alps hypertexte - Entries tagged as datenschutz

Nur der vollständigkeitshalber zum Eintrag Wozu brauchst du dann meine Handynummer?: Heute bekam ich einen Brief mit folgendem Inhalt von meiner Bank:

Gerne bestätige ich Ihnen, dass ich Ihre Handyummer in unserem gesamten System gelöscht habe.
Wir werden dann zukünftig den Weg per Post zu Ihnen wählen.

Na also ... mustergültige Antwort. In letzter Zeit gelingt das immer öfters, das mit dem Daten löschen lassen. Entweder werden die Institutionen und Firmen sensibler ... oder ich finde langsam den richtigen Ton .

Unter Berlin wird ubuntuisiert plagte mich die Installation einer UMTS-PCMCIA-Karte, die einfach nicht ins Netz wollte. Jetzt hat sich herausgestellt: Der Kunde war mit seinem Notebook ein paar Tage in der Schweiz und hat dort Kosten von 200,- Euro verursacht, weshalb ihm der Anbieter bevormunderisch vorsorglich den Zugang gekappt hat. Der allgemeinen Servicementalität entsprechend natürlich ohne Benachrichtigung oder einen kurzen Anruf. Wozu auch? Man sammelt zwar alle Daten mal eben ein, kann aber im Falle eines notwendigen Gebrauchs zum Vorteil des Kunden nichts damit anfangen (siehe auch Wozu brauchst du dann meine Handynummer?).

Aza Raskin behandelt unter A List Apart das Thema der "Sind Sie sicher?"-Abfragen bei kritischen Tasks: Never Use a Warning When you Mean Undo

Da sich der Mensch schnell an solche Abfragen gewöhnt und öfter mal aus Reflex 'Ja' klickt, können oft Unfälle passieren. Statt dessen plädiert er für eine 'Undo'-Funktion, um falsche Entscheidungen wieder rückgängig machen zu können. Er zählt Beispiele aus bekannten Online-Anwendungen auf.

Mir stellte sich beim Lesen des Artikels die Frage, wie man denn mit Löschvorgängen umgeht, die (aus datenschutzrechtlichen Gründen z.B.) wirklich aus den Datenbanken des Systems gelöscht werden sollen. Wenn man den Gedanken weiterspinnt, könnte man in solchen Fällen dem User eine XML-Datei mit seinen Datensätzen anbieten. Etwa, wenn man irgendwo seine Mitgliedschaft beenden möchte. Liefert das System dabei alle vorhandenen Daten an den User aus, bevor es sie aus den Datenbanken löscht, könnte es die Daten im Falle der Reue auch wieder importieren, um eine rechtlich sichere Undo-Funktion zu gewährleisten.

Und dann wären wir auch wieder beim alten Web3.0-Thema: Persönliche Daten gehören in die Hände der User, nicht der Anbieter.

Beim Installieren hat das dämliche Programm [Yahoo! Messenger] einfach sämtliche Adressbücher durchsucht und Mails verschickt – ohne Sicherheitsabfragen seitens der Emailprogramme. Sehr bedenklich.

Gegendarstellung - die.schreibbloga.de

Üüüübel. Wusste von solchem "modernen" und mitdenkenden Programmverhalten noch nichts, da ich seit der Einführung von Jabber den IM-Client (psi) nicht gewechselt habe.

Ralphs 20-Punkte-Heilplan gegen Dateninfantilität (via deep-resonance)ist eine brauchbare Liste an Merksätzen, wie man sich im heutigen Internet verhalten sollte, damit man nicht jedem Daten-Hai zum Opfer fällt. Es ist eine Art Grundlagen-Sammlung, wie man sie auch auf IT-Security-Schulungen für Mitarbeiter einsetzen könnte. Die Größte Lücke ist ja bekanntlich der User.

Interessante Idee, wie man ein netzweites Zombie-Warnsystem aufziehen könnte und warum sowas bei den ISPs scheitert: Building A Web-Based Neighborhood Watch

Sollten sich auf jeden Fall auch unsere von Steuergeldern finanzierten Möchtegern-Identitätsschützer mal anschauen, statt uns über die Provider mit Kosten für unsere eigene Überwachung zu belasten. Überschüssige Netzregulierungsenergie kann nämlich auch konstruktiver genutzt werden ...

So, hab meinen Frühjahrsputz mit den Accounts hinter mir. Was sich in einem Jahr so alles ansammelt ... Habe erst mal ein paar E-Mails umgestellt und mir dabei vorgenommen, noch konsequenter Gebrauch von Wegwerfadressen und Spamgourmet zu machen. Spamgourmet ist einfach zeitlos/klasse.

Dutzende von Web2.0-Accounts hatten sich angesammelt ... Hälfte weg gemacht, die andere Hälfte bekam neue E-Mail-Adressen von mir in die Datenbanken gepflanzt (ratet mal, was für welche). Außerdem zwitschere ich jetzt auch herum .. natürlich nur Blödsinn und nur im kleinen Kreis. Sollte ich mal machen, hat man mir schon so oft gesagt. Muss aber sagen, die Monchichi-Optik von twitter hat was.

Werde ab jetzt auch ein doppeltes Konzept fahren: Auf der einen Seite viele Blödsinn-Daten, mit denen man nichts anfangen kann, die aber dennoch Speicherplatz einnehmen, falls sie jemand einsammelt [;-)], auf der anderen Seite "vertrauliche" Daten, wie etwa E-Mail-Adressen, die nur Leute erhalten, die kein Gmail oder Outlook benutzen und schon einen LKW-Führerschein fürs Internet haben. Und dazwischen natürlich die ganzen Grau-Töne. Denn, Daten sammeln ist eine Sache ... einschätzen, welche relevant sind und welche nur redundant eine andere

Vor einem Jahr etwa habe ich mir bei einem hiesigen Optiker mal eine neue Brille schustern lassen. Heute hatte ich von ihm Spam im Postkasten am Haus (also kein E-Mail-Spam). Wirbt mit irgendwelchen neuen Gläsern gegen UV oder so.

Da ich sowieso in die Richtung einkaufen musste, stattete ich ihm auch gleich einen Besuch ab. Geschäftsführer verlangt, 2-3 Sätze über Datenschutz gelabert und dass ich mich nicht erinnern könnte, eine Einwilligung zur kommerziellen Nutzung meiner Daten gegeben zu haben. Dann hat er mir erst mal brav am Monitor gezeigt, was er so alles über mich gespeichert hatte (Name, Adresse, Geburtstag und Telefonnummer), gab mir einen Ausdruck und löschte anschließend auf mein Verlangen alles aus seinem System (ich durfte sogar die "Ja-Taste" zur Bestätigung des Löschvorgangs drücken).

Klasse. So einfach kann es im RL ablaufen. Ich habe mich für die Kooperation bedankt und werde ihn natürlich nicht beim Landesdatenschutzbeauftragten anschwärzen.

Ich vermute genau so, dass hinter der EC-Kartengeschichte am Zigarettenautomaten, mehr steckt, als nur Jugendschutz. Auch wenn die Zusammenführung der Daten jetzt noch umständlich bzw. nicht möglich sein sollte ... wie war das nochmal mit dem Frosch, der im Wasser sitzt?

Man muss sich nur 2 Fragen stellen:

1) Wer hätte Interesse an solchen Daten?
2) Gehört dieser Interessent zu den 20 stärksten Industrien/Lobbies?

Bis dann ein Ober-Ferengi (oder ein Schäuble) daher kommt und argumentiert "aber wir können diese Daten doch nicht unberücksichtigt lassen", ist es dann nur eine Frage der Zeit.

Security flap as Scottish council loses USB key

Witzig, wie sie uns vorher "Geeks" nennen, aber wie nervöse aufgescheuchte Hühner die Schuld auf den anderen schieben, wenn das Kind in den Brunnen gefallen ist. Wir haben 2007. Habe kein Verständnis mehr für diesen IT-Analphabetismus. Schade nur um die (Daten-)Opfer.

Das kann passieren, wenn man Daten an die falschen Leute herausgibt:

Yu's husband is now in Beijing Prison No. 2, serving a 10-year sentence for inciting subversion with his pro-democracy internet writings. According to the written court verdict, the Chinese government convicted Wang, in part, on evidence provided by Yahoo.

'Yahoo Betrayed My Husband' (siehe auch boingboing)

Sicher ist das ein Extremfall, doch Existenzen können überall vom Schreibtisch aus vernichtet werden. Und nach so einer Sache muss man auch keine Datenschutzbehörde fürchten, sondern nur sein eigenes nagendes Gewissen mit dem man viele Nächte einschlafen muss.

Wie das geht, demonstriert Gnucitizen auf dieser Demo-Seite.

Hach! Hab ich's doch gewusst, irgendwas ist faul an dieser Software.

Skype liest BIOS-Daten aus

In einfachen Nicht-Techniker-Worten:

Skype ist derzeit die beliebteste Telefonie-über-Internetz-Software und wird von Millionen von Menschen weltweit genutzt. "Skypen" ist fast schon ein Synonym für "internettelefonieren", sowie "googeln" für "suchen" oder "Tempo" für "Taschentücher" ein Synonym ist.

Jetzt hat eine Hackerin (in diesem Zusammenhang benutzt die Presse diesen Begriff mal richtig), die eine ziemlich fortschrittliche Version des Betriebssystems Windows nutzt herausgefunden, dass eben diese Skype-Software Daten aus deiner Hardware ausliest. Nämlich jene Daten, die eine eindeutige Rechneridentifikation zulassen. Dass heisst, es ist noch nicht bekannt, welche Person hinter einem Rechner sitzt, aber die Hardware, die irgendwo im Lager/im Laden stand, bevor du sie erstanden hast, wird eindeutig identifiziert (Details dazu hier). Der verkaufende Laden hat außerdem deine Kundendaten (falls du nicht im Laden bar bezahlt hast) und überall sonstwo hinterlässt du beim Gebrauch deines Computers Spuren, die Rückschlüsse auf deine wahre Person zulassen.

Letzten Endes kann man behaupten, dass Skype damit indirekt versucht seine User zu identifizieren. Und das sicher nicht zum Zwecke, dir an deinem Geburtstag ein schönes Presentchen zukommen zu lassen.

Sie wollen euch kontrollieren und überwachen, werte Kunden und User. Obwohl ihr denen nichts getan habt; keinen Anlaß zu Mißtrauen geliefert habt.

Ich habe schon immer Software mißtraut, die millionenweise unreflektierten Zulauf erhält. Sowas muss zwangsweise die Macher korrumpieren und zum Scheiße-Bauen anstiften (auch wenn sie ursprünglich "nicht evil" sein wollten). Keiner soll behaupten, er sei immun gegen die Verführungen der Macht.

Genau so meide ich P2P-Software, die nicht quelloffen ist (nicht eine Installation auf meinen Systemen in 7 Jahren), werde mich nie in Second-, Third- oder Fourth-Life-Communities anmelden und habe meinen einzigen Windows-Rechner vom Netz abgeklemmt.

Für die Profis gibt es hier und hier noch eine lesenwerte Lektüre (pdf-Datei).

Nachtrag: Der Skype-Fehler, der zur Aufdeckung der Spyware-Funktion führte, war einigen wohl schon früher bekannt: Planet AMD und Skype-Forum

Nachtrag: Skype hat sich geäußert Achso, keine Spyware, nur DRM

Ihr habt's ja mitgekriegt, überall machen se sich ins Hemdchen, wegen des neuen Gesetzes, das Websitebetreiber zu einer Datenschutzerklärung verdonnert. Ich hab damit kein Problem. Ok, wie man diese Erklärung vor Entstehung dieser ganzen Daten präsentieren soll, ist nicht ganz unproblematisch, aber da halte ich's nach des Anwalts Interpretation: Ein Link in der Fußzeile sollte praktikabel sein.

Übrigens, Usabilitologen hatten sowas auch mal gefordert. kommdesign.de hat zum Beispiel schon seit den Neunzigern eine "Verbraucherinformation" auf seinen Seiten verlinkt.

Jedenfalls hat die ganze Diskussion dazu geführt, dass ich meine Erklärung mal aufgefrischt habe. Basiert auf der Vorlage vom Law-Blog und wurde von mir erweitert/umgeschrieben. Wer will, kann kann es sich Copy&Pasten und Search&Replacen ...

Das war's mit dem Internet-Dienst Email. Was die Spammer die ganze Zeit versuchen, erledigt der Gesetzgeber jetzt mit einem Schlag. Unsere Emails werden ab nächstem Jahr abgehört. Natürlich auf unsere Kosten, denn realisieren sollen das die Provider, die die Kosten wiederum auf die Preise umlegen werden.

Dabei interessiert es mich nicht, ob nur "Verdächtige" belauscht werden sollen. Ihr da oben macht zuviele Fehler, als dass ich mich jetzt beruhigt fühlen sollte. Mir soll auch keiner mit "Aber wer nichts zu verbergen hat ..." kommen. Ich habe nichts zu verbergen, trotzdem lasse ich mir nicht gerne in die Kommunikation schauen. Und heute ist es das Argument "Sicherheit", morgen "Wirtschaftsinteressen der Konzerne" ... wir kennen dieses Spielchen.

Also was tun? Emails sind Postkarten. Schreibt nichts in eine Email, was ihr nicht auch in eine Postkarte schreiben würdet. Wenn die Email vertraulicher, ist verschlüsselt sie. Oder benutzt Jabber, am besten auch verschlüsselt. Und seid mir nicht böse, wenn ihr mir unverschlüsselt Emails zustellt, die mehr als nur Postkarteninhalt enthalten und ich nicht darauf antworte.

Ich kann gar nicht soviel essen wie ich kotzen möchte!!!

GeekTown, Der Staat liest Deine Mails

Und ich finde unter der ganzen Kotze meine Tastatur und Maus nicht wieder. Aber halt ... da, unter dem Berg Kotze blinzelt ein Schlüsselpaar hervor: Mein PGP Public Key.

Updates

• Beim Marcus gibt's noch ein paar Links mehr.
• Zusätzliche Informationen für die Betreiber von E-Mail-Servern von der Regulierungsbehörde für Telekomunikation und Post
• Deutsche GnuPG Anleitung
• Anleitungen zur verschlüsselten Kommunikation im Netz
• Portunity Providing: Ankündigung: Massnahmen GEGEN die Telekommunikations-Überwachungs-Verordnung (TKÜV) - Das geht uns ALLE an !
• Ralf Graph: Mania 2: E-Mail-Verschlüsselung mit GnuPG
• Netlife: Email-Provider müssen Abhörtechnik installieren
• Heise News: Abhörverpflichtungen verunsichern Webmail-Anbieter
• Heise News: Verordnung zur TK-Überwachung auf dem Prüfstand