Piratenpartei Bottrop

Im Novem­ber 2010 soll er nun kom­men, der neue Per­so­nal­aus­weis. Die Vor­züge, die das Bun­des­mi­nis­te­rium des Inne­ren (BMI) pro­pa­giert, sind folgende:

• Aus­weis im Inter­net: Der elek­tro­ni­sche Per­so­nal­aus­weis ist mit der Funk­tion des elek­tro­ni­schen Iden­ti­täts­nach­wei­ses aus­ge­rüs­tet. Damit kön­nen Pro­zesse wie Log-in, Adress­ve­ri­fi­ka­tion und Alters­nach­weis wirt­schaft­li­cher und schnel­ler rea­li­siert wer­den. Ein beson­de­rer Schwer­punkt wurde auf den Schutz per­sön­li­cher Daten gelegt: Nur berech­tigte Anbie­ter von Dienst­leis­tun­gen dür­fen die Daten des Aus­wei­ses abfra­gen. Der Aus­weis­in­ha­ber selbst behält die volle Kon­trolle dar­über, wel­che sei­ner per­sön­li­chen Daten an den Anbie­ter über­mit­telt wer­den. Auf­grund sei­nes Sicher­heits­kon­zep­tes hilft der neue Per­so­nal­aus­weis, Inter­net­kri­mi­na­li­tät zu bekämp­fen und das Ver­trauen der Bevöl­ke­rung in elek­tro­ni­sche Trans­ak­tio­nen zu stei­gern. Er stärkt den Schutz vor Iden­ti­täts­dieb­stahl und bie­tet neue benut­zer­freund­li­che Mög­lich­kei­ten für die Umset­zung des Jugend­schut­zes, letz­te­res unter ande­rem auch an Auto­ma­ten, bei­spiels­weise beim Zigarettenkauf.
• Elek­tro­ni­sche Signa­tur: Die Aus­weis­in­ha­ber kön­nen ein Zer­ti­fi­kat für die qua­li­fi­zierte elek­tro­ni­sche Signa­tur auf ihren Per­so­nal­aus­weis laden. Damit sol­len auch Dienste, die eine eigen­hän­dige Unter­schrift erfor­dern, medi­en­bruch­frei, sicher und preis­wert auf dem elek­tro­ni­schen Wege in Anspruch genom­men werden.
• Siche­res Rei­se­do­ku­ment: Für hoheit­li­che Kon­trol­len an Gren­zen und im Inland – und nur für diese – ist die Bio­me­trie­funk­tion zur Iden­ti­täts­fest­stel­lung vor­ge­se­hen: Das digi­tale Foto wird in allen Per­so­nal­aus­wei­sen ent­hal­ten sein. Zwei Fin­ger­ab­drü­cke kön­nen auf frei­wil­li­ger Basis eben­falls im Chip gespei­chert wer­den. Damit kann der elek­tro­ni­sche Per­so­nal­aus­weis ähnlich wie der elek­tro­ni­sche Rei­se­pass als siche­res Rei­se­do­ku­ment ein­ge­setzt werden.Beide Merk­male ermög­li­chen eine effi­zi­ente und sichere Unter­stüt­zung der Per­so­nen­kon­trolle, ins­be­son­dere zur Bekämp­fung von Betrugs­ver­su­chen, bei denen ver­lo­rene oder gestoh­lene Doku­mente gezielt durch fremde Per­so­nen ver­wen­det werden.

Quelle: BMI

Mehr…

Wie heute auf Spie­gel online [1] zu lesen ist, wird der Mode­kon­zern Gerry Weber ab dem kom­men­den Jahr RFID-Chips in die Pflege-Etiketten sei­ner Klei­dungs­stü­cke ein­nä­hen. Diese sol­len im Laden an der Kasse auto­ma­tisch und ohne von einem Kas­sie­rer oder einer Kas­sie­re­rin ange­fasst zu wer­den ihren Preis über­mit­teln. Da dies über eine indi­vi­du­elle Num­mer gesche­hen soll, kann auch an der Laden­tür sofort Alarm aus­ge­löst wer­den, wenn das Klei­dungs­stück nicht bezahlt und aus dem Bestand aus­ge­tra­gen wurde.

Daten­schüt­zer lau­fen gegen diese Pläne bereits Sturm, auch wenn laut Gerry Weber keine per­sön­li­chen Merk­male auf den Chips gespei­chert wer­den sol­len. Denn prin­zi­pi­ell ist es mög­lich, Bewe­gungs– und Ein­kaufs­pro­file anzu­le­gen, da ja nicht nur das zu erwer­bende Stück zur Kasse funkt, son­dern der eben getra­gene Pulli auch, sollte er bereits mit einem sol­chen RFID-Chip aus­ge­stat­tet sein. Das gilt erst recht dann, wenn man EC-, Kre­dit– oder Kun­den­kar­ten nutzt, da sich da Daten so per­so­na­li­sie­ren lassen.

Ich meine, da hilft es nur, die Eti­ket­ten aus der Klei­dung her­aus­zu­tren­nen und zu ent­sor­gen, damit die Müll­ab­fuhr sich des Chips annimmt.

Bes­ser jedoch, der Her­stel­ler nimmt von die­ser hirn­ris­si­gen Idee Abstand, denn das Miss­brauchs­po­ten­tial ist nicht eben gering. Damit reche ich aber nicht wirk­lich, da es in eini­gen Filia­len schein­bar schon Tests gege­ben hat. Betrof­fen sind alle Mar­ken der Gerry-Weber-Gruppe.

Ich weiß auch nicht, in wie weit man Lese­ge­räte für daheim bekommt, um über­haupt mal fest­zu­stel­len, wel­che Daten auf den Chips gespei­chert sind.

Links:

1. http://www.spiegel.de/wirtschaft/unternehmen/0,1518,663650,00.html

Der Red­mon­der Software-Riese schränkt nun die Nut­zung von käuf­lich erwor­be­nen Spie­le­kon­so­len ein.

Mir­co­soft ver­wehrt etli­chen Xbox-Konsolen den Zugang zu Xbox-Live. Das soll Boxen betref­fen, die durch eine Modi­fi­ka­tion auch schwarz gebrannte Spiele ver­ar­bei­ten kön­nen. So mel­de­ten es ges­tern u.A. Golem.de [1] und heise online [2].

Drei Dinge sto­ßen mit dabei sauer auf:

1. Wenn ich eine Spie­le­kon­sole kaufe, gehört die mir, und ich kann damit machen, was ich will. Ob da Xbox drauf­steht, oder Play­sta­tion, oder was auch immer, da hat mir der Her­stel­ler keine Vor­schrif­ten zu machen.
2. Micro­soft muss ja online auf mei­ner Box (wenn ich eine hätte ) her­um­schnüf­feln, denn sonst könn­ten die doch gar­nicht wis­sen, dass ob das Teil evtl. modi­fi­ziert ist.
3. Die Ver­wen­dung des Live-Portals kos­tet Geld, wenn man mehr als nur chat­ten will. Also wer­den die Nut­zer auch die Gebüh­ren dafür ent­rich­tet haben. Gebüh­ren für eine Leis­tung, die ihnen nun ver­wehrt wird.

Es würde mich nicht wun­dern, wenn diese Geschäfts­pra­xis mal wie­der vor den Gerich­ten lan­den würde. Denn nur, weil jemand seine Box modi­fi­ziert bzw. modi­fi­zie­ren lässt, muss er noch längst keine schwarz gebrann­ten und somit aller Wahr­schein­lich­keit nach geklau­ten Spiele einlegen.

Klar, jetzt kann man kon­tern: „Worum sollte der die Modi­fi­ka­tion sonst machen?” Aber da gebe ich die Ant­wort: „Weil er’s kann!”

Zudem hat Micro­soft nicht auf mei­nem Eigen­tum her­um­zu­schnüf­feln, da sehe ich erheb­li­che, daten­schutz­recht­li­che Beden­ken. Wenn die Regie­rung den Bun­destro­ja­ner ein­ge­schränkt bekommt, darf ein pri­va­tes Unter­neh­men sich sol­cher Prak­ti­ken erst recht nicht bedienen.

Links

1. http://www.golem.de/0911/71151.html
2. http://www.heise.de/newsticker/meldung/Microsoft-sperrt-Xbox-Live-fuer-modifizifierte-Konsolen-857387.html

Nach­dem wir erst vor ein paar Tagen über einen Datenschutz-Skandal bei der Deut­schen Tele­kom bzw. von in die­ser beauf­trag­ten Call­cen­tern berich­tet haben [1], scheint es nun beim „Rosa Rie­sen” den nächs­ten Skan­dal zu geben.

Dies­mal sol­len, so berich­tet DerWesten.de [2], Kun­den­da­ten, meist inklu­sive Bank­ver­bin­dung, angeb­lich aus Tür­ki­schen Call­cen­tern ver­wen­det wor­den sein, um Kun­den per Tele­fon im angeb­li­chen Telekom-Auftrag neue Ver­träge zu ver­kau­fen. Diese seien dann über Sub­un­ter­neh­men bei der Tele­kom ein­ge­reicht wor­den, um die Pro­vi­sio­nen zu kassieren.

DerWesten.de beruft sich dabei auf Spie­gel Online und auf die Nach­rich­ten­agen­tur AFP.

Erstaun­lich finde ich jedoch, dass immer wie­der die Groß­kon­zerne nega­tiv auf­fal­len, und im Falle der Deut­schen Tele­kom schein­bar nicht aus Feh­lern gelernt wird. Denn auch hier weist der Kon­zern jeg­li­che Schuld von sich…

Links:

[1] http://www.piratenpartei-bottrop.de/neuer-datenskandal-bei-der-telekom-190
[2] http://www.derwesten.de/nachrichten/nachrichten/2009/10/13/news-136863211/detail.html

Beim „Rosa Rie­sen”, der Deut­schen Tele­kom, hat es einen wei­te­ren Fall von Daten­miss­brauch gege­ben. Dies mel­den u.a. tagesschau.de [1] und welt.de [2].

Dem­nach soll das Call­cen­ter eines Ver­triebs­part­ners des Telekommunikations-Unternehmen Zugriff auf die Telekom-Kundendatenbank erhal­ten haben, um mit­hilfe die­ser Daten auch uner­wünschte Wer­be­an­rufe zu starten.

Die Deut­sche Tele­kom will zwar wei­ter an die­sem Ver­triebs­part­ner fest­hal­ten, erstat­tete gegen die­sen jedoch Anzeige und for­dert eine Ver­trags­strafe sowie die Rück­zah­lung über­höh­ter Pro­vi­sio­nen. Die Summe soll sich auf ins­ge­samt 1,5 Mil­lio­nen Euro belaufen.

Ob die Deut­sche Tele­kom nun daran Schuld trägt, oder nicht, das zeigt ein­mal mehr, wie wich­tig Daten­schutz in unse­rer Zeit gewor­den ist. Das Pro­blem sind in die­sem Fall nicht feh­lende Gesetze, son­dern deren man­gel­hafte Überwachung.

[1] http://www.tagesschau.de/wirtschaft/telekom298.html
[2] http://www.welt.de/wirtschaft/article4739648/Telekom-zeigt-ihre-eigenen-Vertriebspartner-an.html