Rumgeschlaue über Web und die Welt

Rumschlauen

Archiv der Kategorie: Verwaltung

Datenschutz-SuperGAUs, Facebook und die Ignoranz

In letzter Zeit ging es ja in Sachen Datenschutz gut ab. Was ich meine? Nein, ich meine nicht solche Possen wie eine alberne Verbraucherministerin Aigner, die auf Facebook vor den Gefahren von Facebook warnt.

Groß im Gespräch und aufgrund wiederholter Vorfälle auch immer wieder genannt und stark verlacht der Mega-Konzern SONY, der offenbar auf verschiedenen Servern völlig veraltete Sicherheitsmaßnahmen laufen ließ (aus Dummheit oder aus Kostengründen – in letzterem Fall also ebenfalls aus Dummheit…) und einen Einbruch samt Datenklau von (später insgesamt) 100 Millionen Kundendaten erst mit einwöchiger Verspätung an die Öffentlichkeit dringen ließ, weil man es nicht mehr vertuschen konnte. Und jetzt die groß angekündigten Wiedergutmachungen nicht leisten will.

Gestern wird dann in einer ZDF-Sendung vor den Datenbergen gewarnt, die Facebook, Google und Apple über uns aufgehäuft haben… Mal abgesehen davon, dass ich dem ZDF hier nicht wirklich die notwendige Sachkenntnis zugestehe (eine Prophezeihung, die sich dank des Inhalts der Sendung sofort selbst bestätigt), mal im Ernst: ja und?

Glaubt denn wirklich KEINER außer mir, dass bekannt gewordene Vorfälle wie bei SONY oder gewissen EC-Karten-Abrechnern nur die Spitze des Eisbergs sind und in Wirklichkeit viel, viel mehr solcher Datendiebstähle und-Verkäufe einfach mal so vertuscht werden?
Insbesondere bei staatlichen und öffentlichen Stellen ist die Datenschutzlage, sind die technischen Einrichtungen und ist die vorhandene Software nach meinen Erfahrungen derart veraltet oder unzureichend und das zuständige Personal so inkompetent (weil nicht ausgebildet, aus irgendwelchen anderen Stellen dorthin rochiert und in drei Wochen zum IT-Fachmann ausgebildet), dass sich wahrscheinlich jedes zweite Scriptkiddie Zugriff auf haufenweise sensible Daten über uns verschaffen kann. Notwendige Softwareupdates aufgrund von Sicherheitslücken müssen sich an “Verfahren” halten und werden erst nach Antrag in dreifacher Ausführung in Marmor gekratzt bewilligt. In der Zeit die das benötigt, sind Kriminelle zehnmal eingedrungen. Wie auch bei hochrangigen Ministerien hierzulande bereits geschehen.

Dagegen und gegen staatlich verordnete und mit der Verfassung nicht vereinbare Datenmonstren wie ZENSUS und ELENA ist Facebook geradezu ein Waisenknabe. Aber das (viel zu) CDU-nahe ZDF zeigt statt auf unsere Politik und Verwaltung viel lieber auf Facebook, Google und Apple. Sicher sind das keine Philanthropen und wollen unsere Daten aus wirtschaftlichen Gründen und es ist wichtig, dass man darauf hinweist. Aber als Ablenkung für die hiesigen Verfehlungen können sie allemal viel besser herhalten, als über die wahren Probleme zu berichten, was?

Man sollte sich natürlich gut überlegen, welche Informationen man mit Zuckerbergs Datenkrake teilt – aber das ist so offensichtlich wie die Tatsache, dass man in Lava nicht baden darf.

Updates: Zwei Links zur ZDF-Sendung, bei der es sich offenbar wieder einmal um den berühmten “Qualitätsjournalismus” gehandelt hat:

Ich bin’s, der Nutzer” und “Wenn das ZDF über euch berichtet, dann wird Angst geschürt

Einwohnermeldeämter verscherbeln in großem Stil unsere Daten

Nach einem Bericht des ZDF-Wirtschaftsmagazins WISO werden von deutschen Einwohnermeldeämtern in großem Stil die Daten der Bürger an Datenhändler verkauft. Offensichtlich ist das ein höchst lukratives Geschäft, denn die Ämter kassieren pro Datensatz zwischen 5 und 15 Euro. Wie gemeldet wird, gehen dabei auch schonmal Datenpakete von 1000 am Stück über die Ladentheke, das wären dann leicht und schnell eingenommene 5000 bis 15000 Euro. Große Städte nehmen auf diese Weise jährlich Millionen ein.

Für diejenigen, die es noch nicht verstanden haben: Die Einwohnermeldeämter geben eure Daten gegen Geld an Adresshändler weiter. Die kommen auf diese Art und Weise mit Hilfe der Kommunen an Millionen Privatadressen!

Was schon lange vermutet wurde bestätigt sich damit. Es war immer gern behauptet worden, die Datenhändler erhalten ihre Daten aus illegalen Quellen, Politiker echauffierten sich, wenn CDs mit den Daten von Millionen Bundesbürgern kursierten.

Jetzt wissen wir endlich genau, woher diese Daten stammen (ich wiederhole mich gerne): aus dem skrupellosen Verkauf der Bürgerdaten durch Einwohnermeldeämter.

Jeder von uns sollte sofort Schritte einleiten: Die Piratenpartei bietet auf ihrer webseite optoutday.de Informationen dazu an, wie man mittels offizieller Formulare eine Datenweitergabe zwar nicht vollständig untersagen, aber doch deutlich verringern kann. Auf der Webseite finden sich auch direkte Links zu diesen Formularen. Man muss diese nur ausdrucken, ausfüllen (die Hinweise beachten, auf manchen sind auch Punkte, die eine explizite Datenfreigabe ermögliche – die wollen wir natürlich nicht!) und beim Einwohnermeldeamt abgeben.

Zudem sollte man dringend darüber nachdenken, ob man bei seinem Einwohnermeldeamt eine Auskunft gemäß des jeweiligen Landesdatenschutzgesetzes anfordert, an wen die eigenen Daten konkret weiter gegeben wurden.

In der Auskunft sollte man Informationen anfordern über

  • die zur eigenen Person verarbeiteten Daten,
  • den Zweck und die Rechtsgrundlage der Verarbeitung,
  • die Herkunft der Daten und die Empfänger von Übermittlungen sowie
  • die allgemeinen technischen Bedingungen der automatisierten Verarbeitung der zur eigenen Person verarbeiteten Daten

Einige der Fragen sind zwar selbsterklärend, aber allein um den Einwohnermeldeämtern ein wenig Arbeit zu machen, sollte man sie dennoch stellen. Am Wichtigsten ist in diesem Zusammenhang offensichtlich Frage drei.
Ich möchte an dieser Stelle nicht verheimlichen, dass sich offenbar die Ämter oft weigern, diese Auskunft zu erteilen. In dem Fall sollte man sich an seinen Landesdatenschutzbeauftragten wenden. Die Adressen und Kontaktmöglichkeiten finden sich leicht im Internet.

[Update] Beispiel: Datenschutzgesetz NRW

[Update 2] Die Zeit am 22.09.2010 zum Thema “opt out”