194 lines
9.9 KiB
Plaintext
194 lines
9.9 KiB
Plaintext
Privatsphäre, Datenschutz und Überwachung
|
|
Risiken und Nebenwirkungen der modernen Kommunikationstechnik
|
|
|
|
- wie Sie wissen,
|
|
- weiss Ihr Online-Buchhaendler genau, fuer welche Fachliteratur Sie sich interessieren
|
|
- weiss Ihr Internetprovider, dass Sie sich vorwiegend fuer arabische Nachrichtenseiten interessieren, und mit welchen Frenunden Sie emails austauschen
|
|
- weiss Ihr Mobilfunkanbieter (aber nicht Ihre Frau), dass Sie gestern bei Ihrer Geliebten, und nicht im Buero waren. Damit machen Sie sich erpressbar.
|
|
- weiss Ihre Bank,
|
|
- weiss Ihr Supermarkt dank Kundenkarte, wieviel Alkohol sie einkaufen. Eine Versicherung verweigert einen Vertrag mit Ihnen, weil sie diese Daten gekauft hat.
|
|
|
|
- datenschutz
|
|
- was ist datenschutz
|
|
- urspruenglich: schutz personengebundener daten vor missbrauch
|
|
- heute: schutz vor beeintraechtigung des rechts auf informationelle selbstbestimmung
|
|
- was ist informationelle selbstbestimmung?
|
|
das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
|
|
nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, obwohl es im Grundgesetz nicht explizit erwähnt wird
|
|
auspraegung des allgemeinen Persoenlichkeitsrechts
|
|
Bundesverfassungsgericht leitete dieses Recht aus Artikel 2 Absatz 1 des Grundgesetzes (Recht auf freie Entfaltung der Persönlichkeit) und aus Artikel 1 Absatz 1 des Grundgesetzes (Unantastbarkeit der Menschenwürde) ab
|
|
(Volkszaehlungsurteil (BVerfGE 65, 1) 1983)
|
|
- es gibt keine belanglosen daten!
|
|
- durch verknuepfungsmoeglichkeiten kann alles persoenlich werden
|
|
- Gesetze:
|
|
Bundesdatenschutzgesetzt (BDSG)
|
|
Landesdatenschutzgesetze
|
|
Bereichsspezifische Datenschutznormen
|
|
- warum braucht man datenschutz?
|
|
- Wen geht es etwas an, Ihre
|
|
politische Einstellung
|
|
Hausartzbesuche und Krankheiten
|
|
sexuelle Vorlieben
|
|
finanzielle Situation
|
|
bevorstehende Schwangerschaft
|
|
Briefverkehr
|
|
zu kennen?
|
|
- unterbesetzte datenschutzbeauftragte
|
|
- recht als buerger
|
|
- auskunftsanspruch
|
|
- sperrung der daten (jedoch: kein loeschungsanspruch)
|
|
|
|
- welche art der daten
|
|
- bsp: telekommunikation (telefonie)
|
|
- begleitumstaende der kommunikation
|
|
- absender, empfaenger
|
|
- zeitpunkt, dauer
|
|
- ort / anschluss
|
|
- erfolgreicher/-loser versuch
|
|
- grund des verbindungsabbaus
|
|
- werden teils zu abrechnungszwecken gespeichert
|
|
- staatlich reglementiertes abhoeren moeglich, richterliche anordnung
|
|
- wiederholt versuche, praeventiv zu ueberwachen (2003: Niedersaechsisches Gesetz ueber die Oeffentliche Sicherheit und Ordnung (NSOG), Verfassungswidrig erklaert durch Bundesverfassungsgericht, 1 BvR 668/04)
|
|
- inhalt der kommunikation
|
|
- sprachgebundene kommunikation nicht automatisiert
|
|
auswertbar
|
|
- textgebundene kommunikation leicht automatisiert
|
|
auswertbar
|
|
- staatlich reglementiertes abhoeren moeglich, richterliche anordnung
|
|
- Deutschland hat weit hoehere quote an abgehoerten telefongespraechen als USA(!)
|
|
- 1995: 4.674
|
|
- 2001: 19.896
|
|
- 2002: 21.874
|
|
- 2003: 24.501
|
|
- 2004: 29.017 Massnahmen. [http://www.bfd.bund.de/Presse/pm20050331.html]
|
|
- Jede massnahme kann lange dauern, und viele Leute betreffen!
|
|
- Gesetzlich vorgeschriebene Benachrichtigung der Betroffenen erfolgt meist nicht
|
|
- Sog. 'uebrigen Beteiligten' werden nie benachrichtigt!
|
|
- bsp: Kennzeichenueberwachung
|
|
- Einige Landespolizeigesetze (z.B. Bayern, Hessen) erlauben der Polizei, auf Autobahnen per Videokamera und Kennzeichenerkennung abgleich mit Datenbank gestohlener Fahrzeuge bzw. ausgeschriebenen Fahndungen
|
|
- Enormer Datenanfall, weckt begehrlichkeiten
|
|
- Technisch eigentlich bei jeder Verkehrsueberwachung
|
|
- bsp: Elektronisches Ticket
|
|
- BVG denkt immer wieder ueber elektronisches Ticket nach
|
|
- Feldsversuche wurden schon gemacht
|
|
- Ticket wuerde per RFID erfassen, wer wann wo ein- und aussteigt
|
|
- Jede Bewegung im OePNV jedes Kunden zu jeder Zeit bekannt!
|
|
- bsp: ePass
|
|
- seit 1.11. werden nur noch ePaesse ausgestellt
|
|
- enthalten digitalisierte informationen ueber passinhaber
|
|
- ab 2007 auch Fingerabdruecke (!!!)
|
|
- Hohe anforderungen an Fotos soll automatische Gesichtserkennung ermoeglichen
|
|
- Daten werden per Funkschnittstelle (RFID) ausgelesen
|
|
- bsp: RFID allgemein
|
|
- [fast] alle RFID-Karten haben eine eindeutige Seriennummer
|
|
- Fuer Kartenausgebende stelle werden damit alle anfallenden Daten Personenbezogen
|
|
- ueber diese Seriennummer laesst sich fuer _jeden_ pseudonymisiertes tracking machen
|
|
- z.B. Bewegungsprofile durch in Wand/Tuerrahmen/Durchgang eingelassene Reader
|
|
- pseudonymisierte Daten unterliegen kaum Datenschutz (!)
|
|
- bsp: Farbkopierer (z.b. Canon)
|
|
- Jede Kopie wird mit fuer Auge unsichtbarem Code aus Seriennummer und Timestamp versehen
|
|
- Ueber Servicevertraege ist dem Hersteller bei 90% der Kopierer klar, wo diese stehen
|
|
- Durch Kundenkarten im Copy-Shop ist die Verknuepfung moeglich, wer eine bestimmte Kopie an welchem Geraet gemacht wird
|
|
- Liste laesst sich beliebig fortsetzen
|
|
- Studierendenkarte
|
|
|
|
|
|
- ueberwachung durch wen
|
|
- staat
|
|
- tkg / tkuev
|
|
- 3bedarfstraeger
|
|
-
|
|
- katalogstraftaten 100a StGB
|
|
- vorratsdatenspeicherung auf EU-Ebene
|
|
- wirtschaft
|
|
- kundenbindungsprogamme (payback, etc)
|
|
- angebliche gratisangebote sind nicht gratis, werden durch daten bezahlt!
|
|
- pseudonymisiertes tracking
|
|
- gleiche ec-karten-nr bei jedem einkauf
|
|
- online-handel
|
|
|
|
- erhebung unnoetiger daten
|
|
- wozu wird geburtsdatum bei einer bestellung benoetigt?
|
|
- banken
|
|
- haben viele daten ueber 'wer mit wem'
|
|
|
|
- neue medien
|
|
- bisher unueberwachte bereiche werden voellig ueberwacht
|
|
- inhaerent datenintensiv
|
|
- notwendige Daten zum Transport bzw. der Vermittlung einer Nachricht
|
|
- notwendige Daten zur Abrechnung
|
|
- notwendige Daten zur lokalisierung eines Empfaengers
|
|
- datenintensives internet
|
|
- jedes Ende einer Verbindung hat (zu gegebenem Zeitpunkt) eindeutige Adresse
|
|
- Provider speichert zu Abrechnungszwecken die Zuordnung, welche IP adresse wann
|
|
welchem Kunden zugewiesen wurde ('fahrtenbuch' einer IP-Adresse)
|
|
- Provider erhebt 'accounting'-Daten ueber Datenvolumen fuer Abrechnungszwecke,
|
|
selbst bei sog. Flatrate-Angeboten
|
|
- Jede an der Vermittlung eines Datenpakets beteiligte Stelle
|
|
sieht Absender und Empfaengeraddresse
|
|
- Jede an der Vermittlung beteiligte Stelle kann den Inhalt der Datenpakete
|
|
einsehen, automatisiert auswerten und/oder speichern (auch
|
|
wenn in Deutschland nicht legal)
|
|
- Durch transnationale Architektur und dynamische Routingentscheidungen kann
|
|
ein Paket zwischen zwei Deutschen Teilnehmern trotzdem z.B. ueber die USA
|
|
oder andere Laender mit wenig bzw. keinem Datenschutz geroutet werden.
|
|
Dies kann durch den Anwender nicht beeinflusst werden.
|
|
- Dienste wie e-mail und WWW erzeugen darueberhinausgehende
|
|
Daten auf ihrer Protokollebene
|
|
- Verschluesselung schuetzt vor mitlesen, ist jedoch viel zu wenig verbreitet
|
|
(wer verwendet pop3/imap4 mit SSL ?)
|
|
- selbst Verschluesselung hilft nicht gegen analyse 'wer mit wem'
|
|
- anonymizer (z.B. "TCP Onion Routing" (Tor) helfen, finden aber nur wenig Anwendung
|
|
- Internetzugang ueber Satellit voellig unverschluesselt, jeder kann bei jedem mitlesen (!)
|
|
- datenintensives mobilfunknetz
|
|
- Jedes eingeschaltete Telefon muss sich bei Mobilfunkanbieter anmelden
|
|
- Es wird staendig die jeweils naeheste (d.h. mit bestem Empfang) Funkzelle geaehlt
|
|
- Durch Triangulierung der empfangenen Funksignale von mehreren Basisstationen kann Aufenthaltsort sehr genau bestimmt werden
|
|
- Jedes Telefon hat eine eigene Identitaet
|
|
- Jedes
|
|
- datenintensive LKW-Maut
|
|
- Kennzeichenerkennung an Mautbruecken
|
|
- Staendige Protokollierung der GPS-Koordinaten des Fahrzeugs
|
|
- Kombination mit elektronischem Tachograph laesst Utopien wahr werden (Geschwindigkeitsuebertretungen werden ein JAhr auf Vorrat im Tachograph vorgehalten)
|
|
- DECT-Telefonie
|
|
- urspruenglich geheimer Verschluesselungsalgorithmus wurde inzwischen im Internet veroeffentlicht
|
|
- Schnurlostastaturen
|
|
- Viele arbeiten mit Funk, vor allem aeltere ohne jegliche Verschluesselung
|
|
- Bluetooth
|
|
- Schwache Sicherheitsstandards
|
|
- Viele fehlerhafte implementierungen, v.a. in Mobiltelefonen. Hacker konnte durch Fahrradfahren im Regierungsviertel die Telefonbuecher vieler Abgeordneten und des Sicherheitspersonals auslesen [http://www.heise.de/newsticker/meldung/60542]
|
|
- Wireless LAN
|
|
- nicht nur unerlaubte Nutzung der Netze durch Dritte (wardriving), sonderen auch leichtes 'Einfangen' eines Notebooks (Rogue AP)
|
|
|
|
- paradigmenwechsel
|
|
- Viele alltaegliche dinge, die frueher 'offline' waren, sind jetzt 'online'
|
|
- Reisepass
|
|
- Gesundheitskarte
|
|
- Elektronischer tachograph bei LKW (statt fahrtenschreiber)
|
|
- Chipkarten / RFID beim einkauf
|
|
- Folge: Exponentielle steigerung des Datenanfalls
|
|
- Recht auf informationelle selsbtbestimmung kaum mehr wahrnehmbar
|
|
- vielfach werden Daten ausserhalb des deutschen Rechtsraums verarbeitet
|
|
- grosse Zahl an beteiligten datenverarbeitenden Stellen macht Suche nach
|
|
verantwortlichem Ansprechpartner unmoeglich
|
|
- welcher Online-shop gibt mir denn die wahl, schon bei meiner
|
|
Erstregistrierung sofort der Nutzung meiner Daten zu widersprechen?
|
|
|
|
- politik
|
|
- zweckgebundenheit der daten oft nicht mehr gegeben
|
|
- einmal erfasste daten wecken begehrlichkeiten
|
|
|
|
- literaturhinweise / referenzen
|
|
- Deutsche Vereinigung fuer Datenschutz (DVD) e.V. (http://www.datenschutzverein.de/)
|
|
- Humanistische Union e.V. (http://www.humanistische-union.de/)
|
|
- FoeBUD e.V. (http://www.foebud.de/)
|
|
- Big Brother Awards (http://www.bigbrotherawards.de/)
|
|
- Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. (http://rayserv.upb.de/fiff/)
|
|
- Stop1984 Initiative (http://stop1984.com/)
|
|
- European Digital Rights Initiative (EDRI), http://www.edri.org/
|
|
- Electronic Fronteer Foundation (EFF), http://www.eff.org/
|
|
|
|
|
|
http://www.mi.niedersachsen.de/master/C516709_N13666_L20_D0_I522.html
|
|
http://www.bundesverfassungsgericht.de/entscheidungen/rs20050727_1bvr066804
|