Kontrollgebüren Rechtmäßig ...

[Tauri]

Das passiert aber real nicht wirklich.

gibt es auch Beweise für diese Behauptung?

[Gast]

Die Prüfung erfolgt wie bei allen Abfragen quotiert. Der Grund ist zwar anzugeben, aber wo der nicht überprüft wird ist das auch egal. Zudem gibt es ausreichend vorgeschobene Gründe die schlecht widerlegbar sind. Sieht man ja ausreichend bei Halterabfragen.

Man braucht keine Sicherheit herbeizureden.

[Mausebaer]

Woher nimmst du dieses Wissen? Bei sensiblen Datenbankabfragen wird sogar der Grund der Abfrage dokumentiert und zusätzlich statistisch genauer recherchiert, innerhalb welchen Vorgangs, Ermittlungsverfahrens etc. die Abfrage notwendig wurde. Da sind schon so manche Disziplinarverfahren entstanden. Ich denke, bei der Aufmerksamkeit, die dem NWR derzeit (tatsächlich!) geschenkt wird, dürfte das nicht anders sein.

... und der Rechner kennt den User doch nur als Login, egal ob klassisch mit Passwort, Codekarte oder biometrisch gesichert. Wer wirklich davor sitzt, weiß keiner.

Ich hätte mich in meiner Zeit in der Innenrevision dumm und dämlich schreiben können, weil Leute am Rechner angemeldet aber nicht am Platz waren, Logins, Passwörter und Codekarten unter Keyboards oder Schreibunterlagen klebten und lagen, manchesmal sogar gleich noch mit 'ner TAN-Liste fürs private Internetbanking , und einmal habe ich in einer Minute das Paßwort eines Kollegen geknackt - es war das Geburtsdatum seiner Tochter rückwärts, von der so eine Geburtsmitteilungskarte mit Babybild auf seinem Schreibtisch eingerahmt stand.

Solange Menschen eingebunden sind, und sei es auch nur in der Konstruktion, solange gibt es Fehler und Schwachstellen.

Dein

Mausebaer

[Tauri]

Solange Menschen eingebunden sind, und sei es auch nur in der Konstruktion, solange gibt es Fehler und Schwachstellen.

also schaffen wir doch den Menschen ab, dann gibt es auch keine Fehler mehr und der Welt würde es verdammt gut gehen!

edit: da ist man ein paar Tage mal nicht da und muss hier schon wieder den größten Quatsch mit Soße lesen. Ich frage mich immer nur, warum die IT-Angsthasen hier überhaupt online sind. Eigentlich dürften sie überhaupt keinen Rechner besitzen, geschweige denn im I-Net verkehren

[erstezw]

Solange Menschen eingebunden sind, und sei es auch nur in der Konstruktion, solange gibt es Fehler und Schwachstellen.

Ich war neulich zum Eintragen auf dem Amt, das hat mir wieder gezeigt, dass wir uns um unsere Intimsphäre nicht sorgen müssen.

Es gibt den einen oder anderen LWB, der "nicht mehr in eine Hängeregistermappe passt" (so wie ich zum Beispiel). Der hat dann einen Leitz-Ordner. Soweit ok. Von denen standen dann für jeden der das Büro betriett sichtbar einiger herum, korrekt beschriftet mit "Fritz Müller, geboren am..., Musterstraße 22, 12345 Schilda, Sportschütze, Jäger und Waffensammler"...

Na prima...

Gruß

Erik

[Gast]

Ich frage mich immer nur, warum die IT-Angsthasen hier überhaupt online sind. Eigentlich dürften sie überhaupt keinen Rechner besitzen, geschweige denn im I-Net verkehren

Der Unterschied zw. selbstbestimmt und fremdbestimmt ist bekannt? Ich entscheide gern selbst was wo von mir auftaucht. Eine Liste meiner Waffen nebst Anschrift steht hier jedenfalls nirgends.

[Tauri]

Der Unterschied zw. selbstbestimmt und fremdbestimmt ist bekannt? Ich entscheide gern selbst was wo von mir auftaucht. Eine Liste meiner Waffen nebst Anschrift steht hier jedenfalls nirgends.

*Gelächter* du glaubst doch nicht wirklich, dass du bestimmst, was von dir im I-Net auftaucht?

[Gast]

Wer sonst? Aber du kannst mir sicher gleich meine Datene (Waffen, Adresse) liefern. Du darfst das gerne mal bestimmen

[Tauri]

Wer sonst? Aber du kannst mir sicher gleich meine Datene (Waffen, Adresse) liefern. Du darfst das gerne mal bestimmen

das darf ich nicht! Das ist strafbar!

[Gast]

Ich gebe dir die Erlaubnis. Du darfst meine Daten recherchieren und mir per pn schicken. Dann teile ich den Erfolg oder Mißerfolg hier mit.

[Tauri]

Ich gebe dir die Erlaubnis. Du darfst meine Daten recherchieren und mir per pn schicken. Dann teile ich den Erfolg oder Mißerfolg hier mit.

nochmal: "mal probieren ob es geht" ist kein zulässiger Abfragegrund im Sinne des Datenschutzgesetzes. Daran ändert auch deine Erlaubnis nichts.

[Gast]

Das passt dann nicht mehr hiermit

*Gelächter* du glaubst doch nicht wirklich, dass du bestimmst, was von dir im I-Net auftaucht?

überein.

Es ging konkret darum. Wenn ich nicht der Herr über meine Daten bin und so leichtsinnig hier bei WO, muss sie ja jemand anderes liefern können oder deine Aussage ist nicht haltbar.

Streiten wir uns nicht darüber

[knight]

gibt es auch Beweise für diese Behauptung?

Ja, gibt es. Sogar ziemlich ernüchternde. Ist zwar was her, aber bei der "Fallquote" und dem Umstand, dass die Überwachung mehr und mehr gesteigert wird, kann man das bestimmt auf heute extrapolieren.

http://www.spiegel.de/politik/deutschland/...,229958,00.html

http://video.google.com/videoplay?docid=7671333400568483515

- 1,5 Millionen Leute sind betroffen aber nicht mal jeder tausendste erfährt davon

- Knapp zehn Prozent aller Anordnungen enthalten nicht einmal die zwingend vorgeschrieben Angabe, wegen welcher Art von Straftat die Überwachung vorgenommen werden soll.

- Nach dem geltenden Recht sind Personen, deren Telefon abgehört wurde, nach Abschluss der Aktion darüber zu informieren. Dies passierte nur in drei Prozent der untersuchten Fälle. Begründung der Staatsanwälte: Die Verteidiger hätten ja schon während des Verfahrens Einblick in die Akte und könnten ihre Mandanten informieren. Backes läßt dies Argument nicht gelten, da mittlerweile über die Hälfte der Angezapften lediglich Kontaktpersonen der eigentlichen Verdächtigen sind. Da diese Menschen letztlich nicht beschuldigt werden, haben sie auch keinen Verteidiger, der für sie die Akten einsehen kann. "Außerdem steht im Gesetz, dass die Staatsanwaltschaft und nicht der Verteidiger den Abgehörten zu informieren hat", sagte Backes.

Solange Menschen eingebunden sind, und sei es auch nur in der Konstruktion, solange gibt es Fehler und Schwachstellen.

Ich war einmal auf einem Amt, da hat der SB gerade was für mich erledigt. In der Zeit schaue ich mich halt in dem - etwas größeren Zimmer - um. Da wurde gerade eine neue Kollegin von einer anderen eingearbeitet: "Du startest hier das Programm, da gibst du ..... und das Passwort ist 'Blüte'".

Das Passwort war nicht wirklich "Büte", aber ein anderes zweisilbiges Wort aus der Botanik.

Ein anderes Problem für die "Menschen": Wenn die Passworte sicher sein sollen, müssen sie komplex sein. Und wenn man dann berücksichtigt, wie viele Passworte und PINs man mittlerweile braucht, kann man sich das doch gar nicht alles merken. Das muss man notieren. Ich habe mal aus Interesse meine gezählt und bin auf deutlich über 100 gekommen.

Diese Komplexität wird mittlerweile bei der Passworteingabe geprüft. Daraus ergibt sich das Problem überhaupt erst mal ein akzeptables Passwort auszudenken. Mir ist ein Fall bekannt, da hat die ganze Abteilung zusammen für eine Kollegin ein vom System akzeptiertes Passwort minutenlang gesucht, weil deren Passwortvorschläge immer vom System abgelehnt wurden.

also schaffen wir doch den Menschen ab, dann gibt es auch keine Fehler mehr und der Welt würde es verdammt gut gehen!

Mit den Passworten schiebt man doch nur die Verantwortung nach unten. Laut Prozessbeschreibung ist dies und jenes zu tun. Damit haben die oben alles notwendige getan (Papier produziert), um den Schutz zu gewährleisten. Die unten müssen es ausbaden, weil das Tool "Passwort" wegen der Komplexität und Masse heutzutage für die Menschen gar nicht mehr beherrschbar ist. Wenn einer es aber nicht richtig laut Prozess umsetzt, ist eben derjenige der Dumme.

Die Leute oben interessiert das nicht, denn die sind ja sauber raus und legen den Fokus auf andere Dinge. IT-Sicherheit kostet ja nur. Da beschließt man eher völlig unsinnige Dinge, die nichts kosten sondern nur den Prozess aufblähen (idR komplexere Genehmigungsprozeduren). Ist ja im WaffG genauso. Wenn man IT-Sicherheit wirklich ernst nehmen würde, würde man die Sache ganz anders angehen.

bye knight

[Tauri]

deine Beispiele beziehen sich jetzt aber mehr oder weniger auf die Anordnung/Durchführung der Überwachungsmaßnahmen, weniger auf die von dir vorher angesprochene nachträgliche Bekanntgabe.

Im Übrigen sind wir ja gar nicht soweit auseinander: auch ich streite nicht ab, dass es Missbrauch von Daten gibt - wird es immer geben, auch wenn noch so gute Sicherheitsrichtlinien/-Einrichtungen existieren. Die gibt es aber sowohl im öffentlichen, als auch im privaten/internen (Firmen)Bereich und sowohl im IT, als auch im analogen Datenspeicherbereich.

Daraus jetzt aber, wie hier üblich, eine Datenmissbrauchshysterie abzuleiten ist vollkommen abwegig und zeugt eigentlich nur von Stammtischwissen.

[Gast]

Nein tut es nicht. Ist eine ganz einfachen Binsenweisheit. Dezentrale Datenspeicherung hat einen geringeren Umfang als zentrale Datenspeicherung. Die Verlustrate ist dem zu Folge immer geringer, da der Datenumfang geringer ist. Es ist ebenso weniger lukrativ und viel aufwendiger Informationen von zig kleinen Datenbanken als von einer großen zu gewinnen.

[knight]

deine Beispiele beziehen sich jetzt aber mehr oder weniger auf die Anordnung/Durchführung der Überwachungsmaßnahmen, weniger auf die von dir vorher angesprochene nachträgliche Bekanntgabe.

Ja, ich weiß. Ich habe ein bischen weiter ausgeholt Aber das hier war auch dabei

Dies passierte nur in drei Prozent der untersuchten Fälle.

Daraus jetzt aber, wie hier üblich, eine Datenmissbrauchshysterie abzuleiten ist vollkommen abwegig und zeugt eigentlich nur von Stammtischwissen.

Hhmmm.... Ich weiß nicht. Ich will natürlich nicht pauschalieren. Ohne direkten Einblick stochert man da natürlich im Dunkeln. Aber wenn ich mir die berichteten Fälle und deren Anzahl ansehe, dann kommt in mir schon das Gefühl hoch, dass hier eine Dunkelziffer von gewisser Relevanz existiert.

Daher sollte man sich grundsätzlich daran erinnern: Daten, die nicht gespeichert wurden, können nicht misbräuchlich verwendet werden. Daten die heute gespeichert wurden und nur einem bestimmten Verwendungszweck unterliegen, können morgen mit einer Abstimmung für ganz andere Zwecke verwendet werden. Und dann gibt es immer noch den Unterschied von Theorie und Praxis. In meinem verlinkten Google-Video war ja ein Beispiel drin, wo ein Strafverteidiger abgehört wurde und erst im Nachhinein die Rechtswidrigkeit der Maßnahme festgestellt wurde.

Im Übrigen endet das Video ja mit einem interessanten, man könnte auch sagen für das Schulfach Staatsbürgerkunde sehr lehrreichen Vergleich. Da wurde der Polizist des LKA interviewt und man sagte ihm am Schluss, dass man das Vorgespräch, dass ohne Kamera lief, heimlich aufgezeichnet hätte (war sicher rhetorisch gemeint und nicht tatsächlich passiert). Dann fragte man ihn, wie er sich dabei nun fühlt. Geantwortet hat er, dass das ja verboten gewesen sei und das deswegen wohl auch nicht passiert sei. Und nun kommt die Gretchenfrage: Es wurde die Rechtswidrigkeit der Abhörmaßnahme gegen den Strafverteidiger festgestellt. Wer trägt nun die Konsequenzen dafür und sind die genauso hart, wie bei Ottonormalo, wenn der "rechtswidrig" Gespräche von anderen aufzeichnet?

Ich könnte mir vorstellen, dass hier eine gewisse Asymmetrie vorliegt, die natürlich erhebliche Auswirkungen aus das tatsächliche Verhalten hat.

Ist schon länger her, da habe ich mich mal mit einem unterhalten, der im privaten "Überwachungsgewerbe" unterwegs war. Die Andeutungen, die von da kamen, waren noch viel entmutigender. Ist ja auch klar. Alles was gar nicht erst auffällt, wird auch nie Konsequenzen haben.

Und wenn es darum geht, was mittlerweile alles so in D möglich und nicht möglich ist, verlinke ich auch immer ganz gerne das hier:

http://www.youtube.com/watch?v=1r9ECqaPQkU

http://www.youtube.com/watch?v=gk_lO8eGdrs

Achtung: über 3 Stunden Video!

bye knight

[Tauri]

die von dir herausgesuchten Beispiele sind sicherlich für sich bemerkenswert und wären, auch in Richtung Strafbarkeit, rechtlich zu prüfen. Alles in Allem sind sie aber genau dass, was wir auch den Medienvertretern bei Missbräuchen von Legalwaffen immer vorbeten: Einzelfälle!

Insofern lasse ich eine pauschale Aussage: "mehr Daten = mehr Missbrauch" nicht gelten. Das ist ganz einfach eine unzulässige Verallgemeinerung.

[guerrero1]

Außerdem kann jeder gemäß §34 Bundesdatenschutzgesetz (Auskunft an den Betroffenen) einmal im Jahr kostenlos (wenn ein Anlass besteht, dass Daten unzulässig oder unrichtig gespeichert werden auch öfters) eine schriftliche Auskunft verlangen über alle ihn betreffenden personenbezogenen Daten, die von der Behörde gespeichert werden, zu welchem Zweck das geschieht und an wen welche Daten zu welchem Zeitpunkt weitergegeben wurden.

Das sollte postwendend jeder machen, der mit einer gebührenpflichtigen Kontrolle beglückt wird. Schließlich müssen wir die ja auch ein Bisschen kontrollieren, ob sie alles richtig und gesetzeskonform machen. Das ist eine Frage der Gegenseitigkeit. Dafür sollten sie uns dankbar sein. Schließlich dient das der öffentlichen Sicherheit!

Damit sind die dann jedenfalls erst mal beschäftigt. In der Zeit kommen sie schon nicht mehr auf dumme Gedanken.

Leider muss ich zu meiner Schande gestehen, dass mir ein Fehler unterlaufen ist:

Es ist nicht §34, sondern §19 des Bundesdatenschutzgesetzes, der in unserem Fall gilt, was aber nichts Wesentliches an der Sache ändert:

§ 19 Auskunft an den Betroffenen

(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über

1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,

2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und

3. den Zweck der Speicherung.

In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet

werden. Sind die personenbezogenen Daten weder automatisiert noch in nicht automatisierten Dateien

gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten

ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom

Betroffenen geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren,

insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb gespeichert sind, weil sie aufgrund

gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder

ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen und eine Auskunftserteilung

einen unverhältnismäßigen Aufwand erfordern würde.

(3) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an

Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die

Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit

Zustimmung dieser Stellen zulässig.

(4) Die Auskunftserteilung unterbleibt, soweit

1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden

Aufgaben gefährden würde,

2. die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines

Landes Nachteile bereiten würde oder

3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach,

insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden

müssen und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.

(5) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der

tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung

verfolgte Zweck gefährdet würde. In diesem Fall ist der Betroffene darauf hinzuweisen, dass er sich an den

Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.

(6) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen dem Bundesbeauftragten für den

Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde

im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die

Mitteilung des Bundesbeauftragten an den Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der

verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(7) Die Auskunft ist unentgeltlich.

Die Behörde kann deshalb die Auskunft im Gunde nur ablehnen, wenn sie eine Gefahr für die öffentliche Sicherheit und Ordnung (z. B. laufende Ermittlungsverfahren) anführt. Das dürfte aber in den meisten Fällen nicht gegeben sein.