Ich möchte heute ein Thema aufgreifen, das wohl fast alle von uns direkt betrifft. Die Plattform StudiVZ hat vor kurzem neue Regelungen zum Datenschutz aufgestellt, denen man bis Anfang Jänner zustimmen muss, um weiterhin uneingeschränkt StudiVZ-Mitglied zu sein. In der neuen Datenschutzerklärung befinden sich einige Punkte, die man als User meiner Meinung nach kritisch betrachten sollte. Dabei handelt es sich vor allem um Bestimmungen zu meinen personenbezogenen Daten in Verbindung mit personalisierter Werbung und Strafverfolgung.


Personalisierte Werbung
Laut der neuen Datenschutzerklärung speichert StudiVZ meine Protokolldateien (Server-Logfiles) mit Infos zum von mir verwendeten Internet-Browser bis zu sechs Monaten. Zum Vergleich: Laut alter Datenschutzerklärung wurden die Protokolldateien nur vier Wochen gespeichert. Der Grund: StudiVZ will in Zukunft mit Hilfe dieser Informationen nicht nur Anwendungen optimieren, sondern auch „gezielt personalisierte Werbung und/oder besondere Angebote und Services über das studiVZ-Netzwerk präsentieren“. 
Desweiteren soll man nun einwilligen, dass die bei der Registrierung angegebenen Daten (Geschlecht, Uni...), die Angaben auf dem Profil (Studiengang, Interessen, Vereine, Musik...) und die Mitgliedschaft in Gruppen ebenfalls genau dazu genutzt wird. StudiVZ gibt dafür auch Beispiele: „z.B. eine auf meine(n) Studiengang/-richtung ausgerichtete Buchempfehlung; Produktwerbung, die auf meinen Interessen beruht etc.“

Aber jetzt kommts noch dicker: In Punkt 6 der
neuen Datenschutzerklärung soll man einwilligen, dass man auch Post auf seine angegebene E-Mail Adresse geschickt bekommt: „Zudem erkläre ich mich einverstanden, dass studiVZ meine personenbezogenen Daten nutzt, um mir Marketing- Mitteilungen unter Verwendung elektronischer Post zuzusenden (zum Versand von E-Mails an die von mir für die Nutzung des studiVZ-Netzwerkes verwendete E-Mail-Adresse und/oder zum Versand von Nachrichten mit werbendem Charakter über den Nachrichtendienst von studiVZ).“

Natürlich weist StudiVZ auch darauf hin, dass man als User das Recht hat, die Werbung abzustellen. Man kann die personalisierte Werbung auf StudiVZ oder auch die Marketing-Mitteilungen per E-Mail ablehnen und somit die Verwendung meiner personenbezogenen Daten unter Einstellungen auf meinem Profil einschränken.


Strafverfolgung
Im letzten Punkt der neuen Datenschutzerklärung wird noch auf Folgendes hingewiesen:
„Ich willige ein, dass studiVZ Bestandsdaten und/oder Nutzungsdaten von mir an Ermittlungs-, Strafverfolgungs- und Aufsichtsbehörden weitergibt, wenn und soweit dies erforderlich ist zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten.“

Das erinnert mich stark daran, dass vor kurzem ein Schüler, der auf dem StudiVZ-Pendant SchülerVZ angemeldet war, einen Amoklauf geplant hat. Dabei hatte er auf seinem Profil ein Fotoalbum mit Bildern seiner „Idole“ – Bilder von Amokläufern an Schulen und Überwachungsbilder vom Attentat. Die Bilder gingen durch die Medien und anhand des Designs der Internetseite konnte man sofort erkennen, um welche Seite es sich handelt.

Dies ist wohl ein Grund dafür, warum dieser Absatz nun neu geschrieben wurde. Aber was bedeutet das im Umkehrschluss? Muss jeder, der – sagen wir einfach aus Spaß – ein Verbrecherfoto auf StudiVZ hochlädt Angst haben, des Terrors verdächtigt zu werden? Oder könnten lustige oder pikante Partyfotos einem in Zukunft zum Verhängnis werden, weil man irgendwelche Straftaten hineininterpretieren könnte?


StasiVZ is watching us...
Das denkt sich auch eine Gruppe von Aktivisten auf StudiVZ, die die Gruppe „StasiVZ is watching you - Wir treten aus zum 31. Dezember“ gegründet haben. Sie rufen dazu auf, sich in der Gruppe anzumelden, ein entsprechendes „StasiVZ-Bild“ in seinem Profil hochzuladen und sich desweiteren geschlossen am 31. Dezember von der Plattform abzumelden. Damit soll wohl die neue Datenschutzerklärung verhindert werden.

Was sagt nun ihr zu den neuen Bestimmungen? Werdet ihr euch abmelden? Welche Gefahren seht ihr noch? Ich freue mich auf viele Kommentare!

In der letzten LV haben wir uns im Zuge der Privatsphäre mit RFID beschäftigt. Dabei sind wir vor allem darauf eingegangen, welchen Nutzen RFID für Hersteller darstellt. Die Gefahren, die RFID für den Verbraucher bedeuten, wurden meiner Meinung nach zu wenig diskutiert. Deshalb möchte ich in meinem heutigen Blog vor allem auf die Gefahren dieses Systems in Verbindung mit bisher schon existierenden Anwendungen eingehen.

Zur Erinnerung...
RFID (Radio Frequency Identification) dient der automatischen, berührungslosen Identifizierung von Gegenständen und Lebewesen mit Hilfe von Hochfrequenz. Die gewonnenen Informationen werden zur Lokalisierung oder zur Erfassung und Speicherung von Daten benutzt.

Quelle: Wikipedia
Genauere Infos dazu findet ihr auch im LV-Protokoll
von Sissi Schachtner 


Einsatzgebiete von RFID
Im Wikipedia-Eintrag zu RFID finden sich konkrete Einsatzmöglichkeiten für die Technologie. Dazu gehören:

- Fahrzeugidentifikation (Zugangskontrolle, Mautsysteme, Geschwindigkeitsmessungen, Wegeprofile)
- Banknoten (Schutz vor Geldfälscherei, Umlaufdokumentation)
- Reisepass (Identitätsfeststellung)
- VeriChip/Patientenarmbänder (Identifizierung von Personen und lebenswichtiger Informationen)
- Medikamente (Echtheitsprüfung, Anzeige von transportbedingten Schäden)
- Müllentsorgung (Erfassung des Gewichts der Mülltonnen, Recyclingverhalten)
- Bekleidungsindustrie (Logistik)
- Container-Siegel
- Tieridentifikation
- Automobile Wegfahrsperre
- Kontaktlose Chipkarten („Ticketing“ zur Zutrittskontrolle und Zeiterfassung)
- Waren- und Bestandsmanagement (in Bibliotheken und Verkaufsräumen)
- Positionsidentifikation (z.B. in der Industrie: fahrerlose Transportsysteme)
- Zeiterfassung (Sportwettkämpfe, Terminals)
- Zutrittskontrolle


Einige dieser Anwendungen sind bereits Realität (Reisepass, Bibliothek, Tieridentifikation, Ticketing etc.). Manche wurden bereits getestet, sind aber zum Teil aufgrund rechtlicher Schranken oder Kosten (noch) nicht umsetzbar (Banknoten, Fahrzeugidentifikation).

Dass diese Einsatzmöglichkeiten für denjenigen, der die Technologie bewusst implementiert, große Vorteile hat, ist einleuchtend. Welche Gefahren aber birgt RFID?


Gefahren und Kritik von und an RFID
Ausgangspunkt meiner Recherchen ist ein Artikel des Chaos Computer Club – ein Verein von Hackern, der sich unter anderem mit Fragen nach den Auswirkungen neuer Technologien auf die Gesellschaft beschäftigt (mehr darüber). Auf den CCC bin ich gestern durch das ARD Morgenmagazin gestoßen und habe gerade prompt den Artikel über RFID auf der Homepage gefunden.

Über verschiedene Links bin ich dann auf einen
weiteren Artikel über RFID-Störsender gestoßen, der mich wiederum auf mehrere Kommentare in Bezug auf die Gefahren von RFID verwiesen hat. Im Folgenden werde ich die Ergebnisse mit den Verweisen auf die Artikel in Kurzform darlegen:


RFID im "Zukunftsshop"
(Artikel dazu)
Folgendes Zukunftsszenario: Der Verbraucher ist in Besitz einer „Future-Store-Kundenkarte“, die mit einem RFID-Code ausgestatteten Waren werden an der Selbstbucherkasse im Vorbeigehen abgemeldet und bezahlt.
Die Gefahr dabei: Die Kundenkarte (darauf gespeichert: gekaufte Waren in Relation zum Verbraucher) kann mit Hilfe jedes beliebigen RFID-Readers ausgelesen werden! Deshalb wird in diesem Zusammenhang zum Schutz der Privatsphäre nach einem Lese- und Kopierschutz von RFID-Chips dringend verlangt.

Ansonsten könnte z.B. auch nachverfolgt werden, wer seinen Müll auf der Straße liegen lässt. Es kann durch das Lesegerät schließlich festgestellt werden, von wem eine Verpackung mit RFID-Tag gekauft wurde – die Polizei kann letztendlich Bußgeld verlangen.

Ein weiteres Problem ergibt sich außerdem:

Preisdiskriminierung durch RFID
(Interview dazu)
Mit der Kundenkarte erfährt der Supermarkt, in welchen persönlichen Umständen sich der Kunde befindet: Alleinerziehende Mutter mit 3 Kindern, berufstätig und ohne Auto ist auf den Supermarkt in der Nähe angewiesen. Ein Single mit Auto nicht. Daher weiß der Supermarkt, dass die alleinerziehende Mutter auch einen höheren Preis für die Waren bezahlen wird und kann dementsprechend mehr Geld dafür verlangen.


RFID zum Schutz vor Produktfälschungen
(Artikel dazu)
RFID-Tags, die beispielsweise zur Erkennung der Echtheit von Markenware in Kleidungsstücke eingenäht werden, können folgendermaßen die Privatsphäre beeinträchtigen:
Der Träger der Ware kann identifiziert werden, verdeckte Daten über den Bürger können so gewonnen und in weltweiten Produktdatenbanken verwendet werden. Daher wird gefordert, dass RFID-Tags beim Kauf deaktiviert werden müssen. Bisher gilt das Recht nach dem Bundesdatenschutzgesetz §21, somit liegt die Verantwortung beim Verbraucher.

Spinnt man den Gedanken weiter, könnten durch RFID-Tags in Kleidung gewonnene Daten zur Errichtung eines globalen Registrierungssystems geeignet sein (Artikel dazu) In Kombination mit Personenidentifikationsdaten könnten Bewegungsprofile erstellt werden, ohne dass die jeweilige Person davon weiß.


Sicherlich gibt es noch weitaus mehr Gefahren in Zusammenhang mit weiteren möglichen Anwendungsgebieten von RFID. Dies ist nur ein Auszug, der sich vornehmlich auf bisher schon eingesetzte und wohl in Zukunft auch angewandte Bereiche bezieht.

Ich persönlich finde es schon erschreckend, wie sehr man durch den angeblichen „Segen der neuen Technologien“ zum gläserenen Menschen wird. Ich freue mich, wenn wir darüber noch weiter diskutieren und weitere Gefahren von RFID aufdecken können!