Spenden

Datenschutz

Verwandte Begriffe
  • : Transparenzberichte – Telekom zieht nach
    Transparenzberichte – Telekom zieht nach

    Nachdem heute morgen Posteo als erster Anbieter einen Transparenzbericht zu Auskunftsersuchen durch Polizei- und Sicherheitsbehörden veröffentlicht hatte, ist die Deutsche Telekom nun nachgezogen. Bei dem weitaus größeren Anbieter fiel dementsprechend auch eine weitaus höhere Anzahl an Anfragen an: 49.796 Telekom-Anschlüsse wurden 2013 überwacht, 436.331 Verkehrsdatensätze und 28.162 Bestandsdatensätze weitergegeben und 946.641 Mal Anschlussinhaber identifiziert. Wie viele Anfragen es gab, die unbeantwortet blieben, verrät die Telekom nicht. Es wird jedoch beteuert, …

    .…  dass die Telekom nur dann tätig wird, wenn die rechtlichen Voraussetzungen dafür erfüllt sind. Unterstützungsleistungen für Überwachungsmaßnahmen werden dabei strikt nach dem Vier-Augen-Prinzip erbracht, d.h. es sind immer zwei Mitarbeiter eingebunden, die sich gegenseitig kontrollieren.

    Die Signalwirkung, die die Deutsche Telekom damit aussendet, ist bedeutend. Laut Zeit Online ist zu erwarten, dass weitere wie Vodafone und United Internet mit seinen Marken GMX und WEB.DE dem Beispiel bald folgen werden.

    von Anna Biselli 5. Mai 2014 6
  • : Posteo veröffentlicht als erster deutscher Mailanbieter einen Transparenzbericht
    Posteo veröffentlicht als erster deutscher Mailanbieter einen Transparenzbericht

    logo_posteoPosteo, ein deutscher Mailanbieter, der eigenen Angaben zufolge einen Fokus auf Datenschutz und Nachhaltigkeit legt, hat heute einen Transparenzbericht veröffentlicht. Mit diesem Vorstoß ist Posteo der erste deutscher Anbieter, denn die Rechtslage, ob die Verschwiegenheitspflicht nach Telekommunikations- oder G10-Gesetz eine Veröffentlichung der Anfragen von Sicherheitsbehörden zulässt, war bisher ungeklärt. Um sich rechtlich abzusichern hat Posteo daher im Vorfeld ein Rechtsgutachten anfertigen lassen.

    Auch der Grünenabgeordnete Hans-Christian Ströbele hatte diesbezüglich eine Anfrage an die Bundesregierung gestellt. Beide Quellen kam zu dem gleichen Schluss: Veröffentlichung von Auskunftsersuchen ist prinzipiell möglich, solange keine laufenden Ermittlungen in Gefahr gebracht werden. Daten, die über Statistiken hinaus gehen, dürfen jedoch nicht bekannt gegeben werden. Das betrifft demnach auch die Benachrichtigung Einzelner über Anfragen, die ihre Person betreffen. Ströbele versprach, sich dafür einzusetzen, dass auch das in Zukunft möglich sein soll:

    Ich werde mich für eine Klarstellung der Rechtslage – entsprechend dem von Posteo eingeholten Rechtsgutachten – dahin einsetzen, dass Posteo und alle ähnlichen Unternehmen zukünftig außer statistischen Angaben auch Einzelinformationen über solche Ersuchen [von Strafverfolgungsbehörden und Nachrichtendiensten] veröffentlichen dürfen, ohne dabei Sanktions-Androhungen zu befürchten.

    von Anna Biselli 5. Mai 2014 22
  • : Privacy Badger: neues Browser-Plugin gegen Webseiten-Tracking
    Privacy Badger: neues Browser-Plugin gegen Webseiten-Tracking

    Privacy-BadgerDie Hacker der Electronic Frontier Foundation haben ein neues Browser-Plugin veröffentlicht: Privacy Badger. Und so funktioniert es:

    Privacy Badger is a browser-add on tool that analyzes sites to detect and disallow content that tracks you in an objectionable, non-consensual manner. When you visit websites, your copy of Privacy Badger keeps note of the „third party“ domains that embed images, scripts and advertising in the pages you visit.

    If a third party server appears to be tracking you without permission, by using uniquely identifying cookies to collect a record of the pages you visit across multiple sites, Privacy Badger will automatically disallow content from that third party tracker. In some cases a third-party domain provides some important aspect of a page’s functionality, such as embedded maps, images, or fonts. In those cases Privacy Badger will allow connections to the third party but will screen out its tracking cookies.

    Aus der Ankündigung:

    This is an alpha release; we’ve been using it internally and don’t think it’s too buggy. But we’re looking for intrepid users to try it out and let us know before we encourage millions of people to install it. If you find bugs, you can file them on github against either the Firefox or Chrome repos as appropriate.

    Während das noch restriktivere Firefox-Plugin RequestPolicy standardmäßig alle Inhalte von externen Domains deaktiviert, will Privacy Badger das damit verbundene händische Freigeben automatisieren. Neben NoScript und HTTPS Everywhere sollte Privacy Badger zum Standard werden.

    Eine erste Vorstellung lieferte der Entwickler Peter Eckersley auf der OHM2013.

    von Andre Meister 2. Mai 2014 25
  • : Funkzellenabfrage in Berlin: Jeder Hauptstadt-Bewohner war letztes Jahr 14 Mal verdächtig
    Berliner Justizsenator Heilmann.
    Funkzellenabfrage in Berlin: Jeder Hauptstadt-Bewohner war letztes Jahr 14 Mal verdächtig

    Die Berliner Polizei hat im letzten Jahr 50 Millionen Verkehrsdaten per Funkzellenabfrage gesammelt. Das geht aus einer Mitteilung der Senatsverwaltung für Justiz hervor. Ein System zur Benachrichtigung der Betroffenen per SMS würde 165.000 Euro kosten.

    von Andre Meister 29. April 2014 17
  • : US-Anbieter müssen Infos über Kunden herausgeben – auch wenn die Daten im Ausland sind
    US-Anbieter müssen Infos über Kunden herausgeben – auch wenn die Daten im Ausland sind

    Ein Bezirksrichter in den USA hat am Freitag geurteilt, dass amerikanische Internetdienstleister die Daten ihrer in- und ausländischen Kunden auch dann offenlegen müssen, wenn sich die zur Speicherung verwendeten Server im Ausland befinden. Dementsprechend laufen Bemühungen, Kundendaten durch die Verlagerung von Speicherzentren vor den Zugriffen amerikanischer Ermittlungsbehörden zu schützen, ins Leere. Das hatte im zugrunde liegenden Fall Microsoft versucht: Auf Anweisung zur Herausgabe von E‑Mails, Online-Zeiten und Kreditkartendaten einer Person hatte sich das Unternehmen widersetzt und argumentiert, die Server stünden in Irland und die USA hätten deshalb keine Grundlage für die geforderten Offenlegung.

    Die Begründung für das Urteil, mit dem die Grundrechte von Nicht-US-Personen so einfach beschnitten werden, ist banal. Man könne nicht extra international Absprachen zwischen Polizeibehörden treffen, denn sonst wäre „die Belastung der Regierung beachtlich und Rechtsdurchsetzung würde ernsthaft behindert“.

    von Anna Biselli 29. April 2014 6
  • : „Data Mining“ bei deutschen Polizeibehörden – Übersicht über Definitionen, Firmen und Produkte
    „Data Mining“ bei deutschen Polizeibehörden – Übersicht über Definitionen, Firmen und Produkte

    Analysts-Notebook-200Laut mehrerer Antworten auf parlamentarische Anfragen herrscht beim Bundesministerium des Innern (BMI) große Konfusion, wie der Begriff „Data Mining“ eigentlich auszulegen sei. 2012 hieß es, der Begriff sei „weder im Recht der Europäischen Union noch im deutschen Recht definiert“. Es existierten bislang keine gesetzliche Regelungen über die Zulässigkeit von „Data Mining“. Man schloss sich aber einer Definition der „Privatwirtschaft“ an, wonach der Begriff Methoden bezeichne, „mit deren Hilfe bereits vorhandene große Datenbestände, zumeist auf statistisch-mathematischen Verfahren basierend, selbständig auf Zusammenhänge analysiert werden, um auf diesem Wege ’neues Wissen’ zu generieren“.

    Angeblich würde dies bei Polizeien des Bundes aber noch nicht durchgeführt. Entsprechende Tests wurden bislang verneint, obwohl einige Kriminale aus Wiesbaden bekanntlich zu einer Präsentation von IBM nach Freiburg gereist waren. Erst auf präzise Nachfrage hatte das BMI mitgeteilt, inwiefern sich das Bundeskriminalamt (BKA) durchaus für Software zum „Data Mining“ interessiert. Nun ist die Rede von einer „Marktbeobachtung zu Data Mining Software“. MitarbeiterInnen des BKA hätten hierfür an Präsentationen teilgenommen und Testberichte erhalten. Erst nach neuerlicher Nachfrage hatte der Staatssekretär Günter Krings Hersteller benannt, die für das BKA von Interesse sind. Demnach habe die Behörde letztes Jahr an Vorführungen folgender Firmen partizipiert:

    • IBM
    • Netapp Deutschland GmbH
    • Fun Communications GmbH
    • CID Consulting GmbH
    • IABG mbH
    • Moresophy GmbH
    • Osher Ltd.

    von Matthias Monroy 28. April 2014 3
  • : Vorlesungsreihen zu Freiheit, Privatheit und Überwachung in Dresden und Paderborn
    Vorlesungsreihen zu Freiheit, Privatheit und Überwachung in Dresden und Paderborn

    Neben der Hochschule Darmstadt bieten derzeit auch die Universität Paderborn und die Heinrich-Böll-Stiftung Sachsen in Zusammenarbeit mit dem Lehrstuhl für Datenschutz & Datensicherheit der TU Dresden (dem ehemaligen Lehrstuhl von Andreas Pfitzmann) interdisziplinäre Veranstaltungsreihen zu den Folgen digitaler Überwachung an.

    In Dresden geht’s ab dem 30. April wöchentlich um 18:00 Uhr um „Digitale Schwellen – Freiheit und Privatheit in einer digitalisierten Welt“:

    • 30. April 2014: Leaken, Fälschen, Verifizieren – Journalismus hinter der digitalen Schwelle (Matthias Spielkamp, iRights.info)
    • 07. Mai 2014: Versammeln und Demonstrieren – Der ungehemmte Staat und die Selbstnormierung der Bürgerin im öffentlichen Raum (Johannes Lichdi MdL)
    • 14. Mai 2014: Elektronische Überwachung, Strafverfolgung und Gefahrenabwehr – die Verführung der unendlichen Rekonstruktion (Prof. Dr. Marion Albers, Universität Hamburg)
    • 21. Mai 2014: Überwachung all over? – Von NSA zum BND und zurück (Marcel Rosenbach, DER SPIEGEL)
    • 28. Mai 2014: Mein Smartphone weiß mehr über mich als ich – «Privacy by Design» und «Security by Design» – Technikentwicklung für mehr Datensicherheit und Datenkontrolle (Prof. Hannes Federrath, Universität Hamburg)
    • 04. Juni 2014: Das Öl der digitalen Wirtschaft – Persönliche Daten als Grundstoff der Ökonomie (Yvonne Hofstetter, Teramark Technologies)
    • 11. Juni 2014: Hunderte Freunde – Freundschaft und Privatheit in Zeiten von Facebook (Prof. Anja Besand, TU Dresden)
    • 18. Juni 2014: Dezentralität, Diversität, Redundanz – Auf dem Weg zu einer bürger_innenorientierten Netzwelt (Dr. Köpsell, Lehrstuhl Datenschutz und Datensicherheit an der TU Dresden
    • 25. Juni 2014: Die Neuerfindung der Privatheit hinter der digitalen Schwelle (Peter Schaar, 2003 – 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit)
    • 02. Juli 2014: Abschlussdiskussion „Bürgerschaft in der vernetzten Welt“, evtl. mit Jan Philip Albrecht (MdEP, Grüne) und Constanze Kurz (CCC)

    Details zu den oben genannten Veranstaltungen in Dresden finden sich hier, auch ein Flash-Stream ist da eingebaut – evtl. gibt’s also einen, auch wenn er im Text nicht ausdrücklich erwähnt wird.

    In Paderborn organisiert das Institut für Medienwissenschaften der Universität eine ähnliche Veranstaltungsreihe jeweils montags um 18 Uhr, erstmals am 28. April. Hier gibt’s ein PDF mit Details.

    von Ulf Buermeyer 27. April 2014
  • : Transatlantisches Datenschutz-Abkommen: Wenn die USA weiterhin blockieren, wird es scheitern
    Transatlantisches Datenschutz-Abkommen: Wenn die USA weiterhin blockieren, wird es scheitern

    Wenn EU-Bürger in den USA nicht gegen Datenschutzverletzungen klagen können, wird das geplante Datenschutzabkommen zwischen EU und USA wohl scheitern. Das kommentieren die verantwortlichen Stellen in Reaktion auf den von uns veröffentlichten Verhandlungsstand. Die meisten Politiker kritisieren, dass Geheimdienste und „nationale Sicherheit“ darin vollständig ausgeklammert werden.

    Letzte Woche haben wir ein internes Dokument der EU-Kommission zum Verhandlungsstand des transatlantischen Datenschutz-Abkommens veröffentlicht. Mal wieder eins der Themen, die ziemlich wichtig sind – aber niemanden interessieren.

    Daher haben wir mal bei einer Reihe politisch verantwortlicher Personen und Institutionen nach ihrer Meinung dazu gefragt.

    EU-Kommission und US-Justizministerium

    Zunächst die beiden Verhandlungsparteien selbst.

    von Andre Meister 25. April 2014 18
  • : Konferenz der Datenschutzbeauftragten: Keine Vorratsdatenspeicherung in Europa!
    Johannes Caspar, Hamburger Datenschutzbeauftragter und Vorsitzender der Datenschutzkonferenz. <a href="http://www.datenschutz-hamburg.de/pressemitteilungen-und-informationen/pressematerial-fotos.html">© HmbBfDI / Thomas Krenz</a>
    Konferenz der Datenschutzbeauftragten: Keine Vorratsdatenspeicherung in Europa!

    Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich heute in einer Entschließung zum EuGH-Urteil zur Vorratsdatenspeicherung geäußert. Darin schreiben die offiziellen Datenschützer:

    Der Europäische Gerichtshof hat in seinem Urteil der undifferenzierten und automatischen Totalerfassung solcher Daten eine klare Absage erteilt. Er hat darauf hingewiesen, dass schon die Pflicht zur anlasslosen Speicherung einen besonders schwerwiegenden Eingriff großen Ausmaßes in das Recht auf Privatleben und den Datenschutz der Betroffenen darstellt. Diese in der Europäischen Grundrechte-Charta verbrieften Rechte dürften nur eingeschränkt werden, soweit dies absolut notwendig ist.

    Die für ungültig erklärte Richtlinie entsprach diesen Vorgaben nicht, weil sie ohne jede Differenzierung, Einschränkung oder Ausnahme zur pauschalen Totalerfassung der Verkehrsdaten verpflichtete. Nach dem Urteil des Gerichtshofs kann eine undifferenzierte Pflicht zur anlasslosen und fläche ndeckenden Vorratsdatenspeicherung unionsrechtlich nicht mehr neu begründet werden.

    Schön, dass sie uns zustimmen.

    Darüber hinaus bedeutet das Urteil ihrer Meinung nach auch, die Übermittlung von Fluggastdaten (PNR) und das Safe-Harbor-Abkommen vor diesem Hintergrund neu zu bewerten. Weg damit.

    von Andre Meister 25. April 2014 2
  • : Vortragsreihe „Informationelle Selbstbestimmung und Überwachung“ an der Hochschule Darmstadt
    Vortragsreihe „Informationelle Selbstbestimmung und Überwachung“ an der Hochschule Darmstadt

    Wir bemühen uns ja in letzter Zeit besonders darum, mehr auf Veranstaltungen außerhalb Berlins hinzuweisen. Umso schöner, dass uns gerade eine spannende Einladung in die Inbox geflattert ist: Der AStA der Hochschule Darmstadt veranstaltet zusammen mit der Regionalgruppe Rhein-Main des FIfF und dem Ortsverband Frankfurt der Humanistischen Union eine Vortragsreihe zu Informationeller Selbstbestimmung und Überwachung, u.a. mit Constanze Kurz (CCC) und Rolf Goessner, der jahrzehntelang rechtswidrig vom Verfassungsschutz ausgespäht wurde. Hier die Termine:

    • 30. April 2014: Helmut Eiermann (Behörde des Landesdatenschutzbeauftragten Rheinland-Pfalz): Soziale Netzwerke und Datenschutz
    • 7. Mai 2014: Prof. Dr. Peter Wedde (Lehrstuhl für Arbeitsrecht und Recht der Informationsgesellschaft, Fachhochschule Frankfurt am Main) Überwachung im Betrieb ‒ Aktuelle Entwicklungen im Beschäftigtendatenschutz
    • 14. Mai 2014: Dr. Constanze Kurz (HTW Berlin und Chaos Computer Club) Überwachte Kommunikation
    • 21. Mai 2014 Dr. Rolf Goessner (Internationale Liga für Menschenrechte) Geheimdienstliche Überwachung und Gegenwehr
    • 27. Mai 2014: Peter Bittner (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) Videoüberwachung durchschauen ‒ Strukturen des gesichtslosen Blicks
    • 5. Juni 2014 Stefan Hügel (Humanistische Union und FIfF) Das belagerte Internet ‒ Netzpolitik in Zeiten der Geheimdienste

    Die Veranstaltungen finden jeweils von 18:30–20:00 in der Hochschule Darmstadt, Schöfferstr. 8 b, Gebäude D 14, Raum 004, statt. Das Programm gibts auch im Wiki des FIfF und als PDF.

    von Ulf Buermeyer 24. April 2014
  • : EU-Vorratsdatenspeicherung gekippt, aber bisher hat sich kaum etwas verändert
    EU-Vorratsdatenspeicherung gekippt, aber bisher hat sich kaum etwas verändert

    Die Vorratsdatenspeicherungsrichtlinie der EU ist durch das Urteil des Europäischen Gerichtshofes gekippt. Heißt das, alles wird besser, der Kampf ist gewonnen? Kaum, denn genau genommen hat sich bisher beinahe nichts verändert.

    Dass Provider nicht gesetzlich verpflichtet sind, Kommunikationsdaten zu speichern, bedeutet noch lange nicht, dass sie das nicht trotzdem tun. Und das sogar ganz rechtmäßig, denn nach dem Urteil des Bundesverfassungsgerichts von 2012, das die deutsche Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig erklärte, gaben der Bundesdatenschutzbeauftragte und die Bundesnetzagentur Ende 2012 einen Leitfaden heraus. Dieser sollte Empfehlungen geben, welche Speicherfristen in Einklang mit §96 – 100 TKG zur Erfüllung der Provideraufgaben wie Störungsbeseitigung, Rechnungstellung und Missbrauchserkennung angemessen seien.

    von Anna Biselli 22. April 2014 1
  • : Schäubles Erbe: BKA bald startklar zum automatisierten Abgleich von Fingerabdrücken und DNA-Profilen mit den USA
    Schäubles Erbe: BKA bald startklar zum automatisierten Abgleich von Fingerabdrücken und DNA-Profilen mit den USA

    Fingerprintforcriminologystubs2Das Bundeskriminalamt (BKA) könnte diesen Sommer mit dem automatisierten Austausch von Fingerabdrücken und DNA-Profilen mit den USA beginnen. Dies teilte das Bundesinnenministerium (BMI) auf Nachfrage mit. Die umstrittene Maßnahme basiert auf dem deutsch-amerikanischen „Abkommen zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“. Direkter Kooperationspartner ist zwar mit dem FBI eine Polizeibehörde. Allerdings könnten auch andere US-amerikanische Stellen auf die Daten zugreifen, darunter Grenzbehörden und Geheimdienste.

    Das Abkommen war bereits 2009 verabschiedet worden und trat 2011 in Kraft. Die technische Umsetzung des Datentausches hatte sich jedoch weiter verzögert. Notwendig war ein „Administrative and Technical Implementation Agreement“, das erst 2012 vereinbart worden war. Noch immer hat der „Wirkbetrieb“ jedoch nicht begonnen. Letzte Woche habe das BKA laut der Antwort des BMI die „technischen Komponenten für den automatisierten Datenabgleich“ eingerichtet. Eine „Entwicklung und Installation“ der notwendigen Software dauere aber noch an. Ein Ende „technischer und fachlicher Tests“ sei nicht vor Mitte 2014 zu erwarten.

    Ab Sommer könnten also Fingerabdrücke und DNA-Profile automatisiert abgefragt werden. Dies geschieht im sogenannten „hit/no-hit-Verfahren“: Zunächst wird angeklopft, ob überhaupt Daten zu einem Profil vorliegen. Falls ja, werden die entsprechenden persönlichen Informationen geliefert. Hierzu gehören nicht nur Meldedaten, sondern unter Umständen auch weitere polizeiliche Erkenntnisse, darunter „politische Anschauungen“, die Mitgliedschaft in einer Gewerkschaft, Angaben zur Gesundheit oder zum Sexualleben. Selbst die Verarbeitung von Informationen zu „Rasse oder ethnische Herkunft“ sowie „sonstige Überzeugungen“ ist geregelt.

    von Matthias Monroy 22. April 2014 15
  • : Blockiert Bundesregierung Gelder für „Cyber Crime Centre“ bei Europol? Bekämpfung von Kinderpornographie ist vorgeschoben
    Blockiert Bundesregierung Gelder für „Cyber Crime Centre“ bei Europol? Bekämpfung von Kinderpornographie ist vorgeschoben

    CDU, FDP und der Bund Deutscher Kriminalbeamter drücken auf die Tränendrüse: Zur Unterstützung von Europols neuer Abteilung für „Cyberkriminalität“ wird die Beteiligung am Forschungsrahmenprogramm „Horizont 2020“ gefordert. So berichtete es jedenfalls der Spiegel am Dienstag. Demnach solle das Geld in die Bekämpfung von Kinderpornografie gesteckt werden. Ohne weitere Finanzierung fehlten der eigentlich mächtige Behörde nun die benötigten digitalen Werkzeuge. In der Berichterstattung wird allerdings mit Unwahrheiten hantiert.

    Die besagten Gelder sollen in das „European Cyber Crime Center“ (EC3) gesteckt werden, das vor über einem Jahr bei der Polizeiagentur Europol in Betrieb ging und sich allen Formen eines „digitalen Untergrundes“ widmet. Hierzu gehören unerwünschte Tauschbörsen, Betrug mit gefälschten Kreditkarten oder Bitcoins, Cyberangriffe (sofern sie nicht von Behörden erfolgen) oder auch politisch motivierte Aktionen von Hackergruppen. Wie das gemeint ist, machte das EC3 letzten Herbst in einer Serie merkwürdiger Videos deutlich.

    Im Februar hatte zunächst heise.de berichtet, die deutsche Regierung würde kein Geld für die Forschung am EC3 locker machen. Dies sei „am Rande“ der Münchener Sicherheitskonferenz bekannt geworden. Ursprünglich wären 5 Millionen Euro Forschungsgelder im Gespräch gewesen, später sei dies auf 2 Millionen eingedampft worden. Kommentieren durfte die Meldung schon damals der Bund Deutscher Kriminalbeamter, der sein übliches Mimimi vortrug. Richtigerweise antwortete die Bundesregierung später auf die Berichterstattung, dass Europol und damit auch das EC3 durch den Gesamthaushaltsplan der Europäischen Union finanziert wird. Eine zusätzliche finanzielle Unterstützung durch die Mitgliedstaaten sei nicht vorgesehen. Also habe die Bundesregierung gar nicht blockiert.

    von Matthias Monroy 17. April 2014 4
  • : Internes Dokument der EU-Kommission: USA wollen transatlantisches Datenschutz-Abkommen verwässern
    US-Justizminister Holder und EU-Justizkommissarin Malmström.
    Internes Dokument der EU-Kommission: USA wollen transatlantisches Datenschutz-Abkommen verwässern

    Die USA wollen EU-Bürger auch beim Datenaustausch zur Strafverfolgung als Menschen zweiter Klasse behandeln. Das geht aus einem Arbeitsdokument zum ersten transatlantischen Datenschutzabkommen hervor, das wir veröffentlichen. Geheimdienste und „nationale Sicherheit“ werden darin gleich komplett ausgeklammert.

    Erstes transatlantisches Datenschutzabkommen

    Seit fast vier Jahren verhandelt die EU-Kommission über das erste Datenschutzabkommen mit den USA. Hintergrund waren die Auseinandersetzungen um transatlantische Datenübermittlungsabkommen wie Bankdaten bei SWIFT und Reisedaten bei PNR. Statt bei jeder neuen Datenübermittlung erneut über Datenschutzbestimmungen zu verhandeln, sollten einmal datenschutzrechtliche Grundsätze erarbeitet werden, die dann für alle Abkommen im Strafverfolgungsbereich gelten. Eigentlich eine gute Idee, wenn denn dieses Datenschutz-Rahmenabkommen solide ist.

    Leider sind die Verhandlungen nach ein paar ersten Runden schnell wieder eingeschlafen, vor allem während der Präsidentschaftswahl in den USA 2012 bewegte sich nichts. Erst Ende letzten Jahres wurden die Verhandlungen wieder aufgenommen, nach dem „Sommer von Snowden“ und Druck vom EU-Parlament. Vor dem Hintergrund des Überwachungsskandals versprach die Kommission großspurig die „Wiederherstellung des Vertrauens in die Datenströme zwischen der EU und den USA“:

    von Andre Meister 16. April 2014 6
  • : „Kleine Rasterfahndung“ bald alltäglich? Data Mining von Polizei und Geheimdiensten soll erstmals Rechtsgrundlage erhalten
    „Kleine Rasterfahndung“ bald alltäglich? Data Mining von Polizei und Geheimdiensten soll erstmals Rechtsgrundlage erhalten

    Vergangene Woche hatte ich hier zur Neufassung des Antiterrordateigesetzes (ATDG) berichtet: Die ist notwendig, nachdem das Bundesverfassungsgerichtes (BVerfg) letztes Jahr Änderungen an der „Antiterrordatei“ eingefordert hatte. Das Gesetz stammt aus 2007 und regelt die Einrichtung einer gemeinsamen Datei für den automatisierten Informationsaustausch, an der mehr als 60 Polizeien und Geheimdienste von Bund und Ländern sowie das Zollkriminalamt beteiligt sind.

    Seit Freitag liegt der Entwurf für das Antiterrordateigesetz vor und er bestätigt jeden Argwohn: Unter anderem soll ein Data Mining unter Einbeziehung mehrerer Datensätze aus verschiedenen Datenbeständen polizeialltäglich werden. Im Neusprech heißt das „erweiterte Datennutzung“. Erstmalig in der deutschen Geschichte von Polizeidatenbanken war dies in der „Rechtsextremismus-Datei“ (RED) anvisiert. Auch das ihr zugrundeliegende „Rechtsextremismus-Datei-Gesetz“ (RED‑G) muss laut dem Richterspruch geändert werden. Die „Rechtsextremismus-Datei“ wird im Gesetzentwurf als Nachbau der „Antiterrordatei“ bezeichnet. Im Falle von Data Mining war es allerdings umgekehrt: Es werden die Bestimmungen der „Rechtsextremismus-Datei“ vollumfänglich übernommen. Die gleichzeitige Abfrage anderer Datensätze wird als „Suche über eine Mehrzahl von Datenfeldern“ bezeichnet.

    Die „erweiterte Nutzung“ soll wie in der Rechtsextremismus-Datei auf „konkrete Projekte“ beschränkt sein. Gemeint ist, derartige Abfragen nur im Rahmen von konkreten Ermittlungen zuzulassen. Allerdings kann ein solches „Einzelfallprojekt“ schon dann eingerichtet werden, wenn irgendeine Behörde eine „Annahme“ zur Begehung von Straftaten geltend macht oder meint, dass „bestimmte Gefahren drohen“.

    von Matthias Monroy 14. April 2014 4
  • : Der NDR betritt Neuland: „Was ist morgen noch privat?“
    Der NDR betritt Neuland: „Was ist morgen noch privat?“

    Morgen, am 14. April zu nächtlicher Stunde um 23:15h zeigt das NDR Fernsehen den Pilotfilm eines neuen Reportageformats namens „Neuland“, der der Frage nachgeht „Was ist morgen noch privat?“

    Die Ankündigung liest sich vielversprechend problembewusst:

    Noch nie sind wir umfassender und dreister überwacht worden als heute. Inhalte in E‑Mails, sozialen Netzwerken und Suchmaschinen – für Geheimdienste sind wir offene Bücher. Warum können Staaten in dem, was sie Daten, ich aber mein Leben nenne, einfach herumschnüffeln?

    Die Spuren die wir im Netz hinterlassen, können wir nicht mehr verwischen. Sie werden gespeichert und analysiert – doch nicht nur von den Geheimdiensten: Der Handel mit Daten ist längst eines der lukrativsten Geschäfte unserer Zeit.

    Unsere Privatsphäre ist in Gefahr. Aber über was sprechen wir dabei eigentlich genau? Was ist Privatsphäre? Wie definieren wir, was öffentlich, was privat sein soll? Was ist so schützenswert am Grundrecht Privatsphäre?

    U.a. kommen Sascha Lobo, Constanze Kurz und Peter Schaar zu Wort. Wer schon mal reinschauen mag – den ganzen Film gibt’s bereits in der NDR-Mediathek.

    von Ulf Buermeyer 13. April 2014 5
  • : Big Brother Awards 2014: Negativ-Preise für Bundeskanzleramt, MeinFernbus, CSC und RWE
    Big Brother Awards 2014: Negativ-Preise für Bundeskanzleramt, MeinFernbus, CSC und RWE

    In Bielefeld werden gerade die jährlichen BigBrotherAwards Deutschland vergeben. Die “Oscars für Überwachung” prämieren in diesem Jahr unter anderem geheimdienstliche Verstrickungen des Bundeskanzleramts, Spione im Auto und den Neusprech des Worts „Metadaten“. Die Veranstaltung läuft noch bis 20 Uhr und wird gestreamt.

    Und das sind die “Gewinner”:

    von Andre Meister 11. April 2014 15
  • : Facebook startet Datenschutz-Aufklärungs-Simulation
    Facebook startet Datenschutz-Aufklärungs-Simulation

    Facebook hat mit aconnectedlife.info eine Infoseite ins Netz gestellt und simuliert da etwas Datenschutzaufklärung. Die enthält tatsächlich eine Menge Ironie. Relativ schmerzfrei heißt es dort z.B.:

    Wonach sollte ich fragen? Denke daran, es geht um deine persönlichen Daten. Zögere nicht, Fragen zu stellen wie: Was wird gesammelt? Wie wird es verwendet? Wer kann meine Daten sehen? Wo bekomme ich mehr Informationen?

    Wir würden uns freuen, wenn diese Fragen von Facebook zur Datenverarbeitung bei Facebook auch beantwortet werden, aber bisher haben wir die Antworten noch nicht gefunden. Stattdessen wird auf den eigenen Support verwiesen. Oder aber an den irischen Datenschutzbeauftragten.

    von Markus Beckedahl 11. April 2014 14
  • : In allen EU-Mitgliedstaaten „wie Bienen Blumen bestäuben“: Kommission will Betrieb ziviler Drohnen einheitlich regeln
    In allen EU-Mitgliedstaaten „wie Bienen Blumen bestäuben“: Kommission will Betrieb ziviler Drohnen einheitlich regeln

    rpas-roadmap_enDie Europäische Kommission hebt ab: In einer Mitteilung werden einheitliche Normen und Vorschriften für den Betrieb von Drohnen in allen EU-Mitgliedstaaten vorgeschlagen. Ein Gesetzgebungsvorschlag ist ebenfalls unterwegs. Gestern gingen hierzu mehrere Dokumente online, darunter ein „Memo“, ein Pressestatement des estnischen Vizepräsidenten Siim Kallas und eine Sammlung von FAQ. Der eigentliche Regelungsvorschlag findet sich in einer neun Seiten langen Mitteilung an das Parlament und den Rat der Europäischen Union.

    Damit knüpft die EU-Kommission an frühere Maßnahmen für „pilotenferngesteuerte Luftfahrtsysteme“ an. Seit Jahren wurden mindestens 315 Millionen Euro in ihre zivile, aber auch militärische Nutzung versenkt. Vergangenen Sommer publizierte die Kommission eine „Roadmap“, um die Integration von Drohnen in den allgemeinen Luftraum aller Mitgliedstaaten vorzubereiten. Spätestens ab 2025 sollen sie dann an zivilen Flughäfen anzutreffen sein. Der Europäische Rat hatte im Dezember das Ziel bekräftigt, diese „schrittweise Integration“ von Drohnen in den EU-Luftraum ab 2016 zu beginnen. Zuständig ist hierfür die Europäische Agentur für Flugsicherheit (EASA) mit Sitz in Köln.

    Auch diese Maßnahme des „Einheitlichen Europäischen Luftraums“ war vor zwei Jahren in einem „Arbeitsdokument“ anvisiert worden. Die jetzige Mitteilung greift das Thema wieder auf und überführt es in eine offizielle Initiative. Jedoch geht es mitnichten nur um die Navigation und Steuerung von Drohnen: Die vorgeschlagenen Normen und Vorschriften betreffen die Bereiche technische Sicherheit, Vorbeugung von Abstürzen, Schutz der Privatsphäre und Datenschutz, Versicherung und Haftung. Damit nicht genug: Derzeit führt die Kommission eine Folgenabschätzung durch, um weitere Defizite auszuloten und Optionen abzuwägen. Dann soll ein Gesetzgebungsvorschlag folgen.

    von Matthias Monroy 9. April 2014
  • : Neues Gesetz für „Antiterrordatei“ muss noch 2014 erlassen werden. Regelt es Profiling und den „permanenten Eilfall“?
    Neues Gesetz für „Antiterrordatei“ muss noch 2014 erlassen werden. Regelt es Profiling und den „permanenten Eilfall“?

    Unter dem Titel „Gesetzgeber muss Menschenrechtsschutz ernst nehmen“ hat Eric Töpfer vom Deutschen Institut für Menschenrechte (DIfM) zum Urteil des Bundesverfassungsgerichtes (BVerfg) zum Antiterrordateigesetz Stellung genommen. Der gestern erschienene Text bezieht sich auch auf einen Bericht, den das Bundesinnenministerium als Konsequenz des Urteils im Oktober herausgegeben hatte.

    Das Antiterrordateigesetz stammt aus 2007 und regelt die Einrichtung einer Verbunddatei für den automatisierten Informationsaustausch, an der mehr als 60 Polizeidienststellen und Geheimdienste von Bund und Ländern sowie das Zollkriminalamt beteiligt sind.

    Das Gericht hatte verlangt, die Rechtsgrundlage dieser „Antiterrordatei“ (ATD) neu zu gestalten. Sie sei zwar in ihren Grundstrukturen verfassungskonform. Der Datentausch zwischen Polizei und Diensten sei aber nur ausnahmsweise zulässig: In Fällen von herausragendem öffentlichen Interesse. Auch die Ausspähung des „weitesten Umfelds terroristischer Vereinigungen“ wurde kritisiert, da sie gegen den Grundsatz der Normenklarheit verstoße und mit dem Übermaßverbot nicht vereinbar sei:

    […] eine Erstreckung der Speicherungspflicht auf Personen, die weit im Vorfeld und möglicherweise ohne Wissen von einem Terrorismusbezug eine in ihren Augen unverdächtige Vereinigung unterstützen, wie zum Beispiel den Kindergarten eines Moscheevereins, den die Behörden jedoch der Unterstützung terroristischer Vereinigungen verdächtigen.

    von Matthias Monroy 9. April 2014