Farmblogger

Übers Wochende gab es hier ein wenig Arbeit. Das Blog wurde auf einen anderen Server verschoben und bei der Gelegenheit gleich noch die Blogsoftware auf den neuesten Stand gebracht. Nachdem Serendipity 1.4 lange Zeit gute Dienste geleistet hat, ist jetzt der Schritt zu 1.5 gemacht. Reine Routine, keine Probleme, abgesehen von denen, die dadurch entstanden sind, dass ich vergessen hatte die de_DE locales auf dem Server zu aktivieren.

Weil ich es drüben etwas ausführlicher dargestellt habe und hier im Blog noch nie so richtig erwähnt habe. Der Webserver, auf dem dieses Blog läuft schreibt im Regelfall keine Logdateien und die Analysesoftware Piwik ist so konfiguriert, dass die IP Adresse anonymisiert werden. "Im Regelfall" deswegen, weil es vorkommen kann, dass die Logdateien kurzfristig aktiviere wenn es darum geht Fehler zu suchen.

Vollkommen anonym ist das Blog trotzdem nicht, die IP-Adressen bei Kommentaren werden gespeichert und bei eingebundenen Inhalten, wie etwa Videos und Bilder, kann ich die Speicherung bei den Diensteanbietern nur bedingt beeinflussen. Darum prankt hier, trotz aller Wertschätzung, auch nicht das Logo von "Wir speichern nicht". Grundsätzlich lassen die Bedingungen für das Logo, die Einbindung externer Inhalte zu, bei den Kommentaren will ich auf die Speicherung der IP-Adressen aber nicht verzichten, da ich damit Spammer ermitteln und sperren kann.

Was hat man die Aktivisten gegen die Vorratsdatenspeicherung doch belächelt und als Querulanten abgetan. Heute hat das Bundesverafssungsgericht (BVerG) entschieden, dass die konkrete Ausgestaltung der Vorratsdatenspeicherung gegen das Grundgesetz verstösst und damit nichtig ist. "Nichtig" ist dabei die entscheidende Formulierung, die der Präsident des BVerG heute gebraucht hat. Das ist die juristisch freundliche Formulierung für "absolut unbrauchbar". Man erinnere sich dazu an andere Entscheidungen des BVerfG, bei denen Gesetze zwar auch als Grundgesetzwidrig erkannt wurden, mit Blick auf den Staatspragmatismus aber eine Frist zur Änderung gestellt wurde. in der das alte Gesetz gültig blieb.
Weil im Fernsehen auch immer als wiederholt, zitiere ich mich an der Stelle mal selbst: "Damit hätte das Volk einmal mehr der Regierung gezeigt, dass die Demokratie nicht am Montag nach der Wahl endet."
Mehr zum Urteil in der Pressemitteilung des BVerfG.

Constanze Kurz über Datenschutz, Privatsphäre und welche Konsequenzen zu ziehen sind.

Link zum Video

Vorweg, es ist mir schon klar, dass ich gleich wieder als zynische und rückschrittliche Altöko dastehe. Bei der Jubelperserei geht mir aber der Hut hoch. Sicher ist es schön, wenn die Gewinne im Kreditkartengeschäft nicht allein bei den Banken und Kreditkartenanbietern landen. Aber sind 30%, die davon als Spende an den BUND, terre des hommes, Plant for the Planet oder First Climate gehen schon ausreichend um sie als "grün", "grüner" oder gar "grünste" zu bezeichnen?
Sinvoller wäre es doch über den generellen Einsatz von Kreditkarten nachzudenken und die EC Karten gleich in die Überlegungen einzubeziehen. Sie erleichtern uns nicht nur den Geldverkehr, sondern lassen uns den Bezug zum Wert des Geldes verlieren. Wem ist es nicht schon passiert, dass er, bewusst oder unbewusst, sein Konto überzogen hat, weil er am Monatsende noch unbedingt etwas gekauft hat, das bequem mit Kredit- oder EC-Karte bezahlt werden konnte. Was bei dem einen noch Kalkül ist, kann beim nächsten schon in einer ruinösen Verschuldung enden. Das ist die rein pekuniäre Seite. Es soll aber auch Fälle geben, da nehme ich mich nicht aus, in denen vollkommen unnützes Zeug gekauft wird, weil es eben so einfach bezahlt werden kann. Der Gang zur Bank um Bargeld zu holen, hätte da vielleicht die Zeit für den notwendigen Denkprozess geschaffen.
Nicht unbedingt das Thema für die breite Masse ist der Datenschutz. Der Gebrauch von Karten als Zahlungsmittel macht uns überwachbar und gibt Aufschlüsse über unser Konsumverhalten. Auch wenn das möglicherweise ethisch bestimmt ist, muss das ja auch nicht jeder wissen. Höre ich da irgendwo jemanden "Datenschutzgesetze" murmeln? Dazu möchte nur einmal kurz und heftig Lachen! Das hat ja mittlerweile meine greise Grossmutter kapiert, dass Unternehmen im Zweifel erst an sich und dann an Regeln denken.
Aber gut, wer unbedingt meint eine Kreditkarte zu brauchen, für den sind die sog. "grünen Kreditkarten" ein gangbarer Weg. Grundsätzlich meine ich aber, dass die grünste Kreditkarte die ist, bei der man sich vorher genau überlegt wie man sie einsetzt und ob man sie überhaupt braucht. Die Anzahl der möglicherweise gepflanzten Bäume ist da ein denkbar ungeeigneter Benchmark, ganz davon abgesehen, dass man die Bäume ja wieder pflanzen lässt und selbst keinen direkten Bezug dazu hat.
Mein Lerneffekt war jedenfalls schon vor einiger Zeit meine Kreditkarten zurückzugeben und die Zahl der EC-Karten auf ein Notexemplar zu reduzieren. Die Jahresgebühren werden gespendet und die Reduzierung sinnentleerter Spontankäufe lässt mir mehr Zeit und Geld für wichtige Dinge. Leben tue ich trotzdem noch!

Ein Netzwerk für Liebhaber von selbst gezogenem Gemüse und Obst: Homegrown.org

Wenn die Kommune, vor lauter Autoindustrieförderung, mal wieder den Radweg vergessen hat, projeziert man ihn eben selbst auf die Straße.

Ökodorf Netzwerke: Global Ecovillage Network, European Ecovillage Network

Straßen als Teil des urbanen Raums wieder lebenswert gestalten.

Isolierschaum aus Rizinusöl, möglicherweise ein ökologischer Ersatz für PU Schaum.

Vergasung von Biomasse im Selbstbau: All Power Labs

Nachdem der Film "Unsere kleine Welt" so gut ankam, hier noch ein Werk, das von einem Absolventen der FH Augsburg gemacht wurde. Ein klein wenig älter und es geht um Überwachung.

Google übt sich im Überwachungsneusprech. Mehr Benutzerdaten werden gespeichtert, das passiert natürlich nur zum "Besten" der Anwender. Vor dem Hintergrund bekommen gut gemeinte Ideen einen unangenehmen Beigeschmack.

Der Open Microblogging Server Laconica, die freie Antwort auf Twitter, hat es zur Version 0.7 geschafft.

Etwa 60 Teilnehmer machten sich gestern zusammen mit Prof. Dr. Ulrich M. Gassner, in Augsburg auf den Weg zu den Brennpunkten des Datenschutzes. Los ging es nach einer kurzen Vorstellung und der Ankündigung, dass die ursprüngliche geplante halbe Stunde der Führung, sich auf über eine Stunde ausdehnen wird. Am Ende waren es dann anderthalb, Datenschutz ist eben ein umfangreiches Themenfeld.

Erste Station war dann eine Kreuzung, an der am Beispiel von 3 Kameras der Verkehrsbetrieben, die Überwachung im öffentlichen Raum gezeigt wurde. 80 dieser Kameras zur Verkehrüberwachung gibt es im Stadtgebiet Augsburg, die dazugehörigen Monitore stehen im Verwaltungsgebäude der Stadtwerke Augsburg. Von dort aus gibt es auche eine Verbindung über die die Bilddaten übertragen werden können zur Polizei. Davon abgesehen führt die Polizei keine eigene Videoüberwachung durch. Der Effekt solcher Aktionen wird dort kritisch gesehen.

Weiter ging es vor ein Kaufhaus, wo Prof. Gassner aufzeigte welchen Zweck Kundenkarten eigentlich erfüllen. Nicht der Rabatt (0,25%) für den Kunden ist wichtig, sondern das Profil über das Kaufverhalten, das damit erstellt werden kann. Sichtlich erschrocken waren die Zuhörer, dass 90% der Verbraucher solche Kundenkarten nutzen. Die Empfehlung an dieser Stelle war, einfach mal die Karte stecken zu lassen. Auf die Frage, ob diese Profile nicht auch durch die Nutzung von EC Karten erstellt werden könnten, kam die Empfehlung, einfach mit Bargeld zu bezahlen.
Als Beispiel dafür wo solche Profile schon seit langer Zeit vollkommen erstellt werden, wurde die von der Schufa angesprochen. Sie führt im Auftrag der Banken eine Risikobewertung druch, bei der auch die Wohngegend eine Rolle spielt, was sich negativ auf Kreditkonditionen auswirken kann. Eine Teilnehmerin merkte noch an, dass ähnliche Profile wohl auch in Zukunft zu erwarten seien, wenn die elektronische Gesundheitskarte eingeführt wird.

Quer durch das Kaufhaus gelangten wir dann zum Moritzplatz, wo die Sprache auf Datensammlungen im Internet kam. Als hervorragendes schlechtes Beispiel wurde Google genannt. An dem aber auch gezeigt werden kann, dass sich Widerstand lohnt. Durch die Einsprüche der Benutzer hat Google in den letzten Monaten die Zeitdauer, in der die Daten aus den Suchanfragen gespeichert werden immer weiter verkürzt. Als problematischte Datensammlung wurde google-analytics identifiziert. Einer für Webmaster einfachen Art an Zugriffsstatistiken für seine Webseiten zu kommen, allerdings um den Preis, dass die Daten (IP Adressen, Uhrzeit etc.) auf Servern gespeichert werden, die damit eigentlich nichts zu tun haben. Viel schlimmer noch, den meisten Besuchern der Webseite ist gar nicht klar, dass Daten die mit ihnen in Bezug stehen an dritter Stelle gespeichert werden.

Bevor es dann zum Abschluss in den orangen Raum ging, wurde noch kurz vor einem Internetcafe halt gemacht. Hier ging es nocheinmal kurz um Google, genauer gesagt Streetview. Prof. Gassner malte das nicht unwahrscheinlich Bild aus, dass die Aufnahmen, die z.Z. erstellt und verarbeitet werden auch von Scoring-Agenturen herangezogen werden könnten um von den Wohnverhältnissen auf die finanzielle Situation einer Person zu schliessen. Zum Finale dann noch ein kurzer Schwenk über die Vorratsdatenspeicherung und den Bundestrojaner. Sich davor zu schützen ist in beiden Fällen schwierig. Es besteht aber die Hoffnung, dass das Bundesverfassungsgericht Grenzen setzt, die der Freiheit einen höheren Stellenwert als der Überwachung einräumt.

Quintessenz der Führung: Die Erhebung von Daten, gleich welcher Art, muss immer mit der Freiheit des Einzelnen abgewogen werden, bei der nicht die Sicherheitsillusion Ratgeber sein sollte. Das Bundesverfassungsgericht stellt dabei regelmässig den Freiheitsgedanken über die Sammelwut öffentlicher und privater Institutionen. Doch auch der Bürger ist gefragt und gefordert im Umgang mit seinen Daten verantwortungsvoll umzugehen. Einfach mal die AGB und Datenschutzbestimmungen von Kundenkartenanbietern oder Versandhändlern durchlesen und dann entscheiden ob ein minimaler Bonus oder kleiner Preisvorteil es wert sind, seine Daten anderen zu überlassen.
Besondere Vorsicht ist im Internet angesagt, da liegen Speicherung und Auswertung nahe beieinander. Man muss nicht immer den Marktführer Google verwenden und wer ganz vorsichtig sein will, sollte auch Anonymisierer wird tor oder JAP zurückgreifen. Das ist zwar immer noch kein vollständiger Schutz, aber ein Anfang.

Da sagt heute morgen doch ein Datenschutzbeauftragter im Radio, dass der illegale Handel mit T-Mobile Kundendaten kein Grund wäre den Anbieter zu wechseln. Was soll denn bitte noch alles passieren, bis der Anbieterwechsel legitim ist? Ich für meinen Teil bin jedenfalls froh, dass ich die Reissleine gezogen habe. Wobei das natürlich auch keine Garantie ist von dem Vorgang nicht betroffen zu sein, die Daten stammen von 2006 und da war ich ja noch ein zufriedener Kunde. Zumindest bei T-Mobile, die Festnetzabteilung hatte es da schon reichlich verwachst.

Herr Schäuble antwortet auf die Frage, ob staatlich erhobene und gespeicherte Daten sicher seien:

Sie sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern.

Das schafft doch Vertrauen, oder? (Quelle: bild.de)

In welchem Land mögen die Meldeämter liegen, die Personendaten an Firmen weitergeben, die dann illegal damit Handel treiben. Nein, die Ausrede, dass der Handel ja nicht durch die Meldeämter stattfindet lasse ich nicht gelten - vertrauen verspielt (Quelle: taz.de)

Wer es nicht schon getan hat, sollte bei seiner Meldebehörde eine sog. Übermittlungssperre einrichten lassen. Damit wird zumindest ansatzweise die Weitergabe von Daten eingeschränkt. Wie weit diese Einschränkung geht, ist für jedes Bundesland getrennt geregelt. Für Bayern findet man die Details dazu im Behördenwegweiser, dort gibt es auch ein Formular mit der Antrag gestellt werden kann. Nicht von den Begriffen Auskunftssperre und Übermittlungssperre auf dem gleichen Formular irritieren lassen.
Die Auskunftssperre verhindert die Weitergabe von Meldedaten an private Stellen vollständig, setzt aber triftige Gründe voraus. Wobei ich mich gerade frage ob die Schludrigkeit mit der hierzulande mit persönlichen Daten umgegangen wird, nicht ein triftiger Grund ist, aus dem persönliche Gefahr für mich oder meine Angehörige folgt.
Für die Übermittlungssperre ist hingegen keine Begründung notwendig und verhindert die Weitergabe der Meldedaten

• an Religionsgemeinschaften
• an Parteien und Wählergruppen
• im Falle eine Alters- od. Ehejubiläums
• an Adressbuchverlage
• für Direktwerbung
• im Rahmen der einfachen Melderegisterauskunft über das Internet

Wie gesagt, gilt so für Bayern, in anderen Bundesländern wird die Situation aber ähnlich sein. Im Zweifel einfach mal bei der Meldebehörde anfragen, dann merkt man dort auch, dass den Bürgern ihre Daten und deren Schutz wichtig sind.

Der 25. Chaos Communication Congress hat sein Motto gefunden: Nothing to hide. "Nichts zu verbergen", die Floskel der braven Staatsbürger, die sie davor schützt sich selbst Gedanken über die Frage zu machen, welche Bedeutung Staat und Bürger in einer Demokratie haben.
[via]

Wie schreibt die HSH GmbH so treffend in ihrer Verlautbarung zum aktuellen Skandal um frei zugängliche Daten von Einwohnermeldeämtern:

Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Online-Anwendungen, sondern ist letztlich der Faktor Mensch

Wenn ich es mir recht überlege ist es doch immer der Faktor Mensch. Dabei wäre es doch langsam an der Zeit, dass gerade in der IT nicht mehr nur die technischen Herausforderung gesehen werden, sondern auch die Probleme die sich durch den Einsatz der EDV ergeben.
Klar, Default-Zugänge nach der Installation nicht zu löschen ist ein fataler Fehler. Aber warum ist es unbedingt notwendig, dass der Zugang zu den Meldedaten ausschliesslich per Benutzername und Passwort geregelt wird? Welchen Sinn soll es machen, dass die Daten über einen Server abgerufen werden können, der für jeden übers Internet erreichbar ist?
VPNs gibt es nicht erst ab nächster Woche, die sind schon einige Jahre gängige Praxis und es sollte durchaus möglich sein, dass die Behörden, die rechtmässigen Zugang zu den Daten haben ein solches einrichten.
Aber das Thema Internet scheint noch nicht in aller Konsequenz in den Amtsstuben angekommen zu sein, da scheinen Teile der Privatwirtschaft aber auch nicht viel besser. Die Webseite, der man Benutzername und Passwort des Standardzugangs entnehmen konnte, wurde zwar vom Server entfernt. Im Google Cache findet sie sich nach wie vor eine Kopie und es braucht keine elitären "Hacker"-Foren um an die Zugangsdaten zu kommen, Mainstream Medien reichen schon völlig. Bleibt nur zu hoffen, dass auch wirklich alle Anwender der betroffenen Software den Zugang gelöscht oder wenigstens das Passwort geändert haben und niemand den freien Zugang dazu genutzt hat um sich ein Hintertürchen einzubauen.