Apr8

In der ZDF-Mediathek ist die Reportage “Der gläserne deutsche” zu finden – hier kann sie angesehen werden.

Apr6

Der Bericht bei Heise muss unvollständig sein, ansonsten ist er eher eine Lachnummer als ein ernstes Problem:

Die Bundesregierung registriert nach einem Bericht des Nachrichtenmagazins Spiegel jährlich rund 600 Cyber-Attacken gegen ihr Computernetzwerk. “Wir stellen täglich Angriffsversuche auf Rechner der Bundesregierung fest”, sagte der Abteilungsleiter für Spionageabwehr beim Bundesamt für Verfassungsschutz, Burkhard Even, dem Magazin

Ganz ernsthaft: Wer einen Server mit SSH-Zugang und fester IP hat, der kommt pro Tag/Nacht auf ein gutes Dutzend fremder Login-Versuche. Mindestens. Wahrscheinlich wurde hier die Information gefiltert (“600 Nicht-Standard-Angriffe”), anders ist das schon fast nicht zu erklären.

Apr5

Es ist gefährlich, vorschnell Verdächtigungen auszusprechen; Bei Frag-Einen-Anwalt.de habe ich nun ein gutes Beispiel gefunden, um nochmals zu mahnen, zwar aufzupassen, aber sich immer zu informieren.

Daher nochmals mein Rat: Wenn man der Meinung ist, dass irgendwo etwas im Argen ist, kann man jederzeit problemlos die Aufsichtsbehörde, das ist in vielen Bundesländern der/die Datenschutzbeauftragte, informieren. Die werden den Sachverhalt prüfen und es hat keine stigmatisierende Wirkung wie z.B. eine Strafanzeige. Zumal sich bei einer vorschnellen Strafanzeige ggfs. noch das Risiko des §164 StGB eröffnet.

In einem (kleinen) Betrieb aber, in dem man auch noch selber angestellt ist, sollte man immer das direkte Gespräch mit dem Inhaber suchen. Dies schon, um die Hintergründe zu erfragen. Andersherum muss ein solcher Inhaber bei jeder Ansprache nicht gleich pikiert reagieren, sondern sollte dem Hinweis ernsthaft nachgehen und sich ggfs. beraten lassen. So wahrt man Arbeitsklima und Vertrauen, zwischen Angestellten und Kunden.

Apr5

Die (mediale) Panik wird immer grösser – wer Sorge hat, sich “Conficker” eingefangen zu haben, findet bei Symantec ein kostenloses Tool, das den Rechner durchsucht und den Störenfried entfernt.

Update: Da sich auch im April 2009 der Conficker-Wahn weiter hält, hier ein paar aktuelle Links und Infos zum Thema:

  1. Wer den Verdacht hat, dass er sich den Conficker-Wurm gefangen hat, kann auf dieser Heise-Seite sofort sehen, ob da was dran ist.
  2. Die Uni-Bonn bietet eine Sammlung von Tools im Einsatz gegen Conficker, zu finden hier
  3. Technische Analyse des Conficker-Wurms

Sammlung weiterer Removal-Tools:

Apr5

Das BVerfG hat entschieden, dass das Suchen nach Datensätzen bei Kreditkarten-Firmen rechtmässig war. Dazu die folgenden Links:

Apr5

Vor ein paar Tagen ging ein Rauschen durch den Blätterwald, als plötzlich bei der Frankfurter Rundschau erklärt wurde, das BKA hätte angeblich ohne Rechtsgrundlage Telekom-Kundendatensätze für eine Rasterfahndung nach den Anschlägen 2001 erhalten. Nun hat das BKA diese Meldung inzwischen stark zurück gewiesen, der Artikel bei der FR ist schon nicht mehr verfügbar.

Also alles nur Blätterrauschen? Mitnichten, denn es gab nach dem 11.9.2001 in der Tat eine umfassende Rasterfahndung in Deutschland. Diese Rasterfahndung war übrigens Gegenstand einer Verfassungsbeschwerde (1 BvR 518/02), die feststellte, dass die Rasterfahndung rechtswidrig war und den folgenden Denkwürdigen Absatz zitierfähig machte:

Eine allgemeine Bedrohungslage, wie sie im Hinblick auf terroristische Anschläge seit dem 11. September 2001 durchgehend bestanden hat, oder außenpolitische Spannungslagen reichen für die Anordnung der Rasterfahndung nicht aus. Vorausgesetzt ist vielmehr das Vorliegen weiterer Tatsachen, aus denen sich eine konkrete Gefahr, etwa für die Vorbereitung oder Durchführung terroristischer Anschläge, ergibt.

Das heisst: Hier wurde mit fehlerhaften Informationen alter Kaffee aufgewärmt, wobei die eigentliche Information (Rasterfahndung war so oder so rechtswidrig, alle erhobenen Daten wurden ohne Rechtsgrundlage erhoben) in den aktuellen Artikeln gar nicht mehr zu lesen ist.

Übrigens: Das Urteil des BVerfG mit dem Aktenzeichen 1 BvR 518/02 kenne ich nicht zufällig bzw. musste es nicht gar nicht erst suchen: Es ist ein wichtiges Urteil, insbesondere weil die Richterin Haas hier ein abweichendes Votum zum Spannungsverhältnis “Freiheit vs. Sicherheit” hinterlegt hat (im Urteil a.E. zu lesen). Dieses Votum ist nicht bedeutungslos: Es ist zitierfähig und eine juristische Meinung, die sicherlich nicht wenigen gefallen wird. Daraus:

Das Grundrecht auf Freiheit fordert die Gewährleistung der Sicherheit durch den Staat. Ohne Sicherheit kann die Freiheitsgewährleistung des Grundgesetzes nicht mit Leben erfüllt werden. Sicherheit ist die Grundlage, auf der Freiheit sich erst vollends entfalten kann. Zwischen Freiheit und Sicherheit besteht damit ein untrennbarer Sach- und Sinnzusammenhang. Deshalb sind alle die Sicherheit gewährleistenden Maßnahmen gleichzeitig auch als Maßnahmen zu begreifen, die Freiheitsentfaltung gewährleisten und fördern. Ein Gewinn an Sicherheit stärkt im demokratischen Rechtsstaat die Freiheit, ist demgemäß ein Freiheitszugewinn.

Apr4

Kurzmeldung via SPON:

Es war ein zufälliger Fund, doch er hat es in sich: In einem Mülleimer einer Autowaschanlage in Bochum wurden Hunderte von internen Unterlagen des Lebensmitteldiscounters Lidl entdeckt. Sie zeigen: Das Unternehmen hat die Krankheiten seiner Mitarbeiter systematisch protokolliert und festgehalten. Nach Informationen von SPIEGEL ONLINE setzte Lidl offenbar bundesweit Formulare ein, in denen der “Grund der Krankheit” von Mitarbeitern eingetragen werden sollte.

So steht dort über eine Mitarbeiterin, die im Juni vergangenen Jahres krank geschrieben war: “Will schwanger (werden). Befruchtung nicht funktioniert”. Über eine andere Mitarbeiterin, die ebenfalls im Juni krank gemeldet war, findet sich als Grund nur “Psychologe” und unter anderem die Anmerkung “Kündigung zum 31.7.08″. [...] Am spektakulärsten aber sind die Namenslisten aus einzelnen Filialen, in denen die Krankheiten der Mitarbeiter säuberlich notiert sind. Von Grippe, Rückenleiden und Bluthochdruck bis zu Klinikaufenthalten, künstlichen Befruchtungen und privaten Problemen.

Anmerkung: Schlimm ist das sicherlich. Interessant, dass aber nicht thematisiert wird, dass diese Daten auch noch über eine Mülltonne ungeshreddert entsorgt wurden. Für diesen Lapsus muss man zwar sicherlich schon fast dankbar sein – da es sonst nicht aufgefallen wäre – dennoch wieder ein Hinweis, Daten vernünftig zu entsorgen.

Apr3

Offenbar gibt es doch einen sehr effektiven Weg um sich gegen die Erfassung bei Streetview zu wehren, leider ist der auch eher fraglich: PCPRO berichtet, dass aufgebrachte Bürger in einem Londoner Stadtteil den Streetview-Wagen durch “gezielten Widerstand” zum umdrehen bewegt haben.

Die Streetview-Wagen sind erst kürzlich in England unterwegs. Interessant ist, dass sie teilweise noch kontroverser diskutiert werden als bei uns – seltsam ist dies für mich vor allem, weil gerade die Englander in einem Staat ständiger Überwachung, Kontrolle und Pannen leben, was den Datenschutz angeht, dies aber bisher nicht wirklich Teil der Öffentlichkeit war. (Link via doppelfish bei Twitter)

Apr2

Der Streitwert für ein datenschutzrechtliches Auskunftsverlangen wurde in einem erneuten Urteil relativ niedrig angesetzt. Inzwischen stellt es sich wie folgt dar:

  1. Einen Streitwert von 500 Euro sehen das LG Berlin (16 O 64/09) sowie das AG Montabaur (15 C 189/08).
  2. Das AG Darmstadt (303 C 19/07) sah einen Streitwert von 4000 Euro als angemessen an.

Hinweise übrigens via RA Seidlitz bei Twitter (u.a. hier).

Apr1

Frische Eltern werden häufig mit Werbegeschenken überhäuft – schon im Krankenhaus. Die Produkthersteller lassen sich die Gelegenheit nicht entgehen, mit zahlreichen und teilweise sehr nützlichen Proben auf ihre Produkte hinzuweisen. Dagegen ist auch sicherlich nichts einzuwenden.

Ich möchte aber vor der Teilnahme an “Programmen” warnen, bei denen zielgerichtet nach Daten der Kinder gefragt wird: Da gibt es dann Postkarten die man einschickt, auf denen man seine Daten einträgt, aber eben auch die des Neugeborenen. Über das Geburtsdatum und den Namen bis hin zum Geschlecht wird hier alles abgefragt.

Ein besonders dreistes Exemplar liegt mir zur Zeit vor, bei dem der Abschnitt mit den Daten des Neugeborenen sogar farblich hervorgehoben und mit einem dicken Ausrufezeichen versehen ist. So groß die Verlockung auch ist: Man sollte sich sehr gut überlegen ob man seine Daten und die seines Kindes angibt.

Ganz ehrlich: Das ist keine künstliche Aufregung, sondern ein ernstgemeinter Hinweis. Leichter kann man als Elternteil seinem Kind, quasi direkt nach der Geburt, den Einstieg in “das System” nicht machen.

Apr1

Erfolgreich hat sich ein Betroffener vor dem BverfG zur Wehr gesetzt, bei dem eine Anordnung der Entnahme einer Speichelprobe oder einer Blutprobe sowie der molekulargenetischen Untersuchung der dadurch erlangten Körperzellen zum Zweck der Identitätsfeststellung in künftigen Strafverfahre ergangen war. Das BVerfG reagierte mit einer einstweiligen Anordnung die mit sehr deutlichen Worten versehen ist.

Wie inzwischen faktisch üblich, wurde diese angeordnet, ohne dass “zukünftige erhebliche Straftaten” im Raume stehen. Das abstellen auf “sonstige Straftaten” ist so ohne weiteres nicht möglich, das BVerfG:

Deswegen muss das Gericht im Fall einer Anordnung nach § 81g Abs. 1 Satz 2 StPO einzelfallbezogen darlegen, warum die wiederholte Begehung sonstiger Straftaten im Unrechtsgehalt einer Straftat von erheblicher Bedeutung gleichsteht [...] Es bedarf ferner einer Darlegung positiver, auf den Einzelfall bezogener Gründe, dass wegen der Art oder Ausführung der bereits abgeurteilten Straftaten, der Persönlichkeit des Verurteilten oder sonstiger Erkenntnisse Grund zu der Annahme besteht, dass gegen ihn künftig erneut Strafverfahren wegen Straftaten von erheblicher Bedeutung zu führen sind.

Das aber haben Amtsgericht und Landgericht in den Vorinstanzen gerade nicht gemacht. Der pauschale Bezug auf “Vortaten” wurde vom BverfG einkassiert:

Abgesehen hiervon ist nicht ersichtlich, welche Anhaltspunkte das Amtsgericht am 30. Dezember 2008 zu der Annahme bewogen habe, dass der Beschwerdeführer zukünftig Straftaten von erheblicher Bedeutung begehen werde, nachdem der entscheidende Richter weniger als einen Monat vorher im Rahmen der mit Urteil vom 3. Dezember 2008 getroffenen Bewährungsentscheidung ausdrücklich ausgeführt hatte, das Gericht gehe davon aus, dass der Beschwerdeführer sich die Verurteilung als solche zur Warnung dienen lassen und auch ohne den Vollzug der Freiheitsstrafe keine weiteren Straftaten mehr begehen werde.

Ein kleiner Lichtblick in der inzwischen täglichen grundrechtswidrigen Praxis der pauschalen Anordnung der DNA-Entnahme.

Links dazu: