Hast du einen Datenschutzhinweis im Blog?

Ja, ich habe im Impressum einen Hinweis auf die Erhebung und Nutzung von Daten in meinem Blog.

Wie gehst du mit datenschutzrelevanten Fremdinhalten wie Google und Facebook um?

Facebook und Google nutze ich auf wemaflo.net nicht, wohl aber (nach längerer Pause wieder) Flattr. Darauf wird in meinem Impressum auch hingewiesen.

Legst du viel Wert auf Datenschutzklauseln auf anderen Blogs?

Das ist mir tatsächlich nicht so wichtig. Die Daten, die ich von mir preisgebe, gebe ich freiwillig weiter.

Liest du immer alle Datenschutzhinweise auf fremden Seiten?

Nein, aber manchmal Wenn mich interessiert, wer der Betreiber ist lese ich gerne das Impressum und dann ab und zu auch die Datenschutzerklärung.

Datenschutz in der Vergangenheit, in der Gegenwart und in der Zukunft?

Nunja, Datenschutz war ja in der Vergangenheit eher ein Randthema, jedenfalls was Besucherdaten im Internet angeht. Ich glaube allerdings, dass der Datenschutz nicht noch eine viel größere Rolle spielen kann, als er es jetzt tut, die Regeln müssen eventuell verfeinert und an die Zeiten angepasst werden.

Geht der Datenschutz in Deutschland zu weit?

Mir manchmal ja Ich habe oft das Gefühl, dass Datenschutzrichtlinien eher den Webmaster stören, als dem Besucher irgendetwas bringen.

Geht der Datenschutz in Deutschland nicht weit genug?

Nein, das denke ich generell nicht. Allerdings sollte man mehr auf die Sorgfalt der Konzerne achten, wenn es um die Nutzerdaten geht (Stichwort Sony, Neckermann und Konsorten).

Thematisierst du Datenschutz in deinen Blogartikeln?

Ab und zu ja. Vor allem, wenn gerade wieder eine Empörungswelle durchs Netz rollt, weil jemand komplett offensichtliche und logische Dinge aufgedeckt hat.

Das war also mein Senf zum Thema Datenschutz. Solltet ihr weitere Fragen zu diesem Thema an mich haben, fragt einfach.

Die Blogparade wurde übrigens auch bei Blog-Parade.de eingetragen, um mehr Nutzer auf die Parade aufmerksam zu machen.

Durch den integrierten Chip hat der neue Personalausweis einige wichtige und praktische neue Funktionen, sei es die Nutzung im Internet auf sozialen Netzwerken, seien es mobile Anwendungen, oder die einfache Anmeldung bei Versicherungen und Banken, oder die einfachere Kommunikation mit deutschen Behörden: Der ePerso kann viel, ich stelle die wichtigsten Funktionen im Folgenden einmal vor.

1. Internet

Interner Screenshot der Facebook-registrierung per ePerso

Mit dem IT-Sicherheitskit für den PC ist es möglich, sich im Internet sicher ausweisen zu können. Fremden ist der Zugriff auf die im Chip des Ausweises gespeicherten Daten auf keinen Fall möglich, die Anwendung gilt damit als extrem sicher.
Beispielsweise ist es nun möglich, Versicherungen über das Internet abzuschließen und sich direkt über das Lesegerät am Computer auszuweisen.
Eine wichtige neue Funktion ist allerdings auch die Nutzung des Personalausweises beispielsweise in sozialen Netzwerken wie Facebook: Ansteller einer komplizierten und lagwierigen Anmeldung per Benutzereingabe reicht es in Zukunft, den Personalausweis auf das Lesegerät zu legen, Facebook übernimmt automatisch die personenbezogenen Daten, gleicht sie mit Daten von Google ab, kopiert automatisch Bilderalben aus anderen Netzwerken und verwendet auf Wunsch als Profilbild das biometrische Passbild.

2. Mobilität
Der neue Ausweis ist mobil. Er kann beispielsweise beim Abschluss eines Mobilfunkvertrages als Sim-Karte genutzt werden. Hierdurch lässt sich beispielsweise eine bessere Kooperation der Netzbetreiber mit dem Bundeskriminalamt und dem Bundesinnenministerium realisieren, die der Verbrechensbekämpfung der Zukunft dienen soll.
Außerdem müssen so keine Telefonnummern mehr gespeichert werden, wer die vollständige Adresse des Kontaktes kennt, kann auf die zentrale Telefondatenbank zugreifen und direkt darüber anrufen. Ebenso wird auf dem Display des Angerufenen der vollständige Name und die Adresse des Anrufers zu sehen sein.
Zwei Firmen entwickeln derzeit bereits Mobiltelefone, die einen Einschub für den elektronischen Personalausweis, sowie verschiedene Anwendungen für den Personalausweis bieten. Bereits Ende 2010 will Apple den Nachfolger für das iPhone auf den Markt bringen, er soll den Namen iPerso tragen. Die Firma HTC will Anfang 2011 mit dem HTC Identify nachlegen und dem Hardwareriesen Konkurrenz bieten.

3. Banken
Die Bundesregierung wies alle Banken an, sämtliche Ein- und Auszahlungen, sowie Überweisungen an Bankautomaten ab 2011 über die Bundesbank abzuwickeln. Der Chip im ePerso ersetzt die bisherigen Bankkarten (maestro/EC) komplett und soll den Bankverkehr sicherer gestalten. Ebenso sollen Bankgeschäfte im Internet über das IT-Sicherheitskit direkt bei der Bundesbank abgewickelt werden. Durch Datenabgleich mit BKA und BMI soll so der Kampf gegen Terroristen und Steuersünder erleichtert werden, ebenso soll das Arbeitsamt automatisch Zugriff auf die Bankkonten der Antragssteller für Sozialleistungen bekommen und so das Erschleichen von Leistungen verhindern.

4. Behörden
Mit dem Chip auf dem ePerso identifiziert, sollen alle Beamten von Polizei und Bundespolizei jederzeit Zugriff auf sämtliche Akten über deutsche Staatsbürger bekommen. Bei einer Verkehrskontrolle kann so beispielsweise unkompliziert und per Mausklick ermittelt werden, ob gegen den Fahrer ein Haftbefehl vorliegt und ob er in den letzten Monaten seine Haftpflichtversicherung ordnungsgemäß bezahlt hat.
Ebenso werden Punkte in der Verkehrssünderkartei direkt eingetragen und Bußgelder über die Bundesbank sofort eingezogen (siehe Punkt 3). Auch entfällt die erkennungsdienstliche Behandlung krimineller komplett, Passfoto, Fingerabdrücke und persönliche Daten werden direkt über den Personalausweis ausgelesen.
Diese Funktionen sollen der Verbrechensbekämpfung dienen, Schlangen an Flughäfen vermeiden und Kosten minimieren.

Wemaflo.net liegen nun bisher nicht veröffentlichte und streng vertrauliche Daten des Dienstes vor, die einerseits die Gründe für den Widerspruch plausibel erklären, andererseits die bisher als Satire abgetane Bielefeldverschwörung als wahr herausstellen. Im folgenden veröffentlichen wir einen Screenshot der bisher nicht veröffentlichten Street-View-Funktion für Bielefeld:

Unveröffentlichte Aufnahmen von Bielefeld in Street View

Wie im Falle Bielefeld und Street View weiter vorgegangen wird, wird sich zeigen, bisher wurde die Echtheit des hier veröffentlichten Screenshots nicht angezweifelt.

Lizenz: CC-BY, Foto: ax11

Schon vor der Veröffentlichung der Bilder, die Google mit dem Kameraauto aufnimmt, kann man momentan Widerspruch einlegen und so gegen eine Veröffentlichung der Bilder des eigenen Grundstückes vorgehen. Eine gute und sicher wichtige Sache, um Datenschutzbedenken und Rebellionswillen der Deutschen einzufrieren.
Und sicher eine gute Sache für Bürger, die ihr Haus einfach nicht auf virtuellen Straßenkarten aus knapp drei Metern Höhe abgelichtet sehen wollen.

Jetzt war allerdings das Argument vieler Street View Gegner, dass Diebe gezielt Grundstücke und Häuser auskundschaften könnten, um Einbrüche zu planen und sich entsprechend vorzubereiten. Deshalb sei es sehr wichtig, dass man die eigenen Grundstücke wieder entfernen könne.
Wenn man jetzt mal weiter denkt, widerspricht diese Tat dem eigentlichen Gedanken. Es werden (wenn man die große Masse ansieht) nicht viele Bürger sein, die gegen die Ablichtung (beziehungsweise die Veröffentlichung der Bilder) Einspruch erheben werden. Tatsächlich vermutlich nur ein paar wenige Häuser pro Dorf (wenn überhaupt). Wäre ich ein Dieb, ich würde gezielt nach Häusern suchen, die in Street View nicht auftauchen. Irgendetwas wertvolles muss es doch dort geben, wenn die Besitzer ihre Faulheit überwinden und es per Antrag entfernen lassen!

Von daher: Wer keinen Widerspruch einlegt, läuft Gefahr ausgekundschaftet zu werden (was jeder Dieb übrigens genau so gut mit einer handelsüblichen Kamera in entsprechender Höhe selber ermöglichen könnte).
Wer Widerspruch einlegt, erzeugt einen hässlichen, aber interessanten Fleck in den Bildern der Straße.
Was also soll man tun?

Natürlich sollte man das Abfotografieren von Straßen dann kritisch unter die Lupe nehmen, wenn auch angrenzende Grundstücke mit fotografiert werden und Privatwege zur Sammlung befahren werden, keine Frage. Doch so langsam glaube ich, die Bundesregierung hat etwas gegen Google im Allgemeinen:

Über Basic Thinking habe ich es gerade erfahren, die Street-View-Autos sind mit Geräten ausgestattet, die WLAN-Netze erkennen und kartografieren. Es ist Google mit diesen Kamerawagen also möglich, WLAN-Netze in Reichweite des Autos zu erkennen und dann mit Positionsangaben zu speichern.
Und über genau diese Funktion diskutiert gerade die Politik und die (mir ansonsten sehr sympatische) Datenschützerschaft. Es sei Google nicht erlaubt, diese Netze zu katalogisieren, da sie des Öfteren personenbezogene Daten beinhalten:
Viele WLAN-Betreiber geben Hausnummern oder den eigenen Namen als SSID (Funknetzwerkname) an.

Das allerdings ist absolut nichts neues! Apple stellt so für die früheren iPhones ohne GPS-Modul ein alternatives Ortungs-Netz zur Verfügung und sammelt schon seit langem diese Daten, auch Google kauft die Daten der WLAN-Netze schon länger extern ein. Da die Street-View-Autos aber sowieso durch die Straßen fahren, nutzt Google sie, um die Daten nun selbst zu erheben.

Die scharfe Kritik an dieser Netzwerk-Sammlung halte ich für ziemlich unangebracht. Jeder kann frei entscheiden, wie er sein Netzwerk nennt, jeder kann frei entscheiden, ob sein Netzwerk öffentlich sichtbar ist, oder versteckt.
Und: Jeder, der einen WLAN-fähigen Laptop besitzt, kann sich diesen auf seinen Beifahrersitz stellen und die Gegend nach Netzwerken durchsuchen und sie auch in Karten eintragen.
Vor gar nicht langer Zeit war es noch eine Art Szenesport (Wardriving), die Umgebung nach ungesicherten Netzwerken abzusuchen und diese in Deutschlandkarten zu verzeichnen, es hat sich weder jemand beschwert, noch gab es Datenschutzdiskussionen darüber.

Prinzipiell sammelt die Müllabfuhr genauso personenbezogene Daten, indem sie beispielsweise den Papiermüll abholt, in den die Besitzer nicht selten Kontoauszüge und Quittungen werfen. Ich denke nicht, dass der Papiermüll gemäß den Datenschutzbestimmungen überwacht und entsorgt wird. Wer kontrolliert, was mit den persönlichen Informationen passiert?
Natürlich, dieses Beispiel ist nicht wirklich geeignet, die Theorie dazu passt allerdings.

Eigentlich ist es ja egal: Sollten Flughäfen und Fluggesellschaften die Kosten tragen müssen, werden diese das an die Fluggäste weitergeben.
Wenn die Staaten die Kosten tragen müssten, würden alle Steuerzahler die Kosten für die Fluggäste tragen. Dann zahlen alle ein bisschen, aber eben auch die Rad- und Kanufahrer.

Mein Vorschlag:
Wenn sowieso der Bürger die neuen Auswüchse der Politik ausbaden darf, sollte er doch auch eine Gewisse Auswahl haben, daher spreche ich mich dafür aus, dass verschiedene Sicherheitsfirmen ihre Nacktscannermodelle in Flughäfen nebeneinander aufstellen und dann ähnlich wie beim Uni-Kopierer einen Münzapparat und eine Preisliste daneben stellen. Jeder kann sich dann aussuchen, durch welchen Nacktscanner er gerne gehen möchte (rot oder blau, 4 oder 6 Euro, seriös kantig oder verspielt geschwungen).
Alternativ sollte es dann noch eine kostenlose Zelle zur Kontrolle für alle geben, die sich auch direkt ausziehen wollen, einige werden da keinen größeren Unterschied erkennen (außer dass man beim Scanner alles auf dem Bildschirm hat und den Kontrolleur nicht unbedingt sehen muss).

So wären alle entlastet, die ansonsten die Kosten über die Steuer finanzieren würden, alle Fluggäste können sich auf dem Nacktscanner-Markt selbst bedienen oder auf alternative Visitationsmethoden zurückgreifen.

Link: www.youtube.com

Das Wayne-Blog schrieb nach dem Urteil an eine Reihe von Providern und fragte, wie weiter vorgegangen wird und ob gespeicherte Daten bereits gelöscht werden. Obwohl die PR-Abteilungen aktuell auf der CeBIT eingespannt sind, kamen von einigen Anbietern bereits Antworten, hier eine kleine Liste:

• 1und1 gibt an, die 25TB gesammelter Vorratsdaten bereits zu löschen und nicht weiter zu speichern.
• Tele2 bezog bisher nicht Stellung, dort müssen die Konsequenzen erst intern geklärt werden (es ist also anzunehmen, dass weiterhin gespeichert wird). [UPDATE]
• Kabel Deutschland erhielt die Anfrage und wird “so bald wie möglich” antworten. [UPDATE]
• Die Deutsche Telekom löscht laut Tagesschau, Futurezone und Twitter bereits 19TB angefallener Daten (erstaunlich wenig im Gegensatz zu 1und1). [UPDATE]
• Vodafone/Arcor löscht laut Tagesschau und Futurezone (Links oben angegeben) auch bereits.
• Manitu löscht nicht, da die Vorratsdatenspeicherung dort nie umgesetzt wurde und keine Daten gespeichert wurden und werden.

NetCologne, Kabel BW, Unitymedia und Versatel reagierten bislang nicht.

UPDATE am 03.03.2010, 20:41:

• M-Net löscht seit gestern die gespeicherten Vorratsdaten und speichert ab sofort nicht mehr.
• Die Telekom löscht alle Vorratsdaten und speichert nicht mehr.
• Kabel Deutschland “wird” das Urteil umsetzen, nicht mehr speichern und die Daten löschen.
• Tele2 speichert keine Daten mehr und hat die Löschung in die Wege geleitet.
• NetCologne hat heute mit der Löschung der Daten begonnen und speichert nicht mehr.

UPDATE am 03.03.2010, 21,42:

• 1und1 erklärt bei netzpolitik.org (Kommentar 4, Andreas Maurer), dass in die 25TB auch die Daten der Töchter GMX und Web.de eingerechnet wurden (Deutschlands größte Mailanbieter).
• Versatel erklärte im Kundendienst telefonisch, dass man sich vorerst nicht zu diesem Thema äußern werde.

Via Wayne

Von Seiten des SchülerVZ wurde mitgeteilt, dass wirklich nur die öffentlichen Daten kopiert wurden, Mailadressen und Zugangsdaten seien nicht dabei gewesen. Weiterhin wurde geschrieben, dass die Daten inzwischen gesichert und gelöscht seien und nicht mehr zugänglich. Das allerdings wurde (wie sollte es anders sein) in einem Update korrigiert. Es gibt vermutlich noch Kopien der Datensätze, die Bemühungen, diese aus dem Netz zu entfernen, werden eher ins Leere laufen (das Netz ist schneller als Menschen und es vergisst nie).

Entegen unserer Annahme bzw. bisherigen Ermittlung gibt es noch weitere Kopien dieser Liste. Den eigentlichen Täter konnten wir aber inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen.

Wichtig: Der Täter hatte keinen Zugang zu unserer Datenbank. Auch die Angaben, die ihr durch eure Privatsphäreeinstellungen geschützt habt, konnte er nicht sehen. Außerdem hat uns der Täter gesagt, dass er die Daten weiteren Personen zur Verfügung gestellt hat.

Er will uns derzeit jedoch nicht sagen, um wen es sich handelt. Der Täter fordert aktuell diese Personen dazu auf, die Daten zu löschen und mit uns in Kontakt zu treten. Wir sind aktiv dabei diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass alle Listen mit illegal kopierten Nutzerdaten gelöscht werden.

Die Daten wurden dem Blog Netzpolitik zugespielt, dann wurde eine Welle losgetreten, inzwischen lief die Sache durch die Medien (NDR2 beispielsweise).

Der Nutzer, der diese Daten erhoben und verbreitet hat, war vermutlich ein Blogger (eventuell sogar mit dem Namen 4usg4ng) aus dem Süddeutschen Raum, der mit einem Crawl-Bot die Nutzerprofile automatisiert abgefragt hat. Die Daten wurden (um anzugeben?) auf Szeneboards platziert und werden inzwischen homogen im Netz verteilt sein.

Das SchülerVZ hat bisher reagiert, indem zu dem “Täter” Kontakt aufgenommen wurde und das Aufrufen von mehreren Nutzeraccounts innerhalb kurzert Zeit unterbunden wurde. Außerdem wurde der Täter (und ggf. der Mittäter) und diejenigen, die die Daten kopierten (und ermittelbar sind) über die rechtlichen Folgen aufgeklärt.

Mir stellt sich die Frage, inwiefern es illegal sein kann, Daten zu speichern, die andere öffentlich ins Netz gestellt haben. AGB hin oder her, die VZ-Netzwerke sind ein Teil des Internet, Daten, die dort angegeben werden, sind öffentlich. Das Google die Netzwerke nicht crawlt, heißt nicht, dass es Google nicht möglich wäre.

Mehr zum Thema: vzlog.de, Netzpolitik.org, VZblog

[Update 1]

Im VZblog gibt es inzwischen ein Update der Stellungnahme des Vorfalles. Im Gespräch mit dem Täter stellte man folgendes fest:

- Der Täter hat einen Crawler geschrieben, der sich mit normalen Nutzer Logindaten in die Community einloggt und die angezeigten Daten abgreift. Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt.

- Der Täter behauptet weiterhin, auch meinVZ und studiVZ Daten gesammelt zu haben. Diese wurden nicht veröffentlicht. Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern.

- Der Täter hat die Daten weiter konkretisiert: es handelt sich wie bisher angegeben, um für alle Nutzer der Netzwerke einsehbare Daten. Jeder Nutzer in den VZs kann einstellen, welche Daten “von allen” einsehbar sein sollen und nur solche Daten konnte der Täter sehen und sammeln. Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit NICHT geknackt.

Es ist inzwischen übrigens anzunehmen, dass es sich um zwei unterschiedliche Datenbanken handelt. Netzpolitik.org lag eine andere Vor als die, die in Szeneboards veröffentlicht wurde und um einiges ausführlicher ist.

Auch wenn es hier keine Kontodaten oder Passwörter waren und wenn es kein Hack der Netzwerke war, man sollte aufpassen, was man in öffentlichen Netzwerken preisgibt.

Bei Netzpolitik gibt es einen weiteren Beitrag zum Thema: Neues vom SchülerVZ-Datenleck, an dieser Stelle auch ein Link auf das Blog, dessen Besitzer mit einem Bot die Netzwerke abgeklappert hat.

Hier ein Video des Bots beim Crawlen:

Link: www.youtube.com

[Update 2]

Inzwischen gelang es, einen der beiden Kopierer anzuzeigen und festzunehmen. Das VZblog schrieb heute dazu:

In enger Zusammenarbeit mit dem LKA Berlin konnte gestern, am 18.10, ein dringend Tatverdächtiger festgenommen werden. Die VZ-Netzwerke haben Anzeige erstattet.

Was mit dem anderen Kopierer passiert, ist bislang unklar. Sein Blog jedenfalls, in dem er seinen Crawler vorstellte und sich nachher auch um Schadensbegrenzung bemühte, ist seit heute nicht mehr erreichbar.

[via VZlog]

Das Landesverwaltungsamt Sachsen-Anhalt teilte nun in Halle mit, dass Kinobesucher vor dem Kartenkauf auf eine solche Überwachung hingewiesen werden müssen, damit der Zuschauer selbst vorher entscheiden kann, ob er die Beobachtung hinnehmen will, oder nicht. Gegen den Datenschutz verstoße die Aktion allerdings nicht, die Nachtsichtgeräte fallen nicht unter die Bestimmungen der Videoüberwachung, da sie zur Aufzeichnung nicht geeignet sind.

[via SPON]

Sie erhalten diese E-Mail, da Sie sich auf einem unserer Portale (www.netwerbung.de) oder durch uns gesponserten Projekte angemeldet haben. Die auf den Seiten jeweils hinterlegten AGB fanden Ihre Zustimmung.

War es nicht die FDP, die sich angeblich so für den Datenschutz stark machen will? Okay, vermutlich kam die Partei nie in den Besitz der Nutzerdaten, dennoch hat das ganze einen sehr schlechten Beigeschmack.

Nochmal festgehalten, so am Freitag vor der Wahl:
Die FDP beauftragt Datensammler, in ihrem Namen ungewollte Mails an die Bürger zu versenden, um so Wahlwerbung loszuwerden. Vielleicht sollte noch einmal überdacht werden, wie der Großteil der Bundesbürger im Bezug auf Spam eingestellt ist… Ein kluger Schachzug war das bestimmt nicht, vielmehr wurden potentielle Wähler abgeschreckt und verärgert.

Wayne hat hierzu übrigens gleich ein inoffizielles Wahlplakat veröffentlicht:
Unsere Stärke ist Spammen! Deutschland braucht Spam – FDP, Die Liberalen

Das Ganze ist kein Einzelfall, auch andere Parteien (z.B. CDU und CSU) versendeten in der Vergangenheit im großen Stil Mails mit Wahlwerbung an Bürger.

Übrigens: Die den Datenschutz so liebende FDP hat, wie zugegebenermaßen diverse andere Parteien (Grüne, SPD) auch, Einsicht in die Wählerverzeichnisse genommen und gezielt Wahlwerbung per Post verschickt. Passt alles nicht so richtig zum Programm…

Indect, der Name ist ein Acronym für “Intelligent information system supporting observation, searching and detection for security of citizens in urban environment”, also ein intelligentes Informationssystem, welches das Observieren, Suchen und Auffinden für die Sicherheit der Bürger in den Städten unterstützt.

In Deutschland arbeiten die “Bergische Universität Wuppertal“, die “InnoTec DATA GmbH & Co. KG” und die Firma “PSI Transcom GmbH“.

Ein weiterer Schritt also zur effizienten Ausspähung der Bürger im Namen der Sicherheit. Da sollen sich staatliche Einrichtungen nochmal über die Datensammelwut Googles und die Ausspähung der Privatsphäre durch Street View beklagen, wenn die EU und Deutschland mit Fördermitteln die Entwicklung eines derartigen Überwachungssystems unterstützen.

Link: www.youtube.com

So sollte politische Aufklärung überall aussehen! Klasse gemacht, gut belegt, verständlich erklärt.

In seinem ersten Beitrag erklärt er, was er in seinem themengebundenen Blog schreiben und veröffentlichen wird. So will er das Blog dazu nutzen, seine eigene Meinung zu den behandelten Themen abzugeben und weiter dem Nutzer den Umgang mit den Datenschutzmeldungen zu vereinfachen und die Themen, die in der Presse oft nur kurz angeschnitten werden, zu erläutern und zu erklären.

Ein Weblog also, bei dem sich das Lesen von Zeit zu Zeit sicherlich lohnt, wenn man an solchen Themen interessiert ist.

Street View ist ein Dienst, der integriert in Google Maps Bilder von Straßenzügen dreidimensional anzeigt. Um die Bilder zu erheben, fahren Fahrzeuge von Google durch die Straßen, die Fotos werden mit einer auf dem Dach der Autos montierten 360°-Kamera erstellt.

Ein Kritikpunkt ist, dass die Aufnahmen es Dieben leichter machen, Gegenden und Häuser gezielt auszukundschaften und diese so Diebeszüge einfach im Internet vorbereiten können.

Weitere Artikel:

• Google und die Straßenverkehrsordnung
• Google trifft auf Widerstand

Ein französischer Blogger und “Berater für informationelle Kriegsführung” wies daher darauf hin, dass Wortlisten, die aus Wikipedia extrahiert wurden, bessere Chancen hätten, bei einem solchen Angriff erfolgreich zu sein.
Markennamen, Umgangssprache und neu geprägte Begriffe, die nicht in den althergebrachten Nachschlagewerken stehen, sind bei Wikipedia mit hoher Wahrscheinlichkeit genannt.

Es ist daher Sinnvoll, Passwörter tatsächlich zufällig generieren zu lassen und möglichst lang mit Sonderzeichen zu wählen. Ein solcher Passwortgenerator ist natürlich auch im Internet zu finden, die “Zentrale Datenschutzstelle der baden-württembergischen Universitäten” (ZENDAS) beispielsweise stellt solche Dienste bereit.

Es ist doch Sache des Gesetzgebers, zu sagen: Für diese Straftat kann ich dieses Instrument einsetzen – für jene nicht

Das also ist die Meinung des Innenministers zur Einmischung des Bundesverfassungsgerichtes in die Gesetzgebung. Allerdings ist da die Deutsche Verfassung anderer Meinung, wenn denn der Gesetzgeber unbedingt ein verfassungswidriges Gesetz inkraft setzen möchte.

Im Grunde genommen ist das BVG nämlich genau dafür da: Wenn der Gesetzgeber Mist baut und gegen sein eigenes Grundgesetz verstößt, erhebt es mahnend den Zeigefinger und erklärt nochmal die Konditionen. Das zum Beispiel steht auch so im Artikel 93 des deutschen Grundgesetzes.
Auf der Internetseite des Bundesverfassungsgerichtes steht zu lesen:

Aufgabe des Bundesverfassungsgerichts

Das Bundesverfassungsgericht in Karlsruhe wacht über die Einhaltung des Grundgesetzes für die Bundesrepublik Deutschland. Seit seiner Gründung im Jahr 1951 hat das Gericht dazu beigetragen, der freiheitlich-demokratischen Grundordnung Ansehen und Wirkung zu verschaffen. Das gilt vor allem für die Durchsetzung der Grundrechte.

Zur Beachtung des Grundgesetzes sind alle staatlichen Stellen verpflichtet. Kommt es dabei zum Streit, kann das Bundesverfassungsgericht angerufen werden. Seine Entscheidung ist unanfechtbar. An seine Rechtsprechung sind alle übrigen Staatsorgane gebunden.

Die Arbeit des Bundesverfassungsgerichts hat auch politische Wirkung. Das wird besonders deutlich, wenn das Gericht ein Gesetz für verfassungswidrig erklärt. Das Gericht ist aber kein politisches Organ. Sein Maßstab ist allein das Grundgesetz. Fragen der politischen Zweckmäßigkeit dürfen für das Gericht keine Rolle spielen. Es bestimmt nur den verfassungsrechtlichen Rahmen des politischen Entscheidungsspielraums. Die Begrenzung staatlicher Macht ist ein Kennzeichen des Rechtsstaats.

Gerade den letzten Absatz sollte sich der Bundesinnenminister ein paar mal durchlesen, vielleicht wird ihm dann klar, wieso ihm das BVG seine Wünsche nicht immer einfach erfüllt.

“Der Fall konnte dank des engagierten und personalintensiven Einsatzes des zuständigen Fachkommissariats schnell geklärt werden, das noch nie mit so großem Personalaufwand den Diebstahl eines Weihnachtsstollens zu ermitteln hatte”

Wieso genau der Paketaufkleber auf das Paket geklebt wurde, ist mir noch nicht ganz klar, die Staatsanwaltschaft jedenfalls beteuert, dass es sich nicht um einen Scherz handelt.

Somit wären zwar die Umstände des Skandals geklärt, jedoch die Debatte um die Sicherheit im Umgang mit persönlichen Daten wird weitergehen. Die Daten waren als Briefe, CDs und Mikrofilme abgeschickt, sämtliche Nutzerdaten waren dabei in einem Paket zusammengefügt. Das entspricht schon lange nicht mehr der Handhabe sensibler Daten und fachte die Debatte um den Datenschutz weiter an.

Quelle: Tagesschau

Aber noch besser: Schon für 5 Pfund bekommt man bestimmte Informationen aus gestohlenen Datensätzen, für 80 Pfund ist schon der gesamte Informationssatz erhältlich. Das machte die Get Safe Online Group im britischen Fernsehsender BBC öffentlich.
Die Gruppe wird von der Regierung, der Polizei und den Banken Großbritanniens unterstützt und klärt über die Gefahren im Internet auf.

Weiterer Beitrag zu dem Thema: Street View und die Straßenverkehrsordnung

Da die Sicherheit der Beamten und deren Familien dadurch gefährdet ist, werden die Betroffenen Familien eventuell umziehen müssen, was den Steuerzahler vermutlich sehr viel Geld kosten wird.

Vor zwei Wochen kam ein USB-Stick abhanden, der Daten sämtlicher Gefangener aus England und Wales enthalten haben soll, außerdem Informationen zu Schwerverbrechern.

Vorfälle dieser Art häufen sich momentan, vor einiger Zeit schrieb ich schon einmal über verschiedene Pannen und den Verkauf von Festplatten mit sensiblen Inhalten.

Da viele Nutzer das gleiche Passwort für viele Anwendungen im Internet nutzen, wird befürchtet, dass die erbeuteten Daten zum Betrug und Diebstahl (Internetkonten) genutzt werden könnten.

Es wird generell empfohlen, im Internet verschiedene Passwörter zu nutzen, da das Risiko des Missbrauchs und des Datendiebstahls immer vorhanden ist.

Laut Medienberichten wurden die Daten an Dritte weiterverkauft, das Callcenter gleicht die Daten per Anruf ab, um sicherzustellen, dass sie korrekt sind.

Bei einer Firma namens Lottoteam tauchten eventuell diese Daten auch schon wieder auf. Die Firma buchte unter dem Deckmantel der NKL kleine Beträge von den Konten der Opfer ab, vermutlich wurde dieser Betrug nur selten bemerkt.

Links zum Thema:
Kriminalreport (WDR/NDR)
Tagesschau (ARD)