Das Aufkommen des Überwachungsstaates

Mit leichter Überraschung reibt sich der Laie die Augen, wenn er die aktuellsten Nachrichten aus den USA vernimmt. Da erfährt man, dass die nationale Sicherheit heute offenbar zum grössten Teil von Subunternehmern geprägt wird, die ihrerseits mehr oder minder qualifiziertes Personal einsetzen, um die Überwachungsmaßnahmen im Auftrag des amerikanischen Staates auszuführen. Wie konnte es soweit kommen?

weiterlesenDas Aufkommen des Überwachungsstaates

4. Records Management Konferenz

Unter dem Motto: Records Management im Zeitalter von Web 2.0 findet am 09.-10- März in Zürich die 4. Records – Management – Konferenz statt, zu der unser Kollege Bruno WIldhaber herzlich einlädt. Aus der EInleitung zur Konferenz:

Im Herbst 2009 fanden sich letztmals über 100 Vertreter aus der Industrie, der Dienstleistungsbranche, öffentlicher Verwaltungen, Hochschulen und Lösungsanbietern zusammen, um sich mit aktuellen Fragestellungen der rechtskonformen Verwaltung und Aufbewahrung von elektronischen Geschäftsdokumenten vertraut zu machen. Die Bewertung durch Teilnehmer und Aussteller war äusserst positiv. Es hat sich gezeigt, dass ein immer grösserer Bedarf an Ausbildung und Vermittlung von Wissen besteht. Aus diesem Grund bieten wir in diesem Jahr eine eintägige Schulungsveranstaltung an, welche in Kombination oder einzeln gebucht werden kann.

weiterlesen4. Records Management Konferenz

Informationssicherheit ist KEIN Technologiethema

Die Wikileaks Affäre hat es eindeutig bewiesen: Informationssicherheit ist KEIN Technologiethema. Seit Jahren versuchen Vertreter der IT-Branche wie auch Produktverkäufer uns weis zu machen, dass Sicherheit durch Einsatz der richtigen Produkte erzielbar sei. Jeder Autofahrer weiss, dass es ihm nichts nützt, wenn er trotz Tragen des Sicherheitsgurtes mit 120 km/h in einen Baum fährt.
In der Informationssicherheit wird aber den Entscheidungsträgern immer wieder verkauft, man könne Informationssicherheit durch den Kauf der richtigen Produktlizenz herbeiführen. Entscheidend ist aber der Umgang mit der Information an sich, denn während früher Daten in ihrer rohen Form noch mit einfachen Mitteln kontrollierbar waren, wird dies im Zeitalter von Web 2.0 zur grossen Herausforderung.

weiterlesenInformationssicherheit ist KEIN Technologiethema

Your Finger, please!

MISSION 100 ist, wie Sie vielleicht wissen, nicht nur national in Deutschland tätig. Im Verbund eines internationalen Netzwerks haben wir die Möglichkeit, die weltweite technische Entwicklung und deren Auswirkung auf die Einschränkung der Persönlichkeitsrechte im internationalen Vergleich zu sehen und auch daraus Maßnahmen zu entwickeln, die Verhältnismäßigkeit zwischen Sicherheitsbedürfnis, technischen Möglichkeiten und Individualrechten zu wahren. Einer unserer internationalen Partner – der Konzerne in der Thematik IT-Governance, Compliance und Privacy berät – hatte neulich im Zusammenhang mit einer Besprechung in einer außereuropäischen Niederlassung eines „Global Players“ ein mehr als bemerkenswertes Erlebnis, das ich hier als Auszug seiner Mail an mich wiedergebe:

weiterlesenYour Finger, please!

Google und der Umgang mit Privatsphäre

In loser Folge werde ich über die Bedeutung der Firma Google, ihrer Dienste und vor allem, über die Auswirkungen dieser Angebote auf die Privatsphäre berichten. Was hat mich dazu motiviert?

1. Der Rechtsstreit zum Dienst „StreetView“ in der Schweiz

2. Die Marktposition von Google und ihr Verhalten gegenüber Kunden, Mitarbeitern und der Konkurrenz

3. Die völlige Veränderung des Begriffs „Privatsphäre“ in der so genannten „Cloud“, welche von Google beherrscht wird.

weiterlesenGoogle und der Umgang mit Privatsphäre

US-Gendatenbanken und der Prümer Vertrag

Die New York Times berichtet in ihrer Online-Ausgabe, dass die amerikanischen Sicherheitsbehörden die Speicherung von DNS-Daten massiv ausweiten. Es würden nun die DNA-Profile von Millionen Menschen gespeichert, die festgenommen aber nicht verurteilt wurden, darunter die von illegalen Einwanderern und Minderjährigen. Bisher erfassten die Bundesbehörden nur DNS-Proben von Verurteilten. Die NYT beschreibt weiterhin die Sorge, dass die USA zu einer „genetischen Überwachungsgesellschaft“ werden könnten. Die Bundespolizei FBI, die bereits eine DNS-Datenbasis von rund 6,7 Millionen Menschen hat, registriert pro Jahr 80.000 neue Proben. Bis zum Jahr 2012 soll die Zahl auf rund 1,2 Millionen jährlich steigen. Sie werden jetzt möglicherweise sagen, dass Amerika weit weg ist. Doch in Sachen DNS-Datenbanken ist das ein großer Irrtum.

weiterlesenUS-Gendatenbanken und der Prümer Vertrag

Sie können ja zu Hause bleiben

Kürzlich saß ich zur Beantragung eines neuen Reisepasses einer Mitarbeiterin im Kundenzentrum des Hamburger Bezirksamtes gegenüber. Vor dem Hintergrund eines gewissen Unmutes meinerseits über die Funktionen des maschinenlesbaren e-Pass, kamen wir ins Gespräch und sie teilte mir mit, dass es auch früher schon biometrische Merkmale im Reisepass gegeben hätte. Eine ältere Dame hätte sich jüngst auch im Gespräch mit ihr sehr gut daran erinnern können, dass im dritten Reich Fingerabdrücke im Reisepass üblich waren. Das wäre also nichts Neues.

weiterlesenSie können ja zu Hause bleiben

… und prallte gegen einen Feldbusch

Begriff der personenbezogenen Daten. Ich werde auch nicht zuletzt deshalb gefragt, was denn alles darunter zu verstehen ist. Ein gerne genommenes Beispiel dazu ist ein Bericht des Polizeikommissariats Verden aus dem Jahr 1998. Zu einem Verkehrsunfall hieß es darin: „Ein international bekannter 44jähriger Popstar aus Rosengarten geriet mit seinem Pkw infolge von Unachtsamkeit auf der regennassen Fahrbahn ins Schleudern, rutschte in den rechten Seitenraum, prallte gegen einen dort befindlichen Feldbusch…“ Popstar, Rosengarten, Feldbusch? Na raten Sie mal.

weiterlesen… und prallte gegen einen Feldbusch

Elvis lebt!

Hacker's clone Elvis PasswortIn der jüngeren Vergangenheit hat die Politik uns Glauben machen wollen, dass der durch den ehemaligen Bundesinnenminister Otto Schily initiierte elektronische Reisepass, kurz e-Pass, die Fälschungssicherheit von Dokumenten erheblich erhöht, bzw. es unmöglich sei, den e-Pass zu fälschen. Technische Unmöglichkeit ist schon seit der Titanic widerlegt, und es war Sir Peter Ustinov, der sagte: „Das Letzte, was die Welt hören wird, bevor sie explodiert, ist die Stimme eines Technikers, die sagt: Das ist technisch unmöglich.“ Geschichte wiederholt sich und auch in Sachen e-Pass ist das scheinbar Unmögliche möglich.

weiterlesenElvis lebt!

Marder legt 150 Sparkassen lahm

Kleine Ursache, große Wirkung. Nach einer Meldung der Hannoverschen Allgemeinen hat ein Marder für Stunden 150 Sparkassen in Nord- und Ostdeutschland lahmgelegt. Der etwa katzengroße Nager hätte in der Isolierung eines Umspannwerks in Hannover ein Kabel  gefunden, dessen Isolierung wegen einer Blitzschutzanlage nicht möglich sei. Das Tier hätte einen Stromstoß von 110.000 Volt erlitten und wäre sofort tot gewesen. Datensicherheit ist u.a. auch ein Thema der Verfügbarkeit. Eine Datenverarbeitungsanlage ohne Strom ist schon eine Überlegung wert, Vorsorgemaßnahmen zu treffen, die verhindern, dass ein einzelnes Tier so eine Tragweite entfalten kann. In der Fachwelt nennt man das Redundanzen. Dann bleibt so etwas aus. Ach ja, kennen Sie Achmed? Machen Bzzzz, alles dunkel, ganze Haus, ganze Straße … 😉

Dann macht Bzzz …

Oh Gott. Das ist ja peinlich!

Das war eine der Antworten, die ich jüngst auf eine Email bekommen habe. Hintergrund war eine „Verabschiedungsmail“, die von der Marketingvertreterin eines weltweit bekannten Dienstleistungsunternehmens über die Mailfunktion „An Alle“ verschickt wurde. Aufgrund weiterer interner Verteiler teilte sie der Welt in vierfacher Ausgestaltung dieser Email mit, dass sie den Arbeitgeber wechselt und u.a. ihr bisheriger Praktikant für die weitere Kundenbetreuung zur Verfügung stehe. Unabhängig davon, welche Wertigkeit sie damit auf ihr eigenes Wirken in diesem Unternehmen legt, adressierte sie diese Nachricht nicht, wie man vermuten würde, „BCC“ , sondern „CC“ und das an mehr als 250 Empfänger; verteilte damit natürlich auch meine Emailadresse in mehr als 250 Adressbücher.

weiterlesenOh Gott. Das ist ja peinlich!