Tracing/Tracking Apps und der Datenschutz

[Member]

Viel genauer.
Ohne müsste man auch andere Daten auswerten können. (Funkzellen)
Es wird wesentlich aufwändiger und liefert nur noch einen ungefähren Standort

Meistens schon, aber kann man auch nicht verallgemeinern. In Gebäuden funktioniert GPS nicht, deshalb ist es für Kontaktverfolgung auch nicht wirklich geeignet. Befindest du dich in der 47 Etage der Petronas Towers, kann eine Wifi Ortung genauer sein. Meist in Verbindung weiterer Werte die der Location Service abfragt.

Naja und demnächst irgendwelche Location Tags, wie sie Apple eingeführt hat.

 

[Member]

Sorry @all für das zweite Mal verschieben ... das Thema ist aber so allgemeingültig das es im Corona Bereich keinen Sinn macht
@riva hat sich dazu bereit erklärt den Thread mit zu betreuen ... danke dafür


Gruss
Yam

 

[Member]

Ich möchte hier keine Panik schieben. Ich möchte auch keine wilden Konstruktionen aufstellen, auch wenn die Beispiel von @zweitreise und @YamNua zwar weit her geholt scheinen, sind sie sicher nicht abzuweisen oder komplett unrealistisch. Warum sollte ein Staat ein Unternehmen eine Organisation denn überhaupt Interesse and personenbezogenen Daten haben wenn sie keinen Wert hätten. Warum sollten die Internetriesen denn "kostenlose" Dienste der Menschheit zur Verfügung stellen wenn die Daten keinen Wert hätten? Weil das alles so gute Menschen sind? Google und Co sammeln Daten und verfolgen kommerzielle Ziele damit.
Staaten sammeln Daten um Sicherheitsziele zu verfolgen oder Ihre Ideologie zu verbreiten und durchzusetzen.
Auch wenn wir nicht daran glauben das irgendjemand irgendwann personenbezogene Daten, die er gesammelt hat und mit anderen Daten verknüpft hat, gegen uns verwändet, sollte wir uns zunächst einmal bewusst sein das wir ihm zumindest durch unser Verhalten und durch unsere Gleichgültigkeit überhaupt erst die Möglichkeit dazu gegeben haben.
Wie ich zuvor bereits erwähnt habe, sollte sich jeder vor allen eine Frage stellen. Vertraue ich der Institution, dem Staat, der Firma, der Person, dass sie meine Daten nicht gegen meine Interessen einsetzt ? Wenn die Antwort uneingeschränkt ja ist, gibt man die Daten raus.
Wenn die Antwort nein ist, sollten die nächsten beiden Fragen kommen.
1. Wie groß könnte im schlechtesten Fall der Schaden sein der mir entsteht. (Beispiele sowie Konsequenzen @zweitreise @YamNua und viele mehr)
2. Wie hoch schätze ich die Wahrscheinlichkeit ein das einer dieser Schäden eintrifft.

An der Stelle wird es individuell. Aus der Beantwortung dieser 3 Fragen entsteht ein Risiko. Jeder muss als mündiger Mensch, in seiner individuellen Situation entscheiden welches Risiko er eingeht.

Da ist es sicher ein Unterschied ob es sich um einen unvermögenden Rentner handelt, der in Thailand seinen Lebensabend verbringt oder um einen verheirateten, vermögenden Geschäftsreisenden mit regeläßigen Besuchen in China der bei einen deutschen Rüstungsunternehmen angestellt ist. Das ist das gemeine am Datenschutz. Das Risiko ist nicht für jeden gleich, und die Risikobereitschaft ist je nach individueller Situation anders zu beurteilen.

Als verheirateter Mann, der seiner Frau erzählt hat für eine Woche geschäftlich nach Japan zu reisen, sich aber eine Woche Spaßurlaub in Thailand gönnt, ist der mögliche Schaden sicher höher wenn durch ein Datenlack die Information aus der App öffentlich werden als für den alleinstehenden Rentner.

Würdest du aus der IT-Sicherheit kommen, dann würde man das ganze Threat Modeling statt Risiko Bewertung nennen :-D . Ist aber sehr ähnlich und dein Ansatz passt sehr gut. Neben der Bewertung der eigenen Risiken, so wie du es vielleicht von deiner Arbeit kennst, spielt beim Datenschutz auch noch die soziale Verantwortung eine Rolle. Auch wenn man selber keine Risiken für sich entdeckt, sollte man anderen Menschen die Möglichkeit zugestehen sich zu schützen. Es gibt ganz einfach Menschen die aufgrund ihres Berufes, ihrer Herkunft, ihrer sexuellen Orientierung, ihres Wohnsitzes usw. einem deutlich höheren Risiko ausgesetzt sind. Diese Menschen kann man auch unterstützen in dem man selber auf Datenschutz achtet. Ansonsten macht sich jeder Verdächtig der zum Beispiel Signal nutzt, eine SecureDrop betreibt oder Files über Onion Share teilt.

@YamNua , @observer_46 , ich sehe diese Gefahr durchaus. Ich bin nur, und das ausschließlich für mich, zu
der Überzeugung gelangt, dass das Risiko, Schaden durch eine Tracking-App in Thailand, die nur sehr selten
mit dem GPS verbunden wird, als sehr gering einzuschätzen ist. Wie bereits erwähnt: Nur für mich!
Da wir an dieser Stelle ja davon ausgegangen sind, dass sich die Diskussion nur am Rande mit Datenschutz generell
und global auseinandersetzt, und es in erster Linie um die Thai-Apps ging, lasse ich meine Aussagen so stehen.
Ich habe beide Apps. Ich lasse die Standortortung nur zu, wenn ich eine davon brauche, um in eine Shopping-Mall zu gelangen.
In der Praxis ist es doch so, dass die App im Supermarkt zwar verlangt wird, aber 90% der Leute, einschließlich mir,
einfach daran vorbei schlendern.
In einer Bar, oder Karaoke wurde ich noch nie! danach gefagt.
In den meisten Restaurants liegt zwar ein Buch aus, zum eintragen, es macht nur fast niemand.
Das ist der Alltag, der mir darum kein Kopfweh macht.

Du schreibst ja zu diesem Thema (sogar als Wiederholungstäter ), also setzt du dich damit auch auseinander. Welche Konsequenzen man dann nachher daraus zieht, ist erstmal zweitrangig. Einen Wert für Datenschutz entwickeln ist meist auch ein Prozess. Niemand steht morgens auf und fängt plötzlich an WhatsApp zu löschen (nur ein Beispiel).

Ich vergleiche das ganze mal mit dem Thema Organspende. Ein unbequemes Thema, welches einen fast nie betrifft. Aber irgendwie kann es ja doch mal wichtig sein sich damit zu beschäftigen. Auch hier ist in meinen Augen zunächst zweitrangig, ob man sich für oder gegen eine Organspende entscheidet.

 

[Member]

Ich weiß nicht wer sich an die Volkszählung von 1987 erinnert … gegen die es massive Wiederstände gab … unter anderem hat in dem Rahmen das BVerG das Recht auf „Informationelle Selbstbestimmung“ festgelegt…

Informationelle Selbstbestimmung – Wikipedia

de.m.wikipedia.org

Was mich wundert ist das, viele bereit sind, hinter AGBs und ein paar netten Bildchen verschleiert dieses Recht aufzugeben … denn man hat ja nichts zu verbergen.
Natürlich sollte man vieles aber besser verbergen … Krankheiten die nicht unbedingt jeder wissen muss … Freundinnen vor der Frau … Geschäftsgeheimnisse…. Und vieles mehr. Es ist die Sorglosigkeit mit denen mit diesen Daten umgegangen wird …. Die diese Daten für einen selbst und unter Umständen auch für dritte gefährlich macht

 

[Member]

Ist ja auch alles Ok. Jeder beurteilt sein persönliches Risiko anders.

Die Eintrittswahrscheinlichkeit ist keine Einschätzungssache
Eine Wahrscheinlichkeit lässt sich sicher Mathematisch berechnen. Da fehlen sicher noch einige Kennzahlen und dann ist das reine Mathematik. Machen Versicherungen tagtäglich. Ich sage Dir ganz offen, so gering wie mancher vermuten mag ist die Wahrscheinlichkeit nicht. Dafür ist das alles bereits zu lange erprobt und wird in unterschiedlichster Form millionenfach angewendet. Wenn man Daten erst mal hat, diese mit anderen Daten verbinden kann, wird wenn es nicht kontrolliert wird, damit gemacht was geht. Die sehr geringe Wahrscheinlichkeit ist ganz klar und auch nachweisbar eine Falscheinschätzung.

Beim möglichen Schaden sieht das anders aus. Wenn ich z.B. niemals vorhabe in Asien einen Krankenversicherung abzuschließen, eine abgezahlte Immobilie habe, keinen Kredit benötige, keine neuen Versicherungen gegen Krankheit, Arbeitsunfähigkeit oder Lebensversicherungen abschließen zu bedenke. Oder dies ausschließlich bei Sparkassen oder Volksbanken mache, die nie durch ausländische Kreditinstitute aufgekauft werden, verringert sich mit jeden dieser Punkte der mögliche Schaden der anwendbar wäre. Also ist der mögliche Schaden wirklich ein Faktor der je nach persönlicher Situation variiert.

Was Du machst @zweitreise; Du beurteilst Dein Risiko. Dieses Risiko hälst Du für akzeptable.
Das wird in Unternehmen regelmäßig gemacht und ist mein täglich Brot. Risiken ermittelt, Maßnahmen erarbeiten welche entweder die Wahrscheinlichkeit oder den möglichen Schaden reduzieren und erneut das Risiko ermittelt. Irgendwann steht man an einem Punkt, an dem die weitere Minimierung der Wahrscheinlichkeit oder des Schadens, zu unverhältnismäßig hohen Aufwenden führt. An diesem Punkt muss der Entscheider (im privaten Umfeld sind das wir alle) entscheiden ob das Risiko getragen wird oder ob der Vorgang (Reise nach Thailand, Businesskonzept, Investition) gestoppt wird. Das nennt sich Risikomanagement.

Genau so ist es.
Meine Risikoneigung ist so hoch, weil ich in diesem Leben keinen Kredit mehr aufnehmen, keine Versicherung abschließen und keinen Arbeitsplatz suchen will. Ansonsten sähe es wohl anders aus.

Das von @riva beschriebene Konzept des Datenschutzes aus sozialer Verantwortung ist mir neu, ist aber ein interessanter Gedanke. Ich habe noch nie bedacht, welche Auswirkungen es hätte, wenn alle, die nichts zu verbergen haben, so wie ich zu ihrem Arzt sagen würden „von mir aus können sie meine Laborwerte unten am Marktplatz aushängen“. Den Spruch spare ich mir dann in Zukunft mal

 

[Member]

Genau so ist es.
Meine Risikoneigung ist so hoch, weil ich in diesem Leben keinen Kredit mehr aufnehmen, keine Versicherung abschließen und keinen Arbeitsplatz suchen will. Ansonsten sähe es wohl anders aus.

Ich wollte auch niemanden sagen das es falsch ist nach Thailand zu reisen und sich dieser App oder Armband oder was auch immer auszusetzen.

Ich wollte nur zum Nachdenken anregen. Viel zu sorglos gehen wir heute mit unseren Daten um und ganz sicher werden mit unseren Daten Sachen gemacht, deren wir nicht zustimmen würden, wenn man uns direkt fragen würde.
In Europa versucht man mit der DSGVO dem was entgegenzustellen. Sicher nicht immer erfolgreich, jedoch ganz klar ein Schutz für jeden einzelnen Europäer.
Ich kann Euch versichern, den Unternehmen gefällt das nicht so gut. Wurde vor 2018 das Risiko Geld durch eine Datenschutzverletzung zu verlieren belächelt und unter Portokosten verbucht, ist es heute ein sehr wichtiger Punkt und ein hohes Risiko welches schon so manche Businessmodelle die eventuell den Schutz der Daten nicht so im Fokus hatten, beerdigten.
Da die EU ein Riesen Markt ist? und eines der wesentlichen Veränderungen in der DSGVO das Marktplatzprinzip ist, spielt Datenschutz auch in anderen exportorientierten Regionen der Welt eine immer größere Bedeutung. Nur China gehört halt am wenigsten dazu.

Ich weiß nicht wie es anderen von Euch geht, doch wenn ich von einer Geschäftsreise aus China wiederkomme, gehen das IPhone und mein surface erst mal zurück an die IT und werden gecheckt.

@rica
Ja, IT Security ist ein immer großer werdenTeilbereich wenn es um Risikomanagement geht.

 

[Member]

...
Das von @riva beschriebene Konzept des Datenschutzes aus sozialer Verantwortung ist mir neu, ist aber ein interessanter Gedanke. Ich habe noch nie bedacht, welche Auswirkungen es hätte, wenn alle, die nichts zu verbergen haben, so wie ich zu ihrem Arzt sagen würden „von mir aus können sie meine Laborwerte unten am Marktplatz aushängen“. Den Spruch spare ich mir dann in Zukunft mal

Vor allem weißt du ja noch gar nicht was morgen passieren wird. Von wem deine Daten gelesen werden und welche neuen Erkenntnisse es gibt. Gerade, auch wenn man deine ganzen Datenmengen zusammenlegt, korreliert usw.

Neben den Laborwerten würdest du deine DNA mit Name und Anschrift auf dem Marktplatz und im Internet veröffentlichen. In einem Jahr stellt man fest, dass Kindermörder immer eine bestimmte DNA Sequenz aufweisen. Du bist zwar kein Kindermörder aber deine DNA hat diese Sequenz. Du verlierst Job und Freunde, Auto und Haus werden abgefackelt. Vermutlich würdest du den Umgang mit deinen Daten zu diesem Zeitpunkt sehr bereuen.

Warum sind eigentlich fast 90% des weltweiten Internetverkehrs TLS verschlüsselt (https)? Dabei ist ein sehr großer Teil aller Webinhalte eh für die Öffentlichkeit bestimmt und für jeden lesbar? Unter anderem, weil sonst jeder davon ausgehen könnte, das TLS verschlüsselter Verkehr besonders lohnenswert wäre, diesen abzufangen. Gibt natürlich noch weitere Gründe.... (Achtung, Achtung, der Adler ist gelandet....)

...
Ich weiß nicht wie es anderen von Euch geht, doch wenn ich von einer Geschäftsreise aus China wiederkomme, gehen das IPhone und mein surface erst mal zurück an die IT und werden gecheckt.

@rica
Ja, IT Security ist ein immer großer werdenTeilbereich wenn es um Risikomanagement geht.

Oder am besten direkt ein spezielles Phone mitnehmen. Ohne Kontakte im Telefonbuch usw. Ich habe dort schon die merkwürdigsten Dinge erlebt.

 

[Member]

Ich bin mir sicher viele her werden diesen thread ans den Nerd thread wahrnehmen

 

[Member]

Ich bin mir sicher viele her werden diesen thread ans den Nerd thread wahrnehmen

Ganz bestimmt sogar aber wenigstens können wir später sagen:
Ääätsch Bääätsch … haben wir doch gesagt

 

[Member]

Neben den Laborwerten würdest du deine DNA mit Name und Anschrift auf dem Marktplatz und im Internet veröffentlichen. In einem Jahr stellt man fest, dass Kindermörder immer eine bestimmte DNA Sequenz aufweisen. Du bist zwar kein Kindermörder aber …..

Hört sich extrem konstruiert an, ist aber in manchen Bereichen gängige Praxis.

Bei privaten Krankenversicherungen z.B.
Es gibt DNA Sequenzen welche bei Menschen die diese Aufweisen ein 70% höheres Risiko aufweisen später an Parkinson zu erkranken. Nicht alle Parkinson erkrankte haben diese Sequenz jedoch bei denen die diese haben ist das Risiko extrem viel höher an dieser Krankheit in 30 oder 40 Jahren zu erkranken. Etwa 4% der Bevölkerung weißt diese DNA Sequenz auf.

Konsequenz:
Private Krankenkasse nehmen niemanden auf von dem bekannt ist das er diese Sequenz aufweist.

Was meint Ihr wie viel es einer Krankenkasse wert wäre bei allen die sich um eine Versicherung bewerben diese Information vorab zu haben.

Derjenige der einen DNA Test zum Vaterschaftsnachweis in Thailand gemacht hat, war Datenschutz egal, er hatte ja nichts zu verbergen.