ungestraft verstossen kann? Wo bleiben die Grundrechte des freien Bürgers? Wieso schläft hier der Gesetzgeber?

Das Buch „Die Google-Falle“

Buch - Die Google-FalleMit Spannung habe ich Gerald Reischls Buch „Die Google Falle“ nach dessen Ankündigung erwartet. Da ich mich selber schon seit ein paar Jahren mit dem Thema befasse, war es für mich schon fast so etwas wie Pflichtlektüre. In aufwendigen Recherchen hat Reischl Fakten und Eindrücke über den Google-Konzern zusammengetragen und Schlussfolgerungen daraus gezogen. Sehr viel Neues kam dabei zwar nicht ans Licht, aber es ist meines Wissens das erste Mal, dass jemand ein so umfassendes Bild von Google gezeichnet hat, das den Suchriesen nicht nur von seiner Zuckerseite zeigt. Reischls Ziel, die Leser aufzuklären und zur Bewusstseinsbildung beizutragen, hat er damit sicher erreicht.

Angefangen bei der Unternehmenskultur, über die verschiedenen Betätigungsfelder bis hin zu einer Skizze der Google-Zukunft (DNA-Datenbanken, …) beschreibt Reischl ungeschminkt, was Google hinter seinem Motto „don’t be evil“ so alles treibt und noch zu treiben plant. Die meisten Nutzer der kostenlosen Google-Dienste wären sicher nicht einverstanden, wenn sie wüssten, welche Daten Google über sie sammelt und was die „Datenkrake“ mit diesen alles anstellt. Das lässt sogar die Überwachungspläne des deutschen Bundesinnenministers Wolfgang Schäuble und von EU-Innenkommissar Franco Frattini wie Lausbubenstreiche aussehen.

Continue reading

Gesetz gegen RFID-Sicherheitslücke

Wie man die Sicherheitsmängel bei RFID mit einem neuen Gesetz bekämpft, demonstriert uns die Politik: Im US-Bundesstaat Washington ist vom Gouverneur (bzw. von der „Gouverneurin„) ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen verstösst, auf den wartet eine Haftstrafe bis zu 20 Jahren. Die spinnen doch, die Amis! Kein Gesetz der Welt wird RFID-Spionage jemals verhindern. Aber vielleicht kommt mal einer auf die Idee, RFID sicher zu machen oder ein Gesetz zu erlassen, das minimale Sicherheitsstandards vorschreibt. ROTFL … :-)=)

Musik-Piraterie und Datenschutz

Im Kampf gegen den illegalen Austausch von Musik- und Videodateien über das Internet wird der Datenschutz immer wieder verletzt. Ein Unrecht wird durch ein weiteres, noch schwerer wiegendes nicht wettgemacht. Der Eidgenössische Datenschutzbeauftragte Hanspeter Thür hat deshalb der Schweizer Firma Logistep, die im Auftrag der Musikindustrie Nachforschungen zu Urheberrechtsverletzungen in P2P-Netzen betreibt, die Bearbeitung von Personendaten untersagt. Die heimliche Beschaffung von IP-Adressen der Computer in Peer-to-Peer Netzwerken, über die Inhalte (vermutlich) illegal zum Download angeboten werden, um allfällige Urheberrechtsverletzungen aufzudecken, ist illegal.

Gemäss Art. 4 Abs. 1 DSG dürfen Personendaten nur rechtmässig beschafft werden. Die Ermittlung der verdächtigten Personen für ein zivilrechtliches Verfahren ist erst möglich, wenn ein strafrechtlich relevantes Verhalten erwiesen ist – im Rahmen eines Strafverfahrens und mit einer richterlichen Anordnung versteht sich. Solange ist die Bearbeitung von Personendaten zu unterlassen. Der Datenschützer Thür pocht auf die Einhaltung des Datenschutzes beziehungsweise des Fernmeldegeheimnisses. Herzlichen Dank Herr Thür für Ihre gute Arbeit!

Google, der grosse Bruder

Google LogoMit der WOZ (Wochenzeitung) konnte ich bislang noch nie viel anfangen. Aber heute bin ich via GoogleWatchblog und Basic Thinking auf die 24-seitige WOZ-Beilage über Google aufmerksam geworden, die man sich auch als PDF downloaden kann.

Der Inhalt ist umfassend, interessant und wirklich lesenswert:

  • Soziorecherche – Sagen Sie mal: Kenne ich Sie, oder hab ich Sie nur gegoogelt?
  • In den Fangarmen der Datenkrake – Was Google so alles über seine UserInnen weiss und wem all das Wissen nützen könnte
  • Auch Kleinvieh macht Mist – Der Erfolgsweg von der simplen Suchmaschine zum weltumspannenden Medienkonzern
  • «Maschinen ersetzen nicht die Urteilskraft» – Suchmaschinen finden nur Informationen. Damit daraus Wissen werden kann, braucht es Medienkompetenz, sagt der Soziologe Rudi Schmiede
  • Eine Familie mit Überstunden – Hausbesuch bei Google
  • Wanderer, Würmer, Kriecher – Eine kurze Geschichte der Internetsuchmaschinen
  • Schweine im Internet – Was der Chinese nicht findet, das kann ihn auch nicht ärgern. Hat Google seine Seele verkauft?
  • Zuerst kommt, was alle wollen – Wie sucht eine Suchmaschine?
  • Und raus bist du – Wer partout nicht gefunden werden will, der bleibt versteckt
  • Umweltfreund Google – Das Unternehmen schenkt seinen MitarbeiterInnen Velos. In Zürich wartet sie der Veloblitz-Mech Wälde
  • Gut gegoogelt ist halb geschrieben – Als JournalistInnen noch ganz anders recherchierten
  • Schätze und Monster in der Tiefe – Im Deep Web – was Suchmaschinen nicht finden
  • Anders suchen – Es muss nicht immer Google sein

Googles Geschichte, Visionen, Geschäftsmodell und Funktionsweise, Datenschutzprobleme und die Konkurrenz, … Da haben die WOZ-Journis gute Arbeit geleistet. Meine Anerkennung!