Powered by
Movable Type 3.38 mod_perl/2

 Datenschutz Archives

2006, October 04 (Wed)

Datenschutz Verzeichnisencryption schnell gemacht

Für all jene, die sich nicht die Umstände mit dm-crypt machen wollen, nur um ein paar verschlüsselte Verzeichnisse zu erzeugen, empfiehlt sich encfs, welches ein im Userspace laufendes verschlüsseltes Filesystem bereitstellt.

Encfs nutzt die FUSE bibliotheken und gleichnamiges Kernelmodul, was einem erlaubt ohne Superuserrechte verschlüsselte Filesysteme zu erzeugen, die nicht wie bei loopback Devices blockorientiert gehandhabt werden, sondern Datei für Datei.

Somit hat man ein verschlüsseltes Verzeichnis das sich mounten lässt um dessen Inhalt lesbar zu machen und ein dynamisches Filesizeverhalten an den Tag legt, anstatt wie bei blockorientierten Lösungen nur einen Kontainer mit vordefiniertem Datenvolumen darbietet.

Encfs: http://arg0.net/encfs


2006, December 05 (Tue)

Datenschutz Telefonkartentracking

Die Welt schreibt Bildzeitungsfutter. Die eigentliche Geschichte ist ziemlich strange. Sie spielt natuerlich in den USA/Washington. Die Managerin eines McDonalds Restaurant wird von jemandem der sich als Polizist ausgibt angerufen.

Der Mann erzaehlt der Managerin eine ihrer Angestellten haette eine Brieftasche gestohlen. In einem Hinterzimmer untersucht die Managerin und spaeter auch ihr Freund die vermeintliche Verdaechtige nach den Anweisungen. Mit Abtasten, Ausziehen und komischen Huepfspielen.

Der eigentlich schockierende Teil steckt allerdings im letzten Absatz:

Die Polizei konnte den Anrufer ermitteln. Es handelt sich um den 38-jährigen David Stewart. Er wurde beim Kauf der Telefonkarte gefilmt, mit der er den Anruf bezahlte.

Das heisst nun:

  1. Bei Telefonaten mit Telefonkarten weiss die Telefongesellschaft, mit welcher Karte das Gespraech gefuehrt wurde.
  2. Die Telefongesellschaft weiss, wo, wann welche Karte verkauft wurde.

Und was das alles schoenes heisst, darf sich jeder selbst ausmalen. Ausserdem noch wer sonst noch so alles was weiss.


2006, December 16 (Sat)

Datenschutz ganz große Kekse

Pro-Linux schreibt:

Seit Version 2 implemenentiert der Webbrowser Firefox die »clientseitige Datenspeicherung« und aktiviert sie standardmäßig.

und zetert über Datenschutzkram.

Nach mozillaZine ist der Artikel allerdings ein wenig übertrieben, denn nur Webserver die Cookies setzen dürfen, können auch den erweiterten Speicherplatz benutzen.

Will man vielleicht trotzdem abschalten auch wenn sich Cookies inzwischen mit CookieSafe ganz gut in den Griff kriegen lassen.


2007, January 16 (Tue)

Datenschutz Verbindungsdatenspeicherungstabelle

Telepolis hat ne Stange ISP zu deren Speicherung von Verbindungsdaten befragt. Toller Titel. Vielleicht als Hint bei der Auswahl des nächsten ISP.

Zum Beispiel M-Net 7 Tage und Hansenet (huhu, MrTweek) 5 Tage.


2007, December 13 (Thu)

Datenschutz, Netzwelt Neue AGB im StudiVZ

Das StudiVZ kündigt per E-Mail an, dass ab dem 9. Januar 2008 neue AGB gelten. Es gibt eine FAQ, die die uninteressanten Fragen dazu beantwortet.

Auf wichtigere Fragen wird nur schwammig geantwortet. Ein Beispiel:


Muss ich als Nutzer befürchten, künftig mit Werbung überflutet zu werden?
Nein. Mit den neuen AGB schaffen wir lediglich die Voraussetzung für aktuelle Werbeformen, die auf anderen Websites und Plattformen bereits zum Standard gehören. Nur so können wir studiVZ auch zukünftig kostenfrei anbieten.
Welche "aktuellen Werbeformen" neue AGB erfordern wird nicht klar.

Welche Änderungen entscheidender sind, wird erst beim durchlesen der inzwischen immerhin 750 Zeilen langen AGB klar (auf der Webseite sind die AGB noch nicht zu finden).

Datenschutz
Zum Beispiel ist der bisherige Absatz 5 "Datennutzung und Datenschutz", in dem unter Anderem versprochen wurde, keine Daten an dritte weiterzugeben gestrichen.

An stattdessen gibt es zwar den Absatz 9 "Datenschutz", jedoch wird jetzt nur noch versprochen, sich an Gesetze bezüglich des Datenschutzes zu halten. Das hätte ich auch ohne die AGB erwartet.

In der FAQ wird dies mit keinem Wort erwähnt.

Löschung des Accountes
In den alten AGB steht über das Abmelden von der Seite:

Mit der Abmeldung wird der gesamte unter dem Profil des Nutzers gespeicherte Datensatz vollständig gelöscht. Das Nutzungsverhältnis endet damit.
Das erwartet man schließlich auch, wenn man auf "Meinen Account löschen" klickt.

In Zukunft wird daraus lediglich:

Mit der erfolgreichen Exmatrikulation eines Nutzers ist der Account des Nutzers nicht mehr zugänglich und sind die vom Nutzer in seinem Profil ("Meine Seite") gemachten Angaben über das studiVZ-Netzwerk nicht mehr einsehbar.
Anders ausgedrückt: StudiVZ behält sich das Recht vor, meine Daten für immer zu speichern, weiterzuverarbeiten, weiterzugeben, etc. Das heißt also, sämtliche Daten die man einmal dort eingegeben hat, werden dort für immer bleiben. Eine Möglichkeit diese wieder zu löschen besteht nicht. Damit das keiner merkt, heißt die Funktion weiterhin "Meinen Account löschen".

Auch davon steht bisher nichts in der FAQ.

Ablehnen?
Wenigstens etwas positives haben die AGB: sie werden einem nicht aufgezwungen, sondern man muss ihnen bis zum 9. Januar zustimmen. Wenn nicht, wird der Account "deaktiviert".

Nachtrag: Anscheinend wurden auch bisher Accounts beim Abmelden nicht gelöscht, obwohl es in den AGB behauptet wird. Mehrere Benutzer haben berichtet, dass sie die Info-Mail auch bekommen haben, obwohl sie sich schon seit langem "exmatrikuliert" haben. Außerdem kann man scheinbar mit der Passwort-Vergessen-Funktion einen gelöschten Account reaktivieren.