Der beste Weg, seine Daten zu sichern ist, sie so weit wie möglich zu verbreiten.

Wau Holland, Mitbegründer des Chaos Computer Clubs

 

Großbritannien | Eine junge Kriminaltechnikerin aus Liverpool ertappte die Pflegerin ihrer todkranken Mutter bei einem Diebstahl. Sie hatte eine Überwachungskamera in einem Auge eines Teddybärs untergebracht. (August 2008) | In einer Umfrage erklärten 85 Prozent der befragten britischen Lehrer, dass es Überwachungskameras in ihrer Schule gäbe, etwa ein Viertel der Pädagogen fand das besorgniserregend. 10 Prozent sagten, dass Überwachungskameras auch in den Toiletten in Betrieb seien. (August 2008) |

Wie erst jetzt bekanntgegeben wurde, sind dem britischen Innenministerium im März zwei CDs mit Namen, Paßnummern und Geburtstdaten von 3000 Saisonarbeitern abhanden gekommen (August 2008). | Wie das britische Verteidigungsministerium im Juni dem Parlament berichtete kamen seit 2003  87 USB-Sticks mit als geheim klassifizierten Daten abhanden. | Die englische Firma Digital Look (Dienstleistungen für Investoren) hat eine E-Mail an 22.129 Abonnenten einer Mailingliste verschickt, in der sämtliche E-Mailadressen für alle lesbar waren (August 2008). | In England wird automatische Gesichtserkennung an Flughäfen getestet. (August 2008) | 

? Deutschland | “Datenschützer vermuten, dass mittlerweile die Adressen sämtlicher Bundesbürger im Umlauf sind”, schreibt die Süddeutsche Zeitung. | Ein Informant hat der Verbraucherzentrale Schleswig-Holstein eine CD mit 17.000 Kundendaten zugeschickt. Nach eigenen Angaben besitzt er Adressen und Kontodaten von insgesamt 1,5 Millionen Kunden (August 2008). |

In einem Scheingeschäft hat die Verbraucherzentrale für 850 Euro persönliche Daten von sechs Millionen Bundesbürgern gekauft, davon vier Millionen mit Kontodaten [via]. Die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, Bettina Sokol, hält ein generelles Verbot der Geschäftemacherei mit persönlichen Angaben wie Name, Anschrift, Geburtsjahr, Beruf oder Kontendaten für nötig. Nur so sei der “außer Kontrolle geratene Datenhandel zu stoppen” [via]. |

Der Vorsitzende des Bundestags-Innenausschusses hat ein Krisentreffen zum Thema Datenschutz angekündigt. Es sollen Vorschläge für ein wirksameres Datenschutzgesetz erarbeitet werden [via]. Er plädiert dafür, Kundendaten in Unternehmen künftig nur noch verschlüsselt zu speichern und eine automatische Protokollierung jedes Daten-Zugriffs vorzuschreiben [via]. | 

Japan | Im japanischen Osaka wurden im Juni Zigarettenautomaten mit automatischer Gesichtserkennung aufgestellt. Die Software soll anhand von Gesichtsmerkmalen das Alter einer Person ermitteln können. Ein Reporter fand heraus, dass das System sich durch Zeitschriftenfotos austricksen läßt. | In Japan hat man die sogenannten Eitelkeits-Features (”Vanity Apps”) digitaler Dienste am liebsten in ihrer mobilen Form [via]. So kann man beispielsweise ein mit dem Kamerahandy aufgenommenes Foto von sich an den beliebten Dienst Kao Chekki (”Gesichts-Check”) schicken und erhält Fotos von Prominenten zurück, die einem ähnlich sehen. (August 2008) | Auch bei Facebook gibt es solcherlei. | 

? Was den Datenschutz angeht, gilt nach wie vor das Nylonstrumpf-Prinzip: Je enger die Maschen gezogen werden, desto mehr Löcher entstehen. Anfang März 2005 gab der Informationsdienst LexisNexis bekannt, dass sich unbekannte Eindringlinge Zugang zu persönlichen Dossiers von etwa 32.000 Datenbank-Kunden verschafft hatten. Vier Wochen zuvor hatte die Firma ChoicePoint einen Sicherheits-Supergau bekannt gegeben. Über Tarnfirmen hatten sich Kriminelle Zugriff auf 145.000 Datensätze von Privatpersonen verschafft - Namen, Adressen, Sozialversicherungs- und Führerscheinnummern, Berichte über Kredithistorie, Bonität und Zugang zu Insolvenz-, Forderungs-, und Immobilieninformationen. Firmen wie Marktführer ChoicePoint sammeln die persönlichen Daten von Abermillionen Amerikanern und verkaufen sie an das FBI, das US-Justizministerium und an große Konzerne. Am Erfolg der Branche ist in den USA kurioser Weise ein Datenschutzgesetz schuld. Der Privacy Act von 1974 untersagt Behörden, Daten zu sammeln, die nicht unmittelbar ihre Arbeit betreffen. Datensammlern aus der freien Wirtschaft ist keine solche Beschränkung auferlegt.

Die BBC hat sich dafür entschuldigt, die Datensätze von 150 Kindern verloren zu haben. (August 2008) | Auf einer Festplatte vom Flohmarkt fand ein ehemaliger Ingenieur Patientendaten der psychiatrischen Klinik der Münchner Ludwig-Maximilians-Universität aus den Jahren 1996 bis 2005. “Die Klinik zeigte sich überrascht von dem Vorfall, betont aber, man werde den Fall zum Anlass nehmen, Sicherheitslücken im System zu suchen.” (Juli 2008) | US-Reisende verlieren pro Woche etwa 12.000 Laptops. (Juli 2008) | Zum zweiten Mal innerhalb einer Woche sind Geheimunterlagen der britischen Regierung in einem Zug gefunden worden. (Juni 2008) | 

Der indische Outsourcing-Anbieter Bee Solutions soll sich an den Adreßdatenbanken seines Kunden Noble Ventures bedient und die Daten für knapp eine Viertel Million Dollar einem Konkurrenten von Noble Ventures verkauft haben. Zuvor hatte Noble Ventures seinen Vertrag mit Bee Solutions gekündigt. Angeblich sollen an die 12,5 Millionen Adressen von US-Bürgern verkauft worden sein. (Juni 2008) [via] | 

Die US-Bank of New York Mellon bestätigte den Verlust eines Magnetbands mit Daten von rund 4,5 Millionen Kunden. (Juni 2008) | Von 2005 bis 2007 sind in deutschen Bundesbehörden 189 Tischcomputer und 326 Laptops verschwunden, davon 46 im Ausland, dazu 271 Handys und PDAs sowie 38 Speichersticks, CDs und DVDs. (April 2008) | Der US-Lebensmittelkette Hannaford Bros. wurden rund 4 Millionen Kreditkartennummern geklaut. (März 2008) | MTV Networks informierte im März diese Jahres 5000 seiner Mitarbeiter per E-Mail darüber, dass ihre Daten von einem Eindringling aus dem internen Netzwerk entwendet worden seien. | BoingBoing hat eine Aufstellung der 10 größten Datenverluste seit 2000. (März 2008)| 

Phil Howard von der University of Washington schätzt, dass von den persönlichen Daten, die rechtmäßig gesammelt wurden, in den USA monatlich 6 Millionen Daten in die falschen Hände gelangen. Grundlage für die Schätzung sind Berichte in großen Medien über Vorfälle, bei denen der Datenschutz zwischen 1980 und 2006 verletzt wurde. Der größte Vorfall ereignete sich bei Acxiom, einem Unternehmen, das private und Firmendaten sammelt. Hier hat ein Eindringling Zugang zu 1,6 Milliarden Datensätzen erlangt. (März 2007) | 

? Auch andere Unternehmen sammeln Daten über ihre Kundschaft, aber Wal-Mart übertrifft sie alle. Anfang September 2004 raste Hurricane Frances durch die Karibik auf die Küste Floridas zu. Während die Meteorologen ständig ihre Vorhersagen über seinen Weg aktualisierten, wurde in einem Rechenzentrum in Bentonville im US-Bundesstaat Arkansas ein anderes beeindruckendes Prognosewerkzeug in Betrieb genommen. Tage vor der Ankunft von Frances untersuchten die IT-Spezialisten des weltgrößten Handelskonzerns Wal-Mart, womit in den Supermärkten Umsatz gemacht worden war, als ein paar Wochen zuvor Hurricane Charly zugeschlagen hatte. Untersuchungsobjekt waren die atemberaubenden Datenmengen über das Konsumverhalten der Kunden, mit denen die Rechner von Wal-Mart vollgestopft sind. Die Goldsuche in den Datengebirgen (”Data Mining”) war erfolgreich. Es stellte sich heraus, dass nicht bloß die üblichen Taschenlampen in die Supermärkte an der Küste geliefert werden mußten. “Wir wußten nicht, dass die Leute vor einem Hurricane siebenmal mehr Pop Tarts als sonst kaufen”, staunte Chief Information Officer Linda Dillman. (Pop Tarts sind ein vorgefertigtes Süßgebäck, das im Toaster eßbar gemacht wird). Der Top-Seller vor dem Unwetter war Bier [via].

…………………..