Nun in diesem letzten Teil einige Infos zu ausgewählten Themen wie Selbstdatenschutz, Google oder StudiVZ und viele Links zu weiterführenden Artikeln, Berichten und Sicherheits-Tools.

Beginnen möchte ich mit einer kurzen stilisierten Grafik zur Datenschutz-Situation:



- grundsätzlich normieren die EMRK, verschiedene Verfassungsgesetze, ... einen großen Sicherheitsbereich für private Daten - die geschütze Privatsphäre (strichliert angedeuteter Kreis)
- dieser Bereich wird allerdings durch viele Eingriffe in diversen Bereichen stark eingeschränkt (türkise Pfeile), man denke hier an Rasterfahndung, das neue SPG, das EU-Flugdatenabkommen, die Vorratsdatenspeicherung der Telekommunikationsdaten, ...
- was bleibt ist ein Rest-Bereich vollkommen gesetzlich geschützter Privatsphäre, in die nun grundsätzlich nur auf illegalem Wege eingegriffen werden kann (dunkel-grauer Rest-Bereich).
- nun soll der Bereich "Selbstdatenschutz" symbolisieren, dass wir in vielen Situationen durch persönliches Einverständnis (Zustimmung zu illegaler Datenverwendung, Data-Mining, ...), fehlende Sicherheitsmaßnahmen (Trojaner-Schutz, Passwörter und WLAN, ...) oder Unwissen (Google-Cookie), ... auch diesen eigentlich geschützen Bereich noch "freigeben".


Hier nun ein paar Gedanken zum "Selbstdatenschutz":

Grundsätzlich geht es einfach um die Beachtung & Nutzung der gesetzlichen Vorgaben und Möglichkeiten, und eine gewisse Selbstverantwortung im Umgang mit den eigenen Daten besonders im Zusammenhang mit modernen Technologien.

- nur grundsätzlich in der Situation notwendige Daten herausgeben (Chat, Webshop, ...)
- Datenschutzbestimmungen & AGBs lesen bzw. sich informieren
- Bewusstsein über das "Gegenüber" -> Amazon ist ein kommerzielles Unternehmen, Google ist eine AG kein Open-Source-Projekt, StudiVZ will Geld verdienen, ...
- Bewusstsein für Kosten-Nutzen von "Amazon-Empfehlungen", Kundenkarten bei Billa, Bipa, ...
- Gedanken über sein eigenes Web-Profil durch Amazon+StudiVZ+Szene1+YouTube -> da dies vielleicht einmal von einer sog. "Auskunftei" für eine Personalabteilung erhoben wird!
- Sicherheitsmaßnahmen (Virenscanner, Anti-Spayware, WLAN-Verschlüselung, ...)
- Nutzung der rechtlichen Möglichkeiten (Datenauskunft, Widerruf & Lösung)
- aktives Vorgehen bei Entdeckung von Missbrauch (die Community gegen StudiVZ, IT-Profis entlarven den neuen Google-Cookie, Flaggen von rechtlich geschützten YouTube-Videos, ...)


GOOGLE - don't be evil

- 85 % aller Suchanfragen weltweit bei Google -> Google weiß einfach ALLES über die Interessen der Nutzer -> mein Lieblingsbeispiel: Ich suche Kritik am Datenschutz von Google, aber wo? Natürlich bei Google ;-)
- Google ist der ultimative Sammler: Google speichert IP-Adressen, Land, Sprache, BS, Browser, Suchwort, angeklickte Seiten, ...
- Google archiviert diese Daten und gibt keinerlei Auskuft über die Speicherdauer und Nutung (Zitat Google-CEO Wong: "Wir behalten die von unseren Diensten gesammelten Daten so lange, wie wir es für nützlich halten")
- die offiziellen Datenschutzbestimmungen sind sehr schwammig
- die Transparenz "Was" Google tut und "Wie" Google eigentlich funktioniert ist nicht vorhanden (im Vergleich ist Microsoft kundenfreundich, hilfsbereit und offen)
- Google ist inzwischen kein Suchmaschinen-Projekt mehr, sondern ein IT-Konzern mit Profit-Zielen und Allmachtsanspruch (Zitat Google-CEO Eric Schmidt: "Google soll im Leben eines jeden Menschen künftig eine so zentrale Rolle spielen, dass ein Leben ohne Google kaum mehr möglich sein wird")
- laut jährlicher Analyse von PrivacyInternational ist Google "datenschutzfeindlich"
- seit der Übernahme von DoubleClick gehören hier Suchmaschine Nr1 und Online-Werbeanbieter Nr1 zusammen -> man bedenke die Nutzung der Google-Daten für Werbeanalysen!
- tolle neue Features wie Google Maps (Will ich, dass man mein Haus bei Google suchen kann?) oder GMail (Will ich das alle meine Mail gespeichert und analysiert werden?)
- die Reaktionszeit von Google auf Daten(schutz)anfragen ist sehr verbesserungswürdig (Datenauskunft, Lösung von pornographischen Bildern bei der Bildersuche, Nazi-Propaganda, ...)

Noch kurz zu GMail: Hier wird bei der Regisitrierung in den AGBs darauf hingewiesen, dass alle ein- und ausgehenden Mails gespeichert und analysiert werden -> dh alle persönlichen Informationen, Dateien, Termine, ... die über einen GMail-Konto laufen kommen ins US-Archiv von Google!
Es tut mir leid, aber hier ist für mich Schluss mit lustig, und ich kann nur alle bitten eigene Mail-Server, Mail-Kontos der Universität oder eines normalen Telekom-Anbieters zu nutzen!


StudiVZ

StudiVZ ist ein weiteres problematisches Thema, das ja gerade in letzter Zeit durch die neuen AGBs wieder auch für den ONU (Otto-Normal-User) sehr aktuell wurde. Ich persönlich halte von der Idee sehr viel, bin Fan von Internet-Communities, kann aber mit StudiVz im Speziellen nichts anfangen. Ich war immer nur mit falschen Daten Mitglied um diverse Dinge zu testen und die vorhandenen Kritikpunkte zu überprüfen.

- StudiVZ ist eine schlecht abgekupferte Kopie von Facebook: es wurden Design, Quellcode, Fehler, ... auf eine derart dreiste Art und Weise übernommen, dass es einen IT-Ler einfach richtig ärgert
- die technischen Schutzeinrichtungen für Daten, Passwörter, ... sind der Zeit, Technolgie und Nutzerzahl nicht angemessen
- der Schutz für die "gesperrten" Bilder zB ist bei Tests in wenigen Minuten umgangen worden
- Datenschutz und AGB sind schwammig und teilweise unklar
- der Gründer Dariani ist Keiner dem ich meine Daten anvertrauen würde (Aufreißer-Videos auf YouTube, Chat-Angeber mit Fotos von vielen hübschen Studentinnen, die er angeblich natürlicha alle persönlich kennt und nicht aus seinem Portal hat ;-), Geburtstagsparty-Werbung im Stile der Nazi-Zeitung "Völkischer Beobachter", immer wieder niveaulose Kritik an StudiVz-Mitgliedern, ...)
- die tolle Lösch-Funktion ist sogar den Admins schon auf den Kopf gefallen (beleidigende Kritik an Userin, die leider Dank Löschfunktion nicht nur kurz, sodern über meherer Tage für alle Besucher ihrer Seite zu sehen war) -> auch gelöschte Bilder sind nur "ausgetragen" und nicht gelöscht (ähnlich löschen in Windows)
- die gegenseitige Verknüpfung durch Daten, Bilder, Gruppen, ... stellt eine besonders wertvolle und komplexe Data-Mining-Sammlung dar
- inzwischen haben Medienkonzerne Anteile an StudiVZ und die kommerzielle Ausirchtung wird offensichtlicher


- der Umgang mit den neuen AGBs zeugt von sehr problematischem Umgang mit den Nutzern (ohne Diskussion einführen und "wer nicht mitmacht fliegt raus!")
- wie meist wenig inhaltliche Kontrolle bei solchen Portalen (Nazi-Gruppen, Fake-Benutzer, falsche Fotos, gehackte Accounts, Beleidigungen, ...)

diverse weiterführende Links zum Thema:

ARGE Daten

Datenschutzkommission (DSK)

RechtsInformationsSystem (RIS)

Internet 4 Jurists (I4J) - Datenschutz im Internet

CHIP - Ihre Visitenkarte im Netz

SPIEGEL - Peinliche Pannen bringen StudiVZ in Verruf

SaferInternet.at (viel Sichereitstipps zB auch für Kinder, ...)

Interview mit Datenschutzexperte H. Zeger (ARGE Daten)

ORF - Datenschützer warnen

ORF - SPG erlaubt Zugriff auf die Standortdaten

ORF - Regierung will Zugriff auf die IP

ORF - SPG-IP-Zugriff an den Kontrollinstanzen vorbei

ORF - Ö stürzt beim Datenschutz ab

ORF - brisantes Formular zur Datenabfrage

HEISE - Neue Überwachungsrechte für Polizei in Österreich (sogar in D bemerkt man das hier etwas "besonderes" passiert)

HEISE - Unterschriften gegen den Überwachungsstaat

HEISE - Gläserner Mensch längst Realität

HEISE - Datenschutz als Problem bei Suchmaschinen

HEISE - Bürgerrechtler verlangen besseren Datenschutz bei Google

HEISE - personalisierte Werbung bei StudiVZ

Der Standard - Soziale Netze haben mehr Daten als die Stasi

The Guardian - Facebook - With Friends like these ...


GoogleWatchBlog - Google belegt letzten Platz beim Datenschutz (es finden sich hier noch viele andere Berichte zum Thema Google & Datenschutz)

IT-Schule - Amazon gibt Daten von EU-Kunden an US-Behörden?

JO Blog - StudiVZ und das Thema Datenschutz (den hier vorliegenden Berichten und Links weiter folgend zeigt sich ein erschreckendes Bild von StudiVZ)

Infos zum Thema Cookies (Universität Köln)

... natürlich gäbe es da noch viel, viel, viel mehr ... ;-)


Zuletzt noch ein paar Links zu Tools (Thema "Selbstdatenschutz"):

die beliebtesten Sicherheitsdownloads bei CHIP.de (meine unverzichtbaren Favoriten: AntiVir, XP-AntiSpy, ZoneAlarm, Ad-Aware, JAP, ...)

einiges zu den Sicherheitseinstellungen des Internet Explorers (auf der Seite finden auch noch viele andere nützliche Sicherheits-Infos)

hier offizielle Infos zum Cookie-Management mit Firefox

eine Möglichkeit den "Google-Cookie" zu anonymisieren

Für meine lieben Mac-User auch ein paar Tools und Infos: automatisierte MacOSX-Updates, eventuell Virenscanner (CalmXAV), "Putzprogramm" (zB Yasu), Sicherheitseinstellungen Safari & Co, BackUp (zB iBackUp)

...


Ich hoffe ich konnte Interessierten einige grundlegende Infos, viel persönlich Meinung und Erfahrung zum Thema und Vieles zum schmökern anbieten, und freue mich über Kommentare.


Schöne Grüße, fa

Da ich nun ja aus beruflichen Gründen Prof. Mittendorfer in der ersten Jänner-Einheit bei meinem Spezialgebiet Datenschutz wieder nicht unterstützen konnte, will ich zumindest ein paar Infos aus meiner "Datenschutz-Sammlung" hier zur Verfügung stellen.

Die Einleitung zum Thema Datenschutz, bzw. einiges zu den Diskussionen zum neuen Sicherheitspolizeigesetz gibt es im ersten Teil meiner Datenschutz-Story, hier.

Nachdem die rechtlichen grundlagen ja in der LVa besprochen wurden, zunächst eine kleine Auswahl an allgemeinen Dokumenten zum Thema Datenschutz:

ein von mir erstellter kurzer Überblick & Kommentar zum DSG2000,

eine Version des Musterbriefs zur Anfordungen einer Datenauskunft,

der Datenschutzbericht 2007,

ein juristischer Artikel "Datenschutz im Internet" (zB Cookies, ...),

das vieldiskutierte Abkommen zu den Flugpassagierdaten,

GPA-Gewerkschaftsbroschüre (ich bin aktiver Betriebsrat) "Datenschutz im Betrieb".

dann ein paar passende Links zu Kollegen-Blogs bei Collabor:

Hans Mittendorfer - Privacy

Elisabeth Schachtner - Datenschutz und Urheberrecht

Martin Reiter - Social Networking

Carina Binder - Verschlüsselung mit PGP

Andrea Guschlbauer - Der gläserne Mensch

Milan Vidovic - Sicherheitspolizeigesetz

Bernhard Kellner - Datenschutz

... es folgen in den nächsten Tagen ein paar kurze Ausführungen zu Google, StudiVZ, Amazon, ... und eine Auswahl an Links zu diversen Artikeln, Blogs, Tools, ... zum Thema! fa

Nachdem ich eigentlich für die IV2-Einheit am letzen Mi einiges zum Thema Datenschutz vorbereitet gehabt hätte, uns aber dann ja leider der Herr Prof. Mittendorfer krank aus Berlin heimgekommen ist, will ich nun einige der aktuellen Links und Infos hier zur Verfügung stellen.

"Speed kills Datenschutz" - Eingriffe in ein Menschenrecht

In der letzten Zeit wird in D und Ö viel um das Thema Datenschutz im Bezug auf die Vorratsdatenspeicherung, den sog. "Bundestrojaner" und die Zugriffsrechte der Exekutive diskutiert.
In diesem Zusammenhang möchte ich auf eine rechtliche Grundlage des Datenschutzes in Europa kommen - die Europäische Menschenrechtskonvention (EMRK).

Hier heißt es in Artikel 8 Abs 1: „Jedermann hat Anspruch auf Achtung seines Privat und Familienlebens, seiner Wohnung und seines Briefverkehrs.“

Weiters finden wir in Absatz 2 einen sog. „formellen Eingriffsvorbehalt“, was bedeutet, dass Eingriffe in dieses Grundrecht auf persönlichen Schutz der Privatsphäre (Datenschutz) nur aufgrund eines Gesetzes geschehen dürfen. Grundsätzlich ist - wie bei vielen ähnlichen Gesetzesgrundlagen - davon auszugehen, dass diese Notwendigkeit Eingriffe in das Grundrecht vorzunehmen prinzipiell sehr restriktiv zu interpretieren ist.

Mit Blick auf diese Tatsache ist es nun sehr interessant, dass in den letzten Tagen und Wochen doch schon sehr viele neue Zugriffsrechte im Bezug auf den persönlichen Datenschutz mit dem neuen Sicherheitspolizeigesetz (SPG) geschaffen wurden - ohne zu erklären wo jetzt genau die besondere kritische Notwendigkeit des Eingriffs in ein EU-Grundrecht liegt, bzw. teilweise sogar ohne ausführliche politische oder öffentliche Diskussion oder sogar auch ohne Kontrolle durch die Datenschutzkommission (DSK).

Hierzu einige Links:

ORF - Datenschützer warnen

ORF - SPG erlaubt Zugriff auf die Standortdaten

ORF - Regierung will Zugriff auf die IP

ORF - SPG-IP-Zugriff an den Kontrollinstanzen vorbei

HEISE - Neue Überwachungsrechte für Polizei in Österreich (sogar in D bemerkt man das hier etwas "besonderes" passiert)

HEISE - Neues SPG in Ö in der Kritik

passende Links zu Kollegen-Blogs bei Collabor:

Hans Mittendorfer - Privacy

Elisabeth Schachtner - Datenschutz und Urheberrecht

Martin Reiter - Social Networking

Carina Binder - Verschlüsselung mit PGP

Andrea Guschlbauer - Der gläserne Mensch

Milan Vidovic - Sicherheitspolizeigesetz

Bernhard Kellner - Datenschutz

...
Teil II folgt dann entweder auch hier oder in einer der Jänner-LVas, schöne Grüße, fa

Nachdem es nun in der neuen Datenbank vollständige Auftragsdaten für das Geschäftsjahr 2006 gibt , wollen wir uns hier einmal einige Informationen ansehen:

(Achtung: man muss sich bei der 1. Abfrage mit BN und PW an der neuen DB anmelden)

Kundenumsätze 2006
Umsatz Bundesländer 2006
Umsatz Monate 2006

Nun noch eine individuell zu konfigurierende Abfrage zu den Monats- und Jahresumsätzen der Bundesländer:

Geben Sie das gewünschte Jahr (zB 2006) ein [Sollten Sie die Werte aller Jahre wünschen, geben Sie bitte % ein]

Geben Sie das gewünschte Monat (zB 01) ein [Sollten Sie die Werte aller Monate wünschen, geben Sie bitte % ein]

und das gewünschte Bundesland
Tirol
Vorarlberg
Kärnten
Oberösterreich
Niederösterreich
Wien
Steiermark
Salzburg
Burgenland


und dann

... to be continued ...