Tag Archiv für Datenschutz

Was Wunder Facebook sammelt Daten

Momentan gibt es sehr viel Aufregung über den Abfluss der Daten von 50 Millionen Nutzern aus dem Facebooknetz an Cambridge Analytika. So ganz rund erscheint mir die Geschichte allerdings nicht. Weiterlesen

Datensouveränität

Der Deutsche Ethikrat hat eine Vorabfassung seiner Stellungsnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ (Pressemitteilung, PDF) veröffentlicht, in der er den Begriff „Datensouveränität“ an prominenter Stelle in das offizielle Vokabular einführt. Ich halte den Begriff, nicht das Konzept (!), aus sprachlichen Gründen für falsch gewählt, er ist aber zugegebenermaßen prägnant. Weiterlesen

Erwartbare weitere Folgen des Urteils zu WhatsApp

In den letzten Tagen ging ein Urteil vom hessischen Amtsgericht Bad Hersfeld (Az. F 120/17 EASO v. 15.05.2017) durch die Presse (MAZ, RP, Spiegel), daß in letzter Konsequenz jeden unter deutscher Gesetzgebung Stehenden dazu verpflichtet, von jedem seiner Kontakte im Adressbuch eine Einwilligung einzuholen, dessen Daten auf WhatsApp hochladen zu dürfen. Unter dem derzeitigen technischen Aspektvon WhatsApp betrifft dies alle im Adressbuch gespeicherten Kontakte, also auch jene, mit denen man nicht über WhatsApp kommunizieren möchte, sowie die, die überhaupt keine Mobiltelefonnummer besitzen, da der WhatsApp-Datenabgleich nach dem alles oder nichts Prinzip erfolgt. Liegt nur eine Einwillgung nicht vor, darf man WhatsApp nicht nutzen oder müsste diesen Kontakt aus dem Adressbuch löschen. Soweit juristisch korrekt, dafür recht unpraktikabel im realen Leben. Weiterlesen

Deutsche Bahn will Papierfahrkarten abschaffen

Bahnchef Richard Lutz hat angekündigt, klassische Bahnfahrkarten auf Papier durch ein rein elektronisches Verfahren mittels App auf dem Händi des Fahrgastes ersetzen zu wollen (Golem, Spiegel). Von den offensichtlichen Problematiken, die bei Menschen auftreten, die kein Mobilteltefon nutzen können oder wollen, sowie die der Erstellung von Kundenprofilen sehe ich noch einen weiteren gravierenden Nachteil für den Kunden. Weiterlesen

Schwärzen von Dokumenten

Ab und an erhalte ich PDFs zugemailt, welche eingescannte Dokumente enthalten, in denen Teile wie Namen, Anschriften etc. vor dem Scannen mit Filzstift geschwärzt wurden und bei denen ich dann meistens feststelle, daß zwar die Intention des Schwärzens vom Ersteller vollkommen richtig war, aber das Ergebnis rundweg in die Hose gegangen ist, da die geschwärzten Teile ohne irgendwelche Tricks gut lesbar sind. Auch im Internet findet man solche Dokumente immer mal wieder. … Weiterlesen

„Für Sicherheit braucht man nur Mitarbeiterschulungen“

Ein Artikel mit eben diesem unsinnigen Titel „Für Sicherheit braucht man nur Mitarbeiterschulungen“ kam gestern auf Zeit-Online. Sicherheit ist niemals eine intrinsische Eigenschaft einer Entität, sondern es kann sie immer nur in Bezug auf etwas Anderes geben (sicher vor Diebstahl, Feuer, Asteroideneinschlägen etc.). Somit ist Sicherheit immer ein System von Maßnahmen im Hinblick auf bestimmte Angriffsvektoren. Daher ist allein unter diesem allgemeinen Gesichtspunkt die Aussage grob falsch, aber auch im engeren Sinne nur bezogen auf Datensicherheit reichen Mitarbeiterschulungen allein bei weitem nicht aus. Bestes Beispiel sind die Einbrüche in EDV-Anlagen über Softwarelücken. Selbst beste Schulungen können diese nicht verhindern. Mitarbeiterschulungen verbessern zwar das allgemeine Sicherheitsniveau, aber ohne jegliche technische Maßnahmen wird es nicht gehen. … Weiterlesen

Bedenkenträger am DE-CIX

Gestern ist mal wieder NSA-Untersuchungsausschuss zusammengetroffen, wobei nun auch offiziell bestätigt wurde, daß der BND umfangreich Daten, auch inländische, am Austauschknoten abgreift (Golem, heise, Netzpolitik). Wer zwischen den Zeilen lesen kann, konnte dies bereits 2013 einer gewundenen Presseerklärung des DE-CIX entnehmen:

… weder die NSA noch andere angelsächsische Dienste Zugang zum Knoten haben.

Doch diesmal wurde vom Untersuchungsausschuss ein schwergewichtiger Zeuge aus der deutschen Internetwirtschaft befragt: Klaus Landefeld. Weiterlesen

Samsung Televisor Modell Orwell 1984

In den AGB (EULA) zu seinen Smart-TV weist Samsung auf die Möglichkeit hin, daß durch die eingebaute Spracherkennung auch Teile privater Unterhaltungen erfasst und an Dritte übermittelt werden könnten (gefunden via Blog Martin Giesler):

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.

Weiterlesen

Erfolgreiches Versagen der Andrea Voßhoff

Constanze Kurz vom CCC schmettert in der FAZ gerade Elogien auf das einjährige Amtsjubiläum der Bundesbeauftragten für Datenschutz und Informationsfreiheit Andrea Voßhoff, der Nachfolgerin des streitbaren Peter Schaar.

Unionschristin Andrea Voßhoff, als Bundesbeauftragte für den Datenschutz zugleich Behördenchefin der Kontrollinstanz. Kein flammendes Plädoyer für den Datenschutz kam ihr seit ihrem Amtsantritt über die Lippen, kein ernstzunehmender Beitrag oder auch nur Denkanstoß im Zeitalter der Überwachung, das von technischen, juristischen und gesellschaftspolitischen Fragen überquillt. Die Bilanz ihres ersten Amtsjahres ist desaströs: Sie blieb in allen Diskussionen zurückhaltend und konnte in bald einem Jahr im Amt keinerlei Akzente setzen, was schon fast als Leistung anzusehen ist, da doch jede Woche eine neue heikle Datenproblemlage die Gemüter bewegt.

Weiterlesen

Deutschland entdeckt den Datenschutz bei IPv6

Um der sich abzeichnenden Verknappung an IPv4-Adressen zu entgehen, nahm die IETF bereits 1995 die Arbeit an einem Nachfolgeprotokoll auf. IPv6, so der Name, wurde drei Jahre später offiziell zum Nachfolger (RFC 2460) von IPv4 ernannt. Aus Deutschland kam zu dieser Entwicklung nichts. Warum auch, als eine der größten Industrienationen der Welt kann man es sich schließlich leisten die Entwicklung relevanter Zukunftstechnologien anderen zu überlassen, denn so können wir in Deutschland das tun, was wir am besten können: Rummkäkeln. Weiterlesen