Donnerstag, April 14, 2011

Mit Providor gegen Datenschutzverstöße

Ein neues Open-Source-Programm mit dem Namen Providor soll Verletzungen des Datenschutzes auf Internetseiten aufdecken helfen. Der Privacy Violation Detector wurde vom Fraunhofer Institut für Sichere Informationstechnologie Garching für die Bundesdatenschutzbehörde entwickelt. Nach verschiedenen Testfasen durch die Bundesdatenschutzbehörde ist geplant, Providor später für alle zur Verfügung zu stellen.

Da es immer wieder Datenschutz-Diskussionen zu Google Analytics und anderen Analyseprogrammen gab und gibt, war hier bereits vor der Einführung des Programms eine gewisse Erwartungshaltung vorhanden. Dabei ist noch nicht einmal abschließend geklärt, ob die Ip-Adresse personenbezogen ist oder nicht. Das haben deutsche Gerichte bisher unterschiedlich beurteilt. Der Suchmaschinenbetreiber Google hat seit Beginn der Datenschutzdiskussionen weiter an Analytics gearbeitet und einige Verbesserungen geschaffen. So kann mit "anonymizeIP" die Ip Adresse verstümmelt oder mit einem Browser-Add-on das Analytics-Tool ausgeschaltet werden. Wichtig für Webseitenbetreiber ist sicherlich, die gesetzlichen und auch von Google geforderten Datenschutzerklärungen für jeden Seitenbesucher sichtbar auf der Webseite zu veröffentlichen.

Es ist zu hoffen, dass es hier vor einem großflächigen Einsatz von Providor zu gültigen und tragbaren Regeln für Analysetools und dem Status der IP-Adresse kommt. Sonst könnte eine neue Abmanwelle die deutsche Internetlandschaft unansehnlich machen. Datenschutz ist wichtig, aber genauso wichtig ist die Analyse von Webseiten. Den schließlich verdient manche Mitbürgerin, mancher Mitbürger, sein tägliches Brot mit Hilfe seiner Onlineangebote. Auch zum Wohle ihrer Kunden.

Donnerstag, März 17, 2011

Finger weg von der Maus

Google Analytics mit "anonymizeIP()" reicht bei weitem nicht aus, so lautet der Tenor einer Datenschutzbehörde am 9.3.2011 aus Deutschland! Nach den unzähligen Attacken böser Webseitenbetreiber schreitet nun endlich eine Behörde ein. Unzählige Surver wurden während der Nacht aus den Betten geklingelt, bei ihren Grillfesten im eigenen Garten gestört. Und das nur, weil sie eine Webseite besucht haben, auf der im Hintergrund ein Analysetool die Internetverbindung mitgeschnitten hat. An Hand der IP Adresse haben die Webseitenbetreiber den Wohnort ausfindig gemacht und so die Menschen belästigen können.

Finger weg von der Maus.

Liebe Surver, in Zukunft müsst ihr vor jedem Webseitenbesuch erst einmal eine schriftliche Bestätigung an jeden Webmaster senden, sonst kommt ihr nicht rein. Denn das Impressum lesen ja doch die wenigsten. Und wenn ihr erst einmal auf der Seite seit, ist es eh zu spät.

Originalzitat:
  • „Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen (siehe §15 Abs. 3 Satz 2 in Verbindung mit §13 Abs. 1 TMG).
  • Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen (§13 Abs. 1 TMG)
  • Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.
  • Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.“

Sonntag, Januar 16, 2011

Musterprozess wegen Analytics?

Unsere Webseite benutzt Google Analytics mit der Erweiterung "anonymizeIP()"

Diese Satz werden Sie zukünftig öfter lesen, soll doch, schenkt man einer Meldung glauben, mit einem Musterprozess gegen einen Anwender ein Exempel statuiert werden. Um vorzubeugen, kann man aber nun mittels Einfügen einer Zeile im Analytics - Code die IP Adresse verstümmeln lassen. Hierbei werden einfach die letzten 8 bit einer IP- Adresse gelöscht.

Webseitenbetreiber möchten gerade mit Hilfe von Google- Analytics oder andern Statistik- Anbietern die Herkunft seiner Seitenbesucher ermitteln. Und das geht eben nur mittels der IP- Adresse. Mit dem neuen, einzufügenden Code, kann der Besucher auf jeden Fall nicht mehr ermittelt werden. Somit wird wahrscheinlich auch der Standort etwas ungenauer festgestellt werden können. Aber der nächste Verbindungsknoten dürfte vielen als ausreichend erscheinen.

Da Google die Daten nicht in Deutschland verarbeitet, gibt es ein Problem mit dem deutschen Recht. In Deutschland ist es vorgeschrieben, dass die gespeicherten User-Daten auf deutschen Servern liegen müssen. Auch hier hilft das Entfernen der letzten 8 bit.

Seit einiger Zeit gibt es auch eine Browsererweiterung, die eine Übermittlung komplett verhindern kann. Diese wird aber leider nur für die Browser Internet Explorer ab 7, Firefox ab 3.0 sowie Chrome angeboten. Für die anderen noch vorhandenen Browser gibt es noch keine Abhilfe. Mit eben dieser Browsererweiterung werden alle Übermittlungen gesperrt, mit der Veränderung des Analytics- Codes nur diejenige besuchte Webseite mit der Google- Statistik.


Ihre Daten können Sie hier abfragen:
Anonymitätscheck

Eine Einbauanleitung finden Sie bei Google: Einbauanleitung

Dienstag, März 23, 2010

Ist die IP Adresse personenbezogen?

Was dürfen Webseitenbetreiber eigentlich von Seitenbesuchern speichern?
Die Regelungen finden Sie im Telemediengesetz (TMG) im vierten Abschnitt. Auch im Bundesdatenschutzgesetz (BDSG) stehen Regelungen zum Umgang mit personenbezogenen Daten. Die Streitfrage, was sind genau personenbezogene Daten? Die Auswertung der Nutzerzugriffe, der verwendete Browser oder die IP Adresse? Die Speicherung der IP Adressen der Nutzer ist sicherlich die größte aller Streitfragen, gibt es doch hierzu gänzlich gegenteilige Urteile. Der mit Hilfe der IP ermittelte Standort muss ja nicht zwangsläufig mit genau einem Nutzer identisch sein.


Dienstag, März 02, 2010

Vorratsdatenspeicherung Ade.

Dienstag, den 02.03.2010. Erster Senat des Obersten Gerichts: Die Vorratsdatenspeicherung ist verfassungswidrig. Das Gesetz ist außer Kraft und die vorhandenen Daten müssen gelöscht werden.
Die Speicherung verstößt gegen das Fernmeldegeheimnis, weil die Daten inhaltliche Rückschlüsse bis in die Intimsphäre ermöglichen. Das hat eine Sammelklage von 35000 Menschen vor dem Bundesverfassungsgericht erreicht. Es lebe die Demokratie. Ob der ähnliche Kampf gegen die umstrittenen Meldepflichten bei dem seit Januar eingeführten ELENA auch gewonnen wird?

Mittwoch, Dezember 16, 2009

Vorratsdatenspeicherung

Die erste mündliche Verhandlung des Bundesverfassungsgerichts am 15.12.2009

Die bisher größten Sammelklage von fast 35 000 Klägern vor dem Bundesverfassungsgericht zeigt, wie wichtig für alle das Thema Vorratsdatenspeicherung ist.
Wie sicher sind die gespeicherten Daten vor unerlaubten Zugriff? Bisher wurden bereits einige Male Nutzerdaten, die eigentlich sicher sein sollten, von Hackern ausgespäht und weiterverbreitet. Wer garantiert, das die verantwortlichen Firmen die Daten sicher unter Verschluss halten und nach einem halben Jahr tatsächlich löschen, wer alles kann mittels IP Adresse meine Spur im Internet verfolgen?

Wer bezahlt die ganze, dafür notwendige teure Technik? Ob nun der Staat oder die IT-Branche, letztendlich sind wir selbst diejenigen, die dafür noch zur Kasse gebeten werden.
Seit 2008 ist durch die Vorratsdatenspeicherung für ein halbes Jahr nachweisbar, wer mit wem per Mobiltelefon, Telefon oder E-Mail in Verbindung getreten ist oder sich von seinem Rechner aus ins Internet eingeloggt hat. Selbst Standorte werden lokalisiert.
Was kann man mit diesen gesammelten Daten alles anfangen? Wir werden gläsern, beziehungsweise unser intimstes was wir haben, unser Zuhause und unsere Privatsphäre.
Menschen, die mit krimineller Energie illegale Handlungen planen, werden sich andere Kommunikationskanäle suchen und damit ist keinem geholfen. Anders herum kann ich mir sehr gut vorstellen, dass die gespeicherten Daten selbst zum Ziel von bestimmten Gruppen werden könnten.

Samstag, Juli 11, 2009

Vorratsdatenspeicherung

Anbieter von Telekommunikationsdiensten sollen mittels Vorratsdatenspeicherung verpflichtet werden, elektronische Kommunikationsvorgänge zu registrieren. Und das ohne jeden Grund bzw. Verdacht auf eine strafbare Handlung.
So lässt sich die Kommunikation jedes Internetnutzers analysieren.

Die Vorratsdatenspeicherung ist verfassungsrechtlich stark umstritten, da sie in die Grundrechte mündiger Bürger eingreift.
Wollen wir das wirklich?

Geschäfts- und Freundschaftsbeziehungen können durch die Polizei und die Staatsanwaltschaft analysiert werden. Inhalte von Kommunikationen bis in die Intimsphäre hinein sind so gläsern wie nie zuvor. Ob Telefon, Handy oder E-Mail, nichts ist dem Zugriff sicher. Sind wir alle potentielle Täter?