Beiträge getaggtDatenschutz
Rotes Kreuz: Blutspende nur gegen Name
Irritiert habe ich heute erfahren (Hörensagen), dass man (zumindest in Berlin) nur Blutspenden darf, wenn man dem DRK seinen Namen und das Geburtsdatum mitteilt. Ob die Adresse verpflichtend ist, weiß ich nicht. Man kann sie wird aber jedenfalls angeben, dann bekommt man vom DRK nette Werbebriefchen.
Ich für meinen Teil werde unter diesen Bedinungen nie im Leben mein Blut spenden. Ja, ich weiß das es wichtig ist, aber eher friert die Hölle zu, als dass ich einem Unternehmen wie dem DRK meine medizinischen Daten und meinen Namen zur Verfügung stelle. Ich finde es wirklich schade dass es einem unnötig schwer gemacht wird. 
Nach meiner Kenntnis wird eine Blutspende zumindest auf ihre Tauglichkeit überprüft. Ich für meinen Teil freue mich schon darauf irgendwann in einer Zeitung zu lesen:
USB-Stick verloren: Daten tausender Blutspender bei Piratebay verfügbar.
oder alternativ
Wollen sie wissen ob ihr Nachbar HIV infiziert ist? Hier testen: (Link)
Werde jetzt mal beim DRK direkt nachgefragt. Da sie aber
Anonyme E-Mails werden nicht beantwortet! Bitte geben Sie Ihren Namen und die Anschrift bekannt.
auf ihrer Internetseite zu stehen haben, bin ich ja mal gespannt ob ich überhaupt eine Antwort bekomme. (Im 21.-Jahrhundert, in der Zeit von anonymen Blogs, finde ich das schon sehr mutig.)
7 comments 21. April 2009
Unangemessene Beeinträchtigung
Nur um mal klar zu stellen, wo die Prioriäten dieser Bundesregierung liegen:
http://www.heise.de/newsticker/Bundesregierung-haelt-an-Datenschutzreform-unveraendert-fest–/meldung/133618
Den Wunsch der Länder, dass die Verbraucher künftig in die Weitergabe ihrer Daten für Zwecke der Werbung, Markt- und Meinungsforschung schriftlich einwilligen müssten, weist die Bundesregierung entschieden zurück. Ein solcher Vorstoß würde ihrer Ansicht nach „eine unangemessen weit reichende Beeinträchtigung bestehender Geschäftsmodelle der Unternehmen darstellen“.
Ich gebe es zu, es ist natürlich einem Unternehmen, dass mit diesen Daten profit macht nicht zuzumuten, dass von mir eine Einwilligung dafür eingeholt wird. Sehr wohl ist es natürlich mir als Bürger zuzumuten, mich in solchen Fällen schriftlich um die Löschung/Sperrung meiner Daten zu kümmern. Das fängt ja schon bei der Sperre beim Einwohnermeldeamt an.
So sind sie halt, unsere Volks-Verteter.
Add comment 27. Februar 2009
Datenschutz bei Werbung – Mittels Angebot und Nachfrage regeln
Warum lassen wir das Problem Adressenhandel nicht einfach von Angebot und Nachfrage regeln?
Halten wir fest, die Werbeindustrie ist der Meinung, dass die Kunden Werbung erwarten würden:
…und die Versorgung der Kunden mit erwarteten Produkt- und Dienstleistungsinformationen abschalten.
Kunden also Werbung, zumindest aber Produktinformationen haben möchten.
Da durch den Datenschutz ja nur die Weitergabe der Adressinformationen und des Kaufverhaltens beschränkt wird, nicht aber die ‘normale’ unpersonalisierte Werbung, geht es doch ausschließlich um die Erlaubnis den Kunden direkt zu bewerben.
So, jetzt haben wir hier zwei Möglichkeiten:
- Die Kunden können sich Werbeinformationen zukommen lassen. Da die Kunde diese ja laut der Werbeindustrie „erwarten“, wird sich die Werbeindustrie nicht vor Interessenten schützen können. Die Werbeindustrie bietet den Kunden ihre Werbung also an. Die Kunden lassen sich diese Informationen dann kommen.
- Die Kunden bieten der Werbeindustrie ihre Daten an. De Werbeindustrie zahlt den Kunden dann entsprechend eine Pauschale.
Ich wäre ja sehr führ die zweite Variante.
Zum Beispiel könnten die Adressenhändler mit den Kunden (denen die die Werbung bekommen) einen Vertrag schließen, der den Kunden monatlich 5 Euro bringt. Dafür dürfen die Adressenhändler den Kunden dann Werbung ihrer Auftraggeber (denen die die Werbung produzieren) zu senden. Die Adresshändler dürfen die Daten natürlich nicht weitergeben und dürfen den Kunden nach Ablauf des Vetrags keine Werbung mehr zu senden, sind außerdem zur Löschung verpflichtet. Analog könnte der Adresshändler dann für Kunden mehr zahlen, die genaue Angaben machen welche Werbung sie bekommen möchte. Quasi ihr Profil gleich hinterlegen.
Kunden hätten dann eine effektive Kontrolle darüber wer ihre Daten hat, die Werbeindustrie kann weiterhin ihre Werbung verschicken, alle gewinnen. 
Das ganze funktioniert natürlich nur, wenn die Kunden sich tatsächlich für Werbung interessieren. (Wie die Werbeindustrie behauptet)
Sollte ein Großteil der Kunden die Werbung allerdings als eine Form der Weglagerei empfinden, könnte das weiterbestehen der Kaltaquise natürlich leiden.
Aber das tun sie ja laut der Werbeindustrie nicht.
Würde sich übrigens die Werbeindustrie an die bisher geltenden Regeln halten hätten wir die Debatte gar nicht. Werbeanrufe mit unterdrückter Nummer, Papierwurfsendungen trotz Aufkleber, etc. Alles das würde ja wegfallen, wenn sich die Werbeindustrie darauf beschränken würde, den Kunden ja tatsächlich nur zu informieren.
Da sie aber versucht den Kunden zum Kauf zu nötigen, muss sie sich nicht wundern, wenn Leute aplaudieren, wenn ein Werber unter die Räder kommt.
Add comment 12. Oktober 2008
Sind Datenschützer die neuen Ökos?
Währen einer Diskussion mit einem Bekannten von mir sind wir zu der Erkenntniss gelangt, dass die Datenschützer einen ähnlichen Stand haben / hatten wie die Ökos/Grünen/Whatever zu ihrer Entstehungszeit.
Ausgehend davon, dass man mittlerweile nun doch schon erkannt hat, dass Öl ein endlicher Rohstoff ist, die sinnfreie Rohdung von Wäldern evtl. dämlich ist (-> Überschwemmungen), etc. haben wir uns gefragt, wann wohl die „Öl-Erkenntnis“ beim Thema Datenschutz eintritt.
Dass es eben nicht nur irgendwelche linken Spinner sind, sondern dass daran tatsächlich etwas dran sein könnte.
Mein Standpunkt war, dass es erst dann so weit ist, wenn die Leute es an ihrer Brieftasche merken.
Wenn sie (die Leute) also keinen Kredit mehr bekommen, weil ihre Nachbarn ihre immer platzen lassen, sie bei der Krankenkasse und Versicherungen einen Aufschlag zahlen müssen, weil ihr Payback-Verhalten sie als starke Alkoholkonsumenten geouted hat, usw.
Genauso wie die Leute auf einmal darüber nachdenken, ob es sinnvoll ist einen SUV zu fahren, wenn ihnen jede Tankfüllung eine neue Hypothek berschert. (Kein Witz zur aktuellen Finanzmarktlage beabsichtig. )
Es ist ja auch irgendwo nachzuvollziehen. Ich mein, ich verhalte mich ja bei Themen bei denen ich ideologisch unvorbelastet bin genauso.
Aber was kann man nun daraus folgern? Nun, eigentlich sollten Datenschützer um den Datenschutz voran zu bringen, den Datenmissbrauch fördern. 
Muss ich doch glatt mal dem Foebud schreiben. 
Add comment 6. Oktober 2008
Firefox 3.1 mit porn-mode oder ein zweites Profil
Der neue Firefox soll einen Privacy-Mode implementiert bekommen.
Auf Knopfdruck wird die aktuelle Sitzung nicht gespeichert.
Nett.
Ich persönlich habe aktuell zwei Firefox-Profile, die ich per Schnellstartleiste starten kann. (Es wird sich mir nie erklären, wieso die in Vista deaktiviert ist. (<- Nicht sicher))
Das eine Profil ist mein normales Arbeitsprofil, welches die Chronik aktiviert hat, das zweite Profil speichert gar nichts beim Beenden.
Mit dem -P Schalter kann man das Firefox Profil direkt auswählen.
Etwa: „C:\Programme\Mozilla Firefox\firefox.exe“ -P profil2 -no-remote
Der no-remote Schalter erlaubt einem mehrere Firefox-Prozesse gleichzeitig laufen zu lassen. So kann man sein Stealth-Profil und sein „echtes“ Profil gleichzeitig starten.
Ob der Privacy-Mode dieser Konfiguration tatsächlich überlegen ist, wird die Zukunft zeigen.
Add comment 15. September 2008
Der Zweck heiligt nicht die Mittel
„Ich teile Eure Meinung nicht, aber ich werde darum kämpfen, dass Ihr sie zum Ausdruck bringen könnt.“
Ja, jetzt klopfen wir den Leuten der „Datenantifa“ mal ganz dolle auf die Schulter. (link)
Sie haben es geschafft eine Datenbank der Nazis zu veröffentlichen.
Klasse.
Warum es jetzt genau toll und richtig sein soll so etwas zu tun will mir nicht ganz einfallen. Aber evtl. bin ich ja auch verblendet. (Von mir aus beschuldige man mich an dieser Stelle, dass ich ‘rechts’ sei.)
Ich kann eine solche Aktion nur missbilligen. So stark mir auch die Konzepte / Ideologien des Faschismus widerstreben, es widerstrebt mir noch vielmehr zu solchen Methoden zu greifen.
Man stelle sich an dieser Stelle mal den Aufschrei vor, wenn eine Datenbank eines (geschlossenen) Schwulen- (kann man wahlweise auch durch Christen-, Muslimen-, Linken-, Behinderten- oder ähnlichem ersetzen) Forums veröffentlicht.
Datenschutz ist für alle da. Nicht nur für die einem politisch genehmen Gruppen.
Die einfache Veröffentlichung dieser Daten ist unverantwortlich und in meinen Augen widerlich. Es ist einfach nicht in Ordnung solche Daten zu veröffentlichen, sei es eine Datenbank der Sexualstraftäter, Raubkopierer, Gewerkschaftsmitglieder, etc. oder ebene eine von Nazis (was auch immer das für eine Datenbank ist).
Ginge es den Leuten wirklich nur um die Aufdeckung des hätten sie die Daten entweder selber ausgewertet oder der Polizei zur Verfügung gestellt. Notfalls hätte man das auch durch einen Journalisten oder Anwalt machen können.
So hat diese Veröffentlichung eher die Wirkung eines Prangers. Eine Einrichtung die doch irgendwie eher ins Mittelalter, denn ins Informationszeitalter, gehört.
Den Einwand, dass das ganze zu aufwendig sei, kann ich nicht gelten lassen. Wenn man so etwas in Angriff nimmt, muss man auch mit den Konsequenzen leben. Das bedeutet auch Verantwortung zu zeigen.
Ich stelle mir gerade vor, wie groß der Aufschrei wäre, wenn jemand eine Datenbank von lauter Exploits veröffentlichen würde.
Wie groß war vor kurzem der Aufschrei, als die Daten aus Lichtenstein an die Steuerfahndung gegeben wurden.
Bei Nazis ist das jetzt auf einmal in Ordnung?
Der Zweck heiligt nicht die Mittel. Auch nicht bei Nazis.
2 comments 30. August 2008
Nowdio: A new hope ?
Gerade bei gulli gefunden: nowdio.
Bei nowdio handelt es sich um einen DRM-freien MP3-Shop. Bei gulli heißt es:
Es klingt fast zu schön, um wahr zu sein. Aber es gibt einen Mp3-Shop im Internet, bei dem man DRM-freie Musik in Deutschland kaufen kann.
Nun, das kann man bei musicload auch. Ich vermute mal (genauer hoffe), dass der Autor meinte, dass man bei nowdio ausschließlich MP3s findet.
In einem Preisvergleich mit musicload, ist nowdio tatsächlich billiger. (Nowdio vs Musicload)
Dumm nur ist, dass nowdio einen kleinen Passus in ihren AGBs hat, der zumindest mich daran hindern wird, bei ihnen Kunde zu werden:
13.2 Eine Weitergabe der Kundendaten zu vertragsfremden Zwecken und an vertragsunabhängige Unternehmen erfolgt grundsätzlich nicht. Hiervon unberührt bleibt jedoch die Befugnis der 7 Digital Media Ltd., die Anmelde- und Nutzungsdaten des Kunden zu Marktforschungszwecken der Computec Media AG als Vermarkter des Downloadportals Nowdio (siehe Impressum) zur Verfügung zu stellen. Sollte der Kunde sich mit der Weitergabe vorgenannter Daten zu Marktforschungszwecken an die Computec Media AG nicht bereit erklären wollen, bitten wir von einer Anmeldung und Nutzung des Downloadportals Nowdio Abstand zu nehmen.
Nun gut, die Preise sind ja ganz ok.
Auch wenn ich nicht wirklich einsehe, hier 0,99 Euro pro Track zahlen zu müssen, während ich in den USA nur 0,99 Dollar (rund 0,63 Dollar) pro Track zahlen müsste. Aber gut, auf die 0,63 Euro kommen dann ja noch Dinge wie Zoll. … (Wobei dann auch nur, wenn über 22 Euro … Aber kein US-Shop mich als Kunde will… bla blub)
Nachtrag: Den oberen Absatz streichen, auf Musikstücke die nur digital transportiert werden ist kein Zoll fällig.
Wie gesagt, der Ansatz ist ganz nett.
Aber, solange Nowdio meine Daten weitergibt, könne sie mich als Kunden abschreiben.
Add comment 16. August 2008
Nix zu verbergen
Ich hab doch nichts zu vergeben’, sagt sie mir, als ich sie frage, warum sie das Passwort susie und den Benutzernamen Susie73@$kostenloser_mail_anbieter.de hat.
Sie ist 35 Jahre (vermutlich) alt, hatte ihren Computer zerschossen (der nun wieder repariert ist) und sitzt mir ahnungslos gegenüber. Ich könnte an dieser ein Fass an Blondinenwitzen aufmachen, lasse es aber, denn „Susie“ ist brünett. (Wenn man die blonden Haarwurzeln ignoriert.)
Sie heißt Müller-Kieselbaum, vermutlich Susie mit Vornamen und hat es gerade fertig gebracht mir nicht nur ihre E-Mail-Adresse sondern auch ihr Passwort zu verraten.
Gut das ist jetzt nichts ungewöhnliches, Kunden verraten uns ständig irgendwelche Passwörter/Logins. Wahrscheinlich würden die uns auch Bank PIN und TAN verraten, wenn wir sie danach fragen würden. Hätte ich so etwas wie kriminelle Energie wäre es gefährlich, da ich aber eigentlich harmlos bin, ist es mir egal und ich wiederhole stattdessen gebetsmühlenartig, ‘Sie sollen mir ihr Passwort nicht verraten. Das ist Geheim bzw. muss es bleiben.’
Frau Müller-Kieselbaum beharrt aber auf dem Standpunkt, dass sie ja nicht zu verheimlichen habe und ‘Sich doch für sie sowieso keiner interessiere’. Da ich in diesen Fällen einen missionarischen Eifer entwickle den Leuten wenigstens klar zu machen um was es geht, erkläre ich ihr warum ich es für keine gute Idee halte ein solches Passwort zu nutzen, bzw. es mir zu sagen.
„Frau Müller-Kieselbaum, sie müssen ein besseres Passwort benutzen. Sonnst kann doch jeder ihre E-Mails lesen.“
„Ach so, aber die interessieren doch keinen. Außerdem ich hab doch nichts zu verheimlichen.“
„Gut, Ich versuche es anders. Würde sie alle E-Mails die sie dort haben ausdrucken und ihren Freunden, Nachbarn und ihrem Mann geben?“
„Meinem Mann? Nein! Was will denn mein Mann mit meinen E-Mails.“
Ich unterdrücke den Wunsch mir die Hand vor die Stirn zu knallen.
„Ich habe keine Ahnung, aber ihrer Reaktion nach dürfte ich da annehmen, dass sie nicht möchten dass Ihr Mann Ihre E-Mails liest?“
„Mein Mann liest meine E-Mails?“
„Nein, das habe ich nicht..“
„Woher wissen Sie dass, hat der Ihnen das gesagt?“
„Nein, ich…“
„Haben Sie ihm ETWA mein Passwort gesagt?!“
Ich muss unwillkürlich grinsen..
„Nein, natürlich nicht! Ich sprach davon ob sie hypothetisch ihrem Mann ihre E-Mails ausdrucken würden. Mit ihrem jetzigen Passwort sind ihre E-Mails nicht sicher. Quasi, jeder kann die lesen!“
„Naja, eigentlich, ich mein ich hab ja nichts zu verheimlichen, aber… Wenn mein Mann die liest, muss ich das wohl.“
Der Wunsch mit der Hand an die Stirn wird wieder stärker.
„Gut, dann ändern Sie ihr Passwort jetzt in ein Passwort, welches nicht in ihrer E-Mail-Adresse vorkommt.“
„Ok, dann nehm ich. Rudi. Rudi heißt unser Hund.“
„Nein! Sie nehmen als Passwort kein Wort, auf das irgendjemand der Sie kennt sofort kommen kann. Außerdem müssen da mindestens noch zwei Nummern mit rein.“
„Aber wie soll ich mir dass denn dann merken?“
Für diese Frage ist mir bisher noch nie eine gute Antwort eingefallen. Viele Leute können sich einfach Bo$98,lo nicht als Passwort merken.
„Ok, dann machen wir das simpler. Aber wenigstens sicherer als Susi, ja?“
„Was ist mit Franz?“
„Der Name ihres Mannes?“
„Ja, wieso?“
„Nur so eine Vermutung.“
Es gibt nichts schlimmeres als technikunaffinen Menschen ein sicheres Passwort beizubringen. Aber, ich kenne so ein paar Tricks. Frauen können sich z.B. gut an Tier- und Menschennamen erinnern. Außerdem kennen sie garantiert den Geburtstag ihrer besten Freundin auswendig. Männer an die Marke ihres Autos, den Namen ihrer Frau und das letzte Jahr in dem ihr Fußballverein Meister war. Kombiniert man nun diese Eigenschaften erhält man ein Passwort nach dem Schema $Haustiername$Geburtstag_der_besten_freundin$Ehepartnername. Diese Passwörter sind zwar extrem anfällig gegen Socialengeneering aber, meiner Erfahrung nach verraten die das Passwort sowieso dem erstbesten der sie danach fragt. Wenn man die Worte im Passwort nun noch auf die ersten drei Buchstaben reduziert erhält man ein relativ sicheres Passwort, dass sich die Leute auch noch merken können.
Kurze Rede gar kein Sinn, sie konnte sich schließlich das Passwort Rud75Fra merken. Wenigstens habe ich nicht vor, das Passwort für böse Zwecke zu missbrauchen.
Faszinierend ist aber immer wieder, das Menschen keine Angst davor haben, dass ein Wildfremder ihre Emails liest, sie aber vor dem eigenen Ehepartner alles verbergen wollen. Das ermöglicht doch den Datenschützern eine ganz neue Argumentationskette:
Sie wollen dass Ihr Mann ihre E-Mails liest? Nein? Warum erlauben sie es ihm?
—-
Ja, der Name ist erfunden, das Alter verändert, das Gespräch verkürzt wiedergegeben und außerdem hatte sie keine blonden Haarwurzeln.
Add comment 19. Mai 2008
Truecrypt Volumes wiederherstellen
Abstract: Ein Truecrypt Volume wiederherstellen
Version 1.0a
In diesem Text werde ich kurz die Möglichkeiten zum wiederherstellen eines Truecrypt-Volumes beschreiben.
9 comments 1. Mai 2008
Die Daten sind sicher – die Rente war es auch
*sammel* *sammel* *sammel* *Daten sammel*
Alle wollen sie Daten, die Versicherungen, General Verdacht sowieso und auch die Musikindustrie hätte gewisse Daten gerne.
Bei Versicherungen und Musikindustrie, ja generell der Privatwirtschaft findet man in der Gesellschaft noch ab und zu Zustimmung, wenn man sagt, man könne die Daten nicht kontrollieren und es sei eine ziemlich blauäugige Sicht der Welt, wenn man glaubt, dass man nichts zu verbergen habe.
Spätestens beim Staat hört das Misstrauen der Menschen aber zu 99% auf. „Ich hab ja nichts zu verbergen“, „Die werden schon wissen was richtig ist“, „Beim Staat sind meine Daten doch sicher.“
Dass das vollkommener Blödsinn ist, ist jedem, der sich etwas mit dem Thema beschäftigt hat, klar. In Behörden arbeiten Menschen. Menschen machen Fehler, sind bestechlich oder handeln eigennützig. Bei dem Mitarbeiter der Versicherung kann sich der ein oder andere noch vorstellen, dass der die Daten missbraucht um, nur ein, vergleichsweise, harmloser Fall, einfach Informationen über seinen Nachbarn zu bekommen. Reine Neugierde, etwas, das im deutschen Wesen anscheinend fest verankert ist. Im richtig bösen Fall, gibt der Mitarbeiter der Versicherung regelmäßig gegen entsprechendes Bakschisch Daten an interessierte Arbeitgeber raus. Bei Behörden ist das in der Vorstellung der Menschen irgendwie nicht vorhanden.
Schön ist ja, dass man mittlerweile sich nicht einmal mehr anstrengen muss um diesen Vollpfosten Uninformierten zu zeigen wie falsch sie liegen.
Vor kurzem sind in England (Verzeihung Groß-Britannien) drei Millionen Datensätze verloren gegangen.
Aktuell berichtet gulli.com gerade von einem Fall in dem ein Zollmitarbeiter regelmäßig Daten an Kriminelle weitergegeben hat.
Wenn man sich jetzt überlegt, das in naher Zukunft so ziemlich alle Daten zentral vom Staat lebenslang erfasst werden, kann man sich ungefähr ausmalen, was uns in Zukunft blüht.
Beispiel Gesundheitskarte. Ein einzelner vollständiger (medizinischer) Datensatz ist bis zu 1500 Euro wert. (Quelle: Videobeitrag auf dem Chaos-Computer-Congress, von vor ein, zwei oder drei Jahren, zum Thema elektronische Gesundheitskarte) Da soll mir jetzt jemand erklären, es gebe niemanden, der bereit ist ein paar Beamte zu bestechen, damit die einem die Daten rausrücken. Seien es nur 10 Datensätze. Eine relativ geringe Zahl, da dürfte ein Beamter herankommen. Das sind immerhin 15.000 Euro 
Beispiel Steuernummer, die ist demnächst lebenslang gültig. Ein ganzes Leben kann das finanzielle Verhalten zurückverfolgt werden. Evtl. ist man ja als Arbeitgeber interessiert, ob der Bewerber Schulden hat / hatte. Zahlt Unterhalt, also unzuverlässig, etc.
Beispiele, das selbst (als wären die besser ) Polizisten gerne auch einmal in den Datenpool greifen, um den neuen Freund der Tochter oder der eigenen Freundin durchzuprüfen gibt es genug:
Er wiederum habe über das Polizeisystem verbotenerweise Daten über ihren Ex-Freund abgerufen.
Diese Missbrauchsszenarien sind real. So werden schon jetzt die Daten missbraucht.
Gar nicht zu reden, von Diensten wie Payback oder Happy-Digits, bei denen eine Großzahl der Bürger ihre Daten selber für alle möglichen Schandtaten frei gibt.
Eine schöne Zukunft in die wir steuern.
Add comment 19. Januar 2008
