Gläsernes Internet

Die aktuelle Diskussion um das Recht von Daten, das Telemediengesetz, hat mich zu dieser Seite gebracht. Wenn das Script funktioniert, dann wissen Sie, worum es geht.

Dass es möglich ist, mal eben Ihre Daten auszulesen. Über z.B. Cookies die Ihnen gesetzt werden, und wenn Sie nicht regelmäßig Ihren Browserverlauf löschen, all die gespeicherten Daten, ist es möglich, das auszulesen.

Wie ?

Sehen Sie selbst, wie einfach es ist:

Keine Angst. Der Link gibt Ihnen den Namen, den Sie sich aussuchen und bei jedem neuen Besuch zeigt er Ihnen an, wann Sie das letzte Mal da waren und wie Sie heissen.

Hier klicken für Cookie

Im Grunde genommen wäre das die Lösung für die grosse Diskussion um google und co. Das Auslesen von Daten etc.

Man lässt den Besucher einfach bestätigen, dass er einverstanden mit dem Auslesen der IP ist, wie es mitlerweile ja überall eingebaut ist, und über den Cookie wird ihm jedesmal neu gezeigt, dass er einverstanden war, z.B. im Widget.

Hier noch ein paar Tools:

<a href=”http://www.kartengenerator.com/geo-ip.html” mce_href=”http://www.kartengenerator.com/geo-ip.html”>KartenGenerator</a>

Viele Surfer wissen das nicht, aber die meisten Internetseiten benutzen Cookies, das Speichern von Ips. Nicht aus böser Absicht, sondern das Verwenden bestimmter Tools bringt es mit sich. Seien es die Besucherzähler, die Ihre Ip auszählen, um Sie als Besucher nicht auf jeder Seite, die Sie sich angucken neu zu zählen. Meist ist die Frist auf ein paar Stunden gesetzt. Und oft werden dafür Cookies benutzt, die nach ein paar Stunden ihre Gültigkeit verlieren.

By the way: Der Cookie in meinem Beispiel sollte 30 Tage halten.

Außer natürlich Sie löschen die Cookies in den Internetoptionen. Aber dann müssen Sie auf jeder Internetseite, die Sie besuchen, Ihre Passwörter neu eingeben, werden nicht gespeichert, läuft meist auch über Cookies.

Wer liest noch Ihre Daten aus?

Google Analytics, Friend Connector, jede Art von Kommentaren, wenn Sie posten sehe ich Ihre Ip, für den Fall, dass es nun, sehr fragwürdig ist und sich ein Gesetzgeber an mich wenden sollte, oder ich mich an ihn. Die Meiste Werbung, google adsense……….So wird zugeordnet, von welcher Seite Sie kommen.

Ich weiss, ich vermische hier das Ip auslesen mit Cookies setzen, aber eigentlich wird beides meist zusammen benutzt. Wozu bräuchte man sonst Ihre Ip? Was Böses will Ihnen eigentlich keiner.

Aber das Problem und die grosse Diskussion um das Telemediengesetz rührt daher, dass stillschweigend ein Einverständnis von Ihnen vorausgesetzt wurde. Dass Sie damit einverstanden sind, dass Ihre Ip weitergegeben wird, automatisiert. Nun, aber eigentlich wurden Sie nie gefragt, ein kleines Problem, wie ich zugeben muss.

Zitat aus dem Telemediengesetz:

§ 13

Pflichten des Diensteanbieters.

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,

2. die Einwilligung protokolliert wird,

3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und

4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,

2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden,

3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,

4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,

5. Daten nach § 15 Abs. 2 nur für Abrechungszwecke zusammengeführt werden können und

6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.

An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

(7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

Quelle (Dejure.org)

Was die rigerose Durchsetzung dieses Gesetzes jetzt bedeuten könnte?

Dass die vielen Tools aus den Blogs und Homepages verschwinden müssten. Das, was am Leben hält, belebt und auch unterstützt. Eine Konsequenz der Betreiber wäre ein Verlagern der Domain ins Ausland, was natürlich prima für den .de Bereich wäre. Wäre er doch über kurz oder lang ziemlich leer.

Denn eine andere Vorgehensweise wäre doch folgende:

Man dürfte seine Seiten nicht mehr normal über google oder auch andere Suchmaschinen finden lassen. Jeder Besucher müsste vorher zustimmen, dass die Ip verwendet werden darf und erst dann kann er die Seite betreten. Was natürlich lustig umzusetzen ist. Denn wenn ich unterscheiden will, wer schon zugestimmt hat, dann muss ich wieder Cookies und Ips benutzen. Und das verstärkt bei jedem Besucher, da mir ja nicht einer hier herumsurfen darf, der nicht explizit zugestimmt hat.

Im zweiten Schritt bedeutet das ein Datenaufkommen sondergleichen, denn jede Zustimmung muss nachweislich vorliegen, falls Nachfrage besteht, und jeder Surfer muss nachgucken können und wiederrufen dürfen etc.

Das heisst eine Einsicht, eigene Akte, Seite, für jeden Besucher, im Moment habe ich an die 8000 Besucher,also für jeden Besucher ne Seite? Heiter.

Und das auch noch öffentlich im Internet? Ein Paradies für Hacker, die sich abgespeicherte email adressen und passende Ips besorgen können. Ich denke, hoffe, dass diese Entwicklung nicht einsetzt. Aber das sind die Vorahnungen, wie sie im Internet kursieren und wie auch ich sie teile. Mancher betitelt das sogar als Aus für Blogs.

Das lustige daran ist doch, dass ich vor kurzem über die Meldung des neuen Personalausweises gestolpert bin. Die Varante mit elektronischen Chip, Fingerabdruck. Dort soll es dann möglich sein, auch eine Person auf Distanz zuzuordnen, den Chip auszulesen. Mal eben im Vorbeigehen, ohne eine nötige Zustimmung.

Hier ein Zitat von netzwelt dazu:

Fingerabdrücke im Personalausweis

Auf dem neuen Scheckkartenausweis übernimmt ein “Radio Frequency Identification”-Chip (RFID) die Speicherung der persönlichen Daten. Neben den üblichen Ausweis-Informationen etwa zu Name, Alter und Wohnsitz steht es Ausweis-Besitzern frei, biometrische Daten auf der Chipkarte zu speichern. Darunter versteht der Gesetzgeber elektronische Informationen zu eindeutigen Merkmalen des Ausweisinhabers – darunter beispielsweise auch die Fingerabdrücke. Diese sollen – ähnlich wie der elektronische Reisepass – etwa an Grenzübergängen die Kontrolle der Reisenden vereinfachen.

Und weiter:

Doch Datenschützer melden bereits seit einiger Zeit Bedenken an – schließlich seien die Informationen auf dem elektronischen Personalausweis für Kriminelle nicht uninteressant. Da der neue Personalausweis auch zur Identifikation im Internet dienen soll, könnten Unbefugte mit gekaperten Identitäten großen Schaden anrichten. Als Schwachstelle des neuen Personalausweises gilt vor allem der RFID-Chip.

Denn RFID-Chips werden über Funk ausgelesen. In der Vergangenheit konnten mehrere Sicherheitsexperten die Verschlüsselung der RFID-Chips überlisten. Hinzu kommt, dass die RFID-Chips dank drahtloser Datenübertragung “im Vorbeigehen” ausgelesen werden können. Der Besitzer des elektronischen Ausweises merkt von dem Auslesevorgang nichts – egal, ob staatliche Stellen oder Unbefugte auf die Daten zugreifen.

So, und dann sagen Sie mir, was mehr Sorgen bereiten sollte? Dass jemand meine Ip auslesen kann, eine Homepage, ein Blogbetreiber, der daran überhaupt kein Interesse hat, für den das unnütze Daten sind, die aber automatisch ausgelesen werden, damit die meisten Tools unkompliziert funktionieren können? Damit er sich seinen Lebensunterhalt mit eingebundener Werbung verdienen kann? Damit er seinen Erfolg oder auch eben das Gegenteil anhand seines Besucherzählers auslesen kann? Nachvollziehen kann, zur Selbstüberprüfung, unter welchen Suchergebnissen seine Seite gelistet wurde? Google Friend Connect, für die Besucher der Seite eine Möglichkeit sich gegenseitig mal als Persönlichkeit zu sehen, auch ohne Posts eine kleine Community bilden? Das alles um einen Blogger um den sich im besten Fall tausende scharen, die den news, tipps, Nachrichten folgen? Glauben Sie, dass die sich sorgen um das Telemediengesetz machen?

Oder sollte man sich nicht eher Sorgen um die Entwicklung im Bereich der persönlichen Daten in der realen Welt machen? Dass jeder, der das KnowHow hat, mal eben meine Daten auslesen und kopieren kann und dann auch missbrauchen.

Im schlimmsten Fall und hoffentlich utopisch, aber die Übertreibung zeigt manchmal besser Fehler auf:

Es könnte dann an Ihrer Tür klingeln und Sie werden festgenommen, weil Sie einen Banküberfall begangen haben. Alibi, etc. ohne Grundlage, da Ihre Identität dort ausgelesen wurde. Sie wurden zwar nicht erkannt, aber man hat Ihren digitalen Fingerabdruck erhaschen können. Was wird dann irgendwann vor Gericht mehr gelten, falls Sie nicht wasserdicht Ihre Unschuld beweisen können?

Mitlerweile ist doch die Diskussion um das Telemediengesetz ein Thema für jeden. Keiner kann sich da so einfach rausziehen, ob nun Webmaster oder Surfer. Gefragt ist hier jeder.

Wer ausführlich dazu Stellung nehmen möchte, dem biete ich die Möglichkeit einfach eine Mail an nismion@msn.com zu schicken. Ich poste es dann hier. Sei es Kritik meiner Ansichtweise oder die gleiche Sichtweise. Hauptsache Sie nehmen Stellung.

Keine Angst, ich verlange von Ihnen nicht wählen zu gehen, ob Sie es nun tun oder nicht.

Aber ab und zu muss mal jeder seine Stimme erheben, eine Stellung einnehmen.

Gepostet am 17.12.2009 um 03:33 Uhr

Nismion