Die ZEIT hat von Malte Spitz, MdB das Material von sechs Monaten Vorratsdatenspeicherung über ihn erhalten, dass er von der Telekom eingeklagt hatte. Daraus hat man all seine Bewegungen nachvollzogen und die Geodaten mit zusätzlichen frei verfügbaren Informationen (Twitter, Blogeinträge und Webseiten) angereichert.
“Woher haben die meine Adresse, ich bin doch grad erst umgezogen…” wird sich der Eine oder die Andere schon mal gedacht haben, wenn persönlich adressierte Post von Parteien, Religionsgemeinschaften oder sonstigen Organisationen ins Haus flattert, zu denen man aus gutem Grunde keinen Kontakt pflegt.
Grund sind die Meldegesetze (MeldeG) der Länder. Diese erlauben bzw. verpflichten Einwohnermeldeämter zu einer Herausgabe von Name, Vorname, Adresse, akademischem Grad u.s.w.
USB-Sticks, CD-R, eSATA-Platten – alles was es an mobilen Medien gibt, darf ab sofort nicht mehr im Umfeld des SIPRNET, dem gesicherten Netzwerk der Streitkräfte genutzt werden – das berichtet das DangerRoom-Blog von Wired.
Neben dem eindeutigen Fingerabdruck, den ein Browser hinterlassen kann, sind wir ja auch schon auf die Auswertung und daraus resultierende Nutzung (Zielgruppen-Spam und -Scam) eingegangen.
Wer wissen möchte, was seine Browser-History so über ihn verrät, dem sei What The Internet Knows About You ans Herz gelegt.
Was kann man nun dagegen tun?
Informationssicherheit kann nicht nur durch Regelungen und Vereinbarungen erreicht werden, sonders muss Teil der gelebten Unternehmenskultur sein.
Zu beachten ist hierbei, dass nur sinnvolle und durchsetzbare Regeln aufgestellt werden, diese dann aber vom Management bis zur Sachbearbeitung eingehalten werden. Ein Beispiel für eine nicht durchsetzbare Regel aus der Erfahrung des Autors ist ein Arbeitgeber, der im Rahmen der Internetnutzungsvereinbarung jegliche Dateidownloads verboten hat.
Spiegel Online greift heute ein Thema auf, dass an dieser Stelle im Blog schon behandelt wurde und erweitert die Berichterstattung über ein Projekt der EFF, dass aufzeigt, dass Besuchsprofile in Kombination mit der eigenen Browserkonfiguration zum eineindeutigen Tracking von Personen (oder zumindest Rechnern) genutzt werden können.
Testen Sie selber, ob Ihr Browser einen eineindeutigen Fingerabdruck hinterlässt und lesen Sie, was Sie dagegen tun können
Neben gesetzlichen Vorschriften wie dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und dem Aktiengesetz (AktG), das Vorstände von Aktiengesellschaften zur Einführung von Frühwarnsystemen verpflichtet[1], gibt es im Handelsgesetzbuch ergänzende Vorschriften für Kapitalgesellschaften, nachdem der Geschäftsbericht „auch auf die Risiken der künftigen Entwicklungen einzugehen hat“[2]
“Aufklärung durch Kommunikationsüberwachung” klingt gut, wir sind ja eine aufgeklärte Gesellschaft. Nachrichtendienstlich bedeutet Aufklärung aber nichts anderes als Informationsgewinnung – und das nicht nur nm politischen und militärischen Bereichen, auch Wirtschaftsunternehmen und Forschungseinrichtungen sind zunehmend Ziel der Spionage.
Nach Erkenntnissen des Bundesamtes für Verfassungsschutz richten sich die Begehrlichkeiten der Nachrichtendienste aber „nicht nur auf Großkonzerne, sondern auch auf eine Vielzahl innovativer klein- und mittelständischer Unternehmen“:
Wie u.a. Datenschutzalltag berichtet, soll zum IT-Gipfel der Bundesregierung am kommenden Dienstag die Internetwirtschaft einen Datenschutz-Kodex vorlegen, gleichzeitig hält man in den USA eine staatliche Regulierung anstelle einer Selbstverpflichtung der Wirtschaft für angemessener – wohl aus guter Erfahrung… mehr bei Datenschutzalltag, dessen Twitterfeed ich auch allgemein empfehlen möchte.
Immer wieder lesen wir von personenbezogenen Daten und Verschlusssachen – aber was ist das eigentlich genau?
Verschlusssachen (VS) sind von ihrer Darstellungsform unabhängige Tatsachen, Gegenstände oder Erkenntnisse, die im öffentlichen Interesse Geheimhaltungsbedürftig sind. Eine entsprechende Einstufung erfolgt i.d.R. durch die erstellende Dienststelle oder auf amtliche Veranlassung.
Verschlusssachen kennen vier Schutzklassen:
follow: RSS Tweet with me Connect with us