AG Datenschutz/Protokoll/2018-10-04 - Protokoll AG Datenschutz

Vorlage:Navigationsleiste AG Datenschutz 2

Vorlage:Protokoll

Protokoll der AG Datenschutz vom 04.10.2018

• Ort: NRW Mumbleserver AG Datenschutz

Teilnehmer:

• FrankH
• @tux0r
• Sebastian
• Patrick
• Thomas Ney

Gäste:

• Hoogi
• Samy

Tagesordnung

TOP 1 Begrüßung, Formalia

• Begrüßung um 20:07 Uhr durch FrankH.
• Protokoll: alle
• Genehmigung des letzten Protokolls:

Protokoll vom 06.09.2018

http://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2018-09-06_-_Protokoll_AG_Datenschutz

• einstimmig genehmigt.

TOP 2

Status zu

• Kreditkartenunternehmen übermitteln Zahlungsdaten an Werbekunden

Funktioniert Opt-out bei den Kreditkarten-Anbietern?

Auf meine Mail habe ich nur eine Textbaustein-Antwort erhalten (las sich zumindest so und ging nicht auf das Problem ein). Allerdings hat Mastercard den Opt-Out ein paar Tage später wohl gefixt. Ich bekam dann diese Bestätigung angezeigt:

• von pab2 bei Visa probiert und Opt-out wurde akzeptiert
  • https://marketingreportoptout.visa.com/OPTOUT/request.do

TOP 3

• Gesundheitsdaten
• globales Thema
• https://about.doctolib.de/

Mir fiel mal ein "Cashback" von einem ähnlichen Portal auf: https://www.mydealz.de/deals/15-eur-amazon-gutschein-fur-einen-zahnarztbesuch-498480

Zeitplan "Terminservice- und Versorgungsgesetz" (https://www.bundesgesundheitsministerium.de/terminservice-und-versorgungsgesetz.html)

• Referentenentwurf: 24. Juli 2018
• Stellungnahme des Bundesrates im November
• 1. Lesung: voraussichtlich in der 50. KW (Dezember)
• Anhörung im Gesundheitsausschuss im Januar 2019
• Verabschiedung im Bundestag voraussichtlich Ende Februar 2019

TOP 4

Beispiel Datenmissbrauch durch Sicherheitsbehörden:

• Meldung von gestern - Staatliche Überwachung wird Missbraucht:

"French police officer caught selling confidential police data on the dark web" "the officer advertised a service to track the location of mobile devices based on a supplied phone number. He advertised the system as a way to track spouses or members of competing criminal gangs." https://www.zdnet.com/article/french-police-officer-caught-selling-confidential-police-data-on-the-dark-web/ PM-Entwurf hier schreiben: https://pressepad.piratenpad.de/2018-10-04-Haurus

TOP 5

Eventuell im EU-Kontext auffassen (warum speichern im offenen Schengenraum?), z.B. auch mit Fluggastdatenbank die gerade startet: https://www.heise.de/newsticker/meldung/Fluggastdatenbank-speichert-Daten-von-drei-Fluglinien-4181021.html -> Frank schaut sich Deutsche Implementierung des PNR an

TOP 6

• Neuseeland will herausgabe von Passwörtern an der Grenze erzwingen:

https://www.heise.de/meldung/Neuseeland-Reisende-muessen-auf-Anfrage-Passwoerter-herausgeben-4179254.html

Karte mit Reisewarnungen erstellen? "Deutschland ist Sperrgebiet"? Ganz sauber läuft bei uns auch nicht alles. So lange wir nicht an der Regierung sind können wir das auch guten Gewissens kritisieren ;-) Danke Merkel! https://www.eff.org/wp/digital-privacy-us-border-2017

• Five Eyes wollen Hintertüren…

https://www.heise.de/newsticker/meldung/Crypto-Wars-Five-Eyes-Staaten-draengen-auf-freiwillige-Entschluesselungsloesungen-4154009.html

-> Recherche zur Situation in den Five-Eyes-Ländern. Eventuell ergibt sich dann die Karte daraus.

"The 1Password password manager has just introduced "travel mode," which allows you to delete your stored passwords when you're in other countries or crossing borders: Your vaults aren't just hidden; they're completely removed from your devices as long as Travel Mode is on." https://www.schneier.com/blog/archives/2018/07/1passwords_trav.html

TOP 7

• …China baut sie einfach ein

https://www.heise.de/security/meldung/Bericht-Winzige-Chips-spionierten-in-Cloud-Servern-von-Apple-und-Amazon-4181461.html Ähnliches Problem besteht seitens westlichen Geheimdiensten ggf. auch hinsichlich der Intel ME usw. die neulich wieder durch Sicherheitslücken aufgefallen ist: https://www.heise.de/meldung/Bug-in-Intels-ME-Firmware-Wieder-BIOS-Updates-noetig-4165732.html

TOP 8

Forderung nach sicherer Hardware, Open-Hardware etc. Thema für uns?

• freie, gute CPUs: OpenSPARC und MIPS. Könnten wir fördern, und sei's nur per Propaganda. (Gerade im Gegensatz zum patentbehafteten ARM.)
• RiscV (dafür gibt's kaum gute Software...) -> https://wiki.debian.org/RISC-V Wie gesagt: kaum gute Software. (Ernsthaft: SPARC hat Vorsprung. Noch.)
• Keine geschlossenen Management-Engines
• Flashen nur mit Jumper wie früher(tm) - das wird aber schwer zu verkaufen, wenn es nix für Oma Lieschen ist. Das klingt dann für den Wähler nach "wir wollen keine Anfänger mehr am Rechner" ... :-) Oma Lieschen schraubt auch keine Firware-Updates in den Airbag ihres Autos. -> Für Admins/Server. Ach so! Dafür.

-> AG Datenschutz-Thema oder eher "Digitalisierung"? --> Freie Hardware, der man beim Arbeiten zugucken kann, perfektioniert Datenschutz. Da kommt nix heimlich weg. Also Obacht: Proprietäre SoCs in Smartphones: Black-Boxen. Patentverseucht. Programmantrag: https://ag-datenschutz.piratenpad.de/45 Heute in den Nachrichten: Chinesen "verbessern" Supermicro-Mainboards s.o. https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

• GCHQ-Staat findet Überwachung gemein... https://www.tagesschau.de/ausland/russland-cyberattacken-101.html --> gutes Thema für'ne schöne PM. ;-)

--> tux schreibt nachher was auf'e Liste.

TOP 9 Sonstiges

• Tim Berners-Lee hat ein dezentrales Web vorgestellt: https://www.fastcompany.com/90243936/exclusive-tim-berners-lee-tells-us-his-radical-new-plan-to-upend-the-world-wide-web - könnte ein Thema für uns sein?
• Sitzungen eine halbe Stunde nach hinten verlegen, damit @tux0r es auch mal schafft ...

TOP 10 Nächste Sitzung/Schluss der Sitzung

• Nächste Sitzung am 1. Donnerstag im Monat um 20.30 Uhr, 01.11.2018.

Das wäre ein Feiertag (Allerheiligen)! Nur nicht in Niedersachsen und anderen Bundesländern.

• Die Sitzung wurde um 21:08 Uhr geschlossen.

Vorlage:Nächstes AG Treffen