gläsener Autofahrer

17. April 2019

Ein neues EU-Gesetz macht ab 2024 den Einbau einer Blackbox in jedes Auto verpflichtend. Die Geräte sollen die Zahl der Verkehrsunfälle senken und eigentlich nur anonym Daten speichern. Doch das stimmt nicht ganz. Datenschützer warnen vor dem „gläsernen Autofahrer“.

Gemeinfrei-ähnlich freigegeben durch unsplash.com Mark Cruz

Die Europäische Union plant den verpflichtenden Einbau von Blackboxen in allen Fahrzeugen. Sogenannte Unfalldatenspeicher sollen detaillierte Daten über Unfälle sammeln. Die Vorschrift ist Teil eines Pakets von Vorschlägen, die den Straßenverkehr künftig sicherer machen sollen. Das EU-Parlament beschloss das Gesetz heute mit breiter Mehrheit.

Die Unfalldatenspeicher zeichnen die Geschwindigkeit, den Einsatz der Bremsen und andere Messwerte aus dem Fahrzeug auf. Das Gerät speichert die Daten im Falle eines Unfalls – etwa wenn der Airbag ausgelöst wird. Es ähnelt in seiner Funktionsweise einer Blackbox in einem Flugzeug.

Die Daten sollen für zur Verbesserung der Verkehrssicherheit verwendet werden. Um einzelne Unfälle geht es laut dem EU-Gesetz eigentlich nicht. Im Gesetzestext steht, dass nur anonymisierte Fahrzeugdaten gesammelt werden, sodass „anhand der gespeicherten Daten keine Identifizierung des Nutzers oder Halters eines bestimmten Fahrzeugs möglich ist.“

Datenschützer sehen Risiken

Doch stimmt das auch? Das Gesetz schreibt für die Unfalldatenspeicher ein geschlossenes System vor. Wenn in einem solchen System nur die Daten eines einzigen Fahrzeuges in der Blackbox landen und nur eine Person das Fahrzeug nutzt, wie anonym ist der Lenker dann? Datenschützer fürchten, die Aufzeichnungen aus dem Unfalldatenspeicher könnten in Gerichtsverfahren gegen Fahrzeuglenker eingesetzt werden.

So warnte der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Gastbeitrag, digital aufgerüstete Fahrzeuge könnten in Zukunft ein gewaltiges Überwachungsrisiko bedeuten. „Autos müssen neben dem Schutz der körperlichen auch den Schutz der digitalen Unversehrtheit gewährleisten“, schrieb Kelber.

Der Bundesdatenschutzbeauftragte warnt, das geplante Gesetz schütze Fahrzeuglenker nicht ausreichend vor einer für sie nachteilige Verwendung ihrer Daten. Der endgültige Text, auf den sich EU-Verhandler Ende März einigten, ändert daran aus Sicht Kelbers wenig, wie er gegenüber netzpolitik.org sagte:

Die nun vorliegende Fassung der Verordnung zur Erhöhung der Fahrzeugsicherheit enthält – vor allem im Vergleich zur E-Call-Verordnung – nur punktuelle Vorgaben zum Datenschutz. Diese beschränken sich zudem im Wesentlichen auf die Datenverarbeitung im Ereignisdatenspeicher. Insofern betrachte ich das Gesetz aus datenschutzrechtlicher Sicht nach wie vor für unzureichend und nicht geeignet, um die in meinem Gastbeitrag geäußerten Bedenken zu entkräften.

Auch Autofahrerverbände halten es für wahrscheinlich, dass die Unfalldatenspeicher künftig häufig vor Gericht verwendet werden. ADAC-Sprecher Johannes Boos schrieb uns auf Anfrage:EU-Richtlinie

Die EU-Verordnung sieht grundsätzlich nur die anonymisierte Nutzung der Daten aus dem Event Data Recorder zu Zwecken der Unfallforschung vor, wenn keine ausdrückliche Einwilligung vorliegt. Bei schweren Verkehrsunfällen mit Verletzten oder Todesopfern, die ohne die Daten aus dem Event Data Recorder nicht aufzuklären sind, kann die Staatsanwaltschaft eine Auswertung der Daten veranlassen. Aus Sicht des ADAC steht in solchen Fällen das Interesse einer Unfallaufklärung über dem Datenschutz.

Warnung vor dem „gläsernen Autofahrer“

Bereits jetzt bauen manche Hersteller in ihre Fahrzeuge Datenspeicher ein. Allerdings geschah dies bisher freiwillig. Die neuen Vorschriften weiten die standardisierte Datensammlung in Autos deutlich aus.

Der Verbraucherverband vzbv warnt vor dem „gläsernen Autofahrer“. In einer Stellungnahme zu den Unfalldatenspeichern schreiben die Verbraucherschützer, die gesammelten Daten öffneten die Büchse der Pandora. Denn auch wenn die Daten wohl für die Klärung von Haftungsfragen nützlich seien, weckten die doch allzu wahrscheinlich Begehrlichkeiten bei Autoherstellern und Versicherungen.

Unfallversicherungen bieten bereits Produkte auf Basis des eigenen Fahrverhaltens an. Die Datenschützerin Katharina Nocun beschrieb zuletzt in ihrem Buch „Die Daten, die ich rief“ die Folgen, wenn Versicherungsschutz mit der Preisgabe der Privatsphäre bezahlt wird.

Die EU-Staaten sollen den Entwurf in den kommenden Wochen absegnen. In Neuwagen sind Blackboxen ab Mai 2022 europaweit verpflichtend. Ab 2024 müssen alle Autos damit ausgestattet werden.


Ein Netzpolitk.org-Beitrag von Creative Commons BY-NC-SA 4.0.

Sicherheitswahn

15. April 2019

Niedersachsen sollten wissen, was als nächstes auf sie zukommt in unserem Land, in dem der Sicherheitswahn längst alles hinter sich lässt. die Niedersachsen sollten nach Sachsen schauen. Netzpolitik.org berichtet:

„Im sächsischen Landtag wurde jetzt ein neues Polizeigesetz beschlossen. Damit werden Online-Anbieter verpflichtet, noch mehr Daten über ihre Kund:innen auf Anfrage der Polizei herauszugeben. Zudem darf die Polizei Bewegungsprofile von Personen erstellen, die sie einer schweren Straftat verdächtigt. Grüne und Linke kündigten Klage an.

CC-BY-SA 3.0 OSM

Die schwarz-rote Landesregierung in Dresden hat heute ein Gesetz beschlossen, das sächsische Polizistinnen und Polizisten mit neuen Befugnissen zur Überwachung im Gefahrenvorfeld ausstattet. Dazu zählt die Herausgabe von Daten durch Internetanbieter, die Standortüberwachung mittels elektronischer Fußfessel und die Erstellung von Bewegungsprofilen. Das Polizeigesetz wird seit einem Jahr verhandelt und gilt als eines der wichtigsten Gesetzesvorhaben in dieser Legislaturperiode.

Im Innenausschuss sagte die Sachverständige Maria Scharlau, dass die „drohende Gefahr“ in Sachsen zwar nicht wörtlich, aber de facto eingeführt wird. Das heißt: Polizist:innen dürfen überwachen „lange bevor es ‚brenzlig‘ wird“. Bislang musste zumindest eine konkrete Gefahr vorliegen. Zukünftig genügt es, wenn beispielsweise das Verhalten einer Person die Annahme rechtfertigt, dass sie eine schwere Straftat begehen will und kann. Scharlau kritisierte, dass die Formulierung unklar und deshalb für die Praxis untauglich ist: „Für die Bürger:innen ist nicht vorhersehbar, welches Verhalten sie ins Visier der Polizei bringt. Rechtssicherheit sieht anders aus.“

Herausgabe von Kund:innendaten

Polizeiliche Überwachungsmaßnahmen dürfen mit dem neuen Gesetz an nahezu jedem Ort durchgeführt werden. Explizit erlaubt ist das heimliche Aufzeichnen von Gesprächen in Privatwohnungen, egal ob es sich um die Wohnung der Person handelt, die einer zukünftigen Straftat verdächtigt wird oder nicht. Neben der klassischen Observation darf die Polizei auch verdeckte Ermittler:innen einsetzen.

Die Polizei kann künftig Daten über Kund:innen von nahezu jedem Dienstanbieter im Internet verlangen, also neben Providern auch sogenannte Telemedienanbieter. Dazu zählen Suchmaschinen, Datingseiten und Webshops. Die Anbieter müssen der Polizei dann beispielsweise Anschrift, Geburtsdatum und Kontoverbindung der Kund:innen aushändigen. Von Providern können die Ermittler:innen zudem vergangene und zukünftige Standortdaten eines Handys, Zeitpunkt von ein- und ausgehenden Telefonaten und den Inhalt von Telefongesprächen, SMS und unverschlüsselten E-Mails verlangen.

Bewegungsprofil durch die Stadt

Die sächsische Polizei darf zudem Bewegungsprofile von Personen erstellen, die sie einer zukünftigen schweren Straftat verdächtigt. Sollten nicht ohnehin ausreichend Standortdaten vorliegen, kann die Polizei zu diesem Zweck IMSI-Catcher zur Standortermittlung und elektronische Fußfesseln zur dauerhaften Standortüberwachung einsetzen. Die Erstellung von Bewegungsprofilen unterliegt zwar einem Richtervorbehalt, doch generell gilt: „Soweit dies zur Erfüllung des Überwachungszwecks erforderlich ist, dürfen die erhobenen Daten zu einem Bewegungsbild verbunden werden.“ Die Erstellung von Bewegungsprofilen aus Standortdaten ist nicht auf den Verdacht auf terroristische Straftaten beschränkt, sondern gilt beispielsweise auch für den Verdacht auf Straftaten gegen „Sachen von bedeutendem Wert“.

Der Einsatz von Staatstrojanern ist der sächsischen Polizei weiterhin nicht erlaubt. Die Sozialdemokraten hatten entsprechende Begehrlichkeiten von Polizeigewerkschaften, CDU und AfD zurückgewiesen.

Gesichtserkennung in halb Sachsen

Die Polizei darf darüber hinaus im 30-Kilometer-Umkreis zu Polen und Tschechien an Straßen Videoüberwachung mit Gesichtserkennung einsetzen. Die Landesregierung will damit zur polizeilichen Beobachtung ausgeschriebene Personen erkennen. In diesem Radius sind schätzungsweise 50 % der Fläche von Sachsen inbegriffen, darunter einige wichtige Städte. Unklar ist bislang, mit welchen Datenbanken die automatisierte Gesichtserkennung abgeglichen werden soll.

Fast das halbe Bundesland und Teile der Städte Chemnitz und Dresden liegen in der 30-Kilometer-Zone von der Grenze. Sachsens Demokratie

„Vom Landtag zum Gericht“

In den letzten Monaten gab es Proteste gegen die geplanten Überwachungsbefugnisse, zuletzt wurde am Montag in Dresden demonstriert. Organisiert wurden die Demonstrationen und Infoveranstaltungen von einem Aktionsbündnis, dem neben Vereinen auch die Oppositionsparteien Linke und Grüne sowie Jusos angehören.

Wie umstritten die Befugnisse sind, zeigte sich am Abend im Landtag: Das Gesetz wurde zwar nach mehrstündiger Debatte in einer namentlichen Abstimmung mit 74 Dafürstimmen, 34 Gegenstimmen und 9 Enthaltungen angenommen. Doch unmittelbar im Anschluss gaben zahlreiche Abgeordnete eine persönliche Erklärung ab, darunter über 20 Linksabgeordente und ein CDU-Abgeordneter.

Grüne und Linke kündigten bereits an, vor das Verfassungsgericht zu gehen und das Gesetz in Form einer Normenkontrolle überprüfen zu lassen. Das „Neue Deutschland“ titelte deshalb: „Direkt vom Landtag zum Gericht“.“


Quelle: Marie Bröckling auf Netzpolitk.org  Creative Commons BY-NC-SA 4.0.

noch nachtragen

18. März 2019

Diesen Beitrag von Udo Vetter aus seinem LawBlog mussich noch nachtragen, den der Kollege in seinem LawBlog veröffentlicht hat. Er informiert darüber, dass die Section Control ungesetzlich ist, die in Niedersachsen durch di Verwaltung unter Innenminister Boris Pistorius eingeführt wurde. Vor einigen Wochen hatte ich in diesem kleinen Blog über die Pläne berichtet und meine Skepsis geäußert, ob das Projekt rechtsstaatlich in Ordnung sei (mehr…) Dieses Skepsis hat sich jetzt bewahrheitet:

„Geschwindigkeitskontrollen mit „Section Control“ wird es auch in Niedersachsen zunächst nicht geben. Obwohl die betreffende Anlage fertig ist, kann sie nicht in Betrieb gehen. Das Verwaltungsgericht Hannover stoppte das Vorhaben, weil „Section Control“ derzeit rechtswidrig ist.

Geplant war, alle Fahrzeuge zu registrieren, die auf der B 6 zwischen den Anschlussstellen Gleidingen und Laatzen unterwegs sind. Wenn bei der Ausfahrt aus der 2,2 Kilometer langen Zone die Durchschnittsgeschwindigkeit von 100 Kilometern nicht überschritten ist, sollten die Kennzeichen gelöscht werden. Wer zu schnell fährt, sollte mit einem Verwarnungs- oder Bußgeld rechnen.

Die Speicherung des Kennzeichens bei der Einfahrt in die Zone greift in das Recht auf informationelle Selbstbestimmung ein, so die Richter. Ein solcher Eingriff bedürfe stets einer gesetzlichen Grundlage. An dieser fehle es jedoch. Das zeige sich schon daran, dass derzeit im Landtag ein Entwurf beraten wird, der „Section Control“ gesetzlich verankern soll.

Dass die Anlage noch im Probetrieb sei, spiele keine Rolle. Die Behörden dürften nicht so so handeln, als habe der Gesetzgeber sie bereits ermächtigt. Ausdrücklich bezieht sich das Verwaltungsgericht auch auf eine Entscheidung des Bundesverfassungsgerichts vom 18. Dezember 2018 zur automatisierten Kennzeichenerfassung. Den Kennzeichenabgleich hält das Verfassungsgericht nur in bestimmten Grenzen für zulässig.

Das Land hat erklärt, die Anlage gehe zunächst nicht in Betrieb (Aktenzeichen 7 B 859/19).

„Interoperabilität“

7. Februar 2019

Noch weiter ade mit dem Datenschutz!

„Unter dem Stichwort „Interoperabilität“ werden die großen EU-Datenbanken im Bereich Justiz und Inneres vernetzt. Fingerabdrücke und Gesichtsbilder landen mit Personendaten in einem durchsuchbaren „Identitätsspeicher“. Der Datenverkehr soll drastisch steigen, allein Europol rechnet mit 100.000 Abfragen täglich.

Die Datenbanken aus dem Bereich Justiz und Inneres werden gern als virtuelle Grenzen bezeichnet. Mit der „Interoperabilität“ werden sie aufgerüstet. CC-BY 2.0 jonworth-eu

Die Europäische Union stattet alle Informationssysteme, die biometrische Daten enthalten, mit neuen Funktionen aus. Sie werden teilweise zusammengelegt und mit einem Klick durchsuchbar gemacht. Darauf haben sich gestern die Verhandler aus dem EU-Parlament und dem Ministerrat geeinigt, schreibt die rumänische Ratspräsidentschaft. Damit endet das Ringen um einen biometrischen Datenspeicher, in dem verknüpft mit Personendaten hunderte Millionen von Fingerabdrücken und Gesichtsbildern lagern werden.

Gespeichert werden die Daten zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn. Die Agentur ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 sollen die neuen Fähigkeiten nutzbar sein. Der genaue Wortlaut der beiden abgestimmten Verordnungen für die polizeiliche und justizielle Zusammenarbeit, Asyl und Migration“ sowie „Grenzen und Visa“ ist noch nicht veröffentlicht. Der Rat hatte jedoch seine Verhandlungsposition vom Dezember online gestellt. Bevor die Verordnungen rechtskräftig werden, müssen sie vom Rat und dem Parlament formal verabschiedet werden.

Suchmaschine auch für Europol und Interpol

Die neuen Gesetze betreffen vor allem das Schengener Informationssystem (SIS II). Die größte Fahndungsdatenbank Europas enthält Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Verdächtigen. An die „Interoperabilität“ werden außerdem das System Eurodac mit Fingerabdruckdaten von Asylbewerbern und Drittstaatsangehörigen sowie das Visa-Informationssystem (VIS) angeschlossen. Dort finden sich Angaben zu AntragstellerInnen von Kurzaufenthaltsvisa sowie deren EinladerInnen, darunter auch biometrische Daten.

Die im SIS, VIS und in Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden jetzt mit den dazugehörigen Personendaten in einem „Gemeinsamen Identitätsspeicher“ abgelegt. Jede erfasste Person erhält dort eine „individuelle Datei“, die von Zehntausenden zugangsberechtigten BeamtInnen in der Europäischen Union mit einem ebenfalls neuen „Europäischen Suchportal“ bedient werden kann.

Die Suchmaschine soll nicht nur das SIS, das VIS und Eurodac abfragen, sondern greift bei jeder Überprüfung einer Person auch auf Daten bei der Polizeiagentur Europol und bei Interpol zu. Als Schnittstelle zur „Interoperabilität“ führt die Kommission ein neues „universelles Nachrichtenformat“ (UMF) ein, das federführend vom Bundeskriminalamt entwickelt worden ist und jetzt von allen Beteiligten installiert werden muss. Die Abfragen bei Europol erfolgen ebenfalls über ein neues Protokoll, das dort als „Querying Europol Systems“ (QUEST) firmiert.

Neue „Identitätsbestätigungsdatei“

Zunächst müssen alle vorhandenen biometrischen Daten in den neuen „Gemeinsamen Identitätsspeicher“ überführt werden. Sie werden dann über einen „Dienst für den Abgleich biometrischer Daten“ auf bereits vorhandene Fingerabdrücke oder Gesichtsbilder überprüft. Auch jeder neue Eintrag durchläuft diese Prozedur.

Im Hintergrund läuft außerdem…“

weiter bei Netzpolitik.org

(ein Beitrag von netzpolitik.org CC

Systembruch

30. Januar 2019

Rätselraten in der Bürgerrechte-Szene über eine neue Entscheid7ng des Bundesverfassungsgerichts. Udo Vetter schreibt in seinem LawBlog über einen Systembruch:

„Der E-Mail-Anbieter Posteo muss mit den Ermittlungsbehörden stärker kooperieren, als es das Unternehmen möchte. Posteo speichert grundsätzlich keine IP-Adressen, und zwar aus Datenschutzgründen, aber nach eigenen Angaben auch, weil Posteo die IP-Adressen gar nicht zur Erfüllung seiner Dienste benötigt.

Vor dem Bundesverfassungsgericht wehrte sich Posteo gegen ein Zwangsgeld von 500,00 €. Posteo hatte sich im Rahmen einer gerichtlich angeordneten Telekommunikationsüberwachung geweigert, die IP-Adressen in Bezug auf den überwachten Anschluss mitzuteilen. Zur Begründung wies Posteo ausdrücklich darauf hin, die IP-Adressen gar nicht festzuhalten. Es bestehe auch eine gesetzliche Verpflichtung nur zur Herausgabe derjenigen Daten, die beim Anbieter tatsächlich anfallen.

Die Verfassungsrichter sehen dies anders. Sie meinem zusammengefasst und vereinfacht ausgedrückt, Posteo müsse im Interesse einer funktionierenden Rechtspflege alle Daten festhalten, an denen die Ermittler üblicherweise Interesse haben und welche diese von anderen Anbietern auch problemlos erhalten. Posteo dürfe unter Berufung auf den Datenschutz nicht einfach die Speicherung von IP-Adressen unterlassen.

Posteo hat sich schon mit einer lesenswerten Stellungnahme zu Wort gemeldet. Das Unternehmen weist derauf hin, selbst der Bundesdatenschutzbeauftragte gehe bslang davon aus, dass sich die Herausgabepflicht nur auf Daten bezieht, die im Geschäftsbetrieb erhoben werden und somit schon vorhanden sind. Die aktuelle Entscheidung verpflichte E-Mail-Anbieter aber, alleine im Interesse der Strafverfolger Daten ohne jeder andere Notwendigkeit aktiv zu erheben.

Man kann hier auch mal auf die Grundsätze des Zeugenrechts hinweisen. Ein Zeuge muss zwar mitteilen, was er weiß. Er ist aber nicht von sich aus verpflichtet, sich aktiv Informationen zu besorgen, die er nicht hat und vielleicht auch gar nicht haben will. Insoweit kann ich gut verstehen, dass Posteo hier einen Systembruch beklagt (Aktenzeichen 2 BvR 2377/16).“

Entschieden haben die Verfassungsbeschwerde drei Verfassungsrichter, die im Emsland geborene, bei ihrer Wahl von der SPD vorgeschlagene Richterin Monika Hermanns, der Richter Peter Müller (früherer saarländischer Ministerpräsident, CDU) und die Richterin Christine Langenfeld. Sie bilden zusammen die Dritte Kammer des 2. Senats des höchsten deutschen Gerichts. In ihm haben mit Müller und Langenfeld zwei von der CDU/CSU vorgeschlagene, eher konservative Juristen die Mehrheit; die Kandidatin Langenfeld, deren Vater CDU-Ministerpräsident war, war seinerzeit allerdings auch von den Grünen nominiert worden und folgte übrigens auf den von der CDU vorgeschlagenen Herbert Landau, der mehr als ein Jahrzehnt zusammen mit den ebenfalls konservativen Verfassungsrichtern Udo di Fabio und -soweit ich mich erinnere- Verfassungsrichter Siegfried Broß mit ausgesprochen konservativer  Entscheidungspraxis zahlreiche Verfassungsbeschwerden über strafprozessuale Themen abgewiesen hatte. Von mir waren auch ein paar dabei…

Pilotversuch

19. Dezember 2018

Man erkennt gerade, wie gut es für Datenschutz und Bürgerrechte war, dass Niedersachsen bis vor einem Jahr eine rotgrüne Regierung hatte. Da hätte es so einen „Versuch“ wohl kaum gegeben. Jetzt aber gibt es in Hannover eine GroKo, und die testet, was so geht.

Denn heute ist in Niedersachsen ein Pilotversuch zu so genannter „Section Control“ gestartet. Grenzgänger kennen dies aus den Niederlanden. Es handelt sich bei der Abschnittskontrolle um eine Maßnahme zur Geschwindigkeitsüberwachung im Straßenverkehr, bei der das Nummernschild eines Autos an Punkt A erfasst wird und dann wieder an Punkt B. Mittels dieser Daten wird dann die Durchschnittsgeschwindigkeit ermittelt – und gegebenenfalls ein Bußgeld verhängt.


netzpolitik.org – unabhängig & kritisch dank Euch.

Gegen den heutigen Start des bundesweit bislang einmaligen Verfahrens auf der B6 südlich von Hannover will der Bürgerrechtler und Jurist Patrick Breyer (Piraten) beim Verwaltungsgericht Hannover Unterlassungsklage einreichen. In einer Pressemitteilung sagt er:

In Deutschland ist es datenschutzrechtlich schlichtweg unzulässig, Fahrzeuge rechtstreuer Verkehrsteilnehmer überhaupt zu fotografieren. Die Abschnittskontrolle ist weit teurer als die bewährten Geschwindigkeitsmessungen und zudem noch weit fehleranfälliger. Und leider leistet sie einer zukünftigen Zweckentfremdung der Daten bis hin zur Erstellung von Bewegungsprofilen Vorschub.

Schulranzen

23. Januar 2018

Das VW-Projekt „Schutzranzen“ schürt bei Eltern Ängste um die Sicherheit ihrer Kinder im Verkehr und bietet eine fragwürdige Lösung: Kinder sollen per GPS überwacht und ihre Position an Autofahrer geschickt werden, um ein Warnsystem aufzubauen. Der Verein Digitalcourage fordert in einem offenen Brief das Ende des Projekts.

Werbegrafik des Projekts All rights reserved Schutzranzen

„Alle 18 Minuten“, konstatiert Schutzranzen.com, „kam im letzten Jahr ein Schulkind im Straßenverkehr zu Schaden.“ Die Schutzranzen-App soll dabei helfen, Kinder für Autofahrer „sichtbar“ zu machen. Wie? Mit Überwachung und Tracking. Der Verein Digitalcourage fordert in einem offenen Brief die sofortige Einstellung des Projekts und bringt einige Informationen ans Licht.

Hinter dem Projekt „Schutzranzen“ steht Volkswagen in einer Kooperation mit unter anderem den Städten Ludwigsburg und Wolfsburg. Über eine App auf dem Smartphone des Kindes beziehungsweise über einen GPS-Tracker im jeweiligen Rucksack soll die Position von Grundschulkindern ständig in die „Schutzranzen-Cloud“ übermittelt werden. Sollte ein Kind im Straßenverkehr nun in die Nähe eines Autos kommen, wird der Fahrer, der ebenfalls eine App installiert hat oder über das „Onboard-System im Auto von morgen“ verfügt, akustisch gewarnt.

Abgelenkte Fahrer sind eine Gefahr. Eine weitere Ablenkung soll helfen. All rights reserved Schutzranzen

Schutzranzen bringt zusätzliche Unsicherheiten

Auch die Eltern können per App jederzeit die GPS-Position ihres Kindes nachverfolgen. Allerdings gehen auch Google und Co. nicht leer aus, an die laut Digitalcourage Daten übermittelt würden. Zudem weisen die Datenschützer auf das Sicherheitsrisiko hin, sollten die Server gehackt werden: „Ein Hack würde genügen, um die aktuellen Aufenthaltsorte der Kinder herauszufinden.“ Selbst ein offizielles Werbevideo zeigt die offensichtlichen Widersprüche: Abgelenkte Autofahrer, zu schnelles Fahren und unübersichtliche Straßen bringen Grundschulkinder in Gefahr. Eine App, die für weitere Ablenkung sorgt, vergrößert die Risiken eher.

Es geht eher um die Daten als um Verkehrssicherheit

Schon die Herangehensweise an das Thema Verkehrssicherheit für Grundschulkinder ist also mehr als fragwürdig. Friedemann Ebelt von Digitalcourage kritisiert:

Vom „Schutzranzen“ haben selbst unter optimalen Bedingungen nur die Kinder etwas, die ihr Überwachungsgepäck bei sich tragen und einem smarten Fahrzeug begegnen. Dagegen würden alle Kinder von Schülerlotsen, verkehrsberuhigten Bereichen, Geländern und beleuchteten Gehwegen profitieren. Die großen gesellschaftlichen Probleme an Projekten wie „Schutzranzen“ sind die Geschäftsmodelle der Unternehmen und ihre Gier nach Daten. Akute Probleme, wie Gefahren im Straßenverkehr, werden nicht grundsätzlich gelöst, sondern nur ausgenutzt, um Daten zu sammeln, auszuwerten und zu Geld zu machen.

Eltern werden nicht über die Risiken informiert

Die App ist bisher nicht allzu verbreitet. Die kostenlose Anwendung, die erst mit einem Abonnement für jährlich 12 Euro voll funktionsfähig ist, wurde laut Google Play erst auf „zwischen 10.000 und 50.000“ Geräten installiert. Apple stellt für iOS keine Downloadzahlen zur Verfügung. Die Stadt Ludwigsburg will die Trackinggeräte in einem Pilotversuch an Grundschulkinder verteilen. Digitalcourage gibt darüber hinaus an, dass sie eines Elterninformationsabends verwiesen wurden, als sie versuchten, die Eltern über die „Schutzranzen“ zu informieren: „Nur der Vertreter der Coodriver GmbH durfte erklären, warum Eltern bei dem Projekt mitmachen sollten.“

Datenschutzbeauftragte aus Niedersachsen will das Projekt kritisch prüfen

Auch die Landesbeauftragte für Datenschutz Niedersachsen, Barbara Thiel, warnt vor der „Schutzranzen“-App:

Durch solche Dienste werden bereits Kinder frühzeitig damit konfrontiert, jederzeit überwacht und getrackt zu werden. Auch Kinder müssen das Recht haben, sich abhängig von ihrem Alter unbeobachtet fortbewegen zu können. Wenn Eltern jederzeit per Knopfdruck die Position ihrer Kinder erfahren können, stellt das eine Totalüberwachung dar. Zudem könnte sich die Verkehrssicherheit insgesamt verschlechtern. Zum einen, wenn Autofahrer „blind“ auf die App vertrauen und Kinder ohne Schutzranzen-App daher einem erhöhten Risiko ausgesetzt sind. Zum anderen weil die Kinder blind darauf vertrauen, dass sie von den Autofahrern wahrgenommen werden und weder Gefühl noch eine Selbsteinschätzung für die Risiken des Verkehrs entwickeln.

Besorgte Eltern erreichen wahrscheinlich mehr für die Sicherheit ihrer Kinder, wenn sie sich für verkehrsberuhigte Zonen oder Tempolimits einsetzen. Digitalcourage findet ein passendes Schlusswort zum Thema:

Wir wollen keine Welt, in der Kinder zu Objekten im „Internet der Dinge“ degradiert werden. Eltern sollen nicht entscheiden müssen zwischen „mein Kind wird von Unternehmen überwacht“ und „es hat einen gefährlicheren Schulweg“. Sichere Schulwege sind für alle Kinder möglich – ohne Überwachung.


Ein Crossposting von netzpolitik.org  Creative Commons BY-NC-SA 4.0.

Der Mandant geriet in eine Polizeikontrolle und wunderte sich, dass der Beamte gleich gezielt nach Drogenkonsum fragte. Und zwar in einer Art und Weise, die der Mandant als Vorverurteilung empfand.

Anscheinend wussten die Beamten etwas, das sie eigentlich nicht mehr wissen sollten. Denn der Mandant hatte zuletzt in den Jahren 2005 und 2007 Kontakt mit der Polizei. Damals war er noch ein ganz junger Typ, und es ging in der Tat um weiche Drogen.

Spätestens nach zehn Jahren sind solche Sünden aber vergessen. Zumindest in der Theorie. Denn mit den gesetzlichen Löschpflichten nimmt man es bei den Polizeibehörden nicht immer so genau. Ich zitiere aus der Antwort des Polizeipräsidiums, das für den Mandanten zuständig ist:

… kann ich Ihen mitteilen, dass in den Auskunftsdateien der Polizei Baden-Württemberg (POLAS-BW) keine Datensätze zu Ihrem Mandanten vorhanden sind. Allerdings sind derzeit noch zwei erkennungsdienstliche Datensätze in der vom Bundeskriminalamt geführten INPOL-Datei erfasst. Ursächlich hierfür waren zwei Ermittlungssverfahren… Diese beiden Vorgänge wurden jedoch wegen Fristablaufs gelöscht.

Weshalb die hieraus resultierende Löschung der ED-Bestände auch beim BKA nicht durchgeführt worden ist, entzieht sich unserer Kenntnis.

Na ja, immerhin hat die Landespolizei das BKA jetzt nach eigenen Angaben formell angewiesen, die Daten zu löschen und die geführten Unterlagen zu vernichten. Ohne die Eigeninitiative des Mandanten wäre das wohl nicht passiert.

Es kann sich also durchaus mal lohnen, Polizeibehörden mit einem (kostenlosen) Auskunftsverlangen nach § 34 BDSG zu nerven. Vielleicht verläuft die nächste Kontrolle dann weniger nervenzehrend.

Muster für ein Schreiben gefällig? Die Berliner Datenschutzbeauftragte bietet auf seiner Seite alles, was man braucht.

 

(hefunden in Udo Vetters LawBlog)

Am vergangenen Samstag wurden in Bielefeld auf einer großen Galaveranstaltung die diesjährigen Big-Brother-Awards verliegen. Die Auszeichnungen sind alljährliche Negativpreise für besondere Verdienste gegen den Datenschutz und in Politik und Unternehmen gefürchtet, weil sie kritische Berichterstattung über die jeweiligen Datenschutzvergehen auslösen können. 2017 ging der Datenschutznegativpreis an sechs Unternehmen, Organisationen und Personen, „die das Recht auf Privatsphäre mit Füßen treten“.

So kam es im Vorfeld der Preisverleihung schon zu einem Eklat, weil die mit dem Negativpreis geehrte türkisch-islamische Union DİTİB offenbar gerichtlich gegen den Veranstalter Digitalcourage vorgehen will. Die DİTİB wird dafür geehrt, dass sie für den türkischen Geheimdienst spioniert haben soll.

Weiterer Preisträger ist dieses Jahr verdient der Industrieverband Bitkom, der für sein beständiges Lobbyieren gegen den Datenschutz mit dem Negativpreis in der Kategorie „Wirtschaft“ ausgezeichnet wird. Bitkom fördere Big Data und „Datenreichtum“ und setze sich gegen Datensparsamkeit sowie eine Zweckbindung von Daten ein, heißt es in der Begründung der Jury. Als hätten die Herausstellung der datenschutzfeindlichen Positionen und des Lobbyeinflusses auf die Bundesregierung nicht gereicht, wird der Verband in der Laudatio etwas unglücklich als „Tarnorganisation großer US-Konzerne“ bezeichnet, obwohl dieser seine Mitglieder offenlegt.

Einen Preis bekommen dieses Jahr auch die Bundeswehr und die Verteidigungsministerin Ursula von der Leyen. Der Preis wird diesmal nicht für ein Datenschutzvergehen, sondern für die Militarisierung des Internets verliehen. Die Gefahr eines Cyberkrieges liege unter anderem in vorschnellen militärischen Selbstverteidigungsschlägen, die eine gefährliche und folgenschwere Eskalation auslösen könnten. Ursula von der Leyen erhält den Preis schon zum zweiten Mal. Sie wurde im Jahr 2009 für ihren Einsatz zur Einführung von Websperren („Zensursula“) geehrt.

Die BigBrotherAwards werden in Deutschland seit dem Jahr 2000 verliehen. Sie gehen auf die von Simon Davies (Privacy International und London School of Economics) im Jahr 1998 initiierten Preise in England zurück.

Alle Preisträger der BigBrotherAwards 2017:

CC-BY-SA 3.0 digitalcourage

fest verbaut

12. Juni 2016

Das Land NRW hat für 21 Millionen Euro neue Streifenwagen des Typs BMW 318d geleast. Laut verschiedener Medienberichte sammeln und versenden diese Fahrzeuge sensible Daten über die Nutzung des Fahrzeuges an den Hersteller. Zu diesen Daten gehören unter anderem das Fahrverhalten, Länge gefahrener Strecken, letzte Ziele des Navigationsgerätes und Handydaten gekoppelter Handys.

Diese Überwachungsdaten werden über eine fest verbaute SIM-Karte versendet, die Funktion ist bei den BMW-Fahrzeugen standardmäßig eingeschaltet. Sie kann nur im Opt-Out-Verfahren abgeschaltet werden, laut Forenberichten wissen zahlreiche Kunden gar nicht, welche Daten da über sie an den Hersteller übermittelt werden.

Ein Leser wies uns jüngst darauf hin, dass diese Daten auch bei genutzten Einsatzfahrzeugen der Polizei ein Datenschutzproblem darstellen könnten. Wir haben beim Innenminsterium in Nordrhein-Westfalen angefragt, wie dort mit den so genannten TeleServices der neuen Einsatzfahrzeuge umgegangen wird. Ein Sprecher sagt:

Mit der Firma BMW wurde vertraglich festgelegt, dass die fest in die Streifenfahrzeuge eingebauten SIM-Karten (embedded SIM) von der BMW AG beim Netzbetreiber abgemeldet werden. Somit ist nur der reine eCall (Notruf 112), der ab 2018 für die Erlangung der Betriebserlaubnis von Neufahrzeugen vorgeschrieben ist, ohne weitere Datenübermittlung gewährleistet. Eine darüberhinausgehende Datenübertragung, z.B. an BMW, wurde durch diese Maßnahme ausgeschlossen.

(Quelle: netzpolitik.org  Creative Commons BY-NC-SA 3.0.)