CLOSED: [2008-12-16 Tue 23:59] :PROPERTIES: :NUMBER_OF_COMMENTS: 0 :PUBDATE: Tue, 16 Dec 2008 23:59:00 +0100 :ID: Der-Preis-der-Privatsphaere :CREATED: [2008-12-16 Tue 23:59] :END: :LOGBOOK: - State "DONE" from "NEXT" [2008-12-16 Tue 23:59] :END: Stell dir folgendes bitte vor: an deiner Tür klingelt es und draußen steht die [[http://www.bmi.gv.at/Kriminalpolizei/][KriPo]]. Es wurde Frau X am 12. November zwischen 23 Uhr und 2h früh dortunddort ermordet. Am Tatort wurden Fingerabdrücke gefunden, die mit deinen (aus der Datenbank der Reisepässe) zu 96% übereinstimmen. Du wirst aufgefordert, mitzukommen und dich um einen Anwalt umzusehen. Du kannst dich nicht mehr wirklich erinnern, was an diesem Abend - etliche Wochen her - passiert ist. Nun mußt du beweisen, dass du nicht der Mörder bist. Es wird nicht hinterfragt, ob es wirklich deine Abdrücke sind (96% sind nicht 100%) oder ob sie am Tatort haben sein dürfen (weil du zum Beispiel dort unter Tags arbeitest). Die Behörden haben vermutlich aus purer Verzweiflung eine Datenbankabfrage mit allen Reisepaßfingerabdrücken durchgeführt. Du warst nie der Hauptverdächtige. Wahrscheinlich? Zugegebenermaßen nicht sehr. ---------- [[http://karl-voit.at/temp/suderei/20081217_privatsphaere.png"]] Unmöglich? Leider nicht gänzlich auszuschließen. Das ist nur eines von vielen Szenarien, die durch Datensammlung von Firmen, Organisationen und Behörden ermöglicht werden. *** Was ist so schlimm daran? "Wer nichts zu verbergen hat, hat nichts zu befürchten" ist ein oft gehörtes Argument aus dem Munde derer, die sich mit den Themen Privatsphäre, Datensammlung, gläserner Mensch, usw. noch unzureichend beschäftigt haben. Durch die grassierende Datensammelwut und die Vernetzung von Systemen werden Abfragen möglich, die alle möglichen Analysen und Schlüsse zulassen. Doch leider ist man hierbei nicht involviert. Wenn man seine Daten aus der Hand gegeben hat, hat man keinen Einfluß mehr, wie sie interpretiert und unter Umständen gegen einen selber eingesetzt werden. Und bei Daten meine ich nicht nur Name, Adresse und Geburtsdatum. Oftmals wichtiger sind Bewegungsprofile deines Handys, wo deine Bankomatkarte was bezahlt oder abhebt, welche Mitgliedschaften du bei welchen Geschäften hast, uvm. Wusstest du, dass die letzten Bewegungen deiner Bankomatkarte von jeder Bankomatkasse ausgelesen werden können? Praktisch um auf dein Verhalten bei der Konkurrenz zu schließen. [[http://karl-voit.at/temp/suderei/20081217_CD.jpg"]] Außerdem gehen die Leute, die die Daten vorrätig halten, nicht sorgsam damit um. So kommt es, dass es sehr viele Berichte gibt, wo [[http://www.heise.de/newsticker/foren/S-Europaeische-Bestenliste/forum-144882/msg-15643909/read/][sensible Daten verloren gingen]] und dabei oftmals bösen Leuten erst recht Tür und Tor für Misbrauch öffnen. *** Terror aus Ausrede Leider ist die Datensammelwut durch den Terrorismus gestärkt worden. An sich ist die Gefahr, die von Terror ausgeht, für den Einzelnen [[http://www.schneier.com/blog/archives/2007/05/rare_risk_and_o_1.html][verschwindend gering]]. Andererseits wurden durch die Angst der Bevölkerung in den letzten Jahren den Behörden viel zu viele Rechte in die Hand gegeben. [[http://www.heise.de/newsticker/Oesterreichs-Polizei-nutzt-neue-Ueberwachungsrechte-intensiv--/meldung/110080][Überwachung total steht am Plan]]. Manche Staaten sind da schon recht weit (USA, Großbritannien) und andere versuchen, möglich bald gleichzuziehen (Deutschland, Österreich). Doch wenn die Behörden all diese Daten bekommen, fangen die Probleme an. Sie sind natürlich darauf geschult, auffällige Dinge aus scheinbar harmlosen Daten herauszulesen. Im Normalfall ist das ja auch gut so, denn sie wollen Verbrechen aufdecken. Doch wenn Daten von unbescholtene Bürger geschlossen erfasst werden, können durch falsche Interpretation sehr schlimme Folgen entstehen. *** Beispiel einer Existenzvernichtung Ich habe einen Bericht gelesen, wonach zur Zeit vor dem Fall der Berliner Mauer ein deutscher Versicherungsangestellter im Westen seinen Job ohne Kommentar verlor. Gleichzeitig haben alle Banken, die er aufsuchte, ihm jegliche Kreditwürdigkeit abgesprochen, obwohl er flüssig war. Auch bei anderen Versicherungen fand er leider keinen Job mehr. Wie sich später herausgestellt hat, hat der Bundesnachrichtendienst aus seinen Verwandtenbesuchen in der DDR geschlossen, dass er ein Ost-Spion sein muß. Diese Information bewirkte, dass sein Arbeitgeber ihn entlassen hat und jede andere Versicherung ihn nicht beschäftigen wollte. Bei den Banken kam er auch auf eine schwaze Liste. Und das alles, ohne dass der arme Kerl irgendetwas gewußt hat oder gar wirklich ein Spion war. So kann eine falsche Interpretation ein Leben und eine Familie zerstören. Ohne Recht auf Einsicht oder Verteidigung. *** Aushebeln von rechtsstaatlichen Grundrechten [[http://tim.geekheim.de/wp-content/uploads/2008/02/security-fence.jpg"]] Durch diese Datensammelwut und das daraus resultierende [[http://de.wikipedia.org/wiki/Screening][Screening]] wird die Beweislast umgekehrt. Plötzlich müssen die Behörden nicht mehr eindeutige Beweise liefern, wenn sie einen Verdächtigen haben. Der Verdächtige muß die Schlüsse der Behörden widerlegen. Die Unschuldsvermutung wird untergraben. Das ist der grundlegende Unterschied. *** Was kann ich tun? Du kannst anfangen dein Bewußtsein zu schärfen. Deine Sensibilität. Wie erhöht denn der Hype um die "biometrischen Daten" die Sicherheit? Abgesehen davon, dass Unterschrift und Foto schon längst als biometrische Daten im Einsatz sind, fordern Behörden immer vermehrt das breite Erfassen von Fingerabdrücken. Ab Frühjahr 2009 wird auch Österreich dazu übergehen, Fingerabdrücke auf die Chips der Reisepässe abzuspeichern. Abgesehen davon, dass es bislang wenig Probleme mit österreichischen Reisepässen gab, habe ich auch noch kein wirkliches Argument gesehen, weshalb diese Aktion meine Sicherheit erhöht. Deshalb werde ich noch im Dezember [[http://help.gv.at/Content.Node/2/Seite.020100.html][einen neuen Reisepaß lösen]], obwohl mein aktueller noch einige Jahre gültig wäre. Hier kostet mich meine Privatspäre Geld. # [[http://images.stockxpert.com/pic/s/b/b7/b79/853559_65321187.jpg"]] Nebenbei bemerkt: wenn sich jemand ein Notebook kauft, bei dem man sich per Fingerabdruck anmelden kann, so soll er sich mal drüber Gedanken machen. Ich schreibe meine Paßwörter nicht auf Post-Its und klebe sie auf alles, was ich berühre. Meine Fingerabdrücke klebe ich dort aber sehr wohl hin. Und von einem Fingerabdruck auf einer glatten Oberfläche kommt man [[http://www.heise.de/ct/02/11/114/][mit sehr]] [[http://infopirat.com/bm_fingerprint-sensor-im-notebook-ueberlisten-anleitung-fingerabdruck-nachmachen][einfachen]] [[http://www.ccc.de/biometrie/fingerabdruck_kopieren?language=en][Mitteln]] zu Attrappen, die alle derzeit erhältlichen [[http://www.youtube.com/watch?v=aBm-WsJ2U1c][Fingerabdruckscanner]] [[http://www.heise.de/security/Fingerabdrucksysteme-fuer-Notebooks-sind-unsicher--/news/meldung/90262][überlisten]] [[http://en.wikipedia.org/wiki/MythBusters_(season_4)#Fingerprint_Lock][können]]. Think about that! Es geht also darum, sich nicht alles unreflektiert gefallen zu lassen, was unter dem Deckmantel Sicherheit gemacht werden soll. Gottseidank gibt es Institutionen wie den [[http://www.ccc.de/][CCC]], der sich schon seit jeher kritisch mit den Möglichkeiten der elektronischen Datenverarbeitung auseinandergesetzt hat. Mit modernem Aktionismus werden Misstände aufgezeigt, um wenigstens etwas Echo in die Medien zu bringen. ***Deine Daten gehören dir!* *** Exkurs: Videoüberwachung sinnlos Weil es ein verwandtes Thema ist: Videoüberwachung ist total in und total nutzlos. [[http://images.stockxpert.com/pic/s/f/fl/flynt/21235931_32745445.jpg"]] Die gängigsten Argumente werden [[http://www.ccc.de/surveillance/?language=de][von entsprechenden Interessensgruppen wunderbar entkräftigt]]. Die Umsetzung ist [[http://www.heise.de/newsticker/Britische-Polizei-raeumt-eklatante-Schwaechen-der-Videoueberwachung-ein--/meldung/102066][mehr als problematisch]] und nutzt nur den Herstellern von Überwachungskameras. Und sehr viele Untersuchungen zeigen, dass der [[http://www.heise.de/newsticker/Scotland-Yard-Ueberwachungskameras-senken-Kriminalitaet-kaum--/meldung/107457][Nutzen nur marginal]] ist, wenn überhaupt vorhanden. Hierzu kann ich jedem die Doku "[[http://esyt1.blogspot.com/][Every Step you Take]]" ([[http://www.gulli.com/news/nino-leitners-doku-every-step-2008-06-23/][Bericht]]) empfehlen! ------------------------- Note: this blog entry was originally authored using [[https://en.wikipedia.org/wiki/Serendipity_%28software%29][Serendipity]] and converted to Org-mode format for publicvoit via a dumb script. This may result in bad format or even lost content. Please write a comment if you want to get in touch with me so that I can try to fix things.