Ost im Puls - Datenschutz

Anonymes Reisen - Teil 7: Empfehlungen zu Reiserichtlinien

nospam@example.com (Jörg) — Sat, 18 Jun 2011 12:46:00 +0200

Jetzt geht es darum, Schlussfolgerungen aus den vorherigen Teilen dieser Serie zu ziehen und sich Gedanken über die Aufstellung von Sicherheits-Richtlinien für die Reise zu machen, für Unternehmen, die Mitarbeiter nach Osteuropa entsenden, Compliances zu entwickeln.

Anonymes Reisen - die sichereren Verkehrsmittel

Reisen auf den Straßen

Wenn es bei der Reiseplanung darum geht, möglichst nicht in GDS erfasst zu werden, sind auf dem Weg nach Osteuropa Autos die erste Wahl. Als Passagier ist man bei der Reiseart Flug am strengsten überwacht/überwachbar. Wir lesen fast täglich davon, wie eigentlich gut gesicherte Datenbanken erfolgreich gehackt und deren Daten auch gebraucht oder veröffentlicht wurden. Besser ist es, Bewegungsdaten werden gar nicht erst gespeichert.

Am 11.04.2011 meldete Heise, dass der EU-Rat über die Auswertung von Flugpassagierdaten streitet. Die Innenminister der EU-Staaten, die den EU-Rat bilden, haben sich damals (noch) nicht auf eine gemeinsame Linie zur Errichtung eines Systems zur Speicherung und Auswertung von Fluggastpassagierdaten einigen können. Wohlgemerkt: Zu Flügen innerhalb der EU. Die USA ist in diesem Punkte sicher schon weiter... Mir ist so, als habe dieses Wunschdenken der EU-Beamten und EU-Politiker seit Wolfgang Schäubles Besuchen als Innenminister in den USA stark zugenommen.

Und die Straßen? Natürlich werden Sie an den Grenzen am Rande der EU und zwischen den GUS-Staaten von den Grenzern und dem Zoll registriert. Aber insofern haben Sie als Individualreisender kaum Nachteile gegenüber anderen Verkehrsmitteln. Als Autofahrer sind sie diesen Kontrollorganen aber in der Regel stärker ausgesetzt, als wenn Sie mit einem Linienbus reisen. Sie können als PKW-Fahrer leichter aufgehalten werden als ein Linienbus. Beim Linienbus gibt es immer viele Zeugen, die auf das Tun der Grenzer achtgeben. Autofahren ist aber für uns Westeuropäer in Russland im Hinblick auf eine abstrakte Unfallgefahr gefährlicher. Warum, habe ich hier (Link) ausführlich beschrieben.

Continue reading "Anonymes Reisen - Teil 7: Empfehlungen zu Reiserichtlinien"

Anonymes Reisen - Teil 6: Fluggesellschaften und Bonussysteme

nospam@example.com (Jörg) — Thu, 12 May 2011 11:54:00 +0200

Im fünften Teil dieser Serie habe ich einige Punkte aus Datenschutzerklärungen von russischen und ukrainischen Fluggesellschaften besprochen. In dieser Folge interessiert mich, an welche internationalen Flugbuchungssysteme die russischen und ukrainischen Fluggesellschaften angeschlossen sind und welche Informationen, welche Fluggastdaten sie von ihren Gästen einsammeln und speichern.

Deswegen bietet es sich auch an, die jeweiligen Bonussysteme der russischen Fluggesellschaften zu nennen, denn alle diese Bonussysteme sind unternehmensübergreifend. Je mehr Unternehmen an einem Bonussystem teilnehmen, desto wahrscheinlicher wird es, dass Passagiere motiviert werden, solche Bonussysteme (euphemistisch auch: Loyalitätsprogramme - S7) zu nutzen. Und so werden sie Stammkunden.

Continue reading "Anonymes Reisen - Teil 6: Fluggesellschaften und Bonussysteme"

Anonymes Reisen Teil 5 - Datenschutzerklärungen von Fluggesellschaften

nospam@example.com (Jörg) — Tue, 03 May 2011 23:45:00 +0200

Seit Anfang Dezember 2007 sind nach der Unterschrift des russischen Präsidenten unter das Föderale Gesetz Nr. 326 zur Änderung von Artikel 85.1 des Luftraumgesetzes die Fluggesellschaften verpflichtet, in ihren Informationssystemen gespeicherte Passagierdaten (sogenannte passenger name records, z.B. Pass- und Kontaktdaten) an zentrale russische Datenbanken und, wenn völkerrechtliche Verträge der Russischen Föderation dies vorsehen, auch an ausländische Behörden zu übermitteln. Bis zu diesem neuen Gesetz mussten nur die in den (Papier-)Tickets selbst enthaltenen Informationen an russische Strafverfolgungsbehörden übermittelt werden. Das Gesetz trat am 6.6.2008 in Kraft.

Da wäre es interessant zu erfahren, ob die russischen Fluggesellschaften in Ihren Datenschutzerklärungen (=Политика в отношении защиты конфедициальности частной информации) diese Pflicht zur Herausgabe der gesammelten PNR-Daten an russische Behörden nach Artikel 81.1 des russischen Luftraumgesetzes ihren Passagieren mitteilen.

Dann stellt sich mir die Frage, ob diese Pflicht auch ausländische Fluggesellschaften haben, die in Russland Ziele anfliegen. Dann müssten auch Sie ihre Fluggäste über diese Pflicht aufklären. Ich vermute, dass wird so klar nicht formuliert werden.

Darüber hinaus kann ich mir vorstellen, dass der russische Geheimdienst die Möglichkeit hat, auf die Daten, die russische Fluggesellschaften in die westlichen Global Distribution-Systeme eintragen, zuzugreifen, sinnvollerweise über eine Hintertür, die vor dem eigentlichen GDS installiert wird. Fraglich ist, inwieweit schon nach dem russischen Datenschutzrecht dem russischen Geheimdienst Befugnisse zum Zugriff auf die Fluggastdaten zustehen. Hierzu fand ich einen Aufsatz von Patrick Spitzer in der Zeitschrift Osteuroparecht aus dem Jahre 2010, Märzausgabe, die ich im Osteuropa-Institut Bremen fand. Der Artikel heißt:

"Wie steht es um den Schutz persönlicher Daten in Russland heute?"

Diesen Beitrag möchte ich mir ein anderes Mal noch vornehmen und hier im Blog vorstellen.

Continue reading "Anonymes Reisen Teil 5 - Datenschutzerklärungen von Fluggesellschaften"

3 Jahre Ost im Puls

nospam@example.com (Jörg) — Sat, 19 Mar 2011 00:01:00 +0100

Jetzt ist bis heute wieder eine Sendelücke entstanden in der wöchentlichen Regelmäßigkeit. - Habe gefeiert. Gab viel zu feiern.

Fasching, Karneval (, so spät dieses Jahr); die Russen feierten auch, Masleniza. Dann feierten wir den internationalen Frauentag. Meine Friseuse bekam einen Strauß von mir und Orangen für ihr Team.

Vorige Woche war ich an allen fünf Tagen auf der ITB in der Halle 2.1 (mit Russland, Ukraine, Nordamerika). Da feierte ich am Sonntag das Wiedersehen mit einem Bekannten, der mal für einen Tag mein Guide war, als ich nach Taganrog und Asow gefahren wurde, zu Tschechow nach Hause und um die Knochen eines Warmzeitmammuts zu betrachten.

Auf meine Frage nach dem Wiedererkennen begrüßte er mich am Stand einer russischen Reederei mit der Frage "Wodka?"; - ein paar Plastikgläschen vom Feinsten gehoben, mit Russisch Brot. Das war zugleich das Ende der Messe, zu der ich mich am Sonntagvormittag nur mit einiger Mühe noch mal aufraffen konnte. Die Geschäftsleute waren inzwischen ja schon verbreitet durch Studenten ersetzt worden, von denen man als Touristiker kaum zufriedenstellende Antworten bekommen kann. Und die meisten russischen Stände waren verlassen.

Dann war da der Geburtstag. 3 Jahre Ost im Puls. Dazu habe ich die 150 geschafft.

Continue reading "3 Jahre Ost im Puls"

Anonymes Reisen - Teil 4: Eisenbahn fahren

nospam@example.com (Jörg) — Sat, 22 Jan 2011 00:34:10 +0100

Eisenbahnfahren - anonymer Fahrkartenkauf möglich?

Diesen Teil über das Bahnfahren unter dem Aspekt der Anonymität wollte ich weiter hinten in dieser Serie präsentieren, wenn es noch um die Frage gehen wird, welche Alternativen der auf Privatsphärenschutz bedachte Passagier denn sonst zum Flugzeug hat. Aus aktuellem Anlass der Einführung eines neuen Bonussystems bei der Deutschen Bahn ziehe ich den Teil vor. Zunächst geht es um Bahnfahren in Deutschland. Den Bahnticketkauf in Russland nehme ich mir anschließend vor.

Continue reading "Anonymes Reisen - Teil 4: Eisenbahn fahren"

Anonymes Reisen - Teil 3: Allianzen der Fluggesellschaften

nospam@example.com (Jörg) — Fri, 21 Jan 2011 18:31:00 +0100

Kooperierende Fluggesellschaften teilen sich Flugnummern: sogenanntes codesharing. Im Rahmen dessen werden Fluggastdaten von der Airline, bei der der Fluggast gebucht hat oder vom Reisebüro gebucht wurde, an Allianzpartner weitergegeben.

Luftfahrtallianzen bringen viele Vorteile für die beteiligten Fluggesellschaften und wenige für die Passagiere: im Idealfall aufeinander abgestimmte Reisezeiten und optimierte Angebote. Große Unternehmen bekommen durch die Teilnahme an Vielfliegerprogrammen erhebliche Preisvorteile.

Für Passagiere können Luftfahrtallianzen auch Nachteile mit sich bringen. Ich denke an den Fall der Beförderung mit einer Fluggesellschaft, bei der ich nicht gebucht habe, die aber ein Allianzpartner der Fluggesellschaft ist, bei der ich gebucht habe. Das kann schlechteren Service oder einen niedrigeren Sicherheitsstandard bedeuten im Vergleich dazu, was ich bei der Buchung erwartet hatte. Bei knappen Umsteigezeiten kann es deswegen auch passieren, dass man seinen Anschlussflug verpasst, wenn man nicht ganz aufmerksam und konzentriert ist, wie der bei Führich dokumentierte Streitfall zeigt (unter 7. code-share-Flug):

http://www.reiserecht-fuehrich.de/Reiserechts-Urteile/23.2%20Montreal,%20WA,%20LuftbefV.htm

Außerdem habe ich als Verbraucher Anspruch darauf, bei der Buchung über ein CRS vom Anbieter den tatsächlichen Beförderer genannt zu bekommen. Dieser Anspruch ergibt sich aus EWG-Verordnung Nr. 2299/89 des Rates vom 24. Juli 1989 über einen Verhaltenskodex im Zusammenhang mit computergesteuerten Buchungssystemen. Dagegen wird häufig verstoßen, eben auch beim code-sharing.

Beim Vertiefen der Kenntnisse über Datenschutz auf Flugreisen helfen Kenntnisse darüber, welche Fluggesellschaften in welcher Allianz kooperieren. Interessant sind insbesondere die Vielfliegerprogramme. Auf diese gehe ich in einem extra Artikel ein.

Darüber hinaus gibt es noch sogenannte Interline-Agreements (oder -abkommen) zwischen Airlines, nicht notwendig nur innerhalb der großen Allianzen. Darin verpflichten sich die Vertragspartner, ausgestellte Flugtickets gegenseitig zu akzeptieren und nach gemeinsam bestimmten Grundsätzen zu verrechnen. Die Verrechnung erfolgt direkt oder über das IATA Clearing House (ICH). Dies setzt eine Vergleichbarkeit von Preisen, Leistungen und Konditionen voraus. Hier liegen die Probleme.

***

Nach diesem Kapitel "Allianzen der Fluggesellschaften" wollen wir uns auch noch die Datenschutzerklärungen bestimmter Airlines (Teil 5) ansehen. In einem späteren Artikel dieser Serie könnte die Beziehung zwischen den Allianzen und den globalen Vertriebssystemen, den GDS, betrachtet werden. In einem weiteren Kapitel versuche ich der Frage nachzugehen, wie man denn noch halbwegs privatsphärengeschützt nach Russland fliegen kann, oder als Alternative dazu, besser geschützt fahren kann.

Continue reading "Anonymes Reisen - Teil 3: Allianzen der Fluggesellschaften"

Anonymes Reisen - Teil 2: Wikileaks oder Openleaks? - Verbraucherdruck für Datenschutz aufbauen

nospam@example.com (Jörg) — Sat, 11 Dec 2010 14:58:00 +0100

Im ersten Teil habe ich das Problem des Kontrollverlusts über die eigenen Daten beim Reisen dargestellt. Jetzt wollte ich nach meinem Plan schon mit Datenschutzbestimmungen von Fluggesellschaften anfangen.

Doch kamen mir heute beim Lesen über die Abspaltung eines Teils von Wikileaks, zum neuen Openleaks, einige Gedanken, die ich hier gleich vorabschicken möchte. Es geht um die Nutzung der Sympathien für Wikileaks (bzw. dessen ursprüngliche Idee) zur Schaffung eines Machtpols der Verbraucher, der legal (nach unserem westeuropäischen Verständnis) wirkt. Wirkung erzielen, ohne dass Zahlungsdienstleister von Hackern per DDoS-Angriff lahm gelegt werden. Das Ziel ist aber nicht Chaos. Zum Ziel komme ich gleich noch.

Continue reading "Anonymes Reisen - Teil 2: Wikileaks oder Openleaks? - Verbraucherdruck für Datenschutz aufbauen"

Anonymes Reisen - Teil 1: Wie ist das möglich?

nospam@example.com (Jörg) — Wed, 01 Dec 2010 23:58:00 +0100

Datenschutz im Internet war heute eines der Hauptthemen im Deutschlandradio. Enthüllungen von Wikileaks über datensammelnde amerikanische Diplomaten. Das Verfahren der EU-Kommission gegen Google wegen Ausnutzung seiner marktbeherrschenden Stellung, die Vorschläge des deutschen Innenministers für einen strafferen Datenschutz ...

Das ist ein guter Zeitpunkt, mit meinem Plan, der mich seit einigen Wochen beschäftigt, herauszurücken.

Mit meinem Blog "Ost im Puls" möchte ich die Suche Reisender nach Möglichkeiten zum anonymen Reisen im Allgemeinen und nach Russland und in die Ukraine im Besonderen unterstützen. Was anonymes Reisen bedeutet, erläutere ich unten. Ich habe mir den folgenden Plan überlegt:

Continue reading "Anonymes Reisen - Teil 1: Wie ist das möglich?"

Notebook auf Reisen - ein Abenteuer?

nospam@example.com (Jörg) — Tue, 31 Mar 2009 14:58:00 +0200

Sie wollen Ihr Notebook mit nach Russland nehmen? Wird´s Probleme geben? - Kommt drauf an, welche Sicherheitsvorkehrungen Sie treffen. Aber nicht nur.

Beabsichtigen Sie nur eine stramme Geschäftsreise und haben Ihr Notebook währenddessen ständig bei sich? Sie glauben, das reicht zur Gefahrenminimierung? Sie werden damit also nichts vor Ihren Geschäftspartnern präsentieren? Das ginge ja auch auf einer mitgebrachten DVD auf deren Notebook. Lieber noch mal abwägen zwischen Komfort und möglichen Verlusten.

Continue reading "Notebook auf Reisen - ein Abenteuer?"

Kritische Schwachstelle in TrueCrypt von russischem Verschlüsselungsexperten entdeckt

nospam@example.com (Jörg) — Sat, 15 Mar 2008 23:52:27 +0100

Tipp für diejenigen Sicherheitsbewussten, die russisch verstehen: Gerade wurde bei Heise auf einen russischen Blogger hingewiesen, der eine mögliche Schwachstelle im neuen TrueCrypt 5.1 gefunden hat. Die Meldung hört sich aber etwas vage an und inhaltlich geht es jetzt aber doch zu weit, die Meldung jetzt zu übersetzen.

Auf der Website des Bloggers geht es um Sicherheitsthemen wie Verschlüsselung. Es gibt auch englischsprachige Beiträge versteckt unter russischen Überschriften wie "Osnowy Brandmauerow", also Neuigkeiten über Firewalls. Hier ist der Link: http://www.pgpru.com/glavnaja.

Und damit will ich so langsam überleiten zu überwiegend russischen Themen.

TryeCrypt 5.1 mit wesentlichen Verbesserungen erschienen

nospam@example.com (Jörg) — Wed, 12 Mar 2008 10:56:20 +0100

Vorgestern wurde eine überarbeitete Version der 5er-Reihe veröffentlicht (http://www.truecrypt.org/docs/?s=version-history). In der Dokumentation zu den Neuerungen wird ausgeführt, dass der Bootloader in der Version 5.0. in einigen Fällen von bestimmten Programmen zur Aktivierung von "Third-Party-Software" zerstört werden kann/konnte, die Daten in den Bereich des ersten Zylinders auf der Festplatte schreibt. Dann müsse der davon betroffene Benutzer die von TrueCrypt erstellte Rettungs-CD benutzen, um den beschädigten Boot Loader zu reparieren.

Continue reading "TryeCrypt 5.1 mit wesentlichen Verbesserungen erschienen"

Erste Gehversuche mit TrueCrypt 5

nospam@example.com (Jörg) — Thu, 14 Feb 2008 02:37:40 +0100

Jetzt bin ich erst einmal bedient.

Ich versuchte, mit dem neuen TrueCrypt 5 die Festplatte meines Notebooks zu verschlüsseln. Vorher habe ich damit noch nicht groß gearbeitet. Die vorhergehende Version hatte ich auf meinem PC. Aber ohne mich zum Programm einzulesen, schien es mir nicht so leicht bedienbar.

Ich habe ein gutes Passwort gesucht, mit mehreren Sonderzeichen. Aber erst dann, bevor das System neu gestartet wird, damit der Bootloader von TrueCrypt eingerichtet und getestet wird, ob alles normal läuft, bekommt man einen Hinweis, dass beim Booten die amerikanische Tastaturbelegung gilt.

Continue reading "Erste Gehversuche mit TrueCrypt 5"