Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , Leave a comment

Google Stasi-View?

In NRW steigt man langsam in den Landtags-Wahlkampf ein. Abzusehen ist schon jetzt, dass die FDP mit dem Thema “Bürgerrechte” punkten will und dabei besonders gerne in Richtung Google Streetview poltert. So nun auch der Fraktionsvorsitzende der Düsseldorfer Stadtratsfraktion, bei dem man in DerWesten lesen darf:

„Jede Information einzeln ist nicht schlimm,” sagt Neuenhaus, „aber die Summe ist eine ernste Bedrohung der Intimsphäre.” Er sieht im neuen Google-Instrument etwas, „über das sich die Stasi früher sehr gefreut hätte”.

Es gibt Vergleiche die sind einfach unpassend. Was soll das überhaupt für eine Aussage sein: Die Stasi hätte sich über so manches gefreut. Die Stasi hat sich damals auch über Sofortbild-Kameras gefreut, weil sie damit bei heimlichen Wohnungsdurchsuchungen erst alles ablichten und später wieder im original-Zustand herrichten konnte. Trotzdem ist es mir neu, dass jemand Polaroid verbieten wollte.

Es gibt sicherlich einige Kritikpunkte an Google-Streetview, der für mich grösste ist zugleich ein Problem im Artikel insgesamt, dort liest man nämlich:

So bietet Google jedem Hausbesitzer an, sein Haus aus der Ansicht mit wenigen Klicks löschen zu lassen.

Da frage ich doch mal: Wo und wie geht das bitte? Ich kenne nur die Möglichkeit, eine Mail zu schicken und darauf zu hoffen, dass Google sich daran hält. Dass ich selbstständig (“mit wenigen Klicks”) meine Hausansicht entfernen kann ist mir neu. Und ein solches Verfahren würde auch spätestens bei Mehrfamilienhäusern zu interessanten rechtlichen Problemen führen.

Es geht im Ergebnis darum, dass es mir zustehen muss, Kontrolle über meine persönlichen Daten zu haben. Und solange die Häuseransichten mit Anschriften verknüpft sind, sind es persönliche Daten. Dass zumindest im Bereich Minderjähriger (Schulen, Kindergärten) nochmals ein besonderer Schutz nötig ist, sollte hoffentlich auch Google klar sein. Die FDP wäre gut beraten, den Bürgern auch genau das zu erklären – und die Stasi-Keule in der Tasche zu lassen.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , , , , Leave a comment

Das Cookie-Syndrom

Das Thema wird nie aussterben: Ich weiß noch genau, wie ich bewusst zum ersten Mal 1999 in der InternetWorld oder Internet-Professionell einen Artikel über die “bösen Cookies” gelesen habe. Seitdem hat sich viel getan, – abgesehen von doch erheblich verbesserten Browser-Optionen – nämlich den Niedergang des damals so hoffnungsvollen P3P-Projektes, der Möglichkeit “anonymer” Sitzungen in Browsern in denen auf Cache & Cookies verzichtet wird sowie der Entwicklung kostenloser Tools wie CCleaner.

Dennoch steht das Thema nun bei der EU auf der Tagesordnung und die Befürchtung macht schon die Runde, dass Cookies gar nicht mehr möglich sind. Zu dem Thema sind mir zwei Artikel besonders ins Auge gefallen: Die Darstellung bei Heise und die bei RA Stadler.

Das Cookie-Syndrom weiterlesen

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , , , , , 6 Comments

TMG als Garaus für Personensuchmaschinen?

Ich bin über zwei Dinge überrascht: Zum einen über die plötzliche Diskussion über Personensuchmaschinen, die für mich gefühlt aus dem Nichts kommt. Zum anderen über die immer noch recht unkreativen Ansätze bei der Frage, wie man diese “Suchmaschinen” in den Griff bekommt. Hier mein persönlicher Vorschlag.

TMG als Garaus für Personensuchmaschinen? weiterlesen

Veröffentlicht am Kategorien Kommentar, News, PraxisTags , , , , Leave a comment

Microsoft Sicherheitsstudie: Das Problem ist das alte.

Microsoft hat eine sehr umfassende Studie zur IT-Sicherheit herausgegeben, zu finden hier. Interessant ist, dass es keine echten neuen Trends gibt, vielmehr werden alte (wie Würmer und SQL-Injection) wieder neu belebt bzw. vorhandene Ideen in grösserer Masse ausgenutzt (Phishing) oder in neuen Umgebungen (Phishing in sozialen Netzen). Jedenfalls ergibt sich auf den ersten Blick nichts überraschendes.

Für Datenschützer ist das unscheinbare Ende der Zusammenfassung der Studie aber sicherlich das Interessanteste:

Datenverluste aufgrund von Sicherheitsverletzungen ergaben sich […]nach wie vor in erster Linie aus dem Diebstahl von Geräten wie Laptops (30 Prozent aller veröffentlichten Datenverluste) und machten doppelt so viele Vorfälle aus wie Einbruchsversuche.
Sicherheitsverletzungen durch Hackerangriffe oder Malware machen weiterhin weniger als 15 Prozent aller Vorfälle aus.

Man merkt hier wieder einmal, dass es eben nicht der unsichtbare Hacker ist, sondern vielmehr der unvorsichtige Angestellte. Die Sensibilisierung von Unternehmensangehörigen und physische Zugriffs-Sicherung sollte daher weiterhin oberste Priorität genießen – gleich gefolgt vom Verzicht auf Standard-Passwörter.

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , , , , 3 Comments

Ist Google-Streetview eine Sondernutzung?

Seit einigen Tagen geistert der Hinweis durch das Netz, dass der Donau-Kurier ein rechtliches Gutachten in Auftrag gegeben hat, demzufolge die eingesetzten Google-Streetview-Fahrzeuge eine Genehmigung benötigten, da sie eine Sondernutzung darstellten.

Die Idee des beauftragten Rechtsanwaltes ist sicherlich naheliegend, allerdings gibt es dazu seit 1999 (!) ein Urteil des VG Karlsruhe, das deutlich festhält:

Die von der Antragsgegnerin angenommene Sondernutzung liege nicht vor und schützenswerte straßenrechtliche Belange von Bürgern würden durch das Vorhaben weder betroffen noch beschränkt. Die zum Einsatz kommenden Fahrzeuge bewegten sich im öffentlichen Verkehrsraum mit normaler, den örtlichen Verkehrsverhältnissen angepasster Geschwindigkeit unter Beachtung sämtlicher Vorschriften der Straßenverkehrsordnung. Aufgrund der Verwendung moderner automatischer Kameratechnik sei dabei während des Erfassungsvorganges weder ein Fahren mit einer im Vergleich zum übrigen Verkehr reduzierten Geschwindigkeit, geschweige denn ein Anhalten zum Zwecke des Fotografierens, oder eine sonstwie geartete Behinderung anderer Verkehrsteilnehmer erforderlich. Nach dem äußeren Erscheinungsbild der Verkehrsteilnahme bestehe danach kein Unterschied zwischen der von ihr geplanten Nutzung des öffentlichen Straßenraumes gegenüber der Nutzung durch die übrigen Verkehrsteilnehmer. Auch von der inneren Willensrichtung her stelle diese Form der Verkehrsteilnahme keine abweichende Straßennutzung gegenüber dem übrigen gewerblichen Verkehr dar. Nach Verhalten, Ausstattung und Art der Einsatzfahrzeuge würden andere Verkehrsteilnehmer auf diese überhaupt nicht aufmerksam werden. Im Übrigen nähmen in allen deutschen Städten und Gemeinden täglich Fahrzeuge mit gewerblichem Interesse am Straßenverkehr teil, um Bildmaterial unterschiedlichster Art von Örtlichkeiten zu erfassen. Das gelte nicht nur für Fahrzeuge, sondern auch für Fotografen und Kameramänner, und sei im Rahmen einer fortgeschrittenen Mediengesellschaft und damit verbundener Bildberichterstattungen ein täglicher, verkehrsüblicher Vorgang.

Nun mag die Ausstattung der Streetview-Flotte anders sein und durchaus wahrgenommen werden – doch insgesamt ist diese Argumentation des VG Karlsruhe heute noch weiter aufrecht zu erhalten.  Diese Auffassung wird vom Städte– und Gemeindebund NRW bestätigt. Auch ein Gutachten des Schleswig-Holsteinischen Landtages kommt zum gleichen Ergebnis (hier als PDF; ab Seite 4).

Im Ergebnis bin ich – um es vorsichtig auszudrücken – sehr überrascht, dass ein juristisches Gutachten zu dem Ergebnis kommen soll, das Vorgehen von Google-Streetview wäre eine Sondernutzung. Für mich steht in der Wertung, dass die Fahrzeuge von Google jedenfalls normal am Verkehr teilnehmen – sie fahren nicht anders als andere, insbesondere sind sie keine Hindernisse. Sie mögen zwar auffallen, aber das tun LKW mit ansprechender Werbung auch. Auch ist der evt. gewerbliche Hintergrund kein Kriterium, da viele Fahrzeuge auf unseren Straßen einen gewerblichen Zweck verfolgen. Letztlich ergibt sich das Bild, dass die Google-Streetview-Flotte problemlos Teil des sonstigen Verkehrs ist und bis auf die (nicht-hinderlichen) Kamera-Aufbauten und subjektive Motive nicht herausfällt. Hier eine Sondernutzung zu statuieren käme für mich – mangels objektiver Kriterien – einer willkürlichen Entscheidung gleich und ist somit für mich nicht vertretbar.

Veröffentlicht am Kategorien Freitags-KommentarTags , , , , , Leave a comment

Ich trinke nie, nie wieder.

Jeder halbwegs Erwachsene kennt es: Wenn der Teenie zum ersten Mal einen über den Durst getrunken und sich peinlich benommen hat, kommt am nächsten Tag der ebenso kindische wie nicht ernst zu nehmende Ausspruch:

Ich trinke nie wieder Alkohol.

Naja, sind halt Teenies. Die reifen noch heran. Wenn ich nun, in einer Pressemitteilung der deutschen Bahn, die einen regelrechten Datenschutz-GAU erlebt hat und – was ja leider selten ist – sogar personelle Konsequenzen ziehen musste, das hier lesen muss:

Wir haben nach der Datenaffäre tiefgreifende Umstrukturierungen im Unternehmen vorgenommen, so dass derartige Fehlentwicklungen künftig ausgeschlossen sind – auch weil der Datenschutz jetzt auf höchster Managementebene angesiedelt ist“, sagte Dr. Rüdiger Grube, Vorstandsvorsitzender der Deutschen Bahn AG.

Ist dem Leser nach den ersten Zeilen sicherlich klar, was ich denke und wie ich diese Aussage bewerte. Beschämend alleine, dass der hier gezogene Vergleich wirklich passend wirkt.

Hinweis: Wer ein seriöseres Statement zum Thema sucht, ist beim BvD richtig, hier die Pressemitteilung zum Thema. Mir war nach diesem Statement nicht nach einer ernsten Reaktion. Ähnlich kritisch sieht es auch Steffen Schröder.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , Leave a comment

Datenschutz wesentlicher Faktor bei Online-Kauf

Das ist nicht neu, aber nochmal eine aktuelle Studie (letztes Jahr gab es sowas schonmal): Haufe macht darauf aufmerksam, dass inzwischen gut 75% der Online-Nutzer bei der Online-Shoppingtour vom Datenschutz abhängig machen ob sie kaufen oder nicht. Dabei sollte jedem der im Internet etwas verkauft längst klar sein, dass Datenschutz jedenfalls in diesem Bereich ein gewichtiger Wirtschaftsfaktor ist – und ich bin davon überzeugt, in den nächsten Jahren wird das (zuerst) für sensible Dienstleister wie Ärzte und Anwälte auch Offline gelten. Wer hier den Anschluss verpasst, verliert (potentielle) Kunden. (Hinweis auf die Studie bei Datenschutzalltag gefunden)

 

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , Leave a comment

Spam-Bots und soziale Netze

Kurzer Hinweis auf einen Artikel bei Heise, der es schön auf den Punkt bringt:

Spammer durchsuchen gezielt soziale Netzwerke nach Benutzerdaten – etwa Geburtsdatum oder Lieblingstier. Mit solch persönlichen Details ausgestattet gelingt es ihnen leichter, Kennworte zu erraten, Passworthilfen („Wie heißt ihr Lieblingstier?“) anzustoßen oder gar personalisierten Spam herzustellen: „Hier gibt es günstiges Tierfutter für ihre Dogge“.

Das Problem ist dabei nicht, dass es soziale Netzwerke gibt. Es gilt vielmehr, durchgehend die Betreiber solcher Netze zur ständigen Kontrolle der internen Sicherheitsmechanismen anzuhalten und sie dazu zu bringen, ein Maximum an Optionen für Nutzer welche Daten zu sehen sind, anzubieten. Hinzu kommt, dass die Einstellung “Wen interessiert denn schon wie meine Katze heisst, das ist doch langweilig” gepaart mit dem zur Verfügung stellen solcher Informationen duch Aufklärung unterbunden werden muss.

Fakt ist heute: Es gibt keine “langweiligen Daten” oder “ungefährliche Daten”. Es gibt bestenfalls “zur Zeit unnütze Daten”.