Veröffentlicht am Kategorien NewsTags , , , , 1 Comment

Innenministerium forciert Pläne für zentrales Melderegister

Die Bundesregierung konkretisiert ihre Pläne für ein zentrales Bundesmelderegister. In dieser Datenbank sollen deutlich mehr Informationen über die rund 82 Millionen Einwohner Deutschlands gespeichert werden als heute in den Meldestellen. So sieht es ein Referentenentwurf des Bundesinnenministeriums zum Meldegesetz vor. Auch bei den über 5000 kommunalen Meldestellen sollen mehr personenbezogene Daten vorgehalten werden. Zudem würden Behörden Daten leichter abrufen und austauschen können. Das Innenministerium argumentiert, durch Schaffung zentraler Strukturen solle ein „effizienter und wirtschaftlicher Vollzug“ erreicht werden. Die „Qualität der Daten“ solle erhöht und damit dem „zu Recht eingeforderten datenschutzrechtlichen Anforderungen Rechnung getragen werden“, heißt es in der Antwort (PDF-Datei) auf eine Kleine Anfrage der FDP-Fraktion. Das Gesetz könne Anfang 2009 in Kraft treten. Datenschützer bezweifeln, dass ein zentrales Bundesmelderegister notwendig ist und warnen seit langem vor einer „Superdatensammelbehörde“ nach DDR-Vorbild. (Quelle: Heise)

Veröffentlicht am Kategorien Praxis - Verarbeitende StellenTags , , , , , , , , 3 Comments

Datenschutz mit P3P

Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.

Datenschutz mit P3P weiterlesen

Veröffentlicht am Kategorien KommentarTags , Leave a comment

Datenschutz aus Konsumentensicht

In einem Blog habe ich einen schönen Artikel gefunden, der authentisch zeigt, wie Verbraucher überrascht sein können, was mit ihren Daten geschieht, zu finden hier.

Fakt ist, dass dort über sehr lange Zeit gespeichert wird, was man konsumiert hat. Hinzu kommt die berechtigte Sorge, ob ggfs. Daten von Amazon.de auf US-Servern landen, bei denen die Befürchtung bestehen muss, ob US-Behörden Zugriff haben. Man denke nur an die herumgeisternde Meldung von dem Grenzbeamten, der (unter Hinweis auf Amazon-Bestellungen) die Einreise verweigert hat, Meldung dazu.

Ich selber habe immer unter verschiedenen Accounts bestellt, nur selten mit meiner Hausanschrift. Inzwischen nutze ich Amazon nicht mehr, meine Kundenkonten wurden auf meinen Wunsch aufgelöst. Jeder muss sich selber überlegen, wie weit er seine Kaufgewohnheiten und Daten preis gibt – dazu muss der Verbraucher aber auch erstmal sehen, was da wie lange gespeichert wird. Vielleicht geben die Hinweise hier ja genug Anlaß, sich dem Thema einmal in Ruhe zu widmen.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , 1 Comment

Klage gegen Payback beim BGH

Bei der Süddeutschen ist ein Bericht über ein verfahren gegen Payback:

Der Bundesgerichtshof prüft, ob die Betreiber des firmenübergreifenden Rabattsystems Payback mehr Daten der teilnehmenden Kunden sammeln und weitergeben als erlaubt.

Im Fokus der BGH-Verhandlung steht eine Klausel, wonach der Kunde die Speicherung, Weitergabe und Nutzung der persönlichen Kunden- und Rabattdaten zu Werbe- und Marktforschungszwecken ausdrücklich ablehnen muss, um sie zu verhindern. Viele Kunden könnten diesen Hinweis jedoch überlesen und der Datenweitergabe damit gegen ihren Willen zustimmen, monierte Anwalt Wassermann.

Beeindruckend fand ich aber das hier und möchte es hervorheben:

Payback-Anwältin von Gierke warf ihm ein antiquiertes Kundenbild vor. Moderne Verbraucher gingen nicht blauäugig an derartige Verträge heran. Sie wüssten, dass Händler nichts zu verschenken hätten.

Es ist schön, dass jedenfalls bei Payback das so klar gesagt wird. Ich möchte es nochmals für alle die Verbraucher festhalten, die in der Tat glauben, Händler hätten etwas zu verschenken. Sie haben es nicht. Im Umkehrschluss heisst das: Dieses „Rabatt-System“ ist bares Geld für den Anbieter – da hier aber „nur“ Daten der Käufer angeboten werden, sind die scheinbar alles andere als Wertlos. Payback hat es schon verstanden, wird Zeit, dass der Verbraucher es auch verinnerlicht.

Veröffentlicht am Kategorien Kommentar, Praxis, SoftwareTags , , , , , , , , Leave a comment

Vorsicht bei Blog-Software und CMS

Schon vor einiger Zeit, als ich noch ein Webmaster-Portal betreute, konnte ich es nicht oft genug betonen: Wer ein CMS bzw. Blog nutzt, muss sich auch technisch darum kümmern. Konkret heisst das für betroffene Webmaster:

  1. Haltet immer ein Auge auf Updates und Sicherheitswarnungen – abonniert mindestens angebotene Newsletter der Entwickler oder entsprechende RSS-Feeds
  2. Bei Sicherheitsupdates spielt die immer umgehend ein, regelmässig (monatlich ist gut) solltet ihr aktuelle Systemversionen kopieren und eure Seiten aktualisieren
  3. Im schlimmsten Fall monatlich, besser wöchentlich solltet ihr eure Datenbanken sichern und sicher aufbewahren

Sicherheitslöcher in Blogs, CMS und Forensoftware sind der Regelfall, dessen muss man sich im klaren sein. Pflegt immer die Software wie auch eventuell vorhandene Plugins. Wem das zu viel ist, der sollte sich überlegen, Dienstleister zu nutzen, die feritge Portale anbieten (gibt es ja auch kostenlos), wer das nicht möchte, sollte notfalls Hilfe erfahrener Webmaster hinzuziehen, auch wenn man dafür ggfs. etwas zahlen muss.

Hintergrund: Hinweis bei Heise auf eine XMLRPC-Lücke die sowohl WordPress als auch Joomla betrifft. Die sicher nicht alleine damit stehen.

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , 22 Comments

Truecrypt 5.0 erschienen (inkl. Download) [Update]

Das von mir empfohlene Truecrypt ist in einer neuen Version 5.0 erschienen: Es wird nun endlich angeboten, dass man seine Festplatte vollständig verschlüsselt und beim Booten ein Passwort angeben muss. Dies habe ich noch nicht getestet und werde dazu später hier auf der Seite einen Bericht schreiben, nachdem ich es in einer virtuellen maschine getestet habe. Für Linux-Nutzer ist wichtig, dass es endlich eine grafische (GTK) Oberfläche gibt und die Kernel-probleme beseitigt sein sollen. Besonders wichtig auch: Truecrypt gibt es nun endlich auch für das Mac OS X.

Anmerkung: Weil die Server von Truecrypt überrannt werden biete ich hier die Downloads ebenfalls an. Zuerst für Windows, danach (mit zeitlicher Verzögerung) für die anderen Systeme, ich muss ja auch auf den Traffic achten.

Download für Windows: Truecrypt 5.0

Deutsche Sprachdatei für Truecrypt 5.0: Truecrypt 5 German Langpack

PGP-Signatur für die Windows-Datei (wurde mir gerade per Mail gesendet): PGP-SIG-WIN

Hier nun die Linux-Quellen als tar.gz: Linux Quellen

Die Ubuntu-Version als Download: Truecrypt 5 Ubuntu

Veröffentlicht am Kategorien News, UrteileTags , , , Leave a comment

Verfassungsschutz muss über Antrag auf Datenauskunft neu entscheiden

Der Berliner Verfassungsschutz muss über einen von einem Mitglied des „Sozialforum Berlin“ gestellten Antrag auf Datenauskunft neu entscheiden. Das hat das Verwaltungsgericht Berlin in einem am 30. Januar 2008 verkündeten Urteil entschieden, das sich erstmals mit dem Berliner Verfassungsschutzgesetz von 1993 befasst.

Verfassungsschutz muss über Antrag auf Datenauskunft neu entscheiden weiterlesen

Veröffentlicht am Kategorien UrteileTags , , Leave a comment

Nennung von Gegnern ist rechtens

Erneut ein Urteil zur Veröffentlichung von personenbezogenen Daten im Zusammenhang mit Prozessen – diesmal vom BVerfG zur namentlichen Nennung von Gegnern in Listenform bei einer Kanzlei:

1. Das gerichtliche Verbot bereffend die zu Werbezwecken vorgenommene tabellarische Auflistung von Gegnern auf einer anwaltlichen Homepage (BGH, Beschl. v. 23.05.2006 – Az.: VI ZR 235/05) ist verfassungswidrig und verletzt den Anwalt in seinen Rechten der freien Berufsausübung (Art. 12 GG).

2. Werbemaßnahmen von Anwälten genießen ebenfalls den Schutz der freien Berufsausübung (Art. 12 GG). Dies gilt auch uneingeschränkt für Werbemaßnahmen von Anwälten im Internet.

BVerfG (1 BvR 1625/06)

Dazu auch: Die namentliche Nennung von Anwälten ist rechtens.