summaryrefslogtreecommitdiff
path: root/2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt
diff options
context:
space:
mode:
Diffstat (limited to '2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt')
-rw-r--r--2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt193
1 files changed, 193 insertions, 0 deletions
diff --git a/2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt b/2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt
new file mode 100644
index 0000000..cbd465d
--- /dev/null
+++ b/2005/medien_ueberwachung_datenschutz-huberlin2005/gliederung.txt
@@ -0,0 +1,193 @@
+Privatsphäre, Datenschutz und Überwachung
+Risiken und Nebenwirkungen der modernen Kommunikationstechnik
+
+- wie Sie wissen,
+ - weiss Ihr Online-Buchhaendler genau, fuer welche Fachliteratur Sie sich interessieren
+ - weiss Ihr Internetprovider, dass Sie sich vorwiegend fuer arabische Nachrichtenseiten interessieren, und mit welchen Frenunden Sie emails austauschen
+ - weiss Ihr Mobilfunkanbieter (aber nicht Ihre Frau), dass Sie gestern bei Ihrer Geliebten, und nicht im Buero waren. Damit machen Sie sich erpressbar.
+ - weiss Ihre Bank,
+ - weiss Ihr Supermarkt dank Kundenkarte, wieviel Alkohol sie einkaufen. Eine Versicherung verweigert einen Vertrag mit Ihnen, weil sie diese Daten gekauft hat.
+
+- datenschutz
+ - was ist datenschutz
+ - urspruenglich: schutz personengebundener daten vor missbrauch
+ - heute: schutz vor beeintraechtigung des rechts auf informationelle selbstbestimmung
+ - was ist informationelle selbstbestimmung?
+ das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
+ nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, obwohl es im Grundgesetz nicht explizit erwähnt wird
+ auspraegung des allgemeinen Persoenlichkeitsrechts
+ Bundesverfassungsgericht leitete dieses Recht aus Artikel 2 Absatz 1 des Grundgesetzes (Recht auf freie Entfaltung der Persönlichkeit) und aus Artikel 1 Absatz 1 des Grundgesetzes (Unantastbarkeit der Menschenwürde) ab
+ (Volkszaehlungsurteil (BVerfGE 65, 1) 1983)
+ - es gibt keine belanglosen daten!
+ - durch verknuepfungsmoeglichkeiten kann alles persoenlich werden
+ - Gesetze:
+ Bundesdatenschutzgesetzt (BDSG)
+ Landesdatenschutzgesetze
+ Bereichsspezifische Datenschutznormen
+ - warum braucht man datenschutz?
+ - Wen geht es etwas an, Ihre
+ politische Einstellung
+ Hausartzbesuche und Krankheiten
+ sexuelle Vorlieben
+ finanzielle Situation
+ bevorstehende Schwangerschaft
+ Briefverkehr
+ zu kennen?
+ - unterbesetzte datenschutzbeauftragte
+ - recht als buerger
+ - auskunftsanspruch
+ - sperrung der daten (jedoch: kein loeschungsanspruch)
+
+- welche art der daten
+ - bsp: telekommunikation (telefonie)
+ - begleitumstaende der kommunikation
+ - absender, empfaenger
+ - zeitpunkt, dauer
+ - ort / anschluss
+ - erfolgreicher/-loser versuch
+ - grund des verbindungsabbaus
+ - werden teils zu abrechnungszwecken gespeichert
+ - staatlich reglementiertes abhoeren moeglich, richterliche anordnung
+ - wiederholt versuche, praeventiv zu ueberwachen (2003: Niedersaechsisches Gesetz ueber die Oeffentliche Sicherheit und Ordnung (NSOG), Verfassungswidrig erklaert durch Bundesverfassungsgericht, 1 BvR 668/04)
+ - inhalt der kommunikation
+ - sprachgebundene kommunikation nicht automatisiert
+ auswertbar
+ - textgebundene kommunikation leicht automatisiert
+ auswertbar
+ - staatlich reglementiertes abhoeren moeglich, richterliche anordnung
+ - Deutschland hat weit hoehere quote an abgehoerten telefongespraechen als USA(!)
+ - 1995: 4.674
+ - 2001: 19.896
+ - 2002: 21.874
+ - 2003: 24.501
+ - 2004: 29.017 Massnahmen. [http://www.bfd.bund.de/Presse/pm20050331.html]
+ - Jede massnahme kann lange dauern, und viele Leute betreffen!
+ - Gesetzlich vorgeschriebene Benachrichtigung der Betroffenen erfolgt meist nicht
+ - Sog. 'uebrigen Beteiligten' werden nie benachrichtigt!
+ - bsp: Kennzeichenueberwachung
+ - Einige Landespolizeigesetze (z.B. Bayern, Hessen) erlauben der Polizei, auf Autobahnen per Videokamera und Kennzeichenerkennung abgleich mit Datenbank gestohlener Fahrzeuge bzw. ausgeschriebenen Fahndungen
+ - Enormer Datenanfall, weckt begehrlichkeiten
+ - Technisch eigentlich bei jeder Verkehrsueberwachung
+ - bsp: Elektronisches Ticket
+ - BVG denkt immer wieder ueber elektronisches Ticket nach
+ - Feldsversuche wurden schon gemacht
+ - Ticket wuerde per RFID erfassen, wer wann wo ein- und aussteigt
+ - Jede Bewegung im OePNV jedes Kunden zu jeder Zeit bekannt!
+ - bsp: ePass
+ - seit 1.11. werden nur noch ePaesse ausgestellt
+ - enthalten digitalisierte informationen ueber passinhaber
+ - ab 2007 auch Fingerabdruecke (!!!)
+ - Hohe anforderungen an Fotos soll automatische Gesichtserkennung ermoeglichen
+ - Daten werden per Funkschnittstelle (RFID) ausgelesen
+ - bsp: RFID allgemein
+ - [fast] alle RFID-Karten haben eine eindeutige Seriennummer
+ - Fuer Kartenausgebende stelle werden damit alle anfallenden Daten Personenbezogen
+ - ueber diese Seriennummer laesst sich fuer _jeden_ pseudonymisiertes tracking machen
+ - z.B. Bewegungsprofile durch in Wand/Tuerrahmen/Durchgang eingelassene Reader
+ - pseudonymisierte Daten unterliegen kaum Datenschutz (!)
+ - bsp: Farbkopierer (z.b. Canon)
+ - Jede Kopie wird mit fuer Auge unsichtbarem Code aus Seriennummer und Timestamp versehen
+ - Ueber Servicevertraege ist dem Hersteller bei 90% der Kopierer klar, wo diese stehen
+ - Durch Kundenkarten im Copy-Shop ist die Verknuepfung moeglich, wer eine bestimmte Kopie an welchem Geraet gemacht wird
+ - Liste laesst sich beliebig fortsetzen
+ - Studierendenkarte
+
+
+- ueberwachung durch wen
+ - staat
+ - tkg / tkuev
+ - 3bedarfstraeger
+ -
+ - katalogstraftaten 100a StGB
+ - vorratsdatenspeicherung auf EU-Ebene
+ - wirtschaft
+ - kundenbindungsprogamme (payback, etc)
+ - angebliche gratisangebote sind nicht gratis, werden durch daten bezahlt!
+ - pseudonymisiertes tracking
+ - gleiche ec-karten-nr bei jedem einkauf
+ - online-handel
+
+ - erhebung unnoetiger daten
+ - wozu wird geburtsdatum bei einer bestellung benoetigt?
+ - banken
+ - haben viele daten ueber 'wer mit wem'
+
+- neue medien
+ - bisher unueberwachte bereiche werden voellig ueberwacht
+ - inhaerent datenintensiv
+ - notwendige Daten zum Transport bzw. der Vermittlung einer Nachricht
+ - notwendige Daten zur Abrechnung
+ - notwendige Daten zur lokalisierung eines Empfaengers
+ - datenintensives internet
+ - jedes Ende einer Verbindung hat (zu gegebenem Zeitpunkt) eindeutige Adresse
+ - Provider speichert zu Abrechnungszwecken die Zuordnung, welche IP adresse wann
+ welchem Kunden zugewiesen wurde ('fahrtenbuch' einer IP-Adresse)
+ - Provider erhebt 'accounting'-Daten ueber Datenvolumen fuer Abrechnungszwecke,
+ selbst bei sog. Flatrate-Angeboten
+ - Jede an der Vermittlung eines Datenpakets beteiligte Stelle
+ sieht Absender und Empfaengeraddresse
+ - Jede an der Vermittlung beteiligte Stelle kann den Inhalt der Datenpakete
+ einsehen, automatisiert auswerten und/oder speichern (auch
+ wenn in Deutschland nicht legal)
+ - Durch transnationale Architektur und dynamische Routingentscheidungen kann
+ ein Paket zwischen zwei Deutschen Teilnehmern trotzdem z.B. ueber die USA
+ oder andere Laender mit wenig bzw. keinem Datenschutz geroutet werden.
+ Dies kann durch den Anwender nicht beeinflusst werden.
+ - Dienste wie e-mail und WWW erzeugen darueberhinausgehende
+ Daten auf ihrer Protokollebene
+ - Verschluesselung schuetzt vor mitlesen, ist jedoch viel zu wenig verbreitet
+ (wer verwendet pop3/imap4 mit SSL ?)
+ - selbst Verschluesselung hilft nicht gegen analyse 'wer mit wem'
+ - anonymizer (z.B. "TCP Onion Routing" (Tor) helfen, finden aber nur wenig Anwendung
+ - Internetzugang ueber Satellit voellig unverschluesselt, jeder kann bei jedem mitlesen (!)
+ - datenintensives mobilfunknetz
+ - Jedes eingeschaltete Telefon muss sich bei Mobilfunkanbieter anmelden
+ - Es wird staendig die jeweils naeheste (d.h. mit bestem Empfang) Funkzelle geaehlt
+ - Durch Triangulierung der empfangenen Funksignale von mehreren Basisstationen kann Aufenthaltsort sehr genau bestimmt werden
+ - Jedes Telefon hat eine eigene Identitaet
+ - Jedes
+ - datenintensive LKW-Maut
+ - Kennzeichenerkennung an Mautbruecken
+ - Staendige Protokollierung der GPS-Koordinaten des Fahrzeugs
+ - Kombination mit elektronischem Tachograph laesst Utopien wahr werden (Geschwindigkeitsuebertretungen werden ein JAhr auf Vorrat im Tachograph vorgehalten)
+ - DECT-Telefonie
+ - urspruenglich geheimer Verschluesselungsalgorithmus wurde inzwischen im Internet veroeffentlicht
+ - Schnurlostastaturen
+ - Viele arbeiten mit Funk, vor allem aeltere ohne jegliche Verschluesselung
+ - Bluetooth
+ - Schwache Sicherheitsstandards
+ - Viele fehlerhafte implementierungen, v.a. in Mobiltelefonen. Hacker konnte durch Fahrradfahren im Regierungsviertel die Telefonbuecher vieler Abgeordneten und des Sicherheitspersonals auslesen [http://www.heise.de/newsticker/meldung/60542]
+ - Wireless LAN
+ - nicht nur unerlaubte Nutzung der Netze durch Dritte (wardriving), sonderen auch leichtes 'Einfangen' eines Notebooks (Rogue AP)
+
+- paradigmenwechsel
+ - Viele alltaegliche dinge, die frueher 'offline' waren, sind jetzt 'online'
+ - Reisepass
+ - Gesundheitskarte
+ - Elektronischer tachograph bei LKW (statt fahrtenschreiber)
+ - Chipkarten / RFID beim einkauf
+ - Folge: Exponentielle steigerung des Datenanfalls
+ - Recht auf informationelle selsbtbestimmung kaum mehr wahrnehmbar
+ - vielfach werden Daten ausserhalb des deutschen Rechtsraums verarbeitet
+ - grosse Zahl an beteiligten datenverarbeitenden Stellen macht Suche nach
+ verantwortlichem Ansprechpartner unmoeglich
+ - welcher Online-shop gibt mir denn die wahl, schon bei meiner
+ Erstregistrierung sofort der Nutzung meiner Daten zu widersprechen?
+
+- politik
+ - zweckgebundenheit der daten oft nicht mehr gegeben
+ - einmal erfasste daten wecken begehrlichkeiten
+
+- literaturhinweise / referenzen
+ - Deutsche Vereinigung fuer Datenschutz (DVD) e.V. (http://www.datenschutzverein.de/)
+ - Humanistische Union e.V. (http://www.humanistische-union.de/)
+ - FoeBUD e.V. (http://www.foebud.de/)
+ - Big Brother Awards (http://www.bigbrotherawards.de/)
+ - Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. (http://rayserv.upb.de/fiff/)
+ - Stop1984 Initiative (http://stop1984.com/)
+ - European Digital Rights Initiative (EDRI), http://www.edri.org/
+ - Electronic Fronteer Foundation (EFF), http://www.eff.org/
+
+
+ http://www.mi.niedersachsen.de/master/C516709_N13666_L20_D0_I522.html
+ http://www.bundesverfassungsgericht.de/entscheidungen/rs20050727_1bvr066804
personal git repositories of Harald Welte. Your mileage may vary