Mir persönlich fiel es vor etwa 2 Wochen auf: Erheblich mehr Backscatter-Mails (dazu gleich mehr) als sonst üblich. Passenderweise schreibt nun auch Heise was dazu – es ist einfach eine unvorstellbare Menge an Spam mit fremden Mailadressen unterwegs. Ich nehme das zum Anlaß kurz was zu den Mail-Headern zu schreiben.
Mai23
Auf den ersten Blick wird es vielen seltsam erscheinen, warum ich hier etwas zur Analyse von Nahrungsangaben schreibe. Ich tue das nicht nur, weil ich selber ein erhebliches Gewichtsproblem hatte (was inzwischen ein leichtes Problem ist), sondern weil dieses Blog sich dem Thema “informationelle Selbstbestimmung” widmet. Und dazu gehört eben auch die Aufnahme von Informationen als Grundlage der Meinungsbildung. Und gemeint sind eben nicht nur politische Informationen, sondern ein Bürger muss Zugriff auf richtige Informationen aller Art haben. Nicht nur, sondern vor allem bei der Grundlage unseres Lebens: Der Nahrungsaufnahme.
Mai17
Jeder kennt es, viele hassen es: Da trudelt unerwünschte Werbung mit der Post ins Haus. Am liebsten gleich im Paket mit mehreren Sendungen, wer richtig erfasst ist, bekommt das sogar täglich. Ich habe festgestellt, dass ein hartnäckiges und konsequentes Pochen auf die unabdingbaren Rechte aus dem §35 BDSG hier eine Wohltat sein kann – nach nichtmal einem Jahr erhalte ich nun faktisch keine Werbung mehr. Ich möchte hier meine zwei Musterschreiben die ich dazu verwende Allgemein zum Download stellen.
Update: Auf Nachfrage habe ich die Schreiben nun als RTF und in der aktuellen Fassung erneut hinterlegt.
Mai11
Gestern in einem grossen Elektronikmarkt in Aachen prangte mich ein nettes Schild am Eingang an: Sie sind hier willkommen, aber bitte nur ohne Kamera. (Sinngemäß). Der Kunde darf also keine Fotos machen. Klar, würde ich auch nicht wollen – schliesslich kann man so unter anderem Wettbewerbsverstöße gut festhalten und hinterher abmahnen (lassen). Jede Banalität könnte so schnell teuer werden.
Traurig nur, dass genau gegenüber von diesem Schild bereits die erste Kamera vom Elektronikmarkt selber hing – der seine Decke auch sonst gerne mit Kameras zuhängt. Fazit: Beobachten Sie uns bitte nicht, wir aber kontrollieren jeden Ihrer Schritte – denn jeder Kunde ist scheinbar einem Generalverdacht des Diebstahls ausgesetzt und darf am besten auch nichts, ausser einfach sein Geld da zu lassen.
Gleiches hatte ich schon vor einiger Zeit in einem grossen neuen Möbelhaus in Aachen festgestellt, die es genauso machen.
Mein persönliches Fazit: Und Tschüss. Ich wollte gestern etwas dort kaufen, beim Lesen des Schildes bin ich wieder gegangen und habe bei meinem kleinen Fachverkäufer um die Ecke eingekauft. Ich glaube, sogar günstiger. Und die CDs die ich brauchte, habe ich nun doch im Internet bestellt. Es liegt an jedem einzelnen von uns, wie wir uns behandeln lassen. Gerade heute gibt es aber immer Alternativen wo man einkauft und warum.
Apr22
Wer in den heutigen News die Meldung zu eBay gelesen hat, fragt sich vielleicht was Flash-Cookies sind und wie man die deaktiviert. Interessant ist auch, dass Flash-Anwendungen (evt. heimlich?) Zugriff auf Mikrofon und Kamera des Betroffenen Rechners nehmen können. Nette Aussicht. Wer all das selber festlegen möchte, findet hier die Einstellungen seines Flash-Players und stellt am besten alles ab bzw. auf “immer nachfragen”: Einstellungen aufrufen.
Mrz29
Ein Tipp für Betroffene: Führt ein Verzeichnis der Stellen, die eure Daten speichern. Selbstverständlich ist es nicht Aufgabe des Betroffenen, sich um den Datenschutz bei verarbeitenden Stellen zu kümmern, doch kann ein mündiger Vebraucher seine unabdingbaren Rechte auf Auskunft, Löschung und ggfs. Sperrung nur nutzen, wenn er auch weiss, wo er erfasst ist. Ein kleiner Tipp – der viel Arbeit aber auch viel Sicherheit bedeuten kann.
Mrz25
Ich hatte dazu schonmal was geschrieben, lese aber heute in einem Blog-Eintrag weitere schöne Urteile dazu:
Wer Telefonwerbung betreibt und auf eine angebliche Einwilligung des Betroffenen aufgrund einer ausgefüllten Gewinnspielkarte verweist, hat schlechte Karten.
Im Blogeintrag dort wird auf zwei Urteile der Landgerichte Berlin (15 O 527/06) und Hamburg (312 O 645/02) verwiesen, die zum Schluss kommen, eine solche Einwilligungs-Klausel sei eine unangemessene Benachteiligung des Verbrauchers. Dahinter steht eine BGH-Entscheidung, noch nach damaligem AGB-Gesetz. Der BGH hat entschieden:
a) Für die von einem Verwender vorformulierten einseitigen rechtsgeschäftlichen Erklärungen des Kunden, die weder eine Nebenabrede enthalten noch zum notwendigen Inhalt eines gleichzeitig abgeschlossenen Vertrages gehören, aber im Zusammenhang mit der vertraglichen Beziehung stehen, gilt das AGB-Gesetz entsprechend.
b) Eine vorformulierte Klausel, in der der Kunde sein Einverständnis mit telefonischer Werbung erklärt, enthält eine unangemessene Benachteiligung im Sinne von § 9 AGBG.
(BGHZ 141, 124)
Der §9 AGBG entspricht dem heutigen §307 BGB. Da bleibt nicht viel Luft für anderslautende Argumentationen gegenüber Betroffenen.
Mrz19
Es gibt einen neuen und interessanten Problemkreis: Mit webadress.de gibt es eine Suchmaschine (hinter der die t-info GmbH steht), die scheinbar wie eine normale Suchmaschine arbeitet: Mit einem Spider. Allerdings macht die Suchmaschine etwas neues: Sie durchsucht Webseiten nach Telefonnummern und Adressen um diese dann anzuzeigen. Wer dort nach “Jens Ferner” sucht, findet z.B. meine Postfach-Anschrift und meine private Webseite. Eingewilligt habe ich in diese Erfassung genauso wenig wie ich von der Speicherung in Kenntnis gesetzt wurde – andererseits ist die Erfassung von Webseiten übliches Tagesgeschäft und man den Crawler auch (angeblich) sauber aussperren.
Ich persönlich habe Bauchschmerzen bei der Geschichte, da hier nicht Content im Vordergrund steht, sondern ganz klar die Personen und ihre Anschriften. Auch wird es als “Gewerbliche Suchmaschine” beworben, ich selbst bin aber nur als Privatperson im Internet unterwegs. Auch wünschte ich mir zumindest eine Benachrichtigung entsprechend §33 BDSG, die ja – angesichts der Tatsache dass Mail-Adressen erfasst werden- recht einfach zu handhaben wäre.
Um eine erste Einschätzung zu erhalten, habe ich den Hessischen Datenschutzbeauftragten einmal angeschrieben und um eine Bewertung gebeten.
Update: Wie ich inzwischen weiß, ist das Regierungspräsidium Darmstadt sachlich zuständig. Dort wird die Sache zur Zeit bearbeitet, ein Aktenzeichen wurde mir mitgeteilt. Sobald mir etwas vorliegt wird es einen Artikel geben. Die robots.txt auf meiner Seite habe ich bearbeitet, weiterhin werden meine Daten dort aber geführt.
Update2: Ein Mitarbeiter des RP hat sich bei mir gemeldet und bekundet, dass er Interesse an dem Fall hat. Rechtlich ist es nach bisheriger Sicht von mir ebenso kompliziert wie Interessant, da die Ausnahmen des §33 BDSG geradezu zum streiten einladen, speziell die Nummer 8, bei der ich zur Zeit sehr restriktiv auslege.
Mrz14
Am 24.2.2008 lief im Magazin “titel thesen temperamente” ein beitrag zu Google und welche Gefahr dahinter stehen kann. Den Beitrag gibt es jetzt immerhin zum nachlesen auf der ARD-Webseite, zu finden hier. Das Ganze ist schön aufbereitet, leider habe ich den Beitrag selbst noch nirgendwo gefunden, ich reiche den Link nach sobald etwas dazu online zu finden ist.
Mrz14
Anbieter genauso wie Kunden müssen lernen, dass ein so genannten Kundenkonto, das man heute allzu leichtfertig in Online-Shops anlegt, Risiken für alle Beteiligten bergen. Ein kurzer Artikel der aufklären soll.
Mrz12
Ein kurzer Tipp, um selber seine Daten im Internet (etwa vor Analyse-Tools wie z.B. Google Analytics oder Werbeeinblendungen) zu schützen, auch wenn es nicht Aufgabe des Betroffenen ist, sich gegen illegale Datenerhebung zu wehren:
- Firefox installieren
- Die Erweiterung “No-Script” installieren und nur noch ausgewählten Seiten ein JS erlauben
- Die Erweiterung “AdBlock Plus” installieren
- Nun die “Tracking-Filterliste” auf dieser Webseite abonnieren (kostenlos!)
- Wahlweise eigene Filter anlegen (dazu unten)
- Mein Rat: Nutzen Sie FlashBlock – damit auch (unsichtbare!) Flash-Cookies nicht einfach gesetzt werden können
Mit diesen beiden Erweiterungen blockt man zwar keine Übermittlung, erhält aber Hinweise, ob jemand versucht zu übermitteln:
- Die FF-Erweiterung zu Google Analytics zeigt an, welche Seite versucht an Google-Analytics zu übermitteln. Dazu wird ein nettes Icon genutzt, beschränkt sich aber nur auf Google-Analytics.
- Umfassender ist die Erweiterung “Counterpixel“, die verschiedene Dienste erfasst und dabei besonders so genannte “Counterpixel” (unsichtbare Bilder die von externen Servern geladen werden) erkennt.
Vielleicht, wenn irgendwann nur noch unbrauchbare Daten gesammelt werden, wird man anfangen sich wieder um das Vertrauen der Webseiten-Benutzer zu kümmern.
Eigene Filter anlegen: Eine Webseite aufrufen und auf den ABP Button klicken, dann “blockierbare Elemente” auswählen. In der Liste das entsprechende mit einem Rechtsklick auswählen und “blockieren” anklicken. Danach erscheint ein Fenster, hier nur den Teil stehen lassen, der auf jeder Seite gleich ist und alles andere (z.B. den Tracking-Code) durch ein * ersetzen. Fertig.
Mehr Tipps von mir zum sicheren Surfen mit dem FireFox gibt es einmal hier, und nochmal hier.
Mrz4
Leider viel zu unbekannt ist die Tatsache, dass es Informationsfreiheitsgesetze gibt. Jedenfalls in NRW gibt es eines, sowie in 6 anderen Bundesländern. Leider noch nicht in allen, aber das kann noch werden – sofern die Bürger und Datenschutzbeauftragten danach verlangen. Ich möchte hier kurz was dazu schreiben mit Blick auf NRW.
Mrz3
Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren “easycash” einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht (Beispiellink 1, Beispiellink 2), findet dort u.a. diesen Passus:
easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten.
Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel).
Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt.
Feb7
Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‘Anfrage Kreditkonditionen’ das Merkmal ‘Anfrage Kredit’ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‘Kredit-Anfrage’ nicht zu einem Abschluss des Kredits kommt.
Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.
Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)
Jan31
Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.
Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.
