Wochenrückblick 24.03. - 06.04.2008

Nach der Osterpause gibt es heute wieder einen Wochenrückblick, der sich diesmal mit den Ereignissen der letzten beiden Wochen befasst:
Die Mitarbeiterüberwachung im Handelskonzern Lidl führt die Schlagzeilen im Bereich Beobachten, Lauschen und Speichern an. Nur einer der Gründe, warum die deutschen Datenschützer nach einer neuen "Datenschutzkultur" rufen. Der deutsche CCC hat den Fingerabdruck von Innenminister Schäuble aufgefangen und als verwendungsbereite Atrappe veröffentlicht (soviel zur Sicherheit von biometrischen Systemen). RFID-Zugangskontrollsysteme (für Gebäude und Autos) sind auch nicht sicher und gleich mehrmals gehackt worden. Die Klageschrift des EU-Parlaments gegen die Fluggastdaten-Weitergabe wurde veröffentlicht.

In eigener Sache darf ich auch noch auf eine Veranstaltung in Linz aufmerksam machen: Am 17.04. werde ich bei Modern Talking ? - RFID-Kleine Funkchips auf Reisen! einen Vortrag zu Datenschutzaspekten von RFID halten.

Der unvollständige Wochenrückblick:

Beobachten, Lauschen und Speichern
Mitarbeiter der Handelskette Lidl wurden massiv überwacht; Internet Service Provider in USA und GB überwachten ihre User; RFID-Systeme werden zur Kundenüberwachung eingesetzt; das IOC fordert offenen Internetzugang während der Spiele in China; Kommentare auf StudiVZ können den Job kosten und die 75. Konferenz der Datenschutzbeauftragten Deutschlands fordert eine neue "Datenschutzkultur".

• DE: Geheimdienste haben Zugriff auf gespeicherte Kommunikationsdaten
• USA: "Fusion Centers" haben weitreichende Zugriffsmöglichkeiten auf Datenbanken
• DE: Die Lidl-Protokolle
• DE: Mitarbeiterüberwachung bei Lidl macht wieder Schlagzeilen
• DE: Deutsche Gewerkschaften fordern Datenschutzgesetz für Arbeitnehmer
• DE: Ver.di: Überwachung von Personal in Discountern übliche Vorgehensweise
• DE: Lidl will bis auf weiteres auf Videoüberwachung verzichten
• US: Internet Service Providers Test Increasingly Track Users' Keystrokes
• INT: Provider sollen Kunden umfassend ausgespäht haben
• INT: Nox System Uses RFID to Catch a Thief
• INT: Olympics Committee Calls On China to Open Internet During Games
• DE: Rausschmiss nach Kritik in StudiVZ
• DE: Kündigung nach StudiVZ-Forumsbeiträgen
• DE: Grüne wollen Bundestrojaner stoppen
• DE: Grüne wollen Bundestrojaner die Flügel stutzen
• DE: Wiefelspütziaden und die SPD zur Online-Durchsuchung
• DE: Datenschützer fordern neue "Datenschutzkultur"
• DE: Berliner Erklärung: Herausforderungen für den Datenschutz zu Beginn des 21. Jahrhunderts
• DE: Ergebnisse: 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
• INT: Allzweck-Überwachungssystem von Siemens?
• INT: Wir wünschen guten Aufenthalt im Intelligence Warehouse
• US: Klage gegen Googles Street View
• AT: Strafverteidiger sprechen sich gegen Online-Durchsuchungen aus
• UK: The Spine
• DE: Biometriegestützte Grenzkontrolle als schlechter Aprilscherz
• DE: Schülerdatenbank in Bayern in der Kritik
• EU: EU-Kommission hält an zentraler Fingerabdruckdatenbank fest
• EU: Privacy and Identity Management for Future Networks and Services – New European research project launched

Daten sammeln und (un)freiwillig preisgeben
Große Aufmerksamkeit wird einer Publikation des CCC zuteil. Die deutschen Hacker haben eine verwendungsbereite Schablone des Fingerabdrucks von Innenminister Schäuble veröffentlicht und weisen damit auf die Sinnlosigkeit von Fingerabdrücken in Reisepässen hin. Für RFID-Zugangssicherungen gab es zwei herbe Rückschläge: Der häufig verwendete Mifare-Chip, der auch in RFID-Bezahlsystemen verwendet wird, wurde gleich von zwei Forscherteams gehackt und die RFID-Fahrzeugsicherungssysteme wurden ebenfalls geknackt. Zwei Beispiele dafür, dass Sicherheit durch Geheimhaltung von Funktionsweisen in der IT nicht funktioniert.

• DE: Chaos Computer Club konkretisiert Biometrie-Debatte an Schäubles Fingerabdruck
• DE: CCC veröffentlicht Fingerabdruck von Wolfgang Schäuble
• UK: Fingerabdrücke in Großbritannien zur Fahndung ausgeschrieben
• AT: Fall Hirtzberger: Anwalt will Österreich klagen
• INT: RFID-Zugangskarten: eine Milliarde Chipkarten nicht mehr sicher
• INT: Funk-Autoschlüssel gehackt
• US: Die Technologie, die Eliot Spitzer den Job kostete
• PL: Polen will Handel mit Patientendaten
• DE: Neuer Streit um "Online-Durchsuchung"?
• DE: Online-Überwachung beim Zoll?

(Kommende) datenschutz-relevante Entscheidungen
Washington hat ein neues RFID-Gesetz, das das heimliche Lesen von RFIDs verbietet (die europäische Forderung nach sicheren RFID-Systemen halte ich für zielführender). Die Klageschrift des Europaparlaments gegen die Fluggastdatenweitergabe ist nun öffentlich zugänglich. Die Ausländer-Datensammlung könnte eingeschränkt werden, deutsche Finanzbehörden dürfen geheime Datensammlungen halten.

• US: Washington RFID Bill Expected to Become Law Today
• US: Gesetz gegen heimliches Auslesen von RFID-Chips im US-Bundesstaat Washington
• EU: Datensammlung im Ausländerzentralregister demnächst eingeschränkt?
• EU: Klageschriften des EP gegen Fluggastdatenübermittlung veröffentlicht
• DE: BVerfG erklärt heimliche Datensammlung bei Finanzbehörden für rechtens

Technische Entwicklungen / Forschung
Im Forschungs-Abschnitt ist diesmal besonders ein Projekt zur Erforschung von RFID-basierter Überwachung zu erwähnen, bei dem 200 Lesegeräte für eine flächendeckende Überwachung von Menschen und Gegenständen sorgen. Weiters: genauere Verkehrsüberwachung und Gesichtserkennung.

• US: Engineers Test Highly Accurate Face Recognition
• US: UW team researches a future filled with RFID chips
• US: Future of social networking explored in UW's computer science building
• The RFID Ecosystem Project (Video)
• AT: Neues System "Viona" ermöglicht exakte Reisezeitprognosen

Veranstaltungen / Termine / Lesestoff
Am 17.04. habe ich die Ehre bei Modern Talking? in Linz einen Vortrag über Datenschutzaspekte von RFID halten zu dürfen. Weitere RenderInnen sind Prof. Ferscha und Melanie Rieback.
Für alle Bastelfreunde gibt es einen Link zu einer Enigma-Bastelanleitung; Bruce Schneier hat auf einen Artikel aus dem Jahr 1967 hingewiesen, der aktuelle Überwachunsszenarion erstaunlich präzise vorhergesagt hat; Veranstaltungen und Berichte von deutschen Datenschützern runden den Lesestoff ab.

• Linz, 17.04.: Modern Talking ? - RFID-Kleine Funkchips auf Reisen!
• Paper Enigma Machine
• Challenges for Pervasive RFID-based Infrastructures
• The National Data Center And Personal Privacy (Nov, 1967) (Hinweis von: Bruce Schneier)
• Persönlichkeit im Netz: Sicherheit - Kontrolle - Transparenz
• DE: Berliner Datenschutzbeauftragter: Jahresbericht 2007 veröffentlicht