Smart Living und Datenschutz
Aus Winfwiki
| Name der Autoren: | Jean-F. Broesel, Sebastian Ehlers, Benjamin Faslija, Cord-H. Ruebke |
| Titel der Arbeit: | "Smart Living und Datenschutz" |
| Hochschule und Studienort: | FOM Hamburg |
1 Einleitung
Diese Fallstudie entstand im Rahmen des Wintersemesters 2008 / 2009 der Fachhochschule für Ökonomie und Management (FOM). Gegenstand dieser Fallstudie ist die zunehmende Vernetzung und Datenerfassung in unserem Alltag und deren Vereinbarkeit mit den rechtlichen und gesellschaftlichen Grundlagen des Datenschutzes. Die zunehmende Computerisierung des Tagesablaufs und die Automatisierung von Abläufen vor allem im privaten Bereich wird im Folgenden als Smart Living (auch Ubiquitous Computing[1]) bezeichnet. Dieser Begriff bezieht sich nicht nur auf die Anwendung der Technik in der eigenen Wohnung oder dem eigenen Haus (auch als Smart Home bezeichnet) sondern erstreckt sich auch auf den Einsatz in alltäglichen Situationen (Einkaufen, Nutzung von öffentlichen Verkehrsmitteln etc.).
Beide Themen haben einen aktuellen Bezug, da zum einen die Vernetzung und damit hergehende Erfassung von Daten unseres persönlichen Lebens immer weiter ausgedehnt wird. Einige Beispiele dazu sind die geplante Gesundheitskarte, die Speicherung von biometrischen Daten im elektronischen Personalausweis oder Reisepass und so weiter. Zum anderen ist gerade in den vergangenen beiden Jahren die Diskussion um den Datenschutz immer neu entbrannt. Sowohl mit den politischen Wünschen nach mehr persönlichen Informationen zur Terrorismusbekämpfung (Bundestrojaner, biometrische Daten, Vorratsdatenspeicherung) als auch mit den Skandalen um gestohlene und verkaufte Daten.
Zu Beginn setzen wir uns mit den rechtlichen Grundlagen des Datenschutzes auseinander (2.1) -wobei wir uns auf das deutsche Recht beschränken und nur am Rande auf die Richtlinien der EG eingehen - und untersuchen dann die gesellschaftliche Wahrnehmung der Gesetze und des aktuellen Umfeldes (2.2). Im Anschluss betrachten wir einige Möglichkeiten, wie IT-Systeme vor Datenverlust geschützt werden können (2.3)
In Kapitel 3 wird beschrieben, wo und welche Daten schon jetzt oder in Zukunft erhoben werden (können). Zunächst innerhalb der eigenen vier Wände (3.1) im öffentlichen Leben (3.2) und im öffentlich-rechtlichen Verkehr (3.3). Dabei wird exemplarisch nur ein Teil der Daten aufgezählt, da eine vollständige Auflistung den Rahmen dieser Arbeit überschreiten würde.
Kapitel 4 verschafft einen Überblick über die Datenverarbeitenden Stellen im Haus (4.1) und extern (4.2) sowie die Möglichkeiten der Speicherung von sensiblen Daten (4.3). Auch hier können wie in Kapitel 3 nicht alle Möglichkeiten erschöpfend behandelt werden. Ein zusätzliches Kapitel ist der Vorratsdatenspeicherung gewidmet (4.4).
Die Datenübertragung und Sicherheitstechnische Maßnahmen in diesem Bereich werden in Kapitel 5 behandelt. Dabei werden sichere Übertragungswege beschrieben (5.1), die Methode von Signaturen zur Identifikation erläutert (5.2) und Systeme zur Verschlüsselung der Daten vorgestellt (5.3).
Kapitel 6 gibt noch einmal einen Überblick über den Schutz der Daten vor unbefugten Zugriffen. Dazu gehört die Beschreibung der Stellen, die die größten Mengen an personenbezogenen Daten speichern (6.1) und diesen Pool zu geschäftlichen Zwecken einsetzen (6.2). Diese Unternehmen unterliegen dem größten Risiko, Daten durch gezielte Angriffe zu verlieren. Wie auf diese Daten zugegriffen werden kann (6.3) und mit welchen Möglichkeiten dies verhindert werden kann (6.4) wird ebenfalls erläutert.
Die Studie schließt mit einer Betrachtung über das derzeitige Gesamtbild und einem kurzen Ausblick in die Zukunft (7).
2 Grundlagen
Im nachfolgenden Abschnitt wird der Begriff Smart Living und die Grundlagen des Datenschutzes erläutert.
2.1 Smart Living
Smart Living - zum Teil auch als Ubiquitäres Computing bezeichnet - beschreibt die Möglichkeiten, die sich aus dem Zusammenspiel moderner Computer-, Informationstechnik und gesellschaftlicher Prozesse ergeben. Durch die Möglichkeiten der Miniaturisierung und den Fortschritt in der Computertechnik können Abläufe des täglichen Lebens, die vormals manuell ausgeführt werden mussten nun vernetzt und automatisiert ausgeführt werden. Das Licht schaltet sich von alleine ein, sobald eine Person den Raum betritt, im anderen Raum wird es automatisch nach 2 Minuten ausgeschaltet. Anstatt bei einem Einkauf die Barcodeetiketten einzeln einzuscannen wird der gesamte Warenkorb mittels RFID-Technik erfasst und berechnet.
Daten werden nicht mehr manuell in ein Terminal eingegeben sondern laufend von einer Vielzahl von Sensoren erfasst und ausgewertet. In diesem Zusammenhang wird auch häufig der Begriff Ambient Intelligence genutzt, der jedoch implementiert, dass die mit der neuen Technik auftretende Probleme wie Akzeptanz, Datenschutz und Abrechnung von Dienstleistungen bereits gelöst sind[2].
Smart Living lässt sich durch einige Technische Eigenschaften definieren:
- Überall und jederzeit verfügbare Computerunterstützung
- Automatisierte Ausführung wiederholter, kontextsensitiver Vorgänge
- Automatische Anpassung des Systems an andere Benutzer bzw. Interaktivität mit mehreren Benutzern
- Intuitive Bedienung und Nutzung durch den Anwender
- Umfangreiche Infrastruktur an Sensoren und Schnittstellen
- Nutzung einer Vielzahl von Diensten und Datenquellen
Menschen und Objekte werden zu einer Sammlung von Daten, die durch Sensoren erfasst und bewertet werden. Die Systeme der jeweiligen Umgebung werten diese Daten aus und liefern der Situation angepasste Behandlungsroutinen. Smart Living bedeutet nicht der Schritt in eine komplett automatisierte Gesellschaft. Vielmehr ist es ein Schritt zur Erleichterung des täglichen Lebens. Einzelne Module werden ausgewählt, die autark arbeiten oder miteinander in Beziehung stehen. So kann die Licht-, Wärme und Lüftungssteuerung eines Hauses komplett unabhängig von selbstbestellenden Kühlschränken und intelligenten Backöfen implementiert sein.
Möglich wird diese Automatisierung durch die fortschreitende Miniaturisierung der Computertechnik. Speichermedien mit immer größerer Kapazität lassen sich mit Funksendern versehen in immer kleinere Bauteile integrieren. Als Beispiel sei hier der RFID-Chip genannt, von dem sich per Funk eine Vielzahl von Daten beziehen lässt undder kaum größer als ein Reiskorn oder eine Briefmarke ist.
Eine weitere Grundlage ist die Entwicklung von intelligenten Materialien. Diese verfügen entweder über die Eigenschaft, Form, Farbe und Transparenz unter bestimmten Bedingungen zu verändern oder sie fungieren als großflächige Sensoren, die durch Belastung, Wärme oder Lichteinfall elektrische Impulse auslösen.
Auch die Weiterentwicklung von Sensoren, die in immer kleineren Bauformen immer sensibler und differenzierter wahrnehmen können erweitern die Möglichkeiten des Smart Living. Heutzutage übertreffen die technisch möglichen Wahrnehmungsmöglichkeiten eines Computers die des Menschen bereits um ein vielfaches.
Ein Beispiel für das Zusammenwirken dieser einzelnen Entwicklungen ist das Projekt Smart Dust. Dabei werden sehr viele winzige Mikrocomputer über ein Gebiet verteilt oder in Materialien (z. B. Kleidung) eingebettet. Diese Mikrocomputer kommunizieren selbstständig miteinander und können Daten aufzeichnen, empfangen und speichern[3].
2.2 Datenschutz
Unter Datenschutz versteht man den Schutz von Daten vor Verlust, Veränderung oder Mißbrauch. Im heutigen Sprachgebrauch wird der Begriff Datenschutz vor allem im Bereich der persönlichen Daten genutzt. Grundlage ist das Recht auf informelle Selbstbestimmung, das vom Bundesverfassungsgericht als Grundrecht anerkannt wurde. Bei der Verhinderung von Verlust oder Veränderung wird in der Informationstechnik der Begriff Datensicherheit verwendet.
Mit der zunehmenden Vernetzung und Technifizierung unseres Lebens fallen immer mehr Daten an, die gespeichert, genutzt und verarbeitet werden können. An diesen Daten haben sowohl private Unternehmen - zu Werbezwecken, Profilanalysen, Direktwerbung - wie auch staatliche Stellen - zur Verbrechensbekämpfung, Steuerfahndung - Interesse. Damit dies nicht zum Nachteil der Datenquellen, also der einzelnen Menschen passiert hat der Staat das Datenschutzgesetz erlassen. In Verbindung mit den Datenschutzgesetzen der Bundesländer und weiteren Verordnungen unter anderem der EG bildet dies die Grundlage für den Schutz und die Verarbeitung von Daten. Um dessen Wirksamkeit zu beurteilen, ist es notwendig, sich die Meinung und den Wissensstand der Bürger zu diesem Thema anzuschauen. Hier ergeben sich große Differenzen zwischen dem gewünschten und dem tatsächlichen Stand.
Schließlich ist ein kurzer Überblick über die Maßnahmen und Möglichkeiten im Bereich der IT notwendig, die dem Datenschutzgesetz Rechnung tragen. In diesem Bereich wird der Datenschutz allgemein durch acht Kontrollgrundsätze beschrieben. Diese sind:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Verarbeitungsverbot
2.2.1 Gesetzliche Regelungen des Datenschutzes
Die gesetzlichen Regelungen zum Datenschutz in Deutschland beruhen auf dem Bundesdatenschutzgesetz (BDSG)[4], im Stand vom 26.08.2006. Außerdem die datenschutzrechtlichen Regelungen der einzelnen Bundesländer, in speziellen Fällen das Telemediengesetz[5] und diverse Richtlinien der EG; unter anderem der Richtlinie 95/46/EG[6].
Das BDSG ist in sechs Abschnitte gegliedert. Im ersten Abschnitt werden die allgemeinen und gemeinsamen Bestimmungen festgelegt. Der zweite Abschnitt befasst sich mit der Datenverarbeitung durch öffentliche Stellen, der dritte mit der Datenverarbeitung durch nicht-öffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen. In den Abschnitten vier bis sechs werden Sondervorschriften, Schlussvorschriften und Übergangsvorschriften geregelt.
Ziel des BDSG ist es die Bürger vor Missbrauch personenbezogener Daten zu schützen, die zu einer Beeinträchtigung seiner Persönlichkeitsrechte führen. In diesem Sinne regelt das BDSG welche Daten erhoben, wie diese genutzt und gegebenenfalls weitergegeben werden dürfen. Grundsätzlich dürfen personenbezogene Daten nur beim Betroffenen direkt erhoben werden, welcher darüber informiert werden muss, von wem und zu welchem Zweck diese Erhebung durchgeführt wird. Von einer Benachrichtigung des Betroffenen kann unter gewissen Umständen abgesehen werden, diese Umstände müssen jedoch von der erhebenden Stelle schriftlich festgehalten werden. Der Betroffene kann zudem der Nutzung seiner Daten jederzeit widersprechen und die Löschung oder Korrektur dieser verlangen.
Im Bereich Smart Living sind insbesondere die Vorgaben des BDSG zum Umgang mit Daten durch nicht-öffentliche Stellen und das Telemediengesetz von Bedeutung. Somit ist das Speichern, Verändern und Nutzen von Daten zulässig, sofern dies der Erfüllung eines Vertragsverhältnisses dient und die schutzwürdigen Interessen des Betroffenen nicht verletzt werden. Zudem dürfen die erhobenen Daten für Werbe- und Forschungszwecke verwendet werden, sofern der Betroffene diesem nicht ausdrücklich widerspricht.
Das Erheben von personenbezogenen Daten die dazu gedacht sind, an Dritte weitegegeben zu werden - insbesondere zu Werbezwecken, Adresshandel oder Markt- / Meinungsforschungszwecken - ist nur dann zulässig, wenn Die Daten einer allgemein zugänglichen Quelle entnommen werden können. Der Empfänger der Daten muss zudem sein berechtigtes Interesse an diesen Daten belegen können.
Auch zu medizinischen Zwecken wie Gesundheitsvorsorge, -diensten und Behandlung ist eine Speicherung zulässig. Für diese Daten gilt jedoch die Geheimhaltungspflicht gemäß §203 StGB. Dies ist besonders zu beachten, wenn medizinische Daten zur Behandlung aus dem Smart Home an die betreffenden Stellen übermittelt werden.
Die Einhaltung des BDSG wird durch die Aufsichtsbehörde überwacht. Diese ist auch für die Beratung und Unterstützung der verantwortlichen Stellen zuständig. Alle Meldepflichtigen automatisierten Datensammlungen werden von der Aufsichtsbehörde in einem Register gespeichert, welches von jedem Bürger eingesehen werden kann. Der Aufsichtsbehörde sind weitgehende Befugnisse zugebilligt. So dürfen beauftragte Personen Prüfungen und Besichtigungen bei datenerhebenden Stellen durchführen um sicherzustellen, dass die Vorschriften des BDSG eingehalten werden. In Fällen, in denen die Verarbeitung personenbezogener Daten diesen Vorschriften nicht genügt, kann die Aufsichtsbehörde Maßnahmen zur Beseitigung der Mängel verlangen oder Verfahren zur Datenverarbeitung untersagen. Bei schwerwiegenden Verstößen gegen die Vorschriften zum Datenschutz kann sie zudem die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen anhalten.
2.2.2 Datenschutz im gesellschaflichen Verständnis
Die Aufmerksamkeit der Bürger gegenüber dem Thema Datenschutz hat in den vergangenen Jahren deutlich zugenommen. Laut einer Studie der Europäischen Kommission[7] (Stand Januar 2008) sind 86% der deutschen Bevölkerung ziemlich oder sehr besorgt über den Umgang mit ihren persönlichen Daten. Zu Beginn der Studien 1991 lag dieser Wert bei 61%, zwischenzeitlich sogar bei 49%. Vor dem Hintergrund der Datenskandale in 2008 ist anzunehmen, dass die Anzahl der Personen, die besorgt über den Umgang mit ihren Daten sind, noch zugenommen hat. EU-weit machen sich 68% der Bürger Sorgen über den Umgang mit ihren Daten. Der Umgang mit persönlichen Daten ist außerdem auf die persönliche Bildung sowie die Arbeitssituation zurückzuführen. Personen mit langem Bildungsweg, Selbstständige und Angestellte machen sich mehr Sorgen um ihre Daten als Personen mit kurzem Bildungsweg, Arbeiter oder Arbeitslose.
Das meiste Vertrauen im Umgang mit ihren persönlichen Daten bringen die Bürger Ärzten und Krankenhäusern (81%), Polizei (85%), anderen staatlichen Einrichtungen (69%) und ihrem Arbeitgeber (71%) entgegen. Weit weniger Vertrauen genießen Kreditauskunfteien (46%), Versicherungen (41%) und Kreditkartenunternehmen (36%). Und nur wenige Bürger glauben, dass ihre Daten bei Markt- / Meinungsforschungsinstituten (23%), Reiseveranstaltern (22%) oder Internetversandfirmen (18%) ausreichend geschützt sind.
Insgesamt hat das Vertrauen gegenüber den genannten Stellen in den vergangenen Jahren zugenommen. Einzig Internetversandfirmen und Markt- / Meinungsforschungsinstitute leiden unter sinkendem Vertrauen in die Datensicherheit. Auffallend in diesem Zusammenhang ist die große Differenz zwischen den staatlichen Stellen und den öffentlichen Unternehmen.
Auch in diesem Bereich lässt sich wieder ein Zusammenhang zwischen Alter, Bildungsgrad und Arbeitsverhältnis zum entgegengebrachten Vertrauen feststellen. Die jüngeren Bürger vertrauen eher auf den ausreichenden Schutz ihrer Daten durch die genannten Stellen. Ebenso steigert ein höherer Bildungsgrad das Vertrauen in den richtigen Umgang mit den persönlichen Daten.
71% der Deutschen sind der Meinung, dass das Bewusstsein für Datenschutz in Deutschland zu gering ist. Betrachtet man zudem das Ergebnis zu diesem Thema aus der Studie von 2003 (60%), so kann man erneut erkennen, dass sich das Bewusstsein in den letzten Jahren deutlich geändert hat. Vor diesem Hintergrund ist es auch erklärbar, dass mehr Menschen sich Sorgen machen, wenn sie persönliche Daten wie Name, Adresse etc. im Internet angeben. Die Gruppe dieser Personen ist von 59% der Befragten 2003 auf 67% im Jahr 2008 gestiegen. Bei diesem Thema spielt auch das Alter der Befragten eine Rolle. Von den 15 bis 54jährigen gaben im Schnitt 70,5% an, sich über den Verbleib ihrer Daten im Internet Sorgen zu machen. Von den über 55jährigen sorgten sich jedoch nur 58,2%.
Wenn es um die Frage geht, ob die Gesetzgeber in der Lage sind, die wachsenden Datenbestände mithilfe von Gesetzen zu regulieren, sind 69% der Deutschen der Meinung, das wäre nicht möglich. Nur 26% trauen der Legislative diese Aufgabe zu. Diese Annahme spiegelt sich auch in der Aussage wieder, dass gerade einmal 46% der Deutschen annehmen, dass ihre Daten im Inland ausreichend geschützt wären.
Vor dem Hintergrund der großen Anzahl an Personen, die sich Gedanken und Sorgen über den Verbleib ihrer Daten machen, ist es erschreckend, dass gerade einmal 21% der Bevölkerung alle ihre Rechte zum Umgang mit den eigenen Daten kennen. Das Recht der Nutzung der eigenen Daten zu Werbezwecken zu widersprechen ist noch 88% der Deutschen bekannt. Jedoch wissen nur 73%, dass zunächst einmal ihr Einverständnis erforderlich ist, bevor die Daten überhaupt genutzt werden dürfen. Lediglich 55% der Deutschen wissen, dass sie zudem Schadensersatz fordern können, wenn ihnen durch illegale Nutzung ihrer Daten ein Schaden entstanden ist. Dass jeder Bürger befugt ist, den Schutz seiner Daten gerichtlich durchzusetzen ist 72% der deutschen bekannt und 61% wissen, dass sie gesetzlich dazu berechtigt sind, auf sämtliche eigenen Daten Zugriff zu erhalten, die von anderen über sie gespeichert sind. Ebenso besorgniserregend ist die Tatsache, dass nur 59% der Bevölkerung wissen, dass Organisationen, welche Daten sammeln und auswerten, jedem Betroffenen Art, Umfang und Zweck der Sammlung mitteilen müssen; sowie ob geplant ist, die Daten an Dritte weiterzugeben. Dass sensible Daten wie ethnische Herkunft, Glaube, politische Einstellung etc. einen noch engeren Schutz genießen, wissen laut Umfrage nur 27% der Deutschen.
Betrachtet man das Alter und den Bildungsstand, bemerkt man, dass die Jungen und Gebildeten im Schnitt besser über ihre Rechte zum Datenschutz informiert sind.
Gemäß der Richtlinie 95/46/EG muss jedes Mitgliedsland der EU ein Amt für Datenschutz unterhalten. In Deutschland ist die Aufsichtsbehörde dafür zuständig (vgl. §38 BDSG). 24% der Bevölkerung sind darüber informiert, von diesen ist sich jedoch weniger als die Hälfte (48%) bewusst, dass Einzelpersonen dort Klage einreichen können und dass die Aufsichtsbehörde gegen Organisationen, die gegen das BDSG verstoßen, Sanktionen verhängen kann (30%). Eine verschwindende Minderheit von 3% der Bevölkerung hat schließlich selbst schon einmal eine Beschwerde bei der Aufsichtsbehörde eingereicht.
In Anbetracht der Möglichkeiten ist es erschreckend, dass nur eine Minderheit von Bürgern um ihre Rechte zum Datenschutz weiß und dass noch weniger diese Rechte wahrnehmen. Eine bessere Aufklärung besonders nach den Datenschutzskandalen im Jahr 2008 ist sicherlich notwendig.
Ein weiteres Thema der Studie ist die Datensicherheit im Internet. 89% der Internetnutzer in Deutschland halten die Sicherheitsmaßnahmen beim Übertragen von Daten über das Internet für unzureichend. Das Vertrauen in die Technik nimmt jedoch mit steigendem Ausbildungsgrad zu. Vermutlich, weil diesen Benutzern Techniken wie die Verschlüsselung von Daten eher bekannt sind.
Was den Einsatz von Schutzsoft- und -Hardware angeht, wissen lediglich 39% der Internetnutzer davon. 55% dieser Personen nutzen diese Möglichkeiten auch. Die häufigsten Aussagen der Personen die solche Tools nicht nutzen sind "Ich glaube nicht, dass die funktionieren", "Ich weis nicht, wie sie eingesetzt werden" und "Ich kann solche Programme nicht installieren".
Fazit: In Anbetracht der Unsicherheit der deutschen Bevölkerung zur Sicherheit ihrer Daten, lässt sich vermuten, dass es Techniken wie Smart Home und Smart Living zumindest in der Anfangsphase schwer haben werden, in das tägliche Leben integriert zu werden. Um Vertrauen zu schaffen müssen die Menschen wesentlich besser über Ihre Rechte und Möglichkeiten zum Schutz ihrer Daten informiert werden. Mit dem Wissen um diese Möglichkeiten steigt auch das Vertrauen in Anwendungen, die Daten über das Internet versenden und empfangen.
2.2.3 Datenschutz aus Sicht der IT
Im Bereich Datenschutz und IT-Sicherheit treffen zwei unterschiedliche Ziele aufeinander, die aber durchaus einige Schnittmengen aufweisen. Der Datenschutz legt, wie in den vorangegangenen Kapiteln bereits erläutert, fest, welche Daten unter welchen Voraussetzungen unter Einhaltung bestimmter Maßnahmen verarbeitet werden dürfen. Die IT-Sicherheit ist dafür zuständig, dass alle benötigten Daten in der benötigten Weise an Vertraulichkeit und Integrität zur Verfügung stehen. Im Bundesdatenschutzgesetz werden die Maßnahmen nicht konkret beschrieben, da diese vom jeweiligen System abhängig sind und auch dem ständigen Fortschritt unterliegen. Es wird lediglich auf die einzuhaltenden Gebote (vgl. §9 BDSG[4]) hingewiesen.
Diese beiden Bereiche bauen im Wesentlichen aufeinander auf. Die IT-Sicherheit ist ein wesentliches Werkzeug, um den Datenschutz zu garantieren, während der Datenschutz der IT-Sicherheit die benötigten Vorgaben und Ziele vorgibt. Jedoch gehen die Verfahren nicht immer Hand in Hand. Dies lässt sich am Beispiel einer Firewall zeigen. Diese dient einerseits dazu, Angriffe auf bestehende Daten und Dateien zu vermeiden. Dazu werden auf ihr aber Zugriffsprotokolle gespeichert, die unter anderem die IP-Adresse speichern, um Angriffe und unerlaubtes Verhalten (Nutzer- und Systemseitig) zu vermeiden und zu analysieren. Die Protokollierung und Speicherung von Daten wird unter dem Vorwand der IT-Sicherheit häufiger angewandt.
Abb.1: vgl. Bundesamt für Sicherheit in der Informationstechnik - IT-Grundschutz-Kataloge – B 1.5 Datenschutz
Im Folgenden werden einige Möglichkeiten zur Einhaltung des Datenschutzes in der IT-Sicherheit näher beschrieben:
Zunächst ist auf einen geeigneten Aufstellungsort für das / die EDV-Systeme zu achten. Damit wird zum einen verhindert, dass das System entwendet werden kann, zum anderen wir somit ein direkter Zugriff auf die Systemeinstellungen und Berechtigungen verhindert.
Zugangsberechtigungen: Die einfachste Möglichkeit seine Daten zu schützen, ist sie mit einem Kennwort zu versehen. Dies beginnt bei der Kennwortabfrage für das Betriebssystem und kann bei der Abfrage für einzelne Programme, Verbindungen und selbst einzelne Dateien durchgeführt werden. Ein Schutz durch Passwörter ist jedoch nur dann wirklich sicher, wenn deren Komplexität einen gewissen Grad erreicht. Namen von Haustieren, Geburtsdaten etc. sind hierzu völlig ungeeignet. Eine fortgeschrittene Variante ist, den Zugang zu Systemen und Programmen nur mit Zugriff auf einen speziell eingerichteten externen Datenträger (USB-Stick, Chipkarte) zu gestatten.
Protokollierung: Bei der Protokollierung werden alle Vorgänge, Zugriffsrechte und Zugriffe manuell oder automatisch aufgezeichnet. In den Bereich der manuellen Aufzeichnung fallen die Systemerstellung und die Systemanpassung, da hier meist keine Protokolldateien implementiert sind. Das Anlegen von Benutzern und Freigeben von Zugriffsrechten muss auch protokolliert werden. Je nach System erfolgt dies automatisch oder manuell. Besonders wichtige Protokolldateien sind diejenigen, welche unbefugte Zugriffe oder Überschreitungen der zugestandenen Berechtigungen protokollieren.
Wie effektiv Protokolle sind, hängt davon ab, ob und wie diese ausgewertet werden. Folgende Faktoren spielen dabei eine Rolle: Der Aufbau der Protokolle muss derartig gestaltet sein, dass eine Auswertung schnell und einfach erfolgen kann. Außerdem müssen Auswertungen auch so erfolgen, dass bei Auffälligkeiten noch Handlungsspielraum zur Korrektur bzw. Vermeidung von Schäden besteht.
Verschlüsselung: Eine Verschlüsselung ist besonders bei Diebstahl von sensiblen Datenträgern von Bedeutung. Eine Verschlüsselung verhindert, dass der Inhalt in einer lesbaren Form ausgegeben werden kann. Die Sicherheitsstufe ist vor allem vom verwendeten Verschlüsselungsalgorithmus abhängig. Auf die Daten kann nur nach Eingabe des Schlüssels zugegriffen werden. Der Schlüssel kann bei einigen Systemen so umfangreich sein, dass er auf einem externen Datenträger (USB-Stick, Chipkarte) gespeichert wird. In diesem Fall muss man zum Lesen der Daten sowohl Zugriff zum System als auch auf den Datenträger mit dem Schlüssel erhalten.
Bei der Verschlüsselung unterscheidet man zwischen Online- und Offline-Verschlüsselung. Bei der Online-Verschlüsselung werden alle Daten in dem Moment ver- / entschlüsselt, indem sie auf den Datenträger geschrieben oder von diesem gelesen werden. Die Offline-Verschlüsselung muss vom Benutzer selbst gestartet werden und verschlüsselt nur die ausgewählten Daten.
Einsatz von Sicherheitsgateways[8]: Mit dem Einsatz von Sicherheitsgateways lässt sich ein Großteil des unerwünschten Datenverkehrs zwischen zwei Netzen verhindern. Ein Gateway ist immer an der Schnittstelle zweier Netze mit verschiedenen Sicherheitsstufen einzusetzen; zum Beispiel zwischen dem heimischen PC und dem Internet. Sicherheitsgateways gibt es in verschiedenen Sicherheitsstufen. Das einfachste System ist ein einzelner Paketfilter, der als Firewall heutzutage vor allem im privaten Bereich Anwendung findet. Komplexere Systeme aus mehreren Paketfiltern und sogenannten Application-Level-Gateways (ALG) bieten eine erhöhte Sicherheit. In einem ALG laufen Proxy-Prozesse, die den Absender der erhaltenen Daten überprüfen und dann zum Versand eine direkte Verbindung zum Zielrechner aufbauen. Die verschiedenen Stufen komplexer Sicherheitsgateways können unter Umständen auch auf einem einzelnen Gerät realisiert werden.
Um die Sicherheit der Gateways zu garantieren ist eine richtige Einstellung notwendig. Die Prozesse auf den Geräten müssen den Erfordernissen des Unternehmens / Benutzers angepasst werden, das es ansonsten entweder zu Sicherheitslücken oder im entgegengesetzten Fall zur Behinderung des Datenverkehrs kommen kann. Jedes Programm, das mit dem Netzwerk kommuniziert benötigt dazu bestimmt Ports, die über die Einstellung des Gateways entweder blockiert oder freigegeben werden können.
Über diese grundsätzlichen Möglichkeiten hinaus gibt es für jedes individuelle System natürlich noch Sicherungs- und Einstellungsmöglichkeiten, die dem Datenschutz Rechnung tragen. Einen umfangreichen Katalog zu diesem Thema bietet das Bundesamt für Sicherheit in der Informationstechnik.
3 Datenerfassung
Das Intelligente Wohnen bzw. das Leben in einer technologischen Umgebung birgt viele Arten und Möglichkeiten, durch Datenerfassung oder bereits vorhandene Daten das Leben zu vereinfachen. Zudem lassen sich mit diesen Daten auch sicherheitstechnische Anwendungen realisieren.
Aber welche Möglichkeiten bietet die Technik heute schon und welche Daten werden erfasst bzw. wem werden Sie zu Verfügung gestellt?
3.1 Daten im Smart Home (Interne Datenerfassung)
Viele Wohnungen in Deutschland könnte man bereits heute als Smart Home bezeichnen. Ein Internetzugang ist nichts besonderes mehr[9], oft sind diese sogar kabellos mit Hilfe von WLAN eingerichtet.
Abb.2: Statistik über die Verbreitung von Computern und Internetanschlüssen in Deutschland
Die Heizungszähler melden automatisch die Werte an eine Zentrale im Haus, so dass der Techniker nur an einer Stelle die Daten ablesen muss. Auch die Alarmanlage mit eingebauten GSM Modul[10] zum Senden einer Nachricht an den Sicherheitsdienst ist nichts besonderes mehr.
Allerdings sind diese elektronischen Geräte normalerweise nicht mit einander verbunden und werden auch nicht von einem zentralen Rechner kontrolliert, der die Daten verwaltet.
Aber welche Möglichkeiten bietet das Smart Home? Welche Daten werden bereits heute erfasst und welche könnten in Zukunft erfasst werden?
3.1.1 Technologien zur Datenerfassung
Datenverarbeitungsgeräte im Bereich Smart Living können in zwei Bereiche aufgeteilt werden. Zum einen die Geräte, die Daten erzeugen und erfassen, und zum anderen diejenigen, die diese gespeicherten Daten nutzen.
In die erste Kategorie gehören Sensoren z.B. für Raum- und Klimatechnik. Sie messen die Temperatur, Luftfeuchtigkeit und Kohlenmonoxidanteil in jedem Raum. Außerdem können sie die Helligkeit sowie Bewegungen im Haus erfassen. Diese Daten werden dann zur Weiterverarbeitung an die zentrale Recheneinheit gesendet. Auch Kameras gehören hierzu.
In die zweite Kategorie fallen Geräte wie z.B. die Stimmenerkennung oder biometrische Sensoren wie Fingerabdruck- oder Irisscanner. Sie nehmen zwar im ersten Schritt auch Daten auf, vergleichen diese im Anschluss aber mit bereits bestehenden Daten.
Abb.3: RFID-Tag für Implantate
Eine schon etwas ältere Technik die allerdings immer noch sehr viel Potential - vor allem im privaten Umfeld - bietet ist der RFID Chip. Dieser Identifikationschip ist heute unter anderem bereits Standard in der Tiermedizin. Dieser Reiskorngroße Chip (Transponder) kann sowohl an Geräten, als auch unter der Haut angebracht werden. Es identifiziert mit Hilfe einer weltweit einmaligen Nummer (ID) ein Objekt oder Lebewesen. Der Chip kann mit einem speziellen Gerät über kurze Distanz erkannt und ausgelesen werden. Dazu benötigen die passive Chips keine extra Stromquelle, sondern haben eine kleine Spule, die als Antenne dient. Das Lesegerät sendet ein magnetisches Wechselfeld und induziert in der Spule des RFID-Chips eine Wechselspannung, die dann die Versorgungsspannung liefert. Diese Chips haben meist nur eine Reichweite von wenigen Metern.
Sofern es um große Entfernung geht, z.B. bei Seecontainern und Eisenbahnwagons, sind diese Geräte oft mit einer Lithium-Batterie (Knopfbatterie) als Energieversorgung ausgestattet und können damit bis zu zehn Jahre betrieben werden.
Das Problem an den sehr kleinen und sehr sehr günstigen Chips ist, dass Sie in naher Zukunft wohl den Barcode ablösen könnten. Durch die einzigartige Transponder-ID lässt sich jeder so gekennzeichnete Artikel einzelnd nachverfolgen. Dieses hätte zur Folge, dass diese in jeden Jackenkragen und jede Schuhsohle eingearbeitet werden können. Dort lassen sie sich nicht entfernen oder deaktivieren, ohne das Produkt zu zerstören. Das bedeutet, jedes Lesegerät, an dem der Verbraucher vorbei kommt, erfaßt den oder die Chips aufs Neue. Das Verhalten der Konsumenten kann somit überwacht werden, ohne dass dies bemerkt wird.
Ein weiteres Problem des RFID-Chips ist, dass nicht nur eine Nummer auf dem Chip gespeichert werden kann, sondern auch andere zum Teil personenbezogene Daten, in Verbindung mit einem Speichermodul gespeichert werden können. Da dies für den Endverbraucher jedoch nicht nachvollziehbar ist, und auch das Auslesen unkontrolliert durchgeführt werden könnte, handelt es sich hier um ein aus Datenschutzsicht gefährliches Instrument.
Mehr informationen über die Gefahr der RFID-Technologie gibt es auch unter http://www.bsi.bund.de/fachthem/rfid/studie.htm.
3.1.2 Erfassung der Daten im Smart Home
Die Intelligenz des Smart Homes hängt davon ab, wie stark es vernetzt ist, und welche Sensoren zur Erfassung der Nutzer oder Daten ihm zur Verfügung stehen.
Die Erfassung der Daten im Smart Home kann auf unterschiedliche Weise erfolgen. Eine der gängigsten Methoden ist die Videoüberwachung oder der Bewegungsmelder. Inzwischen gibt es aber viel mehr Möglichkeiten Daten oder Personen im Haus zu erfassen.
Hier eine kurze Auflistung mit Beispielsensoren:
- Lichtsensoren
- Temperatursensoren
- Drucksensoren
- Luftfeuchtigkeitssensor
- Abstandssensoren
- Geschwindigkeitssensoren
Durch diese Sensoren erfasst das Smart Home Informationen über sich und seine Umgebung. Da die Sensoren wesentlich genauer sind als die menschliche Wahrnehmungsfähigkeit, kann das Haus bereits auf minimale Veränderungen der Umgebung reagieren.
Ein Beispiel für die Nutzung dieser Sensordaten ist das Belüftungssystem. Es wird durch die zentrale Einheit gesteuert. Dies geschieht entweder aufgrund von durch den Bewohner festgelegten Zeiten, oder automatisch durch Überschreitung von Grenzwerten an den Sensoren. Die Folge ist, dass sich Fenster automatisch öffnen oder schließen.
Ein weiteres Beispiel ist die Alarmanlage die die Bewegungssensoren und die Überwachungsanlage des Hauses nutzt. Sollte eine fremde Person sich im Haus aufhalten, kann die Alarmanlage je nach Wunsch des Bewohners verschiedene Meldungen absetzen.
3.1.3 Art und Umfang der erfassten Daten
Es wird sowohl in der Informatik, als auch in der Betriebswirtschaft zwischen Stammdaten, auch Grunddaten und Bewegungsdaten, auch Vorgangsdaten genannt unterschieden.
"Stammdaten sind Daten, die über einen längeren Zeitraum unverändert bleiben."[11]
Die Stammdaten sind die Daten, die den Rahmen eines Datensystems bilden. In fast jeder Art von Anwendungssoftware werden Stammdaten als Voraussetzung eines wirtschaftlichen Einsatzes der elektronischen Datenverarbeitung gepflegt. Ein Datum eines Attributes, wird hierbei nur selten verändert.
Bewegungsdaten haben die Eigenschaft, dass sie sehr dynamisch sind, das heißt sie können sich häufig ändern. Sie werden den Stammdaten zugeordnet und können grosse Datenvolumen erzeugen.
Abb.4: Beispiel: Unterschied zwischen Stamm- und Bewegungsdaten
Die Bewegungsdaten werden im Smart Home oft durch Sensoren geliefert, wogegen die Stammdaten durch den Menschen in das System eingegeben werden.
Ein Beispiel für den Unterschied zwischen Datentypen wäre die Eigenschaft einer Heizung mit entsprechenden Temperatursensoren.
Die Heizung hat Stammdaten die vom Besitzer vorgegeben werden: Raum, Bezeichnung, Soll-Temperatur.
Die Sensoren erfassen nun die Bewegungsdaten: Temperatur mit entsprechender Zeitangabe.
Die Bewegungsdaten werden mit den Stammdaten Verknüpft und gegebenenfalls verglichen, wodurch bestimmte Vorgänge ausgelöst werden können.
Der Umfang der gesammelten Daten ist stark abhängig vom betrachteten Smart Home. Zunächst wird hier ein aktueller Haushalt betrachtet, und danach wie es in Zukunft aussehen könnte.
Auch wenn viele Geräte heute noch nicht vernetzt sind, werden bereits viele personenbezogene Daten gespeichert.
Angefangen beim Telefon mit Wahlwiederholung, welche die letzte gewählte Nummer speichert,bis hin zum neuen schnurlosen Telefon, dass die letzten Anrufnummern speichert und zusätzlich noch ein elektronisches Adressbuch bietet. Das gleiche gilt für den Anrufbeantworter der, bis zum Löschen des Speichers bzw. Überschreiben des Bandes, verpasste Anrufe digital oder analog auf Band speichert. Ebenso die moderne Heizungsanlage, die nur zu bestimmten Zeiten warmes Wasser vorhält und mit voller Kapazität heizt. Selbst der Wecker enhält personenbezogene Daten, da er mindestens eine Weckzeit eingespeichert hat bzw. bei neueren Modellen für jeden Wochentag eine individuelle Weckzeit zulässt. Auch ein Video- / DVD-Rekorder kann Rückschlüsse auf seinen Besitzer erlauben. Durch aufgenommmen Filme oder beim DVD-Rekorder dem Regionalcode lassen sich Vorlieben bzw. Kaufort ableiten. Allerdings sind diese Geräte heutzutage noch nicht direkt an das Internet angeschlossen und die Daten sind aus der Ferne nicht bzw. nur sehr schwer auslesbar.
Dies führt zwangsweise zu den Geräten die bereits heute an das Internet angebunden sind und auch aus der Ferne ausgelesen werden könnten bzw. bei Interaktionen im Internet Spuren hinterlassen. Zum Beispiel gibt es den Computer der als klassisches Instrument für die Sammlung und Verarbeitung von personenbezogenen Daten genutzt wird.
Abb.5: Computer- und Internetnutzung von Personen
Auf 89.62%[12] aller ans Internet angeschlossenen PCs war im November 2008 ein Mircosoft Windows Produkt im Einsatz. Das Microsoftprodukte nach Hause telefonieren, also Daten ungefragt an den Hersteller senden, ist bereits länger bekannt[13].
Durch die Windows Genuine Advantage Prüfung von Microsoft sollte eigentlich nur überprüft werden, ob das genutzte Betriebssystem über eine gültige Windowslizenz verfügt. Doch seitdem das Program im Einsatz ist, gibt es immer wieder Belege dafür, dass das Programm noch weitere Daten sammelt und versendet. Welche Daten dabei genau gesammelt und versand werden weiss nur Microsoft selbst[14]. Doch nicht nur Microsoftprodukte sammeln und versenden Daten über den Benutzer. Auch andere Programme wie etwa iTunes (Apple) senden standardmäßig Daten an den Hersteller[15].
Anhand dieser beiden Beispiele lässt sich sehr gut belegen, dass es sehr viele Arten gibt an die Daten eines Nutzer zu gelangen und dass der Nutzer nicht immer weiss in welchem Umfang Daten über ihn gesammelt werden.
Ausgegrenzt wurde hier bewusst die Weitergabe von persönlichen Daten durch die Benutzer z.B. bei der Anmeldung bei einer Communitywebsite, da er diese Daten freiwillig eingibt und der Computer nur das Medium dazwischen ist.
Abschließend sollte noch das Handy erwähnt werden. Doch da dieses hauptsächlich außerhalb des eigenen Hauses verwendet wird, folgt eine Erläuterung dazu im Abschnitt 3.2.6 .
Die zukünftige Entwicklung lässt sich schwer abschätzen, die Verbreitung von Computern mit Internetzugang nimmt in unserer Gesellschaft jedoch immer mehr zu.
Doch was für Daten werden im Haus der Zukunft über uns gesammelt werden, und in welchem Umfang?
Videokameras im Smart Home bzw. im Privatbereich sind immer ein kritisches Thema. Die Menge der personenbezogenen Daten die gesammelt werden, ist abhängig von der Anzahl der Kameras im Haus und deren Positionierung. Wenn die Kameras das Haus komplett abdecken, also jeden Bereich filmen, wird jede Einzelheit des Bewohners aufgenommen. Daraus lässt sich ein umfangreiches Profil über den Bewohner erstellen, über seine Gewohnheiten und auch seine Schwächen oder Probleme. Dies alles ist datenschutzrechtlich ziemlich bedenklich, da die Überwachung extrem weit in die Privatsphäre vordringt und immer damit zu rechnen ist, dass die Daten auch nach außen gelangen könnten.
Dennoch gibt es Gründe Kameras im Smart Home einzusetzen:
Dazu gehört die klassische Aufgabe des Objektschutzes. Die Firma Nokia bietet eine intelligente Überwachungskamera mit Bewegungsmelder als Auslöser. Wenn die Kamera ausgelöst wird, sendet sie automatisch eine Multimedia-Nachricht an das Handy des Bewohners.[16].
Ein weiterer Grund ist, dass intelligente Kameras im Notfall Leben retten können. Die Entwicklung dieser Technik ist noch nicht ausgereift, aber sie wächst langsam heran und in ein paar Jahren, wird sie Personen in Notlagen automatisch erkennen und die Rettungskräfte herbeirufen können[17].
In der Studie TAUCIS - Technikfolgenabschätzung: Ubiquitäres Computing und Informationelle Selbstbestimmung[2] wird eine Mögliche Variante des intelligenten (smarten) Hauses beschrieben. Ein Grundsatz der Szenarien der Studie ist es, möglichst viele unterschiedliche Objekte sinnvoll miteinander zu verknüpfen.
Hier die Beschreibung von zwei der genannten Szenarien aus der Studie mit einer Auflistung welche Daten vorrausichtlich dafür benötigt werden würden.
Als ein Szenario wird aufgeführt, dass parallel zum Wecken der Bewohner automatisch die Kaffeemaschine eingeschaltet, die Vorhänge aufgezogen und die Heizung angeschaltet wird.
Dies alles bedeutet jedoch, dass eine Menge persönlicher Daten in das System einprogrammiert sind:
- Wann wollen die Bewohner geweckt werden?
- Mögen die Bewohner Kaffee oder Tee? Stark oder Schwach? Mit Zucker & Milch?
- Ist die Person ein "Morgenmuffel" und bevorzugt es die Vorhänge geschlossen zu lassen oder sollen sie sofort aufgezogen werden?
- Welche Temperatur empfindet die Person als angenehm? Ändert sich das Temperaturempfinden der Person nach dem aufstehen? Z.B.: Frieren wegen Unausgeschlafenheit?
Ein weiteres Szenario beschreibt, wie sich das System bei Anrufen/ Türklingeln verhält.
Bereits dabei gibt es aber mehrere Möglichkeiten wie es weiter gehen könnte. Ist das System "nur" so intelligent, dass es die Steroanlage runterdreht und das Türklingeln auch durch das Klingeln des Telefons signalisiert. Es könnte auch einen Telefonanruf zum Standort des Bewohners im Haus umleiten und ebenfalls die Steroanlage leiser drehen.
Ist es für den Bewohner vielleicht möglich eine Gruppe von Personen als Unerwünscht zu deklarieren, die nur zu bestimmten Zeiten vorbeikommen oder anrufen dürfen bzw. gar nicht?
Wenn wir von dieser Annahme ausgehen, werden z.B. folgende Daten benötigt:
- Ist der Bewohner im Haus und wenn ja wo befindet er sich (Telefonweiterleitung)?
- Einstellung der Steroanlage, wie leise muss die Steroanlage gedreht werden?
- Welche Personengruppen dürfen "klingeln" bzw. anrufen?
- Alternativ: Zu welchen Zeiten darf welche Personengruppe anrufen bzw. "klingeln"?
- Stummschaltung der Klingel / des Telefons während der Nacht?
3.1.4 Speicherung der Daten im Smart Home
Wie schon in der Einführung des Kapitels angedeutet, werden in den Häusern die man heute bereits als Smart Home bezeichnet, selten alle Daten zentral gespeichert, da die Geräte nicht miteinander vernetzt sind. Dies ist vermutlich einer der Hauptunterschied zwischen einem zukünftigem Smart Home und einem heutigen Haushalt.
Die zentrale Verwaltung bietet mehrere Vorteile. Man kann sich relativ gut einen Überblick über alle personenbezogenen Daten im Haushalt machen, und ggf. diese ändern oder auch löschen. Außerdem kann man zentrale Backupmaßnahmen vornehmen. Sei es eine simple Festplattenspiegelung, die vor Datenverlust beim Ausfall der zentralen Festplatte schützt, oder die Speicherung außer Haus. Letzteres kann durchaus Sinnvoll sein, sollten Diebe den zentralen Speicher stehlen um keine Videodaten ihres Einbruchs zu hinterlassen [18].
Des Weiteren sind die Daten dann auch bei einem Verlust des Gebäudes durch Brand oder andere Einflüsse geschützt.
Doch dies kann auch zum Nachteil werden, wenn jemand die Daten bei der Übertragung an den externen Datenspeicher kopiert bzw. manipuliert. Zusätzlich bietet eine zentrale Speicherung auch die Möglichkeit fast alle Daten einer Person zu bekommen, indem man nur den Speicher mitnimmt, oder eine Kopie davon macht. Sind die Daten hingegen dezentral im Haus gespeichert, zum Beispiel in den Sensoren selbst, müssten diese erst eingesammelt werden.
Beide Systeme, die zentrale und die dezentrale Speicherung, haben ihre Vorteile. Welches der Beiden sich durchsetzen wird, ist heute jedoch noch nicht vorauszusagen.
Abschließend bleibt noch zu sagen, dass es die Möglichkeit gibt, alle Daten bei einem externen Anbieter komplett dezentral zu speichern. Dies würde aber auch bedeuten das informelle Selbstbestimmungsrecht aus der Hand zu geben, was die Frage aufwirft, ob es sich datenschutzrechtlich wirklich um eine Alternative handelt.
3.2 Daten außerhalb des Smart Home (Externe Datenerfassung)
Auch außerhalb des Smart Homes werden überall Daten von uns erfasst und gespeichert. In diesem Abschnitt werden einige Beispiele angeführt, wie dies bereits heute geschieht und wie es in Zukunft sein könnte. Auch in diesem Abschnitt wird nicht jede Möglichkeit der Datenerfassung im öffentlichen Bereich erläutert, da dies den Rahmen dieser Facharbeit überschreiten würde.
3.2.1 Videoüberwachung
Die Videoüberwachung hat viele Ausprägungen, angefangen bei der einfachen optischen Überwachung, bei der eine Kamera per Kabel mit einem Monitor verbunden ist[19], welcher wiederum von einem Menschen kontrolliert wird, bis hin zur gesetzlichen Definition nach § 6b BDSG[4]. Das Gesetz definiert Videoüberwachung als:
die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen.Dieser Abschnitt wird sich deshalb mit der Videoüberwachung im öffentlichen Bereich, der Videoüberwachung im Öffentlichen Personen Nahverkehr (ÖPNV) und der Videoüberwachung durch die Privatwirtschaft befassen.
Staatliche Videoüberwachung wurde in Deutschland das erste Mal im Jahre 1958 in München eingesetzt. Damals waren die Kameras noch analog an einen Monitor angebunden. 1981 wurde von Sony die erste digitale Kamera entwickelt[20]. Inzwischen sind Kameras an immer mehr öffentlichen Plätzen in deutschen Größstädten zu finden. So wird die Reeperbahn in Hamburg seit dem Frühjahr 2006 von zehn Kameras überwacht[21]. Eine Ausweitung der Überwachung ist bereits 2007 durchgeführt worden[22].
Eine andere Art der staatlichen Videoüberwachung ist das Kennzeichen-Scanning, welches zu Beginn des Jahres 2008 in Schleswig-Holstein und Hessen für verfassungswiedrig[23] erklärt wurde.
In Bremen ist man inzwischen freiwillig von dem Kennzeichen-Scanning abgerückt[24], aber in den Bundesländern Bayern, Bremen, Brandenburg, Hamburg, Mecklenburg-Vorpommern und Rheinland-Pfalz ist es noch erlaubt[24].
Der ÖPNV wird im Allgemeinen als öffentlicher Bereich definiert, dennoch ist hier die Privatwirtschaft zuständig, da sie den ÖPNV betreibt.
In Hamburg sind bereits heute 50% der Busse der Hamburger Hochbahn AG mit Videokameras ausgestattet. Da nur noch neue Busse mit Videoanlage beschafft werden sollen steigt hiermit auch die Quote der videoüberwachten Busse[25]. Auch in anderen Bundesländern[26] gibt es Videoüberwachung im ÖPNV.
In der Privatwirtschaft wird viel mit Kameras gearbeitet. Es gibt kaum einen Supermarkt, der nicht mit einer Videokamera überwacht wird um Ladendiebstahl und ähnliches zu bekämpfen. Aber auch zum Zweck der Absicherung des Betriebsgeländes können Kameras eingesetzt werden.
Wie häufig man bereits heute gefilmt wird, wird in folgendem Beispiel klar:
"Frau Mustermann muss heute nach der Arbeit noch einkaufen. Um unnötige Wartezeiten zu vermeiden, sieht sie sich von ihrem Arbeitsplatz die ins Internet übertragenen Webcam-Aufnahmen von der Lebensmittelabteilung des Kaufhauses an. Da es dort gerade nicht so voll zu sein scheint, verlässt Frau Mustermann ihren Arbeitsplatz, winkt vor der Tür zum Abschied in die Kamera, mit der der Pförtner den Außenbereich des Gebäudes und den Parkplatz überwacht, und eilt zum Kaufhaus. An vielen Stellen im Kaufhaus hängen Videokameras. Nach dem Einkauf fährt Frau Mustermann mit öffentlichen Verkehrs mitteln nach Hause. Da sie vor kurzem Zeuge einer Schlägerei in der U-Bahn wurde, achtet sie darauf, dass sie in einen videoüberwachten Wagen steigt, weil sie sich dort sicherer fühlt. Im Bus setzt sie sich in den hinteren Teil. Der Busfahrer erkennt auf dem Monitor, was hinten im Wagen vor sich geht. Auf dem Spielplatz vor ihrem Haus sieht Frau Mustermann ihre Tochter in der Sandkiste, begrüßt sie und plaudert kurz mit der Nachbarin. Da der Spielplatz videoüberwacht ist, hat ihr Mann auf der hauseigenen Videoanlage alles im Blick. Die Haustür öffnet sich automatisch, nachdem Frau Mustermann in die darüber angebrachte Kamera gesehen hat. Nach ihrem anstrengenden Tag entspannt sie sich abends bei der Fernsehsendung Big Brother."[27]
Hier noch ein paar weitere Beispiele[28]für die Videoüberwachung in öffentlichen Räumen:
- Geländeüberwachung
- Eingangsbereichsüberwachung
- Zaunüberwachung in Verbindung mit einer Perimeterschutzanlage
- Ausstellungsobjektüberwachung in Museen und Galerien
- Überwachung in Banken
- Überwachung in Kaufhäusern und Supermärkten
- Überwachung von Produktionsvorgängen
- Überwachung von Parkhäusern
- Schleusenüberwachung bei der Binnenschifffahrt
- Flughafenüberwachung
Die Speicherung von Videodaten wird in Zeiten von netzwerkfähigen Kameras[20] und Personaleinsparungen immer weiter zentralisiert.
Wie lange die Videodaten gespeichert werden ist abhängig vom Besitzer. Der Staat darf laut Gesetz maximal 30 Tage lang Videodaten vorhalten[29].
In der Wirtschaft gibt es keine einheitlichen rechtlichen Beschränkungen für die Aufbewahrung von Videoaufnahmen. Geregelt werden diese Beschränkungen in den einzelnen Datenschutzgesetzen der Bundesländer.
Der Grund warum in diesem Abschnitt die Kameraüberwachung so ausführlich erläutert wird, ist dass sich aus Videoaufnahmen eine vielzahl an Daten extrahieren lässt. Neben den offensichtlichen Daten, wann eine Person an einem bestimmten Ort war, also Uhrzeit, Datum und Ort, lassen sich daraus unterschiedliche Rückschlüsse auf andere Gewohnheiten des Betroffenen ableiten. Durch diese Art werden passiv Daten erfasst. zum Beispiel ist es möglich aus Videoaufnahme Rückschlüssel über den Freundeskreis des Betroffenen vorzunehmen, oder seine Einkaufsgewohnheiten.
Die Videoüberwachung entwickelt sich ständig weiter, so dass bald nicht einmal mehr jemand vor dem Überwachungsmonitor sitzen muss. Das Bundeskriminalamt arbeitet bereits an einer Technik, um automatisch Gesichter zu erkennen und diese mit anderen Fotos abzugleichen[30].
In der Privatwirtschaft ist man bereits eine Stufe weiter, dort entwickelt man zur Zeit eine Technik die sich intelligente Verhaltensüberwachung nennt. Das Ziel dieses Projektes ist:
Die "Verhütung und Erkennung, Voraussage, Beantwortung und Bewältigung von natürlichen Katastrophen wie Feuersbrünsten und Stürmen und durch Menschen ausgelöste Katastrophen (Terroristen)"[31].
Die Erkennung könnte allerdings auch so modifiziert werden, dass sie nicht auf verhaltensaufällige Personen reagiert, sondern auf andere Personen z.B. Käufergruppen und von diesen automatisch ein Profil erstellt. Dadurch könnten sehr viele Daten gesammelt werden.
3.2.2 Kundenkarten
Kundenkarten sind heutzutage weit verbreitet. Allein in Deutschland gab es 2007 ca. 100 Millionen Kundenkarten[32].
Anhand des Paybacksystems wird verdeutlicht welche Daten gesammelt werden.
Das Paybacksystem basiert auf einem relativ einfachen Prinzip. Beim Bezahlen der Einkäufe bei einem Payback-Partner gibt der Kunde seine Payback-Karte an den Kassierer, und dieser verbucht im System Punkte für den Einkauf. Für diese Punkte kann der Kunde sich auf der Homepage von Payback eine Prämie aussuchen[33]. Zusätzlich hat der Kunde die Möglichkeit, seine Paybackkarte als eine Art Visa-Kreditkarte zu nutzen[34].
Durch die Paybackkarte gibt der Kunde eine vielzahl an Informationen von und über sich bekannt. Um Punkte zu erhalten, werden Daten über das Einkaufsverhalten des Benutzers gesammelt, gespeichert und verwertet. Durch die Auswahl einer Prämie lässt sich das Interessengebiet des Benutzers noch weiter spezifizieren und anpassen.
Wird die Paybackkarte auch als Kreditkarte benutzt, gibt sie zudem Auskunft über alle Transaktionen die auch außerhalb des Paypack-Systems damit getätigt wurden.
3.2.3 Bankkarten
Die Debitkarte ist den meisten eher als EC- oder Girokarte bekannt. Mit ihr kann man über einen Geldautomaten Geld abheben und in vielen Geschäften kann man direkt mit ihr bezahlen. Belastungen der Debitkarte werden im Unterschied zur Kreditkarte, meistens zeitnah verbucht, wohingegen Kreditkarten monatlich abgerechnet werden.
In Deutschland gab es Ende 2007 91,9 Millionen Bankkarten [35].
Jede Transaktion die mit einer Debitkarte oder Kreditkarte getätigt wird, wird automatisch erfasst und von der Bank aufgezeichnet.
Darin enthalten sind meistens Summe, Zeitpunkt und Empfänger oder der Geldautomat mit Standort.
3.2.4 Unbemerkte Datenerfassung im Internet
Eines der Hauptinstrumente zur unbemerkten Datenweitergabe ist im Moment der Computer bzw. das Internet.
Ein Beispiel für die unbemerkte Datenweitergabe ist Google-Analytics. Google-Analytics erstellt kostenlos Statistiken über Homepages und deren Nutzer.
Problematisch ist dabei, dass Google-Analytics neben der Auswertung der Daten durch den Homepagebetreiber zusätzlich noch eigene Auswertungen anzufertigen scheint. Zwar ist es bestätigt, dass Google-Analytics Daten an Google weitergibt, aber in welchem Umfang ist noch unklar. Sicher ist lediglich, dass unter anderem die IP Adresse mit übertragen wird. Sollte der Nutzer mit dieser IP-Adresse gleichzeitig bei Google angemeldet sein (Google-Mail oder andere Dienste), könnte Google so personenbezogen Daten sammeln, ohne das der Nutzer davon etwas mitbekommt. Da viele Betreiber von Web-Seiten nicht auf die Nutzung von Google-Analytics hinweisen (in Deutschland ist dieser Hinweis gemäß §13.1 Telemediengesetz[36] pflicht), kann der Nutzer nicht wissen, wann eine Statistik über ihn angefertigt wird und wann nicht[37].
Mit Hilfe des Internetbrowsers Firefox und dem Addon NoScript[38] kann man relativ leicht erkennen wie weit die Verbreitung schon fortgeschritten ist, bereits 47% der werbefinanzierten Websites nutzen Google-Analytics[39].
Folgendes Beispiel soll verdeutlichen wie die Erfassung durch Google-Analytics ablaufen könnte:
"Norbert Nutzer besucht eine Internetseite, die sich mit Fetischismus beschäftigt und die Google-Analytics verwendet. Herr Nutzer gibt dort keine Daten von sich an. Danach loggt er sich bei Google Video ein, wo er seinen echten Namen hinterlegt hat. Führt Google die aus Google Analytics gewonnenen Daten nun mit dem Nutzerprofil aus Google Video zusammen, kann daraus ermittelt werden, daß Herr Nutzer sich offenbar für Fetischismus interessiert.
Ob Google tatsächlich so verfährt, ist allerdings nicht bekannt."[37]
Das ist nur ein Beispiel dafür, wie schnell man unbewusst seine Daten im Internet weitergeben kann, und das obwohl man denkt das man anonym ist.
3.2.5 Zukünftige Technologien
Der RFID-Chip wird in Zukunft wohl die meisten Daten im Bereich des Smart Living sammeln. Ein mögliches Szenario[40] sieht vor alle Produkte mit einem RFID-Chip zu versehen. Sollte dann jemand nach einem Einkauf an einem RFID-Leser vorbeigehen, könnten umfangreiche Daten über seine Einkäufe und damit ihn selbst gesammelt werden.
Ein weiteres Einsatzgebiet könnte die Veranstaltungsbranche sein. Durch RFID-Chips in Ticket-Karten, könnte deren Echtheit garantiert werden[40].
Durch diese und weitere mögliche Einsatzgebiete könnte es in Zukunft möglich sein, ein komplettes Bewegungsprofil des Nutzers zu erstellen, ohne das dieser davon etwas erfährt.[2]
Hier nur einige weitere mögliche Einsatzgebiete, in denen die RFID-Technologie teilweise heute schon im Einsatz ist:
- Briefzustellung (als Ablösung für den Barcode) [41]
- Etikett für Weinflaschen [42]
- Überwachung von Personen(-gruppen)[43]
- RFID-Ticket statt Fahrschein im ÖPNV [44]
- Nutztierhaltung[45]
3.2.6 Das Handy, mobiler Datenspeicher
Die Handys von heute sind keine einfachen Telefone mehr. Sie sind durch viele Funktionen erweitert worden und viele werden bereits unter dem Namen Smartphone vertrieben. Neben der obligatorischen Kamera mit mehreren Megapixeln Auflösung, besitzen auch immer mehr Handys einen internen oder erweiterbaren Speicher der oft mehrere Gigabyte umfassen kann.
Ein Beispiel ist das Samsung i8510 innov8. Das Handy gehört zu den neuesten Geräten auf dem Markt und besitzt eine acht Megapixel Kamera, ca 7,5 Gigabyte Speicher, einen GPS Empfänger und die Funktionalität Microsoft Office Dokumente zu verarbeiten[46].
Alle diese Funktionen ermutigen den Nutzer dazu personenbezogenen Daten auf dem Handy zu speichern. Die Fotos können Informationen über besuchte Gebiete und Personen enthalten sowie zusätzlich durch das GPS mit Informationen über die Position des Fotografen ausgestattet werden. Die Office-Funktionen ermöglichen es dem Nutzer Word-Dokumente oder Arbeitspräsentationen auf dem Handy zu betrachten und zu bearbeiten, was bedeutet das weitere personenbezogene Daten auf dem Handy gespeichert werden. Dies alles wird erst durch den großen Speicherplatz ermöglicht.
Die Weitergabe der Daten - sowohl gewollt als auch ungewollt - kann über das integrierte WLAN-Modul[46] erfolgen, oder über eine Schwachstelle[47] im Bluetooth[46].
Abb.6: Blackberry 9000 Bold
Abb.7: Blackberry-Standortübermittlung
Doch auch das klassische Handy ohne Sonderfunktionen enthält eine Menge persönlicher Daten. Im Adressbuch sind alle Kontakte des Nutzers enthalten und in den SMS ergänzende Informationen über die Beziehung zwischen den Kontakten. Integrierte Terminkalender enthalten weitere Daten über den Nutzer, z.B. wann jemand (z.B. einer der Kontakte) Geburtstag hat, oder wann sich der Nutzer mit jemandem trifft.
Durch diese Daten, die im Handy gespeichert werden, ist es nicht nur möglich ein Profil über den Nutzer zu erstellen. Abhängig von der Art der Benutzung des Handys und des Funktionsumfangs, können eventuell sogar Profile von Dritten erstellt werden, die in den Kontakten / SMS / Terminkalender gepeichert sind.
Dies bedeutet, dass im Handy neben den Informationen über den Nutzer meistens zusätzlich viele Informationen über Dritte Personen gespeichert werden.
Zum Abschluß noch ein Beispiel wie Informationen über den Nutzer des Handys gesammelt werden können.
Bei einem BlackBerry der Firma "Research in Motion"[48] handelt es sich in erster Linie um ein Mobiltelefon mit Email-Funktionalität. Das Gerät beinhaltet eine Software (PIM) zur drahtlosen Übertragung von E-Mails, Kontakten, Terminen und anderen Daten.
Die Daten werden zwischen einem BlackBerry Enterprise Server (BES) und dem Endgerät per GPRS, UMTS oder WLAN übertragen.
Der BES stellt die Schnittstelle zwischen dem mobilen BlackBerry-Endgerät und dem Mail-Server dar. Die übertragenen Daten werden zwischen den BlackBerry-Endgeräten und dem Enterprise Server mittels TripleDES bzw. AES verschlüsselt.
Die Geräte können als sehr ausgereift und entsprechend richtig konfiguriert als sicheres Endanwendergerät bezeichnet werden.
Es gibt allerdings an diesen Geräten auch vermeintlich innovative Eigenschaften, die aus Datenschutzsicht sehr bedenklich sind. Die Standorthilfe hilft in der Grundeinstellung (aktiviert) nicht nur dem Gerät sich zu orientieren, sondern sendet auch die Standortkoordinaten (GPS Position) an den BlackBerry-Server. Somit kann ein Administrator genau sehen, wo sich der Benutzer mit seinem Gerät befindet. Dieses steht sogar in der Anleitung des Gerätes.
Weitere Hinweise zum Blackberry, und wie man die Datenübertragung (E-Mail-Push-Dienst) sichern sollte, finden sich unter http://www.lda.brandenburg.de/sixcms/detail.php?gsid=bb2.c.449367.de&template=allgemeintb14_lda.
3.3 Gesetzlich vorgeschriebene Datenerhebung
Dieser Abschnitt beschäftigt sich mit der gesetzlich vorgeschriebenen Datenerhebung anhand von zwei Beispielen.
Hierbei werden personenbezogene Daten - auf Basis einer gesetzlichen Regelung - erhoben .
3.3.1 Elektronische Gesundheitskarte
Die elektronische Gesundheitskarte, die sich gerade in der Testphase befindet[49], ist ein weiters staatliches Projekt, welches zukünftig Gesundheitsdaten über die Bürger erfassen soll.
Neben den Grunddaten zur Person und einem Foto des Versicherten, werden auf der Karte elektronisch Rezeptdaten gespeichert. Zusätzlich können medizinische Daten freiwillig auf der Karte gespeichert werden. Darin enthalten ist die Arzneimitteldokumentation und auch Notfalldaten, die unter anderem Informationen über die Blutgruppe oder Impfungen[50].
Ähnlich wie im Pilotprojekt beschrieben[50] wird es später eine zentrale Stelle zur Datenspeicherung geben[51].
3.3.2 Elektronischer Personalausweis
Der elektronische Personalausweis soll ab 2010 den alten Personalausweis ersetzen. Der Personalausweis in der Größe einer Checkkarte, soll verschiede Vorteile bei der Nutzeridentifikation implizieren. Deshalb ist es wichtig dass mehrere Daten, nicht nur auf dem Personalausweis aufgedruckt sind, sondern auch digital darauf gespeichert werden. Zwingend muss auf dem Personalausweis ein digitales Foto gespeichert werden. Sollte es der Nutzer bei der Beantragung des Personalausweises nicht ausdrücklich ablehnen, werden grundsätzlich folgende Daten zusätzlich gespeichert:
- Vorname/n
- Familienname
- Titel
- Tag und Ort der Geburt
- Gegenwärtige Anschrift
- Dokumentenart (Personalausweis)
- Abkürzung "D" für Bundesrepublik Deutschland
- Maximales Gültigkeitsdatum (unter 16: 6 Jahre, über 16: 10 Jahre)
- Kartenspezifische Kennzeichen
Der elektronische Personalausweis wird mit einem RFID-Chip ausgestattet sein. Da dieser drahtlos ausgelesen werden kann, besteht hier die Gefahr, dass die Daten ohne Wissen des Nutzers weitergegeben werden.
3.4 Schutz von Besucherdaten
Kann das Smart Home zwischen Bewohnerdaten und Besucherdaten unterscheiden [53]? Sicher ist, dass zunächst der Besucher auf die Datenerfassung hingewiesen werden muss und vermutlich sogar eine Art Datenschutzerklärung unterschreiben sollte bzw. muss[54].
Es gibt mehrere Möglichkeiten, wie das Smart Home mit Besucherdaten umgehen könnte.
Die einfachste Methode währe sicherlich, dass der Bewohner den Besucher dem Haus gegenüber ankündigt und das Haus dann die erfassten Daten während des Besuchs nicht mit in das Bewohnerprofil aufnimmt. Je nach Ausbaustufe und Funktionalität / Intelligenz des Smart Homes, könnte es auch den Besucher beim Eintritt automatisch erkennen und dessen Handlungen nicht mit in das Profil der Bewohner aufnehmen. Alternativ könnte das Haus automatisch ein Besucherprofil für den Besucher anlegen und alle Daten über den Besucher darin speichern.
Eine weitere Alternative ist, dass der Besucher auch aus einem Smart Home kommt. Dann könnte der Besucher sein Smart Home vor dem Besuch anweisen sein Benutzerprofil an das andere Smart Home zu übermitteln. Dadurch könnte sich das besuchte Smart Home optimal auf den Besucher vorbereiten und eventuell das bestehende Profil durch bereits erfasste Daten ergänzen.
4 Datenverarbeitung
Als Datenverarbeitung bezeichnet man den organisierten Umgang mit meist großen Datenmengen, eingegeben und erfasst in Datensätzen und durch Menschen und / oder Maschinen verarbeitet mit dem Ziel neue Ergebnisse zu erlangen.
4.1 Auswertung der Smart Home-Daten durch den Bewohner
Um über die Auswertung von Daten im Smart Home zu sprechen, müssen erst einmal ein paar grundlegende Begriffe definiert werden. Prinzipiell kann man sagen:
Alle Daten, die im Haus erfasst werden sind personenbezogene Daten!
Der Grund liegt in der Definition der personenbezogenen Daten. Im Bundesdatenschutzgesetz heißt es "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)" (§ 3 Absatz 1 BDSG[4]).
Das bedeutet, dass nicht nur der Name ein personenbezogenes Datum ist, sondern auch die Daten schützenswert sind, mit denen sich eine Person bestimmen lässt.
Allerdings wird auch im Gesetz differenziert, wie schutzbedürftig eine bestimmte Information über eine Person ist.
Auch die Verarbeitung von personenbezogene Daten ist im BDSG definiert:
"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann" (§ 3 Absatz 2 BDSG[4]).
Das heißt, dass Sammlungen mit personenbezogener Daten, die durch automatisierte Verfahren nach bestimmten Merkmalen ausgewertet werden können, und jede sonstige Sammlung, die gleichartig aufgebaut ist, unter das BDSG fällt. Dazu gehören auch Handkarteien und andere nicht automatisierte Sammlungen von Daten.
Um personenbezogene Daten zu speichern und zu verarbeiten bedarf es einer schriftlichen Genehmigung des Betroffenen (§4a Absatz 1 Satz 2 ff[4]) außer es gibt eine Rechtsvorschrift die dies erlaubt (§4c Absatz 1[4]). Das bedeutet im Bereich Smart Home, dass Besucher schriftlich ihr Einverständnis zur Erhebung der eigenen personenbezogenen Daten geben müssten.
Dritte sind "(...)jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen"(§ 3 Absatz 8 BDSG[4]).
Fazit: Die eigenen personenbezogenen Daten dürfen verarbeitet werden, da sowohl die speichernde- und verarbeitende Stelle, als auch der Betroffene ein und die selbe Person sind. Besucher müssen hingegen schriftlich zustimmen, damit ihre Daten erfasst, verarbeitet und ggf. an Dritte weitergegeben werden dürfen.
Das Speichern personenbezogener Daten ist ohne Genehmigung nur im Rahmen der Zweckbestimmung eines Vertrages oder im Rahmen eines vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen zulässig[55].
4.2 Auswertung der Smart Home Daten durch externe Stellen
Dass ein Bewohner seine eigenen Daten auswerten darf ist nun geklärt.
Allerdings haben auch andere Personen / Unternehmen Interesse an den Daten.
Mit seinem Sparzähler will der Stromanbieter Yello Strom seinen Kunden ermöglichen, ihre Verbrauchsdaten im Haushalt sekundengenau zu ermitteln. Yello Strom möchte seinen Kunden ermöglichen, die Verbrauchsdaten im Detail am heimischen PC über eine Software auswertbar zu machen. Am Bildschirm soll sich so beobachten lassen, wie sich das Ein- und Ausschalten von elektronischen Geräten auf den Energieverbrauch auswirkt.
Kunden können außerdem auf der Yello-Homepage ihren kompletten Stromverbrauch kontrollieren und rückwirkend Auswertungen anstellen. Sie können beobachten, wie sich die Stromkosten über kürzere oder längere Zeiträume verändern, und ihre Kosten besser kontrollieren.
Die Verbrauchsdaten übermittelt ein Kommunikationsmodul namens "ComBox", das in dem Stromzähler integriert ist und auf Basis des Microsoft-Systems Windows CE läuft[56].
Abb.8: Die Infografik zeigt das "Yello Strom Sparzähler"-System
Der Stromanbieter sieht viele Vorteile in der Technik und betreibt diesen Aufwand schließlich auch aus eigenem Interesse. Die Technik hilft den Netzbetreibern dabei Kosten zu sparen: Der Verbrauch wird automatisch ermittelt, und die Daten lassen sich in ein Abrechnungssystem einpflegen.
Außerdem können die Informationen dazu verwendet werden, um die Ausnutzung des Netzes besser planen und den Kunden maßgeschneiderte Tarife anzubieten zu können[57].
Das Verfahren wird auf der Yello Strom Seite kurz geschildert. Zitat zum StromsparerOnline zur Frage "Was passiert mit meinen Daten?":
"Die Sicherheit Ihrer Daten ist uns ganz besonders wichtig. Deshalb bleiben Ihre sekundengenauen Leistungswerte auch ausschließlich in Ihren vier Wänden. Ihre viertelstündlichen Werte werden über eine sichere Internet-Verbindung zu Yello geschickt und in Ihrem Online-Account, der nur für Sie zugänglich ist, angezeigt. Hier finden Sie auch ihre monatliche Online-Rechnung."[58]
Da für die Verbraucher nicht nachvollziehbar ist, welche Daten wie oft gesendet werden, erhielt Yello Strom schon vorab den Big Brother Award 2008 im Bereich Technik, obwohl die Daten laut Yello-Strom nur alle 15 Minuten gesendet werden. Dieser Award wird jedes Jahr an Unternehmen vergeben, die gegen das Datenschutzrecht verstoßen[59].
Ein Beispiel für die Datenverarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung des Internets gibt der Provider AOL.
Bei Abschluss eines Vertrages werden neben Name, Wohn- oder Arbeitsplatzanschrift, Bankverbindung, -Mail, Telefon- und/oder Faxnummer, Geburtstag und Geschlecht auch Beruf, Branche, und persönliche Interessen abgefragt.
Bei der Nutzung des Internetzugangs erfasst AOL unter anderem technische Informationen insbesondere, "welche Art von Browser (z.B. Internet-Explorer, Netscape, Firefox, Safari) und welches Betriebssystem (z.B. Windows XP oder Mac OS X) Sie benutzen,
die Art und Weise ihrer Netzverbindung und IP-Adresse ... und welche sonstigen Web-Seiten und Internet-Dienste Sie unter Inanspruchnahme von AOL aufsuchen und nutzen."
Einzige Möglichkeit: "Sie können der Erhebung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen oder die erteilten Einwilligungen zur Erhebung oder Verwendung Ihrer personenbezogenen Daten mittels einfacher E-Mail an DatenschutzDE@aol.com wiederrufen"[60]. Dies muss bei AOL explizit beantragt werden.
Welche Spuren man im Internet hinterlässt, kann man z.B. auf https://www.jondos.de/de/anontest testen.
Auch im Zusammenhang mit dem ab 2009 geltenden Energieausweis gibt es einige datenschutzrechtliche Bedenken.<bbr>
Ab dem 1. Januar 2009 gilt für alle Wohngebäude in Deutschland die "Ausweispflicht": Hausbesitzer müssen bei Vermietung, Verkauf oder Verpachtung ihrer Gebäude den so genannten Energieausweis vorlegen. Der Energieausweis für Wohngebäude gibt ab sofort Mietern, Käufern und Eigentümern Auskunft, wie hoch der Energiebedarf des Gebäudes ist[61].
Der Energieausweis ist ein Dokument, das ein Gebäude energetisch bewertet. Alles Rund um den Energieausweis wird in Deutschland in der Energieeinsparverordnung (EnEV) geregelt[62].
Auch bei der Zusammenstellung der Verbrauchsdaten eines Hauses gibt es datenschutzrechtliche Einschränkungen. Die Landesbeauftragten für Datenschutz stellten fest, dass Energieversorger nur dann Energieverbrauchsdaten ermitteln und einen Energieverbrauchsausweis erstellen dürfen, wenn es sich um ein Gebäude mit mehr als zwei Mietparteien handelt, die mit derselben Energieart (Strom oder Gas) beliefert werden. Der Eigentümer des Gebäudes zählt dabei nicht als Mietpartei[63].
Hintergrund ist, dass die Energieverbrauchsdaten zu den schützenswerten Daten gehören. Der Rückschluss auf den individuellen Verbrauch einzelner Mieter darf nicht möglich sein.
Ausnahme: Falls alle Mieter eines Gebäudes aus dem betreffenden Zeitraum in die Erhebung der Daten gemäß Bundesdatenschutzgesetz einwilligen, besteht die Möglichkeit, die Verbrauchsdaten zusammen zu stellen[63].
4.3 Datengültigkeit und Archivierung
Unter temporaler Datenhaltung (auch Historisierung genannt) versteht man in der Informationstechnik das Festhalten der zeitlichen Veränderung von Daten. Dies ist zum Beispiel bei bestimmten Sensordaten der Fall.
Häufig ist es ausreichend, in einer Datenbank nur den aktuell gültigen Wert zu speichern, bei einer Änderung wird der alte Datenwert einfach überschrieben. Wenn jedoch die Forderung besteht, alle Änderungen zu dokumentieren, ist eine temporale Datenhaltung notwendig.
Diese Historisierung kann entweder über eine Zeitstempel realisiert werden, oder die einzelnen Datensätze verweisen jeweils auf den vorher gültigen Wert.
Die temporale Datenhaltung ermöglicht es somit die gespeicherten Daten in eine zeitliche Reihenfolge zu bringen so dass man genau weiß, welcher Wert zu welchem Zeitpunkt gültig war oder auch gültig werden wird.
Bei einer temporalen Datenhaltung sind zwei Arten der zeitlichen Betrachtung relevant:
- Gültigkeitszeit: Die Gültigkeitszeit beschreibt den Zeitpunkt oder Zeitraum, in dem ein Datensatz gültig ist. Dies können sowohl zukünftige als auch vergangene Zeiträume sein.
Beispiel: Ein Artikel X zum Preis von 5,00 € verteuert sich am 1. Juli 2009 auf 6,00 €. Das heißt der erste Preis ist im Zeitraum vom 01.01.2009 bis 30.06.2008 gültig. Ab 01.07.2009 gilt dann der neue Preis.
- Transaktionszeit: Der Zeitpunkt, an dem ein Datenelement im Datenbestand gespeichert wurde.
Beispiel: Die Preisanpassung des Artikels X wurde am 15.01.2009 durchgeführt und in der Datenbank gespeichert.
Mehr zu diesem Thema findet sich in dem Artikel "Temporale Datenhaltung" von Dipl-Inf. (FH) Achim Demelt - http://www.exxcellent.de/download/demelt_JS_05_03.pdf
Sofern Daten nicht mehr für den laufenden Betrieb benötigt werden, können sie archiviert werden. Das bedeutet, dass sie für den normalen Betrieb nicht mehr zur Verfügung stehen, sondern nur im Notfall darauf zugegriffen werden kann. Prinzipiell ist eine Archivierung für alle Arten von Daten sinnvoll, bei einigen ist es sogar Pflicht.
Zur Lagerung von Archivdaten empfiehlt sich ein Ort, der nicht mit der Datenquelle in Verbindung steht. So dient das Archiv auch gleichzeitig als Datensicherung, für den Fall dass bei einer Störung die Daten wiederhergestellt werden müssen.
Die elektronische Archivierung wird oft mit so genannten WORM-Medien[64] durchgeführt. Diese Medien sind revisionssicher was bedeutet, dass sie nur einmal beschrieben werden können und somit die gespeicherten Daten vor Manipulation geschützt sind.
Ein Beispiel für Daten, die über einen längeren Zeitraum aufbewahrt werden müssen (von Unternehmen sogar revisionssicher) sind Rechnungen. Hier heißt es im Umsatzsteuergesetz im §14b Absatz 1: "Der Unternehmer hat ein Doppel der Rechnung, die er selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, sowie alle Rechnungen, die er erhalten oder die ein Leistungsempfänger oder in dessen Namen und für dessen Rechnung ein Dritter ausgestellt hat, zehn Jahre aufzubewahren. Die Rechnungen müssen für den gesamten Zeitraum lesbar sein. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem die Rechnung ausgestellt worden ist."
Für Leistungsempfänger (auch Privatpersonen) gilt weiter: "In den Fällen des § 14 Abs. 2 Satz 1 Nr. 1 hat der Leistungsempfänger die Rechnung, einen Zahlungsbeleg oder eine andere beweiskräftige Unterlage zwei Jahre gemäß den Sätzen 2 und 3 aufzubewahren, soweit er 1. nicht Unternehmer (...)"[65].
Im Gegensatz dazu gibt es auch Regelungen über die Aufbewahrungszeit von Daten, vor allem wenn es sich um personenbezogene Daten handelt. Für Telefondaten gelten z.B. die Richtlinien des Telemediengesetzess[36]. Telefondaten werden vom Telefonanbieter in Tabellen gespeichert um eine Verbindung zwischen Telefonnummer und Endbenutzer herstellen zu können.
§ 15 TMG:
"1. Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden,
soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)"[36].
"7. Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist"[36].
"8. Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist"[36].
4.4 Vorratsdatenspeicherung
Da die Vorratsdatenspeicherung sowohl die Erfassung von personenbezogenen Daten in eine bestimmte Datei, als auch die Auswertung durch den Bund umfasst, wird sie in diesem Abschnitt gesondert behandelt. Das Gesetz zur Vorratsdatenspeicherung trat am 01.01.2008 in Kraft [66].
Seitdem werden verdachtsunabhängig bei jeder analogen Verbindung über das Telefonnetz folgende Daten erfasst:
- Rufnummer des Anrufers
- Rufnummer des Angerufenen
- Die Dauer des Anrufs
Zusätzlich werden bei einem Telefonat mit dem Handy noch folgende Daten erfasst:
- Weltweit einmalige Seriennummer des Handys (IMEI)
- Die Nummer der SIM Karte (IMSI)
- Der Standort des Benutzers (Funkzelle)
Mit dem 01.01.2009 ist das Vorratsdatenspeicherungsgesetzt vollständig[67] in Kraft getreten.
Seitdem werden neben den Telefondaten auch die Daten über Internetverbindungen gespeichert. Zusätzlich zu den Daten wie Ip-Adresse und Dauer der Internetverbindung, kommen noch verschieden Besonderheiten hinzu.
Bei E-Mailverkehr wird neben der Absenderadresse auch der / die Empfänger und die Uhrzeit des Versands festgehalten.
Bei einem VoIP-Telefonat werden, ähnlich wie bei einem normalen Telefonat, der Anrufer, der Angerufene und die Uhrzeit erfasst.
Inhalte der besuchten Website, geschriebener Mails oder Telefonate werden zwar nicht mitgeloggt, aber auch die Grunddaten können schon Rückschlüsse auf die Gewohnheiten des Nutzer zulassen. Durch eine Logdatei einer Website, in der die IP-Adressen aller Benutzer gespeichert werden, könnte ein Nutzer später einer besuchten Website zugeordnet werden. Dazu müssten die zuständigen Behörden aber zunächst Zugriff auf die Verbindungsdaten und die Logdateien erlagen, was im grenzenlosen Internet durchaus nicht immer einfach ist.
Den "Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" findet man unter http://dip21.bundestag.de/dip21/btd/16/058/1605846.pdf
5 Datenübertragung
Der Abschnitt Datenübertragung beschreibt die Möglichkeiten des Schutzes der Übertragungswege, den Schutz der Übertragung durch digitale Unterschriften sowie die Verschlüsselung der zu übertragenden Informationen.
5.1 Schutz der Übertragungswege
Der Schutz der Übertragungswege hängt größtenteils vom übertragenden Medium ab. Daher ist es unerlässlich sich vorab mit unterschiedlichen Übertragungsmedien auseinanderzusetzen.
Der Schutz der Übertragungswege ist prinzipiell auf zwei Arten notwendig.
1. der physische Schutz des Übertragungsmediums
2. der Schutz des zu übertragenden Inhalts
5.1.1 Übertragungsmedien
In diesem Abschnitt werden einige Möglichkeiten zur Datenübertragung vorgestellt.
Jedes dieser Übertragungsmedien, verfügt über bestimmte Eigenschaften, die es einem potentiellen Angreifer leichter oder schwerer machen, an die übertragenen Daten heranzukommen. In der folgenden Tabelle sind Medien mit ihren Angriffsmöglichkeiten aufgelistet. Dabei wird nur das Übertragungsmedium an sich betrachtet, ohne weitere technische Schutzmaßnahmen, welche die Sicherheit erhöhen würden.
| Medium | Schwachstellen der Übertragungsmedien |
|---|---|
| Glasfaserkabel | Ein Glasfaserkabel zu durchtrennen, um einen weiteren Rechner zwischen den Smart Home-Rechner und den daran angeschlossenen Zentralrechner für die Diensteverwaltung mehrere Smart Homes zu schalten, ist ein technisch komplizierter und dabei immer auch nachweisbarer Eingriff. Bedingt wird dies dadurch, dass die optischen Impulse durch die vielen einzelnen Glasfasern geleitet werden. Deshalb müssen sämtliche Fasern abgefangen und neu verschweißt werden - bei einer Größe von ca. neun Mikrometern pro Faser -, um alle Signale zu emfangen. |
| Kupferkabel z.B. Telefonnetz | Ein Kupferkabel kann durchtrennt oder angezapft werden, um ein Rechner zwischen die beiden entstandenen Enden zu schalten, oder auch die übertragenden Daten abzugreifen. Da ein Kupferkabel, im Gegensatz zur Glasfaser die Daten über elektrische Impulse verschickt, und nur sehr wenige Adern zum Einsatz kommen, kann innerhalb kürzester Zeit die Leitung angezapft, und die Datenströme auf einem weiteren Rechner empfangen werden. |
| Stromnetz | Die gesendeten Informationen werden über die Kupferleitung der Stromversorgung im gesamten Stromkreis verfügbar gemacht. Somit ist jede Steckdose, und schlimmstenfalls auch eine Stromleitung z.B. in den Keller des Smart Homes oder zu einer Lampe im Garten, eine Möglichkeit für den Angreifer, sich in das Netzwerk einzuklinken und/oder übertragene Daten abzufangen. |
| Luft (WLAN) | Ein WLAN sendet Informationen über elektromagnetische Wellen mit einer begrenzten Reichweite aber selten einer begrenzten Richtung. Diese können innerhalb der Reichweite des WLAN von jedem beliebigen WLAN fähigen Rechner empfangen werden. Einem Angreifer könnte es somit möglich sein, aus einem vor dem Smart Home stehenden Auto, in das Netzwerk einzudringen und Informationen abzufangen. |
Ein Smart Home wird größtenteils eine Verbindung zum Internet benötigen um alle Dienste, wie z.B. das automatische Bestellen von Waren beim Supermarkt, zur Verfügung stellen zu können.
Damit ist unabhängig vom verwendeten Medium, einem potentiellen Angreifer eine Möglichkeit gegeben, Nachrichten die vom Smart Home verschickt werden, abzufangen, zu ändern, zu löschen oder dazu zu benutzen diverse Informationen über das Smart Home und die dort lebenden Personen zu erhalten.
Es existieren verschiedene Verfahren und Methoden, um eine Verbindung durch das pootentiell unsichere Internet, für den Anwender sicher zu machen. Zwei der Möglichkeiten werden in den folgenden Absätzen erläutert.
5.1.2 VPN
VPN steht für Virtual Private Network, auf deutsch virtuelles privates Netz.
Ein VPN existiert, im Gegensatz zu einem normalen (physikalisch durch Kabel etc. vorhandenem) Netzwerk, rein virtuell. Es gibt nirgendwo VPN-Kabel, VPN-Router oder VPN-Switches.
Um ein VPN zu erstellen wird jedoch ein normales (physikalisch vorhandenes) Netzwerk benötigt, welches als Grundlage dient.[69]
Zur Erstellung eines VPN wird weiterhin eine entsprechende VPN-Software benötigt. Die VPN-Software dient dazu, dass vom Client verschickte Netzwerkpakete in ein VPN Paket verpackt, und anschließend über das vorhandene Netz an das VPN Gateway geschickt werden.
Das Gateway empfängt das Paket und übersetzt es in ein Netzwerkpaket das im dahinterliegenden Netzwerk verwendet werden kann. Auf umgekehrtem Wege, fängt ein VPN Gateway ausgehende VPN-Netzwerkpakete ab, wandelt diese in für das übertragende Netz verständliche Pakete um, und verschickt diese an den Adressaten. Die VPN Client Software wird dieses Paket erkennen, und wieder in die Ursprungsform umwandeln.
Mit diesem Verfahren wird erreicht, dass unabhängig der verwendeten Netzwerkprotokolle in den Quell- und Ziel- und Übertragungsnetzwerken, Informationen sicher von einem Netzwerk in ein anderes übertragen werden können. Dieses Verfahren wird auch als tunneling bezeichnet, da durch die - für andere Teilnehmer unverständlichen - VPN Pakete eine direkte Verbindung der Teilnehmer erzielt, und die Daten vom Angreifer abgeschirmt werden.
Ergänzend zu dem Beschriebenen Verfahren, gibt es VPN-Protokolle bzw. Software, welche die Pakete zusätzlich verschlüsseln. Damit ist es für Angreifer nicht mehr möglich auf das verwendete Protokoll des Netzwerkpaketes bzw. dessen Inhalts zu schließen.
Mit diesem Verfahren lassen sich datenschutzrechlich relevante Daten sicher übertragen.
5.1.3 MIX
Das Prinzip der Mix-Netze bzw. der Mix-Kaskaden wurde entwickelt[70], um Kommunikationswege so zu manipulieren, dass eine Rückverfolgung einer
gesendeten Nachricht vom Empfänger zum Sender unmöglich wird.
Das Funktionsprinzip folgt dabei folgendem Schema[71]:
Eine Nachricht wird vom Absender an den ersten Mix Server geschickt.
Der Mix speichert den Absender und den Zeitpunkt zu dem die Nachricht eingetroffen ist. Zu diesem Zeitpunkt kennt der Mix aber noch nicht den Empfänger der Nachricht. Jetzt wird die Nachricht entschlüsselt. Das Ergebnis ist eine weitere verschlüsselte Nachricht, sowie die Adresse des nächtes Mix, bzw. des Empfängers, falls es nur einen Mix geben sollte.
Die Nachricht wird nun an den nächsten Mix gesendet, der nach dem gleichen Verfahren arbeitet wie der erste Mix. Dieses setzt sich solange fort, bis die entschlüsselte Nachricht den eigentlichen Empfänger erreicht. Da jeder Mix nur die Adresse von der die Nachricht kam, und die Adresse an den er die Nachricht weitergeleitet hat kennt und speichert, kann eine Nachricht nicht zum Absender zurückverfolgt werden.
Voraussetzung dafür ist das mindestens ein Mix nicht korrumpiert ist, und damit nicht mit anderen Betreibern von Mix Servern zusammenarbeitet um die Rückverfolgung zu ermöglichen.
Damit dieses System so funktioniert muss beim Erstellen der Nachricht der Weg den die Nachricht durch das Netzwerk an Mix Servern nehmen soll, bereits bekannt sein. Die Nachricht wird der Funktionsweise entsprechend so verschlüsselt, dass zuerst die Nachricht für den Empfänger verschlüsselt wird. Anschließend wird die Nachricht für den letzten Mix verschlüsselt. Das Ergebnis wird dann für den vorletzten Mix verschlüsselt.
Dies geschieht so lange, bis der erste Mix erreicht ist, und die Nachricht damit versendet werden kann.
Um das Modell zu veranschaulichen, kann man sich dabei als Nachricht einen Brief, und als Mix ein Postamt vorstellen. Ein Brief wird vom Absender geschrieben, in einen Umschlag gepackt, adressiert (die Adresse des Empfängers) und frankiert. Diesen Brief steckt derjenige jetzt in einen weiteren Umschlag, welcher jetzt aber an das vorletzte Postamt adressiert wird. Das geschieht dann solange, bis man mit dem Adressieren bei dem ersten Postamt angekommen ist. Dann wird der Brief losgeschickt.
Ein Postamt öffnet ankommende Briefe, stellt den nächsten Empfänger fest, und stellt den Brief an das nächste Postamt bzw. falls es das letzte Postamt ist, an den Empfänger zu.
Ein Angreifer der eine Nachricht verfolgen möchte, könnte, angenommen er hätte die technischen Möglichkeiten dazu, die ein- und ausgehenden Nachrichten eines jeden Mix betrachten. Eine ankommende Nachricht wäre identifizierbar, wenn die Reihenfolge der Nachrichteneingänge mit der Reihenfolge der Nachrichtenausgänge übereinstimmen würde. Ein Mix Server arbeitet daher nach dem Prinzip, das er Nachrichten sammelt, bearbeitet, und anschließend neu sortiert. Erst nachdem die Nachrichten in eine neue Reihenfolge gebracht wurden, werden sie versendet. Ein außenstehender Angreifer weiß nicht, nach welchen Kriterien die Nachrichten sortiert werden, und verliert damit die Möglichkeit herauszufinden, welches die von ihm beobachtete Nachricht ist.
Auch hier kann man sich zur Veranschaulichung den Brief und das Postamt vorstellen.
Ein Postamt sammelt die eintreffenden Briefe, öffnet sie, sortiert die Briefe neu und schickt sie anschließend weiter.
Abb.9: Übersicht der Datenwege im Mix
Auch diese Maßnahme ist noch nicht ausreichend sicher genug, um eine Rückverfolgung zu verhindern. Ein Angreifer kennt möglicherweise die Größe der Nachricht, die er verfolgt.
Auch nach einer Umsortierung im Mix, bräuchte er die ausgehenden Nachrichten, nur auf deren Größe zu untersuchen, um seine Nachricht herauszufilter, und weiterverfolgen zu können.
Auch hierzu gibt es einen Lösungsansatz. Nachdem der Mix die Nachricht entschlüsselt hat, verpackt er alle Nachrichten jeweils in gleich große Datenpakete. Dies geschieht z.B. dadurch, das alle Nachrichten soweit mit Dummy-Werten gefüllt werden, bis alle die Größe der größten Nachricht haben.
In dem Postamt-Beispiel nehmen wir an das Postamt bekäme zwei Briefe, drei Postkarten und einen DIN A4 Umschlag. Jetzt würden die zwei Briefe und drei Postkarten jeweils auch in einen DIN A4 Umschlag gesteckt, und anschließend verschickt werden. Damit ließe sich vom ausgehenden Postverkehr, nicht mehr auf die eigentliche Größe schließen.
Vorteil dieses Verfahrens ist die große Sicherheit. Allerdings ist es aufgrund der häufigen "Umverpackung" und Weiterleitung nicht für größere Datenmengen geeignet.
5.2 Digitale Unterschriften
Mit einer digitalen Unterschrift (auch digitale Signatur) lassen sich sowohl die Authentizität des Absenders als auch die "Unverfälschtheit" der Nachricht sicherstellen[72].
Die digitale Signatur arbeitet mit einem privaten (private Key) und einem öffentlichen Schlüssel (public Key). Damit gehört sie zur asymmetrischen Verschlüsselung.
Zum Verschlüsseln einer Nachricht, benötigt der Sender, den öffentlichen Schlüssel des Empfängers. Bereits hier muss darauf geachtet werden, wie der öffentliche Schlüssel zur Verfügung gestellt wird. Für einen Angreifer wäre es an dieser Stelle möglich, einen falschen öffentlichen Schlüssel bereit zu stellen. Dieser falsche öffentliche Schlüssel, würde beispielsweise zu seinem persönlichem privaten Schlüssel gehören, und der eigentliche Empfänger wäre dann, im Gegensatz zum Angreifer, nicht in der Lage die Nachricht zu entschlüsseln.
Ist der öffentliche Schlüssel verfügbar, und aus einer vertrauenswürdigen Quelle, kann damit eine Nachricht so verschlüsselt werden, dass diese nur für den Besitzer des dazugehörigen privaten Schlüssels, wieder entschlüsselbar ist.
Zusätzlich zur Verschlüsselung, lässt sich wie bereits erwähnt auch die Unverfälschtheit einer Nachricht ermitteln.
Das Programm welches benutzt wird, um die Nachricht digital zu signieren, erstellt in diesem Fall aus der Nachricht einen Prüfwert. Der Text der Nachricht könnte hierzu z.B. in Binärcode umgewandelt werden, und dann die Quersumme der enstandenen Kette aus Nullen und Einsen gebildet werden. Diese Summe wird anschließend mit dem öffentlichen Schlüssel verschlüsselt, und zusätzlich mit der Nachricht verschickt.
Der Empfänger der Nachricht entschlüsselt, mit seinem privaten Schlüssel, beim Empfang der Nachricht als erstes den Prüfwert. Stimmt der entschlüsselte Prüfwert mit dem tatsächlichen Wert überein (welcher auch vom Programm ermittelt wird) steht fest, das die Nachricht nicht verändert wurde. Nach dieser Prüfung wird die eigentliche Nachricht entschlüsselt.
Weiterhin lässt sich mit Hilfe der digitalen Signatur auch die Authentizität des Absenders sicherstellen.
Um dies zu ermöglichen, muss jeder öffentliche Schlüssel eindeutig einer Person zugeordnet sein. Die Verwaltung dieser Zurodnung übernimmt ein sogenanntes Trustcenter mit Hilfe von Zertifikaten. Ein Trustcenter ist ein Server dessen privater Schlüssel überall bekannt ist, und von jedem heruntergeladen werden kann. Der öffentliche Schlüssel hingegen, wird anders als üblich, nicht verteilt, sondern verbleibt einzig beim Trustcenter. Somit wird ermöglicht, dass jeder Anwender die Nachrichten, die über den öffentlichen Schlüssel erstellt werden, entschlüsseln kann, und gleichzeitig sichergestellt ist, dass die Nachricht nur vom Trustcenter kommen kann. Vertraut man dem Trustcenter, so kann man sichergehen, dass über die dortigen Verfahren, auch die zum öffentlichen Schlüssel gehörende Person vertrauenswürdig ist.
5.3 Verschlüsselung
Als Verschlüsselung werden Verfahren bezeichnet, die den Inhalt einer Nachricht so verändern, das diese ohne den Einsatz eines entsprechenden Entschlüsselungsverfahrens, für den Nutzer / Angreifer absolut unverständlich sind.
Die Verschlüsselungsverfahren teilen sich dabei in symmetrische Verschlüsselung und asymmetrische Verschlüsselung auf.
5.3.1 Symmetrische Verschlüsselung
Symmetrische Verschlüsselungsverfahren zeichnen sich dadurch aus, dass der sogenannte Schlüssel, mit dem die Nachricht verschlüsselt - und somit unverständlich gemacht wird - der gleiche Schlüssel ist, mit dem auch die Entschlüsselung möglich ist, welche die Nachricht wieder verständlich macht[73].
Symmetrische Verfahren sind gerade durch die Möglichkeit eine Nachricht schnell verschlüsseln zu können sehr beliebt. Den Standard der symmetrischen Verschlüsselung stellt heutzutage AES (Advanced Encyption Standard) dar. AES gehört zu den Verfahren der Block-Chiffrierung, bei welcher die Daten zur Verschlüsselung in Datenblöcke aufgeteilt werden. Dieser Verschlüsselungsstandard bzw. seine Funktionsweise sind öffentlich für jeden zugänglich, und finden unter anderem im Programm PGP (Pretty good Privacy)[74] Verwendung, welches kostenlos für nicht kommerzielle Nutzung verwendbar ist.
Ein einfaches Beispiel für die symmetrische Verschlüsselung stellt das sogenannte Cäsar-Chiffre dar, welches in einem der folgenden Kapitel erläutert wird.
5.3.2 Asymmetrische Verschlüsselung
Die asymmetrische Verschlüsselung stellt das Gegenstück zur symmetrischen Verschlüsselung dar.
Bei dieser Art der Verschlüsselung werden für die Ver- und Entschlüsselung unterschiedliche Schlüssel benötigt[75]. Diese Schlüssel werden als privater Schlüssel (private Key) und öffentlicher Schlüssel (public Key) bezeichnet. Diese beiden Schlüssel sind durch komplexe mathematische Abhängigkeiten eindeutig miteinander verknüpft.
Im Gegensatz zur symmetrischen Verschlüsselung werden hier Verfahren eingesetzt, bei denen die Verschlüsselung mathematisch wesentlich einfacher ist als die Entschlüsselung.
Ein Beispiel dafür ist die Multiplikation bzw. Division.
Die beiden Zahlen 13.856 und 64.828 werden miteinander multipliziert.
13.856 * 64.828 = 898.256.768
Das Ergebnis wird jetzt an den Empfänger übertragen.
Sollte ein Angreifer jetzt versuchen an die Ursprungsdaten heranzukommen, so müsste er außer der mathematischen Operation noch mindestens eine der Zahlen kennen. Kennt er keine der beiden Ursprungszahlen, gibt es bei großen Zahlen sehr viele Möglichkeiten der Faktorzerlegung. Die Zahlenwerte aus dem Beispiel sind extra klein gewählt; im Normalfall würden hier Schlüssellängen verwendet werden, die um ein vielfaches länger sind.
Der öffentliche Schlüssel dient dazu, eine Nachricht für den Empfänger mit dem passenden privaten Schlüssel zu verschlüsseln. Ein öffentlicher Schlüssel kann an mehrere Benutzer weitergegeben werden, so dass dem Besitzer des privaten Schlüssels, mehrere verschlüsselte Nachrichten, von verschiedenen Anwendern, geschickt werden können. Diese kann er alle mit seinem einzelnen privaten Schlüssel wieder entschlüsseln.
Die mathematischen Verfahren die den privaten und öffentlichen Schlüssel eindeutig einander zuordnen sind dabei so kompliziert und aufwändig das es praktisch unmöglich wird aus einem öffentlichen Schlüssel den privaten Schlüssel zu berechnen.
Da die Leistungsfähigkeit der Computer immer weiter ansteigt, werden auch die Parameter (Länge des Schlüssels in Bit) für die Schlüssel immer wieder erhöht. Mit dieser Erhöhung steigert sich auch gleichzeitig der benötigte Rechenaufwand für die Verschlüsselung der Nachricht.
Um dem immer größeren Rechenaufwand entgegenzuwirken, ohne dabei an Sicherheit zu verlieren, werden daher oft Kombinationen aus symmetrischer und asymmetrischer Verschlüsselung verwendet.
Ein Beispiel dafür wäre die Nachricht relativ schnell symmetrisch zu verschlüsseln, den Schlüssel für die Entschlüsselung selbst, dann über ein asymmetrisches Verschlüsselungsverfahren zu verschlüsseln und zu übermitteln. Hiermit versucht man, die Vor- und Nachteile der beiden Verschlüsselungsverfahren miteinander auszugleichen.
Eine weitere Verwendug findet der öffentliche Schlüssel in dem Bereich der digigtalen Signatur. Hier wird der öffentliche Schlüssel dazu verwendet die dititale Signatur auf Echtheit, und den verschlüsselten Inhalt auf Unverfälschtheit zu überprüfen.
5.3.3 Steganographie
Unter Steganographie (von griechisch "steganós" = bedeckt, und "gráphein" = schreiben) versteht man Methoden und Verfahren die Nachricht zu verbergen oder zu verstecken[76]
Steganographie versucht seinem Namen entsprechend, die Nachricht so zu verstecken, dass die Nachricht nur für denjenigen erkennbar ist, der weiß wo oder wonach er suchen muss.
Zum besseren Verständnis folgt hier ein einfaches Beispiel
(Hintergrund- und Textfarbe sind identisch).
Hier ist ein geheimer Text
Die Information selbst ist in diesem Fall nicht verschlüsselt, sondern nur der Nachrichtenträger (die Buchstaben). Auch hier ist es notwendig, dem Empfänger mitzuteilen, was der Schlüssel ist - also was gemacht werden muss, um die Nachricht sichtbar zu machen. In diesem Fall reicht es den Text zu markieren, um durch die Markierung den Text farblich abzuheben und somit lesbar zu machen.
Bei dem aufgezeigten Beispiel handelt es sich um eine sehr sehr einfach Methode den Text verschwinden zu lassen, die wohlmöglich von jedem erfahrenen Anwender schnell durchschaut wird.
Daher folgt ein weiteres Beispiel bei dem die Nachricht nicht verändert, sondern nur versteckt wird.
Abb.10: Speicherstadt in Hamburg - Mit versteckter Botschaft
Das Bild an sich scheint beim Betrachten keinerlei geheime Informationen zu enthalten. Das Markieren einer bestimmten Fläche um die Buchstaben durch die Markierung sichbar zu machen, ist hier nicht möglich.
Wenn jetzt aber die Datei einmal lokal abgespeichert und dann mit einem beliebigen Texteditor geöffnet wird, dann kann ganz am Ende der sonst unleserlichen Textzeichen die Nachricht gelesen werden. Eingefügt wurde der Text, indem das Bild vor dem Hochladen in dieses Wiki, einmal mit einem Hex-Editor geöffnet und bearbeitet wurde. Es gab also keine Verschlüsselung, dennoch ist die Nachricht für niemanden lesbar der den Schlüssel - also die .jpg Datei mit einem Editor anstatt eines Bildbetrachtungsprogramms zu öffnen - nicht kennt.
5.3.4 Kryptographie
Bei der Kryptographie wurde ein anderer Weg eingeschlagen, die Nachricht zu verstecken. Hier wird nicht versucht den Klartext unkenntliche zu machen, sondern den Inhalt der Nachricht unverständlich zu machen[77]. Dies geschieht auf teilweise ähnlich einfache Methoden wie bei der oben beschriebenen Methode der Steganographie, jedoch mit völlig anderem Ergebnis.
Ein Beispiel für diese Art der Verschlüsselung stellt das Cäsar Chiffre dar. Das Cäser Chiffre geht zurück auf seinen Namensgeber Julius Cäsar [78]. Bei diesem Chiffre handelt es sich um eine symmetrische Verschlüsselung bei welcher ein Text Zeichenweise verschlüsselt wird. Dies geschiet dadurch, das ein Buchstabe jeweils durch einen anderen ersetzt wird.
Dieses Ersetzten der einzelnen Buchstaben folgt dabei folgendem Muster:
Man nimmt das verwendete Alphabet:
A B C D E F G H ... X Y Z
und verschiebt jeden Buchstaben um eine vorher definierte Anzahl an Stellen weiter (als Beispiel +2 )
C D E F G H I J ... Z A B
Das hieraus entstandene "neue Alphabet" wird nun benutzt um alle Buchstaben den Ursprungstextes zu ersetzen:
Ursprungstext:"Hallo Welt"Verschlüsselter Text:
"Jcnnq Ygnv"
Auf den ersten Blick scheint dies eine simple jedoch effektive Möglichkeit einen Text vor jemandem geheim zu halten.
Vorraussetzung dafür ist jedoch das der Schlüssel (also Ursprungsbuchstabe+2) seperat und sicher an den Empfänger der geheimen Nachricht geschickt wird. Dieser kann sich dann, nach dem gleichen Muster wie derjenige der die Nachricht verschlüsselt hat, eine Tabelle erstellen um den Text wieder zu entschlüsseln. Sollte der Schlüssel abgefangen werden, so ist der Angreifer in der Lage die Nachricht in den Ursprungstext
zurückzuwandeln.
Desweiteren ist es möglich, bei Texten die lang genug sind, über die Buchstabenhäufigkeiten der jeweiligen Sprache (die Sprache des verschlüsselten Textes muss dabei bekannt sein) den Ursprungstext wiederherzustellen. Dabei werden die Buchstaben über die Häufigkeit ihres
Auftretens im Text, dem jeweils unverschlüsselten Buchstaben zugeordnet, und somit auch der Schlüssel herausgefunden.
| A 6,51 | B 2,57 | C 2,84 | D 5,41 | E 16,69 | F 2,04 | G 3,65 | H 4,06 | I 7,82 |
| J 0,19 | K 1,88 | L 2,83 | M 3,01 | N 9,92 | O 2,29 | P 0,94 | Q 0,07 | R 6,54 |
| S 6,78 | T 6,74 | U 3,70 | V 1,07 | W 1,40 | X 0,02 | Y 0,03 | Z 1,00 |
Auch andere Verschlüsselungsverfahren lassen sich durch ein sogenanntes Brute Force Verfahren knacken. Da höhere Verschlüsselungsverfahren (insb. die asymmetrischen Verfahren) häufig auf Primzahlen basieren, wirkt sich eine Verlängerung / Vergrößerung des Schlüssel mit einer potenziellen funktion auf die Zeit aus, die benötigt wird, diese Verschlüsselung zu knacken.
| Schlüssellänge | Maximale Dezimalzahl | Anzahl der Primzahlen | Berechnungszeit ( Stand 2002 ) |
| 8 Bit | 256 | 54 | k.a. |
| 512 Bit | 1,3 * 10154 | 3,8 * 10151 | ca. 1 Jahr |
| 768 Bit | 1,6 * 10231 | 1,5 * 10228 | k.a. |
| 1024 Bit | 1,8 * 10308 | 2,5 * 10305 | ca. 10 Jahre |
| 2048 Bit | ca.10617 | k.a. | ca. 500 Jahre |
Berechnungszeiten für "Brute Force"-Angriffe auf Verschlüsselungen mit verschiedenen Schlüssellängen[80]
6 Schutz vor unbefugten Zugriffen
6.1 Datensammler
Datensammler sind Unternehmen, die personenbezogene Daten über Date über legale oder halblegale Quellen beziehen und diese Daten anderen Unternehmen kostenpflichtig zur Verfügung stellen. Ein Teil der Unternehmen dieser Art sind großen Konzernen angeschlossen, die bereits über eine oder mehrere Kundendatenbanken verfügen. Zu den größten Unternehmen dieser Art in Deutschland gehören die Schufa, Adresshändler wie die Global Group, die AZ-Direkt – ein Tochterunternehmen der Bertelsmann AG, die Schober Informations Group und Großkonzerne wie die Telekom. Ein besonderes Datensammlungsinstrument ist auch das Hinweis- und Informationssystem, das von mehreren großen Versicherungen gemeinsam unterhalten wird.
Auch das Ausgeben von Kundenkarten ist eine Möglichkeit um Daten zu sammeln. Bei jedem Einkauf wird das Profil des Kunden über Vorlieben und Neigungen mehr geschärft. Diese Daten werden dann in Werbeaktionen und Angebotserstellungen genutzt.
Weitere Datensammler sind Internet-Seiten wie Suchmaschinen, Online-Versandhäuser und zum Teil auch öffentliche Foren. Auch andere Anbieter im Internet wie Email-Dienste und News- / Nachrichtenseiten sammeln Daten über die Nutzung ihrer Angebote.
Klassische Datensammler erhalten Ihre Daten durch ihnen angeschlossene Unternehmen, über das laufende Geschäft, Kundenveranstaltungen, Kundenkarten, Gewinnspiele etc. Eine weitere Quelle sind öffentlichen Behörden und Unternehmen aus der Privatwirtschaft, zum Beispiel Versandhäuser. Der Verkauf der Kundendaten ist zwar verboten, jedoch dürfen sie für Markt- und Meinungsforschungszwecken genutzt werden. Deshalb ergibt sich für die Unternehmen die Möglichkeit, diese Daten zu vermieten. Die Schufa zum Beispiel hat 433 Millionen Daten zu 65 Millionen Bundesbürgern gespeichert [81]. Die Schober-Gruppe wirbt mit einem Bestand von 50 Millionen Bürgern und 10 Milliarden dazugehörigen Daten[82].
Zu den gefragten Daten gehören die Bonität einer Person, persönliche Interessen, Wohnort und Kontaktmöglichkeiten. Oft werden diese Daten zu Werbezwecken genutzt. Einige Datensammler wie die Schober-Gruppe oder AZ-Direct stellen zudem Daten über geplante Anschaffungen, Interesse an bestimmten Produkten sowie über die Reaktionen auf schriftliche Werbung zur Verfügung[83][84].
Zu den empfindlichsten Daten, die diese Firmen sammeln gehören wohl die „Positiv- und Negativdaten“. Dies sind Auskünfte über das Zahlungsverhalten einer Person; ob Kredite verlängert wurden, ob eine vorzeitige Rückzahlung erfolgt ist, ob mehrere Mahnungen oder sogar Inkassoverfahren zum Eintreiben einer Zahlung notwendig waren. Diese Informationen können dem Bürger das Leben erheblich erschweren, wenn bestellte Ware zum Beispiel plötzlich nur noch gegen Vorkasse geliefert wird.
Herausgeber von Kundenkarten sind weniger an der Bonität ihrer Kunden als vielmehr an ihrem Kaufverhalten und der Kundenbindung interessiert. Um Kunden zur Preisgabe ihrer Daten zu bewegen sind diese meist mit Rabattvergütungen, Bonusprogrammen öder ähnlichem verbunden. Einige dieser Bonusunternehmen wie Payback oder Happy Digits sind Firmen- und Branchenübergreifend. Damit wird zum einen eine Bindung der Kunden an angeschlossene Firmen erreicht; Zudem wird aber auch das Kundenprofil wesentlich aussagekräftiger, da Daten aus allen Lebensbereichen zusammenkommen.
Die Möglichkeit der Sammlung von Daten über das Internet ist nahezu unbegrenzt. Jede Homepage kann mit ein paar Befehlen so programmiert werden, dass sie die IP-Adresse des Benutzers, den verwendeten Browser, die Verweildauer und auch den Link, der zu dieser Seite geführt hat erkennt und speichert. Anhand der IP-Adresse kann man zum Beispiel erkennen, aus welchem Adressbereich der Nutzer kommt. Der verweisende Link auf die Seite gibt Hinweise auf die Suchworteingabe auf einer Search-Entgine oder einen Link auf einer Partner-Site.
Das meistgenutzte System in diesem Bereich ist zur Zeit Google-Analytics. Der User muss nur 4 Zeilen Quellcode in seine Website einbauen und kann jederzeit über die Homepage von Google erkennen, von wo wann über welche Links auf die Site zugegriffen wurde. Die Daten hierzu werden auf den Servern von Google gespeichert. Die Nachfolgende Grafik zeigt einen kleinen Ausschnitt der von Google gelieferten Auswertungen. Zu jedem Bereich lassen sich detailliertere Auswertungen anzeigen:
Abb.11: Bereitgestellte Daten von Google Analytics
Ein weiteres System der Datensammlung im Internet ist der Einsatz von Cookies. Diese werden von einer Website auf dem Rechner gespeichert und bei dem nächsten Besuch der Seite wieder ausgelesen. Damit lassen sich Profile über das Kaufverhalten, bestimmte Suchworte und die Besuchshäufigkeit ermitteln.
6.2 Datenhandel
Datenhändler verkaufen die von Kunden gesammelten Daten an andere Firmen weiter. Ein Großteil der Datenhändler stammt aus dem Bereich der Datensammler. So bieten zum Beispiel die Schufa und die Schober-Gruppe Teile ihres Datenbestandes zum Verkauf an. Die Schufa macht damit nach eigenen Angaben einen Jahresumsatz von über 89 millionen Euro (2007). Der Umsatz der Schober-Gruppe liegt bei 142 millionen Euro.
Frei handelbare Daten sind der Name, Anschrift und Geburtsjahr und. Weitere Daten dürfen nur weiterverkauft werden, wenn der Betroffene diesem ausdrücklich zustimmt. Meist passiert dies jedoch unbewusst, wenn sich der Hinweis auf die Zustimmung in kleingedruckten eines Vertrages oder Gewinnspiels versteckt. Daten, die der Betroffene selbst im Internet veröffentlicht oder die allgemein zugänglichen Registern wie dem Telefonbuch entnommen werden können sind frei verwertbar.
Seit Dezember 2008 ist das Verfahren zum Verkauf von Daten jedoch gesetzlich erschwert worden. Nach einem neuen Gesetzentwurf ist es notwendig, dass Kunden der Weitergabe ihrer Daten ausdrücklich zustimmen müssen (auch als Opt-In Verfahren bezeichnet). Bisher musste die Kunden der Nutzung und Weitergabe ihrer Daten ausdrücklich wiedersprechen (Opt-out Verfahren). Die vorhandenen Daten dürfen nach dem neuen Gesetz jedoch noch drei Jahre lang genutzt und, sofern kein Widerspruch des Betroffenen vorliegt, auch verkauft werden.
Daten die aus vertraulichen Stellen stammen – etwa Auskünfte aus dem Melderegister zur Auffindung einer Person, die ihren Kreditverpflichtungen nicht nachkommt – dürfen zum einen nicht gespeichert und auch nicht gehandelt werden. Solches gilt auch für Daten, die nur zum Zweck eines Vertragsverhältnisses gespeichert werden. Darunter fallen etwa Versicherungsdaten, Telefondaten (diese dürfen außerhalb der Vorratsdatenspeicherung nur für Abrechnungszwecke genutzt werden) und Kontodaten.
Der Preis für einen frei verfügbaren Datensatz inklusive Name und Anschrift, ausgewählt nach Ort und persönlichen Interessen kostet bei der Schober-Gruppe 60 Cent; die dazugehörige Telefonnummer ist für 12 Cent zusätzlich erhältlich. Die AZ-Direct bietet Datensätze nach ausgewählten Kriterien für 86 Cent an. Folgende Grafik zeigt einen Ausschnitt aus dem Online-Shop der Schober-Gruppe.
Abb.12: Angebot aus dem Online-Shop der Schober Information Services GmbH
Diese Daten dürfen ausdrücklich nur zu Marketingzwecken eingesetzt werden; also um den Betroffenen ausgewählte Werbung zukommen zu lassen oder zu erforschen, in welchen Gegenden (Städte, Stadtteile etc.) Menschen mit bestimmten Interessen oder mit entsprechenden finanziellen Mitteln wohnen.
6.3 Illegale Zugriffsmöglichkeiten auf gespeicherte Daten
Das Kapitel 5. Datenübertragung hat bereits einige Möglichkeiten aufgezeigt, mit denen man sich und seine persönlichen Daten schützen kann. Im Gegensatz dazu, werden in diesem Kapitel auszugsweise Verfahren aufgezeigt, die einem den Zugriff auf geschützte Daten erlauben.
Ein Angreifer könnte sich dabei beispielhaft für folgende Daten interessieren:
- Energieversorger: Energieverbrauch gesamt, Energieverbrauch mit Tageszeiten
- Telefonanbieter: Anzahl verbindungen, länge der Verbindungen, ausland-/inland Gespräche
- Betrüger: Kontodaten, Urlaubs- und Arbeitzeiten oder GPS Position des Hauseigentümers ( z.B. um einen Einbruch in das Haus zu planen )
- Polizei/Bundesnachrichtendienst[85]: politische Gesinnung, Zugehörigkeit zu bestimmten Interessengruppen
Ein Angreifer muss dank der ständigen Verbindung des Smart Homes zum Internet, dabei nicht einmal aus Deutschland aus angreifen, sondern kann dies in einem Land durchführen, das solche Angriffe nicht verurteilt, oder dessen Behörden nicht in der Lage sind solche Angreifer überhaubt ausfindig zu machen.
Möglichkeiten mit denen ein Angriff stattfinden kann, gibt es viele. Eine weit verbreitete Möglichkeit stellen dabei sogenannte Trojaner dar[86]. Ein Trojaner ist ein Programm, das sich - einmal ausgeführt - in den betroffenen Rechner einnistet. So trägt es sich z.B. selbständig in den Autostart ein, um beim nächsten Rechnerstart sofort mitgestartet zu werden.
Die Möglichkeiten somit Daten auszulesen, sind dabei vielfältig. Sollte das Smart Home über einen zentralen Rechner verfügen, und der Trojaner bei diesem auf die Festplatte gelangen, kann er von dort aus agieren. Hier würden alle Informationen die das Smart Home sammelt zusammenlaufen, und der Angreifer bräuchte sich nur noch die Daten aussuchen, die er haben möchte. Zusätzlich könnte ein Trojaner, auf einem Rechner alle Tastatureingaben mitloggen, und somit unter Umständen Benutzerkennungen und Passwörter ausspähen, und an den Angreifer übermitteln.
Die Übermittlung der gesammelten Daten würde über die Internetverbindung des Smart Home erfolgen, und wäre für den Anwender zwischen den übrigen Datenströmen nicht erkennbar.
6.4 Schutz vor unbefugten Zugriffen
Der Schutz der eigenen gespeicherten Daten lässt sich durch verschiedene Ansätze realisieren.
Die wohl bekanntesten Verfahren stellen dabei die von den meisten Betriebssstemen mitgelieferten Funktionen dar. Dabei handelt es sich um den Zugriffsschutz auf das Betriebssystem selbst über einen Benutzernamen und ein Passwort.
Größere Organisationen und staatliche Institutionen stehen besonders in der Gefahr, das dort datenschutzrechliche Informationen entwendet werden könnten. Daher sind im folgenden zwei Ansätze aufgeführt, die von staatlichen Institutionen initiiert wurden, und Empfehlungen zum Schutz der Daten enthalten.
Das erste Werk der Trusted Computer System Evaluation Criteria (TCSEC), auch bekannt als Orange Book[87], beschreibt einen amerikanischen Sicherheitsstandard zum Schutz von Kommunikationssystemen aufgeteilt auf insgesamt sieben Sicherheitsebenen. Die Ebenen sind nach steigendem Sicherheitsanspruch gestaffelt. Systemen die vor allem im staatlichen und öffentlichen Bereich genutzt werden sollen, wird vorgegeben, welche der Sicherheitsstufen sie mindestens erfüllen müssen.
Wichtige Prüfaspekte sind hierbei vorallem:
- Funktionalität
- Vertrauenswürdigkeit
- Korrektheit
- Wirksamkeit
Das deutsche Gegenstück wurde vom heutigen Bundesamt für Sicherheit in der Informationstechnologie (BSI) initiiert. Hierbei werden zehn Sicherheitsklassen festgelegt, die wie das Orange Book mit aufsteigender Nummerierung auch steigende Anforderungen beschreiben[88]. Diese Zehn Sicherheitsklassen teilen sich wie folgt auf:
F1 - F5
- Betriebssysteme
- Identifikation
- Authentisierung
- Rechteverwaltung
- Rechtsprüfung
- Beweissicherung
- Wiederaufbereitung
F6
- Integrität der Daten
F7
- Fehlerüberbrückung
- Gewährleistung der Funktionalitäten
F8
- Identifikation
- Authentisierung
- Übertragungssicherung
- Beweissicherung
F9 - F10
- Datenverschlüsslung
Die folgende Tabelle zeigt die beiden Sicherheitsstandards und stellt sie einander gegenüber.
| TCSEC | Inhalt der Sicherheitsebenen / BSI-Funktionalitätsklassen | BSI |
|---|---|---|
| D | Kein Schutz | nicht vorhanden |
| C1 | Benutzergesteuerter Zugangsschutz (Authentifizierung und Identifikation) | F1 |
| C2 | Kontrollierter Zugriffsschutz auf die Systeme; alle Vorgänge (Zugriffe und Prozesse) werden protokolliert | F2 |
| B1 | Objektklassifikation - Vorgeschriebene Zugriffskontrolle | F3 |
| B2 | Strukturierungsschutz | F4 |
| B3 | Anlegen von Sicherheitsdomänen - Systemverwaltung durch einen zentralen Administrator | F5 |
| A1 | Komplexer Sicherheitsentwurf | F5 |
| nicht vorhanden | Integritäts-Anforderungen für Datenbanken | F6 |
| nicht vorhanden | Verfügbarkeit besonders bei Prozessrechner | F7 |
| nicht vorhanden | Beweis-, Integritäts- u. Übertragungssicherung bei Datenübertragungen (im Netz) | F8 |
| nicht vorhanden | Verschlüsselung/Geheimhaltung von Nutzdaten bei Datenübertragungen (Vertraulichkeit) | F9 |
| nicht vorhanden | Integrität und Vertraulichkeit bei vernetzten Strukturen | F10 |
Ein Betriebssystem wie z.B. Windows XP, verlangt richtig konfiguriert, die Eingabe eines Benutzernamens und des dazugehörigen Passworts.
Ohne diese Informationen ist kein Zugriff auf das Betriebssystem möglich. Damit wird der Standard C1 des Orange Book erfüllt, und dieses Betriebssystem dürfte überall an den Stellen eingesetzt werden, welche C1 als Vorraussetzung haben.
Bis zu welcher Stufe ein Smart Home abgesichert sein sollte, lässt sich nicht definitif sagen. Die höchste Sicherheitsstufe zu erreichen wird, zumindest finanziell, nicht für jeden machbar sein. Bedenkt man zusätzlich, dass ein Smart Home einem Arbeit abnehmen, und sich so intuitiv wie nur möglich bedienen lassen soll, kann davon ausgegangen werden, dass sich der Schutz des Hauses eher im niedrigstufigen Bereich der Sicherheitsklassen befinden wird.
7 Fazit
Das Problem des Datenschutzes ist nicht neu. Es lässt sich aber erkennen, dass mit den Möglichkeiten der Technik in Zukunft weitere Herausforderungen zu dessen Einhaltung auf die Gesellschaft zukommen. Durch die vorgestellten technischen Lösungen lassen sich zu jeder Zeit und auch unbemerkt Daten von Personen zusammenfassen. Besonders wichtig wird es sein, dass die die Betroffenen zu jeder Zeit erfahren, welche Daten zu welchem Zweck erhoben werden. Zudem sollte für jeden die Möglichkeit bestehen, sein Recht auf Schutz seiner Daten schnell und unkompliziert durchzusetzen. Dazu ist es notwendig, die Bürger mehr mit dem Datenschutzgesetz und den sich daraus ergebenden Rechten vertraut zu machen, wie Kapitel 2.2 zeigt. Durch die vorgestellten technischen Lösungen lassen sich zu jeder Zeit und auch unbemerkt Daten von Personen zusammenfassen.
Die wichtigsten Themen der Zukunft in diesem Bereich werden Zweckbindung und Transparenz sein. Zweckbindung zum einen um das übermäßige Sammeln und Speichern von Daten zu vermeiden. Denn jede Datensammlung birgt die Gefahr des Missbrauchs in sich. Die gesammelten Daten ermöglichen eine Profilerstellung des einzelnen, die einen besonderen wirtschaftlichen oder auch politischen Wert haben. Hier muss ein Kompromiss zwischen wirtschaftlichen und politischen Interessen auf der einen Seite und persönlicher Sicherheit auf der anderen Seite gefunden werden, der die Grundsätzliche Informelle Selbstbestimmung jedoch nicht einschränken darf.
Transparenz ist notwendig, damit die Menschen der Technik vertrauen und sich sicher sein können, dass Ihre Daten sicher sind. Dazu gehört auch, dass jeder ohne großen Aufwand die Möglichkeit haben muss, die über ihn gespeicherten Daten einzusehen. Außerdem müssen die Betroffenen in jeder Hinsicht informiert werden, wenn Daten über sie oder ihre Tätigkeiten zumindest temporär (etwa zu Abrechnungszwecken) gespeichert werden.
In den Bereich der Transparenz fällt auch die Entwicklung offener Standards für die Technologien des Smart Living. So sollte jeder in der Lage sein, die Technischen Hintergründe und Datenströme in den Systemen zu verfolgen oder zumindest nachvollziehen zu können. Dies ermöglicht zum einen die Kontrolle durch den Nutzer, zum anderen können konkurrierende Systeme erstellt werden, von denen das sicherere und sparsamere ausgewählt werden kann.
Ob sich im Bereich des Smart Living sichere Lösungen und Einsatzmöglichkeiten finden, wird die Zukunft zeigen. Zur Zeit realisierte Projekte sind noch auf einen kleinen Anwenderkreis und damit auf einen geringen Datenbestand beschränkt. Die Systeme sicher und im Sinne des Datenschutzes selbstbestimmt zu gestalten wird eine große Herausforderung zum einen für die Entwickler und zum anderen für die Rechtsprechung.
8 Abkürzungsverzeichnis
| Abkürzung | Bedeutung |
|---|---|
| AES | Advanced Encryption Standard |
| ALG | Application Level Gateway |
| BDSG | Bundesdatenschutzgesetz |
| BES | BlackBerry Enterprise Server |
| BSI | Bundesamt fuer Sicherheit in der Informationstechnik |
| Chip | Elektronischer Baustein |
| EDV | Elektronische Datenverarbeitung |
| EG | Europäische Gemeinschaft |
| EnEV | Energie-Einsparungs-Verordnung |
| EU | Europäische Union |
| GPRS | General Packet Radio Service |
| GPS | Global Positioning System |
| GSM | Global System for Mobile Communications |
| ID | Identification (Number) |
| IMEI | International Mobile Equipment Identity |
| IMSI | International Mobile Subscriber Identity |
| IP | Internet Protocol |
| IT | Informationstechnologie |
| LAN | Local Area Network |
| ÖPNV | Öffentlicher Personennahverkehr |
| PGP | Pretty Good Privacy |
| PIM | Personal Information Manager |
| RFID | Radio Frequency Identification |
| RIM | Research in Motion |
| SMS | Short Message Service |
| TCSEC | Trusted Computer System Evaluation Criteria |
| TMG | Telemediengesetz |
| TripleDES | (Dreifach)Data Encryption Standard |
| UMTS | Universal Mobile Telecommunications System |
| USB | Universal Serial Bus |
| VPN | Virtual Private Network |
| WLAN | Wireless Local Area Network |
| WORM | Write Once Read Many (times) |
9 Abbildungsverzeichnis
| Abb.-Nr. | Abbildung |
|---|---|
| 1 | Überschneidung von IT-Sicherheit und Datenschutz |
| 2 | Statistik über die Verbreitung von Computern und Internetanschlüssen in Deutschland |
| 3 | RFID-Tag z.B. Implantat |
| 4 | Beispiel: Unterschied zwischen Stamm- und Bewegungsdaten |
| 5 | Computer- und Internetnutzung von Personen |
| 6 | Blackberry 9000 Bold |
| 7 | Blackberry-Standortübermittlung |
| 8 | Das "Yello Strom Sparzähler"-System |
| 9 | Übersicht der Datenwege im Mix |
| 10 | Speicherstadt in Hamburg - Mit versteckter Botschaft |
| 11 | Bereitgestellte Daten von Google Analytics |
| 12 | Angebot aus dem Online-Shop der Schober Information Services GmbH |
10 Tabellenverzeichnis
| Tabelle Nr. | Tabelle |
|---|---|
| 1 | Schwachstellen verschiedener Übertragungsmedien |
| 2 | Buchstabenhäufigkeit in der deutschen Sprache |
| 3 | Berechnungszeiten für "Brute Force"-Angriffe auf Verschlüsselungen mit verschidenen Schlüssellängen |
| 4 | Vergleich der Sicherheitsebenen von TCSEC und BSI |
11 Fußnoten
- ↑ vgl. Mark Weiser, "The Computer for the 21st Century", Sept. 1991, http://www.ubiq.com/hypertext/weiser/SciAmDraft3.html , 06.11.2008 - 18:00
- ↑ 2,0 2,1 2,2 vgl. Institut für Wirtschaftsinformatik an der Humboldt Universität zu Berlin in Kooperation mit dem Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, "TAUCIS - Technikfolgeabschätzung: Ubiquitäres Computing und Informationelle Selbstbestimmung", http://www.taucis.de , 10.12.2008 20:00
- ↑ vgl. Peter Matter, "Fachseminar Mobile Computing“, 2001, http://www.vs.inf.ethz.ch/edu/SS2001/MC/beitraege/11-smartdust-rep.pdf , 10.12.2008, 21:00
- ↑ 4,0 4,1 4,2 4,3 4,4 4,5 4,6 4,7 vgl. o. V., "Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl. I S. 1970)", http://www.bfdi.bund.de/nn_531520/DE/GesetzeUndRechtsprechung/BDSG/BDSG__node.html__nnn=true, 30.10.2008, 18:00
- ↑ vgl. o. V. "Telemediengesetz vom 26. Februar 2007", http://www.gesetze-im-internet.de/bundesrecht/tmg/gesamt.pdf , 18.12.2008, 20:00
- ↑ vgl. o. V., "Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutze natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Freien Datenverkehr", http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:HTML , 30.10.2008, 18:00
- ↑ vgl. European Comission, "Data Protection in the European Union" – Februar 2008, http://ec.europa.eu/public_opinion/flash/fl_225_en.pdf, 10.12.2008, 22:00
- ↑ vgl. BSI, "M 2.73 Auswahl geeigneter Grundstrukturen für Sicherheitsgateways", http://www.bsi.de/gshb/deutsch/m/m02073.htm, 14.12.2008, 12:00
- ↑ 2007 waren bereits 64,9% der Haushalte der Bundesrepublik Online vgl. o.V. "Das statistische Jahrbuch 2008 für die Bundesrepublik Deutschland" - Statistik zu den Haushalten - Seite 115, http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/SharedContent/Oeffentlich/AI/IC/Publikationen/Jahrbuch/StatistischesJahrbuch,property=file.pdf , 16.01.2009, 15:36
- ↑ Ein GSM-Modul befindet sich in jedem Handy und biete der Alarmanlage die Möglichkeit, autark eine Nachricht abzusetzen
- ↑ vgl. o.V."SAP Glossar" - Seite 155, http://help.sap.com/printdocu/core/Print46c/de/Data/pdf/Glossar/glossary_s.pdf , 18.10.2008 ,23:05
- ↑ vgl. o.V. "Top Operating System Share Trend", http://marketshare.hitslink.com/os-market-share.aspx?qprid=9&qpdt=1&qpct=4&qptimeframe=M&qpsp=108&qpnp=11 , 18.01.2009, 01:46
- ↑ vgl. Christian Persson, Peter Siering "Big Brother Bill", http://www.heise.de/ct/99/06/016/ , 11.12.2008, 22:10
- ↑ vgl. Axel Vahldiek "Microsofts WGA-Prüfung telefoniert nach Hause", http://www.heise.de/newsticker/Microsofts-GA-Pruefung-telefoniert-nach-Hause-Update--/meldung/74008 , 22.12.2008, 16:14
- ↑ vgl.Holger Dambeck "iTunes funkt nach Hause" , http://www.spiegel.de/netzwelt/web/0,1518,394740,00.html , 12.12.2008, 17:31
- ↑ vgl. o.V. "Große oder kleine Lösungen fürs vernetzte Heim", http://www.handelswissen.de/data/branchen/Consumer_Electronics/CE-Spezialwissen/Beratungskompetenz/Intelligentes_Heim/Smart_Home.php , 19.12.08, 18:21
- ↑ vgl. Gaby Schulemann-Maier "Intelligente Videoüberwachung braucht den Menschen nicht mehr", http://www.monstersandcritics.de/artikel/200805/article_56996.php/Intelligente-Video%C3%BCberwachung-braucht-den-Menschen-nicht-mehr , 22.12.08, 22:10
- ↑ vgl. Günther Ohland "Workshop Medienspeicherung", http://www.tomsnetworking.de/content/tipps_tricks/j2008a/workshop_medienspeicherung_und_verteilung/page9.html , 22.10.08, 21:49
- ↑ vgl. o.V. "Definition Videoüberwachung", http://www.baunetzwissen.de/standardartikel/Sicherheitstechnik_Definition-Videoueberwachung_164960.html , 27.12.08, 13:08
- ↑ 20,0 20,1 vgl. Dr. Ralf Hinkel "Report: Videoüberwachung", http://www.tomshardware.com/de/report-videoueberwachung,testberichte-1173-2.html# , 27.12.2008, 13:34
- ↑ vgl. Kristina Johrde "Fünf Gewalttaten trotz Videoüberwachung", http://www.abendblatt.de/daten/2006/04/05/550296.html , 27.12.2008 ,15:43
- ↑ vgl. o.V. "Hamburg baut Videoüberwachung an öffentlichen Plätzen aus", http://www.ngo-online.de/ganze_nachricht.php?Nr=15698 , 28.12.2008, 17:23
- ↑ vgl. o.V. "Nummernschild-Scanning ist verfassungswidrig - Karlsruhe kippt zwei Landesgesetze", http://www.spiegel.de/auto/aktuell/0,1518,540652,00.html , 27.12.08, 16:33
- ↑ 24,0 24,1 vgl. Jürgen Kuri "Bremen streicht Kfz-Kennzeichen-Scanning" , http://www.heise.de/newsticker/Bremen-streicht-Kfz-Kennzeichen-Scanning--/meldung/109189 , 28.12.2008, 18:03
- ↑ vgl. o.V. "Videotechnik in HOCHBAHN-Bussen", http://www.hochbahn.de/_ZopeId/38643361A3tXMvHwPao/Hochbahn/Unternehmen/Presse/Pressemitteilungen/PM_Videos_in_Bussen/index_html/cms_teaser_detail_view , 03.01.09, 11:53
- ↑ vgl. o.V. "Videoüberwachung und Deeskalation", https://www.stuttgarter-zeitung.de/stz/page/detail.php/1627080 , 03.01.09, 13:11
- ↑ vgl. o.V. "Videoüberwachung in der Praxis", http://www.hamburg.de/contentblob/254848/data/videoueberwachung.pdf , 04.01.09, 15:06
- ↑ vgl. o.V. "Einsatzgebiete Videoüberwachung", http://www.baunetzwissen.de/standardartikel/Sicherheitstechnik_Einsatzgebiete_164958.html , 04.01.09, 15:14
- ↑ vgl. Bettina Winsemann "Wer haut wen in die Pfanne?", http://www.heise.de/tp/r4/artikel/28/28113/1.html , 04.01.09, 14:34
- ↑ vgl. Kai Raven "Das BKA Projekt Foto-Fahndung", http://rabe.supersized.org/archives/762-Das-BKA-Projekt-Foto-Fahndung.html , 17.01.09, 23:42
- ↑ vgl. Kai Raven "Intelligente Verhaltensvideoüberwachung", http://rabe.supersized.org/archives/806-Intelligente-Verhaltensvideoueberwachung.html , 17.01.09, 22:47
- ↑ vgl. o.V."Kundenkarten: Besser für Unternehmen als für Kunden", http://www.focus.de/finanzen/news/kundenkarten_aid_68988.html , 22.12.2008, 17:57
- ↑ vgl. o.V. "Über das PAYBACK Programm", http://www.payback.de/pb/ueberpayback/id/7184/index.html , 21.01.2009, 21:14
- ↑ vgl. o.V. "Informieren & Anmelden", http://www.payback.de/pb/informieren_anmelden/id/8078/index.html , 21.01.2009 21:23
- ↑ vgl. o.V. "Anzahl Bankkunden-Karten" http://www.bankenverband.de/pic/artikelpic/102007/ta0710_rb_zv_bk_karten_anzahl.pdf , 17.01.2009, 18:04
- ↑ 36,0 36,1 36,2 36,3 36,4 vgl. o.V. "Telemediengesetz", http://www.gesetze-im-internet.de/tmg/BJNR017910007.html , 05.01.2009 18:11
- ↑ 37,0 37,1 vgl. Sebastian Wolff-Marting "Google-Analytics - in Deutschland verboten?", http://sewoma.de/berlinblawg/2008/07/16/wolff-marting/google-analytics-in-deutschland-verboten/ , 11.01.2009, 17:18
- ↑ vgl. o.V. "NoScript 1.8.9.2", https://addons.mozilla.org/de/firefox/addon/722 , 15.01.2009, 20:08
- ↑ vgl. o.V. "Nur 7 % der Auftritte mit Google Analytics setzen sich Ziele", http://news.worldsites-schweiz.ch/nur-7-der-auftritte-mit-google-analytics-setzen-sich-ziele.htm , 11.01.2009, 19:14
- ↑ 40,0 40,1 vgl. o.V. "RFID Anwendungsbeispiel 3: Öffentlichkeit und Arbeitsleben", http://www.rfid-journal.de/rfid-anwendungsbeispiel3.html , 20.01.2009, 22:40
- ↑ vgl. o.V. "RFID, Microsoft & Post: Funkspione einmal sinnvoll", http://www.netzwelt.de/news/72286-rfid-microsoft-post-funkspione.html , 20.01.2009 23:13
- ↑ vgl. o.V. "Die sprechende Weinflasche", http://www.netzwelt.de/news/71857-rfid-die-sprechende-weinflasche.html , 20.01.2009 23:18
- ↑ vgl. o.V. "RFID: Gefangenen-Überwachung wird Realität", http://www.netzwelt.de/news/71230-rfid-gefangenen-ueberwachung-wird-realitaet.html , 20.01.2009 23:27
- ↑ vgl. o.V. "Bus & Bahn: RFID-Tickets statt Fahrscheinen", http://www.netzwelt.de/news/70913-bus-bahn-rfid-tickets-statt.html , 20.01.2009 23:32
- ↑ vgl. o.V. "Nutztierhaltung: Gesunde Milch von RFID-Kühen", http://www.netzwelt.de/news/70315-nutztierhaltung-gesunde-milch-von-rfid-kuehen.html , 20.01.2009 23:45
- ↑ 46,0 46,1 46,2 vgl. Lisa Brack "Test: Samsung innov8 i8510 (Handy) Tabelle mit Detailinformationen", http://www.chip.de/artikel/Samsung-innov8-i8510-Handy-Test-5_33557909.html , 21.01.2009, 17:20
- ↑ vgl. Uwe Baltner "Hacker-Alarm jetzt auch bei Handys<", http://www.chip.de/cxo/b2b_artikel_11881522.html , 21.01.2009, 18:03
- ↑ vgl. o.V. "BlackBerry - Smartphones von Blackberry - Handy, PDA & Organizer in einem Gerät", http://de.blackberry.com/ , 16.12.2008, 16:52
- ↑ vgl. Volker Briegleb "Elektronische Gesundheitskarte: Erste Patientenakten gehen online", http://www.heise.de/newsticker/Elektronische-Gesundheitskarte-Erste-Patientenakten-gehen-online--/meldung/121569 08.01.2009, 17:46
- ↑ 50,0 50,1 vgl. o.V. "Elektronische Gesundheitskarte", http://www.uld-i.de/themen/gesundheitskarte/faq/ 07.01.2009, 23:11
- ↑ vgl. o.V. "Die elektronische Patientenakte im prosper-Gesundheitsnetz", http://www.prosper-netz.de/fileadmin/Formulare/PROSPER-Elektronische_Patientenakte.pdf , 08.01.2008 18:24
- ↑ vgl. Volker Briegleb "Grobkonzept des elektronischen Personalausweises steht", http://www.heise.de/newsticker/Grobkonzept-des-elektronischen-PersonalPersonalausweises-steht-Update--/meldung/110423 , 09.01.2009, 19:23
- ↑ Anmerkung des Autors: Hierbei handelt es sich um einen rein theoretischen Abschnitt, da sich bisher nach unserem Kenntnisstand noch niemand mit dem Thema beschäftigt hat.
- ↑ o.V. "§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung", http://bundesrecht.juris.de/bdsg_1990/__4.html , 11.01.2009, 22:10
- ↑ vgl. Wolfram Becker, "Personendaten", http://www.datenschutz-becker.de/pbd.html , 06.01.2008 19:55
- ↑ vgl. o.V. "CeBIT: Yello will Stromverbrauch im Haushalt am Bildschirm transparent machen", http://www.computerwoche.de/knowledge_center/green-it/1857921/ , 08.01.2009 17:00
- ↑ vgl. Bernd Reder "Stromverbrauch online abfragen" http://www.networkcomputing.de/stromverbrauch-online-abfragen/seite/2/?no_cache=1 , 08.01.2009 15:30
- ↑ vgl. o.V. "Info: Was passiert mit meinen Daten" http://www.yellostrom.de/privatkunden/sparzaehler/ueberzeugend-clever/index.html , 08.01.2009 20:15
- ↑ vgl. Volker Briegleb "Bundestag und Telekom erhalten Big Brother Awards 2008" http://www.heise.de/newsticker/Bundestag-und-Telekom-erhalten-Big-Brother-Awards-2008--/meldung/117903 , 17.01.2009 18:30
- ↑ vgl. o.V. "Wir erklären Ihnen welche Daten wir erheben", http://www.aol.de/Portalkontakt-Datenschutz/erklaeren-Ihnen-welche-Daten-erheben-1255476409-1.html , 18.01.2009 17:00
- ↑ vgl. o.V. "Der Energieausweis für Gebäude: Jetzt brauchen auch Häuser einen Pass", http://www.zukunft-haus.info/de/verbraucher/energieausweis.html , 20.01.2009 16:45
- ↑ vgl. o.V. "Energieeinsparverordnung für Gebäude - EnEV", http://www.enev-online.de/enev/index.htm , 20.01.2009 19:00
- ↑ 63,0 63,1 vgl. o.V. "Energieausweis - Datenschutz", http://www.ele.de/Privatkunden/Energiedienstleistungen/Energieausweis__Datenschutz.asp , 20.01.2009 17:00
- ↑ vgl. Dr. Klaus Manhart , "Ratgeber: Die Bausteine des Enterprise Content Managements" , http://www.pcwelt.de/start/software_os/office/praxis/188214/die_bausteine_des_enterprise_content_managements/index7.html , 05.01.2009 18:00
- ↑ vgl. o.V. "Umsatzsteuergesetz (UStG) §14b" http://www.buzer.de/gesetz/5509/a75528.htm , 05.01.2009 12:30
- ↑ vgl. Fiete Stegers "Vorratsdatenspeicherung ist in Kraft", http://www.netzjournalismus.de/2008/01/01/die-vorratsdatenspeicherung-und-die-verfassungsklage/ , 03.01.2009 19:00
- ↑ vgl. o.V. "2009 wird noch mehr gespeichert" http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/2009-wird-noch-mehr-gespeichert/ 13.01.2009 23:00
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S.239 ff.
- ↑ vgl. o.V. "VPN (virtual private network)", http://www.itwissen.info/definition/lexikon/virtual-private-network-VPN-Virtuelles-privates-Netzwerk.html, 21.01.2009, 18:45
- ↑ vgl. David Chaum "Untraceable electronic mail, return addresses, and digital pseudonyms In Communications of the ACM 4(2), 1981", http://www.freehaven.net/anonbib/cache/chaum-mix.pdf , 21.01.2009, 19:23
- ↑ vgl. o.V. "allgemeine Informationen zum theoretischen Verfahren", http://anon.inf.tu-dresden.de/JAPTechBgPaper.pdf , 21.01.2009, 19:23
- ↑ vgl. o.V. "E.ON Public Key Infrastructure (PKI)", http://home.intranet.eon-energie.com/content_addon/eon-energie/eea_pki/ , 21.01.2009 19:30
- ↑ vgl. o.V.: Artikel: Verschlüsselungsverfahren, http://www.bsi-fuer-buerger.de/schuetzen/07_0301.htm#sym, 18.01.2009, 19:36
- ↑ vgl. o.V. http://www.ietf.org/html.charters/openpgp-charter.html 20.01.2009, 19:12
- ↑ vgl. o.V.: Artikel: Verschlüsselungsverfahren, http://www.bsi-fuer-buerger.de/schuetzen/07_0301.htm#asym, 18.01.2009, 19:36
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S. 330f
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S. 335f
- ↑ Julius Cäsar (100 v. Chr - 44 v. Chr.) soll dieses Verfahren erstmalig genutzt haben, um Nachrichten an seine Streitkräfte für Spione und Diebe unbrauchbar zu machen.
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S.335
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S.336
- ↑ vgl. o.V., "Schufa.de – Zahlen, Daten, Fakten zum Unternehmen", http://www.schufa.de/de/unternehmen/zahlendatenfakten/zahlendatenfakten.jsp, 05.01.2009, 20:00
- ↑ vgl. o.V., "Schober Group – Zahlen, Daten, Fakten", http://www.schober.de/site/index.php?id=22, 05.01.2009, 20:00
- ↑ vgl. o. V., "Online-Adressenshop der Schober-Gruppe", http://www.schober.de, 05.01.2009, 20:00
- ↑ vgl. o. V., "Online-Addressshop der AZ-Direct", http://shop.az-direct.com/azonline/-/product/choose?productId=2923, 05.01.2009, 21:00
- ↑ vgl. Stefan Krempl, Artikel: BKA rechnet 2009 mit drei oder vier Online-Durchsuchungen, http://www.heise.de/newsticker/BKA-rechnet-2009-mit-drei-oder-vier-Online-Durchsuchungen--/meldung/121034
- ↑ Der Name stammt vom Trojanischen Pferd, welches einer Sage nach von Angreifern dazu genutzt wurde Soldaten in einem großen hölzernen Pferd in die Stadt Troja einzuschleusen.(Vgl. Ilias von Homer )
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S. 330f
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S. 330f
- ↑ vgl. Hübscher, H. / Petersen, H.-J. / Rathgeber, C. / Richter, K. / Scharf, D. in: Kalkan, H. (Hrsg.), IT-Handbuch, 3. Auflage, Braunschweig 2006, S. 330f
