Schlagwort-Archive: Daten

Speicherung von Kreditkartendaten der Gäste im Hotel

Zuerst einmal eine Orientierungshilfe, die zwar für Rheinland-Pfalz herausgegeben wurde, aber leicht auf andere Gebiete und auch auf Österreich übertragen werden kann.

Hervorheben und zitieren möchte ich aus dem PDF:

Zur Gewährleistung der hier angesprochenen Datensicherheit verpflichtet § 9 BDSG
den Hotelier, alle „technischen und organisatorischen Maßnahmen zu treffen“, die
erforderlich sind, um die rechtmäßige Nutzung der Daten zu gewährleisten.
Dazu muss er
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren (Zutrittskontrolle),
2. verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden
können (Zugangskontrolle),
3. gewährleisten, dass die zur Nutzung Berechtigten ausschließlich auf die ihrer
Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
4. gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und
von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben,
verändert oder entfernt worden sind (Eingabekontrolle),
5. gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen
eine Übermittlung personenbezogener Daten erfolgt (Weitergabekontrolle),
6. gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden,
nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
(Auftragskontrolle),
7. gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder
Verlust geschützt sind (Verfügbarkeitskontrolle) und
8. gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt
verarbeitet werden (Trennungsprinzip).
Dabei hat er insbesondere die dem Stand der Technik entsprechenden
Verschlüsselungsverfahren einzusetzen.
Diese Grundsätze der Datensicherheit gelten nicht nur für die Computer des
Hotelbetriebs selbst, sondern auch dann, wenn der Hotelier seinen Hotelgästen die
Nutzung von WLAN ermöglicht.
Kommt es trotzdem zu Datendiebstahl oder Datenverlusten, so ist der Hotelier
verpflichtet, den hiervon Betroffenen, also insbesondere den Hotelgästen, diese
„Datenpanne“ anzuzeigen und Maßnahmen zu treffen, den hierdurch drohenden
Schaden zu begrenzen; eine solche Anzeige ist auch der DatenschutzAufsichtsbehörde
gegenüber abzugeben (§ 42a BDSG).

Ist es wirklich so einfach? Speicherung von Kreditkartendaten der Gäste im Hotel weiterlesen

(618)

Google, street view, WLAN und ich: Man darf alles und jeden fotografieren und ohne Genehmigung veröffentlichen

nur den gegrepten (von grep) Inhalt von nicht ausreichend gesicherten privaten PCs und Firmencomputer darf man nicht ohne weiteres weiter verwenden, hörte ich gerade in den Nachrichten. Danke Google, damit hast du uns mit street view eine neue Rechtsgrundlagen geschaffen.
D.h. ich gehe jetzt mit meiner versteckten Kamera in Wien spazieren, besuche alle Einrichtungen die öffentlich zugänglich sind und stelle permanent alles ins Internet. Googel darf es ja auch und ich werde zusätzlich alles was ich höre life veröffentlichen, um besser zu sein als Google. Naja, das könnte bestimmt lustig und vielleicht auch ein wenig teuer und gefährlich werden, denn ich bin ja nicht Google. Bei der Gelegenheit werde mich bei den Verkehrsbetrieben erkunden, ob ich zwecks besseren Überblick auch eine Kopie von den U-Bahn Aufzeichnungen haben kann. Die stelle ich dann als subway view extra online.
WLAN’s absaugen ist meiner Meinung nach hingegen wirklich nicht so eindeutig verboten und könnte sogar versehentlich passieren, wenn sie von Admins betreut werden, die nicht wissen was sie tun, oder Programme verwendet werden, die erst gar keine Administratoren erfordern (denke da speziell an Microsoft-Produkte) und derjenige, der die oft gestohlene Software mit einem Klick installiert der Benutzer, Besitzer und Administrator des WLANs und Rechners ist. LOL
Meines Wissens nach ist aber jeder, der fremde Daten speichert und bearbeitet – das tut jeder mit dem ersten Zugriff auf eine Seite im Internet – verpflichtet, seine eigene Daten und den Rechner ausreichend zu schützen und darf seinen Rechner nicht einfach zum Missbrauch anbieten. Ich glaube, wer seinen Rechner, sein LAN und/oder WLAN nicht schützt und allgemein zugänglich macht, leistet nicht nur dem Internetverbrechern Vorschub, sondern er arbeitet sozusagen mit Gesetzesbrechern direkt zusammen. Wer behaupten will, dass dem nicht so ist, der kann auch gleich sagen, dass jemand, der zufällig vor einer Bank jemand in sein (Flucht-)Auto aufnimmt, der maskiert mit einer Waffe und einer Beute in der Hand heraus kommt und ihn an den gewünschten Zielort bringt, nichts mit einem Banküberfall zu tun hat. Also, ich denke irgendwo sollte man schon bei den Fakten bleiben und nicht blind und willkürlich Recht und Gesetz durchsetzten wollen.
Google ist nicht etwa in die Netze eingebrochen (hat sie nicht gehackt) und hat keine Kennwörter gecrackt und die Rechner gehackt, sondern das was öffentlich zur Verfügung gestellt wurde, haben sie eben genutzt. Nur weil einige nicht wissen was sie tun, sollen sie vor der Strafe verschont bleiben? Ich finde die Besitzer der Rechner, deren Daten über ihr WLAN zu Google gelangten sollten zur Verantwortung gezogen werden, nicht oder „nicht nur“ Google.
Street view ist jedenfalls interessant für mich und zwar in jeder Hinsicht: technisch, rechtlich, …

Zitate zum Thema:

WLAN: Hamburger Staatsanwalt ermittelt gegen Google
Der NDR hatte zuvor berichtet, dass der Rechtsanwalt und Programmierer Jens Ferner unter Bezug auf das Telekommunikationsgesetzes gegen das Unternehmen Anzeige erstattet hat. Der Anwalt vertritt Mandanten, die ungeschützte WLAN-Netzwerke zum Surfen genutzt haben und dafür verurteilt wurden.
Datentransfer in WLAN-Netzen belauscht

Bei seinen Aufnahmen für das Internet-Programm Street View hatte Google auch offene WLAN-Netze erfasst. Daten, …

Google: Daten-Irrtum auch in Österreich
Es war ein großer Aufschrei, nicht nur in der Online-Community. Nun hat Google zugegeben, dass der Konzern auch in Österreich Daten aus WLAN-Netzen gespeichert hat. Das bestätigte nun Konzern-Sprecher Kay Oberbeck: „Ja, derlei Daten haben wir in insgesamt 34 Ländern erhoben, auch in Österreich. 2007 begannen wir, WLAN-Daten für standortbezogene Dienste aufzuzeichnen“, sagte Oberbeck in einem Interview mit dem Falter …

Google sammelte auch in Österreich WLAN-Daten
Google hat beim kartografieren offener, privater WLAN-Netze fälschlicherweise auch Internetadressen und E-Mails aufgezeichnet. Die Daten werden „so schnell wie möglich“ gelöscht. …

In den digitalen Fängen der Web-Giganten
Die Tage des Google-Slogans „Don’t be evil“, also „Tu nichts Böses“, sind gezählt, der Web-Gigant wird von europäischen und US-Behörden angeklagt: Eine Datenpanne beim Google-Dienst „Street View“ hat für einen gehörigen Image-Verlust gesorgt und wird in saftigen Strafen resultieren: Seit 2007 haben jene Autos, die Städte mit ihren 360-Grad-Kameras ablichten, „aus Versehen“ auch Daten unverschlüsselter WLANs aufgezeichnet. Erst jetzt, vier Jahre später, …

Weblinks dazu:
Datensammlung: Google drohen rechtliche Folgen
Google löscht erste WLAN-Daten in Irland
Datenschutz: Google will die Websuche verschlüsseln

Nebenbei frage ich mich: „warum geht man eigentlich so gern auf die großen, erfolgreichen Firmen los?“ Ach ja, der Neid ist schon ein seltsamer Antrieb. Aber es bewegt sich jedenfalls etwas und Dank Google verändert sich auch etwas, im positivem Sinn, denke ich. Möchte wissen, welche Suche die Rechtsanwälte, die sich gegen Google rüsten, verwenden. LOL

Bin schon gespannt, wann ich die erste Anzeige bekomme, weil ich in street views mit einer brennenden Zigarette auf einem öffentlichen Platz gesehen wurde, wo natürlich Rauchen, laut Lachen und retrograd Schlucken ohne Taschentuch verboten ist. 😉

Worauf bin ich sonst noch gespannt? Natürlich darauf, wann die ersten Schlafzimmer views über falsch konfigurierte Wireless Überwachungskameras und Wireless BabyGuards auf Google online gehen und wann die erste Warnung vom Gesundheitsrisiko durch Trägerwellen kommt.
Leute, denkt doch einmal nach, die gesamten Informationen, egal ob Sie mit der Tante Mizzi in Timbuktu telefonieren oder ihre online-banking Geschäfte erledigen sind im Äther vorhanden und die Luft wird nicht nur als Sauerstoffspender und Luftschnittstelle immer bedeutender.

Ich bin für ein Pickerl auf alle Geräte die Funktechnologie benutzen: „Achtung, elektromagnetischer Wellen im Radiofrequenzbereich könnten ihre Privatsphäre oder Gesundheit gefährden!“ LOL

Mist, jetzt tippt irgend ein Nachbar schon wieder auf meiner Drahtlostastatur, ich muss aufhören. 😉

(573)

IP Speicherung

Statt jeden Seitenbetreiber dazu anzuhalten alles aufzuzeichnen, um nachvollziehbar zu machen, will man das Speichern (vermutlich ist damit das dauerhafte Speichern gemeint) z. B. von IPs verbieten, weil diese als personenbezogene Daten gewertet werden. Es ist wirklich kaum zu glauben, wie degeneriert die Erfinder neuer Gesetze sind, also Akademiker und Politiker, die sich in der Legislative mit total hirnverbrannten Schwachsinn ihr Geld verdienen, besser gesagt, unsere Steuergelder stehlen.
IP-Aderessen sind personenbezogene Daten, lese ich tatsächlich auf verschiedenen Seiten! Wahnsinn, da wundert es mich wirklich nicht mehr, dass ich täglich Betrugs- und Phishing Emails noch und nöcher bekomme und daß das Internet immer mehr zum Paradies für Kriminelle, Betrüger und Gauner jeder Art wird, statt ein nützliches, verlässliches und vertrauenswürdiges Medium, mit dem echte Demokratie verwirklicht werden könnte. Mit dem alle Amtswege, Einkäufe, …. Kommunikation – unzählige sinnvolle, sehr ökonomische Möglichkeiten ergäben sich, wenn nicht einige Verrückte Gesetzt um Gesetz aus der Presse stampften, statt endlich einmal dafür Sorge zu tragen, dass bestehende Gesetze exekutiert werden.
Naja, wenn die Richter die ersten vertraulichen Emails von personenbezogenen IPs über anonyme Proxies und nigerianische Server bekommen und die Sekretärin auf Urlaub ist, begreifen die gescheiten Herren vielleicht auch, dass sich Kriminelle nicht für diesen weltfremden Schwachsinn interessieren. Seriöse Bürger und Geschäftsleute werden aber trotzdem mit diesen absurden Blödsinn terrorisiert – ist es der Sinn und Zweck von Gesetzten, den echten Kriminellen Vorschub zu leisten und aus dem seriösen Geschäftsmann einen Straftäter zu machen?

Das kann nur ein Missverständnis sein, ich muss mich da genauer erkundigen. Oder weiß vielleicht jemand Bescheid über die genaue rechtliche Lage in Österreich. Spielt der Standort der Firma oder Person und/oder des Servers eine Rolle und wenn ja, welche?
Was sagst du dazu Sepperl?
Sepperl: Ich hab natürlich keine eigene Meinung mehr, aber ich hab gehört, dass der Fredi eine Erklärung dafür hat. Er hat so etwas in der Richtung gesagt:
„Das ist doch eh klar, warum diese geistigen Nackerpatzerl, also die Macher solcher Gesetze behaupten, dass die IP ein personenbezogenes Datum ist. Die sind doch alle gechipt damit sie nicht verloren gehn und jeder Chip hat a eigene IP, damit ma die Deppen net verwechselt. Damit wird die IP für sie wirklich ein personenbezogenes Datum. Das Geburtsdatum und das IP Datum ergeben dann die sensiblen Daten, die man schützen muss. Man sollte sie unter Faktumsschutz oder so etwas stellen, jedenfalls sind sie unbedingt schützenswürdig, genau so wie ihr tragbares GPS, damit sie vom WC wieder ins Büro finden. Ins Büro und nach hause werden sie meist von ihren Kindern gebracht, denn die sind noch nicht so verblödet. Der irreversible Degenerationsprozess setzt erst mit ca. 15 ein, hat Fredi seinerseits wiederum von jemanden gehört. Dann wird auch der Atemfrequenzgeber lebenswichtig für diese hohen Damen und Herren. Das ist ein IP-gebundener IPOD, der ihnen ansagt: einatmen, ausatmen, einatmen, ….. und optisch zeigt er ihnen immer die aktuellen Trendanalysen für ihre nächste Wahl. …. “
Danke Sepperl, jetzt ist mir wieder alles klar und ich genieße den Blick auf den qualmenden Idustrieschornstein, sehe die Muster, die gerade von den Düsenfliegern in den Himmel gezeichnet werden und sauge die frischen Autoabgase ein, wenn ich die Packung Zigaretten mit der Aufschrift „Rauchen kann tödlich sein“ zur Hand nehme und mir denke, ja ja, leben ist für jedes Lebewesen auf Erden ausnahmslos immer tödlich, selbst wenn sie eine eigene IP haben.

Weblinks:
Speicherung von IP-Adressen
IP-Speicherung durch Webseiten-Betreiber rechtlich zulässig?
IP speichern – rechtliche Aspekte
Vorsicht bei der Speicherung von IP-Adressen
Standard Frage zu IP Speicherung
FAQ IP-Adressen und andere Nutzungsdaten

(401)

Verlorene Daten retten

Das Wichtigste bei einem Festplatten-GAU ist, einen kühlen Kopf zu bewahren. Meist sind die Chancen gar nicht so schlecht, verlorene Informationen wiederzugewinnen. Unbedachte Rettungsversuche können den Schaden allerdings auch noch vergrößern.

Den ganzen Originalartikel können Sie hier lesen: Verlorene Daten retten

Ich baue auch auf ein regelmäßiges Backup, aber der „Hobbychirurg“ und Datenrettungs-Software im Test erscheint mir ebenfalls recht interessant. Es gibt ja wirklich eine ganze Menge an Schatzgräbern:

Convar PC INSPECTOR File Recovery, GetData Recover My Files, Christophe Grenier Photorec, Ontrack Easy Recovery Data Recovery, Ontrack Easy Recovery Professional, O&O DiskRecovery, O&O FormatRecovery, O&O UnErase, Piriform Recuva, Haage & Partner R-Studio, Runtime GetDataBack

(240)

Meine Daten und ich

Als Blogger kommt man derzeit um politische Themen kaum vorbei. Zu sehr drängen sich Politiker in unsere Netz-Welt, von der viele von ihnen zwar kaum etwas verstehen, dafür aber umso mehr Schaden hinterlassen. Das weiß ich und das wissen bestimmt auch die meisten, die diesen Artikel hier lesen. Aber nicht nur in dieser virtuellen Welt werden Freiheiten zerstört. Der Überwachungswahn nimmt bekanntermaßen auch “da draußen” immer mehr zu. Und das betrifft alle.

überwachungsstaat

Nur wie informiert man Leute, die nicht wissen was ein Blog ist, die lediglich gefilterte Nachrichten (Tagesschau, Tageszeitungen, etc.) konsumieren, die noch nie etwas von “Netzpolitik” gehört haben …

Den ganzen Originalartikel können Sie hier lesen: Meine Daten und ich

(250)