alps hypertexte

Vor einem Jahr etwa habe ich mir bei einem hiesigen Optiker mal eine neue Brille schustern lassen. Heute hatte ich von ihm Spam im Postkasten am Haus (also kein E-Mail-Spam). Wirbt mit irgendwelchen neuen Gläsern gegen UV oder so. Da ich sowieso in die Richtung einkaufen musste, stattete ich ihm auch gleich einen Besuch ab. Geschäftsführer verlangt, 2-3 Sätze über Datenschutz gelabert und dass ich mich nicht erinnern könnte, eine Einwilligung zur kommerziellen Nutzung meiner Daten gegeben zu haben. Dann hat er mir erst mal brav am Monitor gezeigt, was er so alles über mich gespeichert hatte (Name, Adresse, Geburtstag und Telefonnummer), gab mir einen Ausdruck und löschte anschließend auf mein Verlangen alles aus seinem System (ich durfte sogar die "Ja-Taste" zur Bestätigung des Löschvorgangs drücken). Klasse. So einfach kann es im RL ablaufen. Ich habe mich für die Kooperation bedankt und werde ihn natürlich nicht beim Landesdatenschutzbeauftragten anschwärzen.

Ich vermute genau so, dass hinter der EC-Kartengeschichte am Zigarettenautomaten, mehr steckt, als nur Jugendschutz. Auch wenn die Zusammenführung der Daten jetzt noch umständlich bzw. nicht möglich sein sollte ... wie war das nochmal mit dem Frosch, der im Wasser sitzt? Man muss sich nur 2 Fragen stellen: 1) Wer hätte Interesse an solchen Daten? 2) Gehört dieser Interessent zu den 20 stärksten Industrien/Lobbies? Bis dann ein Ober-Ferengi (oder ein Schäuble) daher kommt und argumentiert "aber wir können diese Daten doch nicht unberücksichtigt lassen", ist es dann nur eine Frage der Zeit.

Security flap as Scottish council loses USB key Witzig, wie sie uns vorher "Geeks" nennen, aber wie nervöse aufgescheuchte Hühner die Schuld auf den anderen schieben, wenn das Kind in den Brunnen gefallen ist. Wir haben 2007. Habe kein Verständnis mehr für diesen IT-Analphabetismus. Schade nur um die (Daten-)Opfer.

Das kann passieren, wenn man Daten an die falschen Leute herausgibt:

Yu's husband is now in Beijing Prison No. 2, serving a 10-year sentence for inciting subversion with his pro-democracy internet writings. According to the written court verdict, the Chinese government convicted Wang, in part, on evidence provided by Yahoo.

'Yahoo Betrayed My Husband' (siehe auch boingboing) Sicher ist das ein Extremfall, doch Existenzen können überall vom Schreibtisch aus vernichtet werden. Und nach so einer Sache muss man auch keine Datenschutzbehörde fürchten, sondern nur sein eigenes nagendes Gewissen mit dem man viele Nächte einschlafen muss.

Wie das geht, demonstriert Gnucitizen auf dieser Demo-Seite.

Hach! Hab ich's doch gewusst, irgendwas ist faul an dieser Software. Skype liest BIOS-Daten aus In einfachen Nicht-Techniker-Worten: Skype ist derzeit die beliebteste Telefonie-über-Internetz-Software und wird von Millionen von Menschen weltweit genutzt. "Skypen" ist fast schon ein Synonym für "internettelefonieren", sowie "googeln" für "suchen" oder "Tempo" für "Taschentücher" ein Synonym ist. Jetzt hat eine Hackerin (in diesem Zusammenhang benutzt die Presse diesen Begriff mal richtig), die eine ziemlich fortschrittliche Version des Betriebssystems Windows nutzt herausgefunden, dass eben diese Skype-Software Daten aus deiner Hardware ausliest. Nämlich jene Daten, die eine eindeutige Rechneridentifikation zulassen. Dass heisst, es ist noch nicht bekannt, welche Person hinter einem Rechner sitzt, aber die Hardware, die irgendwo im Lager/im Laden stand, bevor du sie erstanden hast, wird eindeutig identifiziert (Details dazu hier). Der verkaufende Laden hat außerdem deine Kundendaten (falls du nicht im Laden bar bezahlt hast) und überall sonstwo hinterlässt du beim Gebrauch deines Computers Spuren, die Rückschlüsse auf deine wahre Person zulassen. Letzten Endes kann man behaupten, dass Skype damit indirekt versucht seine User zu identifizieren. Und das sicher nicht zum Zwecke, dir an deinem Geburtstag ein schönes Presentchen zukommen zu lassen. Sie wollen euch kontrollieren und überwachen, werte Kunden und User. Obwohl ihr denen nichts getan habt; keinen Anlaß zu Mißtrauen geliefert habt. Ich habe schon immer Software mißtraut, die millionenweise unreflektierten Zulauf erhält. Sowas muss zwangsweise die Macher korrumpieren und zum Scheiße-Bauen anstiften (auch wenn sie ursprünglich "nicht evil" sein wollten). Keiner soll behaupten, er sei immun gegen die Verführungen der Macht. Genau so meide ich P2P-Software, die nicht quelloffen ist (nicht eine Installation auf meinen Systemen in 7 Jahren), werde mich nie in Second-, Third- oder Fourth-Life-Communities anmelden und habe meinen einzigen Windows-Rechner vom Netz abgeklemmt. Für die Profis gibt es hier und hier noch eine lesenwerte Lektüre (pdf-Datei). Nachtrag: Der Skype-Fehler, der zur Aufdeckung der Spyware-Funktion führte, war einigen wohl schon früher bekannt: Planet AMD und Skype-Forum Nachtrag: Skype hat sich geäußert Achso, keine Spyware, nur DRM

Ihr habt's ja mitgekriegt, überall machen se sich ins Hemdchen, wegen des neuen Gesetzes, das Websitebetreiber zu einer Datenschutzerklärung verdonnert. Ich hab damit kein Problem. Ok, wie man diese Erklärung vor Entstehung dieser ganzen Daten präsentieren soll, ist nicht ganz unproblematisch, aber da halte ich's nach des Anwalts Interpretation: Ein Link in der Fußzeile sollte praktikabel sein. Übrigens, Usabilitologen hatten sowas auch mal gefordert. kommdesign.de hat zum Beispiel schon seit den Neunzigern eine "Verbraucherinformation" auf seinen Seiten verlinkt. Jedenfalls hat die ganze Diskussion dazu geführt, dass ich meine Erklärung mal aufgefrischt habe. Basiert auf der Vorlage vom Law-Blog und wurde von mir erweitert/umgeschrieben. Wer will, kann kann es sich Copy&Pasten und Search&Replacen ...