Datenschutz-Infoheft

Version vom 26. Januar 2010, 01:10 Uhr von imported>Drahflow's Bot (Weiterleitungs-Cleanup, Link von Was_über_uns_gespeichert_wird auf SN:Gruppen/AK Sicherheitspolitik/Was über uns gespeichert wird verbogen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Anmerkung vorweg, da ist schon jemand weiter Was über uns gespeichert wird


Ziel des Infohefts

Ziel ist ein Informationsheft oder eine Reihe von Informationsblättern, die Bürgerinnen und Bürger auf Stellen/Institutionen aufmerksam macht, die mangelhaften oder gar keinen Datenschutz praktizieren. Dabei sollte pro Institution darauf eingegangen werden, - wer Daten sammelt - welche Daten gesammelt werden (evtl. auch wofür) - und was jeder einzelne Bürger dagegen tun kann. - (an Hand von Quellen untermauern?) Wichtig dabei ist ein übersichtlicher Aufbau, um als alltägliche Hilfestellung zu dienen. Um eine breitere Zielgruppe zu erreichen sollten dabei Datenschutzprobleme im Vordergrund stehen, die sich nicht vordergründig im Internet abspielen. Bei der Lektüre sollte die Verantwortung des einzelnen Bürgers verdeutlicht werden für seinen Datenschutz einzustehen und das die derzeitige Politik der Verbot, des Datensammelns und des Generalverdachts der Bürgerinnen und Bürger keine Lösung der Datenschutzverstöße darstellen. Hierbei sollte auch jedem die Problematik klar werden, der die Einstellung "Ich habe nichts zu verbergen!" vertritt. Wichtig: Es sollten alle Problematiken an Hand von glaubwürdigen Quellen begründet werden können (Gerichtsurteile, Untersuchungen offizieller Stellen oder der AGBs/Nutzungsbedingungen/ etc.).

Risiko-Institutionen

Flug in die USA

Wer sammelt meine Daten?

DHS, Department of Homeland Security, wenn Person in die USA einreisen möchte oder die USA Transitland ist.

Welche Daten werden gesammelt und wofür?

Mit der Rechtfertigung, die Sicherheit der Bürgerinnen uns Bürger (speziell gegenüber Terrorismus) zu erhöhen, werden folgende Daten von den Airlines an die DHS übermittelt: Laut Passagierrecht.de:

  • PNR-Buchungscode (Passenger Name Record)
  • Datum der Reservierung
  • Geplante Abflugdaten
  • Name
  • Andere Namen im PNR
  • Anschrift
  • Zahlungsart
  • Rechnungsanschrift
  • Telefonnummern
  • Gesamter Reiseverlauf für den jeweiligen PNR
  • Vielflieger-Eintrag, beschränkt auf abgeflogene Meilen und Anschrift(en)
  • Reisebüro
  • Bearbeiter
  • Codeshare-Information im PNR
  • Reisestatus des Passagiers
  • Informationen über die Splittung/Teilung einer Buchung
  • E-Mail-Adresse
  • Informationen über Flugscheinausstellung (Ticketing)
  • Allgemeine Bemerkungen
  • Flugscheinnummer
  • Sitzplatznummer
  • Datum der Flugscheinausstellung
  • Historie über nicht angetretene Flüge (no show)
  • Nummern der Gepäckanhänger
  • Fluggäste mit Flugschein, aber ohne Reservierung (go show)
  • Spezielle Serviceanforderungen (OSI - Special Service Requests)
  • Spezielle Serviceanforderungen (SSI/SSR Sensitive Security Information/Special Service Requests)
  • Information über den Auftraggeber (received from)
  • Alle Änderungen der PNR (PNR-History)
  • Zahl der Reisenden im PNR
  • Sitzplatzstatus
  • Flugschein für einfache Strecken (one-way)
  • Etwaige APIS-Informationen (Advance Passenger Information System)
  • ATFQ-Felder (automatische Tarifabfrage)

Was kann ich dagegen tun?

Derzeit besteht keine Möglichkeit das Verfahren zu umgehen, ausser nicht in die USA einzureisen, bzw. keine Reisen mit Transitland USA wahrzunehmen. Werden die Daten auch erhoben, wenn die Einreise über Land erfolgt?


Arbeitsamt

Wer sammelt meine Daten?

Welche Daten werden gesammelt und wofür?

Was kann ich dagegen tun?

Einwohnermeldeamt

Wer sammelt meine Daten?

Einwohnermeldeamt verzeichnet sämtliche Bewohner einer bestimmt Stadt oder eines bestimmten Kreises. Da in Deutschland Meldepflicht besteht, sind auch in Deutschland lebende Ausländer bei diesen Ämtern gemeldet.

Welche Daten werden gesammelt und wofür?

Name, Adresse, Relegionszugehörigkeit, Steuerklasse. Die dort verpflichtend angegebenen Daten werden an Addressbuchverlage, Parteien, Religionsgemeinschaften und der Internetauskunft mitgeteilt. Ausserdem werden Alter- und Ehejubiläen an Gemeindezeitungen weitergegeben und die GEZ wird über den neuen Einwohner informiert.

Was kann ich dagegen tun?

Obwohl das Einwohnermeldeamt nicht von sich aus darauf hinweist, kann man gegen die Weitergabe dieser Daten Widerspruch einlegen. Dazu gibt es ein Formblatt, was in den Einwohnermeldeämtern vorliegen sollte.


Post

Wer sammelt meine Daten?

Im Rahmen von Nachsendeaufträgen wird die neue Adresse an andere Institutionen weitergegeben.

Welche Daten werden gesammelt und wofür?

Was kann ich dagegen tun?

Auch hier gibt es die Möglichkeit offiziell Widerspruch einzulegen. Hierbei muß man allerdings beachten, dass die Post an die neue Adresse einen Hinweis schickt, der zum erneuten Widerspruch auffordert, sonst werden die Daten doch wieder weitergegeben.


Krankenkassen

Wer sammelt meine Daten?

Für die Einführunge einer elektronischen Gesundheitskarte (-akte) werden von den Krankenkassen immer mehr Daten gesammelt und gespeichert.

Welche Daten werden gesammelt und wofür?

Der erste Schritt sind Fotos auf der Gesundheitskarte, aber langfristig ist geplant, umfangreiche Krankendaten auf der Karte zu speichern. Derzeit sind die Daten mangelhaft verschlüsselt und könnten so ausgenutzt werden. Da es sich gerade bei Krankendaten um äußerst sensible Daten handelt, sollte jeder Mitspracherecht über die Speicherung seiner Daten auf der karte haben.

Was kann ich dagegen tun?

Erklären Sie Ihrem Abgeordneten, dass sie ihre Daten gefährdet sehen und fordern sie ihn/sie aktiv dazu auf in ihrer Sache zu handeln. Lehnen sie die Abgabe des Fotos für die Gesundheitskarte ab.


Paypal

Wer sammelt meine Daten?

Paypal (Eaby) und assoziierte Firmen, wie in den Nutzungsbedingungen nachlesbar.

Welche Daten werden gesammelt und wofür?

Adress- und Kontodaten werden zur Zahlungsabwicklung von Internetkäufen/-verkäufen gespeichert. Ziel von Paypal ist Käuferschutz im Internet. Um zu Prüfen, ob Adressen oder Konten tatsächlich existieren und Deckung aufweisen, werden die Daten mit zahlreiches weiteren Firmen ausgetauscht. Damit soll eine Validierung der Daten stattfinden. Leider häufen sich die Beschwerden, wo die Daten zwar gesammelt werden, aber entweder nicht geprüft wurden oder der Käuferschutz einfach nicht greift.

Was kann ich dagegen tun?

Nutzungsbedingungen aufmerksam durchlesen unter den konkreten Gesichtspunkten, wie (Kaufen? Verkaufen?) und womit (Kontoeinzug? Kreditkarte? Nur für Ebay?) man Paypal nutzen möchte. Wenn möglich Paypal nicht nutzen.


Google

Wer sammelt meine Daten?

Google ist von einer einfach Suchmaschine zu einem Datennetzwerk angewachsen, dabei werden die Interessenen unterschiedlicher Zielgruppen miteinander verbunden:

  • Suchmaschine
  • Ad-Words
  • Analytics
  • Chrome
  • Maps, Earth, Street View
  • GMail
  • ...

Da über alle Dienste Benutzerprofile erstellt und verarbeitet werden und besonders in Kombination miteinander wirtschafts- und marketingrelevant sind, sind diese Daten praktisch das Kapital der Firma Google.

Welche Daten werden gesammelt und wofür?

Wer welche Seitenaufrufe gemacht hat, um Benutzerprofile anzulegen und daraus Verhaltens- und Interessensmuster zu erstellen. Die ermittelten Daten werden derzeit nur für Werbezwecken genutzt bieten aber ein gefährliches Potential.

Was kann ich dagegen tun?

Regelmäßiges Löschen von Cookies, Browserverlauf und eingeschränkte Nutzung der Google-Dienste. Von einem Google-Account ist abzuraten.


Instant Messenger (z.B. ICQ, MSN, ...)

Wer sammelt meine Daten?

Komerzielle Anbieter von Instant Messengern (im Allgemeinen gekoppelt an eine installierbaren Chatsoftware). Hierbei sind beispielsweise ICQ und MSN zu erwähnen.

Welche Daten werden gesammelt und wofür?

Bei den meisten Messenger besteht das Problem, dass die Gespräche mitgezeichnet werden und auch mitgelesen werden können. Aus den AGB von ICQ: <quote> Sie stimmen zu, dass Sie Ihr Urheberrecht sowie jegliche andere Eigentumsrechte an gesendetem Material durch das Senden aufgeben. Des Weiteren stimmen Sie zu, dass ICQ Inc. befugt ist, nach eigenem Ermessen jegliches gesendete Material oder gesendete Informationen in jeder Art und Weise zu benutzen, beispielsweise, aber nicht ausschließlich, indem es das Material veröffentlicht oder verbreitet. </quote> Schlimmer noch ist, dass bei ICQ keine Datenverschlüsselung zur Übermittlung der Nachricht erfolgt. Gespräche könnten, ausser von ICQ, auch von jedem beliebigen anderen mit entsprechenden Know-How mitgelesen werden.

Was kann ich dagegen tun?

Nutzen Sie falls möglich freie Anbieter von Instant Messenger Systemen, wie beispielsweise Jabber. Eine weitere Lösung wäre die Nutzung von anderer Chatsoftware, die "Off-the-Record Messaging" unterstützt. Damit wäre ein Mitlesen nicht möglich, da die Nachricht verschlüsselt ist.


Emails

Wer sammelt meine Daten?

Jeder kann mit ein wenig Know-how Emails mitlesen, da diese grundsätzlich unverschlüsselt übertragen werden.

Welche Daten werden gesammelt und wofür?

Absender- und Empfängerbeziehungen mit Nachrichteninhalt könnten mitgelesen und analysiert werden. Es ist wahrscheinlich, dass dies schon passiert, um auf terrorverdächtige Buzzwords zu prüfen.

Was kann ich dagegen tun?

Nutzen Sie Verschlüsselungssysteme, wie PGP/GnuPG. Es gibt Plugins für Email-Clients ebenso wie für Browser, um gewohntes Webmailing weiterhinzu nutzen.


RFID

Wer sammelt meine Daten?

  1. Ab November 2010 wird der "Perso 2.0" Elektronische Personalausweis eingeführt. Dieser wird mit einem RFID CHip ausgestattet sein.
  2. Der Chip wird zunehment in Konsumgütern, Verpackungen, Etiketten und auch in Pässen, sowie weiteren Ausweisen, welche z.B. zur Zeiterfassung oder zum Identitätsnachweis dienen integriert. Der RFID CHip ist so gut wie immer für den Mensch unsichtbar verbaut.

Welche Daten werden gesammelt und wofür?

  • Auf dem RFID-Chip gespeicherte personenbezogene Daten wie z.B. Name, Adresse, Personal- oder Identifikationsnummer, können mit entsprechenden Lesegeräten ausgelesen werden.
  • RFID-Tags aus verschiedenen Produkten, beinhalten oft Produktinformationen, Herstellungsspezifische, sowie logistische Daten. Auf dem Chip ist in der Regel ein Nummerncode gespeichert. Damit werden Informationen verschlüsselt, die in einer Datenbank hinterlegt sind. So enthält jeder Gegenstand mit dem Chip eine unverwechselbare Identität. Die Daten können berührungslos und ohne Sichtkontakt in Echtzeit erfasst werden.
  • Tags werden zur Kennzeichnung an Waren, Paletten, Containern, Schachteln, Personen oder Tieren befestigt und werden in elektronischen Reisepässen, E-Pass, und auch in Zugangssicherungssystemen eingesetzt.
  • Es besteht die Möglichkeit personenbezogene Verhaltens-, Nutzungs- und Bewegungsprofile zu erstellen.

Was kann ich dagegen tun?

  • Zur Zeit schützen Metallhüllen davor, dass Chips, die Sie evtl. bei sich tragen, ohne Vorwarnung ausgelesen werden können. Die Strahlen der Lesegeräte durchdringen die Metallhülle nicht. Das setzt natürlich voraus, dass Sie wissen, welche Gegenstände, die Sie bei sich tragen, einen RFID-Chip enthalten.
  • Prüfen Sie genau, ob ein RFID-Chip Ihnen wirklich nützt und wo der gleiche Nutzen auch mit einem Barcode oder anders hätte erreicht werden können. Sehen Sie für sich keinen Vorteil, weigern Sie sich, Karten und Gegenstände mit Funk-Chip zu benutzen und fordern Sie eine alternative (nicht funkende) Möglichkeit, um die selbe Leistung (z.B. Eintrittskarte, Videothekausweis) nutzen zu können.
  • Wenn Sie einen RFID-Chip gefunden haben, verlangen Sie Auskunft darüber, wo Lesegeräte stehen, welche Daten erfasst werden, wie lange sie wo gespeichert werden und wer Zugriff darauf hat. Sie können jederzeit eine Löschung verlangen.
  • Sie können den RFID-Chip zerstören, indem Sie ihn zerschneiden oder lochen. Verweigert man ihnen nach einer Zerstörung des Chips die Leistung, wehren Sie sich dagegen. Es gibt keinen Grund die Leistung nach Zerstörung dieses Chips, nicht weiter in Anspruch nehmen zu können. Es ist nicht verboten, den Chip zu zerstören. Wenn Sie eine Leistung bezahlt haben, nehmen Sie diese in Anspruch, auch ohne RFID.

PayBack

Wer sammelt meine Daten?

Welche Daten werden gesammelt und wofür?

Was kann ich dagegen tun?

Browser-Cookies oder -verlauf

Wer sammelt meine Daten?

Welche Daten werden gesammelt und wofür?

Was kann ich dagegen tun?

Fazit

Kein Unternehmen verschenkt irgendwas, ohne daraus klare (Wettbewerbs-)Vorteile erzielen zu können: Besonders

  • Gewinnspiele
  • Kundenkarten

dienen der Datenerhebung und Nutzung. Hier ist das Risiko (z.B. Datenumfang, - art) mit dem tatsächlichen persönlichen Nutzen abzuwägen.