Veröffentlicht am Kategorien KommentarTags , , , , , , , , , , , 3 Comments

Vorratsdatenspeicherung ist mehr als nur Telekommunikation

Wer heute Vorratsdatenspeicherung hört, denkt automatisch an die bevorratende Speicherung von Telekomnunikations-Verbindungsdaten. Das ist aber nicht richtig und sogar gefährlich, da es die Wirklichkeit verharmlost. Fakt ist, dass neben der TK-VDS bereits eine Vorratsdatenspeicherung unserer Einkommensverhältnisse stattfinden soll (Bericht hier).

Während diese „ELENA-Datenbank“ inzwischen beschlossen ist, existiert daneben eine faktische Zahlungsdaten-VDS bei den Kreditkarten und Konten, die im Nachhinein nachvollziehen lassen, wer was wann wo bei wem gekauft hat. Diese besondere Form der VDS ermöglichte erst die Operation Mikado. Hinzu kommt die faktische VDS die im Hintergrund abläuft, wenn man mit Karte irgendwas bezahlt (Infos dazu hier).

Wir haben also in Deutschland inzwischen drei umfassende Vorratsdatenspeicherungen. Wer nur von „der Vorratsdatenspeicherung“ spricht, verschleiert dies mitunter. Man sollte daher richtigerweise von der TK-VDS sprechen und auch auf die anderen hinweisen, ich selbst spreche umfassend von der „Lebens-Vorratsdatenspeicherung“.

Veröffentlicht am Kategorien News, PolitikTags , , , Leave a comment

Veranstaltungen in dieser Woche

Icon - MegaphoneIn dieser Woche gibt es gleich mehrere informative Veranstaltungen zum Thema Datenschutz und Überwachungsstaat, organisiert vom Arbeitskreis Vorratsdatenspeicherung: So finden morgen Abend in Aachen und Bremen Info-Abende mit Vorträgen statt. Heute Abend gibt es bereits eine Diskussionsrunde in Ulm, während morgen und übermorgen ein Workshop in Köln stattfindet. Genug Gelegenheit, sich zu informieren und Meinungen sowie Fakten zu sammeln. Alle Veranstaltungen finden sich hier im AK-VDS Terminkalender.

Veröffentlicht am Kategorien NewsTags , , Leave a comment

Datenschützer stoppt das Speichern von IP-Adressen

Icon - DotChartAuf der Website des Bundesdatenschutzbeauftragten werden die Netzkennungen von Besuchern ab sofort nur noch anonymisiert gespeichert. Dies geht aus der aktualisierten Datenschutzerklärung der Behörde hervor. Bei jedem Zugriff oder Dateiabruf über den Webauftritt werde künftig allein eine anonymisierte IP-Adresse neben Angaben wie Datum und Uhrzeit aufbewahrt, heißt es dort. Nach Angaben des Juristen Patrick Breyer, der sich seit längerem gegen eine Speicherung von Netzkennungen etwa mit der Kampagne „Wir speichern nicht“ sowie mit Klagen gegen das Bundesjustizministerium einsetzt, bewahrten die Webadministratoren des Bundesdatenschutzbeauftragten IP-Adressen der Nutzer zuvor einige Tage, später einige Stunden auf. Nun sollen die erhobenen Daten nach einer statistischen Auswertung auch unverzüglich gelöscht werden. (Quelle: Heise)

Veröffentlicht am Kategorien NewsTags , , , , , Leave a comment

Datenschützer fordern stärkeres Rechtsbewusstsein der Hochschulen

Icon - SmartCardDatenschutzbeauftragte niedersächsischer Hochschulen beanstanden die ständigen Verstöße gegen das Grundrecht auf informationelle Selbstbestimmung bei der Verarbeitung personenbezogener Daten in ihren Hochschulen.

So halten beispielsweise bei der Beurteilung von Lehrveranstaltungen viele Hochschulen die durch das Niedersächsische Hochschulgesetz geforderte Verpflichtung zur Erstellung einer Ordnung zur Verarbeitung personenbezogener Daten nicht ein. Vor der Einführung komplexer Systeme zur Datenverarbeitung wird vor der Aufnahme dieser Verarbeitung keine Risikoabschätzung der möglichen Gefahren für die Betroffenen vorgenommen. Nicht mehr benötigte Daten werden nicht gelöscht, sondern bleiben rechtswidrig gespeichert.

Datenschützer fordern stärkeres Rechtsbewusstsein der Hochschulen weiterlesen

Veröffentlicht am Kategorien RechtTags , , , , , , 13 Comments

Ist die IP-Adresse personenbezogen? (Update)

Seit Jahren wird darüber gestritten, bis heute gibt es einige, die es ablehnen – so der Gola/Schomerus-Kommentar zum BDSG: Ist die IP des Benutzers im Internet ein personenbezogenes Datum oder nicht? Früher verbreitet war die Auffassung, bei der IP würde es sich um ein Datum mit „relativem“ Personenbezug handeln – für die einen Anbieter soll es somit ein personenbezogenes Datum sein, für die anderen nicht.

Aktueller Hinweis – hier finden Sie zu dem Thema weitere Informationen:

Zunehmen aber setzt sich die Auffassug durch, dass es sich um ein personenbezogenes Datum handelt und der Begriff der „relativität“ fehlerhaft ist. Nun haben auch die Datenschützer auf EU-Ebene gefordert, dies anzuerkennen (Bericht bei Heise), dazu der Bundesbeauftragte für den Datenschutz Peter Schaar:

„In diesem Zeitalter zu sagen, IP-Adressen sind nicht personenbezogen, das ist nicht möglich“

Ich selber vertrete seit langem die Ansicht, dass eine IP-Adresse personenbezogen ist und sich eine „Relativierung“ des Begriffs -in Abhängigkeit von demjenigen der die Daten erhebt- schlicht verbietet. Dazu meine ersten Ausführungen hier. Neben diesem Streit ist die Tendenz hin zum unstrittig personenbezogenen Datum längst absehbar, verarbeitende Stellen sollten sich also nicht auf eine auslaufende Ansicht verlassen und anfangen, sich vorzubereiten. Speziell der datenhungrige Staat, der zunehmend beginnt auf Daten bei Unternehmen zuzugreifen (man denke nur an den Zugriff der Landesrundfunkanstalten auf Kundensätze), ist Grund für beide Seiten – Verarbeitende Stelle und Betroffener – das Merkmal restriktiv auszulegen und nur ein Minimum an Daten zu erheben bzw. zu speichern.

Dabei darf man in der Diskussion nicht verwechseln, dass ein „personenbezogenes Datum“ nicht unbedingt ein „nutzerbezogenes Datum“ sein muss. Es reicht, wenn irgendeine Person durch das Datum identifiziert wird, ob dahinter der aktuelle Nutzer steht ist zweitrangig. Das Argument ist klar: Wenn durch den personenbezug irgendwelche Sanktionen stattfinden, richten die sich primär gegen die identifizierte Person – erstmal unabhängig ob rechtmössig oder nicht. Hier gilt es zu schützen.

Update: Nach den ersten Urteilen sind sich nun auch die Datenschützer einig. Wie Heise berichtet, hat die so genannten „Artikel 29 Gruppe“ eindeutig festgehalten dass Netzkennungen personenbezogene Daten darstellen.

Hinweis: Einen Artikel zum Anonymisieen von PHP-Software und Webserver-Logfiles finden Sie hier.

Veröffentlicht am Kategorien Literatur, Praxis, SoftwareTags , , , Leave a comment

PHP Security Guide

Icon - ConsoleIch habe lange als Programmierer gearbeitet, in dieser Zeit habe ich einige Bücher und kostenlose Tutorials geschrieben. Vor allem im Bereich „PHP Security“ habe ich seinerzeit sehr viel verfasst, darunter auch vieles was wohl relativ wegweisend war. Dazu gehörten meine „10 Grundregeln der PHP Sicherheit“ aus dem PHP Security Guide, die vor kurzem auch nochmals im Magazin PHP Solutions abgedruckt wurden.

Da das Thema scheinbar bis heute brisant ist und meine damaligen Ausführungen bis heute nichts an Akutalität verloren zu haben scheinen, stelle ich den Guide hier kostenlos zum Download: PHP Security Guide

Veröffentlicht am Kategorien News, PolitikTags , , , , , 2 Comments

Fluggastdaten – ein Überblick

Icon - AirplaneEin wenig unübersichtlich sind zur Zeit die vielfältigen Meldungen und „Ideen“ rund um die Überwachung des Flugverkehrs in und aus die EU. Dieser Eintrag versucht eine Übersicht zu schaffen, möglichst kurz, mit Quellen-Verweisen. Aufgrund der Masse an Vorschlägen, die nahezu wöchentlich aufkommen – und mitunter auch verworfen werden, ist dies kein leichtes unterfangen.

Fluggastdaten – ein Überblick weiterlesen

Veröffentlicht am Kategorien Kommentar, News, Praxis, RechtTags , , , , , , , , , Leave a comment

Datenschutz und Videokameras – im Dorf

Icon - KameraDatenschutz ist nicht unbedingt ein Thema das nur auf höchster Ebene von Interesse ist – selbst auf dem Land, im Dorf, kann es interessant werden. So inzwischen hier in Langerwehe, wo man anfängt im Sicherheitswahn Kameras aufzuhängen. Stolze 6 zählen wir bereits im Ortskern, der gerade mal um die 10.000 Einwohner hat. Eine weitere Kamera ist bereits geplant.

Grund genug, ganz kurz das Thema anzuschneiden und Links zu bieten. Und Betroffenen rechtliche Möglichkeiten aufzuzeigen.

Datenschutz und Videokameras – im Dorf weiterlesen