www.datenschutzzentrum.de
Web-Nutzungund Datenschutz
Tagung der AGDatenschutzbeauftragte
Niedersächsischer HochschulenAhlhorn, 2010-02-17
Markus HansenUnabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein
www.datenschutzzentrum.de
www.datenschutzzentrum.de
§
Recht auf informationelle Selbstbestimmung
• Datenschutz-Grundrecht: „Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen“
• Jeder soll wissen können, wer was wann über ihn weiß.
• Anlass: Volkszählung
• Bundesverfassungsgericht: Urteil vom 15. Dezember 1983(BVerfGE 65, 1)
• Ähnlich: Alan F. Westin, 1967
www.datenschutzzentrum.de
Zu wenig Datenschutz⇒ Eingriff in Persönlichkeit
• Motivation der Verfassungsrichter beim Volkszählungsurteil 1983
• Ähnliche Argumentation 2008 beim Urteil zur Online-DurchsuchungRecht auf Gewährleistung der Vertraulichkeit und Integrität informations-technischer Systeme
www.datenschutzzentrum.de
§Grundsätze des Datenschutzes
1. Rechtmäßigkeit
2. Einwilligung
3. Zweckbindung
4. Erforderlichkeit und Datensparsamkeit
5. Transparenz und Betroffenenrechte
6. Datensicherheit
7. Kontrolle
www.datenschutzzentrum.de
Web-NutzungDatenspuren
a) Bei jedem Internet-Zugriff … technisch bedingt
www.datenschutzzentrum.de
Datenspuren bei Internet-Zugriff
www.datenschutzzentrum.de
IP-Adresse• IP = Internet Protocol• Kommunikationsadresse von Knoten (Servern, Routern,
zugreifenden Rechnern) im Internet• Bestandteil eines jeden IP-Pakets• Bsp.: 86.103.236.23
Location: Germany, Schleswig-Holstein, KielLatitude / Longitude: 54.333 LATITUDE, 10.133 LONGITUDEConnecting through: TNGTime Zone: UTC +02:00Net Speed: DSLIDD Code: 49 http://www.ip2location.com/
www.datenschutzzentrum.de
Auswertung von IP-Adressen
• IP-Adressen sind dem Nutzerrechner zuordenbar… oder dem Proxy vor dem Nutzerrechner… oder dem Proxy des Proxies vor dem Nutzerrechner
… oder dem Proxy des Proxies des Proxies …
• IP-Adressen sind verschleierbar und teils fälschbar
• Im Normalfall aber Auswertungen möglich: Geographisch Dienstübergreifende Verkettung über Gleichheit oder
Ähnlichkeit (derselbe Internet Service Provider (ISP)) Für ISP: direkte Auflösung zum Kunden
www.datenschutzzentrum.de
Datenspuren bei Internet-Zugriff
www.datenschutzzentrum.de
Routing bestimmt, auf welchen Zwischenrechnern Daten anfallen
Routing:• Grundsätzlich auf Verfügbarkeit und Durchsatz optimiert
• Vom technischen Grundsatz keine Berücksichtigung von nationalen Grenzen
• Für den Nutzer weder gut durchschaubar noch praktikabel steuerbar
Quelle: INTERNET MAPPING PROJECT - Bill Cheswick and Hal Burch
www.datenschutzzentrum.de
Warum ist die Wegewahl relevant?
www.datenschutzzentrum.de
Datenspuren bei Internet-Zugriff
www.datenschutzzentrum.de
„Geschwätziger Browser“: Browser Chatter
U.a. Informationen über• Website, von der man kommt• Betriebssystem- und Browserversion• Sprache
GET /blog/ HTTP/1.1Host: https://tepin.aiki.de/Referer: http://www.google.de/search?q=DatenschutzUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;
de; rv:1.9.0.12) Firefox/3.0.12 (.NET CLR 3.5.30729)Accept: text/html, text/plain, */*Accept-Language: de, en
→ Logfile
Noch dazu: Cookies als eindeutige Identifikatoren
www.datenschutzzentrum.de
Daten können flüchtig sein, aber:bestimmte Protokollierungspflichten
Protokollierungspflichten auch aus Datenschutzsicht:
• Für eine revisionsfähige Datenverarbeitung, z.B.: Wer hat Daten geändert/gelöscht? Wohin wurden Daten übertragen?
• Um Angriffe auf die Daten/Systeme zu erkennen und abzuwehren
!?
www.datenschutzzentrum.de
Daten könnten flüchtig sein, aber:Vorratsdatenspeicherung
TK-/Internet-Anbieter müssen für 6 Mon. vorhalten:• Telefonverbindungen/SMS: Rufnummern von Anrufer und
Angerufenem, die Anrufzeit sowie bei Handys zusätzlich IMEI-Nummern, Funkzellen und bei anonymen Guthabenkarten auch Aktivierungsdatum und -funkzelle
• Verbindungsaufbau mit dem Internet: die für diese Verbindung vergebene IP-Adresse des Nutzers
• E-Mail: Absender-IP-Adresse, die E-Mail-Adressen aller Beteiligten und der Zeitpunkt des Versands; beim Zugriff auf das Postfach der Benutzername und die IP-Adresse des Abrufers
www.datenschutzzentrum.de
• Verfassungsbeschwerde gegen Vorratsdatenspeicherung vor BVerfG anhängig.
• 34.939 Antragstellerinnen und Antragsteller
• Urteilsverkündung?
Vorratsdatenspeicherung
www.datenschutzzentrum.de
2006: AOL veröffentlicht anonymisierte Suchmaschinenanfragen über 3 Monate
Quelle: http://www.lunchoverip.com/2006/08/being_user_4417.html
pseudonymisierte-----------------
www.datenschutzzentrum.de
Nummer 4417749
Mrs Arnold said she was shocked that her search queries had been recorded and released to the public by AOL."My goodness, it’s my whole personal life," she said."I had no idea somebody was looking over my shoulder."
school supplies for Iraq children
safest place to live
the best season to visit Italy
termites tea for good healthmature living
hand tremorsnicotine effects on the body dry mouth bipolar
numb fingers60 single men dog that urinates on everything
www.datenschutzzentrum.de
Dra
coFl
ameu
s
Auswirkung auf Privatsphäre auch ohne Personenbezug
• Zugriffsprotokolle bei Webservern, Suchmaschinen, …• Werbeanbieter: Behavioural Targeting
RΞB
ΞLL
www.datenschutzzentrum.de
Privacy – einen Schritt weiter gedacht
Schutz vor Beeinträchtigung der Privatsphäre auch bei Gruppen-Profiling
www.datenschutzzentrum.de
Web-NutzungDatenspuren
b) In Web 1.0 und Web 2.0 … auf Inhaltsebene
www.datenschutzzentrum.deWeb 2.0
• Nutzer erstellen, bearbeiten und verteilen Inhalte selbst• Dienste: Wikis, Blogs, Foto- und Videoportale, Soziale
Netzwerke, …
www.datenschutzzentrum.de
Google kennt jeden!?
www.datenschutzzentrum.de
Eigene Daten in sozialen Netzwerken
www.datenschutzzentrum.de
Nachbarn am Pranger
www.datenschutzzentrum.de
Bewusstsein für Datenoffenbarung im Internet?
www.datenschutzzentrum.de
Bewusstsein für Datenoffenbarung im Internet?
www.datenschutzzentrum.de
Lösungsansätze
www.datenschutzzentrum.de
§Grundsätze des Datenschutzes
– international durchsetzbar?1. Rechtmäßigkeit
2. Einwilligung
3. Zweckbindung
4. Erforderlichkeit und Datensparsamkeit
5. Transparenz und Betroffenenrechte
6. Datensicherheit
7. Kontrolle
1. Rechtmäßigkeit alles erlaubt, wenn nicht verboten
2. Einwilligung allenfalls „opt out“ (Widerspruch)
3. Zweckbindung Prinzip unbekannt
4. Erforderlichkeit und Datensparsamkeit Prinzip unb.
5. Transparenz und Betroffenenrechte eingeschränkt
6. Datensicherheit -- wichtig, da Skandale gefürchtet
7. Kontrolle kaum unabhängige Kontrolle
www.datenschutzzentrum.de
“Neil Armstrong’s footsteps are still there”
(Robin Wilton) jahdakine
www.datenschutzzentrum.de
„Das Internet vergisst nicht“
• Speicher werden immer billiger• Auswertung wird immer genauer
www.datenschutzzentrum.de
Credits: http://www.logodesignweb.com/stockphoto/
Toolbox fürSelbstdatenschutz
Ziele:Risikobeherrschung
durch Datensparsamkeitund Transparenz
www.datenschutzzentrum.de
„Privacy-Modus“ im Browser
Datensparsamkeitim Browser:• Kein Eintrag in History,
Formular- und Passwortspeicher
• Keine Speicherung von URLs und Suchanfragen
• Löschen der temporären Daten
• Verbessertes Cookie-Management
www.datenschutzzentrum.de
Cookie-Management mal anders: CookieCooker
• Nutzer tauschenCookies untereinanderaus
• Resultat:verwischte Profileper Cookies
⇒Nicht unbedingtdatensparsam!
www.datenschutzzentrum.de
Flash Cookies (Local Shared Objects)
• Seit 2005• Cookie-Mechanismus über Adobe Flash Player• Ohne Verfallsdatum • Nicht vom Browser-Cookie-Management administrierbar
Ansonsten: https://www.datenschutzzentrum.de/tracking/schutz-vor-tracking.html
www.datenschutzzentrum.de
Außerdem: Eindeutige Identifikation per JavaScript
• Tracking im Internet
• Informationdarüber z.B.mit Add-onCounterpixel
• Schutz davor z.B. mit Add-on NoScript
www.datenschutzzentrum.de
Geschwätzige Browser
• http://panopticlick.eff.org/
panopticlick.eff.org
www.datenschutzzentrum.de
Schutz gegen unberechtigte Zugriffe
tow
o
www.datenschutzzentrum.de
Warum Verschlüsselung nicht reicht
Anwältin MüllerKanzlei FUSION & Co.
Kommunikationsbeziehungen lassen Rückschlüsse auf Kommunikationsinhalte zu.
AN.ON
www.datenschutzzentrum.de
Anonymity with Mixes (David Chaum 1981)
MIX 1 MIX 2
www.datenschutzzentrum.de
„Anonymizer“
• Anonymisierer, z.B. AN.ON auf Ebene der IP-Adressen
• Eine technische Anonymitätsmethode: „Gleichmacherei“,denn viele Nutzer teilen sich dieselben Proxies (und Ketten von Proxies (Mixkaskaden))
www.datenschutzzentrum.de
kontext-abhängigePseudonyme
Vertrauens-bereich
Nutzer
Nutzergesteuertes Identitätsmanagement
www.datenschutzzentrum.de
Aus dem Datenschutzlabor: „Data Track“
• Tool im Bereich des Nutzers
• Speichert Informationen über Transaktionen mit für spätere Auswertung durch den Nutzer
• Kann helfen beiDurchsetzung von Betroffenenrechten, z.B. Auskunft
PRIME – Privacy and Identity Management for Europe
www.datenschutzzentrum.de
Fazit• Datenspuren fallen immer an
• Auch flüchtige Datenspuren können längerfristig gespeichert und ausgewertet werden
• Sicht der Betroffenen: Beherrschbarkeit des Risikos für die Privatsphäre Bewusstsein über Spuren Steuern von Spuren und ihrer Auswertung
• Trends: Mehr Spuren Auch mehr Bewusstsein?
Mehr Steuerbarkeit?
www.datenschutzzentrum.de
Vielen Dank für Ihre Aufmerksamkeit!
Markus Hansen
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein