Die DDR Personenkennzahl ist zurück. Demnächst für alle Bundesbürger.

Die Steuer-Identifikationsnummer soll jetzt als Personenkennziffer zum Datenabgleich von Behörden eingesetzt werden.

Der gläserne Bürger.

Das geht aus der Antwort auf eine Anfrage der Grünen im Bundestag hervor:

„Im Falle eines gesetzlich geregelten Datenaustausches von
Daten einer bestimmten Person zwischen zwei Behörden soll zukünftig die steuerliche Identifikationsnummer genutzt werden.“

Die Rechtsnorm(en) werden im Rahmen der Registermodernisierung erarbeitet, ein Gesetzentwurf des BMI soll noch in diesem Sommer vom Bundeskabinett beschlossen werden.

Alle über eine Person gespeicherten Daten können damit einfach zusammengeführt werden.

Es ist davon auszugehen, dass dieser Ansatz verfassungswidrig ist – bereits beim legendären Volkszählungsurteil wurde dem Registerabgleich die Unvereinbarkeit mit dem informationellen Selbstbestimmungsrecht beschieden.

„Die DDR Personenkennzahl ist zurück. Demnächst für alle Bundesbürger.“ weiterlesen

Safe Harbour ade. Privacy Shield ade. What’s next?

Der EU Gerichtshof hat den Privacy Shield gekippt. Der Privacy Shield ist das von der EU Kommission ausgehandelte Nachfolgeabkommen, nachdem Safe Harbour gefallen war.

Halten wir fest:

Unsere Daten sind bei US-amerikanischen Unternehmen vogelfrei.

Der EU-Gerichtshof hat beschieden:

Beide Abkommen können das Datenschutzniveau der DSGVO nicht für die Verarbeitung der Daten außerhalb der EU garantieren.

„Safe Harbour ade. Privacy Shield ade. What’s next?“ weiterlesen

Brasilien: Fake-News-Gesetz soll Überwachung der Internetkommunikation durchsetzen

Bolsonaros Regierung will das Internet kontrollieren. Was ist geplant wurde beschlossen?

  • Registrierungspflicht mit Personaldokumenten für jeden größeren Kommunikationsdienst, z.B. E-Mail, Social Media und Messenger
  • Unterbindung anonymer Kommunikation, z.B. Klarnamen statt Pseudonyme in sozialen Medien
  • Sperrung von Diensten, die sich nicht an die Regeln halten
  • Ausweitung der Vorratsdatenspeicherung, u.a. sollen Internetprovider die Kommunikationsketten weitergeleiteter Informationen für ein Jahr speichern

„Brasilien: Fake-News-Gesetz soll Überwachung der Internetkommunikation durchsetzen“ weiterlesen

Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?

Was habe ich davon, wenn ich die App nutze?

Die App gibt eine scheinbare Sicherheit, nicht mit Covid 19 infiziert zu sein.

„Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?“ weiterlesen

Berlins Polizeigesetz – Besser als das anderer Länder: Weder Staats-Trojaner noch finaler Rettungsschuss, dafür Kennzeichnungspflicht und Bodycams für Beamte, …

Es geht auch anders! Das neue Berliner Polizeigesetz ist progressiv. Anders als in anderen Bundesländern.

Einige Details:

  • keine Quellen-Telekommunikationsüberwachung, sondern klassische Telekommunikationsüberwachung beim Dienstanbieter (mit Richterbeschluss)
  • keine Nutzung der Palantir-Software wie in Hessen oder NRW
  • einen finalen Rettungsschuss wird es in Berlin nicht geben
  • Polizeibeamte müssen Name und Dienstnummer sichtbar tragen
  • Bodycams sollen zur Dokumentation polizeilicher Maßnahmen getragen werden
  • Präventivhaft wird auf maximal 2 Tage beschränkt, bislang waren es 4 Tage – in Bayern können Personen sogar unbegrenzt festgehalten werden

„Berlins Polizeigesetz – Besser als das anderer Länder: Weder Staats-Trojaner noch finaler Rettungsschuss, dafür Kennzeichnungspflicht und Bodycams für Beamte, …“ weiterlesen

Gesetzentwurf erregt die Gemüter: Staats-Trojaner für alle Geheimdienste

Bald sollen alle deutschen Geheimdienste Smartphones und Computer hacken dürfen. Die geplanten Änderungen von mehreren Gesetzen sollen die Rechtslage neu regeln.

„Gesetzentwurf erregt die Gemüter: Staats-Trojaner für alle Geheimdienste“ weiterlesen

Corona Warn-App: Im Wesentlichen alles richtig gemacht? Ein klares Jein!

Die Corona Warn-App wurde als Open Source Projekt umgesetzt, sammelt keine Daten auf zentralen Servern und erfüllt Datenschutzanforderungen.

Jedoch werden von den Smartphone-Herstellern Grenzen gezogen. Diese erhalten personenbezogene Daten auch durch die Nutzung der App und wie sie diese verwenden steht ihnen weitgehend frei.

Zum Beispiel:

Auf Android-Smartphones erhält Google meine Standortdaten, wenn ich die App nutzen will.

Das widerspricht dem kommunizierten Datensparsamkeitsprinzip, und wird von Google (technisch) erzwungen.

Die Bluetooth-Kontaktdaten werden ebenso auf Android-Systemebene verarbeitet und sind damit auch Googles Nutzungs- und Datenschutzbedingungen unterworfen.

„Corona Warn-App: Im Wesentlichen alles richtig gemacht? Ein klares Jein!“ weiterlesen

Übertragung der Telemetriedaten bei Windows 10 deaktivieren – Anleitung des BSI erschienen

Windows-Admins aufgepasst!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt, wie die Übertragung von Telemetriedaten abgeschaltet werden kann.

„Übertragung der Telemetriedaten bei Windows 10 deaktivieren – Anleitung des BSI erschienen“ weiterlesen

CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten

Das Internet der Dinge (IoT) ist angreifbar.

Betroffen sind Computer mit Windows 10, Drucker, Router und „smarte“ Geräte wie TVs. Die Universal-Plug-and-Play-Schnittstelle kann für Angriffe mißbraucht werden, sofern sie aktiviert und über das Internet zugänglich ist. Diese Schnittstelle wird zur Kommunikation mit Geräten des Internet der Dinge genutzt, beispielsweise auch über Smartphone-Apps.

Problematisch ist diese Schwachstelle auch deshalb, da Sicherheitspatches der Treiber (Firmware) -sofern überhaupt welche verfügbar sein werden-  längere Zeit benötigen, um auf der Vielzahl von betroffenen Geräten ausgerollt zu werden.

„CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten“ weiterlesen

Google Maps kennt Dein Ansteckungsrisiko in Bus & Bahn

Zum Schutz vor Covid 19 zeigt Google mittlerweile bereits bei der Routenplanung an, wie voll eine Bahn ist. Google könnte uns dank der neuen Bluetooth-Schnittstelle auch gleich das Ansteckungsrisiko mitteilen, da der ungefähre Abstand der Passagiere in der Bahn ermittelt werden kann.

Für das Feature wird der Google-Standortverlauf anonymisiert ausgewertet. Google motiviert die Nutzer, dass sie ihn (dafür) freischalten.

„Google Maps kennt Dein Ansteckungsrisiko in Bus & Bahn“ weiterlesen