Bzgl Passwortbehandlung auf Datenbank Seite: Wenn man schonmal dabei ist koennte man einem viel zu grossen Teil der Programmierer auch gleich mal erklaeren wofuer man einen Salt beim Passwort hashing braucht. Aber warum auch, interessiert ja eh keinen bevor es zu spaet ist.

Werter nnier, vielen Dank! Man macht sich ja so seine Gedanken, wer die Leute sind, die auf der anderen Seite des Computers ganz unerkannt sitzen und all das sehen, was sonst niemand sieht. So also.

Da weiß ich auch endlich, warum man immer für verschiedene Accounts verschiedene Passwörter nutzen soll.

tesafilm, Sie sind offensichtlich ein Experte! Ich habe mir über konkrete Verschlüsselungsalgorithmen nie besonders weitgehende Gedanken gemacht, aber bei Wikipedia wird man ja vernünftig aufgeklärt. Salt also, mhm.

.

Sophia, meiner Erfahrung nach viele freundliche, ernsthafte, interessierte und offene Menschen; eher selten begegnet bin ich dem Klischeecomputermenschen, der zu sozialen Bindungen nicht fähig ist und dafür jedes Bit im Arbeitsspeicher persönlich kennt. Diese soziale Unfähigkeit ist meist eher ein paar Etagen drüber angesiedelt.

.

Bei den Passwörtern ist ja das Dilemma, dass man, wenn man schön vorbildlich verschiedene nutzt und diese auch noch gelegentlich ändert, umso schneller durcheinanderkommt. Ich weiß da auch keine gute Lösung. Die gelben Haftnotizzettel am Monitor sind's jedenfalls nicht.

Verknüpfung von Informationen war immer schon Herrschaftswissen. Schon zu Fuggers Zeiten und vielleicht auch bereits in der Steinzeit. Wann kommt das Mammut von wo, welchen Weg geht es, wer kommt da noch vorbei (Säbelzahntiger?), was kann einem Steinzeitmenschen dabei noch passieren (in die eigene Falle treten?). Ich glaube nicht, dass ein Steinzeitsäugling das alles wußte.

.

In einer Firma hatten sie drei Monate keine Ablage gemacht, weil der Zuständige auf Kur war. Das gab mir die Möglichkeit, indem ich jedes Blatt in die Hand nahm, herauszufinden, was die Firmen mit wem so treibt. Einige Zeit später wußte ich intuitiv, wie etwas laufen sollte; und was man tun kann, wenn etwas nicht geht, damit es trotzdem geht. Sehr verkürzt und lapidar ausgedrückt.

Solche Verknüpfungen haben mit Erfahrung, Überblick, Gedächtnis, Auffassungsgabe und ein wenig Intelligenz zu tun. Seit jeher leiden Firmen darunter, dass mit den Leuten oft auch das Wissen geht. Es werden tausende QMS-Handbücher geschrieben, um dieses Verfahren zu entpersonalisieren, das will nur nicht so recht gelingen.

.

Ob es den großen Datensammlern gelingt, aus den vorhandenen Ressourcen Gutes oder Schlechtes zu schmieden? Keine Ahnung. Aber bevor es soweit ist, werden sich unter deren Mitarbeiter immer wieder einzelne finden, die sich aus dem großen Kuchen ein Stückchen für sich selber herausschneiden. Insofern nützt es wenig, die Firmen an eine gesetzliche Leine zu legen. Diese Steuer-CDs sind weder der Anfang noch das Ende.

> "... dass mit den Leuten oft auch das Wissen geht"

Eigentlich ein Thema für sich - aber eine kurze Anmerkung dazu: Ich habe mich oft gewundert, mit welchem Achselzucken auch extremer personeller Aderlass hingenommen wurde. Oft glaubte ich, dass es nun aber ernsthaft im Gebälk knirschen müsse - und es ging doch immer weiter. Der Rest der Mannschaft teilte sich dann in diejenigen, die stumm noch mehr Arbeit erledigten, weil sie ja getan werden musste - und ein paar wenige, die die Gunst der Stunde nutzten, um anzudeuten, dass es ja ganz ungünstig wäre, wenn sie jetzt auch noch gingen.

.

> "Insofern nützt es wenig, die Firmen an eine gesetzliche Leine zu legen."

Meinen Sie? Ich habe das noch gar nicht so sehr von den Firmen her gedacht; was ich aber schon glaube, ist, dass man umgekehrt die Rechte des einzelnen stärker schützen und dann auch durchsetzen muss. Man kann leicht fatalistisch werden, wenn man sieht, wie überall die Dämme brechen - und irgendwo ist dann doch immer einer, der Zugriff auf die Datenbank hat. Spätestens wenn's darum geht, dass ein System Probleme hat - Katastrophenfall: Man kann nichts verkaufen, die Website läuft nicht - werden natürlich viele Bedenken sehr schnell über Bord geworfen, und selbstverständlich darf der externe Datenbankspezialist zugreifen, machen Sie, Hauptsache, der Shop läuft wieder! Aber ich würde doch gerne davon ausgehen können, dass bei Krankenversicherungen, Banken usw. andere Verhältnisse herrschen, und wenn nicht, dass die deutlich auf die Finger bekommen.

.

Keine Illusionen mache ich mir über die "Sozialen Netzwerke", denn die sind von ihrem ganzen Wesen her ("Philosophie" nennen sie's ja auch gerne) Datengrabscher und -verknüpfer. Da sitzt bestimmt gerne mal jemand an seinem privilegierten Zugang und spioniert der Exfreundin nach oder liest die hochgeladenen Arbeitszeugnisse seiner Kollegen.

.

Ach, übrigens.

Ei, sakra, da habt Ihr aber halten zu Gnaden meine Beste Sophia Amalie Antoinette Infinitesimalia, einem gar dapferen Strategen genau an seinem empfindlichsten Punkte, an seinem unteren Brustharnisch (Bild 1) getroffen. Als Wächter vor einer Datenbank allerdings ist so Einer aus der Mode. Allenfalls vor so einer geheimen Großdatensammelsicherungsanlage, etwa in den NL, mit dreifach-gesichertem Elektrozaun, 3,00 m dickem Beton und tiefem Wassergraben, zu gebrauchen. Halt wer da? Passwort?

Es gibt ja auch Menschen, die ungefragt jedem kundtun, was sie gerade wo zu welchem Preis gekauft haben. Und zwar automatisiert übers Internet mit einem dafür vorgesehenen Dienst; die Kreditkartendaten der Nutzer werden von diesem bisher allerdings auch nur aus Versehen im Internet veröffentlicht. Dennoch besteht für solche Leute ja die Hoffnung, dass sie demnächst ihre Blutwerte oder ihre bisher erworbene Rentenanwartschaft freiwillig über den nächsten bescheuerten Dienst aktuell in die Welt trompeten können.

.

Das Problem sehe ich darin, wie sehr solche Dinge die Wahrnehmung verschieben: Was denn, es waren doch bloß Adressdaten und Kundenprofile, die man bei der Drogerie-Website einsehen konnte, nicht mal Bankverbindungen ...

Eine abenteuerlich-gruselige Geschichte, die man so schnell vergessen möchte, wie man sie gelesen hat. Also, wegen der Offenbarungen, die ich als Netznutzer nicht so gerne höre. Meine Hoffnung ist ja, dass ich erstens total uninteressant für meine Beobachter von der anderen Seite bin und diese zweitens mindestens so vergesslich sind wie ich.  

Der hochverehrte Gast sei auch von mir aufs herzlichste begrüßt.

Kommt mir manches nicht ganz fremd vor, weil selbst mit Admin-Rechten ausgestattet,  ich die langweiligsten Dinge über die langweiligsten Leute heraus bekommen könnte. Und wer Mal das Schreckgespenst der 68er-Bildungsumformung, die Mengenlehre, in der Grundschule hatte, kann jetzt SQL. So what?  Erst einmal ist über mein arbeitsvertragliches Verhältnis eine Vertraulichkeit vorausgesetzt und Verstöße dagegen sanktionierbar, dann bin ich draußen, zweitens interessiert es mich einen Dreck.

.

Und die jungen Leute von heute sind ganz anders drauf, als wir sie uns vorstellen. Besoffen auf Parties in Study VZ, das ist ja so von gestern, so Nuller-Jahre-mäßig.

.

Ich denke eher, die Twitterei und änliches sind so Midlife Crisis-Phänomene.

.

Jüngere nehmen gewisse Dinge einfach als gegeben hin, nutzen sie bewusst, es gibt ein drinnen und ein draußen, und sind in ihrer Unbeschwertheit nicht naiv. Das glaube ich nicht. "Bella Figura" geht auch da immer und das ganze abseitige Zeugs geht auch immer woanders.

Vielleicht haben wir alten mehr Probleme damit, dass Dinge sich ändern, als die jungen, die die gerade gegebenen Verhältnisse zu ihren Gunsten neu auslegen und hintertreiben.

.

Ich hoffe zumindest, es ist so.

@hochverehrter Gast: danke für Ihren nachdenklichen Beitrag. Ich versuche bei neuen Internetanwendungen meist zuerst zu verstehen, was für ein Geschäftsmodell dahinterstehen könnte. Wenns nicht auf reines Datengrapschen hinausläuft, gut. Ansonsten völlig uninteressant, ich entsorge jetzt schon genug Spam. Das Flachzangen-Juhu.. ach, legen wir den Mantel des Schweigens darüber... der Umgang mit den Daten ist so, wie Sie beschreiben. Da Sie die Krankenversicherungen ansprachen: diese Gesundheitskarte ist mir mulmig. Ich kenne das Vorhaben nur aus Diskussionen im Netz und von den Artikeln der Tageszeitungen, und ich finde es äußerst heikel. ELENA wird mE auch zuwenig begleitet. Man muß Streiktage ja wohl nicht extra der Renterversicherung übermitteln, das kann man wohl auch anders lösen. Die Daten sind so liquide und flüchtig, andererseits vermehren sie sich, einmal in die Welt gesetzt, schneller als die Karnickel.

@ilnonno: habe Ihre Kommentare auch auf dem Blog des Gasts mit großem Interesse gelesen.

C. v. G., das sind ja nur kleine Plaudereien aus der alten Zeit, über die selbsternannte und andere Internetexperten müde lächeln. Richtig interessant wird's, wenn man so etwas gezielt betreibt und den Inhalt verschiedener Datentöpfe miteinander verknüpft. Mancher nennt das "Transparenz" und kämpft dafür, dass "Information fließen kann", als sei das ein Wert an sich.

schusch, danke für die nette Begrüßung. Sie haben völlig recht, was die arbeitsvertraglichen Beschränkungen angeht - die gibt es, wobei man im Einzelfall sicher Probleme hätte, ein Vergehen nachzuweisen. Mir geht es aber überhaupt nicht darum, so zu tun, als säßen da lauter Kriminelle oder Stalker; sondern eher darum, dass es ganz normale Menschen sind, die sich mal langweilen und vielleicht mal auf die Idee kommen, nach den Gewohnheiten der hübschen Nachbarin zu suchen, und dass früher jemand nachts heimlich und unter großem Risiko in der Registratur herumklettern musste, um eine einzelne Information herauszusuchen (man kennt das ja aus diesen Filmen); heute kann man sich ohne jeden Aufwand Massendaten beschaffen und mit denen, wenn man möchte, Schindluder treiben oder sie auch nur an irgendwelche Callcenter verhökern. Wenn dann die große Verknüpferei losgeht, vielleicht erst in ein paar Jahren, kann es durchaus sein, dass mancher sich wundern wird.

.

Mengenlehre: Sie waren auch dabei? SELECT * FROM PLAETTCHEN WHERE FORM = DREIECK AND GROESSE = KLEIN AND (FARBE = GRÜN OR FARBE = ROT) AND OBERFLAECHE = RAUH. So habe ich darüber noch gar nicht nachgedacht!

.

Twitter und Midlife Crisis? Ich dachte bisher, das treffe auf Blogger zu.

colorcraze, "Flachzangen-Juhu" ist mir leider kein Begriff. Bei den Themen Gesundheitskarte, ELENA & Co. ist die eine Frage, ob und wie man Datensicherheit gewährleisten kann. Die andere Frage ist, ob nicht auch dann wieder jemand seine Auffassung in die Gegend hupt, dass das Zurückhalten von Information Diebstahl sei, und dass man selber seinen täglichen Gesundheitsstatus freiwillig über einen Echtzeitdienst in die Welt twittert, um "Transparenz" zu schaffen; und ob sich dann nicht wieder jemand findet, der eine "Initiative" gründet, die Stuhlproben und Haarschuppen derjenigen sammelt, die sich im Netz nicht freiwillig nackt machen. (Angesichts des Eiferertums einiger StreetView-Kreuzritter würde ich dieses Beispiel gerne als furchtbar übertrieben bezeichnen, bin mir aber nicht sicher, ob es das ist).

Ein Passwort für alles ! Das ist einfach, das ist gut, das versteht jeder.

Und möglich wird es mit dem neuen Personalausweis,

RFID-Chip-bestückt, PIN-geschützt.

Eine bürgerfreundliche Idee des fürsorgenden Staates, und daher sicher.

Wie die gesetzliche Rente.

.

(P.S.: die gesundheitsfragenden Lebensversicherer bitten darum, die Datei mit den Arzneimittel-Bestellungen bei Internet-Apotheken zu archivieren.

Wird nützlich sein, in einigen Jahren.

Kann ja jeder behaupten, bei Vertragsschluß gesund gewesen zu sein.)

Aber diesmal ist es wirklich sicher, ganz ehrlich!

.

(Haben Sie nicht schon 2003 nach diesen Krankheitssymptomen gogoogelt?)

Da gab es vor ein paar Jahren das Thema, dass auch kleine Betriebe einen Datenschutzbeautragten brauchen. Ab fünf Mitarbeiter, wenn ich mich nicht irre. Dass die meisten betroffenen Unternehmer das Thema pünktlich zwei Tage vor Ablauf der "Übergangsfrist" kapiert oder wenigstens bemerkt haben, geschenkt. Dass sich dann Dienstleister als externe Datenschutzbeauftragte anbieten, nicht mehr so ganz geschenkt, die Unternehmer hatten immerhin ihren Nachtschlaf zurück.

.

Aber dann: der erste Systemlieferant bietet Online-Datensicherung an. Geht automatisch nachts, man muss nichts tun, läuft nicht Gefahr es zu vergessen, außerdem fällt das blöde Bänderwechseln weg.

.

Wieder: nur Vorteile, auf der ganzen Linie... (wie ging nochmal der Smiley, der sich übergibt?). Womöglich bietet diese Plattform eine gute Chance, dass das sogar einige direkt Betroffene lesen. Ja genau, Sie sind gemeint.

.

Bevor ich falsch verstanden werde: natürlich müssen wir (wir) die Firmen an die kurze Leine legen, nicht nur die ausgewiesenen Datensammler. Das wird aber nie ganz die Löcher stopfen, die durch Dummheit entstehen oder von Miarbeitern geöffnet werden, die sich vielleicht gerade zu wenig wertgeschätzt sehen.

Auch Vodafone fragt bei der Anmeldung eines Telefonanschlusses in einer Filiale nach einem Passwort. Der freundliche Verkäufer wiederholt es dann noch mal laut, man findet es im Klartext in seinen Unterlagen und darf es jedes Mal nennen, wenn man den Kundenservice anruft (was bei Vodafone nicht eben selten passiert). Da wünscht man sich im Nachhinein manchmal, man hätte ein anderes Wörtchen gewählt.

ilnonno - das Thema Nachtschlaf erinnert ein wenig an manche Diskussion, die im Zusammenhang mit kommerzieller vs. "Open-Source"-Software geführt wurde, denn wenn es auch manchmal keinen fachlichen Grund für die kommerzielle Variante gab, so doch immer noch den, dass man so wenigstens weiß, wen man verklagen kann.

.

Mademoiselle Zeh, bei meinem Telefonanbieter war das auch so - und ich weiß das Passwort nicht mehr. Bisher war ich dann immer ganz froh, wenn man mein Anliegen "ausnahmsweise" trotzdem bearbeitet hat - andererseits wieder: Da könnte ja wirklich jeder kommen ... (und, ja, bei der Wahl des Passworts aufpassen, es passieren die merkwürdigsten Dinge).

"schon 2003 gogoogelt"

Ist das Angebot "Google News" ein journalistisches Angebot ?

Dann wird googles Selbstverpflichtung zum Datenschutz wertlos,

wegen Hinweis auf "Safe Harbor":

.

"II. Journalistic Exceptions

Q: Given U.S. constitutional protections for freedom of the press and the Directive’s exemption for journalistic material, do the Safe Harbor Principles apply to personal information gathered, maintained, or disseminated for journalistic purposes?

A: Where the rights of a free press embodied in the First Amendment of the U. S. Constitution intersect with privacy protection interests, the First Amendment must govern the balancing of these interests with regard to the activities of U.S. persons or organizations. Personal information that is gathered for publication, broadcast, or other forms of public communication of journalistic material, whether used or not, as well as information found in previously published material disseminated from media archives, is not subject to the requirements of the Safe Harbor Principles."

www.export.gov/.../eg_main_018879.pdf

Darüber weiß ich nichts. Mit exponentiell steigender Rechnerleistung und Speichergröße wird es aber technisch möglich sein, Verknüpfungen vorzunehmen und Datenmassen zu durchforsten, die wir uns heute schlicht nicht vorstellen können. Überspitzt(?) gesagt: Jeder Klick, den man jemals getätigt hat, jede Suche, die man jemals durchgeführt hat, kann nachvollzogen werden. Über den Umgang mit dem, was mancher harmlos und vorschnell "Transparenz" nennt, habe ich u.a. hier ein paar bedenkenswerte Anmerkungen gelesen.

..."totalitäre Netz-Ideologie"...

.

Verehrtester Herr,

Sein Titel "Codierknecht" entspricht nicht in minimo Seiner positione ,

übersetze er den angelsaxischen Rang des administrator doch besser durch den gewohnten Rang des "Rechner-Führers" (abgek. ReFÜ).

.

Motto des "Vulgär-Libertarismus": Klicken macht frei ?

@hochverehrter Gast: "Flachzange" ist ein Berliner Ausdruck für Jungs ohne technisches und handwerkliches Verständnis, aber gleichwohl großer Klappe. "Juhu" deswegen, weil sie jubeln. Ja, ich meine damit genau diese Leute, die sich als arme Enkel der Futuristen gerieren, indem sie das Totalitäre an Entwicklungen auf die Spitze treiben wollen. Die sind so eine Art berauschte Versuchskarnickel, aber über verantwortlichen Umgang kann man von denen nichts lernen.

@staph.aureus: jo, entweder setzt man auf EU-Ebene was dagegen, oder man ist halt rechtlose Zone.

isma hald wieda Zone ! s´wor nisch alls schläch

.

www.fr-online.de/.../index.html

.

Ohne eine EU-Zentralregierung wird sich im Datenschutz nichts ändern. Wie sollen denn 27 einzelne Mitgliedstaaten ein Äquivalent fordern ?

.

Und zu unserer Sicherheit gibt es nun das SWIFT-Abkommen. Wenn wir das schon früher gehabt hätten, und wenn der Atta ein facebook-profil und ein Studentenkonto bei der HSH Nordbank gehabt hätte, dann, ähmm, ja dann hätte frühzeitig die Tiefenprüfung bei der Bank eingesetzt und viel Schaden wäre verhütet worden, und kein Möchtegernbundesbanker müsste am 9.November, zum 43. Jahrestag, in der Uni-HH eine Rede halten unter dem Thema: "DIE EHRE WIEDERHERSTELLEN". (...Ironie off...)

"Es werden tausende QMS-Handbücher geschrieben, um dieses Verfahren zu

entpersonalisieren, das will nicht so recht gelingen."

Es wird auch nicht gelingen. Die Ursache dafür sind die Verfasser dieser Handbücher selbst.

Jeder der wüßte wie das geht, würde kein Handbuch schreiben.

Jeder der wüßte wie man die Bewerberauswahl anonymisiert um zu einer besseren Personalausstattung zu kommen, braucht das nicht.

"Das viel beklagte Ende der Privatheit im Internet ist keine Absicht, sondern das Ergebnis von Schlamperei und Inkomptenz auf allen Ebenen, berichtet Blog-Gastautor nnier aus seiner beruflichen Praxis.", lese ich gerade. Das ist natürlich eine sehr einseitige Lesart, und wenn ich so verstanden worden bin, muss ich das mit dem Schreiben noch mal üben.

.

Man verstehe meine kleine Plauderei bitte nicht dahingehend, dass alles in Ordnung wäre, wenn bloß die Computermenschen ihre Arbeit vernünftig täten.

.

"Keine Absicht" ist es vielleicht, wenn Daten allzu leicht auf USB-Sticks geschoben werden können. Oder wenn sie, hoppla, mal eben übers Internet frei einsehbar sind.

.

Dass so etwas tagtäglich vorkommt und vorkommen wird, mag für den einen selbstverständlich sein und den anderen erschrecken. Es hat aber aus meiner Sicht nur am Rande mit dem Thema "Ende der Privatheit" zu tun, das von manchen ja als Kontrollverlust gefeiert oder als "Transparenz" verharmlost wird.

Wenn ich milde gestimmt bin, habe ich beinahe schon Verständnis dafür, daß es bei den Datenmengen, die manches Unternehmen handhaben muß, auch mal zu Unfällen kommt. Sollte es natürlich nicht, aber wie viele Angestellte schleppen Laptops mit Arbeitsdaten mit sich rum, die man auch schon mal in der Bahn vergißt? Unschön, aber irgendwie nur menschlich.

Menschlich, absolut! Man kann sich überlegen, wie man im konkreten Fall persönlich damit umgehen will: Weniger Daten preisgeben? Bei möglichst wenig verschiedenen Internetshops bestellen - oder doch mal wieder eine Buchhandlung betreten? Öfter mal die Bankverbindung wechseln? Und so weiter. Ich habe dazu auch mehr Fragen als Antworten. Die einfachste und feigste aller Antworten - man kann eh nichts machen und lässt deshalb den Dingen nicht nur ihren Lauf, sondern arbeitet noch aktiv beim Einreißen der Dämme mit - darf aber nicht die einzige sein.

Irgendwo wurde die Hoffnung geäußert, dass es bei Banken besser bestellt sei.

Ich kann beruhigen, dem ist nicht so. Es gibt mehrjährige Bemühungen wenigstens die  Mindeststandards durchzusetzen, SOX sei Dank.

Ich denke man muss sich von dem Gedanken verabschieden, man könne sein Leben nicht öffentlich führen. Selbst die Nichtnutzung aller elektronischer Werkzeuge kann mit der schönen Mengenlehre ein Ergebnis bringen, siehe Rasterfahndung aus den Siebzigern.

Die gute Nachricht ist: Große Firmen sind noch nicht mal in der Lage ihre eigenen Daten sinnvoll zu verknüpfen, trotz OLAP et al, geschweige denn diese mit Facebook, Metro&Co etc. zu verbinden.

Doch irgendwann werden die großen Datensammler solche Dienste bereitstellen, dann braucht man wenigstens kein Tagebuch mehr schreiben.

Privatheit und Anonymität sind eine Erfindung der Neuzeit. Mit dem öffentlichen Leben des Einzelnen kommt nur wieder zurück was schon Jahrtausende in jedem Dorf der Fall war. Wenn man so aufwächst, gewöhnt man sich daran - nur wir neuzeitlichen Alten eben nicht mehr.

Naja, wenn es um ihr Geld und ihre Rechte geht wissen die Firmen aber schon, wie sie es anstellen müssen, dass sich nicht jeder zufällig dran bedienen kann. Offenbar besteht in diesem Punkt genügend Interesse.

Die 80-20-Regel in Bezug auf Programmierung gefällt mir gut. Sehr bekannt ist auch die Sache mit dem neuen Logo.

.

Post-It?! KeePass verwenden!

.

@schusch: Die Twitterei und ähnliches sind keine Midlife-Crisis-Phänomene.

www.fr-online.de/.../index.html

Fünfter Absatz. Mit 35 hat man und frau doch wohl noch keine MLC. Oder?

.

Gruß

Klaus

.

Ohne Facebook-, Xing-, Stayfriends- oder Twitteraccount.

Oder sonstigem Krempel, der einem vor lauter Kommunizieren nicht mehr zu eigenen Gedanken kommen lässt.

.

Deshalb sei hier auch Schluss.

rk10437, das mit den Banken hatte ich offen gestanden befürchtet. Dass man sein Leben im hier betrachteten Sinne vollständig "nicht öffentlich" führen kann, bezweifle ich auch - allerdings bin ich gerade deshalb der Ansicht, dass diese Erkenntnis nicht dazu führen muss, das Kind gleich mit dem Bade auszuschütten und fröhlich in den Schlachtruf "Kontrollverlust!" bzw. "Schwimmen, nicht filtern!" einzustimmen oder feixend die Häuser derjenigen ablichten und ins Netz zu stellen, die das nicht wollen.

.

ilnonno, right on. Es zuckt sich entschieden leichter mit den Schultern, wenn es um ein paar Kundendaten geht. Deshalb ist hier auch der beliebte Euphemismus"Transparenz" so fehl am Platze.

.

klaus, ein sehr interessanter Artikel, vielen Dank. "Weder 'open' noch 'social'" (letzter Absatz) ist eine sehr passende Zwischenüberschrift. Immer Aufpassen mit den Begriffen und ihrer flugs veränderten Bedeutung!

Ich bin Programmierer und ich kann genau das bestätigen. Bei vielen meiner Kunden hätte ich Zugriff auf alle möglichen Daten gehabt, angefangen bei Kundenlisten einschließlich Bestellvolumina bis hin zu privaten Emails.

Allerdings glaube ich, dass gerade in den IT-Abteilungen eher weniger Mist mit den Daten angestellt wird als etwa in Callcentern (relativ gesehen zu der Verfügbarkeit der Daten), da bei Informatikern im allgemeinem ein sehr hohes Bewusstsein für die Vertraulichkeit von Daten herrscht. Dass sich wegen Zeitdruck und Schlamperei Fehler einschleichen, die zu Datenlecks führen, ist was anderes, da dieses nicht wirklich vorsätzlich passiert.

@rk: (Banken) nun ja, dann ist es so wie erwartet. Danke für die Links, der Herr Speck kommt wenigstens in die Nähe der richtigen Fragen.

@hochverehrter Gast: Facebook halte ich für eine prima Illustration für Sennets "Tyrannei der Intimität". Ich denke, das will keiner hier in Europa. Wir müssen uns klar werden darüber, was wir für eine Öffentlichkeit wollen, und die Technik nach diesen Maßstäben formen.

"...dem Thema "Ende de Privatheit" zu tun, das von manchen ja als Kontrollverlust

gefeiert oder als "Transparenz" verharmlost wird."

Werter hochverehrtern Gast, wie muß man ´gestrickt´sein und wie überfordert

muß man sein, ist was ich mich frage.

tobias_mueller25, Sie nennen das Stichwort: "Relativ". Mein subjektiver Eindruck gleicht im übrigen Ihrem.

.

colorcraze, ich würde gerne glauben, dass das "keiner hier in Europa" will. Ich erlaube mir hier mal die Verlinkung auf einen Beitrag in meinem privaten Blog, dem - und dessen Kommentaren - man das Gegenteil entnehmen kann. Ihrer Folgerung schließe ich mich dennoch an, es muss über die Entwicklungen und ihre Folgen diskutiert werden, ohne das Feld den selbsternannten Vordenkern und ewiggleichen "Internetexperten" (die nicht zuletzt auch ganz bestimmte eigene Interessen vertreten) zu überlassen.

.

minna, ich versuche das auch zu verstehen und empfehle ebenfalls die Kommentare zu dem eben genannten Beitrag oder auch zu diesem.

...es war eine rhetorische Frage.

Mittlerweile kann man so IT-fern sein, wie man will, man ist jetzt schon  im normalen Alltag Endabnehmer

jeder nur denkbaren Unfähigkeitsinszenierung via Computerprogrammen.

Wie schon weiter oben erwähnt, bei den Kunden muß man es nicht so genau

nehmen was dazu führt, das halt irgendwas ´rausgedrückt´wird.

Hier feiern die Anhänger von Kontrollverlust und Transprarenz fröhliche Urständ.

Ich versuche mir einen Logenplatz zu sichern.,-)

...hab was vergessen: wirklich schön dieser transparente Kontrollverlust.

Zum dritten Post (""):

Ich muss meinem Namensvetter zustimmen: Statt Post-Its empfiehlt sich wirklich der KeePass (http://keepass.info/):

Open Source, sicher+komfortabel+übersichtlich, inkl. Webseiten-Ausfüll-Hilfe und Passwort-Qualitäts-Indikator, und auch als KeePassPortable für den USB-Stick oder als Windows-Mobile-Version fürs Handy zu haben.

Und zum Thema Testdaten: Jede Firma KÖNNTE problemlos einen anonymisierten / pseudonymisierten Abzug der benötigten Datenbank erstellen (lassen), der dieselbe Menge und Vielfalt an Daten enthält -- nur datenschutzrechtlich unbedenklich. Da ist es dann auch egal, ob der Programmierer seinen Laptop / USB-Platte mit einer Kopie in der Bahn liegen lässt, oder ob ein Tester sein Gehalt aufbessern möchte.

.

Gibts natürlich nicht vollkommen gratis (selbst wenn man die Kollegen oder mich beauftragt ;) ), und daher wird der Chef da im Zweifel keine Lust drauf haben. Im Zweifel hilft dem verantwortungsbewussten Programmierknecht vielleicht, den Chef auf das BDSG hinzuweisen, und dass der Verantwortliche _persönlich_ haftbar gemacht werden und zu ganz schön fiesen Geldstrafen (oder ggf. Knast) verurteilt werden kann...

@hochverehrter Gast: hm, ja. Danke für die Links, um auf den Stand zu kommen.

Ich versuche mich mal an der Zusammenfassung dessen, wie ich es bis jetzt begreife.

-

Mir persönlich ist es herzlich wurscht, ob jemand weltweit die Fassade des Hauses angucken kann, in dem ich wohne, denn sie ist als Straßenschaufassade gebaut. Es kann sich von mir aus gern jeder am Straßenbild erfreuen. Was ich nicht möchte, sind Personen und Autokennzeichen auf dem Bild.

Der Knackpunkt liegt in der Verknüpfung und dem Hang jeder Datenbank zu Vollständigkeit und Normalisierung. Und eben daraufhin ist es angelegt.

Ich will nicht rechts das Hausbild haben und links einen weltweit ausgehängten stummen Portier, in dem ich die Liste der Hausbewohner inklusive ihrer Aktivitäten von Computerreparatur bis Puff, Büros und leerstehenden Wohnungen ablesen kann. Die Ladengeschäfte und Hotels sind für mich ein anderer Fall, die brauchen und suchen Kundschaft, und die Kundschaft sucht sie, also ist da ein Eintrag gute unaufdringliche Werbung.

Die Logik einer kartenförmigen („Geo“) Anwendung im Web ist, sämtliche örtlich zuordenbaren Informationen einem Ort zuzuordnen. Das heißt, ein Haus (=eine Adresse), und dazu sämtliche Personen (hallo Facebook!) und ihre Aktivitäten im Netz. Dazu evt. noch die Infrastruktur (WLANs, Telefonanschlüsse, aber auch Kabel etc.), und vor allem wer sich gerade dort aufhält (telefoniert, auf 4Square oder ähnlichem angemeldet hat). Natürlich kann man auch vom Haus auf die Namen und über die Namen zu den Aktivitäten gehen und umgekehrt. So sieht das anvisierte Datenmodell aus.

Das ist einiges mehr, als sämtliche Telefon- und Adreßbücher verknüpft mit den bei der Stadtverwaltung vorhandenen Vermessungsdaten.

Man bekommt dieses Modell zwar nicht komplett befüllt mit Daten, aber doch recht schnell in großen Stücken, wenn man über die Straßenbilder erstmal die Adressen hat und dann diese nach Vorkommen weiter zu Websites mit Mailadressen etc. zuordnen kann. Dann läßt man evt. zu den Ergebnissen noch Korrekturen durch geprüfte, dort registrierte Mailadressen zu (macht sich qua Facebook natürlich prima). So in etwa stelle ich mir den Weiterbau vor.

-

Ich habe nun durch Ihre Links mitbekommen, wie dieser Google-Widerspruch aussehen soll. Opt-In, Opt-Out, das scheint mir nicht das Grundfalsche an diesem Verfahren. Mich empört etwas ganz anderes daran: daß man Google damit praktisch auf dem Silbertablett genau die Datenverknüpfungen liefert, die sie sich sonst allenfalls selber zusammensuchen müßten (und wer je Datenbereinigung in einer Datenbank betreiben mußte, weiß, daß das automatisiert nie sooo exakt hinkommt und Arbeit ist). Da müßte eine anonymisierende Instanz zwischengeschaltet werden, etwa ein gemeinsam beauftragter Anwalt, demgegenüber sich die Wohnungsbesitzer ausweisen und der dann ohne die Personen zu nennen nur die Häuser und Straßen auflistet, die nicht fotografiert werden dürfen und bei welchen Häusern keine Verknüpfungen (Personen, freie Wohnungen, Anwesende etc.) angezeigt werden dürfen.

KlausL, ich bin ja selber mein schlimmster Alptraum und vieles spielt sich leider nur im Bereich "müsste eigentlich" ab (ich müsste eigentlich verantwortungsvoller mit meinen Passwörtern umgehen, noch viel mehr E-Mail-Adressen benutzen, die Kreditkarte jährlich wechseln usw.); vor solchen Passwortmanagern bin ich dennoch bisher zurückgeschreckt, da ich mich frage, was ich tun kann, wenn ich unterwegs bin, so wie neulich im Urlaub, geistig und physisch weit weg von allem Internet: Als ich dort dann doch dringend und ausgerechnet im Internetcafé (waah! Die könnten sonst was hinter ihre Tastatur klemmen!) etwas Wichtiges erledigen musste, war ich wieder froh, dass ich eines meiner gewohnten Passwörter verwenden konnte.

.

Neulich stand ich da und wusste die PIN meiner Bankkarte nicht mehr - einfach weg. In ein paar Jahren bin ich ein paar Jahre älter. Und dann?

.

Ich rufe die wichtigsten Menschen immer wieder an, ohne die Telefonbuchfunktion des Telefons zu nutzen, damit ich sie nicht verlerne.

.

Das Masterpasswort als Schlüssel zu allem. Den man auch verlieren kann. Keine schöne Vorstellung!

Naja, die Internetexperten, die sich bis jetzt gerne zu Wort melden, sind hauptsächlich Werber und "Szene", also Anwender, die ein bißchen weiterdenken, aber keine ITler (Entwickler, Administratoren etc.), die beruflich damit zu tun haben und/oder einiges zu verlieren haben (ihre Jobs, z.B., wenn die Monopolisierung auf derart zentrale Anwendungen anhält).

@Der hochverehrte Gast: Ja, relativ ist echt das Stichwort, insbesondere wenn man bedenkt, wie einfach man an die Daten dran kommt. Oftmals täte es ja schon ein einfaches "select creditcard_number, creditcard_valid_until, firstname, lastname from users;" (Für die Nicht-Techniker: Der Befehl ist wirklich so kurz, mit Vor- und Nachbereitung braucht man dafür keine fünf Minuten). Absolut gesehen passiert sicher immer noch zu viel.

Zitat Der hochverehrte Gast:

"Mengenlehre: Sie waren auch dabei? SELECT * FROM PLAETTCHEN WHERE FORM = DREIECK AND GROESSE = KLEIN AND (FARBE = GRÜN OR FARBE = ROT) AND OBERFLAECHE = RAUH. So habe ich darüber noch gar nicht nachgedacht!"

@ Der hochverehrte Gast: Echt nicht? Kam bei mir sofort (ich bin ja auch ein eher visueller Typ, hat mir Mal ein Arbeitspsychologe gesagt ;-). AND ist Schnittmenge, OR ist Vereinigungsmenge, damit hat man es doch schon. Endlich Mal was brauchbares in der Schule gelernt.

klaus "@schusch: Die Twitterei und ähnliches sind keine Midlife-Crisis-Phänomene."

@ klaus: Doch, das sind die Phänome der Berufsjugendlichen, die immer auf das nächste große Ding warten, während es für die eigentlichen Jugendlichen es nur das Hier und Jetzt gibt. Ist halt jetzt so, ist irgendwie da, nehmen wir halt. Und das heißt dann halt auch, ich bin nicht "Opfer", ich behalte die Kontrolle. Die  coolen sind weiterhin cool, die cool sein möchten, blamieren sich halt dabei. Und das richtige Leben ist weiterhin draußen, nach wie vor. Man telefoniert halt mehr miteinander als wir früher.

colorcraze, mir ging es nicht um die ITler, was Sie dazu schreiben ist mir klar.

.

Ich habe einmal mitbekommen, wie Kassiererinnen tricksen müssen, damit sich

ihre Supermarktfililiale nicht binnen 14 Tage in einen HO-Laden verwandelt.

Nur ein Beispiel und wohl eine Kostenfrage;  der Handel allgemein dürfte da sehr anfällig sein.

colorcraze (angeblich 17:38 - hier gehen ja die Uhren nach), für mich ist bei dem ganzen StreetView-Thema vor allem interessant, wie immer wieder zuerst Fakten geschaffen werden, denen sich der Rest der Welt geschmeidig anzupassen hat. Mit hoheitlichem Gestus wird dann ein "Widerspruchsrecht" eingeräumt und das Verfahren, wie Sie ja auch kritisieren, gleich mit definiert. Es gibt außerdem Leute, die da ganz ungehemmt ihre kleinlichen Machtgelüste ausleben und mit Terrorvokabular spielen, wenn sie die verpixelten Häuser planmäßig erst recht fotografieren und ins Internet stellen. Das ganze soll jetzt argumentativ umgebogen werden (unsere niedrigen Stasigelüste dienen ja nur einem höheren Zweck), gerade heute konnte man so einen Versuch wieder lesen: "Genau deswegen bin ich gegen die Möglichkeit eines Widerspruchs bei Street View, denn er wiegt uns in falscher Sicherheit", geschrieben von jemandem, der diese "Initiative" dann auch folgerichtig unterstützt.

tobias_mueller25, lustig ist in dem Zusammenhang ja auch das "zusätzliche Sicherheitsmerkmal" CVC (Card Validation Code), also die drei- oder vierstellige Nummer auf der Rückseite, die sicherstellen soll, dass die Karte physikalisch vorliegt. Die wird ja sehr gerne im Online-Zahlungsverkehr abgefragt. Und da sie nicht gespeichert werden darf, wird sie bestimmt auch nicht gespeichert, oder?

schusch, die 68er sind also auch an SQL schuld, ich wusste es!

.

minna, das mit dem HO-Laden habe ich noch nicht verstanden, mögen Sie erläutern?

"schusch, die 68er sind also auch an SQL schuld, ich wusste es!"

Die sind eh immer an allem Schuld, prinzipiell. Und nicht einmal Autobahnen haben sie gebaut.

...nun die Kassiererin bat einen Kunden statt 3x Erdbeermarmelade und

1xHimbeermarmelade, die Anzahl umdrehen zu dürfen, der Preis sei der gleiche;

sie würden sonst bei der nächsten Lieferung keine Himbeermarmelade mehr bekommen.

So kann Effizienz eben wirken.

Bei der ganzen Datenverknüpferei muß man m.E. nicht nur die Trägheit der

Nutzer in Rechnung stellen, oder eben Gewohnheitsverhalten, sondernn auch

auf der Seite der Anbieter.

Es ist doch genauso warscheinlich, daß sie sich mit Hilfe des Netzes nicht viel anders präsentieren, als jener betrunkene Partygast.

e

@minna: Mit Kassen und Kartenlesern, diesen überall gebrauchten Geräten, kenne ich mich überhaupt nicht aus!

-

@hochverehrter Gast:

Bei diesen kochtopfschlagenden Kindsköpfen interessiert vor allem Name und ladungsfähige Adresse, sowie die Möglichkeit, wie man einen Auslandsprovider zum Löschen zwingt, falls sie einen benutzen. Für den Fall der Fälle. Daß sie es tun, halte ich aber für ziemlich unwahrscheinlich, dafür sind die schlicht zu faul. Man sollte aber im Auge behalten, wie sich das entwickelt.

Davon abgesehen muß man auf Politiker aufpassen, die womöglich auf derart bescheuerte Ideen kommen wie das Vermessungswesen abzuschaffen bzw. an Google zu übertragen (weiß nicht mehr, wer das war, aber einer äußerte sich in der Richtung).

-

Ja, zunächst werden immer Tatsachen geschaffen. "Die Bewegung ist zuerst, Lenken und Bremsen kommt später" hat mal ein kluger Kopf gesagt. So ist es halt auch mit Google. Ich hab mir grad nochmal Streetview angeschaut, so wie es jetzt ist, mit den Panoramabildern. Sie sind ja schon schön.

Was mir nur noch völlig unklar ist: wie sieht es mit der Aktualisierung aus?

@minna: ah, das Lieferantenlimit. "Wenn Sie in einer Woche weniger als 100 Gläser Erdbeermarmelade verkaufen, können wir Sie nicht mehr beliefern.". Ja, hab ich auch mal bei einem sterbenden Computerladen festgestellt, daß er trotz Bestellung keine Druckerpatronen mehr geliefert bekam. Auch nicht als Mischbestellung. Handel ist ein harter Kampf.

@tobias_mueller: gruselig, wenn ich mir vorstelle, daß Zahlungssyteme versagen (da war doch was vor nicht langer Zeit, daß man falsche Kontostände angezeigt bekam).

Ab und an lohnt es sich, mal wired.com anzusehen, aber den Text mit der segmentierten Identität, die man im Web beibehalten will, finde ich gerade nicht mehr.

Hier eine Abneigung gegen "Web2.0-cultists" www.jaronlanier.com/poleconGadgetqa.html

und hier haben sie mal getestet, ob verschwinden aus San Francisco noch geht

www.wired.com/.../ff_vanish2

colorcraze, die Aktualisierung?

...wie bei der US-Bevölkerungszählung - alle 10 Jahre. Bei uns wird demnächst gezählt auch die Wohnungen und Haushalte per Datenverknüpfung.

Der Umgang im Handel ist wohl noch freundlich, gegenüber dem Kampf um

die Daten und die wirtschaftlich/politische Macht, die sich jeder davon verspricht.

v

minna, jetzt verstehe ich den Zusammenhang. Schweifen wir doch ein wenig ab, es erinnert mich an meine Zeit als Auslieferer von Zeitungen usw. an Geschäfte, also als einer derjenigen, die mit überladenen Kleintransportern durch die Nacht jagen. Wir packten und bündelten die Ware vorher anhand der Lieferscheine, und manchmal kam es dabei zu kleinen Unschärfen, die u.a. damit zu tun hatten, dass der Riesensupermarkt seine 350 Exemplare B*LD nicht unbedingt immer nachzähte, während der kleine Bäcker für vier oder fünf dazugegebene Exemplare gerne mal ein wenig Wegzehrung springen ließ. Nun beobachtete ich einen Kollegen dabei, wie er statt des einen Exemplars einer neu auf den Markt gekommenen Zeitschrift gleich zwei hinzubündelte und dabei diabolisch grinste. Was denn sei, fragte ich, und er sprach: "Die sind so blöd, die verkaufen eins und remittieren das andere. In ein paar Wochen kriegen die diese blöde Zeitschrift nicht mehr, weil sie ihr einziges Exemplar immer remittieren."

.

colorcraze, angesichts des messianischen Eifers dieser Verfechter dessen, was angeblich ohnehin nicht mehr aufzuhalten ist, bin ich mir nicht sicher, ob dafür nicht doch einige Energien mobilisiert werden. Flugs unters Deckmäntelchen der Aufklärung geschlüpft (siehe das Zitat im Kommentar von 30. August 2010, 19:59) und schon sieht man kaum noch den Stasitrenchcoat.

@hochverehrter Gast/minna: wenigstens waren da noch ein paar Handlungsmöglichkeiten gegeben, daß man eingreifen konnte. Die werden ja auch immer mehr wegautomatisiert.

Sonst: ja, die Energie findet keine richtige Betätigung im RL und ergießt sich deswegen in Torheiten, wozu Begriffsverdrehungen zählen.

"Ich rufe die wichtigsten Menschen immer wieder an, ohne die Telefonbuchfunktion des Telefons zu nutzen, damit ich sie nicht verlerne."

.

Das ist nicht dumm. "Früher" gab es das in den Telefonanlagen ja als Kurzwahl. Bald wußte ich alle Kurzwahlen auswendig, das war angenehm.

.

Bis ich, noch zu C-Netz-Zeiten (=Ausland nix telefonieren), an einer Raststätte in Frankreich in der Telefonzelle stand und feststellte, dass #241 zu nichts führt.

.

Gleichzeitig hatte irgendein Heini #110 für einen Lieferanten vergeben. Das war kein Problem, bis diese Mitarbeiterin kam, die das mit der # nicht so schnell kapieren konnte...

.

Jedenfalls tippe ich seitdem auch alle Telefonnummern. Das ist zwar ein wenig umständlicher, aber immerhin kann ich mir beim Zahlentippen nochmal überlegen, warum ich eigentlich anrufen will. Außerdem werde ich mir eines Tages noch in der Hölle aus jeder Telefonzelle beim Bäcker eine Brotzeit  bestellen können.

colorcraze,

der Wegfall von Eingriffsmöglichkeiten, auch ganz alltäglichen.

Das ist es, was mir im Hinterkopf herumspukte.

no risk, no fun

auf die dosis kommt es an.

Was wäre denn Ihre Dosis, bibi?

Sorry, hat etwas gedauert zu antworten, aber ich komme noch dazu :)

@Der hochverehrte Gast: Nein, wer würde denn auch auf die Idee kommen, diese Nummer zu speichern. Das ist doch verboten, also wird das garantiert nicht passieren ;)

@colorcraze: ich hoffe, dass passiert nie großflächig. Allerdings weiß ich, dass ein Professor mir einmal erzählt hat, dass er früher einen Studenten hatte, dem er im Diplom extra ein etwas einfacheres Thema gegeben hatte, da er ihm nicht viel zutraute. Das letzte, was er von ihm mitkriegt hat, war, dass dieser Mensch bei einem großen Flugzeugherstellen sicherheitskritische Systeme entwarf :(

Ja Logos sind offensichtlicher wichtiger als Sicherheitsmassnahmen. Oder Bullshit wird mit Prämien belohnt. Eine CH Firma hat gar 120 000 Fränkli bekommen, weil die vorgeschlagen haben E-Mails zu verschlüsseln, dann soll man den Empfänger anrufen, um ihm den "Schlüssel" zu geben ... wir, pxoxd.com , haben eine Lösung wo e-mails immer verschlüsselt sind, ohne dass man jemanden anrufen muss und zudem kommen nur noch Emails an, die man will und braucht .. aber das interessiert niemanden