Datenschutz durch technische Vorkehrungen?

Jan Schejbal macht sich Gedanken, ob es möglich ist, durch technische Vorkehrungen den Datenschutz zu verbessern.

Ich bin mir nicht ganz sicher, ob das was Jan da vor hat technisch sinnvoll bzw machbar ist. Daten die vorhanden und in einer Hand sind, können immer mit vertretbarem Aufwand kombiniert werden, außer sie sind wirklich so zerpflückt, dass sie nicht mehr zusammenführbar sind. Im Normalfall sind die Daten dann aber auch nutzlos.

Beispiel: Betrachten wir mal die LKW-Maut und beschränken unsere Sicht auf die LKWs, dann liegt da natürlich ein Datensatz vor, wann und wo der LKW von einer Mautbrücke entdeckt wurde. Diese Daten müssen aus Abrechnungsgründen bis zum Ablauf der Einspruchsfrist gegen die Rechnung aufbewahrt werden. Über die nun vorhandenen Datensätze eine Abfrage laufen zu lassen „Welcher LKW war im Zeitraum X unter einer der Brücken im Raum Y“ lässt sich technisch kaum verhindern bzw verteuern.
Da PKWs bisher von den Mautbrücken zwar erfasst, aber die Daten (angeblich) unmittelbar nach der Erkenntnis, dass der Smart kein 40-Tonner ist, gelöscht werden, herrscht hier momentan kein akutes Problem. Erst wenn die PKW-Maut eingeführt wird, ist hier zu den LKW vergleichbares möglich.

„Nutzer XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen.“

Was ich mir vorstellen könnte wäre, dass alle Personendaten von allen Ämtern nur mehr auf getrennten Servern abgespeichert werden dürfen, auf die die Datenschutzbeauftragten Zugriff haben. Jedes Amt vergibt jeder Person eine Kennnummer (boah, nee, scheiß Rechtschreibreform mit 3 n) und arbeitet in Zukunft mit dieser, ohne zu wissen, welcher Mensch sich dahinter verbirgt.
Allerdings ließen sich dann immer noch Profile über die Kennnummer erheben („Aha, Nutzer Nr XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen. Fragen wir mal beim Datenschutzbeauftragten nach, wer das ist.“). Man müsste also für jedes einzelne Buch eine neue Personenkennziffer vom Server der Datenschutzbeauftragten holen und dort wird wiederum erfasst welche Personenkennziffern zu welchem Nutzer gehören. Wird allerdings ein Gesetz erlassen, dass den Datenschutzbeauftragten zwingt die Personendaten rauszurücken, wenn bestimmte Bücherkombinationen ausgeliehen wurden, sind wir keinen Schritt weiter.

Beweist mir das Gegenteil, aber als Informatiker sage ich euch, dass ein Profil, das theoretisch erzeugbar ist, mit technischen Mitteln nicht verhindert werden kann. Genau an dieser Stelle setzt ja auch das ganze Problem an:

Wir vertrauen unserer Regierung nicht mehr

Der Ausgangspunkt ist das Dilemma, dass wir es der Bundesregierung zutrauen, dass sie alles was technisch an Data Mining möglich ist auch gemacht werden wird. Effektiv werden wir uns nicht verweigern können, ihr bestimmte Daten zu liefern. Bestimmte Datenerhebungen sind für unser Gemeinwesen einfach nötig und wir können nicht darauf verzichten, dass diese erhoben werden. Andererseits brauchen wir auch die Sicherheit, dass mit diesen Daten kein Schindluder getrieben wird. Wie wollen wir aber den Gesetzgeber, dem wir nicht vertrauen, dazu zwingen, Gesetze zu erlassen, die dessen Handlungsmöglichkeiten einschränken oder seinen Zielen zuwider laufen?

„Plugins im Blog“-Seiten Update

Blogs sind eine spannende Geschichte und zwar nicht nur deren Inhalt, sondern auch die technische Seite. Durch das Plugin-System von WordPress ist es jedem möglich, eigene Plugins zu schreiben oder bestehende zu verändern und somit das Blog mit neuen Features aufzuwerten. Um Fragen vorzubeugen, wie ich was gelöst habe, findet sich eine Übersicht über alle von mir verwendeten Plugins auf der Seite Plugins im Blog.

Ich habe heute mal wieder eine ganze Reihe neuer Plugins eingebaut und in diesem Zuge auf die „Plugins im Blog“-Seite auf den aktuellen Stand gebracht, denn nicht alles, was ihr hier aus dem Blog bereits kennt, hatte ich schon dort verzeichnet. Neu in der Liste sind:

  1. @Feed
  2. Category Access (Kategorie Diplomarbeit nur für mich sichtbar) <– deswegen kamen keine Pings bei mir in den letzten zwei Wochen an :-(
  3. Code Auto Escape
  4. Landing sites (Einblendung von Google Adsense, gigantische 2,35 Dollar Umsatz bei 1866 Anzeigen seit dem 3.7.07)
  5. Live Comment Preview
  6. Maintenance Mode
  7. My Gallery Widget
  8. WordPress Reports
  9. WP Lightbox 2

Nokia N800 Betriebssystemupdate


Wie ich bereits in den Kommentaren zu meinem N800 Artikel geschrieben habe, habe ich mir durch intensive Basteleien und idiotische Handlungen (Dateien löschen ohne die Anwendung zu deinstallieren etc) mein Betriebssystem zerschossen. Unschön das, aber kein Beinbruch, denn ein neues Betriebssystem aufzuspielen ist beim Nokia N800 Internet Tablet nicht schwer.

Ein Update des Betriebssystems bedeutet zugleich auch immer ein löschen des internen Flashspeichers des N800. Dies bedeutet, dass alle dort gespeicherten Daten und Programme gelöscht werden. Dies hört sich aber schlimmer an, als es ist, da man üblicherweise seine Daten auf eine der zwei Speicherkarten speichert und es eine einfach Backup-Funktion für die Daten gibt im Flash gespeicherten Daten gibt, die installierten Programme sind allerdings weg :-/

  1. Backup: Als erstes sichert man natürlich seine Daten. Dies funktioniert einfach über System | Sichern/Wiederherstellen | Neue Sicherung.
  2. Anwendungsbackup: Am besten notiert man sich auf einen Zettel, welche Programme man installiert hatte, damit man später keines zu installieren vergisst.
  3. Installationsvorbereitungen: Man lädt das N800 möglichst vollständig auf, sucht sich das passende USB-Kabel und lädt den Nokia Internet Tablet Software Update Wizard, dieser kümmert sich um die ganze Installation. Anscheinend kann man das OS-Update nur von einem Windows PC aus machen.
  4. Anschluss an den PC: Man schaltet das N800 aus und schließt es an das USB-Kabel an. Dann startet man den „Nokia Internet Tablet Software Update Wizard“ und folgt den Bildschirmanweisungen. Diese fordern nun zum Einschalten des N800 auf, dabei ist darauf zu achten, dass man beim Einschalten den „Home-Button“ (Hardware-Button unten links) gedrückt hält, bis in der rechten oberen Ecke des Displays das USB-Symbol erscheint.
  5. Download des Betriebssystems: Der „Nokia Internet Tablet Software Update Wizard“ lädt nun die gewählte Version des Betriebssystems von Nokia herunter (ca 10-15 Minuten bei einer 1 MB-Leitung) und installiert das Betriebssystem (ca 20-30 Sekunden bei USB2.0).
  6. Der erste Neustart: Das N800 wurde durch den „Nokia Internet Tablet Software Update Wizard“ ausgeschalten und nach dem ersten Einschalten folgt die übliche Konfiguration eines neuen Betriebssystems:
    1. Sprachwahl
    2. Uhrzeit und Datum
    3. Gerätenamen
    4. Fertig stellen
  7. Genießt die nette Startanimation, die man nur nach dem neu Flashen des Betriebssystems sieht…
  8. Zurückspielen des Backups: Ihr werdet gefragt ob und welches Backup ihr einspielen wollt, es wird eingespielt und das N800 neu gestarten.
  9. Fertig ist die Neuinstallation, jetzt gehts daran die ganzen Programme wieder einzuspielen.

Gesamtdauer: ca 30 Minuten + ca 30 Minuten fürs Einspielen der Anwendungen

Wichtig ist anzumerken, dass wichtige Kontodaten wie WLAN oder eMail nicht verloren gehen(wenn die Daten gebackupt wurden und selbiges wieder eingespielt…), das N800 ist also unmittelbar nach Einspielen des Backups wieder im Netz und arbeitsfähig.

Ja nee, is klar, oder?

HP LaserJet Deinstallationsprogramm, unter 11GB und h�ufiger Benutzung geht da nix

Ich war gerade dabei, ein paar alte Programme auszumisten (Java 5.0 Update 1 bis 11, etc) und da ist mir dieser Fette Brocken unter den Mauszeiger gelaufen.

Fand ich aber total normal, ne. Weil ich ja sicher den Drucker häufig deinstalliert hab. Grad vorgestern erst wieder. Und darum ists schon gut, dass das Deinstallationsprogramm 11 Gigabyte groß ist, denn ohne diese tollen Filme wäre das Deinstallieren ja voll öde, ne.

5 Sicherheitslücken in WordPress 2.2.1 mit Fixes

Seit Dienstag sind einige neue Sicherheitslücken in WordPress 2.2.1 bekannt. Der Entdecker hat sich leider dazu hinreißen lassen, die Lücken ausführlich zu beschreiben und zu veröffentlichen, bevor sie durch WordPress gefixt wurden. Stattdessen hat er einen „Wurm“ geschrieben, der eine der Sicherheitslücken ausnutzt und fünf Lücken schließt.

Durch die Veröffentlichung und die Dokumentation der Bugs sind nun alle WordPress Blogs bedroht, denn das ausnutzen der Sicherheitslücken ist einfach und schnell bewerkstelligt. Um sein Blog nun zu schützen gibt es mehrere Möglichkeiten:

  1. Man vertraut dem Endecker der Sicherheitslücken und lässt den Wurm die Lücken schließen. Dies scheint einfach und zuverlässig zu funktionieren.
  2. Man passt die nötigen Stelle im SourceCode von WordPress manuell an, indem man zB der Anleitung bei bueltge.de folgt.
  3. Man vertraut mir und lädt meine Bugfixes WordPress 2.2.1 Datei herunter. In der Zipdatei finden sich vier Dateien, in denen ich die Bugs nach buetges Anleitung behoben habe. Ich übernehme keine Verantwortung für evtl Datenverluste o.ä. Benutzung auf eigene Gefahr!

Sicherheitshalber macht man ein Backup, bevor man die Dateien verändert, eigentlich sollte aber nichts schiefgehen.

[Nachtrag 5. August 2007]
Wordpress hat unter anderem auf die von beNi gefundenen Bugs reagiert und heute mit WordPress 2.2.2 ein Securityupdate veröffentlicht. Die deutsche Version wird sicher im Laufe des Tages erscheinen.

Datensicherheit – Eine interessante Artikelserie

Pierre vom Samthammel Blog schreibt gerade eine sieben-teilige Artikelserie über das Thema Datensicherheit.
In der Informationsgesellschaft sind Daten (fast) die wichtigsten Dinge in unserem Leben. Unser Kontostand, das Vorstrafenregister oder unsere Besitzverhältnisse, alle liegen sie nur noch Digital als Datensätze vor. Diese Daten werden professionell verwaltet und sind hoffentlich gut gesichert. Viel persönlichere Dinge aber, seien es private Fotos, Kommunikation oder niedergeschriebene Gedanken schlummer ausschließlich auf unseren Festplatten und sind dort meist ungeschützt. Pierre erklärt in seiner Serie wie man Emails und Dateien verschlüsselt, ordentliche Backups anlegt und dafür sorgt, dass die Kommunikation im Internet nicht abhörbar ist. Im einzelnen sind seine Themen:

  1. Lokal mit PGP
  2. Im Internet mit Jabber
  3. Lokal mit Truecrypt
  4. Im Internet mit Tor
  5. Lokal mit (Deltacopy-)Backups
  6. Im Internet durch Nichtnutzung von Funktionen
  7. Lokal mit Windows

Bisher sind Teil 0 (Einleitung) und Teil 1 erschienen. Es lohnt sich, mal reinzugucken und seine Tipps zu beherzigen. Ich habe es getan und mir (endlich) PGP geholt, um Emails signieren und verschlüsseln zu können. Meinen öffentlichen PGP-Key bekommt ihr, wenn ich auf „Weiterlesen“ klickt.
Weiterlesen →

How to Shoot Yourself In the Foot – with php in html

Na sauber, ich wundere mich schon, warum keine Reaktion auf meinen CopyBlogger Eintrag kommt und sehe gerade erst, dass in den meisten Browsern der Artikel nicht komplett angezeigt wurde, geschweige denn die anderen Artikel oder der Kommentarlink…
Man sollte halt nicht alles mit dem N800 bloggen, weil der Opera hat alles richtig angezeigt. Ein HTML-Kommentarzeichen wird halt von vielen Browsern als HTML-Kommentarzeichen ausgewertet, auch wenn er in einem < *code>< */code> Block steht…

How To Shoot Yourself in the Foot in Any Programming Language