Posts Tagged ‘Datenschutz’

Fragen nach WhatsApp

Sunday, February 23rd, 2014

Wem seine Privatsphäre wichtig ist, dem helfen fünf Fragen, um Angebote im Web zu beurteilen - einerlei, ob soziale Netze, Suchmaschinen oder was immer:

  1. Wo ist der Sitz der Firma, also: welches Recht gilt dort? Um das herauszubekommen, reicht ein Blick ins Impressum.
  2. Wo stehen die Server der Firma: wohin werden die Daten übermittelt und verarbeitet? Das sollte die Firma eigentlich selbst publizieren. Mit dem Addon WorldIP für den Webbrowser Firefox kann man die Frage selbst beantworten.
    Diese ersten beiden Fragen sind wichtig, weil Geheimdienste üblicherweise an Daten herankommen, die sich in ihrem Hoheitsgebiet befinden. Im Falle der USA gibt es die so genannten „Security Letters“, mit den Firmen zur Öffnung ihrer Daten und Verschlüsselungen gezwungen werden. Und darüber dürfen die nicht mal mit ihren Anwälten frei sprechen. Am 8. August 2013 löschte der E-Mail-Dienstleister Lavabit lieber alle Daten seiner Kunden, als der US-Regierung Zugriff zu gewähren. Lavabit-Gründer Ladar Levison dazu „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“
  3. Wem gehört die Firma, welche Rechtsform hat sie und wer ist daran beteiligt? Diese Frage kann man oft mithilfe der englischen Wikipedia beantworten.
  4. Wie werden die Daten übermittelt: kann man die Dienste der Firma mit dem verschlüsselten Protokoll HTTPS via Secure Socket Layer (SSL) abrufen? Wenn das geht, ist nämlich das Ablauschen der Daten während der Übermittlung schwierig, wenn nicht gar unmöglich. Das Addon HTTPS Everywhere von der Electronic Frontier Foundation leistet hier gute Dienste. Es versucht, jede Verbindung im WWW via HTTPS aufzubauen.
  5. Welche Daten sammelt die Firma? Hier ist man – leider – wohl oder übel auf die Selbstaussagen in der „Privacy Policy“ angewiesen. Es sei denn, die Firma lässt das extern prüfen („zertifizieren“), was allerdings mit Kosten verbunden ist, die gerade kleinere Anbieter scheuen.

Nach dem Kauf von WhatsApp durch Facebook kommt noch eine weitere Frage dazu:
Was passiert mit meinen Daten bei einem Kauf der Firma? (Oder einer Insolvenz?) Und darauf gibt es gar keine Antwort.

Datenschutz-Sommerakademie in Schleswig-Holstein

Saturday, July 4th, 2009

Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) thematisiert den Arbeitnehmerdatenschutz. Das als Frage formulierte Motto Arbeitnehmer - Freiwild der Überwachung? haben Konzerne wie die Bahn, die Telekom und Lidl in den vergangenen Jahren ja eindeutig beantwortet.
(more…)

Geschützter Verkehr für Journalisten

Tuesday, June 10th, 2008

Die German Privacy Foundation hat heute morgen einen Service für Informanten – vor allem für so genannte Whistleblower – und Journalisten vorgestellt, der seit der Stasikom-Affäre wohl auch jenen Journalisten als notwendig einleuchtet, die von Verschlüsselungssoftware wie PGP bzw. GPG oder Anonymisierungssoftware wie Tor bisher nichts gehört hatten oder es nicht hören wollten. Der Webservice Privacybox ermöglicht die weitgehend sichere Kommunikation zwischen Journalisten und Informanten, und zwar dadurch, dass Sender und Empfänger verschlüsselt und für Dritte anonym miteinander kommunizieren können.

Im Heise-Ticker erklärt Detlef Borchers die Funktionsweise ausführlich. Am besten, liebe Kollegen, probiert man allerdings die Privacybox gleich mal selbst aus.

Der Beitrag wurde zuerst im tazblog CTRL veröffentlicht.

Udo Vetter: Sie haben das Recht zu schweigen

Friday, January 12th, 2007

Ist zwar schon eine Weile her, aber besser spät als nie. Beim Chaos Communication Congress hat Udo Vetter, Fachanwalt für Strafrecht aus Düsseldorf, einen Vortrag mit dem Titel „Sie haben das Recht zu schweigen: Durchsuchung, Beschlagnahme, Vernehmung – Strategien für den Umgang mit Polizei und Staatsanwalt“ gehalten. Ist ein langer Riemen, daher hat es auch so lange gedauert, bis er hier erscheint, aber absolut lesens- bzw. wissenswert.

Vetter, Autor des sehr viel gelesenen Lawblogs, erläuterte, wie Situationen zu meistern sind, mit denen die meisten von uns wohl eher keine Erfahrung haben und daher auch nicht wüssten, wie man sich im Zweifel „richtig“ verhält. Meiner Ansicht nach ist das ein Thema für Journalismus & Recherche, weil die Ermittlungsbehörden bekanntlich inzwischen auch bei Journalisten eine beunruhigende Aktivität entfalten. Der „Fall Cicero“ wird vielleicht ein wenig strapaziert, aber er ist nicht das einzige Beispiel. Betroffen sind auch nicht nur „investigative“ Journalisten.

„Nehmen Sie das Recht zu schweigen in Anspruch. Damit ist der Vortrag beendet“ – so begann Vetter seinen Vortrag, doch es war mehr als nur ein amüsante Einstieg zu verstehen, denn der Ratschlag bildete auch gleich das Motiv des Vortrags, das Vetter in einigen Variationen durchspielte.

(more…)

Die Wir-Wollen-Alles-Über-Sie-Wissensgesellschaft

Friday, September 1st, 2006

Da Informationen sammeln und Daten Schützen zwei Seiten einer Medaille sind, sei mir hier ein kleiner Hinweis auf das gestern erschienene Buch „Schwarzbuch Datenschutz“, herausgegeben von den FoeBuD-Recken Rena Tangens und padeluun.

Titelbild des Schwarzbuchs Datenschutz Das Buch versammelt auf rund 180 Seiten 38 Laudatio-Texte (also Laudationes) aus sechs Jahren Big-Brother-Award, den der FoeBuD mit einer Reihe von Organisationen alljährlich so genannten Datenkraken verleiht, Unternehmen und Personen, die sich durch außerordentlich Datenschutz-unsensiblen Umgang mit Informationen auszeichen. Damit daraus Erfolgsgeschichten werden, wie die Herausgeber in ihrem Vorwort schreiben, sind die Laudatio-Texte um – meistens sehr knappe – frisch recherchierte Nachträge ergänzt. Mit einer Argumentations- und Orientierungshilfe, warum Privacy überhaupt wichtig für die Demokratie ist und wohin die Reise zwischen den Polen „Privatsphäre gibt es sowieso nicht mehr“ und „meine Daten gehören mir“ in der RFID- und Social-Software-getaggten „Wir-Wollen-Alles-Über-Sie-Wissensgesellschaft“ gehen kann, schließt das Schwarzbuch Datenschutz (13,90 Euro im Buchhandel, FoeBuD-Shop, Amazon).

Wer ist „AOL No. 4417749“? Thelma Arnold!

Wednesday, August 9th, 2006

Klar. Als AOL 500 MB an Suchdaten ins Netz stellte – absichtlich, als Fundus für Suchforscher –, war die Aufregung erstmal groß. AOL hatte die Suchdaten „anonymisiert“ – wozu es nach Ansicht des Unternehmens ausreichte, Nutzerkennungen durch Nummern zu ersetzen. Die Kritik war heftig. Aber schnell war (mindestens) ein bekannter Suchexperte zur Stelle, um AOL in Schutz zu nehmen und die Vermutung, anhand der Suchanfragen selbst werde es ein leichtes sein, Nutzer zu identifizieren, als übertrieben abzutun:

Nevermind that no one actually has come up with an example where someone could be identified. Just the theoretical possibility is enough to create a privacy firestorm in some people’s minds.

Und nun das: Michael Barbaro und Tom Zeller Jr. von der New York Times haben fleißig recherchiert und der Nummer ein Gesicht gegeben: „A Face Is Exposed for AOL Searcher No. 4417749“.

Was jetzt, Herr Linden? Immer noch alle nur paranoid da draußen?

Also denkt dran: Immer schön Cookies löschen!