Veröffentlicht am Kategorien NewsTags , , , , , Leave a comment

c’t magazin.tv: Datenschutz auf der Strasse

Hinweis auf die aktuelle Sendung von c’t magazin.tv:

Außerdem wollte das c’t magazin.tv wissen, wie auskunftsfreudig Passanten sind, und hat einen c’t-Reporter ausgeschickt. Dieser hat unter einem Vorwand auf einer Einkaufsstraße Daten gesammelt. Das Erschreckende: Fast alle Befragten gaben bereitwillig Antwort und zeigten gerne Personalausweis und Kontokarten her. Auch der Bitte um eine Haarprobe für die DNA-Analyse kamen viele Passanten ohne Zögern nach. Die gesammelten Daten hätten ausgereicht, um Konten zu plündern, falsche Verträge zu besiegeln oder ein genaues persönliches Profil anzulegen.

Erstmals am Samstag um 12.30h auf hr, weitere Sendezeiten in der Meldung.

Veröffentlicht am Kategorien NewsTags , , , , , , , 2 Comments

E-Personalausweis soll Pseudonym-Funktion erhalten

Der geplante elektronische Personalausweis soll nach Angaben des Bundesinnenministeriums (BMI) eine Pseudonym-Funktion erhalten. So sollen sich Bürger im Netz identifizieren können, „ohne ihre personenbezogenen Daten offen legen zu müssen“, schreibt der parteilose BMI-Staatssekretär August Hanning an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz (Brief als PDF-Dokument). Auf einem RFID-Chip im neuen Personalausweis soll auch ein Zertifikat gespeichert werden, das der „gegenseitigen Authentifizierung“ von Diensteanbietern und Surfern diene, schreibt der Staatssekretär.

Online-Dienste, die eine Identifizierung mittels E-Ausweis anbieten, könnten Surfern ermöglichen, dies per Pseudonym zu tun, erklärte dazu eine Sprecherin des Bundesinnenministeriums auf Nachfrage von heise online. Dabei werde aus der Nummer des elektronischen Personalausweises und einer Nummer, die der angefragte Online-Dienst liefert, eine Zeichenfolge generiert. Dieses Pseudonym garantiere einem Online-Dienst wie etwa eBay, dass sich dahinter „ein realer Mensch“ verberge, der seine Identität mit dem Ausweisantrag bereits belegt hat. Der Ausweisinhaber könne bei E-Business und E-Government-Diensten verfizierte Angaben machen – etwa Adresse, Alter oder Wohnort –, ohne seinen Namen preis zu geben.

Dies diene dem Schutz der informationellen Selbstbestimmung, sagte die BMI-Sprecherin: „Das ist der höchste Datenschutz, den man sich denken kann.“ Denn aus dem Pseudonym sei es mathematisch nicht möglich, „auf die reale Person zurückzurechnen“. Da zudem jeder Online-Dienst, der die Identifikation per E-Ausweis unterstütze, ein eigenes Pseudonym generiere, sei es auch nicht möglich „übergreifende Benutzer-Profile“ zu erstellen, erkärte die Sprecherin: „Damit wird das Tracking von Internet-Nutzern verhindert.“ Mit der technischen Umsetzung der Pseudonym-Funktion ist das Bundesamt für die Sicherheit in der Informationstechnik beauftragt.

Welche personenbezogenen Daten an welche staatlichen oder privaten Online-Dienste übermittelt werden, schreibt Staatssekretär Hanning weiter, liege „in der freien Entscheidung der Bürgerinnen und Bürger“. Denn alle Daten müssten vom Ausweisinhaber mit einer PIN freigegeben werden.

Quelle: Heise

Veröffentlicht am Kategorien UrteileTags , , , , Leave a comment

LG Hamburg setzt hohe Hürden bei der E-Mail-Überwachung

Icon - LawIn einem Urteil des LG Hamburg ging es um die Frage, wie E-Mails zu bewerten sind, die auch nach dem Lesen dauerhaft in der Mailbox des Nutzers beim Provider verbleiben. Ermittler dürfen auf alle E-Mails nach Ansicht des Gerichts nur unter den strengen Voraussetzungen des Paragraphen 100a StPO zugreifen, egal ob die Nachrichten als nicht abgeschlossene Telekommunikation gelten, also noch gar nicht gelesen oder dort beim Provider nach dem Lesen nur noch gespeichert sind (LG Hamburg, Beschluss vom 8.1.2008, Aktenzeichen 619 Qs 1/08). Das Fernmeldegeheimnis solle ungestörte, weil unbeobachtete Telekommunikation gewährleisten. Das Bedürfnis nach solchem Schutz bestehe auch dann, wenn der E-Mail-Empfänger die Nachrichten dauerhaft auf dem Server des Providers belasse, erläutern die Hamburger Richter. Ohnehin sei von außen auch nicht erkennbar, welche Nachrichten bereits gelesen seien und welche nicht. (Quelle: Heise)

Veröffentlicht am Kategorien KommentarTags , , , , , , , , , , Leave a comment

Furcht vor dem, was geschehen könnte

Ich biete hier einen inzwischen etwas älteren Kommentar von mir, den ich in meinem Blog veröffentlicht hatte und der sehr grossen Anklang gefunden hat. Hintergrund des Kommentars ist die Sensibilisierung für das Thema Datenschutz und die Frage, warum es für manche unverständlich ist, dass Datenschützer zur Zeit schnell die Fassung verlieren.

Furcht vor dem, was geschehen könnte weiterlesen

Veröffentlicht am Kategorien KommentarTags , , , , 6 Comments

Datenschutz auf Regierungsseite

Icon - RFIDWer heute bei Heise genau liest merkt, wie Datenschutz bei der Regierung funktioniert:

Dem Drängen der Opposition sowie von Datenschützern auf eine gesetzliche Regulierung des RFID-Einsatzes will die Bundesregierung dennoch nicht nachkommen. Gegenwärtig sei es besser, dem Markt die Chance zur Selbstregulierung zu lassen. Wegen der automatischen und kontaktlosen Datenübertragung vom Chip zum Lesegerät sei zwar nicht immer erkennbar, „wann, wo und in welchem Umfang ein Personenbezug entsteht“ und damit das Bundesdatenschutzgesetz (BDSG) greift. Die Gefährdungen seien aber hinnehmbar, da RFID-Systeme im datenschutzrelevanten Bereich noch keine kritische Verbreitung gefunden hätten und bisher auch noch keine Missbrauchsfälle bekannt geworden seien.

Sprich: Man handelt erst wenn es kritisch ist und auch Missbrauch bekannt geworden ist.

Veröffentlicht am Kategorien RechtTags , , Leave a comment

Hinweispflicht bei kommerziellen Mails

Icon - SpamAus gegebenem Anlaß der Hinweis auf den §6 II TMG, der da lautet:

Werden kommerzielle Kommunikationen per elektronischer Post versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt dann vor, wenn die Kopf- und Betreffzeile absichtlich so gestaltet sind, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.

Das ist nicht nur für Spammer von Interesse, sondern auch für diejenigen, die (gewollt oder wenigstens erlaubt) an Ihre Kunden regelmässig Mails versenden: Es gibt für „kommerzielle Kommunikationen“ im TMG inzwischen mit dem §6 TMG eine eigene Norm mit Vorgaben. Wer sich daran nicht hält, begeht eine Ordnungswidrigkeit macht sich Bußgeldpflichtig – wobei bis zu 50.000 Euro Bußgeld drohen können.

Beachten Sie auch, dass Werbepost nicht nur Werbung ist, sondern den Kunden gleichzeitig daran erinnert, dass personenbezogene Daten von ihm bei Ihnen als Unternehmen gespeichert sind: Er wird dies irgendwann zum Anlaß nehmen, ein Auskunftsersuchen einzureichen. Immer wenn Sie Werbung versenden achten Sie daher darauf, dem Kunden sein Ersuchen von Anfang an so leicht wie möglich zu machen und richten Sie sich auf entsprechende Anfragen von Anfang an ein.

Veröffentlicht am Kategorien Kommentar, UrteileTags , , , Leave a comment

Pseudonyme als Problem

Ein aktuelles Urteil des LG Hamburg -das bekannt sein sollte für durchaus weltfremde und allein stehende Entscheidungen- beherbergt auch datenschutzrechtlich Probleme. Dazu von Heise.de zum Urteil selbst:

LG Hamburg will umfassendere Forenhaftung bei Verwendung von Pseudonymen: „Wer als Betreiber eines Forums oder Blogs die Verwendung von Pseudonymen zulässt, muss daher eine erhöhte Sorgfalt bei der Überprüfung der Inhalte seines Angebotes walten lassen.“

Dies aber steht im direkten Widerspruch zum §13 TMG, der im Absatz 6 vorgibt:

Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. 2Der Nutzer ist über diese Möglichkeit zu informieren.

Die Nutzung eines Pseudonyms muss also ermöglicht werden, wenn man es aber tut, haftet man nach höheren Maßstäben. Das Problem ist nur, dass der §13 VI TMG kaum bekannt sein dürfte, so dass der ein oder andere Forenbetreiber nun evt. meint, er könnte sich absichern, indem er Klarnamen statt Pseudonyme nutzt – das ist aber nicht der Fall. Man ersetzt (momentan) nur die eine Abmahnfalle durch eine andere. Es ist aktuell schlichtweg ein Sicherheitsrisiko, interaktive Inhalte anzubieten. Die Frage ist leider nicht, wie man sich absichert, sondern in welcher GEfahr man das geringste Potential sieht.

Veröffentlicht am Kategorien NewsTags , , , , , , , Leave a comment

Sichere Internetnutzung und unbeobachtete Kommunikation sind kein Widerspruch

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 12.2.2008:

Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien veranstalten heute in Berlin im Rahmen des Safer Internet Day die Konferenz Sicherung der Identität in der digitalen Welt, an der auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, teilnimmt.

Schaar erklärte: „Die digitale Welt dringt immer stärker in unser Leben ein, sei es beim Kontakt mit der öffentlichen Verwaltung (eGovernment), beim elektronischen Handel (eCommerce) oder einfach beim bloßen Surfen. Um die Sicherheit der digitalen Kommunikation zu gewährleisten, brauchen wir ein datenschutzfreundliches Identitätsmanagement. Es muss folgenden Anforderungen entsprechen:

  • Gewährleistung der Anonymität beim Surfen,
  • pseudonyme Nutzung von Internetdiensten, in denen Namen und Anschrift des Nutzers nicht erforderlich sind,
  • kein allgemeines Personenkennzeichen, sondern bereichsbezogene Ordnungsmerkmale.

Der Bundesdatenschutzbeauftragte setzte sich kritisch mit den Plänen des Bundesministeriums des Innern auseinander, in den elektronischen Personalausweis digitale Fingerabdrücke aufzunehmen.

Schaar: Es macht keinen Sinn, nur denjenigen Personen zusätzliche Sicherheitsmechanismen für das Internet zur Verfügung zu stellen, die auch ihren Fingerabdruck speichern lassen. Diese Koppelung ist weder sachlich geboten, noch ist sie geeignet, Vertrauen in den elektronischen Personalausweis zu erzeugen. Deshalb sollte auf die Aufnahme der Fingerabdrücke verzichtet werden.

Schaar warnte auch vor der Aufnahme der Steueridentifikationsnummer in ein bundesweites Melderegister: Das wäre ein weiterer Schritt hin zu einem einheitlichen Personenkennzeichen.