Schlagwort-Archive: Datenschutz

Trumpft der Datenschutz das Strafrecht im Internet?

Irgendein Schwein hat meine Kreditkartendaten gehackt und ist damit auf Einkaufstour gegangen. Keine Ahnung, wie er es geschafft hat, aber im Internet ist das schnell passiert. Ich muss ja immerhin an allen Ecken und Enden meine Nummer eingeben, selbst wenn ich gar nicht vor habe, etwas zu kaufen, beispielsweise in irgendwelchen obskuren Apps. Das ist das Risiko, mit dem man leben lernt im Zeitalter der Digitalisierung, und ich kann damit eigentlich ganz gut umgehen.

Jedenfalls war ich sofort hellhörig, als ich meine E-Mail von Mastercard bekam, in der es hieß, jemand habe mit meiner Karte bei einer Firma TicketSwap in den Niederlanden eine Transaktion veranlasst. Der Betrag, um den es ging, war zwar „€0,00“, aber auch das kennt man ja: Damit versuchen Gauner, aber auch legitime Online-Händler zu testen, on eine Karte überhaupt gültig ist. Im nächsten Schritt buchen sie dann ab. Wieviel, das sagt mir Mastercard aber leider nicht.

Egal, ich weiß ja, was ich tun muss: Sofort die Hotline-Nummer anrufen und die Karte sperren lassen. Ist zwar ein bisschen ärgerlich, denn bis die neue Karte bis zu uns in den Lungau gelangt dauert es ein paar Tage. Und dann muss ich bei allen Online-Händlern, mit denen ich regelmäßig Geschäfte mache, die Nummer abändern, also bei Amazon, eBay oder bei der Lufthansa. Und ein paar Tage lang kann ich online überhaupt nichts bestellen, es sei denn, ich gebe eine andere Karte an, zum Beispiel die von Amexco. Weiterlesen

Ein Spionagethriller als Tatsachenroman

Gänsehaut gratis

Gänsehaut gratis

Spätestens seit Edward Snowdon und seinen NSA-Enthüllungen dürfte auch dem Letzten klar sein, dass in der vernetzten Welt neuartige Gefahren lauern. Dass man unsere Handys abhört oder uns beim Surfen über die Schulter schaut, wussten wir eigentlich schon vorher. Aber getan haben wir nichts, außer den Kopf in den Sand setzen.

Ich habe an anderer Stelle schon meine Sicht der Dinge in Sachen Big Data dargestellt: Solange ein Wirtschaftsunternehmen Informationen über mich sammelt, um mich besser bedienen zu können, finde ich das in Ordnung. Mit Dingen erfreut werden, die ich sowieso will und mich nicht mehr mit Angeboten zu belästigen, die ich nicht haben will, ist prinzipiell in Ordnung. Das ist nicht Big Brother, das ist allenfalls Little Brother, wie der „Economist“ unlängst schrieb. Oder anders ausgedrückt: Es ist das, was ein Tante Emma-Laden früher so erfolgreich machte: Die Ladenbesitzerin kannte mich und wusste, wann ich was will. Sie konnte mir aber auch sagen: „Lieber Herr Cole, wir haben etwas Neues hereinbekommen, und das wird Ihnen schmecken!“

Marktwirtschaft ist die beste Form des Datenschutzes, denn wenn ein Unternehmen meine Daten so verwendet, dass mir ein Schaden daraus entsteht, habe ich als Kunde ein Machtmittel in der Hand: Der Entzug der Kundenbeziehung. Und das tut richtig weh… Weiterlesen

Cloud-Urteil könnte Microsoft-Chef ins Kittchen bringen

Ich bin der Boss - holt mich hier raus!

Ich bin der Boss – holt mich hier raus!

Wer dachte, er sei in Europa sicher vor den Datenschnüfflern aus USA, für den gab es ein böses Erwachen, als die Snowdon-Papiere und damit das Ausmaß der digitalen Bespitzelung der Welt durch den amerikanischen Geheimdienst NSA heraus kamen. Eine Branche bekam das vor allem zu spüren, nämlich die Anbieter von Cloud-Computing. Da es sich hierbei fast ausnahmslos um US-Firmen wie Amazon, Google und Microsoft handelt, munkelten die Auguren schon von einem drohenden Umsatzeinbruch, weil die Kunden diesseits des Atlantik zunehmend ungern ihre Datenschätze Unternehmen in einem Land an vertrauen würden, in dem sozusagen Polen offen sei. Keine Angst, erwiderten die Cloud-Konzerne, zumindest in Europa sind Eure Daten sicher, denn in der EU gilt ein anderes, strengeres Datenschutzrecht, und das verbiete es jedem Betreiber, personenbezogene Informationen ohne Zustimmung des Betroffenen außer Landes zu schaffen. Sobald solche Daten das physikalische Territorium der Europäischen Union verlassen, macht sich der Provider strafbar. Und da es bekanntlich so etwas wie Vorstands- oder Geschäftsführerhaftung gibt, steht in einem solchen Fall theoretisch der Chef des Konzerns mit einem Bein in einem (europäischen) Kittchen.

Wenn ich also Satya Nadella wäre, der Steve Balmer gerade als Microsoft-Chef abgelöst hat, wäre ich ziemlich unruhig. Muss der weltgrößte Softwarekonzern womöglich demnächst auf seinen Boss verzichten, weil der auf seiner nächsten Europareise am Frankfurter Flughafen festgenommen wird? Könnte durchaus sein, und wenn, dann hat ihn ein amerikanischer Bundesrichter dorthin gebracht.

Gestern entschied der Federal Magistrate Court in New York laut New York Times nämlich, dass Microsoft Informationen über einen seiner Kunden, die im Rechenzentrum der Firma in Dublin gespeichert sind, den US-Ermittlern aushändigen müssen, die in einem Kriminalfall (es geht angeblich um Drogen, aber niemand weiß etwas Genaueres) ermitteln.

Microsoft wehrt sich – noch – heftig gegen das Ansinnen, weil es doch nicht sein kann, dass amerikanisches Datenrecht in Europa gültig sei. Aber was, wenn der amerikanische Richter Ernst macht und Microsoft mit hohen Strafen belegt – oder den guten Satya vielleicht in ein New Yorker Gefängnis steckt? Man weiß ja, dass man in den USA noch ganz anders mit Vorständen umgeht, die sich was zuschulden haben kommen lassen: Die wandern tatsächlich in den Bau, im Gegensetz zu Europa, wo man es meistens mit einem Schlag auf den Handrücken und einer kleinen Geldstrafe bewenden lässt. Wenn Sie mir nicht glauben, fragen Sie nur Klaus Zumwinkel. Der mußte nach seiner Verurteilung wegen Steuerbetrugs zwar seinen Bundesverdienstkreuz zurückgeben, aber das war so ziemlich alles. Weiterlesen

Das Internet vergisst nichts, lieber EuGH!

Da steht es schwarz auf weiß!

Da steht es schwarz auf weiß!

Die Aufregung um das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zum „Recht auf Vergessen“ hat natürlich hohe Wellen geschlagen. Während die einen das Urteil als „Sieg für den Datenschutz“ feiern, geißeln andere ihn als die „Zensur durch Datenschutzrecht“. Haben die Oberrichter die Meinungsfreiheit abgeschafft? Werden Google & Co. bald aus Angst vor der Staatsanwaltschaft jede negative Meldung vorsorglich vom Netz nehmen? Ist das Internet in ein paar Jahren nur noch roasrot und himmelblau?

Ich denke, in der Aufregung des Augenblicks vergessen die meisten, wie das Internet funktioniert. Erinnern wir uns: Den Auftrag zum Bau des „ARPAnet“ (das „Advanced Research Projects Agency Network“), kam 1962 vom US-Militär, die sich darüber sorgten, dass die Russen es schaffen könnten heimlich eine Atombombe über dem Hauptquartier der Luftwaffe zu zünden, wobei der so genannte „EMP-Effekt“, also der bei der Zündung verursachte elektromagnetische puls, die empfindlichen Kommunikationssysteme außer Gefecht setzen könnten. Der Albtraum der Generäle war, sie könnten in ihren Betonbunkern festsitzen und immer wieder vergeblich auf den roten Knopf drücken, um den atomaren Gegenschlag auszulösen, und nichts passiert. Sie wollen also ein Kommunikationssystem haben, das auch dann noch funktioniert, wenn Teile davon unbrauchbar geworden sind. Das ARPAnet verwandte deshalb das TCP/IP-Protokoll, das gerade von Vinton Cerf und Bob Kahm erfunden worden war und das die zu übertragenen Daten in winzige elektronische Pakete aufteilt, die einzeln auf die Reise geschickt und nacheinander am Zielort wieder zusammengesetzt werden. Trifft ein Datenpaket unterwegs auf eine Störung, dann leitet es sich selbst einfach drum herum. Die „Störung“ kann ein rauchender Bombenkrater sein. Sie kann aber auch ein Zensurversuch sein. Technisch macht das für TCP/IP keinen Unterschied. Weiterlesen

Marktwirtschaft ist der beste Datenschutz

Zu wenig, zu spät! (Foto: techzulu.com)

Zu wenig, zu spät!
(Foto: techzulu.com)

Es ist nicht leicht, der Schnüffelaffäre um NSA und andere Geheimdienste eine positive Seite abzugewinnen, aber vielleicht war das endlich der Anstoß zu einem Umdenken in Sachen Datensicherheit bei den großen Internet-Anbietern wie Google, Yahoo und Facebook. Wie  Nicole Perlroth and Vindu Goel in den New York Times schreiben, haben einige der führenden Figuren des Silicon Valley eingesehen, dass es nicht mehr ausreicht, sich Gedanken um ein schickes neues App oder einen coolen Messaging-Dienst zu machen. Wenn die Branchenriesen auch in Zukunft ihre Wachstumsziele erreichen wollen, müssen sie ihre Systeme erst mal sicher machen – weil wir Kunden das so wollen!

Insider nennen das schon den „Snowdon-Effekt“: Sicherheit hat plötzlich Hochkonjunktur! Internet-Firmen sind in ein wahres Wettrüsten eingestiegen gegen die NSA mit dem Ziel, ihre Systeme abhörsicher zu machen. Bradford L. Smith, der Chefjustiziar von Microsoft, wurde in einem Interview mit den Worten zitiert: „Wir wollen sicherstellen, dass Regierungen den Rechtsweg benützen und nicht mit technologischer Brachialgewalt versuchen, an die Daten unserer Kunden zu gelangen.“ Von Google und Facebook ist jetzt durchgesickert, dass sie endlich angefangen haben, ihren internen Datenfluss zu verschlüsseln. Und als Marissa Mayer von Yahoo dieser Tage in einer Pressekonferenz bekannt gab, ihren User ab Januar den Industriestandard Transport Layer Security anbieten zu wollen, war das Echo der Experten niederschmetternd: zu wenig, zu spät! Weiterlesen

R2-D2s böser Bruder

    „R2 ist ein guter Droide“      — Anakin Solo über R2-D2

„R2 ist ein guter Droide“
(Anakin Solo über R2-D2)

R2-D2 (sprich: err-zwo deh-zwo), oft auch nur R2 genannt, war ein Astromechdroide der R2-Serie. Wie uns die Autoren von Jedipedia freundlicherweise erinnern war er gemeinsam mit seinem Partner C-3PO einer der Stars von Star Wars und als solcher in zahlreiche bedeutende Ereignisse der galaktischen Geschichte von den letzten Tagen der Alten Republik bis zur Zeit der Galaktischen Allianz involviert.

R2-D2 war, wie der Jedi-Ritter Anakin Solo, der Enkel von Anakin Skywalker, einmal sagte, ein „guter Droide“. Ich weiß nicht, ob man dereinst das gleiche sagen wird über K5, das neue Geisteskind von Santana Li und Stacy Dean Stephens, die Gründer von Knightscope, einem Silicon-Valley-Startup, wo man heute Nachmittag einen „autonomen Datensammler“ vorstellen will, der die Nachtwächter dieser Welt überflüssig machen könnte.

K5 sieht seinem Vetter R2 verdammt ähnlich, aber das ist eigentlich nur Zufall. Wahrscheinlich waren die Designer von Star Wars einfach ihrer Zeit voraus, denn tatsächlich ist ein kleiner, runder Roboter, der aussieht wie ein Papierkorb auf Rädern, ideal geeignet, um Wachdienst zu schieben, beispielsweise in einer Fabrikanlage. Und dafür ist er auch gedacht: Er soll unermüdlich Tag und Nacht durch die Räume wandern, und zwar selbstgesteuert, so ähnlich wie der Staubsauger-Roboter RBC 003, das fleißige elektronische Lieschen von Hoover, den meine Frau so gerne zu Weihnachten hätte. Weiterlesen

Immer mehr Amerikaner sauer auf die Datenschnüffler

Die Amerikaner verstehen die ganze Aufregung um die Spionagepraxis des NSA überhaupt nicht, sagen viele hierzulande, was auf einen fundamentalen Unterschied in der Haltung der Menschen auf beiden Seiten des Atlantik in punkt Privatheit und Datenschutz schließen lässt. Die Europäer sollten sich nicht so haben, so lautete beispielsweise die (stark verkürzte) Antwort von NSA-Chef Keith Alexander vor dem Geheimdienstausschuss des US-Repräsentantenhauses. Wenn das stimmt, dann besteht die Gefahr, dass sich die Welt in zwei Lager spaltet: Hier diejenigen, die sich Sorgen um die ausufernde staatliche Datenschüffelei machen und diejenigen, die das völlig in Ordnung finden. Schließlich gilt es hier ja, zwei sich gegenseitig ausschließende Rechtsgüter abzuwägen: Das Recht auf informationelle Selbstbestimmung (das in Deutschland Verfassungsrang genießt) und das Recht auf Sicherheit vor Terror, das in einem Land, das am 9. September 2001 Opfer des bislang spektakulärsten Angriffs von Extremisten in der Geschichte geworden ist.

Aber stimmt dieses Bild überhaupt? Sind die Amerikaner tatsächlich so unbekümmert, dass ihnen die alles durchdringende Sammelwut staatlicher und privater Institutionen am Arsch vorbei geht?

Die New York Times bringen in ihrer heutigen Ausgabe einen bemerkenswerten Artikel, in dem behauptet wird, dass immer mehr einzelne Bundesstaaten von sich aus Gesetze zum Schutz der Bürger vor der ausufernden Bespitzelung durch Papa Staat erlassen haben oder solche planen. Das Blatt zitiert einen gewissen Johnathan Stickland, Abgeordneter im Parlament des erzkonservativen Bundesstaates Texas, mit diesen Worten: „Der Congress hat ganz offensichtlich kein Interesse daran, diese Dinge zu verbessern oder die Privatheit zu schützen. Wenn sie es nicht machen, dann müssen es eben die Bundesstaaten tun.“ Weiterlesen

Datensammler will Teil der Lösung sein

Ist das dr Anfang oder das Ende von Big Data?

Ist das dr Anfang oder das Ende von Big Data?

Wem gehören eigentlich meine Daten? Ganz sicher nicht dem NSA. Aber wie ist es mit den vielen Firmen, die sich anschicken, im Zeitalter von „Big Data“ möglichst viele Informationen über mich und meine Kaufgewohnheiten zu sammeln, um sie meistbietend an die werbetreibende Wirtschaft zu verhökern?

Ich wurde neulich in einem Interview gefragt, was ich von der grassierenden Sammelwut der Datenindustrie halte und ob es mich nicht beunruhige. Nein, habe ich gesagt, so lange eine Firma Informationen über mich sammelt und vorhält, finde ich das prinzipiell in Ordnung. Die Dame, die die Frage gestellt hatte, schaute mich ungläubig an, als ob sie gedacht hätte, bei mir sei eine Schraube locker. Ich habe meine Antwort daraufhin präzisiert: Firmen wollen ja nur mein bestes – und davon so viel wie möglich. Sie sammeln Informationen über mich, um mich besser bedienen zu können. Sie haben nur ein Ziel: Mich möglichst mit Dingen zu erfreuen, die ich haben will oder die mich interessieren. Gleichzeitig wollen sie mich von Dingen verschonen, die ich nicht haben will oder die ich nicht mag. Für mich bedeutet das weniger Belästigung und ab und zu sogar eine richtig tolle Entdeckung. Wenn die Firmen das gut machen, dann „erwischen“ sie mich immer genau in dem Moment, wo  bei mir ohnehin gerade ein Bedürfnis entstanden ist. Wenn sie mir eine Woche vor dem Geburtstag meiner Frau eine Mail schicken, in der drin steht, dass das Lieblingsparfüm meiner Herzdame gerade um 20 Prozent herabgesetzt worden ist, finde ich das gut, genauso wenn sie mir mittags eine gute Pizzeria um die Ecke empfehlen, wo ich sowieso gerade Hunger habe. Weiterlesen

Totale Transparenz, oder: Alles ist öffentlich

Not just Big Brother - everybody's watching you!

Not just Big Brother – everybody’s watching you!

Die Causa Snowdon und Prism-Leak sind ein weiterer Beweis dafür, dass unsere Vorstellung von Privatheit im Digitalzeitalter hoffungslos veraltet ist. Na und?

Wie viele Dinge, die jetzt dank digitaler Beschleunigung ins Wanken geraten, ist Privatheit im Prinzip ein Produkt der bürgerlichen Gesellschaft des 18ten und 19ten Jahrhunderts. Der vielzitierte „Rückzug ins Private“ ist ja im Grunde genommen auch erst seit dieser Zeit möglich, denn ein prägendes Merkmal des Bürgertums ist seine Fähigkeit, sich abzuschotten gegen Einflüsse von außen und in einem eigenen, oft realitätsfremden Biotop zu existieren: Glücklich ist, wer vergißt!

Mit der Ausnahme dieses relativ kurzen Zeitabschnitts hat der Mensch stets in dörflichen oder Stammesgemeinschaften gelebt, also in relativ kleinen, überschaubaren und starren Systemen. Im Dorf gibt es kein Privatleben. Im Dorf weiß jeder alles über jeden –aber man tut so, als wüsste man es nicht.

Privatheit ist nicht nur eine relativ neue Erfindung, sie ist auch eine ausgesprochen westliche Idee. Weiterlesen

Post vom Datenschutzbeauftragten: Facebook taugt nicht für öffentliche Hände

Ende vergangener Woche erhielt ich einen besorgten Anruf aus dem rheinland-pfälzischem Wirtschaftsministerium: der dortige Landesdatenschutzbeauftragte bitte darum, im Rahmen meines Vortrags über „Social Media als strategisches Kommunikationsinstrument“ vor rheinland-pfälzischen Wirtschaftsförderern keine Werbung für Facebook zu machen. Er schreibt: „Ich wäre Ihnen, sehr geehrte Frau Ministerin, deshalb dankbar, wenn bei der eingangs genannten Veranstaltung nicht für den Einsatz solcher Facebook-Seiten geworben, sondern deutlich gemacht würde, dass ein solcher Einsatz möglicherweise gar nicht datenschutzkonform möglich ist.“

Nun ist man im Ministerium ein wenig verunsichert. Dabei hat der Mann ja eigentlich recht. „Eigentlich“.

Weiterlesen