Anonymität und digitale Identitäten Von eBay bis Xbox Live - Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Infobörse 8
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Anonymität und digitale Identitäten
Von eBay bis Xbox Live
Henry Krasemann
Unabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein
Infobörse 8
Sommerakademie 2007
Was sind “Digitale Identitäten”? Anonymität und Identitätsmanagement – SAK 27.08.2007
Digitale Identitäten – 1, 2, viele
Surfen im WWW
Anonymität und Identitätsmanagement – SAK 27.08.2007
Digitale Identitäten – 1, 2, viele
Mailen mit Hans und Franz
Peter-Mustermann@firma.de
• Arbeitet bei Unternehmensberatung F.I.R.M.A.
• Auf Firmenhomepage mit Bild zu finden
• Kontakteintrag bei Orkut
PM@Mustermann-home.de
• Hat Mailinglisten für Segler abonniert
• Kontakte: Harry, Hans, Elvira und Bärbel
Dumbo_79_@gmx.de
• Beschwert sich in Foren über F.I.R.M.A.
Anonymität und Identitätsmanagement – SAK 27.08.2007
Digitale Identitäten – 1, 2, viele
Shoppen im WWW
• Was hat Kunde „PMustermann“ gekauft?
• Was hat er sich auf der Homepage angesehen?
• Konto- und Versanddaten
• Evtl. Einzugsermächtigung
Das alles in JEDEM genutzten Online-Shop
Dazu „versteckte Daten“
– Zahlungsmoral
Manchmal weiß die Hotline Ihres Händlers zwar
– Schufa-Score
nichts über das Produkt,
– Wohnort-Score
aber eine ganze Menge über Sie!
– “Q-Faktor“
Anonymität und Identitätsmanagement – SAK 27.08.2007
Uns was machen Sie sonst so im Netz? • Ersteigern und Verkaufen bei eBay • Chatten • Online-Spiele • Bankgeschäfte • Diskussionsforen • Für jede Anwendung eine eigene „(Teil-) Identität“? Anonymität und Identitätsmanagement – SAK 27.08.2007
Ja und? Ich hab‘ nix zu verbergen!
• Trennung von Teil-Identitäten im Alltag ist normal.
Verstöße gegen diese Trennung fallen sofort auf:
„Drei Vollkornbrötchen.
Macht Eins Achtzig.
Und wie lautet Ihre Blutgruppe?“
Im Internet fällt diese Vermischung
oft nicht auf
Anonymität und Identitätsmanagement – SAK 27.08.2007
Teil-Identitäten und ihre Verknüpfung
• Oft werden aus Profilen Informationen gezogen
„Kunden, die diese Buch gekauft haben….“
Versuchen Sie mal, in die USA zu reisen,
wenn Sie gerade Arabisch lernen.
• Verknüpfung vieler Profile ergibt große Profile – und große
Schlussfolgerungen.
Wer diese Schlüsse zieht, weiß man in der Online-Welt nicht:
Data-Mining
Scoring
Targetting
Terror-Prävention…
Anonymität und Identitätsmanagement – SAK 27.08.2007
Xbox Live
Ich weiß, was Du gestern getan hast…
Anonymität und Identitätsmanagement – SAK 27.08.2007
Xbox Live
Der gläserne Spieler?
• Dezember 2005: neue Xbox 360 – neues Xbox Live
• Zentrale Eigenschaft: wenn möglich ständig online
– Über 50% der Nutzer (ca. 2 Mio) mit Xbox Live verbunden
• Einsehbar:
– Wer ist gerade online?
– Was spielt / tut diese Person gerade auf der Xbox?
– Wann das letzte Mal online?
– Gespielte Spiele / erzielte Highscores
• Defaulteinstellung: Daten können von Dritten eingesehen werden
(zumindest wer Passport-Kunde ist)
• Öffentliche Übermittlung kann jedoch abgestellt werden (Default bei
Kindern)
• Microsoft hat Überblick über die meisten Aktivitäten auf der Xbox
– Zum Beispiel regelmäßige Liste der am meisten gespielten Spiele
verfügbar
Anonymität und Identitätsmanagement – SAK 27.08.2007Playstation Home Anonymität und Identitätsmanagement – SAK 27.08.2007
Second Life Anonymität und Identitätsmanagement – SAK 27.08.2007
Soziale Netzwerke Anonymität und Identitätsmanagement – SAK 27.08.2007
Beispiel für Rollen und Merkmale
Aus: Sebastian Clauß / Marit
Köhntopp (2001);
Identity Management and Its
Support of Multilateral Security;
Anonymität und Identitätsmanagement – SAK 27.08.2007 in: Computer Networks 37 (2001)Zusammenhang Identitätsmanagement und Recht
Identitäten, Pseudonymität, Anonymität,
Authentizität, Beweissicherheit und
StrafverfolgungIdentitätsmanagement und Recht
Management von Identitätsmerkmalen
• Name
– Möglichkeit des Wahlnamens (Pseudonym / Künstlername)
– Änderung durch Namensänderung (§ 3 Abs. 1 NÄG), Adoption,
Eheschließung (auch bei Kind), Scheidung, Transsexuellengesetz
(Vorname) etc.
• Geschlecht
– Geschlechtsumwandlung (vgl. z.B. § 8 ff. Transsexuellengesetz)
• Aussehen
– Art. 2 Abs. 1 GG: Befugnis sein Äußeres nach eigenem Gutdünken zu
gestalten (BVerfGE 47, 239 (249)).
• Wohnort / Niederlassung
– Art. 11 GG (Wohnort) / Art. 12 GG (Niederlassung)
– EU: Freizügigkeit (Art. 39 EGV) / Niederlassungsfreiheit (Art. 43 EGV)
• Nationalität
– Einbürgerung (z.B. §§ 85 ff. AuslG)
– Doppelte Staatszugehörigkeit (insbes. Kinder)
Anonymität und Identitätsmanagement – SAK 27.08.2007Management von Identitätsmerkmalen
• Ein-Personen (Ein-Mann)-Gesellschaft
– Z.B. GmbH seit 1.1.1981 (vgl. § 1 GmbHG)
– Haftungsbeschränkung im einzelkaufmännischen Unternehmen
– Möglichkeit der Selbstkontrahierung (§ 181 BGB Insichgeschäft
abbedingbar)
– Kann auch aus eigenem Recht klagen (vgl. BGHZ BGHZ 156, 310
ff.)
• Domain-Name / Email-Adresse
– Z.B. „peter-mueller.de“ als Homepage / Email-Adresse
– Rechte z.B. aus Namensrecht
Anonymität und Identitätsmanagement – SAK 27.08.2007Recht auf informationelle Selbstbestimmung
„Volkszählungsurteil“ des Bundesverfassungsgerichts
vom 15.12.1983 (BVerfGE 65, 1):
• „Das Grundrecht gewährleistet [...] die Befugnis des Einzelnen,
grundsätzlich selbst über die Preisgabe und Verwendung seiner
persönlichen Daten zu bestimmen.“
• Der Bürger hat das Recht, zu wissen, „wer was wann und bei
welcher Gelegenheit über ihn weiß.“
– „Mit dem Recht auf informationelle Selbstbestimmung wären eine
Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung
nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann
und bei welcher Gelegenheit über sie weiß.“
• Es gibt keine „belanglosen Daten“.
Anonymität und Identitätsmanagement – SAK 27.08.2007Keine generelle Verpflichtung zur Offenbarung der
eigenen Identität
• Generelle Freiheit, selbst über Preisgabe der eigenen Identität
zu entscheiden
• Ausweispflicht / Identifikationspflicht nur gegenüber
bestimmten Personengruppen (z.B. Polizei)
– Ausweispflicht: § 1 Abs. 1 PersAuswG (Ausweis muss nicht
ständig mit dabei sein / Vorlegbarkeit reicht aus)
– Zahlreiche Länder Europas haben gar keine Ausweispflicht
• Sogar ggf. falsche Angaben über die eigene Identität zulässig
(Art. 2 Abs. 1 GG / ev. Art. 5 GG)
• Grenzen: Gesetze, Rechte Dritter, gute Sitten
Anonymität und Identitätsmanagement – SAK 27.08.2007Datenschutz und Identitätsmanagement
• § 3a BDSG
– Datenvermeidung/Datensparsamkeit: „Insbesondere ist von der
Möglichkeit der Anonymisierung und Pseudonymisierung
Gebrauch zu machen, soweit dies möglich ist und der Aufwand in
einem angemessenen Verhältnis zu dem angestrebten
Schutzzweck steht.“
• § 13 Abs. 6 TMG (für Mediendienste wie z.B. Websites)
– „Der Diensteanbieter hat die Nutzung von Telemedien und ihre
Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit
dies technisch möglich und zumutbar ist. Der Nutzer ist über diese
Möglichkeit zu informieren.“
Anonymität und Identitätsmanagement – SAK 27.08.2007Datenschutz und Identitätsmanagement
• Richtlinie 2002/58/EG (12. Juli 2002): Datenschutzrichtlinie für
elektronische Kommunikation
– Erwägungsgrund Nr. 9: „... als Ziele zu berücksichtigen sind dabei
insbesondere die Beschränkung der Verarbeitung
personenbezogener Daten auf das erforderliche Mindestmaß und
die Verwendung anonymer oder pseudonymer Daten.“
• z.B. Löschung von Verkehrsdaten (Artikel 6)
• § 5 Abs. 3 SigG (vgl. auch Art. 8 Abs. 3 EU-Signaturrichtlinie):
– „Der Zertifizierungsdiensteanbieter hat auf Verlangen eines
Antragstellers in einem qualifizierten Zertifikat an Stelle seines
Namens ein Pseudonym aufzuführen.“
• Zeugenschutzprogramme
• V-Männer / verdeckte Ermittlung
Anonymität und Identitätsmanagement – SAK 27.08.2007Gegenmaßnahmen
Nutzung von vertrauenswürdigen Diensten • Datenschutz Gütesiegel • Information, Recherche, Schulung Anonymität und Identitätsmanagement – SAK 27.08.2007
Privacy and Identity Management for Europe
Konsortium:
• IBM France (Project Co-ordinator), FR
• IBM Research, Zürich Research Lab, CH
• Unabhängiges Landeszentrum
für Datenschutz, DE
• TU Dresden, DE
• Katholieke Universiteit Leuven, BE
• Universiteit van Tilburg, NL
• Hewlett-Packard, UK
• Karlstads Universitet, SV
• Università di Milano, IT
• Joint Research Centre Ispra, IT
• Centre National de la Recherche
Scientifique - LAAS, FR
• Johann Wolfgang Goethe-Universität
Frankfurt am Main, DE
• Chaum LLC, USA
• RWTH Aachen, DE
• Institut EURECOM, FR
• Erasmus University Rotterdam, NL
• Fondazione Centro San Raffaele del
Monte Tabor, IT
• Deutsche Lufthansa, DE
•
•
Swisscom, CH
T-Mobile, DE
http://www.prime-project.eu
Anonymität und Identitätsmanagement – SAK 27.08.2007Verhinderung von Verknüpfung von Teil-Identitäten
Identitätsmanagement
• Umkonfigurieren der Software
„E.T. nach Hause telefonieren…“
• Anonymitätsdienste: AN.ON, TOR etc.
„Nein danke, ich guck‘ nur“
• E-Mail-Konten
Verschiedene Adressen für verschiedene Zwecke
Wegwerf-Adressen
• Formular- /Passwortmanager, Single Sign-on:
RoboForm, “Windows Live ID“
IM2#dBd$Ra!
Anonymität und Identitätsmanagement – SAK 27.08.2007Ausfüllen von Online-Formularen
• Onlinedienste sollen nach § 13 Abs. 6 TMG anonyme /
pseudonyme Nutzung grundsätzlich ermöglichen
• „Handeln unter fremdem Namen“ prinzipiell möglich /
zulässig
– Wenn Anbieter kein berechtigtes Interesse hat bzw. ihm die
Identität des anderen egal ist
– Bei automatische Verarbeitung der Daten und Freischaltung
eines Dienstes andere Person wohl egal
• Nutzung von Falschdaten / Pseudonym = Selbsthilfe?
• Anders ggf. wenn Echtdaten = „Bezahlung“
– Ggf. Regelungen in AGB
• Teilweise Verpflichtungen der Anbieter zur
Datenerfassung
Anonymität und Identitätsmanagement – SAK 27.08.2007Internet und Anonymität: Ein Ding der Unmöglichkeit?
Das Grundproblem
• Wer sich im Internet bewegt, hinterlässt dort Spuren,
z.B. Clickstreams (Profilbildung), Cookies, Referer.
• IP-Nummern können über Provider oder direkt Personen
zugeordnet werden (z.B. bei Formulareinträgen).
• Beispiele: Beratungsangebote, Internetrecherche zu
medizinischen Fragestellungen, Lesen von Online-Zeitungen,
Diskussionen in Newsgroups
Umfrage über Nutzungen de
Anonymisierungsdienstes AN.ON
Juli bis Sept. 2001
(Spiekermann, DuD 2003, S. 150)
Anonymität und Identitätsmanagement – SAK 27.08.2007Was man sieht
www.leader.ru/secure/who.html
Anonymität und Identitätsmanagement – SAK 27.08.2007Warum Verschlüsselung nicht reicht
Anwältin Müller
Kanzlei FUSION & Co.
Kommunikationsbeziehungen lassen
Rückschlüsse auf Kommunikationsinhalte zu.
Anonymität und Identitätsmanagement – SAK 27.08.2007Firmengeheimnisse
• Anonymität wichtig auch für Organisationen
• Meist statische IP-Adressen, die eine direkte Rückverfolgung
ermöglichen
• Recherche zu bestimmten Themen kann viel über aktuelle
Projekte aussagen
• Anonyme Ermittlung durch Polizei / Staatsanwaltschaft
• Angebot für „Whistleblower“
• Nutzung durch Beratungsinstitutionen
Anonymität und Identitätsmanagement – SAK 27.08.2007Gesetzliche Grundlage des
Rechts auf Anonymität im Internet
Recht auf informationelle Selbstbestimmung
§ 3a Bundesdatenschutzgesetz (BDSG)
Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an
dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie
möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von
den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch
zu machen, soweit dies möglich ist und der Aufwand in einem
angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
§ 13 Absatz 6 Telemediengesetz (TMG):
Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von
Mediendiensten und ihre Bezahlung anonym oder unter Pseudonym zu
ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer
ist über diese Möglichkeit zu informieren.
Anonymität und Identitätsmanagement – SAK 27.08.2007Steht ein Anonymisierungsdienst in Einklang mit den
Vorgaben des Gesetzgebers?
• Detaillierte gesetzliche Regelungen im TMG:
§ 15 Abs. 1 TMG: Der Diensteanbieter darf personenbezogene
Daten eines Nutzers nur erheben und verwenden, soweit dies
erforderlich ist, um die Inanspruchnahme von Telemedien zu
ermöglichen und abzurechnen (Nutzungsdaten).
• Konsequenzen für einen Anonymisierungsdienst:
Angebot eines Anonymisierungsdienstes steht in Einklang mit
den Vorgaben des Gesetzgebers.
Anonymität und Identitätsmanagement – SAK 27.08.2007Lösungen zur Anonymisierung, 1. Versuch • Proxies – Der Stein der Weisen? Vorteil: Der Webserver erfährt die Quelladresse nicht. Nachteil: Der Proxybetreiber ist im Bilde… Anonymität und Identitätsmanagement – SAK 27.08.2007
Proxy-Lösungen für Anonymität • zunächst Eingabe der Ziel-URL • danach „normales“ Weitersurfen Anonymität und Identitätsmanagement – SAK 27.08.2007
Anonymität und Identitätsmanagement – SAK 27.08.2007
Lösungen zur Anonymisierung, 2. Versuch • Viel hilft viel: Das Proxy-Hopping Vorteil: Der Webserver erfährt die Quelladresse nicht. Nachteil: GANZ VIELE Proxybetreiber sind im Bilde… Anonymität und Identitätsmanagement – SAK 27.08.2007
Lösungen zur Anonymisierung,
3. (ziemlich guter) Versuch
• Mehrere Proxies hintereinander
Vorteil: Der Webserver erfährt die Quelladresse nicht.
Die Proxybetreiber wissen auch nichts!
Anonymität und Identitätsmanagement – SAK 27.08.2007Vorher - Nachher • Vorher: • Nachher: Anonymität und Identitätsmanagement – SAK 27.08.2007
AN.ON — Anonymität Online
• Seit Anfang 2001 Bereitstellung des
Anonymisierungsdienstes AN.ON mit Client-Software JAP
• Ziele des Projektes
– Praktische Umsetzung des gesetzgeberischen Auftrags
– Aufbau Mix-Infrastruktur / Gewinnung neuer unabhängiger
Mixbetreiber
• Unterschied zu „einfachen“ Proxy-Lösungen
– Nicht nur Anonymität der Benutzer vor allen Außenstehenden,
sondern auch Anonymität der Benutzer vor den Betreibern des
Dienstes gewährleistet
Anonymität und Identitätsmanagement – SAK 27.08.2007Funktionsweise von AN.ON „JAP“ wird als Proxy für den WWW-Browser eingetragen Anonymität und Identitätsmanagement – SAK 27.08.2007
Der JAP
www.anon-online.de
Anonymität und Identitätsmanagement – SAK 27.08.2007Der JAP
www.anon-online.de
Anonymität und Identitätsmanagement – SAK 27.08.2007Zukunft von AN.ON / JAP
• Förderung Ende 2006 ausgelaufen
• Betrieb wird den Projektpartnern wird aufrecht gehalten
• Kommerzieller Betrieb seit Juni 2007 am Markt (JonDos)
– Kostenloser Grunddienst bleibt bestehen
• Auswirkungen der Vorratsdatenspeicherungsrichtlinie
– Anonymisierungsdienste überhaupt erfasst?
– Wie soll die Umsetzung erfolgen?
Anonymität und Identitätsmanagement – SAK 27.08.2007Anonymität und Strafverfolgung
• Missbräuchliche Nutzungen können nicht von vornherein
ausgeschlossen werden.
– Wo Freiheiten, dort auch Missbrauch von Freiheiten
– Vgl. Postwesen: Versendung von Briefen und Paketen nur noch
in transparenten Umschlägen?
• Anfragen von Strafverfolgungsbehörden und Privatpersonen
bzw. Firmen
– Großteil Betrug (z.B. eBay), Beleidigung (Gästebücher)
Anonymität und Identitätsmanagement – SAK 27.08.2007Anteil der missbräuchlichen Nutzungen im Verhältnis
zu den Nutzerzahlen des Dienstes insgesamt
• Ca. 2.500-3.000 JAP-Nutzer sind gleichzeitig aktiv
• Anfragen 2006:
– 40 Anfragen deutscher Strafverfolgungsbehörden im
Zusammenhang mit Ermittlungen wegen eines strafrechtlichen
Anfangsverdachts
– 20 weitere Anfragen von Privatpersonen oder Firmen
Anonymität und Identitätsmanagement – SAK 27.08.2007Gibt es Möglichkeiten, missbräuchliche Nutzungen zu
verhindern?
• Entsprechende Gestaltung und
Absicherung der Dienste
• Individuelle Sperre des Zugriffs über
Anonymisierungsdienst
• Andere Vorschläge:
– Vorratsdatenspeicherung (vgl. neues TKG
/ EU)
– Überwachung nach dem Prinzip
„Fangschaltung“
Anonymität und Identitätsmanagement – SAK 27.08.2007Kontakt
Henry Krasemann
Unabhängiges Landeszentrum für
Datenschutz Schleswig-Holstein
24103 Kiel, Holstenstraße 98
Telefon 0431/988-1200
Telefax 0431/988-1223
E-Mail mail@datenschutzzentrum.de
Internet www.datenschutzzentrum.de
Anonymität und Identitätsmanagement – SAK 27.08.2007Sie können auch lesen
