Steuersünder sind wertvoll

Ich bin mal gespannt, wie lange die Steuersünder-Liste noch auf dem Markt ist, wenn die Identität des Informanten mittlerweile plakatiert wird:

Die CD mit Schweizer Kontodaten mutmaßlicher deutscher Steuerflüchtlinge stammt nach FTD-Informationen von der britischen Großbank HSBC. Es ist ein Datensatz, der schon einmal Schlagzeilen machte.
Dabei soll es sich um jene Daten handeln, die der 37-jährige Informatikspezialist der HSBC Private Bank in Genf, Hervé Falciani, bereits im vergangenen August den französischen Behörden angeboten hatte.

Vielleicht fällt die Finanzierung leichter, wenn man einen unparteiischen Mittler einsetzt. So würde Wikileaks das Geld bestimmt nehmen.

Aber vielleicht könnte man sich das Geld auch sparen. Ein kleiner Rückkanal der SWIFT-Daten aus den USA könnte ja auch wertvolle Erkenntnisse bringen. Aber Steuerhinterzieher stehen – anders als Raubkopierer – ja nicht unter Terrorismusverdacht.

Die gefährliche Lust nach Daten

Die NZZ hat unseren neuen Obersten Datenschützer Karl Theodor zu Guttenberg interviewt:

Ich glaube, dass man hochsensibel damit umgehen sollte und auf beiden Seiten, insbesondere aber bei uns, rechtsstaatliche Massstäbe beachten sollte und manche vorauseilende Lust auf Daten auch einer solchen Überprüfung standhalten muss. Diese Prüfung ist vorzunehmen, und wenn ich Herrn InnenFinanzminister Schäuble richtig verstanden habe, hat er sich schon sehr skeptisch geäussert. Ich kann diese Skepsis nur teilen.

Ach ja: es geht nicht um unsere Daten, nicht um SWIFT und Terrorlisten, sondern um die Kontoinformationen von Steuerbetrügern.

Fantasie von morgen nachmittag

Datendiebstahl bei VO-Plus
Millionen Verkehrssündern droht Strafe

Mit gestohlenen GPS-Daten versuchten Kriminelle Tausende von Autofahrer zu erpressen. Nun meldet die Bundesregierung Interesse an den Daten an. Zehntausenden Autofahrer könnte der Führerschein entzogen werden, Millionen drohen Bußgelder.

[…]

Offensichtlich hatten sich die Kriminellen ins Netz des Mobilfunkanbieters VO-Plus eingeschlichen und über mehrere Wochen sämtliche Bewegungsdaten der mittlerweile 23 Millionen GPS-Handys im Netz erfasst und gespeichert. Diese Daten werden normalerweise anonymisiert erhoben, um aktuelle Daten zum Verkehrsgeschehen zu erheben. Die Hacker umgingen diese Vorsichtsmaßnahmen und schafften es sogar, Telefonnummern und Identität der VO-Plus-Kunden zu ermitteln.

[…]

„Auf den Ankauf dieser Daten zu verzichten wäre zumindest heuchlerisch“, sagte Bundesverkehrsministerin Tiffy von Boedefeld (CSD). So habe das Bundesfinanzministerium schon mehrfach illegal erworbene Daten von Steuerhinterziehern angekauft, für notorische Verkehrsgefährder müssten die gleichen Regeln gelten. „Schließlich steht besonders das Leben von Kindern auf dem Spiel, wenn rücksichtslose Raser unsere Straßen tagtäglich mit Blut überziehen.“

[…]

Auch der Bund Deutscher Uniformträger (BDU) zeigt großes Interesse an den Daten: „Viele Täter, die bisher ungeschoren davon gekommen sind, könnten so endlich ihrer gerechten Strafe zugeführt werden“, sagt BDU-Sprecher Pavel Uun. Zwar werteten die Polizei schon routinemäßig Handy-Positionsdaten aus. Die GPS-Daten seien aber wesentlich genauer. „Damit können wir Steinewerfer identifizieren, wenn sie sich inmitten einer maskierten Menge bewegen“, erklärte Uun.

Der Beamte regt an, den Datentransfer in Zukunft zu legalisieren. „Die Verkehrspolizei wurde viel zu lange als Profit-Center der Länder und Gemeinden eingesetzt. Die Wut der Autofahrer bekommt ja der Kollege mit der Kelle ab.“ Würde die Verfolgung von Temposündern automatisiert ablaufen, wären Blitzer und Starenkästen in Zukunft unnötig. „Das ramponierte Ansehen des Polizisten in der Gesellschaft könnte endlich wieder steigen – und wir könnten uns auf die Verfolgung von Schwerkriminellen konzentrieren“, sagte Uun.

Im Internet sind alle Surfer grau

Die Empörung ist wieder groß:

Unbekannte Internet-Surfer haben die Opfer des Amoklaufs von Winnenden und Wendlingen verhöhnt.

Und ja: es war mal wieder krautchan, die mehr oder weniger gelungene Kopie von 4Chan. Interessanterweise sieht sich keiner der Kollegen in der Lage seinen Lesern zu vermitteln, was krautchan denn nun ist. Würde man die Seite als „Forum für meist geschmacklose Witze“ bezeichnen, wäre die Luft aus der Meldung raus. Der Neuigkeitswert wäre so groß wie die Schlagzeile „Franz-Josef Wagner hat wieder was unglaublich Borniertes geschrieben“. Nach der rudimentären Beschreibung des Bildes gehe ich zudem davon aus, dass nicht die Opfer von Winnenden, als vielmehr bild.de und Angela Merkel Ziele der „Verhöhnung“ waren.

Interessant ist der Kontext. So schließen die Stuttgarter Nachrichten die Meldung mit einem Absatz über die 60 Beschwerden, die beim Presserat eingegangen sind. Wohlgemerkt: nicht über „das Internet“, sondern über die besten Adressen des deutschen Journalismus.

Die Süddeutsche schließt auch mit einem ganz anderen Thema:

Unterdessen hat EU-Kommissarin Viviane Reding den Umgang einiger Medien mit dem Amoklauf in Winnenden scharf kritisiert und mehr Datenschutz im Internet gefordert. „Ich glaube, dass zumindest die Online-Profile von Minderjährigen unbedingt standardmäßig als ‚privat‘ eingestuft und für Internet-Suchmaschinen unzugänglich sein müssen“ […]

Auch hier wird der Eindruck vermittelt, dass „das Internet“ irgendwie Schuld wäre. Das Gegenteil ist hier der Fall: StudiVZ-Bilder sind zum Beispiel schon immer für Internet-Suchmaschinen unzugänglich, einige Medien dringen aber gezielt in diesen privaten Bereich ein.

Nachsitzen, Tagesthemen

Gestern in den Tagesthemen:

tagesschau-gps

„Einige Handys verfügen über GPS. Die Satellitenortung liefert die genauesten Daten. Satelliten im All verfolgen die Position des angepeilten Telefons und geben dessen Standort auf den Meter genau weiter.“

Nein, Herr Sonnenberg, so funktioniert GPS nicht. Die Satelliten peilen nicht an, sie sind sozusagen Leuchttürme im All. Wenn die Position übermittelt werden soll, muss man sie schon auf einem anderen Weg senden. Für einen Beitrag über Geolokalisierung und Datenschutz sind solche Informationen eigentlich essentiell.

PS: Die Kollegen vom Weltspiegel haben den gleichen Fehler gemacht – was die Sache nicht besser macht.

Darf Hugh Grant einen Facebook-Account haben?

Die Geschichte geht grade durch die Medien. 90000 „sex offender“ wurden aus MySpace verbannt – aus Sorge, dass sie dort Kinder als Opfer suchen. Techcrunch
schließt sich der Jagd an und verfolgt – dank erfolgreicher PR-Arbeit eines Datenbank-Dienstleisters – die Täter auf Facebook.

Sentinel’s technology is the foundation for Sentinel SAFE, the software MySpace uses to identify sex offenders on its site. Sentinel SAFE is a database of more than 700,000 registered sex offenders in the U.S., complete with names, photos, dates of birth, email and IM addresses (when available), and more than a hundred other data points. Cardillo took the 90,000 sex offenders who were removed from MySpace and started looking for them on Facebook.

Klingelt da nicht etwas? „700,000 registered sex offenders“, das sind über zwei Promille der US-Bevölkerung. Entweder sind die Amerikaner ein Volk der Pädophilen oder man fischt im Trüben. So dürfte wohl Hugh Grant ebenfalls in den Dateien stehen, nachdem er mit einer Prostituierten erwischt wurde. Oder der Vierjährige, der eine Frau in Texas sexuell belästigt haben soll.

Ein Glück, dass die Sentinels unsere Kinder vor solchen Triebtätern bewahren.

Nützliche Werbung

Wer im jetzigen Werbeumfeld überleben will, darf nicht wählerisch sein. So habe ich eben bei Xing diese Anzeige entdeckt:

xing-werbung

Ich finde die Werbung klasse. Ihr fragt warum? Na, bei dem beworbenen Angebot bin ich auf einen wahren Schatz gestoßen: die ultimative Anti-AGB. Man kann sie als Blaupause verwenden: Hat ein Anbieter auch nur eine der Klauseln in seinen AGB, will ich da nicht kaufen. Einige der Highlights:

Clash Media GmbH (“wir” oder “uns”) verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren.
[…]

Zum Zwecke der Weiterleitung an Dritte, können wir folgende Daten über Sie sammeln und verarbeiten: Ihre persönlichen Informationen, die insbesondere aus Anrede, Vorname, Nachname, Postanschrift, Geburtsdatum, E-Mail Adresse, Telefonnummer bestehen

[…]

Aus denselben Gründen können wir uns Informationen über Ihre allgemeine Internetnutzung mittels einer Cookie-Datei beschaffen, die auf der Festplatte Ihres Computers gespeichert wird. Cookies ermöglichen es uns, unseren Service Ihnen gegenüber zu verbessern, Größe und Nutzungsgewohnheiten unserer Zielgruppe einzuschätzen, Informationen über Ihre Präferenzen zu speichern und Sie bei einem erneuten Besuch unserer Seite wiederzuerkennen.

[…]

Die über Sie gesammelten Informationen verwenden wir, um sicherzustellen, dass der Inhalt unserer Seite für Sie und Ihren Computer auf möglichst effektive Weise präsentiert wird, um Sie mittels E-Mail, Post oder (Mobil-)Telefon mit Informationen, Produkten, Leistungen oder Angeboten zu versorgen, die Sie von uns anfordern oder die aus unserer Sicht interessant für Sie sein könnten, sofern Sie der Kontaktaufnahme zu solchen Zwecken zugestimmt haben, um Sie über Änderungen unseres Leistungsangebots in Kenntnis zu setzen.

[…]

Wir sind berechtigt, Ihre Daten an sorgfältig ausgewählte Dritte zu verkaufen (oder auf andere Weise weiterzugeben), welche diese verwenden dürfen, um Kontakt hinsichtlich derjenigen Angebote zu Ihnen aufzunehmen, an welchen Sie bei der Registrierung auf unserer Seite Interesse bekundet haben.

[…]

Wir sind berechtigt, Ihre persönlichen Informationen an Dritte herauszugeben: Für den Fall, dass wir ein Unternehmen oder Vermögensgegenstände verkaufen oder kaufen, an den voraussichtlichen Verkäufer oder Käufer des Unternehmens oder der Vermögensgegenstände; für den Fall, dass die Clash Media GmbH oder ein wesentlicher oder der gesamte Teil ihres Vermögens von einer dritten Partei erworben werden, sind die von der Clash Media GmbH gesammelten persönlichen Daten ihrer Kunden ein Bestandteil der übertragenen Vermögensgegenstände; für den Fall, dass wir einer Pflicht unterliegen, Ihre persönlichen Daten offenzulegen oder mitzuteilen, um unseren rechtlichen Verpflichtungen nachzukommen, oder um unsere AGB durchzusetzen oder anzuwenden.

[…]

Wir sind berechtigt, die Daten, die wir von Ihnen sammeln, zwecks Speicherung und Weiterverarbeitung an einen Ort außerhalb des Europäischen Wirtschaftsraums (EWR) weiterzuleiten. Mit Übermittlung Ihrer persönlichen Daten erklären Sie sich mit dieser Art der Weiterleitung, Speicherung und Verarbeitung einverstanden.

[…]

Obwohl wir unser Bestes tun, Ihre persönlichen Daten zu schützen, können wir die Sicherheit Ihrer an unsere Seite übermittelten Daten nicht gewährleisten.

[…]

Jegliche Änderungen, die wir zukünftig an unserer Datenschutzerklärung vornehmen, wird auf dieser Seite veröffentlicht und Ihnen ggf. per E-Mail mitgeteilt.

Eine kleine Frage: Warum nennt sich das Datenschutzerklärung?

Der gläserne Alumni

Das Absolventennetzwerk der Kölner Universität veranstaltet ein VI. Symposium zum Thema „Der gläserne Mensch“. Dabei diskutiert „ein interdisziplinäres Podium das Spannungsfeld von Schaden und Nutzen der zunehmenden Datenerfassung„.

Damit das Ganze keine Diskussion aus dem Elfenbeinturm wird, haben sich die Alumnis entweder viele Gedanken gemacht und regen ihre Teilnehmer zum Denken an. Oder sie gehören zu den vielen, die zwar über Datenschutz reden, aber – kaum sind sie vom Podium heruntergestiegen – das genaue Gegenteil machen. Ich vermute mal letzteres.

Man sehe sich nur das Anmeldeformular an. Als erstes bekommt der Interessent eine Fehlermeldung angezeigt: die Alumni verwenden ein SSL-Zertifikat, das wohl nur innerhalb der Universität Köln voreingestellt ist. Dann soll er einen Fragebogen ausfüllen, wie ich ihn bei einer Veranstaltung ohne akute Terrorgefahr und Staatsbesuch noch nicht erlebt habe: Geschlecht, Name, Anschrift, Geburtsdatum, Email, Monat des Studienbeginns, Monat des Studienabschlusses, Geburtsdaten weiterer Gäste. Und wozu braucht man das Ganze? Das verraten die Alumni nicht.

In den AGB kann man sich aber die Bestimmungen zum Datenschutz raussuchen. Kurz gesagt – es gibt keinen:

A.7 Datenschutz
A.7.1 Der Teilnehmer erklärt sich bereit, dass seine persönlichen Daten (Name,
Personalausweisnummer usw.) auf Wunsche eines Leistungsträgers von
KölnAlumni e.V. an Dritte weitergeleitet werden.
A.7.2 Der Teilnehmer stimmt der Verwendung seiner Daten auf einer allen übrigen
Teilnehmern zugänglichen Teilnehmerliste zu.
A.7.3 Der Teilnehmer verzichtet auf sein Recht am eigenen Bild und stimmt der
Veröffentlichung zu.

Fassen wir zusammen: Wer diese Veranstaltung besuchen will, muss trotz Sicherheitsfehlermeldungen einen ganzen Haufen persönlicher Daten ungesichert an einen Veranstalter übertragen, der sie an ungenannte Dritte weitergeben will.

Das sollte doch eine spannende Datenschutz-Diskussion werden.

(via Tim Bartel)

PS: Der WDR zeigt wie eine Diskussion zum Datenschutz auch organisiert werden kann. Man veröffentlicht den Ort und Zeit – „Eintrittskarten sind nicht erforderlich“. Fertig. Das funktioniert auch – wahrscheinlich noch sogar besser.

Huch ist kein Unbekannter (Update)

Tobias Huch macht grade mal wieder Furore, da er zwei Jahre lang völlig uneigennützig gestohlene Telekom-Daten seinem Rechner verwahrt haben will. In der Golem-Meldung kommt dieser schöne Satz vor:

Huch ist kein Unbekannter

Das stimmt. Aber leider wird nur auf den jüngsten PR-Stunt aufmerksam gemacht. Bei Huch und Datzenschutz fällt mir zuerst diese Episode ein.

PS: Tobias Huch war über seine Firma Erodata Anteilseigner von My Channel, die ungesicherten Kreditkartendaten lagen auf seinem Server und er war mit verantwortlich für den Datenverlust und die anschließende Anzeigenwelle.