Gesichtserkennung, Web 2.0 und Privatsphäre
Posted on | October 14, 2011 | No Comments
Ein Artikel zum Thema Datenschutz hat wieder mal meine Aufmerksamkeit erregt: es geht um mehrere wissenschaftlich durchgeführte Versuche, Personen mit Hilfe von Fotos ihres Gesichts später im Web zu identifizieren und Schritt für Schritt Daten über ihre Identität zusammenzutragen.
Das Ergebnis der Studenten sieht ernüchternd aus: ein Großteil der fotografierten Personen konnten tatsächlich mit der im Web verfügbaren Information und der angewandten Gesichtserkennungssoftware identifziert werden, Name, Hobbies, Sozialversicherungsnummer und vieles mehr konnten dem jeweiligen Profil hinzugefügt werden. Die Privatssphäre (im Web) ist nicht nur langsam auf dem Rückzug, sie ist bereits verschwunden.
Hier geht’s zum Projektbericht…
Comments
Fingerprinting der digitalen Kamera
Posted on | October 11, 2011 | 1 Comment
Ein interessanter Artikel beschreibt, wie digitale Fotokameras einen digitalen Fingerabdruck auf den von ihnen hergestellten digitalen Bildern hinterlassen. So ist es Fachleuten möglich, ein Bild einer digitalen Kamera eindeutig zuzuordnen. Dies geschieht durch Bildvergleich. Also Achtung, mit welcher Kamera welches Bildmaterial generiert und später im Web veröffentlicht wird! Mehr in diesem Artikel… und auch in diesem Seminar zum Thema Web Privacy!
Comments
PC-Entsorgung
Posted on | July 25, 2011 | No Comments
Derzeit bin ich schon in Vorbereitung auf einen Wohnungsumzug, und da gehört wohl die Durchsicht, was man denn überhaupt von seinen Sachen mitnehmen sollte, zu den ersten Aufgaben. Zwei alte Notebooks (eines gar aus dem Jahr 1997, ein LeBook von Vobis!) hatten schon lange ihr Leben beendet und sollten nun in den städtischen Bauhof in die Elektroschrottsammlung gehen. Aber wie wir wissen (siehe auch mein Seminar: Web Privacy), müssen die Daten der Festplatte vorher gelöscht werden. Wenn das nicht mehr über eine Software geht, weil der Rechner sich nicht mehr hochfahren läßt, dann muss die Hardware daran glauben. Im Klartext: Zerstörung der Festplatte.
Diese Tätigkeit ist relativ einfach und bietet einen kreativen Freiraum bei der Methodenwahl. Möglich sind:
- mit einem starken Magnet über die Festplatte fahren
- mit einer Drahtbürste die Oberfläche der Festplatte polieren
- mit einem Bunsenbrenner der Festplatte einheizen
- etc etc
Ich habe auf die bewährte Hammermethode zurückgegriffen. Im Nu hat sich das Datenproblem erledigt, sämtlicher Schrott war zur Abgabe bereit. Wer es mit einer Flex probieren möchte, der kann bei diesem Kurzvideo eine Anleitung finden…
Comments
Welche Web-Analyse Programme sind legal?
Posted on | July 7, 2010 | 1 Comment
Im Bereich der Web-Analyse herrscht “große” Unklarheit darüber, welche Daten Seitenbetreiber sammeln und auswerten können und welche nicht. Betroffen sind davon auf der einen Seite die Nutzer, von denen Profile bzw. Trends erstellt werden. Auf der anderen Seite aber auch die Seitenbetreiber, weil der Markt an Webanalyse Werkzeugen – geht man von einer aktuellen Untersuchung von Xamit (öffnet pdf) aus – gerade ein bis drei Möglichkeiten ausweist, die den deutschen Datenschutzbestimmungen entsprechen.
Und hier fängt das Dilemma an:
- Datenschutz ist nationales Recht, d.h. es ist in Ö, D, CH und anderen Ländern teilweise völlig anders geregelt.
- Webseiten-Betreiber, die bis dato Daten zu ihrer Webseite gesammelt haben, können nicht einfach so auf einen anderen Webanalyse-Betreiber wechseln, weil die Daten dann teilweise nicht mehr vergleichbar bleiben
- “Kleine” Webseiten haben oft nicht das notwendige Know-How bzw. die Personalstärke, um entsprechende Individualverträge mit Webanalyse-Tool-Betreibern datenschutzrechtlich konform abzuschließen
Die Studie von Xamit zeigt, dass einzig eTracker (in seiner kostenpflichtigen Version) Einstellungen bereit hält, die der Administrator einstellen kann, um Datenschutzkonformität zu erreichen. eTracker hat einen Marktanteil von rund 7% in Deutschland (beide Versionen zusammengerechnet), das bedeutet, dass mehr als 90% deutscher Webseiten mit Webanalyse-Tools nicht konform gehen mit den entsprechenden Datenschutzregelungen. Demnach ist auch Google Analytics (Marktanteil ca. 78%) in Deutschland nicht legal.
Welche Konsequenzen hat das für eine Webseite wie das MBI Blog? Da der Server in Deutschland liegt, muss ich mich nach diesen Datenschutzregelungen richten. Ich werde mal eTracker prüfen und gegebenenfalls umsteigen. Google Analytics werde ich abdrehen müssen. Mehr zu WebAnalyse auch in meinem Seminar bzw. hier ein Buchtipp.
Tags: analytics > datenschutz > Web-Analyse
Comments
Facebook gibt Partnern mehr Daten über User
Posted on | May 10, 2010 | 1 Comment
Mit seiner Initiative “Open Graph” geht Facebook nun einen Schritt weiter und übergibt für 24 Stunden ab dem Einstieg Daten an seine Partner. Konkret heißt das: Steigt man über eine Facebook App in einen dritten Dienst ein, so erhält dieser dritte Dienst Daten von Facebook, mit deren Hilfe eine maßgeschneiderte Seite generiert wird. Diese individuelle Seite orientiert sich an den Vorlieben, den Apps und dem Freundeskreis des Facebook-Users.
Diese als Facebook Platform bezeichnete offene Schnittstelle erlaubt die offenere Nutzung von Diensten und Daten auch für User, laut Facebook. Wenn der Trend anhält, dann wird alles, was ich im Web finde, auf mich zugeschnitten sein. Man bewegt sich dann quasi immer in der eigenen Suppe, und der Blick über den Tellerrand gibt’s nicht mehr. Aber das ist genau das, was ich mir vom Web erwarte und bekomme: die Freiheit, viel Neues zu entdecken, ganz unabhängig von meinen Vorlieben und meiner Web-Geschichte.
Tags: datenschutz > digitale identität > facebook > social graph
Comments
Google Dashboard: alles, was Google über Sie weiß
Posted on | December 2, 2009 | No Comments
Google, die allmächtige Datenkrake, versucht sein ramponiertes Image als Internet-Saubermann ein wenig wieder herzustellen. Kritiker werfen Google vor, mit seinen vielen Diensten, aber vor allem mit Hilfe ihrer Suchmaschine, den Anzeige-Diensten AdWords und AdSense sowie dem Analyse-Programm Google Analytics die Internet-Bewegungen von Usern lückenlos überwachen zu können. Wenn man kurz überlegt und sieht, wo Google überall seine Ohren und Augen hat, dann kann einem schon Bange werden: GMail, Maps, StreetView, Google Voice, Orkut, … die Liste ist sehr, sehr lang.
Der oben erwähnte Besänftigungsversuch von Google heißt Google Dashboard und soll jedem User Einsicht gewähren, was Google über ihn gesammelt hat. Voraussetzung ist aber, dass man ein Google Account hat (lol, wieder ein Weg mehr, die noch “freien” User zu fischen). Wer also eines hat, sollte sich das kurz ansehen – man wird erstaunt sein, was Google alles protokolliert. Auch diverse Suchen, trotz Nicht-Aktivierung. Ich habe das Ganze mal “pausiert”.
Comments
Google mit Satelliten im All
Posted on | November 6, 2009 | 2 Comments
Um seine Daten über die Erdoberfläche zu komplettieren, ist Google als Einkäufer oder als Partner von diversen Firmen schon seit Jahren aktiv. Dazu gehören DigitalGlobe und GeoEye. Mit DigitalGlobe hat Google nun einen weiteren Satellit über uns positioniert, der ganz nah an uns heran rücken möchte. Ähnlich wie StreetView werden wir von Google in unseren Gärten, Pools oder Terassen abgelichtet werden. Eine Praxis, die diverse Geheimdienste seit Jahrzehnten praktizieren.
Wieviele Satelliten über uns zur Datengewinnung kreisen, ist nicht bekannt. Die moderne Fototechnik erlaubt es aber, den Titel auf einem Buchumschlag aus dem All zu lesen. Also: Sonnenschirme kaufen!
Comments
TxtNinja: Maskieren von Text
Posted on | September 25, 2009 | No Comments
Ein witziges Tool, für das es wohl endlos viele Anwendungsfälle gibt, ist TxtNinja. Dieses Werkzeug maskiert Inhalte von eMails und Nachrichten in Bilder, die von Suchmaschinen nicht gelesen werden können, und offeriert einen Link, der in ein eMail, Forum-Post oder was auch immer eingetragen werden kann.
Die generierten Bilder verbleiben auf den Servern von TxtNinja “endlos”. Wer also vor Spam-Bots und anderen automatischen Schnüfflern unentdeckt bleiben will, für den kann TxtNinja eine interessante Anwendung werden.
Tags: datenschutz > Maskieren > spam > Suchmaschinen
Comments
Raumüberwachung mit RFID
Posted on | April 30, 2009 | 1 Comment
Kürzlich habe ich einen Bericht einer Forschergruppe an der University of Washington gelesen, der sich mit den Möglichkeiten der Überwachung durch RFID beschäftigt hat. Ziel war es zu untersuchen, welche positiven und negativen Effekte dieser Einsatz von RFID mit sich bringt.
Quelle: Uni Washington
Zunächst das Offensichtliche: RFID ist nützlich, weil es Gegenstände lokalisieren lässt (siehe Illustration). Voraussetzung ist natürlich, dass Objekte einen RFID-Tag haben. Was bei Reisepässen, Büchern und Paketen schon fast Alltag ist, könnte sich auf alle Objekte ausweiten: Kleidung, Geräte, Fahrzeuge, Einrichtung etc.
Damit kommen wir zum Unbehaglichen: wenn Scanner diese RFID-Tags auslesen und diese Information in einer Datenbank ablegen, dann kann dies später auch zu einer Abfrage führen, wann was wo war. Bei manchen Objekten läßt das auch auf die Person schließen (z.B. über den Reisepass, Kreditkarte, ID-Karte etc.). Noch ‘interessanter’ wird’s wenn ich live-Information von meinen RFID-Scannern bekomme: wer ist gerade wo? Das ist keine Frage der Zukunft, sondern in Teilen Chinas (z.B. Shenzhen) Realität. Im Gegensatz zur Videoüberwachung sind RFID-Tags perfider: sie sind so gut wie unsichtbar.
Tags: überwachung > datenschutz > Informationsmanagement > rfid
Comments
Datenmissbrauch verhindern
Posted on | April 22, 2009 | 1 Comment
Datenschutz ist ein sehr aktuelles und wichtiges Thema. Mit den gegenwärtigen technischen Möglichkeiten sind wir – datenschutztechnisch – angreifbarer geworden: unsere Daten sind im Web und auf unseren Computern, und unsere Bewegungen können mittlerweile praktisch überall aufgezeichnet und verfolgt werden.
Patrick Schneider, Anna Rosin und Wolf Schneider gehen in ihrem DIN-Ratgeber auf Datenschutz und deren rechtliche Fragen im Bezug auf online Daten ein. In einem ersten Abschnitt geht’s um eine Sensibilisierung: Was ist überhaupt datenschutzrechlich relevant? Welche Bedrohungsszenarien existieren? Und worauf hat Staat & Co überhaupt einen Daten-Anspruch?
Im weiteren Verlauf besprechen die Autoren auf einzelne Aspekte wie Werbung und Gewinnspiele, Datenvorratsspeicherung des Staates oder die Nutzung einer Kundenkarte. RFID wird ebenfalls kritisch angesprochen.
Der große Wert des Buches liegt aber im praktischen Bereich: Tipps und noch mehr Tipps unter anderem zur Vermeidung von Datenlecks, zum sicheren Websurfen und zum Abwickeln von eBanking. Die Rechtslage (in Deutschland wie auch EU-weit) wird ebenfalls ausführlich besprochen.
In Summe ein gutes Buch zur Einführung in die Thematik und zur Sensibilisierung gegenüber möglichen Fallen im Web.
Bibliografische Angaben finden Sie hier: Datenmissbrauch verhindern: Wirkungsvoller Schutz für persönliche Daten: Wirkungsvoller Schutz für persönliche Daten Mit Tipps zur Vorbeugung von Datenklau
Comments
Google liebt Daten: auch die zu Ihrer Gesundheit
Posted on | April 20, 2009 | No Comments
Die Bedenken Google gegenüber sind nicht neu (Stichwort “Datenkrake”), aber sie nehmen zu. Ein weiteres Beispiel eines “Geschäftsvorganges“, der nicht gerade zur Beruhigung skeptischer User führen wird, ist in den USA passiert: Eine der größten Apotheken des Landes (CVS/pharmacy) bietet nun über Google Health seinen Kunden einen online Zugang zu sämtlichen persönlichen Verschreibungen der letzten Jahre. Damit wird anhand von Medikamenten die Krankheitsgeschichte von Patienten digitalisiert und über Google Health autorisierten Personen (Patient, Artzt, CVS) aber wohl auch Google ermöglicht.
CVS ist nur eine von bereits einigen großen Apothekenketten der USA, die diese Daten Google Health zur Verfügung stellen. Google ist also bald in der Lage, ein Großteil der Bevölkerung nach Medikamentengebrauch einzuteilen und deren Daten mit den anderer Google Dienste zu einem noch ausführlicherem Profil zusammenzustellen.
Tags: datenschutz > gesundheit > google > profil
Comments
eMail Schutz: Scr.im als Alternative
Posted on | April 15, 2009 | No Comments
Eine von vielen Möglichkeiten, die eigene eMail Adresse zu schützen, bietet unter anderem Scr.im. Der Dienst ist sehr einfach und kostenlos. Das Ziel ist, dass Spam-Bots nicht auf eine ungeschützte eMail-Adresse in diversen Foren, Social Networks und Webseiten stoßen.
Scr.im wird nach folgendem Verfahren genutzt:
- auf die Startseite von Scr.im gehen und dort in das freie Feld die eigene eMail-Adresse eintragen
- entweder eine ‘schöne’ URL wählen oder Feld frei lassen, auf “protect my email” klicken
- man erhält eine URL wie z.B. http://scr.im/ashe73
- diese URL wird verbreitet und User können auf diesen Link klicken. Sie erhalten die eMail Adresse nur wenn der Captcha-Test bestanden ist.
Alternativen zu Scr.im sind auch Contactify und Anonymbox.
Comments
Versicherung gegen Datenklau im Web 2.0
Posted on | March 13, 2009 | No Comments
Mit der steigenden Nutzung des Web erstellen User immer mehr Daten über sich – und generieren damit eventuell Einsicht in Dinge, die sie so in der Öffentlichkeit lieber nicht sehen möchten. Wenn auch hier mit einer vernünftigen Strategie, was online zu stellen ist und was nicht, dem Phänomen “Verschwinden der Privatssphäre” begegnet werden kann, so hat man bei Content, der von anderen Usern über die eigene Person veröffentlicht wird, so gut wie kaum eine Chance.
Nun entstehen als Reaktion auf diverse Datenklau & Privacy-Verletzungen erste Ideen zu einer Versicherung – “CyberChoice 2.0″. Sehen Sie selbst im folgenden Video-Interview… Teil 1:
Teil 2:
Comments
Web 2.0 Surfcamp
RSS Feed & Abo
Suche
eBook ‘e-Portfolio’
Seiten
Disclaimer
You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.