[Data Mining und Abweichungsanalyse... ]

[Textaris(txt*bot)]

[...] Die US-Geheimdienste sammeln viele Daten - aber die Querverbindungen fehlen. Nach dem vereitelten Anschlag suchen sie jetzt nach Schwachstellen im System. [...] Dienste und US-Diplomaten bekamen lange vor dem geplanten Anschlag Hinweise und Tipps, aber niemand fügte das Bild zusammen und deutete es ordentlich. [...] Der Name des 23-Jährigen kam auf eine ellenlange Liste, auf der die Namen von mehr als einer halben Million Menschen stehen, die möglicherweise eine Verbindung zu Terroristen haben. Daneben gibt es mindestens zwei weitere Listen: Auf der größeren stehen die Namen von 14 000 potentiell bedenklichen Passagieren. Sie sollen besonders untersucht werden, bevor sie mitfliegen dürfen. Daneben gibt es eine Liste mit 4000 Namen von Leuten, die angeblich sehr verdächtig sind und deshalb in keinem Fall mitfliegen dürfen. Umar Farouk war nicht darauf, also ein Allerweltsfall.

[...] Nachrichtendienste sammeln jeden Tag Millionen Daten, sie erinnern manchmal an Wale, die Tonnen von Wasser in sich hineinschwappen lassen für ein paar Gramm Plankton. Die amerikanischen Dienste sind nach dem Desaster des 11. September 2001 gewaltig ausgebaut worden, damit sie das Plankton erkennen - aber die Fehler von einst scheinen sich zu wiederholen.

...

Aus: "Wer nicht sehen will" Von H. Leyendecker (SZ vom 31.12.2009/segi)
Quelle: http://www.sueddeutsche.de/politik/677/498963/text/

[Textaris(txt*bot)]

[...] Die Innen- und Justizminister der EU wollen ihre Initiative zum Aufbau eines Systems zur Sammlung und Auswertung von Flugpassagierdaten wieder aufnehmen. Brüssel hatte den ursprünglichen Plan zur 13-jährigen Aufzeichnung der sogenannten Passenger Name Records (PNR) Ende 2008 zunächst vor allem aufgrund des Widerstands der Bundesregierung auf Eis gelegt. Nach dem Anschlagsversuch auf ein US-Flugzeug bei Detroit beschlossen die europäischen Regierungsvertreter bei einem informellen Ratstreffen in Toledo Ende dieser Woche nun aber, einen zweiten Vorstoß zu unternehmen. "Wenn man das machen will, dann jetzt", erklärte Bundesinnenminister Thomas de Maizière am Rand der Tagung. Nach Ansicht des CDU-Politikers geht es nicht mehr um die Frage des "ob", sondern nur noch um das "wie". Im Unterschied zum ersten Anlauf forderte er dieses Mal strengere Datenschutzbestimmungen.

Das Projekt für eine Art Rasterfahndung in 19 Datenkategorien einschließlich Name, Telefon-, Konten- und Kreditkartennummern sowie Essenswünschen ist aber nach wie vor heftig umstritten. "Bei uns gibt es da ganz, ganz große Zurückhaltung", betonte Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP). Wenn überhaupt ein PNR-Abkommen zu Stande komme, müsse es dabei "ganz klare, hohe Datenschutz-Vorgaben geben".

Auch im EU-Parlament, das nach dem Inkrafttreten des Lissabon-Vertrags nun ein Mitspracherecht in der Frage hat, ist die Skepsis groß. Es werde sehr schwierig für den Rat, mit diesem Vorschlag eine Mehrheit der Abgeordneten zu bekommen, sagte Manfred Weber, Vize-Fraktionschef der konservativen Europäischen Volkspartei (EVP), der Financial Times Deutschland. Die Innenminister sollten sich gemäß dem CSU-Politiker lieber darauf konzentrieren, ihre Behörden besser zu vernetzen. Auch Grüne und Sozialdemokraten kündigten Widerstand gegen das Vorhaben an.

(Stefan Krempl) / (anw)

24. Januar 2010 16:50
Politikerdatenbank
BlackHawkDown (171 Beiträge seit 25.03.09)

Ich wäre ja dafür eine Datenbank über Politiker einzuführen.
Darin soll unter anderem enthalten sein, wie hoch die Diät ist,
genaue Beschreibung von Nebentätigkeiten und Aufführung der genauen
Einnahmen aus diesen. Nicht zu vergessen, Spenden, da muss dann genau
angegeben werden, wie hoch und wie viel.

Wenn die schon alles von uns wissen wollen, dann will ich auch alles
von denen wissen.

...

Aus: "EU nimmt neuen Anlauf zur Fluggastdaten-Auswertung" (24.01.2010)
Quelle: http://www.heise.de/newsticker/meldung/EU-nimmt-neuen-Anlauf-zur-Fluggastdaten-Auswertung-911955.html

[Textaris(txt*bot)]

[...] Für die Volkszählung von 1987 mussten die Deutschen die Hosen runterlassen. Der Fragebogen erfasste 18 personenbezogene Daten wie Name, Alter, Schulabschluss und Berufsausbildung. Große Teile der Bevölkerung empfanden das damals als Zumutung. Für Hunderte von Bürgerinitiativen war die Preisgabe der persönlichen Daten der erste Schritt zum Überwachungsstaat.

Heute geben fast 70 Prozent aller Deutschen zwischen 14 und 19 Jahren ihre persönlichen Daten ganz freiwillig preis. Laut einer Erhebung des Hightech-Verbands Bitkom pflegten Ende vergangenen Jahres fast 27 Millionen Menschen ein Profil in einem sozialen Netzwerk. Darunter sind vermutlich viele Mehrfachnutzer, so dass die tatsächliche Zahl noch höher liegen dürfte.

Die meisten User geben bei Plattformen wie Facebook, StudiVZ oder MySpace Einblicke in ihr Privatleben. Bis zu 90 persönliche Daten fragen soziale Netzwerke ab - dagegen waren die 18 aus dem Volkszählungsbogen ein Klacks!

...

Aus: "Marktplatz der Eitelkeiten" Von Tonio Postel (09.02.2010)
Quelle: http://www.fr-online.de/in_und_ausland/multimedia/aktuell/2292340_Soziale-Netzwerke-Marktplatz-der-Eitelkeiten.html

-.-

[...] Präventiv könne [man] in sozialen Netzwerken tätig werden bei Vermisstenfällen, Amok- oder Suizidankündigungen oder auch Absprachen von Hooligans, schreiben Henrichs und Wilhelm. Darüber hinaus könne sie sich in sozialen Netzwerken auch um Straftaten kümmern wie Beleidungen, Unterhaltspflicht- und Urheberrechtsverletzungen, Verstöße gegen das Waffenrecht, Sexualstraftaten und der Vertrieb von Kinderpornographie.

Noch höher schätzen die Autoren den taktischen Nutzen von sozialen Netzwerken ein, die verbunden mit dem social engineering zu neuen Formen der Polizeiarbeit führten. Aus den Netzwerken könnten sich durch Abgleich mit polizeilichen Datenbanken wie INPOL, ZEWIS und EWOIS Datenbestände von "hohem taktischen Nutzen" ergeben, auch wenn sie durch verdeckte Maßnahmen wie TK-Überwachung und Observationen begleitet würden.

...

Aus: "Polizeiermittler in sozialen Netzwerken" (08.02.2010)
Quelle: http://www.heise.de/newsticker/meldung/Polizeiermittler-in-sozialen-Netzwerken-924378.html

[Textaris(txt*bot)]

[...] Die Electronic Frontier Foundation (EFF) hat von US-Behörden Dokumente erstritten, wonach Strafverfolger und Finanzbeamte aktiv Dienste wie Facebook, MySpace oder Twitter für ihre Arbeit einsetzen, Nutzer gezielt ausspähen und dabei teils verdeckt mit gefälschten Profilen operieren. So werden in einer über 30-seitigen Präsentation der für Computerstraftaten und geistiges Eigentum zuständigen Abteilung des US-Justizministeriums, deren Herausgabe die US-Bürgerrechtsorganisation im Rahmen einer im Dezember eingereichten Klage auf Basis des "Freedom of Information Act" erlangt hat, soziale Netzwerke als "wertvolle Quelle" zur Informationssammlung bezeichnet. Unter dem Motto "Wissen ist Macht" werden Ermittler angehalten, möglichst viele Zeugen auf einschlägigen Seiten im Auge zu behalten oder zu befragen.

Klare Grenzen für die Polizeiarbeit in sozialen Netzwerken zeigt die Handreichung nicht auf. So wird unter dem Punkt "Undercover-Ermittlungen" zwar erwähnt, dass die Nutzungsbedingungen etwa bei MySpace die Anlage falscher Profile untersagen. Zugleich wird aber nur die Frage in den Raum gestellt, ob Strafverfolger "anderweitigen illegalen Aktivitäten" nachgehen, wenn sie gegen derlei Auflagen verstoßen. Die Geschäftsbedingungen von Online-Gemeinschaften sind in der Regel recht weit gestrickt und lassen Interpretationsspielraum. Facebook etwa will verhindern, dass Konten für andere Personen "ohne Erlaubnis" der Betroffenen angelegt werden. Twitter verbietet es Nutzern offiziell, täuschende oder falsche Informationen zu verbreiten. MySpace drängt auf "wahrheitsgemäße und akkurate" Daten.

Die Präsentation beschreibt zudem die Kooperationswilligkeit der Betreiber sozialer Netzwerke mit Ermittlungsbehörden. So freuen sich die Verfasser darüber, dass MySpace Informationen über die eigenen Nutzer "unbegrenzt" aufbewahre und selbst Daten gelöschter Profile noch ein Jahr vorhalte. Man achte bei jeder Informationsherausgabe aber auf die Einhaltung des Rechtswegs, betonte ein Datenschutzbeauftragter des Unternehmens dazu gegenüber US-Nachrichtenagenturen. Auch Facebook ist dem Dokument nach zumindest "oft kooperativ bei Anfragen in Notfällen". Schwieriger sei es bei Twitter, Nutzer- oder Verbindungsdaten zu erhalten. IP-Adressen etwa würden nur für die jeweils letzte Sitzung gespeichert, Daten nicht ohne rechtliche Verpflichtung aufbewahrt.

...

(Stefan Krempl) / (jk)

Aus: "US-Strafverfolger nutzen soziale Netzwerke für verdeckte Ermittlungen" (17.03.2010)
Quelle: http://www.heise.de/newsticker/meldung/US-Strafverfolger-nutzen-soziale-Netzwerke-fuer-verdeckte-Ermittlungen-956796.html

[Textaris(txt*bot)]

[...] Das US-amerikanische Soziale Netzwerk Facebook hat am Freitag einen Entwurf für überarbeitete Datenschutzregeln vorgestellt. Dieser sieht unter anderem vor, dass die Systeme dergestalt geändert werden, dass Facebook die Daten seiner Nutzer automatisch an Partnerwebsites wie Spieleanbieter weitergeben darf. Es handle sich dabei um "einen kleinen Satz von Basisinformationen", wie das Unternehmen sich ausdrückt, also um eine Untermenge der von Facebook gesammelten Nutzerinformationen wie Profilbild und Namen.

Wie schon bei den letzten Änderungen an den Datenschutzregeln muss auch hier der Nutzer aktiv eingreifen und die voreingestellte Erlaubnis ändern. Die Änderung betrifft das Schnittstellensystem Facebook Connect, das es Drittfirmen ermöglicht, Daten und Dienste mit dem Sozialen Netzwerk auszutauschen.

Das US-Blog TechCrunch schreibt dazu, dies sei "eine gewagte Aktion, die Nutzer sehr wohl stören könnte - zumindest am Anfang". Schließlich könnten bestimmte Facebook-Partner nun die von dem Sozialen Netz auf den Rechnern der Anwender platzierten Cookies auslesen und diese dazu nutzen, auch auf ihren Websites für den jeweiligen User relevante Informationen wie deren Freundeskreis automatisch übernehmen. Das Problem dabei bestehe darin, dass dies auch dann funktioniere, wenn der Nutzer sich nie bei Facebook Connect angemeldet habe. Man könne sich zwar gezielt von diesem Dienst abmelden, der voraussichtlich im kommenden Monat gestartet werde, aber: "Sie sind von Beginn an automatisch dabei", schreibt TechCrunch, "Wie praktisch."

Gegenüber der US-Finanzpublikation VentureBeat hat Facebook-Sprecher Barry Schnitt am Samstag (Ortszeit) Vermutungen zurückgewiesen, dass die Datenweitergabe dazu diene, gezielte Werbung besser an den Nutzer bringen zu können. Es gebe auch keine "finanziellen Beziehungen" zwischen Facebook und den "vertrauenswürdigen" Partner-Sites. Zu diesen wiederum mochte Schnitt keine Details nennen.

Facebook hatte im September 2009 sein umstrittenes Werbeprogramm "Beacon" einstellen müssen, nachdem US-Nutzer eine Sammelklage gegen das Unternehmen angestrengt hatten. Beacon, das die Online-Einkäufe seiner Nutzer bei ausgewählten Anbietern aufzeichnete und danach Freunde über die Transaktionen informierte, löste bei seiner Einführung 2007 eine Nutzerrevolte auf der Social-Networking-Site aus. Tausende Nutzer beklagten sich, nicht ausreichend über Einstellungen zum Schutz ihrer Privatsphäre informiert worden zu sein.

(futurezone)

Aus: "Facebook verteidigt Datenweitergabe an Dritte" (29.03.2010)
Quelle: http://futurezone.orf.at/stories/1643276/

[Textaris(txt*bot)]

[...] Schon länger ist bekannt, dass die US-Truppen im Irak und in Afghanistan zentrale Datenbanken aufgebaut haben, in der Irismuster, Fingerabdrücke, Handflächenabdruck, Gesichtserkennung und andere biometrische Daten von vermeintlichen Aufständischen gesammelt und mittlerweile angeblich innerhalb von 2-10 Minuten mit Daten abgeblichen werden können, die mit einem Scanner - Multi-Modal Mobile Biometric Recognition Device - erfasst werden.

[...] Mittlerweile sind nach einem Pentagon-Bericht aus dem Jahr 2009 in dem zentralen ABIS Daten von weit mehr als 3 Millionen Menschen eingespeist. Wie viele davon aus Afghanistan stammen, geht daraus nicht hervor. Neben Verdächtigen befinden sich jedenfalls auch viele Zivilisten und Angehörige der afghanischen Sicherheitsdienste wie Polizisten und Soldaten in der Datenbank.

...

Aus: "Die biometrische Datenbank des Pentagon für Aufständische" Florian Rötzer (21.04.2010)
Quelle: http://www.heise.de/tp/r4/artikel/32/32486/1.html

[Textaris(txt*bot)]

[...] Das wohl bestgehütete Geheimnis aber waren die "Wörterbücher" von Echelon, die Stichworte und Phrasen enthielten, nach denen bald schon Maschinen weitgehend automatisch in abgefangenen Nachrichten suchten.

Diese laufend umgeschriebenen und ergänzten "Wörterbücher" waren in ihrer "Gesamtausgabe" nur Briten und Amerikanern zugänglich, die Commonwealth-Staaten erhielten eigene "Editionen", die grundsätzlich weit weniger Umfang hatten. Zudem wurden sie auf die jeweilige Weltregion adaptiert, was bedeutet, dass etwa die Australier in abgefangenem COMINT-Material aus China nach anderen Begriffen und Kriterien suchte als die Briten in russischer Information.

Vor allem Telexe und später Faxe wurden routinemäßig nach Stichworten durchkämmt, NSA und GCHQ waren damit auch stets informiert, wer was in welche Weltgegend lieferte. Es waren die Zeiten, als die USA über den internationalen COCOM-Vertrag die Lieferung von Hochtechnologie wie etwa Computern in die Sowjetunion und andere kommunistische Staaten weltweit blockierte.

In den ersten vierzig Jahren seiner Existenz, also bis Anfang der 80er Jahre des vorigen Jahrhunderts, war in der Öffentlichkeit generell unbekannt, dass die UKUSA-Verträge und ein System wie Echelon überhaupt existierten.

Als James Bamfords Enthüllungsbuch über die NSA, "The Puzzle Palace", im Jahr 1982 veröffentlicht wurde, ging ein Raunen um die Welt, denn zum damaligen Zeitpunkt mutete sein Inhalt wie Science-Fiction an.

...

[...] Echelon [ ] verschwand wieder aus den Schlagzeilen, und das sollte bis Mitte der 90er Jahre auch so bleiben.

Im Appendix A zum UKUSA-Vertrag von 1956 wird der Begriff "Foreign Communications" (Kommunikation von Drittstaaten), also was unter die Abhörlizenz von GCHQ und NSA fällt, so definiert: sämtliche Kommunikationen von Regierungen und Militär, von Parteien, Abteilungen, Büros und Agenturen eines Drittstaats, sowie von allen Personen die für staatliche Stellen arbeiten.

Im Nachsatz heißt es: "Darin eingeschlossen sind (...) Kommunikationen der Bürger von Drittstaaten", wenn diese (Kommunikationen) von Wert sein könnten". Bei der Veröffentlichung des erweiterten UKUSA-Abkommens in der vergangenen Woche - 54 Jahre nach der Unterzeichnung - wurden in diesem Satz genau jene drei oder vier Wörter unkenntlich gemacht, die näher definieren, um welche Kommunikationen es sich dabei handelt.

Mehr als ein halbes Jahrhundert danach erschien es den Herren der Echelon-"Wörterbücher" dies- und jenseits des Atlantiks ratsam, Worte wie "Wirtschaft" und "Handel" aus dem freigegebenen Vertragswerk zu entfernen.

Wegen des Verdachts auf Wirtschaftsspionage war die Existenz des Überwachungsnetzwerks vor genau zehn Jahren auch offiziell bestätigt worden, als sich das EU-Parlament damit befasste. Eine Schlüsselrolle kam dabei ausgerechnet jenen Staaten zu, die nach dem Willen von NSA und GCHQ jahrzehntelang nur für sie "relevante" Informationen erhalten hatten: Australien und Neuseeland.

Über das Auffliegen des Echelon-Systems im Jahr 2000 und was zwei ehemalige Echelon-Oberbefehlshaber mit den Daten der Finanztransferzentrale SWIFT zu tun haben, lesen Sie im dritten Teil der Serie zum Thema.

(futurezone/Erich Moechel)

Aus: "Die Nebel von Echelon" (05.07.2010)
Quelle: http://futurezone.orf.at/stories/1652209/

[Textaris(txt*bot)]

[...] Nun ist bekannt geworden (www.wired.com/dangerroom/2010/07/exclusive-google-cia/), dass sowohl Google als auch der CIA in eine Firma namens Recorded Future investieren, die Webseiten, Blogs and Twitter-Accounts durchforstet, um gegenwärtige sowie zukünftige Beziehungen zwischen Menschen und Organisationen, zwischen ihren Absichten und ihren Handlungen zu analysieren. In einer Selbstdarstellung behauptet die Firma, man sei auf der Suche nach "unsichtbaren Verknüpfungen" (blog.recordedfuture.com/2010/03/13/recorded-future---a-white-paper-on-temporal-analytics/).

...

#
02.08.2010 14:55 Uhr:
von mein name:

das internet war mal gut, um sachen verbeiten zu können, die auf normalem wege nicht hättet verbreitet werden können.
ideen und informationen aller art in einem anarchistischen bereich. seit die staaten dieser welt anfangen, sich dort einzumischen, ist meiner meinung nach ein wesentlicher teil des sinns des internets weggebrochen.
es war mal ein platz für freie meinungsäusserung, egal in welche richtung. heute muss man ja schon aufpassen, was man in facebook oder ähnlichem postet, weil es eventuell in 20 jahren gegen mich verwendet werden könnte.
wo soll das nur enden und wann haben die leute endlich die schnauze voll davon, bin ich der einzige den das stört??!!

Aus: "Zusammenarbeit zwischen Google und CIA: Zeitalter des Internetfeudalismus"
VON ILIJA TROJANOW (02.08.2010)
Quelle: http://www.taz.de/1/netz/netzkultur/artikel/1/zeitalter-des-internetfeudalismus/

[Textaris(txt*bot)]

[...] Die Electronic Frontier Foundation (EFF) hat neue Dokumente veröffentlicht, die sie gemeinsam mit Forschern der University of California in Berkeley auf Basis des "Freedom of Information Act" erstritten hat. Sie sollen weiteren Aufschluss über Tätigkeiten von US-Sicherheitsbehörden im Netz geben. Dabei geht es etwa um Einzelheiten, wie die CIA das 2005 ins Leben gerufene "Open Source Center" nutzt, um aus öffentlich verfügbaren Internetquellen wie Blogs, Chat-Foren oder sozialen Netzwerken gezielt personenbezogene Informationen zu sammeln und auszuwerten. Zugriff auf die dahinter stehende Datenbank und darin eingespeiste Analysen, Videos, Übersetzungen oder Presseübersichten haben demnach rund 15.000 US-Regierungsangestellte von der kommunalen bis hin zur Bundesebene. Die Quellen würden bis Mitte der 1990er Jahre zurückreichen.

Ein anderes Papier (PDF-Datei) zeigt, dass das FBI in E-Mails großes Interesse am "Dark Web Project" der University of Arizona offenbart hat. Dabei geht es um einen Versuch von Computerwissenschaftlern, alle Terrorismus-bezogenen Inhalte aus dem Web systematisch zusammenzutragen und zu analysieren. Gelobt wird an dem Projekt vor allem seine Effizienz, Kommunikationsforen zu durchsuchen und auch die "verborgenen Ecken des Internets" zu erschließen. Es werde sogar an Werkzeugen gearbeitet, um die Erzeuger eigentlich anonymer Online-Informationen zu entschlüsseln. In dem Schreiben von 2007 hält es die US-Polizeibehörde für besonders aufschlussreich, entsprechende Hilfsmittel mit den eigenen Ressourcen zur "Ausnutzung" von Internet-Daten zu verknüpfen. Für die EFF ist das ein weiterer Hinweis darauf, dass US-Ermittler inner- und außerhalb des Strafverfolgungskontextes Unmengen an Daten aus dem Netz durchforsten.

Wie die US-Bürgerrechtsorganisation im Frühjahr unter Verweis auf US-Verwaltungspapiere meldete, setzen Strafverfolger und Finanzbeamte jenseits des Atlantiks bereits aktiv Dienste wie Facebook, MySpace oder Twitter für ihre Arbeit ein. Dabei sollen auch "Undercover-Agenten" Nutzer mit gefälschten Profilen gezielt ausspähen. Mittlerweile drängt auch der Vorsitzende des Bundes Deutscher Kriminalbeamter (BDK), Klaus Jansen, auf eine Befugnis für "offene und verdeckte Ermittlungen im Internet". Die entsprechende rechtliche Grundlage solle sich vor allem auf soziale Netzwerke beziehen. Polizisten hierzulande sollen so mit ihren Kollegen in den USA gleichziehen können.

Derzeit ist laut Jansen aufgrund mangelnder technischer Ausrüstung und fehlenden Kompetenzen nur ein Prozent der 260.000 deutschen Polizisten fähig, im Internet zu ermitteln. Dabei schätzt ein Artikel von Dozenten einer Landespolizeischule in der Fachzeitschrift "Kriminalistik" Online-Plattformen aufgrund der Offenheit vieler ihrer Nutzer als "wahre Fundgruben" ein. Daraus abziehbare Informationen seien von "hohem taktischen Nutzen" – vor allem, wenn sie mit Polizei-Datenbanken und verdeckten Ermittlungen kombiniert würden.

Schon heute sind Spezialstreifen des Bundeskriminalamtes (BKA) und einiger Landeskriminalämter "anlassunabhängig" im Netz unterwegs. Dabei spüren die Cybercops nach eigenen Angaben etwa Fällen von Kinderpornographie, Volksverhetzung, Betrug oder Gewaltaufrufen nach. Details zur Vorgehensweise bleiben aus "kriminaltaktischen" Überlegungen geheim. Mitarbeiter versichern, dass man die Möglichkeiten zur Datengewinnung im Netz im Rahmen der tatsächlichen und rechtlichen eigenen Befugnisse nutze. Das Bundesjustizministerium erläutert, dass die Ermittler etwa keine personenbezogenen Dossiers anlegen dürften.

Zumindest die Hamburger Polizei will für die Ermittlung im Internet momentan gehörig aufrüsten und alle Beamten mit einem flächendeckenden Online-Zugang ausstatten. "Die Recherche im World Wide Web wird immer wichtiger", erklärte ein Behördensprecher der "Welt". Bislang sei diese nur Spezialdienststellen und an ausgewählten Rechnern möglich gewesen. Selbst der Staatsschutz im Landeskriminalamt hätten bisher nur zwei voll internetfähige PCs in Betrieb. Privates Surfen der Beamten am Arbeitsplatz solle aber die Ausnahme bleiben. Für die Kontrolle sämtlicher Erkundungen im Cyberspace sei ein Chipkarten-System in Planung. (Stefan Krempl) / (jk)

Aus: "Polizeibehörden forcieren verdeckte und offene Online-Ermittlungen" (17.08.2010)
Quelle: http://www.heise.de/newsticker/meldung/Polizeibehoerden-forcieren-verdeckte-und-offene-Online-Ermittlungen-1060763.html


http://www.eff.org/files/20100528_cia_socialnetworking.pdf

http://www.eff.org/files/FBI-DarkWebProject.pdf

[Textaris(txt*bot)]

[...] "I Can Stalk U" ist nicht das erste Angebot, das Nutzern die Gefahren eines allzu freigiebigen Umgangs mit Ortsdaten im Internet darlegen möchte. Die niederländische Website "PleaseRobMe"  ("Bitte raube mich aus") listete bis vor einigen Monaten mit Hilfe von ungeschützt im Netz verfügbaren Infos "all die leeren Wohnungen da draußen" auf. Die Betreiber der Site wollten damit demonstrieren, dass beispielsweise auch Einbrecher Daten aus ortsbasierten Diensten nutzen können. Dazu wurden in einem automatisierten Verfahren Daten aus dem Ortsdienst Foursquare ausgewerttet, die Nutzer auf Twitter stellten. Da hieß es beispielsweise, dass Nutzer XYZ gerade sein Zuhause verlassen und in einer Bar "eingecheckt" habe.

...

Aus: "Im Raster der Metadaten" VON BEN SCHWAN (26.08.2010)
Quelle: http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/im-raster-der-metadaten/

[Textaris(txt*bot)]

[...] Der EC-Kartendienstleister Easycash  nutzt die ihm anvertrauten personenbezogenen Daten von Millionen Kunden, die in Geschäften bargeldlos zahlen, offenbar zur eigenen Gewinnmaximierung. Wie der Radiosender NDR Info berichtet, bietet das Tochterunternehmen Easycash Loyalty Solutions  Pakete mit Datensätzen von EC-Kartenkunden an, die bis auf "eindeutige Kontoverbindungen pro Straße" heruntergebrochen sind. Für 5000 Euro pro Tausender-Paket sollen auch "Bewegungsprofile" von Kunden sowie Informationen über die "Kundenqualität" und den "Ausschöpfungsgrad" der Kunden erhältlich sein. Insgesamt soll es mindestens zehn verschiedene Auswertungsformen geben.

Easycash gilt als größter deutscher Netzbetreiber für die Abwicklung kartengestützter Zahlungen. In seinem Rechenzentrum im nordrhein-westfälischen Ratingen speichert das Unternehmen sämtliche EC-Kartendaten, die Kunden beim Bezahlen an Kassen von Vertragsunternehmen (etwa Supermärkte oder Tankstellen) vorlegen. Die Hamburger Tochter Easycash Loyalty Solutions wiederum betreut mehrere Millionen Kundenkarten von Handelsunternehmen. Während Easycash also die EC-Kartenzahlungen verarbeitet, hat die Hamburger Tochter über die Kundenkartenanträge neben der Bankverbindung auch Zugriff auf zahlreiche weitere Angaben wie Name, Anschrift, Beruf und Geburtsdatum.

Um komplette Datensätze zu generieren, suche Easycash Loyalty Solutions nun nach identischen Kontonummern in beiden Datenbeständen, berichtet NDR Info. Seien diese gefunden, könne das Unternehmen "das Einkaufsverhalten der betreffenden Kunden anhand ihrer EC-Karten in weiten Bereichen des Handels genau verfolgen" und biete entsprechende Datenpakete an. Hamburgs Landesdatenschutzbeauftragter Johannes Caspar habe bereits "eine sofortige und umfassende Untersuchung" der Vorgänge bei Easycash angekündigt. "Die Kunden werden so zu gläsernen Verbrauchern, deren Daten ausgewertet werden, ohne dass sie es erfahren", zitiert NDR Info den Hamburger Datenschutzexperten.

Easycash war Ende September bereits in die Schlagzeilen geraten, nachdem bekannt wurde, dass das Unternehmen Daten von 50 Millionen EC-Karten dauerhaft speichert und dadurch die Kreditwürdigkeit von Kunden ermittelt. Bemerken können Kunden eine solche Hintergrundprüfung, wenn sie im Supermarkt darauf warten müssen, ob sie den Einkauf per Unterschrift (Lastschriftverfahren) oder per PIN-Eingabe legitimieren sollen. PIN bedeutet, dass Easycash das Risiko einer (für den Supermarkt günstigeren) Lastschrift wegen der Zahlungshistorie als zu hoch einschätzt. Für Wartende in der Kassenschlange wird so schnell ersichtlich, ob der gerade Bezahlende eine "gute" oder eine "weniger gute" EC-Karte nutzt. (pmz)

Aus: "Bericht: Easycash verkauft Bewegungsprofile von EC-Kartenkunden" (14.10.2010)
Quelle: http://www.heise.de/newsticker/meldung/Bericht-Easycash-verkauft-Bewegungsprofile-von-EC-Kartenkunden-1107760.html

[Textaris(txt*bot)]

[...] Was von vielen Seiten schon länger vermutet wird, wurde nun durch Dokumente belegt. Wie Papiere zeigen, die kürzlich von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) veröffentlicht  wurden, verwenden die US Behörden gezielt Social Networks um Informationen über Immigranten zu sammeln. So wird den Mitarbeitern des U.S. Citizenship and Immigration Services (USCIS) geraten in besagten Social Networks Freundschaft mit verdächtigen Personen zu schließen um so ihr Alltagsleben besser erfassen zu können.

Im Rahmen dieser Vorgehensweise ist nicht vorgegeben in welcher Form der potentielle Einwanderer als verdächtig erscheinen muss, demnach sind also so gut wie alle Antragssteller potentielle Ziele derartiger Ermittlungen. Außerdem wird in den Dokumenten nicht festgelegt ob, oder wie sich der Staatsbedienstete gegenüber dem Verdächtigen zu erkennen geben muss.

Die Behörden agieren hier zwar nicht illegal, bewegen sich jedoch auf fragwürdigem Boden. So werden Menschen mit vielen Kontakten in Social Networks generalisierend als "narzisstisch" angesehen. Auch die Frage nach dem Wahrheitsgehalt der Daten oder deren Aktualität scheint niemand zu stellen. So ist es durchaus nicht unüblich, dass auf vielen Online Profilen längst ungültige Angaben über Beziehungsstatus oder ähnlichem zu finden sind. Genau jene können jedoch im Zweifelsfall Gegenstand einer Ermittlung der Behörde werden, auch hier legt das Papier keinerlei Einschränkungen oder Verhaltensempfehlungen nahe.

Die Gefahren, die durch unsachgemäße Nutzung von Social Networks grundsätzlich schon ausgehen, werden somit durch unsachgemäße Auswertung der Behörden noch verstärkt.

Aus: "US Immigrationsbehörde fahndet im Social Web" Thomas Prenner (13.10.2010)
Quelle: http://www.futurezone.at/stories/1664099/

[Textaris(txt*bot)]

[...] Das Online-Netzwerk MySpace hat seinen Werbekunden Daten überlassen, mit denen diese einzelne Nutzer-Profile identifizieren können. Das sei allerdings kein Problem, teilte das Unternehmen am Freitag mit. Schließlich erlaube man den Nutzern das Anlegen von Profilen unter Pseudonymen. Allerdings räumte MySpace ein, dass Werbekunden neben der Nutzer-ID auch die letzte Seite mitgeteilt würde, auf der sich ein Surfer befand, bevor er ein Werbebanner angeklickt hat. Das „Wall Street Journal“, eine Tochterfirma von MySpace, machte diese Praxis am Freitag öffentlich.
Dabei stellte die Zeitung auch fest, dass einige Zusatzprogramme (Apps) für MySpace ebenfalls die Nutzer-ID, entgegen der Nutzungsbedingungen, mit Dritten teilen. MySpace erlaubt Softwareentwicklern den Zugriff auf die Nutzer-ID, verbietet aber dessen Weitergabe. Man habe kürzlich den Entwickler einer derartigen App namens „Tagme“ deshalb kontaktiert. Nachdem die Hersteller auf die Kritik reagierte, habe man die App kurz darauf wieder freigeschalten, teilte MySpace mit.

In der vergangenen Woche hatte das „Wall Street Journal“ bereits Untersuchungsergebnisse veröffentlicht, wonach alle Top-Ten Facebook-Apps, einschließlich des beliebten Spiels „Farmville“, die IDs der Nutzer an außenstehende Unternehmen weiterleiteten. Zwar betonten die Betreiber der Sozialen Netzwerke, dass allein die User-ID noch nicht ausreiche, um private Informationen der Nutzer einzusehen, doch das „Wall Street Journal“ stieß auf das Beispiel einer Firma, die die Nutzer-IDs mit seiner eigenen Datenbank mit Informationen über Internetznutzer koppelte und diese Datensätze an weitere Unternehmen verkaufte.

(APA/futurezone))

Aus: "MySpace gibt Nutzerdaten weiter" (23.10.2010)
Quelle: http://www.futurezone.at/stories/1664220/

-.-

[...] Das Online-Netzwerk Facebook weist eine indirekte Datenschutzlücke auf. Mit der E-Mail-Adresse einer anderen Person ist es ohne weiteres möglich, an Kontaktadressen aus dessen Bekanntenkreis zu kommen. Ein Passwort ist nicht nötig. Eine nicht vorhandene Hürde ist das Grundproblem.

...

Aus: "Facebook verrät Freundeskreise" von Roland Peters (17. Oktober 2010)
Quelle: http://www.n-tv.de/technik/Facebook-verraet-Freundeskreise-article1731986.html

-.-

[...] Farmville & Co. geben viel mehr persönliche Informationen über ihre Nutzer weiter, als letztere ihnen erlaubt haben, hat das Wall Street Journal herausgefunden. So würden private Nutzerdaten, die laut User-Einstellungen auch privat bleiben sollten, in den Händen von Werbe- und Datenbankfirmen landen, die personalisierte Profile anlegen.

Die Zeitung hatte die zehn populärsten Facebook-Apps getestet und festgestellt, dass allesamt die Facebook-Nutzerkennungen (User-IDs) an externe Firmen weitergeben. Das betrifft auch die Top-Spiele des Herstellers Zynga, darunter Farmville und Frontierville. Allein Farmville wird weltweit von fast 60 Millionen Facebook-Nutzern gespielt.

Über Facebooks User-ID kann zumindest der Name eines Nutzers ermittelt werden, denn dieser Teil ist per Definition öffentlich und hilft Facebook-Nutzern Leute zu finden, die sie kennen könnten. Über alle andere Daten hat, zumindest auf dem Papier, der Nutzer selbst die Kontrolle darüber, mit wem er welche Daten teilen will. Das betrifft Dinge wie Wohnort, Alter oder seine Fotos.

...

Aus: "Facebook Apps plaudern Nutzerdaten aus" (18.10.2010)
Quelle: http://business.chip.de/news/Facebook-Apps-plaudern-Nutzerdaten-aus_45248955.html

[Textaris(txt*bot)]

[...] In Israel herrscht Wehrpflicht – auch für Frauen. Ausgenommen vom zweijährigen Dienst in den Streitkräften sind etwa schwangere und verheiratete Frauen, sowie Frauen, die religiöse Gründe gegen eine Einberufung geltend machen. Dazu müssen sie gegenüber den Israel Defense Forces (IDF) schriftlich erklären, dass sie einen religiösen Lebenswandel pflegen, am Sabbat nicht reisen und keine unkoscheren Lebensmittel zu sich nehmen. Nach Abgabe einer solchen Erklärung hat das Militär 60 Tage Zeit, die Angaben der betreffenden Person zu überprüfen.

Und das israelische Militär prüft sehr genau: Wie die Jerusalem Post am Dienstag berichtet, durchforsten IDF-Mitarbeiter inzwischen standardmäßig Facebook-Accounts nach Indizien, die belegen könnten, dass Frauen den Wehrdienst womöglich nicht aus religiösen Gründen verweigern. Das Foto von einem Essen mit Freunden in einem nicht-koscheren Restaurant, der Urlaubs-Schnappschuss in freizügiger Kleidung – und schon wird es schwer für die Frau, ihre Dienstverweigerung zu rechtfertigen. Insgesamt 1000 Fälle will das Militär auf diese Weise schon aufgeklärt haben.

Dabei setzen die IDF auch auf Offensive: Um zu überprüfen, ob sich eine Frau mit angeblich religiösem Lebenswandel an die engen Regeln des Sabbat hält, der von Sonnenuntergang am Freitag bis zum Eintritt der Dunkelheit am Samstag dauert, werden über Facebook gerne Einladungen zu Partys verschickt, die am Freitagabend stattfinden. Wer hingeht, hat ein Problem. Einem IDF-Brigadegeneral zufolge geben 35 Prozent der wehrpflichtigen Frauen in Israel inzwischen religiöse Gründe an, um nicht in den Streitkräften dienen zu müssen – Tendenz steigend. (pmz)

Aus: "Israel: Facebook-Profile als Glaubensbelege" (23.11.2010)
Quelle: http://www.heise.de/newsticker/meldung/Israel-Facebook-Profile-als-Glaubensbelege-1141058.html

[Textaris(txt*bot)]

[...] Eine Reihe technischer Entwicklungen macht es möglich, mit etwas Aufwand das Surf-Verhalten einzelner Web-Nutzer zu verfolgen und womöglich sogar mit Namen oder zumindest Profilen in sozialen Netzwerken zu verknüpfen.

Mit solchen serverseitigen Analysemethoden beschäftigt sich die US-Verbraucherschutzbehörde FTC. In einem nun veröffentlichten Datenschutzbericht schlägt die FTC vor, dass Software-Hersteller und Online-Dienstleister einen universellen "Nicht-Verfolgungsmechanismus" ("do not track mechanism") entwickeln. Über diese Funktion sollen Internetnutzer mit einem Mausklick sämtlichen Analysen ihres Surf-Verhaltens widersprechen können. Bis Ende Januar sammelt die FTC Stellungnahmen zu der Idee.

Was das FTC-Papier recht abstrakt als "Verfolgungsmechanismen" beschreibt, ist eine Vielzahl unterschiedlicher Methoden, mit denen man das Surf-Verhalten an bestimmten Computern auswerten und mit Aufwand zum Teil auch einzelnen Personen zuordnen kann.

...

Aus: "So leicht können Kriminelle Websurfer aushorchen" Von Konrad Lischka (06.12.2010)
Quelle: http://www.spiegel.de/netzwelt/web/0,1518,732566,00.html