Datenschutz verschüttet

Politische Diskussionen finden hier statt.
Antworten
Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Datenschutz verschüttet

Beitrag von mastastefant » Fr Dez 21, 2007 2:39 am

Nachdem es in Deutschland ja laufend geradezu panische Beschlüsse von Politikern zum Thema Datenschutz und Überwachungsmöglichkeiten gibt, dürfte nun auch Österreich davon angesteckt worden sein.
In offensichtlich kürzester Zeit wurde eine kleine, aber nicht unwesentliche Stelle im Datenschutzgesetz durchgewunken, wodurch die Restriktionen für den Zugriff auf insbesondere Handy-Positions-Daten und IP-Adressen aufgeweicht stark geweicht wurden.

Das (für mich) erschreckende daran ist, dass die eingebrachten Argumente (Aufspüren von Vermissten,..) schlicht und einfach sachlich falsch sind und in keinem Verhältnis zu den rechtlichen Konsequenzen dieser Änderung stehen.

Nicht zuletzt denke ich ist anzunehmen, das weitere 'kleine Erweiterungen' dieser Art rasch auf ähnlich unsachlich und unüberlegte Art aus 'Gewohnheit' durchgenickt werden, wenn diese ersten Schritte erst mal gemacht sind, und zunehmend schwerer aufzuhalten, geschweige denn rückgängig gemacht werden können.

Dem fraglichen Mehrgewinn derartiger Maßnahmen gegenüber bestehenden Möglichkeiten steht ein nicht unerhebliches Potential für Missbrauch (z.B. Daten-sammel-firmen zur Profilerstellung, die bereits von Versicherungen und div. Firmen zur 'Evaluierung des Risiko-Faktors' von potentiellen Kunden oder Angestellten, um nur ein bereits reales Beispiel zu nennen), 'Konsumenten-Risiken' (zb. gefälschte Absender-IPs, Mitschuld bei Trojanern oder gehackten Servern, fehlerhafte Logs, siehe http://www.heise.de/newsticker/meldung/100845) und wirtschaftliche Schäden (die Kosten für die Aufbewahrung und Aufbereitung der Logs trägt der Provider und somit letztlich der Kunde, und ist für kleine oder gratis/privat-Provider ein knockout-kriterium. das Oatz-Forum zählt letztlich auch zu Content-Provider und müsste, sofern die Deutschen ihren Willen durchsetzen, IPs und Zeitpunkt von allen Zugriffen daher auf 6 monate zuverlässlich(!) aufbewahren. Mein jabber-Server z.b. hat bereits angekündigt, duch das unlängst in Deutschland beschlossene Gesetz ab 2009 den Dienst einstellen zu müssen, wenn dieses dann in Kraft tritt).

Meine Stimme habens jedenfalls schon mal :)

http://ueberwachungsstaat.at/ueberwachungsstaat/home/

Benutzeravatar
Brett
Beiträge: 11837
Registriert: Mi Dez 29, 2004 1:00 pm

Beitrag von Brett » Mo Okt 26, 2009 1:28 pm

Muahaha, ein Schlag ins Gesicht für die Grünen :) :
http://derstandard.at/fs/1256255845820/ ... ther-Award
Forma, Eier Gnodn.

Benutzeravatar
Brett
Beiträge: 11837
Registriert: Mi Dez 29, 2004 1:00 pm

Beitrag von Brett » Fr Nov 06, 2009 12:16 pm

Tataaa, wieder eine Nachricht, die wohl nicht die Beliebtheit der EU hierzulande stärken wird ...

... zurecht, wie ich in dem Fall meine ...
http://derstandard.at/fs/1256744163647/ ... espeichert
Forma, Eier Gnodn.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Fr Nov 06, 2009 7:45 pm

Jo.. Problem ist halt, wenns ne EU-Richtlinie ist, hilft im Nachhinein Jammern nix, so was muss schon vor Beschluss geblockt werden.

Is mal wieder (fast) alles im Artikel drin, was so zu der Diskussion um Datenschutz dazugehört
- Die Kosten gehen an die Kunden
- Die Frage, wer eigentlich die Überwacher überwacht?
- Ein Kontrollmechanismus, der bereits von beginn an ausgehöhlt wird:
".. nur mit richterlicher Anordnung [soweit so gut]. Ausnahme: bei vorher angekündigten Verbrechen."
- Im Zusammenhang damit (wird eh auch erwähnt): Klingt zwar am Papier gut, ist aber bei näherem Hinsehn kompletter Müll, wenn nicht definiert wird, was jetzt ein "schweres Verbrechen" ist, und ab wann etwas ein "vorher angekündigtes Verbrechen" ist (z.b. wenn einer im Straßenverkehr oder im Fussballstadium dem Vordermann ein legeres "I bring di um, du Sau" zuschleudert, kann man das ja durchaus schon als Ankündigung verstehen).

Was leider wieder mal überhaupt nicht drin ist, warum das ganze Datensammeln eigentlich so bitterböse ist:
- Alte Informatikerweisheit, die immer wieder in den Medien bestätigt wird: Wenn man Daten sammelt, gibts auch immer ein Leck. Wenn man verhindern will, dass Daten missbraucht werden, ist es in der Regel oft einfacher, ohne den Daten auszukommen.
Z.b.
http://www.heise.de/newsticker/meldung/ ... 45001.html
Entsprechende Meldungen gibts aber praktisch jede Woche mindestens eine.
- Der tatsächliche Nutzen der Datensammelei ist mehr als zweifelhaft, in mehrfacher Hinsicht. Dank der Engländer und der Deutschen gibts dazu auch schon einige Zahlen.
Erstens, im Gegensatz dazu was man sich so unter Informatik und Daten landläufig vorstellt, sind das alles keine "digitalen" Daten (im Sinne von entweder triffts zu oder nicht). Eine Internetverbindung, eine IP-Adresse, eine Handy-Nr, ein DNS-Sample, das klingt alles wahnsinnig eindeutig, ist es aber bei genauerem hinsehen bei Weitem nicht. Eine dynamische IP-Adresse, ein Fehler in der Logging-Software, eine Verunreinigung einer Probe, ... und schon ist das alles nicht mehr so zuverlässig. Und wann eine Aussage in einem Forum zu einer Amok-Lauf-Ankündigung, das Hochladen von Youtube-videos zu Mittäterschaft wird, da ist dann sowieso der Willkür Tür und Tor geöffnet.
Das zweite grundsätzliche Problem ist, das man immer wieder sieht: Je mehr Daten man sammelt, desto schwieriger wird es prinzipiell, damit irgendetwas anzufangen. Erstens rein aus technischer Sicht die Daten zu speichern und dann darauf zuzugreifen (da gehts tw. um mehrere Terrabyte große Datenbanken, ein simples 'Select * from user ..' tuts da nicht mehr), aber zweitens auch, wie findet man in den Daten überhaupt das, was man sucht.
Der geneigte Leser und geübte Wissenschaftler wird da wohl bereits in dieser Formulierung das Problem sehn: wenn man 10 Mio Datensätze hat, kann man nicht mehr einfach durchblättern. Man muss entweder explizit nach konkreten Datensätzen suchen (d.h. aber, wie man weiß, dass man hier bereits nicht objektiv vorgeht, sondern explizit versucht, die Daten so zurecht zu sammen, um das zu unterstützen, was man eigentlich eh schon weiß bzw beweisen will), oder man braucht einfach Filtersoftware, die aus dem ganzen Müll einzelne Daten rausfiltert. Die einzige Chance das zu machen ist über Statistik. Das ist aber immer haarig, weil damit hat man insb. in kombination mit dem ersten Punkt keine konkreten, sondern nur mehr statistische Aussagen auf der Hand, und bei Statistik gibts immer Fehler. Und alles was man machen muss, um das System zu umgehn ist, sich einfach so zu verhalten, wie es der konkrete Statistik-Filter erwartet.
- Wie auch schon angedeutet, bleibt immer die Frage der Verhältnismäßigkeit: Was bringts, was kostets und was gibts für Alternativen. In den allermeisten Fällen wird man da draufkommen: es bringt fast nichts, es kostet irre viel und es gibt einige weit simplere Alternativen.

Und um gleich v.a. dem Klachl seine Antworten vorwegzunehmen :) Wenn man sich mit der Argumentation auf Einzelereignisse setzt ("Dir wärs ja auch lieber wenn ..", "Wenn man das hätte, hätte man vllt. dieses Ereignis verhindern können.."), dann kann man damit immer alles durchargumentieren, auch wenns in Relation zu anderen Lösungen betrachtet kompletter Schwachsinn ist. Und genau das ist ja auch passiert in der ganzen öffentlichen Diskussion.

Bei Lawinen-Verschütteten denk ich mir kann man mit simplen Pipsern die für das konkrete Umfeld (haufenweise Schnee) besser ausgelegt sind weit mehr machen (bei den Kosten die das ganze Diskutieren drumherum allein kostet kann man wahrscheinlich jeden einzelnen Schifahrer in der Talstation gratis mit einem Pipser ausrüsten). Verbrechen im Vorfeld zu bekämpfen ist immer haarig. Grad da wär eine richterliche Anordnung nötig, denn grad dort kann man praktisch mit allem argumentieren. Wenn das zu langsam ist, wärs besser dort eine "Prioritäts-Queue" für Anfragen einzurichten, statt richterliche Kontrolle einfach wegzulassen (wenns das nicht ohnehin schon gibt).

Achja, und weil ich da gesagt hab, es gibt da schon Zahlen, bzw. Erfahrungen:
- Die sache mit dem Internetfiltern in Deutschland ist jetzt wieder ein klein wenig in den Hintergrund getreten, weil nämlich das BKI anscheinend lt. Vertrag haftet, wenn wegen falscher Filter den Providern wirtschaftliche Schäden entstehen .. :)
- Diese "Nacktscanner" haben sich selbst ausgeschalten, weil jetzt irgendein findiger Erbsenzähler draufgekommen ist, dass wenn man damit Kinder am Flugplatz scannt, das als Kinder-prno zählt, und damit Kinder vom Scannen ausgeschlossen werden müssen :)
- Der ach so wichtige Bundestrojaner wurde bis dato genau: 0-mal eingesetzt ..
- Das mit dem "nach 6 monaten löschen" ist wohl auch nicht immer so einfach :)
http://yro.slashdot.org/story/09/10/23/ ... pped-Calls
http://www.taz.de/1/politik/schwerpunkt ... opf-fehlt/
- Je mehr Einträge die Briten in ihrer DNS-Datenbank haben, desto weniger Verbrechen klären sie auf (500.000 auf 1Mio eintäge von 2006 auf 2007, ein fünftel weniger Aufklärungen, doppelte Kosten)
http://www.metro.co.uk/news/article.htm ... page_id=34
Ich vermute, dass dort einfach alle mit Wartung der DB beschäftigt sind statt mit sonst was.
- Internet nach 3x erwischen abdrehen ist jetzt auch nicht mehr so populär, weil man dann nämlich nicht mehr so gut überwachen kann ;)
http://www.timesonline.co.uk/tol/news/u ... 885923.ece
- In London gibts geschätzt rund 1Mio CCTV Kameras, etwa 1 Cam pro 4 Einwohner. Trotzdem ist die Aufklärungsrate praktisch 0. Kosten: angeblich etwa 200Mio GBP in den letzten 10 Jahren.. (Ich find den Artikel grad net, aber einfach mal auf Google "CCTV london crime rate" suchen und einen der ersten 10 Results anklicken ;) )".

Interessant wären Zahlen dazu, wie viele Unbeteiligte diese ganze Panikmache eigentlich schon getroffen hat, im Vergleich zu wieviele Verbrechen wirklich aufgeklärt oder abgewendet wurden, da gibts aber leider nix meines Wissens.

Unterm Strich sollte man immer bedenken, dass bei großen (Software-)Projekten fast immer irgendwo gewaltig Pfusch am Bau betrieben wird (bei Software, besonders wenn da mehrere Firmen beteiligt sind, ist das fast schon eine Notwendigkeit, weil das Zeug einfach so irre schwer in den Griff zu bekommen ist). Auch wenns noch so nett am Papier klingt, die Realität schaut sicher anders aus. Und mal 'präventiv' mal irgendwas nach dem Motto "Schaden kanns nicht" zu machen, ist praktisch immer nur Verschwendung von Steuergeldern.

Benutzeravatar
florianklachl
Beiträge: 5896
Registriert: Sa Nov 13, 2004 1:00 pm
Kontaktdaten:

Beitrag von florianklachl » Sa Nov 14, 2009 6:41 pm

da muss man aber schon sagen, die sinkende Aufklaerungsrate in Groszbritannien ist nicht eine Folge der Einfuehrung von Videoueberwachung und Datenspeicherung, sondern umgekehrt (man weisz sich halt nicht mehr anders zu helfen, die Sicherheit zu gewaehrleisten).

Letztlich ist das eine Sache des Vertrauens: vertraue ich mehr der Londoner Polizei, dass sie mit ihren verbesserten Kontrollmoeglichkeiten verantwortungsbewuszt umgeht, oder lieber zugewanderten Londoner Rucksackbombenattentaetern, dass sie so ruecksichtsvoll sind, es nicht in der Ubahn kleschen zu lassen aus Dankbarkeit, dass sie nicht ueberwacht werden?
http://www.proreligion.at/

Sei immer du selbst. Außer du kannst ein Einhorn sein, dann sei ein Einhorn!

Antworten