Heute ist Datenschutz-Tag. Gerade findet in Bielefeld die zweite Demonsstration gegen die Vorratsdatenspeicherung statt und später werden dort auch die Big Brother Awards zelebriert. Einen Live-Stream gibts im freundlichen Ogg Theora Format ab 17 Uhr hier. Die Medienberichterstattung rund um dieses Thema ist heute auch etwas höher als sonst, so dass ich alles mal in einen Artikel packe, was hier gerade als einzelne Tabs im Browser offen ist.

Bei spieleg-Online gibt es einen netten Artikel zu „Datenschutz 2.0 – Privatsphäre ist einfach Mega-out“ mit dem Fazit:

Längst ist die Privatsphäre kein Gegensatz mehr zur Öffentlichkeit. Vielmehr drückt Privatheit den selbstbestimmten Umgang mit persönlichen Informationen aus. Was Andere über einen erfahren sollen, das kann der mündige Mensch – im Guten wie im Schlechten – selbst entscheiden. Zur informationellen Selbstbestimmung gehört auch die freie Entscheidung, seine Privatsphäre an Warenhäuser oder Mobilfunkunternehmen zu verscherbeln, die für geringe Preisnachlässe eifrig Konsumgewohnheiten ausspähen, um die Verbraucher dann mit personenbezogener Werbung zu überhäufen. Dafür freilich blüht ihnen demnächst ein Big-Brother-Award.

Zeit.de berichtet im Vorfeld der Big Brother Awards über das Schwarzbuch Datenschutz und vergangene Sieger: Ausgezeichnete Diebe.

Die »BigBrotherAwards« zerren diese und andere im Dunkeln agierende Datenkraken ans Licht der Öffentlichkeit, und das mit großem Erfolg. Die Ausrichter der Awards indessen können sich vor Vorschlägen für eine Nominierung kaum noch retten. Insofern scheint die Einsicht in die Notwendigkeit des Datenschutzes zu steigen. Das mag optimistisch stimmen, die Auflistung der einschlägigen Datenschutzverletzungen der letzten fünf Jahre im Schwarzbuch allerdings macht eher Angst.

Ab 17 Uhr bietet Zeit.de auch einen Live-Stream an.

Die hessische Regierung möchte die Videoüberwachung massiv ausbauen und fordert ein dauerhaftes Zugriffsrecht der Polizei auf das Videonetz der Verkehrsbetriebe in Hessen. Die Innenstaatssekretärin Oda Scheibelhuber (CDU) erklärte auf einem Kongress, dass es zwingend notwendig sei, dass die Polizei auch Bilder aus privaten Überwachungsanlagen auswerten kann. Heise kommentiert die Forderung mit:

Wieder einmal agieren Politiker nach dem Motto „was kümmert mich mein Geschwätz von gestern“: Hatte es im Vorfeld der Fußball-Weltmeisterschaft noch geheißen, die zum Schutz des Großereignisses ausgeweitete Videoüberwachung durch Sicherheitsbehörden werde nach dem Finale wieder zurückgefahren, soll die installierte Infrastrukur vor dem Hintergrund einer angeblich gestiegenen Terrorgefahr nur offenbar doch weiter genutzt und teilweise sogar ausgebaut werden.

Auf den Medientagen in München gab es eine spannende Diskussion über Google und Datenschutz. Heise war dort und berichtet über die Diskussion, an der u.a. der Bundesdatenschutzbeauftragte Peter Schaar und dem europäischen Öffentlichkeits- und Lobbyverantwortlichen Rachel Whetstone teilnahmen: Google: „Wir bemühen uns sehr um Datenschutz“.

Im Zusammenspiel mit der Vorgabe der EU an Zugangsanbieter, künftig im Rahmen der umstrittenen Richtlinie zur Vorratsdatenspeicherung auch dynamisch vergebene IP-Adressen mindestens ein halbes Jahr lang aufzubewahren, könnten ebenfalls einzelne Nutzer identifiziert werden, erläuterte Schaar weiter. Mit der Protokolldatei von Google dürften so „sehr interessante Informationen über Interessengebiete und Verhalten“ zutage gebracht werden. Ein Unternehmen wie Google könnte daher wie ein „Honigpott“ fungieren, also etwa als sehr wichtige Quelle von Geheimdienste betrachtet werden. Allgemein bezeichnete Schaar Suchmaschinen als „dual use“-Technik, da sie auch zur Überwachung der Nutzer eingesetzt werden könnten. Konkret an Google appellierte der Datenschützer, etwa sein Cookie-Konzept zu überdenken und den Surfern keine permanenten, bis 2038 gültigen Browserdateien zur Nutzeridentifizierung auf die Festplatte zu krümeln. Wäre Google ein deutscher Anbieter, wären die hiesigen Datenschutzbehörden an diesem Punkt bereits eingeschritten.

Aus den USA gibts die Meldung: „EFF will Informationen zu FBI-Datenbankprojekt gerichtlich erzwingen“

Die Electronic Frontier Foundation (EFF) hat eine Klage nach dem US-Informationsfreiheitsgesetz (Freedom of Information Act, FOIA) eingereicht, um Einsicht in Dokumente eines großen Datenbankprojekts der Bundespolizei FBI zu erlangen. Im Investigative Data Warehouse (IDW) werden mehrere hundert Millionen Einträge verwaltet, darunter personenbezogene Informationen, Ortsangaben, Finanzdaten und Fotografien. Auf die Datenbank, in die Informationen von mehr als 50 FBI- und anderen Regierungsstellen einfließen, hätten 12.000 Ermittlungsbeamte Zugriff, erklärte die EFF.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat sich wieder im Rahmen der SWIFT-Affäre zu Wort gemeldet: SWIFT-Bankdaten-Affäre: ULD warnt vor Einknicken gegenüber CIA-Begehrlichkeiten. Dort heisst es u.a.

Auf die Datenübermittlung in die USA könne aus Sicherheitsgründen nicht verzichtet werden. Daher müsste keine juristische, sondern eine politische Lösung gefunden werden. Diese Position ignoriert nach Ansicht des ULD, dass es ein ureigenes Interesse der Banken ist bzw. sein sollte, das Bankgeheimnis ihrer Kunden zu wahren – auch und gerade gegenüber einem datenschutzrechtlich unkontrollierten amerikanischen Geheimdienst. Dies wurde dem ULD von schleswig-holsteinischen Banken bestätigt. Tatsächlich sind die Banken hierfür auch verantwortlich. Der Leiter des Unabhängigen Landeszentrums für Datenschutz, Dr. Thilo Weichert, kommentiert den derzeitigen Stand des Verfahrens:

„Es gibt für die Banken, die Politik und den Datenschutz in Europa überhaupt keinen Anlass, sich von amerikanischer Seite erpressen zu lassen. Es gibt keine faktischen Zwänge und schon gar keine rechtlichen Gründe, das Bankgeheimnis und den Datenschutz zugunsten von Datenbegehrlichkeiten der US-Administration für deren Verständnis von Terrorismusbekämpfung zurückzustellen. Anders als bei der Übermittlung von Flugdaten kann der Datenzugang hier gestoppt werden. Mittelfristig geht dies durch die Spiegelung des SWIFT-Datenbestandes in einem europäischen Land. Ein hohes europäisches Datenschutzniveau sollte als Standortvorteil genutzt werden. Kurzfristig muss SWIFT seine Datenspeicherung in den USA verschlüsseln, um einen lesenden Zugriff der US-Dienste zu verhindern.“

And the Winner are:

Wirtschaft

Der BigBrotherAward in der Kategorie Wirtschft geht an: SWIFT (Society for Worldwide Interbank Financial Telecommunication), stellvertretend an die deutschen SWIFT-Aufsichtsratsmitglieder Roland Böff (Senior Vice President, Bayerische Hypo- und Vereinsbank) und Wolfgang Gaertner (CIO, Deutsche Bank AG). SWIFT-Europa stellt den US-Behörden seit fast fünf Jahren über sein US-amerikanisches Operation-Center die Daten internationaler Banktransaktionen zur Verfügung. Dabei werden nicht nur die Daten weitergegeben, bei denen Konten in den USA betroffen sind, sondern SWIFT spiegelt auch seine innereuropäischen Daten zur Sicherung auf die Server von SWIFT-USA.

Politik

In diesem Jahr wurden in der Kategorie Politk zwei Preise verliehen: Die Mitglieder des 4. Landtags von Mecklenburg-Vorpommern erhalten den Preis für die gesetzliche Erlaubnis zur verdachtsunabhängigen Tonaufzeichnung in der Öffentlichkeit. Und die Bundes-Innenministerkonferenz für die Einrichtung einer zentralen „Anti-Terror-Datei“.

Technik

Den Technik-Award darf dieses Jahr die Philips GmbH in Empfang nehmen: Für die Vorgabe, dass CD-Brenner ihre eindeutige Seriennummer auf den Rohling schreiben und damit eine Rückverfolgbarkeit von Datenträgern zum Brenner ermöglichen. Begründet wird dies mit der Notwendigkeit, Raubkopierer ermitteln zu wollen. Dabei ist es in Deutschland nicht strafbar, Musik-CDs oder Filme für den privaten Gebrauch zu brennen. Lediglich ein technisch wirksamer Kopierschutz darf nicht umgangen werden.

Behörden & Verwaltung

Für das Vorhaben, lebenslange Schüler-IDs einzuführen, ohne die individuellen Bildungsdaten an feste Zwecke zu binden und vor Missbrauch und unberechtigtem Zugriff zu schützen, erhält Kultusministerkonferenz der Länder den BigBrotherAward in der Kategorie Behörden und Verwaltung. Ob Statistiken über individuelle Schülerlaufbahnen die Bildungsmisere beseitigen sei dahingestellt – ohne die Beachtung grundlegender Datenschutzanforderungen (enge Zweckbindung, Zugriffsschutzkonzept, technische Schutzkonzepte, Löschkonzepte, Kontrollvorgaben) wird das Vorhaben jedenfalls zum Datenschutz-GAU.

Verbraucherschutz

Den Preis in dieser Kategorie hat der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) verdient – für die Warn- und Hinweisdateien der Versicherungswirtschaft, mit denen Versicherungen umfangreiche Daten von Millionen von Bürgerinnen und Bürgern austauschen – nach geheimgehaltenen Kriterien, ohne ausreichende rechtliche Grundlage und ohne Wissen der Betroffenen.