http://ift.tt/1BvPzE4
Beim Internetsurfen oder beim Einkaufen fallen sie hundertfach an: Metadaten
Einzelne Menschen können mitunter mit wenig Aufwand aus großen, anonymisierten Datensätzen herausgepickt werden. Das haben Forscher am US-amerikanischen Massachusetts Institute of Technology (MIT) und der dänischen Universität Aarhus herausgefunden.
Untersuchung
Sie untersuchten einen Satz Kreditkartendaten von 1,1 Millionen Menschen. Diese enthielten weder Namen noch Kontonummern, sondern lediglich Tag, Ort und Höhe der Zahlungen, die von einem bestimmten Konto getätigt worden waren.
Dennoch konnten die Forscher einen einzelnen Menschen mit hoher Wahrscheinlichkeit in dem Datensatz wiederfinden.
"Nur weil ein Datensatz keine Namen, Adressen, Telefonnummern oder andere offensichtliche Merkmale enthält (...) macht ihn das nicht anonym." Das erfordere eine neue Diskussion über Datenschutz. Denn personenbezogene Daten sind zwar geschützt, anonymisierte Datensätze aber nicht. "Unsere Ergebnisse zeigen, dass eine Reform unseres Datenschutzes nötig ist, die über personenbezogene Daten hinaus geht."
aus dem Österreichischen Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000-DSG 2000)
BGBl. I Nr. 165/1999 inder aktuellen Fassung :
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
Der Passus "mangelnde Rückführbarkeit" ist zufolge dieser Forschungsergebnisse nicht mehr haltbar - und sollte daher ehebaldigst aus §1 entfernt werden.
Das bedeutet auch, dass weder der Betroffene selbst (über dessen Verhalten "anonymisierte" Daten vorliegen), noch ein Datenverarbeiter ( der "anonymisierte" Daten verkaufen möchte ) wirklich beurteilen können, ob die jeweiligen Daten tatsächlich ausreichend anonymisiert sind.
Diese Aussage könnte lediglich der Käufer dieser Daten tätigen, nur der wird sich hüten, seine eigenes Businessmodell ( z.B. "der gläsernen Verbraucher" ) zu "verraten".
Aus diesem Dilemma folgt fast automatisch, dass keinerlei Daten ohne Zustimmung der Betroffenen weitergeben werden dürften , und dass die Betroffenen selbst nur überaus zurückhaltend derartige Zustimmungen geben sollten.
Zitat:
Beim Internetsurfen oder beim Einkaufen fallen sie hundertfach an: Metadaten
Einzelne Menschen können mitunter mit wenig Aufwand aus großen, anonymisierten Datensätzen herausgepickt werden. Das haben Forscher am US-amerikanischen Massachusetts Institute of Technology (MIT) und der dänischen Universität Aarhus herausgefunden.
Untersuchung
Sie untersuchten einen Satz Kreditkartendaten von 1,1 Millionen Menschen. Diese enthielten weder Namen noch Kontonummern, sondern lediglich Tag, Ort und Höhe der Zahlungen, die von einem bestimmten Konto getätigt worden waren.
Dennoch konnten die Forscher einen einzelnen Menschen mit hoher Wahrscheinlichkeit in dem Datensatz wiederfinden.
Zitat:
"Nur weil ein Datensatz keine Namen, Adressen, Telefonnummern oder andere offensichtliche Merkmale enthält (...) macht ihn das nicht anonym." Das erfordere eine neue Diskussion über Datenschutz. Denn personenbezogene Daten sind zwar geschützt, anonymisierte Datensätze aber nicht. "Unsere Ergebnisse zeigen, dass eine Reform unseres Datenschutzes nötig ist, die über personenbezogene Daten hinaus geht."
aus dem Österreichischen Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000-DSG 2000)
BGBl. I Nr. 165/1999 inder aktuellen Fassung :
Zitat:
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
Der Passus "mangelnde Rückführbarkeit" ist zufolge dieser Forschungsergebnisse nicht mehr haltbar - und sollte daher ehebaldigst aus §1 entfernt werden.
Das bedeutet auch, dass weder der Betroffene selbst (über dessen Verhalten "anonymisierte" Daten vorliegen), noch ein Datenverarbeiter ( der "anonymisierte" Daten verkaufen möchte ) wirklich beurteilen können, ob die jeweiligen Daten tatsächlich ausreichend anonymisiert sind.
Diese Aussage könnte lediglich der Käufer dieser Daten tätigen, nur der wird sich hüten, seine eigenes Businessmodell ( z.B. "der gläsernen Verbraucher" ) zu "verraten".
Aus diesem Dilemma folgt fast automatisch, dass keinerlei Daten ohne Zustimmung der Betroffenen weitergeben werden dürften , und dass die Betroffenen selbst nur überaus zurückhaltend derartige Zustimmungen geben sollten.
Anonymisierte Datensätze nicht so sicher wie gedacht
Aucun commentaire:
Enregistrer un commentaire