Datenschutzalltag

Letzte Woche auf der IAA hatte BfDI Peter Schaar vor Hackerangriffen auf Elektroautos gewarnt. Für seine Datenmissbrauchsszenarienwar er teilweise belächelt worden (siehe z.B. die Kommentare am Ende der o.a. Seite):

Möglich sei, dass Unternehmen oder staatliche Stellen Bewegungsprofile von Fahrern erstellen. So könnten Steuerbehörden und Versicherungen sehr interessiert an den Autodaten sein. Besonders durch die Hybrid-Technik und elektronische Fahrassistenten falle eine große Menge an Daten an.

Die Daten könnten in die Hände der Anbieter gelangen, wenn der Fahrer das Auto zum Tanken an eine Strom-Zapfsäule anschließt. „Ich stelle mir eine Google-Zapfsäule vor“, sagt Schaar. „Dort kann man vielleicht etwas günstiger tanken, muss aber Dinge über sich und sein Auto preisgeben.“

Heute erreicht mich eine Meldung über Futurezone: “Auto-Ortung entpuppt sich als Datenkrake“. Danach stellt der Auto-Ortungsdienst OnStar die Übertragung der Fahrzeugdaten auch nach Ende eines laufenden Service-Vertrages nicht ein. Zu diesem Zweck hat man flugs die Vertragsbedingungen geändert . Danach besitzt OnStar nun das Recht, die Daten in anonymisierter Form weiterzugeben.Der Bedarf ist vorhanden…
Ob man hier von einer Anonymisierung sprechen kann, scheint mir fraglich.

Zwei Schlussfolgerungen aus meiner Sicht:

1. Fahrzeug- und Fahrerdaten wecken Begehrlichkeiten, weil wertvoll sind. Wir dürfen uns auf immer neue “Ausbeutungsszenarien” freuen.

2. Was machbar ist, wird gemacht: Anfallende Daten werden genutzt. Früher oder später. Eher früher als später.

Vor fast einem Jahr hatte ich Piwik in der Version 0.45 “übergangsweise für ein paar Tage” installiert und darüber hier geschrieben. Leider ist diese Tatsache wie der Blog insgesamt danach in der Versenkung verschwunden…

In der Zwischenzeit hat sich Piwik erfreulich weiterentwickelt.  Aus Datenschutzsicht besonders bedeutsam ist das Plugin AnonymizeIP, das seit dem Milestone 0.5.5 (März 2010) verfügbar ist. Ende August wurde die aktuelle Piwik Version 1.0 veröffentlicht.
Continue reading ‘Pimp my Piwik 1.0: Noch etwas mehr Datenschutz’ »

Nach meiner offensichtlichen Blogpause gehe ich wieder gaaanz gemächlich an den Start. Mehr Aktivitäten zum Thema gibt es von mir bei twitter und – abgeschwächt – auf Facebook.

Na dann: Auf ein Neues!

Die Steganografie ist bekanntlich die Kunst der verborgenen Speicherung oder Übermittlung von Informationen. Die Sicherheit der Steganografie beruht darauf, dass ein Dritter ihre Verwendung nicht bemerkt und deshalb in der Regel nicht nach verborgenen Geheimnissen forscht. Nach meiner Auffassung eine sehr elegante Art, Daten vor fremden Augen zu schützen (sowohl im Sinne von “Datenschutz” nach BDSG als auch von “Datensicherheit”). Besondere Bedeutung erlangt die Stenografie in Umgebungen, die keine Kryptografie erlauben.
Continue reading ‘Steganografie: Datenschutz auf elegante Art’ »

Der “Düsseldorfer Kreis” der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich hat sich auf seiner letzten Sitzung in Stralsund mit einem (unverbindlichen) Beschluss zu Webanalysediensten (pdf) positioniert. Auf den Inhalt gehen Artikel bei heise und Daten-Speicherung.de detailliert ein; mich hat besonders die klare Stellungnahme zur Notwendigkeit verkürzter IP-Adressen interessiert:
Continue reading ‘Google Analytics & Co.: Anonymisierung von IP-Adressen’ »

Über einen Beitrag bei Netzpolitik bin ich auf den Artikel von Till Kreutzer und John-Hendrik Weitzmann auf iRights.info aufmerksam geworden. Er gib einen verständlichen und aufschlusreichen Überblick über rechtliche Möglichkeiten, Risiken  & Nebenwirkungen der Video-Nutzung im Internet:
Continue reading ‘Lesetipp: Video-Nutzung bei YouTube, kino.to und Co.’ »

SPAM ist ja seit langem eine Seuche und verursacht vermutlich mehr Kosten als “richtige” Pandemien; aktuell sollen etwa 85% aller umherschwirrenden E-Mails dieses Prädikt “verdienen”. Um diese Plagegeister soll es hier NICHT gehen, brauchbare E-Mailclients sind dagegen inzwischen gut gerüstet.

Wie verhalte ich mich aber bei unbestellten Werbe-Newslettern mehr oder weniger seriöser Anbieter, die den Weg in meinen Posteingang gefunden haben? Hier mache ich mir einen schlanken Fuß und verweise einfach auf einen aktuellen Artikel im Datenschutz-Blog inclusive Muster-Antwortschreiben. Empfehlung:  Nachmachen!
Continue reading ‘Was tun bei … unerwünschten Werbe-Newslettern?’ »

Ich bin persönlich hin und her gerissen zwischen “Was-es-nicht-alles-gibt”-Bewunderung und “Wenn-das-in-die-falschen-Hände-gerät”-Paranoia. Über folgende Neuerungen (jedenfalls “neu” für mich) habe ich in den letzten Tagen gestaunt:

Funkende SD-Karten
Continue reading ‘Tolle Technik! Datenschützers Albtraum?’ »

In der Netzdiskussion zum Datenschutz stelle ich in den letzten Tagen eine Akzentverschiebung, vielleicht sogar einen leichten Stimmungsumschwung fest: Bei Datenpannen, Überwachungsskandalen, Abmahnversuchen und europolitischen Winkelzügen bricht nach wie vor ein mehr oder weniger vereinter Strom von (wahlweise) Betroffenheit, Entrüstung, Schadenfreude oder Empörung los. Das führt gelegentlich zu brauchbaren Resultaten, wenn auch @sixtus inzwischen meint:”Diese Abmahnung-Netzempörung-Zurückruder-Schleife ist nach der 378-ten Wiederholung allerdings ein wenig ermüdend.”
Continue reading ‘“Du bist Google Analytics”: Die Daten der Anderen’ »

Kontinuierlich steigt meine Abneigung gegen die Heerscharen gedankenloser Mustervertragsausfüller und naiver Checklisten-Checker (Mein Grundsatz: Nutze keine Arbeitshilfe, die Du nicht selbst hättest erstellen können). Deshalb kam es heute meinerseits zu Ausbrüchen primitivster Schadenfreude beim Anblick der folgenden Webseite:
Continue reading ‘Nicht nachmachen: Haftungsausschluss’ »