Dem technisch versierten User ist klar, dass die Auslagerung von Daten in die ‘Cloud’ problematisch sein kann. Nicht nur vertraut man unter Umständen sehr persönliche Daten eben genau dem Dienstleister an, auf dessen ‘Webspace’ man es hoch lädt, nein, man erleichtert auch ausländischen (un)Sicherheitsbehörden durchaus den Zugriff darauf, wie eine Artikel bei heise.de zeigt. Unabhängig ob das Datencenter in Europa steht oder nicht.
Vor ein paar Tagen habe ich ja schon einmal darauf hingewiesen, dass die Idee, dynamische IP als Mitte zur Anonymisierung zu sehen, schlicht und einfach absurd ist. Das war u.a. hier und hier.
Bei Udo Vetter habe ich eine indirekte Bestätigung aus dem Alltag eines Anwaltes gefunden:
Die weitaus meisten Provider halten sehr wohl fest, welche IP-Adresse ihren Kunden in welchem Zeitraum zugewiesen war. Lediglich die Speicherdauer ist unterschiedlich; sie reicht nach meiner Erfahrung von wenigen Stunden bis zu etlichen Wochen. Bei entschiedenem Nachfragen tauchen mitunter auch noch Monate, ja ein, zwei Jahre alte Datensätze auf. Das habe ich schon mehrfach erlebt.
[...]
Würden die Provider nicht wenigstens für einen begrenzten Zeitraum IP-Adressen dokumentieren, wären die Abmahnwellen längst verflacht.
… Datenschutzbeauftragte:
Es geht um die Gesichtserkennung bei facebook. Nicht so richtig neu und schockierend die Technologie, wie man gerne glauben lassen möchte. Dennoch:
Der Hamburger Datenschutzbeauftragte Johannes Caspar sagte am Mittwoch auf Anfrage, dass er auf datenschutzfreundliche Voreinstellungen gehofft hatte. “So, wie das System geregelt ist, ist das für den Nutzer intransparent”, sagte Caspar. “Mit dieser Technik wird eine neue Ebene betreten – wo endet das? Werden demnächst auch Freunde von Freunden miteinbezogen? Da gibt es keine verlässlichen Regelungen.”
(via SpOn)
OK. Wenn also die EU es macht und/oder es im Hinterkämmerchen stattfindet, ist es in Ordnung, wenn aber Facebook es macht, ist es pöhse?
Der Hamburger Datenschutzbeauftragte will Internet Service Provider künftig per Gesetz darauf verpflichten, auch mit IPv6 weiterhin dynamische IP-Adressen zu vergeben. Sonst drohten das Ende der Anonymität im Internet und eine “kleine Vorratsdatenspeicherung durch die Hintertür”.
(via golem.de)
Vor ein paar Wochen hatten wir ja schon so etwas ähnliches. Und ich verstehe es weiterhin nicht.
Die dynamische IP-Vergabe ist schon heute kein geeignetes Mittel, um unerkannt im Netz seine Bahnen zu ziehen. Nicht zuletzt über die gefühlte Massivität der Abmahnungen sollte dies klar sein. Sie behindern die Kommunikation vielmehr sogar und erzeugen Krücken wie DynDNS-Dienste.
Das Netz, ursprünglich ersonnen um Kommunikation und Austausch unter gleichberechtigten zu ermöglichen, hat sich mehr und mehr zu einer Art Konsumentennetz gewandelt, auch wenn Web2.0 einem etwas anderes vorgaukelt — Im Grunde konsumiert man da auch die Webanwendung eines Anbieters wie Facebook, Google & Co, um seine Inhalte eben just diesen Anbietern wieder zur Verfügung zu stellen.
Möchte man tatsächlich eine eigene Webanwendung zur Verfügung stellen, wird es komplizierter, da diese ohne größeren Aufwand eben nur über die oben erwähnten Krücken zu erreichen sind. Von Kommunikation unter Gleichberechtigten kann man da nicht mehr reden. Und ich möchte der Vergabepolitik für Adressen der Provider da ein wenig Schuld nicht absprechen.
(Obwohl, verstehen kann ich es schon. Wenn man ein paar Kunden hat, die nicht ständig online sind, ist es sinnlos, für jeden Kunden eine eindeutige Adresse zu reservieren. Geht man z.B. davon aus, dass man nur ca. 50% der Kunden online hat, benötigt man eben auch nur 50% der Adressen — Kosten und Ressourcenersparnis wenn man die Adressen wieder verwendet. Zusätzlich kann man den anderen statische IP für teuer Geld verkaufen.)
Was ich sagen will, liebe Datenschützer: Kümmert Euch um Sachen, bei denen ihr wirklich helfen könnt (Tor z.B.) und unterstützt diese oder werdet einfach mal aktiv, wenn es denn wirklich notwendig wäre (Wo wart ihr gleich beim ZensG?). Aber solche Forderungen? Neeeeeeee. Das tut mal nicht Not.
…hinterlasst Ihr doch auch Eure Daten!”
So etwas hört man öfters, wenn man mit Menschen über Datenschutz im Zusammenhang mit zum Beispiel der Volkszählung dem Zensus spricht.
Beim AK Zensus wurde ein Blogartikel veröffentlicht, der einmal ein wenig mit dieser Unsinnsargumentation aufräumt, vergessen die meisten doch, die diese Keule nutzen, kleine Punkte wie
Z.B. beim Zensus oder der Vorratsdatenspeicherung (Quickfreeze oder wie auch immer das jetzt oder zukünftig genannt wird) wird jeder ungefragt und unfreiwillig überwacht bzw. datenvollerfasst.
Habe ich etwas verpasst? Seit wann sind denn bitte dynamische IP-Adressen ein Merkmal für den besseren Datenschutz?
Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, sieht durch die Einführung des Internetprotokolls IPv6 den Datenschutz im Internet gefährdet. Er fordert den Gesetzgeber dazu auf, die Provider dazu zu verpflichten, dass sie IP-Adressen weiterhin dynamisch vergeben.
(via heise.de)
Wahrscheinlich sichert man sein Netzwerk auch am Besten mit NAT :(
Wirkliche anonymisieren muss weiter gehen.
PS: 7‰ IPv6 Traffic
Update: Kristian Köhntopp hat auch ein wenig dazu gerantet ;)
Es gebe hoffnungsvolle Ansätze, um Verbrauchern das Zurückholen und Löschen ihrer Daten deutlich zu erleichtern, sagte die CSU-Politikerin [Aigner]
(via dnews.de)
Oh ha. Da hat jemand verstanden, wie sich Daten im Netz verhalten. m(
Die US-amerikanische Bundesbehörde General Services Administration (GSA) nutzt künftig Goolges E-Mail-Dienste, Textverarbeitung und andere Software für Büroarbeiten und Zusammenarbeit.
(via heise.de)
Wow. Die GSA ist so eine Art interner Dienstleister für andere Behörden in den USA, so dass sie sehr wahrscheinlich nicht direkt mit wirklich wichtigen Informationen in Kontakt kommen. Dennoch halte ich es für sehr bedenklich, wenn eine Behörde die Kontrolle über Ihre Daten in fremde Hand gibt. Lieder passiert dies immer häufiger, weltweit gesehen. Auch mit sensibleren Daten als der Bedarf an Bleistiften, wie das Beispiel Zensus in Sachsen erst neulich gezeigt hat. Solche Daten gehören einfach nicht nach außen.
Bei Chip.de habe ich gerade gesehen, wie das Problem der, sagen wir mal, zu viel im Vorrat gesammelten Daten aus den Google Streetview Autos gelöst werden soll. Geht man vom vernünftigen Menschenverstand aus, würde man die Festplatten mit den Daten schnellstmöglich sicher löschen — Im Idealfall natürlich wäre dies schon längst geschehen. Hier soll aber ein anderer Weg, fast schon revolutionärer Weg gegangen werden:
Die laut Google versehentlich gesammelten privaten Informationen aus WLAN-Netzwerken sollen an die europäischen Datenschützer weitergegeben werden.
Wir schützen die Daten, in dem wir sie wild durch die Gegend kopieren und möglichst vielen Zugriff darauf gestatten M(
Auch wenn dies ab und an sehr gut ist (z.B. bei ‘geheimen’ Abkommen zwischen Staat — also dem Volk — und privaten Unternehmen die über Wikileaks zugänglich gemacht werden), ist es hier wohl nicht zwingend der optimale Ansatz. Ich würde sogar so weit gehen und sagen, dass irgendwas hier verkehrt läuft: Nicht nur Frau Aigner basht gegen facebook und Google Streetview gegenüber der Presse, aber im Hintergrund bedient sich der Staat bei unrechtmäßig erworbenen Daten. Das erinnert mich an eine gewisse Steuersünder-CD vom Beginn des Jahres und sorgt für das ein oder andere Fragezeichen in meinen Augen und dem Geruch von Doppelmoral in der Nase, denn im Grunde ist es nichts anderes als das Outsourcen der Datenkrakerei bei womöglicher Auflockerung des Verwertungsverbotes von unrechtmäßig erworbenen Indizien.
Natürlich hat fefe auch eine Meinung dazu ….
Update: Vielleicht noch ein Kommentar zu der ganzen WLAN-Geschichte an sich: Wer ein WLAN betreibt muss sich immer bewusst sein, dass er damit sich auf den Marktplatz stellt und mit einem Megaphone Sachen ausruft und dabei jeden Satz mit (s)einem Namen beginnt.
Wenn es ein verschlüsseltes WLAN ist, dann ist es nichts anderes, als wenn man durch das Megaphone ‘verschlüsselt’, also zum Beispiel in einen altgriechischen Dialekt spricht und hofft, dass nur derjenige es versteht, der es verstehen soll. Dabei bleibt die Sache aber eines: Kommunikation in einem öffentlichen Raum bei der jeder mithören kann, der in einem Cafe sitzt oder durch Zufall vorbei kommt — Vielleicht nicht unbedingt anständig, aber nicht verboten.
Für den ein oder anderen ist der Service von Google, über den man sich komplette Straßenzüge ansehen kann, eine Offenbarung. Für die anderen die Inkarnation des Antichristen. So hat es die Verbraucherschutzministerin sich nicht nehmen lassen, in den letzten Wochen gegen den amerikanischen Suchmachinenbetreiber schlecht Wetter zu machen. Ungeachtet der Tatsache, dass der Staat ähnlich interessiert an unseren Daten ist, wurde offen die Datensammelwut vorgeworfen und insgeheim ein Missbrauch der Sammelergebnisse angedichtet.
Nun hat sich aber offenbar das Verbraucherschutzministerium und Google auf einen Kompromiss geeinigt: Wer bedenken hat, sein Haus oder sich auf den Bilder zu sehen, kann bei Google Widerspruch einlegen. Gut, wie die Anonymität hier gesichert werden soll, bleibt zumindest mir noch ein Rätsel.
Oma und Opa wird es hier aber ähnlich gehen, wie der Bevölkerung eines Planeten in Sektor ZZ9 Plural Z Alpha, der leider gesprengt werde mussten für eine intergalaktische Expressroute. Auch diese hatten die Möglichkeit eines Opt-Out …. in einem Büro auf Alpha Centauri. Oder kurz zusammen gefasst:
Unter der Bedingung, dass man von dem Opt-Out überhaupt erfährt (bei Oma und Opa wird das schon schwer) und es einem möglich ist, Widerspruch einzulegen, gibt es genau zwei Möglichkeiten:
Entweder man gibt seine Daten an eine multinationale Aktiengesellschaft weiter, um dafür zu sorgen, dass sein Haus/Garten/Auto/? nicht öffentlich einsehbar ist oder potentiell jeder kann sehen, dass die Gardinen nicht gewaschen waren, als das Auto durch die Straßen gezogen ist.
Für mich klingt das alles mehr wie ein Bärendienst für den Datenschutz, nach Aktionismus sowie einer großen Nebelkerze. Was wäre an z.B. einem Opt-In als Kompromiss oder sich komplett heraus halten so falsch gewesen?
Update: Ganz vergessen noch zu erwähnen. Ohne die Details wirklich zu kennen, entsprecht der Kompromiss ungefähr der aktuellen Rechtslage. *Doppel Daumen hoch*
