dgr243 Geschrieben 3. Januar 2008 Teilen Geschrieben 3. Januar 2008 Bei meinem (noch ) shared Medium Kabel ist die Verbindung von meinem Modem zum Verteiler auch verschlüsselt, und bei DSL kommt im DSLAM auch alles wieder zusammen (und wird geshared) Hmm dat is denn aber kein normales KabelTV Inet via euroDocsis.. Das ist per default ne normale Ethernet enkapsulierung. Allerdings ist die wahrscheinlichkeit seeeehr gering, dass jemand die technischen Gerätschaften hat das gesamt Frequenzspektrum der KabelTV Anlage mitzuhören UND zu dekodieren DSL ist übrigens nicht zwingend ab DSLAM geshared. Nicht jeder schiebt das ganze per Ethernet weiter. Gibt ja noch ATM Pfade (auch wenn ein Medium, so ist das trotzdem jedem sein PVC ) Frame Relay Point to Point, MPLS ... Eher doch, ob du alleine wohnst oder eine Frau in deinem Haushalt hast (SCNR) Sogar 3 Frauen.. mit fell, langem spärlich behaartem schwanz und fürchterlichen nagezähnen Und wie geduldig deine angerufenen Freunde etc sind. Ich kenn das mit Anrufen aus Russland: <snip> OK das ist nen argument .. Ach ja, wie ist dass denn wenn du angerufen werden willst? Wenn du konsequent bist, musst du all deinen Freunden und Bekannten die Russische Nummer geben. Das ist natürlich vollkommen klar Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
speedi Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Ich denke nicht dass man vor einer Vorratsdatenspeicherung Angst haben muss. Bislang (auch nach dem neuem gesetz) schaut es meines Wissens nach so aus, dass für die Verwendung der erhobenen Daten immernoch ein richterlicher Beschluss notwendig ist. Damit ist das auf fast der gleichen Stufe, wie eine Wohnungsdurchsuchung und unterliegt keineswegs der Willkür irgendeines kleinen Polizeiangestellten. Natürlich muss der Staat sicherstellen, dass erhobene Daten vertraulich behandelt werden (aber da mach ich mir eigentlich wenig sorgen drüber, dass das nicht geschehen wird). Ich fühle mich von dem neuen Gesetz auch keineswegs unter Generalverdacht gestellt. Es ermöglicht lediglich, dass man Straftaten schneller aufdeckt (und gewisse Kreise einfacher im Auge behalten kann). Wenn jetzt Beispielsweise ein Terroranschlag in Deutschland passiert ist es den Behörden möglich innerhalb von wenigen Tagen (vielleicht sogar Stunden) einen großteil des Netzwerks um einen Attentäter herum aufzudecken. Ich denke nicht, dass Deutschland es sich leisten darauf zu verzichten auch über diese Wege zu ermitteln. Wenn der Staat weiß was ich wann und mit wem gemacht hab ist mir das relativ egal (solang er nicht meine Mutter oder meine Krankenkasse informiert). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Ich denke nicht dass man vor einer Vorratsdatenspeicherung Angst haben muss. Bislang (auch nach dem neuem gesetz) schaut es meines Wissens nach so aus, dass für die Verwendung der erhobenen Daten immernoch ein richterlicher Beschluss notwendig ist. Damit ist das auf fast der gleichen Stufe, wie eine Wohnungsdurchsuchung und unterliegt keineswegs der Willkür irgendeines kleinen Polizeiangestellten. Der Zugriff auf die Daten ist von Geheimdienstseite immer möglich, für polizeiliche Ermittlungen wird ein richtervorbehalt verlangt, soweit die Theorie und klingt ja erstmal toll. Aber auch bei Wohnungsdurchsuchungen gibt es diesen und es ist bisher noch praktisch jede Durchsuchung genehmigt worden. Ein richtervorbehalt sagt nämlich nur aus, dass ein Richter seine Unterschrift drunter setzen muss (wenn der ermittelnde Beamte da eine Gefahr in Verzug sieht, langt das auch hinterher), aber wie genau das vom Richter geprüft wird steht da nicht. Teilweise (nach manchem was man so gelesen hat darüber) kommt es einem so vor, als Richter einfach so ziemlich jeden antrag unterschreiben, wenn der Antragssteller ein bisschen kreativ bei den Angaben der Begründung war. Irgendeinen triftigen Grund, warum gerade diese durchsuchung notwendig ist findet man immer, und muss dabei nichtmal lügen. Mit den richtigen Worten klingt dass dann auch noch so, dass jedes ablehnen mindestens genauso schlimm wie die Straftat selber sein würde. Desweiteren ist eine Wohnungsdurchsuchung ja etwas absolut und vollkommen ganz anderes! Bei einer Wohnungsdurchsuchung bist du dabei (bzw einer der da wohnt) und außerdem noch ein unabhängiger Zeuge. Wenn jemand in deinen Verbindungsdaten wühlt bekommst du davon nichts mit und einen unabhängigen Zeugen kannst du sowieso vergessen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Hmm dat is denn aber kein normales KabelTV Inet via euroDocsis.. Das ist per default ne normale Ethernet enkapsulierung. Das glaube ich nicht, Tim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Du sagst es .. bislang wird ein richterlicher Beschluss benötigt .. Die Frage ist wie lange noch Davon ab bringe ich mal folgenden Link zum Thema richterlicher Beschluss an Stoppt die Vorratsdatenspeicherung! - Pro und Contra Vorratsdatenspeicherung Kann sich denke ich jeder selbst eine Meinung drüber bildern Aber selbst wenn man unseren Herren Politikern glaubt, dass der richterliche Beschluss ewig verpflichtend sein wird, so ist die Liste von Datenpannen / Datenlecks doch erschreckend lang. Auch hierfür gibt es sehr schöne Infos auf oben genannter Seite. Allerdings mus sich zugeben, dass ich den Link grad net mehr finde ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
l0rdseth Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Also ich finde die Vorratsdatenspeicherung ist eine unverschämtheit. Klar ich fühl mich nicht anders als Vorher aber jetzt alleine das Wissen das ich unter Verdacht stehe ist nicht grade genial. Was ich mich an der ganzen Geschichte Frage ist wieso die nicht einfach bei den Leuten wo Sie wirklich verdacht schieben die Daten speichern sobald der Verdacht ausgesprochen wurde und halt nicht wie es jetzt ist bei allen auf einmal. Naja was genau man da machen kann weiss ich nicht ob es wirklich alles klappt würde mich natürlich sehr Freuen. Hatte es leider verpasst meine Unterschrift mit einzureichen (keine ahnung bin die letzten monate irgendwie nicht ganz auf den laufenden) Naja werde auf jeden Fall weiterhin (ab heute ) die Lage beobachten und mal schaun was noch alles auf uns alle zukommt. Gruss l0rdseth Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 Du glaubst auch an den Weihnachtsmann? Sorry, aber wenn hier sogar ein SEK anrückt, wegen eines Grafitti: Was ich dabei so traurig finde ist das man immer wieder liest wie schlimm doch die Zustände und Menschenrechtsverletzungen in anderen Ländern wie zum Beispiel Russland wären (bzw. sind). Da gibt es in Magazinen wie Focus ellenlange empörte Artiekl drüber und jeder Politiker auf Stimmenfang lässt sich drüber aus, aber gleichzeitig merkt niemand oder interessiert es niemanden das man hier auf genau der selben Schiene fährt und wir auch bald genau da angekommen sind... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 @Guybrush: 100% ACK Wenn ich allein schon bei Heise heute lese heise online - CSU fordert Online-Razzien "ohne jede weitere Verzögerung" dann frag ich mich ob die den schuss net gehört haben. Da is das eine Ding grad in Karlsruhe, das andere ("Bundestrojaner") wird bereits in karlsruhe geprüft und dann so eine Forderung? Na klar als Abgeordneter ist man ja auch ausgenommen von der Geschichte .. Sehr traurig finde ich aber Journalisten (zum Beispiel) diesmal nicht ausgenommen worden sind. Da ist mit Pressefreiheit denn ja nicht mehr viel .. Wenn die geschichte nicht so arg traurig wäre und es nicht so viele Leute gäbe, die argumentieren "naja ich hab ja nix zu verbergen" wärs zum schreien komisch ... Grad dieses "nix zu verbergen" Argument geht mir gegen den Strich wie sonstwas. Beispielsweise fängst du was mit einer Frau an. Die informiert dich nicht, dass sie verheiratet ist. Dummerweise auch noch mit nem Polizisten. Der gute Mann kriegt das spitz, weiss aber nicht wer du bist. Der Typ rastet total aus vor Eifersucht und klickt kurz die VDS auf .. .. schaut sich an mit wem seine Frau während seiner Dienstzeit so telefoniert hat... .. schnappt sich die Dienstwaffe und kommt dich besuchen ... Du hast nix zu verbergen.. Jetzt nicht mehr.. du hast ne Kugel im Kopf. Klingt extrem, aber SOOOO weit hergeholt ist das ganze nicht. AFAIR gibt es da sogar schon einen Beispielhaften Fall im Rahmen der normalen TKÜV ... Da wurde halt einfach mal nen Telefon angezapft ohne richterlichen Beschluss.. Jetzt braucht man nciht mal mehr was anzapfen sondern nur die DB öffnen ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 @Guybrush: 100% ACK Wenn ich allein schon bei Heise heute lese heise online - CSU fordert Online-Razzien "ohne jede weitere Verzögerung" dann frag ich mich ob die den schuss net gehört haben. Da is das eine Ding grad in Karlsruhe, das andere ("Bundestrojaner") wird bereits in karlsruhe geprüft und dann so eine Forderung? Auch wenn ich dir im Grunde ja zustimme, aber: Diese Forderung bezieht sich darauf, dass die CSU die SPD auffordert, sofort nach dem Urteil zuzustimmen, wenn es dort nicht als verfassungswidrig rauskommt. Naja, das Argument ist ziemlich extrem und für eine sachliche Diskussion IMHO nicht unbedingt geeignet (genausowenig wie das Argument: "Überleg dir mal wenn dir oder einem aus deiner Familie..." von der Gegenseite). Was aber dabei stimmt ist, dass der Richtervorbehalt ja nur dann von Bedeutung ist, wenn die ganze Sache später auch wieder vor Gericht soll und da als Beweis dienen. Das schlimme an der Sache ist allgemein, dass die Ich-hab-ja-nix-zu-verbergen-Leute überhaupt keine Ahnung haben, was mit den gespeicherten Daten (allgemein, nicht die VDS) über sie für Informationen zur Verfügung stehen, und dass "die" (sag ich jetzt mal so pauschal für diejenigen, die die Daten auswerten können) mehr über die nichts-zu-verbergen-Leute wissen, als die über sich selbst tun. Ich führ das ganze hier mal aus, sonst kommt ja eh jemand nur wieder auf den Gedanken, dass ich paranoid bin oder so... Also, das bezieht sich jetzt mal nicht direkt auf die VDS (man kann das aber schon adaptieren, wenn man das will). Jeder denkt ja, die haben doch keine Daten von mir, die nicht jeder eh kennen kann oder die ich vor irgendjemand geheim halten würde. Explizit bezieh ich mich jetzt mal auf die PayBack Karte. Was man da einkauft sieht doch eh jeder und is ja nix schlimmes oder so... Außerdem spare ich dabei ja oder bekomm irgendwelche Prämien "geschenkt" usw. Dass dabei alles was mit dem Einkauf zu tun hat ihnen zuortbar gespeichert wird macht denen dabei gar nichts aus. Ich denke das liegt daran, dass man absolut keine Ahnung hat was eine Datenbank so ansich ist und vorallem nicht, was man mit Daten in einer DB alles tun kann wenn man will. Vorallem wenn sie so umfangreich sind. Ich weiß nicht was alles gespeichert wird, aber aus meiner Erfahrung sage ich mal: Alles was geht. Man hat nie zuviel Daten und je mehr Daten man hat desto mehr kann man damit tun. Auch Dinge, die man sich jetzt noch gar nicht vorstellen kann vielleicht. Mit Daten mein ich dabei nicht Datensätze, sondern einzelne Daten je Datensatz. Also: Datum des Einkaufs, Zeit des Einkaufs, Ort des Einkaufs, dann natürlich alle Daten zu den gekauften Artikeln die verfügbar sind. Damit meine ich nciht nur die Dinge, die man als Käufer selbst sieht, sondern über das Warenwirtschaftssystem des Ladens alles was zu dem Artikel verfügbar ist. Die Stammdaten zur Person sind ja eh verfügbar. Damit kann man also schon sehr viel tun, wenn man will. Und wer glaubt denn wirklich, dass die PayBack erfunden haben, weil sie den Leuten eine Freude machen wollten? Gut, soweit dazu erstmal. Bezogen auf die Auswertung von Daten hier mal ein kleiner Exkurs, damit man auch versteht was man damit alles tun kann. Bis jetzt ist das ja nur so in den Raum gestellt, aber wirklich was gesagt was daran schlimm sein sollte bzw das man sich da was vorstellen kann hab ich ja noch nicht. Um das leichter verständlich zu machen mal etwas, was jeder kennt: Das Wetter. Bestimmt denkt sich der ein oder andere jetzt, wie komm ich denn auf's Wetter. Wir reden doch von PayBack gerade? Dann mal etwas genauer, ich meine den Wetterbericht, den man ja jeden Tag sieht oder hört. Wie kommt man eigentlich zu so einem Wetterbericht? Erstmal muss man ja Meteorologie studieren und dann weiß man ja wohl, wie das Wetter funktioniert. Und wenn man besonders gut ist, kann man auch sagen wie das Wetter morgen wird. So denkt man sich das ja wohl bzw. hat sich auch noch nie Gedanken darüber gemacht. Das Wetter funktioniert aber nicht nach so einfachen Formeln, die man auswendig lernt und dann paar Variablen einfügt und am Ende das Wetter von morgen hat. Das Wetter bzw die Wettervorhersage beruht eigentlich nur aus der Wetterbeobachtung. Wer kennt sie nicht, die Bauernregel. Schon damals hat man das Wetter vorhergesagt, indem man gesehen hat: Wenn es am Datum X eher kalt ist, dann bleibt es den ganzn nächsten Monat eher schlecht. Heute ist das ganze ausgereifter, aber vom Prinzip nichts anderes. Man speichert sich alle möglichen Wetterdaten um die dann später auszuwerten und zu sehen was wohl passiert wenn die Daten heute so sind wie sie denn sind. Es wird also geschaut, wenn wir eine Temperatur von X° haben, bei einer Windrichtung von Y° aus Richtung A, zusammen mit einem Luftdruck von Z bar... naja, kann sich jeder denken, dass dabei die Daten aus so ziemlich allen Gebieten zusammenspielen und zusammen ausgewertet werden müssen... Allein aus den gespeicherten Daten zum Wetter ist es also möglich, das Wetter für die nächsten Tage (mehr oder weniger korrekt) vorrauszusagen. Die Genauigkeit der Vorhersage hängt dabei von den zugrundegelegten Daten an und dann noch wie ich die miteinander Verknüpfe etc. Mit einem entsprechenden Aufwand ist es sogar möglich, das Klima in 100 Jahren zu berechnen. So, was hat das jetzt mit PayBack zu tun? Ganz einfach, wenn ich alle Daten der Einkäufe von Person X habe, kann ich damit sehr leicht vorhersagen, wie sich diese Person verhalten wird, wenn ich z.B. den Preis bei einem Produkt um ein paar Cent erhöhe. Nix schlimmes auf den ersten Blick, könnte man mir jetzt vorhalten. Eine aussage wie: "Wenn wir den Peeis für 1 Liter Milch der Marke SuperKuh um 5 Cent erhöhen, dann wir Person Guybrush (nurt mal als Beispiel jetzt), die sonst immer am Mittwoch um ca 17:00 einkaufen war im Laden CoolBuy 3 Liter davon gekauft hat, nicht mehr diese Marke nehmen, sondern wird auf die Marke MeineMuhKuh ausweichen, die zwar 2 Cent mehr kostet als SuperKuh davor, aber schon damals als wir den Lieferengpass bei SuperKuh hatten hat er diese Marke genommen und nicht die Marke SpecialBSE, die ja nur 1 Cent mehr gekostet hätte." Damit könnten man also gezielt Vorhersagen über eine Person, oder auch eine (große) Gruppe von Personen machen. Oder diese auch ganz gezielt steuern. Während die Leute dann noch denken würden, sie sind ja so schlau und lassen sich nicht auf die Preiserhöhung ein sondern zeigen denen, dass die nicht alles mit einem machen können. Das meinte ich damit, dass die mehr über einen Wissen, als man selbst. In den USa an einer Universität wird ja schon ganz offen an so einer Simulation zu politischen Aussagen geforscht. also eine Simulation, wie die Wähler reagieren, wenn die Politik eine bestimmte Aktion oder Aussage macht. Man kann also ganz gezielt sein Verhalten so planen, dass der Wähler ganz genau das tut, was man von ihm will. Das ist doch mal die Perfektion der Salamitaktitk! "Die" wissen ganz genau, wie man reagieren wird und was man tun wird und nutzen das dafür, um einen so zu lenken, wie das gewünscht ist. Und das alles hat dann immer noch das Deckmäntelchen der Demokratie. Und keiner denkt sich was dabei, warum auch, man geht ja schließlich selber wählen und die beeinflussen einen ja nicht. Da bekommt eine Zeile aus einem alten Lied doch gleich eine ganz andere Bedeutung: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crush Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 @dgr243 Dein Beispiel mit dem Polizisten, der seine Frau und den Nebenbuhler erschossen hat, ist doch kürzlich erst bei mir gleich um die Ecke passiert. Und ich kann mich noch an ein paar weitere male in der Vergangenheit erinnern, daß sowas vorkam. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 Im 2ten Zitat von dgr hat sich ein Satz von mir eingeschlichen, der mit dem 1Cent. Das ist der Satz, der später kommt und da bin ich irgendwie verrutscht beim schreiben vorhin.... hab das dann nich mehr gefunden bzw erst zu spät zum Editieren Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 @dgr243 Dein Beispiel mit dem Polizisten, der seine Frau und den Nebenbuhler erschossen hat, ist doch kürzlich erst bei mir gleich um die Ecke passiert. Bei dem Artikel steht aber nicht dabei, wie er denn auf die beiden kam. Das sieht auf den ersten Blick eher nach "auf frischer Tat ertappt" aus. Mit der VDS oder TKÜV hat das ja dann absolut nichts zu tun... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 Auch wenn ich dir im Grunde ja zustimme, aber: Diese Forderung bezieht sich darauf, dass die CSU die SPD auffordert, sofort nach dem Urteil zuzustimmen, wenn es dort nicht als verfassungswidrig rauskommt. Richtig. Allerdings auch hier ein aber .. Und zwar stufe ich das als sehr kritisch ein, etwas zu fordern von dem noch nicht klar ist ob das überhaupt machbar ist. Da fehlt mir einfach die "Feinfühligkeit". Gebe dir aber recht, dass das Beispiel ungünstig gewählt war @crush: Leider geht aus dem Link nicht hervor, auf welche Art und Weise der Polizist auf die Identität seines Nebenbuhlers gekommen ist. Insofern noch kein direkter Bezug zur VDS. Aber Die Tatsache, dass solche "Übergriffe" geschehen zeigt, dass die Vorstellung an sich nicht so abwegig ist. Mit dem Mittel der VDS Daten wird die Identifikation nur noch leichter @Jesterday: Das Beispiel der Paybackkarte ist eine schöne Illustration. Als weitere Ergänzung: Über die Payback Daten wissen "die", welche Düfte ich beispielsweise bei einer Parfümerie gekauft habe. Insofern ist bekannt welche Düfte ich als angenehm empfinde. Dazu wissen "die", dass ich im Schuhladen ein paar Schuhe gekauft habe, deren RFID Kennung bekannt ist. Nun gehe ich in einen anderen Laden, trage die gekauften Schuhe.. Dort ist direkt am Eingang ein RFID Lesegerät angebracht. Natürlich offiziell nur um zu registrieren, wenn als nicht verkauft markierte Produkte das Lesegerät passieren.. Inoffiziell werden aber alle RFID Chips ausgelesen. Damit ist über den - nicht deaktivierten Chip - meine Person eindeutig identifizierbar. Kurzer Kreuzvergleich zu den Parfümeriedaten und schon ist bekannt, welche Duftnote mir angenehm ist. Schnell eine passende Duftnote vom Duftmarketinggerät ausgeben lassen und schon wird mir unterschwellig sugeriert "Hey hier fühl ich mich wohl, hier riechts gut".. Wer sich wohl fühlt kauft auch hemmungsloser ein. Den Link zur entsprechenen Forschungsarbeit was Kaufverhalten und Wohlgefühl angeht, sowie den zum Duftmarketing hab ich grad nicht parat, klar ist aber denke ich worauf ich hinaus will Gut, könnte man sagen, dann benutz ich halt keine Paybackkarte mehr (ich hab eh keine..). Dann darf man aber auch keine Kredit- /-EC Karte mehr verwenden. Darüber ist man ja auch jederzeit eindeutig identifzierbar. Im CRM wird dann halt statt der Paybackkartennummer die EC Kartennummer als Schlüssel verwendet... Zum generellen Thema "welche Daten gibt es über mich im Netz" hab ich mit mal beispielhaft durchgespielt. Und zwar hab ich meiner Mutter (die auch einer von diesen "ich hab ja nix zu verbergen argumentierern" war) gezeigt welche Infos über sie im Netz zu bekommen sind. Da fügen sich ganz schnell eBay Daten (Kaufverhalten) mit persönlichen Daten ("Social Connuntiy" Portale) zusammen und ergeben in Verbindung mit dem ein oder anderen Posting in einem Forum schon nen ziemlich genaues Persönlichkeitsprofil. Um mal nen Beispiel zu zelebrieren: Herr X bewirbt sich bei Firma ABC als Systemadmin. Gefordert waren unter anderem sehr gute Kenntnisse in Sachen Linuxadministration (Sambar, DHCP, IPTables) Die Personalerin ist erst einmal Neugierig auf den Bewerber und fängt an im Netz herumzustöbern.. Über den Namen stösst sie recht schnell auf die Seiten von Herrn X bei StudiVZ. Dort ist er Mitglied in der Gruppe "Warum Männer nicht zuhören und Frauen schlecht einparken" sowie "Frauen und Autofahren wird teuer" sowie einigen weiteren. Des weiteren findet Sie bei den Fotos von Herrn X mehrere Partybilder in denen Herr X recht angeheitert ist und auf vielen bildern mit zigarette in Mund oder Hand abgebildet wird. Ausserdem hat er auf nahezu jedem Foto eine andere Frau im Arm oder zumindest neben sich. Frau Personalerin notiert: - evtl. Frauenfeindliche Ambitionen / Anwandlungen - Partygänger Bei der weiteren Suche stösst Sie auch noch auf das Profil von Herrn X bei Xing. Dort findet Sie eine eMailadresse zur Kontaktaufnahme bei ihm. Ausserdem sieht Sie Gruppenmitgliedschaften bei "Linux Anfängerfragen", "Linux Sambar Einstieg" und weiteren Gruppen die alle ein eher niedriges Niveau aufweisen. Sie notiert: - Linux --> wirklich so fit wie er angibt? Über die eMailadresse findet Sie noch diverse Forenpostings. Unter anderem hat Herr X eine rege Beteiligung in einem Forum für Suchtprobleme, sowie viele eigene Fragestellungen in diversen Linuxforen. Sie notiert: - Suchtproblem? - Linux wohl wirklich nicht so fit wie angegen Sie sucht anhand der verschiedenen Usernamen, die Herr X in den verschiedenen Foren gefunden hat weiter und findet ein eBay Profil, eine Fotocommunity, einen ziemlich bösen Kommentar bei genau einer Frau in einer Singlebörse sowie eine alte Webseite auf archive.org. Aus dem ebay Profil entnimmt Sie 3 Käufe (Suse Linux 10.1, Einstieg in Suse Linux 10.1 - das Buch und Linux für Anfänger) sowie 1 Verkauf ("Zweitwagen") innerhalb der letzten 30 Tage. Sie notiert - Linuxkenntnisse erscheinen immer bescheidener Auch in der Fotocommunity findet Sie Herrn X wieder in Zusammenhang mit vielen verschiedenen Damen und immer mit Zigarette im Mundwinkel und Bier in der Hand. Anhand der Datumsfunktion die im Bild eingeblendet ist fällt ihr auf, dass alle Wochentage nahezu gleichstark vertreten sind. Ausserdem eine Häufung innerhalb der letzten 2 Monate Sie notiert - starker Partygänger auch an Wochentagen - auf der Suche nach einer Frau? / frisch getrennt? - Trinker? Bei Archive.org findet sie Fotos von ihm und seiner Ehefrau. Die Fotos wiederrum sehen der Dame in der Singlebörse seeehr ähnlich. Der Kommentar "nie wieder" in der Singlebörse wiederrum veranlasst sie zur Notiz: - frisch getrennt! Zusammenfassend hat Sie also bisher notiert: Fassen wir zusammen was die Personalerin notiert hat: StudiVZ: - evtl. Frauenfeindliche Ambitionen / Anwandlungen - Partygänger Xing: - Linux --> wirklich so fit wie er angibt? Foren: - Suchtproblem? - Linux wohl wirklich nicht so fit wie angegen eBay: - Linuxkenntnisse erscheinen immer bescheidener Fotocommunity: - starker Partygänger auch an Wochentagen - auf der Suche nach einer Frau? / frisch getrennt? - Trinker? Archive.org + Singlebörse: - frisch getrennt! Meint ihr die Jobchancen von Herrn X sind immer noch gut wie vor der Suche? Alles in allem sind das jeweils kleine unbedeutend erscheinende Informationen. Zusammen genommen und miteinander verknüpft ergibt sich aber eine ziemlich vernichtende Profilierung... Jaja .. ich hab ja nix zu verbergen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 Gut, könnte man sagen, dann benutz ich halt keine Paybackkarte mehr (ich hab eh keine..). Dann darf man aber auch keine Kredit- /-EC Karte mehr verwenden. Darüber ist man ja auch jederzeit eindeutig identifzierbar. Im CRM wird dann halt statt der Paybackkartennummer die EC Kartennummer als Schlüssel verwendet... Theoretisch ja, aber Payback ist ja nicht auf einen Laden beschränkt und der hat ja auch gar nicht so viele Infos über dich wie die von Payback. Die haben dann, wenn sie das tun, nur eine genaue Zusammenstellung was Karte XY kauft und bevorzugt etc. Da ist weder deine Adresse, noch dein alter, noch sonstige sozialen Daten über dich vermerkt. Was sie dort haben ist also sogar praktisch datenschutzrechtlich gesehen eher unbedenklich. Nur eine anonymisierte Statistik. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 Es gab aber wohl wirklich (eigentlich gerade durch Zufall gefunden) eine solche Affäre: Ein in Berlin tätiger Mitarbeiter des Geheimdienstes, der mit der Überwachung der elektronischen Kommunikation ausgewählter Botschaften betraut war, soll seine technischen Möglichkeiten auch privat genutzt haben. So wird dem Beamten vorgeworfen, während seines Dienstes den Email-Verkehr eines Deutschen ausgespäht zu haben, weil dieser ein Verhältnis mit seiner Frau hatte. Soviel zu Aussagen wie: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 5. Januar 2008 Teilen Geschrieben 5. Januar 2008 Ich führ das ganze hier mal aus, sonst kommt ja eh jemand nur wieder auf den Gedanken, dass ich paranoid bin oder so... Sehr schönes Beispiel :uli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 6. Januar 2008 Teilen Geschrieben 6. Januar 2008 Theoretisch ja, aber Payback ist ja nicht auf einen Laden beschränkt und der hat ja auch gar nicht so viele Infos über dich wie die von Payback. Die haben dann, wenn sie das tun, nur eine genaue Zusammenstellung was Karte XY kauft und bevorzugt etc. Da ist weder deine Adresse, noch dein alter, noch sonstige sozialen Daten über dich vermerkt. Was sie dort haben ist also sogar praktisch datenschutzrechtlich gesehen eher unbedenklich. Nur eine anonymisierte Statistik. Öhm sorry. wenn ich das jetzt so platt formulier, aber HÄH? irgendwie kann ich dem satz net ganz folgen .. payback hat recht ausführliche daten über mich, da ich sie bei der anmeldung ja angeben muss. jeder laden hat namen und kreditkartennummer (wenn mit kreditkarte gekauft.. bei barzahlung natürlich net ) nimmt der laden an payback teil, bekommt er mit sicherheit auch die daten die via payback karte in seinen filialen generiert werden ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
azett Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 Ach, noch eine kleine, provokante, Anmerkung ganz am Ende: Bei der Volkszählung im Jahr 1933 hat sich wohl auch keiner etwas dabei gedacht, wenn er als seine Religion "jüdisch" angibt. Man hat ja nichts zu verbergen und kann ja eh jeder sehen. Das ist für mich eigentlich das Beispiel für "ich habe nichts zu verbergen" - nur halten mich die Leute, denen ich das aufzeige, für noch paranoider als vorher -.- Es ist ein echtes Problem: Argumentiert man mit der vergleichsweise harmlosen Payback-Karte, sagen die Lemminge "versteh ich, ist ja aber alles nicht so schlimm" - holt man die 1933-Volkszählungs-Keule raus, heißt es "na so schlimm kanns ja gar nicht nochmal werden, das ist jetzt übertrieben"...in diesen Momenten besonders schmerzhafter Erkenntnisresistenz zweifle ich ernsthaft an der Selbstbestimmtheit und Intelligenz des Menschen. Vielleicht wollen die Leute kontrolliert werden. Anders kann ich mir diese Lethargie und dieses unsägliche "ich habe nichts zu verbergen" irgendwie nicht mehr erklären. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 jeder laden hat namen und kreditkartennummer (wenn mit kreditkarte gekauft.. bei barzahlung natürlich net ) nimmt der laden an payback teil, bekommt er mit sicherheit auch die daten die via payback karte in seinen filialen generiert werden ... also bei der EC-Karte wird nicht der Name übertragen, würd ich jetzt mal sagen. Der müsste dann ja auch auf dem Kassenzettel stehen, denn der ist ja der Beleg für das was da gebucht wurde. Bei der Kreditkarte denke ich auch nicht, dass da der Name gespeichert wird. Aber selbst wenn: Falls du, passend zum Allgemeinthema des Forums, schonmal eine Anwendung mit Personendaten in einer DB geschrieben hast, wirst du wissen, dass Name + Vorname allein kein Primärschlüssel ist, dem du vertrauen kannst Was der Laden von Payback bekommt kann ich dir nicht sagen. Vermuten würde ich aber, dass er allenfalls eine Statistik bekommt (von Payback für den Laden erstellt), nicht aber die Payback Daten selber. eine McDonalds Filiale bekommt ja auch nicht die genauen Rezepte der verkauften Lebensmittel, sondern lediglich das fertige Gericht. Vielleicht liest ja hier ein Payback-Teilnehmer mit und kann da mal in seinen Payback Unterlagen nachsehen. Das müsste ja irgendwo geschrieben stehen, wer oder was die mit den Daten machen. Ok, nicht genau, aber zumindestmal, ob die Daten komplett frei von Payback weitergegeben werden können, oder nur von Payback, für was auch immer, genutzt werden usw. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ingh Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 also bei der EC-Karte wird nicht der Name übertragen, würd ich jetzt mal sagen. Der müsste dann ja auch auf dem Kassenzettel stehen, denn der ist ja der Beleg für das was da gebucht wurde. Bei der Kreditkarte denke ich auch nicht, dass da der Name gespeichert wird. Aber selbst wenn: Falls du, passend zum Allgemeinthema des Forums, schonmal eine Anwendung mit Personendaten in einer DB geschrieben hast, wirst du wissen, dass Name + Vorname allein kein Primärschlüssel ist, dem du vertrauen kannst Bei der Kreditkarte wird m.W. der Name oft mit übertragen und gilt (in exakt mit der Karte übereinstimmender Schreibweise) als zusätzliches Merkmal zur Validierung. Und nur weil ein Datum (hier: der Name) nicht auf dem Kassenzettel mit ausgedruckt wird, muss das noch lange nicht bedeuten, dass es nicht in bekannt wäre... Der Name einer Person allein ist kein geeigneter Primärschlüssel, das ist wohl richtig. Aber eine Person (auch ein Haushalt?) kann durch ihre Kontendaten (z.B. BLZ + Kontonummer; Kreditkartennummer; ...) wiedererkannt werden. Dabei können sicher auch Profile verknüpft werden (z.B. EC-Karte + Kreditkarte; neue Bankverbindung; Zweitkarte der Ehefrau; spinnt das ruhig selbst mal ein bisschen weiter ) - jedenfalls hielte ich es für sehr kurzsichtig, sollte diese Möglichkeit nicht mit implementiert worden sein... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 Bei der Kreditkarte wird m.W. der Name oft mit übertragen und gilt (in exakt mit der Karte übereinstimmender Schreibweise) als zusätzliches Merkmal zur Validierung. Und nur weil ein Datum (hier: der Name) nicht auf dem Kassenzettel mit ausgedruckt wird, muss das noch lange nicht bedeuten, dass es nicht in bekannt wäre... Ich bin dabei einfach davon ausgegangen, dass sie nicht auslesbar sein müssen für so einen Vorgang. Weiß aber wie gesagt nicht, was da so alles ausgelesen wird... (bei EC) Natürlich kann damit eine Person (bzw eine Karte eben) wiedererkannt werden. Das hab ich nie abgestritten. Es ging mir einzig und allein darum, inwiefern diese Daten eigentlich anonymisiert sind (also nicht eindeutig einer bestimmten Person zuortbar. Name + Karte reicht dafür nicht aus. Heinz Müller mit Karte X kann ich nicht auf Herrn Müller in der Poststrasse beziehen). Wie man verschiedene Profile anhand des Namens verknüpfen will ist mir auch schleierhaft. Also von der Theorie nicht, aber vom Sinn. wie gesagt ist der Name allein nicht eindeutig. 2 oder mehr Karten mit einem Namen können, müssen aber noch lange nicht zu einem Profil gehören. Der aufwand das manuell zu machen ist IMHO doch viel zu hoch. Dafür gibt es ja PayBack, und da genug Leute die da freiwillig mitmachen. Ich bezweifle nicht, dass man mit Kreditkartendaten bzw EC auch eine Art Profil erstellen kann. Das alles aber in einer weitaus milderen Form als PayBack das macht und zudem nach Datenschutz auch anonymisiert (IMHO). Wieso sollte man sich denn PayBack ausdenken, wenn es mit EC/Kreditkarte schon geht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 Ich hab auch nie gesagt, dass der Datensatz über Name+Vorname eindeutig bestimmbar wird. Beides ist nur ein Feld im Datensatz "Kunde 3926497236". Genau wie die Felder "EC Kartennummer" , BLZ, Kreditkartennummer etc. pp P.s.: Ja ich meine natürlich nicht ein Feld in der Tabelle sondern in der View Wir wollen ja das normalisieren net vergessen Das Volkszählungsargument hab ich auch schon versucht. Mit demselben Ergebnis "das wird nie wieder passieren". Meine Antwort dann stehts "richtig.. und wenn dann haben wir hinterher halt nix gewusst / nur Befehle befolgt" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
speedi Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 @JesterDay: Soweit ist weiß hatten die Behörden bei dem letzten Terrorfall der ja glücklicherweise rechtzeitig aufgeklärt werden konnte (die Sache wo auch das Wasserstoffperoxid verdünnt wurde (muss immer noch grinsen wenn ich an die Dreistigkeit der Polizei in dem Fall denke)) entscheidende Hinweise vom amerikanischen Geheimdienst bekommen (und mit was für Methoden die zum Teil arbeiten will man glaub ich gar nicht wissen). Wenn man die Speicherung nur auf Anforderung machen würde könnte man damit nie zurückverfolgen was man verpennt hat, weil die Daten damals einfach nicht erhoben wurden. Das Sieb der Vorbeugung ist hierzulande einfach noch extrem grob. Da kann jederzeit was durchrutschen und gerade die VDS kann da die Aufklärung doch irgendwo beschleunigen und eventuell flüchtige Beteiligte noch stellen bevor diese über alle Berge sind. Ich hab halt echt meine Probleme damit unseren Staat als Feind zu sehen der nur alles über uns wissen will. Ich denk nicht das es so sehr darum geht jeden ersmal von vornherein zu durchleuchten (das ist mit der momentanen Regelung auch gar nicht möglich) sondern im nachhinein Instrumente zur verfügung zu haben um Straftaten aufzuklären. Und das noch möglichst schnell und Kostengünstig (die Daten, welche gespeichert werden sind derzeit ja wohl mal noch recht überschaubar. So gigantisch viel ist das gar nicht. IP-Adressen, E-Mail-Header und Login-Zeiten. An der Stelle werden die Kosten nicht explodieren. Und ich wunder mich über die Provider, wenn das als Grund für Preiserhöhungen genannt werden sollte. Das werden wenn überhaupt 5 MB pro Monat pro Haushalt sein. Wenn man dazu bedenkt das es für die Provider kein Problem ist jeden ein E-Mail-Postfach von >50MB kostenlos zur Verfügung zu stellen, dann kann man da nicht jammern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 7. Januar 2008 Teilen Geschrieben 7. Januar 2008 Das werden wenn überhaupt 5 MB pro Monat pro Haushalt sein. Wenn man dazu bedenkt das es für die Provider kein Problem ist jeden ein E-Mail-Postfach von >50MB kostenlos zur Verfügung zu stellen, dann kann man da nicht jammern. Du unterschätzt das Datenaufkommen bei Providern... Wenn ich mal von uns ausgehe, so schieben wir am Tag knappe 2,5 Millionen Mails durch unser System (quer über alle Kunden, PK & GK, inkl. Spam). In Spitzenzeiten (neue Würmer, Spamwelle, Weihnachten..) können das auch mal 5 Millionen sein. Nehmen wir nen normalen Tag mit 2,5 Millionen Mails. Ein durchschnittlicher Mailheader hat sagen wir mal nen kByte. (Hab mir beispielhaft 10 Mailheader angesehen und das kommt in etwa hin.. jeweils inkl. X-SPAM Header vom spamd) 2.500.000 kb / Tag * 28 (wegen Wochenenden etwas vermindert) = 70.000.000 kb (70mbyte) Dazu kommen dann noch die Einwahldaten / IP Adressen wo du von ausgehen kannst, dass du pro Datensatz mit Datum, Kundennummer (als Referenz zum Kunden), IP Adresse, Uhrzeit_von udn Uhrzeit_bis) etwa 10kb brauchst. Unser Einwahlvolumen kenne ich nicht 100%ig genau, würde das aber mal konservativ auf rund 100.000 Einwahlvorgänge (und damit verbunden Datensätzen) schätzen. Macht also ein wieteres mb/Tag = 28mb/Monat Telefonie kann ich momentan nich schätzen.. Bei tagsüber 20.000 parallelen Calls im System (im Schnitt) und nachts etwa einem viertel bis der Hälfte davon kannst du dir aber ausrechnen was bei rumkommt Lassen wir Telefonie mal eben weg, Sin das in Summe also rund 100mbyte. Ist von der reinen Menge her nicht so viel. Ach nee moment.. sichern muss man das ganze ja auch noch .. und die Sicherung muss man ja denn auch noch so bereitstellen, dass 6 Monate lang _sofort_ darauf zugegriffen werden kann. Und verschlüsseln.. und und und Der grösse Posten - die Entwicklung des systems / der DB - für die VDS ist dabei noch nicht mal mitdrin. Bei Flatrates musstest du ja bisher sofort nach Rechnungstellung bzw. oder u.U. sogar früher die Daten wieder löschen. Da musst du nu erstmal nen System für entwickeln wie das ganze nach Vorgabe gespeichert werden kann... Die Zahlen sind jetzt recht grobe Beispielsdaten für nen kleineren Provider .. bei AOL / T-COM ist das ganze gleich mal paar Hausnummern grösser (Faktor 10 bis 100 etwa). Letzte Zahl von eMailaufkommen bei AOL die ich gelesen hab warn irgendwas bei knapp 900 Millionen.. Allerdings weltweit! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 8. Januar 2008 Teilen Geschrieben 8. Januar 2008 @JesterDay: Soweit ist weiß hatten die Behörden bei dem letzten Terrorfall der ja glücklicherweise rechtzeitig aufgeklärt werden konnte [...] entscheidende Hinweise vom amerikanischen Geheimdienst bekommen (und mit was für Methoden die zum Teil arbeiten will man glaub ich gar nicht wissen). Nun ja, mit einer VDS zum Beispiel nicht Für die verhinderten Kofferbomber (nach Ansicht von Experten, nicht von den Medien natürlich, war das allenfalls ein großes Feuerzeug, aber egal) kamen die entscheidenden Hinweise auch nicht aus den Überwachungskameras, wie es ja in den Medien und von manchen Politikern immer wieder hingestellt wurde. Die Hinweise auf die Täter (wie in wenigen Medien auch zu lesen war) kamen vom libanesischen Geheimdienst (dahin wollten die beiden sich absetzen bzw einer war schon dort). Und wenn ich weiß nach wem ich suchen soll, find ich den bestimmt auch auf dem Überwachungsband und kann das dann ganz toll präsentieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.