Schlagwort-Archive: Datenschutz

Shooting Messengers

Seit der Meldung, dass Facebook WhatsApp gekauft hat, schießen die Anmeldezahlen bei alternativen Messengern in die Höhe, das scheint also zumindest bei einigen Leuten irgendwas getroffen zu haben. Und allüberall werden jetzt Alternativen diskutiert, und Gründe, warum man wechseln sollte oder warum das doch egal sei – und vieles, was eigentlich gar nichts miteinander zu tun hat, in einen Topf geworfen. Ich versuche das deshalb hier mal von einer anderen Seite her aufzudröseln.

Vornweg: Ich gebe zu, ein bisschen amüsiere ich mich ja auch darüber, dass WhatsApp-Nutzer jetzt wechseln, weil sie facebook misstrauen, als ob WhatsApp vorher nicht auch schon alle ihre Daten mitgeschnüffelt hätte, teils deutlich dreister und mehr als Facebook oder Google das tun – in den letzten Jahren gab es ja nun wirklich zur Genüge Berichte über scheunentorgroße Sicherheitslücken und über die immense Neugierde der WhatsApp-Betreiber und dennoch wurde das Teil installiert und sogar zum Versenden wirklich privater Fotos und ähnlichem genutzt.

Nichtsdestotrotz wird dieser Einkauf natürlich tatsächlich Folgen haben bezüglich der persönlichen Privacy. Wie immer aber kommt es halt auch drauf an. Shooting Messengers weiterlesen

Überlegungen zum Thema Überwachungsstaat

Dieser Artikel wird wahrscheinlich sehr lang. Seit Monaten, lange bevor Edward Snowden der Welt sagte, wie weit fortgeschritten die globale Überwachung unser aller Kommunikation tatsächlich schon ist, sofern sie nicht Aug in Aug im Funkloch des tiefen Waldes stattfindet, drehe und wende ich Elemente dieses Artikels in meinem Kopf, überlege, wie ich dieses komplexe Thema angehe, das ja eigentlich gar nicht so kompliziert ist, aber eben doch so komplex, dass es immer wieder dazu kommt, dass – manchmal offensichtlich beabsichtigt, manchmal aus Versehen, weil jemand Dinge nicht überblickt oder mit der gebotenen Trennschärfe betrachtet – Dinge in Zusammenhang gesetzt werden, die nichts oder wenig miteinander zu tun haben oder schlicht nicht wirklich verstanden werden. Nicht nur seitens „der Leute“ sondern auch seitens derer, die „den Leuten“ von diesen Dingen erzählen. Politiker, Medien, Firmen, whatever.

Da ich mich teilweise schon seit Jahren darüber ärgere, wenn ich miterleben muss, dass Dinge offenbar bewusst durcheinander geworfen werden, meist tun dies Politiker, um irgendwas zu rechtfertigen, das, quod erat demonstrandum, offenbar mit einer korrekten Darstellung nicht zu rechtfertigen wäre, versuche ich also erst einmal, ein paar Dinge auseinander zu dröseln, bevor ich daran gehe, sie so wieder zusammen zu setzen, wie ich denke, dass es zum Verständnis dessen, was wir alle heute erleben, notwendig ist. Ich beginne also mal mit dem Grundrecht, das in den letzten Jahren vom Bundesverfassungsgericht am häufigsten angeführt wurde, wenn es mal wieder allzu dreiste Überwachungsgesetze verschiedenster Parteikoalitionen in die Rundablage beförderte.

Informationelle Selbstbestimmung

Xxxxxxxx ist doch heutzutage kein Eingriff in die informationelle Selbstbestimmung mehr, jeder gibt doch heutzutage freiwillig schon viel mehr persönliche Daten Preis als noch vor 15 Jahren

Ein gern genommenes „Argument“, um die Erhebung oder Speicherung irgendwelcher Daten gegen meinen Willen zu rechtfertigen ist, es gleichzusetzen mit dem, was Menschen im Rahmen ihrer Aktivitäten vorzugsweise im Internet selbst von sich preisgeben. Meist kommt dieses Argument dann zum Tragen, wenn eine Verletzung der informationellen Selbstbestimmung verschleiert oder relativiert werden soll. Ich hatte dieses „Missverständnis“ im Rahmen der Volkszählung 2007 schon einmal hier im Blog.

Wie gut dieser ärgerliche Spin vom „normalen Volk“ internalisiert wurde kann man leider fast täglich in diversen Kommentaren auf Facebook, unter Medienartikeln oder auch manchen Blogartikeln lesen oder in Gesprächen mit Leuten feststellen, wenn kein Unterschied gemacht wird zwischen der allumfassenden Datensammelei der Geheimdienste und den „bösen“ Datenkraken Google, facebook & Co. (vorzugsweise amerikanische Konzerne, egal, ob ein Aufruf der web.de-Startseite meine Ghostery-Browsererweiterung nicht mehr damit aufhören lässt, einen Trackingdienst nach dem anderen, der dort implementiert ist, aufzuzählen).

Dabei ist es gerade sehr wichtig, diesen Unterschied zwischen freiwilligen Angaben, die ich bei der Nutzung von Internetdiensten mache und Daten, die der Staat von mir einsammelt zu machen.

Ich weiß ziemlich genau, was ich Diensten wie Facebook, Google-Diensten, Instagramm, Twitter, ipernity und was auch immer ich sonst nutze, von mir erzähle, und ich mache da teilweise auch sehr bewusst verschiedene Angaben, so dass diese Dienste am Ende teilweise sehr unterschiedliche „Profile“ von meiner Person haben. Auch, weil ich verschiedene Dienste zu verschiedenen Zwecken nutze und diese unterschiedlichen Informationen dem jeweiligen Dienst tatsächlich helfen, ihn diesen Zwecken anzupassen.

Und es gibt Sachen, die ich keinem dieser Dienste sage, denn es gibt Dinge, die ich tatsächlich als „privat“ erachte und für mich deshalb nicht zu der Persönlichkeit, die ich in der Öffentlichkeit darstelle(n möchte), gehören.

Ich betrachte „das Internet“ als einen mehr oder weniger „öffentlichen Raum“, und so, wie ich mich wasche, saubere Klamotten anziehe und mir die Haare kämme, bevor ich aus dem Haus gehe und mich z.B. in die Straßenbahn setze, achte ich auch darauf, wie ich mich in der Öffentlichkeit „Internet“ präsentiere. Das Stichwort dabei ist aber immer: Freiwilligkeit. Überlegungen zum Thema Überwachungsstaat weiterlesen

Clean IT

Udo Vetter hat hier einmal kurz und verständlich erklärt, was die EU-Initiative „Clean IT“ bedeutet.

Insgesamt gehen die Ideen von CleanIT weit über das hinaus, was man von ACTA kennt. Sie ergänzen sich im übrigen offensichtlich mit dem Grundkonzept eines anderen EU-Projekts namens INDECT. Dieses soll Verbrechen durch vorsorgliche Beobachtung aller Bürger verhindern. Auch INDECT setzt auf umfassende Kontrollen offline wie online.

Die haben nicht mehr und nicht weniger vor, als das Internet, wie wir es kennen und nutzen, abzuschaffen und durch ein Komplettüberwachungs- und Zensursystem zu ersetzen. Denn natürlich kann man „Clean IT“ nicht ohne dessen Einbettung in die vielen weiteren Überwachungs- und „Sicherheits“-Initiativen der EU und ihrer Mitgliedsstaaten sehen.

So schlimm? Ja, denn übertragen auf die „echte“ Welt entsprächen diese Pläne z.B.:

  • Abhören und mitschneiden jeden Telefonates,
  • öffnen und kopieren des Inhalts jeden Briefes und jeden Päckchens,
  • inklusive Speicherung, wer wem was geschickt hat,
  • wer mit wem telefoniert hat,
  • Zutritt auf öffentliche Plätze (sprich: sobald jemand die eigene Wohnung verlässt) nur mit für jeden sichtbar platziertem Ausweis,
  • dabei visuelle und akustische Überwachung aller öffentlichen Räume
  • Verpflichtung von Dienstleistern im öffentlichen Raum (z.B. Busse & Bahnen) zur ständigen Personenkontrolle und Überwachung und
  • entsprechender Meldung bei „Auffälligkeit, inklusive
  • Konfiszierung „verdächtiger“ Gegenstände, die z.B. in der Hosentasche eines Fahrgastes gefunden wurde
  • In Restaurants nur Einlass mit Personalausweis, der Besuch wird registriert (wer, wann, mit wem, was gegessen)
  • Es wird gespeichert, was man im Fernsehen schaut. Und wer genau davor sitzt.
  • usw. usf.
  • Clean IT weiterlesen

    Die große Heuchelei um den Datenverkauf der Meldeämter

    Ui, wie die Opposition, allen voran die SPD, laut „Skandal“ brüllt, weil eine Hand voll Parlamentarier in nicht mal einer Minute die Neuregelung des Datenverkaufs von amtlich erhobenen – also nicht freiwillig abgegebenen – Daten seitens der Meldeämter an professionelle Datenhändler durchgewunken hat. Ui, wie die Medien alle „Skandal“ brüllen. Ui, wie die Datenschützer „Skandal“ brüllen, weil diese Regelung kein Opt-In bietet.

    Ui, wie sie alle heucheln, denn der einzige Unterschied zur bisherigen Regelung besteht ausschließlich darin, dass das Opt-out, das es bisher gegen diese Praxis gab, nunmehr nicht mehr für „Prüfungen vorhandener Daten“ bzw. „Aktualisierung vorhandener Daten“ gilt.

    Was, zugegeben, tatsächlich dieses Opt-Out im Prinzip wirkungslos macht, denn freilich kann jeder seine Anfrage schlicht genau daraufhin stellen, sobald er auch nur einen Namen hat, zu dem ihm noch Daten fehlen.

    Letztlich aber bestätigt dieses Gesetz schlicht nur das, was schon seit Jahren gängige Praxis ist, denn die Meldeämter verkaufen unsere Daten schon seit Jahren, und schon seit Jahren gibt es dazu kein Opt-In sondern nur ein Opt-Out. Und dieses Opt-Out ist auch schon seit Jahren so gut wie wirkungslos, wenn es z.B. eine Weitergabe nur für Online-Anfragen untersagt (Dieser Blogeintrag ist von 2006!).

    Wir stellen also fest: die Aussage, die allenthalben zu lesen und zu hören ist „Die Regierung verkauft unsere Daten!!!“ ist ein alter Hut, denn das tut und tat sie schon seit zig Jahren in 99,787% des Ausmaßes, wie es da jetzt ins neue Meldegesetz gegossen wurde, mit all seinen Konsequenzen. Wenn jetzt Leute, die die bisherige Regelung nicht juckte oder diese gar mit durchgewunken haben wegen des jetzt um 0,213% weiter abgebauten Datenschutzes solch eine heftige Schnappatmung bekommen, kann ich nur noch trocken lachen.

    Jetzt wird sich in Superlativen ergangen, von „Schreddern“ des Datenschutzes gesprochen, quasi der Untergang des Abendlandes postuliert. Leute, der Datenschutz ist schon vor Jahren geschreddert worden, das klitzekleine Detail mehr, das da jetzt mit durchgewunken wurde ist ein kleiner Kieselstein, der von der Mauer um meine Daten noch übrig war – der Rest wurde schon vor Jahren eingerissen und geschleift. Von euch allen. Ohne Widerspruch der Medien. Ohne hörbaren Aufschrei der Datenschützer.

    Die jetztige Aufregung von euch, liebe Opposition, speziell SPD und auch so manche Grüne, empfinde ich als pure Heuchelei. Denn ihr habt in den letzten Jahren oder gar Jahrzehnten noch jede Chance, die Aushebelung der informationellen Selbstbestimmung der Bürger zu verhindern nicht nur nicht genutzt sondern wart oft genug sogar selbst aktiv dabei. Ich glaube euch deshalb eure Empörung nicht eine Sekunde.

    Wo wart ihr, jetztige Oppsition, als schon vor zig Jahren den Meldeämtern das Datengeschäft gewährt wurde und man dem auch da schon nicht einmal richtig widersprechen konnte? Wo wart ihr „Qualitätsmedien“ Und ihr Datenschützer? Wo habt ihr so richtig Rabatz dagegen gemacht?

    Und komm‘ mir keiner mit „Was ist denn daran so schlimm, die Leute geben doch noch viel mehr persönliche Daten an facebook und Google weiter“ (und dieser Artikel ist von 2007)

    Ich habs echt so satt mich euch, das könnt ihr euch gar nicht vorstellen.

     

    DE-Mail?

    Vor einiger Zeit erwähnte ich ja schon mal, warum ich mich nicht bei „E-Post“ anmelden werde. Jetzt wurde das sozusagen „Original“ beschlossen: die „DE-Mail“.

    Neben ähnlichen rechtlichen Problemen wie bei der „E-Post“ – vor allem wieder der Blödsinn der rechtsverbindlichen Zustellung, die bedeutet, wenn ich im Urlaub bin und keine Frist verpassen will, dass ich jemandem den Zugriff auf das gesamte Konto geben müsste, während es beim Briefkasten reicht, dem Nachbarn den Briefkastenschlüssel zu geben, um genau nur die paar Briefe ungeöffnet einzusammeln und ggf. mal anzurufen, wenn was „amtlich“ ausschaut – und nicht gleich den Wohnungsschlüssel plus ein Stapel Blankounterschriften und Zugriff auf sämtliche abgeheftete Post, die ich jemals bekommen und geschrieben habe …

    […] falls ein Bürger eingewilligt habe, seine Verwaltungsverfahren ausschließlich digital abwickeln zu lassen, gelte eine De-Mail analog zum Briefverkehr ebenfalls nach drei Tagen als zugestellt.[…] (heise.de)

    …gibt es vor allem ein Killerargument: DE-Mail ist eben gerade nicht wirklich sicherer als normale E-Mail, die nicht verschlüsselt wird. Wenn ich das richtig verstehe, wird mein Brief beim Postamt aus seinem Kuvert rausgeholt und in ein anderes gesteckt (das dafür sorgt, dass zumindest während des Transports niemand mitlesen kann), und das selbe passiert dann nochmal bei der Poststelle des Empfängers, wo es quasi der Briefträger ist, der den Brief öffnet und aus dem Kuvert holt bevor er den Brief ohne dieses in den Briefkasten wirft. Irgendwie so.

    DE-Mail möchte laut eigener Aussage E-Mails „Dokumentenecht“ machen und behauptet dafür eine Sicherheit, wie man sie vor Jahren mal bei Briefpost hatte. Nur, dummerweise: diese Sicherheit existiert nicht nur nicht, nein, sie wurde bewusst weggelassen. Man konnte sie also nicht nur nicht, man will sie explizit nicht:

    „Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürger“ (Golem.de)

    Heißt also: damit der blöde Bürger das auch brav nutzt behaupten wir einfach mal, dass es sicher sei, das ist ja auch billiger und weniger umständlich, als es tatsächlich sicher umzusetzen. Das Argument ist in etwa so logisch, wie im Auto das Bremspedal wegzulassen mit der Begründung, dass es das Fahren leichter mache, weil das mit den drei Pedalen und nur zwei Füßen für viele zu kompliziert empfunden werde, und damit die trotzdem Autos kaufen…. (und komm mir keiner mit „Automatik“ o.ä., in diesem Vergleichsszenario gibt es sowas nicht)

    Ich sehe keinen Grund, den ersten Teil des Satzes nicht überdies alleinstehend verstehen zu wollen: dass eine Verschlüsselung das Ziel von DE-Mail in seiner Gesamtheit gefährde. Ich unterstelle, dass man sich tatsächlich nicht „traut“, bzw. – mal wieder – seinen Bürgern nicht traut – eine vor willkürlichem Zufriff wirklich sichere Kommunikationsmöglichkeit anzubieten. Ich sehe das schlicht so: Man möchte explizit mitlesen können. Und vielleicht sogar mitschreiben.

    Nein, ich halte nicht mich in dem Fall nicht für paranoid sondern die Regierung, die so etwas beschließt, denn in den letzten Jahren haben sämtliche Regierungen (schwarz, gelb, rot und grün gleichermaßen, den alle haben entsprechende Gesetze beschlossen) zur Genüge belegt, was sie von solchen Prinzipien wie „Unschuldsvermutung“ und ähnlichem halten, dass sie am liebsten (immer noch) per Vorratsdaten jeden einzelnen ihrer „Untertanen“ nachverfolgen und kontrollieren würden.

    Was man schon nur mit einem Bruchteil der Daten, die eine VDS sammeln würde, anstellen kann haben Malte Spitz und ZEIT ONLINE ja erst vor ein paar Tagen erschreckend deutlich demonstriert.

    Denn das ist in meinen Augen der einzige logische Grund, der mir bleibt, warum entgegen aller Beteuerungen, eine „sichere“ Alternative zur üblichen E-Mail anbieten zu wollen, die jetzt vorliegende Form der Pseudo-Verschlüsselung beschlossen wurde, die Sicherheit vortäuscht, aber nicht im mindesten an die Sicherheit rankommt, die jeder Mail-Nutzer schon seit Jahren haben kann, wenn er seine Mails einfach mit PGP oder ähnlichem verschlüsselt. Denn sonst hätte man es einfach anders beschließen können, und fertig. Auf anderen Gebieten kümmert es den Staat ja auch einen feuchten Dreck, ob seine Bürger mit dem Zeug zurechtkommen, dass er ihnen aufs Auge drückt. Und hier wird plötzlich „Rücksicht“ auf eine unterstellte Unfähigkeit genommen, einfach nur ein Progrämmchen zu installieren? Ja nee, is klar.

    Vor einem System, das nicht nur so tut, sicher zu sein, es aber nicht ist, nein, es explizit nicht sein will, mich aber in rechtliche Verpflichtungen nimmt, die eine solche Sicherheit als Mindestvoraussetzung haben müssten, um überhaupt in Erwägung ziehen zu können, sich darauf einzulassen, kann man nur warnen und empfehlen, tunlichst die Finger davon zu lassen. Ich soll rechtsverbindliche Konversationen führen, bei denen ich mir nicht sicher sein kann, dass da nicht wer mitliest oder gar drin rumpfuscht? Und – das ist ja noch die größte Frechheit: auch noch Geld für diesen Schmuh bezahlen?

    Wisst ihr was? Ich mach ja jeden Scheiß mit in diesem „Internet“. Aber DE-Mail macht ihr mal schön ohne mich.

     


    Kleine Sprachschule. Heute: „informationelle Selbstbestimmung“

    „Eine Volkszählung ist doch heutzutage kein Eingriff in die informationelle Selbstbestimmung mehr, jeder gibt doch heutzutage freiwillig schon viel mehr persönliche Daten Preis als noch vor 15 Jahren“

    Ja von wegen. Das Zauberwort der Selbstbestimmheit heißt: freiwillig.

    Es geht nicht darum, dass „sowieso überall“ Daten über mich gesammelt werden oder nicht – es geht darum, ob Daten mit meinem Einverständnis gesammelt werden, und ob dies dort, wo ich das nicht will, auch wirklich unterbleibt.

    Selbstbestimmung“ heißt eben nicht, dass das andere bestimmen, sondern ich selbst.

    Das Argument, dass ich doch da und da auch Daten preisgäbe und deshalb doch nichts dagegen haben könne, wenn Daten auch dort und dort gespeichert würden ist also eine reine (rethorisch nicht mal allzu geschickte) Augenwischerei, die vom – höchst eindeutigen und unmissverständlichen – Inhalt des Begriffs ablenkt.

    So ähnlich wie das blöde „Wer nichts zu verbergen hat…“ -Argument, mit dem das Rechtsstaatsprinzip gegen ein Überwachungs- und Schuldvermutungsprinzip ausgetauscht wird.

    Die Welt ist nämlich in Wirklichkeit simpel. Sprache kann dies vielleicht versuchen zu verschleiern. Oder aber einfach mal ebenso simpel ausdrücken.