Momentan gibt es sehr viel Aufregung über den Abfluss der Daten von 50 Millionen Nutzern aus dem Facebooknetz an Cambridge Analytika. So ganz rund erscheint mir die Geschichte allerdings nicht. Weiterlesen
Tag Archiv für Datenschutz
Was Wunder Facebook sammelt Daten
Datensouveränität
Der Deutsche Ethikrat hat eine Vorabfassung seiner Stellungsnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ (Pressemitteilung, PDF) veröffentlicht, in der er den Begriff „Datensouveränität“ an prominenter Stelle in das offizielle Vokabular einführt. Ich halte den Begriff, nicht das Konzept (!), aus sprachlichen Gründen für falsch gewählt, er ist aber zugegebenermaßen prägnant. Weiterlesen
Erwartbare weitere Folgen des Urteils zu WhatsApp
In den letzten Tagen ging ein Urteil vom hessischen Amtsgericht Bad Hersfeld (Az. F 120/17 EASO v. 15.05.2017) durch die Presse (MAZ, RP, Spiegel), daß in letzter Konsequenz jeden unter deutscher Gesetzgebung Stehenden dazu verpflichtet, von jedem seiner Kontakte im Adressbuch eine Einwilligung einzuholen, dessen Daten auf WhatsApp hochladen zu dürfen. Unter dem derzeitigen technischen Aspektvon WhatsApp betrifft dies alle im Adressbuch gespeicherten Kontakte, also auch jene, mit denen man nicht über WhatsApp kommunizieren möchte, sowie die, die überhaupt keine Mobiltelefonnummer besitzen, da der WhatsApp-Datenabgleich nach dem alles oder nichts Prinzip erfolgt. Liegt nur eine Einwillgung nicht vor, darf man WhatsApp nicht nutzen oder müsste diesen Kontakt aus dem Adressbuch löschen. Soweit juristisch korrekt, dafür recht unpraktikabel im realen Leben. Weiterlesen
Deutsche Bahn will Papierfahrkarten abschaffen
Bahnchef Richard Lutz hat angekündigt, klassische Bahnfahrkarten auf Papier durch ein rein elektronisches Verfahren mittels App auf dem Händi des Fahrgastes ersetzen zu wollen (Golem, Spiegel). Von den offensichtlichen Problematiken, die bei Menschen auftreten, die kein Mobilteltefon nutzen können oder wollen, sowie die der Erstellung von Kundenprofilen sehe ich noch einen weiteren gravierenden Nachteil für den Kunden. Weiterlesen
Schwärzen von Dokumenten
Ab und an erhalte ich PDFs zugemailt, welche eingescannte Dokumente enthalten, in denen Teile wie Namen, Anschriften etc. vor dem Scannen mit Filzstift geschwärzt wurden und bei denen ich dann meistens feststelle, daß zwar die Intention des Schwärzens vom Ersteller vollkommen richtig war, aber das Ergebnis rundweg in die Hose gegangen ist, da die geschwärzten Teile ohne irgendwelche Tricks gut lesbar sind. Auch im Internet findet man solche Dokumente immer mal wieder. … Weiterlesen
„Für Sicherheit braucht man nur Mitarbeiterschulungen“
Ein Artikel mit eben diesem unsinnigen Titel „Für Sicherheit braucht man nur Mitarbeiterschulungen“ kam gestern auf Zeit-Online. Sicherheit ist niemals eine intrinsische Eigenschaft einer Entität, sondern es kann sie immer nur in Bezug auf etwas Anderes geben (sicher vor Diebstahl, Feuer, Asteroideneinschlägen etc.). Somit ist Sicherheit immer ein System von Maßnahmen im Hinblick auf bestimmte Angriffsvektoren. Daher ist allein unter diesem allgemeinen Gesichtspunkt die Aussage grob falsch, aber auch im engeren Sinne nur bezogen auf Datensicherheit reichen Mitarbeiterschulungen allein bei weitem nicht aus. Bestes Beispiel sind die Einbrüche in EDV-Anlagen über Softwarelücken. Selbst beste Schulungen können diese nicht verhindern. Mitarbeiterschulungen verbessern zwar das allgemeine Sicherheitsniveau, aber ohne jegliche technische Maßnahmen wird es nicht gehen. … Weiterlesen
Bedenkenträger am DE-CIX
Gestern ist mal wieder NSA-Untersuchungsausschuss zusammengetroffen, wobei nun auch offiziell bestätigt wurde, daß der BND umfangreich Daten, auch inländische, am Austauschknoten abgreift (Golem, heise, Netzpolitik). Wer zwischen den Zeilen lesen kann, konnte dies bereits 2013 einer gewundenen Presseerklärung des DE-CIX entnehmen:
… weder die NSA noch andere angelsächsische Dienste Zugang zum Knoten haben.
Doch diesmal wurde vom Untersuchungsausschuss ein schwergewichtiger Zeuge aus der deutschen Internetwirtschaft befragt: Klaus Landefeld. Weiterlesen
Samsung Televisor Modell Orwell 1984
In den AGB (EULA) zu seinen Smart-TV weist Samsung auf die Möglichkeit hin, daß durch die eingebaute Spracherkennung auch Teile privater Unterhaltungen erfasst und an Dritte übermittelt werden könnten (gefunden via Blog Martin Giesler):
Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.
Deutschland entdeckt den Datenschutz bei IPv6
Um der sich abzeichnenden Verknappung an IPv4-Adressen zu entgehen, nahm die IETF bereits 1995 die Arbeit an einem Nachfolgeprotokoll auf. IPv6, so der Name, wurde drei Jahre später offiziell zum Nachfolger (RFC 2460) von IPv4 ernannt. Aus Deutschland kam zu dieser Entwicklung nichts. Warum auch, als eine der größten Industrienationen der Welt kann man es sich schließlich leisten die Entwicklung relevanter Zukunftstechnologien anderen zu überlassen, denn so können wir in Deutschland das tun, was wir am besten können: Rummkäkeln. Weiterlesen