Massendatenspeicherung, tolles Wort

So nun soll sie doch kommen, die Massendatenspeicherung. Massenhaft Buchstaben in diesem Wort. Man hat nun sehr lange daranrumgefeilt, nachdem sie ja schon mehrfach unter anderem am EuGH abgeschmettert wurde. Nun wurde endlich eine Formulierung gefunden, für die dann eine rechtliche Grundlage geschaffen werden konnte.

Gemeint ist damit die Speicherung von Telekommunikationskopfdaten für nun in der neuen Variante für 4-10 Wochen. Um, natürlich mit richterlichem Beschluß, im Falle von Straftaten, diese Daten auswerten zu können und auch um im Vorwege Straftaten verhindern zu können.

Kopfdaten
Das sind alle Verbindungsdaten ausser Inhaltsdaten. Also wer mit wem unter welcher Nummer wie lange telefoniert, gechattet xyz hat.

Sie spukt mir schon sehr lange im Kopf herum diese Massendatenspeicherung. Es stellen sich mir wieder viele Fragen:

  • Wo sollen sie hin diese Massendaten, die da gespeichert werden sollen
  • Wer bezahlt das ganze? Es werden ja die Telefon- und Internetprovider in die Pflicht genommen, dieses zu tun, das heisst wahrscheinlich, dass sie ihre Systeme darauf anpassen müssen, ist bestimmt teuer.
  • Wer soll sie dann im Falle eines Falles auswerten, diese Massen von Daten, die da in der Massendatenspeicherung gespeichert werden?

Die Namensgebung ist auch super, Massendatenspeicherung, da muß ich gleich an Messies denken, die alles sammeln und nichts wegwerfen können. Es gibt noch das Synonym Vorratsdatenspeicherung. Speicherung auf Vorrat, so wie Suppe, falls uns die Daten mal ausgehen. Ok, ich höre jetzt auf und denke nochmal ernsthaft darüber nach:

Die Vorratsdaten, die ja nun zwischen 4 und 10 Wochen gespeichert werden, wer das wie festlegt, konnte ich noch nicht plausibel herausfinden, müssen danach wieder gelöscht werden. Sie dürfen nur ausgewertet werden, wenn es einen richterlichen Beschluß gibt. Da stellt sich natürlich die Frage, wie funktioniert das technisch.

Beispiel:
Mutmasslicher Terrorist x hat 5 Handys bei unterschiedlichen Providern, noch diverse Internetzugänge und unzählige Mailadressen. Es wird jetzt vermutet, dass der mutmassliche Terrorist x einen Anschlag auf Flughafen irgendwo plant. Der überarbeitete Richter gibt die Erlaubnis, diese Daten auszuwerten. Ab jetzt bis minus 10 Wochen würde ich sagen, oder? Wie bekommen jetzt diejenigen, die die Daten auswerten alle Daten?

Es erschliesst sich mir nicht, wie das ohne eine Art Metadatenbank, die alle Daten zusammenführt, funktionieren soll. Desweiteren gibt es in den Massendaten des mutmasslichen Terroristen x wahrscheinlich auch sehr viele Verbindungen zu Teilnehmern ohne terroristischen Hintergrund. Da hat er mal den Klempner angerufen, min. 3 mal beim Pizzaexpress (sind die jetzt auch verdächtig? 3 mal und die Pizzabecker sind alle arabischer Abstammung), Anruf bei Oma etc. Müssen jetzt die Verbindungsdaten dieser Teilnehmer auch ausgewertet werden? Oma hat bei dem selben Pizzaexpress bestellt und hat denselben Klempner (bei ihr war der 5 mal, die Heizung ging nicht), ist das vielleicht eine Gruppe? Und der Zeitrahmen, beim Angriff auf den Bundestag, haben sie 3 Monate benötigt, ehe sie tätig wurden.

Ihr seht, mangels Verständnis für diese Angelegenheit, schiessen mir viele Gedanken durch den Kopf, nicht alle sind ernst gemeint. Der mutmassliche Terrorist x ist eine Phantasiegestalt, eventuelle Ähnlichkeiten mit noch lebenden Personen sind rein zufällig.

Und Übrigens: In Frankreich gibt es bereits die Speicherung von Verbindungsdaten, und hat es prophylaktisch genützt bei Charlie?

 

Facebook & Co: Datenschutz in Social Media

Heute lauschte ich dem Vortrag der bremischen Landesdatenschutzbeauftragten Imke Sommer in der Überseestadt in Bremen.

Natürlich ging es in dem Vortrag um den Datenschutz (um was auch sonst), informationelle Selbstbestimmung etc. Der Fokus lag auf Facebook. Selbstredend ging es auch um die Arbeit der Landesdatenschutzbeauftragten und deren Ziele.

2 Punkte haben mich zum Nachdenken gebracht

Frau Sommer propagiert, es müsse anonymisierte Profile auf Facebook geben

Abgesehen davon, dass es sie bereits gibt, frage ich mich, wäre dies wirklich eine tolle Errungenschaft und würde die informationelle Selbstbestimmung und den Datenschutz von Daten der Facebookuser weiter durchsetzen? Oder würde es vielmehr Cybermobbing Tür und Tor öffnen, bestimmten Gruppierungen noch mehr Möglichkeiten geben, sich in Gruppen einzuschleusen, um dann dort unter ihrem Pseudonym irgendwelche Parolen zu posten? Warum ist es erstrebenswert, dem Bürger die Möglichkeit zu geben, sein Recht auf Meinungsfreiheit unter einem Pseudonym auszuleben? Man kann dann ja (was man mit Verlaub auch jetzt schon kann) unter fremden Namen, über alle möglichen Leute herziehen und wird dann nicht zur Verantwortung gezogen. Da fallen dann ja schnell alle Hemmungen ab. Was ist denn mit der anderen Diskussion, die heute in dem Vortrag nicht zur Sprache kam, dass Facebook Inhalte kontrollieren und ggf. löschen soll, wenn sie gegen geltendes Recht verstoßen, das würde doch dann auch in den Kontext gehören?

Ich persönlich glaube, dass dies ein Weg in eine völlig verfehlte Richtung ist und wäre vielmehr dafür, dass FB Konten validiert werden sollten.

Photos in Facebook
Jedem ist bekannt, dass Facebook der Meinung ist, dass mit dem Posten eigener selbsterstellter Photos (eindeutiges Urheberrecht in Deutschland) alle Rechte mit an Facebook übertragen werden. Das soll Facebook ändern. Ja, ok, aber muß der Bürger wirklich vor sich selbst geschützt werden?

„Ist ein Dieb noch ein Dieb, wenn ich ihm mein Portemonnaie freiwillig gebe“

Server in den USA sind nicht sicher

Ach, ging ja auch jetzt schon durch die Medien. „Andere Länder, andere Sitten“ hat schon meine Oma immer gesagt. Natürlich gilt dort anderes Recht. Und natürlich muss man überlegen, ob man Daten, für die man verantwortlich ist, im Ausland hostet, denn nichts anderes ist das. Jeder ist selber verantwortlich, für das was er tut, man kann versuchen aufzuklären und das war es dann.

Informationelle Selbstbestimmung heisst ja auch, dass ich selber bestimmen kann/muß, welche Informationen ich in soziale Netzwerke einstelle.

Was unbestritten für mich ist, auch Facebook muss der Auskunftspflicht nach BDSG umfassend genügen und Inhalte müssen nicht wiedwerherstellbar gelöscht werden können, das ist ja jetzt nicht so.

siehe auch: IT-Sicherheit für private Nutzer; IT-Sicherheit Einführung

Datenschutz ein Portal für Kids

Ich möchte keinesfalls versäumen auf dieses, wie ich finde, sehr gelungene Portal für Kids zum Thema Datenschutz hinzuweisen.

http://www.youngdata.de/#

Betreiber der Seite ist der Landesdatenschutzbeauftragte des Landes Rheinland-Pfalz.

Hier gibt es ebenfalls recht fundierte Informationen zum Datenschutz, Cybermobbing und diversen Diensten, die momentan relevant sind. Auch mein „Lieblingsthema“ WhatsApp kommt nicht zu kurz. Auch hier wird dafür geworben, nicht die „Friss oder Stirb, weil es ja alle machen“ Methode anzuwenden, sondern auch andere Dienste, die dasselbe können, wenigstens einmal auszuprobieren. Es gibt mittlerweile jede Menge SMS-Dienste, die man auch benutzen kann, wenn man nicht bereit ist, alle Informationen, die sich auf dem Handy befinden, zu übermitteln.

Hier sehe ich auch Eltern und Lehrer in der Pflicht, nicht immer diesen einen Dienst, der wie in einem anderen Post hier beschrieben, das BDSG (Bundesdatenschutzgesetz) verletzt, aktiv zu bewerben. Damit werden Kinder dazu angeleitet, die Rechte anderer Menschen zu missachten, wollt Ihr das? Das Scheinargument „Wenn man es nicht hat, dann ist man nicht dabei“ zählt nicht, wenn mehr Leute aktiv hinterfragen, was Apps eigentlich tun und sich dann für die „sichereren“ entscheiden, bei denen der Nutzer ein Mitbestimmungsrecht hat, dann ändert sich auch der Marktanteil, es gab schliesslich auch ein Teit vor WhatsApp & Co.. Man kann auch Lehrer einfach einmal fragen, was sie sich dabei denken, Terminabsprachen über WhatsApp Gruppen zu machen, bei der natürlich ALLE! Mitglied sein müssen. Geht’s noch?

Selber denken ist auch nicht soooo schlecht.

Früher dachten auch ALLE die Erde sei eine Scheibe! Und glaubt Ihr das auch?

siehe auch: WhatsApp in Schulen

Datenschutz und Impressum auf Webseiten

Aus gegebenem Anlass, ich habe mir gerade mal wieder einige Webseiten derer angesehen, die ich kürzlich kennenlernte bzw. deren Veranstaltungen ich besucht habe. Jeder bastelt heute mit WordPress herum, trotzdem müssen einige Punkte beachtet werden:

Impressum
und
Datenschutzerklärung

sind Pflicht gehören als Link auf die Startseite jeder deutschen Webseite. In einem älteren Urteil zur Auffindbarkeit des Impressums urteilte der zuständige Richter, es müsse Impressum heissen und dürfe maximal 2 Klicks entfernt sein.

Die Datenschutzerklärung gehört ebenso dazu. Nach neuesten Urteilen muss diese gesondert erreichbar sein und darf nicht mehr in das Impressum eingefügt werden.

Es ist also nicht so wichtig, wer der Designer der Seite ist, sondern, dass sie rechtssicher erstellt wurde. Auch ändern sich diese Gesetze öfter als man denkt, bzw. es gibt Grundsatzurteile oder Empfehlungen (auch europäisch), diese müssen beachtet werden. Sonst sponsort man Rechtsanwälte ohne Job, die sich mit dem Schreiben von Abmahnungen verdingen.

Für Firmen, die die Pflicht haben, einen betr. Datenschutzbeauftragten zu bestellen, empfehle ich, dessen Kontaktdaten gleich in der Datenschutzerklärung mit anzugeben,

Wer Lust hat zu lesen, dem empfehle ich:

BDSG, Bundesdatenschutgesetz
TMG, Telemediengesetz

Freihandelsabkommen TTIP und Datenschutz

Wie ist das geplante Freihandelsabkommen in Bezug auf den Datenschutz zu bewerten? Das ist, denke ich, eine interessante Fragestellung.

(TTIP – „Trans-Atlantic Trade and Investment Partnership“)

Bei Aufnahme der Gespräche wurde von verschiedenen offiziellen Stellen zugesichert, dass die EU in Bezug auf den bereits etablierten Datenschutzstandard keine Rückschritte zulassen wird. Auch Wirtschaftsminister Gabriel hat dies mehrfach auf verschiedene Art und Weise betont.

Wie soll das gehen? „Andere Länder, andere Sitten“! Wie jeder weiß, wird in den USA der Datenschutz für wesentlich weniger wichtig gehalten als bei uns.

In Deutschland hat das Bundesverfassungsgericht bereits 1983 in seinem Volkszählungsurteil den Datenschutz als Grundrecht anerkannt. Bereits damals wurden Rechte und Pflichten etabliert, wie bespielsweise das Zweckbindungsgrundatz und Erforderlichkeitsprinzip, ebenso wie die Verpflichtung auf unabhängige Kontrollen etc. Wir sind da also bereits länger im Thema.

Wenn man unabhängig des TTIP der Berichtserstattung in den Medien folgt, kann man lesen, daß in anderen Ländern ansässige Unternehmen, deren Zweck das Akqirieren und Verbinden von Daten ist, also google, facebook, whatsapp etc. eine grundsätzliche andere Auffassung davon haben, wie Daten verwendet werden können. Bereits hier tun sich breite Schluchten auf.

Im Jahr 2000 wurde versucht mit dem „Safe-Harbor-Beschluss“ der EU Kommission, ein Ausgleich zwischen Datenschutz und freiem Handel zu schaffen. Bis jetzt kann man nicht sagen, dass mit dem „Safe-Harbor-Beschluss“ in den USA eine Sicherstellung oder Angleichung der inzwischen international anerkannten Datenschutzgrundsätze erreicht wurde.

Wenn man weiter bedenkt, daß US Behörden jederzeit Zugriff auf die gespeicherten Daten von US Unternehmen gewährt werden muss, unabhängig davon, in welchem Land die Server stehen, kann man an 2 Fingern abzählen, dass von einer Angleichung oder zumindest Ähnlichkeit der beiden Gesetzgebungen in Bezug auf den Datenschutz keine Rede sein kann. Auch erkennen die USA unser Grundrecht auf den Datenschutz nicht an.

Wir können also alle gespannt sein, wohin das ganze führen wird. Auch interessant die Entwicklungen zu CETA als Testphase für TTIP.

Identitätsübernahme: Was ist das und wie geht das

Unter einer Identitätsübernahme werden kriminelle Handlungen verstanden, bei der der Täter sich virtuell, also im web, als eine andere Person ausgibt. Im Vorfeld werden gezielt Daten ausgespäht, die es widerrum erlauben, an andere Daten zu gelangen.

Beispiel: Sie benutzen als Zugang zu Ihrem ebaykonto die Mailadresse xyz@irgendeinedomain.de, dazu gehört natürlich ein Passwort. Nun möchte der Täter gerne Zugriff auf besagte Emailadresse erhalten, weil er vermutet, daß Sie diese nicht nur für ebay verwenden, sondern noch für andere Zugänge. Identitätsübernahme: Was ist das und wie geht das weiterlesen

Datenschutz: Photografieren von Personen und veröffentlichen dieser Bilder

Es ist ja sehr modern alles und jeden zu knipsen und dann in die sozialen Netze zu stellen. Wenn man so, wie ich gerne mal sagt, ich möchte aber nicht photografiert werden, wird man mit Unverständnis und teilweise sinnfreien Diskussionen bestraft. Datenschutz: Photografieren von Personen und veröffentlichen dieser Bilder weiterlesen

IT-Sicherheit für private Nutzer

Es ist ja immer etwas schwierig, allgemein gültige Sicherheitstipps zu geben. Das BSI hat zum offiziellen Download ein paar Poster für verschiedene Anwendungsbereiche gebastelt. Diese enthalten die wichtigsten Regeln und eignen sich meines Erachtens besonders gut zum Aufhängen in Ausbildungsbetrieben, Schulen und Freizeitheimen.

https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Broschueren/broschueren_node.html