Im Rahmen dieser 5. Aufgabe möchte ich mich gerne mit Organisationen und Bewegungen beschäftigen, die sich für den Erhalt von Datenschutz und der Privatsphäre in den ICT einsetzen.

George Orwell schreibt in seinem Roman 1984 von einer Welt in der alles überwacht wird, in der jeder zum gläsernen Menschen gworden ist und in der es keine Privatsphäre mehr gibt.

Als Einstieg in dieses Thema möchte ich gerne auf folgende Animation - "Die schöne Welt der Überwachung" verweisen - die sich generell mit dem Thema Datenspeicherung und Überwachung auseinandersetzt.

Für mich ist die Vorstellung immer und überall überwacht zu werden furchtbar und es macht mir auch ein bisschen Angst.
Das häufigste und beliebteste Argument für Überwachung ist die drohende Gefahr die von Terroristen ausgeht. Wenn man genauer über die Sache nachdenkt - so komme zumindest ich zu dem Schluss, dass Terroristen sicher versierter im Umgang mit der Technik sind als Herr Huber und Frau Maier und dass Terroristen immer Mittel und Wege finden werden die Überwachung zu umgehen.
Wenn man dann die Verantwortlichen fragt wozu denn jeder überwacht werden muss wird häufig mit damit argumentiert, dass man - wenn man ein anständiger Bürger ist - sowieso nichts zu verbergen hat.
Ich würde mich aber durchaus als "anständige Bürgerin" sehen und finde die Vorstellung dass alles was ich tue überwacht und kontrolliert nicht besonders angenehm. Schließlich habe ich ein Recht auf Privatsphäre.

Pär Ström, ein schwedischer Informationstechnologieexperte, argumentiert wie folgt: "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will." [...] "Wir, die Individuen, sind die Besitzer des Staats, nicht die Untertanen oder Diener des Staats. Wir haben das Recht zu einer Privatsphäre. Das ist auch in Konventionen wie z.B. der UNO-Konvention der Menschenrechte (Art. 12) festgeschrieben. Wir müssen hart auf diesem Recht bestehen. Es wäre unwürdig, sogar unmenschlich, würde uns die Privatsphäre weggenommen werden." so Pär Ström auf die Frage, wie man denn gegen ein "Ich habe nichts zu verbergen" argumentieren soll."
(Quelle: heise.de - Wir haben ein Menschenrecht auf Privatsphäre)

Im folgenden möchte ich nun 3 verschiedene Organisationen und Bewegungen darstellen, die sich für den Erhalt der Privatsphäre und den Datenschutz einsetzen.

Piratenpartei
Die Piratenpartei ist eine in vielen Teilen Europas bestehende Partei, die sich unter anderem für Privatspähre, für eine Neugestaltung des Urheberrechts sowie des Patentrechts und auch für den freien Zugang zu Bildung und Wissenschaft einsetzt.
Forderungen in Bezug auf den Erhalt der Privatssphäre sind:

1. keine Vorratsdatenspeicherung, keine Flugpassagierüberwachung, kein Polizeitrojaner, kein automatisierter Kennzeichenabgleich
2. Novellierung des SPG, Standortdatenabfrage nur mit richterlicher Kontrolle,
3. stärkere Durchsetzung des Datenschutzgesetzes 2000, Videoüberwachung nur mit Genehmigung
4. Aufwertung der Datenschutzkommission, Einsetzen eines Datenschutzbeauftragtem nach deutschem Vorbild
5. finanzielle Entschädogungen bei Datenverlust, sowie Bußgelder für die entsprechenden Unternehmen

(Quelle: Piratenpartei Österreich)

überwachsungsstaat.at
Die Plattform wurde aufgrund eines Gesetzes gegründet dass der Polizei erlaubt "bei Gefahr in Verzug" bestimmte Überwachungsmaßnahmen einzusetzen. Was "Gefahr in Verzug" bedeutet ist im Gesetz nicht genau definiert und es bedarf auch keiner richterlichen Genehmigung.
Der grüne Abgeordnete Peter Pilz hat diese Plattform Mitte des letzten Jahres gemeinsam mit Richtern und Verfassungsexperten aufgebaut und es gab damals eine virtuelle Unterschriftenliste um gegen die Einführung dieses Gesetzes zu stimmen.

Mittlerweile ist überwachungsstaat.at eine Plattform der Grünen auf der sie über Überwachungsmaßnahmen der Regierung informieren.
Meiner Meinung nach ist die Plattform mittlerweile sehr politisch geworden - was viele vielleicht abschreckt oder die Problematik vielleicht nicht mehr ernst nehmen lässt.

Die Plattform bietet Informationen über verschiedene Aktionen (ein Beispiel war Platterwatch.com - Ex-Minister Platter wurde hier überwacht - frei nach dem Motto "wer nichts zu verbergen hat, der hat auch nichts zu befürchten"), über Gesetzesänderungen von denen man sonst nur schwer oder gar nicht erfährt, und über parlamentarische Anfragen die die Grünen in Bezug auf Überwachung und Datenschutz gestellt haben. Eine dieser Anfragen möchte ich gerne hier erwähnen:
"Im Zeitraum 01.01.2008 - 30.04.2008 wurden 3.863 Auskunftsverlangen gemäß §3 Abs. 53a SPG durchgeführt."
"Im Zeitraum 01.01.2008 - 30.04.2008 wurden 258 Auskunftsverlangen gemäß § 53 Abs. 3b SPG durchgeführt."
D.h. durchschnittlich wurden in den ersten vier Monaten des Jahres am Tag 32(!) Internetuser ausgeforscht. Bei durchschnittlich zwei Handynutzern pro Tag wurde ihr Standort abgefragt.
(Quelle: überwachungsstaat.at)

(Sehr interessant finde ich auch den Artikel zur U-Bahn Überwachung in Wien.)

Datenschutzkommission (DSK)
Bei der DSK handelt es sich nicht direkt um eine Organisation die sich für den Erhalt der Privatphäre einsetzt - sie ist aber durchaus eine Anlaufstelle bei Problemen und Beschwerden die den Datenschutz betreffen.

Die Datenschutzkommission ist eine Behörde, die für die Einhaltung der Bestimmungen des Datenschutzgesetzes .
Die DSK ist für die Führung des Datenverarbeitungsregisters zuständig.
Weiters ist sie Ansprechperson bei Beschwerden und Rechtsverletzungen im Bereich Datenschutz und unsachgemäße Verwendung von persönliches Daten - die DSK hat in Fällen in denen der begründete Verdacht einer solcher Verletzung besteht Kontrollbefugnisse. Sie kann alle nötigen Aufklärungen verlangen und Einsicht in Datenanwendungen nehmen.

Außerdem arbeitet die DSK in verschiedenen Gremien der EU mit und gibt Stellungnahmen zu Gesetzen und Verordnungen ab.
(Quelle: DSK)

Update:
Das passt vielleicht nicht ganz zu meinem Thema aber ich finde es trotzdem erwähnenswert.
Ich habe gerade einen Beitrag über den neuen Google Dienst - Google Latitude gesehen und war mehr als schockiert, dass es tatsächlich Menschen gibt, die sich gerne und freiwillig "verfolgen" lassen.
Mehr Infos zu Google Latitude und ein Bericht über Sicherheitslücken die dieser Dienst aufweist.

der technischen Seite des Internet.

Ich werde im Rahmen dieser Aufgabe verschiedene Tests durchführen.
Angeregt durch den Beitrag eines Kollegen habe ich mich innerhalb meines Betriebssystems (Ubuntu) auch auf die Suche nach einem ähnlichen Programm gemacht. Leider bin ich nicht fündig geworden. Ich habe dann beschlossen sozusagen "back to the roots" zu gehen und die Tests einfach mittels Kommandozeile durchzuführen.
Einige Tests habe ich auch mittels Online Diensten durchgeführt.

Mein erster Test beschäftigt sich mit Portscanns. In einem Beitrag auf heise.de werden alle wichtigen Fragen rund um Ports und Portscanns erklärt. Zusätzlich kann man auf dieser Seite auch gleich einen Portscan für die eigene IP-Adresse durchführen.
Da Portscanns fremder Rechner grundsätzlich verpöhnt sind, findet man auf der oben angegebenen Seite folgende Erklärung "Der Test überprüft lediglich, ob Ihr System offene Ports aufweist. Dies kann nach unserem Kentnisstand keine Schäden hervorrufen. Der Test versucht nicht, Sicherheitslücken auszunutzen oder gar auf Ihrem System einzubrechen"

Hier die Datei mit den Daten zum Portscan
portscan (doc, 116 KB)

Die Ports die rot eingezeichnet sind, sind offen. Zwei Ports sind bei uns offen - einer damit wir unseren Webserver von überall erreichen können und der andere Port ist offen weil wir einen eigenen Mailserver betreiben - der sonst nicht funktionieren würde.

Ich habe zwei Whois Abfragen gemacht. Eine mittels Kommandozeile und eine mit der Whois Abfrage von http://www.nic.at.

Der erste Test zeigt eine Whois Abfrage von www.google.com
Hier nur ein Auszug davon wie viele Server Google unter diesem Namen registriert hat:



Meine zweite Whois Abfrage habe ich auf nic.at gemacht. Ich wollte überprüfen wem die Seite www.zecken.at gehört.
Laut Impressum ist die ARGE Gesundheitsvorsorge für den Inhalt verantwortlich. Die Domain http://www.zecken.at ist aber auf die Baxter Vertriebs GmbH registiert.
(man könnte sich jetzt selbst ein Bild darüber machen wie unabhängig diese Seite ist)



Um den Weg einer Verbindung zurückzuverfolgen gibt es den Befehl traceroute.
Ich habe eine solche Abfrage für http://www.biohof.at durchgeführt.
Viele der Zwischenstationen lassen kein Ping zu - daher sieht man auch den Großteil der Zwischenstationen nicht.

Beispiel 1

<script type="text/javascript"> <!--
{
heute = new Date();
msPerDay = 24 * 60 * 60 * 1000;

ende = new Date("December 21, 2012");

tagebis = (ende.getTime() - heute.getTime()) / msPerDay;
tagebis = Math.round(tagebis);

document.write("In " + tagebis + " Tagen wird die Sonne vom großen Krokodil
 verschluckt");

}
//-->
</script>

Wer darüber mehr wissen will kann hier nachlesen.

Beispiel 2

<script type=&qout;text/javascript&qout;> <!--
{
heute = new Date();
msPerDay = 24 * 60 * 60 * 1000;

anfang = new Date (&qout;September 28, 2008&qout;);

tageab = (heute.getTime() - anfang.getTime()) /msPerDay;
tageab = Math.round(tageab);

ende = new Date(&qout;December 23, 2008&qout;);

tagebis = (ende.getTime() - heute.getTime()) / msPerDay;
tagebis = Math.round(tagebis);

tagedazwischen = (ende.getTime() - anfang.getTime()) /msPerDay;
tagedazwischen = Math.round(tagedazwischen);

document.write(&qout;Vor &qout; + tageab + &qout; Tagen
 fanden in Österreich Nationalratswahlen statt.
Unser Bundespräsident wünscht sich in spätestens &qout; + tagebis + &qout; Tagen
 eine neue Regierung. Im schlimmsten Fall sollten also &qout; + tagedazwischen + &qout; Tage
 zwischen der Wahl und der Bekanntgabe 
einer neuen Regierung liegen.&qout;);

}
//-->
</script>

Beispiel 3

<script type="text/javascript"> <!--
{
heute = new Date();
msPerDay = 24 * 60 * 60 * 1000;
msPerHour = 60 * 60 * 1000;
msPerMinuten = 60 * 1000;

anfang = new Date("June 13 23:32:00, 2007");

tageab = (heute.getTime() - anfang.getTime()) / msPerDay;
tageab = Math.floor(tageab);
stundenab = (heute.getTime() - anfang.getTime() - tageab*msPerDay) / msPerHour;
stundenab = Math.floor(stundenab);
minutenab = (heute.getTime() - anfang.getTime() - tageab*msPerDay - stundenab*msPerHour) / 
msPerMinuten;
minutenab = Math.round(minutenab);

document.write("Meine Tochter ist " + tageab + " Tage " + stundenab + " Stunden "
 + minutenab + " Minuten alt");

}
//-->
</script>

Tipps und Hilfen habe ich bei SELFHTML gefunden.