Externer Link: Bei Telepolis findet sich eine lesenswerte Besprechung der Entscheidung des LG Köln zur Frage der Zitierung aus Emails.
Sep30
Morgen findet eine Fachtagung zum Thema “Datenschutz ins Grundgesetz?” in Berlin statt. Anlässlich dieser Tagung hat der Berufsverband der Datenschutzbeauftragten eine Pressemitteilung herausgegeben, die hier zu finden ist. Unter Datenschützern ist es verbreitet die ausdrückliche Aufnahme ins GG zu Fordern – unter Juristen dagegen recht umstritten.
Nach der Fachtagung gibt es eine Zusammenstellung über die Ergebnisse, über die ich gesondert berichten werde.
Ich selbst wurde von den Veranstaltern unter Hinweis auf meine Position zum Thema (Dazu: Einmal die 7 Thesen - aber auch die verworfene Petition von mir mit ausführlicher Argumentation) ebenfalls zur Fachtagung eingeladen, werde daran aber nicht teilnehmen können, was Schade ist, da gerade dies ja “mein” Thema ist.
Sep29
Ich habe schon die SPD hier ganz übel kritisiert. Auch die Grünen mussten Federn lassen. Heute ist leider ein Neuling dran: Die Piratenpartei. Das fällt mir auch nicht leicht, aber nachdem dies bereits die zweite Chance war, wäre es unfair, damit hinterm Berg zu halten.
Update: Es gibt Reaktionen seitens der Piratenpartei in Form von Kommentaren hier im Blog. U.a. der Bundesvorsitzende hat sich die Zeit genommen, selbst eine Stellungnahme hier abzugeben. Das hat schon mal eine Menge Charme – allerdings warte ich mit einem weiteren Artikel mit abschließender Bewertung bis zum Wochenende, um den Betroffenen noch etwas Zeit zu geben. Denn das/ob ein Fehler geschieht ist die eine Sache – viel interessanter & wichtiger ist, wie die Verantwortlichen damit umgehen. Die ersten Reaktionen hier geben daher ein äußerst positives Bild.
Sep29
Ein Kommentar im Heise Forum macht nachdenklich – selbst wenn er ein Fake sein sollte:
Zur Aktualität von Google Sateliten-bildern etc. – unser vor 5 Jahren
gebautes Haus ist nicht in google-Maps zu finden – es ist immer noch
ein freies Feld. – Ich habe kürzlich bei einem Versender einen
Katalog bestellt und den nicht bekommen, weil unser Haus angeblich
vom Kurierdienst nicht gefunden wurde – das wurde mir per Mail
mitgeteilt. Daraufhin habe ich geschrieben, dass das nicht sein kann,
weil Post etc. regelmäßig kommt und sie es bitte noch einmal
versucehn sollen. – Antwort: laut Google gibt es unser Haus nicht.
Einerseits wäre das natürlich dämlich vom Anbieter – andererseits führt es schön vor Augen, wie man als Anbieter kinderleicht Kunden selektieren kann. Besser als bei Schufa-Auskünften kann man hier nur Kunden bedienen, die ein bestimmtes Wohnumfeld haben, mit dem man z.B. einen besonderen sozialen Status verknüpfen könnte. Und das beste: Eine Einwilligung des Betroffenen war nie nötig.
Sep28
Nachdem Heise vermeldet hat, dass erste deutsche Gemeinden sich gegen Google Streetview wehren möchten, indem diese die Praxis des Fotografierens durch Google als genehmigungspflichtige Sondernutzung deklarieren, überschlagen sich erste Meldungen. Bei Archivalia wird zu Recht darauf hingewiesen, dass man sich die Mühe sparen kann: Es gibt bereits Entscheidungen. Insofern stimme ich dem Schnüffelblog zu: Die Idee mag nett klingen, ist aber mehr als nur auf dünnes Eis gebaut.
Man mag nun tricksen: Da es nicht nur um Fotos geht, sondern um Bilder mit dazu gehörigen Adressdaten (Strasse und Hausnummer), kann es sich durchaus um personenbezogene Daten handeln. So dass man sich vielleicht darübe streiten kann, ob hier Ansprüche aus dem BDSG herzuleiten sind. Aber auch das ist recht wacklig und keine echte Lösung. Wenn man zudem bedenkt, dass man problemlos schon jetzt via Google Earth in jeden garten sehen kann, ist es auch ein bisschen spät, sich jetzt darum Gedanken zu machen.
Auch mag man als Gemeinde überlegen, ob man sich via Satzung zu wehren versucht – hier wird man aber bei Einschränkungen der Strassenbenutzung schnell mit den Grundrechten in Konflikt geraten. Letztlich ist auch das bestenfalls ein Notbehelf, der zudem schnell im Bereich der WIllkür liegen könnte.
Gefragt ist leider der Gesetzgeber: Wenn er der Meinung ist, dass es Zeit für eine Regelung ist, muss er handeln. Aufgrund der eher mässigen Leistungen auf gesetzgeberischer Ebene in der letzten Zeit, ist diese einzige Hoffnung die verbleibt zugleich ein Horrorszenario. Fakt ist, dass eine Regelung her muss. Sei sie nun Einschränkend oder Privilegierend, aber der aktuelle Zustand, der vom Gesetzgeber schlichtweg ignoriert wird, ist nicht mehr haltbar. Wie immer braucht es wahrscheinlich erst interessanter Fotos einiger Abgeordneter, bis man erkennt, dass eine Regelung (gleich welcher Art) nötig ist.
Sep26
Das Fraunhofer Institut für sichere Informations-Technologie hat eine Untersuchung zum “Privatsphärenschutz” in sozialen Netzen herausgegeben, die kostenlos als PDF verfügbar ist.
Es gibt allerdings keine wirklich neuen Erkenntnisse, es ist aber eine gute Zusammenfassung dessen, was man zum Thema wissen sollte. Juristische Fragen bleiben in dieser (technischen) Analyse leider außen vor, so dass zwar erneut kritisiert wird, dass bei XING nach dem Löschen des Accounts Foren-Einträge mit dem eigentlichen Namen bestehen bleiben – man aber weiterhin mit der Frage der Rechtmäßigkeit alleine gelassen wird (die ich im übrigen verneine, das TMG ist hier m.E. im §13 im Wortlaut deutlich genug).
So wie die Frage bleibt, ob es nicht ebenso ein klarer Verstoß gegen das TMG ist, dass z.B. XING nicht unter Pseudonym genutzt werden kann – der Verweis auf LinkedIn, wo das möglich ist (und was ebenfalls zum “professionellen” Bereich gehören will) ist in der Studie mehr als passend.
Dazu auch der Artikel bei Golem, zu lesen hier. Ich selbst habe der für XING zuständigen Aufsichtsbehörde die Fragen reingereicht, allerdings als Anfrage, nicht als Beschwerde – mich interessiert wie die das sehen. Dabei habe ich auf die jetzige Studie, speziell den Punkt 7.1.11, hingewiesen.
Sep24
Ich verweise ohne weitere Worte auf diesen Artikel bei Jurabilis – mehr gibt es dazu wirklich nicht zu sagen. Kommentare zum Thema dann bitte auch dort.
Sep24
Sep24
Ein fraktionsübergreifendes Projekt ist das http://www.zukunftsforum-oeffentliche-sicherheit.de/, das gestern das so genannte “Grünbuch” vorgestellt hat. Hier werden Risiken für die öffentliche Sicherheit aufgezeigt. Das Grünbuch spricht wichtige Fragen an, wie etwa das (gar nicht so abwegige) Szenario eines dauernden Stromausfalls, zeigt vorhandene Risiken auf und legt mehr als einmal den Finger in die Wunde.
Aber: Es ergeben sich auch alte Stereotypen. Wer etwa im Grünbuch selbst das Kapitel 4.4 aufruft, liest dort zum Thema Terrorismus im Fazit:
Datenschutzrechtliche Probleme, die eine Zusammenarbeit der verschiedenen Akteure zur Krisenvermeidung und Bewältigung hemmen könnten, sind zu überprüfen und mit für die Praxis tauglichen Handlungsstrategien zu versehen.
Die Herausforderungen durch Terrorismus und OK können nur in enger nationaler und internationaler Zusammenarbeit bewältigt werden. Die Akteure benötigen Normen und Standards zum Informationsaustausch.
[...]
Alle Behörden, Institutionen und Organisationen sollten enger als bisher kooperieren. Die Zusammenarbeit sollte rechtlich so gestellt werden, dass die zur Erledigung ihrer Aufgaben notwendigen, eventuell auch vertraulichen Informationen im Rahmen einer vernetzten Sicherheit zum Wohle der Bürger, der Wirtschaft und des Staates eingesetzt werden können.
Es geht also wieder darum, dass alles ausgetauscht werden darf – national wie international. Und dabei nicht mal erst “bei einer Krise” sondern generell soweit die Aufgabenerfüllung der Behörden es benötigt.
Die Gründe hierfür sind vielfältig, nicht nur die Sicherheit der Bürger wird ausdrücklich genannt, sondern auch die Sicherheit der Wirtschaft – ein klares Bekenntnis zu weniger Freiheit zu Gunsten von Staat und Wirtschaft.
Wieder werden nur alte Methoden des vergangenen Jahrhunderts für neue Krisenmodelle aufgefahren; daher ist das Papier aus meiner Sicht auf jeden Fall zu empfehlen, wenn es darum geht, die Form von Krisen zu vestehen – die Bewältigungstechnik im Bereich Terrorismus nach dem Motto “Weniger Freiheit bedeutet mehr Sicherheit” ist aber abzulehnen.
Es sei darauf hingewiesen, dass an diesem Papier unter anderem die MdB Stokar von Neuforn beteiligt ist (Grüne), die auf ihrer Webseite mit “Schütze deine Daten” wirbt und zum Thema “Datenschutz ins Grundgesetz” am 1.10.08 nach Berlin einlädt.
Links zum Artikel:
Sep24
Die Tagesschau berichtet:
Die Bespitzelungsaffäre bei der Deutschen Telekom weitet sich aus. Nach Erkenntnissen der “Financial Times Deutschland” gehört auch DGB-Chef Michael Sommer zu den Opfern der Abhöraktionen.
Sep23
Bei Heise und Golem liest man, das das EU-Parlament sich zum Datenschutz geäussert hat:
Die Abgeordneten des Europaparlamentes haben sich für eine Stärkung des Datenschutzes in Europa ausgesprochen. Sie wollen die Verarbeitung intimer personenbezogener Daten verbieten und die Weitergabe von Personendaten an Drittländer einschränken. (Quelle: Golem)
Hintergrund ist ein Bericht (richtig ist wohl eher “Stellungnahme”) der Abgeordneten Roure, der später in einen Rahmenbeschluss münden soll.
Zusammenfassen kann man es wohl als viele Worte ohne Taten, jedenfalls wird das jetzt keine direkten Konsequenzen haben. Vielmehr handelt es sich bei der jetzigen Stellungnahme eher um einen Vorschlag. Wie viel der Wert ist, bringt Golem trocken auf den Punkt:
Roures Bericht wurde mit einer großen Mehrheit von 600 Stimmen (bei 21 Gegenstimmen und 39 Enthaltungen) angenommen. Die gleichen Abgeordneten haben in Dezember 2005 die Vorratsdatenspeicherung beschlossen.
Sep23
Kurz und bündig:
Das Verwaltungsgericht Berlin hat in einer einstweiligen Verfügung entschieden, dass die Verpflichtung zur verdachtslosen Vorratsspeicherung von Telefon- und Internetdaten ohne Entschädigung angesichts der hohen Investitionskosten für die Überwachungsmaßnahme unverhältnismäßig ist.
Quelle: Heise
Sep23
Der Spiegel berichtet, dass zunehmend KFZ-Versicherer dazu übergehen, sich Bonitäts-Auskunfte zusichern zu lassen (so genannte “Schufa-Klausel”). Der Artikel beim Spiegel ist hier zu finden. Korrekt ist der Hinweis, dass aber eine KFZ-Versicherung nicht mit einem Kredit gleichzusetzen ist:
Dabei hätten die Assekuranzen gar kein Ausfallrisiko: Wenn Beiträge nicht gezahlt werden, falle über kurz oder lang der Schutz weg.
Sep23
Ich gebe hier zwei interessante Links:
- Das BSI hat eine Info-Broschüre über Datensicherheit bei mobilen Anwendungen erstellt (hier zu finden als PDF)
- Bei Klicksafe gibt es einen Elternratgeber zum Thema “Jugendliche und soziale Netze”, hier als PDF zu finden.
Sep23
Bei Heise findet sich ein gut geschriebener Artikel, der die aktuellen Auswüchse zum Cross-Site-Scripting (XSS) beschreibt. Den Artikel findet man hier, speziell die Javascript-Würmer werden nochmals erklärt.
Hinweis: PHP-Programmierer finden hier meinen PHP-Security Guide, der die wesentlichen Infos rund um das Thema “sicheres PHP-Programmieren” gibt.
