Datenschutz /Kriminalitätsvorbeugung

[Shilindra]

Hallo zusammen,

was mich bei der ganzen Diskussion stört ist das hier ohne viel Sachverstand argumentiert wird.

Bitte, ich glaube ich habe was im Auge. Hast du die vvollen mittlerweile 5 Seiten mal genau gelesen?

Der richterliche Beschluß wird sowieso gewährt, was denkst du warum die Operation Himmel im Dezember erst möglich war und nun soviel Chaos verursacht?
Deine Argumente sind hier alle schon gefallen. Deshalb empfinde ich deinen obigen Satz mehr als ärgerlich!

[Arkam]

Hallo Shilindra,

ja ich habe die vorherigen Seiten gelesen.
Der Anfangssatz bezog sich auf Diskussion im Familienkreis oder auf der Arbeit.

Um es also noch Mal klar zu sagen die Diskussion hier finde ich angenehm.
Denn ich habe es selten erlebt das juristische Probleme mit Zitat der entsprechenden Paragraphen angegangen wurden.
Richtige Argumente gegen die Anwendung spezieller Tools für die Überwachung habe ich bisher nicht gefunden. - Statt dessen eine Diskussion darüber ob sie mit Waffen gleichzusetzen sind.
Die Tendenz Überwachungsmaßnahmen gerade ohne richterliche Beschluß zu gestatten kommt leider immer wieder wenn auch verkleidet auf.
Denn unter einer Beschleunigung des Verfahrens stelle ich mir vor das die ermittelnden Beamten eben direkt an den Telekommunikationsanbieter herantreten können ohne eine dritte Seite hinzu zu ziehen.

Gruß Jochen

[Shilindra]

@ Arkam

Dann entschuldige ich mich jetzt bei dir, das ich deinen Anfangssatz in den falsch Hals bekommen habe 

[Arkam]

Hallo Shilindra,

und ich nehme die Entschuldigung in aller Form an. 

Interessieren würde mich wie es denn bei den einzelnen Nutzern mit dem Schutz aussieht.
Wie schützt ihr euren Rechner vor Schadprogrammen?
Nutzt ihr die Möglichkeiten die Signaturen und Verschlüsselung bieten?

Gruß Jochen

[Aphiel]

Ich weiss, dass es ein wenig am Thema vorbei ist, aber ich oute mich hiermit gern als Web 2.0 Hasser. Wenn Personen der Ansicht sind, sie müssten freiwillig jegliche Information über ihr Privatleben ins Netz stellen, dürfen sie sich meines Erachtens nicht wundern, wenn besagte Informationen irgendwann zum Nachteil werden.

Im Sinne der Übertragung daher hier ein paar philosophisch motivierte Rückfragen:

1. Könnte man die obenstehende Fragestellung an sich (in Kurzform: "Sichert ihr eure Computer? Und wenn ja, wie?") nicht schon als Phishing-Versuch betrachten?

2. Würde die freiwillig erteilte Auskunft auf die obenstehenden Fragen nicht auch ermöglichen, entsprechende Massnahmen gegen das beschriebene System zu ergreifen, bzw. den unbefugten Zugriff darauf erleichtern (weil man weiss, welche Methoden man nicht mehr anwenden muss)?

Das Alles soll keinesfalls bösartig zu verstehen sein, es ist halt nur ein philosophischer Gedanke zum Thema "Fragen und Antworten" unter dem Gesichtspunkt der Kommunikation. Vielleicht hilft ja folgendes Prinzip, die Motivation hinter den nicht ernst gemeinten Gegenfragen zu beleuchten: "Lieber eine Antwort schuldig bleiben, als zu viel Information preisgeben, die dann gegen einen verwendet werden kann."

Ich hoffe, dass niemand hier (vor allem Arkam!) diesen Beitrag als einen Angriff oder Böswilligkeit betrachtet, sondern eher als kritische Anregung zu einer neuen Diskussionsebene.

in diesem Sinne
mfg
Aphiel

[medusas child]

"Lieber eine Antwort schuldig bleiben, als zu viel Information preisgeben, die dann gegen einen verwendet werden kann."

Ja, was meint Ihr, warum es hier so still um meine Person geworden ist.

[Arkam]

Hallo Aphiel,

also soweit meine Definitionskenntnisse reichen kein Phishing-Versuch. Denn schließlich will ich euch nicht auf eine neue coole Sicherheitsseite umlenken.

Klar ist natürlich je mehr ich über einen Computer weis destso eher weiß ich auch welche Schwachstellen der Computer hat. Das betrifft natürlich vor allen wenn ich ein spezifisches Schutzprogramm angebe.
Keine Sorge ich bin kein bösartiger Hacker der einen sozialen Hack ausprobiert. - Ich weiß das kann jeder behaupten. Die Freuden des Internets. ;-)

Dann fange ich doch einfach Mal an etwas Vertrauen zu schaffen indem ich meine Sicherheitsstrategie offenlege.

1. aktuelles Betriebssystem
Das heißt also alle offiziellen Patches werden schnellstmöglichst aufgespielt.

2. Mißtrauen
Man muß eben nicht jedem coolen Link, Schnäppchen oder genialem Programm nachgehen.

3. Programmwahl
Unter Windows werden Alternativen zu den mitgelieferten Programmen genutzt. Nicht weil ich Microsoftprodukte verteufeln will sondern weil diese Produkte weniger häufig angegriffen werden, ihre Verbreitung ist geringer und so auch weniger attraktiv, und sie sind nicht so eng mit dem Betriebssystem verzahnt.
Natürlich werden die Programme auch auf dem aktuellen Stand gehalten.

4. Schutzprogramme
Neben einem Hintergrundscanner verwende ich noch mehrere Scanner die einzeln aufgerufen werden müssen.

5. Backup
Die Software ist vorhanden aber ein konsequentes Konzept gibt es leider noch nicht.

Web 2.0 und Vorläufer
Rollenspielforen sind da auch weniger kritisch. Wenn ich aber spezifische Fragen zu Hard- oder Software habe oder in den Foren der jeweiligen Programme aktiv bin muß ich Informationen preis geben um Lösungen zu erhalten.
Dann gibt es da noch Informationen die eigentlich jeder schnell von mir bekommt. Dazu gehören richtiger Namen, E-Mail Adresse und Beruf. Selbst mit der E-Mail Adresse habe ich dank funktionierendem Spamfilter bisher nicht besonders schlechte Erfahrungen geamcht.
Bei der Weitergabe von Adresse und weiteren Kontaktdaten wie Adresse, Telefonnummer und ICQ Nummer bin ich schon kritischer. Denn Kontakte über diese Wege kann ich schon bedeutend schlechter filtern. Da sie aber auch mehr Initiative erfordern werden sie wahrscheinlich auch weniger häufig genutzt.

Gruß Jochen

[Shilindra]

Also manche der genannten Sicherheitsvorkehrung gehören doch zum gesunden Menschenverstand: Wenn man eine Phishing-Mail erhält ist die immer, bzw. fast immer an massiven Rechtschreibfehlern zu erkennen. Und warum sollte man bei einer solchen Mail einige seiner TAN Nummern bekanntgeben? Das da was falsch drin ist, sollte einem klar sein.

Das man nicht jedem Link, Programm etc. hinterherlaufen sollte ist irgendwie auch klar...

Programme: Es ist doch vollkommen egal welches Programm man benutz, fast alle von den Dingern wollen bei Fehlern einen Sendbericht abschicken.

Backups zu erstellen sollte eh jeder von Zeit zu Zeit machen, das ist aber eher eine generelel Vorsichtsmaßnahme, falls der PC mal abstürzt. Keine Sicherheit, wegen Online Durchsuchung, Phishing und und.

Tja, da kommt nun doch was heikles: Das WEB 2.0
Ich selber bin im StudiVZ, aber ich würde NIE im Leben auf die Idee kommen, meine Adresse, Telephonnumer oder sonstwas da zu posten, das es für jeden Deppen zugänglich ist...
Social Bookmark Dienste sind auch schwer in Verruf geraten, letztenende bleibt es einem ja selbst überlassen, was er preisgebne will. Ob das so schlau ist, mag nun mal dahingestellt sein..

[Shilindra]

Datenschutzskandal bei der Telekom:

Wegen des Spitzelskandals bei der Telekom verlangt die Bundesregierung von der Branche eine Selbstverpflichtung zur Einhaltung des Datenschutzes. Darüber soll bei einem Treffen in Berlin am Montag gesprochen werden. Das Innenministerium hat dazu die Telekom und weitere Branchenvertreter eingeladen. Allerdings sagte ein Großteil umgehend ab. Auch eine Selbstverpflichtung wurde abgelehnt. Der Datenschutzexperte Gerhard Schäfer soll unterdessen mithelfen, den Skandal bei der Telekom aufzuklären.

Quelle:dpa

Nachtrag: Schäuble: Unternehmen müssen besser für Datenschutz sorgen.
Zypries: "Das Ziel muss ja eigentlich sein, es gar nicht erst zu Verletzungen des Datenschutzes kommen zu lassen".

Quelle: AFP

Auf einmal haben wir doch Datenschutz, der beachtet werden muss?
Seltsam, scheinbar rollt unser Innenminister da ganz heftig zurück. Oder doch nur alles Tarnung?

[Shilindra]

Es gibt was neues vom CCC:

Der Zweck von Software ist nicht bestimmbar

Das Bundesverfassungsgericht wird darüber entscheiden, ob der “Hackerparagraf” verfassungsgemäß ist.
Der § 202 c StGB: 
Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
   1.    Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
   2.    Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.


Der CCC hat deshalb eine Stellungnahme verfasst. Das Ergebnis:
Die Intention des Gesetzgebers und auch der dem Gesetz zugrundeliegenden Cybercrime Convention war es, eine Verbesserung der IT-Sicherheitslage durch die Beschränkung des Zugangs zu Schadsoftware und Angriffswerkzeugen zu erreichen. Die derzeitige Fassung des § 202c StGB erreicht in der Gesamtschau das Gegenteil. Die abstrakte Kriminalisierung von Softwareherstellern und -benutzern, für deren Werkzeuge sich ein Zweck grundsätzlich nicht definieren lässt, führt zu einer Senkung des Sicherheitsniveaus. Gleichzeitig folgt daraus ein Standortnachteil für die deutsche Forschung und Wirtschaft.

Die Strafnorm des § 202c StGB ist daher in der Praxis weder zielführend noch geeignet, das gesetzte Ziel zu erreichen.

Quelle: www. lawblog.de

[medusas child]

Ich gebe mal wieder etwas kommentarlos zu diesem Thema zum Besten:


Skandal um illegalen Datenhandel weitet sich aus
SPD-Politiker Edathy fordert effektivere Gesetze

Im Skandal um die illegale Weitergabe von Kundendaten sind neue Fälle bekannt geworden: Nach einem Bericht des NDR sind auch Telekom-Kunden betroffen. Ein Call-Center in Bremerhaven habe sich illegal Zugriff auf Datenbanken des Unternehmens verschafft und Informationen an Dritte verkauft. Die Telekom erklärte, man sei allem Anschein nach Opfer hochkrimineller Machenschaften geworden. Der Konzern verfügt insgesamt über Daten von 30 Millionen Kunden.

Der Skandal kam ins Rollen, als in der vergangenen Woche der Verbraucherzentrale in Kiel eine CD mit rund 17.000 illegal gehandelten Daten zugespielt worden war. Gestern waren den Kieler Verbraucherschützern erneut eine CD mit einer Million Daten zugesandt worden.

Der Bundesverband der Verbraucherzentralen präsentierte am Dienstag eine CD mit sechs Millionen Datensätzen, davon vier Millionen mit Kontonummern. In einem Scheingeschäft erwarben die Verbraucherschützer die CD im Internet für 850 Euro. Damit habe man aufzeigen wollen, wie einfach man an diese Daten herankäme, sagte der Vorsitzende des Bundesverbandes, Gerd Billen, auf einer Pressekonferenz. "Es ist kein großer Akt, an illegale Daten heranzukommen", sagte Billen weiter.


Edathy für Krisentreffen zum Thema Datenschutz

Angesichts der Datenmissbrauchsfälle regte der Vorsitzende des Innenausschusses, Sebastian Edathy, ein fraktionsübergreifendes Krisentreffen an. Dabei sollten Vorschläge für ein effektiveres Gesetz erarbeitet werden, sagte der SPD-Politiker der "Neuen Osnabrücker Zeitung". Das Parlament müsse nach der Sommerpause rasch Antworten auf die krassen Fälle von Missbrauch finden.


Grünen-Politikerin: Datenhandel muss klar verboten werden

Die Datenschutz-Expertin Silke Stokar von den Grünen setzt sich für eine "Sonderkommission Datenklau" ein, um den Missbrauch persönlicher Angaben zu unterbinden. Der Handel müsse verboten und das Kopieren von frei zugänglichen Daten durch Mitarbeiter in Call-Centern klar protokolliert werden, forderte Stokar im Deutschlandfunk.


Daten- und Verbraucherschützer wollen härtere Strafen bei Missbrauch von Daten

Daten- und Verbraucherschützer sowie der Bund Deutscher Kriminalbeamter haben als Konsequenz aus dem Skandal um die Weitergabe von Bankdaten schärfere Strafen gefordert. Der Kauf und der Handel müssten erschwert werden, verlangten sie gestern bei einer gemeinsamen Pressekonferenz in Berlin. Der stellvertretende Vorsitzende des Bundes Deutscher Kriminalbeamter, Bernd Carstensen, plädierte für den Einsatz von Datenfahndern entsprechend dem Modell der Steuerfahnder. Der Bundesdatenschutzbeauftragte Peter Schaar plädierte dafür, Datenschutzrechte ins Grundgesetz aufzunehmen. Die Bundesregierung lehnte dies ab.


(Quelle: http://www.dradio.de/aktuell/833470/)

[Alukard]

Wir werden so oder so schon verfolgt. Jeder Mensch ist mittlerweile schon gläsern. Aber irgendwie kommt mir das ganze vor wie die eine Sache in England.

[medusas child]

Welche "eine Sache in England"?

[Alukard]

Da gab es doch einen vorfall mit den daten vom Finanzministerium oder war es die sozialstelle. Na jedenfalls wurde da eine CD verschusselt  bzw. daten mit der post verschickt. Das erinnert mich grade wieder daran. das muss irgendwann dieses jahr gewesen sein.

[medusas child]

Für alle, die sich für das Thema Vorratsdatenspeicherung interessieren:
http://www.vorratsdatenspeicherung.de/

(Nicht objektiv, aber bietet Möglichkeit selbst aktiv zu werden.)