Die in letzter Zeit aufgeflogenen Datendealereien, Überwachungen, Memory-Stick-Verlierereien und so weiter haben in der offiziellen Politik und ihrem Umfeld bereits zu hektischen Reaktionen geführt.

Meine Prognose: In der aktuellen Debatte um den Datenschutz wird es absehbar viel Getöse um die Stammtischhoheit geben, Leute werden sich profilieren, ein paar Gesetzesänderungen werden ins BDSG eingepflegt werden und eventuell gibt es ein wenig mehr Geld für die Aufsichtsbehörden, während die Unternehmen versichern, das seien nur Ausnahmen gewesen, die hart verfolgt gehören. Insgesamt werden alle den Eindruck erwecken wollen, jetzt mal hart durchzugreifen. Dabei ist der zentrale Konflikt hier in den nächsten Wochen und Monaten, ob sich die Diskussion auf die Kundendaten beschränkt oder ob klar wird, dass auch staatliche Datenhalden eine große Gefahr darstellen. Hier noch mehr Druck gegen den Überwachungsstaat zu machen, wird sicherlich eine der Aufgaben der Demonstration “Freiheit statt Angst” am 11. Oktober in Berlin sein.

Im Einzelnen ist das Gewusel durchaus interessant anzusehen:

Wolfgang Schäuble (CDU) klaut Sebastian Edathy (SPD) dessen Idee eines Datenkrisengipfels. Wenn man nicht mehr weiter weiss, dann gründet man nen Arbeitskreis. Macht sich aber sicher gut in der Tagesschau. Worum es da gehen soll, wie die Umsetzung eventueller Ergebnisse ausgeführt werden soll, wie der mit den im Bundesrat vorliegenden Änderungsvorschlägen zum Bundesdatenschutzgesetz verkoppelt werden soll, dazu war bisher nichts zu hören. Die Datenschutzbeauftragten von Bund und Ländern arbeiten immerhin an einem Forderungskatalog.

Die Computerbranche rät, technische Lösungen für den Datenschutz (Privacy-Enhancing Technologies) stärker zu nutzen. Überraschung. Auch Verbraucherminister Seehofer will technische Hürden gegen Datenmissbrauch vorschreiben, hat aber das Prinzip von PETs noch nicht verstanden:

“Damit es nicht zu ungewollten Online-Bestellungen kommt, soll künftig vor Vertragsabschluss ein Extra-Bestätigungsfeld erscheinen”, sagte er der “Bild”-Zeitung. Der Kunde müsse dann mit einem Klick bestätigen, “dass er weiß, was er tut”.

Herr Seehofer, PETs sind kein “One Click”-Datenstriptease, sondern sorgen dafür, dass erst gar keine unnötigen personenbezogenen Daten anfallen. Immerhin unterstützt die IT-Industrie

den Vorschlag des Bundesdatenschutzbeauftragten, dessen personelle und finanzielle Ausstattung zu verbessern. Bei den derzeit kursierenden, weiteren Vorschlägen würden meist die damit einhergehenden Kosten und die dadurch entstehende Bürokratie vergessen.

Die Grünen wollen dies auch, stellen sich aber vor allem auf die politische Bühne mit ihrer Forderung, den Datenschutz ins Grundgesetz zu schreiben. Welchen Eindruck so eine symbolische und potenziell gefährliche Änderung auf kriminelle Leute in Call-Centern machen soll, ist dabei noch erläuterungsbedürftig.

Dann doch lieber “Datenfahnder” einführen, wie es der Bund Deutscher Kriminalbeamter nach Vorbild der Steuerfahndung fordert? Strategisch ist das ja nicht blöd - falls es wirklich in den Haushaltsberatungen für 2009 mehr Geld für die Datenschutz-Aufsicht geben sollte, dann kann man es so im Budget des Innenministeriums für Polizeistellen halten und muss es nicht an die lästigen Datenschutzbehörden weiter reichen.

Michael Glos (CSU) hält bisher die Populismus-Bestmarke, indem er ein komplettes Verbot des privaten Datenhandels ins Spiel bringt.

“Wenn wir die Verbraucher anders vor kriminellen Machenschaften nicht schützen können, müssen wir überlegen, ob wir den Handel mit persönlichen Daten generell verbieten”.

Natürlich weiss Wirtschaftsminister Glos genau, dass so etwas nicht durch kommt, und seine Mitarbeiter werden das der Informationswirtschaft vermutlich auch schon versichert haben, aber vor der Bayern-Wahl macht es sich offenbar ganz gut, damit in der Bild-Zeitung zu stehen.

Wir setzen noch eins drauf mit der einzig konsequenten Forderung: Wenn schon ein Verbot von Datensammlung und Datendealerei, dann aber auch für den staatlichen Bereich!

Die konservativen haben hier schon eine offene Flanke entdeckt und versuchen mühsam, sie zu schließen. Kanzleramtschef Thomas de Maiziére (CDU) macht dazu erstmal Wähler-Bashing. Hat er wohl von der Musikindustrie abgeschaut. Er

rügte den Internet-Umgang vieler Bürger und lobte den Umgang mit Daten durch den Staat. Ihm sei schon lange klar, dass beim Datenschutz die größere Gefahr vom Privatsektor ausgehe und nicht vom Staat. “Wie wir jetzt sehen, sind Daten beim Staat allemal besser aufgehoben als bei Privaten”, sagte der Minister. Die beste Sofortmaßnahme gegen Datenmissbrauch hätten die Bürger selbst in der Hand, indem sie nicht so viele Daten über sich ins Internet stellen. “Es ist schon sehr erstaunlich, dass besonders Jüngere große Angst vor Überwachung durch den Staat haben, aber freiwillig Bilder, Briefe und andere intime Daten ins allgemein zugängliche Internet bringen”, kritisierte de Maiziére.

Herr de Maisiére, die Leute stellen auch bei StudiVZ nicht ihre Kontonummern online. Bitte erst das Problem verstehen, dann antworten. Staatliche Datenhalden werden außerdem von den Bürgern nicht freiwillig gefüttert. Hier bleibt als Sofortmaßnahme des Selbstschutzes oft nur die Verfassungsklage. Die Urteile aus Karlsruhe haben allerdings in den letzten Jahren nie zum Vertrauen in staatliche Datenhalden beigetragen, sondern regelmäßig ihre Grundgesetzwidrigkeit bestätigt.

Auch Dieter Wiefelspütz (SPD), der jahrelang Projekte wie die Vorratsdatenspeicherung und die Online-Durchsuchung offensiv unterstützt hatte, reagierte zunächst ähnlich und dichtete dem Staat eine weiße Weste an:

Mangelnder Datenschutz sei vor allem ein Problem der Privatwirtschaft, während der Staat sauber sei, meint der innenpolitische Sprecher der SPD-Fraktion.

Diese Position scheint allerdings in der SPD-Fraktion keine Mehrheit mehr zu finden. Als erstes Opfer zeichnet sich das zentrale Melderegister ab, das von Justizministerin Brigitte Zypries und der SPD-Fraktion für tot erklärt wurde. Auch Dieter Wiefelspütz gestand nun ein,

gerade vor dem Hintergrund der aktuellen Fälle von Datenmissbrauch “sollte auch der Staat sich hüten, verzichtbare neue Datensammlungen anzulegen”.

Dann mal los, es gibt da viel zu tun: Vorratsdatenspeicherung der Kommunikationsdaten, ELENA-Arbeitnehmerdatenregister, “Gefährder”-Dateien, DNA-Datenbanken, Passagierdaten, Kontendaten, KFZ-Nummernschilder, und und und. Die sind alle verzichtbar. Wir haben immerhin seit Gründung der Bundesrepublik mehr als 50 Jahre gut ohne sie gelebt.

Update: Die SPD beginnt mit Schäuble-Bashing. Man sollte vielleicht aus aktuellem Anlass mal Wiefelspütz und Zypries mit “Stasi 2.0″ breitflächig streuen, um dieser Geschichtsklitterung “SPD=Datenschützer” vorzubeugen.

Update 2: Eine interessante Diskussion entwickelt sich hier: “Teilrückzug aus dem Web 2.0″

Nach der Telekom steht jetzt auch die Lufthansa am Daten-Pranger: Auch Lufthansa spähte Journalisten aus. Um undichte Stellen im Konzern zu enttarnen, hat man einfach auf die eigenen Passagierdatenbanken zurückgegriffen. Ein FTD-Journalist wurde dabei ebenso Opfer von Überwachungsmassnahmen durch die Lufthansa als auch durch die Telekom.

Nach Informationen von SPIEGEL ONLINE beauftragte der Lufthansa-Vorstand Anfang 2001 die Konzern-eigene Sicherheitsabteilung, den Tippgeber in den eigenen Reihen ausfindig zu machen. Die wurde schließlich fündig, als der “FTD”-Reporter mit der Lufthansa von Düsseldorf nach Hamburg flog, wo er sich mit seinem Informanten traf, einem langjährigen Arbeitnehmervertreter. Weil beide wenig Zeit hatten, nutzten sie die Lufthansa-Lounge am Hamburger Flughafen.

Der Kontrolleur, der offenbar schon damals in Verdacht geraten war, die “FTD” mit vertraulichen Informationen zu versorgen, wurde von einer Mitarbeiterin erkannt. Um seinen Gesprächspartner zu identifizieren, überprüften Konzernangestellte seine Flugdaten - und wurden prompt fündig. Die sensiblen Informationen sind intern über ein Computersystem mit dem Namen “Corona” abrufbar und werden dort in der Regel ein Jahr lang gespeichert.

Aber laut Lufthansa sei das nichts schlimmes, weil die “ausgewerteten Passagierdaten” [...] “intern ohnehin mehreren tausend Mitarbeitern zur Verfügung” stünden. Daher seien diese “weniger gut geschützt als Angaben über Telefonverbindungen”. Vielleicht kommt durch diese Aktion auch nochmal etwas mehr mediale Aufmersamkeit auf den Transfer unserer Passagierdaten an andere Staaten.

Man fragt sich was als nächstes kommt: Überwachte die Deutsche Bank etwa Kontenbewegungen von Journalisten, um interne Lecks zu finden?

Telepolis berichtet über “EU-Kommission will Risikoprofile von Flugpassagieren anlegen“:

EU-Justizkommissar Franco Frattini wird neben Vorschlägen zur Bekämpfung des Terrorismus im Internet auch eine Regelung vorlegen, nach der die Fluggesellschaften die persönlichen Daten ihrer Passagiere den europäischen Geheindiensten zur Verfügung zu stellen. Das dem PNR-System der USA gleichende EU-System mit dem Namen European Passenger Name Record (PNR) beträfe 19 PNR-Daten aller Reisenden, die in die EU und aus ihr fliegen. Innereuropäische Flüge sind, wie aus dem Dokument vom 22. Oktober hervorgeht, das Frattini morgen vorstellen wird, nicht vorgesehen.

Statewatch hat ein Dokument zugespielt bekommen, was die Pläne beschreibt. Die Daten sollen (erstmal) nur 13 Jahre gespeichert werden.

Wenn man die Daten schonmal für die USA erhoben hat, kann man sie doch auch zweitverwerten. Dazu gibt es einen neuen Entwurf zur Änderung des Bundespolizeigesetzes, wie “Heute im Bundestag” berichtet: Fluggastdaten sollen an Bundespolizei übermittelt werden.

Berlin: (hib/SUK) Wer künftig per Flugzeug über die Schengen-Außengrenzen in die Bundesrepublik einreist, muss damit rechnen, dass seine Daten an die Bundespolizeidirektion übermittelt werden. Angaben wie Namen, Geburtsdatum, Geschlecht, Nummer des Reisedokuments oder Flugnummer sollen nach dem Willen der Bundesregierung “unverzüglich” an die Bundespolizei übermittelt werden, sobald der Check-in der Fluggäste für den betreffenden Flug geschlossen ist. Das sieht ein Entwurf zur Änderung des Bundespolizeigesetzes vor, den die Bundesregierung nun vorgelegt hat (16/6292).

Darin heißt es, dass nicht von allen Flügen Daten übermittelt werden sollen, sondern nur in Fällen, in denen die Übermittlung “ausdrücklich verlangt wird”. So könnten Flugstrecken, die nach den behördlichen Erkenntnissen häufiger als andere für illegale Einreisen genutzt werden, gezielter überprüft werden. Die Übermittlungspflicht gelte für alle Fluggäste und differenziere nicht nach deren Staatsangehörigkeit. Die Luftfahrtunternehmen müssten ihre Fluggäste über die elektronische Übermittlung der Daten informieren, heißt es in dem Entwurf. Bei den Unternehmen würden die Daten 24 Stunden nach ihrer Übermittlung gelöscht.

Zur Begründung schreibt die Regierung, der Gesetzentwurf diene der Umsetzung einer Richtlinie des Europäischen Rates und werde dazu führen, dass mehr Zeit für die grenzpolizeiliche Überprüfung von Flugpassagieren zur Verfügung stehe. Die Übermittlung der Fluggastdaten sei ein “wichtiges Instrument zur Verbesserung der Einreisekontrolle und zur Bekämpfung der illegalen Einwanderung”. Außerdem ergebe sich daraus ein “Mehrwert für die Terrorismusbekämpfung”. Zudem sei gegen Deutschland bereits ein Vertragsverletzungsverfahren eingeleitet worden, weil die EU-Vorgaben nicht rechtzeitig umgesetzt worden seien. Bei einer weiteren Verzögerung drohen nach Angaben der Regierung “Klage und Verurteilung zu Strafzahlungen”.

Unklar ist, wann die Daten bei der Bundespolizei gelöscht werden.

Hie rmal nur ein paar Artikel von gestern und heute zum Grundrechteabbau:

Netzeitung: Urteil zu Kontoabfragen: Datenschützer warnt vor gläsernem Bankkunden.

Karlsruhe habe klar definiert, wann Kontoabfragen zulässig sind, meint Datenschützer Dix im Gespräch mit Markus Scheffler. Die Terror-Angst dürfe nicht zu einem gläsernen Bankkunden führen.

Futurezone: EU-Parlament verurteilt Flugdaten-Deal.

Der Konsens in der Kritik des EU-Parlaments am Passagierdatenabkommen mit den USA ist am Donnerstag von der Vereinigten Linken über die grünen, liberalen und sozialdemokratischen Parlamentarier gegangen. Die Konservativen zogen ihren Gegenentwurf überraschend zurück und stimmten ebenfalls mit.

Heise: EU-Parlament bemängelt Abkommen zum Fluggastdatentransfer.

Das EU-Parlament hat in seiner Sitzung heute in Straßburg das EU-US-Abkommen zur Weitergabe von Fluggastdaten (Passenger Name Records, PNR) an US-Behörden äußerst kritisch gewürdigt. In einer gemeinsamen Resolution aller Fraktionen, dem sich nach einigen Ergänzungen zum Schluss auch die Europäischen Christdemokraten (EVP/ED) anschlossen, werden die nationalen Parlamente aufgefordert, “den vorliegenden Entwurf sorgfältig im Licht der in dieser Resolution angestellten Beobachtungen zu überprüfen”.

Spiegel: Passagierdaten: Neuregelung erweist sich als Mogelpackung.

Auch wenn ab August weniger Datensätze an US-Sicherheitsbehörden übermittelt werden müssen: Das neue Flugpassagier-Abkommen bringt weniger Veränderungen, als viele erhofft hatten - für besonders sensible Daten wurden die Regeln sogar verschärft.

Heise: Neue Details zu Schäubles umstrittenen Anti-Terrorkatalog.

Die von Bundesinnenminister Wolfgang Schäuble geplanten Präventivbefugnisse für das Bundeskriminalamt (BKA) umfassen einem Bericht der taz zufolge neben den heftig umstrittenen Online-Durchsuchungen auch eine deutliche Ausweitung des großen Lauschangriffs und tief greifende Mittel gegen potenzielle Terroristen. Aufgegriffen hat der CDU-Politiker demnach etwa die alte Forderung der Union, die akustische Wohnraumüberwachung auch dann zuzulassen, wenn möglicherweise intime Gespräche geführt werden und der vom Bundesverfassungsgericht besonders geschützte Kernbereich der privaten Lebensgestaltung berührt wird. Schäuble will in solchen Fällen die von der SPD lange Zeit strikt abgelehnte Lösung durchsetzen, ein “Richterband” mitlaufen zu lassen. In insgesamt 25 Paragrafen werden dem BKA neue “vorsorgliche” Ermächtigungen eingeräumt. So soll es auch “Gefährder” vorübergehend in Gewahrsam nehmen oder deren Wohnungen durchforsten können.

Tagesschau.de: Entwurf für neues BKA-Gesetz - Lauschangriff bald ganz privat?

Im Zuge der Reform des BKA-Gesetzes will Bundesinnenminister Wolfgang Schäuble dem Bundeskriminalamt (BKA) offenbar weitreichende Befugnisse zur Abwehr terroristischer Bedrohungen erteilen. Laut Schäubles Novelle zum BKA-Gesetz sollen BKA-Beamte künftig präventiv Wohnungen mit technischen Mitteln verwanzen können. Zudem wolle der Innenminister dann auch das Abhörverbot von Privatgesprächen aufheben.Das Bundesverfassungsgericht hatte 2004 geurteilt, dass der “Kernbereich privater Lebensgestaltung” tabu sei für die Ermittler. Lauschaktionen müssten sofort abgebrochen werden, wenn Gespräche mit engen Angehörigen geführt werden und es keine Anhaltspunkte dafür gibt, dass diese Tatbeteiligte sind.

Heise: Forderung nach Begrenzung der EU-weiten Überwachung.

Die grüne Bundestagsfraktion ist besorgt über den geplanten Erweiterung der EU-weiten Überwachung. Insbesondere ist ihr das Vorhaben zum Ausbau des Schengener Informationssystems für die Kontrollen von Reisenden in weiten Teilen des EU-Binnenraums zum SIS II suspekt. Hier sei die strenge Zweckbindung der Daten, die in dem überarbeiteten Computersystem gespeichert werden sollen, sicherzustellen, fordert die Oppositionspartei in einem jetzt veröffentlichten Antrag (PDF-Datei). Gleichzeitig soll die Bundesregierung aufgefordert werden, ihre Pläne aufzugeben, Geheimdiensten Zugang auf die umfangreichen Datenbestände im SIS II zu geben. Vielmehr sei die Entscheidung des EU-Parlaments zur Eingrenzung des Datenverbunds zu unterstützen und dafür Sorge zu tragen, dass dieser “nicht zu einem umfassenden polizeilichen Informationssystem und Geheimdienstwerkzeug wird”.

Heise: Union: Technik für heimliche Online-Durchsuchungen einsatzbereit.

Der innenpolitische Sprecher der CDU/CSU-Fraktion im Bundestag, Hans-Peter Uhl, hat die Technik für verdeckte Online-Durchsuchungen als startklar bezeichnet. Die Software für die Durchführung der heftig umstrittenen Maßnahme existiere bereits und könne auch eingesetzt werden, sagte der CSU-Politiker der Tagesschau. Sicherheitsbehörden würden ihm zufolge dabei heimlich ein Programm auf einen Zielcomputer übertragen, die dort gespeicherten Dateien auf Stichworte hin durchsuchen und die so aufgefundenen Informationen online zurück übertragen. Auf technische Details – wie etwa dieser “Bundestrojaner” auf die PCs der Verdächtigen gelangt und wie er beispielsweise vor Schutzsoftware wie Intrusion Detection Systems oder Antiviren-Software versteckt wird – ging Uhl allerdings nicht ein.

Das EU-Parlament hat heute den Antrag “Entschließung des Europäischen Parlaments zu der SWIFT, dem Abkommen über Fluggastdatensätze und dem transatlantischen Dialog über diese Themen” diskutiert und abgestimmt, der in der Version vom 7. Februar verlinkt ist. Es gab wohl noch kleine Änderungen an wenigen Punkten der Version. Die Futurezone weiss mehr: EU-Parlament will Bürger schützen.

So hält das EU-Parlament alle bisherigen von Rat, Kommission und Privatunternehmen in Aussicht genommenen Lösungen für “nicht ausreichend”, die Daten der EU-Bürger zu schützen.
[...]
Internationale Abkommen, die Weitergabe oder den Austausch von Daten betreffend, sind laut Auffassung des Parlaments unter uneingeschränkter Mitwirkung des Europäischen Parlaments und der nationalen Parlamente der Mitgliedstaaten sowie des US-Kongresses auszuhandeln.
[...]
“Es dürfen wirklich nur diese Daten übermittelt werden, die für die Bekämpfung des Terrorismus notwendig sind und E-Mail-Adressen der Passagiere oder die Essensgewohnheiten an Board gehören bestimmt nicht dazu”, erklärt dazu der österreichische EU-Parlamentarier Harad Ettl [SPÖ] in einer Aussendung.

Das ist ja eine Überraschung: Brüssel verlangt Aufklärung über US-Überwachungsprogramm ATS

EU-Justizkommissar Franco Fattini hat sich vor dem EU-Parlament in Straßburg erstaunt darüber gezeigt, dass die USA Flugpassagierdaten (Passenger Name Records, PNR) für ihr Automated Targeting System (ATS) verwenden. Die Übernahme der persönlichen Daten europäischer Reisender in das Überwachungsprogramm zur Risikoeinschätzung der ins Land strömenden Besucher, auf welches das US-Ministerium für innere Sicherheit (DHS) Anfang November kurz hinwies, widerspricht nach Ansicht des Italieners den Vereinbarungen im Anfang Oktober verlängerten Abkommen zum Austausch der Fluggastdaten. Das Programm ATS löste Bedenken bei Bürgerrechtlern aus und zog die Aufmerksamkeit der Medien auf sich.

Die EFF warnt vor einer Risikoanalyse bei der Verwertung der Flugpassagierdaten bei der Einreise bzw. Ausreise in die USA: American Travelers to Get Secret ‘Risk Assessment’ Scores.

“The government is preparing to give millions of law-abiding citizens ‘risk assessment’ scores that will follow them throughout their lives,” said EFF Senior Counsel David Sobel. “If that wasn’t frightening enough, none of us will have the ability to know our own score, or to challenge it. Homeland Security needs to delay the deployment of this system and allow for an informed public debate on this dangerous proposal.”

Spiegel-Online berichtet unter Berufung auf AP auch drüber: USA geben Flugpassagieren heimlich Risikonoten.

Bisher haben die US-Behörden Millionen von Flugpassagieren aus dem Ausland benotet. Dies ergaben Recherchen der Nachrichtenagentur AP zu dem System, das als “Automated Targeting System” (ATS) bezeichnet wird. Die Noten beruhen auf einer Vielzahl von gesammelten Daten wie Herkunftsort, frühere Reisen oder die Art der Ticketbezahlung. Ein Computerprogramm berechnet aus der gigantischen Flut an Informationen eine Note, die das Risiko eines terroristischen oder kriminellen Hintergrunds bewertet.

Die Daten sollen “nur” 40 Jahre vorgehalten werden. Man hat übrigens nicht das Recht, die Daten einzusehen. Und schon gar nicht das Recht zu wissen, was mit den Daten passiert und wer noch darauf Zugriff hat, bzw. erhalten wird.