Archive for the 'Datenschutz' Category

Page 2 of 2

Big Brother Award für ChoicePoint – was steckt dahinter?

Published on May 15, 2007 in Datenschutz and Surveillance. 0 Comments

Der internationale Big Brother Award der Datenschutzorganisation Privacy International wurde Anfang Mai an ChoicePoint vergeben. Im Wettbewerb um den Titel „Most invasive company“ hat die Auskunftei damit sogar Google aus dem Rennen geschlagen.

ChoicePoint (Motto „smarter decisions, safer world“) verfügt über eine der umfangreichsten Sammlungen persönlicher Daten in den USA. Durch die Übernahme von über 70 kleineren Firmen hat ChoicePoint seit 1997 eine Datenbank aufgebaut, die über 19 Milliarden öffentliche Dokumente enthält. Auf dieser Grundlage werden nicht nur Vermieter, Vereine und Versicherungen, sondern auch über 7.000 Polizei- und Regierungsorganisationen in aller Welt mit Daten versorgt. Von Kreditauskünften über Führungszeugnisse bis hin zu ausführlichsten Dossiers lässt sich bei ChoicePoint so gut wie jede Information über jeden US-Bürger bestellen. Aufsehen erregte die Firma zuletzt 2005, als sich herausstellte, dass jahrelang sensible persönliche Daten an dubiose Kunden weitergegeben wurden, ohne deren Legitimität angemessen zu prüfen. Die Firmengeschichte bietet aber noch eine Reihe weiterer interessanter Episoden.

Im Vorfeld der US-Präsidentschaftswahlen 2000 wurde die ChoicePoint-Tochterfirma Database Technologies in Florida mit der Zusammenstellung einer Liste verurteilter Verbrecher beauftragt, die aus dem Wählerregister gestrichen werden sollten. Die Liste war so schlecht recherchiert, dass schätzungsweise 8.000 Menschen, darunter hauptsächlich Afroamerikaner, ihr Wahlrecht verloren – also wesentlich mehr als die 537 Stimmen, die über George W. Bushs Sieg entschieden. Eine nachfolgende Untersuchung kam jedoch zu dem Schluss, dass ChoicePoint nicht für die Panne verantwortlich gemacht werden konnte, da die Wahlbehörden selbst unzureichende Vorsichtsmaßnahmen getroffen hatten.

Mit der Tochterfirma Bode Labs verfügt ChoicePoint über das größte private kriminaltechnische Labor in den USA. Diese Tatsache erscheint von daher bemerkenswert, da es ChoicePoint-CEO Derek Smith ein besonderes Anliegen ist, perspektivisch auch DNA- und Biometrie-Informationen kommerziellen Akteuren zur Verfügung zu stellen. Er spricht sich sowohl für obligatorische DNA-Test für Ausländer bei der Einreise in die USA aus, als auch dafür, dass Eltern ihre Kinder bei einer DNA-Bank registrieren sollten. Über die Gründe sprach er 2002 in einem Interview mit der Zeitschrift Georgia Trend: „I have this incredible passion to create a safer world. [...] It’s the mothers of this country who are wrestling with threats, who feel their nest has been violated. I want to talk about ways to restore a sense of security to the home, the family and the community.“ Durch DNA und Biometrie will Smith die definitive Verkopplung von Person und dazugehöriger Information erreichen – und damit einen zweiten elften September unmöglich machen.

Im Januar 2006 wurde ChoicePoint von der Federal Trade Commission zu einer Strafe von 10 Mio. Dollar verurteilt – die größte Zivilstrafe in der Geschichte der Kommission. Beanstandet wurde, dass die Sicherheit persönlicher Daten nicht gewährleistet war. Ein New York Times-Artikel beschreibt wie ChoicePoint auf die Kritik reagiert hat. So sollen vor allem die Sicherheitsvorkehrungen verschärft worden sein, indem nun die Legitimität der Kunden genauer überprüft wird und der Abruf von Daten kontinuierlich auf Auffälligkeiten hin untersucht wird. Auch werden die sensibelsten Daten wie die komplette Sozialversicherungsnummer nicht mehr an kleinere Kunden wie Privatdetektive ausgegeben. Außerdem wurde mit der Seite www.choicetrust.com eine Möglichkeit geschaffen, eigene Daten einzusehen und gegebenenfalls zu korrigieren.

Der Artikel hebt auch die sonstigen Goodwill-Aktivitäten der Firma hervor. Zum Beispiel wird Vereinen angeboten, zu verbilligten Konditionen zu prüfen, ob Job-Bewerber als Sexualstraftäter registriert sind. Außerdem sollen durch die Daten der Firma schon Hunderte vermisster Kinder wieder aufgefunden worden sein. Tenor der Image-Kampagne: Andere Auskunfteien halten es mit der Vertraulichkeit der Daten noch viel schlimmer. Angeblich sollen die meisten Datenschützer in den USA durch die verschiedenen internen Veränderungen mittlerweile milde gestimmt sein. Allerdings spricht die nun erfolgte Vergabe des Big Brother Awards eine andere Sprache.

Interessantes Detail am Rande: Der Konzern ReedElsevier, in der Wissenschaft wohl am ehesten als Verlagsgruppe bekannt, zählt mit seiner Tochtergesellschaft LexisNexis in den USA zu den Hauptkonkurrenten von ChoicePoint im Handel mit personenbezogenen Daten.

Technorati Tags: , , , , , , , , , ,

ISPs schlimmere Datensammler als Google?

Published on April 25, 2007 in Datenschutz and Suchmaschinen. 0 Comments

Auf dem Blog des Google-Mitarbeiters Matt Cutts findet zur Zeit eine recht interessante Diskussion zum Thema Google und Datenschutz statt. Cutts wundert sich, wieso beim Datenschutz so viel über Google gesprochen wird, aber nur sehr selten darüber, welche Daten von Internet Service Providers (ISPs) gesammelt werden, die ja zudem über personenbezogene Daten wie Adresse und Bankverbindung verfügen. Die Antwort erschien mir bisher eigentlich recht klar: Google nutzt die Daten für Werbung, ISPs (außer vielleicht AOL) tun dies in der Regel nicht. Interessant ist in diesem Zusammenhang allerdings der Hinweis, dass es bei vielen ISPs normale Praxis zu sein scheint, Clickstream-Daten an andere Firmen weiterzuverkaufen. Die Verdienstmöglichkeiten werden dabei auf ca. 40 Cent pro Nutzer und Monat beziffert, also ca. 60 Dollar pro Jahr.

Ein kurzer Blick in Peter Schaars “Datenschutz im Internet” (2002) zeigt, dass dies sogar in Deutschland legal wäre. Wenn ich es richtig verstehe dürfen Nutzungsdaten, worunter auch Clickstreams fallen, demnach (allerdings nur mit Einwilligung des Nutzers) “für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste verwendet werden” (S. 142). Auch dürfen anonymisierte Nutzungsprofile erstellt werden, wenn der Nutzer nicht widerspricht. “Ferner ist es dem Diensteanbieter erlaubt, zum Zwecke der Marktforschung anderer Diensteanbieter anonymisierte Nutzungsdaten an diese zu übermitteln” (ebd.)

Es wäre sicherlich interessant, in Erfahrung zu bringen, ob der Verkauf von Clickstreams auch von deutschen ISPs praktiziert wird. Vor allem von welchen. Und wer kauft diese Daten?

Technorati Tags: , , , , ,

Beschwerde gegen Googles DoubleClick-Kauf eingereicht

Published on April 20, 2007 in Datenschutz, Suchmaschinen, Surveillance and Werbung. 0 Comments

CNET berichtet, dass die drei Organisationen Electronic Privacy Information Center (EPIC), Center for Digital Democracy (CDD) sowie U.S. Public Interest Research Groups (U.S. PIRG) heute bei der Federal Trade Commission (FTC) eine Beschwerde gegen Googles Kauf von DoubleClick eingereicht haben. Die Übernahme soll so lange unterbunden werden, bis die Praxis der Datensammlung und -speicherung von der Kommission genauer untersucht wurde, DoubleClicks Datensammlungen bereinigt sind und Google klare Bedingungen vorlegt, wie Datenschutz künftig gewährleistet werden kann.

In der Beschwerde heißt es unter anderem:

Google’s proposed acquisition of DoubleClick will give one company access to more information about the Internet activities of consumers than any other company in the world. Moreover, Google will operate with virtually no legal obligation to ensure the privacy, security and accuracy of the personal data that it collects.

Die komplette Beschwerde als PDF gibt es bei EPIC.

Laut Google werden die Daten der beiden Firmen zunächst nicht kombiniert. Eine Zusammenführung in der Zukunft solle zudem nur dazu dienen, doppelte Werbeeinblendungen zu vermeiden. Es scheint allerdings schwer vorstellbar, dass mit einer solchen Datenansammlung nicht mehr geschehen wird.

(via Searchblog)

Technorati Tags: , , , , , , , , ,

Speicherung von Nutzerdaten trotz Cookie-Hygiene

Published on March 20, 2007 in Datenschutz. 0 Comments

Mit der Firefox-Einstellung „alle privaten Daten löschen“ wähnte man sich ja bisher in punkto Cookies auf der sicheren Seite. Komisch ist nur, wie manche Seiten (z.B. Pandora) einen trotzdem bei jedem Besuch wieder erkennen. An der dynamisch vergebenen IP-Adresse kann es nicht liegen, ganze Programme wurden aber beim ersten Aufruf der Seite auch nicht installiert. Jetzt bringt der c’t-Artikel „Heimliche Akten“ (kostenpflichtig) Licht ins Dunkel: Der Flash-Player hat eine eigene Cookie-Verwaltung und verschafft Websites so eine weitere Möglichkeit, Nutzerdaten permanent zu sichern. Diese Funktion machen sich allerdings nicht nur Seiten zu Nutze, die tatsächlich Flash verwenden, sondern auch solche, die mit versteckten Flash-Elementen den verbreiteten Hang zum Cookie-Löschen umgehen wollen. Der Artikel klärt im Detail über die Struktur und Verwendung dieser und anderer neuer Cookie-Varianten auf und zeigt dabei auch, wie man diese von vornherein vermeiden kann, z.B. über den Flash Player Einstellungsmanager.

Technorati Tags: , , , ,

Frischer Bericht zu Semantic Web, Identity Management, RFID etc.

Published on March 14, 2007 in Datenschutz, Internet, Semantic Web and Surveillance. 0 Comments

Ein aktueller UNESCO-Bericht fasst ethische Fragen im Zusammenhang mit neuen Technologien zusammen. Mit den Themen Semantic Web, digitales Identity Management, Biometrie, RFID, Sensoren, Location-Based Services, Mesh Networking und Grid Computing greift er erstaunlich aktuelle Entwicklungen auf.

Der Bericht erklärt jeweils kurz die zugrunde liegende Technik der verschiedenen Bereiche und stellt die wesentlichen Vor- und Nachteile gegenüber. Interessant ist z.B. die Bewertung des Semantic Web: Die Möglichkeit, sich durch Metadaten völlig personalisierte Info-Inseln zu schaffen, wird als Entwicklung betrachtet, die einer allgemeineren Internet-Öffentlichkeit schaden könnte. Zudem sieht der Bericht die Netzneutralität durch das Semantic Web gefährdet, da es ISPs und Suchmaschinen erlaubt, auf der Basis von Metadaten verschiedene Inhaltstypen zu identifizieren und unterschiedlich zu behandeln.

Hier wäre allerdings zu fragen (was der Bericht zugegebenermaßen auch tut), ob diese Entwicklungen nicht auch ohne Semantic Web ziemlich wahrscheinlich sind. Von einer allgemeinen Netzöffentlichkeit, die sich nicht in thematischen Nischen abspielt, ist trotz Blogosphäre ja heute schon kaum etwas zu bemerken. Dwayne Winseck hat zudem schon 2002 darauf hingewiesen, dass ISPs Daten keineswegs neutral behandeln – er interpretiert die unterschiedlichen Up- und Downloadgeschwindigkeiten als Beeinflussung des Nutzerverhaltens hin zu mehr Konsum und weniger Eigenaktivität. Die aktuellen Bestrebungen von Cisco, sich neben dem Router-Kerngeschäft verstärkt auf datenintensive Inhalte wie VoIP oder Videokonferenzen zu konzentrieren, dürften mit Netzneutralität ebenfalls wenig zu tun haben. Die hierfür benötigten Metadaten stehen Cisco allerdings auch ohne Semantic Web zur Verfügung.

Insgesamt eignet sich der Bericht sehr gut als Einführung zu den oben genannten Themen, auch wenn man sich angesichts der Menge an Wikipedia-Verweisen gelegentlich Fragen über die Tiefe der Recherche stellen kann. Die Themen werden gut lesbar zusammengefasst, Verbindungen zwischen den Bereichen werden aufgezeigt und die jeweiligen Verweise bieten eine gute Basis für weitergehende Recherchen.

PS: Interessanterweise zeigt Google gerade jetzt erste Anzeichen, ihre bisherige Unterstützung der Netzneutralität aufzugeben.

Technorati Tags: , , , , , , ,