Unerlaubte Datensammlungen

Das Recht auf informationelle Selbstbestimmung, also dem Recht, selbst zu entscheiden, welche Daten wo über einen gesammelt werden, wird zunehmend mit Füßen getreten. Firmen dürfen über die Bürger eigentlich nur die Daten sammeln, die sie zur Erfüllung ihrer Aufgaben benötigen und keine Profile erstellen, die sie besser vermarkten können.

1. E.T. nach Hause telefonieren... 2. Tintenverbrauch melden 3. Machenschaften der Hessischen CDU 4. Flugpassagier-Daten 5. Illegale Datensammlungen bei ChoicePoint 6. Chipkarten

E.T. nach Hause telefonieren...

Es wurde schon seit langem befürchtet, daß Windows beim semi-automatischen Update mehr Informationen an Microsoft übermittelt als erforderlich. Microsoft steht auch seit langem in Verdacht, CPU-ID und verschiedene Produkt-Identifikationen zu übermitteln, sowie Informationen über die installierten Software-Pakete.

Wie ein Online-Magazin inzwischen herausgefunden hat, sind die Informationen erheblich umfangreicher als befürchtet und erforderlich. Einige Funktionen sind jedoch offenbar im Moment nicht implementiert. Die Crux ist, daß der Anwender überhaupt nicht erfährt, daß und vor allem welche Informationen über seinen Computer durch das Netz geblasen werden.

Der Hersteller einer Software, und sei es das Betriebssystem, mag zwar ein Interesse daran habe, herauszufinden, welche Software sonst noch auf dem Rechner läuft, doch berechtigt ist es nicht. Im nächsten Schritt könnte vielleicht aus Dokumenten die Adresse herausgesucht und bei Raubkopien oder geknackten Versionen anschließend die Funktion verweigert oder eine Rechnung geschrieben werden.

Da werden ungescholtene Bürger ausspioniert und vielleicht sogar unter Generalverdacht gestellt, Raubkopien zu verwenden. Die Informationen können mit relativ wenig Aufwand direkt einer Person zugeordnet werden, so daß hier tatsächlich auch ein genaues Profil der Person erstellt wird, was ihre Software-Landschaft auf dem PC angeht.

• tecChannel: Inside Windows-Update (25.2.2003)
• Heise: Windows-Update entschlüsselt -- schlimmer als befürchtet (25.2.2003)
• The Inquirer: Microsoft WinXP Update spies on other PC software (26.2.2003)

Tintenverbrauch melden

Hewlett Packard (HP) gehört auch zu den Firmen, die Bürgerrechte mit Füßen treten und lieber zu unlauteren Mitteln greifen anstatt anständige Technik zu produzieren, für die man dann auch gerne etwas mehr bezahlt.

Gerüchten zufolge verdient HP an den Druckern nicht viel, das Geschäft machen sie mit den Tintenpatronen, die sich die Anwender kaufen müssen. Deshalb werden die Drucker auch immer billiger und die Patronen immer teurer. Um zu verhindern, daß Patronen nachgefüllt werden, besitzen Tintenkartuschen z.B. einen Chip, der die Patrone zu gegebener Zeit als leer markiert (z.B. wenn n Seiten Papier gedruckt wurden).

Das alleine ist ja schon eine Frechheit. Wenn man ein Gerät kauft, hat man damit das Recht erworben, mit dem Gerät zu machen, was man will -- unter anderem z.B. auch das Verwenden von Tintenpatronen dritter. Der Hersteller kann nicht verlangen, daß sich der Kunde bei Problemen oder Erweiterungen nur an der Hersteller wendet. Dem Kunden steht es frei, was er mit dem Gerät anstellt und wie er es aufrüstet oder repariert.

Doch HP treibt es noch bunter. Der Windows-Treiber des Deskjet 450 sendet offenbar regelmäßig Statusinformationen wie den Tintenverbrauch des Druckers über das Internet an das Headquarter von HP in den USA. In Amerika ist das offenbar kein Problem. Glücklicherweise existieren in Deutschland noch die Bürgerrechte und der Datenschutz.

Die Drucker übermitteln neben der Seriennummer des Drucker, der Anzahl Druckjobs und gedruckter Seiten den Füllstand der Tintenpatronen. Über die Seriennummer und IP-Nummer kann HP teilweise auf die Personen schließen, den die Drucker gehören.

• ZDnet: Drucker sendet Infos wie Tintenverbrauch an Zentrale (26.2.2003)
• Heise: Ministerium: HP verletzt Datenschutz (10.3.2003)
• HP: Innenministerium klärt Datenschutzfrage mit HP (xx.3.2003)
• HP: HP muß gespeicherte IP-Adressen von Kunden löschen (14.4.2003)

Machenschaften der Hessischen CDU

Man sollte ja eigentlich davon ausgehen, daß deutsche Parteien ungefähr wissen, was Datenschutz bedeutet und welche Maßnahmen bei der Sammlung von persönlichen Daten zu beachten sind. Um Wähler geziehlt mit Werbung zumüllen zu können, sind sie interessiert an möglichst vielen Angaben zu den Personen im Einwohnermeldeverzeichnis.

Die CDU ging 2003 in Hessen offenbar recht dreist und durchschaubar vor. Allerdings scheint es wohl auch erlaubt zu sein, bestimmte Daten zu bestimmten Altersgruppen zu von den Meldeämtern zu erhalten, um sie gezielt zu umwerben.

• Spiegel: Die illegalen Machenschaften hessischer CDU-Wahlkämpfer (13.3.2003)

Flugpassagier-Daten

Nach den Terrorschlägen ist in den USA wohl das Computer Assisted Passenger Pre-screening System (CAPPS) in der Testphase, mit dem viele persönlichen Daten über Flugpassagiere sammelt, erheblich mehr als für den Flugbetrieb und die finanzielle Abwicklung nötig sind.

Es steht zu befürchten, daß die so gesammelten Daten und Bewertungen auch außerhalb von Flughäfen weitergegeben und genutzt werden. Zudem besteht für die derart kontrollierten Bürger keine Möglichkeit, in das System Einblick zu erhalten oder ihre falsche Bewertung zu korrigieren.

Seit neuestem wird auch Druck auf die Schweiz ausgeübt, den amerikanischen Behörden Einblick in die Flugpassagierdaten zu gewähren.

• Heise: US-Bürgerrechtler kritisieren Klassifizierung von Flugpassagieren (28.2.2003)
• Heise: US-Senat verlangt Kontrolle über Flugpassagier-Datenbank (14.3.2003)
• InternetNews: Senate Wants Oversight of CAPPS II Program (18.3.2003)
• CCC: Kampagne gegen die illegale Übermittlung von Daten europäischer Reisender in die USA (5.3.2003)
• Heise: USA bleiben in der Flugdatenaffäre hart (9.5.2003)
• Heise: Zu viele inkompatible Überwachungslisten in den USA (5.5.2003)
• Heise: Bürgerechtler klagen gegen US-Regierung wegen Fluggäste-Datenbank (13.6.2003)
• InternetNews: Senate Cans CAPPS II Funding (14.7.2003)
• Symlink: Flugpassagierdaten. Auf ein Neues? (19.7.2003)
• Heise: Flugdaten-Affäre: Klagt das EU-Parlament gegen die Kommission? (8.8.2003)
• InternetNews: ACLU, Conservatives Want CAPPS II grounded (26.8.2003)
• Tagesanzeiger: Passagierdaten: Frist für die Swiss (6.9.2003)
• Symlink: Flugdatenabgleich schon Realität? (19.9.2003)

Illegale Datensammlungen bei ChoicePoint

In den USA verstößt der Konzern ChoicePoint eklatant gegen Datenschutzbestimmungen und Selbstbestimmung von Personen, allerdings wurden derartige Gesetze in den USA nach dem 11. September 2001 erst einmal deaktiviert. Der Konzern sammelt persönliche Daten von Millionen Bürgern und verkauft sie anschließend gebündelt an staatliche Behörden (FBI, Justizministerium) und an diverse Großkonzerne. Vor der Skandalwahl im Jahr 2000, in der George W. Bush "gewählt" wurde, half er, Floridas Wählerliste zu "reinigen".

Nun hat der Konzern Mexiko gegen sich, denn ChoicePoint hat für 250.000 US-Dollar das komplette mexikanische Wählerregister mit Daten von fast 60 Millionen Bürgern erworben. Der Deal lief heimlich über private Mittler. ChoicePoint verkaufte die Informationen dann für weitaus respektablere Summen an das US-Justizministerium und andere offizielle US-Stellen weiter. Die Datensätze sollen neben Namen und Adressen auch Steuer- und Paßnummern und Informationen über Blutgruppen enthalten.

• Spiegel: US-Datensammler - Big Brother Inc., die Gewinnmaschine (7.5.2003)

Chipkarten

Heutzutage werden Chipkarten für alles mögliche verwendet. Der Büchereiausweis, die Krankenversicherungskarte (ersetzt den Krankenschein), die Geldkarte, die Girokarte, die Kreditkarte, die Busfahrkarte, die Bahnkarte, die Telefonkarte und viele weitere sollen uns das Leben erleichtern. Die Problematik beginnt, wenn mehr Daten als erforderlich auf der Karte gespeichert werden und diese unauthorisiert gelesen werden können.

Die Bibliothek geht es nichts an, wieviel Geld ich auf meiner Geldkarte noch habe. Geldkarte und Bibliotheksausweis dürften also nicht kombiniert werden. Wichtig ist, daß anonyme Karten (Telefonkarten z.B.) auch anonym bleiben und daß man nicht überall seinen Namen hinterläßt, so daß man ein perfektes Profil erstellen kann.

Es gibt immer wieder Bestrebungen, auf der Krankenkarte mehr Informationen zu speichern als auf dem herkömmlichen Krankenschein standen. Es wird z.B. diskutiert, die Krankheitsbilder und verschriebenen Arzneimittel auf der Karte zu vermerken. Doch was geht es den Apotheker an, welche Erkrankungen eine Person hatte oder zu welchen Ärzten sie gegangen ist?

• Symlink: Gesundheitscheckkarte im Tessin (11.5.2003)