Nun in diesem letzten Teil einige Infos zu ausgewählten Themen wie Selbstdatenschutz, Google oder StudiVZ und viele Links zu weiterführenden Artikeln, Berichten und Sicherheits-Tools.

Beginnen möchte ich mit einer kurzen stilisierten Grafik zur Datenschutz-Situation:



- grundsätzlich normieren die EMRK, verschiedene Verfassungsgesetze, ... einen großen Sicherheitsbereich für private Daten - die geschütze Privatsphäre (strichliert angedeuteter Kreis)
- dieser Bereich wird allerdings durch viele Eingriffe in diversen Bereichen stark eingeschränkt (türkise Pfeile), man denke hier an Rasterfahndung, das neue SPG, das EU-Flugdatenabkommen, die Vorratsdatenspeicherung der Telekommunikationsdaten, ...
- was bleibt ist ein Rest-Bereich vollkommen gesetzlich geschützter Privatsphäre, in die nun grundsätzlich nur auf illegalem Wege eingegriffen werden kann (dunkel-grauer Rest-Bereich).
- nun soll der Bereich "Selbstdatenschutz" symbolisieren, dass wir in vielen Situationen durch persönliches Einverständnis (Zustimmung zu illegaler Datenverwendung, Data-Mining, ...), fehlende Sicherheitsmaßnahmen (Trojaner-Schutz, Passwörter und WLAN, ...) oder Unwissen (Google-Cookie), ... auch diesen eigentlich geschützen Bereich noch "freigeben".


Hier nun ein paar Gedanken zum "Selbstdatenschutz":

Grundsätzlich geht es einfach um die Beachtung & Nutzung der gesetzlichen Vorgaben und Möglichkeiten, und eine gewisse Selbstverantwortung im Umgang mit den eigenen Daten besonders im Zusammenhang mit modernen Technologien.

- nur grundsätzlich in der Situation notwendige Daten herausgeben (Chat, Webshop, ...)
- Datenschutzbestimmungen & AGBs lesen bzw. sich informieren
- Bewusstsein über das "Gegenüber" -> Amazon ist ein kommerzielles Unternehmen, Google ist eine AG kein Open-Source-Projekt, StudiVZ will Geld verdienen, ...
- Bewusstsein für Kosten-Nutzen von "Amazon-Empfehlungen", Kundenkarten bei Billa, Bipa, ...
- Gedanken über sein eigenes Web-Profil durch Amazon+StudiVZ+Szene1+YouTube -> da dies vielleicht einmal von einer sog. "Auskunftei" für eine Personalabteilung erhoben wird!
- Sicherheitsmaßnahmen (Virenscanner, Anti-Spayware, WLAN-Verschlüselung, ...)
- Nutzung der rechtlichen Möglichkeiten (Datenauskunft, Widerruf & Lösung)
- aktives Vorgehen bei Entdeckung von Missbrauch (die Community gegen StudiVZ, IT-Profis entlarven den neuen Google-Cookie, Flaggen von rechtlich geschützten YouTube-Videos, ...)


GOOGLE - don't be evil

- 85 % aller Suchanfragen weltweit bei Google -> Google weiß einfach ALLES über die Interessen der Nutzer -> mein Lieblingsbeispiel: Ich suche Kritik am Datenschutz von Google, aber wo? Natürlich bei Google ;-)
- Google ist der ultimative Sammler: Google speichert IP-Adressen, Land, Sprache, BS, Browser, Suchwort, angeklickte Seiten, ...
- Google archiviert diese Daten und gibt keinerlei Auskuft über die Speicherdauer und Nutung (Zitat Google-CEO Wong: "Wir behalten die von unseren Diensten gesammelten Daten so lange, wie wir es für nützlich halten")
- die offiziellen Datenschutzbestimmungen sind sehr schwammig
- die Transparenz "Was" Google tut und "Wie" Google eigentlich funktioniert ist nicht vorhanden (im Vergleich ist Microsoft kundenfreundich, hilfsbereit und offen)
- Google ist inzwischen kein Suchmaschinen-Projekt mehr, sondern ein IT-Konzern mit Profit-Zielen und Allmachtsanspruch (Zitat Google-CEO Eric Schmidt: "Google soll im Leben eines jeden Menschen künftig eine so zentrale Rolle spielen, dass ein Leben ohne Google kaum mehr möglich sein wird")
- laut jährlicher Analyse von PrivacyInternational ist Google "datenschutzfeindlich"
- seit der Übernahme von DoubleClick gehören hier Suchmaschine Nr1 und Online-Werbeanbieter Nr1 zusammen -> man bedenke die Nutzung der Google-Daten für Werbeanalysen!
- tolle neue Features wie Google Maps (Will ich, dass man mein Haus bei Google suchen kann?) oder GMail (Will ich das alle meine Mail gespeichert und analysiert werden?)
- die Reaktionszeit von Google auf Daten(schutz)anfragen ist sehr verbesserungswürdig (Datenauskunft, Lösung von pornographischen Bildern bei der Bildersuche, Nazi-Propaganda, ...)

Noch kurz zu GMail: Hier wird bei der Regisitrierung in den AGBs darauf hingewiesen, dass alle ein- und ausgehenden Mails gespeichert und analysiert werden -> dh alle persönlichen Informationen, Dateien, Termine, ... die über einen GMail-Konto laufen kommen ins US-Archiv von Google!
Es tut mir leid, aber hier ist für mich Schluss mit lustig, und ich kann nur alle bitten eigene Mail-Server, Mail-Kontos der Universität oder eines normalen Telekom-Anbieters zu nutzen!


StudiVZ

StudiVZ ist ein weiteres problematisches Thema, das ja gerade in letzter Zeit durch die neuen AGBs wieder auch für den ONU (Otto-Normal-User) sehr aktuell wurde. Ich persönlich halte von der Idee sehr viel, bin Fan von Internet-Communities, kann aber mit StudiVz im Speziellen nichts anfangen. Ich war immer nur mit falschen Daten Mitglied um diverse Dinge zu testen und die vorhandenen Kritikpunkte zu überprüfen.

- StudiVZ ist eine schlecht abgekupferte Kopie von Facebook: es wurden Design, Quellcode, Fehler, ... auf eine derart dreiste Art und Weise übernommen, dass es einen IT-Ler einfach richtig ärgert
- die technischen Schutzeinrichtungen für Daten, Passwörter, ... sind der Zeit, Technolgie und Nutzerzahl nicht angemessen
- der Schutz für die "gesperrten" Bilder zB ist bei Tests in wenigen Minuten umgangen worden
- Datenschutz und AGB sind schwammig und teilweise unklar
- der Gründer Dariani ist Keiner dem ich meine Daten anvertrauen würde (Aufreißer-Videos auf YouTube, Chat-Angeber mit Fotos von vielen hübschen Studentinnen, die er angeblich natürlicha alle persönlich kennt und nicht aus seinem Portal hat ;-), Geburtstagsparty-Werbung im Stile der Nazi-Zeitung "Völkischer Beobachter", immer wieder niveaulose Kritik an StudiVz-Mitgliedern, ...)
- die tolle Lösch-Funktion ist sogar den Admins schon auf den Kopf gefallen (beleidigende Kritik an Userin, die leider Dank Löschfunktion nicht nur kurz, sodern über meherer Tage für alle Besucher ihrer Seite zu sehen war) -> auch gelöschte Bilder sind nur "ausgetragen" und nicht gelöscht (ähnlich löschen in Windows)
- die gegenseitige Verknüpfung durch Daten, Bilder, Gruppen, ... stellt eine besonders wertvolle und komplexe Data-Mining-Sammlung dar
- inzwischen haben Medienkonzerne Anteile an StudiVZ und die kommerzielle Ausirchtung wird offensichtlicher


- der Umgang mit den neuen AGBs zeugt von sehr problematischem Umgang mit den Nutzern (ohne Diskussion einführen und "wer nicht mitmacht fliegt raus!")
- wie meist wenig inhaltliche Kontrolle bei solchen Portalen (Nazi-Gruppen, Fake-Benutzer, falsche Fotos, gehackte Accounts, Beleidigungen, ...)

diverse weiterführende Links zum Thema:

ARGE Daten

Datenschutzkommission (DSK)

RechtsInformationsSystem (RIS)

Internet 4 Jurists (I4J) - Datenschutz im Internet

CHIP - Ihre Visitenkarte im Netz

SPIEGEL - Peinliche Pannen bringen StudiVZ in Verruf

SaferInternet.at (viel Sichereitstipps zB auch für Kinder, ...)

Interview mit Datenschutzexperte H. Zeger (ARGE Daten)

ORF - Datenschützer warnen

ORF - SPG erlaubt Zugriff auf die Standortdaten

ORF - Regierung will Zugriff auf die IP

ORF - SPG-IP-Zugriff an den Kontrollinstanzen vorbei

ORF - Ö stürzt beim Datenschutz ab

ORF - brisantes Formular zur Datenabfrage

HEISE - Neue Überwachungsrechte für Polizei in Österreich (sogar in D bemerkt man das hier etwas "besonderes" passiert)

HEISE - Unterschriften gegen den Überwachungsstaat

HEISE - Gläserner Mensch längst Realität

HEISE - Datenschutz als Problem bei Suchmaschinen

HEISE - Bürgerrechtler verlangen besseren Datenschutz bei Google

HEISE - personalisierte Werbung bei StudiVZ

Der Standard - Soziale Netze haben mehr Daten als die Stasi

The Guardian - Facebook - With Friends like these ...


GoogleWatchBlog - Google belegt letzten Platz beim Datenschutz (es finden sich hier noch viele andere Berichte zum Thema Google & Datenschutz)

IT-Schule - Amazon gibt Daten von EU-Kunden an US-Behörden?

JO Blog - StudiVZ und das Thema Datenschutz (den hier vorliegenden Berichten und Links weiter folgend zeigt sich ein erschreckendes Bild von StudiVZ)

Infos zum Thema Cookies (Universität Köln)

... natürlich gäbe es da noch viel, viel, viel mehr ... ;-)


Zuletzt noch ein paar Links zu Tools (Thema "Selbstdatenschutz"):

die beliebtesten Sicherheitsdownloads bei CHIP.de (meine unverzichtbaren Favoriten: AntiVir, XP-AntiSpy, ZoneAlarm, Ad-Aware, JAP, ...)

einiges zu den Sicherheitseinstellungen des Internet Explorers (auf der Seite finden auch noch viele andere nützliche Sicherheits-Infos)

hier offizielle Infos zum Cookie-Management mit Firefox

eine Möglichkeit den "Google-Cookie" zu anonymisieren

Für meine lieben Mac-User auch ein paar Tools und Infos: automatisierte MacOSX-Updates, eventuell Virenscanner (CalmXAV), "Putzprogramm" (zB Yasu), Sicherheitseinstellungen Safari & Co, BackUp (zB iBackUp)

...


Ich hoffe ich konnte Interessierten einige grundlegende Infos, viel persönlich Meinung und Erfahrung zum Thema und Vieles zum schmökern anbieten, und freue mich über Kommentare.


Schöne Grüße, fa