Fragebogen zum Thema Datenschutz

From Freiheit statt Angst!

(Difference between revisions)
Jump to: navigation, search
(kat)
Current revision (16:41, 30 October 2009) (edit) (undo)
(-postit)
 
(5 intermediate revisions not shown.)
Line 1: Line 1:
-
===Der Fragebogen===
 
Der Fragebogen besteht aus zwei Teilen, einem Fragenteil und der Auflösung.
Der Fragebogen besteht aus zwei Teilen, einem Fragenteil und der Auflösung.
Line 5: Line 4:
Im Teil 2(Auflösungsteil) finden sich mögliche Beispiele für einen Missbrauch der Daten. Dort wird an einigen Beispielen erläutert, welche Informationen wie genutzt werden können und was daraus für den Bürger für Folgen entstehen können.
Im Teil 2(Auflösungsteil) finden sich mögliche Beispiele für einen Missbrauch der Daten. Dort wird an einigen Beispielen erläutert, welche Informationen wie genutzt werden können und was daraus für den Bürger für Folgen entstehen können.
 +
 +
Die Rückgabe des Formulars an den Besucher hat zwei Vorteile:
 +
 +
# Es handelt sich um eine personalisierte Broschüre, also keinen Flyer im eigentlichen Sinn
 +
# Der Besucher wird die Broschüre nicht einfach wegwerfen, da seine persönlichen Daten drauf stehen, für die wir ihn gerade sensibilisiert haben.
 +
 +
Diese Wiki-Seite dient der Gestaltung des Formulars.
===Ziel der Fragebogenaktion===
===Ziel der Fragebogenaktion===
Line 20: Line 26:
===Der Fragebogen===
===Der Fragebogen===
 +
 +
* Name, Vorname
 +
* Adresse (Postleitzahl, Ort, Straße)
 +
* Telefon
 +
* E-Mail-Adresse
 +
* Geburtsdatum
 +
* Bankverbindung
 +
* Fingerabdrücke
 +
* Foto
 +
* KFZ-Kennzeichen
 +
* Unterschrift
 +
* Kreditkartennummer (+ Prüfziffer)
 +
* ...
[http://wiki.vorratsdatenspeicherung.de/images/Datengefahren_v06.doc Aktuelle Fassung (v0.6)]
[http://wiki.vorratsdatenspeicherung.de/images/Datengefahren_v06.doc Aktuelle Fassung (v0.6)]
-
===Zusätzliche Informationen(nur Beispiele)===
+
[[Bild:Datengefahren_v02.doc]]
 +
 
 +
[[Bild:Datengefahren_v04.doc]]
 +
 
 +
[[Bild:Datengefahren_v05.doc]]
 +
 
 +
[[Bild:Datengefahren_v06.doc]]
 +
 
 +
Einen druckbaren s/w Entwurf des Fragebogens gibt es [http://wiki.vorratsdatenspeicherung.de/images/Fragebogen.pdf hier als PDF]
 +
 
 +
=== Informationen zum Mißbrauch ===
 +
 
{| valign="top"
{| valign="top"
| '''Daten''' || '''Mißbrauchsfälle''' ||
| '''Daten''' || '''Mißbrauchsfälle''' ||
Line 61: Line 91:
* Adressbestimmung durch Rückwärtssuche
* Adressbestimmung durch Rückwärtssuche
* Einbruchsvorbereitung
* Einbruchsvorbereitung
 +
* Ortbarkeit durch IMEI-Catcher -> Bewegungsprofil
||||
||||
|-
|-
Line 78: Line 109:
* Identitätsklau
* Identitätsklau
** Anmeldung an Onlinediensten(z.B Webshops)
** Anmeldung an Onlinediensten(z.B Webshops)
 +
** Anmeldung bei Websites, Foren u.Ä.
* Fragen nach weiteren Informationen(andere Identität)
* Fragen nach weiteren Informationen(andere Identität)
* Gezielte Angriffe mit Schadsoftware
* Gezielte Angriffe mit Schadsoftware
Line 88: Line 120:
|valign="top"|Geburtsdatum
|valign="top"|Geburtsdatum
|valign="top"|
|valign="top"|
-
* ID bei Support
+
* Wird in Kombination mit Namen als Identifikation verwendet, z.B. bei Support-Anfragen TK-Anbieter->Missbrauch durch Änderung persönlicher Daten
-
* Recherche Geburtsort
+
* Kann zur Recherche nach Namen und Geburtsort verwendet werden.
* Käuferpotential / Gezielte Angebote
* Käuferpotential / Gezielte Angebote
||||
||||
Line 156: Line 188:
|valign="top"|
|valign="top"|
* Registrierung von Mobilfunkverträgen
* Registrierung von Mobilfunkverträgen
 +
|-
 +
|valign="top"|Sozialversicherungsnummer
 +
|valign="top"|
 +
* Unberechtigtes Einsichtnahme in Gesundheitsdaten (z.B. durchgeführte Reha-Maßnahmen)
||||
||||
|-
|-
|valign="top"|Autokennzeichen
|valign="top"|Autokennzeichen
|valign="top"|
|valign="top"|
-
* Bestimmung Wohnort(Grob)
+
* Ort / Kreis der Anmeldung (siehe Ort)
* Fahrzeughalter/Wohnort ermitteln
* Fahrzeughalter/Wohnort ermitteln
 +
* Automatische Erfassung an Mautbrücken -> Abgleich mit Fahndungsdatenbanken und Bewegungsprofil (http://www.daten-speicherung.de/index.php/gerichtsverfahren-um-automatisierten-kfz-kennzeichenabgleich-in-hessen-geht-weiter/)
||||
||||
|-
|-
Line 196: Line 233:
* ID bei Support
* ID bei Support
* Altersverifikation im Internet
* Altersverifikation im Internet
-
* Onlinebestellungen
 
* Anmeldung bei Bezahldiensten im Internet
* Anmeldung bei Bezahldiensten im Internet
 +
* Bestellungen im Internet durch Dritte
 +
* Unberechtigte Auslandszahlungen
 +
* Mieten von Fahrzeugen
||||
||||
|-
|-
Line 239: Line 278:
* Identifikation der Anfälligkeit(keine Firewall)
* Identifikation der Anfälligkeit(keine Firewall)
||||
||||
 +
|-
 +
|valign="top"|'''Biometrische Merkmale'''
 +
||||||
 +
|-
 +
|valign="top"|Fingerabdrücke
 +
|valign="top"|
 +
* Legen falscher Spuren bei Verbrechen
 +
|-
 +
|valign="top"|Foto
 +
|valign="top"|
 +
* Identifikation möglich durch Augenzeugen
 +
* Automatischer Abgleich mit Überwachungskameras und Datenbanken (http://www.daten-speicherung.de/index.php/das-wahre-gesicht-des-ueberwachungsstaats/9
 +
|-
 +
|valign="top"|Unterschrift
 +
|valign="top"|
 +
* Missbrauch durch Kopie / Scan
|-
|-
|valign="top"|'''Persönlichkeits-bild'''
|valign="top"|'''Persönlichkeits-bild'''
Line 344: Line 399:
[[Kategorie:Material]]
[[Kategorie:Material]]
-
[[Kategorie:Aktion]]
+
[[Kategorie:Datenschutz]]
 +
[[Kategorie:Idee]]

Current revision

Der Fragebogen besteht aus zwei Teilen, einem Fragenteil und der Auflösung.

Im Teil 1(Fragenteil) werden unter dem Vorwand, etwas für die allgemeine Sicherheit zu tun, die Leute gebeten persönliche, vermeintlich harmlose Daten herauszugeben. Diese werden in die entsprechenden Felder eingetragen.

Im Teil 2(Auflösungsteil) finden sich mögliche Beispiele für einen Missbrauch der Daten. Dort wird an einigen Beispielen erläutert, welche Informationen wie genutzt werden können und was daraus für den Bürger für Folgen entstehen können.

Die Rückgabe des Formulars an den Besucher hat zwei Vorteile:

  1. Es handelt sich um eine personalisierte Broschüre, also keinen Flyer im eigentlichen Sinn
  2. Der Besucher wird die Broschüre nicht einfach wegwerfen, da seine persönlichen Daten drauf stehen, für die wir ihn gerade sensibilisiert haben.

Diese Wiki-Seite dient der Gestaltung des Formulars.

Contents

Ziel der Fragebogenaktion

Das Ziel des Fragebogens ist die Aufklärung der Bürger über mögliche Gefahren, die der achtlose Umgang mit Daten haben kann.

Anleitung zum Ausfüllen des Fragebogens

  • Die Interviewer sollten sich immer freundlich geben.
  • Alle Angaben sind freiwillig.
  • Die eindeutige Geräte-Kennung eines Handys (IMEI) wird mit *#06# ausgelesen.
  • Bei den Virenscannern, Firewalls, etc. soll nach Möglichkeit das Produkt mit aufgelistet werden.
  • Der Interviewer teilt dem Befragten mit, dass man evtl. weiter Befragen wolle und das es ggf. eine finanzielle Entschädigung gibt. Dafür müsse er aber die Kontonummer oder eine Kreditkartennummer haben.
  • Die Unterschrift darunter soll die Repräsentativität verbessern.
  • Nach Abschluß des Interviews wird dem Befragten sein Fragebogen ausgehändigt. Und er wird kurz auf die Folgen hingewiesen.

Der Fragebogen

  • Name, Vorname
  • Adresse (Postleitzahl, Ort, Straße)
  • Telefon
  • E-Mail-Adresse
  • Geburtsdatum
  • Bankverbindung
  • Fingerabdrücke
  • Foto
  • KFZ-Kennzeichen
  • Unterschrift
  • Kreditkartennummer (+ Prüfziffer)
  • ...

Aktuelle Fassung (v0.6)

Bild:Datengefahren v02.doc

Bild:Datengefahren v04.doc

Bild:Datengefahren v05.doc

Bild:Datengefahren v06.doc

Einen druckbaren s/w Entwurf des Fragebogens gibt es hier als PDF

Informationen zum Mißbrauch

Daten Mißbrauchsfälle
Stammdaten
Name,Vorname
  • Identitätsklau
    • Anmeldung an Onlinediensten(z.B Webshops)
  • Recherche nach Adresse
  • Terrorwahrscheinlichkeit
PLZ, Ort
  • Statistische Wohnlage
    • Risikogegend
    • Versicherungsrisiko
    • Kaufkraft
    • Käuferpotential
Straße, Hausnummer
  • Werbung
  • Bestellung durch Dritte an eigene Adresse
  • Einbruchsvorbereitung
Telefonnummer/ Handynummer
  • Werbeanrufe/Werbe-SMS
  • Spionageanrufe(Frage nach vertraulichen Infos)
  • Adressbestimmung durch Rückwärtssuche
  • Einbruchsvorbereitung
  • Ortbarkeit durch IMEI-Catcher -> Bewegungsprofil
Fax
  • Zusendung von Werbefaxen/ Faxspam
Handy(IMEI)
  • Tracking(Bewegungsprofile erstellen)
  • Abhören von GSM-Verbindungen
Email
  • Identitätsklau
    • Anmeldung an Onlinediensten(z.B Webshops)
    • Anmeldung bei Websites, Foren u.Ä.
  • Fragen nach weiteren Informationen(andere Identität)
  • Gezielte Angriffe mit Schadsoftware
  • Sendung von Spam/Werbung
  • Interessenanalyse (z.B. zu welchen Themen Postet der Nutzer in Foren)
    • Analyse der Hobbies
    • Analyse der betr. Aufgaben
Geburtsdatum
  • Wird in Kombination mit Namen als Identifikation verwendet, z.B. bei Support-Anfragen TK-Anbieter->Missbrauch durch Änderung persönlicher Daten
  • Kann zur Recherche nach Namen und Geburtsort verwendet werden.
  • Käuferpotential / Gezielte Angebote
Familie
Frau
  • Käuferpotential / Gezielte Angebote
Verheiratet seit
  • Käuferpotential / Gezielte Angebote
Kinder
  • Käuferpotential / Gezielte Angebote
Alter der Kinder
  • Käuferpotential / Gezielte Angebote
Beruf
Firma
  • Mögliches Ziel
Branche/Anzahl Mitarbeiter
  • Firmenprofil
Position
  • Identitätsdiebstahl
  • Beutepotential
Zugriff auf Internet
  • Anfälligkeit für Schadsoftware
Einkommen
  • Käuferpotential
Positionen/Personen in der Firma
  • Identitätsdiebstahl
    • Identität für Angriffe nutzen (Social Engineering)
    • Identität für Spionage nutzen (Social Engineering)
ID
Personalausweisnummer
  • Registrierung von Mobilfunkverträgen
Sozialversicherungsnummer
  • Unberechtigtes Einsichtnahme in Gesundheitsdaten (z.B. durchgeführte Reha-Maßnahmen)
Autokennzeichen
Foto
  • Identifikation durch Augenzeugen
  • Automatischer Abgleich mit Überwachungskameras und Datenbanken
Fingerabdruck
  • Authentifizierung an Fingerabdruckscanner
  • Hinterlassen falscher Fingerabdrücke (Schuldzuweisung)
Speichelprobe
  • Genetische Krankheitsprofile
  • Statistische Wahrscheinlichkeit
    • Versicherungsrisiko
    • Einstellungskriterium
Unterschrift
  • Identitätsdiebstahl
    • Abschluß von Verträgen(Fälschung der Unterschrift)
Zahlungsdaten
Kreditkartennummer(Prüfziffer/Ablaufdatum)
  • ID bei Support
  • Altersverifikation im Internet
  • Anmeldung bei Bezahldiensten im Internet
  • Bestellungen im Internet durch Dritte
  • Unberechtigte Auslandszahlungen
  • Mieten von Fahrzeugen
Bank
  • Anfragen an die Bank
Kontonummer Bankeinzug
  • ID bei Support
  • Internetkäufe unter falschem Namen per Lastschrift
  • Unberechtigte Abbuchungen
Computer
Notebook
  • Abhörpotential des Computers durch integriertes Mikrofon
Wireless LAN/Bluetooth
  • Angriffe gegen Wireless/Bluetooth
  • Abhören von Zugangsdaten
  • Abhören von Gesprächen über WLAN/Bluetooth
  • Einschleusen von Trojanern
Welchen Virenscanner
  • Gezielt Schwachstellen des Virenscanners ausnutzen.
  • Identifikation der Anfälligkeit (kein Virenscanner)
Welche Firewall
  • Gezielt Schwachstellen der Firewall ausnutzen.
  • Identifikation der Anfälligkeit(keine Firewall)
Biometrische Merkmale
Fingerabdrücke
  • Legen falscher Spuren bei Verbrechen
Foto
Unterschrift
  • Missbrauch durch Kopie / Scan
Persönlichkeits-bild
Raucher/ Lieblingsgericht
  • statistische Wahrscheinlichkeit
    • Krankheitsprofil
    • Fitnessprofil
    • Versicherungsrisiko
  • Einstellungskriterium
Musikstil
  • Statistische Gewaltwahrscheinlichkeit und politische Ausrichtung
  • statistische Wahrscheinlichkeit
    • Lebenswandel
    • Verhaltensprofil
    • Versicherungsrisiko
    • Einstellungskriterium
Lieblingssendung/ Lieblingsfilm
  • Statistische Persönlichkeitsprofil:
    • Politische Meinung
    • Gewaltbereitschaft
Zeit vor Fernseher
  • statistische Wahrscheinlichkeit
    • Krankheitsprofil
    • Fitnessprofil
    • Versicherungsrisiko
    • Einstellungskriterium
GeZ
  • Mögliche GeZ Hinterziehung
Hobbies
  • statistische Wahrscheinlichkeit
    • Lebenswandel
    • Verhaltensprofil
    • Versicherungsrisiko
    • Einstellungskriterium
  • Käuferpotential / Gezielte Angebote
Sportart
  • statistische Wahrscheinlichkeit
    • Lebenswandel
    • Verhaltensprofil
    • Versicherungsrisiko
    • Einstellungskriterium
  • Käuferpotential / Gezielte Angebote
Kaufverhalten/Ausgaben(mtl.)
  • Käuferpotential
Freundeskreis
  • Ausnutzung des Vertrauens zwischen Freunden
Kontakt zu Ausländern(Islam, China)
  • Politische Ausrichtung
    • Möglicher Spion
    • Möglicher Radikaler Radikaler
    • Ausländerfeindlich

Erklärung einiger Begriffe

Kaufkraft/Käuferpotential Firmen versuchen, über eine Kaufkraftanalyse festzustellen, ob eine Person in der Lage wäre sich bestimmte Produkte zu leisten. Über eine Analyse der Vorlieben und Verhaltensweisen, kann man dann eine auf den Kunden zugeschnitte Argumentation in die Werbung einbauen. Viele Leute lassen sich so Dinge verkaufen, die sie eigentlich nicht benötigen. In der Regel werden diese Kundenprofile verallgemeinert um, mit möglichst wenig Aufwand genau die Angebote zu unterbreiten, auf die der Kunde anspringt.

statistische Wahrscheinlichkeit Versicherungen versuchen möglichst immer um Zahlungen herumzukommen. Die beste Methode ist, Personen welche die Versicherung in Anspruch nehmen würden, entweder gar nicht oder nur zu einem sehr hohen Tarif zu versichern. Aber wie kann man wissen, wer wann einen Unfall baut, wer wann Krank wird? Kurz und knapp 100%, genau kann man das natürlich nie vorraussehen. Aber es gibt ja Wahrscheinlichkeiten, die besagen bei welchen Personengruppen etwas häufiger vorkommt. Diese Gruppen werden auf Verdacht einfach bei Versicherungsabschluß benachteiligt oder ausgeschlossen. Zum Beispiel sind Sportler bei bestimmten Sportarten häufiger von Sportunfällen betroffen.

Identitätsdiebstahl Viele Verbrecher nutzen die Identität fremder für ihre kriminellen Handlungen. Dadurch wird eine zurückverfolgung erschwert. Aber Identitätsdiebstahl kann auch dazu genutzt werden, sich vertrauliche Informationen zu erschleichen. Wenn jemand glaubhaft eine Person des IT-Supports/der Geschäftsführung oder anderer wichtiger Abteilungen darstellt, sind viele Personen eher bereit Informationen herauszugeben.

Hinweise

  • Die oben genannten Beispiele sind ein kleiner Auszug von Mißbrauchsmöglichkeiten. Die Liste kann praktisch unendlich ergänzt werden.
  • Die verschiedenen Angriffe haben unterschiedliches Gefahrenpotential.
  • Nicht alle Angriffe sind von jedem ausführbar. Einige benötigen besondere Rahmenbedingungen. Zum Beispiel Zugriff auf TK-Anlagen der Provider.
  • Für einige der Angriffe ist teueres Equipment notwendig.
  • Einige der Angriffe sind in Deutschland nicht erlaubt. Dies Schreckt die Angreifer aber nicht immer ab.
  • In vielen Fällen sind auch Personen aus dem Umfeld der interviewten Person betroffen.
Personal tools
Toolbox
  • What links here
  • Related changes
  • Upload file
  • Special pages
  • Printable version