Der Standardleitweg

Facebook hat meine Anfrage nach den über mich gespeicherten personenbezogenen Daten beantwortet.

Sie wollen mir aber nicht die Daten schicken die sie über mich gespeichert haben sondern verweisen auf die Möglichkeit seine Profildaten aus den Accounteinstellungen herunterzuladen. Das kenn ich schon, ich hatte es vor einem Jahr hier beschrieben.
Was man dort herunterladen kann sind im Prinzip die Dinge die man auch selbst hochgeladen hat. Aber keinerlei sonstiger Daten die Facebook offensichtlich über mich gespeichert hat. Facebook identifiziert mich auf allen besuchten Webseiten mit ‘Like’ Button anhand eines Cookies und ist auch in der Lage mir eine Kurznachricht auf’s Telefon zu schicken wenn ich oder jemand anderes sich mit einem neuen Programm bei Facebook anmeldet bzw. es versucht.
Auf den CDs die sie schon verschickt haben ist auch deutlich zu lesen dass sie u.a. alle Logins speichern.

Ich habe ihnen also sachlich aber bestimmt (sofern man das als nicht-Muttersprachler hinbekommt) geantwortet dass sie mir gefälligst alle Daten schicken sollen.
Im übertragenen Sinne: Verarscht mich nicht und haltet euch an das Gesetz!

Richard Gutjahr beschreibt wie man seine Daten von Facebook anfordert.
Alle Daten die Facebook über Dich und Dein Leben hat. Alles was Du geschrieben hast, alle Bilder, alle Aktionen, selbst jeder Login inklusive Sprache und ob über Web oder mit einem Programm. Einfach Alles. Geschwärzte Beispielauszüge gibt es auf europe-v-facebook.org.
Die Daten kommen im PDF-Format auf CD direkt aus den USA.

Ich habe das Formular wie beschrieben ausgefüllt und bin gespannt was und vor allem wie viel da kommt. Eine automatische Antwort gabes zumindest schon:

We received your request for personal data stored by Facebook. We are reviewing the information you provided and are in the process of fulfilling this request. You should expect to hear from us no later than 40 days after your request was received by us.

Mach es auch und zeige Facebook dass Dir deine Daten nicht egal sind!

Im IRC hat mich ein Freund neulich gefragt warum ich mit hier mit TT-RSS einen eigenen Webbasierten RSS-Reader instaliert habe.

Nun, zum einen natürlich “weil ich es kann”, zum Anderen aber um mich von externen Anbietern unabhängig zu machen.
Warum man das eine sinnvolle Sache ist hat Heise gestern gemeldet:

In Frankreich ist Anfang März eine Verordnung der französischen Regierung in Kraft getreten, wonach Hosting-Provider Informationen zur Nutzer-Identifizierung einschließlich Passwörtern ein Jahr aufbewahren müssen.

Das ist ziemlich unglaublich, dass der französische Staat Zugriff auf mein Passwort bei z.B. Netvibes haben möchte. Für mich schliesst das die Nutzung französischer Internet-Dienste kategorisch aus.

Grundsätzlich sollte man nicht für alle Dienste das gleiche Passwort verwenden, denn auch ohne derart dreistes staatliches Handeln können Passwörter in falsche Hände geraten und missbraucht werden. Zum speichern und generieren von zufälligen Passwörtern verwende und empfehle ich KeePass, das gibt es für praktisch jedes Betriebssystem und auch für Handys und PDAs, dadurch kann man seine Passwörter auch immer sicher dabei haben.

Mit dem Handy ist man überall wo man Empfang hat erreichbar. Das ist schliesslich Sinn der Sache. Damit das funktioniert ist das Handy am Netz angemeldet. Logisch.

Was man dabei vielleicht übersieht: Das Netz merkt natürlich wo man sich angemeldet hat und speichert diese Information. Zum einen für den Betrieb, damit es weiss in welcher Gegend es das Handy kontaktieren muss wenn ein Anruf oder Kurznachricht ankommt.
Zum Zwecke der Vorratsdatenspeicherung wurden diese Daten aber auch dauerhaft gespeichert bis das Bundesverfassungsgericht diese Praxis am 2. März 2010 gestoppt hat. Es wird allerdings weiterhin regelmässig gefordert sie wieder einzuführen.

Um was für Daten es geht sieht man sehr deutlich an den Vorratsdaten die der Politiker Malte Spitz von T-Mobile eingeklagt hat: Ein halbes Jahr Vorratsdaten umfast 35.000 Datensätze die die Zeit veröffentlicht und zu einer animierten Reise durch sein Leben verarbeitet hat.
In dieser sieht man auf einer Google Maps Karte wo er ist, wie und wie schnell er sich bewegt. Es entsteht ein genaues Bewegungsprofil auf dem man genau nachvollziehen wo er sich in den 6 Monaten aufgehalten hat, kombiniert mit Informationen aus sozialen Netzwerken wird das Leben erschreckend transparent.
Und das schon mit den anonymisierten Vorratsdaten, ursprünglich enthielten sie auch noch die Daten Unbeteiligter mit denen er über das Handy kontakt hatte.

Das ist sicherlich eine praktische Sache für die Polizei. Aber willst Du wirklich dass auch für Dich so ein genaues Profil angelegt wird? Nur für den Fall dass Du irgendwann mal etwas böses tust. Tun könntest? Faktisch würden so für fast die gesamte Bevölkerung Bewegungsprofile angelegt.

Big Brother sieht Dir nicht nur einfach zu. Er zeichnet es genau auf und archiviert es. Falls DU irgendwann mal etwas tust oder dort warst wo ein Verbrechen verübt wurde oder wird. (weisst Du, was im Speicherzeitraum zum Ermittlungsgrund wird?)

Vorhin habe ich einen neuen GPG/PGP Key erstellt.

Den vorigen hatte ich nur bei Bedarf rausgegeben, im nachhinein finde ich das falsch und somit ist der neue hier im Impressum hinterlegt wie es sich gehört:

Mit PGP bzw. der freien Variante GnuPG kann man E-Mails so verschlüsseln dass nur bestimmte Empfänger sie lesen können oder man kann sie signieren, also unterschreiben, und damit sicherstellen dass die E-Mail wirklich von dem richtigen Empfänger kommt und nicht verändert wurde.

Eine sehr gute Einführung inklusive Anleitung gibt es beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD, www.datenschutzzentrum.de).
Zur Verdeutlichung worum es geht kopiere ich hier einfach mal aus der Einführung:

Verschlüsselung? Ich habe doch gar nichts zu verbergen! Oder?

Es geht gar nicht so sehr darum, ob man etwas “zu verbergen” hat. Aber manche Dinge möchte man lieber vertraulich behandeln. Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen, zum Beispiel mit PGP.

Ist unverschlüsselte E-Mail denn so unsicher?

Leider ja. E-Mail geht auf dem Weg durchs Internet oft ganz eigene Wege, läuft über viele verschiedene Rechner, bevor sie beim Computer des Empfängers ankommt. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.

Tipp für alle Facebook-Nutzer: Kirsten beschreibt wie man seine Profildaten bei Facebook herunterladen kann.

Die Vorgehensweise in Stichpunkten:

1. Sprache auf Englisch umstellen
2. ‘Settings’ Reiter aufrufen
3. bei ‘Download your information’ auf “learn more” klicken.

Bei Kirsten gibt’s das Ganze auch mit Bildern…

Nun muss man nur noch auf “Download” klicken und bekommt eine E-Mail wenn die Daten zusammengestellt sind:

Nicht wundern, das dauert ‘ne Weile.

Gerade noch rechtzeitig habe ich meine Notiz vom letzten Jahr eingelöst: Soeben habe ich einen neuen alten Personalausweis ohne RFID beantragt. In 2-3 Wochen soll er fertig sein.

Da mein derzeitiger Ausweis noch gut ein Jahr gültig ist hat der neue Ausweis 10€ statt 8€ gekostet. Das ist aber noch immer nur ein Drittel der 28,80€ die der neue RFID Ausweis kosten soll.

Wenn du auch noch den alten bisherigen Ausweis haben willst, sei es aus Misstrauen gegenüber der RFID Technik (in Kombination mit den IT Kentnissen unserer regierenden Internetausdrucker) oder um Geld zu sparen kannst Du das noch bis Ende des Monats beantragen, auch wenn er noch nicht abgelaufen ist. Dazu braucht man nur ein Passbild — das nur ein Bild sein muss, nicht so aufwändig wie beim Reisepass — und seinen aten, gültigen Ausweis bzw. die Geburtsurkunde.