Privacy

There is really some buzz about xray backscatter scanners here in Germany. Many newspaper titled with "European Commision allows nude scanners". I reported about them in an article back in 2005 when Bruce "He knows Alice and Bobs shared secret" Schneier wrote about them. At that time i thought about them as a maximum invasive security measure. But i think different now: At first .. the software of this scanners has evolved .. they blur the forms of the body or they entirely deletes it from the image leaving just the foreign objects in the image.

But there is an important additional reason: Let´s assume you fly in vacation: Most of the womens take an bathing suit with them, that discloses more than it covers. And the bathing trunks for men aren´t especially covering pieces of clothing (even besides the Borat-type ones). There are some functional needs that led to this design of bathing wear. Just thinks about hydrodynamics. It´s not a problem to go to beach in clothings like this ... why it´s a problem to be scanned with less amount of details.

Okay. The correct question is: What can i get back for disclosing my body in this manner? That´s simple. Today a coin in your pocket, the underwire of a bra or a metal shoelace eyelet can send you a body search. I found it more invasive to be touched and searched by strangers than showing them something they could see on television, in newspapers ar at the beach in a much better quality (image quality and quality of the displayed body ) (BTW: There is and reaaallly old joke. Goes like "I like flying ... without bodychecks at the airport i wouldn´t have any sexual life"). When we can get rid of body checks in lieu of walking through a backscatter scanner, i´m okay with that.

It´s pretty much an hyped discussion at the moment. Hope there will be some logic thinking in this discussion soon...

So ... Google Chrome sendet also Tastendrücke an die eingegebene Suchmaschine (also nicht unbedingt Google Search) um die Bedienung zu vereinfachen. Und viele Schreiber verdammen dafür Google. Gähn ....

Denn mal ehrlich: Zum einen kann man es abschalten und bevor wir uns ueber sowas ärgern, sollte man vielleicht den Leuten erstmal beibringen zum Beispiel nicht ihre Adressdaten nebst Genehmigung Werbung zuzusenden in irgendwelche Autos zu werfen, die man angeblich gewinnen kann. Nur soviel dazu, wieviel Menschen ausserhalb der Blogosphaere selbst persoenlichste Daten wert sind.

The large user community of Firefox results from a distrust in regard of the good intentions of Firefox and a the strong believe, that open source products are inherently good. But what browser should you use, when the CEO of Mozilla thinks about massively collecting data from the users. Going back to Microsoft, using Opera or should i say goodbye to all this multimedia stuff and start to use lynx. Will this end in telnet c0t0d0s0.org 80 as the last way to browse without being subject to data collecting?

Die Leitsätze des Urteils, das die Kennzeichenscannerei für verfassungwidrig erklaert hat, sind wirklich interessant. Geht man hilfsweise davon aus, das IP-Addressen zusammen mit den Verbindungsdaten die gleiche Funktion wie ein Autokennzeichen haben (naemlich den Halter einer Internetverbindung/eines Autos zu identifizieren), so kann man mit diesen Leitsätzen gleich auch noch die Vorratsdatenspeicherung beerdigen. Ich glaube Fefe liegt da mit seiner Einschätzung schon ganz richtig ...

Und wieder musste das Verfassunggericht den Polikern die Grenzen setzen: Karlsruhe kippt Kennzeichenerfassung. Ich frage mich uebrigens immer noch, warum es keinen Aufschrei gab, als der hessische Innenminister von einem "Grundrechtseingriff an der Bagatellgrenze" sprach. Bei Grundrechten kann es keine Bagellgrenze geben. Diese haben ohnehin die Neigung sich nach oben zu verschieben.

Am Anfang waren die überwachungskameras dafür da um Verbrechen wie Körperverletzung oder einen Banküberfall besser aufklären zu können oder um wirklich sicherheit zu schaffen, wie beispielsweise auf den Bahnsteigen, damit der Lokführer der S-Bahn sehen kann was am Bahnsteig vor sich geht, dann wurden sie für die allgemeine überwachung eingesetzt. Und jetzt werden sie benutzet, um herauszufinden, wer in einen Hundehaufen getreten ist, bevor er oder sie in die Bank kam. Und da soll man noch vertrauen haben, das mit all den Daten da draussen sorgsam umgegangen wird?

Man braucht sich keine teure Kombination aus iPod und Nike zu kaufen, um verfolgbar zu sein. Man braucht nur Schuhe bei Reno zu kaufen. Ja, genau ... diese Marke ultrabilliger nach Plastik stinkender Schuhe fürs Prekariat. Sorry, wenn ich in einer Stadt an einem Reno-Laden vorbeilaufe, bekomme ich jedes mal einen Schlag von diesem gestank. Aber bei anderen Billigläden siehts auch nicht besser aus. Und Schuhläden für qualitativ hochwertige Schuhe riechen anders als jene mit billigem Schuhwerk.

Mein einziger Gedanke, als ich diesen Bericht gelesen habe: Jetzt dreht Schäuble durch. Wenn der Moment gekommen ist, das nicht mal mehr intimste Dinge vor dem unbeobachteten staatlichen Zugriff sicher sind, dann sollten wir uns fragen, ob wir die Freiheit wert waren, die wir einmal gehabt haben. Oder ob sie an uns verschwendet war.

Ein Glück, das man sich immer noch darauf verlassen kann, das in Karlsruhe Personen sitzen, die noch mit beiden Beinen auf dem Boden des Rechtsstaates sitzen. Hat sich übrigens jemand mal gefragt, ob ein Opfer eines Gewaltverbrechens nicht zu befangen ist, um als Innenminister die innere Sicherheit zu verantworten?

The accumulation of data about a person at one place under control of one organisation is the single biggest threat to privacy. Thus in many countries exist a data protection law to inhibit the existence of such large data silos. But many of us give their private data voluntary to one organisation: Google. What´s the plan behind this data collection? What are the implications? The movie of two students at the University of Ulm points to this topic.

When you think about this topic, it looks pretty scary. Is Googles mantra "don´t be evil" sufficient to allow a single organisation to collect such amounts of data?

(found via: juergen-luebeck.de)

Es scheint mittlerweile in Deutschland alles möglich zu sein, wenn es darum geht verfassungsmässige Rechte in den Dreck zu stampfen: Millionen von Kreditkartendaten bei Aktion gegen Kinderpornografie überprüft. Dahinter steckt nichts anderes als das für kurze Zeit jeder kreditkartenbesitzende Bundesbürger unter Verdacht stand, Kinderpornographie zu beziehen. Deswegen wurde jedes Kreditkartenkonto darauf untersucht, ob ein verdächtiges Muster vorlag. 22.000.000 mal in die Privatsphäre eindringen um 322 Perverse dingfest zu machen.

Was ist bitte aus den herkömmlichen Ermittlungsmethoden geworden? Den Server nebst Kreditkartendaten hochnehmen ? Kinderpornographie ist glaube ich überall strafbar. Und warum wurde nicht das eine Konto übermittelt? Soweit ich weiss, gehen Kreditkartentransaktionen über zentrale Clearingstellen. Wenn das so weiter geht, werden wohl in Zukunft die Kreditkartendaten und Maestrotransaktion von Deutschen, die aus dem Zollausland einreisen, routinemässig auf den Erwerb von zu verzollenden Gütern geprüft. Wie wahr das noch: Wehret den Anfängen!

PS: Mir war klar, das eine solche Rasterfahndung erstmals bei Kinderpornos gemacht wird. Es ist weniger Gegenwehr zu erwarten, da einen die Totschlagkeule des Sympathisierens mit Persversen erwischen könnte.

Ich verwende gerne Anonymisierungsnetzwerke, um beispielweise in Patentdatenbanken zu recherchien Ein solches Netz ist The onion routing oder kurz einfach Tor. Über eine Vielzahl von Zwischenstation werden dabei Requests vom eigentlichen Nutzer bis zum Server und wieder zurück geführt. Man muss sich das Vorstellen, wie in diesem Filmen, in denen eine Telephonrückverfolgung durchgeführt wird: "Er steht Ecke sowieso, nein in Oslo, nein in Singapur, nein in Los Angles. Ach Mist, er vera.... uns".

Die Logfiles sind dann absolut wertlos, und ich kann meinetwegen als Sun Mitarbeiter auf Patentwebseiten bei IBM recherchieren, ohne das die mich interessierenden Dokumente mit Sun in Verbindung gebracht werden.

Nun, ich nutze das wie gesagt, recht häufig und damit kann ich dieser Gruppe auch mal was zurück geben. Insofern beteilige ich mich nun auch als Node im Tor-Netz. Allerdings nur als Zwischenstation, und nicht als sogenannter Exit Node

Herr Schäuble, was für ein Land wollen Sie eigentlich hinterlassen, wenn sie irgendwann einmal Ihre politische Laufbahn beenden. Jetzt wollen sie auch noch Computeruntersuchungen via Internet. Sind wir denn letztlich nur noch ein Staat, der nur noch von Politikern, Juristen, Beamten und Präventionsbeauftragten gelenkt wird?

Wieviel Privatsphäre darf der Staat zu seinem Zwecke verwenden? Sind Fingerabdrücke Privatsphäre? Vielleicht weil sie eine Geschichte erzaehlen? Ist es eine Freiheit, unerkannt mit in Deutschland zu leben? Um unerkannt in Deutschland Leben zu können, brauche ich unter Umständen auch eine andere Identität. Wie freiheitlich ist mittlerweile noch die freiheitlich, demokratische Grundordnung?

Und sind solche Verfahren wirklich sicher? Das Brechen der kryptographischen Verfahren auf unseren Ausweisen käme einem Homerun gleich. Auf einen Schlag muesste man sämtlichen Ausweisen misstrauen. Wo endet dann das Misstrauen? Kann es irgendwann einen misstrauensfreien Identitätsnachweis geben. Ist Identität nicht zum groessten Teil eine Frage von Vertrauen und nicht Vertrauen. Und ist es nicht egal, welche Identität eine Person hat, solange ich der Person vertraue? Spricht so der Staat ein grundsätzliches Misstrauen seinen Bürgern gegenüber aus?

Muss man Angst vor einem Staat haben, dessen groesste Sorge es zu sein scheint, seine Belange zweifelsfrei an eine Identität zu hängen, und diese zweifelsfrei an eine Person zu binden? Wie weit wird der Staat gehen, um diese Identitätssucht zu befriedigen? Wie weit wird er gehen?

Wovor schützt sich der Staat damit? Es kann nur eine Gefahr von Innen sein, denn die Gefahr von Aussen hat keine deutschen Ausweise. Aber worin besteht die Gefahr von Innen? Oder macht sich Deutschland gerade der Hysterie eines einzelnen Landes Untertan, das auch dem ineffizientesten Mittel nachrennt, um eine wohlige Sphäre der Pseudosicherheit zu schaffen? Hat überhaupt einer der Terroristen vom 11. September falsche Papiere?

(Gedanken beim Lesen von Meine Fingerabdrücke gehören mir in der Welt)

So langsam solltet ihr den Laden wirklich dicht machen. Es gibt wieder eine neue Lücke:Superfrischer Privacy Gau bei StudiVZ. Ihr braucht mehr als nur fünf Tage Pause. Ihr braucht ein komplettes Redesign eurer Software.