EMail Konto nur noch gegen Ausweis

[Elrond]

Auf längere Sicht gehe ich davon aus, dass es gesetzgeberische Entwicklungen in Richtung weniger Anonymität geben wird.

 

Ja, das glaube ich auch und das tut sie ja auch schon seit ein paar Jahren. Umso schlimmer, dass es keine enge Verzahnung zwischen technischen Realitaeten, Notwendigkeiten zur Gefahrenabwehr und Datenschutzbelangen gibt. Stattdessen viel Aktionismus.

[T0rst3n]

Auf längere Sicht gehe ich davon aus, dass es gesetzgeberische Entwicklungen in Richtung weniger Anonymität geben wird.

 

Ja, das glaube ich auch und das tut sie ja auch schon seit ein paar Jahren. Umso schlimmer, dass es keine enge Verzahnung zwischen technischen Realitaeten, Notwendigkeiten zur Gefahrenabwehr und Datenschutzbelangen gibt. Stattdessen viel Aktionismus.

 

Die Kritik reicht gerade noch so weit, dass man den Technokraten technisches Versagen in der Entwicklung von faulen Kompromissen vorwirft.

[T0rst3n]

Die Attentäter des 11. September haben unter ihrem Klarnamen eingecheckt.

 

Die Entwicklung müsste statt in weniger Anonymität in Richtung weniger Wille zur Ausführung gehen. Da reden wir dann aber nicht mehr über technische Realitäten und Datenschutz, da reden wir über uns selbst.

[Baumfaeller]

Ich weiß nicht, ich kann einfach die hohe Wichtigkeit nicht sehen, die Du siehst, daß der amerikanische Geheimdienst NICHT wissen sollen darf, was ich für Überweisungen tätige. Was hätte er davon, daß er´s weiß?

Du kannst davon ausgehen, dass die Ueberwachungsorgane in den USA einen Grossteil der E-mails, die innerhalb der USA ueber das oeffentliche Internet (also nicht in den Privatnetzen von FIrmen) verschickt werden, mitlesen und abspeichern. Du kannst ebenfalls davon ausgehen, dass sie einen Grossteil aller IP-Zugriffe (was z.B. das Lesen von Webseiten) ebenfalls loggen (nicht die Webseite selber, aber welcher Port auf welcher IP-Addresse welche Seite wann gelesen hat). Bei verschluesselten E-mails koennen sie natuerlich den Inhalt nicht dekodieren, aber "traffic analysis" (wer wem eine Mail schickt) ist immer noch moeglich. Du kannst auch davon ausgehen, dass US-Behoerden auch den Funkverkehr weltweit mitschneiden (gewisse langbaertige Terroristenfuehrer in Pakistan sollten also tunlichst nur verschluesselte Walkie-Talkies verwenden, oder am besten alles ueber Papier abwickeln). Es ist anzunehmen, dass die Information von der Brief-Postverteilung (die Addressen werden je per Computer gescannt) ebenfalls mit einfliesst (da ist zwar meistens keine Absenderangabe dabei, wohl aber, aus welcher Gegend der Brief kommt). Beim Telefonverkehr kenne ich mich nicht aus. Es ist hochwahrscheinlich, dass die Europaeischen Laender aehnliche Ueberwachungsmassnahmen durchfuehren, und die Daten mit ihren amerikanischen Freunden teilen; das kann ich aber nicht selber bestaetigen (die Europaeischen Daten kommen an, ich weiss aber nicht, woher sie kommen).

 

Diese Daten werden aber nicht lange aufbewahrt, sondern ziemlich schnell (meist innerhalb von mehreren Tagen) wieder ueberschrieben. Nicht aus irgendwelchen Datenschutzgruenden, sondern aus reiner Platzersparniss. Der Trick ist nun, dass "ungewoehnliche" Daten laenger gespeichert werden, und damit auch laenger analysiert und korreliert werden koennen (vor allem wichtig, wenn man langfristige Tendenzen analysieren will, z.B. dass zwei Leute monatelang regelmaessig kommunizieren, z.B. in dem sie die gleichen Webseiten lesen und dort auch posten).

 

Wer heutzutage noch glaubt, dass so etwas wie eine Privatsphaere existiert (ausserhalb des RL, was wir am Kuechentisch besprechen bleibt unter uns), lebt in einer Traumwelt.

bearbeitet 17. November 2006 von Baumfaeller

[T0rst3n]

Wer heutzutage noch glaubt, dass so etwas wie eine Privatsphaere existiert (ausserhalb des RL, was wir am Kuechentisch besprechen bleibt unter uns), lebt in einer Traumwelt.

 

"Gespräche am Küchentisch" - das wär auch ein Name für die weltweit lesbare Katakombe.

[Baumfaeller]

Auf längere Sicht gehe ich davon aus, dass es gesetzgeberische Entwicklungen in Richtung weniger Anonymität geben wird.

Was hat der Gesetzgeber damit zu tun?

 

Das einzig wichtige ist: Die Taetigkeit der Ueberwachungsbehoerden ist nur durch deren Haushalt, und in gewissen Faellen durch technische Schwierigkeiten eingeschraenkt. Die meisten technischen Schwierigkeiten kann man durch einen groesseren Haushalt umschiffen. In gewissen Faellen kann selbst der groesste Staatshaushalt nicht alles. Zum Beispiel ist es nach wie vor unmoeglich, gut verschluesselte Daten zu lesen (zum ersten Mal in der Geschichte der Menschheit ist die Verschluesselung viel besser als die Entschluesselung). Und es ist nach wie vor unmoeglich, den Inhalt eines gefalteten Stueck Papiers zu lesen, ohne das Stueck Papier in die Hand zu bekommen. Wenn Du jemandem eine sehr sichere Nachricht uebermitteln willst, dann verschluessele sie entweder sehr gut, oder schreib sie auf Papier und bringe sie in einem Umschlag persoenlich dem Empfaenger (oder am besten beides, falls der Zettel unterwegs verlorengeht).

 

Zum Verschluesseln (sowohl der Geschichte, als auch der jetzigen Situation) empfehle ich "The Code Book" von Singh. Gut zu lesen, selbst fuer nicht-Wissenschaftler verstaendlich, und ziemlich vollstaendig. Weiss nicht, ob es auf Deutsch uebersetzt ist.

[Stefan]

Mir fehlt immernoch das Beispiel dafür, was man mit meinen Daten Schlimmes anfangen kann.

 

Wenn Du der Meinung bist, dass man mit Deinen Daten keinen Missbrauch begehen kann, dann spricht ja nichts dagegen, dass Du sie hier offenbarst:

 

Realnamen aller Familienmitglieder

Adresse

Schulen Deiner Kinder

Die Noten Deiner Kinder

Private Mails an Freunde

Deine Bankverbindung

Die Liste der Internetseiten, die Du täglich besuchst

Wo kaufst Du bevorzugt ein und welche Produkte?

Wie oft hast Du Sex?

Welche Ausreden benutzt Du, wenn Du keine Lust auf Sex hast?

Wieviel wiegst Du in unschwangerem Zustand?

Wie oft treibst Du Sport und welche Ernährunsgsünden leistest Du Dir?

Wie oft warst Du schon nach 18:00 Uhr einkaufen?

Wie häufig hast Du den Pizzadienst zu Zeiten angerufen, die für die Angestellten familienunfreundlich sind?

Wie oft warst Du mit Deinen Kindern am Sonntag im Schwimmbad, ohne daran zu denken, dass die Angestellten dort am Sonntag auf ihr Familienleben verzichten müssen.

Wie oft warst Du nach Geschäftsschluss oder am Wochenende im Internet unterwegs, im Vertrauen darauf, dass da schon jemand darauf achtet, dass Deine Forenbeiträge dort landen, wo Du sie haben möchtest?

Wir wollen alles wissen. Alles!

[T0rst3n]

Adresse

Schulen Deiner Kinder

Die Noten Deiner Kinder

Private Mails an Freunde

Deine Bankverbindung

Die Liste der Internetseiten, die Du täglich besuchst

Wo kaufst Du bevorzugt ein und welche Produkte?

Wie oft hast Du Sex?

Welche Ausreden benutzt Du, wenn Du keine Lust auf Sex hast?

Wieviel wiegst Du in unschwangerem Zustand?

Wie oft treibst Du Sport und welche Ernährunsgsünden leistest Du Dir?

Wie oft warst Du schon nach 18:00 Uhr einkaufen?

Wie häufig hast Du den Pizzadienst zu Zeiten angerufen, die für die Angestellten familienunfreundlich sind?

Wie oft warst Du mit Deinen Kindern am Sonntag im Schwimmbad, ohne daran zu denken, dass die Angestellten dort am Sonntag auf ihr Familienleben verzichten müssen.

Wie oft warst Du nach Geschäftsschluss oder am Wochenende im Internet unterwegs, im Vertrauen darauf, dass da schon jemand darauf achtet, dass Deine Forenbeiträge dort landen, wo Du sie haben möchtest?

Wir wollen alles wissen. Alles!

 

Gibts was zu gewinnen?

[Elrond]

Wenn Sie das alles sagt, wuerde ich 10000 Payback Punkte fuer angemessen halten.

[Elrond]

Bei verschluesselten E-mails koennen sie natuerlich den Inhalt nicht dekodieren, aber "traffic analysis" (wer wem eine Mail schickt) ist immer noch moeglich.

 

Ich denke auch, dass das einer der zentralen Punkte ist. Es geht auch darum, soziale Karten zu erstellen und Beziehungsgeflechte zu entflechten. Privat, aber auch in der Wirtschaft (wer handelt mit wem). Und das sowas vor Gericht genutzt werden kann, hat man ja bei ENRON gesehen, da wurden dann Karten mit EMail Transaktionen vorgelegt, um undichte Stellen im Unternehmen zu entdecken.

 

Du kannst auch davon ausgehen, dass US-Behoerden auch den Funkverkehr weltweit mitschneiden

 

Da gibt es in Europa den Echolon Skandal, der das schon vorgefuehrt hat.

 

http://ig.cs.tu-berlin.de/oldstatic/w2000/...referate2/k-1b/

http://www.heise.de/newsticker/result.xhtm...8&words=NSA

 

Eigentlich sollte die dt. Station in Bad Albig vor ein paar Jahren geschlossen werden, wurde sie aber dann doch nicht, wegen der "veraenderten Sicherheitslage".

 

Diese Daten werden aber nicht lange aufbewahrt, sondern ziemlich schnell (meist innerhalb von mehreren Tagen) wieder ueberschrieben.

 

Ich denke auch, dass es noch keine Verfahren gibt, um auf solchen Datenmengen ausreichend Datamining zu betreiben, aber es gibt bereits Systeme, die mit den Datenmengen, wie sie in Peering-Punkten und Backbones vorgehen, umgehen und in Echtzeit ausleiten bzw. Filter darauf anwenden koennen.

 

Wie Torsten schon sagt, die 9-11 Taeter sind mit Klarnamen unterwegs gewesen, da haette die Technik vermutlich nie auf einen Terrorverdacht tippen koennen.

 

In der Vergangenheit hat die NSA ja ein paar Mal zugeben muessen, mit den einprasselnden Datenmengen ueberfordert zu sein ( z.B. http://www.heise.de/newsticker/result.xhtm...9&words=NSA oder http://www.heise.de/newsticker/result.xhtm...l%20Information ) - und nicht genug Strom zu haben ( http://www.heise.de/newsticker/result.xhtm...7&words=NSA )

 

Nichts desto trotz werden - u.U. illegal - Buerger in den USA im grossen Stil zentral ueberwacht, z.B. hier: http://www.heise.de/newsticker/result.xhtm...20%DCberwachung

 

Das zuarbeitende Unternehmen macht dabei gleich mit: http://www.heise.de/newsticker/result.xhtm...8&words=NSA

 

Die Regierung der USA versucht momentan, die angestrengten Verfahren der Datenschuetzer mit dem Hinweis auf die nationale Sicherheit niederzuschlagen und eine Untersuchung dieser Vorgaenge zu verhindern ( http://www.heise.de/newsticker/result.xhtm...le%20Sicherheit ). Auf den Seiten der EFF gibt es mehr. Das muss man sich mal ueberlegen: Die Behoerden beschliessen am Gesetz vorbei die eigenen Buerger grossflaechig zu ueberwachen und wenn es entdeckt wird, schlaegt man Prozesse mit dem Hinweis auf die nationale Sicherheit nieder.

 

Auch Google steht uebrigens im Verdacht, die Suchanfragen der Kunden personalisiert an die Behoerden weiterzugeben. Dass die Suchanfragen grundsaetzlich gespeichert und ausgewertet werden, hat sich dieses Jahr gezeigt: http://www.heise.de/newsticker/result.xhtm...ds=Suchanfragen

 

Diplomatische Immunitaet? Kein Problem, was technisch geht, wird gemacht: http://www.heise.de/newsticker/result.xhtm...3&words=NSA

 

Zusammengefasst werden diese Aktivitaeten unter dem Total Information Awareness Programm: http://www.heise.de/tp/r4/artikel/13/13580/1.html

 

Alle Staaten, die soetwas machen, arbeiten momentan an der Konsolidierung ihrer Datenbanken, um alle gesammelten Daten unter einem System zugaenglich zu machen, seien es Finanzdaten, Verkehrsdaten oder Praeferenzen beim Online-Shopping.

 

Auch private Unternehmen sind da sehr aktiv und speichern z.B. alle Klicks und Eingaben, die Du jemals auf deren Seite getaetigt hast, z.B. amazon: http://www.heise.de/newsticker/result.xhtm...n%20Datenschutz

Auch hier stellt sich die aktute Frage, warum Amazon ohne jede zeitliche Befristung z.B. speichert, welche Artikel ich angesehen, aber NICHT gekauft habe. Und Amazon speichert diese Daten komplett in den USA, analog zu den SWIFT Daten hat hier die US Regierung auch wieder volle Zugriffsmoeglichkeiten im Rahmen des Patriot Act.

 

Wer heutzutage noch glaubt, dass so etwas wie eine Privatsphaere existiert (ausserhalb des RL, was wir am Kuechentisch besprechen bleibt unter uns), lebt in einer Traumwelt.

 

Es gibt aber schon Moeglichkeiten, wieder ein Stueck Privatsphaere zurueckzuerobern, sei es durch verschluesselte EMails, den Einsatz von VPNs, dem restriktiven Umgang mit den eigenen Daten (Stichwort Payback und Co) und einer gesunden Portion Menschenverstand.

 

Vielleicht sollte man sich mal fragen, warum mit Multi-Milliarden-Aufwand Daten gesammelt werden, wenn man damit doch garnichts anfangen koennte, wie Claudia vermutet.

 

so long

Elrond

[GermanHeretic]

Vielleicht sollte man sich mal fragen, warum mit Multi-Milliarden-Aufwand Daten gesammelt werden, wenn man damit doch garnichts anfangen koennte, wie Claudia vermutet.

Zumal auch unwichtig erscheindende Daten in der richtigen Menge zu greifbaren Ergebnissen führen. So arbeiten Geheimdienste.

 

Beispiel aus der Praxis gefällig? Kantinenpläne einer Armee. Wen interessiert's, was und wieviel die Soldaten futtern? Nun, wenn sich Unterschiede in den Essensmengen feststellen lassen, kann man auf Truppenbewegungen schließen. Tauchen auf einmal Essensausgaben um Mitternacht auf, weiß man, daß man dort nachtaktiv ist. Zusammen mit tausenden anderer Informationen kann man sich so ein Bild über Gesamtlage machen.

[Beutelschneider]

Es war auch die Strategie der Stasi, Informationen zu sammeln und zu lagern über alles und jeden. Zum Glück fehlte denen noch das Equipment zu Auswertungen und Rasterfahndung.

[Gast Claudia]

Hm...

Was Dein Beispiel angeht, OAOS, würde ich wieder sagen: das Problem sind nicht die gesammelten Daten, sondern wie damit umgegangen wird.

 

Wenn es da nicht klare Richtlinien gibt, also wenn ich quasi gar nicht wissen KANN, daß ich unter Beobachtung gestellt werde, wenn ich über den Iran Daten sammle, bin ich auch nicht für diese Datensammlungen. Zu solcher gehört zwingend dazu, daß Zweck und Sinn vorher genau festgelegt werden. Die Begründung, warum sie gesammelt werden sollen, muß also ganz klar und deutlich her.

 

Irgendwas sammeln, *weil wir das jetzt eben so machen*, finde ich auch falsch. Aber wie Elrond schon schrieb, der Staat muß es begründen können und dann sehen wir weiter.

[Sokrates]

Was Dein Beispiel angeht, OAOS, würde ich wieder sagen: das Problem sind nicht die gesammelten Daten, sondern wie damit umgegangen wird.

Natürlich. Allerdings ist der beste bekannte Weg, den Missbrauch von Daten zu verhindern, der, das Sammeln zu unterbinden.

[Gast Claudia]

Naja, und was ist mit Daten, wo die Sammlung wirklich SINNVOLL wäre, weil kostensparend (etwa im Geusndheitswesen, wo viele Doppeluntersuchungen stattfinden)?

[Elrond]

Das Problem ist: Wie stellt man sicher, dass sich alle Beteiligten an das halten, was vereinbart wurde. Ich denke, das geht nur dadurch, dass man die Begehrlichkeiten schon direkt im Keim erstickt und die Daten erst garnicht erhebt, zumal wenn keine Begruendung vorliegt.

 

Man sollte auch nicht vergessen, dass manche Daten an sich harmlos sind und erst durch die Kombination mit anderen Daten (-> Datamining) problematisch werden.

 

Gibt es auch Beispiele hier in Deutschland: Erst hiess es, die Maut wird niemals zur (gar praeventiven) Ueberwachung von Personenbewegungen eingesetzt, aktuell wird genau das diskutiert, wie man die Maut-Daten den Ermittlungsbehoerden zur Verfuegung stellen kann.

 

@Claudia

 

Gesundheitsdaten erfassen, um Kosten zu sparen, ist u.U. eine sinnvolle Sache (auch wenn es aktuell kein Land gibt, deren Versuche erfolgreich waren (UK: 24 Mrd Grab, AT: Kommt, aber abgespeckt, DE: Verlaufen in der Technik und den Ablaeufen), wir sprechen aber von Telefondaten, Handy-Bewegungsdaten, EMail Kontake und Webseiten .... andere Baustelle.

[Lissie]

Naja, und was ist mit Daten, wo die Sammlung wirklich SINNVOLL wäre, weil kostensparend (etwa im Geusndheitswesen, wo viele Doppeluntersuchungen stattfinden)?

 

Abgelehnt. Da ist jeder Kunde selber für die Sammlung seiner Daten zuständig. Ärztliche Schweigepflicht gilt auch gegenüber anderen Ärzten und das erachte ich auch für sinnvoll. Es ist dann an den Kassen, die Erstattung einer unnötigen Doppeluntersuchung abzulehnen und auf den Kunden umzuwälzen. (Bei einer notwendigen Untersuchungswiederholung kann die Indikation vom Arzt angemerkt werden.)

[Elrond]

Bei den Gesundheitskarten in DE soll es so sein, dass der Patient festlegt, wer was von der Karte auslesen darf.

[Beutelschneider]

Naja, und was ist mit Daten, wo die Sammlung wirklich SINNVOLL wäre, weil kostensparend (etwa im Geusndheitswesen, wo viele Doppeluntersuchungen stattfinden)?

 

Auch hier kannst Du Mißbrauch der Daten nicht ausschießen.

Das Problem der Doppeluntersuchungen löst sich viel besser, wenn jeder selbst darauf achtet, was und warum der Arzt etwas mit ihm anstellt.

[Beutelschneider]

Bei den Gesundheitskarten in DE soll es so sein, dass der Patient festlegt, wer was von der Karte auslesen darf.

 

Nun müsste er auch noch erlauben müssen, wer was speichern darf.

[Lissie]

Gesundheitsdaten erfassen, um Kosten zu sparen, ist u.U. eine sinnvolle Sache

 

Aber bitte nur mit Einverständnis des Betroffenen. Jeder Mensch, der zu einem Arzt geht, muß auch die Möglichkeit haben, sich von diesem nur ganz punktuell behandeln zu lassen und nicht gleich eine komplette Offenbarung leisten. Das ist nicht nur aus persönlichkeitsrechtlichen Gründen wichtig, sondern auch aus medizinischen Gründen sinnvoll: Steht eine falsche Diagnose einmal auf dem Papier, übernimmt sie im Regelfall jeder andere Arzt mit. Außerdem ist es nicht falsch, bei einem unklaren Befund oder Diagnose, die Meinung von einem anderen Arzt einzuholen, der sich nicht vom Vorgänger beeinflussen läßt. Ganz zu schweigen davon, daß man auch einfach der Meinung sein kann, daß es den Zahnarzt oder HNO-Arzt überhaupt nichts angeht, wann man seine letzte Vorsorgeuntersuchung beim Gynäkologen hatte.

[Lissie]

Bei den Gesundheitskarten in DE soll es so sein, dass der Patient festlegt, wer was von der Karte auslesen darf.

 

Nun müsste er auch noch erlauben müssen, wer was speichern darf.

 

 

 

Am besten wäre es, der Karteninhaber verwaltet die Inhalte selber, d.h. er löscht und fügt ein - je nach Bedarf.

[Clown]

Claudia, ich verstehe nicht, wieso du es ablehnst, die Beweislast für die Notwendigkeit und die Rechtfertigbarkeit eines Eingriffs nicht beim einzelnen Bürger, sondern beim Staat anzusiedeln.

[Beutelschneider]

Am besten wäre es, der Karteninhaber verwaltet die Inhalte selber, d.h. er löscht und fügt ein - je nach Bedarf.

 

Das dürfte die Qualität der Inhalte aber stark beeinträchtigen, nicht nur aus böser Absicht, sondern auch aus Unkenntnis heraus.

 

Wer was eintragen will und wer was auslesen will, sollte vorher fragen müssen. So einfach.

[Lissie]

Am besten wäre es, der Karteninhaber verwaltet die Inhalte selber, d.h. er löscht und fügt ein - je nach Bedarf.

 

Das dürfte die Qualität der Inhalte aber stark beeinträchtigen, nicht nur aus böser Absicht, sondern auch aus Unkenntnis heraus.

 

Wer was eintragen will und wer was auslesen will, sollte vorher fragen müssen. So einfach.

 

 

 

 

Das geht natürlich nicht, das würde sämtliche schwer erkämpften Patientenrechte aushebeln und den Arztkunden zum Arztmündel degradieren. Wer sich nicht auskennt, benimmt sich meist auch so und läßt sich eh alles von Ärzten sagen. Wer sich auskennt, wird kaum bereit sein, die ärztliche Schweigepflicht von der Genehmigung der Ärzte abhängig zu machen, wäre ja auch noch schöner. :ph34r: