Das Datenschutz-Blog

Ich muss auf Heise etwas interessantes von Google lesen:

Eine solche Klage [...] will Google nun mit dem Argument abwehren, es gebe keinen umfassenden Schutz der Privatsphäre.

Mit dieser Aussage wird für alle Menschen eine umfassende Privatsphäre generell ausgeschlossen, denn es wird ja gerade nicht gesagt “aufgrund aktueller Gesetze” etc. Nun ein Hinweis an euch, liebe Mitarbeiter und Juristen bei Google, ich zitiere einen Satz aus dem Urteil des BVerfG (BVerfGE 65,1):

Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. [...] Einschränkungen dieses Rechts auf “informationelle Selbstbestimmung” sind nur im überwiegenden Allgemeininteresse zulässig.

Also erstens: Ich bestimme, in wie weit ich in die Öffentlichkeit gezerrt werden. Nicht ihr. Und wenn es Einschränkungen gibt, dann nur im “überwiegenden Allgemeininteresse” – und das definiert sich nicht nach den Einschätzungen eines Wirtschaftsunternehmens bzw. dessen Bedürfnissen. Bei weiteren Fragen könnt ihr mich gerne anrufen, meine Nummer habt ihr ja.

Update: Die originalen Sätze sollen so lauten:

“Today’s satellite image technology means that even in today’s desert, complete privacy does not exist, [...] In any event, the Plaintiffs live far away from the desert and are far from hermits.”

Sprich: Für Google muss man wenn überhaupt, dann schon einsam in der Wüste leben um “complete privacy” zu genießen. Wenn überhaupt, denn mit “Satelliten-Bildern” kann man ja ohnehin alles einsehen. Hier sehe ich eine direkte Konsequenz aus der Einstellung, die man auch in den Spickmich-Urteilen spürt: Je weiter wir den Begriff “in die Öffentlichkeit begeben” auslegen, umso schneller kommen wir an den Punkt, den Google bereits erreicht hat – Öffentlichkeit ist überall, also gibt es keine Privatsphäre.

Es gilt zu Begreifen, dass die Privatsphäre der Öffentlichkeit Grenzen setzt – nicht andersrum.

Meine Analyse stimmt ja schon: Irgendwie ist es doof, wenn man nix zu meckern hat. Trotzdem bin ich nach meiner Ankündigung, bei Boels zu testen wie man reagiert, eine Mitteilung schuldig und sie haben es ja auch verdient, wo es doch positiv ist:

Nachdem ich mein Geld erhalten und das Gerät übergeben habe, wurde ich unaufgefordert gefragt, ob ich meine Ausweiskopie erhalten möchte. Nachdem ich sie in Empfang genommen habe und fragte, wie es mit dem Kundendatensatz aussieht, wurde mir freundlich und mit offensichtlich viel Zeit erklärt, dass die Daten zwar gespeichert sind, aber nach spätestens 6 Monaten automatisch gelöscht werden. Früher ist es auf Wunsch möglich, so aber steht es mir leichter offen, problemlos (ohne Ausweis) nochmal was zu mieten. Da ich das wahrscheinlich in 1-2 Monaten sogar tun muss, bleiben die Daten drin und ich bin zum ersten Mal beeindruckt. Also: Lob, Lob.

Es war irgendwie klar, dass ein Gesetzesentwurf, der im großen und ganzen Zustimmung von Datenschützern findet, so nicht durchgehen kann. Unsere Bundesregierung hat daher noch schnell den Entwurf (hier als PDF Datei) mit den Änderungen im BDSG verändert und will damit die Türen öffnen, um Wohnort-Daten in das Scoring legal einfließen zu lassen. Dazu wird in den neuen §28b BDSG eine Nummer 3 eingefügt, die besagt:

[...] darf ein Wahrscheinlichkeits-wert für ein bestimmtes zukünftiges Verhalten des Betroffenen erhoben oder ver-wendet werden, wenn [...]
3. im Falle der Nutzung von Anschriftendaten der Betroffene vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren.“

Interessant dazu die Ausführungen in der Begründung:

Aufgrund der in der Öffentlichkeit diskutierten Bedeutung von Anschriftendaten hin-sichtlich der Bewertung der Bonität der Betroffenen wird eine Unterrichtungspflicht der verantwortlichen Stelle gegenüber dem Betroffenen bei Nutzung dieser Daten in Scoringverfahren eingeführt, sofern der durch dieses Verfahren berechnete Score-wert für eine Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dem Betroffenen verwendet wird (§ 28b Nr. 3). Da-durch soll zusätzliche Transparenz geschaffen werden. [...]

Wegen der in der Öffentlichkeit diskutierten Bedeutung der Nutzung von Anschriften-daten wird zudem eine Pflicht, den Betroffenen vor der geplanten Nutzung von An-schriftendaten hierüber zu informieren, eingeführt, um zusätzliche Transparenz zu schaffen (Nummer 3). Die Unterrichtung kann in der Praxis über Allgemeine Ge-schäftsbedingungen erfolgen.

Das Problem ist nur, dass hier nicht einfach eine Pflicht zur Belehrung eingeführt wird, sondern dass die Verwendung insgesamt überhaupt mal erst legitimiert wird. Als blanken Hohn mag ich da diesen Satz auf Seite 22 werten:

Die Regelung trägt der besonderen Sensibilität der Öffentlichkeit hinsichtlich der Verwendung von Anschriftendaten im Rahmen von Scoringverfahren zur Bewertung der Kreditwürdigkeit der Betroffenen Rechnung.

Ich denke, der wäre nur bei einem Verbot angebracht. Dabei stellen sich mir vor allem zwei Fragen:

1. Sofern der §28b Nr.3 BDSG n.F. so kommt: Sind bisherige Erhebungen, sofern sie erfolgt sind, automatisch rechtsiwdrig wenn keine Belehrung erfolgte?
2. Ist sich die Bundesregierung der Bedeutung bewusst, wenn Menschen anfangen, Ihre Wohngebiete danach auszuwählen, wie der Scoring-Wert dieses Wohngebietes ist? Da es Menschen geben wird, die es sich nicht aussuchen können, wird hier (sehr langfristig) die Grundlage für ein “ghettoisieren” von niedrigen Scoring-Wert-Inhabern geschaffen.

Da nachgefragt, habe ich die Entscheidung des BVerfG im Volltext hier eingestellt. Beachtet meinen vorherigen Hinweis zur Berichterstattung zum Thema, der sich wohl bewahrheitet hat. Es mehren sich gerade die Stimmen, die die Klage der Wirte als Eigentor bezeichnen.

Mit Cuil ist eine neue Suchmaschine online, die wegen ihrer Macher und dem vielem Getöse direkt zu Beginn sehr viel Aufmerksamkeit bekommen hat. Ich persönlich bin ja über jede ernste Google-Alternative froh, wundere mich aber ebenfalls über die unbrauchbaren Ergebnisse die Cuil liefert und darüber, dass selbst nach manueller Anmeldung direkt nach dem Start meine Seiten nicht gelistet sind.

Ich habe mal kurz zwei Screenshots gemacht, die zeigen, das Cuil sich momentan wohl ausruht, man beachte die Zahl der erfassten Seiten unter dem Eingabefeld:

Gestern Abend, ca. 21h

Heute morgen, ca. 9h

Tut mir leid, aber als “Google-Alternative” ist das im Jahr 2008 dann doch etwas wenig Leistung. Zur eher mässigen Suchleistung gibt es hier bereits viele Einträge, zu Cuil Allgemein hier.

Ich habe es ignoriert: Den langweiligen Artikel bei SPON, die nicht so anspruchsvoll wie erwartete Reaktion eines bekannteren Bloggers darauf, die Verweise in anderen Blogs zu diesem Artikel und selbst den heutigen Telepolis Artikel könnte ich noch ignorieren. Sogar wenn ich die treffende Bezeichnung dieser Thematik als “Schwanzvergleichdebatte” lese, kann ich noch versuchen es zu ignorieren. Aber es klappt nicht mehr, zumal sich F!XMBR jetzt auch die Zeit genommen hat, sich mal ernsthaft damit auseinanderzusetzen. Dabei frage ich mich einfach, was in dieser Debatte das Problem ist? Wahrscheinlich hat dieses Unwort “Blogosphäre” Schuld.

Hinweis: Vorsicht, sehr langer Kommentar der auch herzlich wenig mit Datenschutz zu tun hat. Ich brauchte einfach Zerstreuung.

Beitrag weiterlesen »

Von Heise, (fast) ohne Worte, mit Erinnerung an meine eigene Petition:

Wie jetzt bekannt wurde, verwarf (Beschluss als PDF-Datei) der Deutsche Bundestage eine von 12.560 Personen unterzeichnete und im Internet veröffentlichte Petition gegen die Vorratsspeicherung von Internet- und Telekommunikationsverbindungsdaten.[...] In seinem Beschluss zu dieser Petition verweist der Bundestag auf ein Schreiben des Justizministeriums, in dem ausgeführt wird, dass eine Geeignetheit des Gesetzes durch die Verpflichtung der Anbieter von deutschen Anonymisierungsdiensten zur Vorratsspeicherung von Verbindungsdaten gegeben sei. Auf die Möglichkeit, ausländische Dienstleister in Anspruch zu nehmen, wird dabei nicht eingegangen.

Man beachte erneut, wie das Parlament (Legislative) vor allem durch Berufung auf ein Ministerium (Exekutive) eine solche Petition abbügelt. Das Argumentationsmuster kritisiere ich schon länger und man sollte es nicht vernachlässigen.

Und zur Erinnerung: Die “Petition” von 200 deutschen Künstlern (die nichtmal die Hürde des Petitionsausschusses nehmen musste), war weniger problematisch. Aber hier gibt es ja auch keine Kritik.

Linktipp: Sehr lesenswert dazu auch die Analyse der Ablehnung durch das RA-Blog, hier zu finden.

Auf meine Mail an den Saturn gab es nun eine Antwort, leider für mich erstmal wenig gewinnbringend, da auf meine eigentliche Frage nach der Schieflage gar nicht eingegangen wurde. Ich überlege bis heute Abend, wie ich die Frage nochmals deutlich in Antwort auf die vorliegende Mail so stellen kann, dass ein Ausweichen nicht mehr möglich ist.

Aus der Mail finde ich dies hier aber erwähnenswert:

Videoaufzeichnungen erfolgen bei uns zum einen in anonymisierter Form ohne Gesichtserkennung einzelner Personen zu statistischen Zwecken (z.B. zur Messung von Kundenströmen) [...]

Das heisst die von mir vermutete Kundenanalyse findet bereits statt.

Mein Freitags-Kommentar mag unfair und gemein sein, polemisch auf jeden Fall, aber inhaltlich falsch darf er nicht sein – mir ist ein Fehler im letzten “Freitags-Kommentar” unterlaufen, den ich hier nochmals ausdrücklich festhalten und klar stellen möchte: Der Abgeordnete Sönke Rix (SPD) hat gegen die “Vorratsdatenspeicherung” gestimmt und nicht dafür. Ich entschuldige mich ausdrücklich für diesen Fehler, der mir definitiv nicht noch einmal passieren wird. Wiederholung ausgeschlossen.

Da ich Google-Analytics ablehne, werde ich regelmässig gefragt, wie man denn meiner Meinung nach gute und bezahlbare Statistiken erhalten soll. Heute verweise ich auf eine andere Lösung: Durch Zufall habe ich entdeckt, dass phpMyVisitors unter neuem Namen weiterentwickelt wird – es nennt sich nun Piwik. Mit Piwik kann man Statistiken zu seiner Seite führen, ähnlich zu GoogleAnalytics. Dabei ist es problemlos möglich, Piwik zentral zu installieren und alle Seiten diese zentrale Installation nutzen zu lassen – so wie man es von GoogleAnalytics kennt. Allerdings mit dem Unterschied, dass die IPs der eigenen Benutzer nicht an Dritte übertragen werden.

Piwik ist hier zu finden, die beeindruckende Online-Demo gibt es hier. Zwar erfasst Piwiki noch die IP der User, doch wird bereits diskutiert, dies zu ändern (hier zu lesen), wobei erstmal der übliche Unsinn verklärt wird (IP ist unbedingt nötig). Dort wird aber bereits ein Plugin zum Anonymiseren angeboten, ich selbst denke, dass es problemlos möglich ist, die IPs durch Hash-Werte zu ersetzen. Für WordPress gibt es übrigens ein Plugin.

Fazit: Auf jeden Fall eine schöne Idee, wenn man eine oder mehrere Webseiten hat und zentral darüber Statistiken führen will. Zwar bleibt der Haken, dass die IPs der User noch erfasst werden, doch immerhin bleiben sie beim jeweiligen Webmaster und werden nicht an Dritte übermittelt. Für mich momentan ein guter Weg, zumal abzusehen ist, dass daran gearbeitet wird, die Anonymisieren ganz zu ermöglichen.

Gerade auf Telepolis gelesen:

“Bei Operation Mikado war nicht einmal klar, dass überhaupt eine schwere Straftat begangen worden war. Hier wurde also noch stärker vermutet und angenommen als im Fall des Holzklotzwerfers, bei dem wenigstens klar war, dass am Ende der Kette eine schwere Straftat steht.”

Nun, ich sehe es doch so, dass die Ermittlungen im Holzklotz-Fall mit Mikado (und somit mit der von mir entwickelten Begrifflichkeit der “personenbezogenen Datenfahndung”) gleichzusetzen sind.

Denn auch bei Mikado war es keine Frage, dass eine Straftat (Verbreitung kinderpornographischer Werke, jedenfalls des Anbieters seinerzeit) im Raum stand. So wie bei dem Holzklotz Fall ist für mich die Straftat kein Problem, es war aber reine Vermutung, dass überhaupt irgendein Deutscher, geschweige denn ein deutscher Kreditkarteninhaber, hier in irgendeiner Form mitgewirkt hat.

Beim Holzklotz-Fall, so wie bei Mikado, steht am Anfang eine Vermutung: Die Annahme, dass ein zu ermittelnder Täter zu einer Straftat existiert und etwas getan hat, das “Spuren hinterlässt”, auf das die Ermittlungsbehörden Zugriff nehmen können. Da man aber keine konkreten Anhaltspunkte, sondern gerade nur vage Vermutungen hat, bleibt es nur, auf die Gesamtheit aller Spuren dieser Art zuzugreifen und hierzu einen “Filter” einzusetzen – sei es

• In der Funkzellen X zwischen Uhrzeit A und B eingloggt, oder
• Mit Kreditkarte die Summe X zwischen dem Datum A und B an Empfänger C überwiesen

Zugegriffen wird dabei in beiden Fällen erstmal auf eine Vielzahl Unverdächtiger, wobei der Verdachtsmoment im Moment des passenden Filters erzeugt wird. Das ist die “personenbezogene Datenfahndung” in Reinform, ob sie nun bei Mikado oder beim Holzklotz-Fall angewendet wurde.

Persönliche Anmerkung: Ich finde es Geschmacklos, ein Foto des Holzklotzes in dortigen Artikel zu präsentieren. Es hat keine Relevanz zum Artikel und wirkt einfach nur reißerisch.

Beitrag weiterlesen »

In einem Kommentar wurde die Frage aufgeworfen, wie man am besten reagiert, wenn man nach der eigenen PLZ beim Einkauf gefragt wird. Es gibt ja drei Möglichkeiten:

1. Man nennt seine aktuelle PLZ,
2. man nennt eine falsche PLZ,
3. man nennt gar nichts bzw. “00000″.

Sofern man Bar zahlt (bei mir der Regelfall) ist Variante 1 eine anonyme Erhebung, die mir keine Sorgen bereitet. Eher weil ich eine Abneigung gegen Statistiken habe ist Variante 1 nicht mein Fall.
Variante 2 ist nur was für die, die ärgern möchten oder bewusst die Statistik verfälschen wollen. Ich habe da persönlich nichts von, kommt für mich nur in Frage, wenn an der Kasse barsch “gefragt” wird: “Und jetzt die PLZ!”. Sofern jemand nett fragt und sogar darauf hinweist, dass die Angabe freiwillig ist, kommt für mich Variante 2 nicht in Frage.

Ich selbst bevorzuge immer Variante 3 – aus bestimmtem Grund: Im Regelfall wenn man nichts sagt, wird tatsächlich eine “00000″ eingegeben. Die fehlende Information wird so aber zur aktiven Information, die nämlich besagt: Ein Kunde wollte gar keine Auskunft geben. Und für mich als Kunde ist es wichtig, dass das Unternehmen sieht, wie viele Kunden bereit sind, freiwillig Auskunft zu geben. Sollten die sich damit mal auseinandersetzen und viele Kunden haben (nachvollziehbar) keine Angaben gemacht, könnte man darauf hoffen, dass das Unternehmen den Datenschutz als Kundenwunsch einstuft. Dies ist mein Grund, Variante 3 zu bevorzugen.

Übrigens hatte ich einmal in meinem Leben den Fall, dass eine resolute Dame an der Kasse mich belehrte, ich müsse die Information geben. In diesem einen Fall bin ich wortlos gegangen und habe Waren und Dame an der Kasse zurückgelassen. Auch ein interessantes Erlebnis.

Wieder gesammlte News rund um den Datenschutz, diesmal mit: Gerling, der Telekom, der finnischen Polizei und munterem Austausch biometrischer Daten in GB.

Beitrag weiterlesen »

Heute habe ich folgende Email an “datenschutz@saturn.de” geschrieben:

Sehr geehrte Damen & Herren,

Ich war kürzlich in einer Saturn-Filiale, dort begrüsste mich am Eingang ein grosses Schild mit der Aufschrift (sinngemäß): “Fotos in dieser Filiale sind verboten”.

Zeitgleich aber musste ich feststellen, dass jeder meiner Schritte in der Filiale von Kameras beobachtet wurde. Dabei wurde mir nichtmal mitgeteilt, ob nur beobachtet wird oder sogar aufgezeichnet. Und wenn letzterer Fall: Wie lange aufgezeichnet wird.

Finden Sie nicht, dass sich hier eine Schieflage ergibt zwischen der Art, wie ich als Konsument behandelt werde, und dem was sie sich als Filiale erlauben? Ich empfinde das schon sehr unfair und freue mich über eine kurze Stellungnahme.

Mit freundlichen Grüßen
Ferner

Ich erwarte eine Antwort darauf und werde hier berichten.

Update vom 27.7.08: Gar nicht überraschend habe ich leider keine Antwort erhalten. Nichtmal eine Bestätigungsmail, dass ich überhaupt etwas geschrieben habe. Ich habe heute einfach die Mail nochmals hingeschickt – jedenfalls werde ich nicht aufhören, bis ich irgendwas von dort bekomme, denn ich bin neugierig, was man überhaupt antworten wird. Eine nicht Kritik-fähige Antwort kann ich mir bei der unfairen Fragestellung jedenfalls momentan gar nicht vorstellen.

Wer zwischendurch Mail-Adressen braucht, um sich anonym zu registrieren, der sollte “TemporaryInbox” kennen. Mit dem passenden FireFox-Addon kann man problemlos mit einem Klick Wegwerf-Mailadressen erzeugen und bei der Registrierung nutzen. Eine Registrierung ist nicht nötig (was aber auch zu einer Warnung führt, siehe unten), mit dem AddOn kann man einfach jederzeit eine Mailadresse erzeugen, nutzen und abfragen.

Da Problem ist, dass bedingt durch die mangelnde Registrierung jeder der die Mailadresse kennt, auch Mails an diese Adresse lesen kann! Also gut überlegen wie man es einsetzt und auf gar keinen Fall wichtiges oder persönliches an solche Mails schicken lassen.

Praktisch ist ebenfalls die Weiterleitungsfunktion, die auch mit einem Passwort geschützt werden kann – wer langfristig nur eine Spam-Mail-Adresse nutzen will, findet hier einen guten Weg.