summaryrefslogtreecommitdiff
path: root/2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp
diff options
context:
space:
mode:
Diffstat (limited to '2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp')
-rw-r--r--2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp401
1 files changed, 401 insertions, 0 deletions
diff --git a/2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp b/2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp
new file mode 100644
index 0000000..7b5b388
--- /dev/null
+++ b/2005/medien_ueberwachung_datenschutz-huberlin2005/potsdam2005.mgp
@@ -0,0 +1,401 @@
+%include "default.mgp"
+%default 1 bgrad
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+%nodefault
+%back "blue"
+
+%center
+%size 6
+
+
+Privatsphaere, Datenschutz und Ueberwachung
+
+%size 3
+Risiken und Nebenwirkungen der modernen Kommunikationstechnik
+
+
+%center
+%size 3
+von
+
+Harald Welte <laforge@gnumonks.org>
+
+
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Inhalt
+
+ Zur Person
+ Einleitung
+ Datenschutz
+ Informationelle Selbstbestimmung
+ Staatliche Ueberwachung
+ Private Datensammler
+ Brave New World
+ Neue Medien
+ Ausblick
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Zur Person
+
+ Harald Welte, Freiberufler
+ Forschung, Entwicklung und Beratung
+ Netzwerksicherheit
+ Datensicherheit
+ Systemsicherheit
+ Kommunikationssicherheit
+ Ehrenamtliche Taetigkeit beim Chaos Computer Club e.V.
+ Sicherheitsaspekte bei IT-Grossprojekten
+ Datenschutz / Privatsphaere
+ Digitale Buergerrechte
+ Freie Software im IT-Sicherheitsbereich
+ Linux Firwall (http://netfilter.org/)
+ RFID / ePassports (http://openmrtd.org/)
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Einleitung
+
+ wie Sie wissen,
+ weiss Ihr Online-Buchhaendler genau, fuer welche Fachliteratur Sie sich interessieren
+ weiss Ihr Internetprovider, dass Sie sich vorwiegend fuer arabische Nachrichtenseiten interessieren, und mit welchen Freunden Sie emails austauschen
+ weiss Ihr Mobilfunkanbieter (aber nicht Ihre Frau), dass Sie gestern bei Ihrer Geliebten, und nicht im Buero waren. Damit machen Sie sich erpressbar.
+ weiss Ihr Supermarkt dank Kundenkarte, wieviel Alkohol sie einkaufen. Eine Versicherung kauft diese Einkaufsdaten und verweigert einen Vertrag mit Ihnen.
+
+ Realitaet oder Utopie?
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Datenschutz
+
+ Was ist Datenschutz?
+ Urspruenglich: Schutz Personengebundener Daten vor Missbrauch
+ Heute: Schutz vor Beeintraechtigung des Rechts auf informationelle Selbstbestimmung
+
+ Was ist informationelle Selbstbestimmung?
+ das Recht des Einzelnen, grundsaetzlich selbst ueber die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
+ nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, obwohl es im Grundgesetz nicht explizit erwaehnt wird
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Datenschutz
+
+ Informationelle Selbstbestimmung
+ Auspraegung des allgemeinen Persoenlichkeitsrechts
+ Bundesverfassungsgericht leitete dieses Recht aus Artikel 2 Absatz 1 des Grundgesetzes (Recht auf freie Entfaltung der Persoenlichkeit) und aus Artikel 1 Absatz 1 des Grundgesetzes (Unantastbarkeit der Menschenwuerde) ab (Volkszaehlungsurteil (BVerfGE 65, 1) 1983)
+ Ueberlegungen zur expliziten Erwaehnung des Rechts im Grundgesetz fanden keine Mehrheit bei Wiedervereinigung 1989/90
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Datenschutz
+
+ Rechtliche Grundlage
+ Bundesdatenschutzgesetzt (BDSG)
+ Landesdatenschutzgesetze
+ Bereichsspezifische Datenschutznormen
+
+ Konkretes Recht als Buerger
+ Auskunftsanspruch an datenverarbeitende Stellen
+ Sperrung der Daten fuer Werbezwecke, etc. (jedoch: Kein Loeschungsanspruch)
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Ueberwachung / Datenerfassung
+
+ Durch den Staat
+ Telekommunikationsuebewachung nach TKG, TKUeV
+ Berechtigte Stellen:
+ BKA
+ Bundesamt fuer Verfassungsschutz
+ Zollkriminalamt
+ Generalbundesanwalt
+ Rechtlich erlaubt bei
+ Katalogstraftaten 100a StGB
+ Vorratsdatenspeicherung auf EU-Ebene (seit 14.12.2005)
+ EU-Mitgliedsstaaten haben 18monate Zeit zur Umsetzung
+ Verbindungsdaten werden zw. 6 und 24 Monate gespeichert
+ Ermittlungsbehoerden koennen dann rueckwirkend alle gespeicherten Daten einsehen
+ Nein des Bundestags am 14.2.2005 nun nichtig
+
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+TK-Ueberwachung
+
+ Staatliche TK-Ueberwachung
+ Geregelt in
+ Telekommunikationsgesetzt (TKG)
+ Telekommunikationsueberwachungsverordnung (TKUeV)
+ Technische Richtlinien zur TKUeV (TR-TKUeV)
+ Zahl der Abhoermassnahmen lt. BfD
+ 1995: 4.674
+ 2001: 19.896
+ 2002: 21.874
+ 2003: 24.501
+ 2004: 29.017 Massnahmen.
+ [http://www.bfd.bund.de/Presse/pm20050331.html]
+ Jede Massnahme kann lange dauern, und viele Leute betreffen
+ Gesetzlich vorgeschriebene Benachrichtigung der Betroffenen erfolgt meist nicht
+ Benachrichtigung der sog. 'uebrigen Beteiligten' nicht vorgesehen
+ wiederholt versuche, praeventiv zu ueberwachen (2003: Niedersaechsisches Gesetz ueber die Oeffentliche Sicherheit und Ordnung (NSOG), Verfassungswidrig erklaert durch Bundesverfassungsgericht, 1 BvR 668/04)
+%% http://www.mi.niedersachsen.de/master/C516709_N13666_L20_D0_I522.html
+%% http://www.bundesverfassungsgericht.de/entscheidungen/rs20050727_1bvr066804
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+TK-Vorratsdatenspeicherung
+
+ Welche Daten?
+ Begleitumstaende der Kommunikation
+ Absender, Empfaenger
+ Zeitpunkt, dauer
+ Ort / Anschluss
+ Erfolgreicher/-loser Versuch?
+ Grund des verbindungsabbaus
+ werden teils zu Abrechnungszwecken gespeichert
+ Wo?
+ Beim TK-Anbieter
+ Wie lange?
+ Fristen Zwischen 3 Monaten und 2 Jahren im Gespraech
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Ueberwachung / Datenerfassung
+
+ Durch die Privatwirtschaft
+ Regulaere Kundendaten
+ Zusaetzliche Daten durch Kundenbindungsprogamme (Payback, etc)
+ Angebliche Gratisangebote
+ Pseudonymisiertes Tracking
+ z.B. gleiche EC-Karten-Nr bei jedem Einkauf
+ Datenerfassung im Online-Handel
+ Gebot der Datensparsamkeit wird staendig verletzt
+ Wozu wird Geburtsdatum bei einer Bestellung benoetigt?
+ 'Sicherheitsfragen' (Geburtsname der Mutter, Geburtsstadt)
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Neue Medien
+
+ Neue Medien / Neue Technologien
+ bisher unueberwachte Bereiche des taeglichen Lebens werden 'digital durchdrungen'
+ Reisepass
+ Gesundheitskarte
+ Elektronischer tachograph bei LKW (statt fahrtenschreiber)
+ RFID in Kundenkarten
+ Jede Datenverarbeitung inhaerent datenintensiv
+ notwendige Daten zur Vermittlung einer Nachricht
+ notwendige Daten zur Abrechnung
+ notwendige Daten zur Lokalisierung eines Empfaengers
+ Folge: Exponentielle steigerung des Datenaufkommens im Alltag
+ Recht auf informationelle selsbtbestimmung kaum mehr wahrnehmbar
+ vielfach werden Daten ausserhalb des deutschen Rechtsraums verarbeitet
+ grosse Zahl an beteiligten datenverarbeitenden Stellen macht Suche nach verantwortlichem Ansprechpartner unmoeglich
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Neue Medien
+
+ Datenintensives Internet
+ Gefahren
+ Jedes Ende einer Verbindung hat (zu gegebenem Zeitpunkt) eindeutige Adresse
+ Provider speichert zu Abrechnungszwecken die Zuordnung, welche IP Adresse wann welchem Kunden zugewiesen wurde ('Fahrtenbuch' einer IP-Adresse)
+ Provider erhebt 'accounting'-Daten ueber Datenvolumen fuer Abrechnungszwecke, selbst bei sog. Flatrate-Angeboten
+ Jede an der Vermittlung eines Datenpakets beteiligte Stelle sieht Absender und Empfaengeraddresse
+ Jede an der Vermittlung beteiligte Stelle kann den Inhalt der Datenpakete einsehen, automatisiert auswerten und/oder speichern (auch wenn in Deutschland wohl rechtswidrig)
+ Durch transnationale Architektur und dynamische Routingentscheidungen kann ein Paket z.B. zwischen zwei Deutschen Teilnehmern trotzdem z.B. ueber die USA oder andere Laender mit wenig bzw. keinem Datenschutz geroutet werden. Dies kann durch den Anwender nicht beeinflusst werden.
+
+ Dienste wie e-mail und WWW erzeugen darueberhinausgehende Daten auf ihrer Protokollebene
+ Internetzugang ueber Satellit i.d.R. voellig unverschluesselt, jeder kann bei jedem mitlesen (!)
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Neue Medien
+
+ Datenintensives Internet
+ Schutz
+ Verschluesselung schuetzt vor mitlesen, jedoch zu wenig verbreitet
+ Verschluesselung hilft nicht gegen Analyse 'wer mit wem'
+ Anonymizer (z.B. "TCP Onion Routing" finden wenig Verbreitung
+ Besondere Vorsicht bei 'Gratisangeboten'
+ z.b. Google Mail erlaubet explizit die Auswertung der Email-Inhalte zu werbezwecken
+ Community-Sites wie z.B. Orkut behalten sich vor, die einmal eingestellten Informationen beliebig lange zu veroeffentlichen, auch nach Ende der Nutzung
+ Datenintensive Online-Dienste oft mit Firmensitz im Ausland
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Neue Medien
+
+ Datenintensives Mobilfunknetz
+ Jedes eingeschaltete Telefon muss sich bei Mobilfunkanbieter anmelden
+ Es wird staendig die jeweils naeheste (d.h. mit bestem Empfang) Funkzelle gewaehlt -> Bewegungsprofile
+ Durch Triangulierung der empfangenen Funksignale von mehreren Basisstationen kann Aufenthaltsort relativ genau bestimmt werden
+ Jedes Telefon hat eine eigene weiltweit eindeutige Seriennummer
+ Jede SIM-Karte hat eine mit dem Teilnehmer vernkuepfte eindeutige Identitaet
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+ Datenintensive LKW-Maut
+ Kennzeichenerkennung an Mautbruecken
+ Protokollierung der GPS-Koordinaten des Fahrzeugs
+ Kombination mit vorgeschriebenem elektronischem Tachograph laesst Utopien wahr werden (Geschwindigkeitsuebertretungen werden ein Jahr auf Vorrat im Tachograph vorgehalten)
+ Politik denk immer wieder darueber nach, zweckbindung der Daten aufzuheben/einzuschraenken
+
+ DECT-Schnurlos-Telefone
+ urspruenglich geheimer Verschluesselungsalgorithmus wurde inzwischen geknackt und im Internet veroeffentlicht
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+ Schnurlostastaturen
+ Viele arbeiten mit Funk
+ Aeltere Modelle ohne jegliche Verschluesselung
+ Neuere Tastaturen mit Bluetooth (siehe unten)
+
+ Bluetooth
+ Schwache Sicherheitsstandards
+ Viele Geraete mit Default-PIN '0000' ausgeliefert
+ Viele fehlerhafte Implementierungen, v.a. in Mobiltelefonen.
+ Hacker konnte durch Fahrradfahren im Regierungsviertel die Telefonbuecher vieler Abgeordneten und des Sicherheitspersonals auslesen [http://www.heise.de/newsticker/meldung/60542]
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+ Wireless LAN
+ Liste der Datenschutz/Sicherheitsprobleme endlos
+ nicht nur unerlaubte Nutzung der Netze durch Dritte (wardriving), sonderen auch
+ 'Einfangen' eines Notebooks (Rogue AP)
+ passive Ueberwachung des Datenverkehrs, z.B.an Hotspots
+
+ Kfz-Kennzeicherkennung
+ Einige Landespolizeigesetze (z.B. Bayern, Hessen) erlauben der Polizei, auf Autobahnen per Videokamera und Kennzeichenerkennung abgleich mit Datenbank gestohlener Fahrzeuge bzw. ausgeschriebenen Fahndungen
+ Enormer Datenanfall, weckt begehrlichkeiten
+ Technisch eigentlich bei jeder Verkehrsueberwachung
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+
+ Elektronisches Ticket
+ BVG denkt immer wieder ueber elektronisches Ticket nach
+ Feldsversuche wurden schon gemacht
+ Ticket wuerde per RFID erfassen, wer wann wo ein- und aussteigt
+ Jede Bewegung im OePNV jedes Kunden zu jeder Zeit bekannt!
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+ Elektronischer Reisepass
+ Innenminister der EU umgehen Bundestag
+ seit 1.11. werden nur noch ePaesse ausgestellt
+ enthalten digitalisierte informationen ueber passinhaber
+ ab 2007 auch Fingerabdruecke (!!!)
+ Hohe anforderungen an Fotos soll automatische Gesichtserkennung ermoeglichen
+ Daten werden per Funkschnittstelle (RFID) ausgelesen
+ optionale Verschluesselung wird in Deutschland eingesetzt
+ Authentisierung mit MRZ zu schwach
+
+ Elektronischer Personalausweis
+ in Planung
+ Auch hier wieder ueber EU-Schiene
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+
+ Farbkopierer (z.b. Canon)
+ Jede Kopie wird mit fuer Auge unsichtbarem Code aus Seriennummer und Nummer der Kopie versehen
+ Ueber Servicevertraege ist dem Hersteller bei 90% der Kopierer bekannt, wo diese stehen
+ Durch Kundenkarten im Copy-Shop ist die Verknuepfung moeglich, wer eine bestimmte Kopie an welchem Geraet gemacht wird
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Brave New World
+
+
+ RFID allgemein
+ [fast] alle RFID-Karten haben eine eindeutige Seriennummer
+ Fuer kartenausgebende Stelle werden damit alle anfallenden Daten personenbezogen
+ ueber diese Seriennummer ermoeglicht es jedem Dritten, pseudonymisiertes tracking zu betreiben
+ z.B. Bewegungsprofile durch in Wand/Tuerrahmen/Durchgang eingelassene Reader
+ pseudonymisierte Daten unterliegen kaum Datenschutz (!)
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Zukunft / Ausblick
+
+
+ Alltag wird weiter von Technologie durchdrungen
+ Sensibilitaet zu Risiken und Nebenwirkungen kaum vorhanden
+ Politik verlaesst sich zu oft auf Sicherheitsversprechen der Privatwirtschaft
+ Wachsender Datenanfall in der weckt Begehrlichkeiten
+ bei Ermittlungsbehoerden
+ bei Kriminellen
+ Zweckgebundenheit der Daten nur noch in der Theorie
+ Datenverluste bei Datensammlungsfirmen an der Tagesordnung
+
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Links (1/2)
+
+
+ Deutsche Vereinigung fuer Datenschutz (DVD) e.V.
+ http://www.datenschutzverein.de/
+ Humanistische Union e.V.
+ http://www.humanistische-union.de/
+ FoeBUD e.V.
+ http://www.foebud.de/
+ Big Brother Awards
+ http://www.bigbrotherawards.de/
+ Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V.
+ http://rayserv.upb.de/fiff/
+
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+%page
+Privatsphaere, Datenschutz und Ueberwachung
+Links (2/2)
+
+
+ Chaos Computer Club e.V.
+ http://www.ccc.de/
+ Stop1984 Initiative
+ http://stop1984.com/
+ European Digital Rights Initiative (EDRI)
+ http://www.edri.org/
+ Electronic Fronteer Foundation (EFF)
+ http://www.eff.org/
+
personal git repositories of Harald Welte. Your mileage may vary