Abstract: Ein Truecrypt Volume wiederherstellen

Version 1.0

In diesem Text werde ich kurz die Möglichkeiten zum wiederherstellen eines Truecrypt-Volumes beschreiben.

(more…)

*sammel* *sammel* *sammel* *Daten sammel*

Alle wollen sie Daten, die Versicherungen,  General Verdacht sowieso und auch die Musikindustrie hätte gewisse Daten gerne.

Bei Versicherungen und Musikindustrie, ja generell der Privatwirtschaft findet man in der Gesellschaft noch ab und zu Zustimmung, wenn man sagt, man könne die Daten nicht kontrollieren und es sei eine ziemlich blauäugige Sicht der Welt, wenn man glaubt, dass man nichts zu verbergen habe.

Spätestens beim Staat hört das Misstrauen der Menschen aber zu 99% auf. “Ich hab ja nichts zu verbergen”, “Die werden schon wissen was richtig ist”, “Beim Staat sind meine Daten doch sicher.”

Dass das vollkommener Blödsinn ist, ist jedem, der sich etwas mit dem Thema beschäftigt hat, klar. In Behörden arbeiten Menschen. Menschen machen Fehler, sind bestechlich oder handeln eigennützig.  Bei dem Mitarbeiter der Versicherung kann sich der ein oder andere noch vorstellen, dass der die Daten missbraucht um, nur ein, vergleichsweise, harmloser Fall, einfach Informationen über seinen Nachbarn zu bekommen. Reine Neugierde, etwas, das im deutschen Wesen anscheinend fest verankert ist. Im richtig bösen Fall, gibt der Mitarbeiter der Versicherung regelmäßig gegen entsprechendes Bakschisch Daten an interessierte Arbeitgeber raus. Bei Behörden ist das in der Vorstellung der Menschen irgendwie nicht vorhanden.

Schön ist ja, dass man mittlerweile sich nicht einmal mehr  anstrengen muss um diesen Vollpfosten Uninformierten zu zeigen wie falsch sie liegen.

Vor kurzem sind in England (Verzeihung Groß-Britannien) drei Millionen Datensätze verloren gegangen.

Aktuell berichtet gulli.com  gerade von einem Fall in dem ein Zollmitarbeiter regelmäßig Daten an Kriminelle weitergegeben hat.

Wenn man sich jetzt überlegt, das in naher Zukunft so ziemlich alle Daten zentral vom Staat lebenslang erfasst werden, kann man sich ungefähr ausmalen, was uns in Zukunft blüht.

Beispiel Gesundheitskarte. Ein einzelner vollständiger (medizinischer) Datensatz  ist bis zu 1500 Euro wert. (Quelle: Videobeitrag auf dem Chaos-Computer-Congress, von vor ein, zwei oder drei Jahren, zum Thema elektronische Gesundheitskarte)  Da soll mir jetzt jemand erklären, es gebe niemanden, der bereit ist ein paar Beamte zu bestechen, damit die einem die Daten rausrücken. Seien es nur 10 Datensätze. Eine relativ geringe Zahl, da dürfte ein Beamter herankommen. Das sind immerhin 15.000 Euro

Beispiel Steuernummer, die ist demnächst lebenslang gültig. Ein ganzes Leben kann das finanzielle Verhalten zurückverfolgt werden. Evtl. ist man ja als Arbeitgeber interessiert, ob der Bewerber Schulden hat / hatte. Zahlt Unterhalt, also unzuverlässig, etc.

Beispiele, das selbst (als wären die besser :roll Polizisten  gerne auch einmal in den Datenpool greifen, um den neuen Freund der Tochter oder der eigenen Freundin durchzuprüfen gibt es genug:

Er wiederum habe über das Polizeisystem verbotenerweise Daten über ihren Ex-Freund abgerufen.

Diese Missbrauchsszenarien sind real. So werden schon jetzt die Daten missbraucht.

Gar nicht zu reden, von Diensten wie Payback oder Happy-Digits, bei denen eine Großzahl der Bürger ihre Daten selber für alle möglichen Schandtaten frei gibt.

Eine schöne Zukunft in die wir steuern.

Wie wenig Datenschutz in Deutschland real ist, zeigt gerade ein Eintrag im lawblog.

Die Stadtwerke und die Stadtreinigung, zwei getrennte Unternehmen, haben in einem gemeinsamen Callcenter ihre Kundendatenbanken zusammengeführt.

Das so etwas nicht sein darf, hat auch der Landesdatenschutzbeauftragte befunden.

Aus meiner Sicht dürfte es sich dabei um keinen Einzelfall handeln, denn Callcenter werden in der Regel nicht nur von einer Firma benutzt.

Ich möchte den Mitarbeitern und Firmen gar nicht unbedingt böse Absichten unterstellen. Oftmals fehlt einfach das Unrechtsbewusstsein völlig.

Das Thema Datenschutz wird sicherlich nicht ganz oben auf der Prioritätenliste stehen. Es ist da schon möglich, dass ein Kundenbetreuer einfach noch in einer anderen Datenbank nachschaut, auf die er auch Zugriff hat.

Das muss ja überhaupt nicht von der Firma angeordnet sein, sowas verbreitet sich erfahrungsgemäß durch den Flurfunk.

Mitarbeiter A kann auf seinem Terminal auf die Daten der Firma X und der Firma Y zugreifen. Jetzt findet er einen Kundeneintrag nicht bei der Firma X und schaut einfach in der Datenbank der Firma Y nach. Das mag er in diesem Fall gut gemeint haben, so ist der Datenschutz aber leider trotzdem ausgehebelt.

Da muss dringend aufgeklärt werden.