Die E-Mail gibt als Empfänger Amazon.com an, die mir damit angeblich das Abbestellen einer Bestellung quittieren. Was ich bestellt haben soll, ist der E-Mail nicht zu entnehmen. Dafür gibt es einen Link in Großbuchstaben “ORDER DETAILS“.

Beim Überfahren des Links zeigt mir die Statusleiste meines E-Mail-Programms an, dass der Link nicht zu Amazon sondern auf eine russische Domain zeigt (.ru statt z.B. .de oder .com). Diese Domain leitet mich anschließend zu einer amerikanischen Webseite weiter. Dort finde ich die “besten Angeboten für Medikamente, die es im ganzen Internet gibt“.

Falls Sie bei Links in E-Mails die Statusleiste noch nicht überprüfen, empfehle ich Ihnen meinen E-Mail-Kurs (kostenlos!), in dem ein Kapitel alleine dem Phishing gewidmet ist. Lesen Sie auch den Artikel “Vorsicht: Schadprogramm gibt sich als harmlose Postkarte aus“. Hier zeige ich Ihnen “live” in einem Video, wie Sie Phishing-Mails entlarven können.

Aber selbst wenn ein Empfänger der angeblichen Amazon-E-Mail diese Vorgehensweise nicht kennt, ist es für mich nach wie vor unverständlich, dass er darauf hereinfällt. Wenn ich einen Link in einer E-Mail eines seriösen Händlers anklicke und plötzlich in einer ganz anderen Branche lande, muss ich doch sofort sketpisch werden. Das letzte was mir dann einfallen würde ist, in diesem Shop etwas zu bestellen.

Und so sieht die E-Mail aus:

Betreff: Amazon.com – Your Cancellation (948-6366303-686197)

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #5885-095765-5597532

Status: CANCELED

_____________________________________________________________________

ORDER DETAILS (Anm.: das ist der böse Link, den ich hier natürlich entfernt habe)
Sold by: Amazon.com, LLC

_____________________________________________________________________

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

———————————————————————
Amazon.com
Earth`s Biggest Selection

http://www.amazon.com

———————————————————————

Nochmal in aller Deutlichkeit: Diese E-Mail stammt nicht von Amazon und wird von Spammern versandt, um Sie auf Medikamenten-Seiten zu locken. Ich habe Ihnen viele Grundlagen zu E-Mail-Spam und zu Phishing zusammengestellt. Schauen Sie sich um, wenn Sie noch nicht sicher im Umgang mit derartigen E-Mails sind.

Bild (c) alex_lee2001.

Phishing-Mail angeblich von Amazon.com ist ein Artikel von: Anonym-Surfen.com,

Das Urteil des Bundesverfassungsgerichts wurde bereits mit Spannung erwartet. Das 2008 in Kraft getretene Gesetz zur Vorratsdatenspeicherung verpflichtete Kommunikationsunternehmen dazu, massenhaft Daten über ihre Nutzer auf Vorrat zu speichern.

Über diese Daten können genaue Bewegungsprofile über jeden einzelnen erstellt werden, da so z.B. alle Telefonate, bei Handy-Telefonaten und SMS sogar der Standort, und besuchte Webseiten mit genauer Uhrzeit gespeichert werden. Die Regierung konnte auf diese Daten zurückgreifen.

Bereits 2008 hatten die Karlsruher Richter eine Einstweilige Anordnung erlassen, die das Abrufen der Daten für den Staat deutlich erschwerte. So durften die Daten nur noch in Fällen von Mord, Totschlag, Urkundenfälschung und Kinderpornografie angefordert werden.

Somit durften die Daten z.B. nicht mehr genutzt werden, um das Herunterladen von Musik aus Tauschbörsen nachzuweisen.

Der erste Senat des Bundesverfassungsgerichts entschied nun heute, dass diese Vorratsdatenspeicherung gegen das Fernmeldegeheimnis verstößt. Vorhandene Daten müssen nun gelöscht werden und die Bundesregierung muss ein neues Gesetz auf den Weg bringen.

Als Grund für die Entscheidung galt vor allem die informationelle Selbstbestimmung, das heißt, das Recht eines jeden einzelnen, zu entscheiden was mit seinen Daten geschieht. Ein Argument, dass auch zuletzt z.B. in den Artikeln “Warum auch Datenschützer nackt in die Sauna gehen” und “Google Streetview für Dummies” von wichtiger Bedeutung war.

Wie stark das Urteil erwartet wurde zeigt sich auch daran, dass heute morgen bereits etliche Blogger sofort darüber informiert haben. Besonders bei Webseitenbetreibern, die selbst ja keinerlei Daten speichern dürfen, ist dies ein begrüßtes Urteil. So berichteten zahlreiche Blogs (u.a. der IT-Rechts-Blog Reh..Mo oder auch Blog Fürst) neben den bekannten Magazinen wie Spiegel Online und Golem.de.

Das Thema ist zwar noch nicht endgültig vom Tisch, aber es geht in die richtige Richtung.

Die Vorratsdatenspeicherung verstößt gegen das Gesetz ist ein Artikel von: Anonym-Surfen.com,

[Erfahrungsbericht in eigener Sache]

Diese Webseite ist als bösartig bekannt

Im November 2009 erhielt ich eine E-Mail von einem Besucher, der Anonym-Surfen.com nicht aufrufen konnte. Beim Versuch erhielt er folgende Meldung:

Der Trend Micro URL-Filter hat die angeforderte Internet-Adresse anhand der Vertrauenswürdigkeitsstufe gesperrt.

Ich machte mich also auf die Suche nach dem Support von Trend Micro, um diesem mysterösen URL-Filter auf den Grund zu gehen. Es war zwar schwer eine Kontaktmöglichkeit zu finden, aber ich blieb hartnäckig. Letzendlich landete ich bei einem Kontaktformular und versuchte dort mein Glück.

Einige Wochen (!!) später antwortete mir Herr Henkel von Trend Micro:

Danke fuer Ihre Email.

Die aktuelle Kategorie der Webseite http://www.anonym-surfen.com/ bei unserem Web Reputation Service, welcher Teil vieler unserer Produkte ist, koennen Sie auf der Seite https://securecloud.com/ unten unter ‘Web Reputation Search’ einsehen.

Ein Reklassifizierung eines URLs kann auf der selben Seite unter ‘Reclassify URL’ angefragt werden.

Fuer weitere Fragen hierzu stehe ich gerne zur Verfuegung.

Wow. Da warte ich etwa 4 Wochen auf eine Antwort und mehr kommt nicht dabei rum? Ich selbst nutze keine Produkte von Trend Micro und kann nur hoffen, dass Bestandskunden einen besseren Support erhalten.

Reclassify URL

Ich machte mich also auf den Weg, um Anonym-Surfen.com reklassifizieren zu lassen. Das war kurz vor Weihnachten 2009. Inzwischen habe ich es 4 mal versucht. Nach wie vor stuft Trend Micro Anonym-Surfen.com als bösartig ein.

Herr Henkel hat mir auf weiteres Fragen auch nicht mehr geantwortet. So viel zu: “Fuer weitere Fragen hierzu stehe ich gerne zur Verfuegung“.

Was nun?

Gute Frage. Wenn ein Hersteller von Sicherheitssoftware eine derartige Funktion in seine Produkte einbaut, muss er Fehleinschätzungen ernst nehmen. Immerhin wird mir hier indirekt vorgeworfen, dass ich über meine Webseite Schadsoftware verbreite.

Dass das Ziel von Anonym-Surfen.com bereits seit 2003 genau das Gegenteil ist, hilft nichts. Alle Kunden von Trend Micro dürfen meine Webseite nicht besuchen. Da bin ich froh, dass Sie keiner sind.

Sie sind Webmaster? Dann prüfen Sie auch Ihre Webseite auf securecloud.com. Dazu müssen Sie einen ganz kleinen Schlitz am unteren Ende der Webseite suchen. Web-Reputationssuche steht darüber.

Diese Webseite ist als bösartig bekannt ist ein Artikel von: Anonym-Surfen.com,

Der Grund ist, dass manche Menschen bei der Aussicht auf viel Geld leichtgläubig und unvorsichtig werden. Der gesunde Menschenverstand wird ausgeblendet.

Das folgende Beispiel ist eine Spam-E-Mail die bereits mehreren Spam-Wellen versandt wurde. Wie oft ich schon genau 678.345,79 Euro gewonnen habe, ist faszinierend.

OFFIZIELLE GEWINNBENACHRITIGUNG
VON SITZ DES VIZE PRASIDENTEN
INTERNATIONALEP ROMOTIOM-GEWINNZUTEILUNG
REFERENZ NUMMER: 37-V
DATUM: 02/02/2010

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste LOTTO PROGRAMM an 21/12/2009 erschienen ist.hr E-mail wurde auf dem los mit dir nummer:
025.16464592.750 registried.Die Gewinngluecksnummer: 12 15 35 42 43 , haben in der 2. Kategorie gewonnen.Sie sind damit gewinner von:
EURO 678.345,79(SECHS HUNDERT UND ACHTUNDSIEBZIG TAUSEND DREI HUNDERT UND FUENFUNDVIERZIG EURO UND NEUNUNDSIEBZIG ZENT)
Die summe hat 5 Personen in die 2 Kategorie gewonnen .HERZLICHEN GLUCKWUNSCH!!!

Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. Um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung ,
diskret zu behandeln.,es ist ein teil unseres sicherheitsprotokolls und garantiet ihnen ei n en reibunglosen Ablauf. Alle gewinner werden per computer aus 45.000 namen aus ganz europa ,asien,
australien und amerika als teil unserer Internationalen promotion programmsausgewahlt, Welches wir einmal im jahr veranstalten.

Bitte kontaktieren sie unseren auslands sachbearbeiter Dr.Marshall Fernandez bei der sicherheitfirma AFFELOU SEGUROS & FINANCE S.A. on Tel: 0034-672 981 172 ,
und email: affelouseguro@ozu.es Bitte denken sie daran, jeder gewinnanspruch muss bis zum 25/01/2010 Angemeldete sein.
Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA.
Folglich werden Sie erfordert werden, sich zu Ihren Ansprechen zu beeilen.WI CHTIG: Um verzogerungen und komplikationen zu vermeiden,
bitte immer referenznummer und gewinngluecksnummer angeben.Adressanderungen bitte immer so schnell wie moglich mitteilen Anbei ein anmeldeformular,
ausfullen und zuruck Per fax 0034 912 919 576 . Bitte kontaktieren sie unseren auslands sachbearbeiter Frau S.Iscla bei der sicherheitfirma
AFFELOU SEGUROS & FINANCE S.A. Mit freundliche Gruesse VICE PRESIDENT ANTONIO HEMEZ.

Sincerement,
La Secretaire
Maria Garcia.

Fazit

1. Gewinne in der Höhe werden nicht via E-Mail bekannt gegeben. Wer 678.345,79 Euro zu verschenken hat, wird noch Geld für eine Briefmarke übrig haben.
2. Wenn Sie an keinem Gewinnspiel teilgenommen haben, können Sie auch nicht gewonnen haben. Um eine Verwechslung handelt es sich auch nicht (auf diesen Gedankengang bauen die Spammer). Ich bin sicher, dass ich eher drei Mal vom Blitz getroffen werde, als dass Sie fälschlicherweise einen Gewinn von 678.345,79 Euro zugesprochen bekommen.

Unter Grundlagen zu E-Mail-Spam finden Sie weitere Tipps und Beispiele zum Umgang mit E-Mails.

Spam: Herzlichen Glückwunsch!!! ist ein Artikel von: Anonym-Surfen.com,

Was ist Google Streetview?

Google Streetview ist eine Erweiterung zu Google Maps. Durch diese Erweiterung können Sie sich in einer Gegend auf Straßenebene umgucken. Warum Sie das tun wollen?

• Vielleicht wollen Sie eine Immobilie kaufen oder anmieten. Bevor Sie den Erstkontakt zum Besitzer suchen, können Sie sich mit Google Streetview in Ruhe die Gegend ansehen.
• Vielleicht suchen Sie ein Hotel und wollen sehen, ob es schöne Parkplätze in der Nähe gibt.
• Vielleicht suchen Sie aber auch einen Frisör und wollen sichergehen, dass Sie nicht in einem Schaufenster an der Hauptstraße sitzen werden.

Gründe für die Nutzung kann es viele geben. Im Umkehrschluss werden oft Nachteile angeführt, wie z.B.:

• Dass Menschen z.B. bei der Kreditvergabe benachteiligt werden, wenn die Nachbarhäuser oder gar das eigene Haus nicht ganz frisch aussieht.
• Dass Vermieter/Arbeitgeber etc. die bisherige Wohngegend im Internet begutachten können und bei der Bewerberauswahl mit einbeziehen.

In meinen Augen ist das nunmal das, was Technologie mit sich bringt: Informationen werden leichter und schneller beschaffbar. Dass Kredite verweigert werden, weil der Antragsteller aus einer schlechten Gegend kommt, gibt es schon seit eh und je. Dazu brauchen die Banken und Arbeitgeber kein Google Streetview.

Aber das wahre Problem liegt ohnehin woanders.

Verstößt Google Streetview gegen den Datenschutz?

Das, was die Gegner am meisten an Google Streetview stört ist, dass auch Menschen und Autokennzeichen zu erkennen sind. Für die Aufnahmen sendet Google speziell präparierte Autos durch die Straßen, die den IST-Zustand filmen.

Gesichter und Autokennzeichen werden danach automatisch von Google unkenntlich gemacht. Das reicht jedoch nicht in jedem Fall. Die Kameras sind in einer Höhe von 2,50 Meter angebracht und gewähren somit Einblick in Gärten, die normalerweise durch einen Zaun geschützt sind.

So wurde jüngst ein Finne fotografiert, der ohne Hose in seinem Garten saß. Dass sein Gesicht unkenntlich gemacht wurde, half ihm dabei herzlich wenig. Er klagte.

Aber auch Zustimmung aus Deutschland

In Deutschland findet Google  aber auch Zustimmungen. Hans-Peter Uhl (CSU) sagte in einem Zeitungsinterview: “Das ist nichts anderes als der Versuch, eine legale Dienstleistung durch die Hintertür zu verbieten“.

Nun kam der Rechtsinformatiker Nikolaus Fargó der Universität Hannover in einem Gutachten zu einem ähnlichen Schluss: Es handle sich um Sachdaten, nicht um personenbezogene Daten. Somit verstoße Google Streetview nicht gegen den Datenschutz.

Auch wenn man diese Einschätzung nicht teile und von einer Anwendbarkeit des Bundesdatenschutzgesetzes ausgehe, führe das nicht dazu, dass Street View datenschutzrechtlich unzulässig sei. Da die bei Street View genutzten Daten öffentlich zugänglich seien, müssten die Interessen der betroffenen Personen gegenüber den Interessen von Google abgewogen werden.

schreibt das IT-Magazin Golem.de.

Einspruch einlegen

Laut einem “Zugeständnis”, das Google nur in Deutschland gemacht hat, können wir die Schwärzung unserer Häuserfassaden fordern. Welt Online schreibt dazu:

Hauseigentümer und Hausbewohner können sogar darauf bestehen, dass ihre Gebäude komplett geschwärzt werden. Die Rohdaten in Deutschland will Google nach der Bearbeitung löschen. Darüber hinaus würden Bürger über das Fotografieren informiert, bevor die Autos die Straßen abführen.

Wo Google die nächsten Aufnahmen machen wird und wie Sie Widerspruch gegen die Verwendung einlegen können, erfahren Sie hier.

Google Streetview für Dummies ist ein Artikel von: Anonym-Surfen.com,

Danke, doch mir kommen Zweifel ueber die Verschluesselung der Email-Adresse.
Verschicken laesst sich diese Verschluesselung nicht, also kann ich sie nicht in meiner Website verwenden.

Oder machte ich einen Fehler?
Danke und schoene Gruesse

Ich möchte deshalb in diesem Artikel die Funktionsweise des kleinen Online Tools kurz erläutern.

Was “E-Mail-Adresse verschlüssen” macht

Das Online Tool “E-Mail-Adresse verschlüsseln” kodiert einen eingegebenen Text (dies muss nicht unbedingt E-Mail-Adresse sein) in eine nicht lesbare Zeichenfolge. So wird aus dem Text “Anonym-Surfen.com“:

Anonym-Su rfen.com

Wenn Sie eine so kodierte E-Mail-Adresse im HTML-Code Ihrer Webseite angeben (z.B. im Impressum), wird sie vom Browser dennoch korrekt ausgegeben. D.h. Ihre Besucher merken nichts davon, dass Sie die E-Mail-Adresse “verschlüsselt” haben.

Wie Ihnen diese Verschlüsselung hilft

Professionelle Spammer suchen mit Programmen systematisch Webseiten nach E-Mail-Adressen ab. Sobald diese Programme eine E-Mail-Adresse finden, wird diese direkt in die Datenbank der Spammer überführt. Ab dem Zeitpunkt wird die E-Mail-Adresse mit Spam-Mails überschüttet. Dies ist ein beliebter Weg, wie Spammer an Ihre E-Mail-Adresse kommen.

Und genau hier hilft Ihnen das Online Tool: Die Programme laden sich den Quellcode der Webseite herunter und suchen darin nach einem @-Zeichen. Wenn Sie Ihre E-Mail-Adresse zuvor verschlüsselt haben, wird das Programm des Spammers aber kein @-Zeichen finden. Somit sind kodierte E-Mail-Adressen für die Spammer schwerer zu entdecken.

Einige Randnotizen

• Dies ist keine Verschlüsselung im kryptologischen Sinne.
• Mittlerweilen haben die professionellen Spammer ihre Programme verbessert und erkennen teilweise auch derart verschlüsselte E-Mail-Adressen. Dennoch lohnt es sich, diese Verschlüsselung einzusetzen, da Sie somit wenigstens einige Spammer aussperren können.
• Dieses Tool ist ausschließlich für Webmaster sinnvoll.
• Das Tool hilft Ihnen nicht, Ihre E-Mail-Kommunikation zu verschlüsseln.

Ich hoffe, ich konnte Ihnen hiermit den Hintergrund des Online Tools erklären. Falls ich etwas vergessen habe oder Sie weitere Fragen haben, schreiben Sie mir einen Kommentar.

Fragen zur Verschlüsselung der E-Mail-Adresse ist ein Artikel von: Anonym-Surfen.com,

Wie Sie als Leser wissen, setzt sich auch Anonym-Surfen.com seit 7 Jahren für den Datenschutz ein. So berichte ich über Skandale und veröffentliche Anleitungen, wie Sie Ihre Privatsphäre stärken können. Dennoch stehe ich diesen Entwicklungen sehr kritisch gegenüber.

Deshalb freue ich mich ganz besonders, dass mir Herr Henry Krasemann für ein Interview zur Verfügung stand. Herr Krasemann arbeitet für das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein im Referat Datenschutz-Gütesiegel.

Das Interview

Herr Krasemann, warum stufen Sie die IP-Adresse als personenbezogene Information ein?

IP-Adressen sind dann personenbeziehbare Daten, wenn darüber auf eine natürliche Person geschlossen werden kann (z. B. auf den Nutzer eines PCs / Vertragsinhaber eines Anschlusses). Dies ist in der Regel bei statischen IP-Adressen der Fall, die einem Rechner fest zugewiesen sind, sofern es sich nicht um einen Rechner handelt, der von einer Vielzahl von Nutzern verwendet wird (z. B. Firmenrechner).

Auch bei dynamisch vergebenen IP-Adressen können diese durch Dritte mit Hilfe der Logfiles des Internet Service Providers (ISP) einzelnen Anschlüssen und damit ggf. einzelnen Personen zugeordnet werden. Daher muss zumindest von einer Personenbeziehbarkeit der dynamischen IP-Adresse und damit der Anwendung der Datenschutzgesetze ausgegangen werden.

In Erwägung Nr. 26 zur EU-Datenschutzrichtlinie 95/46/EG wird eindeutig festgelegt, dass alle Mittel zu berücksichtigen sind, die von dem für die Verarbeitung Verantwortlichen oder von jeder anderen Person nach vernünftiger Einschätzung zur Identifizierung der betreffenden Person genutzt werden können, um festzustellen, ob eine Person bestimmbar ist. Die europäische Artikel 29-Datenschutzgruppe hat dies in ihrem Arbeitspapier Nr. 159 besonders hervorgehoben.

Webseitenbetreiber können der IP-Adresse keine konkrete Identität zuordnen, sofern der Besucher die Informationen nicht selbst preisgibt. Die Einzigen die das können, sind die Internet-Provider. Während also denen, für die die IP-Adresse keinen Personenbezug hat, die Speicherung verboten wird, wird den Providern die Pflicht auferlegt die Daten auf Vorrat zu speichern. In wie weit schützt das den unbescholtenen Bürger?

Zunächst besteht eine Möglichkeit der Zuordnung zu einer konkreten Identität in vielen Fällen, in denen statische IP-Adressen verwendet werden. Wir sehen jedoch die Speicherpflicht von Providern im Rahmen der Vorratsdatenspeicherung ebenfalls als kritisch an und hoffen diesbezüglich auf eine entsprechende Entscheidung des Bundesverfassungsgerichts.

Der Statistikdienst Google Analytics scheint immer wieder im Fokus der Gespräche zu stehen. Gegner der Diskussion schätzen, dass Google Analytics als prominenter Gegner ausgesucht wurde, um möglichst viel Aufsehen auf diese Datenschutzbewegung zu ziehen. Was ist dran?

Dieses kann ich nicht bestätigen. Google Analytics ist ein großer Player auf dem Markt der Analyse-Tools, was ihn auch in den Fokus der Datenschützer bringt. Es gibt eine ganze Reihe Punkte, die kritisch bei diesem Dienst zu sehen sind. Diesbezüglich verweise ich auf unsere zahlreichen Informationen zum Bereich Tracking: https://www.datenschutzzentrum.de/tracking/

Durch die Einstufung der IP-Adresse als personenbezogenen Information, ist es ebenfalls illegal Inhalte von fremden Servern einzubinden. Alleine das Einbinden einer Grafik führt dazu, dass die IP-Adresse mitgespeichert werden kann, ohne dass der Nutzer widersprechen kann. In wie weit trifft dies zu?

Grundsätzlich haben Sie Recht, dass die Datenschutzgesetze (insbesondere das TMG) auch schon beim Einbinden einer Grafik greifen können, wenn diese bei einem Dritten hinterlegt ist. Allerdings gibt es neben der Einholung der Einwilligung des Nutzers (was wahrscheinlich in der Praxis kaum realisierbar ist) noch die Möglichkeit der Auftragsdatenverarbeitung. Auch ist die Frage, wie transparent die Einbindung eines Dritten in die Seite ist bzw. inwieweit der Nutzer mit dieser Erhebung der IP-Adresse durch den Dritten rechnen konnte. Fragen, die sich nur für den Einzelfall klären lassen. So wäre es durchaus in einigen Fällen denkbar, die Einbindung fremder Dienste außerhalb der Profilerstellung als Verwendung der Daten zur Erbringung des Dienstes anzusehen (vgl. § 12 Abs. 1 TMG).

Dadurch werden Webseitenbetreiber die Ihre Kosten über Werbung refinanzieren, kriminalisiert, da Werbung stets von den Servern der Werbetreibenden eingeblendet wird. Das selbste gilt für Videos, Audio, PDFs, Bilder, Bildergalerien von flickr, Twitter-Kurznachrichten und alle anderen “einbindbaren Inhalte”.

Ich befürchte hier einen enormen Rückschritt im internationalen Vergleich. Das Internet basiert auf einer Vernetzung, die das deutsche Recht nun verhindert. In wie weit ist dieser Einschnitt in die Entwicklung und Zukunft des Internets mit den Risiken vereinbar, zumal der Aufwand bei Webseitenbetreibern hängen bleibt die ohnehin nichts mit der IP-Adresse anfangen können?

Die Einbindung externer Dienste ist nicht grundsätzlich verboten. Wir haben inzwischen sogar schon Dienste, die Targeting betreiben und Werbung in fremde Seiten einblenden, mit einem Datenschutz Gütesiegel ausgezeichnet. Diese Dienste verwenden meist einen Anonymisierer und nutzen die schon erwähnte rechtliche Möglichkeit einer Auftragsdatenverarbeitung.

Ist es zu befürchten, dass durch die Einstufung der IP-Adresse als personenbezogene Information, eine neue Abmahnwelle losbricht? Es sind immerhin Bußgelder von bis zu 50.000 Euro möglich. Müssen Webseitenbetreiber nun befürchten, dass die Abmahnanwälte auf den Zug aufspringen oder ist dies rechtlich nicht möglich?

Die Einstufung der IP-Adresse als personenbeziehbares Datum ist nicht neu und wird seit vielen Jahren von den Datenschützern vertreten. Ich gehe nicht davon aus, dass eine Abmahnwelle losbricht. Wer sich rechtskonform verhält, muss natürlich Abmahner auch nicht fürchten.

Was empfehlen Sie Webseitenbetreibern für die Zukunft?

Wir geben in unserer o. g. FAQ auch konkrete Hinweise darauf, wie etwa datenschutzgerechte Statistiken erstellt werden können. Für Targeting / Werbeeinblendungen können inzwischen Dienste mit Datenschutz-Gütesiegel genutzt werden. Grundsätzlich ist ansonsten so weit wie möglich auf die Verwendung vollständiger IP-Adressen zu verzichten.

Fazit

Für mich war das Interview mit Herrn Krasemann sehr aufschlussreich und ich möchte mich herzlichst dafür bedanken.

Leider bleibt für mich, als Betreiber einer Webseite, ein fader Beigeschmack. Ein fader Beigeschmack weil ich vieles nicht mehr darf, wenn ich mich rechtskonform verhalten will. Zum Beispiel darf ich nicht mehr einfach YouTube-Videos einbinden, die Ihnen etwas veranschaulichen. Hierbei wird nämlich Ihre IP-Adresse an YouTube übertragen – was u.U. nicht rechtskonform ist.

Als Aktivist, der Ihnen zu mehr Sicherheit im Internet verhelfen möchte, ist es absolut maßgeblich für mich Datenschutzgesetze einzuhalten. Allerdings ist dies technisch aktuell nur möglich, wenn man auf sehr viel verzichtet (z.B. die Videos und mindestens 10 weitere Dinge). Ein Teufelskreis.

Dieser Artikel von Anonym-Surfen.com steht unter einer Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland Lizenz.

Interview mit Datenschützer Henry Krasemann zu IP-Adressen ist ein Artikel von: Anonym-Surfen.com,

Der Missbrauch ist somit vorprogrammiert.

Das Argument der Politiker, allen voran Ursula von der Leyen, ist der Kampf gegen Kinderpornografie. Hier galt die Devise: Sperren statt Löschen. Wie jeder halbwegs erfahrene Internetnutzer weiß, sind diese Sperren leicht zu umgehen. Internetexperten warnten frühzeitig, dass dies keine Mittel sei, Kinderpornografie zu bekämpfen.

Unsere Politiker waren für keinerlei Argumente zugänglich. Mit Ignoranz und technischem Unverständnis wurden weiter Steuergelder in das sog. Zugangserschwerungsgesetz verpulvert. Im Oktober 2009 dann ein erster Erfolg: Die FDP setzt sich in den Koalitionsverhandlungen durch und es gibt vorerst keine BKA-Sperrlisten.

Zuletzt äußert sich Schwarz-Gelb sogar klar gegen eine derartige Zensur. Die Regierung schwenkte um auf Löschen statt Sperren. Was ist passiert? Ich weiß es ehrlich gesagt nicht. Plötzlich sind sich alle einig, dass Sperren keine Lösung ist und die geplante Zensur für mindestens ein Jahr ausgesetzt werden soll.

Dann glänzte der Bundespräsident

Gestern unterzeichnete Horst Köhler nun doch das sog. Zugangserschwerungsgesetzt. Spiegel Online formuliert es passend:

“Bundespräsident Horst Köhler hat an diesem Mittwoch mit einer einzigen Unterschrift nicht nur eine, sondern gleich zwei Bundesregierungen blamiert: Die Große Koalition der vergangenen Legislaturperiode, die das nicht nur umstrittene, sondern handwerklich völlig vermurkste “Zugangserschwerungsgesetz” gegen Kinderpornografie im Netz gemacht hat. Und die jetzige schwarz-gelbe Koalition, die das Gesetz eigentlich gar nicht mehr haben will, nun aber umsetzen muss.”

Golem.de zitiert Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, die auf die Entscheidung des Bundespräsidenten reagierte:

“Der Weg ist jetzt frei, um sich klar und endgültig von Netzsperren zu verabschieden. Die Bundesregierung hat sich auf das endgültige Aus für Netzsperren in ihrer Stellungnahme gegenüber dem Bundespräsidenten verständigt. Jetzt wird schnell eine neue Regelung auf den Weg gebracht, die dem Grundsatz Löschen statt Sperren entspricht”.

Mehr oder weniger ist nun der Plan, nichts zu sperren sondern zu löschen. Das bedeutet aber, dass ein Gesetz verabschiedet wurde, das niemand anwenden möchte. Da stellt sich die Frage, warum Horst Köhler so übereilt gegen die Empfehlung der Regierung handelt?

U.a. ZDnet betont, dass dieses Vorgehen nicht zulässig ist: “Die Bundesregierung kann als Exekutivgewalt nicht gegen den Wortlaut eines Gesetzes handeln.”. Weiter ist in Bundespräsident unterzeichnet Internetzensurgesetz zu lesen:

“Sollten sich die Parteien nicht auf die Modalitäten einer Aufhebung einigen können, träte in Kürze ein offensichtlich verfassungswidriges Gesetz in Kraft, das darüber hinaus von der Mehrheit der Abgeordneten nicht mehr gewünscht ist. Die SPD, die dem Gesetz im Juni 2009 zugestimmt hatte, gehört nun zu den Gegnern des Internetzensurgesetzes.”

Der Arbeitskreis Zensur, der sich von Beginn an gegen die BKA-Sperrlisten einsetze, kündigte nun sogar eine Verfassungsklage an:

“Parallel zur geforderten Aufhebungsinitiative im Bundestag bereiten die im AK Zensur mitwirkenden Juristen eine Verfassungsbeschwerde vor, da das Zugangserschwerungsgesetz nach unserer Einschätzung verfassungswidrig ist. Erstmals wird damit in Deutschland eine Internet-Zensur-Infrastruktur gesetzlich verankert, die massiv in die Informations-, Rezipienten- und Meinungsfreiheit eingreift.”

Dieses ganze Thema wurde von Anfang an derart falsch angegangen, dass ich nicht aufhören kann den Kopf zu schütteln. Vor einigen Wochen schrieb ich im Artikel “Wir haben China zum Vorbild” auch warum:

Kinderpornografie als Alibi: Klar, Zensursulas Speerlisten sind gegen Kinderpornografie. Das haben alle Beteiligten immer betont. Warum? Vielleicht weil sie wussten, dass sie so die Stimmen des Volks kriegen. Im Iran war es vor einigen Jahren genauso. Die Leute waren begeistert – endlich die Kinder schützen. Somit wurden Möglichkeiten zur Zensur geschaffen.

Der Artikel mag vielleicht überspitzt wirken und vielleicht ist er es sogar. Aber die Gefahr, dass sich nun auch Deutschland in die falsche Richtung entwickeln könnte, ist nicht von der Hand zuweisen.

Bundespräsident macht sich für Zensur stark ist ein Artikel von: Anonym-Surfen.com,

Ich habe diese Spam-E-Mail als Beispiel für Sie veröffentlicht, damit Sie sich ein Bild über diese Abzocke machen können. Weitere Informationen zur Vermeidung von Spam-Mails finden Sie unter Grundlagen E-Mail-Spam.

Betreff: VERTRAULICHER GESCHAEFTSANTRAG

Email: franklinsisulu@aol.nl Sehr geehrter , Mein name ist Herr Franklin Sisulu und ich bin der Leiter des Corporate Affairs Commitee in der Standard Bank in Suedafrika..zur zeit halte ich mich in den Niederlanden zu einer fortbildung auf. Ich kontaktiere Sie bezueglich des Transfers einer sehr grossen Summe Geldes vom Konto eines Verstorbenen. Ich weiss, dass eine Transaktion dieser Groessenordnung zunaechst bei jedem Besorgnis erregen wird und versichere ich Ihnen,dass sich um alles gekuemmert wird. Aufgrund der Dringlichkeit der Angelegenheit habe ich mich entschlossen, Sie zu kontaktieren. Es geht um folgendes: Einer meiner kollegen ist fuer das konto von Herr late Engineer Dennis Maillet zustandig,der gemeinsam mit seiner Frau im September 7, 1998 bei einem flugzeugabsturz ums leben Kam. Er befand Sich gemeinsam mit anderen passagieren an bord einer Swissair flight 111.
Seit diesem Vorfall ist niemand seiner naechsten Verwandten mehr am leben, der als sein Erbe Ansprueche auf das Guthaben auf seinem Konto erheben koennte. Wir koennen jedoch gemaess unsere richtlinien das Geld nicht auszahlen,bevor jemand als Angehoeriger und Erbe auftritt und seinen Anspruch geltend macht. Auf grund dieser Entdeckung und der Uebereinstimmung Ihres Namens mit dem verstorbenen bitten meine Kollegen und Ich Sie nun um Ihre Erlaubnis, Sie als naechsten Angehoerigen des Verstorbenen anzugeben. Die gesamte abwicklung und dokumentation wird sorgfaeltig von mir durchgefuehrt, damit das Guthaben von (12 millionen US$) an Sie als naechsten Angehoerigen ausgezahlt werden kann. Andernfalls wird die gesamte summe nach funf Jahren in das Eigentum der Bank Uebergehen und die Direktoren der Bank werden sie untereinnander aufteilen. Aufgrund dieser Tatsache habe ich mich entschlossen, mich an Sie zu wenden,damit Sie als
Erbe auftreten koennen und nicht alles den Direktoren zugute kommt. Da aber die person,die im Testament als Erbin gennant wird,mit ihm gemeinsam verstorben ist,haben wir vom Nachlassverwalter den Auftrag bekommen, ein Familienmitglied des Verstorbenen ausfindig zu machen,dass das Erbe antreten kann. Wir bitten Sie , unseren vorschlag anzunehmen und versichern Ihen ,dass alles absolut risikofrei fuer Sie ablaufen wird. Wir werden Sie mit 1,2 millionen US$ an der Transaktion beteiligen, den restlichen Betrag werden meine Kollegen und ich fuer.
Fall Sie interessiert sind schicken Sie mir bitte folgende Angaben: 1.Namen/Firmen name um die erforderlichen Documente vorzubereiten 2.Bankdaten: Konto-Nummer,Swift Code, Kontoinhaber 3.Persoenliche Telefon-und Fax-Nummern Damit ich Ihnen die weiteren relevanten Details in dieser sache mitteilen kann. Vielen Dank im voraus. Wir bitten Sie eindringlich,
http://www.cnn.com/WORLD/americas/9809/07/swissair.victim die Angelegenheit vertraulich zu behandeln. Mit freundlichen Grussen. Franklin Sisulu STANDARD BANK PLC.

Nigeria Connection: Vertraulicher Geschäftsantrag ist ein Artikel von: Anonym-Surfen.com,

The German privacy paradox

Der Amerikaner Jeff Jarvis veröffentlichte gestern den sehr interessanten Artikel “The German privacy paradox“. Für Jarvis gibt es kein Volk, das bewusster auf den Datenschutz achtet, als die Deutschen. Bereits der Großvater seiner Frau, der 1921 aus Deutschland auswanderte, lehrte ihn: “Die Leute müssen das nicht wissen“.

Kommt Ihnen das auch bekannt vor?

Im Internet haben wir Deutschen in der Vergangenheit immer wieder für Aufsehen gesorgt. Vor allem durch die Skandale um den Datenschutz in Facebook und anderen sozialen Netzwerken, die Einstufung der IP-Adresse als personenbezogene Information und damit die Erklärung von Google Analytics als illegal.

Auch gegen Googles Streetview (hier macht Google Fotos von Straßen und fotografiert dabei zwangsläufig auch Menschen) und Nacktscanner gehen Datenschützer vor. Das ist nicht falsch, das ist Teil unserer Mentalität: Die Leute müssen das nicht wissen. Dennoch wird dies im Ausland als weit weniger kritisch eingestuft.

Um was es bei Datenschutz wirklich geht

Ich habe vor Jahren eine Definition von Datenschutz veröffentlicht. Jarvis formulierte es so:

Wir haben ein Recht unsere Informationen zu kontrollieren und zu bestimmen, wie sie genutzt werden.

Das ist der Knackpunkt, warum auch Datenschützer nackt in die Sauna gehen dürfen. Hier entscheidet jeder selbst, dass er seine intimsten Details öffentlich macht. Die Deutschen haben mit FKK-Stränden und Saunagängen auch verhältnismäßig wenig Probleme und sind offener als die meisten anderen Völker.

Denn: Wem es nicht (mehr) gefällt, der kann sich ja jederzeit wieder anziehen.

Bei Google Streetview, in sozialen Netzwerken und den umstrittenen Nacktscannern ist dies anders. Hier werden persönliche Daten von uns gesammelt, deren Verwendung wir nicht kontrollieren können. Genau dies sorgt für das unbehagliche Gefühl.

Eine sehr interessante These in einem wirklich lesenswerten Artikel:
http://www.buzzmachine.com/2010/02/11/the-german-privacy-paradox/

Warum auch Datenschützer nackt in die Sauna gehen ist ein Artikel von: Anonym-Surfen.com,