Web-Nutzung und Datenschutz€¦ · und Datenschutz Tagung der AG Datenschutzbeauftragte Niedersächsischer Hochschulen Ahlhorn, 2010-02-17 Markus Hansen Unabhängiges Landeszentrum

www.datenschutzzentrum.de

Web-Nutzungund Datenschutz

Tagung der AGDatenschutzbeauftragte

Niedersächsischer HochschulenAhlhorn, 2010-02-17

Markus HansenUnabhängiges Landeszentrum für Datenschutz

Schleswig-Holstein



§

Recht auf informationelle Selbstbestimmung

• Datenschutz-Grundrecht: „Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen“

• Jeder soll wissen können, wer was wann über ihn weiß.

• Anlass: Volkszählung

• Bundesverfassungsgericht: Urteil vom 15. Dezember 1983(BVerfGE 65, 1)

• Ähnlich: Alan F. Westin, 1967


Zu wenig Datenschutz⇒ Eingriff in Persönlichkeit

• Motivation der Verfassungsrichter beim Volkszählungsurteil 1983

• Ähnliche Argumentation 2008 beim Urteil zur Online-DurchsuchungRecht auf Gewährleistung der Vertraulichkeit und Integrität informations-technischer Systeme


§Grundsätze des Datenschutzes

1. Rechtmäßigkeit

2. Einwilligung

3. Zweckbindung

4. Erforderlichkeit und Datensparsamkeit

5. Transparenz und Betroffenenrechte

6. Datensicherheit

7. Kontrolle


Web-NutzungDatenspuren

a) Bei jedem Internet-Zugriff … technisch bedingt


Datenspuren bei Internet-Zugriff


IP-Adresse• IP = Internet Protocol• Kommunikationsadresse von Knoten (Servern, Routern,

zugreifenden Rechnern) im Internet• Bestandteil eines jeden IP-Pakets• Bsp.: 86.103.236.23

Location: Germany, Schleswig-Holstein, KielLatitude / Longitude: 54.333 LATITUDE, 10.133 LONGITUDEConnecting through: TNGTime Zone: UTC +02:00Net Speed: DSLIDD Code: 49 http://www.ip2location.com/


Auswertung von IP-Adressen

• IP-Adressen sind dem Nutzerrechner zuordenbar… oder dem Proxy vor dem Nutzerrechner… oder dem Proxy des Proxies vor dem Nutzerrechner

… oder dem Proxy des Proxies des Proxies …

• IP-Adressen sind verschleierbar und teils fälschbar

• Im Normalfall aber Auswertungen möglich: Geographisch Dienstübergreifende Verkettung über Gleichheit oder

Ähnlichkeit (derselbe Internet Service Provider (ISP)) Für ISP: direkte Auflösung zum Kunden




Routing bestimmt, auf welchen Zwischenrechnern Daten anfallen

Routing:• Grundsätzlich auf Verfügbarkeit und Durchsatz optimiert

• Vom technischen Grundsatz keine Berücksichtigung von nationalen Grenzen

• Für den Nutzer weder gut durchschaubar noch praktikabel steuerbar

Quelle: INTERNET MAPPING PROJECT - Bill Cheswick and Hal Burch


Warum ist die Wegewahl relevant?




„Geschwätziger Browser“: Browser Chatter

U.a. Informationen über• Website, von der man kommt• Betriebssystem- und Browserversion• Sprache

GET /blog/ HTTP/1.1Host: https://tepin.aiki.de/Referer: http://www.google.de/search?q=DatenschutzUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;

de; rv:1.9.0.12) Firefox/3.0.12 (.NET CLR 3.5.30729)Accept: text/html, text/plain, */*Accept-Language: de, en

→ Logfile

Noch dazu: Cookies als eindeutige Identifikatoren


Daten können flüchtig sein, aber:bestimmte Protokollierungspflichten

Protokollierungspflichten auch aus Datenschutzsicht:

• Für eine revisionsfähige Datenverarbeitung, z.B.: Wer hat Daten geändert/gelöscht? Wohin wurden Daten übertragen?

• Um Angriffe auf die Daten/Systeme zu erkennen und abzuwehren

!?


Daten könnten flüchtig sein, aber:Vorratsdatenspeicherung

TK-/Internet-Anbieter müssen für 6 Mon. vorhalten:• Telefonverbindungen/SMS: Rufnummern von Anrufer und

Angerufenem, die Anrufzeit sowie bei Handys zusätzlich IMEI-Nummern, Funkzellen und bei anonymen Guthabenkarten auch Aktivierungsdatum und -funkzelle

• Verbindungsaufbau mit dem Internet: die für diese Verbindung vergebene IP-Adresse des Nutzers

• E-Mail: Absender-IP-Adresse, die E-Mail-Adressen aller Beteiligten und der Zeitpunkt des Versands; beim Zugriff auf das Postfach der Benutzername und die IP-Adresse des Abrufers


• Verfassungsbeschwerde gegen Vorratsdatenspeicherung vor BVerfG anhängig.

• 34.939 Antragstellerinnen und Antragsteller

• Urteilsverkündung?

Vorratsdatenspeicherung


2006: AOL veröffentlicht anonymisierte Suchmaschinenanfragen über 3 Monate

Quelle: http://www.lunchoverip.com/2006/08/being_user_4417.html

pseudonymisierte-----------------


Nummer 4417749

Mrs Arnold said she was shocked that her search queries had been recorded and released to the public by AOL."My goodness, it’s my whole personal life," she said."I had no idea somebody was looking over my shoulder."

school supplies for Iraq children

safest place to live

the best season to visit Italy

termites tea for good healthmature living

hand tremorsnicotine effects on the body dry mouth bipolar

numb fingers60 single men dog that urinates on everything


Dra

coFl

ameu

s

Auswirkung auf Privatsphäre auch ohne Personenbezug

• Zugriffsprotokolle bei Webservern, Suchmaschinen, …• Werbeanbieter: Behavioural Targeting

RΞB

ΞLL


Privacy – einen Schritt weiter gedacht

Schutz vor Beeinträchtigung der Privatsphäre auch bei Gruppen-Profiling


Web-NutzungDatenspuren

b) In Web 1.0 und Web 2.0 … auf Inhaltsebene

www.datenschutzzentrum.deWeb 2.0

• Nutzer erstellen, bearbeiten und verteilen Inhalte selbst• Dienste: Wikis, Blogs, Foto- und Videoportale, Soziale

Netzwerke, …


Google kennt jeden!?


Eigene Daten in sozialen Netzwerken


Nachbarn am Pranger


Bewusstsein für Datenoffenbarung im Internet?


Bewusstsein für Datenoffenbarung im Internet?


Lösungsansätze


§Grundsätze des Datenschutzes

– international durchsetzbar?1. Rechtmäßigkeit

2. Einwilligung

3. Zweckbindung

4. Erforderlichkeit und Datensparsamkeit

5. Transparenz und Betroffenenrechte

6. Datensicherheit

7. Kontrolle

1. Rechtmäßigkeit alles erlaubt, wenn nicht verboten

2. Einwilligung allenfalls „opt out“ (Widerspruch)

3. Zweckbindung Prinzip unbekannt

4. Erforderlichkeit und Datensparsamkeit Prinzip unb.

5. Transparenz und Betroffenenrechte eingeschränkt

6. Datensicherheit -- wichtig, da Skandale gefürchtet

7. Kontrolle kaum unabhängige Kontrolle


“Neil Armstrong’s footsteps are still there”

(Robin Wilton) jahdakine


„Das Internet vergisst nicht“

• Speicher werden immer billiger• Auswertung wird immer genauer


Credits: http://www.logodesignweb.com/stockphoto/

Toolbox fürSelbstdatenschutz

Ziele:Risikobeherrschung

durch Datensparsamkeitund Transparenz


„Privacy-Modus“ im Browser

Datensparsamkeitim Browser:• Kein Eintrag in History,

Formular- und Passwortspeicher

• Keine Speicherung von URLs und Suchanfragen

• Löschen der temporären Daten

• Verbessertes Cookie-Management


Cookie-Management mal anders: CookieCooker

• Nutzer tauschenCookies untereinanderaus

• Resultat:verwischte Profileper Cookies

⇒Nicht unbedingtdatensparsam!


Flash Cookies (Local Shared Objects)

• Seit 2005• Cookie-Mechanismus über Adobe Flash Player• Ohne Verfallsdatum • Nicht vom Browser-Cookie-Management administrierbar

Ansonsten: https://www.datenschutzzentrum.de/tracking/schutz-vor-tracking.html


Außerdem: Eindeutige Identifikation per JavaScript

• Tracking im Internet

• Informationdarüber z.B.mit Add-onCounterpixel

• Schutz davor z.B. mit Add-on NoScript


Geschwätzige Browser

• http://panopticlick.eff.org/

panopticlick.eff.org


Schutz gegen unberechtigte Zugriffe

tow

o


Warum Verschlüsselung nicht reicht

Anwältin MüllerKanzlei FUSION & Co.

Kommunikationsbeziehungen lassen Rückschlüsse auf Kommunikationsinhalte zu.

AN.ON


Anonymity with Mixes (David Chaum 1981)

MIX 1 MIX 2


„Anonymizer“

• Anonymisierer, z.B. AN.ON auf Ebene der IP-Adressen

• Eine technische Anonymitätsmethode: „Gleichmacherei“,denn viele Nutzer teilen sich dieselben Proxies (und Ketten von Proxies (Mixkaskaden))


kontext-abhängigePseudonyme

Vertrauens-bereich

Nutzer

Nutzergesteuertes Identitätsmanagement


Aus dem Datenschutzlabor: „Data Track“

• Tool im Bereich des Nutzers

• Speichert Informationen über Transaktionen mit für spätere Auswertung durch den Nutzer

• Kann helfen beiDurchsetzung von Betroffenenrechten, z.B. Auskunft

PRIME – Privacy and Identity Management for Europe


Fazit• Datenspuren fallen immer an

• Auch flüchtige Datenspuren können längerfristig gespeichert und ausgewertet werden

• Sicht der Betroffenen: Beherrschbarkeit des Risikos für die Privatsphäre Bewusstsein über Spuren Steuern von Spuren und ihrer Auswertung

• Trends: Mehr Spuren Auch mehr Bewusstsein?

Mehr Steuerbarkeit?


Vielen Dank für Ihre Aufmerksamkeit!

Markus Hansen

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

[email protected]

Documents

Web-Nutzung und Datenschutz€¦ · und Datenschutz Tagung der AG Datenschutzbeauftragte Niedersächsischer Hochschulen Ahlhorn, 2010-02-17 Markus Hansen Unabhängiges Landeszentrum