|
<<
^
>>
Date: 2002-01-23
Schlamperei-Kaleidoskop des Datenschutz
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Während allerorten neue Gesetze zum Umgang mit Daten erfunden
werden, hapert es in der Praxis an der menschlichen Schwäche.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
So, jetzt entspannen wir uns mal. So schnell wird das wohl nicht
gehen, dass sich die Juristen aller Denkrichtungen einigen. Darüber,
wer bei Rasterfahndungen welche Daten an wen, unter welchen Umständen
weitergeben oder verlangen dürfen, auf dass es rechtens wäre.
Heute machen wir einen Blick zur Seite - auf die tägliche Praxis, oder
besser: den alltäglichen Irrsinn. 2 Tage News aus dem Cyberspace.
* Patienten-Daten offen - Hoppala
Da ist zunächst der US-Pharmahersteller Eli Lilly. Im Sommer 2001 hat
er es geschafft, die Identitäten von 600 Patienten offen zu legen, die
das Anti-Depressivum Prozac schlucken. Nichts großartiges, nur einfach
Pfusch: Ein E-Mail-Newsletter hatte alle Empfänger im CC. Die
US-Handelsbehörde FTC erkannte darauf, dass die Firma zwar ihre eigenen
Privatsphärenrichtlinien missachtet habe, aber das war's auch:
"Technische Panne", kommt vor. Nebstbei hätte der Pharmakonzern seine
Mitarbeiter nur unzureichend ausgebildet, um mit der notwendigen E-Mail-
Software datenschutzrechtlich korrekt umzugehen.
* Dossier-Datenbank offen - "eh nur Firmeninterna"
Professioneller sollte es eigentlich Choicepoint in Atlanta angehen. Die
Datenfirma sammelt und verkauft u.a. auch personenbezogene und
sensible Daten und Dossiers. Sie ist der größte Datenlieferant für Law
Enforcement. Ihr Domino-Server stand aber bis Mitte Jänner
sperrangelweit offen. Wer Lust hatte, konnte sich per Web-Browser
durch die Database wühlen. Als sie von der französischen
Security-Gruppe Kitetoa darauf hingewiesen wurde, hieß es: Das war eh
nur die Admin-Database mit Firmeninterna, die Verkaufsdaten liegen in
einer anderen Database, keine Panik. Na eben, sind ja doch Profis.
* cyberwar.at: Hacker-Trainer gehackt
Apropos Profis. Solchewelche, die nach eigenen Angaben auch für
Nachrichtendienste arbeiten, wollten ihr geballtes Wissen der Welt zur
Verfügung stellen - in Form von Seminaren. Zur Verteidigung,
Angriffs-Schulung nur für Behörden. Kaum einen Tag nachdem die URL
durch die Medien zog war www.cyberwar.at gehackt. Soetwas schafft
Vertrauen.
* Tipps von der Fachpresse
Ganz ohne Hilfe schaffte es die brandenburgische Justiz, erstmals eine
Porno-Site abzudrehen. www.netzzeitung.de berichtet gestern darüber,
und schloss mit folgendem Absatz: "Der Seiteninhaber war erstmals im
vergangenen November aufgefordert worden, eine Alterskontrolle für
alle pornografischen Inhalte einzurichten. Technisch wäre dies durch
die Eingabe von Personalausweis- und Kreditkartennummer möglich."
Na genau, so einfach ist das Leben mit sachkundiger Anleitung.
* E-Commerce: Pfeif auf Gesetze
Laut einer Studie Deloitte & Touche entsprechen bisher nur knapp sechs
Prozent heimischer Websites dem E-Commerce-Gesetz (ECG), das bereits vor
drei Wochen in Kraft getreten ist. Es mangelte unter den 80 untersuchten
Websites aus verschiedenen Branchen häufig schon an einfachsten
Informationspflichten wie der genauen Firmenadresse, Firmenbuchnummern
oder Hinweisen auf gewerbe- und berufsrechtliche Vorschriften.
Das ist irgendwie kein Service: Man will doch schließlich wissen,
wessen Site man da gerade gehackt hat, oder?
So genug gefaulenzt. Jetzt gehen wir wieder an die Arbeit, und glauben
allen Law&Order-Politikern, dass die absolute Datensicherheit
selbstverständlich gewährleistet ist.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
relayed by: [email protected]
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2002-01-23
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|