StudiVZ und kein Ende – Datenschutz lite! Spin

Zum Datensschutz eine kleine Abhandlung, an der ich heute den ganzen Tag gewerkelt habe, anlässlich des Datenschutz-Gau im StudiVZ

so knuddel knuddel knuddels an alle mein lieben Freunde (grr auch die bei freenet 😉 ein kleiner Insider, der sei mir verziehen.

Überlegungen zum Datenschutz
Schon heute ist es absehbar, dass Datenschutz-Fragen – vom Umgang bis hin zur Speicherung personenbezogener Daten – eine immer größere Relevanz entwickeln. Dies wird deutlich, wenn man sich mal einige Gedanken zu den Risiken macht.
Datenschutz ist Personenschutz!
Grundregeln wenn gesetzlich in das Recht auf informationelle Selbstbestimmung eingegriffen wird:

-Nur das erforderliche Minimum an Daten kann verlangt werden.

-Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben oder erfasst wurden.

-Auch bei der Organisation und dem Verfahren des Umgangs mit personenbezogenen Daten muss auf die Rechte des Einzelnen Rücksicht genommen werden.
Diese Grundregeln sollen also eine Basis darstellen, um Mindestan­forderungen festzulegen.
(Quelle: RZTH Aachen – Datenschutz und IT-Sicherheit an der RWTH Aachen)

Für wen sind persönliche Daten aus kommerziellen Gründen, im Rahmen der Strafverfolgung oder aus anderen Motiven von Interesse:
-1- Finanzbehörden
-2- Strafverfolgungsbehörden
-3- Unternehmen
-4- Arbeitgeber
-5- Krankenkassen
-6- Kriminelle
-1- Zu den Finanzbehörden

Inzwischen haben die Finanzämter beziehungsweise die zuständigen OFD eingeschränkten Zugriff auf Konten-/Depot-Daten der Bankinstitute. Diese Aufweichung des Bankgeheimnis ist zwar sicher positiv motiviert, jedoch verbleibt ein Beigeschmack. Nur mal angenommen diese Informationen geraten in die Hände von Personen, die den Datenschutz bzw. die vorgesehenen Verwendungszwecke missachten, bzw. an dieser Schnittstelle Daten abfischen.

-2- Zu den Strafverfolgungsbehörden

Auch die Behörden können Informationen aus digitalen Kanälen verarbeiten und Auswerten (E-Mail-Verkehr, Mobiltelefon-Ortung bis hin zu Bewegungs­profilen, Überwachung des Internet). Die Provider geben Informationen heraus und müssen kooperieren. Staatsanwaltschaften müssen bei Offizial-Delikten tätig werden; Urheberrechtsvergehen und die damit zusammen­hängende Problematik dürfte jedem Internet-Nutzer geläufig sein. Auch die Abschaltung von Webseiten (siehe Amoklauf in Emsdetten, November 2006) gehört zu den Maßnahmen die im Rahmen laufender Ermittlungen angewandt werden.

-3- Zu den Unternehmen (SchuFa/PayBack/Spammer/ColdCalling)

Der gläserne Verbraucher ist eine Vision die zunehmend Realität wird. Wo kauft der Kunde was? Die nächste Errungenschaft könnte personal­isierte Werbung von lokalen Anbietern auf dem Handy sein („150 m um die Ecke das goldene M“) dann ist es nicht mehr weit zu RFID-Transpondern (bereits in der Erprobung [Metro-Testmarkt in Deutschland]).
Eine vielfach angewandte Methode sind die Bonuspunktkarten, die Nutzer erstellen im Prinzip freiwillig Profile ihres Kaufverhaltens. Der Nutzen liegt auf Seiten der Unternehmen, der Kunde tut was früher Marktforschungsinstitute erledigt haben. Den Anbietern geht es in erster Linie um personalisierte Daten zum Kaufverhalten/Bonität der Verbraucher, und die kommerzielle Nutzung. Es glaubt doch wohl niemand ernsthaft, dass er durch die Rabattmarken etwas spart? Die eingeräumten Boni, oder Zugabe-Artikel (plus Zuzahlung) werden die Unternehmen mit an Sicherheit grenzender Wahrscheinlichkeit in Ihre Verkaufspreise einkalkulieren (sonst wären Sie schlechte Kaufleute). Es verdient allerdings eine Firma, die den angebotenen Waren oder Dienstleistungen selbst keinen Mehrwert hinzufügt. Mitunter räumt der arglose Nutzer den Anbietern die Nutzung der Daten für andere Zwecke, bzw. sogar die Weitergabe an Dritte an. Damit sind dann den ungebetenen Werbe-Anrufen (Cold Calls) aus Callcentern, bzw. Spam-Mails Tür und Tor geöffnet.

-4- Arbeitgeber

Manch einer hat im Leben Dinge getan, die man nicht freiwillig dem Arbeit­geber mitteilen möchte oder kann. Wenn kompromittierende Fotos oder Forenbeiträge einer gewissen Person zugeordnet werden können, sind sie im Grunde der Allgemeinheit zugänglich. Vielleicht interessiert es den Personal-Chef auch was seine Mitarbeiter am Wochenende getrieben haben und woraus die montäglichen Fehlzeiten resultieren.
Solche Informationen in den falschen Händen könnten sich in der nächsten Zeit als Karrierekiller erweisen. Sei es beim Assessment Center / Vorstell­ungsgespräch oder am Arbeitsplatz (Indiskretionen, Mobbing).

-5- Krankenkassen

Bisher dürfte die ärztliche Diskretion Bestand haben. Jedoch könnten möglicherweise in Zukunft die Krankenkassen Behandlungskosten und Beiträge mit Zuschlägen für bestimmte Risiko-Gruppen (Raucher, Übergewichtige etc.) verknüpfen.

-6- Kriminelle

Gewisse Subjekte können durch das Wissen über Personen oder deren Aufenthaltsort („Bin jetzt für drei Wochen in Urlaub“) Straftaten begehen. Wobei ein Wohnungseinbruch in Abwesenheit sicher noch eine der vergleichsweise harmlosen denkbaren Taten ist. Des weiteren besteht das Risiko von Stalking oder Profiling. Bei der Preisgabe persönlicher Daten sollte dieser Aspekt nicht leichtfertig übergangen werden. Die schwerwiegendste Gefahr sehe ich, wenn Personen in verantwortungsvollen oder sicherheits­relevanten Funktionen erpressbar wären. Dies kann Auswirkungen von unabsehbarer Tragweite haben (Sicherheitspersonal Flughäfen, Atomkraftwerke, zentrale Kommunikationsknotenpunkte usw.)

Hier nun nochmal einige Szenarien, die aus dem beschriebenen resultieren können
– Ausnutzung von Informationen zur Vorbereitung / Begehung von Straftaten

– Erpressbarkeit (durch Mitwisser / Denunzianten)

– Mobbing / Karriere-Möglichkeiten (Personaler / konkurrierende Kollegen)

– Profiling / Stalking
Schlicht und ergreifend SIND die Daten erst einmal in die falschen Hände geraten (und mögen Sie -heute- auch vielleicht noch so banal und harmlos erscheinen), hat man als Person keinen Einfluss mehr darauf und findet sich schnell in einer Situation in der man die Verwendung nicht mehr kontrollieren kann.

Zitat cuto8 vom 27/11/06 auf heise.de, unter der Überschrift „so what?“ : „Es ist das alte Thema: Nichts in Webseiten eintragen, was man nicht auch dem nächstbesten auf der Strasse erzählen würde…“ Zitatende.

Meiner Meinung nach ein Musterbeispiel dafür, das es eine gewisse Medien-, und Informationskompetenz gibt. Das Problem sehe ich aber anders gelagert.
Die wenigsten Nutzer sind offensichtlich ausreichend informiert und können die Folgen nicht mit der gebotenen Kritikfähigkeit abschätzen. Vor diesem Hintergrund erscheint besonders kritisch, dass man sich quasi blind (weil man es nur bedingt prüfen kann) auf die Aussagen der Diensteanbieter verlassen muß. Mitunter dürfte auch ein gewisser Gruppenzwang dazu beitragen, das junge Leute sich anmelden um sich nicht selbst aus einer Gruppe auszuschließen.
So, und nun nochmal in Kurzform was WEB 2.0 im schlimmsten Fall bedeutet
(Modifizierter Ausspruch von mir, Version 2.0)

Dieses elende Web2.0. Wo jeder Scheiß den man mal vor hundert Jahren verbrochen oder verzapft hat, wie ein Komet auf seiner Bahn -immer und immer wieder- vorbeizieht… bis er einschlägt!

Gepostet im StudiVZ/Blog um 03:47Uhr / 28.11.2006 mal sehen ob dort das Posting freigegeben wird. Mit der Kritikfähigkeit waren sie ja eigentlich recht dickhäutig.

Morgen will ich noch zu ikea. Bei Ikea muss ich unbedingt ein neues Bücherregal kaufen, meine quellen über. Ich sollte einfach mehr Wiki lesen. Das tue ich zwar erst seit ein paar tagen, aber die wikipedia ist ne gutwe Sache. Siehste zu amazon wollte ich ja auch noch, beziehungsweise bei http://www.Amazon.de was bestellen. Vielleicht poste ich hier morgen mal meine Bestellung, wobei wahrscheinlich genauso interessant, wie ein 5h besuch bei Tchibo – oder Tschibo, wie mein Kumpel von seinem gmx schriebselt. BTW weiß jemand wie man über GMX sms verschicken kann? Das hatte er mir nämlich auch noch gesagt… ich hol mir jetzt erstmal eine coca cola aus dem keller, voll den Brand.

So kinners ich muss los
Ilove U All

Gott ne 😉

Irgendwie viel verzapft heut´

Naja, lieber hier als anderswo. Will mich ja nicht als Kommentarschwalbe profilieren. Mir gehts ja schließlich nicht darum als Kommentarspammer zu enden. Ich glaube anstatt lustige ( 🙂 für mich lustige) Clips zu producen

ach nein wie geil, jetzt gehen hier nicht mal mehr Emoticons ???
Wird Zeit das ich mir mal das WordPress Manual unter das Kopfkissen lege. So genug für heute. Für das virtuelle Moleskin „Merke, spin Blogbeiträge maximale Länge ca. 10 Seiten!“ Hach ich muss mich wohl kurz fassen in Zukunft. Vielleicht steigt dann aber die Beitragsfrequenz wieder!

Gut das der Blödsinn hier nicht bei Technorati (sprich tecnoradi) auftaucht. Ich glaub das könnte ich mit meinem Gewissen dann auch nicht mehr vereinbaren 😉

So gute Nacht

MIC 2006

Over and Out! 🙂

~ von unintendedpurpose - November 28, 2006.

3 Antworten to “StudiVZ und kein Ende – Datenschutz lite! Spin”

  1. Moinsen! Werd mir noch ma´ mehr Zeit nehmen das ganze hier zu “checken” !!!
    In der Stadtbibliothek muß ich vorerst ohne Ton auskommen!
    Nehme mir nächstes mal Kopfhörer mit!
    Bis Denne/ bald
    So long!

    /EDIT: Jung, Du kannst hier doch nicht deinen Namen angeben. Das ist hier der Dschungel – du treibst Dich in dem Internetz rum, da muss man doch mißtrauisch sein 😉 Ich hab mal deinen Nachnamen gesnipped (ts ts – und das zu nem Artikel über Datenschutz!) *fg

  2. […] zu erinnern? Datenvermeidung, Basiswissen Computer-Sicherheit, Sichere Passwörter? Siehe hier Datenschutz bei StudiVZ (schon älter, aber ein langer – und wie ich finde wichtiger Artikel […]

  3. […] über ein Datenleck beim sozialen Netzwerk SchülerVZ, da konnte man sich ja schon denken ‘aha das musste ja auch mal wieder so kommen‘, so wie ich das verstehe wurde da aber ja nicht die Datenbank gehacked sondern […]

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: