Getagged : Daten

in Ärger, Politik, Privates

Bestenliste im “Datenschmutz”

Willkommen zur diesjährigen Bestenliste im Bereich “Datenschmutz”.

Auf Platz 1 befindet sich völlig unerwartet der ewige Außenseiter und Überwachungsaufrüster Großbritannien. Insgesamt sind allein in diesem Jahr über 25000000 (25 Millionen) Datensätze verloren gegangen. Die zu Grunde liegenden Zahlen ermitteln sich aus den Meldungen hier, hier, hier, hier, hier, hier, hier und hier. Die Daten jedes 2. Einwohners sind statistisch gesehen verloren gegangen und in fremde Hände gewandert. Eine Glanzleistung, wie ich finde. Macht weiter so!

Aber auch Platz 2 muss sich nicht verstecken. Zweiter Gewinner sind die USA mit bescheidenen 10000000 (10 Millionen) aus Versehen und rein zufällig verschwundenen Daten. Errechnet werden kann das aus der Meldung hier, hier sowie hier. Wenn dann noch die Daten aus dem Datenaustauschprogramm mit der EU und Deutschland dazukommen reicht das sicherlich bald für den ersten Platz – also anstrengen bitte!

Auf Platz 3 tummelt sich Deutschland mit stattlichen 50000 Daten. Ich bin mir aber sicher, dass das nur die Spitze des eigentlichen Dateneisberges ist. Dazu gehören all die missbrauchten Call-Center Daten, wie auch diese und diese und diese und mit Sicherheit noch viele mehr. Also nicht aufgeben – der zweite Platz ist mindestens drin!

Ich gratuliere noch einmal allen Teilnehmern am Datenverlustwettbewerb.

(mit Dank für die Inspiration durch das Heise-Forum)

Ich sage dazu nur “Die Daten sind in staatlicher Hand sicher!”. Wer das glaubt, ist selbst schuld …

in Ärger, Politik, Privates

Der Daten-GAU – die Welle rollt

Da muss erst gemeckert und darauf hingewiesen werden bevor hier im Land sich etwas in Bewegung setzt. Ja, tief graben ist schwere Arbeit – aber sie lohnt sich. Und noch mehr lohnt es sich für mich zu wissen, was dabei zu Tage befördert wird.

Der Daten-GAU wird immer größer und es tauchen immer mehr Meldungen auf. Weiter so und bitte gleich die Vorratsdatenspeicherung, die eGK (wo wir gerade bei Krankenkassen und Datenherausgabe sind) und den ePerso mit abschaffen, wenn schon schärfere Gesetze zum Wohle des Datenschutzes geschaffen werden sollen.

Apropos, wo sind die Statements von unseren Datenschutzexperten Hr. Dr. Schäuble und Dr. Wiefelspütz? Achso – Sommerloch.

in Ärger, Politik, Privates

“Wir sind ratlos, wo das Problem liegen könnte”

Es ist ja bekanntlicherweise schon amtlich und Viele bekamen bereits Post (ich noch nicht, aber ich brenne schon darauf mit einer Musterklage mal beim Anwalt vorbeizuschauen). Der Inhalt? Die eineindeutige Steueridentifikationsnummer.

Man könnte beinahe anfangen zu lachen, wenn das eigentliche Grundthema nicht so traurig wäre. Das es schier schwierig, vielleicht gar unmöglich ist, sämtliche Daten aus den einzelnen Behörden zusammenzufassen, das war fast jedem im Hinterkopf klar. Das die Zusammenführung derart Müll produziert hat sollte Jedem aufzeigen, wie gewissenhaft mit den Daten vor der Zentralisierung umgegangen wurde und mit Sicherheit danach weiter umgegangen wird.

Ich habe nicht einmal genügend Finger an meinen Händen, um die verzögerten, schief gelaufenen und unnützen IT-Projekte des Bundes zu zählen. Das kostet unser aller Geld – Steuergelder für Dinge, die keinen sichtlichen Nutzen mitbringen (außer es ist alles zentral und wird alles besser – wer es glaubt). Wieso gibt man diese Unsummen nicht für wichtige Dinge aus? Geld für die Bildung, Unterstützung von sozial Schwachen, die dieses Geld weitaus dringender bedürfen oder Schaffung und Unterstützung von Arbeitsplätzen. All das ist weitaus besser als in sinnlose Projekte das Ganze zu verpulvern.

Zusätzlich kostet es vielleicht auch irgendwann einmal die Identität, wenn, wie beim Datenabgleich, Einträge auftauchen:

… heißt zudem etwa der Rentner William Jung jetzt mit Nachnamen “Ficken” und wurde in “Hamburg, Kasachstan” geboren. Astrid Brauer stammt demnach angeblich aus dem Iran, ihr Mann aus Russland und ihr Sohn aus Spanien.

Und wir reden hier “nur” von der Steuernummer – nicht einmal vom ePerso. Wenn ich mir ein derartiges Fiasko bei der Einführung der biometrischen Ausweise vorstelle, wird mir ganz schlecht. Ich frage mich sicherlich später, wo ich dann geboren wurde, welchen Nachnamen ich derzeit besitze und wieso um Gottes Willen ich eine Namensänderung vornehmen lassen muss, nur weil das Amt 1000%-ig sicher ist, dass deren falschen Daten stimmen und ich ergo in deren Augen lüge?

Die Damen und Herren spielen mit Dingen, die leicht nach hinten losgehen können und wahrscheinlich auch werden. Ich mag mir nicht vorstellen, wenn ich durch einem Fehler im System auf einmal durch eine falsche Herkunft, eines Namens oder der Religion auf einer ganz anderen Liste stehe und die netten Herren vom BKA, BND, SEK oder sonst wer an meine Türe “sanft” anklopfen oder die Wohnung verwanzt und überwacht wird.

Aber sie können nichts dafür – sie sind ratlos, wo das Problem liegen könnte. Oder anders gesagt: Sie wissen nicht, was sie tun.

in Arbeit, Hard & Software, Hilfe, PC, Security

(Kontrollierte) Datensicherung = unnötige Kosten?

Diese Frage dürfte für einen Kunden nicht mehr in dieser Form im Raum stehen.

Aus welchem Grund auch immer hat sich das RAID 5 seines SBS 2003 Servers verabschiedet. Da die Festplatten als Solches nach der Prüfung als weiterhin i.O. gelten, gehe ich davon aus, dass eine mehrfache Stromunterbrechung, wie sie auch geschildert wurde, dazu führte, dass die RAID-Informationen nicht mehr korrekt waren und der RAID Controller das Raid als ungültig definierte. Selbst mit einigen unserer herkömmlich eingesetzten Tools war ein Rankommen an die Daten nicht möglich.

Zum “Glück” gab es einen von uns damalig (vor 2 Jahren) eingerichteten Sicherungsjob, der mittels der SBS Sicherungen die Daten auf eine externe Festplatte sichern sollte – nur verweigert diese seit dem letzten halben jahr ihren Dienst und sicherte nur dann, wenn ihr danach war. Wie sich herausstellte, war auch die zweite externe, für die Datensicherung bestimmte Festplatte niemals an dem Server angeschlossen gewesen und vegetierte im Schrank dahin. Es hatte sich keiner die Mühe gemacht, gemäß unserer Einweisung und späteren Nachfragen die Datenträger zu tauschen und die korrekte Funktion zu überprüfen (Protokoll / automatischer Ausdruck des Protokolls / eMail intern des Protokolls). Vom Kunden wurde uns damals “untersagt” derartige Protokolle und Statusinformation an unsere Mail-Adressen automatisiert zu senden – ergo waren wir über den Un-Stand nicht informiert. Wir können auch nur darauf hinweisen und Empfehlungen geben, aber letztendlich ist der Kunde mit seiner Entscheidung selbst verwantwortlich.

Derzeitig läuft noch ein Tool, um ggfs. Datensicherungen auf der externen Platte aufzuspüren. Dennoch sieht es so aus, dass eine Neuinstallation unausweichlich ist.

Die Kosten für z.B. Acronis inkl. 2 ausreichend großer Sicherungsplatten wollte der Kunde damals nicht tragen. Angeblich wäre dies mit unnötigen Anschaffungs- und Folgekosten verbunden. Folgekosten, wie sich herausstellte, in Bezug auf Anschaffung möglicher weiterer Festplatten und Zeiten für das Austauschen und Wegschließen (Bank/Safe) der Sicherungsplatten, sowie Kontrollieren des Sicherungsstatus.

Ob er in Hinblick auf den derzeitigen entstandenen “Schaden” immer noch so denkt?

Ich empfehle sowohl den Privatanwendern, als auch Firmen, sich Gedanken über eine ansprechende Sicherung der Daten zu machen. Denn wenn der Schaden eingetreten ist, dann ist es meist zu spät und nur mit teilweisen hohen zeitlichen und finanziellen Aufwand mit geringer Erfolgs-Wahrscheinlichkeit zu beheben …

in Allgemein, Ärger, Politik

Spionage und Überwachung …

.., mit unter anderem von Verbindungsdaten, seien laut Spiegel bei der Telekom durchgeführt worden, um “Informationslecks” bei Managern und Aufsichtsräten zu Journalisten zu überprüfen. Ein ganz schön dickes Ding, wie ich finde.

Und es zeigt wieder einmal ganz klar – wo Daten da sind, werden diese auch missbraucht. Der Aufschrei des DJV (Deutscher Journalisten Verband) spricht von Angriff auf die Pressefreiheit. Es ist “schön” zu sehen, dass die Burschen mal langsam aufwachen – komischerweise erst, wenn sie selbst davon betroffen sind. Ein Kommentar im Heise-Forum spricht mir da aus der Seele.

Ich hoffe nur, dass das eigentliche Ausmaß riesig ist und den Kritikern der Vorratsdatenspeicherung und Co. eine gelungene Brücke zu diesen Telekom-Skandal gelingt, damit auch die Unwissenden oder mit der Hand abwinkenden mal sehen, was derartige Datenauswertungen mit sich bringen. Der Verdacht reicht ja allein schon, um eine derartige Maschinerie ins Laufen zu bringen – vor allem für ein Privat-Unternehmen in diesem riesigen Stil.

in Ärger, Politik, Privates

Ärger: Lachnummer Elektronische Gesundheitskarte und deren Macken …

Irgendwie komme ich aus dem Kopfschütteln und Lachen nicht mehr heraus. Das Thema ist die elektronische Gesundheitskarte und die neu aufgetauchten Probleme inkl. einer möglichen und derzeit akzeptieren Lösung. Der besondere Knaller ist, dass selbst das BSI diese Lösung als akzeptabel empfindet.

Hintergrund sind die bestehenden, gravierenden Probleme bei der PIN-Eingabe, wobei 75% der Tester in Flensburg nicht in der Lage waren die korrekte PIN einzugeben und somit deren Karte gesperrt wurde.

Damit dieses nicht passiert, soll der Arzt treuhänderisch anstelle des vergesslichen Patienten dessen PIN verwalten und eingeben. Übersetzt heißt dies, dass ich mein geheimes Passwort einer “vertrauenswürdigen” Person geben soll, die sich für mich daran erinnert? Und so etwas kommt vom BSI? Wo doch derartige privaten und sensiblen Daten auf der Karte sich befinden?

Angeblich wäre dieses durch die ärztliche Schweigepflicht gedeckt. Eine super Schutzbehauptung, wie ich finde. Wie darf ich mir das dann vorstellen? Mein Passwort/PIN wäre dann immer noch sicher, weil ich es jemanden erzähle der es ganz sicher nicht weitererzählen darf? Selten so gelacht … Weiter lesen …