Don’t be a GlassHole

Weil ich neulich beim schauen der Google Keynote mal wieder ein paar Glass-User in der ersten Reihe gesehen habe (und das ganze ja mit England nun auch [noch] innerhalb der EU erhältlich ist): Ich finde es nervig und zum kotzen. Ständig die ganzen Hoschis mit ihren Scheiss-Kameras. Fahrradfahrer und Motorradfahrer mit GoPros auf ihren Arbeitswegen. Ich kann nicht mal in Ruhe durchs Feld laufen, ohne auf irgendeinem beschissenen Video zu landen. Und nun also der Direkt-Abgleich mit Google? Nein, danke!

Ja, als Technikfreak und Gadgetfreund will ich das Ding mal in der Hand haben und testen. Aber damit rumlaufen und andere Leute ohne Einverständnis und Wissen filmen? Muss nun echt nicht sein.

Links zur schadensfreien Glass-User-Trollerei:

Wie seht ihr das? Geil darauf, das Ding im täglichen Leben zu nutzen? Sind da so viele sinnvolle Apps möglich? Oder für euch nur eine Technikspielerei?

Schluss mit Klassenbuch? Einfach den Verstand in die Cloud einlagern!

Über den CeBIT-Artikel zu Startups beim t3n-Magazin wurde ich auf das Startup „TEGO.CLASS“ aufmerksam. Die Tagline:

“Schluss mit Klassenbuch!”
TEGO.CLASS hilft Lehrkräften und Schulen, ihre Verwaltungs- und Dokumentationspflichten schnell und einfach zu erfüllen.

Ich habe kurz darüber nachgedacht, dass das ja eigentlich ganz cool wäre. Und dann weiterüberlegt: wer trägt denn da welche Daten in der Cloud ein? Welchen Personen sind die Daten zugeordnet? Wissen die Personen (Kinder und Eltern), dass ihre Noten-Daten und Fehlzeiten + Entschuldigungsgründe etc. in der Cloud liegen? Welche Daten über die Schüler werden da festgehalten (auf den Screenshots sieht es erstmal nach Name, Vorname, Bild aus)?

Haben es die Lehrer oder die Schulverwaltung den Schülern und ihren Erziehungsberechtigen mitgeteilt? Gab es eine Datenschutzerklärung? Müssen die Schüler und Eltern Dateschutzerklärung und AGB akzeptieren? Können Kinder/Eltern der Sammlung ihrer Daten in dem System widersprechen? Wenn Sie das tun, wie ist sichergestellt, dass die dadurch für den Lehrer entstehende Mehrarbeit nicht in die Benotung einfließt? Können Schüler und Eltern die Einhaltung des Wiederspruchs überprüfen? Fragen über Fragen. Und da kommen dann sicher noch ein paar weitere dazu, wenn man weiterdenkt.

Wie man mit einem so offensichtlichen Verstoß gegen jeglichen gesunden Menschenverstand Innovationspreise gewinnt, ist mir unverständlich.

Die aus meiner Sicht einzig akzeptable Lösung (außer einer Entwicklung als Open Source) wäre es, diese Software als Appliance zum selbst hosten anzubieten, gerne auch gegen entsprechendes Geld. Solange die Daten im Hoheitsbereich der Schulen oder Kreise liegen, ist zumindest eine rechtliche Sicherheit vorhanden. Dann aber auch mit Security Audits und Co.

Yves Rocher verkauft Adressen an bonprix

Zumindest scheint das so. Schließlich hat meine Freundin als Kundin von Yves Rocher, die es nicht auf die Reihe bringen, ihren Namen richtig zu schreiben, Post bekommen. Einen Katalog von Bonprix. Mit Kundennummer!

Mit den gleichen Tippfehlern wie sie Yves Rocher immer produziert!

Dieser Adressenhandel solte endlich wirksam unterbunden und unter Strafe gestellt werden. Ich bekomme die Krise, wenn ich mitbekomme, dass und wo meine neue Adresse trotz nicht gestelltem Nachsendeantrag mal wieder kursiert.

Aber wie das so ist: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen, unser Staat ist ja auch nicht ganz unbedarft, was solche Sammelaktionen angeht, bei denen man dann auch nicht weiss, in wessen Hände die Daten am Ende geraten…

PS: Mir ist gerade aufgefallen, dass die eine Zahlung mit ClickAndBuy anbieten… Ob das Zufall ist?

ClickAndBuy – Kontolöschung kreativ #2

ClickandBuy hat geantwortet.

Sehr geehrter Herr Jung,

vielen Dank für Ihre eMail und Ihr Interesse an ClickandBuy.

Bezüglich Ihres Anliegens, Ihre Daten aus unserem System zu löschen, möchten
wir Ihnen folgendes mitteilen:

Nach einer Kündigung eines ClickandBuy-Kontos werden die persönlichen
Kundendaten 60 Monate nach Erstellung der Abschlussrechnung vollständig aus
unserem Datenbestand gelöscht.

Bitte bedenken Sie, dass diese Frist auch zum Schutz Ihrer Interessen im
Hinblick auf Rückfragen zu Zahlungstransaktionen dient.

Dass Sie trotz Kündigung einen Newsletter erhalten haben, ist daher ein
Versehen gewesen und sollte nicht wieder vorkommen; unsere technik prüft
bereits den Sachverhalt. Wir möchten daher um Ihr Verständnis bitten und
erneut hervorheben, dass die ClickandBuy beim Umgang mit personenbezogenen
Daten jede denkbare Sorgfalt walten lässt.

Sollten Sie sich innerhalb der 60 Monatsfrist bei ClickandBuy  erneut
registrieren, ist es erforderlich, dass Sie uns nach der Registrierung
benachrichtigen, damit wir Ihren neuen Account manuell freischalten können.
Dies dient als Schutzmaßnahme um Datenmissbrauch zu verhindern.

Für weitere Fragen oder Anregungen stehen wir Ihnen gerne unter unserer E-Mail
Adresse service[at]de.clickandbuy.com oder unserer Serviceline zur Verfügung.

Im Footer der Mail befindet sich auch der Hinweis:

ClickandBuy ist eines der marktführenden Zahlungs-Lösungen für Content und
eServices im Internet. Rund 14.000 Anbieter nutzen weltweit unser
Komplett-System: Z.B. die STIFTUNG WARENTEST, […] setzen auf ClickandBuy.

Und wie ich bereits sagte: Stiftung Warentest setzt CaB schon geraume Zeit nicht mehr ein. Im Nachhinein ist es ziemlich bescheuert, wenn man sich die Rechtsform der Firma ansieht.

ClickAndBuy – Kontolöschung kreativ #1

Am 19. Januar habe ich eine Kündigungsbestätigung von ClickAndBuy bekommen. Ich habe mein Konto gekündigt, nachdem ich mein Guthaben zur Stiftung Warentest transferiert hatte.

Heute bekam ich einen Newsletter von – man glaubt es kaum – ClickAndBuy. Mit Werbung – und meiner Kundennummer. Ich hab gedacht, mich tritt ein Pferd. Mal sehen, was auf meine gleich abgesendete Mail an Antwort kommt.

Sehr geehrte Damen und Herren,

nachdem ich am 19. Januar 2009 meine Kündigungsbestätigung für mein Kundenkonto erhalten habe, wundere ich mich doch sehr, heute, fast 6 Monate später einen Werbe-Newsletter von ClickAndBuy zu erhalten, in dem meine scheinbar doch nicht so ehemalige Kundennummer drinsteht.

Einloggen kann ich mich nicht, ich bekomme dort eine Meldung dass mein Konto gekündigt wurde.

Wie kann das sein?

Ich verlange unverzüglich:

1. Vollständige Auskunft über die weiterhin bei ihnen gespeicherten Daten
2. Löschung der Daten
3. Schriftliche Bestätigung der Löschung, per Email oder Post.

mfg….

Ich empfinde das als bodenlose Frechheit.Mit Kündigung des Accounts sollten die Daten zumindest aus einem operativen System verschwinden. Und dass die Archivierungspflicht bei englischen Ltd.s ebenso streng wie bei deutschen Firmen ist, wage ich noch zu bezweifeln. Soweit ist es also: Stiftung Warentest versagt bei der Auswahl der eigenen Dienstleister.

Dumm und gefährlich

Die CDU/CSU-Fraktionsvizechefin Ilse Falk hat die Gegner von Internetsperren per Access Blocking beschuldigt, Kinderpornografie zu fördern. Kritiker handelten verantwortungslos und stellten „die Interessen skrupelloser Geschäftemacher über den Schutz der Kinder“, sagte Falk wörtlich.

via CDU: Gegner von Internetsperren fördern Kinderpornografie – Golem.de.

Aber ganz ehrlich: Mit einer sochen bush-liken-Formulierung habt ihr aber echt verschissen. Ihr seid dumm dass es brummt. Und gefährlich. Und man sollte euch für solche Aussagen einsperren lassen.

Und zusätzlich verklagen. Wegen Rufmord, übler Nachrede und Verleumdung. Euch vom Verfassungsschutz zerschlagen (ach nee, den hat der Wolle ja schon abgeschafft) und einsperren lassen. Aufhängen, vierteilen und die Zungen rausschneiden. Alles was man seit dem Mittelalter mit solchen Lügen- und Geschichtenerzählern gemacht hat.

Ihr seid echt das letzte.

Mehr Diskussion bei netzpolitik.org eine schöne Zusammenfassung gibts auch bei keentech.

Wie man dem Kunden die erfassten VDS-Daten als Service verkauft

O2 stellt Ihnen mit Ihrer Rechnung aus rechtlichen Gründen einen überarbeiteten Einzelverbindungsnachweis kostenlos zur Verfügung. Dies bietet Ihnen mehr Transparenz bei der Abrechnung Ihrer Nachrichten. So werden SMS / MMS einzeln, mit Datum, Uhrzeit und Zielrufnummer ausgewiesen. Mehr Infos finden Sie unter www.o2online.de/goto/faq

Für mich klingt das weniger nach Service, als nach

„Durch die Vorratsdatenspeicherung können/sollen/müssen wir den Kram sowieso speichern, da können wir ihn auch auf die Rechnung schreiben. Das schlagen wir beim nächsten Mal, wenn wir Preise erhöhen dann aber mit drauf, weil wir ja nicht auf den Kosten sitzenbleiben wollen, die die Bundesregierung uns aufgedrückt hat.“

Aber man kann sich ja täuschen. Bei der Rechnung hab ich übrigens festgestellt, dass die Datenverbindung zu O2 Sync scheinbar nicht berechnet wird. Ich kann mich aber täuschen. Jedenfalls war das der einzige Datendienst, den ich über GPRS/UMTS benutzt habe und er taucht nicht auf der Rechnung auf. Ist ja auch mal was.

Ist Akismet in Deutschland rechtswidrig?

Ich bin mir nicht ganz so sicher, inwieweit das ganze seine Richtigkeit hat, allerdings ist im von Marcel erwähnten Artikel eine Auflistung der Daten, die Akismet durch das Netz jagt.

Hintergrund ist, dass Akismet Daten mit seinem Server in den Vereinigten Staaten abgleicht, um Spam-Kommentare herauszufiltern. Wären dies personenbezogene Daten, so gäbe es ein datenschutzrechtliches Problem – in Deutschland, Österreich und Schweiz. (Der Korsti bloggt)

Auf Google Analytics mag ich derzeit aber im Gegensatz zu Akismet nun gar nicht verzichten, solange ich Piwik nicht zum laufen bekomme. Deshalb habe ich für Google Analytics den von GA bereitgestellten Datenschutzhinweis übernommen. Für ein Anti-Spam-Plugin sehe ich dieses allerdings nicht ein, deswegen bin ich auf Yawasp von Sven Kubiak umgestiegen und hoffe, dass ich es zum einen richtig eingebaut habe und zum anderen, dass auch weiterhin keine bzw. kaum Spamkommentare hier durchrutschen. Ich hasse es, wenn Lessigs Beschreibung der Unterschiede zwischen dem Code (tech.) und dem Code (law) zu solchen für Seitenbetreiber echt bescheidenen Situationen führen.

Sicher ist die Sendung all der aufgeführten Daten sicher nicht unproblematisch, aber die wirklich unproblematische, rechtssichere und DAU-freundliche Anti-Spam-Maßnahme gibt es scheinbar noch nicht. Man hat es nicht leicht als wertloser (weil preisloser) Hauspublizist.