|
Dienstag, 17. August 2010
Datenschützer müssen sich wegen Street View (doch) keine Sorgen machen - Google nimmt das mit dem Verpixeln wirklich sehr ernst:
Dienstag, 15. Juni 2010
Andere Länder, andere Sitten, weiß der Volksmund. Datenschützer werden das vollumfänglich unterschreiben. Trotzdem ist hier und heute nicht vom Mutterland des Datenschutzes die Rede, nicht von Street View und nicht von Facebook, sondern ausnahmsweise einmal von einem Land, das in diesem Zusammenhang eher selten vorkommt: Norwegen.
Per Zufall bin ich auf eine norwegische Website gestoßen, auf der Einkommen und Steuern der Bürger veröffentlicht werden, vollumfänglich und sehr detailliert. www.skattelister.no ist etwas schlicht, aber durchaus übersichtlich gestaltet und zeigt uns für alle norwegischen Orte jeweils 100 Personen mit den höchsten Einkommen. Unter "Topplistene for Norge" gibt es auch eine Liste der nationalen Big 100. Sie wird natürlich nicht vom König angeführt, sondern von Bauträger Tore Lie aus Stavanger, der 2008 bei einem Einkommen von 101.870.780 Kronen (= 12.931.357,20 Euro) rund 34 Millionen Kronen Steuern gezahlt hat. Lars Nilnes aus Drammen hat 99 Millionen verdient und knapp 30 Millionen zahlen müssen.
Skattelister führt nicht nur Millonäre auf, sondern auch "Normalverdiener", zum Beispiel Kjell Magne Stålsett (62) aus Vadsø, der 2008 exakt 650.810 Kronen verdient hat, oder Helge Pedersen (56) aus Laksevåg, der auf 379.471 Kronen kam. Nett wäre noch zu wissen, womit die Leute ihre Kronen verdient haben. Und wie es in ihrem Kühlschrank aussieht.
Aus Sicht des Datenschutzes muss man allerdings sagen … ach was, dazu fällt mir jetzt wirklich nichts mehr ein.
Freitag, 12. März 2010
Seit Jahren ist die Cloud das Kernthema der IT, und schon meldet sich die Bitkom mit dem Konzept einer "Cloud made in Germany"... (ganz englischsprachig, wie es sich in dieser Branche gehört). Nein, die schnellsten sind unsere Verbandsmannen nicht, eine deutsche oder zumindest europäische Cloud macht aber durchaus Sinn angesichts der doch eher laxen Datenschutz-Vorschriften in USA & Co. Dann, und erst dann, wird Cloud Computing, so Bitkom-Verbandspräsident August-Wilhelm Scheer, "die Informationswirtschaft, ihre Technologien und ihre Geschäftsmodelle nachhaltig verändern", zumindest im Datenschutz-sensiblen Zentraleuropa. Ein Lob also für diesen Vorstoß.
Dienstag, 9. März 2010
Die Vorratssdatenpeicherung hat zwar eine um keinen Deut bessere Verbrechensaufklärungsquote gebracht, nach dem vernichtenden Urteil des Bundesverfassungsgerichts rufen die unterlegenen Befürworter nun aber Zeter und Mordio. Der Bund deutscher Kriminalbeamter BDK spricht sogar vom einem "Flurschaden", dessen Tragweite noch nicht absehbar sei. Mehr noch, die Bürger erwarte ein – nein, kein Sicherheitsrisiko, sondern ein SicherheitsHOCHrisiko. Wenn das mal gut geht... Wie die düstere Zukunft der Verbrechensbekämpfung in Deutschland ab März 2010 aussieht, zeigt die Grafik. 
Montag, 8. März 2010
In diesem Blog hatte ich schon mehrmals meine Verwunderung darüber geäußert, warum die Politik gerade beim Datenschutz offenbar immer wieder versucht, das Verfassungsrecht zu umgehen: beim Bundestrojaner, bei der automatischen Erfassung von Kfz-Kennzeichen oder zuletzt bei der Vorratsdatenspeicherung. Was ist der Grund: wird der Gesetzgeber juristisch falsch beraten? Versucht er seine Grenzen auszuloten? Ist es gar staatliche Willkür? Gestern erfahre ich von einem Juristen, Gesetzes- und Verfassungsrecht sei im Grunde viel zu kompliziert für mich, für einen Laien also, der seine Informationen nur aus den Medien zieht. Im Hintergrund, für Medien nicht nachvollziehbar, passierten die wahren und komplizierten Prozesse. Meine Verwunderung habe weder Substanz noch sei sie irgendwie von Belang.
Bin ich froh, dass Hans-Jürgen Papier mir im Geiste beisteht! In diversen Interviews monierte der Präsident des Bundesverfassungsgerichts am Wochenende: "Einige Gesetze des Bundes und der Länder sind - absichtlich oder unabsichtlich - über das Ziel hinausgeschossen." Die "unantastbare Menschenwürdekerne" seien vom Gesetzgeber "in aller Regel nicht hinreichend beachtet" worden, sagte er.
Ursache sei wohl die Verwirrung vieler Staaten nach Nine-Eleven (darunter eben auch Deutschland) und ihr Unvermögen, mit einem neuen terroristischen Gefahrenpotenzial umzugehen. Papier hofft, dass sich der Gesetzgeber nach dem klärenden Urteil zur Vorratsdatenspeicherung ("eine schallende Ohrfeige") jetzt wieder stärker auf die verfassungsmäßige Rechtsprechung besinnt. Das hoffe ich auch.
Freitag, 19. Februar 2010
In Köln hat sich ein Hausbesitzer darüber beschwert, dass ein kommerzielles Bilderbuch ungefragt Fotos von seinem Haus veröffentlicht. Das Bilderbuch hat nichts mit Google Street View zu tun, sondern macht im Grunde da weiter, wo Street View (bisher) aufhört.
Vor Gericht holte sich der Hausbesitzer eine Abfuhr. Bemerkenswert ist die Begründung des LG Köln:
Der Klägerin steht gegen die Beklagte kein Anspruch auf Unterlassung der Veröffentlichung von Lichtbildern von ihrem Haus in Verbindung mit der Nennung des Straßennamens und der Hausnummer … zu. Durch die streitgegenständliche Veröffentlichung erfolgt weder ein Eingriff in ihr Persönlichkeitsrecht noch steht ihr nach Abwägung ein Unterlassungsanspruch aus datenschutzrechtlichen Grundsätzen zu.
…
Dem Betrachter des Internetangebotes der Beklagten wird letztlich bildlich nicht mehr dargeboten, als demjenigen, der selbst durch die Straße geht oder fährt, wobei dieser zusätzlich noch in die Lage versetzt ist, sofort durch Ansicht der Klingelschilder die Namen der Bewohner zu ermitteln.
Das ist also die amtliche Fassung des alten, immer wieder gern gehörten Arguments, dass das Verteilen von Informationen im Web deswegen ganz harmlos sei, weil man sich dieselben Informationen auch durch einen Blick auf ein Klingelschild beschaffen kann.
Eine reichlich naive Auffassung, weil das natürlich ein ganz gewaltiger Unterschied ist – ein paar tausend Klingelschilder abzuschreiben, wäre schon ein wenig aufwändig. Fälle, in denen findige Datenbeschaffer eine Hundertschaft von manuellen Klingelschildscannern ausgeschickt haben, sind ja auch nicht bekannt geworden.
Aber wir wollen heute gar nicht an dieser seltsam arglosen Ansicht herummäkeln, und wir wollen auch nicht die Sorge um möglicherweise zunehmende Einbruchsdiebstähle breit treten – zu diesem Thema sei auf die Website "Please Rob Me" verwiesen, wo die Tweets von Leuten aufgelistet werden, die gerade nicht zu Hause sind.
Aber Einbruch und Diebstahl sind ja ohnehin Phänomene aus der alten, der analogen, der weblosen Welt. Die digitale Welt ist längst weiter. Wie weit, das zeigt eine Case Study, die letzte Woche in der ZEIT unter dem Titel "Meine Identität gehört mir" ausführlich dargestellt wurde. Ein schönes Praxisbeispiel für alle, die fragen, was man mit harmlosen, privaten Informationen denn überhaupt anstellen kann.
Davon abgesehen warten wir noch auf eine total witzige Website für Leute, die ihre Identität loswerden wollen: Be me!
PS: Das Thema "Identitätsdiebstahl" wurde auch schon literarisch aufbereitet; wen's interessiert – T.C.Boyle: Talk Talk
Dienstag, 9. Februar 2010
Nach der heftigen Google-Schelte der letzten Tage legt Bundesverbraucherschutzministerin Ilse Aigner nochmal nach und zeigt sich als unerbittliche Datenschützerin. Das ist im Prinzip gut so. Im Vorfeld eines Gesprächs mit dem Branchenverband Bitkom sagte sie gegenüber dpa: "Die Wirtschaft muss alles dafür tun, damit die Sicherheit der Kundendaten gewährleistet ist." Auch das ist richtig. Nur wissen wir, dass es mit der Selbstverpflichtung der Wirtschaft nicht immer weit her ist: ein Umlenken fängt leider meist erst mit einer griffigen Gesetzgebung an. Vor allem hier besteht also Handlungsbedarf. Ein Plauderstündchen mit der Bitkom reicht da aber noch nicht aus.
Montag, 8. Februar 2010
Über Google StreetView kann man denken was man will, aber der jüngste Vorstoß unserer Verbraucherschutzministerin Ilse Aigner mutet dann doch etwas grotesk an. Es mag ja sein, dass die flächendeckende Fotoaktion nichts anderes ist als "eine millionenfache Verletzung der Privatsphäre". Es mag auch sein, dass die Darstellung von Google als böse Datenkrake einer gewissen Grundlage nicht entbehrt. Und sicher ist es auch richtig, dem Verursacherprinzip zu folgen. Die Forderung aber, Google solle "die Genehmigung der Bürger einholen, wenn sie das Foto eines Privathauses veröffentlichen möchten“, ist angesicht der Komplexität des Themas schon recht undifferenziert. Und ungefähr so realitätsbezogen wie die Forderung der Länderminister, Bürger mögen der GEZ die Nicht-Existenz eines Empfangsgeräts beweisen. Aber vielleicht könnten GEZ und Google beim Abklappern der Haushalte ja tolle Synergien nutzen: "Guten Tag, Sie zahlen keine GEZ-Gebühr. Auf dem Foto hier ist aber ganz deutlich Fernsehflimmern zu sehen. Wenn Sie der Veröffentlichung des Fotos zustimmen, zahlen Sie nur 80 Prozent der Strafgebühr. Bitte unterschreiben Sie hier."
Montag, 8. Februar 2010
Man kann nicht sagen, dass AWD halbe Sachen macht. In den vergangenen Monaten hat projekt-datenschutz.de den Finanzdienstleister gleich vier Mal gelistet. Das ist rekordverdächtig. Mehrere zehntausend Kunden hatten das Nachsehen, weil ihre privaten Daten, darunter Details über Geldanlagen, in Umlauf gerieten.
Auf die jüngste Bekanntmachnung des NDR hat AWD heute prompt reagiert:
Nach Überprüfung der äußerst wenigen vom NDR übermittelten Datensätze können wir einen unberechtigten Zugriff auf aktuelle Daten aus einem AWD-IT-System ausschließen. Dies wurde auch im Rahmen einer aktuellen Analyse von IT-Experten einer renommierten Wirtschaftsprüfungsgesellschaft zu unseren hohen technischen und organisatorischen Sicherheitsstandards deutlich. Ein weiteres Mal sind die von NDR präsentierten Daten veraltet, teilweise sogar mehr als 10 Jahre alt. Dies legt den Schluss nahe, dass die Informationen aus demselben Datenpool stammen, den NDR bereits im Oktober 2009 medial genutzt hatte. Diese Datenquelle war mit krimineller oder geschäftsschädigender Absicht in Umlauf gebracht worden.
 Den Geschädigten ist es vermutlich egal, aus welchem Datenpool die Daten stammen. Besonders toll finden sie sicher auch nicht, dass nur "veraltete" Daten in Umlauf gebracht wurden. Und beruhigend ist keinesfall, dass ihre Daten "mit krimineller oder geschäftsschädigender Absicht" entwendet wurden. Oder war alles nur als Scherz gedacht?
Montag, 8. Februar 2010
Super: kaum monieren wir den trägen Aufklärungswillen der Politik, schon reagiert sie. Heute hat die Europäische Agentur für Internetsicherheit ENISA einen 49-seitigen Bericht zum Thema Sicherheit in sozialen Netzen vorgestellt. Sie listet sogar 17 Golden Rules, die das Bewußtsein über die Risiken von Facebook & Co schärfen sollen. Genauso haben wir uns das vorgestellt. Jetzt warten wir nur noch auf die deutsche Übersetzung. Und eine kürzere Version, die die Zielgruppe auch lesen mag.
Freitag, 5. Februar 2010
Wie sehr die EU in Abhängigkeit der USA geraten ist, sieht man an der ominösen Diskussion über die Weiterleitung von SWIFT-Daten. Gegenwärtig fallen harte Worte: EU-Parlamentarier empören sich sogar über die "Erpressung" der US-Regierung, so die FTD, weil sie droht, alle Gespräche mit der EU abzubrechen.
Noch vor ein paar Tagen sah es so aus, als würde das EU-Parlament das von der EU-Kommission in Eigenregie entworfene Abkommen zur Weitergabe der Daten nächste Woche kippen. Aber wird es tatsächlich so weit kommen? Sicher, die Parlamentarier hätten Datenschützer, geltende Gesetze und die Mehrzahl der Bürger auf ihrer Seite. Aber die große Ablehnungsmehrheit bröckelt Tag für Tag, nachdem nicht nur EU-Kommission und nationale Regierungen, sondern jetzt auch die USA massiv öffentlichen Druck ausüben.
Welch ein Armutszeugnis, wenn das Parlament nach der großen Empörung im letzten November (die Kommission hat das Parlament eiskalt übergangen) und dem vollmundigen Auftreten der letzten Wochen jetzt einen Rückzieher machen würde. Das Gezeter um das Swift-Abkommen käme wieder einmal einem Marionettenspiel gleich, das kaum dazu beitragen könnte, das ohnehin laue Vertrauen der Bürger in die gefühlt ferne EU zu stärken. Und, noch schlimmer, die EU würde sich wieder einmal als US-hörig outen.
Freitag, 5. Februar 2010
Immer wieder werden Unternehmen und Behörden als die Schuldigen dargestellt, wenn es um Datenschutzvorfälle geht. Betrachtet man die jüngste Erhebung von Projekt-Datenschutz.de, trifft das wohl auch zu. In Ihrem jüngsten Bericht zur Internetsicherheit erwähnen die Security Labs von Websense aber auch, dass mehr die Hälfte aller Delikte, bei denen es um Diebstahl persönlicher Daten geht, über das Web erfolgt.
Sicher sind Unternehmen und Behörden in der Pflicht, diese Daten bestmöglich zu schützen. Dass sie dazu, unter anderem wegen der hohen kriminellen Energie der Cybergangster, aber auch aus eigener Schludrigkeit, nicht immer imstande sind, zeigen die zahlreichen Pannen auch bei renommierten Global Player.
Anderseits schreitet die Unbekümmertheit vieler meist junger Konsumenten gerade in sozialen Netzwerken erschreckend schnell voran. Sie geben ihre persönlichen Daten freiwillig ab (dazu gehören auch Fotos, Berichte, Vorlieben, aktuelle Standorte oder neuerdings auch Einkaufsverhalten) und nehmen damit automatisch in Kauf, dass die Daten unlöschbar in den Tiefen des Webs verbleiben (und wenn sie es nicht tun, hilft auch mal die Industrie nach). Die Konsequenz ihres Verhaltens ist ihnen offenbar nicht bewusst, oder, schlimmer noch, es ist ihnen wurscht.
Im Sinne der politischen Bildung wäre eine nachhaltige Aufklärung über die Auswirkung fahrlässiger Datenweitergabe durchaus sinnvoll: die Möglichkeit der Profilerstellung von Millionen von Bürgern hat eine durchaus politische Tragweite, denn sie schafft am Ende den gläsernen Bürger. Aber vielleicht hat die Politik ja auch gar kein Interesse daran.
Dienstag, 2. Februar 2010
Datendiebstähle und -pannen haben die letzten, vorsichtig geschätzt, 18 Monate oft die Schlagzeilen beherrscht. Es gibt nahezu niemanden mehr, der davon ausgehen kann, von Datenmissbrauch nicht betroffen zu sein. Von der Politik werden schärfere Gesetze gefordert, manchmal wird sogar ein bisschen was davon umgesetzt. Aber letztlich geht es auch hier um Angebot und Nachfrage: Wenn keiner da ist, der mir für die Daten Geld (oder was auch immer) gibt, dann klaue ich sie auch nicht.
Unter dem Deckmäntelchen der Verfolgung von Steuerflüchtlingen signalisiert unsere neuinstallierte Regierung, dass Datenklau und der Erwerb dieser geklauten Daten, also Hehlerei, eine sinnvolle Maßnahme ist.
Nicht verwechseln: Steuerhinterziehung ist kein Kavaliersdelikt. Diese muss bestraft werden; hier und heute und in diesem Text geht es jedoch um die Frage nach der Rechtmäßigkeit des Erwerbs unrechtmäßig erworbener Daten gegen Zahlung hoher Geldbeträge.
Es stellt sich die Frage, wie ernst der Datenschutz genommen wird. Sätze wie "das wurde doch auch schon vor x Jahren gemacht", die als Begründung bemüht werden, zeigen letztlich nur, dass auch den Befürwortern klar zu sein scheint, auf welch dünnem Eis sie sich bewegen.
Würde Datenklau tatsächlich ernst genommen und als Straftat behandelt, würde der "Verkäufer" festgenommen und befragt. Im besten Fall rückt er die Daten dann raus, und alle Sünder inklusive dem Datendieb würden bestraft. Das wäre die perfekte Welt. Im schlechteren Fall käme der Staat zwar nicht an die Daten der Steuersünder, hätte aber wenigstens ein Signal gesetzt. Datenklau darf sich nicht lohnen!
Montag, 1. Februar 2010
Manche Geschichten sind so gut, dass sie nur das Leben selbst schreiben kann. Was haben die Menschen nicht beispielsweise alles über die flächendeckende Erfassung des Landes durch Videokameras geschrieben. Datenschutz! Grundrechte! So die einen. Sicherheit! Ermittlung! So die anderen. Und als vor ein paar Tagen ans Licht kam, dass eine Buchhandlung und eine Drogeriekette Video-Bilder aus ihren Verkaufsräumen live ins Web gestellt haben, ging das Gezeter wieder los.
Und dann ging ein sonniges Winterwochenende durchs Land und draußen (54° 18' N, 8° 39' O) im wirklichen Leben ist Folgendes passiert: Jens-Werner Rieper, stellvertretender Leiter der Polizeistation von St. Peter-Ording: "Gegen Abend rief uns eine Frau aus dem Westerwald an und berichtete, dass sie gerade im Internet unterwegs sei und per Webcam unseren Strand betrachtet habe. Dabei sei ihr eine Gestalt aufgefallen, die immer wieder Blinkzeichen mit einer Taschenlampe gebe und gelegentlich hinfalle." Ein Streifenwagen fuhr zum Strand und entdeckte den Mann, der noch immer seine Taschenlampe schwenkte. Zu diesem Zeitpunkt war es bereits vollkommen dunkel. "Mein Kollege blinzelte mit dem Fernlicht und half dem Mann so, einen Weg durch das Packeis zu finden," schildert Rieper. (Quelle)
Ist das nicht beruhigend? Wenn man wieder mal ganz dick in Schwierigkeiten steckt, wenn alle Stricke reißen und wenn man nicht mehr weiter weiß – dann sitzt irgendwo, sei es im Westerwald, im Kraichgau, in Hokaido, in Minneapolis oder in Mitten in Buenos Aires, ein Mensch an seinem Computer und passt auf einen auf. Nicht nur im Packeis, sondern auch, wenn mal wieder jemand in einem Drogeriemarkt oder einer Buchhandlung verschollen ist. Also: Ruhig Blut, durchhalten, Lichtzeichen geben und warten, bis die Funkstreife blinzelt!
Donnerstag, 28. Januar 2010
Als wir im Frühjahr letzten Jahres mit der Planung des "Projekt Datenschutz" begonnen hatten, war die Welt noch fast in Ordnung. Unser Ziel war, Datenschutz-Vorfälle zentral zu sammeln, zu dokumentieren und der Internetgemeinde zur Verfügung zu stellen. Schließlich hatte das Thema Datenschutz einen gewissen "Achtungserfolg", nachdem das Jahr 2008 von vielen Stellen als das Jahr des Datenmissbrauchs deklariert wurde. Durchschnittlich zwei Datenvorfälle pro Monat, das ließ aufhorchen. Und der Gesetzgeber versprach zu reagieren.
Das tat er tatsächlich. Zeitgleich mit dem Inkrafttreten des neuen Bundesdatenschutzgesetzes (BDSG) am 1. September 2009 aber, dessen Wirkung es hätte sein sollen, die Vorfälle einzudämmen, explodierte die Anzahl der Datenpannen geradezu. Seit diesem Zeitpunkt gibt es Monat für Monat 6 Mal mehr Datenschutzvorfälle im Vergleich zu 2008. Vergleicht man das gesamte Jahr 2009 mit 2008, hat sich die Anzahl gravierender Vorfälle um 350 Prozent erhöht. Ein bedenklicher Erfolg, der allerdings nicht auf die im BDSG verankerte Meldepflicht der Unternehmen zurückzuführen ist. Wenn 2008 das Jahr der Datenpannen war, was war dann 2009?
Die Schmerzgrenze der Unternehmen und Behörden sinkt offenbar rapide, wenn es um ihre Verantwortung geht, die Daten ihrer Kunden oder Mitarbeiter sorgfältig zu behandeln. Erschreckend ist, dass etliche Unternehmen wie AWD, Kabel Deutschland, Kik oder die deutsche Telekom gar komplett skrupelbefreit zu sein scheinen, weil sie Wiederholungstäter sind. Zu befürchten haben sie indes wenig: Das neue BDSG ist zahnlos und für die Wirtschaft harmlos.
Die Frage nach dem Verhalten und der Intention des Gesetzgebers drängt sich an dieser Stelle auf, denn auch er scheint immer weniger Skrupel zu haben, die Bürger durchleuchten zu lassen und zu wollen. Beim neuen BDSG hat er versagt, weil er sich von der Werbewirtschaft unter Druck hat setzen lassen und eine weichgespülte Novelle zugelassen hat, die keinem weh tut. Bei der Weitergabe von Swift-Daten an die US-Behörden hat er versagt, weil Innenmister Thomas de Maizière dem entsprechendem EU-Gesetz zugestimmt hat.
Und er ist in den letzten Monaten auch selbst aktiv geworden, etwa bei der Datenvorratsspeicherung, der Körperscannerdebatte oder der Arbeitnehmererfassung Elena. Allesamt Projekte, die datenschutzrechtlich mindestens bedenklich, manchmal aber auch, so die Meinung vieler Experten, klar verfassungswidrig sind. Wirtschaft und Politik Hand in Hand beim Demontieren des Datenschutzes? Eine Entwicklung, die nachdenklich macht, zumal im Zeitalter des Internets. 
|
