Ein sehr interessantes, umfassendes und kritisches Werk hat die Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen Bettina Sokol veröffentlicht. Das Lesen lohnt! Es wird unter anderem dargestellt warum die Nutzung von Google Analytics nicht gestattet ist, was datenschutzrechtlich von Bewertungsportalen gehalten wird und welche Gefahren Soziale Netzwerke bieten.

Die Einleitung beginnt vielsagend:

“Leider ist bislang weder ein Silberstreif am Horizont noch Licht am Ende des Tunnels zu entdecken. Um die tatsächliche Gewährleistung des Datenschutzes in Nordrhein-Westfalen ist es objektiv schlecht bestellt. Das hat viele verschiedene Ursachen, nicht zuletzt aber auch diejenige, dass meine Dienststelle personell unzureichend ausgestattet ist.”

Hier mal einige Zeilen zum Einstieg:

“Wir sind ein neues Web 2.0 Startup. Unser Geschäftsmodell sieht vor, dass…. (gekürzt -> neue Idee die noch fehlte, Community, Einnahmen über Werbung). Ein unbekannter hat sich unbefugt Zugang zur Administrator-Oberfläche der Website verschafft. Hier hat er alle Community-Mitglieder der Website gelöscht und einen enormen Schaden verursacht. Die Serverlogs können wir als Beweisgrundlage gerne liefern”

Aber was passiert jetzt eigentlich? Unabhängig davon ob Backups vorhanden sind oder nicht oder ob überhaupt an solche Extremszenarien gedacht wurde.

Ich beleuchte mal die polizeiliche Seite.

Die Strafanzeige ist erstattet, die Polizei nimmt die Ermittlungen auf.

Zunächst wird nach dem Prinzip der örtlichen und sachlichen Zuständigkeit der Vorgang einer Behörde und dann einem Kommissariat weitergeleitet. Das dauert ein paar Tage. Das Verfahren wird in die polizeiliche Vorgangsbearbeitung übertragen (es sei denn die Anzeige ist auf einer Wache oder direkt bei dem richtigen Kommissariat aufgegeben worden) und bekommt eine Vorgangsnummer.

Der oder die zuständige KommisariatsleiterIn entscheidet dann, welcher seiner SachbearbeiterInnen diesen Vorgang bearbeitet. Dieser findet den Vorgang dann am nächsten Tag in seinem Posteingangsfach und nimmt ihn mit in sein Büro.

Nicht dass der Kollege / die Kollegin auf genau euren Vorgang gewartet hätte und würde sich sofort nur um euch kümmern. Ich muss euch enttäuschen, ihr seid nicht alleine. Es kann also sein dass euer Vorgang auch bei der Sachbearbeitung etwas liegt bis er bearbeitet wird. Bei knapp 1,5 Millionen Straftaten jährlich kann man das auf die Sachbearbeiter herunterrechnen und sieht wie alleine man ist. Alleine ist man zunächst nur in seiner persönlichen Betroffenheit, Verzweiflung und Wut.

Dann beginnt die Bearbeitung. Der Hinweis auf die Serverlogs ist ja so ziemlich der einzige Anhaltspunkt in diesem fiktiven Sachverhalt. Also wird man euch bitten, diese Serverlogs zu übermitteln. Nach der Auswertung bleiben dann zwei Dinge übrig. Ein Timestamp und eine IP.

Über die kommt man relativ schnell zu dem Provider. Diesen anzurufen und zu fragen bringt nichts, vor der Ehre steht der Fleiß. Die zuständige Justiz wird angeschrieben und gebeten, einen Beschluss auszustellen um die Daten bei dem Provider einzuholen. Der Richter prüft, ob eine Rechtsgrundlage gegeben ist und stellt dann den Beschluss aus oder nicht.

Wird der Beschluss ausgestellt, nimmt die Sachbearbeitung Kontakt zum Provider auf und bittet um Mitteilung, wer denn die IP zu besagter Zeit genutzt hat.

Kurzer Einschub: Bis jetzt sind schon einige Tage vergangen. Würden die Daten bei den Providern nicht gespeichert, hätte Polizei, Justiz und IHR als Geschädigte PECH. Und der “Communitykiller” Glück.

Der Provider teilt dann in der Regel eine Telefonnummer mit. Also immer noch nicht weiter. Über eine Anschlussinhaberfeststellung kommt man dann zu einem Namen und einer Adresse. Der erste wirklich personenbezogene Ermittlungsansatz.

Es folgen verschiedene Ermittlungen, wahrscheinlich Vernehmungen und wenn ihr Glück habt wird der Täter ermittelt.

Aber was ist inzwischen aus dem Startup geworden? Wie erklärt man das seinem Geldgeber? Zieht sich dieser zurück? Ich hoffe diese Erfahrung muss keiner machen…

Das ist für Polizisten in der Ausbildung so etwas wie der Umgang mit dem Messer für den Koch. Beten muss man das können. Diebstahl.

“Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.”

Und diesen Satz dann in alle Satzbestandteile zerpflücken. Was ist fremd, was bewegliche Sache, was Wegnahme, was rechtswidrige Zueignungsabsicht und so weiter…

Und dann lese ich gestern den Fall aus Holland. Die beiden Jugendlichen, die ein Kind dazu zwingen, virtuell in RuneScape erlangte Gegenstände an sie zu übertragen. Diebstahl? Passt nicht. Eine Verurteilung wegen Schlagen, Schubsen als Formen körperlicher Gewalt und der Bedrohung hätte ich ja durchaus nachvollziehen können. Aber dass jetzt in Holland virtuelle Gegenstände aufgrund der immer prominenter werdenden Onlinewelt als juristisch real betrachtet werden finde ich spannend.

Ich bin gespannt wie dieses eher reale als virtuelle Urteil seine Wirkung entfaltet.

Frisch aus der Google Fabrik, ein Browser. Gefällt auf den ersten Blick, reduziert auf das wesentliche, schnell, einfach, intuitiv, Google eben. Aber das Männchen mit dem hochgestellten Kragen, dem Hut und der Sonnenbrille hat dann doch meine Aufmerksamkeit geweckt. Inkognito-Symbol nennt Google das. Aha.

Was bedeutet das?

Google sagt:

“Im anonymen Modus speichert Chrome keine Informationen zu den von Ihnen aufgerufenen Websites. Die von Ihnen besuchten Websites besitzen möglicherweise noch Aufzeichnungen zu Ihrem Besuch.”

Ok, ist ja nett dass Chrome nichts speichert. Schön finde ich die Erklärung mit dem Geburtstagsgeschenk. Man hört ja immer wieder von Ehepartnern die den Cache und Cookies durchsuchen um zu sehen was sie zum Hochzeitstag geschenkt bekommen.

Aber warum warnt Chrome vor Arbeitgebern und Ermittlungsbehörden? Arbeitgeber die von Ihnen aufgerufene Seiten protokollieren und Überwachung durch Ermittlungsbehörden. Davor braucht mich keiner zu warnen.

Ich kann mir diese Warnung nur so erklären dass es sich um eine 1 zu 1 Übersetzung aus den USA handelt um sich gegen möglichen Klagen abzusichern. Weiß jemand mehr? Ich kann doch nicht allen Ernstes annehmen dass wenn ich Google Chrome im Inkognito-Modus nutze ich mich wirklich anonym im Netz bewege, oder ?

Trotzdem: Der Browser gefällt!

Was wird eigentlich aus einer Onlineanzeige? Man erstattet Anzeige im Internet und was passiert dann eigentlich. Hier mal ein Beispiel.

Am 14. November 2007 fahre ich zur Arbeit, wie so oft, auf einer überfüllten Autobahn und später schreibe ich folgendes in die Onlineanzeige:

“Ich befuhr mit meinem PKW (VW Golf, xxx, xxxx) die A 57 aus Köln kommend in Richtung Düsseldorf auf regennasser Fahrbahn. Die Autobahn war sehr dicht befahren, aufgrund angekündigter Bahnstreiks vermutlich stärker als sonst.

Gegen 7.02 Uhr befuhr ich den linken von zwei Fahrstreifen für diese Richtung mit einer Geschwindigkeit von ca. 90-100 km/h. Auf der rechten Spur fuhr ca. ein bis zwei Fahrzeuglängen vor mir ein LKW mit Anhänger. An diesem fuhr ich in der “Kolonne” mit geringem Geschwindigkeitsunterschied vorbei.

Plötzlich zwängte sich mit sehr hoher Geschwindigkeit der o.a. PKW von der rechten Spur zwischen dem LKW und mir vor meinen PKW und bremste sehr stark ab um nicht auf den vorausfahrenden PKW aufzufahren. Nur durch eine Vollbremsung meines PKW konnte ich ebenfalls ein Auffahren auf den o.a. PKW verhindern (ABS hat eingesetzt). Die hinter mir fahrenden Fahrzeuge mussten ebenfalls stark abremsen. Es ist wahrscheinlich nur großem Glück und dem aufmerksamen und umsichtigen Verhaltens aller anderen Verkehrsteilnehmer zu verdanken dass es nicht zu einem folgenschweren Verkehrsunfall gekommen ist.

Der o.a. PKW Führer setzte seine Fahrt in ähnlichem Fahrstil fort.”

Ich erhielt noch am gleichen Tag eine Bestätigung per E-Mail daß meine Anzeige eingegangen ist und von welcher Dienststelle sie bearbeitet wird.

Am 9. April 2008 bekomme ich einen Brief von der Staatsanwaltschaft Düsseldorf. Darin steht:

“Von der Erhebung der Öffentlichen Klage habe ich abgesehen und das Ermittlungsverfahren gemaäß §153a Absatz 1 der Strafprozessordnung vorläufig eingestellt. Dem Beschuldigten wurde aufgegeben, als Auflage einen Geldbetrag von 1000,00 Euro zu zahlen. …”

Nicht schlecht finde ich. Das bedeutet für mich dass meine ermittelnden Kollegen ganze Arbeit geleistet haben.

Mein erster Besuch auf der re:publica. Und ich muss sagen, hohes Niveau! Eine kritische, freundliche und ehrliche Masse, die genau weiss was sie will.

Mein Vortrag:

Kein Thema des Vortrages waren

• Onlinedurchsuchung
• Bundestrojaner
• Vorratsdatenspeicherung

Sichtweisen
Der Beruf des “Internetfahnders” wird sehr unterschiedlich wahrgenommen, die Meinungen gehen von “Polizist muss Traumberuf für Informatiker werden” bis hin zu: “Wer will auch schon für ein Scheißgehalt einen moralisch äußerst fragwürdigen Job machen, wenn es Alternativen gibt.”

Sinn des Vortrages
Bewusstsein schaffen für die Menschen, die sich hinter dem Begriff bzw. der Institution Polizei verbergen.

Kritische Masse
Beruf-und Interessenverretungen als kritische Masse bei der Polizei

Gutes Internet oder böses Internet?
Beispielsachverhalte aus dem Internet, angefangen von einem Pausenhofvideo mit Schlägerei über ein selbstgedrehtes “Raservideo” bis hin zu Videos, bei denen Polizei im Einsatz gefilmt wird und die kurze Zeit später im Internet verfügbar sind.

E-Government bei der Polizei
Was bedeuten Onlineanzeige, Onlinebewerbung, Onlinebeschwerde, Onlinehinweise und Notfallfaxe im Alltag? Welche Auswirkungen hat E-Government für alle Menschen. Was ist in Zukunft geplant?

Der Weg technologischer Neuerungen in die Polizei
Wie erfährt Polizei von Neuerungen? Wie ist das Zusammenspiel von Messen, großen Unternehmen, Hochschulen und Printmedien? Wie kommen Entscheidungen zustande? Wie ist die rasante Entwicklung von neuen Technologien in Einklang mit zeitlich aufwändigen Prozessen zu bringen?

Web 2.0 Ansichten – oder wie Entscheidungen beeinflusst werden
Aus einer Zeitschrift: “Web 2.0 ist sowas wie Open-Source” oder “RSS ist gut für Bildschirmschoner” oder “Alle Inhalte im Web 2.0 können von allen verändert werden”
Von einem Kongress: “Grundlegend für das Web 2.0 ist VoIP”

Wie nutzt die Polizei Web 2.0 Technologien
Nein – wir haben das Web 2.0 nicht erfunden, das war ein Witz! Aber bei der Polizei sind viele Technologien schon seit langer Zeit im Einsatz die mit neuen Web 2.o Diensten durchaus vergleichbar sind. So wissen die Einsatzleitstellen z.B. immer was die so genannten Einsatzmittel (also Funkstreifenwagen, Kradfahrer, Fahrradfahrer oder Fussstreifen) gerade machen und wo sie sind. Durchaus Ähnlichkeit zu Twitter. A propos Twitter… Durch den Einsatz der “Bitte folgen” Anhaltesignale auf den Strefenwagen dürfte die Polizei übrigens die meisten follower haben.

Gefahren aus dem Netz
Wieder mit Beispielsachverhalten wie z.B. die neue Community, die aus Kostengründen auf Backups verzichtet hat und deren gesamter Userbestand nach einem Hackerangriff gelöscht wurde. Oder das Youtube Video dass nur ein bis zwei Stunden im Netz war aber Auswirkungen auf das Leben einer gesamten Familie hatte.

Contentarme Zeiten
Der Hinweis auf das Presseportal der Polizei NRW. Über 300 Meldungen gehen täglich an die Medien.

Wie virtuell können reale Verluste sein? Ich werde eine Szene bei einem Barcamp in Köln nicht vergessen. Zwei Teilnehmer sitzen zwischen Sessions mit ihren Notebooks wortlos nebeneinander (Bildschirm an Bildschirm), tippen auf ihren Tastaturen und quälen das Touchpad. Das ganze dauert so ungefähr 15 Minuten. Auf einmal nimmt der eine sein Portemonnaie aus der Hose, öffnet es, nimmt Geld hinaus und gibt es wortlos dem anderen. Ok, das hat mich neugierig gemacht, darauf angesprochen zeigten sie mir, dass sie sich gerade in Second Life bewegen und dort ein Geschäft abgewickelt haben. Und der direkte Bargeldtransfer sei der einfachere Weg. Nicht alle die sich in Second Life bewegen sitzen aber zufällig nebeneinander, und so braucht man andere Möglichkeiten des Geldtransfers.

In einer virtuellen Welt kann man Geld ausgeben und auch verdienen. Und um Geldgeschäfte zu ermöglichen, muss natürlich auch eine virtuelle Bank existieren.

Bei einer solchen Bank muss nicht immer alles glatt gehen…

” Seit mehreren Monaten habe ich Lindendollars, die gängige Währung in Second Life (in reale Dollars eintauschbar und damit durchaus mit realen Wert), auf der XYZ Bank eingezahlt. Betrieben wird diese durch “XYZ4711″. Seit zwei Monaten war keine Auszahlung des Guthabens mehr möglich, darum habe ich den Besitzer mehrmals im SL eigenen Chat angeschrieben, aber nie eine Antwort erhalten. Es war aber weiterhin eine Einzahlung möglich.
Gestern wurde von dem Besitzer der Bank bekannt gegeben, dass jemand seine Seite (nicht SL) gehackt hätte und alle Daten der Kontobesitzer verloren seien. Darum hat er das Geld einer Wohltätigen Organisation gespendet.”

Die Polizei dein Freund und Helfer. Ich verweise ja gerne für “contentarme” Zeiten auf das so genannte Presseportal der Polizei NRW. Da gibt es jeden Tag bis zum 300 Artikel. Vom Diebstahl einer Getränkeflasche aus einer Garage bis hin zum 6fach Mord gibt es wirklich alles. Hier mal eine kleine Auswahl von Meldungen der letzten drei Tage:

• Kaninchen enthauptet – Der fünfte Fall
• Diebstahl eines halbblindes Ponys
• Schlägerei mit Gürtel und Kopfstützen
• Nach Raub auf das Opfer uriniert und erbrochen
• 61jährige Frau vom eigenen PKW überrollt
• Fernseher ohne Inhalt verscherbelt
• Alkohol macht aggressiv
• 81jährige Frau erst gestürzt und dann vom Notarzt angefahren
• 11 und 12jähriger Graffitinachwuchs
• Rücksichtsloser Reiter
• Räubertrio (8-16 Jahre) erbeutet Handy und filmt die Tat

Na, habe ich euer Interesse geweckt? RSS und Filterung gibt es natürlich auch.

Notfall? Wann ruft man eigentlich wo an? Was bedeuten die verschiedenen Nummer, wann darf man den Notruf wählen und wann macht man sich strafbar wegen Notrufmissbrauch ( § 145 Mißbrauch von Notrufen und Beeinträchtigung von Unfallverhütungs- und Nothilfemitteln)?

Hier mal ein Überblick:

• 110 – Notrufnummer der Polizei, kostenlos aus allen Netzen, 24 Stunden erreichbar
• 112 – Notrufnummer der Feuerwehr, kostenlos aus allen Netzen,  24 Stunden erreichbar, über Handy auch noch ohne SIM Karte
• 115 – Einheitliche Behördenrufnummer, gebührenpflichtig, noch in Planung, bestimmte Zeiten
• 116 116 – Zentrale Anlaufstelle zur Sperrung elektronischer Berechtigungen, kostenlos aus allen Netzen,  24 Stunden erreichbar

Viele der o.a. Nummer sind auch für Menschen mit Hör- oder Sprachbehinderungen per Fax erreichbar. SMS ist wegen fehlender Übermittlung in Echtzeit nicht geeignet als Notfallmeldemittel. Die Feuerwehr der Schweiz (Genf) hat die Bedeutung ihrer Notrufnummer 118 in einem sehr gut gemachten Video präsentiert. Das ist Öffentlichkeitsarbeit nach meinem Geschmack.

Ich bin ja nicht immer online. Trotz UMTS und co bietet doch gerade das Bahnfahren einige Probleme mit dem Thema always connected und immer und überall bloggen zu können. Auf der Suche nach einer Möglichkeit zeigte mir mein Kollege Andreas eine elegante und ausgereifte Lösung.

Windows Live Writer

Den hatte ich mal irgendwann in der Betaphase getestet, da haben mich aber die Features nicht so vom Hocker gehauen (oder ich habe nicht ausgiebig genug getestet). Aber inzwischen ist der richtig erwachsen geworden.

Bei Wordpress stört mich immer das kleine Textfenster und der Einbau von Fotos ist mir zu kompliziert. Und was bietet Windows? KOMFORT! Einen echten Editor, den ich nicht lange konfigurieren muss, der sofort meinen Blog erkennt. Ich möchte jetzt hier keine Werbeeinblendung für den Live Writer machen, aber… schaut ihn euch mal an… Wenn ihr Windows habt.

In zwei Tagen im tiefsten Sauerland (noch nicht mal vernünftigen Handyempfang, geschweige denn UMTS und 18 Euro für WLAN am Tag fand ich doch was teuer) habe ich das Tool echt zu schätzen gelernt! Schön offline bloggen und beim nächsten mal online gehen wird alles auf meinen Server bzw. zu Wordpress kopiert.