Doch auch für nicht staatliche Stellen scheinen persönliche Daten immer wichtiger zu werden. Cumulus- und Rabattkarten, Cookies und Werbebanner, Spammer auf der Suche nach E-Mail-Adressen sind nur einige Stichworte.

Persönliche Daten sind aber auch durch unsichere und falsch konfigurierte Software oder Unachtsamkeit gefährdet. Selbst das WEF und seine TeilnehmerInnen im Jahr 2000 wissen ein Liedchen davon zu singen...

Die folgenden Seiten beschäftigen sich daher mit den umfangreichen Themen Datenschutz und Datensicherheit. Allenfalls kommen später (oder aus aktuellem Anlass) auch noch Artikel bezüglich Internet-Zensur hinzu. Das alte Hacker-Motto wäre dann komplett: "Öffentliche Daten nützen, persönliche Daten schützen."

Datenschutz

Die Ablehnung der Initiative Schweiz ohne Schnüffelpolizei hat den Behörden den Weg zur legalen Bespitzelung geebnet. Seit dem 1.1.2002 ist das Bundesgesetz und die Verordnung betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF, VÜPF) in Kraft. Die Technischen Vorschriften des Dienstes für Besondere Aufgaben (DBA) sind vertraulich und auch sonst ist es verdächtig ruhig. Grund genug, sich mit dem Thema etwas zu beschäftigen: Überwachung von E-Mail und Mobiltelefon - Eine aktuelle Einschätzung.

Das Auskunftsrecht des Datenschutzgesetzes ermöglicht ein Bild bezüglich der Umsetzung von BÜPF und VÜPF und den Gepflogenheiten von ISPs und Telcos im Umgang mit persönlichen Daten zu erhalten. Unter dem Titel Vom Umgang mit persönlichen Daten - Auskunftsbegehren an ISPs und Telcos steht eine (vorläufige) Auswertung.

Welche Spuren wir beim Surfen im Internet hinterlassen, und was dagegen unternommen werden kann, beschreibt der Aufsatz Browser-Spuren.

Der Blick in den Briefkasten ärgert immer wieder. Hier ein paar Ideen und Möglichkeiten gegen aufdringliches Direktmarketing & Fundraising.

Datensicherheit

Ich habe mich etwas ausführlicher mit der Dateiverschlüsselung, welche mit Windows 2000 und XP mitgeliefert wird, auseinander gesetzt. Daraus ist Encrypting File System EFS - Eine praktische Anleitung entstanden.

An einem Vortrag am Chaos Communication Camp 2007 hat Torbjörn Pettersson nicht nur gezeigt, wie einfach es ist, die Schlüssel der Festplattenverschlüsselung aus dem Hauptspeicher zu lesen, sondern auch, wie erschreckend einfach an diesen ranzukommen ist. Grund genug, sich ein paar Gedanken zum Thema Aushebeln der Festplattenverschlüsselung durch Zugriff auf den Hauptspeicher - und Gegenmittel Gedanken zu machen.

Eigentlich wäre ja ein Workshop zum Thema Personal Firewall versprochen gewesen. Ich habe mich dann aber dazu entschlossen, eine online Dokumentation Kerio Personal Firewall - Quick Start Guide zu erstellen.

Eine Möglichkeit, wie WLAN dicht gemacht werden kann, ist hier beschrieben: Heute basteln wir uns... eine Firewall und sicheres Wireless LAN (mit m0n0wall & PPTP).

Für sichere Kommunikation zu Webservern wurden bis anhin teure kommerzielle oder selbstsignierte Zertifikate verwendet. Eine Alternative - auch für E-Mail-Verschlüsselung - sind digitale Zertifikate von CAcert.

E-Mails an mich können mit dem PGP Public-Key verschlüsselt werden.

Links

Die Swiss Internet User Group beschäftigt sich u. a. mit Datenschutz, Spam und Kryptographie. Trotz (oder gerade wegen) der Abstimmungsniederlage noch immer im Internet vertreten, ist das Archiv Schnüffelstaat Schweiz. Daraus hervorgegangen ist der Verein Grundreche Schweit. Einmal jährlich werden die Preise, die niemand haben will, verliehen - die Big Brother Awards. Das Magazin der Netzkultur Telepolis berichtet z. B. schon seit Jahren über das globale Lauschsystem Echelon. Der Chaos Computer Club ist das Sprachrohr der deutschen Hackerszene. Seit Jahren bekämpft die Electronic Frontier Foundation Internetzensur. Und seit kurzem setzt sich die German Privacy Foundation für die Wahrung der Grundrechte im Internet ein.

Die offiziellen Stellen zum Thema Datenschutz: Eidgenössischer Datenschutzbeauftragter und Datenschutzbeauftragter Kanton Zürich