So schauts aus:
http://futurezone.orf.at/stories/1633772/
Kleines Neusprech-Lexikon:
"Datenschutz": Daten vor dem Zugriff durch Bürger schützen (aka geheimhalten).
"Terrorismus": Steuerhinterziehen, Raubkopieren
"Sicherheit": Komplette Kontrolle aller Bewegungen
"internationale Kooperation": der USA alles nachmachen, ihnen alles liefern was sie wollen
Überwachungsstaat
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Haha, und der nächste Epic-Fail aus der Reihe "Das Militär und ihre Technik":
Die US-Drohnen senden die Video-Feeds unverschlüsselt, die Iraker empfangen die per TV-Software am PC
http://online.wsj.com/article/SB126102247889095011.html
Das beste sind die Aussagen, wie die das schönreden versuchen
Die US-Drohnen senden die Video-Feeds unverschlüsselt, die Iraker empfangen die per TV-Software am PC
http://online.wsj.com/article/SB126102247889095011.html
Das beste sind die Aussagen, wie die das schönreden versuchen
the Pentagon assumed local adversaries wouldn't know how to exploit it
Huahua! Ich lach mich weg.There's a balance between pragmatics and sophistication
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Mobilkom gibt Bewegungsdaten frei her
http://www.pressetext.de/news/091217030 ... ting-frei/
Die Frage ist, was die da mit anonymisiert meinen .. Wenn man da drüber wirklich für einzelne Clients den Weg nachverfolgen kann, nur halt nicht die Verknüpfung zu den Kundendaten hat, ist das keine Kunst rauszufinden, zu wem die Bewegung gehört, wenn man dem seine Position zu einem Zeitpunkt kennt.
http://www.pressetext.de/news/091217030 ... ting-frei/
Die Frage ist, was die da mit anonymisiert meinen .. Wenn man da drüber wirklich für einzelne Clients den Weg nachverfolgen kann, nur halt nicht die Verknüpfung zu den Kundendaten hat, ist das keine Kunst rauszufinden, zu wem die Bewegung gehört, wenn man dem seine Position zu einem Zeitpunkt kennt.
masta_stefant hat geschrieben:Mobilkom gibt Bewegungsdaten frei her
http://www.pressetext.de/news/091217030 ... ting-frei/
Die Frage ist, was die da mit anonymisiert meinen .. Wenn man da drüber wirklich für einzelne Clients den Weg nachverfolgen kann, nur halt nicht die Verknüpfung zu den Kundendaten hat, ist das keine Kunst rauszufinden, zu wem die Bewegung gehört, wenn man dem seine Position zu einem Zeitpunkt kennt.
Gut, also du könntest auch als nächster Michael Moore auftreten... Die Daten sind "zusammengefasst" und schon allein dadurch nicht personenbezogen. Und nicht einmal wenn die Mobilkom die Nummern zu den Daten hängen würde (was NIE passieren würde) könnte der Normaluser einen Zusammenhang zu einer Person herstellen.
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Solang sie schon fertig zusammengefasst sind, solls sein.. Allerdings steht davon nix auf der Webseite. Da steht nur 'Zusammengefasst in einen Datenstrom'. Das versteh ich eher so, dass da alle Daten von allen Usern über nur ein einziges Interface abgefragt werden können, als eine statistische Auswertung..
Ich vermute zwar auch eher, dass die schon vorverarbeitet werden, einfach aufgrund der Datenmengen, allerdings wiederspricht das ein bissl der Idee, dass die Auswertung dann letztlich die Kunden machen.
Wenn man allerdings 'nur' Bewegungsprofile für Kunden erstellt und dann anonymisiert, indem man die Nummer weglässt, dann kann ich sofort den Zusammenhang herstellen: Ich weiß z.b. wann einer bei der Kasse steht und mit Kreditkarte bezahlt -> hab Position, Zeit und Namen. Ich hol mir aus der Datenbank den anonymisierten Weg, der zu der Zeit durch den Ort geht, und hab die Verbindung.
Ich glaub zwar auch nicht, dass es so einfach ist, aber der Punkt ist, hinter dem Begriff "anonymisiert" kann sich alles verbergen.
Ich vermute zwar auch eher, dass die schon vorverarbeitet werden, einfach aufgrund der Datenmengen, allerdings wiederspricht das ein bissl der Idee, dass die Auswertung dann letztlich die Kunden machen.
Wenn man allerdings 'nur' Bewegungsprofile für Kunden erstellt und dann anonymisiert, indem man die Nummer weglässt, dann kann ich sofort den Zusammenhang herstellen: Ich weiß z.b. wann einer bei der Kasse steht und mit Kreditkarte bezahlt -> hab Position, Zeit und Namen. Ich hol mir aus der Datenbank den anonymisierten Weg, der zu der Zeit durch den Ort geht, und hab die Verbindung.
Ich glaub zwar auch nicht, dass es so einfach ist, aber der Punkt ist, hinter dem Begriff "anonymisiert" kann sich alles verbergen.
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
"(was NIE passieren würde)": Jup, GENAU das ist der Punkt.. Wenn jemand sagt, "Wir garantieren, dass das NIE passieren wird", dann wird es so gut wie garantiert irgendwann passieren. Der Grund ist einfach der, die kochen auch nur mit Wasser. Das machen irgendwelche Leute, die auch Fehler machen oder mal ein bissl mehr machen, als sie eigentlich dürften.
Die einzige Möglichkeit *garantiert* zu verhindern, dass Daten missbraucht werden ist, die Daten gar nicht erst zu sammeln, oder wenigstens gleich wegzuwerfen. Ansonsten kann man sich zwar bemühen, aber nichts garantieren.
Zu sagen, 'Wir passen schon auf', das ist absolut unrealistisch. Beispiele dafür findet man praktisch wöchentlich in den Medien, und das sind nur die Fälle, wo wirklich auf großem Maßstab wirklich grundlegend verkackt wurde (z.b. Kundendaten ohne Passwort übers Internet abrufbar über einen "geheimen" URL, USB-Sticks im Zug vergessen/auf Ebay versteigert, wichtige Daten auf einem Windows-Server mit Internet-Anbindung ablegen, .. ). Die Daumenregel in der Informatik ist, je größer und je mehr Firmen an einem Projekt beteiligt sind (oder gar ein Ausschuß oder so was), desto höher ist die Wahrscheinlichkeit, dass da bei den grundlegensten Dingen irrwitzig gepfuscht wird.
Und: Wenn etwas geheimgehalten wird (API, Code,..), dann kann man davon ausgehn, dass das ein ziemlicher Müll ist (und wohl auch primär aus dem Grund geheim gehalten wird). Mir hat unlängst erst einer gesagt, wenn man für nen Code eine NDA unterschreiben muss um ihn zu sehn, dann will man ihn gar nicht sehn Ich hab auch schon genug Berufserfahrung gemacht, um das mindestens doppelt unterstreichen zu können.
Der Punkt bei den ganzen Diskussionen über Datenschutz, Daten sammeln, Überwachen, .. etc. ist letztlich der:
Die beste Methode, um Missbrauch und Schäden (und die meist horrenden Kosten) durch Überwachungs-Hardware, Kopierschutz, Datenbanken, .. zu vermeiden ist meistens, einfach ohne ihnen auszukommen. Der Mehrwert ist (wenn überhaupt) in den allermeisten Fällen einfach nüchtern betrachtet nicht viel größer als von Lösungen, die ohne dem ganzen auskommen.
Bei den Entscheidungen gehts dann meistens hab ich den Eindruck mehr nur um den Coolness-Faktor bzw. einem falschen Technik-Glauben: "Wir wollen jetzt Kameras, weil das ist einfach cool, wenn man dann alles beobachten kann, so wie in CSI". Allerdings ist das vllt auf den ersten Blick ganz nett, aber im praktischen Einsatz bringts dann keinen echten Nutzen, oder richtet weit mehr Schaden an als es bringt.
ABER: Es gibt natürlich wie immer auch Ausnahmen, wo das ganze wirklich Sinn macht, oder wo man ohne dem Zeugs nicht auskommt.
NUR: Man muss immer im Hinterkopf behalten, die Aussage "das passiert garantiert nicht" ist praktisch immer einfach falsch, vor allem wenn keine Begründung dafür gegeben wird, und ganz besonders wenn sie von Politikern oder einer Marketingabteilung kommt.
Das Szenario, dass ein Projekt komplett sauber und fehlerfrei implementiert wurde, und alle Beteiligten alles professionelle, hochvertrauenswürdige Spezialisten sind ist einfach unrealistisch. Wenn man allerdings die Möglichkeit 'zulässt', dass da einfach Fehler gemacht werden, und dass sich nicht jeder an die Regeln hält, absichtlich oder unabsichtlich, dann wirds schon weit realistischer, aber bei den meisten Systemen lässt sich dann die Aussage "da kann nichts passieren" nicht mal mehr ansatzsweise halten, wenn "menschliches Versagen" nicht von vornherein berücksichtigt wird.
Ein System allerdings so robust zu baun, dass es zumindest nicht einfach zu groben Problemen kommen kann ist allerdings nicht gerade einfach. Die beste Möglichkeit das zu machen ist, es so offen wie möglich zu machen und von so vielen wie möglich kontrollieren zu lassen. Die beste Möglichkeit es zu verhunzen ist, es im Geheimen von ein paar wenigen bauen zu lassen und möglichst niemanden reinschaun zu lassen.
Die einzige Möglichkeit *garantiert* zu verhindern, dass Daten missbraucht werden ist, die Daten gar nicht erst zu sammeln, oder wenigstens gleich wegzuwerfen. Ansonsten kann man sich zwar bemühen, aber nichts garantieren.
Zu sagen, 'Wir passen schon auf', das ist absolut unrealistisch. Beispiele dafür findet man praktisch wöchentlich in den Medien, und das sind nur die Fälle, wo wirklich auf großem Maßstab wirklich grundlegend verkackt wurde (z.b. Kundendaten ohne Passwort übers Internet abrufbar über einen "geheimen" URL, USB-Sticks im Zug vergessen/auf Ebay versteigert, wichtige Daten auf einem Windows-Server mit Internet-Anbindung ablegen, .. ). Die Daumenregel in der Informatik ist, je größer und je mehr Firmen an einem Projekt beteiligt sind (oder gar ein Ausschuß oder so was), desto höher ist die Wahrscheinlichkeit, dass da bei den grundlegensten Dingen irrwitzig gepfuscht wird.
Und: Wenn etwas geheimgehalten wird (API, Code,..), dann kann man davon ausgehn, dass das ein ziemlicher Müll ist (und wohl auch primär aus dem Grund geheim gehalten wird). Mir hat unlängst erst einer gesagt, wenn man für nen Code eine NDA unterschreiben muss um ihn zu sehn, dann will man ihn gar nicht sehn
Ich hab auch schon genug Berufserfahrung gemacht, um das mindestens doppelt unterstreichen zu können.Der Punkt bei den ganzen Diskussionen über Datenschutz, Daten sammeln, Überwachen, .. etc. ist letztlich der:
Die beste Methode, um Missbrauch und Schäden (und die meist horrenden Kosten) durch Überwachungs-Hardware, Kopierschutz, Datenbanken, .. zu vermeiden ist meistens, einfach ohne ihnen auszukommen. Der Mehrwert ist (wenn überhaupt) in den allermeisten Fällen einfach nüchtern betrachtet nicht viel größer als von Lösungen, die ohne dem ganzen auskommen.
Bei den Entscheidungen gehts dann meistens hab ich den Eindruck mehr nur um den Coolness-Faktor bzw. einem falschen Technik-Glauben: "Wir wollen jetzt Kameras, weil das ist einfach cool, wenn man dann alles beobachten kann, so wie in CSI". Allerdings ist das vllt auf den ersten Blick ganz nett, aber im praktischen Einsatz bringts dann keinen echten Nutzen, oder richtet weit mehr Schaden an als es bringt.
ABER: Es gibt natürlich wie immer auch Ausnahmen, wo das ganze wirklich Sinn macht, oder wo man ohne dem Zeugs nicht auskommt.
NUR: Man muss immer im Hinterkopf behalten, die Aussage "das passiert garantiert nicht" ist praktisch immer einfach falsch, vor allem wenn keine Begründung dafür gegeben wird, und ganz besonders wenn sie von Politikern oder einer Marketingabteilung kommt.
Das Szenario, dass ein Projekt komplett sauber und fehlerfrei implementiert wurde, und alle Beteiligten alles professionelle, hochvertrauenswürdige Spezialisten sind ist einfach unrealistisch. Wenn man allerdings die Möglichkeit 'zulässt', dass da einfach Fehler gemacht werden, und dass sich nicht jeder an die Regeln hält, absichtlich oder unabsichtlich, dann wirds schon weit realistischer, aber bei den meisten Systemen lässt sich dann die Aussage "da kann nichts passieren" nicht mal mehr ansatzsweise halten, wenn "menschliches Versagen" nicht von vornherein berücksichtigt wird.
Ein System allerdings so robust zu baun, dass es zumindest nicht einfach zu groben Problemen kommen kann ist allerdings nicht gerade einfach. Die beste Möglichkeit das zu machen ist, es so offen wie möglich zu machen und von so vielen wie möglich kontrollieren zu lassen. Die beste Möglichkeit es zu verhunzen ist, es im Geheimen von ein paar wenigen bauen zu lassen und möglichst niemanden reinschaun zu lassen.
Da kommen dann immer dieser brute force attacken auf meine zweizeiler
Na, ums zusammenzufassen: Natürlich heisst "nie" nicht "nie". Für mich ist es hier dasselbe tradeoff wie bei den bekannten "social networks", google, etc.
Man gibt seine Daten her um einen Service zu ermöglichen von dem man selbst wieder irgendeinen Nutzen zieht (wie auch immer sich diese Nutzenfunktion für jeden gestaltet sei dahingestellt). Es muss also jeder für sich ein Tradeoff finden zwischen Datenbereitstellung und Nutzung der dadurch ermöglichten Dienste. Viele Leute die sich über den Datenschutz auf Facebook etc. beschweren sitzen stundenlang davor und tauschen sich aus. Es ist halt momentan "in" sich darüber aufzuregen, imho nicht immer ganz glaubwürdig (und sinnvoll).
Um zurückzukommen zu den A1 Daten: Ob es wirklich Sinn macht diese "Erweiterung" gänzlich zu unterdrücken weil ein (kalkulierbares) geringes Risiko eines Fehlverhaltens möglich ist? Ist ja nicht so als ob dann der Supergau eintritt...
Na, ums zusammenzufassen: Natürlich heisst "nie" nicht "nie". Für mich ist es hier dasselbe tradeoff wie bei den bekannten "social networks", google, etc.
Man gibt seine Daten her um einen Service zu ermöglichen von dem man selbst wieder irgendeinen Nutzen zieht (wie auch immer sich diese Nutzenfunktion für jeden gestaltet sei dahingestellt). Es muss also jeder für sich ein Tradeoff finden zwischen Datenbereitstellung und Nutzung der dadurch ermöglichten Dienste. Viele Leute die sich über den Datenschutz auf Facebook etc. beschweren sitzen stundenlang davor und tauschen sich aus. Es ist halt momentan "in" sich darüber aufzuregen, imho nicht immer ganz glaubwürdig (und sinnvoll).
Um zurückzukommen zu den A1 Daten: Ob es wirklich Sinn macht diese "Erweiterung" gänzlich zu unterdrücken weil ein (kalkulierbares) geringes Risiko eines Fehlverhaltens möglich ist? Ist ja nicht so als ob dann der Supergau eintritt...
Also ich find es ja prinzipiell löblich, dass man sich kritisch mit dem Thema Datenschutz beschäftigt, allerdings muss auch ich in diesem Fall sagen, dass man - will man für garantierten Schutz sorgen - einen Großteil der Errungenschaften der IT ad absurdum führt. Wenn ich mir bei jedem Szenario die Möglichkeiten eines Mißbrauchs ausmale muss ich wieder zur Tafelkreide greifen und die Datenbank links liegen lassen.
Was weitaus wichtiger ist ist dass es hier auch klare gesetzliche Rahmenbedingungen in Falle eines Mißbrauchs gibt.
Aber so klingt das Ganze für mich a la "Ich will, dass mein Namen aus dem Telefonbuch gestrichen wird, weil ja jeder meine Adresse und Nummer einsehen und somit Rückschlüsse auf meinen Provider und eventuell Handytarif schließen könnte."
Ist vielleicht überspitzt ausgedrückt, aber ich halte es für ratsamer klare Richtlinien zu schaffen als zu versuchen das Unvermeidliche aufhalten zu wollen.
Was weitaus wichtiger ist ist dass es hier auch klare gesetzliche Rahmenbedingungen in Falle eines Mißbrauchs gibt.
Aber so klingt das Ganze für mich a la "Ich will, dass mein Namen aus dem Telefonbuch gestrichen wird, weil ja jeder meine Adresse und Nummer einsehen und somit Rückschlüsse auf meinen Provider und eventuell Handytarif schließen könnte."
Ist vielleicht überspitzt ausgedrückt, aber ich halte es für ratsamer klare Richtlinien zu schaffen als zu versuchen das Unvermeidliche aufhalten zu wollen.
"Wenn sie auf der Toilette waren, werden sie sehr, sehr glücklich sein" - Lu Xiaoqing
-
mastastefant
- Schnapsbar
- Beiträge: 3856
- Registriert: Sa Dez 04, 2004 1:00 pm
- Kontaktdaten:
Ich bin ja bei weitem nicht der Meinung, man muss alles gleich bleiben lassen, wenn wo Daten anfallen Aber man muss sich halt bewusst sein, diese "Keine Sorge, passiert eh nix" Aussagen sind Marketing-Aussagen, solang das ganze nicht in irgendeiner Form nachvollziehbar ist, was da abgeht, darum gehts mir dabei..
In dem konkreten Fall z.b. hab ich kein Problem damit, solang 1) die Daten wirklich komplett anonymisiert sind, dh. auch mit Aufwand es nicht möglich ist, irgendwas rückzurechnen, und v.a. 2) eben dieses Anonymisierungs-verfahren sowie der Zugriff irgendwie offen, nachvollziehbar und halbwegs sauber gemacht sind.
Das mit den Richtlinien ist im Prinzip schon richtig, aber da wird dann halt im Wesentlichen drin stehn "Die Daten müssen anonymisiert sein und dürfen nicht länger als nötig aufgehoben werden." Das ist allerdings eh schon so (müsste in diesem Telekomm.Gesetz geregelt sein, meines Wissens), wird aber wohl oft gelinde gesagt etwas lasch gehandhabt, hab ich den Eindruck..
Aber man muss sich halt bewusst sein, diese "Keine Sorge, passiert eh nix" Aussagen sind Marketing-Aussagen, solang das ganze nicht in irgendeiner Form nachvollziehbar ist, was da abgeht, darum gehts mir dabei.. In dem konkreten Fall z.b. hab ich kein Problem damit, solang 1) die Daten wirklich komplett anonymisiert sind, dh. auch mit Aufwand es nicht möglich ist, irgendwas rückzurechnen, und v.a. 2) eben dieses Anonymisierungs-verfahren sowie der Zugriff irgendwie offen, nachvollziehbar und halbwegs sauber gemacht sind.
Das mit den Richtlinien ist im Prinzip schon richtig, aber da wird dann halt im Wesentlichen drin stehn "Die Daten müssen anonymisiert sein und dürfen nicht länger als nötig aufgehoben werden." Das ist allerdings eh schon so (müsste in diesem Telekomm.Gesetz geregelt sein, meines Wissens), wird aber wohl oft gelinde gesagt etwas lasch gehandhabt, hab ich den Eindruck..