blogfuerst 6. März 2010
In diesem Artikel über den “Datenbrief” hatte ich ja schonmal gegen die hinrverbrannte Schnappsidee des Chaos Computer Clubs (CCC) gewettert. In den Kommentaren wurde ich von “pflaumensaft” dankenswerter Weise auf seine ausführliche Darstellung des Problems “Datenbrief” hingewiesen, welches ich hier mal darstellen will:
Herr Peter Müller ist 30 Jahre alt, Lehrer, seit einem Jahr verheiratet und Vater von Zwillingen. Studiert hat er in Münster, vor drei Jahren ist er nach Berlin gezogen, dort hat er seine Frau kennengelernt, nach der Geburt der Zwillinge stand ein erneuter Umzug an. Er kauft viel im Internet ein und schaut Filme im Internet. Seine Frau klagt seit der Geburt der Zwillinge öfter über Kopfschmerzen, deshalb hat Herr Müller vor kurzem sein Kundenkonto bei pornoglotzen24 wieder reaktiviert.
Im April begibt sich Herr Müller mit seinen Schülern auf eine zweiwöchige Studienfahrt nach Paris. Wie immer in seiner Abwesenheit bearbeitet Frau Müller die Post. Warum auch nicht – schließlich hat man ja keine Geheimnisse voreinander. Als Herr Müller von seiner Studienfahrt zurückkommt ist Frau Müller wieder zu Ihrer Mutter gezogen, die Zwillinge hat sie mitgenommen – dafür findet Herr Müller auf dem Küchentisch folgenden Datenbrief:
Absender:
Ihr Team von pornoglotzen24
pornoglozen24.de Den ganzen Beitrag lesen »
blogfuerst 2. März 2010
Ich weiß nicht mehr genau wer die Idee eines sogenannten “Datenbriefes” hatte, der jährlich von allen Unternehmen an alle ihre Kunden verschickt werden soll. Ich weiß nur, dass es ein Unionschrist war. Wenn ein Vorschlag für mehr Datenschutz aus der Unionsecke kommt, sollte man erstmal skeptisch werden, statt fröhlich einzustimmen. Eine Pflicht für alle Unternehmen (und das sind praktisch alle Firmen in Deutschland, die irgendwelche Daten ihrer Kunden haben) jährlich einen Datenbrief an ihre Kunden zu schicken, ist so dermaßen lächerlich, dass es sich eigentlich gar nicht lohnt darüber zu diskutieren. Abgesehen davon, dass es 95% der Kunden wenig interessieren dürfte, welche Daten bei ihren Vertragspartnern gespeichert sind (social networks mal ausgenommen), was 95% der Kosten für einen solchen Datenbrief zu rausgeschmissenem Geld macht – wäre es viel sinnvoller ein effektives und umfassendes Auskunftsrecht von Betroffenen gesetzlich zu verankern. Den 5% die es wissen wollen, wäre mehr geholfen, wenn sie ein justiziables Auskunftsrecht an die Hand bekämen. Es nützt ja keinem was, wenn er bestimmte vom Gesetzgeber verlangte Daten, unaufgefordert zugeschickt bekommt. Außer der Deutschen Post, die damit Millionen zusätzlicher Briefsendungen transportieren müsste, nützt diese Idee niemandem. Im Gegenteil, mit solch einer Regelung dürften die Briefkästen vieler Haushalten dann ständig mit solchen Datenbriefen verstopft werden. Eine Maßnahme also, die außer Kosten nichts produziert. Aber vielleicht ist das auch der Hintergedanke – eine Arbeitsbeschaffungsmaßnahme für die Post.
blogfuerst 2. März 2010
Das Bundesverfassungsgericht hat gesprochen: Die Vorratsdatenspeicherung in seiner jetztigen Form ist verfassungswidrig und nichtig. Aus bürgerrechtlicher Sicht ist das der höchste realistisch zu erringende Sieg. Allerdings ist die Vorratsdatenspeicherung an sich – nicht verfassungswidrig. Die europäische Vorratsdatenspeicherungsrichtlinie bleibt damit unberührt. Eine Solange-III-Entscheidung bzw. eine Auseinandersetzung mit dem – formal – höherrangigen EU-Recht hat das Bundesverfassungsgericht konsequenterweise nicht durchgeführt.
Besonders positiv bei der Entscheidung ist die Tatsache, dass das Gesetz mit der Nichtigkeitserklärung damit komplett vom Tisch ist und die Bürgerrechtler – in und außerhalb der Politik – damit in die unschätzbar wertvolle Position gelangen, mit den “Etatisten” der Politik (CDU und SPD) nicht um bürgerrechtliche Zugeständnisse ringen zu müssen, sondern die Etatisten den Regierenden – hier der FDP – Zugeständnisse im Gesetzgebungsverfahren abringen müssen. Diese Verhandlungsposition ist im von Kompromissen dominierten politischen Tagesgeschäft gar nicht hoch genug einzuschätzen. Den ganzen Beitrag lesen »
blogfuerst 8. Februar 2010
Die Diskussion um die Frage, ob der deutsche Staat Daten-CDs über Steuerbetrüger von Dritten erwerben kann bzw. darf ist ausnahmsweise aus juristischer Sicht äußerst interessant.
Nachdem es unter Juristen unumstritten sein dürfte, dass der Ankauf einer illegal erworbenen Daten-CD mit Steuersündern keine Hehlerei darstellt, weil Daten keine “Sache” im Sinne des § 259 StGB sind, bringt der berühmt-berüchtigte (noch-)Rechtsanwalt Günter Freiherr von Gravenreuth einen interessanten Aspekt in die juristische Bewertung ein, als er gegen alle für den Datenkauf verantwortlichen Steuerfahnder Strafanzeige erstattet:
Der Kauf der sogenannten „Steuer-CD“ mit gestohlenen Bankdaten umfasst ca. 1.500 Datensätzen aus der Schweiz. [...] 1.500 Datensätze sind eine urheberrechtlich geschützte Datenbank (§§ 2, 87a UrhG). Spätestens das Auslesen dieser CD auf einem Computer stellt eine Vervielfältigungshandlung dar (§§ 16, 106 UrhG). Die Beschuldigten haben keine Rechte an dieser Datenbank. Angesichts des Kaufpreises von über 2 Mio. € ist von einer gewerblichen Verletzungshandlung auszugehen, so es keines Strafantrags des Rechteinhabers bedarf (§ 109 UrhG). Die Beschuldigten haben daher eine Raubkopie einer urheberrechtlich geschützten Datenbank erworben, bzw. an deren Erwerb mitgewirkt und diese vervielfältigt.
Die Steuerfahnder, die für die Daten-CD Geld bezahlen, machen sich demnach zwar nicht gemäß deutschem Strafgesetzbuch strafbar, dafür aber Den ganzen Beitrag lesen »
blogfuerst 27. Oktober 2009
Am 15. Dezember ist es soweit. Die größte Verfassungsbeschwerde aller Zeiten steht in Karlsruhe zur mündlichen Verhandlung an. Dieses Urteil könnte in die Europäische Rechtsgeschichte eingehen – wenn die Richter den Mut finden, sich gegen die gesamte politische Klasse in Deutschland und der EU zu stellen. Schließlich stehen in Karlsruhe nicht nur die deutschen Gesetze zur Umsetzung der Vorratsdatenspeicherung auf dem Prüfstand, sondern es wird auch direkt über die Verfassungsmäßigkeit der EU-Richtlinie zur Vorratsdatenspeicherung entschieden werden, die den deutschen Gesetzgeber zu einer Umsetzung gezwungen hat. Es könnte eine Solange-III-Entscheidung werden oder aber der erste Anwendungsfall von Solange-II. Letzteres würde die Europäische Union in ihren Grundfesten erschüttern, da ein nationalstaatliches Gericht die Letztentscheidung über einen Akt europäischer Gesetzgebung treffen würde bzw. dessen (Un-)Anwendbarkeit. Auch aus diesem Grund wäre es sehr zu wünschen, dass die Karlsruher Richter hier einmal eine Grenze ziehen – und zwar nicht nur für Deutschland, sondern auch gleich für den europäischen Gesetzgeber mit.
Ansonsten dürfte es angesichts der über 30.000 Beschwerdeführer im Karlsruher Gerichtssaal recht eng werden.
Richtig spannend dürfte es jedoch werden, wenn die Vertreter der neuen Bundesregierung als Beschwerdegegner dort angehört werden. Einerseits kann ich mir schwer vorstellen, dass die neue Justizministerin Sabine Leutheusser-Schnarrenberger dort sich gegen die Verfassungsbeschwerden ausspricht. Andererseits wäre es wohl irgendwie auch ein Novum, wenn ein Vertreter der Bundesregierung mehr oder weniger direkt, die Aufhebung der “eigenen” Gesetze fordern würde.
Vielleicht wird der zu erwartende Ansturm auf die öffentliche Verhandlung dazu führen, dass das Bundesverfassungsgericht seine technischen Einrichtungen endlich mal auf einen – dem Internetzeitalter – angemessenen Stand anhebt. Denn sowas ist für die moderne Rechtssprechung des Gerichts eigentlich nicht mehr tragbar:
Im Presseraum stehen weitere 50 Sitzplätze zur Verfügung – davon sind 30 Plätze mit einem 230 V-Anschluss für Laptops ausgestattet. Außerdem steht ein Analog-Modem (mit TAE-Stecker) zur Verfügung. Es findet eine Tonübertragung aus dem Sitzungssaal statt.
blogfuerst 21. September 2009
Ehrlich gesagt konnte ich es kaum glauben, als ich im Blog des renommierten und überparteilichen Bürgerrechtler Dr. Patrick Breyer, der im Arbeitskreis Vorratsdatenspeicherung mitwirkt und an selbiger Verfassungsbeschwerde maßgeblich beteiligt ist, folgendes gelesen habe:
In einer schwarz-gelben Koalition würde die FDP etwa ein Viertel der Koalitionsmandate im Bundestag stellen. Mit diesem Gewicht könnte sie der Union im Rahmen der Koalitionsverhandlungen wichtige Zugeständnisse im Bereich des Grundrechtsschutzes abtrotzen. Würde auch nur ein Viertel der Bürgerrechtspläne im ehrgeizigen FDP-Wahlprogramm umgesetzt, wäre dies ein Durchbruch für unsere Freiheitsrechte. Führende FDP-Politiker setzen sich etwa glaubwürdig für ein Ende der Totalprotokollierung unserer Telekommunikation (Vorratsdatenspeicherung) ein. Die FDP-Bundestagsabgeordneten haben in Karlsruhe eine eigene Verfassungsbeschwerde gegen die Vorratsdatenspeicherung eingereicht. [...] Insgesamt wäre – auch unter Berücksichtigung der ernüchtenden Erfahrungen aus den Bundesländern – eine schwarz-gelbe Koalition ein Quantensprung im Schutz und Ausbau unserer Freiheitsrechte verglichen mit einer Fortsetzung der Großkoalition.
Ich will mir gar nicht vorstellen, welche Überwindung es einen Bürgerrechtler gekostet hat indirekt solch eine Wahlempfehlung abzugeben:
Aller Voraussicht nach wird die Bundestagswahl 2009 somit entweder auf eine Union-FDP-Koalition oder auf eine Fortsetzung der verfassungsfeindlichen Union-SPD-Koalition hinaus laufen. In dieser Situation muss man leider feststellen, dass jede Erst- oder Zweitstimme für SPD, Grüne, Linke, Piratenpartei oder andere eine Stimme gegen Schwarz-Gelb und damit eine Stimme für die ungehemmte Fortsetzung der Schäuble-Zypries’schen Sicherheitsideologie ist. Zum gleichen Ergebnis führt es, wenn man nicht zur Bundestagswahl geht. Wer bei der Bundestagswahl einen besseren Schutz unserer Freiheitsrechte durchsetzen will, muss daher – wohl oder übel – FDP, CDU oder CSU wählen. [...] Deswegen gilt: Wer seine Stimmen für die Rückgewinnung unserer Freiheitsrechte einsetzen will, muss bei dieser Bundestagswahl FDP, CDU oder CSU wählen.
Ich könnte mir gut vorstellen, dass einige Weggefährten von Patrick Breyer ihm diesen Beitrag übel nehmen. Aber so ist das nunmal mit dem Internet und den Weblogs. Jeder kann hier seine ganz persönliche und private Meinung kundtun…
- BKA , Bürgerrechte , CDU/CSU , Datenschutz , Die Linke , FDP , Grüne , Piratenpartei , Politik , SPD , Vorratsdatenspeicherung , Zensur
blogfuerst 7. August 2009
- Bei Verdacht auf 1,30 € Diebstahl(bis zu 5 J. Freiheitsstrafe) = Kündigung - bei Verdacht auf Untreue (bis zu 5 J. Freiheitsstrafe) in Millionenhöhe = Millionenabfindung
- So sorgfältig geht unser “Sicherheitsapparat” mit vertraulichen Daten um.
blogfuerst 6. Juli 2009
Bislang konnte ich mich erfolgreich vor dem “Echtzeit-Bloggen” mit Twitter drücken bzw. hatte glücklicherweise keinen Bedarf dazu. Das dürfte vorerst auch so bleiben. Immerhin sammelt twitter ganz viele Nutzerdaten, um sie irgendwann in bare Münze zu verwandeln. Wenn man sich Entwicklung der social networks ansieht, dann ist ein Verkauf von Twitter keine Frage des ob, sondern nur des wann. Und was dann mit den persönlichen Daten passiert…
blogfuerst 26. Mai 2009
Angesicht der jüngsten Bundestagsanhörung zur Einführung der elektronischen Gesundheitskarte und der kritischen Nachfragen der Opposition ist dem Lobbyistenverband Bitkom offenbar der Kragen geplatzt. Im heise-Forum fand sich eine äußerst lesenswerte Erwiderung dazu:
Ich will das Scheißding einfach nicht
Wer an meiner persönlichen Krankenakte interessiert ist, muß schon seinen Arsch zu meinem Arzt bewegen, dort einbrechen und mit der Taschenlampe in der Hand nach meiner Akte suchen. Den ganzen Beitrag lesen »
blogfuerst 20. Februar 2009
Bislang waren es nur Gerüchte, dass Skype bei verschlüsselten Telefonaten mithören konnte. Gerüchte deshalb, weil der Programmcode closed-source ist und somit nicht überprüfbar ist, ob Skype heimlich backdoors implementiert hat. Frei nach dem Motto: “Nichts ist für die Ewigkeit” ist es offenbar gelungen, die Skype-Software per reverse-engineering zu entschlüsseln. Und – oh Wunder – es existiert tatsächlich eine Hintertür. Wer also Skype-VoIP abhören will – wie z.B. Schäuble – braucht also gar keinen aufwändigen Bundestrojaner zu entwickeln. Es reicht ein freundlicher Anruf bei seinem luxemburgischen Kollegen, auf Skype einzuwirken, diesen oder jenen Teilnehmer abzuhören.
blogfuerst 6. Februar 2009
Bin gerade beim Online-Einkaufen bei den Zahlungsmethoden über “Micropayment” (oder auch “Payment Network AG”) gestolpert. Diese Methode wird auch als “Sofortüberweisung” bezeichnet. Was harmlos klingt, entpuppt sich nach ein paar Mausklicks als starker Tobak. Da soll man doch tatsächlich die eigene Bankverbindung, die geheime PIN(!) des eigenen Kontos und eine TAN(!)-Nummer eingeben. Dann führt dieser Zahlungsdienstleister die Überweisung für einen selbst aus. Obendrein behaupten diese Dienstleister auch noch, dass ihre Methode “TÜV-zertifiziert” sei. Der TÜV hat vielleicht irgendwas zertifiziert (z.B. ob die Tür zum Serverraum dieser Firma auch immer abgeschlossen ist), Den ganzen Beitrag lesen »
blogfuerst 3. Februar 2009
Es ist schon erstaunlich wie gedankenlos die Deutsche Bahn sich in ihrem jüngsten Datenskandal verhält. Markus Beckedahl hat in seinem Blog netzpolitik.org einen geheimen Prüfbericht des Berliner Datenschutzbeauftragten in der Sache veröffentlicht, bei der auch Interna der Deutschen Bahn preisgegeben werden.
Ein Dokument, dass laut Beckedahls Aussage, in seinem Blog kaum Beachtung fand. Bis – ja bis die äußerst weitsichtigen Rechtsanwälte der Deutschen Bahn ihn dafür abgemahnt haben. Dass sie dabei ausgerechnet ein preisgekröntes und reichweitenstarkes Weblog abgemahnt haben, spricht nicht gerade für sie. Man muss kein Internet-Experte sein, um zu wissen, dass durch diese Abmahnung, das Dokument erst richtig bekannt wird. In einem Weblog auch noch binnen weniger Stunden. Wer sich mit dem Internet auseinandersetzt, sollte auch seine Gesetzmäßigkeiten kennen. Und dazu zählt z.B. der Streisand-Effekt.
Genau aus diesem Grund, teile ich den Inhalt des beanstandenten Dokuments hier auf meinem Weblog Den ganzen Beitrag lesen »
blogfuerst 21. Januar 2009
Nachdem das neue BSI-Gesetz zuerst in einigen Blogs diskutiert wurde hat sich nun auch der Bundesdatenschutzbeauftragte und der AK Vorrat auf das Gesetzesvorhaben gestürzt. Da ist die Rede davon, dass
Das neuerliche Vorhaben von Bundesminister Schäuble geht gewaltig über die bisherige Vorratsdatenspeicherung hinaus
Ehrlich gesagt kann ich das Ausmaß der Aufregung nicht ganz nachvollziehen. Insbesondere die Superlative mit denen das geplante Gesetz kritisiert wird, scheint mir maßlos überzogen. Was wird denn nun wirklich geändert mit dem neuen Gesetz? Den ganzen Beitrag lesen »
blogfuerst 16. Januar 2009
Microsoft hat ja seit kurzem die Windows 7 beta-Version kostenlos zum Herunterladen und ausprobieren angeboten. Was Microsoft lediglich unter der Hand mitgeteilt hat ist, dass Windows recht viel nach Hause telefoniert und vor allem, dass es ab dem 1.August seinen Dienst einstellt und damit alle Daten verloren gehen. Diese Hinweise sind in der EULA versteckt, die sich aufgrund ihres Umfanges in der Regel niemand durchliest. Zum Glück hatts einer gemacht und diese Infos dort gefunden.
Nach hiesigem (AGB-)Recht sind solche Klauseln unwirksam und darüber hinaus nach dem neuen Computer-Grundrecht auch insgesamt wohl verboten.
blogfuerst 15. Januar 2009
Das Anti-Spam Plugin für Wordpress “Akismet” sendet offenbar eine ganze Menge an Daten “nach Hause”. Im “playground” wurden alle Daten aufgelistet. Neben den Angaben, die man selbst in den Kommentarfeldern eingibt, übermittelt Akismet sogar alle sonstigen Daten, die per Browserspy erfassbar sind. Datenschutzrechtlich ist das starker Tobak. Ein Datenschutzhinweis wäre daher zwingend erforderlich. Vor allem, da Akismet ja in der Standard-Wordpress-Installation bereits enthalten ist.
Da ich aber nicht will, dass die Daten von Kommentatoren irgendwohin versendet werden, habe ich Akismet deaktiviert und statt dessen Anti-Spambee installiert. Mal sehen ob es ebenso gut echten Spam filtert und echte Kommentare nicht. Ansonsten bliebe nur noch die Nutzung von Buchstaben oder Rechen-captchas. Vielleicht hat ja jemand schon Erfahrungen gemacht.
