Veröffentlicht am Kategorien Kommentar, News, Praxis - Verarbeitende StellenTags 2 Comments

Vorsicht mit vermeintlichen Fantasie-Domains

Ein schöner Artikel auf heise.de erinnert daran, nicht irgendwelche (vermeintlich nicht existierende) Domains als Mail-Adressen zu nutzen:

Bekanntlich gibt es einen Planeten, auf dem alle verlorenen Kugelschreiber sich einfinden, um dort geruhsam ihren Lebensabend zu verbringen. Weniger bekannt, aber ein ernsthaftes Datenschutzproblem für so manch namhaftes Unternehmen ist die Domain donotreply.com. Ihr Besitzer Chet F. erhält täglich Hunderttausende von Mails – doch kaum welche davon sind für ihn bestimmt.

Der Grund ist einfach: Immer wieder kommen Administratoren auf die Idee, irgendwas@donotreply.com als Absenderadresse für automatisch versandte Mails einzutragen, auf die keine Antwort gewünscht wird. Dumm nur, dass die Domain existiert, und zwar schon seit dem Jahr 2000. Und weil viele Menschen eben einfach auf den Reply-Knopf drücken, ohne darauf zu achten, an welche Adresse sie antworten, bekommt Chet F. ihre Mail, viel Mail.

Wenn Sie eine Fantasie-Domain unbedingt nutzen möchten, setzen Sie auf eine Top-Level-Domain die nicht existiert – z.B. „.tld“, etwa indem Sie irgendwas@donotreply.tld nutzen. Auch dies birgt das Risiko, dass irgendwann einmal die TLD existieren wird, ist aber immer noch besser, als das faktische Risiko bereits vorhandener Domains. Generell bleibt am Ende nur ein Rat: Immer nur Domains nutzen, die einem selbst gehören, selbst für nicht vorhandene Adressen.

Veröffentlicht am Kategorien Kommentar, Praxis - Für BetroffeneTags , , , 5 Comments

Neues Problem: Adress-Suchmaschinen die ohne Einwilligung und Kenntnis Daten erheben (Update)

Es gibt einen neuen und interessanten Problemkreis: Mit webadress.de gibt es eine Suchmaschine (hinter der die t-info GmbH steht), die scheinbar wie eine normale Suchmaschine arbeitet: Mit einem Spider. Allerdings macht die Suchmaschine etwas neues: Sie durchsucht Webseiten nach Telefonnummern und Adressen um diese dann anzuzeigen. Wer dort nach „Jens Ferner“ sucht, findet z.B. meine Postfach-Anschrift und meine private Webseite. Eingewilligt habe ich in diese Erfassung genauso wenig wie ich von der Speicherung in Kenntnis gesetzt wurde – andererseits ist die Erfassung von Webseiten übliches Tagesgeschäft und man den Crawler auch (angeblich) sauber aussperren.

Ich persönlich habe Bauchschmerzen bei der Geschichte, da hier nicht Content im Vordergrund steht, sondern ganz klar die Personen und ihre Anschriften. Auch wird es als „Gewerbliche Suchmaschine“ beworben, ich selbst bin aber nur als Privatperson im Internet unterwegs. Auch wünschte ich mir zumindest eine Benachrichtigung entsprechend §33 BDSG, die ja – angesichts der Tatsache dass Mail-Adressen erfasst werden- recht einfach zu handhaben wäre.

Um eine erste Einschätzung zu erhalten, habe ich den Hessischen Datenschutzbeauftragten einmal angeschrieben und um eine Bewertung gebeten.

Update: Wie ich inzwischen weiß, ist das Regierungspräsidium Darmstadt sachlich zuständig. Dort wird die Sache zur Zeit bearbeitet, ein Aktenzeichen wurde mir mitgeteilt. Sobald mir etwas vorliegt wird es einen Artikel geben. Die robots.txt auf meiner Seite habe ich bearbeitet, weiterhin werden meine Daten dort aber geführt.

Update2: Ein Mitarbeiter des RP hat sich bei mir gemeldet und bekundet, dass er Interesse an dem Fall hat. Rechtlich ist es nach bisheriger Sicht von mir ebenso kompliziert wie Interessant, da die Ausnahmen des §33 BDSG geradezu zum streiten einladen, speziell die Nummer 8, bei der ich zur Zeit sehr restriktiv auslege.

Veröffentlicht am Kategorien Kommentar, News, Praxis - Verarbeitende StellenTags , , , , , , 2 Comments

Einbruchsstatistik von ZONE-H

Ich kenne Zone-H noch aus meiner Zeit als Programmierer (mein eigenes System wurde hier übrigens, trotz zahlreicher Versuche, nie gelistet). Auf Zone-H brüsten sich Hacker und Script-Kiddies damit, wer am häufigsten Hacks vorgenommen hat. Vor allem auf die Script-Kiddies ist wohl der Schwerpunkt, die so genannten „Defacements“ zurück zu führen. Zone-H hat seine Statistiken für 2007 vorgelegt, aus denen hervorgeht, welche Systeme auf welchem Weg wie oft gehackt wurden. Das ist durchaus interessant – und für mich ebenso überraschend wie erschreckend.

Einbruchsstatistik von ZONE-H weiterlesen

Veröffentlicht am Kategorien Praxis - Verarbeitende Stellen, RechtTags , , , , , , Leave a comment

Fallstricke im Telemediengesetz

Vorschriften zum Datenschutz gibt es viele, das Bundesdatenschutzgesetz ist dabei die Regelung, die sicherlich jedem als erstes einfällt. In weiteren Gesetzen finden sich aber zusätzliche Regelungen, vieles ist sehr speziell wie im Gesetz der Bundespolizei. Anderes, wie die Regelungen im SGB X, können da schon relevanter sein – heute schreibe ich kurz was zum Telemediengesetz und meinen liebsten Themen in diesem Bereich.

Fallstricke im Telemediengesetz weiterlesen

Veröffentlicht am Kategorien Kommentar, News, Praxis - Für BetroffeneTags , 1 Comment

Google – der heimliche Netzspion?

Am 24.2.2008 lief im Magazin „titel thesen temperamente“ ein beitrag zu Google und welche Gefahr dahinter stehen kann. Den Beitrag gibt es jetzt immerhin zum nachlesen auf der ARD-Webseite, zu finden hier. Das Ganze ist schön aufbereitet, leider habe ich den Beitrag selbst noch nirgendwo gefunden, ich reiche den Link nach sobald etwas dazu online zu finden ist.

Veröffentlicht am Kategorien Praxis - Für Betroffene, Praxis - Verarbeitende StellenTags , , , , , , 4 Comments

Kundenkonten in Online-Shops als Risiko begreifen

Anbieter genauso wie Kunden müssen lernen, dass ein so genannten Kundenkonto, das man heute allzu leichtfertig in Online-Shops anlegt, Risiken für alle Beteiligten bergen. Ein kurzer Artikel der aufklären soll.

Kundenkonten in Online-Shops als Risiko begreifen weiterlesen

Veröffentlicht am Kategorien Praxis - Für Betroffene, SoftwareTags , , , , , , , , 15 Comments

Analysetools an den Kragen

Ein kurzer Tipp, um selber seine Daten im Internet (etwa vor Analyse-Tools wie z.B. Google Analytics oder Werbeeinblendungen) zu schützen, auch wenn es nicht Aufgabe des Betroffenen ist, sich gegen illegale Datenerhebung zu wehren:

  1. Firefox installieren
  2. Die Erweiterung „No-Script“ installieren und nur noch ausgewählten Seiten ein JS erlauben
  3. Die Erweiterung „AdBlock Plus“ installieren
  4. Nun die „Tracking-Filterliste“ abonnieren (kostenlos!)
  5. Wahlweise eigene Filter anlegen (dazu unten)
  6. Mein Rat: Nutzen Sie FlashBlock – damit auch (unsichtbare!) Flash-Cookies nicht einfach gesetzt werden können

Mit diesen beiden Erweiterungen blockt man zwar keine Übermittlung, erhält aber Hinweise, ob jemand versucht zu übermitteln:

  • Die FF-Erweiterung zu Google Analytics zeigt an, welche Seite versucht an Google-Analytics zu übermitteln. Dazu wird ein nettes Icon genutzt, beschränkt sich aber nur auf Google-Analytics.
  • Umfassender ist die Erweiterung „Counterpixel“, die verschiedene Dienste erfasst und dabei besonders so genannte „Counterpixel“ (unsichtbare Bilder die von externen Servern geladen werden) erkennt.

Vielleicht, wenn irgendwann nur noch unbrauchbare Daten gesammelt werden, wird man anfangen sich wieder um das Vertrauen der Webseiten-Benutzer zu kümmern.

Eigene Filter anlegen: Eine Webseite aufrufen und auf den ABP Button klicken, dann „blockierbare Elemente“ auswählen. In der Liste das entsprechende mit einem Rechtsklick auswählen und „blockieren“ anklicken. Danach erscheint ein Fenster, hier nur den Teil stehen lassen, der auf jeder Seite gleich ist und alles andere (z.B. den Tracking-Code) durch ein * ersetzen. Fertig.

Mehr Tipps von mir zum sicheren Surfen mit dem FireFox gibt es einmal hier, und nochmal hier.

Veröffentlicht am Kategorien Praxis - Für Betroffene, RechtTags , , , , , 1 Comment

Das Informationsfreiheitsgesetz (NRW) in der Praxis

Leider viel zu unbekannt ist die Tatsache, dass es Informationsfreiheitsgesetze gibt. Jedenfalls in NRW gibt es eines, sowie in 6 anderen Bundesländern. Leider noch nicht in allen, aber das kann noch werden – sofern die Bürger und Datenschutzbeauftragten danach verlangen. Ich möchte hier kurz was dazu schreiben mit Blick auf NRW.

Das Informationsfreiheitsgesetz (NRW) in der Praxis weiterlesen