Skip to content

Canossa X - es jährt sich zum zehnten Male

Zum Zehnten Mal trafen sich die deutschen Internet-Administratoren zum gemeinsamen Grillen und Chili-Kochen. Diesmal wieder auf "der Burg" und es hat richtig viel Spass gemacht - auch wenn ich Samstags tagsüber wegwar; Freitagabend mit Vollmond (und guten Gesprächen) und Samstag abend mit fast-Vollmond, aber einigem Regen (und trotzdem Grillfleisch) war einfach witzig und hat viel Spass gemacht.
Es ist einfach immer wieder schön die Kollegen oder Freunde wiederzutreffen - dieses Treffen ist dafür einfach ideal. Einfach mal wieder quatschen, auf den Turm steigen, dem Feuer beim Runterbrennen zusehen und sinnige oder unsinnige Gespräche führen.

Dafür vielen Dank an die Organisatoren und die Leute die extra dafür angereist sind!

Eine kleine FAQ zum Thema biometrischer Ausweis

Da gerade beim CCC eine entsprechende Anfrage reinkam dachte ich mir ich kann diese Frage ja auch zumindst zum Teil beantworten.

Die Fragen sind:


  • Brauche ich einen Personalausweis?
  • Brauche ich einen Reisepass?
  • Wo werden die biometrischen Daten gespeichert? Nur auf dem Pass oder auch zentral?
  • Kann ich mich irgendwie dagegen wehren?
  • Kann ich diesen Chip zerstören, wie steht es dann mit der Gültigkeit des Dokuments?



Alle diese Fragen sind "relativ" einfach zu klären.

Jeder Bundesbürger ist gesetzlich verpflichtet ein amtliches Lichtbild-Dokument zu besitzen - dabei ist es unerheblich ob er dabei einen Ausweis benutzt der ihn als Personal der Bundesrepublik Deutschland ausweist oder einen Reisepaß. Einen Reisepaß braucht man wenn man ins nicht-europäische Ausland fahren möchte; dort werden dann zum Beispiel Visa-Stempel eingetragen. Man braucht aber nur eines von beiden Dokumenten, nicht beide. Beide Dokumente haben ein "Verfallsdatum", das heisst sie sind nur eine bestimmte Zeit gültig.

Die biometrischen Daten werden bis jetzt(!) nicht zentral gespeichert. Es gibt zwar entsprechende Bestrebungen und unser Innenminister ist der Meinung dass es gebraucht wird, aber bisher gibt es diese Speicherung zentral nicht.

Gegen die Speicherung der biometrischen Daten in den Ausweisen kann man sich erst einmal nicht wehren. Es gibt aber bereits entsprechende Verfahren vor Gericht (siehe: Wikipedia-Eintrag).

Den Chip kann man "relativ" einfach zerstören: Es ist ein RFID-Chip, der auf bestimmten Frequenzen arbeitet. Auf derselben Frequenz arbeiten zum Beispiel Schweisstrafos. Wenn diese zuviel Streustrahlung abgeben kann es natürlich passieren dass der RFID-Chip durchbrennt.

Die Soll-Bruchstelle ist allerdings eher der Kontakt zwischen Antenne und dem Chip selbst. Wenn dieser Kontakt durchgebrochen wird (zB tragen des Ausweises in der Hosentasche) kann der Chip noch so gut funktionieren; er kann mangels Antenne nicht abgefragt werden...

Perl zum Merken

Wir schreiben jetzt hundertmal "while (<FILE>) {} ist ungeschickt wenn innerhalb der Schleife wieder <FILE> benutzt wird"

Das hätte mir zwei Stunden eher auffallen sollen.

Die Krankenkassen und die elektronische Gesundheitskarte

Recht dreist finde ich was die IKK Sachsen (von ihr weiss ich es bisher nur) mit ihren Kunden macht:

Zum Start der elektronischen Gesundheitskarte wollen sie von jedem Kunden ein Foto haben - an sich mag das ja nicht so schlimm sein. Allerdings begründen sie dies mit "gesetzlichen Vorgaben", wonach man verpflichtet sei ein Foto abzugeben.

Im Sozialgesetzbuch V, §291 Absatz 2 steht:

Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine Krankenversichertenkarte ohne Lichtbild.
.

Das heisst es ist durchaus möglich auch ohne Foto eine solche Karte zu bekommen.

Was aber noch spannender ist, sind die Abhängigkeiten die die IKK dort einführt:

- Das Foto muss biometrisch nutzbar sein - also wie das Paßfoto, welches auch bestimmte Kriterien erfüllen muss. Im Gesetz steht davon nichts; dort steht nur "Lichtbild".

- Das Foto wird für 5 Jahre bei der IKK (oder deren Dienstleister) gespeichert. Davon steht wiederum gar nichts im Gesetz drin - dies ist nicht notwendig und ich persönlich sehe dazu auch keine Veranlassung; aber vielleicht bin ich in der Hinsicht eher paranoid.

Wie sieht das bei anderen Krankenkassen aus? Gibt es dort ähnliche Briefe und Bestrebungen? Weiss das jemand?

Update:Der CCC hat eine Presseerklärung dazu rausgebracht.

.Mac oder wie die neue Welt bei Apple heisst

Mit dem neuen iPhone sollen ja die Geräte von Apple zusammenwachsen - dafür gibt es .Mac beziehungsweise das neue System von dem ich gerade nicht weiss wie es heisst. Offensichtlich scheint aber Apple nicht zu wissen was dort alles gespeichert wird, oder die Leute im Servicecenter wurde nicht gut geschult: Ein wenig Social Engineering reicht aus um an die persönlichen Daten anderer Leute heranzukommen. Dazu gehören auch SSH-Keys, Fotos, Mails usw...

Und das alles in der Hand eines Herstellers?

Bürgerbüros und der Datenschutz

Gestern bekam ich eine lange Mail als (erweiterte) Reaktion auf meine Anfrage wegen der Meldedaten in den Einwohnermeldeämtern - da gab es ja ein paar Probleme mit der Datensicherheit.

Ich war positiv überrascht - die Beauftragte für den Datenschutz erklärte mir erst einmal welche Daten genau von den Behörden über mich gespeichert werden (sofern notwendig), in welchen Gesetzen das steht und - sehr schön - schickte mir ein PDF-Formular mit welches ich nutzen kann um meine Daten bei den Behörden anzufragen. Inklusive einer Liste von Behörden wo die Anfrage gemacht werden soll. Das ganze, damit auch die Anfrage zeitnah bearbeitet werden kann und nicht unnötig Arbeit gmacht werden muss.

Das ist eine tolle Reaktion (auch das Formular war übrigens personalisiert, also Vorname und Name stehen schon drauf) und ich bin durchaus froh dass die Mitarbeiter dort offensichtlich wissen wovon sie reden. Jetzt bin ich mal gespannt was auf mein Auskunftsersuchen passiert ;-)

Was passiert wenn keine richterliche Kontrolle notwendig ist...

... sieht man gerade in Österreich: Die österreichische Polizei nutzt ihre neuen Befugnisse nach dem Sichherheitspolizeigesetz (SPG) ausgiebig. Im Schnitt werden 32 Anfragen täglich als "Gefahr im Verzug" ohne richterliche Kontrolle gestellt, wie eine Antwort des Innenministeriums auf eine parlamentarische Anfrage ergab.

Ich gehe mal nicht davon aus dass für jede dieser Anfragen wirklich Gefahr im Verzug herrschte - eine deutliche Verringerung der Kriminalitätsrate hat bisher nämlich nicht stattgefunden. Dass im Übrigen bei dem Polizeigesetz die Betroffenen gar nicht benachrichtigt werden müssen passt durchaus ins Bild - wenn das Opfer gar nicht weiss dass es überwacht wurde (oder wird?) dann kann es sich auch nicht beschwerden und keiner wird nachfragen wo denn die Gefahr im Verzug war als die Überwachungsmaßnahme angeordnet wurde...

Neues iPhone: ein Alptraum für die Privatsphäre?

Also ich habe auch am Montag ein wenig die Keynote von Steve Jobs verfolgt (Nicht live, aber einen Ticker mitlaufen lassen).
Irgendwie dachte ich es geht um Apple-Produkte und nicht nur ums iPhone. Aber okay; an Hardware gibts nix groß neues momentan; die Befürchtung Snow Leopard (die neue Version des Betriebssystem) wird nicht mehr PPC unterstützen wurde bisher nicht dementiert oder bestätigt, aber ich denke das kommt noch.
Nachdenklich gestimmt dagegen hat mich was alles an Programmen oder Funktionen das neue iPhone haben wird: Bilder direkt in die Gallerie bei Apple laden zum Beispiel.
Abgesehen davon dass die Server in den USA stehen (und damit die Daten nicht mehr dem Benutzer sondern der Firma die speichert gehören) - man kann einfach und direkt damit publizieren. Okay, das geht mit anderen Geschichten auch - aber es wird sehr einfach gemacht. Ein gefundenes Fressen für die Bild-Journalisten oder ähnliche Leute die denken dass die Welt und ihre Bewohner nur zu deren Amüsement vorhanden sind.
Ich hab noch nicht gesehen ob man das auch irgendwie ausschalten kann (iPhone im Flugzeug ist bestimmt für Enterprise-Anwendungen ideal, aber dafür muss der Funk ausschaltbar sein), wäre aber durchaus sinnvoll.
Insgesamt hat das iPhone bestimmt interessante neue Sachen - aber will ich via GPS bzw. den Lokalisationsdiensten immer aufspürbar sein? Mit deren Idee "ein Channel zu Apple-Servern offen" können ja auch an Apple problemlos Geodaten geschicht werden so dass auf jeden Fall Apple (und damit alle Nachrichtendienste) auch wissen wo sich ein auf mich registriertes iPhone befindet. Ob ich das will ist eine andere Frage..

Bürger vs. Menschen

Udo Vetter hat es hervorragend beschrieben: Unser Innenminister sieht nur noch Bürger, keine Menschen. Und denkt dass alle die nicht konform sind keine Menschen mehr seien.

Die Politiker und das Volk...

Gerade wurde bei Phoenix eine Statistik zitiert:
Die Leute wurden gefragt was sie glauben was eine Wahl (BUndestagswahl, Landtagswahl...) bewirkt.

47% sagten "ein wenig"
48% sagten "gar nix"

nur 5% sagten "viel".

Irgendwie sagt das viel aus und spiegelt meiner Meinung nach sehr gut die Stimmung wieder. Die Leute haben begriffen (oder sehen dies zumindest so) dass die Politiker gar nicht auf das Volk hören wollen und sowieso ihr eigenes Ding machen.

Die bei der Diskussion sitzenden Politiker haben natürlich versucht diese Statistik zu entkräften. Ich denke, das könnten sie - indem sie einfach mal überlegen was das Volk will (zB keine Gesetze durch das Bundesverfassungsgericht zurecht stutzen zu müssen oder einen Innenminister der die Verfassung achtet) und ihre Kraft darauf verwenden, dem Volk zu dienen, wie es eigentlich sein sollte - und nicht anders herum.

Datenklau - und keiner will es wissen

Heise berichtet in ihrem Artikel über den Umgang mit Häftlingsdaten - einerseits mit der Information dass ein Datendiebstahl stattfand, aber auch was mit dem Dieb passierte.

Was genau passiert?

- Daten über Häftlinge können einfach von Wärtern kopiert werden, ohne dass dies bemerkt wird
- Diese Daten werden einem Häftling übergeben
- Dieser gibt die Daten weiter an eine unbekannte Organisation
- Ein anderer Häftling bekommt dies mit und meldet dies; auch seinem Volksvertreter
- Der Brief an den Volksvertreter wird zensiert und nicht weitergegeben (aus Gründen der Inneren Sicherheit)
- Erst als der Anwalt die gestohlenen Daten direkt dem Justizministerium übergibt (in Form eines USB-Sticks) wird der Fall überhaupt bearbeitet
- Die Verurteilung war bereits Ende 2006 - aber aus Wahlkampfgründen wurde es geheimgehalten
- Die Opfer wurden erst jetzt, nachdem ein Magazin die Geschichte aufzeigte, informiert.

Ich bin zwar einiges gewohnt aber hier wird sehr deutlich für wie unwichtig viele Leute private Daten halten: Es gibt einen Datendiebstahl (oder Abzug) und keinen interessiert es - beziehungsweise weil die Angaben von einem Häftling kommen werden sie nicht ernst genommen, es wird sogar versucht ihm die Weitergabe seiner Information zu verhindern.

Und der Dieb bekommt als Strafe "nur" 14 Monate Haft. Seine Opfer werden ihr Leben lang mit den Folgen leben müssen. Irgendwie ist das schon skurril.

Überwachung der Kassen nur bei Lidl? Weit gefehlt

Ich gebs zu, erst nach dem "Skandal" bei Lidl habe ich mal genauer hingeschaut in Kaufhöuser, wo sich denn noch Kameras befinden.

Während ich in Hannover war sind mir bei Saturn auch Kameras aufgefallen. Allerdings finde ich das so schon dreist:





Man sieht die Kamera direkt über der Kasse hängen; man kann also die Mitarbeiter direkt beobachten. Okay.
Aber was ist mit den PIN-Zahlen der Kunden? Die werden da doch auch mitgesehen! Also ist das bei Lidl nichtmal so der Skandal; sondern dass das wohl bei allen größeren Geschäften der Fall ist.


Hier sieht man das ganze im Zusammenhang.

Podiumsdiskussion in Bamberg: Datenschutz und Überwachung

Es ist Samstag nachmittag und ich bin im Zug von Bamberg nach Hannover - Bamberg war eine Zwischenstation auf dem Weg in den Urlaub. Nachdem ich gestern abend erst Konni besucht und Dietz und Nelli dabei getroffen habe bin ich morgens nach Bamberg gefahren, weil mich die Friedrich-Naumann-Stiftung gebeten hat den Chaos Computer Club Stuttgart dort zu vertreten - bei einem Crescendo zum Ball der Stipediaten und Altstipendiaten abends. Die Referenten waren Frau Dr. Stefanie LeJeune, Mitglied des Landtags Rheinland-Pfalz; Werner Schmidt vom AK Vorratsdatenspeicherung aus Bamberg und ich. Erst gab es eine kurze Vorstellung der Teilnehmer und eine "Darstellung" der Themen aus eigener Sicht; danach sollte eine Diskussion mit den Teilnehmern stattfinden.
Wie mir die Veranstalterin sagte war die Diskussion ausgebucht - 50 Anmeldungen ist wohl viel für Samstagmorgen; ich fand es gut. Frau. Dr. LeJeune hatte ein Statement mitgebracht welches sie verlesen hat - man merkte ihr den Professionalismus an, da konnte ich natürlich nicht mithalten. Werner Schmidt hat einige Themen im Datenschutz näher beleuchtet bei seinem Statement.
Während die beiden Kollegen sich auf die staatliche Überwachung und Datenschutz konzentrierten habe ich mich dann ein wenig über die Nicht-Öffentlichen Stellen ausgelassen - gesagt, welche Gefahren und Angaben von Firmen kommen können, wo Daten gesammelt werden und in welcher Form die Daten geschützt werden; wenn überhaupt.
Die anschliessende Diskussion war durchaus gut; es kamen interessante und gute Fragen und - was mich sehr erstaunte - recht schnell eine Forderung nicht dass der Staat etwas tun muss / sollte (in dem Fall beim Thema Mündigkeit im Internet; wissen was man tut) sondern dass die Gesellschaft an sich auch sich der Verantwortung stellen muss; nicht (nur) die Schule muss erziehen sondern auch und gerade die Eltern; die Bürger selbst müssen auch für die Einhaltung des Datenschutzes und dem Schutz vor einem Überwachungsstaat eintreten.

Mir hat die Veranstaltung gefallen und ich denke die Teilnehmer hatten auch ihren Spass dabei. Zumindest ich fühlte mich wohl dabei.

Aktivitäten seit Januar...

Wo ich gerade am Aufholen bin: Seit der Demonstration zur Vorratsdatenspeicherung im November letzten Jahres wird der CCCS immer öfter angesprochen um Vortröge, Interviews, Kontakte zu bieten. Langsam scheinen einige Leute aufzuwachen ;-)
Dadurch hatte ich Gelegenheit, auch Vortäge zu halten - unter anderem

  • bei einem Seminar beim Landeszentrum für politische Bildung - zum Thema Ich anonym im Internet?. Die Veranstaltung selbst war dreitägig und hat durchas Spass gemacht; gerade auch weil nicht nur ein Vortrag gehalten wurde sondern auch viele Diskussionen dabei waren. Ich konnte dabei Werner Hülsmann treffen, aber auch ein Mitglied der Landesregierung das der Meinung ist, der Bundestrojaner ist der Gral der Polizeiarbeit... Ich treffe momentan immer wieder Leute die auch bei diesem Seminar waren und das freut mich!
  • Knapp eine Woche später sind Princess und ich beim Attac Ludwigsburg eingeladen; das Thema ist allgemein "Datenschutz und Überwachung, Geschichte und Aktuelles", wobei ich eher den aktuellen Teil übernommen habe. Erstaunlich viele Zuhörer und viel Feedback - sehr gut!
  • kurz darauf kam tatsächlich der SWR3 an und wollte ein Radiointerview zum Thema Der gläserne Bürger; ein Thema zu "die Digitale Zukunft", woraus der SWR einen Thementag machte. Für die kurze Vorbereitungszeit lief das eigentlich recht gut :-)

Es gibt noch einige andere Sachen die laufen (weitere Vorträge, Stadtspaziergänge die vorbereitet werden usw), aber über diese werde ich dann bloggen.