Das Datenschutzblog vom Experten

Bahn mahnt Netzpolitik.org ab (Update)

Während die Bahn nach ihrem Skandal nun wohl weitere Details für sich behalten hat, versucht sie jede Öffentlichkeit zu unterbinden. Netzpolitik hatte ein Bahn-Memo veröffentlicht, das anonym zugespielt wurde, und wurde deswegen nun abgemahnt. Die Abmahnung, die per Mail zugestellt wurde, ist inhaltlich etwas fragwürdig, wie RA Stadler zutreffend analysiert. Auch DerWesten.de sieht es so, wobei dort kritisch anzumerken ist, dass ein Persönlichkeitsrecht bei Unternehmen heute (soweit wesens...

Weiterlesen

Maßnahmen zur Terrorismusbekämpfung

Beim wissenschaftlichen Dienst des Bundestages findet sich eine Aufstellung der Maßnahmen, die in Deutschland zur Bekämpfung des Terrorismus seit 2001 durchgeführt wurden. Zu finden ist es hier als PDF, und insgesamt auch recht brauchbar. Leider aber werden doppeltfunktionale Maßnahmen nicht erfasst; Beispiel Vorratsdatenspeicherung: Einerseits für "gewöhnliche Verbrechen", wurde sie mitunter auch im "Kampf gegen den Terrorismus" propagiert, wenn auch nur teilweise. Dennoch ist es, nicht zule...

Weiterlesen

Datenschutz beim Petitionssystem des Bundestages

Ich hatte darüber berichtet, dass das Petitionssystem des Bundestages umgestellt wurde. Inzwischen trudeln hier zunehmend Beschwerden ein, denn wenn man dort eine Petition unterzeichnet, gibt es interessante Vorraussetzungen: Eine Registrierung, bei der die vollständigen Daten angegeben werden müssen. Die Bedingungen stehen nur als PDF-Datei zur Verfügung - liest wahrscheinlich keiner. Wer eine Petition mitzeichnet, muss damit leben, dass sein vollständiger Name genannt wird und für jeden...

Weiterlesen

Hinweis: Universität Kassel – Forschungsprojekt Bankgeheimnis

Ich wurde darum gebeten, hier einen Hinweis auf eine Umfrage zu platzieren, was ich gerne mache: In den letzten Jahren wurden Banken vermehrt verpflichtet, Informationen aus dem Bank-/ Kundenverhältnis für staatliche Stellen zur Verfügung zu stellen. Im Rahmen einer Forschungsarbeit am Lehrstuhl für Banken und Finanzierung der Universität Kassel (Lehrstuhlinhaber Prof. Stöttner) beschäftige ich mich mit diesem Thema. Hierbei liegt ein Schwerpunkt der Arbeit in der Analyse des Bankkundenve...

Weiterlesen

Fingerabdruckscanner ist unsicher

WISO berichtet: Mehr Sicherheit - das war das Argument für den elektronisch lesbaren Reisepass. [...] Doch die Übertragungstechnik ist nicht sicher, Hackern bieten sich Angriffsmöglichkeiten, und auch der Bundesdatenschutzbeauftragte ist besorgt. [...] Die Daten sind nicht ausreichend geschützt. Der Computer-Sicherheitsexperte, der professionell Unternehmen auf Schwachstellen in ihren Netzwerken überprüft, könnte ohne großen Aufwand in den Behördenrechner eindringen, die Fingerabdrücke mit...

Weiterlesen

Kurz: Erneut zu RFID

Via Walfischbucht werde ich auf einen Artikel aufmerksam, der erneut die prinzipielle Unsicherheit bei RFID untermauert, zu finden hier. Das Thema war vor kurzem aber schonmal hier im Blog: Nein, was für eine Überraschung: RFID sind gar nicht so sicher, wie Politiker uns das erzählen. Obowhl Moment: War da nicht schon mal was? Hauptsache, wir haben eine kontaktlos auslesbare Schnittstelle demnächst in unseren Ausweisen.

Weiterlesen

Terrorismus

Wenn ich durch eine Drohung jemanden dazu bringe, etwas zu tun, was er gar nicht tun will, ist das Nötigung. Eine Straftat. In Deutschland steht das im §240 StGB. Soweit nichts neues. Wenn nun ein ganzer Staat genötigt wird, ist das - zumindest für den Volksmund - Terrorismus. Also wie soll man diese Meldung sonst interpretieren: Der Handyhersteller Nokia hat von Finnlands Regierung Überwachungsrechte für alle E-Mails eigener Mitarbeiter verlangt und andernfalls mit dem Abzug des Unterneh...

Weiterlesen

Faktische Zwangsregistrierung: Ein neuer Trend?

Eine interessante Idee eines Software-Herstellers, um Kunden zur Registrierung zu bringen, ist mir vor kurzem aufgefallen: Der Product-Key zur Aktivierung des Produkts besteht aus 64(!) Zeichen. Wer das eintippen möchte, der hat einniges zu tun - garantierte Tippfehler inklusive. Doch der Hersteller bietet einen besonderen "Service": Wer sich auf der Webseite registriert, muss zur Registrierung nur die ersten beiden 8er-Blöcke eingeben. Danach erhält man den vollständigen Key per Email, um ih...

Weiterlesen