Das Wissenschaftliche Fachblatt “Die Datenschleuder” des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsunternehmen TNS Infratest/Emnid sind 41000 Datensätze mit teilweise sehr persönlichen Daten von Bundesbürgrn abhanden gekommen. Schuld war eine schlecht programmierte Software, die jedem Teilnehmer mit etwas technischer Kreativität Zugang zu den Datensätzen der anderen Teilnehmern verschaffte.

Aus der Pressemitteilung des Chaos Computer Club: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz.

Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder, und viele weitere private Daten. “TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich.” kommentierte Dirk Engling vom CCC den Datenunfall. “Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren”, fordert er weiter.

Die Taz hat ein Interview mit Frank Rieger vom Chaos Computer Club zum aktuellen Youtube-Fall: “Datenspeicherwahn überdenken“.

Google speichert Nutzerdaten inklusive Suchanfragen inzwischen noch 18 Monate, was der Internet-Konzern als großes Plus beim Datenschutz tituliert - andere speicherten unbegrenzt, sagt er. Warum braucht eine Suchmaschinenkonzern so viele Informationen? Wo liegen die gesetzlichen Grundlagen dafür?

Wie auch der aktuelle Fall zeigt, ist es lächerlich, dass Google bei so langer Speicherung noch von “Datenschutz” zu redet. Auch wenn andere Firmen noch schlimmer agieren, ist es angesichts der zentralen Rolle von Google in der Internetwelt nicht hinnehmbar, dass so detailierte Daten so lange gespeichert werden. Ein technisches Erfordernis dafür gibt es schlicht nicht, die Speicherung erfolgt einzig zum Zwecke der Profitmaximierung. Die Datengier von Internet-Unternehmen ist derzeit weitgehend unreguliert, der derzeitige deutsche Datenschutz kann da schon strukturell wenig bewegen. Hier bedarf es einer weitreichenden Reform, bei der die betroffenen Nutzer substantielle Rechte wie Schadensersatzansprüche erhalten. Der Chaos Computer Club hat dazu eine Liste von Forderungen aufgestellt, die wir in die derzeitige Diskussion um die Modernisierung des Datenschutzes einbringen.

Für den 25. Chaos Communication Congress ist heute der Call for Paper gestartet. Der 25C3 findet, wie jedes Jahr, vom 27. - 30. Dezember im BCC in Berlin statt. Bis zum 5. Oktober können Programmvorschläge für sechs Kategorien eingereicht werden. Weitere Informationen zum Procedere bietet die Webseite.

Die Readers Edition hat ein zweiteiliges Interview mit dem Technik-Philosophen Sandro Gaycken vom Chaos Computer Club:

Teil 1: “Wie leicht es ist, sich eine fremde Identität anzueignen”

RE: Waren die Aktionen des CCC so einschlagend oder hat sich das Bewußtsein der Menschen in Deutschland inzwischen derart stark verändert bzw. sensibilisiert, dass man Euch endlich zuhört?

Gaycken: Das Bewußtsein hat sich auf jeden Fall verbessert, was sicher auch mit uns zu tun hat. Wir haben eine sehr viel aggressivere Aufklärungsarbeit in der Öffentlichkeit geleistet: Demos organisiert, bei Verfassungsentscheidungen mitgesprochen, Bücher publiziert, Vorträge gehalten. Jetzt hört uns schon eher mal einer zu.

Teil 2: “Ich kann als Philosoph Dinge real verändern”

RE: Inwiefern ist der Computer subversiv bzw. benutzt Du Computer zu subversiven Zwecken?

Gaycken: Der Computer an sich bietet keine ausgezeichnete Funktionalität zur Subversion, er kann höchstens subversiv genutzt werden. Nicht der Computer ist subversiv, sondern die Gesellschaft, in der man lebt. Allerdings sind die Potentiale zur Subversion durch Computer dann auch sehr begrenzt. Viele Aktivisten ordnen dem Element der Information zwar einen hohen subversiven Stellenwert zu, aber letztlich halte ich das für überzogen. Man kann höchstens Webseiten blocken oder so etwas, das Verraten von Staatsgeheimnissen als stärker subversive Tätigkeit wäre schon erheblich schwerer. Ich benutze Computer nicht zu subversiven Zwecken. Was übrigens auch daran liegt, dass ich gar nicht programmieren kann.

Der Chaos Computer Club hat einen Katalog mit zehn Forderungen anlässlich von Telekom-Gate und der aktuell laufenden Datenschutz-Diskussion veröffentlicht. Wir verlinken hier nur die einzelnen Forderungen, die auf den Seiten des CCC jeweils nochmal ausführlich beschrieben werden:

Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen.

“Der Grundsatz der Datensparsamkeit hat sich in Jahrzehnten des Experimentierens mit freiwilligen Verpflichtungen und einem Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten nicht in der Praxis durchsetzen lassen. Daher ist angesichts der massiven Datenskandale die Zeit gekommen, durch wirksame Maßnahmen die Unternehmen und Behörden zu verpflichten, so wenig Daten wie möglich zu speichern und den Umgang damit strenger zu kontrollieren.

Das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre festgestellte Recht auf Schutz vor der Erstellung von Persönlichkeitsprofilen muss endlich in konkrete Gesetze gefasst und in der Praxis umgesetzt werden. Der durch das Zusammenführen verschiedener Datenbestände erst ermöglichte tiefgreifende Einblick in das Leben jedes Einzelnen stellt eine signifikante Gefahr für die freie Entfaltung der Persönlichkeit dar und muss mit drakonischen Strafen belegt werden. Die derzeitige Behandlung von Datenverbrechen als Kavaliersdelikt ist in keiner Weise den Folgen für den Einzelnen angemessen.

Der Chaos Computer Club fordert daher:

1. Sofortiger Stop der Vorratsdatenspeicherung.
2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
9. Datenschutz in Europa wirkungsvoll durchsetzen.
10. Schutz von Whistleblowern.

Die jüngsten Entwicklungen im Telekom-Skandal zeigen deutlich, dass die Warnungen des CCC vor den Folgen der ausufernden und unkontrollierten Datenspeicherung vollauf berechtigt waren. Technologische Entwicklungen ermöglichen ein immer detailliertere Ausforschung des Lebens jedes Bürgers. Dies stellt eine reale und unmittelbare Gefahr für Freiheit und Sicherheit dar und muss daher soweit irgend möglich unterbunden werden. Dabei haben die Gewinnerzielungsabsichten von Unternehmen und die Paranoia von Sicherheitsbehörden hintanzustehen.

Zudem macht dieser Skandal macht deutlich, dass es keinen Grund für einen Vertrauensvorschuss für Unternehmen und Behörden in puncto Datenschutz und Privatsphäre gibt. Wenn es schon bei der Bespitzelung von Journalisten und Aufsichtsräten keine Hemmungen gibt, muss der einfache Bürger annehmen, Freiwild für jeden Datenschnüffler zu sein. Ohne effektive und durchsetzbare gesetzliche Regelungen werden sich derartige Skandale weiter häufen und immer mehr Menschen betreffen. Bewegungs- und Kommunikationsprofilen z. B. von Journalisten und Abgeordneten bilden ein gewaltiges Erpressungspotential, das eine unmittelbare Gefährdung von politischer Willensbildung und Demokratie darstellt.”

Die Forderungen kann man so alle unterschreiben. Wendet Euch an Eure Politiker und weisst auf diese hin.

Am Mittwoch gab es wieder ein Folge Chaosradio auf Fritz: Kundenkarten, Chips und Bankkarten - Kartenspiel im Portemonnaie.

Jeder von uns trägt etliche Plastikkarten mit sich herum, um damit Bargeld, Essen oder einen Rabatt zu bekommen. Im Chaosradio möchten wir aufklären, was sich hinter den Karten verbirgt. Und was auf dem Magnetstreifen von EC-Karten drauf ist, welche Daten die Mensa beim Essen kaufen von uns sieht und wie sicher das ganze ist. Ihr dürft in euren Taschen nach Plastikkarten kramen und wir tun unser bestes um herauszufinden, mit was für einem Exemplar ihr es zu tun habt.

Die Sendung liegt jetzt auch als MP3 zum Download bereit.

Der Fahrplan für die Datenspuren 2008 steht in einer vorläufigen Version im Netz. Das Symposium wird zum fünftenMal vom Chaos Computer Club Dresden veranstaltet und findet vom 7.-8.Juni im Kulturzentrum Scheune in Dresden statt.

Diese Veranstaltung bietet ein Forum für emanzipierte Nutzer kommunizierender datenverarbeitender Maschinen mit dem Fokus auf Datenschutz. Sie dreht gesellschaftliche und technische Aspekte, Hintergründe, Spaß, Entwicklungen und Fehlentwicklungen, Nachdenken, Forderungen, Diskussionen und bewussten Umgang mit Technik vom Kopf auf die Füße und wieder zurück. Anders als die meisten chaosnahen Veranstaltungen richten sich die Datenspuren an ein weites Publikum fern und nah der nerdigen Subkultur.

Der Eintritt ist frei.

Im aktuellen gedrucktem Spiegel findet sich auf 2,5 Seiten ein Portrait über den Chaos Computer Club: Wir sind die Guten. Das ist mittlerweile auch online zu finden.

Sie hacken Wahlcomputer und Firmenrechner, kopieren den Fingerabdruck von Minister Schäuble. Sie wollen beweisen, wie angreifbar die digitale Welt ist - die Hacker vom Chaos Computer Club haben die Rolle des obersten Datenschützers übernommen.

Jens Ohlig vom Chaos Computer Club wurde von tagesschau.de zur Zensur in China befragt: “China kennt verschiedene Formen der Internetzensur”.

tagesschau.de: Spielen auch gesellschaftliche Zwänge eine Rolle bei der Zensur?

Ohlig: Das ist der zweite Pfeiler der Zensur. Nur wenige Chinesen besitzen ihren eigenen PC und gehen deshalb in Internet-Cafés. Gemeinschaftliches Surfen ist weit verbreitet. Es herrscht also eine soziale Kontrolle, weil andere sehen, auf welchen Seiten ich surfe. Außerdem braucht jeder Betreiber einer Internetseite eine Lizenz vom Staat. Um diese nicht zu verlieren, beschäftigen alle größeren Internet-Portale “große Mamas”. Das sind Mitarbeiter, die die Foren überwachen und kritische Inhalte sofort löschen.tagesschau.de: Steuert die Regierung gezielt Internet-Kampagnen - wie etwa den Aufruf die tagesschau.de-Umfrage zu beeinflussen oder den Boykott von französischen Produkten?

Ohlig: Es ist schwierig, solche Aktionen detailliert zu planen und zu steuern. In Foren und Blogs kann sich ohne zentrale Steuerung schnell ein Internet-Mob organisieren. Das ist aber ein Phänomen, das nicht nur in China zu beobachten ist. So wendet sich im Moment gerade eine weltweit über Diskussionsforen lose organisierte Gruppe im Internet gegen die Scientology-Kirche. Natürlich begünstigt die Stimmung in China, dass sich solche Bewegungen formieren. Die bevorstehende Olympiade und der ausgeprägte Nationalismus wirken in einem autoritären Staat wie sozialer Kitt. Allerdings beeinflusst der Staat solche Phänomene, indem er sie bei ideologiekonformen Themen einfach laufen lässt und bei kritischen Themen unterdrückt.

Tagesschau.de hat auch ein Dossier über “China und die westlichen Medien”.

Passend dazu auch das Jetzt.de-Interview mit Marianne Heuwagen von Human Rights Watch: “Wir sprechen hier über ein totalitäres Regime”.

Tim Pritlove schaut auf zwölf Jahre Chaosradio zurück und blickt dabei in die Zukunft: Früher war alles besser.