Das Datenschutz-Blog

Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.

Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.

Beitrag weiterlesen »

Ich habe bereits mehrere Beiträge zur sicheren Nutzung des Firefox geschrieben. Nun werde ich diese Beiträge zusammenfassen, um in einem Rundumschlag kurz Tipps zu geben, was man beachten sollte.

Private Daten löschen

Ihr solltet beim Beenden der Browser immer alle gesammelten Daten löschen lassen. Alles andere macht heute keinen Sinn mehr. Am besten den Firefox nutzen und unter Extras > Einstellungen > Datenschutz die Option “Private Daten löschen wenn Firefox beendet wird” aktivieren. Lasst dabei alles löschen, auch Cookies.

Passwörter speichern

Wen das ständige einloggen nervt, der lässt unter “Sicherheit” die eingegebenen Passwörter speichern, sichert die aber mit der darunter angegebenen Option ein “Masterpasswort” anzugeben. Niemals Passwörter ohne so ein Masterpasswort vom Browser sichern lassen.

Javascripts abschalten

Installiert das “Noscript-Addon“, verbietet allgemein das ausführen von Javascript und erlaubt wirklich nur noch den gewünschten Seiten die Javascripte.

Flash-Cookies im Griff

Flash-Cookies sind schwer zu finden und verstecken sich gerne, ohne dass man sie bemerkt. Mit dem AddOn “BetterPrivacy” hat man die Flash-Cookies im Griff.

Feindbild Google

Die grosse Suchmaschine entwickelt sich mehr und mehr für mich zum Sorgenkind. Installiert das Google-Customization-Addon, um eure Daten zu sichern. Ausserdem das spezielle Addon zu Analytics.

Werbung

Zu guter letzt das AdBlockPlus Plugin installieren um Werbung rauszuwerfen. Warum? Weil die meisten hier gerne personenbezogene Daten an Dritte übermitteln. Eine aktuelle Filterliste für AdBlockPlus gibt es kostenlos hier.

Das wars schon, damit wird ein Minimum an Sicherheit gewährleistet.

Update: Die hier genannten Updates sind alle sowohl für den FireFox2 als auch für den FireFox3 vorhanden und funktionieren tadellos.

Heise berichtet:

Laut der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind die Abrufe von Bankkonten der Bundesbürger für die Steuerfahndung und die Strafverfolgung im vergangenen Jahr um 15 Prozent im Vergleich zu 2006 nach oben geklettert. In insgesamt 93.560 Fällen sollen Behörden die Kontostammdaten abgefragt haben, berichtet die Tageszeitung Die Welt. [...]

Sehr häufig nahmen dem Bericht zufolge Staatsanwaltschaften Einblick in die Geldgeschäfte. Sie sollen in 18.002 Fällen Kontendaten abgerufen haben. Das sei ein Anstieg um etwa 40 Prozent. Insgesamt sollen sich aber wie im Vorjahr die Polizeibehörden am stärksten über Kontenbewegungen informiert haben. Sie steigerten ihre Abfragen um 13 Prozent auf 54.111. Auch die Finanzbehörden legte bei der Verfolgung von Steuerhinterziehungen um gut zehn Prozent zu und rief die Stammdaten in 13.061 Fällen ab.

Die Veröffentlichung von Gerichtsentscheidungen im Internet, bei voller namentlicher Nennung der Rechtsanwälte, verletzt die Rechtsanwälte grundsätzlich weder in ihrem allgemeinen Persönlichkeitsrecht noch in ihrem Recht am eingerichteten und ausgeübten Gewerbebetrieb. (OLG Hamm – AZ: 4 U 132/07)

Es ist aber auf den Einzelfall abzustellen, wie auch MIR ausdrücklich festhält:

Die bloße – ungeschwärzte – Namensnennung eines Prozessvertreters im Rahmen einer Internetveröffentlichung von Gerichtsurteilen gestaltet sich grundsätzlich neutral. Auch wenn die Namensnennung im konkreten Fall überflüssig ist, um über das zu Grunde liegende Verfahren zu berichten, liegt jedenfalls dann eine lediglich beiläufige und geringfügige Beeinträchtigung der namentliche Benannten vor, wenn wahre Tatsachen mitgeteilt werden und sich die Namensnennung weder als ehrenrührig darstellt noch der Vorwurf eines fehlerhaften, verwerflichen oder sonst missbräuchlichen Verhaltens enthalten ist. Allein die Tatsache, dass die namentlich Benannten auf der “Verliererseite” stehen genügt nicht.

Ein Blick in das Urteil offenbahrt aber auch, dass der Eingriff derart gering ist, dass zwar im Einzelfall abgewägt werden muss, aber grundsätzlich davon auszugehen ist, dass eine Veröffentlichung kein Problem darstellen wird. Das Gericht dazu im Urteil:

Bei den veröffentlichten Urteilen und dem Schriftsatzes handelte es sich nämlich gerade um die Mitteilung wahrer Tatsachen, die sich jedenfalls in Bezug auf die Kläger jedenfalls nicht als ehrenrührig darstellte. Ihnen gegenüber wurde durch die Nennung ihrer Namen und Daten überhaupt kein Vorwurf eines fehlerhaften, verwerflichen oder sonst missbräuchlichen
Verhaltens erhoben. Der zugehörige Bericht über die diesbezüglichen “Wettbewerbsprozesse
unter Tintenhändlern” und die erwähnten Täuschungsvorwürfe betrafen allein die Mandantschaft, weder direkt noch mittelbar daneben die Anwälte. Der weitere Umstand, dass die Anwälte möglicherweise mit als Verlierer dastehen, was ihrer Reputation aus Sicht Dritter nicht unbedingt förderlich sein mag, ist im Übrigen nichts Ungewöhnliches und Ehrenrühriges, zumal in Anwaltsprozessen in Zivilsachen immer 50 % der Parteien, vertreten durch ihre Anwälte, verlieren und ein verlorener Prozess nicht gleichzeitig auch eine Bloßstellung oder Diffamierung des Anwalts bedeutet.

RFID Chips werden zunehmend zum Streitfall, nun auch im Bundestag. Gleich wie man dazu steht muss dem beobachter auffallen, wie unbekümmert die aktuellen Regierungsparteien an das Thema herangehen. Dazu nur die Abgeordnete Philipp von der CDU:

Auf Seiten der Koalition warnte Beatrix Philipp (CDU) davor Ängste “mit fern liegenden Szenarien zu schüren oder gar ‘Orwellsche Bilder’ heraufzubeschwören”

Fakt ist, dass sich mit RFID-Chips sehr gut Bewegungsmuster und Kaufverhalten bis ins letzte Detail konotrollieren lassen. Sorge macht vor allem, wie von “fern liegenden Szenarios” gesprochen wird. Nur weil etwas “Fern liegt” ist es noch lange nicht abwegig – und meistens nur eine Frage der Zeit. Unsere Politiker wären gut daran bemessen, wieder nachhaltige und langfrisitge Politik zu betreiben. Ein Merkmal einer solchen Politik ist auch, dass es ein Kriterium “fern liegend” nicht mehr geben kann.

Es gilt, sich kritisch dem Thema zu stellen. Dazu Informationen bei Heise und beim ULD.

Ich biete hier ein kostenloses (und zugegeben etwas älteres) Tutorial von mir zum Thema “Mail-Filterung” an. Ich beschreibe in dem Tutorial, wie man mit zwei kostenlosen Opensource-Tools seine Mails von Spam befreien kann.

Anleitung: Spam-Mails filtern

Immer noch verbreitet ist die Auffassung, man könne hemmungslos via Telefon werben. Dem ist nicht so, nicht zuletzt auch aus Datenschutzrechtlichen Gründen. Eine kurze Zusammenstellung der interessantesten Urteile.

Beitrag weiterlesen »

In der Entschließung zum Datenschutztag am 28. Januar 2008 stellen die Datenschützer u.a. fest:

Ein gläserner Bürger wird niemals mit der Menschenwürde zu vereinbaren sein.

Das ist zwar richtig, geht aber für mich an der Sache vorbei. Zuerstmal ist es schon lange nicht mehr der Bürger, sondern vor allem der Mensch um den es geht. Es ist nicht mehr (nur) der Staat der agiert sondern die Wirtschaft und auch die Privatleute.

Und, noch wichtiger, auch wenn kaum einer den Unterschied versteht: Es geht nicht mehr um “Gläsern”, es geht um “Transparent”. Und um die Frage, wie viel so genannte Transparenz hinnehmbar ist und wie viel nicht. Wenn wir warten bis wir vollständig “gläsern” sind, haben wir verpasst worum es geht – z.B. um den Widerstand gegen die Entwicklung unserer Gesellschaft zum jetzigen Zeitpunkt.

 Das Grundrecht auf Schutz der Privatsphäre und insbesondere auf informationelle
Selbstbestimmung bildet das Lebenselixier unserer modernen Informationsgesellschaft. Dies
gilt auch in Zeiten, in denen der Kampf gegen Terrorismus und organisierte Kriminalität es
immer schwerer macht, den richtigen Ausgleich zwischen den Erfordernissen der Sicherheit
und dem Schutz der individuellen Rechte zu finden. Ein gläserner Bürger wird niemals mit
der Menschenwürde zu vereinbaren sein.

Beitrag weiterlesen »

Heute soll beim Europäischen Datenschutztag in Nürnberg auch das Thema „Veröffentlichungen im Internet – Sind Lehrerbeurteilungen im Internet bei „spickmich.de“ wirklich rechtmäßig?“ erörtert werden. (Dazu auch das Beck-Blog)

Update von Heise, die Meinung der Regierung Mittelfranken dazu:

Bayerische Datenschützer halten Lehrerbenotungen durch Schüler im Internetforum spickmich.de für rechtswidrig. Sie verletzten das Recht der Pädagogen, über Preisgabe und Verwendung ihrer Daten selbst zu bestimmen, erklärte – wie bereits vergangene Woche angekündigt – die Datenschutz-Aufsichtsbehörde für den nicht-öffentlichen Bereich am heutigen Montag in Nürnberg. “Die Zur-Schau-Stellungen und Anprangerungen im Internet sind für die Lehrer in vielen Fällen schwerwiegend”, sagte Behördenleiter Günther Dorn.

Bei einem vermuteten Datenschutzverstoß, der zu einem Ermittlungsverfahren der zuständigen Aufsichtsbehörde führt, die dann tatsächlich einen Verstoß zu Tage fördert, drohen der verarbeitenden Stelle nicht nur ein Bußgeld sondern auch Verwaltungskosten für die stattgefundene Untersuchung. Entschieden wurde dies vom VG Lüneburg vom 05.07.2007, Az.: 1 A 132/05. Somit besteht bei einer veranlassten Prüfung durch den Datenschutzbeauftragten nicht nur die Gefahr der Peinlichkeit bei Bekanntwerden sowie die Geafhr eines Bussgelds, sondern auch noch die Wahrscheinlichkeit, dass ein Gebührenbescheid ins Haus flattert.

Hintergrund: Ein Betroffene hatte den niedersächsischen Landesdatenschutzbeauftragten über mögliche Datenschutzverstöße eines Unternehmens informiert. Dieser griff (als zuständige Behörde) die Vorwürfe auf und startete behördliche Nachforschungen. Eine Zuwiderhandlung gegen die datenschutzrechtlichen Vorschriften konnte dann auch (im Rahmen der Ermittlungen) festgestellt werden. Danach erging dann gegenüber dem Unternehmen ein Kostenfestsetzungsbeschluss über 350 EUR für die behördlichen Ermittlungen.

Der betroffene Unternehmer hielt den bescheid über 350 Euro für unberechtigt und rief das Verwaltungsgericht an. Das Gericht aber bestätigte die Rechtmäßigkeit des Kostenbescheids und urteilte, dass sofern tatsächlich ein Datenschutzverstoß vorliege, die Verwaltungskosten der Unternehmer zu tragen hat. Nur wenn kein Verstoß gefunden wird scheidet eine Kostenfestsetzung aus.

Beitrag weiterlesen »

Pressemitteilung des ULD vom 25.1.2008:

Datenschützer: “Was reitet den Rechnungshof?”

Irritiert musste heute das Unabhängige Landeszentrum für Datenschutz (ULD) feststellen, dass der Landesrechungshof Schleswig-Holstein (LRH) nun schon im dritten Jahr zu einer massiven Personaleinsparung von über 50% beim Unabhängigen Landeszentrum für Datenschutz rät, von 26 auf 10 Stellen. Grundlage dieses Vorschlages ist eine Personalkostenprüfung und eine Organisationsuntersuchung des LRH direkt nach der Einführung von Thilo Weichert im Jahr 2004 als neuem Leiter des ULD. Da die umfangreiche Prüfungsmitteilung des LRH sehr fehlerbehaftet war, musste das ULD in einer ausführlichen Stellungnahme die nötigen Klar- und Richtigstellungen vornehmen. Diese wurden vom LRH lapidar gekontert: „Der LRH bleibt bei seinen Feststellungen und Empfehlungen“. In der Folge wurden die Bemerkungen des LRH im Landtag mit den dortigen Fraktionen umfassend erörtert. Der Landtag sah keine Veranlassung, den Vorschlägen des LRH zu folgen. Nunmehr kocht der LRH das Thema erneut auf. Erstaunlicherweise waren alle zuvor vom ULD geäußerten Gesprächsangebote vom LRH nicht angenommen worden.

Beitrag weiterlesen »

Eine inzwischen etwas ältere Meldung beim Shopbetreiber-Blog möchte ich hier nochmals aufgreifen um die Relevanz von Datenschutz zu verdeutlichen:

Wie wichtig Seriosität und Vertrauenswürdigkeit auch in Bezug auf Datenschutz sind, zeigt eine neue Umfrage unter 10.369 Personen zwischen 14 und 64 Jahren, die das Institut für Demoskopie Allensbach gerade durchgeführt hat: Etwa jeder Dritte hat auf Grund von Datenschutz-Bedenken schon einmal eine Bestellung abgebrochen.

Wie die Verbraucherzentrale Bundesverband (vzbv) berichtet, verstoßen Scoringverfahren der Kreditwirtschaft gegen Gesetze und sind intransparent. Die vzbv wirft der Kreditwirtschaft Willkür und Intransparenz bei der Kreditvergabe vor.

Zentrale Ergebnisse der Studie lauten:

• In knapp 50 Prozent der Fälle wurden Verbraucher nicht über den Einsatz von Scoring-Verfahren informiert.
• In über 60 Prozent der Fälle wurde ihnen kein Angebot gemacht, die verwendeten Daten zu kontrollieren.
• In 90 Prozent der Fälle wurde ihnen der Score nicht mitgeteilt.

Darüber hinaus, so die vzbv, werden beim Einsatz von Scoringverfahren Gesetze missachtet: Eine automatisierte, den Verbraucher benachteiligende Einzelentscheidung ist gesetzlich verboten. Dennoch verlassen sich Kreditsachbearbeiter laut vzbv in knapp 80 Prozent der Fälle ausschließlich auf das automatisch generierte Kreditangebot, ohne eine individuelle Prüfung anzustellen.

Pressemitteilung dazu.

Die Grünen haben die Bundesregierung aufgefordert, auf biometrische Daten in Ausweisen zu verzichten. Der Antrag ist hier (PDF) zu finden, dazu auch die Mitteilung des Bundestages.