Web-Nutzung und Datenschutz€¦ · und Datenschutz Tagung der AG Datenschutzbeauftragte...

www.datenschutzzentrum.de

Web-Nutzungund Datenschutz

Tagung der AGDatenschutzbeauftragte

Niedersächsischer HochschulenAhlhorn, 2010-02-17

Markus HansenUnabhängiges Landeszentrum für Datenschutz

Schleswig-Holstein

www.datenschutzzentrum.de

www.datenschutzzentrum.de

§

Recht auf informationelle Selbstbestimmung

• Datenschutz-Grundrecht: „Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen“

• Jeder soll wissen können, wer was wann über ihn weiß.

• Anlass: Volkszählung

• Bundesverfassungsgericht: Urteil vom 15. Dezember 1983(BVerfGE 65, 1)

• Ähnlich: Alan F. Westin, 1967

www.datenschutzzentrum.de

Zu wenig Datenschutz⇒ Eingriff in Persönlichkeit

• Motivation der Verfassungsrichter beim Volkszählungsurteil 1983

• Ähnliche Argumentation 2008 beim Urteil zur Online-DurchsuchungRecht auf Gewährleistung der Vertraulichkeit und Integrität informations-technischer Systeme

www.datenschutzzentrum.de

§Grundsätze des Datenschutzes

1. Rechtmäßigkeit

2. Einwilligung

3. Zweckbindung

4. Erforderlichkeit und Datensparsamkeit

5. Transparenz und Betroffenenrechte

6. Datensicherheit

7. Kontrolle

www.datenschutzzentrum.de

Web-NutzungDatenspuren

a) Bei jedem Internet-Zugriff … technisch bedingt

www.datenschutzzentrum.de

Datenspuren bei Internet-Zugriff

www.datenschutzzentrum.de

IP-Adresse• IP = Internet Protocol• Kommunikationsadresse von Knoten (Servern, Routern,

zugreifenden Rechnern) im Internet• Bestandteil eines jeden IP-Pakets• Bsp.: 86.103.236.23

Location: Germany, Schleswig-Holstein, KielLatitude / Longitude: 54.333 LATITUDE, 10.133 LONGITUDEConnecting through: TNGTime Zone: UTC +02:00Net Speed: DSLIDD Code: 49 http://www.ip2location.com/

www.datenschutzzentrum.de

Auswertung von IP-Adressen

• IP-Adressen sind dem Nutzerrechner zuordenbar… oder dem Proxy vor dem Nutzerrechner… oder dem Proxy des Proxies vor dem Nutzerrechner

… oder dem Proxy des Proxies des Proxies …

• IP-Adressen sind verschleierbar und teils fälschbar

• Im Normalfall aber Auswertungen möglich: Geographisch Dienstübergreifende Verkettung über Gleichheit oder

Ähnlichkeit (derselbe Internet Service Provider (ISP)) Für ISP: direkte Auflösung zum Kunden

www.datenschutzzentrum.de

Datenspuren bei Internet-Zugriff

www.datenschutzzentrum.de

Routing bestimmt, auf welchen Zwischenrechnern Daten anfallen

Routing:• Grundsätzlich auf Verfügbarkeit und Durchsatz optimiert

• Vom technischen Grundsatz keine Berücksichtigung von nationalen Grenzen

• Für den Nutzer weder gut durchschaubar noch praktikabel steuerbar

Quelle: INTERNET MAPPING PROJECT - Bill Cheswick and Hal Burch

www.datenschutzzentrum.de

Warum ist die Wegewahl relevant?

www.datenschutzzentrum.de

Datenspuren bei Internet-Zugriff

www.datenschutzzentrum.de

„Geschwätziger Browser“: Browser Chatter

U.a. Informationen über• Website, von der man kommt• Betriebssystem- und Browserversion• Sprache

GET /blog/ HTTP/1.1Host: https://tepin.aiki.de/Referer: http://www.google.de/search?q=DatenschutzUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;

de; rv:1.9.0.12) Firefox/3.0.12 (.NET CLR 3.5.30729)Accept: text/html, text/plain, */*Accept-Language: de, en

→ Logfile

Noch dazu: Cookies als eindeutige Identifikatoren

www.datenschutzzentrum.de

Daten können flüchtig sein, aber:bestimmte Protokollierungspflichten

Protokollierungspflichten auch aus Datenschutzsicht:

• Für eine revisionsfähige Datenverarbeitung, z.B.: Wer hat Daten geändert/gelöscht? Wohin wurden Daten übertragen?

• Um Angriffe auf die Daten/Systeme zu erkennen und abzuwehren

!?

www.datenschutzzentrum.de

Daten könnten flüchtig sein, aber:Vorratsdatenspeicherung

TK-/Internet-Anbieter müssen für 6 Mon. vorhalten:• Telefonverbindungen/SMS: Rufnummern von Anrufer und

Angerufenem, die Anrufzeit sowie bei Handys zusätzlich IMEI-Nummern, Funkzellen und bei anonymen Guthabenkarten auch Aktivierungsdatum und -funkzelle

• Verbindungsaufbau mit dem Internet: die für diese Verbindung vergebene IP-Adresse des Nutzers

• E-Mail: Absender-IP-Adresse, die E-Mail-Adressen aller Beteiligten und der Zeitpunkt des Versands; beim Zugriff auf das Postfach der Benutzername und die IP-Adresse des Abrufers

www.datenschutzzentrum.de

• Verfassungsbeschwerde gegen Vorratsdatenspeicherung vor BVerfG anhängig.

• 34.939 Antragstellerinnen und Antragsteller

• Urteilsverkündung?

Vorratsdatenspeicherung

www.datenschutzzentrum.de

2006: AOL veröffentlicht anonymisierte Suchmaschinenanfragen über 3 Monate

Quelle: http://www.lunchoverip.com/2006/08/being_user_4417.html

pseudonymisierte-----------------

www.datenschutzzentrum.de

Nummer 4417749

Mrs Arnold said she was shocked that her search queries had been recorded and released to the public by AOL."My goodness, it’s my whole personal life," she said."I had no idea somebody was looking over my shoulder."

school supplies for Iraq children

safest place to live

the best season to visit Italy

termites tea for good healthmature living

hand tremorsnicotine effects on the body dry mouth bipolar

numb fingers60 single men dog that urinates on everything

www.datenschutzzentrum.de

Dra

coFl

ameu

s

Auswirkung auf Privatsphäre auch ohne Personenbezug

• Zugriffsprotokolle bei Webservern, Suchmaschinen, …• Werbeanbieter: Behavioural Targeting

RΞB

ΞLL

www.datenschutzzentrum.de

Privacy – einen Schritt weiter gedacht

Schutz vor Beeinträchtigung der Privatsphäre auch bei Gruppen-Profiling

www.datenschutzzentrum.de

Web-NutzungDatenspuren

b) In Web 1.0 und Web 2.0 … auf Inhaltsebene

www.datenschutzzentrum.deWeb 2.0

• Nutzer erstellen, bearbeiten und verteilen Inhalte selbst• Dienste: Wikis, Blogs, Foto- und Videoportale, Soziale

Netzwerke, …

www.datenschutzzentrum.de

Google kennt jeden!?

www.datenschutzzentrum.de

Eigene Daten in sozialen Netzwerken

www.datenschutzzentrum.de

Nachbarn am Pranger

www.datenschutzzentrum.de

Bewusstsein für Datenoffenbarung im Internet?

www.datenschutzzentrum.de

Bewusstsein für Datenoffenbarung im Internet?

www.datenschutzzentrum.de

Lösungsansätze

www.datenschutzzentrum.de

§Grundsätze des Datenschutzes

– international durchsetzbar?1. Rechtmäßigkeit

2. Einwilligung

3. Zweckbindung

4. Erforderlichkeit und Datensparsamkeit

5. Transparenz und Betroffenenrechte

6. Datensicherheit

7. Kontrolle

1. Rechtmäßigkeit alles erlaubt, wenn nicht verboten

2. Einwilligung allenfalls „opt out“ (Widerspruch)

3. Zweckbindung Prinzip unbekannt

4. Erforderlichkeit und Datensparsamkeit Prinzip unb.

5. Transparenz und Betroffenenrechte eingeschränkt

6. Datensicherheit -- wichtig, da Skandale gefürchtet

7. Kontrolle kaum unabhängige Kontrolle

www.datenschutzzentrum.de

“Neil Armstrong’s footsteps are still there”

(Robin Wilton) jahdakine

www.datenschutzzentrum.de

„Das Internet vergisst nicht“

• Speicher werden immer billiger• Auswertung wird immer genauer

www.datenschutzzentrum.de

Credits: http://www.logodesignweb.com/stockphoto/

Toolbox fürSelbstdatenschutz

Ziele:Risikobeherrschung

durch Datensparsamkeitund Transparenz

www.datenschutzzentrum.de

„Privacy-Modus“ im Browser

Datensparsamkeitim Browser:• Kein Eintrag in History,

Formular- und Passwortspeicher

• Keine Speicherung von URLs und Suchanfragen

• Löschen der temporären Daten

• Verbessertes Cookie-Management

www.datenschutzzentrum.de

Cookie-Management mal anders: CookieCooker

• Nutzer tauschenCookies untereinanderaus

• Resultat:verwischte Profileper Cookies

⇒Nicht unbedingtdatensparsam!

www.datenschutzzentrum.de

Flash Cookies (Local Shared Objects)

• Seit 2005• Cookie-Mechanismus über Adobe Flash Player• Ohne Verfallsdatum • Nicht vom Browser-Cookie-Management administrierbar

Ansonsten: https://www.datenschutzzentrum.de/tracking/schutz-vor-tracking.html

www.datenschutzzentrum.de

Außerdem: Eindeutige Identifikation per JavaScript

• Tracking im Internet

• Informationdarüber z.B.mit Add-onCounterpixel

• Schutz davor z.B. mit Add-on NoScript

www.datenschutzzentrum.de

Geschwätzige Browser

• http://panopticlick.eff.org/

panopticlick.eff.org

www.datenschutzzentrum.de

Schutz gegen unberechtigte Zugriffe

tow

o

www.datenschutzzentrum.de

Warum Verschlüsselung nicht reicht

Anwältin MüllerKanzlei FUSION & Co.

Kommunikationsbeziehungen lassen Rückschlüsse auf Kommunikationsinhalte zu.

AN.ON

www.datenschutzzentrum.de

Anonymity with Mixes (David Chaum 1981)

MIX 1 MIX 2

www.datenschutzzentrum.de

„Anonymizer“

• Anonymisierer, z.B. AN.ON auf Ebene der IP-Adressen

• Eine technische Anonymitätsmethode: „Gleichmacherei“,denn viele Nutzer teilen sich dieselben Proxies (und Ketten von Proxies (Mixkaskaden))

www.datenschutzzentrum.de

kontext-abhängigePseudonyme

Vertrauens-bereich

Nutzer

Nutzergesteuertes Identitätsmanagement

www.datenschutzzentrum.de

Aus dem Datenschutzlabor: „Data Track“

• Tool im Bereich des Nutzers

• Speichert Informationen über Transaktionen mit für spätere Auswertung durch den Nutzer

• Kann helfen beiDurchsetzung von Betroffenenrechten, z.B. Auskunft

PRIME – Privacy and Identity Management for Europe

www.datenschutzzentrum.de

Fazit• Datenspuren fallen immer an

• Auch flüchtige Datenspuren können längerfristig gespeichert und ausgewertet werden

• Sicht der Betroffenen: Beherrschbarkeit des Risikos für die Privatsphäre Bewusstsein über Spuren Steuern von Spuren und ihrer Auswertung

• Trends: Mehr Spuren Auch mehr Bewusstsein?

Mehr Steuerbarkeit?

www.datenschutzzentrum.de

Vielen Dank für Ihre Aufmerksamkeit!

Markus Hansen

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

markus.hansen@privacyresearch.eu