Das hier spukte mir schon etwas länger im Kopf herum: Als Kategorienname und Tag schon länger bei netzpolitik.org vorgeschlagen, könnte das “Data Loss Quarterly, Fachmagazin für Identitätsdiebstahl und Datensicherheit” endlich mal veröffentlicht werden. Fehlt nur noch genügend Material und die erste Ausgabe. Wer macht mit?

Aus dem (möglichen) Editorial:

Ob Online oder Offline: die Schlampigkeit von Behörden in Großbritannien, Banken in den USA und deutschen Ministerien, Schlagzeilen über “verlorene” Daten erreichen uns in kurzen Abständen. Data Loss Quarterly, das Fachmagazin für Identitätsdiebstahl und Datensicherheit, will in vier Ausgaben pro Jahr PR-Blasenfrei über Trends, Datenkatastrophen und Rechtslagen berichten.

Datenschutz, behördlich oder in der Privatwirtschaft, muss ernster genommen werden. Das Thema verdient eine breite Öffentlichkeit, denn auch meine und deine Daten sind potentiell betroffen. Beim Erscheinen des Heftes stand der globale Zähler der Datensätze außer Kontrolle bei $foobar. Dass eine Dunkelziffer existiert ist dabei ebenso klar wie die faktische Wirkungslosigkeit von Entschuldigungen.

Es steht zu befürchten, dass die betroffenen Unternehmen und die Partnerfirmen, solche Vorfälle als “Unfall” oder “Einzelfall” deklarieren und allein über Krisenmanagement zu lösen versuchen - und die öffentliche Kommunikation im Vordergrund steht, also die Wirkung für die (impliziert: nicht betroffene) Öffentlichkeit. Schadensbegrenzung, die sich in Presseveröffentlichungen und geschminkten Worten äußert, halten wir für akademisch interessant - die Verantwortung verbleibt aber unverändert bei den Datenhaltern. Wir beobachten die Einhaltung der gesetzlichen Bestimmungen und der abgegebenen Versprechen.

Technische und menschliche Hintergründe sollten aber gegenüber all dem nicht zurückstehen. Welche Möglichkeiten (automatisiertes) Data-Mining bietet, was übliche Verfahren des online- und offline Datentransfers sind und wie Zugriffsberechtigungen in Software abgebildet werden können, das wird Teil des Experimentier-Teils. Womöglich brauchen wir drastische Darstellungen möglichen Mißbrauchs am Beispiel, um Scoring, Kundenprofilbildung und “Found Data” nachhaltig zu illustrieren. Es soll niemand sagen, er oder sie habe nicht gewußt, was man mit den Daten anstellen kann.

Whistleblowing verdient eine eigene Abteilung, ist aber naturgemäß schwierig zu institutionalisieren.

Aus dem (denkbaren) Inhaltsverzeichnis der nullten Ausgabe:

• Datenverlust aktuell
• Britische Rekrutendaten
• US-amerikanische Kundendatensätze
• Deutsche Regierungslaptops
• Internationale Datenkulturen
• Die italienischen Einkommenssteuerdaten von 2006
• Schweden: Offenheit als Prinzip
• Datenschutz in Deutschland: Datenschutzbehörden wachen über Behörden, aber das BMI über die Unternehmen
• Globale Zähler
• Gesamtzahl der Datensätze außer Kontrolle $foobar
• PR-Reviews
• “Bedauerlicher Einzelfall”
• “Das war nicht abgesprochen”. Der italienische Datenschutzbeauftragte im Interview.
• Ratgeber & Praxis
• Psychologie: “Plötzlich hatte ich 500 Pfund gespendet.” Jeremy Clarkson weiß jetzt, dass seine Kontodaten mißbraucht werden können.
• Recht: Welche Daten sind urheberrechtlich geschützt?
• Tipps und Tricks zu Datensparsamkeit
• Tipps und Tricks: Tools für Data-Mining
• Tipps und Tricks: Disparate Datenquellen konvertieren und verbinden

Das alles sind nur Formulierungsvorschläge, und genausowenig stehen die tatsächlichen Themen fest. Das Projekt braucht noch ein Cover, das gerne nach biederer Fachzeitschrift aussehen kann, wir brauchen Ideen (Layout, genaue Zielgruppe, etc.), wir brauchen eine sachliche Nachrichtenberichterstattung und -beobachtung. Es gibt weder Geld für eine echte Institutionalisierung, noch gibt es Anzeigenkunden (die wollen wir vielleicht auch nicht).

Es gibt nur die Hoffnung auf ein wenig mehr Aufklärung und Bewusstseinsbildung. Mir ist immer noch nicht klar, ob es eine Satire oder eine bittere Realnummer werden soll. Aber wenn wir tatsächlich eine Ausgabe schaffen gebe vielleicht ich koffeinhalte Getränke aus.

Mangels Zeit kann ich das nicht allein durchziehen, und wäre auch gar nicht der richtige. Aber eine publizistisch übliche “Nullnummer” könnte das durchaus werden, wenn Ihr mitmacht. Stoff gibt es ja genug. Und diese Ausgabe, die im Probelauf erstellt wird, kann als bleibendes Anschauungsmaterial dienen. An vielen Stellen gelten ja offline-Magazine, die als PDF veröffentlicht werden, als Autorität. Das kann uns nutzen.

Extra3 hat einen echt sehenswerten Mash-Up zum Telekom-Skandal gemacht. Die Melodie kennt man vpon der Neuen Deutschen Welle und als “Rapper” gibts noch Manfred Krug.

Und hier ist der Text:

In Bonn, da steht ein Irrenhaus
da geh’n die Spitzel ein und aus
Ja, weil bei diesem Lumpenpack
der Datenschutz keine Chance hat!

Die Chefs, die sind gut informiert
denn hier wird täglich spioniert
da fragt man sich: Wer macht so was?

Telekom - die machen das!

Und draußen, an dem Apparat
hör’n die Spitzel sich die Ohren platt!

Skandal - bei der Telekom
Skandal - bei der Telekom
Skandaaaaaal - wie bei der sTasi!

Weil in dem Laden gar nichts klappt
die Aktie, die kackt richtig ab
der Service unter aller Sau
die Chefs wissen das ganz genau!

Der Ronnie greift zum Telefon
Er kennt so manchen Ex-Spion
Unter 32 16 8
da sagt doch die Moral “Gut Nacht!”

Und willst du geile Spitzelei
da wählst du nur
11 8 33

Skandal - bei der Telekom
Skandal - bei der Telekom
Skandaaaaaal - wie bei der sTasi!

[via]

Eine lustige Aktion für das kommende Wochenende, passend zur Verleihung des Big Brother Award und den anderen Datenschutz-Events in Bielefeld:

Vom 12. – 14. Oktober ist es soweit. Auch Sie können dann aktiv an der Seite unseres Bundesinnenministers Dr. Wolfgang Schäuble die Bemühungen für die Innere Sicherheit unterstützen. Nehmen Sie mit aller Entschlossenheit den Kampf gegen den internationalen Terrorismus auf. (…) Unterstützen Sie selbst die Sicherheitskräfte dabei, sämtliche terrorverdächtigen Gegenstände und Utensilien für immer in den Asservatenkammern zu verschließen. Dezentral – in jeder deutschen Kleinstadt, auf dem Land und in den Metropolen sind alle Menschen dazu aufgerufen, Terrorverdächtiges bei den nächsten Polizeidienststellen abzuliefern:
Bringen Sie Wecker, Uhren und Drähte, die Ihnen in Ihrer Umgebung bedenklich erscheinen zum nächsten Polizeirevier. Diese Dinge könnten zum Bau von Zeitzündern dienen. Solch gefährliches Zubehör wurde im Mai 2007 während Hausdurchsuchungen mit dem Hinweis auf Terrorgefahr beschlagnahmt.

Mobiltelefone, SIM-Karten, Benzinkanister, Gaskartuschen und Nägel sollen in London und Glasgow Ende Juni 2007 zum Bau gefährlicher Splitterbomben verwendet worden sein. Achten Sie darauf, derartiges nicht länger in Ihrem Haushalt aufzubewahren. Weisen Sie auch in Ihrer Nachbarschaft auf diese Gefahr hin. Überantworten Sie diese Waffenbestandteile der Polizei.

Leere Weinflaschen wurden in der Vergangenheit immer wieder zum Bau sogenannter Molotowcocktails genutzt. Liefern Sie deshalb sämtliches Leergut bei den Polizeidienststellen ab. Außerdem sollten brennbare Flüssigkeiten in Sicherheitsbehältnissen zuhause eingeschlossen werden. Schützen Sie selbst den Staat, dulden sie keine Bombenwerkstatt in Ihrem Keller!

Bringen Sie auf jeden Fall auch sämtliche Zitronen in die Sammelstellen der Polizei. Diese gefährlichen Südfrüchte wurden schon 1976 bei den Anti-Atom-Demonstrationen in Kalkar von der Polizei zu »Defensivwaffen« erklärt, weil sie gegen Tränengas schützen. Sie stehen seitdem auf der Liste der geächteten Früchte.

Gerne nimmt Ihre Polizeidienststelle auch eine Geruchsprobe von Ihnen entgegen. (…)

Den ausführlichen Aufruf gibt es unter anderem hier, ausserdem das Ganze auch als Flugblatt zum Ausdrucken.

Motor FM hat eine nette Sammlung kleiner Audioclips, die zeigen, warum es mit dem Bundestrojaner, der Vorratsdatenspeicherung und dem Rastern von Passagierdaten gar nicht so schlimm ist. Ist doch nett, wenn einen vor einer Party das BMI anruft und darauf hinweist, dass die Freundin in letzter Zeit verdächtig oft mit dem Gastgeber telefoniert hat, oder?

Das Web 2.0 bekommt man bei Spreeblick erklärt.

Das fand ich gerade witzig:

Urheberrecht liegt bei Beck.

[via]

Das Gesetz zum staatlichen Hacken ist in NRW gerade verabschiedet worden, aber viele andere Bundesländer und der Bundestag zögern noch. Daher kann man jetzt schon den Bundestrojaner herunterladen und freiwillig installieren. Gute Gründe gibt es genug:

Der von der Bundesregierung im Zusammenhang mit dem bekannten Softwarehersteller Dodo entwickelte Bundestrojaner bedeutet vor allem für Sie einen nicht zu unterschätzenden Gewinn an Sicherheit. Denn der Bundestrojaner überwacht Ihren Computer rund um die Uhr und meldet verdächtige Dateien sofort an bis zu 37 Sicherheitsbehörden weiter, darunter das Gemeinsame Terrorismusabwehrzentrum (GTAZ) des Bundesinnenministeriums. Der Vorteil für Sie als Computernutzer ist, daß Sie sich dank des Bundestrojaners keine Sorgen mehr um die Sicherheit Ihres Computers oder Ihrer Daten machen müssen. Das erledigen nach Download und Installation des Bundestrojaners die deutschen Sicherheitsbehörden für Sie. Sollten alle Stricke reißen, dann haben die Sicherheitsbehörden auch ein Back-Up Ihrer Datensätze für Sie parat.

Über eine revolutionäre Art der psychologischen Kampfführung berichtet das britische Revolverblatt “The Sun“. Die britischen Truppen sind anscheinend richtig kreativ und innovativ, was sich daran zeigt, dass sie jetzt die Taliban-Kämpfer mit SMSen zuspammen (sollen). Vermutlich glaubt man daran, dass Nachrichten wie “We know who you are, give up” oder “Go home, you’ll never beat us” die Kampfmoral schwächen werden. Ungeklärt ist bisher, was daran wahr ist und ob diese Nachrichten nicht eher den gegenteiligen Effekt haben, wenn ein Taliban-Kämpfer überlegen sollte, wer jetzt wo nach Hause gehen soll.

[via]