Schlagwort-Archive: Datenschutz

Schubladen für Menschen beim BKA

Auf eine Anfrage der Linken im Bundestag wurde Details über die Speicherung von „personengebundenen Hinweise“(PHW) in Dateien des Bundeskriminalamts genannt. Dabei werden über 1,5 Millionen Menschen in Schubladen wie „Ansteckungsgefahr“, „Geisteskrank“, „Gewalttätig“, „Land/Stadtstreicher“, „Prostitution“ und „Rocker“ etc. gesteckt.

http://www.heise.de/newsticker/meldung/BKA-speichert-1-5-Millionen-personengebundene-Hinweise-2402509.html

Welche Macht solche Dateien den einzelnen Polizisten geben, erschreckt mich: Ist man erstmal durch einen Polizisten („Begründeter Anfangsverdacht“) so klassifiziert, wird man durch andere Ordnungshüter wohl kaum wieder neutral und zuvorkommend behandelt werden. Selbst wenn Verfahren eingestellt werden, kann so ein Vermerk verbleiben. Rechtsmittel dagegen gibt es nicht, auch kein Auskunftsrecht. Details hierzu in einer Anfrage des Ex-Piraten Lauer.

Wie fragwürdig der Ansatz ist, zeigen die genannten Zahlen: Zwei „Fixer“ sind vermerkt. Da es zweifelsohne viel mehr gibt, wird die Datei hier auch für die Polizisten nicht nützlich sein. Als Informatiker ist mir die Problematik solch willkürlicher Schlagwortvergabe durchaus vertraut.

Wie fragwürdig der Umgang mit parlamentarischen Anfragen ist, kann man auch an den Zahlen sehen: Die erste Tabelle enthielt 3490 „linksmotivierte Straftäter“, aber nur 10 „rechtsmotivierte“. Ein Fehler heißt es vom Bundesinnenministerium, hier hat wohl der Praktikant das Excel ausgefüllt, eine zweite Tabelle mit vielen ganz anderen Zahlen wird nachgereicht. Dort ist das Verhältnis links:rechts plötzlich 9763:20054, also konträr. Welch Wunder! Dafür hat sich „Prostitution“ von 2453 auf 102 reduziert. Hat man sich die Daten für die Anfrage ausgedacht? Ist die neue Aufstellung nur anders gewichtet? Ist sie glaubwürdiger?

Welchen Wert hat die Markierung von 102 Menschen mit „Prostitution“ wohl für die Polizei? Was braucht es, um in diese Schublade zu gelangen?

Eingriff in die Demokratie – die Manipulations-Tools des GCHQ

Bereits im Post „NSA: Nicht nur lesen sondern manipulieren“ habe ich auf die schändlichen Planungen des britischen Geheimdienstes GCHQ hingewiesen, die öffentliche Meinung durch Fakes im Internet zu manipulieren und missliebige Personen in Misskredit zu bringen.

Das Magazin Breitband von Deutschlandradio Kultur hat sich des Themas angenommen:

http://breitband.deutschlandradiokultur.de/brb140719/

Spionage, Dummheit und Terror

Der Süßstoff von heute darf natürlich auch nicht fehlen, Thema unsere „Spionagekrise“:

Wunder am Europäischen Gerichtshof

Für den Datenschutz hat sich am Europäischen Gerichtshof ein kleines Wunder ereignet: Der Europäische Gerichtshof hat über die umstrittene Vorratsdatenspeicherung geurteilt. Die Richter haben entschieden, dass das EU-Gesetz in der jetzigen Fassung gegen europäisches Recht verstößt. Eine solch deutliche und weitreichende Entscheidung darf als Überraschung gelten, auch wenn sie sich für Fachleute schon nach den Forderungen der Staatsanwaltschaft angedeutet hat.

Für Deutschland hat die Entscheidung direkte Folgen: Die GroKo muss die Richtlinie nicht mehr wie im Koalitionsvertrag festgelegt umsetzten, die Richtlinie gibt es gar nicht mehr. Jetzt Kann Heiko Maas (SPD) wieder mit den Politikern der Union streiten, die eine Vorratsdatenspeicherung trotz der Richterschelte für „unerlässlich für unsere Sicherheit“ erachten. Die Gesellschaft muss hier entscheiden, wie Brief- und Telekommunikationsgeheimnisse in Zeiten von Big Data und NSA-Überwachung gehandhabt werden sollen. Diese Entscheidung sollte nicht nur in den Hinterzimmern der GroKo laufen, sondern ähnlich wie bei der Volkszählung 1983 von einer breiten gesellschaftlichen Diskussion begleitet sein. Das Thema ist es wert.

Gute Artikel zum Urteil:

http://sz.de/1.1932019 nennt wichtige Punkte, die nach dem Urteil zu beachten sind, ebenso die Analyse in digitalcourage.de

http://www.nachdenkseiten.de/?p=21339 gibt einen hervorragenden Überblick

Update 09.04.2014: Noch zwei schöne Links:

http://www.spiegel.de/netzwelt/netzpolitik/vorratsdatenspeicherung-sascha-lobo-zum-eugh-urteil-a-963166.html

http://www.faz.net/aktuell/feuilleton/selbstzensur-durch-massenueberwachung-wir-werden-uns-nicht-mehr-wiedererkennen-12884520.html

NSA: Nicht nur lesen sondern manipulieren

Wie aus den Enthüllungen von Edward Snowden jetzt bekannt wurde, ist die NSA nicht nur in der Lage ist, die Daten abzugreifen, sondern sie entwickelt auch ein Instrumentarium um das Internet und seine Leser zu manipulieren. Dies zeigt der folgende Artikel:

http://www.heise.de/newsticker/meldung/NSA-Skandal-Geheimdienste-manipulieren-und-diskreditieren-im-Netz-2123236.html

So gehe aus einer Folie hervor, dass der britische Geheimdienst GCHQ gezielt „Honey traps“ einsetzt, um jemanden zu bestimmten Seiten zu lotsen. Um eine „Person zu diskreditieren“ (so der Titel der Folie), könnte außerdem deren Foto bei einem sozialen Netzwerk geändert oder ein Blogeintrag veröffentlicht werden, der von einem angeblichen Opfer stammt. Falsche beziehungsweise rufschädigende Informationen könnten auch direkt an „Kollegen, Nachbarn, Freunde etc.“ gemailt werden.

Unglaublich, was möglich wäre, und was das für eine lautere Person bedeuten würde.

Die Originalfolien gibt es auch zu lesen.

Angeklagt der Duldung und Kooperation

Die Internationale Liga für Menschenrechte hat gestern gemeinsam mit dem Chaos Computer Club (CCC) und der Datenschutz-Organisation Digitalcourage e.V. Strafanzeige erstattet. Die drei NGOs wollen, dass der Generalbundesanwalt Ermittlungen einleitet, und zwar nicht nur gegen britische und amerikanische Geheimdienstler, sondern auch gegen ihre mutmaßlichen Helfershelfer hierzulande.

Der erste Gedanke zu dieser Strafanzeige ist: „Da kommt bestimmt nicht viel heraus!“. Das ist richtig und falsch zugleich. Natürlich wird der Generalbundesanwalt nicht unsere Staatsorgane als Schuldige vorführen oder irgendwie in ihrer Arbeit einschränken. Fakt ist aber auch, dass wir uns nicht nur als Opfer darstellen können, sondern auch unsere Geheimdienste in einer Win-Win-Situation die Erkenntnisse austauschen und garantiert soviel „Big Data“ wie möglich sammeln. Unsere Politik ist dabei eher an einer Beruhigung der NSA-Affaire ohne Folgen und konkrete Regelungen, als an einer Aufklärung und Regulierung interessiert.

Dabei wäre das wichtigste, dass unsere Dienste Ihre Arbeit nicht einstellen, sondern dass sie diese weniger verborgen und nach geeigneten Regeln durchführen, die mit unserer Staatsauffassung und unseren Bürgerrechten vereinbar sind.

Man darf sich daran erinnern, dass die Sache erst richtig wahr genommen wurde, als es das Mobiltelefon der Kanzlerin betroffen hat, das flächendeckende Abhören der Kommunikation der Bürger wurde als wenig skandalträchtig angesehen. Diese Geringschätzung, auch durch den Bürger selbst, darf es in einem modernen und freien Staat nicht geben.

Deswegen ist die Anzeige eine richtige Handlung, um das Thema mehr zu erörtern als bisher. Dies ist auch im DLF-Interview von heute mit der Sprecherin des CCC gut zu erkennen:

http://www.deutschlandfunk.de/strafanzeige-des-ccc-die-kanzlerin-ist-moeglicherweise-der.694.de.html?dram:article_id=276544

BSI-Verschwörungstheorie

Mal angenommen Sie sind eine staatlich Behörde a la NSA. Sie wollen wissen, welche Email-Adressen aktuell in Benutzung sind, und, wenn jemand mehrere Email-Adressen hat, öffentliche und weniger öffentliche, wollen Sie sie einander zuordnen können. Praktisch wäre es, die Adressen einem verwendeten Browser und damit Computer zuordnen zu können, schön auch einer benutzen IP-Adresse. Wie würden Sie das anstellen?

Genau: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website, die es wegen „16 Millionen kompromittierter Accounts“ eingerichtet hat:

http://www.heise.de/security/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html

Das BSI bekommt auf diesem Wege eine Liste der Email-Adressen von einem großen Teil der im Netz aktiven Bürger und kann diese nach Nutzer gruppieren, mit Zusatzinformationen wie Browser (Gerät) und IP verknüpfen und wahrscheinlich auch entanonymisieren. Eine ungeheuer wertvolle Information. Die Überlastung der Server des BSI bis zum Zusammenbruch zeigt, wie viele ihre Emailadresse eingeben und damit wie vollständig die Liste werden kann. Sie ist damit vielleicht wertvoller als die Liste der 16 Millionen Accounts die gefunden wurden. Die Datenschutzerklärung des BSI sichert aber ein korrektes Vorgehen mit Löschung der Liste zu.

Natürlich ist eine durch Kriminelle verwendeter aktiver Account samt Passwort eine große Gefahr, die nicht zu unterschätzen ist. Doch wie groß ist bei normaler Internetbenutzung das Risiko, dabei zu sein? Hier sollte jeder selbst zu einer Einschätzung kommen, auch ohne das BSI. Nach meiner Erfahrung ist das Risiko sehr unterschiedlich, viel weniger von der Technik als vielmehr vom Nutzerverhalten abhängig. Manche habe ständig irgendwelche Trojaner, Browser-Toolbars, Bundestrojaner, Adware, andere nie. Auch ein aktuelles Virenschutzprogramm ist kein vollständiger Schutz davor, anders als es immer dargestellt wird. Wer jeden noch so doofen Email-Anhang öffnet und auf allen halbseidenen Larifari-Internetseiten immer wieder seine Emailadresse und das gleiche Passwort eingibt wird irgendwann dabei sein.

Wenn man Angst hat, betroffen zu sein, sollte man die Passworte zu ändern, am besten von einem anderen, wahrscheinlich nicht betroffenen Computer und den vermutlich infizierten neu installieren, also zum Beispiel Windows neu von der DVD einzuspielen und dabei alle gespeicherten Daten löschen. Beides wäre auch ohne Befall oft sinnvoll bzw. wohltuend, scheitert aber an der selten existierenden Datensicherung.

Zur Verwaltung von Passworten sind Programme wie KeePass Password Safe nach meiner Meinung unverzichtbar. Wer weiß sonst, wo überall er welches Passwort verwendet hat? Apropos Passwort: Kleiner Tipp in Cartoonform: https://xkcd.com/936/

Bedenken Sie folgende Fragen:

  • Mal angenommen Sie sind eine böser Junge und sind im Besitz von 16 Millionen Accounts, sagen wir mal 8 Millionen davon deutsche funktionierende Accounts. Was würden sie dann tun? Genau: Abbuchen und betrügen so viel es geht und dann ab! Bei 8 Millionen mit sagen wir mal 100 EUR wären es 800 Millionen EUR. Das reicht doch für dieses Leben. Von den 8 Millionen sind bestimmt ein paar in Ihrem Bekanntenkreis, wie viele Freunde haben Ihnen von einer Internet-Betrügerei, der sie zum Opfer gefallen sind, erzählt? Noch keiner? Die schämen sich wohl alle!
  • Seit Dezember bereits ist das dem BSI bekannt, doch erst jetzt rührt es sich. Hätte es nicht auch einen sicheren Weg finden können, wie sie die Adressen dazu nutzen, die betroffenen aktiv per Email zu informieren?
  • Angenommen Sie sind ein Journalist und wollen die Geschichte überprüfen. Welche Informationen haben Sie, um über den Fund der Adressen, die Betreiber des Bot-Netzes und deren potentielle Verwendung zu recherchieren? Welche davon sind belegbar?

Jeder kann selbst entscheiden, ob das Risiko einer potentiellen Infektion die Preisgabe aller Email-Adressen wert ist. Ich habe mich entschieden.

Update 26.01.2014:

Die folgenden Beiträge zeigen, wie fragwürdig das Vorgehen des BSI ist. Das große Medienecho ist zurückgegangen, ohne dass für die Masse der Nutzer ein nennenswerter Erkenntnisgewinn zu verzeichnen wäre:

  • Telepolis: Datenklau: Wer warnt wen und wie?
  • iX: Millionenfacher Identitätsklau: „Fiktive“ Mail-Adressen in BSI-Sammlung
  • heise Security: Kommentar zum BSI: Beim Selbsttest durchgefallen

Geheimhaltung als Werkzeug

Der folgende Kommentar und Artikel zeigt, wie unter dem Deckmantel der Geheimhaltung von Mandatsträgern Informationen für die Öffentlichkeit zurückgehalten werden, damit die Menschen nicht zu viel nachdenken.

http://www.heise.de/newsticker/meldung/Kommentar-Schwaerzungen-duerfen-nicht-missbraucht-werden-2082468.html

Nach meiner Wahrnehmung ist die nicht ein Nebeneffekt, sondern sogar Hauptzweck dieser Geheimhaltung: Es kann beliebig entschieden werden, worüber man informiert und worüber nicht.

Es wird immer so getan, als ob Edward Snowden die Wirksamkeit der NSA-Überwachung durch seine Veröffentlichungen gefährdet hätte, dabei wirken die meisten Überwachungen aber sogar mehr, wenn man von Ihnen weiß. Das ist doch wie mit Blitzer-Warnungen im Radio, die bewirken, dass teilweise weniger schnell an den gemeldeten Orten gefahren wird, aber gewiss nicht schneller. Die „Sicherheitslage“ verbessert sich durch diese Warnungen also sogar, wenn auch nicht die Erträge der Bußgeldstellen.

Natürlich kann man argumentieren, dass manch Terrorist nun nicht mehr ins Netz geht, da er ausweichen kann. Dies mag in einigen Fällen sogar wirklich so sein, aber ist es diese undemokratische Geheimhaltung und große Geringschätzung der Bürgerrechte wert?

Datenschutz als Beschäftigungsprogramm

Als neue Datenschutzbeauftragte wurde heute umstrittener weise Andrea Voßhoff gewählt, ein Schlag ins Gesicht all derer, denen Datenschutz wichtig ist, manche sprechen von Realsatire. So schreibt der BR in http://www.br.de/nachrichten/vosshoff-datenschutz-bundesbeauftragte-100.html:

Die vom Bundesverfassungsgericht gestoppte Vorratsdatenspeicherung: Andrea Voßhoff war dafür. Die Internetsperren: Voßhoff war dafür. Die Online-Durchsuchung, bei der mit einem speziellen Programm die Computernutzung von Verdächtigen aufgezeichnet wird: Voßhoff stimmte dafür. Das umstrittene und letztlich gekippte Acta-Abkommen: Voßhoff verteidigte es.

Das ist genauso passend, wie damals Dirk Niebel zum Entwicklungshilfe-Minister zu machen, einem Ministerium, das die FDP immer abschaffen wollte. Im Kern geht es darum Frau Voßhoff einen Posten zu verschaffen, da sie 2013 im Direktmandat Walter Steinmeier unterlag und auch nicht über einen Listenplatz in den Bundestag gekommen ist. Da war die CDU dann wohl der Meinung, dass Frau Voßhoff den Posten ihres Vorgängers Peter Schaar verdient hat, aber hat der Datenschutz auch Frau Voßhoff verdient?

Vergebliche Weckrufe

Im Bundestagswahlkampf war die allgegenwärtige Überwachung durch NSA und andere kein Thema, sogar Frau Merkel hat das mit Ihrem Handy erst nach der Wahl entdeckt 😉

Warum eigentlich?

http://www.freitag.de/autoren/michael-angele/in-der-transparenzfalle