Möglich sei, dass Unternehmen oder staatliche Stellen Bewegungsprofile von Fahrern erstellen. So könnten Steuerbehörden und Versicherungen sehr interessiert an den Autodaten sein. Besonders durch die Hybrid-Technik und elektronische Fahrassistenten falle eine große Menge an Daten an.

Die Daten könnten in die Hände der Anbieter gelangen, wenn der Fahrer das Auto zum Tanken an eine Strom-Zapfsäule anschließt. „Ich stelle mir eine Google-Zapfsäule vor“, sagt Schaar. „Dort kann man vielleicht etwas günstiger tanken, muss aber Dinge über sich und sein Auto preisgeben.“

Heute erreicht mich eine Meldung über Futurezone: “Auto-Ortung entpuppt sich als Datenkrake“. Danach stellt der Auto-Ortungsdienst OnStar die Übertragung der Fahrzeugdaten auch nach Ende eines laufenden Service-Vertrages nicht ein. Zu diesem Zweck hat man flugs die Vertragsbedingungen geändert . Danach besitzt OnStar nun das Recht, die Daten in anonymisierter Form weiterzugeben.Der Bedarf ist vorhanden…
Ob man hier von einer Anonymisierung sprechen kann, scheint mir fraglich.

Zwei Schlussfolgerungen aus meiner Sicht:

1. Fahrzeug- und Fahrerdaten wecken Begehrlichkeiten, weil wertvoll sind. Wir dürfen uns auf immer neue “Ausbeutungsszenarien” freuen.

2. Was machbar ist, wird gemacht: Anfallende Daten werden genutzt. Früher oder später. Eher früher als später.

In der Zwischenzeit hat sich Piwik erfreulich weiterentwickelt.  Aus Datenschutzsicht besonders bedeutsam ist das Plugin AnonymizeIP, das seit dem Milestone 0.5.5 (März 2010) verfügbar ist. Ende August wurde die aktuelle Piwik Version 1.0 veröffentlicht.

Das Update von 0.4.5 auf 1.0 musste (letztmalig?) manuell erfolgen, gestaltete sich aber – auch dank der Anleitung – einfach.

Meine config.ini.php hatte ich vorher gesichert, somit blieb die Einstellung für die Laufzeit des Tracking-Cookies erhalten:

Laufzeit des Tracking-Cookies von 2 Jahren auf 0 (Sessionende) reduziert; dazu in der config.ini.php folgende Zeilen ergänzt (Änderungen in der global.ini.php werden beim Update überschrieben):

[Tracker]
cookie_expire = 0

Nach der Aktualisierung der Datenbank konnte ich die gewünschten Plugins ein- bzw. ausschalten. Ich habe derzeit nur Actions,  AnonymizeIP, Dashboard, LanguagesManager, Login, Referers, SecurityInfo, VisitorInterest und VisitsSummary aktiviert. Daneben noch Feedback, MultiSites & Widgetize – bei denen ich mir nicht sicher bin, was ihren Wert für mich betrifft.

Am Ende noch den gewünschten Verfremdungsgrad der IP einstellen – hier verweise ich gern erneut auf den Artikel bei web.dev.blog Ich habe aktuell “ip_address_mask_length = 3″ gewählt.

Auch diese Änderung in der config.ini.php vornehmen und nicht in der global.ini.php, die bei jedem Update überschrieben wird!

Die nächsten Tage werden zeigen, wie die neue Version bei mir funktioniert.

Na dann: Auf ein Neues!

Im Artikel bei ChannelPartner heißt es dazu:

Interessant ist in diesem Zusammenhang, dass die neue Steganografie-Lösung im Rahmen des Projekts StegIT entstanden ist. Dieses legt seinen Schwerpunkt eher auf die Abwehr krimineller steganografischer Angriffe – doch ist Piller zufolge das Know-how im Bereich effizienter Lösungen Voraussetzung für effektive Arbeit im Bereich potenzieller Abwehrmethoden.

Steganografie ist nicht nur reizvoll, sondern hat in meinen Augen enormes Potential, wenn sie einfach einsetzbar wird.

P.S.: In der zugrundeliegenden Pressemitteilung (doc) der Fachhochschule St. Pölten bin ich über folgenden Satz gestolpert:

Damit eröffnen sich neue Möglichkeiten, die große Chancen – wie z. B. in der Staatssicherheit [...] bergen…

Nach einer Schrecksekunde habe ich mich daran erinnert, dass St. Pölten in Österreich liegt, wo der Begriff “Staatssicherheit” einen anderen KLang hat als hier in Deutschland.

Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes.

[...]

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IPAdressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Damit liege ich mit meinen eigenen Einstellungen bezüglich Provider und WordPress-Konfiguration auf der sicheren Seite (das Piwik-Experiment dauert noch an).

Den Hinweis auf einen interessanten – und noch nicht so verbreiteten – Artikel zur vorsichtigen Annäherung von Google an deutsche Befindlichkeiten verdanke ich @seomicha auf twitter. Die dort aufgeworfene Frage wird uns wohl weiter beschäftigen: “Anonymisiert Google (demnächst) IP-Adressen?”. Ich stimme mit dem Verfasser überein: Was teilweise sehr emotional diskutiert wird, kann mit etwas gutem Willen (fast) ohne Gesichts- und Geschäftsverlust aus der Welt geschafft werden.

Videos sind angesagt im Internet: Per DSL kommen die neuesten Kinofilme in Minutenschnelle ins Haus, per UMTS und Datenflat kann man sie sich auf dem Mobiltelefon anschauen, YouTube erlaubt das Einbauen in die eigene Website und mit zusätzlichen Programmen kann man sie auf die eigene Festplatte speichern. Nur: was darf man und womit verstößt man gegen das Urheberecht?

Zu lesen hier.

Wie verhalte ich mich aber bei unbestellten Werbe-Newslettern mehr oder weniger seriöser Anbieter, die den Weg in meinen Posteingang gefunden haben? Hier mache ich mir einen schlanken Fuß und verweise einfach auf einen aktuellen Artikel im Datenschutz-Blog inclusive Muster-Antwortschreiben. Empfehlung:  Nachmachen!

Ausdrücklich lege ich Online-Shop-Betreibern den letzten Absatz ans Herz:

Shop-Betreiber sollten sich umgehend um Auskunftsanfragen kümmern. Nicht auch, sondern vor allem um die, die per Mail eingehen. Viele deuten das als nicht ernst gemeint oder sogar als Zeichen von wenig Willen das durch zu ziehen: Falsch gedacht. Vielmehr ist es die einzige Chance, das mit möglichst wenig Aufwand und ohne größere Kosten durch zu ziehen. Wer meint, dass er das nicht braucht, der soll hinterher auch nicht jammern, wenn es dann teuer wird.

Immer daran denken: Beschwerden sind kostenlose Beratungsleistungen.

Funkende SD-Karten

SD-Karten im Standardformat können ihre Bildchen per WLAN an Drucker und Computer funken oder gleich ins Netz stellen. Teilweise sogar mit Geotagging der Aufnahmeposition. In Deutschland erhältlich. Mehr dazu hier. Hat natürlich Potentail für die dezente Überwachung der lieben Kinder/Partner/Arbeitnehmer/Spionageopfer (Nichtzutreffendes streichen).  Bald werden PenTest-Firmen vielleicht keine USB-Sticks mehr auf Firmenparkplätzen und in Knatinen “verlieren”, sondern SD-Karten ,-)

Mini-Bluetooth-Headsets für Nachwuchs-Spione

So winzig, dass sie im Ohr versteckt werden können: Die neuen Mini-Bluetooth-Headsets finden ihren Markt nicht nur bei Schauspielern, Showstars und soufflierten Politikern, sondrn vor allem bei Ermittlern, Detektiven und Spionen. Vor dem Meeting der Geschäftsleitung heißt es zukünftig nicht nur: Handys aus, sondern auch “Ohren waschen”.

Googles Kostenlos-Smartphone

Google darf natürlich nicht fehlen und bringt Gerüchten zufolge Anfang 2010 ein eigenes Smartphone auf den Markt, bei dem “wohlmöglich alles aus einer Hand kommt: Gerät, Software, Telefondienstleistung, – alles made by Google.” Da müssen sich T-Mobile, Vodafone & Co. warm anziehen – und die Datenberge bei Google wachsen weiter.

Kabellos Daten speichern

Die erste externe Harddisk, die kein Kabel braucht: Via Wireless USB  werden die Daten bis zu 9m weit übertrage. Da kommen mir schon ein paar finstere Ideen…

Das Ohren-Zupf-Navi

… sieht derzeit noch viel zu groß und grotesk aus, um sich auch nur ansatzweise davor zu fürchten. Abwarten! Für Blinde und Sehschwache jetzt schon hilfreich.

500 Dollar für ein Genlabor zuhause

Mehr Finanzen braucht es im Ebay-Zeitalter nicht mmehr, um das eigene Erbgut im Heimlabor unter die Lupe zu nehmen.  Da könnte doch die Personalsachbearbeiterin die wichtigen Bewerberuntersuchungen gleich selber erledigen, oder?

GPS in jedes Auto

Das ist technisch kein Brüller mehr; das niederländische Vorhaben gehört als Nr. 1 meiner aktuellen Paranoia-Liste auf jeden Fall in diesen Beitrag.

Kurz meine Meinung:

• Als praktizierender Datenschützer bin ich immer froh, wenn sich die Datenschutzaufsichtsbehörden mit ihren Nicht-Ausstattung überhaupt zu einer abgestimmten Aktion aufraffen.
• Der BfDI greift nicht wahllos einzelne Webseiten heraus, sondern schreibt die Krankenkassen an, auf deren Webpräsenzen wir besonders sensible Spuren hinterlassen: Vom Gehaltsrechner bis zur Inkontinenzberatung.
• Es gibt verschiedene datenschutzfreundlichere Alternativen zu Google Analytics und bei GA selbst unausgeschöpftes Verbesserungs- bzw. Konfigurationspotential. Typisch, dass die Idee zu einem “Opt-Out” (ein erster Schritt, immerhin) nicht von Google kommt.

Warum aber diese boshaften Reflexreaktionen?

Ich habe eine bitterböse These dazu. Dafür muss ich etwas ausholen: Zum Thema Datenschutz kann jeder mitreden, denn jeder ist betroffen. Mal mehr, mal weniger. Das ist die große Stärke der Datenschutzbewegung, wenn sie denn gelegentlich Fahrt aufnimmt. Das ist aber zugleich ihre größte Schwäche, denn ohne persönliches Betroffensein verliert das Thema für die meisten seine Brisanz. In der jüngsten Vergangenheit hat sich das in der Datenschutzpolitik widergespiegelt: wenig Strategie im Alltag, viel Aktionismus nach Krisen. Hohe Wellen – dann schnell wieder Ebbe. Wenig Lobby, die den Bereich dauerhaft auf der Agenda hält.

Unsere heftigen Reaktionen auf Pannen und Skandale hängen damit zusammen, dass wir persönlich betroffen sind oder betroffen sein könnten. SWIFT, Vorratsdatenspeicherung, Kreditkartenumtausch und Quelle-Daten gehen jeden an (auch ELENA – das ist nur noch nicht so durchgedrungen). Wenn ich dagegen als Webseitenbetreiber Google Analytics einsetze, weil es kostenlos und übersichtlich ist, dann verarbeite (und exportiere) ich immer nur…

… DIE DATEN DER ANDEREN.

DIE sind doch selbst schuld, wenn sie Cookies annehmen und JavaScript nicht deaktivieren. Und beim Blick auf meine Besucherkurven habe ich endlich auch mal dieses Gefühl der Kontrolle und bekomme Lust auf mehr… Die meisten der Statistiken brauche ich momentan gar nicht, aber vorratsdatenspeicherunghalber lasse ich sie mitlaufen, vielleicht habe ich morgen Bock drauf? Man kann ja nie wissen. Wer sich das noch ansieht, ist mir eigentlich egal, so groß wird der Schaden schon nicht sein. Und wenn: Es sind ja DIE DATEN DER ANDEREN.

Google Analytics weckt den Datensammler in Dir. Du bist Google. Deshalb die Aufregung.

Mittlerweile spricht sich unter Webseitenbetreibern herum, wie wichtig es ist, ein abmahnsicheres Impressum vorzuhalten mit einer juristisch einwandfreien Linkdistanzierungsformel. Wir haben dazu einen Standardtextbaustein entwickelt, der durch die laufende Rechtsprechung gedeckt ist und bieten diesen allen Homepagebesitzern kostenlos zur Übernahme an.

Mit Urteil vom 13. Juli 2003 – AZ 512 O 85/98 – “Haftung für Links” hat das Landgericht Offenbach entschieden, dass man durch einen Verweis auf ein anderes Dokument innerhalb eines Hypertextes die betroffene Seite linkt. Dies Linken kann – so das Landgericht – nur dadurch verhindert werden, indem man hinsichtlich der Inhalte der gelinkten Seiten ausdrücklich seine Betroffenheit äußert.

Hiermit äußern wir im Hinblick auf die Inhalte wie auch auf die Macher der von www.sheng-fui.de gelinkten Inhalte unsere äußerste Betroffenheit.

Erst vor wenigen Tagen haben wir zehn Webseiten mit entsprechenden Belegfotos hervorgehoben, die mit unserer Formulierung ihr Impressum abmahnsicher gemacht haben. Weitere drei Webseiten folgten kurz darauf.

Heute begrüßen wir nun eine ambitionierte Web 2.0-Company, die sich mit Web-Entwicklung und Community-Management beschäftigt.

Einen aktuellen Überblick der jetzt garantiert linkdistanzierungssicheren Webseites findet man bei Google oder der Suchmaschine der Wahl.

Spätestens jetzt sollten Sie sich den oben empfohlenen Standardtextbaustein noch einmal genauer ansehen

Danke an www.sheng-fui.de für dieses Lehrstück. Weiter so!

Wo liegt das Problem: Die Amazon gibt Empfehlungen aufgrund der bisherigen Einkäufe. Durchs Netz schwappen Häme-Wellen: “aha. #jauch ist also zu blöde die vorschlagslistenseite von #amazon zu ändern.”

Bisher habe ich Amazon aus dem Bauch heraus immer mal als gutes Beispiel angeführt, weil es so einen transparenten Eindruck macht: “Diesen Artikel haben wir empfohlen, weil Sie u.a. xyz gekauft haben. (Bitte ändern)”. Das ist doch schon mal was. Okay, das System ist nicht ganz perfekt: Mir wird z. B. “Gilmore Girls – Die komplette dritte Staffel” empfohlen, weil ich “Gilmore Girls – Die komplette vierte Staffel” gekauft habe – und mir wird “Gilmore Girls – Die komplette vierte Staffel” empfohlen, weil ich “Gilmore Girls – Die komplette dritte Staffel” gekauft habe (Um Günter Jauch zu zitieren “Natürlich nicht für mich selbst”).

Beim näheren Hinsehen klappt mir allerdings doch der Unterkiefer nach unten:

Kann ich die Empfehlungen ausschalten?

Wenn Sie keine Empfehlungen für Sie haben möchten, klicken Sie einfach auf unserer Startseite unterhalb der namentlichen Begrüßung auf den Link zur Abmeldung: “Wenn Sie nicht (Ihr Name) sind, klicken Sie hier”. Ignorieren Sie dann auf der nächsten Seite die beiden Eingabefelder und klicken Sie gleich wieder auf “Home”. Da Sie unsere Website nun nicht mehr erkennt, erhalten Sie während Ihres Besuches keine Empfehlungen mehr.

Klartext: Wir speichern Deine Empfehlungen. Wenn Du sie nicht sehen willst, dann anonymisiere Dich doch selber, Du … Kunde.

Natürlich bin ich den Empfehlungen nicht völlig hilflos ausgesetzt:

Artikel, die ich für andere gekauft habe, sollten nicht in die Empfehlungen für mich eingehen. Wie schließe ich diese Artikel aus?

Wenn Sie nicht möchten, dass von Ihnen gekaufte oder bewertete Artikel in unsere Empfehlungen für Sie eingehen, können Sie diese ausschließen:
Klicken Sie im jeweiligen Shop bei Ihren Empfehlungen auf den Link “Verbessern Sie Ihre Empfehlungen”. Deaktivieren Sie bei den jeweiligen Artikeln die Option “Für meine Empfehlungen berücksichtigen”.

Oops: Ich kann zwar einzelne Einkäufe für zukünftige Empfehlungen gewichten oder abwählen, aber dabei merke ich, dass Amazon tatsächlich alle meine 127 seit 2001 gekauften Produkte gespeichert hat. Sorry Amazon, aber das halte ich – im Datenschützerdeutsch – für “nicht erforderlich”. Leider kann ich das nicht abstellen, und das macht mich langsam etwas unfreundlich. Natürlich kenne ich die gesetzlichen Aufbewahrungspflichten – das hat mit einer “ewigen” Shoppingliste allerdings nicht viel zu tun. Im Gegenteil, ab und zu habe ich schon vergeblich nach einer Rechnung aus dem vergangenen Jahr gesucht (oder habe ich da was übersehen?).

Fazit: Auch wenn ich an meiner Empfehlungsliste herumschrauben kann, die unabschaltbare Dauerspeicherung meiner Einkäufe finde ich auch – gruselig.

Die digital-analog Wandlung erinnert mich an einen Vorschlag zum sicheren Löschen von Dateien: Ausdrucken und shreddern

Werter Otto Mainstream, der du nichts zu verbergen hast,

du hast meine absolute Unterstützung. Im Kampf gegen das Böse, den Terrorismus und den Weltuntergang ist eine Aufweichung des übertriebenen Datenschutzes unumgänglich. Wie sonst soll der Schutz für die Bevölkerung gewährleistet werden? Du hast Recht, wer sich nichts vorzuwerfen hat, hat auch nichts zu verbergen und böse Menschen mit krimineller Energie verdienen, dass ihre Schandtaten aufgedeckt werden – mit allen technischen Möglichkeiten. Datenschutz steht unserer Sicherheit nur im Weg.

Quelle: Wie-ich-reich-wurde

In den Niederlanden wird die bisherige Kfz-Steuer nach und nach durch ein Kilometergeld ersetzt, u.a. um das Klima zu schützen. So weit, so gut. Kann man so machen – kann man auch anders machen, z.b. durch emissionsabhängige Steuern wie in Deutschland, durch einen Aufschlag auf die Mineralölsteuer oder auch ganz anders, keine Ahnung. Nicht mein Thema.

Haarsträubend ist in meinen Augen die gewählte Technologie.

Beim Wort “Kilometergeld” assoziiere ich persönlich zunächst “Kilometerzähler” und stehe damit sicher nicht allein. Es gibt praxiserprobte, einfache Abrechnungssysteme: Stromzähler, Wasserzähler und eben auch Kilometerzähler. Mögliche Umsetzung: Die jährlich gefahrenen Kilomter werden dem Finanzamt gemeldet; die Behörden lesen selber ab oder kontrollieren stichprobenartig, Manipulationen am Kilometerzähler werden unter Strafe gestellt (in Deutschland so seit 2005).
Beim Kilometerzähler werden bekanntlich die Radumdrehungen gezählt und abhängig vom Raddurchmesser in die zurückgelegte Strecke umgerechnet. Um das Ergebnis zu meinen Gunsten zu verfälschen und pro Umdrehung mehr Strecke zurückzulegen, müsste ich also größere Reifen wählen (was sich leicht kontrollieren liesse) oder ständig mit zu hohem Reifendruck fahren. In diesem Fall würde die Steuerersparnis vom gestiegenen Spritverbrauch und Reifenverschleiß vermutlich aufgefressen. Bliebe als letzter Ausweg für Steuerbetrüger das Rückwärtsfahren. Anstrengend, vor allem mit Wohnwagen (SCNR).

In den Niederlanden hat man sich aber dafür entschieden, alle Fahrzeuge mit speziellen GPS-Empfängern auszustatten (auf Staatskosten), welche die gefahrenen Kilometer erfassen und an eine Zentralkasse übermitteln.
Vor meinem Haupteinwand ein paar Probleme, die mir durch den Kopf schiessen – und die hoffentlich geklärt sind:

- Wie stelle ich sicher, dass der Nutzer das GPS-Gerät vor der Fahrt nicht deaktiviert hat (und “steuerfrei” fährt)? Oder seine Kennung verändert?
- Sind die erfassten Daten für den Nutzer transparent und nachvollziehbar – oder kommt der Schreck (analog zu manchen 34.000 €-Monatsabrechnungen fürs Telefon) erst am Jahresende, wenn man für 2.345.698 km bezahlen soll?
- Wie sichere ich die Übertragung (Integrität, Vertraulichkeit, Verfügbarkeit etc.)?

Das alles wäre schon zu bedenken, wenn es “nur” Kilometerangaben wären. Aber tatsächlich werden weit mehr Daten erfasst. Das liegt in der verwendeten Technik begründet. Wikipedia zum GPS (Global Positioning System):

GPS basiert auf Satelliten, die mit kodierten Radiosignalen ständig ihre aktuelle Position und die genaue Uhrzeit ausstrahlen. Aus den Signallaufzeiten können spezielle GPS-Empfänger dann ihre eigene Position und Geschwindigkeit berechnen. [...] Mit den GPS-Signalen lässt sich aber nicht nur die Position, sondern auch die Geschwindigkeit des Empfängers bestimmen. Dieses erfolgt im Allgemeinen über Messung des Dopplereffektes oder die numerische Differenzierung des Ortes nach der Zeit. Die Bewegungsrichtung des Empfängers kann ebenfalls ermittelt werden und als künstlicher Kompass oder zur Ausrichtung von elektronischen Karten dienen.

Der informative heise-Artikel zum Thema täuscht sich hier also an einer wichtigen Stelle – oder vereinfacht:

Für die Gebührenberechnung müssen allerdings alle niederländischen Autos mit speziellen GPS-Systemen ausgestattet werden. Diese erfassen die gefahrenen Kilometer und senden die Informationen an eine staatliche Zentralkasse, die das Geld von den Konten der Fahrzeughalter einzieht.

Erfasst werden eben nicht die gefahrenen Kilometer, sondern die jeweiligen Positionen, die Ortskoordinaten. Daraus wird die gefahrene Strecke berechnet. Man verzichtet lediglich derzeit auf die Nutzung der erfassten Positionen: “Informationen über den Streckenverlauf sollen aus Datenschutzgründen nicht gespeichert werden.”

Warum ist diese Unterscheidung so wichtig? Koordinaten sind ein süßes Gift, von dem viele naschen möchten.

Mit der Einführung des geplanten GPS-Systems ist technologisch der Weg frei zu einer umfassenden Kontrolle der Autobesitzer. Ein paar Szenarien:
- Welches Auto war bei Straftat X oder Demonstration Y  in der  Nähe? Oder hat unberechtigt eine Umweltzone befahren?
- Wie schnell fuhr der PKW von A nach B?
- Parkt der Wagen von NN an seinem Wohnsitz?
- Welches Unternehmen hat der Firmenboss besucht?
- War mein Mann tatsächlich auf Dienstreise, meine Tochter in der Bibliothek, meine Schwester nicht zuhause?
- Ein positiver Effekt soll nicht verschwiegen werden: Autodiebstähle wären zukünftig unmöglich, falls sich das GPS-Gerät tatsächlich nicht deaktivieren oder verändern lässt. Falls.

Klar, dass solche Informationen – noch dazu in einer zentralen Datenbank – vielerorts Begehrlichkeiten wecken werden: Bei Finanzämtern, Sicherheitsbehörden, Versicherern, Arbeitgebern, Rechtsanwälten, Werbetreibenden, Detektiven, Erpressern, Hackern, Wirtschaftsspionen. Geheimdiensten usw.

Dagegen schützen – vermutlich – nur ein dünner Zweckbindungsparagraf und ein “Wir speichern keine Positionen”-Versprechen. Deren Halbwertzeit könnte nach einem Terroranschlag oder bei klammen Kassen rapide sinken. Vom technischen Schutz ganz zu schweigen. Insgesamt eine beängstigende Vorstellung.

Einige Parallelen gibt es zur aktuell wieder aufflammenden Diskussion um die PKW-Maut. Deutschland hat sich bei der Einführung der LKW-Maut ebenfalls für ein datenüberschäumendes Paket entschieden. Schon jetzt werden neben den LKW alle PKW an den Mautbrücken fotografiert, ihre Geschwindigkeiten wird gemessen und ihre Kennzeichen werden ermittelt. Allein die (aktuellen) rechtlichen Rahmenbedingen stehen einer Nutzung im Wege:

Die Erfassung der Fahrzeuge an der Kontrollbrücke erfolgt exakt im Rahmen der Vorgaben des Gesetzgebers. Das ABMG erlaubt gemäß § 7 Abs. 2 unter anderem das Erstellen von Bildern des Fahrzeugs sowie das Erheben des Kennzeichens zweckgebunden zur Überwachung der Vorschriften des Mautgesetzes. Gemäß § 9 Abs. 5 ABMG sind diese Daten unmittelbar nach dem Kontrollvorgang zu löschen, wenn das Fahrzeug nicht der Mautpflicht unterliegt. Toll Collect verarbeitet Fahrzeugbilder und Kennzeichendaten nur im Rahmen des aufgeführten gesetzlichen Zweckes und der Löschungsvorschriften. Die Fahrer sind auf den Bildern nicht erkennbar. Darüber hinaus wird bei nicht mautpflichtigen Fahrzeugen, bei denen aufgrund der Vermessung das Nichtbestehen der Mautpflicht festgestellt wurde, das erstellte Bild nicht hinsichtlich des Kennzeichens ausgewertet, sondern innerhalb von Sekundenbruchteilen gelöscht. (Quelle: TOLL COLLECT)

Ob diese Daten – wie jetzt – nach Sekundenbruchteilen gelöscht oder vielleicht bald für die PKW-Maut genutzt werden: TOLL COLLECT  kann beide Maschinen ölen. Die Voraussetzungen sind da.

Gleiches kann mit den GPS-Daten in den Niederlanden geschehen.

Warum einfach, wenn es auch kompliziert geht?

Weil man vielleicht mehr vorhat, als man jetzt zeigen möchte. Kein schöner Gedanke. Gern lasse ich mich vom Gegenteil überzeugen.

Im Gesetz gegen den unlauteren Wettbewerb (UWG)  steht in § 7 Absatz 2:

Eine unzumutbare Belästigung ist stets anzunehmen […] bei Werbung unter Verwendung […] eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt […].“

Dabei spielt es im Gegensatz zur Telefonwerbung keine Rolle, ob der Empfänger “Verbraucher” oder „sonstiger Marktteilnehmer“ – also z.B. Unternehmer – ist.

Selbst wenn eine solche „vorherige ausdrückliche Einwilligung des Adressaten“ vorliegt, also irgendwann bewusst und nachvollziehbar der Zusendung von Werbefaxen zugestimmt wurde, kann man diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Meine persönliche Strategie:

Allgemeine Vorsichtsmaßnahmen

• Faxnummer sparsam verwenden!
  Als Privatperson z.B. Nummer nicht veröffentlichen.
• Eintrag in die „Robinsonliste”!
  Gibt es auch gegen Werbefaxe; siehe http://www.bitkom-service.de/itk_dienstleistungen/45.aspx
• Fax-Gerät nachts abschalten!
  Wegen der günstigen Übertragungskosten erfolgt die Versendung von Fax-Spam erfahrungsgemäß meistens nachts oder am Wochenende. Die einfachste Möglichkeit, sich gegen diese Fax-Spam zu wehren, besteht darin, nachts den Stecker des Faxgerätes herauszuziehen. Wenn man zu diesen Zeiten ohnehin keine Telefaxzusendungen erwartet und das Faxgerät nicht rund um die Uhr empfangsbereit gehalten werden muss, könnte auch eine Zeitschaltuhr benutzt werden.

Umgang mit eingetrudelten Faxen, die erkennbar an mich adressiert sind (Anschrift oder Kopfzeile mit Faxnummer)

• Wenn der Absender einen seriösen Eindruck macht und eine einfache Abbestellmöglichkeit angibt (Abbestellung ankreuzen => zurückfaxen), nutze ich das. Abbestellung dokumentieren: Fax aufbewahren, Abbestellung datieren
• Andere Absender bieten keine deutliche Abmeldemöglichkeit, wohl aber eine deutsche Faxnummer (für Bestellungen etc.). Hier sende ich ein Fax auf Firmenbogen zurück:
  „An Faxspammer GmbH Müllhausen, Faxnummer 0123/6765655: Ihre Faxwerbung an unser Haus ist unerwünscht (UWG §7 Abs. 2),  entfernen Sie uns umgehend aus Ihrem Verteiler. Weitere rechtliche Schritte behalten wir uns vor. Datum, Unterschrift.“
  Auch dieses Abbestellfax datieren und aufheben.
• Sollte der Absender eine teure Mehrwertdienstenummer angegeben haben, sollte die Abbestellung besser per Post erfolgen.
• Vorsicht auch bei Rückfaxnummern im Ausland!
• Sollten trotz Abmeldung weitere Faxe folgen, dann gleich Aufsichtsgremien einschalten (siehe unten) oder einen zweiten Versuch in schärferer Tonart wagen:
  „Sie belästigen uns wiederholt durch unerwünschte Faxsendungen, zuletzt am XX.XX.XXXX. Wir haben Sie bereits per Fax am XX.XX.XXXX (bzw. per Brief am…) darauf hingewiesen, dass wir eine weitere Zusendung nicht wünschen und uns weitere Schritte gegen diese unzumutbare Belästigung (UWG § 7 Abs. 2) vorbehalten.  Wir fordern Sie hiermit letztmalig auf, unsere Faxnummer aus Ihrem Faxverteiler zu entfernen und uns diese Löschung umgehend postalisch zu bestätigen. Anderenfalls sehen wir uns gezwungen, uns an die Zentrale zur Bekämpfung unlauteren Wettbewerbs e.V. und die Bundesnetzagentur zu wenden….“
• Wenn nichts mehr hilft, kann man
  • Zentrale zur Bekämpfung unlauteren Wettbewerbs e.V. informieren
    Wenn es sich um einen erkennbaren Versender in Deutschland oder Europa handelt, hat die Wettbewerbszentrale eine Chance, gegen die unzulässige Telefax-Werbung vorzugehen.
    Details siehe http://www.wettbewerbszentrale.de/de/beschwerdestelle/hinweise/
  • Bundesnetzagentur einschalten
    Auf der Internetseite www.bundesnetzagentur.de bei „Informationen für Verbraucher und Unternehmen  – mehr dazu“ klicken. Dort gibt es diverse Formulare.

  Unabhängig davon kann man natürlich – Mittel vorausgesetzt – mit rechtlichem Beistand weitere Geschütze auffahren. Aber: Lohnt sich das?

Umgang mit eingetrudelten Faxen, die nicht erkennbar an mich adressiert sind (z.B. ohne Faxnummer oder Kundennummer)

• Hier kann man Dritten gegenüber schwer(er) nachweisen, dass man das Fax tatsächlich erhalten hat
• Wenn der Absender keine „teure“ Antwortnummer angibt, wäre es ja theoretisch möglich, statt einer Bestellung 1…10…100 schwarze Blätter faxen. Nicht nett, denn dadurch würden beim Empfänger u.U. der Tinte/Tonerverbrauch in die Höhe schnellen und die wichtigen Werbefaxleitungen blockiert werden…
• Postalische Bestellungen an eine fremde Adresse (beispielsweise 10 Radarwarner für das örtliche Polizeirevier oder 50 Kunsttannen an die holländische Botschaft) würden den penetrant Werbetreibenden auch schädigen, verursachen aber Aufwand und Ärger beim Adressaten. Also bitte nicht inspirieren lassen.

Am Ende läuft es auf die Frage heraus, wie viel Energie man in die „Bekämpfung“ des Faxmülls stecken will. Die o.a. Maßnahmen sollten aber den Papierberg bereits deutlich reduzieren

1. Einfach bei der Suchmaschine der Wahl nach Einträgen zur entsprechenden Webseite suchen.

2. Eine der spezialisierten Webseiten zum Thema Online-Abzocke ansteuern. Ich empfehle aktuell http://gegen-abzocke.blogspot.com/.  Suchfunktion nutzen!

Ein schneller Rat vorab: Nicht reagieren, nicht bezahlen. Lediglich bei einem gerichtlichen Mahnbescheid innerhalb von 14 Tagen widersprechen (Quelle):

Wichtig ist nur, bei einem gerichtlichen Mahnbescheid, fristgemäß Widerspruch einzulegen – ansonsten wird die Forderung anerkannt. Ein Mahnbescheid ergeht vom Gericht aus ohne Prüfung, ob die Forderung zu Recht besteht, ist also kein Beweis, dass die Abo-Fallen legal sind. Wer allerdings den Widerspruch versäumt, der riskiert, dass die Forderung gerichtlich eingetrieben werden kann.

Auf 140 Zeichen verkürzt hiess das “Mehr Datenschutz in sozialen Netzwerken” oder “Facebook und XING verbessern Datenschutz”. Prinzipiell richtig, aber voreilig. Noch hat sich nichts geändert. Die Netzwerke haben jetzt bis Anfang Januar Zeit, ihre Bestimmungen entsprechend anzupassen.

Ich bin gespannt, wie schnell die einzelnen Anbieter reagieren (ein Indiz für die Ernsthaftigkeit ihrer Bemühungen) und welche Ergebnisse sie vorlegen. Einen guten Maßstab liefert ebenfalls die vzbv mit ihrem “Forderungskatalog Soziale Netzwerke” (pdf). Meine Empfehlungen gebe ich dann basierend auf den neuen Bestimmungen ab.

An dieser Stelle die mahnende Übersicht zum Stand der Dinge (12.11.2009):

XING - noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
MySpace – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Facebook – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Lokalisten – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
Wer-kennt-Wen – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen
StudiVZ – noch keine neuen AGB – noch keine neuen Datenschutzbestimmungen

Ich lasse das Ding jetzt mal ein paar Testtage laufen.

Piwik bietet ja gegenüber Google Analytics den großen Vorteil, dass die Nutzerdaten auf meinem Server verbleiben und nicht  über den Ozean gepustet werden. Aber so viele Daten, wie Piwik mir anbietet, will ich gar nicht. Deshalb folgende Änderungen (bezieht sich auf die aktuelle Version 0.4.5):

• Plugins deaktiviert:
  • Provider (“T-Online-Kunden kein Interesse an Datenschutz?”)
  • UserCountry (“Lampukischen Widerstandskämpfern gelang der Besuch meiner Seite!”)
  • UserSettings (Browser, Browser Family, Operating System, Plugins, Resolution, Global Settings)
  • VisitTime (“Werden Hacker-Artikel eher nachts aufgerufen?”)
  • … Das alles interessiert mich herzlich wenig.
  • VisitFrequency (“Wiederkehrende Besucher vs. Erstbesucher”) => Kann ich ohne Cookie eh nicht verfolgen…
  • Diverse nicht genutzte Funktionen.
• Laufzeit des Tracking-Cookies von 2 Jahren auf 0 (Sessionende) reduziert; dazu in der config.ini.php folgende Zeilen ergänzt (Änderungen in der global.ini.php werden beim Update überschrieben):
  • [Tracker]
    cookie_expire = 0
• Somit bleiben mir zur Auswertung noch die gewünschten Referers (Search Engines, Keywords, Websites, Campaign Tracking, Direct Entry); “Page views, the outlinks and downloads”; “Visitor Interest: number of pages viewed, time spent on the Website” sowie “General Analytics numbers: visits, unique visitors, number of actions, Bounce Rate, etc.”. Reicht dicke.

Leider ist das Problem der Auschaltung bzw. Vernebelung der IP-Adressen noch nicht sauber gelöst, wird aber gerade heiß diskutiert: http://dev.piwik.org/trac/ticket/692 und http://dev.piwik.org/trac/ticket/1026, – wie man dort sieht, derzeit ein rein deutsches “Problem”.
Als  Nutzer sehe ich die IP nicht.

Über Kommentare, Ergänzungen oder ander Meinungen würde ich mich wie immer freuen. Alles kann man besser machen.

Update 23.10.2010: Version 1.0 installiert, siehe hier.

Google weiss was Du suchst, Facebook kennt Deine Freunde, Amazon weiss was Du liest, last.fm kennt Deinen Musikgeschmack, Twitter weiss was Du gerade machst, Dein Blog weiss, wie Du denkst, 23andMe, Navigenics oder deCODEme kennen die Sequenzen kurzer, definierter DNA-Stücke Deines Genoms.

Tobias Meier untersucht zunächst die Datenschutzversprechen der führenden Genotyping-Unternehmen. Er gibt einen kurzen Einblick in geltendes US-amerikanisches Recht und verweist dann auf die Bestimmungen in Deutschland (Stichwort Gendiagnostikgesetz). Unter der Überschrift “Was mache ich und andere aus meinen Daten?” stellt er die Gretchenfrage unserer Käuflichkeit: “Gentest gegen Beitragsrabatt”?

Wäre es denkbar, dass Versicherungen Produkte auflegen, speziell für Kunden, die ihre genetischen Daten freiwillig zur Verfügung stellen? Wie günstig müssten die Konditionen sein, wie viel individueller Service müsste geboten werden um mit maßgeschneiderten, personalisierten Versicherungsprodukten [sic], basierend auf den SNPs, Kunden zu Vertragsabschlüssen zu bewegen?

Beide Teile des Artikels sind lesens- und vor allem nachdenkenswert, findet auch netzpolitik.

Von mir zwei Anmerkungen:

1. Neben Versicherungen haben auch (potentielle) Arbeitgeber Interesse an den Erbinformationen der Bewerber und Mitarbeiter, hier greift ebenfalls das Gendiagnostikgesetz als ein Verbot mit Hintertürchen.

2. Beim Thema DNA und Datenschutz werde ich immer an den Welt-Artikel “Tyrannei des Datenschutzes” erinnert, in dem allen Datenschützern Gen-Defekte attestiert werden.  Kaum zu glauben, aber erst drei Jahre her.

Mit gefällt vor allem, dass ich meinen Browser durch die Add-ons so gut an meine (jeweiligen) Bedürfnisse anpassen kann. Im Sicherheitsbereich verwende ich Counterpixel und NoScript (auch wenn es manchmal nervig wird); es gibt ne Menge mehr hier.

Eine sehr gute Übersicht der Firefox-Einstellungen zum Schutz der Privatspäre findet sich im FirefoxWiki. Außerdem empfehlenswert: Cookies von Drittanbietern deaktivieren, Anleitung hier.

Open Source kann funktionieren – offensichtlich.

Zum Schluß ein kleines Geburtstagsfilmchen: