spica.wrk.ru

Search

Items tagged with: DSB

Изображение / Фото

EU Datenschutzbeauftragter rügt Europol


Riesige Sammelei und Analyse von Audio- und Videodaten

Der EU-Datenschutzbeauftragte (DSB) Wojciech Wiewiorowski hat die Datensammelwut der europäischen Polizeibehörde Europol kritisiert. Wegen eingriffen in die Privatsphäre unschuldiger Personen hat er der Behörde eine offizielle Rüge erteilt und diese aufgefordert innerhalb von 2 Monaten zu erklären, wie sie die Mängel abstellen will.

Kritisiert hat der DSB, dass die Behörde nach dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten, teils geschwärzten Prüfbericht ihre Befugnisse überschritten und gegen das Gesetz verstoßen hat. Europol erhält von den nationalen Polizeibehörden, insbesondere dem deutschen BKA, Unmengen an Daten, die es mit "digitale Forensik" auswerte.

Dabei werden die Daten nicht nur analysiert sondern die Informationen auch "umgebaut", so dass die strikte Trennung von Verdächtigen, Opfern, Zeugen oder Kontaktpersonen und damit die Zweckbindung der Daten verändert oder sogar aufgehoben wird. So warnt der DSB: "Große Daten-Dumps von mehreren Terabyte pro Fall werden zum Standardverfahren." Die Folgen der illegalen Europol-Praxis könnten "tiefgreifende Folgen für die Betroffenen haben."

Der auch für Europol geltende Grundsatz der Datensparsamkeit werde nicht beachtet. Damit liefen die Menschen in der EU Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden, mit all dem potenziellen Schaden für ihr persönliches und familiäres Leben sowie ihre Bewegungs- und Arbeitsfreiheit, der damit einhergeht."

Mehr dazu bei https://www.heise.de/news/Offizielle-Ruege-Europol-verarbeitet-im-grossen-Stil-Daten-Unschuldiger-4926987.html
und https://www.aktion-freiheitstattangst.org/de/articles/7420-20201013-eu-datenschutzbeauftragter-ruegt-europol.htm

#Europol #DSB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Polizei #Geheimdienste #Hacking #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken
 
Изображение / Фото

Polizei Hamburg löscht die biometrische Datenbank zu G20


Die Polizei "ermittelte" auf unerlaubte Weise

Was lange wärt wird gut? Na ja, zumindest hat der Datenschutzbeauftragte (DSB) der Hansestadt nun doch durchsetzen können, dass die anlässlich der Ermittlungen zu den G20-Ausschreitungen mit Hilfe einer Gesichtserkennungssoftware erstellte biometrische Datenbank nunmehr gelöscht hat.

Die Auseinandersetzung des DSB mit der Polizei geht bis in den November 2017 zurück. Die Polizei hatte versucht aus hochgeladenen privaten Aufnahmen, polizeieigenen Videos sowie Bild- und Videomaterial von S-Bahnstationen und aus den Medien per Gesichtserkennungssoftware Gesichter aller im Material feststellbarer Personen automatisch auszumessen und mit Hilfe dieser Informationen maschinenlesbare Templates zu erstellen.

Schon damals hatte der DSB die Polizei darauf hingewiesen, dass sie für die biometrische Analyse der Gesichter keine hinreichende Ermächtigungsgrundlage besitze, die derartig intensive Grundrechtseingriffe zum wesentlichen Teil völlig unbeteiligter Personen rechtfertigen könnte. Auch eine Klage vor dem Verwaltungsgericht Hamburg half nicht. Der DSB musste bis vor das OVG.

Warum braucht man 2 Instanzen für eine Selbstverständlichkeit?

Die Datenschützer Rhein Main hatten schon vor über einem Jahr darauf hingewiesen, dass der Verarbeitung besonders sensibler Daten, dazu gehören biometrische Daten eines Menschen, durch die DSGVO sehr enge Grenzen gesetzt sind. Eine Verarbeitung solcher Daten völlig Unbeteiligter darf deshalb nie durchgeführt werden.

... und wir haben über die Jahre mehr als ein Dutzend Artikel zu den G-20 Auseinandersetzungen schreiben müssen ...

Mehr dazu bei https://datenschutz-hamburg.de/%2Fpressemitteilungen%2F2020%2F05%2F2020-05-28-datenbank-loeschung
und der Protest der Datenschützer Rhein Main dazu https://ddrm.de/category/beschaeftigten-sozial-verbraucherdaten-datenschutz/biometrie/
und alle unsere Artikel zu den G20 Protesten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=G20&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7393-20200917-polizei-hamburg-loescht-die-biometrische-datenbank-zu-g20.htm

#Verwaltungsgericht #Urteil #Polizei #Geheimdienste #DSB #Hamburg #G20 #Biometrie #Gesichtserkennung #Datenbank #Anordnung #Löschung #anlasslose #Erfassung #Zensur #Transparenz #Informationsfreiheit
 
Изображение / Фото

Richtig löschen will gelernt sein


Alte Daten auf einer Neuware bei ebay ersteigert

Nicht jede "Neuware", die man bei ebay ersteigert, kann auch wirklich so bezeichnet werden. Dreist ist es jedoch, wenn man ein SSD Festplatte als neuwertig ersteigert und feststellt, dass sie schon 2500h gelaufen ist und über 4200 GB darauf geschrieben wurden. Als der Käufer dann auch noch entdeckte, dass darauf alte Daten zu lesen seien, übergab er seinen ersteigerten Besitz der Zeitschrift ct.

Dort analysierte man die Festplatte und stellte fest, dass sie in der Kfz Zulassungsstelle Coburg in Betrieb war aber auch vertrauliche Korrespondenz des Jugendamt enthielt. Man schaltete den bayerischen Datenschutzbeauftragten ein.

Erste Ermittlungen ließen vermuten, dass die Festplatte samt Rechner in der Zulassungsstelle gestohlen worden war. Ein Abgleich der Zeitabläufe führte jedoch zu der Erkenntnis, dass genau diese SSD wegen Fehlern erst ein halbes Jahr nach dem Diebstahl ordnungsgemäß gewechselt und gelöscht worden sein müsste.

Warum hat die Löschung nicht stattgefunden?

Der zuständige IT-Dienstleister versicherte, dass alte Festplatten stets mit dem Programm Image MASSter 4000PRO gelöscht werden. Dieses bietet die Funktion WhipeOut DoD. Die ct schreibt: Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.

Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage.

Warum waren noch so viele Daten lesbar? Warum ist man den vorgeschriebenen Weg der Zerstörung nicht gegangen?

Für Daten einer Kfz-Zulassungsstelle reicht es „vertrauliches Material“ der Sicherheitsstufe 3 mit mehrfaches Überschreiben nach DoD zu löschen, auch bei einer SSD. Doch bei dieser SSD war wegen eines Firmware-Fehlers die Platte mit dem Image MASSter 4000PRO nicht mehr ansprechbar. Damit hätte man die Platte physisch vernichten müssen.

Das Landratsamt hat jedoch in der Ausschreibung für die PC-Beschaffung explizit auf den sogenannten "Festplattenverwurf" verzichtet und damit ging die Platte zurück an den Hersteller. Also ist trotz Datenschutzdesaster alles rechtens gelaufen ...
Nicht ganz, denn der Hersteller will über seine Methoden der "Weiterverarbeitung" nicht mit der Presse kommunizieren - aber vielleicht mit dem Datenschutzbeauftragten.

_Für den Datenschutz ist festzustellen
auch löschen will gelernt sein
auch die ausgeklügelsten Vorschriften und Definitionen von Sicherheitsstufen können im Einzelfall versagen
shit happens!

Nicht Paranoia hilft sondern ruhiges analysieren und handeln in jedem Einzelfall._

Mehr dazu bei https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
und https://www.aktion-freiheitstattangst.org/de/articles/7390-20200914-richtig-loeschen-will-gelernt-sein.htm

#ebay #Neuware #Datenpannen #Datenskandale #SSD #Festplatte #Löschung #Wiederverwendung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSB #Prüfung #Bayern
 
Изображение / Фото

Polizei verweigert Aufklärung


Berlins Datenschutzbeauftragte gegen Mauer des Schweigens

Eigentlich dachten wir immer die Polizei ist für das Ermitteln und Aufklären von Straftaten zuständig. Doch wenn es sich um die eigenen Kollegen handelt, dann stellt man sich sogar gegen Anweisungen der Berliner Datenschutzbeauftragten.

Und wieder handelt sich um die Abteilungen, die bereits durch Untätigkeit bei der Aufklärung der rechtsextremen Brandanschläge in Berlin Neukölln aufgefallen waren. Bei den unerlaubten Datenabfragen auf Polizeicomputern soll es sich nach Tagesspiegel-Informationen ausgerechnet um Betroffene rund um die rechtsextreme Anschlagsserie in Neukölln handeln. Im Frühjahr 2019 war an mehreren Wohnhäusern die Drohung "9mm für (...). Kopfschuss" aufgetaucht. Die persönlichen Daten der Betroffenen waren auf Polizeicomputern abgefragt worden. Im Tagesspiegel liest es sich so, als ginge es um zahlreiche Abfragen.

Der Tagesspiegel titelt: Berlins Datenschutzbeauftragte ist "äußerst irritiert" von der mangelnden Kooperation. Es geht um Datenabfragen bei Opfern rechtsextremer Morddrohungen.

"Die Berliner Polizeibehörde offenbart durch die hartnäckige Verweigerung ihrer Mitwirkung ein bedenkliches Rechtsverständnis", schrieb die Berliner Datenschutzbeauftragte Maja Smoltczyk. Das Vorgehen der Polizei bezeichnete sie als "äußerst irritierend".

Die Berliner Polizei, namentlich das LKA, sind trotz „mehrfacher Mahnschreiben“ ihrem Auskunftsanspruch nicht nachgekommen. Nun muss sich das Abgeordnetenhaus mit den Vorgängen beschäftigen. Das Vertrauen in die Aufklärungsarbeit der Polizei ist bei den Betroffenen der mittlerweile rund 70 Taten umfassenden Anschlagsserie nicht nur erschüttert, es sei weg.

Mehr dazu bei https://www.tagesspiegel.de/berlin/berliner-polizei-verweigert-aufklaerung-dubiose-datenabfragen-an-polizeicomputern-im-neukoelln-komplex/26093050.html
und alle unsere Artiel zu den Brandanschlägen in Neukölln und dem rassistischen Überfall unter mutmaßlicher Beteiligung eines Polizisten hier https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Neukoelln&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7362-20200818-polizei-verweigert-aufklaerung.htm

#Polizei #LKA #Geheimdienste #LKA #RechtsaußenNeo-Nazis #NSU #Faschisten #Rassismus #Berlin #Neukölln #Brandanschläge #Mord #BurakBektas #Smoltczyk #DSB #Aufklärung #Weigerung
 
Изображение / Фото

Laxer Umgang mit Schülerdaten


Welche Messenger und Conferencing Tools sind tragbar?

Darüber haben wir uns schon vor Corona Gedanken gemacht, z.B. unter Privatsphäre schützen oder in unseren Publikationen Anonym und sicher im Internet und Das Handy - dein unbekannter Begleiter. Das Ergebnis war stets, dass es wichtig ist auf Offenen Software (Open Source) zurückzugreifen, denn nur Programme, die von vielen menschen geprüft und kontrolliert werden können, bieten überhaupt die Chance, dass sie verantwortungsvoll mit unserer Privatsphäre umgehen.

Wie Heise berichtet sind die Datenschutzbehörden in Baden-Würtemberg gerade schwer in der Diskussion mit den Schulen und Behörden des Bundeslandes über die kollaborative Nutzung von Programmen für Video- und Audiokonferenzen.

Positiv ist zu festzustellen, dass Baden-Württemberg allen Lehrkräften des Landes den Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung stellt. Anders als der leider oft verwendete und von Facebook angebotene Messenger-Dienst WhatsApp verhält sich Threem datenschutzkonform.

Der Landesdatenschutzbeauftragte hatte auch vor der Nutzung von Zoom für Schüler gewarnt und kann bisher nicht bestätigen, dass die Lücken in der Software beseitigt wurden. Erst vergangene Woche wurde der Fall bekannt, dass an einer Freiburger Schule während einer Video-Schulstunde mit Zoom pornografische Bilder eingespielt wurden.

Gerade in der kostenlosen Version sind die Zugriffsrechte und die Möglichkeiten des Moderator unzureichend. Darüber hinaus können Tracker etwa von Google persönliche Informationen über Schülerinnen und Schülern sammeln und Zoom behält sich vor nach einer Account-Kündigung nicht alle Daten der Nutzer zu löschen.

An Bildungseinrichtungen in Nordrhein-Westfalen wird der "als sicherer geltende Videokonferenzdienst Webex des Unternehmens Cisco" genutzt. Auch hier entsprechen die AGBs nicht voll den europäischen Standards nach der DSGVO.

Baden Würtembergs Datenschützer hat noch ein weiteres Problem, denn das Kultusministerium will in den Schulen Microsoft Office 365 einsetzen, um Moodle abzulösen und das E-Mail-Hosting durch Microsoft organisieren. Datenschutzfreundliche Alternativen aus Europa, wie Posteo oder Mailbox.org wurden nicht berücksichtigt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Schulsoftware-Threema-ja-Zoom-und-Microsoft-Office-365-eher-nicht-4711961.html
und https://www.aktion-freiheitstattangst.org/de/articles/7251-20200501-laxer-umgang-mit-schuelerdaten.htm

#Messenger #ConferencingTools #Office365 #Zoom #Moodle #Webex #Schulen #Baden-Würtemberg #NRW #DSB #Datenschutzbehörden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenklau #Microsoft #Google #Facebook #Zensur #Transparenz #Informationsfreiheit
 
Later posts Earlier posts