Artikel mit Tag datenschutz

Der Wahlwerbespot der Piratenpartei braucht eine faire Chance

Ich erhielt ein Rundschreiben der Piratenpartei Deutschland über StudiVZ zum Thema Wahlwerbespots. Es wird dringend Geld benötigt, um gute Sendeplätze für die Wahlwerbespots einzukaufen, damit auch auf privaten Sendern potentielle Wähler erreicht und informiert werden können.
Da es dem mir zugesandten Text nichts hinzuzufügen gibt, hier das Zitat. Bitte gebt euch einen Ruck - selbst 1 € hilft! Ich selbst werde 5 € spenden.

Ahoi Piraten! :-)

Es sind noch ca. 5 Wochen bis zur Bundestagswahl am 27.September und wir befinden uns inzwischen mitten im Wahlkampf, dessen heiße Phase unmittelbar bevor steht! Im Internet kommt man an den Piraten inzwischen nicht mehr vorbei. Offline, im sogenannten realen Leben, sieht das leider noch ein wenig anders aus. Laut einer Emnid-Umfrage kennen uns über 50% der Wähler überhaupt noch nicht: http://www.shortnews.de/start.cfm?id=777553

Weiterhin war die Berichterstattung in den Offline-Medien in den letzten Wochen, um es diplomatisch zu formulieren, eher "durchwachsen"! Erinnert Euch an Bild-Schlagzeilen à la "Gaga-Verein"...
In den Köpfen der Menschen da draußen sind wir, sofern sie uns überhaupt schon kennen, zum größten Teil die Internetpartei, bestehend aus jungen, langhaarigen und bleichgesichtig-verpickelten Computerfreaks (Nerdpartei), die alles "kostenlos runterladen" und sämtliche Künstler entrechten und damit verhungern lassen wollen. Von Begriffen wie Kinderschänder- bzw. Kinderpornopartei usw. ganz zu schweigen...

Durch Wahlwerbung im Fernsehen haben wir nun die Möglichkeit, uns einer breiteren Masse der Bevölkerung zu präsentieren. Im Rahmen des Piratenspot-Wettbewerbes, für den wir mit "Ich bin Pirat!" leider zu spät dran waren, wurden von Euch 2 Siegerspots ausgewählt. "Du bist Terrorist" und "Freie Lizenzen & Überwachung" sind zwar absolut hervorragende Spots, aber für einen "Erstkontakt" zum Wähler, der noch nie etwas von uns gehört hat, nur bedingt geeignet. Besonders im Hinblick auf eine etwas ältere Zielgruppe (45 /- 10 Jahre), in der wir rein statistisch noch ein unheimlich großes Potential haben!

Dabei ist zu berücksichtigen, dass wir einerseits mit der Wahlwerbung im TV eine möglichst große Reichweite erzielen, andererseits auch entsprechend häufig zu sehen sein müssen, um den gewünschten Effekt zu erzielen. Wir haben insgesamt 4 Sendeplätze im öffentlich-rechtlichen Fernsehen (ARD & ZDF), dort ist die Platzierung von Wahlwerbung für die Parteien kostenlos. Natürlich laufen dort wie geplant die beiden Siegerspots aus dem Piratenspot-Wettbewerb - deshalb bekommt "Ich bin Pirat!" hier nur einen Sendeplatz.

Allerdings stehen noch 16 Spots bei den privaten TV-Stationen zur Verfügung, diese sind allerdings nicht kostenfrei. Aus diesem Grund war eine Ausstrahlung hier seitens des Bundesvorstandes nicht geplant. Da die Resonanz auf den "Ich bin Pirat!" -Spot eine Spendenbereitschaft explizit zu diesem Zweck erkennen ließ, hat der Landesverband Sachsen-Anhalt eine Spendensammlung ins Leben gerufen.

Unter dem Motto "GIB UNS FÜNF! - 5 € als Dein Beitrag für 5%" sammeln wir Geld, um den "Ich bin Pirat!" -Spot bei den Privatsendern (PRO7, RTL, SAT1 & Co.) platzieren zu können. "Loslegen" können wir ab ca. 20 000 Euro, dieses erste Etappenziel haben wir durch die Aktion innerhalb der letzten 5 Tage bereits erreicht. Platzierungen mit vielen Zuschauern und guten Sendezeiten bekommen wir aber erst ab ca. 150 000 Euro!

Die Summe erscheint natürlich unglaublich hoch, mit allen gemeinsam ist es aber ein Klacks für jeden Einzelnen. Unsere erste Version von "Ich bin Pirat!" hat bei Youtube inzwischen über 40 000 Views, hier bei StudiVZ haben wir inzwischen über 50 000 Unterstützer. Wenn jeder nur 1 Euro spendet, sind wir schon ein ganzes Stück weiter. Spendet jeder 5 Euro, dann haben wir es geschafft und werden von Millionen Menschen zum ersten Mal als das wahrgenommen, was wir sind - DIE politische Alternative in Deutschland!

Daher unsere Bitte an Euch: Helft uns dabei! Geht auf www.ichbinpirat.de, schaut Euch den Spot an und leistet einen kleinen Beitrag zur Überwindung der 5% Hürde am 27.September!

Zusammen können wir das schaffen - wir zählen auf Euch!

Piraten in den Bundestag! Klarmachen zum Ändern!

Viele Grüße im Namen des ganzen Ich-Bin-Piraten-Teams,
Simon

P.S. Mehr Info´s gibt´s unter www.ichbinpirat.de/faq

Warum akzeptiert Von der Leyen nicht, dass sie verloren hat?

Soeben las ich im Tweet von Netzpolitik darüber, dass Ursula von der Leyen mal wieder versucht, die Piratenpartei ins falsche Licht zu rücken. Also draufgeklickt auf den Link zur Harburger Zeitung und gelesen.
Ein recht kurzer Artikel. Klingt eigentlich wie stinknormaler Blablawahlkampf, wenn da nicht in den letzten Absätzen eine erneute Verfehlung Von der Leyens stünde:
"Hier geht es nicht um Fotos nackter Kinder, hier werden kleine Kinder, teils Dreijährige, vor laufender Kamera vergewaltigt", rüttelt sie das Publikum auf. Wenn dann eine Piratenpartei komme und sage, dagegen vorzugehen sei Zensur, "dann sage ich deutlich: Diese Freiheit ist eine abscheuliche, eine rücksichtslose.[...]"


Wie borniert muss man sein, um nicht zu begreifen, dass die Piratenpartei keineswegs die Zugänglichmachung und Weiterverbreitung von Kinderpornographie fordert? Warum hackt man immer auf dem gleichen falschen Standpunkt herum? Weil man keine echten Argumente gegen die Piratenpartei finden kann?
Zur Richtigstellung: die Piratenpartei ist nicht gegen die Sperrung von Webseiten mit Kinderpornographie, sondern für viel weitreichendere Maßnahmen. Diese Webseiten sollen nicht nur durch eine in Sekunden umgehbare Sperre (das berühmte Stoppschild) versteckt werden, sondern endgültig gelöscht werden. Man soll nicht den Eimer unter ein tropfendes Dach stellen, sondern die Schadstelle beseitigen. Und sollte dies wirklich einmal nicht funktionieren, weil das Land, in dem die Server stehen, nicht kooperiert, dann kann man über Sperren nachdenken. Und zwar über effektive. Diese effektiven Sperren wären z.B. direkt bei den Providern eingesetzte Sperrlisten, die nicht nur von staatlichen, sondern auch juristischen Institutionen kontrolliert werden müssen. Das Problem: das ist teuer. Also setzt man weiterhin darauf, das Stoppschild in den Himmel zu loben, während Vorschläge, die wirklich helfen könnten, abgetan und die dahinter stehende Partei verleumdet werden.

Nicht direkt von der Piratenpartei, aber in diesem Sinne durchaus passend:
Löschen statt Sperren



Telefonprotokoll eines Werbeanrufs

Da wird doch der Hund in der Pfanne verrückt. Nun geht es wieder los. Schon der zweite Werbeanruf mit unterdrückter Rufnummer erreicht mich am heutigen Tage. Beim ersten hatte ich keine Lust und legte einfach auf, beim zweiten Anruf lief es in etwa so ab:
Eine heisere Frauenstimme (wundgequatscht?) begrüßte mich halb röchelnd, halb pfeifend:
Anruferin: "Guten Tag, ich rufe im Name der blabla Lottogemeinschaft an. Sie haben 470 € gewonnen! Wissen Sie, wie das kommt?"
Ich: "Nein, aber wissen Sie dass auf ihren Anruf mit unterdrückter Rufnummer 10.000 Euro Strafe stehen?"
Anruferin: Der Teilnehmer hat aufgelegt. Monotones Piepsen.
Manchmal hab ich einfach keine Lust, erst dieses Protokoll durchzuziehen. Wenn man nur die Nummern herausbekäme. Ob man deswegen eine Fangschaltung beantragen dürfte?

Zusammenhang von Gesetz und Realität?

Call Center AgentsMit Anfang der schönen Tage zeichnete sich ein unschöner Trend bei mir zu Hause ab: die Werbeanrufe nahmen exponentiell zu. Vermutlich, weil die Call Center Agents sich dann raus setzen konnten mit Telefon und Laptop und einen potentiellen Kunden nach dem anderen abklingeln konnten. Doch nun die Sensation: erst plage ich mich mit mindestens zwei ungewollten Anrufen pro Tag herum, dann plötzlich Totenstille. Nichts rührt sich mehr. Das Telefon ist stumm, nur die ganz normalen Leute klingeln durch.
Was ist geschehen? Habe ich den richtigen am Telefon darum gebeten, mich aus seiner Liste zu streichen (was, wie ich glaube, wohl kaum passiert sein wird)? Haben sich alle wieder verkrochen, weil es in den letzten Tagen ein wenig geregnet hat? Rufen mich weniger Leute an, weil der Mond gerade abnimmt? Wurden die Zusätze zum Leitungswasser geändert? Hat man anderweitig stimulierende Substanzen in die Chemtrails eingebracht (lol)?
Sollte es wirklich damit zusammenhängen, dass vor kurzem Gesetze erlassen worden sind, die Call Center (und deren Agents) daran hindern sollen, ihre Telefonnummer zu verstecken? Das würde nämlich neuerdings bis zu 10.000 € Strafe kosten. Ist der Anruf dann auch noch ohne Einwilligung des Angerufenen, können bis zu 50.000 € Geldbuße veranschlagt werden.
Unter diesen Gesichtspunkten freue ich mich eigentlich schon auf den nächsten Werbeanruf mit unterdrückter Rufnummer, gewappnet mit einem Gegenskript.

Dürfen Eltern die Post ihrer Kinder lesen, wenn diese 16 sind?





Gerade führte ich eine sehr interessante (Online-)Unterhaltung mit einem Freund. Er wollte ein paar Projekte im Internet hochziehen, scheitert damit jedoch regelmäßig an seinem Vater. Nun, man denkt sich, der Vater wird ihm wohl eben die Projekte explizit verbieten, doch nein, es ist ein ganz anderer Grund: Scham. Der Vater verbietet es ihm nur indirekt, indem er regelmäßig die Post seines Sohns liest und ihn über Sachen, die ihm nicht gefallen, rügt, so z.B. auch über den Kauf von Webspace für ein Projekt.
Viel Post
© RainerSturm / PIXELIO
Lange habe ich mit meinem Freund gestritten, warum er sich diese Behandlung gefallen lässt. Der Vater ist rund um die Uhr zu Hause und nimmt die Post entgegen, mein Freund ist jedoch immer bis zum frühen Nachmittag in der Schule und findet dann seine Post geöffnet vor. Und, je nach Inhalt, noch eine Ermahnung seines Vaters oder eine Debatte mit seinem Vater um dies und jenes.
Ich wollte ihn schon animieren, sich die Unterstützung seiner Mutter zu holen. Mit 16 hat er doch schließlich schon ein eigenes Leben und auch das Recht darauf, doch leider wohnt sie nicht in der Nähe und Mutter und Vater sind zerstritten. Ein weiteres Jugendkonto, für das die Mutter für ihn unterschreibt, damit er seine eigenen Finanzen verwalten kann, möchte er sich nicht holen. Er möchte nicht, dass sein Vater glaubt, er verheimliche ihm etwas. Andererseits will er nicht, dass der Vater seine Finanzen kennt und auch sonst alle Post liest. Eine schwierige Verkettung von Umständen.
Doch daraus ergibt sich eine Frage: darf der Vater überhaupt noch seine Post lesen? Dürfte er das grundsätzlich oder nur in ganz bestimmten Fällen? Ich werde mich schlau machen und wieder darüber schreiben, wenn es weitere Informationen gibt, währenddessen könnt ihr ja mal sagen, was ihr davon haltet.

Update (19.01. 23:30 Uhr):

Mehr lesen


Nicht nur die Menschen müssen ihre Passwörter ändern...

...sondern auch die Anbieter Ihre Methoden.
Soeben sah ich bei Planetopia einen Beitrag zum "Passwortklau im Internet". Sehr seicht aufbereitet, aber es sollen ja auch möglichst viele Zuschauer verstehen, das ist schon ok. Es ist nur schade, dass nicht darauf eingegangen wurde, dass nicht nur die Internetnutzer ihre Passwörter mit Bedacht wählen und häufig ändern sollen (und natürlich auf jeder Seite ein anderes nach dem Schema "§"weHf.FeLvbc3rl12W!2v"&dg§2qs2dAcK"). Und das dann bitte für die weiteren 16 Webseiten, auf denen ich Accounts habe - Bullshit!
Ich plädiere für folgende Lösung, mit der sich so ziemlich jeder abfinden kann: man braucht im gesamten Internetverkehr 2 Passwörter (sorry, weniger sind echt dämlich). Eins für Communitywebseiten, bei denen man sich in der Sicherheit unklar ist (Foren, Datingseiten, Videoseiten, sonstiges Web 2.0), da es dort schonmal vorkommen kann, dass findige Cracker die Userdatenbank erhalten können. Andererseits noch ein besonders für Webseiten wie eBay, ClickAndBuy, PayPal, Amazon und alle anderen Seiten, auf denen man Geld oder Teile seiner Identität verlieren bzw. preisgeben kann und bei denen man einigermaßen hoffen kann, dass sie die Daten sicher sind (verlassen kann man sich da natürlich nicht drauf, aber ich rede von einer Minimallösung, nicht von der sichersten!).
Für die Webseiten, auf denen man richtig was einbüßen kann, sollte es dann auch kein Passwort wie "123456" sein, sondern man sollte kreativ sein, und es sich trotzdem merken können. Wenn man sonst "123456" verwendet, wie wärs dann mit "Eins23Vier5Sechs"? Das steht garantiert in keinem Wörterbuch und hat auch noch eine hervorragende Länge von 16 Zeichen (damals empfahl man 8, heute empfiehlt man 12, wer auf Nummer sicher gehen will, nimmt ab 16 :-)). OK, es fehlen Sonderzeichen, aber die kann man ja einbauen, z.B. macht man daraus "Eins2§Vier%Sechs" - man ersetzt manche Zahlen durch ihre Shift-Tasten-Entsprechung.

So, genug über sichere Passwörter geredet. Nun noch zu den Anbietern der Webseiten, denn die sehe ich ebenfalls in der Pflicht. Wenn man bei ClickAndBuy z.B. sein Passwort unendlich oft probieren kann ist es klar, dass Wörterbuchattacken wunderbar funktionieren. Man beschränkt das ganze auf 5 Versuche pro IP? Toll, dann verwendet der Angreifer Proxys (Umleitungen über andere Rechner, mit deren IP) oder, wenn er eine dynamische IP hat, trennt er seine Verbindung und verbindet erneut und hat dann eine andere (er wird das kaum von zu Hause aus machen, aber trotzdem besteht die Möglichkeit).
Die intelligenteste Lösung ist derzeit, finde ich, nur eine bestimmte Anzahl fehlgeschlagener Logins pro Stunde/Tag zuzulassen. Drei Versuche sind in meinen Augen zu wenig - auch ich brauche manchmal Zeit, mich an das richtige Passwort zu erinnern. Fünf sind optimal. Es ist so einfach, eine Beschränkung auf 5 fehlgeschlagene Logins an einem Tag einzubauen. Das macht wortlistenbasierte Attacken nicht nur zum Geduldsspiel, sondern unmöglich (insofern das gesuchte Passwort nicht irgendwo ganz vorn in einer solchen Liste steht, z.B. "123456"). Dann brauchen die User nur noch geklaute Datenbanken zu befürchten, und das hoffentlich nicht bei Amazon und Co.

Ach ja: das alles setzt natürlich voraus, dass man sich nicht durch Phishingmails aufs Glatteis führen lässt und keine Keylogger/Trojaner/andere Malware Daten auf dem PC ausspioniert. Dann nützt aber auch das sicherste Passwort nichts. Das ist ein anderes Blatt.

Die deutschen Spammer verlieren an Originalität

Heute erhielt ich eine interessante E-Mail, dass ich an einem Gewinnspiel mitgemacht habe. Wiedermal. Doch die Masche ist diesmal haarsträubend dreist und ich frage mich wirklich, wieviele Leute die Macher meinen, damit angeln zu können. Der Absender ist info@werbeagenturdeutschland.com. Das schöne daran ist: der Betreiber ist Deutsch - und damit wunderbar verwundbar.
Die Mail (ellenlang) beginnt so:
Anfang des Monats hatten Sie sich an unserem Gewinnspiel „spritchaos“ beteiligt, demnächst erfolgt die Ziehung unter notarieller Aufsicht und wir drücken Ihnen heute schon die Daumen.
Doch wir haben heute eine erfreuliche Nachricht für Sie, aufgrund der grossen Beteiligung und des regen Interesses, war es uns möglich weitere Sponsoren für
unsere Gewinnausschüttung zu gewinnen.
So verlost die Deutsche Werbeagentur ab Montag, den 28.07.2008 täglich 100 Warengutscheinhefte von Karstadt, Neckermann und Quelle sowie anderen Anbietern im Wert von jeweils 500.- €.


Man solle doch auf www.werbeagenturdeutschland.com gehen und seine Telefonnummer verifizieren. Erstaunlich, wieviele Daten man dafür angeben muss... Sind manche Leute wirklich blöd genug, dort alle geforderten Daten, vielleicht sogar die Bankdaten (optional anzugeben) aufzulisten?

Eine Whois-Anfrage nach dem Betreiber von werbeagenturdeutschland.com gibt eine Adresse in Köln, einen deutsch klingenden Namen, sowie eine gmail.com-Adresse als Kontakt an. Wunderbar, da schicke ich doch gleich mal ein paar Fragen und setze eine Frist von 2 Wochen, bis ich Andreas Schurig, dem sächsischen Datenschutzbeauftragten, alles weiterleite. Ich glaube Herr Schurig kennt mich schon fast mit Vornamen...

Ich liebe es...

Paar Fahnen auf dem Gelände der Messe LeipzigDamit meine ich nicht (zumindest nicht nur) köstliche Schnellimbisskettenverpflegung, sondern die Tricks, die heutzutage angewandt werden, um Gewinnspielteilnehmern größtmöglichen Schaden im Sinne von Werbung per Telefon, Post und E-Mail zukommen zu lassen.
Nichtsahnend auf der Webseite der Automobilmesse in Leipzig (kurz AMI) surfend, sah ich mich im Stande, ein paar Freikarten für die AMI bei diversen auf der Webseite angepriesenen Gewinnspielen zu ergattern. Die Firmen sehen durchweg seriös aus, einmal eins direkt von der AMI, eins von Lichtenauer, Radio PSR und Jump. Lichtenauer und Jump fielen raus, weil man dafür irgendwo anrufen oder 'ne Postkarte schreiben muss.
Das Gewinnspiel der AMI selber lief problemlos ab und die AGB sind kurz und knackig und frei von irgendwelchen ominösen "Ja, Sie könnten vielleicht doch mal irgendwann im Falle des Falles möglicherweise etwas gewinnen, wenn Sie uns Ihre Adresse, Vor- und Zuname, Geburtstag, Personalausweisnummer und Kreditkartennummer zur Verfügung stellen".
Anders beim Gewinnspiel von Radio PSR. Abgesehen davon, dass dieses Gewinnspiel vielmehr ein Glücksspiel ist, weil das Flashspielchen zur "Qualifizierung" keineswegs fair programmiert ist (ich habe 32 mal spielen müssen, um endlich zur Anmeldeseite zu gelangen, obwohl man doch nur raten soll, bei welchem der 8 Kandidaten das Auto stehen bleibt), sind die AGB ausladend formuliert, werden in einem schmalen Fenster angezeigt, damit man ordentlich scrollen muss und schwadronieren von Datenschutz, Datenweitervearbeitung... *gähn*... und - nanu - von Datenweitergabe. Die üblichen statistischen Zwecke werden als Strohmann in den Vordergrund gestellt und dann mal so im Plauderton verkündet
Wir ermöglichen Partnerunternehmen, Ihnen im Rahmen der werblichen Ansprache Informationen und Angebote zukommen zu lassen.

Weiter hinten lässt man einem dann aber (Dank deutschem Recht) die Möglichkeit, eine E-Mail an Radio PSR zu schreiben, damit die Daten nicht für Werbezwecke verwendet werden. Ich habs einfach mal gemacht. Ich bin gespannt, ob ich Post bekomme.

Seite 1 von 1, insgesamt 8 Einträge