[Osch.info] - Yet another Blog » Datenschutz

Rheinkreis Neuss und der Datenschutz

admin — Sat, 14 Nov 2009 09:11:07 +0000

Ich hab den Kaffee ja schon wieder auf: Da ist man auf einer Schulveranstaltung des Rheinkreises Neuss, wo Kinder in verschiedenen Klassen untergebracht sind, und was sehe ich da? Listen mit ca. 100 – 150 Schülernamen der Klassen 5 – 9 ausgehangen. Soweit so schlecht. Das diese Listen, neben dem Namen auch noch die Straße, Hausnummer, PLZ, Ort, Schule und Klasse des Kindes, sowie die Emailadresse beinhaltet, ist eine absolute Frechheit und ein klares No-Go! Ich bin extrem angesäuert! Wie zur Hölle sollen unsere Kinder lernen, verantwortungsvoll mit den “neuen Medien” umzugehen, wenn Lehrer, Beamte und sonstige verantwortliche Pädagogen einen Dreck für Themen wie den Datenschutz interessieren!

Update: Ich habe soeben mit dem verantwortlichen Lehrer “gesprochen”. Naja, eigentlich habe ich eher einen lautstarken Monolog gehalten. Er sah ein, dass er Mist gebaut hatte, entschuldigte sich in aller Form, und beteuerte, demnächst besser drauf zu achten. Ich hoffe, es hat was bewirkt.

Black Friday

admin — Fri, 17 Apr 2009 20:01:03 +0000

Es gibt Tage, da sollte man den PC besser auslassen. Radio und Fernseher meiden, und die Tageszeitung besser ungelesen im Altpapier ablegen. Heute ist auch wieder so ein Tag.
Die meisten großen Internetprovider haben heute in vorauseilendem Gehorsam zusammen mit Uschi v.d. Leyen den Grundstein zur Internetzensur in Deutschland gelegt (gut bei SPON zusammengefasst). Und in Schweden sind die Jungs von ThePirateBay alle zu einem Jahr Haft und insgesamt auf viele Mio. Euro Schadensersatz für eine Suchmachine verknackt worden. (Heise) Allerdings kann man hier wenigstens eine Revision erwarten.

Im Falle der Sperrlisten hat der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) erstmal einen freien DNS-Server eingerichtet. Die IP-Adresse lautet: 85.214.73.63
Auch der CCC pflegt einen DNS mit der IP 213.73.91.35 (dnscache.berlin.ccc.de). Soweit ich informiert bin, ist OpenDNS (IP: 208.67.222.222 oder 208.67.220.220) auch unzensiert, zumal dieser im Ausland steht.

Ein übler Tag…
…ich glaub ich verlink noch ein bißchen Wikileaks, nur so zum Spaß.

Herr Schäuble, bitte ändern Sie ihr Passwort…

admin — Wed, 11 Feb 2009 08:56:31 +0000

…und diesmal nicht schon wieder “BKA” nehmen, das ist einfach zu kurz.

Eine gewisse Ironie ist nicht von der Hand zu weisen, wenn mal sich mal anschaut, wie häufig in den letzten Wochen, die Webseite unseres obersten Sicherheitsapostels gehackt wurde. Diesmal hinterlies der Pöse Purche einen Link auf den Arbeitskreis Vorratsdatenspeicherung. Passt doch!

Selbstverständlich fordere ich hiermit aller Hacker auf, dies nicht nochmal zu machen, denn das ist doch böse, feige und gemein.

Schäuble gehackt – Golem.de.

Der Goliath gibt klein bei

admin — Fri, 06 Feb 2009 14:49:10 +0000

Die Bahn hat ihre Abmahnung gegen Netzpolitik.org zurückgezogen.
Schön zu sehen, wie das Internet und die Netzgemeinschaft was bewegen kann.
Die Aussage der Bahn “Es wird keine gesonderte Mitteilung an die Presse zu diesem Thema geben, auch Markus Beckedahl wird nicht direkt darüber informiert werden, dass die Bahn ihn in dieser Sache nicht mehr behelligen wird.” lässt mir allerdings schon wieder die Galle hochkommen. Arrogantes Pack!

Warum DE-Mail scheitern wird

admin — Thu, 05 Feb 2009 15:07:11 +0000

Unsere Bundesregierung plant einen E-Mail-Dienst für alle Bundesbürger. Schön, es gibt ja noch nicht genug Anbieter. Das besondere an DE-Mail, so der Name des Dienstes: Er soll absolut sicher, und die Authentität von Sender und Empfänger soll zu 100% gewährleistet sein. Zudem bekommt jeder DE-Mail-Adressenbesitzer einen Online-Speicher, wo Dokumente hinterlegt werden können. Somit wäre die Grundlage geschaffen für eine sichere, rechtsverbindliche Kommunikation zwischen Bürgern und Behörden, aber auch mit Versicherungen, Banken und anderen Unternehmen.
Soweit die Theorie, die, zugegebenermaßen recht fortschrittlich klingt, hätte die ganze Sache nicht mehrere Pferdefüsse:

Fuß 1:

Niemand weiß, wie das Projekt finanziert werden soll. Eine Menge Unternehmen sind beteiligt (dazu später mehr), die alle nicht für Lau arbeiten. Auch die Infrastruktur kostet ein paar Euro fuffzig. Die Bundesregierung überlegt derweil, ob man nicht eine Art “E-Porto” für die neuen, sicheren E-Mails verlangen kann.

Fuß 2:

Das Internet ist evil! Viele Menschen haben kein Vertrauen in das Medium Internet. Was im Grunde genommen ja auch richtig so ist. Sie bringen ihre Überweisung immer noch lieber selber zur Bank als das per Online-Banking zu erledigen. Per Kreditkarte wird nicht eingekauft, und bestellt wird, wenn überhaupt, am liebsten per Nachnahme. Diese Menschen werden Ihren Ausweis nicht per E-Mail verlängern lassen.

Fuß 3:

E-Mail Konto konfigurieren? Verschlüsselung? Noch ein Passwort merken? Hä?
Das Einrichten eines neuen E-Mail-Kontos auf dem heimischen PC stellt den Großteil der PC-Benutzer vor eine
nahezu unlösbare Aufgabe. Sie sind froh, wenn ihr System läuft. Ich übrigens auch.

Fuß 4:

Welcher halbwegs informierte Bürger, der noch einen Rest Privatssphäre behalten möchte, wird wirklich wichtige Korrespondenz über einen Dienst verschicken, der in enger Zusammenarbeit mit dem Bundesinnenministerium entwickelt wird? Jenem Ministerium, dessen Chef jeden Tag nach Vorratsdatenspeicherung, Online-Überwachung und Online-Durchsuchungen schreit.

Fuß 5:

Zertifikate! Um sicherzustellen, dass die Mail wirklich vom Sender stammt, braucht jeder DE-Mail-Besitzer ein persönliches, digitales Zertifikat, welches die Mail als echt, sprich vom Sender stammend, zertifiziert. Da “normalerPC-Benutzer” und “Backup” eher in einer konfliktären Beziehung zueinander stehen, wird es nicht lange dauern, bis die ersten Zertifikate verloren gehen, oder von Trojanern gefressen werden. Das die Ausstellung eines neuen Zertifikats nur gegen Bares erfolgt, versteht sich von selbst.

Fuß 6:

Die beteiligten Firmen: An erster Stelle sei da mal die Telekom zu nennen. War das nicht die Firma, welche es noch nicht mal schafft, ihre eigenen Daten im Haus zu halten? Oder war das doch eher die Firma, die ihre Mitarbeiter mal “zu Testzwecken” überprüft? Dann das ehemalige Staatsunternehmen “Deutsche Post”, dessen Ex-Vorstand gerade vor Gericht stand. Die kamen wahrscheinlich auch auf die glorreiche Idee mit dem “E-Porto”. Nicht zuletzt unser Bundesinnenministerium, auf das ich in Fuß 4 schon eingegangen bin. Nicht fehlen darf natürlich T-Systems (siehe dazu folgenden, sehr lesenswerten Kommentar). Fehlt eigentlich nur noch der Mehdorn und ein paar Siemens-Manager, damit ich mich rundum gut versorgt fühlen kann.

Fuß 7:

Eine zu kurze Vorlaufzeit. Im November 08 beschlossen, Im Sommer 09 Pilotprojekt, 2010 Projektabschluss. Dabei sind noch zuviele Fragen zum Thema Verschlüsselung, Zertifikate, und Kommuikation offen.

Fazit:

DE-Mail wird meiner Meinung nach mal wieder eine nicht unerhebliche Investition von Steuergeldern, welche zwar heere Ziele verfolgt, aber ein Schuß ins Leere sein wird. Die eigentlichen Gewinner dürften die Beteiligten Unternehmen und diverse Ministerien sein.
Zitat W. Schäuble: “De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany.” (Quelle)
Wenn ich mit meiner Einschätzung recht behalte, könnte diese Aussage in den nächsten Jahren noch ein wenig für Hohn und Spott sorgen.

Die Machenschaften der Deutschen Bahn AG

admin — Tue, 03 Feb 2009 18:52:21 +0000

Die Schnüffeleien der Deutschen Bahn AG wurden ja in den letzten Tagen zur Genüge kritisiert. Netzpolitik.org wurde jetzt ein internes Memo zugespielt, welches die Mehoden der Bahn mal ein wenig detailierter beschreibt. Beim Lesen kräuseln einem echt die Nackenhaare. (Link zum Memo)

Scheinbar ist die Bahn mit der Veröffentlichung dieses Memos nicht so wirklich einverstanden, denn prompt landete beim Betreiber von Netzpolitik.org eine Abmahnung nebst Unterlassungserklärung auf den Schreibtisch. So versucht man also, eigenen Mist unter den Teppich zu kehren. Ich hoffe, dass Netzpolitik.org sich nicht einschüchtern lässt, den Wisch einfach in die Rundablage unterm Schreibtisch schmeißt, und mal schaut, was die Bahn noch so alles drauf hat, um ihr Image zu zerstören. Viel Erfolg!

shutdown -r now

admin — Mon, 08 Dec 2008 22:06:12 +0000

oder: Wo ist auf dieser Welt der scheiß Reset-Knopf?

manmanman, was in diesen Tagen wieder los ist. Meine persönlichen Daten und die von 20.999.999 anderen werden für teuer Geld an Phisher, Spammer, Werbegeier und sonstiges Gelumpe verhökert. Der BND probt die ersten Online-Durchsuchungen. Natürlich OHNE richterliche Anordnung. Wen? Die eigenen BND-Mitarbeiter! Wieviele? 49. Also “etwas” mehr als die “wahrscheinlich etwa 10 im Jahr”. Weswegen? Sexuelle Belästigung! Also die hochgepriesene, besonders schwere Straftat. (Link).
In England wird der Zugriff auf einen Wikipedia-Artikel wegen einem 32 Jahre alten Platten-Cover der Scorpions providerseitig gesperrt und, das bekloppteste von allem: In Australien sind die “Simpsons” nun richterlich anerkannte Personen! Hintergrund: Einem Aussie wurde Kinderpornografie vorgeworfen, weil er Comic-Bilder von Bart und Lisa S. in eindeutigen Posen auf seinem Rechner hatte. Geschmackvoll hin oder her. Super finde ich die Begründung des Richters: “Die Figuren hätten Genitalien, die augenscheinlich menschlich seien.” Also, ich hab mich gerade nochmal vergewissert, aber meine Genitalien sind definitiv nicht gelb!

Und heute ist erst Montag! Nach Douglas Adams ist die Welt ja auch nur ein Computer. Demnach muss es doch irgendwo einen Reset-Knopf geben. Oder vielleicht einen Wiederherstellungspunkt….

900.000 Angehörige des engl. Militärs

admin — Mon, 06 Oct 2008 19:47:15 +0000

… sind in digitaler Form abhanden gekommen. Das ganze passierte im September 08 . . . → Read More: 900.000 Angehörige des engl. Militärs

17.000.000 Datensätze von T-Mobile

admin — Mon, 06 Oct 2008 19:39:15 +0000

17 Millionen Datensätze von Kunden, sind bei T-Mobile mal eben “entwendet” worden. Darunter auch Geheimnummern, Adressen, Telefonnummern und so weiter. Schade eigentlich, dass ich Kunde von denen bin. . . . → Read More: 17.000.000 Datensätze von T-Mobile

Festplatte mit über 1 Millionen Bankkundendaten bei Ebay

admin — Tue, 26 Aug 2008 07:15:00 +0000

26.08.08England – Bei Ebay wurde eine ungelöschte Festplatte mit über 1 Millionen Kudendaten der Banken Royal Bank of Scotland, American Express und NatWest aus Schlampigkeit versteigert.Zu den Daten gehörte u.a. Name, Kontoinformationen, Kreditkarteninformationen, und gescannte Unterschrift(!) des Kunden.