Was hat man die Aktivisten gegen die Vorratsdatenspeicherung doch belächelt und als Querulanten abgetan. Heute hat das Bundesverafssungsgericht (BVerG) entschieden, dass die konkrete Ausgestaltung der Vorratsdatenspeicherung gegen das Grundgesetz verstösst und damit nichtig ist. "Nichtig" ist dabei die entscheidende Formulierung, die der Präsident des BVerG heute gebraucht hat. Das ist die juristisch freundliche Formulierung für "absolut unbrauchbar". Man erinnere sich dazu an andere Entscheidungen des BVerfG, bei denen Gesetze zwar auch als Grundgesetzwidrig erkannt wurden, mit Blick auf den Staatspragmatismus aber eine Frist zur Änderung gestellt wurde. in der das alte Gesetz gültig blieb.
Weil im Fernsehen auch immer als wiederholt, zitiere ich mich an der Stelle mal selbst: "Damit hätte das Volk einmal mehr der Regierung gezeigt, dass die Demokratie nicht am Montag nach der Wahl endet."
Mehr zum Urteil in der Pressemitteilung des BVerfG.
Artikel mit Tag datenschutz
Dienstag, 2. März 2010
Vorratsdatenspeicherung gekippt
Dienstag, 8. September 2009
Wir müssen das ändern. Wir können sie abwählen.
Constanze Kurz über Datenschutz, Privatsphäre und welche Konsequenzen zu ziehen sind.
Link zum Video
Link zum Video
Geschrieben von Michael Wenzl
um
08:40
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: datenschutz, wahl
Donnerstag, 30. Juli 2009
Grüne Kreditkarten?
Vorweg, es ist mir schon klar, dass ich gleich wieder als zynische und rückschrittliche Altöko dastehe. Bei der Jubelperserei geht mir aber der Hut hoch. Sicher ist es schön, wenn die Gewinne im Kreditkartengeschäft nicht allein bei den Banken und Kreditkartenanbietern landen. Aber sind 30%, die davon als Spende an den BUND, terre des hommes, Plant for the Planet oder First Climate gehen schon ausreichend um sie als "grün", "grüner" oder gar "grünste" zu bezeichnen?
Sinvoller wäre es doch über den generellen Einsatz von Kreditkarten nachzudenken und die EC Karten gleich in die Überlegungen einzubeziehen. Sie erleichtern uns nicht nur den Geldverkehr, sondern lassen uns den Bezug zum Wert des Geldes verlieren. Wem ist es nicht schon passiert, dass er, bewusst oder unbewusst, sein Konto überzogen hat, weil er am Monatsende noch unbedingt etwas gekauft hat, das bequem mit Kredit- oder EC-Karte bezahlt werden konnte. Was bei dem einen noch Kalkül ist, kann beim nächsten schon in einer ruinösen Verschuldung enden. Das ist die rein pekuniäre Seite. Es soll aber auch Fälle geben, da nehme ich mich nicht aus, in denen vollkommen unnützes Zeug gekauft wird, weil es eben so einfach bezahlt werden kann. Der Gang zur Bank um Bargeld zu holen, hätte da vielleicht die Zeit für den notwendigen Denkprozess geschaffen.
Nicht unbedingt das Thema für die breite Masse ist der Datenschutz. Der Gebrauch von Karten als Zahlungsmittel macht uns überwachbar und gibt Aufschlüsse über unser Konsumverhalten. Auch wenn das möglicherweise ethisch bestimmt ist, muss das ja auch nicht jeder wissen. Höre ich da irgendwo jemanden "Datenschutzgesetze" murmeln? Dazu möchte nur einmal kurz und heftig Lachen! Das hat ja mittlerweile meine greise Grossmutter kapiert, dass Unternehmen im Zweifel erst an sich und dann an Regeln denken.
Aber gut, wer unbedingt meint eine Kreditkarte zu brauchen, für den sind die sog. "grünen Kreditkarten" ein gangbarer Weg. Grundsätzlich meine ich aber, dass die grünste Kreditkarte die ist, bei der man sich vorher genau überlegt wie man sie einsetzt und ob man sie überhaupt braucht. Die Anzahl der möglicherweise gepflanzten Bäume ist da ein denkbar ungeeigneter Benchmark, ganz davon abgesehen, dass man die Bäume ja wieder pflanzen lässt und selbst keinen direkten Bezug dazu hat.
Mein Lerneffekt war jedenfalls schon vor einiger Zeit meine Kreditkarten zurückzugeben und die Zahl der EC-Karten auf ein Notexemplar zu reduzieren. Die Jahresgebühren werden gespendet und die Reduzierung sinnentleerter Spontankäufe lässt mir mehr Zeit und Geld für wichtige Dinge. Leben tue ich trotzdem noch!
Sinvoller wäre es doch über den generellen Einsatz von Kreditkarten nachzudenken und die EC Karten gleich in die Überlegungen einzubeziehen. Sie erleichtern uns nicht nur den Geldverkehr, sondern lassen uns den Bezug zum Wert des Geldes verlieren. Wem ist es nicht schon passiert, dass er, bewusst oder unbewusst, sein Konto überzogen hat, weil er am Monatsende noch unbedingt etwas gekauft hat, das bequem mit Kredit- oder EC-Karte bezahlt werden konnte. Was bei dem einen noch Kalkül ist, kann beim nächsten schon in einer ruinösen Verschuldung enden. Das ist die rein pekuniäre Seite. Es soll aber auch Fälle geben, da nehme ich mich nicht aus, in denen vollkommen unnützes Zeug gekauft wird, weil es eben so einfach bezahlt werden kann. Der Gang zur Bank um Bargeld zu holen, hätte da vielleicht die Zeit für den notwendigen Denkprozess geschaffen.
Nicht unbedingt das Thema für die breite Masse ist der Datenschutz. Der Gebrauch von Karten als Zahlungsmittel macht uns überwachbar und gibt Aufschlüsse über unser Konsumverhalten. Auch wenn das möglicherweise ethisch bestimmt ist, muss das ja auch nicht jeder wissen. Höre ich da irgendwo jemanden "Datenschutzgesetze" murmeln? Dazu möchte nur einmal kurz und heftig Lachen! Das hat ja mittlerweile meine greise Grossmutter kapiert, dass Unternehmen im Zweifel erst an sich und dann an Regeln denken.
Aber gut, wer unbedingt meint eine Kreditkarte zu brauchen, für den sind die sog. "grünen Kreditkarten" ein gangbarer Weg. Grundsätzlich meine ich aber, dass die grünste Kreditkarte die ist, bei der man sich vorher genau überlegt wie man sie einsetzt und ob man sie überhaupt braucht. Die Anzahl der möglicherweise gepflanzten Bäume ist da ein denkbar ungeeigneter Benchmark, ganz davon abgesehen, dass man die Bäume ja wieder pflanzen lässt und selbst keinen direkten Bezug dazu hat.
Mein Lerneffekt war jedenfalls schon vor einiger Zeit meine Kreditkarten zurückzugeben und die Zahl der EC-Karten auf ein Notexemplar zu reduzieren. Die Jahresgebühren werden gespendet und die Reduzierung sinnentleerter Spontankäufe lässt mir mehr Zeit und Geld für wichtige Dinge. Leben tue ich trotzdem noch!
Samstag, 31. Januar 2009
Links Liegengebliebenes 2
Ein Netzwerk für Liebhaber von selbst gezogenem Gemüse und Obst: Homegrown.org
Wenn die Kommune, vor lauter Autoindustrieförderung, mal wieder den Radweg vergessen hat, projeziert man ihn eben selbst auf die Straße.
Ökodorf Netzwerke: Global Ecovillage Network, European Ecovillage Network
Straßen als Teil des urbanen Raums wieder lebenswert gestalten.
Isolierschaum aus Rizinusöl, möglicherweise ein ökologischer Ersatz für PU Schaum.
Vergasung von Biomasse im Selbstbau: All Power Labs
Nachdem der Film "Unsere kleine Welt" so gut ankam, hier noch ein Werk, das von einem Absolventen der FH Augsburg gemacht wurde. Ein klein wenig älter und es geht um Überwachung.
Google übt sich im Überwachungsneusprech. Mehr Benutzerdaten werden gespeichtert, das passiert natürlich nur zum "Besten" der Anwender. Vor dem Hintergrund bekommen gut gemeinte Ideen einen unangenehmen Beigeschmack.
Der Open Microblogging Server Laconica, die freie Antwort auf Twitter, hat es zur Version 0.7 geschafft.
Wenn die Kommune, vor lauter Autoindustrieförderung, mal wieder den Radweg vergessen hat, projeziert man ihn eben selbst auf die Straße.
Ökodorf Netzwerke: Global Ecovillage Network, European Ecovillage Network
Straßen als Teil des urbanen Raums wieder lebenswert gestalten.
Isolierschaum aus Rizinusöl, möglicherweise ein ökologischer Ersatz für PU Schaum.
Vergasung von Biomasse im Selbstbau: All Power Labs
Nachdem der Film "Unsere kleine Welt" so gut ankam, hier noch ein Werk, das von einem Absolventen der FH Augsburg gemacht wurde. Ein klein wenig älter und es geht um Überwachung.
Google übt sich im Überwachungsneusprech. Mehr Benutzerdaten werden gespeichtert, das passiert natürlich nur zum "Besten" der Anwender. Vor dem Hintergrund bekommen gut gemeinte Ideen einen unangenehmen Beigeschmack.
Der Open Microblogging Server Laconica, die freie Antwort auf Twitter, hat es zur Version 0.7 geschafft.
Samstag, 1. November 2008
Lass Dich Überwachen - die Führung
Etwa 60 Teilnehmer machten sich gestern zusammen mit Prof. Dr. Ulrich M. Gassner, in Augsburg auf den Weg zu den Brennpunkten des Datenschutzes. Los ging es nach einer kurzen Vorstellung und der Ankündigung, dass die ursprüngliche geplante halbe Stunde der Führung, sich auf über eine Stunde ausdehnen wird. Am Ende waren es dann anderthalb, Datenschutz ist eben ein umfangreiches Themenfeld.Erste Station war dann eine Kreuzung, an der am Beispiel von 3 Kameras der Verkehrsbetrieben, die Überwachung im öffentlichen Raum gezeigt wurde. 80 dieser Kameras zur Verkehrüberwachung gibt es im Stadtgebiet Augsburg, die dazugehörigen Monitore stehen im Verwaltungsgebäude der Stadtwerke Augsburg. Von dort aus gibt es auche eine Verbindung über die die Bilddaten übertragen werden können zur Polizei. Davon abgesehen führt die Polizei keine eigene Videoüberwachung durch. Der Effekt solcher Aktionen wird dort kritisch gesehen.
Weiter ging es vor ein Kaufhaus, wo Prof. Gassner aufzeigte welchen Zweck Kundenkarten eigentlich erfüllen. Nicht der Rabatt (0,25%) für den Kunden ist wichtig, sondern das Profil über das Kaufverhalten, das damit erstellt werden kann. Sichtlich erschrocken waren die Zuhörer, dass 90% der Verbraucher solche Kundenkarten nutzen. Die Empfehlung an dieser Stelle war, einfach mal die Karte stecken zu lassen. Auf die Frage, ob diese Profile nicht auch durch die Nutzung von EC Karten erstellt werden könnten, kam die Empfehlung, einfach mit Bargeld zu bezahlen.
Als Beispiel dafür wo solche Profile schon seit langer Zeit vollkommen erstellt werden, wurde die von der Schufa angesprochen. Sie führt im Auftrag der Banken eine Risikobewertung druch, bei der auch die Wohngegend eine Rolle spielt, was sich negativ auf Kreditkonditionen auswirken kann. Eine Teilnehmerin merkte noch an, dass ähnliche Profile wohl auch in Zukunft zu erwarten seien, wenn die elektronische Gesundheitskarte eingeführt wird.
Quer durch das Kaufhaus gelangten wir dann zum Moritzplatz, wo die Sprache auf Datensammlungen im Internet kam. Als hervorragendes schlechtes Beispiel wurde Google genannt. An dem aber auch gezeigt werden kann, dass sich Widerstand lohnt. Durch die Einsprüche der Benutzer hat Google in den letzten Monaten die Zeitdauer, in der die Daten aus den Suchanfragen gespeichert werden immer weiter verkürzt. Als problematischte Datensammlung wurde google-analytics identifiziert. Einer für Webmaster einfachen Art an Zugriffsstatistiken für seine Webseiten zu kommen, allerdings um den Preis, dass die Daten (IP Adressen, Uhrzeit etc.) auf Servern gespeichert werden, die damit eigentlich nichts zu tun haben. Viel schlimmer noch, den meisten Besuchern der Webseite ist gar nicht klar, dass Daten die mit ihnen in Bezug stehen an dritter Stelle gespeichert werden.
Bevor es dann zum Abschluss in den orangen Raum ging, wurde noch kurz vor einem Internetcafe halt gemacht. Hier ging es nocheinmal kurz um Google, genauer gesagt Streetview. Prof. Gassner malte das nicht unwahrscheinlich Bild aus, dass die Aufnahmen, die z.Z. erstellt und verarbeitet werden auch von Scoring-Agenturen herangezogen werden könnten um von den Wohnverhältnissen auf die finanzielle Situation einer Person zu schliessen. Zum Finale dann noch ein kurzer Schwenk über die Vorratsdatenspeicherung und den Bundestrojaner. Sich davor zu schützen ist in beiden Fällen schwierig. Es besteht aber die Hoffnung, dass das Bundesverfassungsgericht Grenzen setzt, die der Freiheit einen höheren Stellenwert als der Überwachung einräumt.
Quintessenz der Führung: Die Erhebung von Daten, gleich welcher Art, muss immer mit der Freiheit des Einzelnen abgewogen werden, bei der nicht die Sicherheitsillusion Ratgeber sein sollte. Das Bundesverfassungsgericht stellt dabei regelmässig den Freiheitsgedanken über die Sammelwut öffentlicher und privater Institutionen. Doch auch der Bürger ist gefragt und gefordert im Umgang mit seinen Daten verantwortungsvoll umzugehen. Einfach mal die AGB und Datenschutzbestimmungen von Kundenkartenanbietern oder Versandhändlern durchlesen und dann entscheiden ob ein minimaler Bonus oder kleiner Preisvorteil es wert sind, seine Daten anderen zu überlassen.
Besondere Vorsicht ist im Internet angesagt, da liegen Speicherung und Auswertung nahe beieinander. Man muss nicht immer den Marktführer Google verwenden und wer ganz vorsichtig sein will, sollte auch Anonymisierer wird tor oder JAP zurückgreifen. Das ist zwar immer noch kein vollständiger Schutz, aber ein Anfang.
Sonntag, 5. Oktober 2008
Gerade noch rechtzeitig?
Da sagt heute morgen doch ein Datenschutzbeauftragter im Radio, dass der illegale Handel mit T-Mobile Kundendaten kein Grund wäre den Anbieter zu wechseln. Was soll denn bitte noch alles passieren, bis der Anbieterwechsel legitim ist? Ich für meinen Teil bin jedenfalls froh, dass ich die Reissleine gezogen habe. Wobei das natürlich auch keine Garantie ist von dem Vorgang nicht betroffen zu sein, die Daten stammen von 2006 und da war ich ja noch ein zufriedener Kunde. Zumindest bei T-Mobile, die Festnetzabteilung hatte es da schon reichlich verwachst.
Freitag, 29. August 2008
Im Zusammenhang gesehen
Herr Schäuble antwortet auf die Frage, ob staatlich erhobene und gespeicherte Daten sicher seien:
In welchem Land mögen die Meldeämter liegen, die Personendaten an Firmen weitergeben, die dann illegal damit Handel treiben. Nein, die Ausrede, dass der Handel ja nicht durch die Meldeämter stattfindet lasse ich nicht gelten - vertrauen verspielt (Quelle: taz.de)
Wer es nicht schon getan hat, sollte bei seiner Meldebehörde eine sog. Übermittlungssperre einrichten lassen. Damit wird zumindest ansatzweise die Weitergabe von Daten eingeschränkt. Wie weit diese Einschränkung geht, ist für jedes Bundesland getrennt geregelt. Für Bayern findet man die Details dazu im Behördenwegweiser, dort gibt es auch ein Formular mit der Antrag gestellt werden kann. Nicht von den Begriffen Auskunftssperre und Übermittlungssperre auf dem gleichen Formular irritieren lassen.
Die Auskunftssperre verhindert die Weitergabe von Meldedaten an private Stellen vollständig, setzt aber triftige Gründe voraus. Wobei ich mich gerade frage ob die Schludrigkeit mit der hierzulande mit persönlichen Daten umgegangen wird, nicht ein triftiger Grund ist, aus dem persönliche Gefahr für mich oder meine Angehörige folgt.
Für die Übermittlungssperre ist hingegen keine Begründung notwendig und verhindert die Weitergabe der Meldedaten
Wie gesagt, gilt so für Bayern, in anderen Bundesländern wird die Situation aber ähnlich sein. Im Zweifel einfach mal bei der Meldebehörde anfragen, dann merkt man dort auch, dass den Bürgern ihre Daten und deren Schutz wichtig sind.
Sie sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern.Das schafft doch Vertrauen, oder? (Quelle: bild.de)
In welchem Land mögen die Meldeämter liegen, die Personendaten an Firmen weitergeben, die dann illegal damit Handel treiben. Nein, die Ausrede, dass der Handel ja nicht durch die Meldeämter stattfindet lasse ich nicht gelten - vertrauen verspielt (Quelle: taz.de)
Wer es nicht schon getan hat, sollte bei seiner Meldebehörde eine sog. Übermittlungssperre einrichten lassen. Damit wird zumindest ansatzweise die Weitergabe von Daten eingeschränkt. Wie weit diese Einschränkung geht, ist für jedes Bundesland getrennt geregelt. Für Bayern findet man die Details dazu im Behördenwegweiser, dort gibt es auch ein Formular mit der Antrag gestellt werden kann. Nicht von den Begriffen Auskunftssperre und Übermittlungssperre auf dem gleichen Formular irritieren lassen.
Die Auskunftssperre verhindert die Weitergabe von Meldedaten an private Stellen vollständig, setzt aber triftige Gründe voraus. Wobei ich mich gerade frage ob die Schludrigkeit mit der hierzulande mit persönlichen Daten umgegangen wird, nicht ein triftiger Grund ist, aus dem persönliche Gefahr für mich oder meine Angehörige folgt.
Für die Übermittlungssperre ist hingegen keine Begründung notwendig und verhindert die Weitergabe der Meldedaten
- an Religionsgemeinschaften
- an Parteien und Wählergruppen
- im Falle eine Alters- od. Ehejubiläums
- an Adressbuchverlage
- für Direktwerbung
- im Rahmen der einfachen Melderegisterauskunft über das Internet
Wie gesagt, gilt so für Bayern, in anderen Bundesländern wird die Situation aber ähnlich sein. Im Zweifel einfach mal bei der Meldebehörde anfragen, dann merkt man dort auch, dass den Bürgern ihre Daten und deren Schutz wichtig sind.
Geschrieben von Michael Wenzl
in IT
um
12:16
| Kommentare (0)
| Trackback (1)
Tags für diesen Artikel: überwachung, datenschutz
Donnerstag, 14. August 2008
25C3 Motto: Nothing to hide
Der 25. Chaos Communication Congress hat sein Motto gefunden: Nothing to hide. "Nichts zu verbergen", die Floskel der braven Staatsbürger, die sie davor schützt sich selbst Gedanken über die Frage zu machen, welche Bedeutung Staat und Bürger in einer Demokratie haben.
[via]
[via]
Montag, 23. Juni 2008
Faktor Mensch
Wie schreibt die HSH GmbH so treffend in ihrer Verlautbarung zum aktuellen Skandal um frei zugängliche Daten von Einwohnermeldeämtern:
Klar, Default-Zugänge nach der Installation nicht zu löschen ist ein fataler Fehler. Aber warum ist es unbedingt notwendig, dass der Zugang zu den Meldedaten ausschliesslich per Benutzername und Passwort geregelt wird? Welchen Sinn soll es machen, dass die Daten über einen Server abgerufen werden können, der für jeden übers Internet erreichbar ist?
VPNs gibt es nicht erst ab nächster Woche, die sind schon einige Jahre gängige Praxis und es sollte durchaus möglich sein, dass die Behörden, die rechtmässigen Zugang zu den Daten haben ein solches einrichten.
Aber das Thema Internet scheint noch nicht in aller Konsequenz in den Amtsstuben angekommen zu sein, da scheinen Teile der Privatwirtschaft aber auch nicht viel besser. Die Webseite, der man Benutzername und Passwort des Standardzugangs entnehmen konnte, wurde zwar vom Server entfernt. Im Google Cache findet sie sich nach wie vor eine Kopie und es braucht keine elitären "Hacker"-Foren um an die Zugangsdaten zu kommen, Mainstream Medien reichen schon völlig. Bleibt nur zu hoffen, dass auch wirklich alle Anwender der betroffenen Software den Zugang gelöscht oder wenigstens das Passwort geändert haben und niemand den freien Zugang dazu genutzt hat um sich ein Hintertürchen einzubauen.
Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Online-Anwendungen, sondern ist letztlich der Faktor MenschWenn ich es mir recht überlege ist es doch immer der Faktor Mensch. Dabei wäre es doch langsam an der Zeit, dass gerade in der IT nicht mehr nur die technischen Herausforderung gesehen werden, sondern auch die Probleme die sich durch den Einsatz der EDV ergeben.
Klar, Default-Zugänge nach der Installation nicht zu löschen ist ein fataler Fehler. Aber warum ist es unbedingt notwendig, dass der Zugang zu den Meldedaten ausschliesslich per Benutzername und Passwort geregelt wird? Welchen Sinn soll es machen, dass die Daten über einen Server abgerufen werden können, der für jeden übers Internet erreichbar ist?
VPNs gibt es nicht erst ab nächster Woche, die sind schon einige Jahre gängige Praxis und es sollte durchaus möglich sein, dass die Behörden, die rechtmässigen Zugang zu den Daten haben ein solches einrichten.
Aber das Thema Internet scheint noch nicht in aller Konsequenz in den Amtsstuben angekommen zu sein, da scheinen Teile der Privatwirtschaft aber auch nicht viel besser. Die Webseite, der man Benutzername und Passwort des Standardzugangs entnehmen konnte, wurde zwar vom Server entfernt. Im Google Cache findet sie sich nach wie vor eine Kopie und es braucht keine elitären "Hacker"-Foren um an die Zugangsdaten zu kommen, Mainstream Medien reichen schon völlig. Bleibt nur zu hoffen, dass auch wirklich alle Anwender der betroffenen Software den Zugang gelöscht oder wenigstens das Passwort geändert haben und niemand den freien Zugang dazu genutzt hat um sich ein Hintertürchen einzubauen.
Geschrieben von Michael Wenzl
in IT
um
15:45
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: datenschutz
Freitag, 30. Mai 2008
Ade Telekom
Was soll man da noch sagen? Jetzt jetzt hat es die Telekom entgültig erwischt. Der mitunter verbesserungswürdige Service war ja wenigstens ab und zu noch einen Lacher wert und die Telefonguerilla als Kundenbindungsinstrument konnte man mit viel gutem Willen als branchentypisch rechtfertigen. Die Spitzelaffäre setzt dem Fass die Krone auf. Da fällt mir wirklich nichts mehr ein, was man an Gutem vorbringen könnte um die Geschehnisse in ein besseres Licht zu rücken. Da ignoriert die Konzernspitze mal eben das Grundgesetz und findet dafür auch noch ein paar willfährige Adlaten, die beim Gesetzesbruch zur Hand gehen.Das Experiment Telekom darf man getrost für gescheitert erklären. Als (noch) Kunde der Telekom muss man sich fast schon schämen, dass man seine Gesprächspartner potentiell der Bespitzelung ausgeliefert hat. Kündigen kann ich nichts mehr, das letzte Vertrag läuft nur noch ein paar Wochen. Aber die zugehörige SIM habe ich jetzt schon deaktiviert. Wer mich auf der alten Nummer anruft bekommt lediglich eine Ansage mit der neuen Rufnummer zu hören.
Egal was jetzt alles an Beteuerungen kommen wird, dass es doch eine alte Geschichte sei. Der Geist in dem so massiv gegen das Grundgesetz verstossen wird, lässt sich nicht so einfach vertreiben. Das Vertrauen ist entgültig verspielt und egal von welcher Seite her der Fisch auch stinken mag, er stinkt gewaltig.
Kommentare