Notwendigkeit oder Panikmache? Aus der Sicht von Alexander Dix, dem Berliner Datenschutzbeauftragten ist die Sache jedenfalls klar – mit dem endgültigen Auslaufen der von der Berliner Verwaltung teuer eingekauften Support-Verlängerung für die immer noch reichlich vorhandenen XP-Rechner drohen Hacking-Gefahren und damit Gefahren für die Daten der Berliner Bürger. Das Ganze ist ein kleines Behörden-Desaster in Zeitlupe und mit Ansage – vielleicht geben ja jetzt eventuell drohende Bußgelder den entscheidenden Ruck für klamme Etat-Bewirtschafter.
Privatanwender sollten ihre “alten Möhren” erst recht einmal austauschen oder mit einer neueren Windows-Version updaten. Und wer gar nicht von XP lassen will, kann es ja in eine virtuelle Maschine stecken…
Es ist ein reichlich langer Weg, den Max Schrems zu gehen hat – von ersten eigenen Auskunftsersuchen an Facebook bis zur heutigen Anhörung vor dem EuGH hat sich nicht nur der Social-Media-Gigant aus den USA störrisch gezeigt, auch die zuständige Datenschutzbehörde in Irland musste zum Jagen getragen bzw. gescheucht werden bzw. ist nach wie vor unwillig, in der Verletzung des “Safe Habour”-Prinzips durch Facebook ein Problem zu sehen.
Andere bei der Anhörung beteiligten Staats- bzw. Datenschutzvertreter sehen die Sachlage allerdings genau wie Schrems – da könnte sich also durchaus etwas zusammenbrauen, was dann in Sachen Datenschutz eine grundsätzliche Nachjustierung des Verhältnisses zwischen der EU und den USA erfordern würde.
Studieren macht immer am meisten Spaß, wenn man nicht nur Theorie paukt. Sondern in seinem Fachgebiet ganz praktisch unterwegs ist – und vielleicht sogar etwas aufdeckt, das andere Leute ganz happig verbaselt haben.
Das Datenbanksystem MongoDB ist frei erhältlich, bietet vielfältige Möglichkeiten und ist entsprechend beliebt – in der Standardkonfiguration ist es allerdings für den lokalen Einsatz auf einem Computer konzipiert. Wenn man dann Online-Funktionalität einschaltet oder die Datenbank in einen Cloudspeicher auslagert, ohne einen Benutzernamen und ein Passwort einzurichten, dann hat man das berühmte Scheunentor aufgemacht bzw. serviert seine Daten auf dem Präsentierteller – wie die Saarbrücker Studenten entdeckten, findet man jede Menge offener MongoDBs im Netz, darunter auch z.B. die Kundendatenbank eines großen französischen Mobilfunkbetreibers.
Im nächsten Release des Datenbanksystems sollen die Anwender zu ihrem Passwort-Glück gezwungen werden, einstweilen sollten betroffene Admins ganz schnell die Schotten dicht machen und sich gegebenenfalls schon mal auf ein happiges Knöllchen von den Datenschutzbehörden einstellen.
Im Wissenschaftsmagazin “Science” findet man normalerweise Publikationen zu den neuesten Erkenntnissen in Physik, Chemie oder Biologie, und normalerweise sind die Science-Artikel denn auch für Nicht-Experten reichlich schwierig und speziell. In der aktuellen Ausgabe allerdings gibt es einen Themenschwerpunkt, der erstens allgemein verständlich ist, und der zweitens auch praktisch alle angeht: “Privacy in a Data-Driven World“, also “Die Privatsphäre in einer daten-gelenkten Welt” lautet die Überschrift.
Keine schlechte Idee – denn zum einen ist die wissenschaftliche Community in gewisser Weise eine gesellschaftliche Elite mit Multiplikatoren-Potential, die wachzurütteln sich lohnt. Und zum anderen nutzen Wissenschaftler ja mittlerweile selbst sehr eifrig Big Data als Quelle neuer Erkenntnisse – sicher mit allerbesten Absichten, aber nicht unbedingt immer mit dem nötigen Blick für die damit verbundenen Gefahren.
Ein sehr konkretes Beispiel geben Forscher aus den USA und Dänemark: Wir alle erteilen als Kunden tagtäglich (überwiegend gezwungenermaßen…) unsere Einwilligung zur Nutzung unserer Daten – gegenüber dem Internet- oder Mobilfunkprovider, gegenüber der Versicherung, der Krankenkasse oder dem Kreditkartenunternehmen. Nur gehen wir dabei immer noch davon aus (und so ist das auch in Datenschutzregeln und -vereinbarungen vorgesehen…), dass aus der Big Data-Gesamtheit nicht auf uns als konkrete Einzelperson zurückgeschlossen werden kann.
Das ist offenbar eine Illusion, zeigt der Science-Artikel – schon ein paar wenige nicht anonyme zusätzliche Einzelinformationen (die sich im Netz sehr leicht auffinden lassen…) reichen aus, um uns in einem anonymisierten (bzw, pseudonymisierten) Datensatz wiederzufinden. Das Muster unseres Verhaltens; beim Autofahren, Einkaufen oder beim Googlen ist sehr viel einzigartiger, als man intuitiv annehmen würde. Und je mehr Datenfacetten in den Big Data-Topf hinzukommen, umso geringer wird die Chance, noch in der Masse unterzugehen.
Das Fazit des Science-Themenschwerpunktes: Die geltenden Datenschutzvorschriften reichen nicht aus, weder in den USA noch in Europa – wenn wir unsere Privatsphäre nicht komplett abschreiben wollen.
Werkzeuge und Software-Lösungen für die unternehmensinterne Kommunikation gibt’s viele – teilweise sehr teuer und teilweise längst nicht so intuitiv wie ein modernes Social Network. Warum sollen also die Leute am Arbeitsplatz nicht genau damit arbeiten, womit sie privat ihre “Freunde” organisieren und ihre Lebensgeschichte “kuratieren” – mit Facebook?
Aus der Sicht von Mark Zuckerberg eine logische Frage, die er mit “Facebook at Work” beantwortet – angeblich bleiben die Firmen-Daten streng abgeschottet auch nur für Mitarbeiter sichtbar und werden nicht etwa mit privaten Accounts zusammengebracht.
Für europäische Firmen dürfte das Ganze aber wohl datenschutzrechtlich problematisch sein, und auch Firmen-Admins und Security-Verantwortliche müssten schon ein reichlich sonniges Gemüt haben, um dem Lockruf in die Zuckerberg-Cloud zu folgen.
Ein Interview von Bundesinnenminister Thomas de Maizière mit der Frankfurter Allgemeinen Sonntagszeitung (FAS) sorgt für Schlagzeilen wie “Innenminister attackiert Google”. Der Suchmaschinenriese selbst sieht sich zu Unrecht angegriffen – zumindest was den Verkauf von Persönlichkeitsprofilen betrifft. Von diesen Feinheiten einmal abgesehen – wie de Maizière das Big-Data-Monster wieder in die Büchse der Pandora zurückbekommen will, das bleibt einigermaßen schleierhaft…
Prominente spielen eine Rolle in der Öffentlichkeit – und dazu gehört manchmal auch der gezielte Einsatz von offenherzigen Auftritten. Andererseits sind Prominente auch ganz normale Menschen – mit ganz normalen zeitgemäßen Angewohnheiten; etwa denen, private und intime Situationen mit dem Handy zu dokumentieren und das zum Beispiel dem Partner zukommen zu lassen. Und eben nur dem Partner, und nicht der Öffentlichkeit. Dumm nur, wenn man sich auf die erhoffte Privacy und die erhofften (und auch so kommunizierten…) technischen Vorkehrungen von Cloud-Anbietern, Privates auch wirklich privat zu behandeln nicht verlassen kann.
Bei Apples iCloud-Dienst gab es offenbar eine Sicherheitslücke, die mit dem quasi unbegrenzt möglichen Ausprobieren von Passwörtern zusammenhing – auch wenn das Unternehmen sich um ein Schuldeingeständnis noch peinlich herumdrückt. Immerhin sollen die Lücken gestopft werden – die gehackten Bilder sind hingegen im Netz. Für immer; trotz der späten Reaktion von Reddit, wenigstens den Hauptumschlagplatz des Materials dichtzumachen.