Tag Archiv für Datenschutz

Deutsche Bahn will Papierfahrkarten abschaffen

Bahnchef Richard Lutz hat angekündigt, klassische Bahnfahrkarten auf Papier durch ein rein elektronisches Verfahren mittels App auf dem Händi des Fahrgastes ersetzen zu wollen (Golem, Spiegel). Von den offensichtlichen Problematiken, die bei Menschen auftreten, die kein Mobilteltefon nutzen können oder wollen, sowie die der Erstellung von Kundenprofilen sehe ich noch einen weiteren gravierenden Nachteil für den Kunden. Weiterlesen

Schwärzen von Dokumenten

Ab und an erhalte ich PDFs zugemailt, welche eingescannte Dokumente enthalten, in denen Teile wie Namen, Anschriften etc. vor dem Scannen mit Filzstift geschwärzt wurden und bei denen ich dann meistens feststelle, daß zwar die Intention des Schwärzens vom Ersteller vollkommen richtig war, aber das Ergebnis rundweg in die Hose gegangen ist, da die geschwärzten Teile ohne irgendwelche Tricks gut lesbar sind. Auch im Internet findet man solche Dokumente immer mal wieder. … Weiterlesen

„Für Sicherheit braucht man nur Mitarbeiterschulungen“

Ein Artikel mit eben diesem unsinnigen Titel „Für Sicherheit braucht man nur Mitarbeiterschulungen“ kam gestern auf Zeit-Online. Sicherheit ist niemals eine intrinsische Eigenschaft einer Entität, sondern es kann sie immer nur in Bezug auf etwas Anderes geben (sicher vor Diebstahl, Feuer, Asteroideneinschlägen etc.). Somit ist Sicherheit immer ein System von Maßnahmen im Hinblick auf bestimmte Angriffsvektoren. Daher ist allein unter diesem allgemeinen Gesichtspunkt die Aussage grob falsch, aber auch im engeren Sinne nur bezogen auf Datensicherheit reichen Mitarbeiterschulungen allein bei weitem nicht aus. Bestes Beispiel sind die Einbrüche in EDV-Anlagen über Softwarelücken. Selbst beste Schulungen können diese nicht verhindern. Mitarbeiterschulungen verbessern zwar das allgemeine Sicherheitsniveau, aber ohne jegliche technische Maßnahmen wird es nicht gehen. … Weiterlesen

Bedenkenträger am DE-CIX

Gestern ist mal wieder NSA-Untersuchungsausschuss zusammengetroffen, wobei nun auch offiziell bestätigt wurde, daß der BND umfangreich Daten, auch inländische, am Austauschknoten abgreift (Golem, heise, Netzpolitik). Wer zwischen den Zeilen lesen kann, konnte dies bereits 2013 einer gewundenen Presseerklärung des DE-CIX entnehmen:

… weder die NSA noch andere angelsächsische Dienste Zugang zum Knoten haben.

Doch diesmal wurde vom Untersuchungsausschuss ein schwergewichtiger Zeuge aus der deutschen Internetwirtschaft befragt: Klaus Landefeld. Weiterlesen

Samsung Televisor Modell Orwell 1984

In den AGB (EULA) zu seinen Smart-TV weist Samsung auf die Möglichkeit hin, daß durch die eingebaute Spracherkennung auch Teile privater Unterhaltungen erfasst und an Dritte übermittelt werden könnten (gefunden via Blog Martin Giesler):

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.

Weiterlesen

Erfolgreiches Versagen der Andrea Voßhoff

Constanze Kurz vom CCC schmettert in der FAZ gerade Elogien auf das einjährige Amtsjubiläum der Bundesbeauftragten für Datenschutz und Informationsfreiheit Andrea Voßhoff, der Nachfolgerin des streitbaren Peter Schaar.

Unionschristin Andrea Voßhoff, als Bundesbeauftragte für den Datenschutz zugleich Behördenchefin der Kontrollinstanz. Kein flammendes Plädoyer für den Datenschutz kam ihr seit ihrem Amtsantritt über die Lippen, kein ernstzunehmender Beitrag oder auch nur Denkanstoß im Zeitalter der Überwachung, das von technischen, juristischen und gesellschaftspolitischen Fragen überquillt. Die Bilanz ihres ersten Amtsjahres ist desaströs: Sie blieb in allen Diskussionen zurückhaltend und konnte in bald einem Jahr im Amt keinerlei Akzente setzen, was schon fast als Leistung anzusehen ist, da doch jede Woche eine neue heikle Datenproblemlage die Gemüter bewegt.

Weiterlesen

Deutschland entdeckt den Datenschutz bei IPv6

Um der sich abzeichnenden Verknappung an IPv4-Adressen zu entgehen, nahm die IETF bereits 1995 die Arbeit an einem Nachfolgeprotokoll auf. IPv6, so der Name, wurde drei Jahre später offiziell zum Nachfolger (RFC 2460) von IPv4 ernannt. Aus Deutschland kam zu dieser Entwicklung nichts. Warum auch, als eine der größten Industrienationen der Welt kann man es sich schließlich leisten die Entwicklung relevanter Zukunftstechnologien anderen zu überlassen, denn so können wir in Deutschland das tun, was wir am besten können: Rummkäkeln. Weiterlesen