dimis linkdump

Archive for the ‘Datenschutz’ category

Locationgate

April 27th, 2011

Die ewige Speicherdauer der Lokationsdaten? Bug. Dass die Geräte auch im non-”Location-Services”-Modus Daten speichern?  Bug.

Eine besonders schlechte Ausrede ist ja vor allem die Erstere. Immerhin wurde aus dem Location-Cache (in iOS <4 noch einer xml-artigen Datei (property list))  erst in iOS 4 eine Datenbank. Apple schreibt in seiner OSX Developer Library  folgendes:

Many applications require a mechanism for storing information that will be needed at a later time. For situations where you need to store small amounts of persistent data—say less than a few hundred kilobytes—property lists offer a uniform and convenient means of organizing, storing, and accessing the data.

http://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/PropertyLists/AboutPropertyLists/AboutPropertyLists.html

Jetzt muss man nochmal kurz rekapitulieren: Vor iOS 4 war die angegebene Datei noch eine .plist-Datei. In diesen Dateien sollten, laut Apple, nicht allzuviele Daten gespeichert werden. Weniger als einige wenige hundert Kilobyte. Aus welchem Grund wurde dann in iOS 4 aus eben dieser Datei eine Datenbank gemacht? Für mich sieht das eher danach aus, dass da bewusst mehr Daten rein sollten.
//update
Gawker (via EFF)
Untermauert meine Vermutung…

Filed under: Datenschutz, Gedanken | Kommentare deaktiviert

GlüStv: Netzsperren reloaded

April 11th, 2011

Eine kleine Linksammung zum Thema Netzsperren.

Kurze Anmerkung: Telemedicus verweist auf einen älteren Entwurf, Udo Vetter hat den aktuellen. Geändert hat sich an der fraglichen Passage aber nichts.

Es gibt nichts hinzuzufügen.

Filed under: Datenschutz, Politik | Kommentare deaktiviert

HiROS, Wikileaks und der BND

Januar 3rd, 2011

To minimize possible political backlash from developing HiROS as an intelligence satellite, the program will be managed by a civil agency, possibly the Ministry of Economics and Technology (BMWi). For political optics, the satellites themselves would be operated by a “commercial entity” created specifically for this purpose, but with tasking managed/controlled/coordinated by BND.

Irgendwie könnte das der Vorspann für die neue ARD-Serie Alpha 0.7 sein.

Dass der Aftenposten laut eigenen Angaben im besitz aller Wikileaks-Depeschen ist, wird wohl jeder mitbekommen haben.  Die haben heute einen Artikel veröffentlich der sich mit potenziellen “Spionage”-Satelliten auseinandersetzt, der eigentlich als ziviles Umweltprojekt geführt wird. Warum der Spiegel dies nicht schon früher veröffentlich hat, bleibt leider unklar.

In dem Zusammenhang will ich doch mal deutlich auf die extrem schlechte Quellenauszeichnung der deutschen Online-Medien hinweisen.

  • Im Spiegel: Kein Link zu Aftenposten, nein da ist nichtmal der Aftenposten erwähnt. Da steht nur “laut Spiegel-Informationen”… Die Depeschen haben sie auch nicht veröffentlicht. Dazu muss man zum Aftenposten gehen.
  • Bei der SZ: Kein Link zu Aftenposten
  • Im Tagesspiegel: Kein Link zu Aftenposten
  • die Zeit hat Links dabei

Ich habe, ohne Gewähr für Vollständigkeit oder Korrektheit, die entsprechenden Depeschen in Stichpunkten zusammengefasst:

5.2.2009

  • Der BND will am 09. oder 10. Februar 2009 bei der Kanzlerin Merkel um Unterstützung und Geld bitten. Es wird geschätzt (von EADS) dass der BND 300 Millionen Euro fordert und zwischen 100 und 200 Millionen Euro von der Kanzlerin bekommt.
  • Nachdem das geschehen ist, werden ranghohe BND-Agenten nach Washington reisen und die NSA (National Security Agency) und die NGA (National Geospatial-Intelligence Agency) besuchen.
  • Die abschließende Entscheidung über die Finazierung soll Ende Februar fallen. Insbesondere wird befürchtet, dass HiROS mit kommerziellen französischen Bildsatelliten konkurrieren könnte.
  • EADS-Astrium will, dass mit den USA kooperiert wird. (Kosten und Risiken reduzieren)
  • Hohe Beamte aus dem Verteidigungsministerium könnten, laut DLR, wegen den zu erwartenden Problemen mit Frankreich die Kanzlerin vom Projekt ablenken.
  • Die Botschafter sehen auch, dass MUSIS (Satellitenprojekt zwischen Griechenland, Italien, Spanien, Belgien, Frankreich und Deutschland) an Relevanz verliert – in Deutschland wird das Projekt MUSIS vom Verteidigungsministerium geleitet. Das könnte auch ein Grund für das Verteidungsministerium sein, die Kanzlerin von HiROS abzubringen.
  • DLR: OBH-Systems soll mit ins Boot geholt werden. OBH hat “necessary political connections to realize HiROS “

12.2.2009

  • EADS Astrium und DLR sprechen mit DigitalGlobe (einer US-Firma) über eine Partnerschaft
  • Deutschland macht große Forschritte in der Bearbeitung und Analyse von SAR-Daten (Radar-Satelliten, http://de.wikipedia.org/wiki/SAR-Lupe). Zusammen mit optischen Bildern könnte aber eine Analyse und Interpretation der SAR-Daten “viel einfacher” sein.
  • DLR sieht sich sich in der Lage ein System wie HiROS zu betreiben( 50 cm/pixel und 200 Millionen Euro)
  • Führende DLR Mitarbeiter sagen der Botschaft: Nur die Finanzierung muss noch geklärt werden. Dann können in 3 Jahren die Satelliten an den Start gehen.
  • DLR: Die Bundesregierung ist sich durchaus bewusst, dass sie EO (elektro-optische) Radarbilder braucht um das Maximum aus den SAR-Bildern herauszuholen. Dazu kooperiert das DLR mit dem Verteidigungsministerium um Algorithmen für die SAR-Bilderverarbeitung zu erstellen. Das DLR arbeitet an Techniken, die das Bearbeiten von Bildern fast in Echtzeit realisieren.
  • “HiROS implementation appears a sensible next step for Germany, both from a national security standpoint and with associated business opportunities. “

15.2.2009

  • Deutschland will sein “beeindruckendes” Repertoire an Satelliten erweitern.
  • “Arbeitsessen” mit: BND (Geospatial Intelligence (GEOINT) and Imagery Intelligence (IMINT) ), NGA, Bundeswehr
  • BND sagt, dass finale Entscheidung unter Umständen nicht vor dem 27. September 2009 gemacht werden. (Bundestagswahlen), ist sich aber sicher, dass das Projekt auf jeden Fall gestartet wird. (basierend auf deren aktuellem Stand der Finanzierung und des politischen Supports)
  • To minimize possible political backlash from developing HiROS as an intelligence satellite, the program will be managed by a civil agency, possibly the Ministry of Economics and Technology (BMWi). For political optics, the satellites themselves would be operated by a “commercial entity” created specifically for this purpose, but with tasking managed/controlled/coordinated by BND. Commercial imagery sales are envisioned to help offset program development costs. BND managers are adamant that the imagery must be unclassified to enable maximum utility.
  • HiROS soll aus 3 Satelliten bestehen, täglich die komplette Welt abtasten können und die Möglichkeit bieten 3D-Bilder zu erstellen
  • Die Auflösung (50 cm / Pixel) wird aufgrund von Exportbestimmungen (Satellitendatensicherheitsgesetz) und einer Preis/Leistungsrechnung gewählt. Militärs wollten 0.41 Meter oder besser.
  • NGA sagt, dass Deutschland mit dem Start von HiROS den weltweiten Markt von kommerziell verfügbaren Bildern (SAR und optisch) dominiert.
  • BND will durch austausch von Bildmaterial einige “collection gaps” im Iran, Nord Korea, China,.. schließen
  • BND will in Angelegenheiten der GEOINT (Wikipedia) in Afrika mit den USA zusammenarbeiten. Die Amerikaner (NGA) haben bei dem Arbeitsessen gesagt, dass das BND dafür einmalige Daten mitbringen muss.

20.05.2009

  • Hier werden hauptsächlich die Querelen mit Frankreich beschrieben.

3.9.2009

  • EADS Astrium in Friedrichshafen wird vorgeworfen, dass sie französische Raumfahrtindustrie zu sehr bevorzugen. In Zukunft soll OHB-System auf die Verträge um den Einfluss von EADS Astrium zu minimieren.

10.9.2009

  • BND: HiROS wird realisiert, egal wer die Wahlen gewinnt.
  • The BND is adamant that HiROS include infrared imaging capabilities and that they have priority tasking on at least three HiROS satellites.
  • Übersetzte Notizen von einem ranghohen Mitarbeiters von Astrium, von einem Meeting mit dem BND
    • 1) The BND is the official consumer for HiROS – this is politically uncontested.
    • 3) The BND asked us not to act further politically (on HiROS). The decision can only be made by the next German government.
    • 5) HiROS (with three satellites) by design an open system. Additional capacity (beyond BNDs needs) shall be commercially marketed.
    • 6) Medium-wavelength infrared (MIR) and thermal-infrared (TIR) channels are essential (possibly not on every satellite).
    • 8) The BND requires HiROS tasking priority (hidden) for their own three satellites.

11.9.2009

  • DLR: Wenn CDU,CSU, FDP an die Macht kommt, wird das Projekt mit großer Wahrscheinlichkeit kommen
  • Der Diplomat deutet aus den Aussagen DLR, dass Deutschland eine dominierende Rolle in der “electo-optic arena” anstrebt.

30.9.2009

  • DLR: Endgültige Entscheidung wird mitte November fallen.
  • DLR: “primary customer” is adamant that construction begin in January 2010 with a planned deployment in 2013.
  • Der primary customer ist auch hier wieder der BND: The “primary customer” referred to by Eckardt is the German intelligence service (BND).
  • In 3-5 Jahren will der DLR optische Bilder in Echtzeit in 3D-Bilder umwandeln können.
  • Es wird ein 6-Satelliten-System angestrebt.3 HiROS und 3 amerikanische. Jeder soll über seine 3 Satelliten die Gewalt behalten. Überkapazitäten sollen dem Partner zugänglich gemacht werden. Das BND braucht laut DLR nur 30 % – der Rest könnte amerikanischen Benutzern zur verfügung gestellt werden. Astrium will Überkapazitäten an InfoTerra verkaufen.
Filed under: Datenschutz, Kommentar | Comments (3)

INDECT

September 14th, 2010

INDECT is a research project. The list of objectives DOES NOT include ANY kind of global monitoring of ANY society.

INDECT ist also ein Forschungsprogramm. Es hat sich zum Ziel gesetzt den europäischen Polizeibehörden mit technischen Innovationen zu helfen.

11 Millionen Euro sind aus dem 7. EU-Forschungsrahmenprogram an das Projekt INDECT geflossen. Beteiligt sind 17 Forschungseinrichtungen und Universitäten aus verschiedenen Ländern. Bis vor kurzem wurden Ziele,… relativ offen über die Projekthomepage kommuniziert. Die Kritik an dem Projekt wurde trotzdem immer lauter, bis dann schließlich der “Ethikrat” des Projekts beschlossen hat nicht mehr alle Informationen der Öffentlichkeit zur Verfügung zu stellen. Zwei Dokumente wurden deswegen von der Homepage entfernt. Dank der Piratenpartei und Futurezone landeten die Dokumente aber wieder im Internet – und dank dem Streisand-Effekt in einigen Medien.

Ich will hier einen Überblick über die Entwicklungen im Rahmen vom Projekt INDECT geben. Dabei halte ich mich relativ genau an die PDF INDECT_Deliverable_D9.4_v20100127.pdf,  in der alle Ziele, Teilziele schön aufgelistet und zusammgefasst sind (das ist eine der PDFs, die von der Homepage gelöscht wurden).
Work-Package wurde als Unterteilung des Projekts gewählt und wird von mit hier einfach übernommen.

Work-Package 1

Hauptziel

  • Öffentliche Räume zu beobachten, Menschen und Bedrohungen zu erkennen.

Quellen für die Erkennung und Überwachung sind Video, Audio, Roh- und alphanumerische Daten. Zudem sieht WP1 vor, Algorithmen für eine “Event-Detection” in Video und Audiodaten zu entwickeln.

Im Rahmen von WP1 sollen so genannte NS (node stations) entwickelt werden, die die gesammelten Daten vorverarbeiten und die gewonnenen Informationen an einen entfernten Server schicken.
NS sollen mit Mikrophonen, Kameras (hochauflösend, fix oder PTZ,…) und Sensoren kommunizieren können. Die Systeme sollen mit hochauflösenden Videos und mit hohen Frameraten umgehen können. NS schicken ihre Daten, versehen mit Metadaten (Beschreibung, GPS-Position, Ort, Zeit,…), an eine zentrale oder auch an verschiedene mobile Stellen. Video und Audiostreams können im NS codiert und an Endgeräte verschickt werden.
NS sollen miteinander kommunizieren können und somit eine Überwachung von z.B. Personen oder Autos über mehrere Bereiche, überwacht von verschiedenen NS, hinweg verfolgen zu können.

Es soll also ein dezentrales System entstehen, an dessen Endpunkten die NS stehen. Die erkannten “gefährlichen” Ereignisse werden an eine CS (central station) weitergeleitet. An einer CS können viele, sogar einige hundert NS angeschlossen sein. Im CS kommen also keine Livestreams von Videokameras an, sondern nur die erkannten Ereignisse (Event-Detection) in dem überwachten Bereich.

Video- und Audiobeweise dieser gefährlichen Ereignisse können auch an Mobile Endgeräte verschickt werden. Damit kann ein Überwacher auch mobil sein. “Designed Mobile Terminal is based on PDA preferably operating Windows Mobile” :-D

Work-Package 2

Hauptziel

  • Entwicklung von Technik zur Überwachung jeglicher beweglicher Objekte.

In WP2 sollen Geräte entwickelt werden, die in permanenter kabelloser Verbindung zum zentralen Element dieses System stehen sollen. Darüber sollen Polizeibeamte detailierte Informationen über das überwachte Objekt abrufen können.
Ein zentrales Element ist die Entwicklung von UAVs (Drohnen, Quadrocopter) für die lückenlose und flexible Überwachung  von mobilen Objekten.

Die entwickelten Algorithmen sollen auch die wahrscheinlichste zukünftige Position des Überwachten voraussagen und eine schlaue Navigation der Polizeibeamten bieten.

Die entwickelten Drohnen sollen “intelligent und autonom” vernetzt sein und so verdächtige Objekte auch im städtischen Raum verfolgen können.

Work-Package 3

Hauptziel:

  • Entwicklung von Techniken die bei der Überwachung des Internets, bei der Analyse von erlangten Informationen und bei der Erkennung von illegalen Aktivitäten helfen.
  • Entwicklung von Software

Es sollen Techniken entwickelt werden, die zur Erkennung von kriminellen Aktivitäten im Internet dienen. Dazu müssen “Informationen” aus dem Internet gesammelt werden (automatisch und regelmäßig): Webseiten, Foren, UseNet-Gruppen, Fileserver, P2P-Netzwerke und spezielle Computersysteme. Es sollen Inhalt und Verkehrsdbaten überwacht werden.

Die Projektpartner nennen diese Überwachungskomponenten “Agenten”.

Work-Package 4

Hauptziel

  • Entwicklung von Systemen zur Informationssammlung im Internet indem jeder beliebige Text erfasst werden kann. (auch in natürlicher Sprache).

Eines der Planziele des WP4 ist es, dass durch Informationen auf Webseiten und sozialen Netzwerken Beziehungen erkannt werden. In diesem System sollen auch Graphen erstellt werden können, indem Knoten Personen und Kanten zwischen zwei Knoten eine Beziehung wiederspiegeln.
Ein weiteres Planziel ist es, dass das System durch bekannte Kiminelle und deren Verhalten lernt und so zukünftige illegale Aktivitäten von anderen Personen erkennt.
Verdächtige Webseiten sollen, als weiteres Planziel, automatisch erkannt werden. (manuelle Listen veralten schnell).
Verschiedenste Datenbanken (öffentlich, polizeiliche,…) sollen problemlos eingebunden und durchsucht werden können. (Stichwort: Vorratsdatenspeicherung, SWIFT,  Passenger Name Record, u.v.m)

Work-Package 5 & 6

In WP5 soll ein System zum durchsuchen und speichern von Multimediadaten.

Es soll zudem eine Plattform für INDECT entwickelt werden. Inklusive Suchmaschine,…

Work-Package 7

Es sollen Algorithmen und künstliche Intelligenzen entwickelt werden, zur Erkennung von Personen (über biometrische Daten) und von kriminellem Verhalten (Emotionen, Gesichtszüge).

Quellen:

http://files.piratenpartei.de/indect/INDECT_Deliverable_D9.4_v20100127.pdf

Filed under: Datenschutz | Comments (2)

Zensus 2011

Mai 27th, 2010

Von der Opposition vernachlässigt, von den Medien totgeschwiegen und den Betroffenen unbekannt – Zensus 2011.

Kaum jemand weiß von der europaweiten Volkszählung im nächsten Jahr. Grund dafür ist vor allem, dass kaum ein Nachrichtenmagazin in der letzten Zeit davon berichtet hat. Beim Spiegel sind die aktuellsten Meldungen aus dem Jahr 11/2008. Ähnlich sieht es bei zeit.de aus. Bei der sueddeutschen ist der letzte von zwei Artikeln immerhin auf 04/2009 datiert.

Das wird daran liegen, dass keine politische Partei, auch nicht die Bündnis 90 – “1987: nur Schafe lassen sich zählen”- Grünen, den Zensus auf die politische Tagesordnung oder ins Mediengeschehen eingebracht hat.

Doch wann erfährt die deutsche Bevölkerung von der Volkszählung? Am 09.05.2011 um 20.00 Uhr in der tagesschau – da heisst es dann: “Stichtag! Heute war Volkszählung in Deutschland”. Ob dann der Aufschrei kommt?  Erstaunt werden sicher einige sein, denn einen Fragebogen wie 1987 müssen nur ganz wenige ausfüllen.

Das ganze nennt sich registerbasierte Volkszählung. Dabei geht es eigentlich nur um die Zusammenführung von einigen großen Bundes- und Landesdatenbanken in denen die gefragten Informationen zu finden sind.

Aus folgenden Datenbanken kommen folgende Datensätze in die Zensusdatenbank:

Aus den Meldebehörden-Datenbanken kommt:

  1. Ordnungsnummer im Melderegister,
  2. Familienname, frühere Namen und Vornamen,
  3. Straße, Straßenschlüssel, Hausnummer und Anschriftenzusätze,
  4. Wohnort, Postleitzahl und amtlicher Gemeindeschlüssel,
  5. Tag der Geburt,
  6. Standesamt und Nummer des Geburtseintrags,
  7. Geburtsort einschließlich erläuternder Zugehörigkeitsbezeichnungen,
  8. bei im Ausland Geborenen: Geburtsstaat,
  9. Geschlecht,
  10. Staatsangehörigkeiten,
  11. Familienstand,
  12. Wohnungsstatus (alleinige Wohnung, Haupt- oder Nebenwohnung),
  13. Anschrift und Wohnungsstatus in der Gemeinde, aus der die Person zugezogen ist,
  14. Anschrift der zuletzt bewohnten Wohnung in der Gemeinde,
  15. Tag des Beziehens der Wohnung,
  16. Tag des Zuzugs in die Gemeinde,
  17. Herkunftsstaat bei Zuzug aus dem Ausland,
  18. Tag der Anmeldung bei der Meldebehörde,
  19. Tag des Wohnungsstatuswechsels,
  20. Familienname, frühere Namen, Vornamen, Tag der Geburt und Ordnungsnummer des Ehegatten oder des eingetragenen Lebenspartners oder der eingetragenen Lebenspartnerin,
  21. Familienname, frühere Namen, Vornamen, Tag der Geburt und Ordnungsnummer der minderjährigen Kinder sowie Familienname, Vornamen, Tag der Geburt, Schlüssel und Ordnungsnummer der gesetzlichen Vertreter,
  22. Tag der letzten Eheschließung oder Begründung der letzten eingetragenen Lebenspartnerschaft,
  23. Tag der Auflösung der letzten Ehe oder letzten eingetragenen Lebenspartnerschaft,
  24. Anschrift des Wohnungsgebers,
  25. Information über freiwillige Anmeldung im Melderegister,
  26. Übermittlungssperre nebst Grund der Übermittlungssperre,
  27. rechtliche Zugehörigkeit zu einer öffentlich-rechtlichen Religionsgesellschaft.

Aus der Datenbank Bundesagentur für Arbeit kommt:

  • von allen sozialversicherungspflicht Beschäftigten und geringfügig Entlohnten:
  1. Arbeitsort (amtlicher Gemeindeschlüssel),
  2. Wirtschaftszweig,
  3. Betriebsnummer der Arbeitsstätte,
  4. Ausbildung,
  5. ausgeübter Beruf,
  6. Status der Beschäftigten (beschäftigt oder geringfügig beschäftigt),
  • von allen arbeitslos gemeldeten:
  1. Status (arbeitslos, nicht arbeitslos aber Arbeit suchend, nicht zu aktivieren),
  2. höchster erreichter Schulabschluss,
  3. letzte abgeschlossene Berufsausbildung,
  • von allen Teilnehmern von Maßnahmen der Arbeitsförderung:
  1. Art der Maßnahme (soweit von Bedeutung für die Erfassung der Erwerbstätigkeit),
  2. höchster erreichter Schulabschluss,
  3. letzte abgeschlossene Berufsausbildung,

Und damit man die Leute auch den Daten aus der Meldebehörden-Datenbank zuordnen kann, für jeden aus den oben genannten 3 Gruppen (s.g. Hilfsmerkmale):

  1. Wohnort, Postleitzahl und amtlicher Gemeindeschlüssel,
  2. Straße, Hausnummer und Anschriftenzusätze,
  3. Familienname und Vornamen,
  4. Geschlecht,
  5. Tag der Geburt.

Achtung: Bisher hat keiner von uns auch nur eine Zeile auf dem Fragebogen ausgefüllt!

Bei den Wohnungs- und Hauseigentümern werden dann folgende Daten erfragt:

  • für Gebäude:
  1. Gemeinde, Postleitzahl und amtlicher Gemeindeschlüssel,
  2. Art des Gebäudes,
  3. Eigentumsverhältnisse,
  4. Gebäudetyp,
  5. Baujahr,
  6. Heizungsart,
  7. Zahl der Wohnungen,
  • für Wohnungen:
  1. Art der Nutzung,
  2. Eigentumsverhältnisse,
  3. Wohnung nicht meldepflichtiger Personen, soweit bekannt,
  4. Fläche der Wohnung,
  5. WC,
  6. Badewanne oder Dusche,
  7. Zahl der Räume.

Hilfsmerkmale sind wieder:

  1. Familienname, frühere Namen, Vornamen und Anschrift der Auskunftspflichtigen,
  2. Telekommunikationsnummern der Auskunftspflichtigen oder einer anderen Person, die für Rückfragen zur Verfügung steht,
  3. Namen und Vornamen von bis zu zwei Wohnungsnutzern je Wohnung,
  4. soweit bekannt: Zahl der Bewohner je Wohnung,
  5. Straße, Hausnummer und Anschriftenzusätze der Wohnung.

Außerdem gibt es dann noch einige Stichproben, die per Fragebogen oder per Befragung durchgeführt werden.

Die oben genannten Punkte stammen aus Quelle [1].

Kritisch wird es jetzt:

1) Bei der Erhebung erfolgt keine Anonymisierung. Die Daten werden zunächst vollständig in der großen Zensus-Datenbank gespeichert, inklusive aller Hilfsmerkmale. (siehe oben). So schnell wie möglich,  spätestens aber nach 4 Jahren erfolgt eine Anonymisierung der Daten (Also die Löschung der Hilfsmerkmale) – §19 Absatz (1), ZensG 2011.

2) Übermittlungssperre (aus der Datenbank der Meldebehörden) inklusive Grund wird in der Zensusdatenbank gespeichert.

Besonders hervorzuheben ist hierbei, aus welchem Grund diese sensiblen Daten übertragen werden:

Das Merkmal „Übermittlungssperre nebst Grund der Übermittlungssperre“ ist erforderlich, um Personen mit Auskunftssperre nach § 21 Absatz 5 MRRG (wie bei Personen, denen Gefahren für Leben, Gesundheit, Freiheit oder ähnlich hochrangige Rechtsgüter drohen) einerseits zu zählen, andererseits aber auch dem Schutzbedürfnis der Betroffenen bei den Erhebungen des Zensus Rechnung tragen zu können.

Quelle [1]

Bleibt zu hoffen, dass die Bevölkerung frühzeitig informiert und nicht am Mai 2011 vor vollendete Tatsachen gestellt wird.

Immerhin kann eine Totalerhebung durchaus auch Vorteile bieten – ohne Diskussion darüber können aber Vor- und Nachteile nicht gegeneinander abgewogen werden.

Weitere Informationen

[1] Text des Zensusgesetz 2011 einschließlich Begründung

SIGINT 2010 – Unter dem Radar: Das Zensusgesetz 2010

Zensus 2011 – Zusammenfassung von Tobias Kalder

Filed under: Allgemeine News, Datenschutz | Comments (6)

IPhone-App QuipTXT Datenschutz-Panne

März 29th, 2010

Inzwischen gehören Berichte über Datenschutzskandale zur täglichen Berichterstattung der Blogosphäre und der anderen Medien … und die besonders krassen und dummen kommentiere ich dann auch gerne mal.

Heute wurde ich auf einen solchen Datenschutzskandal hingewiesen. Es geht um eine iPhone-App (Quip) die es erlaubt Photos einfach zu verschicken. Im Grunde wie eine MMS nur, dass keinerklei Kosten (außer die für eine Internetverbindung) anfallen.

Um ein Photo zu verschicken hat die App das ausgewählte Photo einfach auf die Server der Betreiber hochgeladen und dann an den angegebenen Empfänger einen Link zugestellt.

Kommen wir zu den Sicherheitsmaßnahmen die dafür sorgen sollten, dass keine Unberechtigten Leute die Photos sehen. Immerhin wirbt der Betreiber damit, dass man mit dem App kostengünstig MMS ersetzen kann … und die können schließlich auch nur Sender & Empfänger lesen.

Die Sicherheitsmaßnahme bestand aus einer 5-stelligen alphanumerischen (0-9, a-z) Kombination, die an die URL

http://pic.quiptxt.com/*****

angehängt wurde. 36^5 = 60.466.179 Möglichkeiten. Damit hätten wir die Sicherheitsmaßnahmen schon besprochen.

Was passiert wohl bei solchen miserablen Sicherungsmaßnahmen? Es entstehen Skripte, die die Bilder automatisch abfragen und so die Daten der Nutzer systematisch verbreiten.(siehe Quelle unten)

Kommentar des Gründers von Addy Mobile (Programmierer vom Quip App) (Übrigens ein 3-Mann-Betrieb)

Hello, this is Ish, the founder of Addy Mobile, makers of the Quip app.

As soon as this post came to our attention, we immediately shut down our servers. We have also now disabled all S3 access and have started to systematically secure all files in the system. We will not bring the system back up until we have adequate security around all files shared over Quip.

I apologize to our users for this security breach and promise we will do everything in our power to make sure none of their information is exposed once we bring the service back up.

The vision for Quip has always been to provide users a quick, simple, and affordable way for iPhone users to send picture messages without paying exorbitant carrier fees. We are a small company (3 people) but we will work as quickly as possible to bring back the service up in a safe and secure manner.

-Ish

Liebr Ish, um eine Sicherheitspanne zu haben, sollte man erst einen gewissen Grad an Sicherheit in seiner Webanwendung haben. Das war alles aber keine Panne.

Die Server von Quip und das Backend (gehostet von Amazon S3) sind beide zum Glück nicht erreichbar. Offensichtlich haben die “Programmierer” wenigens das richtig gemacht.

Übrigens gehen die ersten Meldungen über die Lücke auf den 05. November 2009 zurück:

http://digg.com/security/Quip_TXT_for_iPhone_FAIL_WIN_NSFW

Bekannter wurde die Lücke jetzt durch Reddit

http://www.reddit.com/r/pics/comments/bjezp/massive_privacy_fail_quiptxtcom_is_a_site_that/

Filed under: Datenschutz, Kommentar | Kommentare deaktiviert

RSS-Feed Creative Commons License