Zuckersteuer in UK

Im England Großbritannien Vereinigten Königreich (Link zu Youtube) wird jetzt eine Zuckersteuer eingeführt, die auf zuckerhaltige Erfrischungsgetränke erhoben wird. Das soll den Konsum von Zucker verringern. Ich glaube Jeder weiß, daß zu viel Zucker ungesund ist und daß in der westlichen Welt fast jeder zu viel davon konsumiert, also ist eine Besteuerung dieses Lebensmittels vielleicht nicht verkehrt.

Mich erstaunt es aber immer wieder, daß so viel auf den Softdrinks herumgeritten wird. Schon vor Jahrzehnten gab es ja immer diese anschaulichen Bilder, daß in einem Glas Zucker so und so viel Zuckerwürfel enthalten sind. Fruchtsäfte sind da übrigens nicht besser. Apfelsaft zum Beispiel enthält sogar noch mehr Zucker als die gleiche Menge Cola. Davon wird aber nur selten berichtet. Fruchtsäfte sind bei der UK-Zuckersteuer übrigens explizit ausgenommen. Das verstehe einer.

Manchmal wird die Süße aus Früchten sogar explizit als Süßungsmittel genutzt. Ich weiß nicht ob in Babynahrung kein Zucker hinzugesetzt werden darf. Auf vielen Packungen las ich den hin “ohne Zusatz von Zucker” mit einem Sternchen und der Erklärung “laut Gesetz”. Deswegen wird zum Süßen manchmal Apfelsatzkonzentrat als Zutat hinzugefügt. Ich meine ich habe das damals auf manchen “Fruchquetschies” gesehen. Damit wurde das ganze noch süßer gemacht als es eh schon war.

Ob die Zuckersteuer nun den regulatorischen Effekt erzielt, bleibt abzuwarten. Ich hätte gedacht, daß die Verbraucher auch die höheren Preise akzeptieren werden, aber tatsächlich habe ja wohl bereits einige Getränkehersteller angekündigt, ihre Rezepturen anzupassen, so daß die Getränke zukünftig weniger Zucker enthalten. Mal sehen, ob die Verbrauchen das annehmen werden.

Windows aufräumen – schwer gemacht

In der Ausgabe 08/2018 der c’t gab es eine Artikelstrecke, wie man ein Windowssystem aufräumen kann, wenn etwa die Windows-Partition voll ist. Hat mich eigentlich nicht so interessiert, da meinen Windowsrechner stets ganz gut im Blick habe.

Über Ostern hatte ich es aber mit einem Rechner eines Verwandten zu tun. Der soll auch “voll” sein und gehe nur noch wenig. Der Laptop war noch original, wie vom Hersteller mit Windows 7 installiert und konfiguriert; es wurden neben den üblichen Updates noch ein paar zusätzliche Programme installiert. Das eine Laufwerk des Laptops war in zwei Hauptpartitionen (C und D), neben internen Recovery-Partionen, eingeteilt. Die erste hatte eine Größe von ca. 70 GB und die zweite von 700 GB. C war fast voll, D war praktisch unbenutzt. Ist ja auch kein Wunder. Das Home-Verzeichnis und damit alle Bilder, Videos, Dokumente, Downloads, temporären Dateien usw. legt Windows nun mal auf C an. Erst durch manuelles Eingreifen, kann man Windows dazubringen, bestimmte Sachen automatisch auf einer anderen Partition zu speichern. Der normale User interessiert sich nicht für solche Sachen und er sollte sich darum auch nicht kümmern müssen. Er will einfach seine Fotos auf dem Rechner speichern.

Wer richtet so einen Mist ein? Früher hat man mal gesagt, man solle System und Daten trennen, um leichter eine Datensicherung zu machen. Dafür braucht man heutzutage aber keine Partitionen mehr, dafür gibt es das Benutzer-Verzeichnis. Wenn man eine kleine SSD UND eine große Festplatte im PC stecken hat, dann kann so eine Trennung sinnvoll sein. Aber dann sollte das System so konfiguriert sein, daß es auch tatsächlich zu speichern von Daten “D” benutzt, ansonsten hat der Hersteller geschlampt.

Ich gehe aber noch einen Schritt weiter und unterstellte dem Hersteller Absicht. Der kann auf dem Karton oder in der Online-Anzeige mit einer 800 GB-Festplatte werben. Dem unbedarften Nutzer stehen davon aber nur 10% zu Verfügung. Wenn er dann merkt, daß der Platz zu neige geht, braucht er wohl einen neuen Rechner.

Ich habe dem Verwandten es jetzt so eingerichtet, daß seine Bilder- und Videoverzeichnisse auf “D” liegen und ihm so reichlich Platz geschaffen. Besser wäre es natürlich gewesen, die Partitionen zu verschmelzen. – Vielleicht ein anderes Mal.

Abhängigkeit von Let’s Encrypt

Gestern ging die Meldung rum, daß Let’s Encrypt (LE) mehr als die Hälfte aller SSL-Zertifikate ausstellt. Ich begrüße das und nutze ja auch LE. Allerdings habe ich es nicht so gern, wenn ich von EINEM Anbieter abhängig bin.

Neulich habe ich bemerkt, was passieren würde, wenn LE ausfallen würde. LE-Zertifikate bezieht man in der Regel durch ein Programm, welches man auf seinem Server installiert. Ich nutze den Standard-Client certbot. Da die Zertifikate normalerweiser nur eine Gültigkeit von 3 Monaten besitzen, muß man sie regelmäßig erneuern; am besten automatisiert. Leider wurde ein Weg, wie die rechtmäßige Kontrolle über den Webserver, als Voraussetzung für das Zertifikat, festgestellt werden kann, aus Sicherheitsgründen abgeschaltet. Ich musste doch lange rumprobieren, bis es wieder geschafft habe, das SSL-Zertifikat zu aktualisieren.

Die Website unverschlüsselt auszuliefern wäre übrigens keine Alternative gewesen. Als sicherheitsbewußter Webserver-Admin habe ich natürlich das HSTS-Flag (HTTP Strict Transport Security) gesetzt. Dadurch weise ich Browser an, daß sie nur eine verschlüsselte Verbindung zulassen sollen, auch wenn sie die Seite später noch einmal aufrufen sollen. Man muß also echt aufpassen, daß man sich und die Besucher nicht aussperrt. Genauso wäre es aber auch, wenn LE seinen Dienst plötzlich einstellen oder kostenpflichtig machen würde.

Es wäre daher wünschenswert, wenn es neben LE einen ähnlichen kostenlosen Dienst geben würde.

“Kampfabstimmung”

Da war es wieder, das total blöde Wort. Bei den Berichten vom SPD-Parteitag. Kampfabstimmung.

Warum benutzen Journalisten einen solchen Begriff für eine demokratische Wahl? Für mich klingt der irgendwie negativ – “Kampf…”. Häufig wird das Wort benutzt, wenn es Wahlen von Parteivorsitzenden geht. Ja, genau eine Wahl. Eine Wahl setzt eigentlich voraus, dass die Wahl, also eine Auswahl hat. Vielleicht scheint es für die betreffenden Journalisten ja ungewöhnlich zu sein, wenn die Wahlberechtigten, gerade bei solchen wichtigen Entscheidungen, wie einem Parteivorsitz, zwischen verschiedenen Kandidaten wählen können und die Entscheidung nicht im Vornherein von irgendwelchen Mitgliedern der Parteispitze festgelegt wurde.

Ich finde der Begriff gehört abgeschafft, er passt nicht in eine Demokratie.

Unkontrollierte Onlinewerbung

Beim Thema Onlinewerbung erwähnen die Kritiker auch immer wieder daß, über Werbebanner auch Schadcode auf Rechnern eingeschleust werden kann. Die Betreiber der Seiten, die Werbung schalten, reden sich dann immer damit raus, daß die Werbung ja nicht von ihnen kommen, sondern von den Anzeigenvermarktern und die seien in der Pflicht Anzeigen auf Schadcode zu prüfen.

In der Praxis ist in der Kette aber nicht nur ein Vermarkter enthalten, sondern gleich eine ganze handvoll. Der Seitenbetreiber bindet beispielsweise ein Werbenetzwerk ein. Die wird geguckt, welche Trackinginformationen über den Besucher vorliegen oder ermittelt werden können und damit startet eine ganze Kaskade. Nun wird wird der Werbeplatz innerhalb von Sekunden “versteigert”, oft über mehrere Ebenen. Derjenige der den besten Preis bietet, bekommt den Werbeplatz und darf den Code platzieren.

Man muß sich das mal auf die Offline-Welt übersetzt vorstellen. Beim Kauf einer Zeitschrift telefoniert der Kioskbetreiber wild in der Gegend rum, um zu sagen, dass eine bestimmte Person dabei ist ein Magazin zu kaufen. Er teilt den Werbeanbietern alle möglichen Daten mit (Alter, Geschlecht, Kleidung, Aussehen, Zahlungsweise, andere Produkte die gleichzeitig gekauft werden). Vielleicht kennt der Kioskbesitzer den Käufer aber auch schon von früheren Einkäufen, dann teilt er auch das telefonisch mit. Am Ende klebt er die Anzeigen in die Zeitschrift, für die das meiste Geld geboten wurde. Der Herausgeber der Zeitschrift weiß nichts davon, in welchem Werbeumfeld nun seine Artikel präsentiert werden.

Unmöglich? In der Kohlenstoffwelt ja, aber online ist das gang und gäbe.

Dorfputz – rechte Propaganda entfernt

Jedes Jahr beteiligen sich die Dörfer hier in der Umgebung an der Veranstaltung “Unser sauberes Schleswig-Holstein”. Da sammeln Freiwillige den Müll ein, den Idioten in den letzten Monaten in die Umgebung geworfen haben.

Ich habe mal etwas anderes gemacht. An einem Ortsschild ist mir ein Aufkleber der rechtsextremen Identitären Bewegung aufgefallen. Ich habe mir eine Klappleiter geschnappt und den Dreck entfernt.

Nicht schön, aber die Propaganda ist weg und die Makulatur des Aufklebers wird sich durch die Feuchtigkeit noch ablösen.

WICHTIGER HINWEIS: Ich bekam den Tipp, beim Ablösen des Aufklebers vorsichtig zu sein. Es gab schon Fälle, da haben die Rechtsradikalen Rasierklingen unter die Aufkleber geklebt, Verletzungen sind da vorprogrammiert. Hier gab es zum Glück keine böse Überraschung.


Nachtrag 19.04.17

Das Schild ist mittlerweile, wahrscheinlich von der Gemeinde, komplett gereinigt.

Blumen”verschenker”

Neulich war ich mit den Kindern in einer Fußgängerzone unterwegs. Da kam ein Mann auf mich zu und wollte mir Blumen (Tulpen und Rosen) schenken. Ich nahm sie an und dann gab er auch den Kindern welche, die gleich begeistert riefen, dass sie diese Mama schenken wollen. Dann kam der Mann wieder auf mich zu und bat um eine kleine Spende. Da ich mich über die Geste freute, gab ich dem Mann einen Euro. Das war ihm aber zu wenig, er meinte, er bräuchte vier (!) Euro. Ich bot ihm zwei Euro an. Ich hatte aber  nur noch ein zwei Eurostück. Bevor ich ihm das gab, sagte ich dem Mann, dass ich dann aber den einen Euro wieder haben möchte. Er nahm die zwei Euro und drückte mir dann aber noch zwei weitere Blumen in die Hand und verschwand. Und so habe ich sogar drei Euro “gespendet”.

Wären die Kinder nicht dabei gewesen und hätten die sich so darauf gefreut Mama die Blumen zu schenken, hätte ich dem Mann kein weiteres Geld gegeben und ihm stattdessen die Blumen zurückgegeben. Die Rosen und Tulpen waren auch jeden Fall viel weniger wert. Die Rosen und Tulpen hatten eine sehr schlechte Qualität. Wenn ich mir beim Discounter ein Bündel kaufe, bekomme ich bessere Ware für weniger Geld. Den Weg nach Hause haben sie dann auch mehr schlecht als recht überlebt.

Ich finde das Verhalten echt doof; ich fühle mich abgezockt. Wenn er was verschenken will, dann ist es OK, erwartet er aber eine Gegenleistung, soll er zumindest die Kinder aus dem Spiel lassen. Den einen Euro wollte ich ihm ja auch geben, auch da hätte er sicherlich einen Gewinn gemacht, aber als er dann mehr verlangt hat, ist die Stimmung gekippt. Da habe ich mich nicht mehr gefreut, sondern ich habe mich überrumpelt gefühlt. – Schade, dass manche Leute oft nicht genug kriegen und den Bogen überspannen. Nun werde ich sicherlich nicht mehr solche “Geschenke” annehmen. Außerdem warne ich auch andere dieses zu tun.

Geteilte Briefsendung

Jeder kennt ja diese Hinweistexte in den Briefen von etwa Banken oder Versicherungen in denen steht, dass es vorkommen kann, dass man mehrere Briefe an einem Tag bekommt und dass das Sortieren teurer wäre als das gesparte Porto.

Nun überraschte eine Bank mit einem neuen Hinweistext:

Datenschutz bei Autos

Letztes Jahr musste unser Familienauto durch ein neues ersetzt werden. Das “neue” war ein gebrauchter Opel aus dem Jahr 2011.

Die Autos werden ja immer moderner und enthalten jede Menge Elektronik, die mittlerweile weit über die reine Fehlerprotokollierung hinaus geht. Dementsprechend gibt es auch eine Datenschutzerklärung im Handbuch.

Zur Dokumentation stelle ich diese Erklärung hier mal online.

Aufzeichnung und Datenschutz der  Fahrzeugdaten

Ereignisdatenschreiber

Das Fahrzeug verfügt über eine Reihe intelligenter Systeme zur Aufzeichnung und Überwachung bestimmter Fahrzeugdaten. Im normalen Betrieb werden bestimmte Daten aufgezeichnet, um die Instandsetzung erkannter Funktionsstörungen zu unterstützen. Weitere Daten werden nur bei einem Unfall bzw. Beinahe-Unfall aufgezeichnet. Dies erfolgt durch Steuergeräte in den Fahrzeugsystemen. die über eine Datenaufzeichnungsfunktion verfügen, beispielsweise das Airbagsteuergerät

Das System kann Diagnosedaten zum Zustand des Fahrzeugs (z.B. den Ölstand oder Kilometerstand) und zum Betrieb (z. B. Motordrehzahl, Bremsanwendung und Verwendung der Sicherheitsgurte) aufzeichnen.

OK, so weit noch nicht schlimm. Es wird nur im im Fahrzeug aufgezeichnet. Eine Weitergabe der Daten findet hier noch nicht statt.

Zum Auslesen dieser Daten werden bestimmte Geräte und Zugriff auf das Fahrzeug benötigt bestimmte Diagnosedaten werden elektronisch in globale Opel-Systeme eingespeist, wenn das Fahrzeug bei einem Servicepartner gewartet wird. Dies dient  dem Aufzeichnen des Serviceverlaufs des Fahrzeugs. Anhand dieser Daten kann Ihnen Ihr Servicepartner bei jedem Werkstattbesuch effiziente Wartungs- und Instandsetzungsarbeiten anbieten, die auf Ihr Fahrzeug abgestimmt sind.

So, hier gleich der erste großen Klopper. Die Daten werden also einfach so in ominöses globales Opel-Netz eingespeist, sobald ich in die Werkstatt fahre. Kein Widerspruchsrecht? Keine Informationen wo genau die Daten gespeichert werden? Haben die schon mal irgendwas von Datenschutz gehört?

Der Hersteller greift nur unter folgenden Bedingungen auf die fahrerbezogenen Daten zu einem Unfall zu bzw. gibt diese an andere weiter:

  • bei Zustimmung des Fahrzeughalters bzw bei einem geleasten Fahrzeug des Leasingnehmers
  • bei einer offiziellen Anfrage der Polizei oder einer ähnlichen Behörde
  • im Rahmen der Verteidigung des Herstellers bei Gerichtsverfahren
  • wenn gesetzlich vorgeschrieben

Eh, wie? Moment! Die Polizei bekommt die Daten einfach so? Braucht sie dafür nicht wie üblich einen richterlichen Beschluss? Gibt es einen speziellen Deal zwischen Opel und der Polizei?

Und dann darf Opel die Daten verwenden, wenn sie sich vor Gericht verteidigen wollen? Also auch etwa, wenn ich Opel verklage, und denen sage, das Auto sei kaputt und dann liefern die Daten aus MEINEM Fahrzeug, die belegen, dass ich aber auch nicht immer ganz sachte gefahren bin? MEIN Auto liefert Beweise GEGEN MICH? wie krank ist das denn?

Zusätzlich kann der Hersteller die gesammelten oder erhaltenen Diagnosedaten wie folgt nutzen:

  • für Forschungszwecke beim Hersteller
  • zur Weitergabe für Forschungszwecke, wenn die Vertraulichkeit gewährleistet und der Bedarf nachgewiesen ist
  • zur Weitergabe zusammengefasster und anonymisierter Daten für Forschungszwecke bei anderen Organisationen

Auch hier kein Widerspruchsrecht!

Hochfrequenz-Identifizierung (RFID)

Die RFID-Technik wird in einigen Fahrzeugen für Funktionen wie Reifendrucküberwachung und Zündanlagensicherheit eingesetzt. Außerdem kommt sie in Komfortanwendungen wie Funkfernbedienungen zum Ver- bzw. Entriegeln der Türen und zum Starten sowie in eingebauten Sendern zum Öffnen von Garagentoren zum Einsatz. Die in Opel-Fahrzeugen eingesetzte RFID-Technik verwendet und speichert keine personenbezogenen Daten und ist auch mit keinem  anderen Opel-System, das personenbezogene Daten enthält, verbunden.

Hier wären genauere Informationen nötig. Eine RFID-Kennung ist meist eindeutig und stellt somit, genau wie das Kfz-Kennzeichen, ein personenbezogenes Datum dar. Außerdem lässt es sich unbemerkt automatisch auslesen.

Wie das ganze in aktuellen und höherpreisigen Autos aussieht, daran mag ich gar nicht denken. Die haben ja oft ein Mobilfunkmodul integriert, über das auch während des Betriebes Daten an alle möglichen Stellen verschickt werden können.

Generell halte ich, als juristischer Laie, eine Vereinbarung irgendwo im Handbuch für nicht rechtskräftig. Vielleicht mag der Neuwagenkäufer explizit eine entsprechende Datennutzungsvereinbarung unterschrieben haben, ich als Gebrauchtwagenkäufer jedenfalls nicht, obwohl das Fahrzeug bei einem offiziellen Opelhändler gekauft wurde. Und wenn, könnte man die Zustimmung auch verweigern?

Es ist echt dreist, was sich die Autohersteller so rausnehmen. Wie schon gesagt, ich zweifle, dass das Ganze überhaupt vor einem Gericht standhält. Aber im Hause Opel wird sich sicherlich mindestens ein Jurist diese Datenschutzhinweise angesehen haben. Und der hat das einfach so durchgewinkt?

Datenschutz auf der Tagesordnung

Es erstaunt mich immer noch wie der Skandal um Facebook und Cambridge Analytica solch hohe Wellen schlägt. Alle Datenschützer predigen seit Jahren, was man alles mit persönlichen Daten anstellen kann. Aber jahrelang hat sich kaum Einer dafür interessiert. Daran konnte auch die Piratenpartei nichts ändern. Man konnte als datenschutzaffiner Mensch reden und reden, man konnte niemanden überzeigen. Es kam dann natürlich auch immer das Totschlagargument “Man habe ja nichts zu verbergen”. Noch vor einiger Zeit stellten sich Politiker hin und behaupteten, Datenschutz sei Täterschutz. Auch im Bundestagswahlkampf war das überhaupt kein Thema. Und nun ist es aktuell DAS Tagesthema.

Ich finde es gut, daß jetzt die massenhafte Datensammlung durch private Unternehmen hinterfragt wird. Das hätte eigentlich schon viel früher passieren müssen. Ich hoffe, daß man nun größere Teile der Bevölkerung für dieses Thema dauerhaft sensibilisieren kann und Datenschützer nicht als Aluhutträger diskreditiert werden.