Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.

Kategorie "Datenschutz"

02. Mrz 2017
Teaser

Gefährlicher Müll: Pseudo Rechnungen mit personlichen Daten

Betreff : Rechnung für Max Muster NR. 025653380
Absender: Sachbearbeiter OnlinePayment GmbH 

Sehr geehrte(r) Max Muster,

leider mussten wir feststellen, dass die Zahlungserinnerung Nummer 025651280 bis 
heute ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen damit letztmalig die 
Chance, den nicht gedeckten Betrag unseren Mandanten OnlinePayment GmbH zu 
begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch 
unsere Tätigkeit entstandene Kosten von 81,08 Euro zu tragen. Bei Fragen oder 
Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um 
weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser 
Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 05.04.2017.

Verbindliche Personalien:

Name
Anschrift
PLZ Ort

Telefon: Nummer

Überweisen Sie den nun fälligen Betrag unter Angaben der Artikelnummer so 
rechtzeitig, dass dieser spätestens zum 11.04.2017 auf unserem Bankkonto verbucht 
wird. Können wird bis zum genannten Datum keine Überweisung bestätigen, sind wir 
gezwungen Ihre Forderung an ein Inkasso zu übergeben. Alle damit verbundenen 
zusätzliche Kosten werden Sie tragen müssen.

Die detaillierte Kostenaufstellung NR025653380, der Sie alle Einzelpositionen 
entnehmen können, befindet sich im Anhang.

Mit verbindlichen Grüßen

Sachbearbeiter Tobias Wein

Im Anhang findet sich eine Zip-Datei, welche meist den Namen des Empängers trägt.

Diese Zip-Datei sollten Sie unter keinen Umständen speichern oder öffnen.

Um den Inhalt einmal preis und damit eine Begründung für meine Warnung zu geben, habe ich die Datei in einer geschützten Umgebung analysiert.

In der Zip-Datei versteckt sich wieder eine Zip-Datei, in welcher eine ausführbare Datei (.com Endung) enthalten ist. Würde diese Datei auf dem PC ausgeführt werden, kann sie alles mögliche installieren, auslesen oder durchführen. Das dadurch gestartete Programm hat auf alle Daten Zugriff, auf welche Sie auch Zugriff haben. Wenn sie “nur” gelesen und/oder verschickt werden ist das schon schlimm genug. Wenn jedoch unbemerkt Daten verändert werden, dann haben Sie innerhalb von Sekunden(bruchteilen) veränderte Daten bzw. Dateien.

05. Mrz 2016
Teaser

Achtung bei Templates von “Apollo” (apollotheme.com)

ApolloThemes.com ist ein Anbieter von Templates für Webseiten, OnlineShops und augenscheinlich vieles mehr.

Bei der Installation eines PrestaShop Templates (genau: “1611-free-ap-funiture”) haben wir auf einem Testserver jedoch folgende (aus unserer Sicht beunruhigende und recht versteckt eingebaute) “Features” entdeckt:

Das Template kommuniziert u.a. mit folgenden Servern, ohne dass diese Kommunikation oder Aktivität der Benutzer (bzw. hier der Shopbetreiber) klar und deutlich darauf hingewiesen wird:

http://apollotheme.com
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.enablelog.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.revolution.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.tools.min.js

https://www.youtube.com
https://www.youtube.com/embed/iZoR21juRzs

https://s.ytimg.com
https://s.ytimg.com/yts/jsbin/www-embed-player-vflSg2DNi/www-embed-player.js
(und einigen URLs auf dieser Domain für CSS und JS mehr)

https://www.google.com
https://www.google.com/js/bg/MdyApZkAHG2-UELdOwjNjjFZXSz-CGj4o1JtDR7aGgs.js

https://static.doubleclick.net
https://static.doubleclick.net/instream/ad_status.js

Gerade die Links zu “doubleclick.net” und “google.com” (inkl. “youtube.com”) sind nach unserer Ansicht bedenklich. Sie könnten dem ahnungslosen Betreiber des OnlineShops als Tracking- bzw. Analysetools ausgelegt werden und dadurch dann durch die Konkurrenz oder Verbraucherschutzeinrichtungen abgemahnt werden. Die Kosten können beträchtlich sein. Der deutsche Datenschutz ist in diesem Punkt (und das ist gut so !) sehr streng; das zeigt auch die aktuelle Entwicklung in Bezug auf die Anzeige von Datenschutzhinweisen und Datenschutzrichtlinien.

Bitte beachten und bedenken Sie diese Hinweise vor der Nutzung eines solchen Templates. Holen Sie vor dem Einsatz auf Ihrem System fachkundigen Rat und ggf. eine juristische Einschätzung ein. Das wird Sie im Ernstfall weniger Kosten als der Aufwand, Ärger und die Kosten durch Abmahnungen, kurzfristige Templateanpassungen und ggf. Einnahmeausfall durch Offline-Zeiten.

07. Jun 2013
Teaser

Datenschutz: Verstößt hotels.com gegen den deutschen Datenschutz ?

Wir wurden heute auf das Verhalten der telefonischen Hotline von “hotels.com” aufmerksam gemacht.

Bei einem eigenen Testanruf erhielten auch wir den Hinweis, dass unser Gespräch aufgezeichnet wird. Kein Wort eines Hinweises, dass man widersprechen kann oder um Einverständnis gebeten wird. Also baten wir den Hotline-Mitarbeiter direkt zu Beginn des Gespräches, unser Telefonat nicht aufzuzeichnen. Ihm war keine Möglichkeit bekannt, die Aufzeichnung zu stoppen. Nach seiner Aussage wird “sowieso jedes Gespräch bei hotels.com mitgeschnitten”. Immerhin bot er sofort an, sich bei einem Vorgesetzten zu erkundigen und stellte uns in die Warteschleife.

Nach ca. einer halben Minute wurde das Gespräch wieder aufgenommen und uns mitgeteilt, dass niemand im Haus eine Aufnahme stoppen könnte und/oder wüsste, wo diese Aufzeichnung gespeichert wird.

Das das unerlaubte Mitschneiden von Telefongesprächen nach §201 Abs. 1 Strafgesetzbuch (StGB) bei nichtöffentlich gesprochenem Wort eines anderen auf einem Tonträger mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe geahndet wird ist bekannt. Eine Erlaubnis zum Aufzeichnen von Telefongesprächen durch Call-Center besteht nur dann, wenn die entsprechenden Gesprächspartner (hier der Kunden und der Mitarbeiter) eingewilligt haben oder eine gesetzliche Erlaubnis vorliegt. Wenn wir diese Aufnahme zwar angesagt bekommen (und damit über die Aufnahme informiert sind), jedoch keine Möglichkeit des Widerspruches haben, bleibt die Frage offen, ob dieses Vorgehen erlaubt ist.

Wir haben nun den für uns zuständigen Datenschutzbeauftragen angefragt, ob dieses Verhalten zulässig ist. Die Antwort und den weiteren Verlauf dieses Falles werden wir hier ebenfalls bekannt geben.

Nicht unerwähnt sollte bleiben, dass der Hotline-Mitarbeiter konsequent höflich (wenn auch verunsichert) war und zu keiner Zeit ausfallend wurde. Selbst das ist heute ja leider keine Selbstverständlichkeit mehr.

17. Okt 2012
Teaser

PHP: Sicherheitswarnung vor der Freeware / Open Source Ware “eCoder”

Wenn Sie die Software “eCoder” (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem:

Das Programm hat (ohne Hinweis und Warnung) die Analyse-Plattform “Google Analytics” in sein Programm eingebaut. Dieses sendet auch von Ihrer Installation (ggf. Ihrem WebServer) Daten an die Auswertung von Google – unter einer festen Tracker-ID, auch Tracker-Signatur genannt: “UA-2254810-39”.

Dadurch kann leicht festgestellt werden, auf welchem Computer (Hostname, IP-Adresse) Sie den “ecoder” Editor gerade benutzen und unter welchem Pfad er dort zu finden ist. Da das Programm im Standard garnicht geschützt ist (weder durch Abfrage von Benutzername oder Passwort bzw. einem .htaccess Verzeichnisschutz), können Benutzer mit diesen Daten von Google-Analytics also unbemerkt Ihren Editor benutzen. Dadurch ist der Inhalt Ihrer Dateien ungeschützt und ohne Kontrolle lesbar (abhängig von den Dateirechten sogar schreib-/veränderbar !).

Lösung zur Sicherheit

Schützen Sie das “eCoder”-Verzeichnis unbedingt vor unerwünschten Zugriffen !

Eine einfache und schnelle Lösung ist das Einrichten einer .htaccess Passwortabfrage für das “ecoder” Verzeichnis:

  1. Erstellen Sie im “ecoder” Verzeichnis die Datei “.htpasswd”
    nano .htpasswd
  2. Geben Sie folgenden Text ein:
    admin:DGOOFAhXnp6tE

    Damit haben Sie einen Benutzer “admin” mit dem Passwort “admin” in der Benutzerliste erstellt

  3. Erstellen Sie im “ecoder” Verzeichnis die Datei “.htaccess”
    nano .htaccess
  4. Geben Sie folgenden Text ein:
    AuthUserFile "/home/folder/public_html/eCoder/.htpasswd"
    AuthType Basic
    AuthName "Please identify"
    require valid-user
    

    Passen Sie den Pfad zu Ihrer im ersten Schritt erstellen .htpasswd Datei an (Zeile 1)

  5. Fertig.

Dieser Schutz ist nicht perfekt und absolut sicher – er hält aber vorerst unerwünschte Besucher von Ihrem “ecoder” Editor fern.

Lösung für ein stillen eCoder

Dafür entfernen (deaktivieren) Sie einfach den entsprechenden Bereich mit dem Google-Analytics Code aus dem Programm:

  1. Öffnen Sie die Datei footer.php innerhalb des “ecoder” Verzeichnisses:
    nano code/base/footer.php
  2. Schreiben Sie vor Zeile 16 die PHP-Kommentarzeichen (“//”) um die Zeile nicht mehr verarbeiten zu lassen:
    
    ';
    
    // debug ##
    #echo '';
    
    // google analytics ##
    // include "code/logs/analytics.php";
    
    ?>
  3. Fertig
14. Mai 2012
Teaser

Datenschutz: Abkommen zur Weitergabe von Passagierdaten

Die Europäische Union (EU) hat mit den USA ein Abkommen geschlossen. Der Vertrag wurde am 20. April 2012 geschlossen. Nun müssen Fluggesellschaften 19 Angaben über Ihre Passagiere an die Sicherheitsbehörden der USA weitergeben:

  • Name
  • Adresse
  • Sitzplatz
  • Kreditkartennummer
  • Informationen zu Vielfliegerprogrammen
  • Bezahlter Flugpreis
  • Reisebüro
  • Serviceanforderungen wie koscheres Essen
  • Notwendigkeit eines Rollstuhls

Diese Daten werden in den USA vorerst für 5 Jahre gespeichert, dann für 10 Jahre in eine “ruhende Datenbank” (was auch immer das genau sein soll) übertragen und können dann (im Abkommen nicht festgelegt) gelöscht werden. Dienen die Informationen nach Meinung der US-Behörden zur Terrorbekämpfung, dann werden die Daten mindestens 15 Jahre gespeichert.

Die EU-Kommissarin Celilia Malmström freut sich über das Abkommen und lebt es als Kompromiss der “solide Garantien für den Schutz der Privatsphäre enthält, ohne aber Abstriche bei der Sicherheit zu machen”. Eine deutlich besser Meinung aus Sicht des Datenschutzes vertritt dagegen Jan Philipp Albrecht (Innenexperte der Grünen). Er hält die Vereinbarung für eine Mogelpackung, die keinerlei Verbesserungen zu den bisherigen Regelungen aufweist. Der Politiker fordert deshalb, das Abkommen im Europaparlament abzulehnen. Wir stimmen Herrn Albrecht entschieden zu, denn alle Daten werden ohne Verdacht und Anlass gesammelt und übermittelt. Unsere Werte und Vorstellungen des Datenschutzes werden nicht verteidigt.

“Die USA haben eine andere Auffassung vom Datenschutz als wir Europäer”, sagt Sophia in’t Veld (Abgeordnete im Europaparlament von den Liberalen) und niemand weiß, ob die USA solche sensiblen Daten nicht doch für andere Zwecke (Grenzkontrollen, Gesundheitspolitik, usw.) nutzt. Außerdem dürfen die US-Behörden die Daten unter Auflagen auch an Drittstaaten weitergeben.

Bereits jetzt werden die folgenden Daten von Flugreisenden in die USA übertragen. Dabei werden die Daten offiziell nur für Fluggäste mit einem Flugziel in den USA übertragen:

  1. Buchungscode
  2. Datum der Reservierung
  3. Geplante Abflugdaten
  4. Name
  5. Andere Namen
  6. Anschrift
  7. Zahlungsart
  8. Rechnungsanschrift
  9. Telefonnummern
  10. Gesamter Reiseverlauf für den jeweiligen Fluggast
  11. Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en))
  12. Reisebüro
  13. Bearbeiter
  14. Codeshare-Information
  15. Reisestatus des Passagiers
  16. Informationen über die Splittung/Teilung einer Buchung
  17. E-Mail-Adresse
  18. Informationen über Flugscheinausstellung (Ticketing)
  19. Allgemeine Bemerkungen
  20. Flugscheinnummer
  21. Sitzplatznummer
  22. Datum der Flugscheinausstellung
  23. Historie über nicht angetretene Flüge (no show)
  24. Nummern der Gepäckanhänger
  25. Fluggäste mit Flugschein aber ohne Reservierung (Go show)
  26. Spezielle Service-Anforderungen (OSI – Special Service Requests)
  27. Spezielle Service-Anforderungen (SSI/SSR – Special Service Requests)
  28. Information über den Auftraggeber
  29. Alle Änderungen der Buchung
  30. Zahl der Reisenden (wenn mehrere Passagiere unter einer Buchung reisen)
  31. Sitzplatzstatus
  32. Flugschein für einfache Strecken (one-way)
  33. Etwaige APIS-Informationen
  34. ATFQ-Felder (Automatische Tarifabfrage)
  35. Die Adresse der ersten Übernachtung in den USA
    Diese Angabe wird seit Oktober 2005 beim Einchecken des Fluggastes abgefragt und an die US-Behörden übertragen

Dabei sind die Angaben häufig sehr weit dehnbar: Z.Bsp. der inhalt der “Allgemeinen Bemerkungen” kann so ziemlich alles weitere an Infos umfassen, was nicht schon in der Liste aufgeführt ist.

Quelle: Deutsches Auswärtiges Amt

27. Jan 2012
Teaser

Google: Neue Datenschutzbestimmungen & Nutzungsgrundlagen (AGB)

Google ändert zum 01.03.2012 seine Datenschutz- und Nutzungsbestimmungen. Dabei sollte man einen genaueren Blick auf den Inhalt der neuen Datenschutzrichtlinien werfen, denn (mal ehrlich) weniger Daten wird Google nicht speichern und auswerten. Das ist schließlich das Kerngeschäft des Internetriesen.

Auf Formulierungen wie “gegebenenfalls” und “möglicherweise” können Sie sich selber einen Reim machen:

Wir erfassen möglicherweise gerätespezifische Informationen (beispielsweise das von Ihnen
verwendete Hardware-Modell, die Version des Betriebssystems, eindeutige Gerätekennungen
und Informationen über mobile Netzwerke, einschließlich Ihrer Telefonnummer). Google verknüpft 
Ihre Gerätekennungen oder Telefonnummer gegebenenfalls mit Ihrem Google-Konto.

Klartext: Google kennt Ihre Handy-Telefonnummer und Zusatzdaten (Modell, Betriebssystem, eindeutige ID, Ihre Netzwerke) und hinterlegt diese Daten in Ihrem Benutzerkonto.

Wenn Sie unsere Dienste nutzen oder von Google bereitgestellte Inhalte aufrufen, erfassen 
und speichern wir bestimmte Daten gegebenenfalls in Serverprotokollen. Diese Protokolle 
können Folgendes enthalten:

    Einzelheiten zu der Art und Weise, wie Sie unsere Dienste genutzt haben, beispielsweise
    Ihre Suchanfragen.

    Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, 
    Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, 
    SMS-Routing-Informationen und Art der Anrufe.

    IP-Adresse.

    Daten zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen, 
    Browser-Typ, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage und Referral-URL.

    Cookies, über die Ihr Browser oder Ihr Google-Konto eindeutig identifiziert werden können.

Klartext: Google kennt Ihre Vorlieben, Sorgen, Neigungen und Probleme (Ihre Suchanfragen) sowie Ihre Handydaten (Telefonnummern, Nummern der Anrufer, Daten, Uhrzeit und Dauer der Telefonate usw). Natürlich auch den Verlauf Ihrer IP-Adressen (Ihre eindeutige Kennung bei Nutzung des Internets). Damit es ganz sicher wird, können diese Daten durch “Cookies” erhalten und besser verknüpft werden. Dadurch lassen sich solche Informationen später eindeutig zuordnen.

Bei der Nutzung standortbezogener Google-Dienste erheben und verarbeiten wir möglicherweise
Informationen über Ihren tatsächlichen Standort, wie zum Beispiel die von einem Mobilfunkgerät
gesendeten GPS-Signale. Darüber hinaus verwenden wir zur Standortbestimmung verschiedene
Technologien, wie zum Beispiel Sensordaten Ihres Geräts, die beispielsweise Informationen über
nahegelegene WLAN-Zugänge oder Sendemasten enthalten können.

Klartext: Wenn Sie auf Ihrem Handy GPS-Googledienste nutzen, dann speichert Google gleich noch Ihren aktuellen Standort. Um diesen sicher zu berechnen, nutzt Google die GPS Daten Ihres Handys z.Bsp. Ihren GPS Empfänger) oder WLAN Zugänge in Ihrer Nähe. Diese sind nicht genauer definiert; es können also öffentliche WLAN Zugänge (Flughäfen, etc.) sein oder (und genau das ist nicht ausgeschlossen) auch die Kennungsdaten der privaten WLAN Netzwerke in Ihrer jeweiligen Umgebung. Sollte Google dann mehrfach solche Informationen mit GPS Koordinaten erhalten, so kann sehr einfach dadurch ein WLAN Profil (oder auch WLAN Landkarte) erstellt werden. Hat Google dann sogar die WLAN Kennung einer anderen Person (z.Bsp. durch andere Googledienste auf dessen Computer) eindeutig mit diesem WLAN in Verbindung gebracht, dann weiß Google automatisch, wo sich dieses WLAN exakt befinden … den die passenden GPS Daten hat man ja auch gespeichert.

Bestimmte Dienste haben eine eindeutige Anwendungsnummer. Diese Nummer und installations-
spezifische Daten, wie zum Beispiel Art des Betriebssystems oder Anwendungsnummer der Version,
werden möglicherweise bei der Installation oder Deinstallation des entsprechenden Dienstes an
Google gesendet oder wenn der Dienst zum Beispiel wegen automatischer Updates Kontakt mit
unseren Servern aufnimmt. 

Klartext: Einige Dienste (evtl. alle ?) haben eine eindeutige (einmalige) ID, welche Google bei bestimmten Aktionen neben der eigentlichen Aktion erhält. Damit weiß Google, welche Anwendungen Sie auf welchem Stand betreiben und wann Sie was aktualisiert haben.

Gegebenenfalls erheben und speichern wir Informationen (einschließlich personenbezogene Daten)
lokal auf Ihrem Gerät, indem wir Mechanismen wie beispielsweise den Webspeicher Ihres Browsers
(einschließlich HTML 5) und Applikationsdaten-Caches nutzen.

Klartext: Ihre persönlichen Daten (welche auch immer !) werden auch lokal aus Ihrem Browser abgerufen. Dabei ist hier nicht genau festgelegt, ob dabei z.Bsp. auch die Daten anderer Anwendungen ausgelesen und zu Google übertragen werden. Damit wäre Ihr Browser dann das größte Plappermaul überhaupt – und dabei kennt es auchnoch alle Ihre persönlichen Daten wie Surfverhalten, besuchte Webseiten, hinterlegte Daten, Einkäufe, Bankbesuche, Download, usw. usw. Und das alles kann dan zu Google übertragen werden.

Wir verwenden verschiedene Technologien, um Informationen zu erheben und zu speichern, wenn
Sie einen Google-Dienst aufrufen, darunter auch die Versendung von einem oder mehreren Cookies
oder anonymen Kennungen an Ihr Gerät. Darüber hinaus verwenden wir Cookies und anonyme 
Kennungen auch, wenn Sie mit Diensten interagieren, die wir unseren Geschäftspartnern anbieten,
wie beispielsweise Werbedienste oder Google-Funktionen, die auf anderen Webseiten angezeigt
werden.

Klartext: Ihre Identität wird mit unterschiedlichen Techniken hinterlegt. Diese Techniken kennen auch die Partner von Google (z.Bsp. Werbedienste, Analysedienste, usw.) und können damit Ihre Identität auslesen. Jetzt wäre ein Schelm, wer dann daran denkt, dass diese Partner (das Wort sagt es schon) nicht auch die restlichen bei Google über Sie gespeicherten Daten einsehen können. Wer soweit denken mag, dem wäre eines sofort klar: Alles was Google über Sie weiß, das wissen dann auch die Google Partner.

Weitere Inhalte

Wie weiteren Inhalte der neuen Google Datenschutzbestimmungen (hier als Vorab-Info einsehbar) schränken diese Recht nicht wirklich ein. Zwar kann der benutzer einige seiner Daten kontrollieren und einschränken, was jedoch schwer fallen wird: Der genaue Umfang ist nicht wirklich definiert, da es fast überall nur “könnte”, “mag”, “möglicherweise”, “vielleicht” und “gegebenenfalls” heißt.

Umgang der Bestimmungen

Für Nicht-Techniker ist der wahre Umfang der Datensammlung wohl nur schwer zu durchblicken. Begriffe wie “Cookies”, “Cache”, “Webspeicher Ihres Browsers (einschließlich HTML 5)” und “SMS-Routing-Informationen” verbessern auch nicht gerade das Verstehen.

Dieser Text stellt ausdrücklich keine Rechtsauskunft, Rechtsberatung oder andere rechtliche Hilfe dar. Er soll Ihnen aus rein EDV-technischer Sicht eine weitere Sichtweise oder Beschreibung des Inhaltes liefern und Sie damit sensibler für Ihre Daten und deren Nutzung bzw. Speicherung machen.
14. Aug 2010
Teaser

Datenschutz: Einspruch gegen Google StreetView einlegen

Ein Widerspruch gegen die Veröffentlichung von Aufnahmen der eigenen Person, eigenen Kraftfahrzeugen und selbst bewohnten oder genutzten Gebäuden und von Grundstückseigentum kann und sollte bei Google eingelegt werden.

Der Datenschutzbeauftragte aus Hamburg stellt Ihnen sehr gute Informationen bereit. Das PDF Dokument finden Sie unter: http://www.hamburg.de/contentblob/2453512/data/vorab-widerspruch-google-street-view.pdf

Es werden die unterschiedlichen Möglichkeiten und Wege erklärt. Die unterschiedlichen Fristen und das richtige Verhalten.

Ca. ab dem 17.08.2010 will Google online ein Tool für den Einspruch anbieten. Es ist zu finden unter www.google.de/streetview. Bereits heute können Sie dort Informationen über Google Street-View finden – natürlich nur die positiven Aspekte und Vorteile des Dienstes. Mit Trickfilmchen à la Sesamstraße führt man die “Sicherheit” von Google Streetview vor … trotzdem möchten wir Ihnen aus Datenschutzgründen dringend zum Einlegen Ihres Widerspruches anraten.

Sie können auch schriftlich Widerspruch einlegen. Schreiben Sie dafür an:

Google Germany GmbH
Betr.: Street View
ABC-Straße 19
20354 Hamburg

12. Jul 2010
Teaser

Datenschutz: Keine Kartografierung privater Funknetze (Politik)

Die CDU/FDP Koalition hat in Schleswig-Holstein einen Antrag “Keine Kartografierung privater Funknetze” beim Landtag eingereicht. Es fordert ein weitgehendes Verbot für die gewerbliche Nutzung von WLAN- und Handy(netz)daten

Dieser basiert auf einen dem Bundesrat von der Freien und Hansestadt Hamburg vorgelegten Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (Drucksache 259/10). Konkret soll dieser Antrag datenschutzrechtliche Ergänzungen erhalten:

  • Es soll eine klare Regelung geschaffen werden, die jedes gewerbsmäßige kartografische/planmäßige Erfassen privater Funk(netz)daten ohne die ausdrückliche vorherige Zustimmung der Betroffenen verbietet.
    Gleiches soll für die gewerbsmäßige Aufzeichnung von Daten aus Mobiltelefonen oder vergleichbarer Sendeanlagen für den Privatgebrauch, unabhängig von deren Verschlüsselung, gelten.
  • Ausnahmen für ausschließlich wissenschaftliche Zwecke können zulässig sein. Dabei soll eine Weitergabe an Dritte untersagt werden.
  • Die in Deutschland bereits gesammelten (privaten) Funknetzdaten dürfen ohne Zustimmung der Betroffenen nicht gewerbsmäßig verwendet oder weitergegeben werden.
  • Sanktionen bei Verstößen sollen geschaffen werden.

Den genauen Wortlaut können Sie der nachfolgenden Quelle und den angeführten Drucksachen entnehmen.

Quelle:
Drucksache 17/601 vom 03.06.2010

09. Jul 2010
Teaser

Datenschutz: Google immun gegen deutschen Datenschutz ?

Frau Silke Hinrichsen vom SSW forderte im Schleswig-Holsteinischen Landtag:

Keine Kartografierung privater Funknetze (WLAN)
[Es gilt das gesprochene Wort]

?Sowohl mit der Hamburger Bundesratsinitiative zur Änderung des Datenschutzgesetzes als auch mit dem heute vorliegenden Ergänzungsantrag wird in Teilen rechtliches Neuland betreten. Bisher hinkt die Politik in vielen Bereichen der Regulierung technischen Fortschritts hinterher, häufig wird erst aus praktischen Erfahrungen heraus der Bedarf erkannt, etwas zu tun. In Bezug auf den heutigen Antrag kann ich daher nur feststellen: Besser jetzt, als nie.

Der heutige Ursprungsantrag von CDU/FDP basiert auf Erkenntnissen mit dem Unternehmen Google, das sich sowohl bei Street View als auch bei der weiteren Datenaufzeichnung nicht nur immun gegenüber dem deutschen Datenschutz gezeigt hat, sondern auch nur zugibt, was eh bekannt ist. Ich denke da an eine Innen- und Rechtsausschusssitzung, in der ein Vertreter von Google sich erst damit verteidigte, dass er ja nicht gefragt worden sei, ob noch mehr Daten aufgezeichnet werden. Und dann nach der Sitzung zurückruderte, weil doch mehr Daten aufgezeichnet wurden, als irgendjemand zugegeben hatte. Nach diesen Erfahrungen muss ich sagen, dass ich Google im Moment gar nichts mehr glaube.

Wo Street View in den USA eher als lustiger Spaß gesehen wird, ist das Vorhaben besonders in Schleswig-Holstein auf Kritik gestoßen. Nicht nur Molfsee wehrte sich gegen die Totalablichtung des Ortes. Auch zahlreiche Bürgerinnen und Bürger sowie Politikerinnen und Politiker waren wütend über diesen Eingriff in die Privatsphäre.

Google möchte mit Street View nur die Menschheit bereichern und ihre Wünsche erfüllen, es muss aber für dieses Bundesland festgestellt werden, dass viele Menschen hier keinen Wert darauf legen, ihre Wohnung, ihren Garten oder ihr Auto im Internet wieder zu finden. Aus Schleswig-Holstein hat Google mittlerweile so viele Einsprüche erhalten, wie aus dem Rest der Bundesrepublik zusammen. Das totale Recht auf Transparenz wird hier abgelöst von dem Wunsch, einfach in Ruhe gelassen zu werden. Aus unserer Sicht hat sich Google bei der kritischen Auseinandersetzung mit ihrem Vorhaben sehr unprofessionell, wenn nicht sogar dumm verhalten. Statt mit der Angst der Menschen vor Google als Big Brother sensibel umzugehen, hat das Unternehmen mit Ignoranz gegenüber unserem Datenschutz reagiert und fröhlich weitergemacht. Es ist daher vor allem der Beharrlichkeit von Herrn Weichert und Herrn Caspar zu verdanken, dass es überhaupt Einspruchsmöglichkeiten vor der Veröffentlichung der Bilder gibt und die Rohdaten von Widersprechenden auch gelöscht werden. Auch die Justizministerkonferenz hat im Juni mit ihrem Beschluss in Hamburg ein deutliches Signal gesetzt, dass der deutsche Datenschutz keine Frage der Beliebigkeit ist.

Und damit sind wir bei dem vorliegenden Antrag. Erst wurden für Street View Daten aufgezeichnet, die schon vielfach vorher aufgezeichnet wurden, dann kam raus, dass leider auch Auszüge aus ein paar Mails und Homepages aufgezeichnet wurden, obwohl man das gar nicht wollte und eigentlich die Software Schuld ist. So etwas könnte passieren – das wäre eine Reaktion. So etwas darf nicht passieren, die andere. Daher begrüßt der SSW den vorliegenden Antrag.

Dass die Aufzeichnung von Inhaltsdaten unter das Fernemeldegeheimnis fallen, brauchen wir hier nicht zu diskutieren. In dem vorliegenden Antrag geht es ja um technische Daten, also die sogenannten WLAN-Daten. Aber auch mit diesen Daten sind Verknüpfungen möglich, die in die Privatsphäre reingehen. Allerdings möchte ich auch deutlich sagen, dass ebenso Anwendungen möglich sind, die wirtschaftlich sinnvoll und berechtigt sind und die wir nicht von vornherein verdammen sollten. Die Erfassung von WLAN-Daten ist nicht neu und Google ist auch nicht das erste Unternehmen, das diese Daten wirtschaftlich nutzt. Trotzdem halten wir den vorliegenden Antrag für ein wichtiges politisches Signal und für eine notwendige Auseinandersetzung mit der Risikoabschätzung für die Zukunft. Für die vorliegenden Anträge beantragen wir daher Ausschussüberweisung, um uns dort eingehender mit diesem Thema auseinandersetzen zu können und unser Faktenwissen zu diesem Thema zu vertiefen.?

Die Rede finden Sie online beim SSW, Kiel.
Einen Link veröffentlichen wir direkt nach Bekanntgabe beim SSW.

29. Jun 2010
Teaser

Facebook: Neue AGB erlauben Weitergabe der Nutzerdaten an Dritte

Das Internetportal “Facebook” (gilt als sog. “soziales” Netzwerk) hat seine AGB geändert.

Facebook erlaubt es jedem Mitglied, kostenlos eine Profilseite anzulegen und darauf aus seinem Leben zu erzählen, Fotos und Videos einstellen. Diese Technik nutzen mittlerweile (Facebook besteht seit sechs Jahren) nach eigenen Angaben ca. 400 Millionen aktive Nutzer weltweit. Dadurch hat das Unternehmen direkten Zugriff auf riesige Datenmengen. Natürlich sind an diesen Daten auch kommerzielle Unternehmen interessiert, denn schließlich sind diese Daten zu beinahe 100% real, stets auf dem aktuellsten Stand und zumeist auch sehr persönlich. Auch deshalb sind die interessierten Unternehmen natürlich bereit, dafür zu bezahlen .. und genau damit verdient Facebook sein Geld.

Die Verbraucherschutzministerin Ilse Aigner schrieb bereits im April 2010 einen offenen Brief an Mark Zuckerberg (Facebook-Chef). Grund waren die Änderungen der allgemeinen Geschäftsbedingungen von Facebook. Durch diese Änderungen wird Facebook erlaubt, Nutzerdaten automatisiert an Dritte weiterzugeben.

Den tieferen Sinn dieser AGB Anpassung (Änderung) möchten wir Ihnen kurz deutlicher machen:

Die von Facebook geförderten Buttons “Gefällt mir” und “Teilen” können von jedem Benutzer aktiviert werden und dadurch kann jeder Nutzer zu anderen Inhalten auf Facebook Stellung beziehen. Zusätzlich bietet Facebook seit einiger Zeit den “Gefällt mir” Button für Portalfremde Seiten an (d.h., dieser Button kann auch auf anderen Webseiten angeboten werden). Dadurch haben dann auch die Besucher anderer Portale (Blogs, Webseiten) die Möglichkeit einen bestimmten Artikel direkt bei Facebook zu empfehlen. Natürlich bleiben diese Äußerungen nicht unbemerkt und bei jedem Klick wird bei Facebook mehr und mehr der Benutzer transparent – seine Vorlieben und ggf. Abneigungen werden in Echtzeit erfasst. Und ebenso natürlich können aufgrund dieser gespeicherten Daten (sehr) umfassende Persönlichkeitsprofile erstellt werden, ohne dass der Benutzer davon Kenntnis hat oder es bemerken kann.

Facebookbenutzer können anderen Facebooknutzern aus ihrer Sicht interessante Links, Artikel und Seiten mitteilen. Dadurch sind dann nicht nur die Beziehungen der Facebooknutzer untereinander sondern auch Rückschlüsse auf die Vorlieben der jeweiligen Adressaten möglich.

Es ist sehr zweifelhaft, ob diese Datensammlung und -weitergabe mit dem deutschen Datenschutzrecht übereinstimmt.

Nach aktuell gültigem deutschen Recht muss jeder Nutzer der Weitergabe seiner Daten aktiv zustimmen, wenn die Weitergabe an Dritte nicht der unmittelbaren Vertragserfüllung dient. Die per AGB indirekt erteilte (und wohl zumeist unbemerkte) Einwilligung reicht laut einiger Rechtsexperten nicht aus. Ob sich Facebook als weltweit operierendes Unternehmen aber vom zum Teil sehr restriktiven deutschen Datenschutzrecht beeindrucken lässt, darf bezweifelt werden.

Von daher müssen wir Ihnen raten, vor der Nutzung der Facebook Dienste Ihre Interessen zu überdenken.