Nacktscanner vom Streubomben-Hersteller

Laut SPON echauffiert man sich:

Ab September testet die Bundespolizei auf dem Hamburger Flughafen den Einsatz von Körperscannern - jetzt kommt heraus: Die ersten beiden Geräte erwirbt der Bund ausgerechnet bei einer US-Firma, die auch die umstrittenen Streubomben baut. Kriegswaffen-Gegner sind empört.

Ach, wirklich? Wäre nicht eher Protest gegen diese Peep-Automaten generell angesagt, egal, wer die nun letztlich herstellt?

De-Mail? Nein Danke !

daten-speicherung.de warnt vor De-mail:

Seit kurzem kann man von einigen privaten Anbietern De-Mail-Adressen registrieren lassen. De-Mail ist ein E-Mail-Postfach, vor dessen Einrichtung man sich mit einem Ausweis eindeutig identifizieren muss (z.B. per Postident). Aus den folgenden Gründen kann von einer Registrierung und Nutzung von De-Mail nur abgeraten werden:

· Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Briefkasten, bei dem Versand von Briefen oder bei sonstigen E-Mail-Konten nicht erforderlich ist. Nur anonyme Kommunikation ist aber sicher vor missbräuchlicher Aufdeckung.

· Aufgrund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen; die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich.

· Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für über 1.000 Behörden in einem Onlineverfahren abrufbar (§ 112 TKG), in dem täglich 12.000 Zugriffe auf Kundendaten erfolgen.

· Der De-Mail-Gesetzentwurf sieht in § 16 sogar die Namhaftmachung des Postfachinhabers auf Anfrage Privater vor – für die Post oder einen E-Mail-Anbieter wäre eine solche Auskunft eine schwerwiegende Verletzung des Datenschutzes.

· Eine Vorratsspeicherung der Verbindungsdaten jeder De-Mail (vgl. § 100 TKG) schließt der Gesetzentwurf nicht aus.

· Kennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit weit weniger geschützt als Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Normalerweise kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist.

Obwohl die Beantragung einer De-Mail-Adresse freiwillig sein soll, werden Behörden und Unternehmen, die ihre Leistungen bisher anonym oder ohne Überprüfung der Kundenangaben angeboten haben, faktisch schrittweise eine personengebundene und identitätsgeprüfte E-Mail-Adresse zur Voraussetzung des Angebots ihrer Leistungen machen. Ziel des Vorhabens ist dem Bundesinnenministerium zufolge ausdrücklich, „die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall" zu machen. Die eindeutige Identifizierung im Internet kann beispielsweise zum Ausschluss bestimmter Personen genutzt werden, etwa wegen angeblich mangelnder Bonität oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen.

Und mal ehrlich - wer braucht so was wirklich?

Viele Lügen, Lärm und Geld für ... nichts

Die Online-Schnüffelei war ja eines der zentralen Themen dieses Blogs. War? Die geneigten Leser werden gemerkt haben, dass es in letzter Zeit hier sehr ruhig geworden ist, was wohl mehrere Gründe hat, u.a. die anderweitige Arbeitsbelastung des Autors, aber auch und insbesondere das fast gänzliche Verstummen der permanenten Kakophonie der Schnüffelfans (bis auf sehr sporadische Ein- und Ausfälle eines gewissen Herrn Ich-sag-bloß-was-meine-Leute-aufschreiben Ziercke).

Aus heutiger Sicht bestätigt sich das, was wir immer gesagt haben: Das ganze Geschrei um die ach so nötige Online-Schnüffelei, ohne deren sofortige Einführung der Untergang des zumindest des Abendlandes unmittelbar bevorsteht, war schlicht ... gelogen. Viel Lärm um Nichts, daneben einen grandiosen Kollateralschaden angerichtet - und: Viel sinnloses Geld verballert, wie ein Bericht der Futurezone belegt:

Das deutsche Bundeskriminalamt (BKA) hat die umstrittene Online-Durchsuchung seit Inkrafttreten des entsprechenden Gesetzes Anfang 2009 noch nicht angewandt. Das Bundesinnenministerium bestätigte am Montag einen gleichlautenden Bericht des Berliner "Tagesspiegels" (Dienstag-Ausgabe). ...

Ministeriumssprecher Stefan Paris erklärte, dass das BKA dazu zwar in der Lage sei, das Gesetz sehe die Maßnahme aber als Ultima Ratio vor, also als äußerstes Mittel. Bisher seien die Ermittler ohne Online-Durchsuchungen ausgekommen. Es könne aber sein, dass sie nötig würden. Daher brauche man die Rechtsgrundlage. ...

Paris bestätigte auch die in dem Bericht genannten Kosten: Demnach investierte das BKA bisher knapp 700.000 Euro in Online-Durchsuchungen. Davon entfallen rund 581.000 Euro auf Personalkosten.

Einer der ständig trommelnden Hauptbefürworter dieses Unsinnsprojekts war u.a. als OSM gut bekannt und ist heute Finanzminister. Quizfrage: Weiß jemand, wie der heutige Innenminister heißt?

Spioniert Ihr Drucker?

Wie bei PC Secrets berichtet wird, geben manche Farblaserdrucker mehr über ihren Nutzer preis, als diesem lieb ist:

Besonders die gelbe Farbe wird zudem in sehr vielen Geräte durch den Druck von forensischen Daten verbraucht, die der Anwender gar nicht beeinflussen kann. Das sind mit dem bloßen Auge kaum sichtbare Laserdruckermarkierungen, in Form von winzigen, gelben Punkten, die in Ausdruck Datum und Uhrzeit des Drucks, sowie die Seriennummer des Gerätes hineincodieren. Offiziell dient diese "Spionage-Funktion" der Verhinderung des Druckes von Falschgeld, inoffiziell verfolgen Geheimdienste aller Couleur mit dieser Codierung die Produktion von missliebigen Dokumenten nach.

Ob ihr Drucker zu dieser geschwätzigen Sorte gehört, können Sie ggf. hier nachprüfen.

Mehr tricksen!

Wie redmark.de berichtet, trickst jeder Vierte im Internet mit seinen Daten:

Jeder vierte Internet-Nutzer ab 14 Jahren (23 Prozent) hat online schon einmal falsche An-gaben über sich gemacht. Das entspricht 12 Millionen Deutschen. Dies hat eine anonyme repräsentative Umfrage des Hightech-Verbands Bitkom mit dem Forschungsinstitut Forsa ergeben. „Mit der Wahrheit nehmen es manche nicht allzu genau", erklärt Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer das Ergebnis. „Viele Web-Surfer verschleiern zuweilen ihre Identität oder täuschen falsche Eigenschaften vor. Dafür gibt es teils sehr verständliche Gründe."
...
Die Gründe sind sehr unterschiedlich. „In erster Linie sind Falschangaben eine Abwehrreaktion gegenüber den zahlreichen Datenabfragen im Internet", so Prof. Scheer. 58 Prozent der Schwindler ist es suspekt, so viele persönliche Daten preiszugeben. Fast ebenso viele (48 Prozent) versuchen, unerwünschter Werbung zu entgehen.
...
Der Bitkom-Präsident rät auch, mit persönlichen Angaben im Internet sparsam umzugehen: „Internet-Surfer sollten bewusst entscheiden, wem sie welche Details preisgeben. Man muss nicht jedes weiße Feld ausfüllen." Bei vielen Diensten können Nutzer selbst bestimmen, wer ihre Kontaktdaten und andere persönliche Einträge sehen darf. Das gilt vor allem für Internet-Gemeinschaften (Communitys) wie Facebook, StudiVZ, Xing und etliche andere.

Eben! Man kann es nicht oft genug sagen: Bei jeder Preisgabe persönlicher Daten überlegen, ob diese unbedingt erforderlich sind, ansonsten keine oder Fake-Angaben machen. Max Müller aus Musterstadt lässt grüßen.

ELENA, mir graust vor Dir

Und wieder kommen wir dem gläsernen Bürger einen Riesenschritt näher - dank ELENA. Ein hübscher Name für ein höchst dubioses Schnüffelprojekt, wie bei loadblog nachzulesen ist: .

Welche Daten werden gespeichert?

- Geburtsdaten und Adresse des Arbeitnehmers
- Adresse des Arbeitgebers, ggf. abweichender Beschäftigungsort
- Steuerklasse, Freibeträge, Sozialversicherungsdaten
- Entgelte (also Lohn- und Gehaltszahlungen)
- Beginn (und Ende) des Beschäftigungsverhältnisses
- Fehlzeiten, Urlaubsanspruch, wöchentliche Arbeitszeit
- Informationen zum geplanten Ausbildungsende
- Nebenbeschäftigung von Arbeitslosen, Heimarbeit
- Informationen zu Versicherungsverhältnissen in Privaten Renten- oder Krankenversicherungen
- Arbeitgeberzuschüsse zu Privaten Renten- oder Krankenversicherungen

Ab o1.o7.2010 wird zusätzlich gespeichert:

- Hat der Arbeitnehmer gekündigt oder wurde er entlassen?
- Wann endete das Arbeitsverhältnis?
- Wie lange war die Kündigungsfrist?
- Was war der Anlass für die Kündigung?
- Durch wen wurde die Kündigung veranlasst (Arbeitgeber/Arbeitnehmer)
- Handelte es sich um ein befristetes Arbeitsverhältnis?
- Wurde ein Aufhebungsvertrag geschlossen oder handelt es sich um eine betriebsbedingte Kündigung?
- Wurde eine Klage auf Kündigungsschutz erhoben?
- Auf welchem Weg wurde die Kündigung zugestellt?
- Wurde eine Sozialauswahl vom Arbeitgeber vorgenommen?

Wie lange werden die Daten gespeichert?

Alle Daten werden für 2 Jahre gespeichert - es sei denn, sie werden für ein amtliches Verfahren wie bspw. einen Gerichtsprozess benötigt. Die maximal mögliche Speicherungsdauer beträgt 5 Jahre, danach erfolgt die automatische Löschung.

Wer darf auf die gespeicherten, Daten zugreifen?

Im Augenblick ist es vorgesehen, dass Anträge auf Arbeitlosen-, Wohn- und Elterngeld ab 2012 mit Daten aus der zentralen Speicherstelle (ZSS) von ELENA verarbeitet werden. Nur den Sachbearbeitern der entsprechenden Behörden soll nach aktuellem Kenntnisstand Zugriff auf die Daten gewährt werden.

"Soll ..." Wahrscheinlich graust es jetzt nicht nur mir. ?

2010 - Es bleibt schwierig

Der FoeBuD e.V. informiert: Jetzt geht es massiv auf das Jahresende zu. Im kommenden Jahr steht viel an:

Steuer-ID
ELENA-Verfahren
Gesundheitskarte
Stockholm-Abkommen
Urteil über die Vorratsdatenspeicherung
Gesetz für Internetsperren
und am 1. November 2010 soll der elektronische Personalausweis mit Fingerabdruck und RFID-Schnüffelchip eingeführt werden.

Deshalb - oder gerade trotzdem: Schönes Neues Jahr!

Mails verschlüsseln

Passend zur gestrigen Verhandlung vor dem BVerfG zur Vorratsdatenspeicherung präsentiert tecchannel in der Rubrik „Umstrittene Tools" Gpg4win:

Die meisten Anwender verschicken Ihre Mails unverschlüsselt und haben vertrauliche Dokumente ungeschützt auf der Festplatte liegen. Was die Mails betrifft, so sollte man wissen, dass diese auf ihrem Weg zum Empfänger mehrere Stationen durchlaufen und an jeder einzelnen abgefangen und gelesen werden könnten. Dateien auf der Festplatte könnten durch einen Trojaner in falsche Hände gelangen. Mit Gpg4win schlagen Sie beide Fliegen mit einer Klappe: Die Tool- Sammlung unterstützt neben der Mail- auch die Dateiverschlüsselung. Eine gut gemachte Schritt-für-Schritt Anleitung („Einsteigerhandbuch"`) und ein „Durchblickerhandbuch" für Fortgeschrittene liegen im PDF- Format bei.

Umstritten, weil: Mit Gpg4win könnten etwa auch Straftäter ihre Kommunikation und Web-Piraten ihre illegalen Dateien verschlüsseln. Das führt die staatlich verordneten Abhörschnittstellen der Mail-Provider und die geplanten Online Durchsuchungen ad absurdum.

Diese Bedenken tangieren einen allerdings eher peripher, oder?

Big Google ist watching You!

SPON leitet seinen durchaus lesenswerten Artikel über Googles weltweite Aktivitäten wie folgt ein:

„Googles neue Ankündigungen vervollständigen ein beunruhigendes Puzzle: Der Konzern überzieht den Globus mit einem unsichtbaren Netz aus Informationen, das schnell unverzichtbar werden wird. Der Eintrittspreis ist die totale Überwachbarkeit."

Eine Tatsache, an die man nicht oft genug erinnern kann und sich fragen, ob z.B. die Google-Toolbar unbedingt sein muss. Aber es kommt noch schlimmer, wie hier berichtet wird: :

Nun also gibt es eine neue Ankündigung: Auch die Suchanfragen von nicht bei Google angemeldeten Nutzern werden jetzt gespeichert, um ihnen "dabei zu helfen, bessere Suchergebnisse zu bekommen", wie es in einem Google-Blog-Eintrag heißt. Letztlich geht es aber um etwas anderes: Je mehr der Konzern über seine Nutzer weiß, desto präziser kann er sie mit Werbung versorgen.

Es wird dort allerdings auch berichtet, was gegen diese Datensammelwut des Suchmaschinen-Quasi-Monopolisten unternehmen kann. Ob’s wirklich hilft?

T-Com vs. Simonym - Game over

Im Sommer letzten Jahres hatten wir über eine interessante Idee berichtet, anonyme und somit VDS- und schnüffelresistente SIM-Karten zu verkaufen.

Die T-Com fand das gar nicht lustig und versuchte, den Vertreiber (Simonym) plattzumachen. Simonym scheute allerdings das Risiko eines recht kostenintensiven Rechtsstreits und gab eine Unterlassungserklärung ab.

Wegen der dann noch im Streit befindlichen Kosten der Abmahnung haben die Parteien sich jetzt verglichen, wie Simonym mitteilt.

Schade um die Gute Idee!