Veröffentlicht am Kategorien Praxis - Für Betroffene, Praxis - Verarbeitende StellenTags , , , , , , 4 Comments

Kundenkonten in Online-Shops als Risiko begreifen

Anbieter genauso wie Kunden müssen lernen, dass ein so genannten Kundenkonto, das man heute allzu leichtfertig in Online-Shops anlegt, Risiken für alle Beteiligten bergen. Ein kurzer Artikel der aufklären soll.

Kundenkonten in Online-Shops als Risiko begreifen weiterlesen

Veröffentlicht am Kategorien Praxis - Für Betroffene, SoftwareTags , , , , , , , , 15 Comments

Analysetools an den Kragen

Ein kurzer Tipp, um selber seine Daten im Internet (etwa vor Analyse-Tools wie z.B. Google Analytics oder Werbeeinblendungen) zu schützen, auch wenn es nicht Aufgabe des Betroffenen ist, sich gegen illegale Datenerhebung zu wehren:

  1. Firefox installieren
  2. Die Erweiterung „No-Script“ installieren und nur noch ausgewählten Seiten ein JS erlauben
  3. Die Erweiterung „AdBlock Plus“ installieren
  4. Nun die „Tracking-Filterliste“ abonnieren (kostenlos!)
  5. Wahlweise eigene Filter anlegen (dazu unten)
  6. Mein Rat: Nutzen Sie FlashBlock – damit auch (unsichtbare!) Flash-Cookies nicht einfach gesetzt werden können

Mit diesen beiden Erweiterungen blockt man zwar keine Übermittlung, erhält aber Hinweise, ob jemand versucht zu übermitteln:

  • Die FF-Erweiterung zu Google Analytics zeigt an, welche Seite versucht an Google-Analytics zu übermitteln. Dazu wird ein nettes Icon genutzt, beschränkt sich aber nur auf Google-Analytics.
  • Umfassender ist die Erweiterung „Counterpixel“, die verschiedene Dienste erfasst und dabei besonders so genannte „Counterpixel“ (unsichtbare Bilder die von externen Servern geladen werden) erkennt.

Vielleicht, wenn irgendwann nur noch unbrauchbare Daten gesammelt werden, wird man anfangen sich wieder um das Vertrauen der Webseiten-Benutzer zu kümmern.

Eigene Filter anlegen: Eine Webseite aufrufen und auf den ABP Button klicken, dann „blockierbare Elemente“ auswählen. In der Liste das entsprechende mit einem Rechtsklick auswählen und „blockieren“ anklicken. Danach erscheint ein Fenster, hier nur den Teil stehen lassen, der auf jeder Seite gleich ist und alles andere (z.B. den Tracking-Code) durch ein * ersetzen. Fertig.

Mehr Tipps von mir zum sicheren Surfen mit dem FireFox gibt es einmal hier, und nochmal hier.

Veröffentlicht am Kategorien Praxis - Für Betroffene, RechtTags , , , , , 1 Comment

Das Informationsfreiheitsgesetz (NRW) in der Praxis

Leider viel zu unbekannt ist die Tatsache, dass es Informationsfreiheitsgesetze gibt. Jedenfalls in NRW gibt es eines, sowie in 6 anderen Bundesländern. Leider noch nicht in allen, aber das kann noch werden – sofern die Bürger und Datenschutzbeauftragten danach verlangen. Ich möchte hier kurz was dazu schreiben mit Blick auf NRW.

Das Informationsfreiheitsgesetz (NRW) in der Praxis weiterlesen

Veröffentlicht am Kategorien Kommentar, Praxis - Für BetroffeneTags , , , , , , , , , , , 6 Comments

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren „easycash“ einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht, findet dort u.a. diesen Passus:

easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten.

Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel).

Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt.

Datenspeicherung bei Kartenzahlung weiterlesen

Veröffentlicht am Kategorien News, Praxis - Für BetroffeneTags , , , , , , , 1 Comment

Banken melden Auskunfteien bei Kreditberatung teilweise falsche Merkmale

Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‚Anfrage Kreditkonditionen‘ das Merkmal ‚Anfrage Kredit‘ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‚Kredit-Anfrage‘ nicht zu einem Abschluss des Kredits kommt.

Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.

Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , , , , 5 Comments

Safer surfen mit dem FireFox II (Update)

Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.

Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.

Safer surfen mit dem FireFox II (Update) weiterlesen

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , , , , , 6 Comments

Safer Surfen mit dem Firefox (Update)

Ich habe bereits mehrere Beiträge zur sicheren Nutzung des Firefox geschrieben. Nun werde ich diese Beiträge zusammenfassen, um in einem Rundumschlag kurz Tipps zu geben, was man beachten sollte.

Private Daten löschen

Ihr solltet beim Beenden der Browser immer alle gesammelten Daten löschen lassen. Alles andere macht heute keinen Sinn mehr. Am besten den Firefox nutzen und unter Extras > Einstellungen > Datenschutz die Option “Private Daten löschen wenn Firefox beendet wird” aktivieren. Lasst dabei alles löschen, auch Cookies.

Passwörter speichern

Wen das ständige einloggen nervt, der lässt unter “Sicherheit” die eingegebenen Passwörter speichern, sichert die aber mit der darunter angegebenen Option ein “Masterpasswort” anzugeben. Niemals Passwörter ohne so ein Masterpasswort vom Browser sichern lassen.

Javascripts abschalten

Installiert das “Noscript-Addon“, verbietet allgemein das ausführen von Javascript und erlaubt wirklich nur noch den gewünschten Seiten die Javascripte.

Flash-Cookies im Griff

Flash-Cookies sind schwer zu finden und verstecken sich gerne, ohne dass man sie bemerkt. Mit dem AddOn „BetterPrivacy“ hat man die Flash-Cookies im Griff.

Feindbild Google

Die grosse Suchmaschine entwickelt sich mehr und mehr für mich zum Sorgenkind. Installiert das Google-Customization-Addon, um eure Daten zu sichern. Ausserdem das spezielle Addon zu Analytics.

Werbung

Zu guter letzt das AdBlockPlus Plugin installieren um Werbung rauszuwerfen. Warum? Weil die meisten hier gerne personenbezogene Daten an Dritte übermitteln. Eine aktuelle Filterliste für AdBlockPlus gibt es kostenlos.

Das wars schon, damit wird ein Minimum an Sicherheit gewährleistet.

Update: Die hier genannten Updates sind alle sowohl für den FireFox2 als auch für den FireFox3 vorhanden und funktionieren tadellos.

Veröffentlicht am Kategorien Literatur, Praxis - Für BetroffeneTags , Leave a comment

Anleitung zum Filtern von Spam mails

Ich biete hier ein kostenloses (und zugegeben etwas älteres) Tutorial von mir zum Thema „Mail-Filterung“ an. Ich beschreibe in dem Tutorial, wie man mit zwei kostenlosen Opensource-Tools seine Mails von Spam befreien kann.

Anleitung: Spam-Mails filtern