FF-Medien:Kampagne:Datenschutz
aus dem Wiki der GRÜNEN JUGEND
Die Idee ist, Sensibilität für die eigenen Daten zu vermitteln. Dazu entwickeln wir verschiedene Konzepte.
Was geht
Broschüre
Es gibt ein Konzept für eine Datnschutzbroschüre, ausgearbeitet von Matthias aus dem Fachforum mit Hilfe von Jan ausm BuVo.
Stand der Dinge:
- Inhalte der Datenschutz-Broschüre planen und ausarbeiten
- Finanzplan auf dem BuBiBei bewilligen: Ausm Materialtopf des BuBiBei 1000 Euro und aus Mitteln des BuVo 1500 Euro.
Datenschutz-Artikelreihe auf der Homepage
Diese läuft vom 15.12.07 bis 15.01.08 auf der Homepage der grünen jugend. Alle paar Tage ändert sich der Text. Es werden unterschiedliche Aspekte von Sicherheitspolitik und Datenschutz betrachtet.
Was gehen könnte ...
Blog "meine-daten-gehören-mir.de": mögliche Inhalte
Wissen und Zusammenhänge, die in gut recherchierten Übersichts-Postings dargestellt werden könnten - also kurz und umfassend auf den Punkt bringen, worum es geht und sinnvolle Literatur/Software/Anleitungen zum Weiterkommen verlinkt. (Quellen, Betriebssysteme, Presseberichte, ...)
Wer würde mitmachen, wieviele Beiträge pro Woche wahrscheinlich/circa schicken?
- Wetter (Ein Posting alle 1-2 Wochen mindestens.)
Schnellstart: Verschlüsselung & Anonymisierung von Datei, Mail und Chat
Hintergrund: GnuPG für E-Mails
Hintergrund: TOR für anonymes Surfen
Warum Jabber besser für die Privatsphäre ist, als ICQ, AIM, MSN et al
Sammelseite: Datenschutz-GAUs
- Jan/08; US; 500 000 Fotos, die nicht-öffentlicht als "privat" von MySpace Usern hochgeladen wurden. Sicherheitslücke wurde eine Woche vorher bekannt.
- Jan/08; GB; 600 000 Rekruten des Militärs. Auto inkl. Notebook eine Marineoffiziers geklaut.
- Dez/08; GB; 160 000 Kinder + "zehntausende" Daten von neun Regionalbereichen des staatlichen Gesundheitswesens NHS. Bei Versendung.
- Okt/08; GB; 25 000 000 Kindergeldempfänger inkl. Bankverbindung und Daten zu ihren Kindern. Steuerbehörde hat zwei CDs per Kurier verschickt.
- Apr/08; GB; 3 000 000 Führerschein-Prüfungsanmeldern. US-Unternehmen, welches Prüfungen vorbereitete.
- Dez/07; DE; 1 000 000 StudiVZ - öffentliche Profile. Kein Grabbingschutz.
- Kreditkarten von zig Anbietern
Warum sich Kopierschutz nie mit Datenschutz vertragen kann
- DRM und Trusted Computing
Bayern will Trojanereinsatz zum Skype-Abhören
- ccc.de Meldung
- Kosten-Aufstellung als PDF für Skype-Abhör-Maßnahmen
- ist im Januar 2008 auf www.ccc.de geleaked, gut geschwärzt.
Hintergrund: Der Arbeitskreis Vorratsdatenspeicherung
- Aktionen, Demos
- Akteure, Arbeitsweise
- Großtreffen in Kassel
Hintergrund: Veranstaltungen zu §129a-Verfahren
- Links zu Artikeln, Blogs, Dokumentation, Mitschnitt
Wahlcomputer?
Fernsehberichte von YouTube einbinden
- Adresshandel
- Payback-Karten
- ...
Diskussion: Runder Tisch mit StudiVZ?
=== Diskussion:
Schwarz-und Weißbuch "Onlineanbieter"
Unter Aspekten des Datenschutzes wollen wir übersichtlich zusammenfassen, wie Dienstleistungsanbieter im Internet mit der Privatsphäre ihrer NutzerInnen umgehen. Einfache Symbole und Farbschema (Rot, Gelb, Grün) sollen bei der Orientierung, einen Datenschutz-freundlichen Anbieter zu finden, helfen.
Kriterien
Erhebung, Speicherung, Weitergabe
- Pflichtfelder: Angabe von Mailadresse oder Namen für Nutzung erforderlich?
- Speicherung der IP und anderen Daten, wie lange?
- Weitergabe der Daten, an wen?
Soziale Aspekte
- Wird in verständlicher Form (kein Kleingedrucktes) auf Datenschutzaspekte hingewiesen?
- Sind Datenschutz-Siegel oder -Prädikate vorhanden? (Datenschutzbeauftragte, TÜV)
Soziale Netzwerke
- Informations-Weitergabe auf bestimmte NutzerInnen beschränken
- Mechanismen gegen automatisches auslesen
Anbieter
- Blog-Hoster
- blogger.com
- blogsport.de
- blog....
- Soziale Netzwerke / Verzeichnisse
- StudiVZ
- SchülerVZ
- Xing (OpenBC)
- wer-kennt-wen
- Google Orkut
- Stadtplandienste
- stadtplandienst.de
- Google Maps / Earth
- Buchhändler
- amazon
- bol
- Suchmaschinen
- Yahoo
- Metager
Angebot von Fake-Daten auf ner Website
Fake Seite für Personaler ala Yes-Men, um Wissen über das Sein von Daten-Gierigen sammeln zu können.
Idee
Es wird eine Seite aufgesetzt, wo ein Personaler für einen gewissen Betrag Infos zu seinen Bewerbern abrufen kann. Es soll nur überprüft werden, inwiefern Unternehmen auf die Idee anspringen und dann informiert werden, dass die Daten im Netz eine Gefahr sein können.
Kritik
- Aufwand-Nutzen-Verhältnis
- Eine richtige wissenschaftliche Studie wäre zu teuer.
- Datenschutzrechtliche Probleme (falls Daten gelesen werden)
- sonstige rechtliche Probleme (was ist, wenn wir für Egon-Herbertinchen Müllermeier einen Text rausgeben, der zu seiner Nicht-Einstellung führt? Was ist, wenn wir Egon-Herbertinchen Müllermeier eingestellt wird, und am Ende mit den versprochenen Vorzügen gar nicht übereinstimmt? )
- echte Daten sind sehr aufwendig zu beschaffen, dass heisst, wir arbeiten mit Fake-Daten. Geht das glaubwürdig?
MSA: My Secret Agency
Eine Seite ("Ermittlungsakte"), die alle offensichtlich im Internet verfügbaren Daten über einen Namen zusammenträgt, ohne sie weiter zu prüfen. Sie soll dem unbedarften, durchschnittlichen Internet-Nutzenden zeigen, wie leichtfertig er oder sie mitunter mit persönlichen Daten von sich selbst umgeht. Die Message ist: Durch soziale Druck solche Plattformen zu nutzen bewegen wir uns freiwillig in eine Überwachungsgesellschaft.
Kritik
- Das automatisierte Auslesen ist nicht trivial. (Aber nicht zwingend erforderlich -> Anfragen können "on demand" durchgeleitet werden.)
- Die Überprüfung wer vor dem Monitor sitzt ist nicht trivial. Im Zweifel öffnet man damit dem Datenmissbrauch noch mehr Tür und Tor. -> Eine solche Überprüfung war nie angedacht.
- Ihr solltet euch vielleicht mal Paterva Evolution anschauen, es ist zwar noch nicht ausgereift, aber zeigt schon sehr schön, was man alles hinterlässt
