28.12.2007 von Lutz Ressmann.

Nun ist also auch Horst Köhler unser Bundespräsident eingeknickt: Das Gesetz zur Vorratsdatenspeicherung ist “ausgefertigt” und geht damit Anfang 2008 erst mal auf den Weg. Diverse andere Gesetzesvorhaben hatte er in der Vergangenheit noch gestoppt, jetzt ist er wohl etwas müde geworden, die Gesetzesbürokratie hat ihn offenbar zerschlissen und er hat nicht mehr den Mut zu sagen: Nicht verfassungskonform! Es kommen schwere Zeiten auf uns zu, Bürgerrechte sind z.Z. nur noch reine Lippenbekenntnisse, leider wohl auch bei den Bürgern selbst.

Ich fordere hiermit das Verfassungsgericht (nicht nur in dieser Frage) auf: Ziehen Sie die Reißleine und stoppen Sie die Erosion des Rechtsstaates! Mit dem Stopp der Vorratesdatenspeicherung können Sie einen guten Anfang manchen!

Geschrieben in Datenschutz | Drucken | Keine Kommentare »

7.12.2007 von Lutz Ressmann.

Nach dem neuerlichen Fall von Kindstötung in Deutschland kochen die Wogen mal wieder ziemlich hoch. Das war nicht anders zu erwarten. Und schon kommt wieder die immer mehr um sich greifende Blockwartmentalität hoch: “Pflicht zur Vorsorgeuntersuchung sonst Jugendamt in jeder Familie!” Doch was heißt das eigentlich?

Es heißt Verfassungsbruch, nichts anderes. Wo kommen wir denn dahin, jedesmal, wenn psychisch Gestörte oder überforderte Eltern ihre Kinder verwarlosen lassen oder quälen, gleich alle anderen Eltern auf die Pelle zu rücken und unter Generalverdacht zu stellen? Wenn vielleicht 1 % der Eltern ihren Pflichten nicht nachkommen, kann man doch die übrigen 99 % nicht pauschal auf die gleiche Stufe stellen. Doch aufgemerkt, in Deutschland scheint z.Z. fast alles möglich zu sein. Ich rate deshalb allen Eltern, die möglicherweise demnächst mit diesem und ähnlichen Ansinnen konfrontiert werden, es auf einen Prozeß ankommen zu lassen bzw. direkt Verfassungsbeschwerde einzulegen. Wenn der Staat ohne Tatververdacht derartig in die Privatsphäre der Familien eindringt, dann ist die Wahrscheinlichkeit nicht gering, dass das Verfassungsgericht dem Treiben ein schnelles Ende setzt.

Und noch etwas. Solche Vorhaben haben schwere gesellschaftliche Auswirkungen, hin zum Negativen. Es leistest der Schnüffelei, Jeder gegen Jeden Vorschub, schafft Mißtrauen immer und überlall. Zudem ist der bürokratische Aufwand gewaltig, der nicht zuletzt von allen finanziert werden muß. Und ist eine solche Maschine erst mal in Gang gesetzt, wird sie sich weiter ausdehnen, auch in Bereiche, die nichts mit dem ursprünglichen Ansatz zu tun haben. Warum nicht auch Frauen zur staatlich verordneten und kontrollierten Vorsorgeuntersuchung. Werden nicht auch einige wenige Frauen von ihren Männern mitunter etwas grob behandelt? Ich höre schon die ersten Tierschutzorganisationen nach dem Staat rufen, bloß weil ein kleiner Racker sein Meerschweinchen etwas vernachlässigt. Usw. usw.

Denk ich an Deutschland in der Nacht, so bin ich um den Schlaf gebracht! Denk ich an Deutschland am Tag, so bin ich langsam aber sicher um meine sprichwörtlich Gute Laune gebracht. Liebe Freunde, machen wir uns nichts vor, es ist sehr schlimm um uns bestellt.

Geschrieben in Datenschutz | Drucken | Keine Kommentare »

3.12.2007 von Lutz Ressmann.

Nun, die meisten von uns begeben sich ja regelmäßig auf die Reise, und sei es auch nur auf die Urlaubsreise. Und zumindest wenn wir Urlaub machen, nehmen die, die “Urlaub” ernst nehmen, ihren PC nicht mit. Trotzdem wollen wir auf unsere E-Mails meist nicht verzichten und loggen uns dann z.B. über einen Hotelrechner, auf jeden Fall einen fremden Computer ins Netz ein. Rein in den Mailmanager und schon kommt man an die mehr oder weniger wichtigen Elaborate.

Darin steckt jedoch eine nicht geringe Gefahr. Kann man sicher sein, dass dieser fremde Rechner nicht etwa mit einem Keylogger infiziert ist? Keylogger sind Programme oder Hardware, die gezielt Tastatureingaben aufzeichnen, die später sehr einfach ausgelesen werden können. Damit können natürlich auch Passwörter erschnüffelt werden und wehe man hat dann auch noch Bankgeschäfte Online erledigt. Dann kommt nach dem Urlaub das böse Erwachen.

Mein Tipp: Verzichten Sie in jedem Fall darauf, Bankgeschäfte von fremden Rechnern aus zu tätigen. Am besten, Sie verzichten überhaupt darauf irgendwelche Account-Daten einzugeben. Dann muss man nach längerer Reise zwar mit sehr vielen Mails rechnen, das ist aber immer noch besser, als Schäden zu bearbeiten und sämtliche Accounts, die man hat, neu zu konfigurieren, um bösen Jungs den Zugriff zu entziehen.

Geschrieben in Selbstdatenschutz | Drucken | Keine Kommentare »

10.11.2007 von Lutz Ressmann.

Ja tatsächlich. Völlig unbereindruckt von den berechtigten Einwänden und Protesten hat der Deutsche Bundestag mit Stimmen aus der großen Koalition, die nun immer unheimlicher wird (unsympatisch ist sie mir schon länger) ein Gesetz zur Vorratsdatenspeicherung beschlossen. Das ist ein Riesenskandal, da damit die Achsen des Rechtsstaates in eine Richtung verschoben werden, in der sie niemand wirklich haben will. Dabei ist die Vorratsdatenspeicherung eindeutig verfassungswidrig und so werden wieder einmal die Gerichte dem Staat die Zähne ziehen müssen.
Es wird, wie es aussieht, eine der größten Verfassungsklagen in der Geschichte der Bundesrepublik. Und sie hat Aussicht auf Erfolg. Das Verfassungsgericht wird hoffentlich nicht sein bisheriges “Volkszählungsurteil” aus dem Jahre 1987, bei dem es ganz klar aus dem Grundgesetz das Recht auf informationelle Selbstbestimmung ableitete, rückgängig machen. Hier findet man Näheres dazu: “http://www.infodatenschutz.com/datenschutz/datenschutz.htm”><br
Ein Gesetz, dass ein ganzes Volk unter Generalverdacht stellt, zeugt von einem unvorstellbarem Mißtrauen der Regierenden gegenüber den eigenen Bürgern. Unter Volksvertretung verstehe ich etwas anderes. Ich kann nur hoffen, dass die Proteste nicht abebben und das Verfassungsgericht diesem (und weiteren Undingen) schnellstens ein Ende bereitet. Sollte der Beschwerde nicht stattgegeben werden, ist in der Tat verschäft darüber nachzudenken, Deutschland ein für alle mal den Rücken zu kehren. Das Leben im Überwachungstaat ist jetzt schon kaum mehr zu ertragen, dann wird es sicher noch unangenehmer. Auch das Recht auf freie Meinungsäußerung wird dann auf indirektem Wege weiter eingeschränkt. Warten wir´s mal ab: Es ist Götzendämmerung!

Geschrieben in Datenschutz | Drucken | Keine Kommentare »

24.10.2007 von Lutz Ressmann.

Jetzt ist es also soweit: Ab 1. November 2007 werden Reisepässe nur noch mit elektronischem Fingerabdruck herausgegeben. Künfitig wird also jeder, der einen Reisepass beantragt behandelt, wie früher ein Tatverdächtiger. Leider kommt man für einige Länder, die man besuchen will, um einen Reisepass nicht herum, sonst würde ich einfach sagen: Na und? Wird eben keiner beantragt.
Es wird nun nicht mehr allzu lange dauern und der Fingerabdruck wird auch beim Personalausweis eingeführt. Das Netz der Totalüberwachung und die gefährliche, freiheitsbedrohende Atmossphäre des Mißtrauens ist also wieder ein wenig enger geworden. Es wird sich weiter ausbreiten, wenn wir dem nicht endlich entschieden entgegentreten und uns alles gefallen lassen.
So oder so, die Sicherheit wird sich mit solch wiedersinnigen Maßnahmen kaum nachhaltig erhöhen, wie man uns immer wieder weißmachen will. Nur noch Naivlinge fallen auf diese Sprüche rein. Bevor ich mich weiter echauffiere, steige ich lieber aus.

Geschrieben in Dies&Das | Drucken | Keine Kommentare »

23.10.2007 von Lutz Ressmann.

Gerade kommt mir die Info auf den Tisch, dass Firmen durch Nachrichtendienste in aller Welt nahezu täglich ausspioniert werden. Mich selbst überrascht es nicht, habe ich doch schon seit längerem immer und immer wieder darauf hingewiesen. Es ist wie so immer: Erst wenn es in den Medien verbreitet wird oder schlimmer noch ein Schaden entstanden ist, wachen die Leute auf. Vorbeugung ist nach wie vor ein Stiefkind der Deutschen Wirtschaft, vor allem, wenn es um IT-Sicherheit geht.

Man geht von Schäden in Höhe von 20 Millarden EUR jährlich aus. Ganz vorn bei der Spionage stehen, auch das kann nicht wirklich überraschen, die Asiaten. Der BND geht davon aus, das bei der Ausspähung zu 80% Mitarbeiter aus dem eigenen Unternehmen beteiligt sind. Also aufgepaßt bei so mancher Praktikumsstelle

Von Wirtschaftskrieg ist die Rede. Oha, klingelt es vielleicht so langsam. Surprise, Surprise - sagen es Ressmann und Konsorten nicht schon lange? Weisen nicht alle Datenschutzbeauftragten und IT-Sicherheits-Experten ständig darauf hin?

Industriespionage wird heute zu etwa 60 % von staatilichen Nachrichtendiensten betrieben. Nach Ende des Kalten Krieges müssen die sich halt mit neuen Aufgabenfeldern versorgen, und werden dabei von nationalen Regierungen offenbar massiv unterstützt. Doch was tun?

Ich weiß nicht, ob es ein Weg ist, jetzt mal wieder, so wie von der Bundesregierung geplant, irgendwelche Arbeitsgruppen einzusetzen, die am Ende eh nur den Mangel verwalten. Wir brauchen auch nicht eine “Schule für Wirtschaftskrieg”, wie in Frankreich. Wir brauchen lediglich Unternehmer und Manager, die das Thema direkt vor Ort aktiv angehen. Hilfe gibt´s genug und kann zur Not extern zugekauft werden. Ja, Ja, kostet Geld: Ich kann´s langsam nicht mehr hören. Mercedes, Porsche, Ferrari und die Villa im Tessin kosten auch Geld. Wenn man nicht aufpaßt, wird man aber möglicherweise das Geld für diese Dinge bald nicht mehr verdienen, weil man wieder mal kopiert wurde und die Cashkühe in Asien gemolken werden. Kurzum: Die Deutsche Wirtschaft trägt die Verantwortung selbst. Basta!

Geschrieben in IT-Sicherheit | Drucken | Keine Kommentare »

13.10.2007 von Lutz Ressmann.

Am 12.10.2007 wurden die diesjährigen Brig Brother Awards, eine Negativauszeichnung für üble Datenräuber und Organisationen, die grundlegende Bürgerrechte mit Füßen treten, in verschiedensten Kategorien vergeben. Hier kann man es nachlesen: http://www.bigbrotherawards.de/2007 .
Interessant finde ich die Begründung des Komitees, warum Mr. Schäuble für seinen Plan der Online-Durchsuchung, keinen “Preis” erhielt. Es ist der Meinung, diese Dinge seien ohnehin alltäglich und müßten deshalb nicht mehr besonders ausgezeichnet werden. Führwahr, führwahr. Es ist schlimm um unsere Freiheit bestellt, wenn uns nicht mal mehr das aufrüttelt.

Geschrieben in Dies&Das | Drucken | Keine Kommentare »

6.10.2007 von Lutz Ressmann.

… führt zu höherem Haftungsrisiko. Geiz ist mitunter auch im Datenschutz offenbar geil, finden viele Unternehmer, “brauchen wir eh nicht so wirklich, deshalb nehmen wir den billigsten Anbieter”. Gemeint ist meist der Externe Datenschutzbeauftragte. Man kann zwar nicht pauschal sagen, wie teuer der Datenschutz im Unternehmen sein muss, um ein angemessenes Datenschutzniveau zu gewährleisten (hängt insbesondere von der Komplexität der Prozesse und der Betriebsgröße ab), aber was mir da teilweise zu Ohren kommt und auch in den Verbänden heiß diskutiert wird, schlägt dem Faß mitunter den Boden aus. Im Markt tummeln sich einige schwarze Schafe, um´s mal vorsichtig auszudücken, die lassen sich für 2 EUR pro Monat zum Externen Datenschutzbeauftragten bestellen (natürlich pauschal ohne Arbeitseinsatz). Es gibt dann bestenfalls einige Standard Blättchen/Checklisten und das war´s dann.

Das hat mit seriöser Beratung nun mal gar nichts zu tun! Zugegeben, das ist ein Extrembeispiel, aber auch einige Angebote, die preislich etwas höher liegen, sind kein Stück seriöser. Wichtig ist in diesem Zusammenhang herauszustellen, dass sich durch diese Praxis nicht nur das Haftungsrisiko desjenigen erhöht, der sich zu diesen Konditionen zum Externen Datenschutzbeauftragten bestellen läßt, sondern auch das der “Verantwortlichen Stelle”, sprich, der Geschäftsführung. Sollten nämlich Unregelmäßigkeiten festgestellt werden und, schlimmer noch, Betroffene zu Schaden kommen, dann wird auf jeden Fall zunächst die Verantwortliche Stelle in die Pflicht genommen. Wenn sich im Laufe des Verfahrens herausstellt, dass die Verantwortliche Stelle schon bei der Bestellung des Datenschutzbeauftragten nur aufs Geld, nicht aber auf die Sicherstellung eines angemessenen Datenschutzniveaus geschaut hat, wird sie schon von allein daher voll in die Haftung laufen. Das bedeutet dann nicht nur hohe Ordnungsgelder, sondern zusätzlich Schadensersatzforderungen seitens der Betroffenen, die auch immer höher werden. Im Verfahren wird meist ein Gutachter bestellt, der die Schlampigkeit schnell feststellen wird. Da dieser i.d.R. selbst als Datenschutzbeauftragter tätig sein wird, kann man sich leicht ausmalen, dass es eng werden könnte für die Verantwortliche Stelle …

Nur, dass wird mal drüber gesprochen haben.

Geschrieben in Datenschutz | Drucken | Keine Kommentare »

26.9.2007 von Lutz Ressmann.

Ich habe es mir fast gedacht. Iss nix mit neuer Steuernummer ab Oktober 2007. Sie kommt wohl aufgrund diverser Probleme erst im nächsten Jahr. Damit bleiben wohl auch die alten Lohnsteuerkarten aus Pappe eine Weile erhalten. Und wir Datenschützer haben noch etwas länger Zeit, um uns die Sache etwas näher anzusehen. Denn dieses neue Kontrollinstrument ist ja nicht ganz ohne …

Geschrieben in Dies&Das | Drucken | Keine Kommentare »

23.9.2007 von Lutz Ressmann.

In der Politik haben die Sicherheitsfanatiker ja zur Zeit Hochkonjunktur. Doch wie sieht es mit den Datenschutzbeauftragten selbst aus, insbesondere den betrieblichen Datenschutzbeauftragten? Sie schimpfen zwar nicht selten über die laxe Datenschutzmoral des Staates und der Unternehmen, sie selbst wollen aber doch Sicherheitsstandards ständig auf ein höheres Niveau heben.

Nun, das ist nur bedingt richtig. Der Datenschutzbeauftragte will in 1. Line die jeweils betroffene Organisation auf ein angemessenes Datenschutzniveau gemäß Bundesdatenschutzgesetzt (BDSG) heben. Genau: Er soll darauf hinwirken dieses Datenschutzniveau zu erreichen. Verantwortlich ist “die veratwortliche Stelle”, also die jeweilige Organisationsleitung (das ist vielen leider immer noch nicht so ganz klar). Das ist seine Aufgabe. Dabei wird er i.d.R. maßvoll vorgehen, weil er die Abläufe innerhalb der Organisation nicht gefährden will und zudem den dazu zu betreibenden Aufwand, ohne den es nun mal nicht geht, in Grenzen halten. Das Prinzip der “Wirtschaftlichkeit” ist kein Fremdwort für ihn.  Er weiß, dass es absolute Sicherheit nicht geben kann und wird deshalb bestrebt sein, Verbesserungen nur dort anzustreben wo sie auch Sinn machen. Er käme nie auf die Idee, Mitarbeiter via “Online-Durchsuchung” überwachen zu wollen und damit quasi seine eigene Aufgabe zu kontakarieren. Auch dem Einsatz der Videoüberwachung steht er meist skeptisch gegenüber. Dort, wo sie wirklich Sinn macht, wird er sie jedoch beführworten, vorausgesetzt, alles läuft nach den Regeln des BDSG, was leider allzu häufig nicht der Fall ist.

Der Datenschutzbeauftragte ist also alles andere als ein Sicherheitsfanatiker. Im Gegenteil: Er hält die Sicherheitsfanatiker in Schach, er sichert die Grundrechte von Kunden, Mitarbeitern und allen Personen deren Daten in diesen Organisationen verarbeitet werden. Das ist eine Syssiphus-Aufgabe, bei der man freilich auch mal aneckt. Im Datenschutz laufen so viele unterschiedliche Interessen zusammen, dass Konflikt geradezu vorprogrammiert ist.

Geschrieben in Datenschutz | Drucken | Keine Kommentare »