Datenschutz in der Praxis

Datenschutz in der Praxis

Christoph Denis Burchert

28. November 2009

Christoph Denis Burchert () Datenschutz in der Praxis 28. November 2009 1 / 35

Christoph Burchert


Christoph Burchert

http://www.der-chb.de/


Inhaltsverzeichnis

1 Probleme
Problem I: Das Internet vergisst nichts
Problem II: Personensuchmaschinen
Problem III: Unn¨tige Datenmassen
o
Problem IV: E-Mail-Account
Problem V: Desinteresse
2 L¨sungsans¨tze
o a
L¨sung
o I: Der Probleme bewusst werden
L¨sung
o II: So wenige Daten wie notwendig
L¨sung
o III: Suchmaschinen ggf. ausschließen
L¨sung
o IV: Datenvernichtung
L¨sung
o V: Sichere Passw¨rter
o
L¨sung
o VI: K¨ndigen
u
3 Fragen und Anregungen


Fragen an das Publikum

Wer ist Anwender?
Wer hat einen Blog?


Fragen an das Publikum

Wer ist Anwender?
Wer hat einen Blog?
Wer bietet sonstige Dienste (z.B. Portale) an?



Redundanz
schnelle Verbreitung von
Informationen



Redundanz
schnelle Verbreitung von
Informationen
derzeit nur Text; erste
Prototypen von
Bildersuchmaschinen


Beispiel: Regionale Verlagsgruppe

Aktuell vom Barcamp:
viele Verlage beginnen mit der Digitalisierung von Archivmaterial
Namen werden indiziert



⇒ ’neue Ergebnisse aus alten Tagen’



⇒ ’neue Ergebnisse aus alten Tagen’
L¨schung von Material aus Artikeln schwierig
o



Konzentration von Daten
Optimierung von Suchen



Konzentration von Daten
Optimierung von Suchen
alternative
Datenbest¨nde, z.B.
a
Telefonbuch


Beispiel: yasni-Suche


Was yasni indexiert...

yasni bietet Nutzern die M¨glichkeit [...] Informationen zu Personen
o
zu suchen. Dabei werden Informationen aus dem Internet in
aggregierter Form [...] dargestellt. Die zusammengestellten
Informationen stammen stets aus allgemein zug¨nglichen Quellen.
a
→ keine Social Networks und Communities
−


Indexierung sozialer Netzwerke



Abbildung: StudiVZ-Gruppen 2006


name weiblich m¨nnlich
a
unpolitisch 54589 56356
sehr links 716 2213
links 6902 11401
Mitte links 13379 26060
Mitte rechts 1201 7494
konservativ 3258 12456
liberal 9534 33866
gr¨n
u 9263 11648
rechts 112 752
Kommunist 1532 7232
kronloyal 9885 30587
Tabelle: Politische Verteilung, StudiVZ 2006

Mehr Informationen: http://studivz.irgendwo.org/
Studie vom Fraunhofer Institut f¨r Sichere Informationstechnologie
u


weitestgehend unproblematisch
keine wirklichen Schutzmechanismen m¨glich
o



weitestgehend unproblematisch
keine wirklichen Schutzmechanismen m¨glich
o
riesige Datenbest¨nde
a


Indexierung sozialer Netzwerke: Indect

Was ist ’Indect’ ?
Indect ist ein Akronym f¨r ’Intelligent information system supporting
u
observation, searching and detection for security of citizens in urban
environment’
heißt so viel wie: Pseudo-Intelligentes System zum Ausspionieren von
B¨rgern unter dem Vorwand von Sicherheit
u



u
environment’
u
...ist ein Projekt der EU, welches...



u
environment’
u
...auf f¨nf Jahre angelegt
u



u
environment’
u
u
...circa 15 Millionen Euro schwer



u
environment’
u
u
...circa 15 Millionen Euro schwer
...einfach be¨ngstigend ist
a



Was soll Indect erreichen?

zusammengefasst:
s¨mtliche Informationen
a
uber Personen
¨
standardisiert und
aggregiert sammeln und
zum Abruf bereit halten
bei mehr Interesse:
http://www.wikileaks.org/

Abbildung: Wikileaks


o

oft unn¨tige Angaben gefordert
o
Beispiel: Personalien bei Downloads


o

oft unn¨tige Angaben gefordert
o
Beispiel: Personalien bei Downloads
m¨glicherweise unsichere Seiten
o


Beispiel: Personalbogen des Bundesnachrichtendienstes
(b) –2–

Personalbogen Bitte möglichst mit Schreibmaschine oder in gut lesbarer Druckschrift ausfüllen.
Falls Platz nicht ausreicht, bitte Rückseite mit Hinweis auf die betreffende Nr. benutzen.
4. Handwerkliche, industrielle, kaufmännische oder sonstige praktische Berufsausbildung

1. Angaben zu meiner Person TT.MM.JJ
Name und Ort der Ausbildungsstätte Fachrichtung Abschluss (Art / Ergebnis)
von bis

Familienname
und ggf. Geburtsname

Vornamen
Rufname unterstreichen

Geburtsdatum

Geburtsort mit PLZ
Kreis, Bundesland, Staat 5. Berufsausbildung durch Studium
an Universitäten, Fachhochschulen, Akademien, Sprachenschulen, Technikerschulen, Berufsfachschulen usw.
Wohnsitz
Straße, Haus-Nr., PLZ, Ort TT.MM.JJ
Name und Ort der Ausbildungsstätte Fachrichtung Abschluss (Art / Ergebnis)
von bis

Telefon privat beruflich Handy Fax

Staatsangehörigkeit
(auch Doppel), seit

Staatsangehörigkeit
frühere, von – bis
6. Laufbahnausbildung zum Beamten
Ausgeübter Beruf
Amtsbezeichnung
Dienstgrad

Arbeitgeber
Name, Anschrift, Telefon

7. Sondernachweise
Führerscheine, Luftfahrerscheine, Jagdscheine, Bw-Erlaubnisscheine, Patente, Sprachdiplome, Schreibprüfung, Steno usw.
2. Allgemeinbildende Schulen

TT.MM.JJ
in Abschluss /Jahr Note
von bis

Grundschule

Hauptschule
Realschule / 8. Sonstige Interessengebiete / Hobbys
Polytechnische Oberschule

Fach- Fachoberschule
Gymnasium /
Erweiterte Oberschule

Berufsschule
sonstige allgemeinbildende 9. Reisen (europäisches / außereuropäisches Ausland)
Schule

3. Wehrdienst / Zivildienst

gemustert ja nein

Ableistung bzw. voraussichtlicher Beginn Wehrdienst / Zivildienst

60/040/07 Personalbogen (Blatt 1) g.Qxp 60/040/07 Personalbogen (Blatt 2)


–3– –4–

10. Beschäftigungsnachweis seit Beendigung der Schulausbildung
11. Mein derzeitiges Bruttoeinkommen beträgt monatlich ............................................ EUR Lohnsteuerklasse ...............
(tabellarisch (Angaben TT.MM.JJ jeweils von bis), bitte mit Angaben – lückenlos und zeitlich geordnet – über alle Arbeits-
und Dienstverhältnisse, Zeiten ohne Arbeitsverhältnis)
12. Angestrebte Tätigkeit (z.B. Kennziffer der Stellenanzeige oder Laufbahnausbildung) angestrebte Arbeitszeit
Bei Arbeitslosigkeit ist das
zust. Arbeitsamt einzutragen ...................................................................................................................................... Vollzeit Teilzeit in % ...............
TT.MM.JJ Arbeitgeber Art der ausgeübten Berufstätigkeit Amtsbez./Dienstgrad Grund der
von bis Beschäftigungsstelle Arbeitsgebiet Verg./Lohngruppe Beendigung
13. Ich übe eine Nebentätigkeit aus

ja nein

als .................................................................................. bei (Arbeitgeber) ....................................................................................

14. Verbindungen bzw. Vorkontakte zu Mitarbeitern unserer Behörde (einschl. Familienangehörige)

ja nein

zu ...................................................................................................................................................................................................

Anlass der Kontakte: .....................................................................................................................................................................

15. Zusätzliche Bemerkungen, die ich bezüglich meiner Bewerbung für bedeutsam erachte

Ich versichere mit meiner Unterschrift, dass die vorstehenden Angaben wahr und vollständig sind. Ich bin mir bewusst, dass
die Angaben eine wesentliche Voraussetzung für die evtl. Begründung und den Bestand eines Arbeitsverhältnisses sind.

Ort und Datum Unterschrift

Einwilligung:
Ich erkläre mich damit einverstanden, dass meine Angaben zu Dokumentationszwecken bei der Personalverwaltung drei
Jahre lang gespeichert werden. Gesetzlich vorgesehene Speicherungen zu Sicherheitszwecken bleiben davon unberührt.

Ort und Datum Unterschrift

60/040/07 Personalbogen (Blatt 3) 60/040/07 Personalbogen (Blatt 4)



BND: etwa 35 Angaben
StudiVZ: etwa 45 Angaben


Unzureichende Schutzmaßnahmen in Social Networks

Datenschutzmechanismen oft deaktiviert
schwierig zu ﬁnden



funktionieren nicht richtig



funktionieren nicht richtig
schlecht


Beispiel: K¨ndigung bei Sch¨lerRegister
u u

Sehr geehrte Damen und Herren,
mit diesem Schreiben beantrage ich formlos die soweit m¨glich
o
restlose L¨schung s¨mtlicher von mir in Ihren Netzwerken
o a
gespeicherten Nutzerdaten. Sofern es Ihnen nicht m¨glich ist, Daten
o
zu l¨schen, bitte ich um eine Auskunft, um welche Daten es sich
o
hierbei handelt.
Mit freundlichen Gr¨ßen,
u
Christoph Burchert


Beispiel: K¨ndigung bei Sch¨lerRegister
u u



Warum sind E-Mail-Accounts problematisch?
’Passwort vergessen’-Funktionen machen Vieles m¨glich
o
unverschl¨sselter Passwortversand
u



o
u
unverschl¨sselter E-Mail-Abruf
u



o
u
unverschl¨sselter E-Mail-Abruf
u
’ein Passwort f¨r alle!’
u



zu wenige Leute interessieren sich f¨r ihre Rechte
u
zu wenige Leute interessieren sich f¨r die Rechte Anderer
u



zu wenige Leute interessieren sich f¨r ihre Rechte
u
zu wenige Leute interessieren sich f¨r die Rechte Anderer
u
⇒ Missachtung von Datenschutz und Pers¨nlichkeitsrecht
o


L¨sung I: Der Probleme bewusst werden
o

um L¨sungen zu ﬁnden, muss man die Probleme kennen
o
subjektive und objektive Problemstellungen


L¨sung I: Der Probleme bewusst werden
o

um L¨sungen zu ﬁnden, muss man die Probleme kennen
o
subjektive und objektive Problemstellungen
auch mal an die Anderen denken


L¨sung II: So wenige Daten wie notwendig
o

Faustregel:
Daten nur erheben, wenn sie auch wirklich ben¨tigt werden
o
vermeidet Datenwust


o

Faustregel:
o
vermeidet Datenwust
Daten k¨nnen nicht gestohlen werden
o


o

Faustregel:
o
vermeidet Datenwust
o
vieles l¨sst sich auch anonym bewerten (z.B. Statistiken)
a


o

Faustregel:
o
vermeidet Datenwust
o
vieles l¨sst sich auch anonym bewerten (z.B. Statistiken)
a
lockt vielleicht noch den einen oder anderen Besucher mehr an


L¨sung III: Suchmaschinen ggf. ausschließen
o

Wenn pers¨nliche Daten (ggf. auch f¨r Andere sichtbar) nicht vermeidbar
o u
sind:
ausreichend sichern!
Benutzer sollten selbst entscheiden, welche Daten sie preisgeben


o

o u
sind:
Suchmaschinen lassen sich z.B. per htaccess ausschließen


o

o u
sind:
Suchmaschinen lassen sich z.B. per htaccess ausschließen
automatisierte Abfragen unterdr¨cken (z.B. durch
u
Zugriﬀsbeschr¨nkung)
a


L¨sung IV: Datenvernichtung
o

Daten haben nach einer gewissen Zeit oft keinen wirklichen Wert mehr.
Das heißt:
’selbstvernichtende Datens¨tze’ (z.B. per Cronjob)
a
Informationsmails uber pers¨nliche Daten
¨ o


L¨sung IV: Datenvernichtung
o

Daten haben nach einer gewissen Zeit oft keinen wirklichen Wert mehr.
Das heißt:
’selbstvernichtende Datens¨tze’ (z.B. per Cronjob)
a
Informationsmails uber pers¨nliche Daten
¨ o
wenn nicht mehr ben¨tigt, ad¨quat l¨schen (bitte nicht in den
o a o
M¨lltonnen von Superm¨rkten entsorgen...)
u a


L¨sung V: Sichere Passw¨rter
o o

Auch, wenn es oft erw¨hnt wird:
a
sichere Passw¨rter verwenden
o
Anbieter: sichere Passw¨rter erheben und ad¨quat sichern (SHA etc.)
o a


o o

a
o
o a
TLS/SSL so oft wie m¨glich nutzen
o


o o

a
o
o a
o
E-Mail-Anbieter: Kein TLS/SSL? Anbieter wechseln? ;)


o o

a
o
o a
o
gleiche Passw¨rter so weit m¨glich vermeiden
o o


o o

a
o
o a
o
gleiche Passw¨rter so weit m¨glich vermeiden
o o
Gedankenexperiment: Portale mit PGP-Key-Eingabe


L¨sung VI: K¨ndigen
o u

Wenn Dienste nicht mehr ben¨tigt werden...
o
Mut haben, zu k¨ndigen
u
o ¨
m¨glichst den Uberblick uber pers¨nliche Daten im Netz bewahren
¨ o


L¨sung VI: K¨ndigen
o u

Wenn Dienste nicht mehr ben¨tigt werden...
o
Mut haben, zu k¨ndigen
u
o ¨
m¨glichst den Uberblick uber pers¨nliche Daten im Netz bewahren
¨ o
Anbieter: M¨glichkeit, zum Einblick in gespeicherte Daten und
o
M¨glichkeit zum K¨ndigen anbieten
o u


Zum Merken

Der Preis f¨r Information soll nicht ein Teilabtritt der Privatssph¨re sein!
u a


Vielen Dank!


Datenschutz in der Praxis

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (9)

Datenschutz in der Praxis