Safe Harbor 2.0

Datenschützer sprechen von “Bullshitbingo”, “Witz”, “Mogelpackung” und “Augenwischerei”, Edward Snowden sagt, er “hätte noch nie eine politische Übereinkunft gesehen, die so stark kritisiert wurde.“ Die Rede ist von Safe Harbor 2.0, oder “EU-US Privacy Shield”, womit eine Lösung für das vom EuGH Anfang Oktober letzten Jahres gekippte Safe Harbor Abkommen geschaffen werden soll. Die Wirtschaft drängt. Und was steckt dahinter?

Weiterlesen

Jurassic Park im Kühlschrank

Jeder, der einmal in einer WG oder in einem Studentenwohnheim gehaust hat, kennt das Problem herrenloser Lebensmittel. Aus meiner Zeit im Studentenwohnheim erinnere ich mich an eine plötzlich und unerwartet auftauchende, ungeöffnete Tüte mit Rosinen, in der es flatterte. Erstaunlich, was die Evolution mit so einer Tüte macht, oder besser gesagt, mit dem Inhalt. Es kamen seinerzeit durchaus Gedanken an Jurassic Park auf, in dem es heißt: Die Natur findet einen Weg…, oder „mother nature has a plan.“

Weiterlesen

Google hat keine Papierkörbe

Im Schweizer Tagesanzeiger findet sich jüngst unter dem Titel “Privatsphäre wird zum Luxusgut” ein Interview mit dem aus Altersgründen scheidendem eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er verweist in diesem Interview u.a. darauf, dass die Chefs der großen digitalen Plattformen ihre Privatsphäre rigiros schützen. Was sich auch daran festmachen ließe, dass die Namen der Kinder des Google – Gründers Larry Page nicht bekannt seien.
In diesem Zusammenhang fällt mir ein, dass es in der Hamburger Niederlassung von Google keine Papierkörbe gibt und jedes anfallende Papier per Arbeitsanweisung in den Schredder zu befördern ist, und sei es nur Kaugummipapier. Die Einhaltung dieser Anweisung wird den Mitarbeitern recht einfach gemacht. Wenn es keine Papierkörbe gibt, wandert eben alles in den Schredder. Zufall?

Weiterlesen

Europäischer Gerichtshof kippt Safe Harbor

Die bundesdeutschen Aufsichtsbehörden haben schon kurz nach Edward Snowdens Veröffentlichungen neue Datentransfers in die USA auf Basis des Safe Harbor Abkommens untersagt. Unberührt davon waren bislang die bis dahin bestehenden Safe Harbor Verbindungen. Damit ist nun auch Schluss. Der EuGH hat die Rechtsgrundlage für Safe Harbor für ungültig erklärt.

Weiterlesen

Die Krankheiten der Überwacher

Helmut Schmidt beschrieb einst seine negative Meinung über Geheimdienste mit den Worten: “Das sind arme Schweine. Die leiden unter zwei psychischen Krankheiten: Die eine Krankheit beruht darauf, dass sie für das, was sie tatsächlich leisten, niemals öffentliche Anerkennung bekommen. Es ist unvermeidlich so, sie müssen ja im Verborgenen arbeiten. Das deformiert die Seele. Die andere Krankheit beruht darauf, dass sie tendenziell dazu neigen, zu glauben, sie verstünden die nationalen Interessen des eigenen Landes viel besser als die eigene Regierung. Diese letztere Krankheit ist der Grund dafür, dass ich ihnen nicht traue. Wenn man die Presseberichte über den “Landesverrat” von netzpolitik.org verfolgt hat, dürfte der Terminus Krankheiten sicherlich das richtige Wort für eine Organisation sein, von der man meinen könnte, dass sie sich selbst als etwas sieht, das über den verfassungsmäßigen Grundsätzen eines demokratischen Staates steht.

Weiterlesen

„Datenschutz? Ist mir egal!“

Menschen, denen persönliche Freiheit im Allgemeinen und der Schutz der Privatsphäre im Besonderen etwas bedeuten, aber auch solche, die sich wünschen, dass so etwas wie Anstand und Rückgrat auch und gerade in höchsten Kreisen vertreten sein sollten, hatten in den letzten Wochen wieder reichlich Gelegenheit, an dieser Welt zu verzweifeln. Trauriger Höhepunkt war das devote Einknicken des Bundesjustizministers vor den Hardlinern in Sachen Vorratsdatenspeicherung. War Herr Maas gestern noch begeisterter Anhänger der Entscheidungen des Europäischen Gerichtshofs und des deutschen Verfassungsgerichts, welche unisono die anlasslose Speicherung der Kommunikationsdaten aller Bürger für unvereinbar mit europäischem und deutschem Recht halten, freut er sich heute öffentlich über den Plan für eine eben solche Regelung, die sich von früheren Versuchen hauptsächlich dadurch unterscheidet, dass sie anders genannt werden soll.

Weiterlesen

Mit dem DB Navigator zur Straftat

Als Bahnfahrer nutze ich den DB Navigator, die App der Deutschen Bahn. Man sucht eine Zugverbindung und bucht im nächsten Schritt die Fahrt. Im DB Navigator erscheint sogleich online das Ticket. Das Ticket besteht aus den Reisedaten (eher klein) und einem großen Barcode. Den zeigt man dann bei der Fahrscheinkontrolle vor, wo ihn der Schaffner einscannt. Für jede Fahrt gibt es nur einen Barcode, auch wenn es eine Hin- und Rückfahrt ist. Digital ist ja alles viel einfacher, vorausgesetzt, dass im Buchungs- und Prüfprozess der App alles ausgereift ist. Beim DB Navigator ist das offenbar nicht der Fall.

Weiterlesen

Die “öffentliche Privatsphäre”

1993 war ich das erste Mal im Internet. 386er PC, 200 MB Festplatte, 4 MB Arbeitsspeicher und ein internes 9.6er Faxmodem. Damals kannte ich die Textzeilen der autoexec.bat, config.sys, system.ini und win.ini von Windows 3.1 auswendig und konnte durchaus von mir sagen, dass ich weiß, wie ein Betriebssystem funktioniert. Ich saß in meiner Studentenbude und hatte mir einen CompuServe-Account zugelegt. Es war aufregend, dem Impulswahlverfahren über den internen Lautsprecher des PC zu lauschen …und ich war auch schon damals paranoid. Meine Vorstellungen, was nun passieren wird, gingen durchaus in die Richtung, dass ich mit dieser physikalischen Verbindung Dinge auf meinem PC zulasse, die ich nicht kontrollieren kann. Es gab keine Firewallsysteme und auch keine Virenscanner, tatsächlich hat damals noch niemand über so etwas nachgedacht. Und ich hatte den Finger auf dem Hauptschalter, um zu vermeiden, dass ich mir den Teufel auf den Rechner hole.

Weiterlesen

Die Dropbox, oder das Kreuz mit den Zertifikaten

Neudeutsch, germish oder denglish heißt das Ding Dropbox, der “Einwurfkasten” und ist den meisten Leuten bekannt als eine bequeme Art auch große Datenmengen in der Cloud zu speichern und ebenso andere darauf zugreifen zu lassen. Ob damit auch lichtscheue Elemente zugreifen können, von denen man in der Regel nicht weiß, dass sie existieren, wird dabei gerne vergessen.
Auf der anderen Seite gibt es dann Leute wie mich, die, wenn es denn unbedingt die Dropbox sein muss, dieses System nur für Daten nutzen, die zuverlässig verschlüsselt sind. Damit ist aber der Vorteil einer Dropbox hinfällig, weil nur der Inhaber des betreffenden Schlüssels die Daten lesen kann. Und nun wurde schon vor ein paar Wochen berichtet, dass die Dropbox ein Zertifikat nach ISO 27018 erhalten hat und damit datenschutzrechtlich alles in Butter ist. Jedwede Bedenken, auch der vom Guardian kommende Hinweis, dass die Dropbox ein Prism-Provider und damit ein Zulieferer der NSA sei, könnten damit ja ausgeräumt werden, denn die ISO 27018 ist eine Norm, die Datenschutz im internationalen Umfeld gewährleistet. Aber ist das wirklich so?

Weiterlesen

Bild dir deine Meinung

Daten-Skandal mitten in München. So titelte die Bildzeitung am 12.02. diesen Jahres. Man lese und staune, die Bild. Seit wann interessiert sich die Boulevardpresse für Datenschutz? Richtig, immer dann, wenn das Thema gleichzeitig massen- und sensationstauglich ist. Massentauglich ist es dann, wenn sich die breite Schar der Bildleser (die ja mehr wissen) persönlich betroffen fühlt. So wie bei Lidl, der Telekom, der Bahn oder den Abhöraktionen der NSA und Mutti Merkels Telefon.

Weiterlesen