Datenschutz und Datenklau

[Fleisch]

Bislang gibt es keinen eigenen Thread zu dem Thema, obwohl es sich hierbei um ein sehr brisantes Thema handelt, welches aufgrund der zunehmenden digitalen Vernetzung von Unternehmen, dem Aufkommen sog. sozialer Netzwerke usw. eine große Bedeutung und ein Bewusstsein schaffen sollte, für das, was wir im Internet anstellen.

 

Jeder von uns hinterlässt Spuren im Internet. Egal, ob beim Einkauf bei Amazon, einer erfolgreichen Versteigerung in Ebay oder aber auch beim Abschluss von Verträgen außerhalb des Internets. Wer sich wundert woher sein Gegenüber Informationen über einen hat, dem seien die beiden nachfolgenden Artikel der FAZ empfohlen.

Geheime Datenbank

Die Versicherung weiß alles

Krankheit, Scheidung, Alkoholexzesse - kaum etwas bleibt der Versicherung verborgen: Eine geheime Datenbank der Branche weiß mit neun Millionen Einträgen über Versicherte und über versicherte Autos Bescheid. Datenschützer und Juristen sprechen von einer „Datenkrake“.

 

faz.net

 

 

So schützen Sie Ihre Versicherungsdaten

Das Hinweis- und Informationssystem (HIS) der Versicherungswirtschaft ist eine geheime Datenbank der Brnache und hat neun Millionen Einträge über Versicherte und versicherte Autos. In vier Schritten können Sie Ihre Daten aber schützen.

 

faz.net

 

Die Diskussion sollte sich nicht nur auf Versicherung, sondern auf Datenschutz allgemein beziehen. Wie steht ihre dem Thema gegenüber ? Was haltet ihr von solchen Datenbanken ? Wie kritisch seht ihr Google, Facebook, StudiVZ, GEZ, Schufa & Co ? Was habt ihr bislang zum Schutz eurer Daten unternommen ? Habt ihr euch schonmal informiert bei Schufa, GDV & Co ?

 

Wir freuen uns auf eure Posts

[xolgo]

Die Diskussion sollte sich nicht nur auf Versicherung, sondern auf Datenschutz allgemein beziehen.

 

Wer seine Versicherungsbedingungen aufmerksam gelesen hat, der weiß auch, dass es diese Datenbank gibt. Soviel zum Thema "geheim".

 

Wie steht ihre dem Thema gegenüber ? Was haltet ihr von solchen Datenbanken ?

 

Solche Datenbanken sind ein zweischneidiges Schwert.

Auf der einen Seite das Bedürfnis der Versicherer/Firmen/Schufa, betrügerisches Verhalten etc. zu erkennen. Das nutzt im Endeffekt allen.

Auf der anderen Seite wecken Datenpools immer große Begehrlichkeiten, denen das Schutzbedürfnis der Daten jedes Einzelnen gegenüberstehen.

 

Folglich haben solche Datenpools schon ihre Daseinsberechtigung, aber es muss sichergestellt werden, dass die Daten angemessen behandelt werden und nur für die entsprechenden Zwecke verwendet werden. Da das im Endeffekt nicht 100% sichergestellt werden kann, weil immer irgendwo Menschen beteiligt sind, wird es auch immer wieder Datenskandale etc. geben.

 

Wie kritisch seht ihr Google, Facebook, StudiVZ, GEZ, Schufa & Co ?

 

Auch das muss man wohl etwas differenzierter betrachten.

Wer seine Daten bei Facebook, StudiVZ oder auch Google freiwillig preisgibt, sich z.B. bei Google anmeldet und so alle Suchanfragen zuordenbar macht, ist selbst schuld. Ich tu es nicht.

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

[RichyRich]

Wie steht ihre dem Thema gegenüber ? Was haltet ihr von solchen Datenbanken ?

Ich halte davon überhaupt nichts. Man könnte Betrug und schwerwiegende Vorfälle grade so als ok - unter Einhaltung sämtlicher Datenschutzrechte durchgehen lassen.

Und jetzt kommen wir noch zu den Punkt, den einige wenige Persönlichkeiten aus der Wirtschaft fordern. Ermöglicht jeden Bürger eine private Berufsunfähigkeitsversicherung, wenn ihr die staatliche Leistung verweigert oder einschränkt. Dann würde es keine Problemfälle im Bereich ungesunde Versicherungsinteressierten geben, deren Gebrechen diesen tollen HIS zu melden sind.

 

Wie kritisch seht ihr Google, Facebook, StudiVZ, GEZ, Schufa & Co ?

 

Auch das muss man wohl etwas differenzierter betrachten.

Wer seine Daten bei Facebook, StudiVZ oder auch Google freiwillig preisgibt, sich z.B. bei Google anmeldet und so alle Suchanfragen zuordenbar macht, ist selbst schuld. Ich tu es nicht.

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

Ja, genau so sehe ich das auch. Ich halte mich ebenfalls von sämtlichen sozialen Netzwerken fern. Es fängt schon mit den Suchanfragen an. Von den abstrakten AGB´s mal ganz zu schweigen.

 

Ich verlinke noch mal diesen Thread

[RichyRich]

Für mich hört hier der Datenschutz auf: ediPost. Die Bundesregierung will eine lebenslange E-Mail-Adresse für alle Bürger. Sie soll die Papier-Post ablösen.

Dafür ist eigens eine GmbH ins Leben gerufen wurden, die die Post verschlüsselt überträgt. Das ganze wird noch damit unterstützt, dass es a) billiger ist als das normale Briefporto und b ) bekommt der Nutzer sogar bei jeden Empfang eine Gutschrift. Was? der Empfänger hat gar keine E-Mail-Adresse? Kein Problem: Die Jungs aus der Politik drucken Eure Post aus, und dann geht dass ganze im Briefumschlag zum Empfänger. Leute, was dachtet Ihr denn???

 

Außerdem werden zur Zeit Gewerbebetriebe angeschrieben, sie sollen als Agentur die E-Mail-Adressen an den Mann bringen... Natürlich gegen Entgelt.

 

Ich finde das klingt schon wieder alles nach Überwachungsstaat und Überwachungswahn. Wozu noch ne Hausdurchsuchung, wenn die Post eh bei einer bundeseigenen Tochter gespeichert wird...

 

Des Weiteren sollte Euch nicht entgangen sein, dass die Post AG gleiches mit dem E-Postbrief umsetzt. Warum sich der Staat da wohl mit einer eigenen Tochter ein Monopol aufbaut, brauch ich Euch eigentlich nicht mehr zu erklären, oder?

[Chemstudent]

@RichyRich:

 

Die seltsame Aufmachung der edipost - Website hat dich nicht dazu veranlasst google mit bspw. "edipost seriös" zu füttern?

http://www.nwzonline.de/index_aktuelles_wirtschaft_nachrichten_artikel.php?id=2387566

http://www.netz-treff.de/forum/forum_entry.php?id=224466#e224466

 

Alleine schon die amüsante Behauptung, man könne zwischen 200 EUR und über 1000 EUR überwiesen bekommen (bei 0,1 EUR pro Nachricht) ist doch auffällig. Die wenigstens Bundesbürger werden wohl täglich mind. 5 Nachrichten aus "Wirtschaft und Verwaltung" bekommen.

 

Und mal was brauchbares zur DE-Mail:

http://de.wikipedia.org/wiki/De-Mail

[RichyRich]

Die seltsame Aufmachung der edipost - Website hat dich nicht dazu veranlasst google mit bspw. "edipost seriös" zu füttern?

 

Danke Chem.

 

Du hättest mal die Schreiben sehen sollen, die an Unternehmer gegangen sind. Bundesadler und typische graue Unterlegungen und Schwarz-rot-gold-Unterlegungen. Dazu noch ein Foto von ehem. Innenminister Schäuble, der auch einige Worte an die künftigen Agenturinhaber richtet (ich glaub er hats auch unterschrieben), sieht dass alles nach einer echten Ausschreibung eines "Projekts der Bundesregierung" aus.

 

Weiß nicht, für mich kommt es so oder so nicht in Frage... warum sollte ich jetzt mehr Post als bisher nur am Bildschirm angezeigt bekommen. Oder warum sollte ein fremder Dritter meine Post ausdrucken und mir postalisch zustellen. Fraglich und schleierhaft ist mir nach wie vor, ob sich nicht doch die Bundesregierung, wenn das ganze einmal angelaufen ist, über so ein Ableger von Finanz- oder Innenministerium nicht das recht einräumt, bei dringenden Tatverdacht, sich auf die sicher geglaubte Verbindung (bzw. meinem Postfach) aufschalten kann. Alles etwas kurios denke ich...

[Fleisch]

aus aktuellen Anlass fügen wir nach

 

Sony

Pentagonangriff

Deutscher Telekom

Deutscher Post

 

nun auch Rewe in der Kreis der Beklauten hinzu

Hacker attackieren Rewe

 

Zwei Datenbanken mit Kundeninformationen des Handelskonzerns Rewe sind von Hackern attackiert worden, meldet das Unternehmen. Mittlerweile konnte die Sicherheitslücke geschlossen werden.

 

http://www.handelsblatt.com/unternehmen/handel-dienstleister/hacker-attackieren-rewe/4403452.html

[WOVA1]

aus aktuellen Anlass fügen wir nach

 

Sony

Pentagonangriff

Deutscher Telekom

Deutscher Post

 

nun auch Rewe in der Kreis der Beklauten hinzu

 

Das sind aber nur die Beispiele, die öffentlich geworden sind.

Zum Teil düftens nicht mal die betroffenen Firmen / Organisationen wissen, geschweige denn ihre Kunden..

[LagarMat]

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

Wie mache ich das?

[Akaman]

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

Wie mache ich das?

Dies geschieht beispielsweise durch das Blockieren von JavaScript (zum Beispiel durch die Firefox-Erweiterung NoScript, Ghostery oder durch Werbeblocker). Auch möglich ist, den Zugriff auf die Google-Analytics-Domain google-analytics.com insgesamt zu sperren (zum Beispiel durch Werbeblocker, durch Aufnahme in eine Sperrliste, die viele Router anbieten, oder durch die Verwendung der Hosts-Dateien).

 

Ich kann NoScript und auch Ghostery sehr empfehlen. Erstaunlich, was da an Schnüfflern mitläuft, wenn man die nicht blockt.

[shaky]

 

Ich kann NoScript und auch Ghostery sehr empfehlen. Erstaunlich, was da an Schnüfflern mitläuft, wenn man die nicht blockt.

 

Dem kann ich mich nur anschließen.

[Fleisch]

oh ja, es laufen auf fast jeder Seite mindestens 2-3 solcher TrackingTools und AnalyseTools mit. Rekord liegt bei mir bei 9 Stück auf Seite. Im WPF wird mir Google +1 und INFOnline angezeigt, aber Thomas nutzt diese Tools nicht wg. mangelnder Notwendigkeit nicht. Die sind aber vom Skriptlieferant dabei

[LagarMat]

Bewirkt die Tatsache, dass ich Macs nutze irgendeine Änderung in der Softwarewahl bezüglich dieses Themas?

[Fleisch]

schau mal in den Thread "Spuren verwischen mit OS X"

[xolgo]

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

Wie mache ich das?

 

Ich mache es mit Adblock Plus im Firefox.

[Fleisch]

Aigner warnt vor neuer Facebook-Anwendung

 

Bundesverbraucherschutzministerin Ilse Aigner hat vor dem neuen Timeline-Angebot der Internet-Firma Facebook gewarnt. Es ginge vorrangig darum, an möglichst viele Daten der Kunden zu kommen.

 

http://www.handelsblatt.com/unternehmen/it-medien/aigner-warnt-vor-neuer-facebook-anwendung/4656102.html

[teffi]

Wer seine Daten bei Facebook, StudiVZ oder auch Google freiwillig preisgibt, sich z.B. bei Google anmeldet und so alle Suchanfragen zuordenbar macht, ist selbst schuld. Ich tu es nicht.

Und GoogleAnalytics komplett auszusperren, ist sicher auch nicht falsch.

 

Ich denke, es hilft auch schon, sich ein bisschen zurückzuhalten. Bei Facebook gibt es über mich hauptsächlich berufliches, und das erfährt man eh irgendwo im Internet. Plus ein paar private Unterhaltungen und Bilder, die aber für Außenstehende schwer zuzuordnen sind.

 

Google- und Youtube-Accounts habe ich, aber nie mit Realnamen verknüpft und mit einer separaten Emailadresse. Meine "richtige" Email läuft entweder über die Arbeit oder über eine Eigene Domain, für die ich bezahle. Dazu ein paar Ad-Blocker, automatisches Löschen der Browserhistorie, und ein bisschen gesunder Menschenverstand.

 

Das ist alles nicht wasserdicht, aber macht es schon vergleichsweise schwer, sich ein umfassendes Bild zu machen. Solange es genug Leute gibt, die Ihre Daten verschenken, bin ich wohl kein lohnendes Ziel;).

[Ramstein]

Ein interessanter Beitrag in Udo Vetters law blog:

 

Leitfaden für Lauscher

Der Arbeitskreis Vorratsdatenspeicherung veröffentlicht heute ein interessantes Dokument. Es handelt sich um eine interne Anleitung der Generalstaatsanwaltschaft München zur Telefon- und Internetüberwachung. Titel: "Leitfaden zum Datenzugriff" (Link zum PDF). Die Unterlagen geben einen umfassenden Einblick, was heute für die Ermittlungsbehörden möglich ist und wie Ermittlungsmaßnahmen im einzelnen angestoßen werden.

 

Das Papier listet die Standardmaßnahmen auf, bietet im Detail aber doch sehr interessante Informationen. Dass etwa die SIM-Module neuer Wagen zur Standortbestimmung genutzt werden können, ist zwar bekannt. Für mich neu ist aber die Auffassung der Generalstaatsanwaltschaft München, dass eine Ortung des Wagens auch zulässig sein soll, selbst wenn keine besonders schwere Straftat und keine richterliche Anordnung vorliegen.

Mautdaten sollen ebenso genutzt werden und auch für das e-Ticketing der Deutschen Bahn gibt es bereits ein durchdachtes Überwachungszenario. Der Leitfaden enthält auch eine aktuelle Aufstellung, wie die großen deutschen Provider Telefon- und Internetdaten speichern.

Lesenswert.

[RichyRich]

http://www.bild.de/politik/inland/politik-inland/deutschland-droht-strafe-in-millionenhoehe-21762696.bild.html

 

Deutschland droht eine harte Strafe der EU. Bis heute hätte sich die schwarz-gelbe Koalition auf einen Gesetzentwurf zur Vorratsdatenspeicherung einigen müssen. Doch diese Frist zur Umsetzung der EU-Richtlinie haben die Politiker ignoriert. Nach BILD-Informationen könnte Deutschland daher bald zu einer pauschalen Strafe in Höhe von 11 Millionen Euro verdonnert werden. Im schlimmsten Fall kommt noch fast eine Million Euro (975.360 Euro) Zwangsgeld pro Tag dazu, sollte Deutschland in einem Sanktionsverfahren der EU schuldig gesprochen werden!

 

 

Toll, jetzt darf der deutsche Steuerzahler bald auch noch die EU-Strafe zahlen, weil unsere Politiker wieder mal auf Zeit spielen....

(Sorry, dass ich einen Bild-Artikel poste. - Aber sie sind wohl die Schnellsten)

[fancY]

(Sorry, dass ich einen Bild-Artikel poste. - Aber sie sind wohl die Schnellsten)

 

Eher die Langsamsten!

 

Quelle: http://www.vorratsdatenspeicherung.de/content/view/513/55/lang,de/

 

Keine Strafzahlung im Dezember (11.12.2011)

 

Aus Anlass entsprechender Falschmeldungen weisen wir darauf hin, dass auch wenn die von der EU-Kommission gesetzte Frist bis zum 27.12.2011 zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung verstreicht, auf absehbare Zeit keine Strafzahlungen zu leisten sind.

 

...

 

Eine etwaige Strafzahlung an die EU würde nach Berechnungen des Arbeitskreises Vorratsdatenspeicherung nicht mehr als 86 Cent pro Bürger und Jahr betragen. Dies läge deutlich unter dem Betrag, den uns eine Umsetzung der Vorratsdatenspeicherung kosten würde (beispielsweise aufgrund der notwendigen Infrastruktur).

 

...

 

Die Bundesregierung könnte Strafzahlungen insgesamt verhindern, wenn sie endlich eine Genehmigung zur Nichtumsetzung der Richtlinie bei der EU beantragen und nötigenfalls einklagen würde.

[Fleisch]

Darf der Chef das Internet nach Informationen über Bewerber durchsuchen?

 

28.12.2011 · Bewerber werden oftmals wegen unvorteilhafter Informationen aus dem Internet aussortiert. Deshalb stellt sich die Frage, ob Arbeitgeber im Netz überhaupt nach Bewerberinformationen suchen dürfen.

 

http://www.faz.net/aktuell/beruf-chance/mein-urteil/kolumne-mein-urteil-darf-der-chef-das-internet-nach-informationen-ueber-bewerber-durchsuchen-11565120.html

[Ramstein]

Und? Ein Personalverantwortlicher, der eine Ablehnung begründet, ist sowieso auf der falschen Position.

[harryguenter]

Wer Informationen veröffentlicht (facebook eigene Homepage und Co.) muss sich nicht wundern wenn Sie gegen einen verwendet werden.

Seit dem Antidiskriminierungsgesetz ist die Begründung einer Bewerberabsage (auch per telefonischer Nachfrage) eh passé. Das war früher oftmals hilfreich. Wieder ein Gesetz mit dem etwas zu regeln versucht wurde, was sich sowieso nicht regeln läßt sondern das Bewußtsein der Leute geändert werden muß. Einen Grund warum Bewerber X besser qualifiziert ist als Y findet sich nämlich fast immer.

[Gast240416]

Moin, ich oute mich mal als ziemlichen IT-Laien.

Gerade wird hier ja auch über Ersatz- Mailadressen diskutiert.

Das Thema würde ich hier im Off-Topic-Bereich gerne vertiefen und diesen Thread reaktivieren:

 

Wie können sich Nicht- Spezialisten im Netz mit vertretbarem und verständlichem Aufwand 

ein wenig abschirmen, um nicht in jeder Spam-Datenbank zu landen oder Ihre Daten allzu offen zu präsentieren?

 

Ich denke dabei nicht an paranoide (gleichwohl wahrscheinlich richtige) Phantasien,

wie und was alles von Geheimdiensten geknackt werden kann

und ich habe auch nicht vor indiskrete Fotos in geheimen Chatgruppen zu teilen.

 

 

Da im Forum ja auch viele Spezies unterwegs sind bitte ich hier um 

das Einstellen von guten (sicheren, praktikablen, ...)

- Providern von Ersatzmailadressen

- VPN-Anbietern 

- etc.

Oder auch

- was benutzt Ihr aus welchem Grund nicht?

 

um eine vernünftige Basis für den eigenen Schutz zu haben.

 

 

Viele von Euch werden so etwas benutzen.

 

Bitte gebt ggf das Betriebssystem dazu an

und eine kurze Info, warum Ihr diesen Dienst benutzt

oder wichtige Zusatzinfos, wie Settings, ...

 

Seid aber so nett das ganze allgemeinverständlich zu halten.

 

Ich denke hier nicht an ein Fachforum, sondern um Hilfe für Einsteiger

(oder Menschen wie mich, die weder beruflich noch privat im IT-Bereich zuhause sind).

 

Kleine Anekdote am Rand: 

Mit meinem 50. Geburtstag wurden mir schlagartig keine jungen

und heiratswilligen Russinnen mehr angeboten,

dafür aber Viagra in allen Farben und Formen.

Komischerweise aber nicht in Kombination...

[Ramstein]

mailinator.com in der Personal Free Version, um Mail zu bekommen, ohne eine Mailadresse angeben zu müssen.