nicht ausspionieren

19. Juni 2020

Die Hildmann&Co-Dummverschwörer toben gerade wieder auf Facebook und andernorts herum, dass die Corona-Warn-App sie ausspioniere und sie sie niemals…. Man kennt das und fragt sich: Wie? Auf Facebook rumheulen? Auf FACEBOOK? Nun denn, #das_kfmw hat dazu diesen Text von Philipp S.Hollstein, gefunden, der die Trotteligkeit der vermeintlich rebellischen Kommentare ganz vorzüglich zusammenfasst: 

Peter Petersen auf Facebook:
„Ich lasse mich doch nicht verarschen!!1!
Diese Corona-App werde ich niemals installieren!
ICH LASSE MICH NICHT AUSSPIONIERN!!“

Facebook so:
Oh, Peter Petersen,
35-40Jahre alt,
männlich,
wohnt in „Sydney“,
loggt sich normalerweise in Wuppertal und Umgebung ein,
politisch eher konservativ,
katholisch,
798 Kontakte ersten Grades,
6712494 Kontakte zweiten Grades,
Name vermutlich korrekt, da in den Adressbüchern der Freunde so vorhanden,
hat 2 Kinder mit „Petra Petersen“ die in 2 Monaten Geburtstag hat und sich aktuell in einer Beziehung mit „Lurchi Mommsen“ befindet,
mag Musik von den Flippers, Andrea Berg und Mötley Crüe, hat gestern Abend auf Netflix „Suits“ geschaut,
war danach auf Pornhub, Stern, und TAZ um Artikel über Reisen zu lesen,
bevorzugt Reiseziele in Bergregionen,
hat in 4 Tagen Geburtstag,
kauft eher impulsiv und online,
interessiert sich für hochpreisige Marken,
hat BMW, Ferrari und Glashütte Uhren abonniert, Haushaltsnettoeinkommen ca 30-50.000 Euro,
hat 1999 an der Kalle Grabowski Universität Unna einen Abschluss in Literaturwissenschaft gemacht,
wohnt weit entfernt von den Eltern,
hat in letzten 4 Jahren mindestens 4 Beziehungen gehabt,
ist aktuell Single,
wird vermutlich demnächst ein Auto der Marken Mazda oder Honda kaufen,
ist technisch interessiert, aber eher skeptisch,
gilt als „late adopter“,
hat gerade einen neuen Post verfasst:
//Ich lasse mich doch nicht verarschen!!1!
Diese Corona-App werde ich niemals installieren!
ICH LASSE MICH NICHT AUSSPIONIERN!!//
Geschrieben mit der Facebook App Version X.X
in der Nähe Marktplatz Wuppertal,
auf einem Apple Iphone X, 256GB,
IOS ältere Version,
Gerätesprache Deutsch
Akkustand 23%
Netzbetreiber Telekom
Das speicher ich gleich mal auf meinen Servern in den USA, Deutschland, Norwegen, Dänemark, ………

[Völlig unbeteiligte Corona-App von Betatester,
auch auf dem Marktplatz in Wuppertal:
Oh. 221h273bd77 hat gerade 5 Minuten unter 2m entfernt von 23882bdw810 gestanden.
Wenn in zwei Wochen keiner von denen gemeldet hat, dass positiv getestet wurde, lösche ich diese Info wieder.
Sonst bekommt die jeweils andere ID eine Nachricht, dass ein Test empfohlen wird.]
Von Philipp S.Hollstein

Corona-Warn-App

14. Juni 2020

Die 20 Millionen Euro teure Corona-Warn-App kommt in dieser Woche. Eigentlich wollte die Bundesregierung bereits Mitte April eine sogenannte Contact-Tracing-App auf den Markt bringen, um die Kontakte von mit dem Coronavirus Infizierten schnell nachverfolgen zu können. Eine grundsätzliche Debatte über die Art und Weise der Speicherung verzögerte die Fertigstellung. Die wesentliche Frage war: „Wollen wir die Kontaktdaten zentral oder dezentral speichern?“. Sie wurde  wohl nicht von besserer Einsicht, aber von Apple gegen die zentrale Lösung entschieden und dann wurde auch ein Zuständigkeitsproblem gelöst. Am Dienstag kann jetzt die Warn-App der Öffentlichkeit vorgestellt werden. Manch Wissenswertes zur Corona-Warn-App findet man bei tagesschau.de hier

Mitarbeiter der TÜV Informationstechnik (TÜVit), einer auf IT-Sicherheit spezialisierten Tochter des TÜV Nord, haben die Warn-App seit Anfang des Monats auf Sicherheitslücken geprüft; dabei haben sie mehrere Mängel entdeckt und an die Entwickler gemeldet, damit diese die Fehler vor dem Start der App in dieser Woche beheben können. Eins der gefundenen Sicherheitsprobleme wurde von den TÜV-Prüfern dabei als recht schwerwiegend eingestuft, schrieb heise.de nach einem Gespräch mit TÜVit-Geschäftsführer Dirk Kretzschmar.

Die größte Sorge vieler potenzieller Anwender der Corona-Warn-App ist sicherlich die Frage nach der Privatheit ihrer Daten. Auf die Privatsphäre der App angesprochen, äußerte sich Kretzschmar recht zuversichtlich. Bisher sieht es wohl so aus, als ob die Corona-App in dieser Hinsicht das hält, was die Regierung versprochen hat. Tracking-Technologien, die über das im Apple/Google-API umgesetzte hinausgehen, habe man nicht gefunden, so der TÜVit-Chef. (hier mehr…)

(Quellen: Tagesschau, heise.de, SZ)

nicht vorausgefüllt

28. Mai 2020

Der Bundesgerichtshof (BGH) hat manipulatives Design in den Blick genommen: Cookie-Einwilligungen dürfen nicht vorausgefüllt werden, stellte das Gericht heute unter anderem klar. Notwendig geworden war die Entscheidung, weil Bundesregierung und Große Koalition seit Jahren eine Gesetzesaktualisierung verschleppen.

Wer sich eine Einwilligung von Nutzer:innen holen möchte, um auf ihren Geräten Werbe-Cookies zu speichern, darf das Ankreuzkästchen nicht vorher für sie ausfüllen. Das hat am heutigen Donnerstag der Bundesgerichtshof nach einem jahrelangen Rechtsstreit zwischen dem Bundesverband der Verbraucherzentralen (vzbv) und dem Glücksspiel-Unternehmen Planet 49 entschieden.

Planet 49 wollte bei einem Online-Gewinnspiel die Einwilligung der Teilnehmenden dafür einholen, auf ihren Geräten Cookies zu speichern. Mit diesen können Werbepartner/innen ihre Nutzer/innen wiedererkennen und Informationen über ihr Online-Verhalten sammeln, um Werbung auf sie zuzuschneiden. Der vzbv hatte argumentiert, dass dieses Vorausfüllen nicht den Vorgaben von EU-Datenschutzgesetzen entspricht, nach denen Einwilligungen aktiv, informiert und freiwillig erteilt werden müssen.

Der BGH hat sich nun auf die Seite der Verbraucherschützer:innen gestellt. Er folgt damit der Rechtsauffassung des Europäischen Gerichtshofes, der 2019 mehrere Grundsatzfragen zu dem Fall entschieden hat. Das Gericht sieht in vorausgefüllten Cookie-Einwilligungen eine unangemessene Benachteiligung der Nutzer:innen. Dies gelte sowohl unter der EU-Datenschutzgrundverordnung als auch unter älteren Datenschutzregeln der EU. Nicht von der Entscheidung betroffen sind Cookies, die für den Betrieb von Websites notwendig sind.

BGH kritisiert manipulatives Design

Auch eine zweite Einwilligung von Planet 49 war laut dem BGH nicht rechtskonform. Mit dieser sollten Teilnehmer/innen des Gewinnspiels bestätigten, dass sie von diversen Firmen telefonisch und schriftlich für Werbezwecke kontaktiert werden dürfen. Dabei bestand die Möglichkeit, die Werbefirmen aus einer verlinkten Liste von 57 Unternehmen selbst auszuwählen. Sofern man keine Auswahl getroffen hat, behielt sich Planet49 das Recht vor, selbst die Entscheidung zu treffen.

Diese Einwilligung habe nicht den rechtlichen Vorschriften an die Informiertheit der Nutzer:innen entsprochen, „weil die beanstandete Gestaltung der Einwilligungserklärung darauf angelegt ist, den Verbraucher mit einem aufwendigen Verfahren der Auswahl von in der Liste aufgeführten Partnerunternehmen zu konfrontieren, um ihn zu veranlassen, von dieser Auswahl abzusehen und stattdessen der Beklagten die Wahl der Werbepartner zu überlassen“, so der BGH.

Mit der Entscheidung rücken einmal mehr die Gestaltungsfragen von Nutzungsoberflächen in den Vordergrund. Datenschützer:/nnen kritisieren seit langem, dass durch manipulatives Interface-Design, auch „Dark Patterns“ genannt, die Entscheidungshoheit von Nutzer/innen eingeschränkt werde. Die Datenethikkommission der Bundesregierung hatte 2019 empfohlen, wirksamer gegen die Masche vorzugehen. 2018 hatten mehrere zivilgesellschaftliche Organisationen Datenschutzbeschwerden wegen der Verwendung von Dark Patterns durch Google eingelegt. Erst vor wenigen Tagen hatte ein Think Tank mehrere konkrete Vorschläge gemacht, wie Politik und Behörden das Thema aktiver angehen können.

Wie das Telemediengesetz zum Problem wurde

Das Gericht setzt mit seiner Entscheidung zur Gestaltung von Online-Einwilligungen auch einen Schlussstrich unter eine jahrelange Debatte zwischen Werbeindustrie und Daten- sowie Verbraucherschützer:innen. Denn auch wenn die Datenschutzgrundverordnung (DSGVO) klare Anforderungen an die Einwilligung formuliert, herrscht beim Thema Online-Tracking in Deutschland bisher Chaos, weil Parlament und Regierung die Aktualisierung des Telemediengesetzes jahrelang verschlafen haben.

In dem Gesetz heißt es nämlich heute noch, dass die Betreiber/innen von Websites und anderen Telemediendiensten für Werbezwecke individuelle Nutzungsprofile erstellen dürfen. Einzige Einschränkung: Die Daten dürfen nicht unter Klarnamen gespeichert werden, sondern unter einem Pseudonym. Nutzer/innen haben außerdem ein Widerspruchsrecht.

Für Seitenbetreiber/innen ist das eine ziemlich komfortable Regelung, doch mit der Datenschutzgrundverordnung ist sie nicht vereinbar.

Das jedenfalls sagen die deutschen Datenschutzbehörden. Einen Monat vor Inkrafttreten der DSGVO im Mai 2018 veröffentlichte die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder eine Positionsbestimmung zum Online-Tracking [PDF]. Die entsprechenden Regelungen des Telemediengesetzes seien unter der DSGVO nicht mehr anwendbar. Stattdessen bräuchten Tracking-Dienste, die individuelle Profile erstellen wollen, eine explizite und vorherige Einwilligung – Opt-In statt Opt-Out.

Zwischen Einwilligungsmüdigkeit und Entmündigung

Wenig überraschend lehnt die Online-Werbewirtschaft diese Sichtweise der Datenschutzkonferenz ab. Viele Websites haben daher ihre Praxis nicht geändert. Selbst wenn Einwilligungs-Banner erscheinen, sind sie oft vorausgefüllt oder lassen Nutzer:innen gar keine Entscheidungsmöglichkeit. Die Folge: allgemeine Einwilligungsmüdigkeit. Fast automatisch klicken wohl die meisten auf „Zustimmen“, sobald sich der Cookie-Hinweis ins Bild schiebt.

Ein Jahr später hat die Datenschutzkonferenz deshalb nochmal nachgelegt. In einer ausführlichen Orientierungshilfe [PDF] stellten die Aufsichtsbehörden im April 2019 dar, unter welchen Bedingungen Tracking erlaubt ist. Wieder kommen die Datenschützer zu dem Ergebnis: In den allermeisten Fällen benötigen Anbieter eine explizite Einwilligung der Betroffenen. Eine Abwägung zwischen den Interessen der Betroffenen und denen der Werbetreibenden müsse in den meisten Fällen ergeben, dass das Schutzbedürfnis der Nutzer:innen überwiege.

Außerdem könne es nicht als Einwilligung angesehen werden, wenn Menschen nicht auf das Tracking-Banner reagieren, sondern einfach weiter auf der Seite surfen. Auch vorausgefüllte Kästchen seien nicht erlaubt.

Irreführende Rechtslage seit 2009

Es gibt zudem bereits eine EU-Richtlinie, die das Thema Online-Tracking seit 2009 explizit regelt: die 2002 verabschiedete und 2009 überarbeitete ePrivacy-Richtlinie. Als kleine Schwester der Datenschutzgrundverordnung ergänzte und spezifizierte sie die alte EU-Datenschutzrichtlinie von 1995.

Eigentlich sollte sie im Anschluss an die Verabschiedung der Datenschutzgrundverordnung generalüberholt und spätestens im Frühjahr 2018 verabschiedet werden. Gerade in Sachen Online-Tracking sollte die Richtlinie, die dann zur ePrivacy-Verordnung aufgewertet worden wäre, Nutzer/innen mehr Selbstbestimmung ermöglichen. Verabschiedet wurde die Verordnung jedoch bis heute nicht, zu groß ist der Druck der Werbeindustrie.

Das führt zu der bizarren Situation, dass die Datenschutzgrundverordnung dem Online-Tracking nach Auslegung der Datenschutzbehörden engere Grenzen setzt als es das deutsche Datenschutzrecht formell tut.

Aktive Zustimmung oder aktive Ablehnung?

Noch dazu kommt, dass bereits die deutsche Umsetzung der alten ePrivacy-Richtlinie mangelhaft gewesen ist. Denn schon in ihr heißt es seit 2009, dass Nutzer:innen Online-Tracking bewusst zustimmen müssen. Die deutsche Opt-Out-Regelung hat dieser Vorgabe nicht entsprochen. Das sagen die deutschen Datenschutzbehörden und das sagte auch der EuGH in seiner Erklärung zum Fall Planet 49.

Der BGH ermöglicht der Bundesregierung mit seiner kreativen Rechtsauslegung nun aber ihr Gesicht zu wahren. Er bestätigt zwar, dass Werbe-Cookies ein aktives Opt-In voraussetzen, sagt aber, dass dies auch aus der alten Formulierung im Telemediengesetz hervorgehe. Dort steht zwar, dass Nutzer/innen aktiv widersprechen müssen, wenn sie mit der Sammlung ihrer Daten nicht einverstanden sind, der Gesetzgeber habe damit aber in Wirklichkeit gemeint, dass sie aktiv zustimmen müssen.

Für die Praxis ist diese Frage am Ende egal. Denn so oder so stellt der BGH mit seinem Urteil klar: Wer Nutzer/innen heute noch Cookie-Einwilligungen unterjubelt, handelt illegal.

(Bundesgerichtshof, Urteil vom 2805.2020 – I ZR 7/16 – Cookie-Einwilligung II)

En Beitrag von Ingo Dachwitz auf Netzpolitik.org – Creative Commons BY-NC-SA 4.0.
(Foto: BGH in Karlsruhe, ComQuat CC BY-SA 3.0)

Trotz einer Weisung des Hamburgischen Datenschutzbeauftragten will die Polizei der Hansestadt nicht auf ihr neues Gesichtserkennung-System verzichten. In vier Wochen verhandelt das Verwaltungsgericht über die eigens angelegte Lichtbilddatei. Ohne das Urteil abzuwarten, entzieht die Landesregierung dem Datenschützer sein schärfstes Schwert.

Auch nach der Löschungsanordnung durch den Beauftragten für Datenschutz und Informationsfreiheit nutzt die Polizei in Hamburg weiterhin ein System zur Gesichtserkennung. Das schreibt der rot-grüne [!] Senat in der Antwort auf eine Anfrage der Linksfraktion in der Hamburger Bürgerschaft. Seit dem 18. Dezember 2018 wurden weitere 92 Recherchen in Bild- und Videodateien durchgeführt. Damit summieren sich die gesamten Suchvorgänge nach Tatverdächtigen auf 782.

Nach dem G20-Gipfel hatte die Polizei eine „Sonderkommission Schwarzer Block“ eingerichtet. Zur Identifizierung mutmaßlicher StraftäterInnen hat die Abteilung 3,57 Terabyte polizeieigenes Bild- und Videomaterial in ein „System Gesichtserkennungssoftware“ eingespielt. Weitere 9,90 TB an polizeifremdem Material stammen aus einem Hinweisportal, das vom Bundeskriminalamt für den freiwilligen Upload eingerichtet wurde. Derzeit enthält das System mehr als 15.000 Videos und 16.000 Bilder.

Fotos von erkennungsdienstlicher Behandlung

Die in Hamburg genutzte Anlage stammt von der deutschen Firma Videmo. Beim Einspielen der Rohdaten berechnet die Software mithilfe von Augen- und Ohrabständen, Nasenform, Mundwinkel und Haaransatz alle darin enthaltenen Gesichter. Jedes einzelne Gesicht wird als bekannte oder unbekannte Identität der betreffenden Person in einer weiteren Datenbank gespeichert und für die weitere Verarbeitung genutzt. Auf diese Referenzdatei bezieht sich die Anordnung zur Löschung des Datenschutzbeauftragten Johannes Caspar.

Zur Identifizierung von Personen verwendet die Polizei Lichtbilder von erkennungsdienstlichen („ED“-) Maßnahmen, die während des Gipfels erhoben wurden. Auch diese Fotos werden in die Referenzdatei eingespielt und in den Bild- und Videodaten gesucht. Auf diese Weise will die Polizei den Betroffenen weitere Straftaten nachweisen. Etwa ein Drittel aller Recherchen in dem Gesichtserkennungssystem erfolgten mit namentlich bekannten Tatverdächtigen.

Laut Caspar werden dabei auch ED-Bilder genutzt, die nicht im Rahmen des G20-Gipfels abgenommen wurden. Weitere Fotos stammen aus dem Auskunftssystem POLAS der Hamburger Polizei sowie der INPOL-Datei, die das Bundeskriminalamts (BKA) gemeinsam mit den Landeskriminalämtern betreibt.

Kaum Erfolg beim BKA

Um welche einzelnen INPOL-Datenbestände es sich dabei handelt, schreibt die Landesregierung nicht. Möglich wären Lichtbilder, die in der Kategorie „Politisch motivierte Kriminalität – Links“ gespeichert sind. Die Fotos aus INPOL seien jedoch manuell und nicht automatisiert in das Hamburger System übertragen worden, betont der Senat.

Die Identitäten unbekannter Tatverdächtiger haben die ErmittlerInnen anschließend auch im Gesichtserkennungssystem (GES) des BKA gesucht. Dabei wird ebenfalls die polizeiliche INPOL-Datei abgefragt. Dort sind rund 5,6 Millionen Lichtbilder von circa 5 Millionen Personen gespeichert.

Die Nutzung des GES steigt jedes Jahr deutlich an, in 2018 haben die Bundes- und Landesbehörden über 40.000 Recherchen durchgeführt und dabei rund 1.000 Personen identifiziert. Dem Senat zufolge hat die Hamburger Polizei das BKA mit 75 Suchvorgängen beauftragt. Nur in drei Fällen wurden allerdings Personentreffer erzielt. Jedes fünfte Bild war nicht für eine GES-Recherche geeignet und musste ausgesondert werden.

Kein Rechtsbehelf möglich

Im Interview mit Netzpolitik.org hatte Caspar die Technologie als „neue Dimension staatlicher Ermittlungs- und Kontrolloptionen“ bezeichnet. Das im öffentlichen Raum verdachtslos eingesammelte Bildmaterial erlaube „Schlüsse auf Verhaltensmuster und Präferenzen des Einzelnen“.

Seine Löschanordnung begründet der Datenschutzbeauftragte mit einem erheblichen Eingriff in die Rechte und Freiheiten einer Vielzahl von Betroffenen, die in dem System gespeichert werden. Die biometrische Erfassung betrifft demnach „massenhaft Personen, die nicht tatverdächtig sind und dies zu keinem Zeitpunkt waren“.

Ohne Kenntnis werden die Gesichtsmodelle der aufgezeichneten Personen mathematisch berechnet, gespeichert und durchsucht. Die Polizei erstellt daraus Profile über deren Standort, Verhalten und soziale Kontakte. Ein Rechtsbehelf ist nicht möglich, da die Betroffenen von der Verarbeitung ihrer Daten nicht erfahren.

Datenschützer soll nur noch warnen dürfen

Auch nach Auflösung der „Sonderkommission Schwarzer Block“ will die Polizei die Gesichtsbilder weiter nutzen. Die Innenbehörde der Stadt Hamburg hat deshalb im Januar eine Klage gegen die Anordnung von Caspar eingereicht, die mündliche Verhandlung vor dem Verwaltungsgericht ist für den 23. Oktober geplant. Das Verfahren ist von so großer Bedeutung, dass die unterlegene Partei in die Berufung gehen dürfte.

Ohne das Urteil abzuwarten, rächt sich der Senat auch politisch. Johannes Caspar hatte seine Weisungsbefugnis nach dem G20-Gipfel das erste und bisher einzige Mal genutzt. Obwohl er also behutsam und keineswegs inflationär mit diesem scharfen Schwert umgeht, soll ihm diese Kompetenz im neuen Polizeigesetz entzogen werden.

Im Entwurf des Gesetzes schreibt die Landesregierung, eine Letztentscheidungs- und Anordnungsbefugnis des Datenschutzbeauftragten lasse sich „nicht mit dem Bedürfnis nach ständiger Verfügbarkeit rechtmäßig erhobener Daten und Datenverarbeitungsanlagen in Einklang bringen“. Caspar möge sich zukünftig mit einer Beanstandung oder Warnung zufrieden geben.

Ein Text von  (netzpolitk.org) Creative Commons BY-NC-SA 4.0.


mehr zum Thema


Foto: Gesichtserkennung, Symbolbild Bautsch, CC0 1.0 Verzicht auf das Copyright

 

Bleibt verboten

13. Mai 2019

Der niedersächsische Pilotversuch einer neuen Form der Geschwindigkeitsüberwachung auf der Bundesstraße 6 zwischen Gleidingen und Laatzen bleibt verboten. Das Oberverwaltungsgericht Lüneburg hat am 10. Mai die Beschwerde der Polizeidirektion Hannover gegen den Beschluss des Verwaltungsgerichts Hannover zurückgewiesen, heißt es in der Pressemitteilung. In der Folge des Beschlusses war die von Niedersachsen als erstem Bundesland erprobte Geschwindigkeitsüberwachungsanlage ausgeschaltet worden.

Die Besonderheit des Blitzers besteht darin, dass die Durchschnittsgeschwindigkeit über eine längere, im Pilotversuch rund zwei Kilometer umfassende Strecke ermittelt wird. Deshalb werden bei Ein- und Ausfahrt eines bestimmten Abschnittes der Straße vorsorglich die Kennzeichen aller Fahrzeuge erfasst, und zwar unabhängig von ihrer Geschwindigkeit.

Ausschlaggebend für die Zurückweisung der Beschwerde war laut Gericht, „dass sich die Polizeidirektion Hannover mit den tragenden Gründen des verwaltungsgerichtlichen Beschlusses nicht hinreichend auseinandergesetzt hat“. So habe sie insbesondere nicht dargelegt, warum der Antragsteller die vom Verwaltungsgericht in der Abschnittskontrolle gesehene Grundrechtsverletzung im überwiegenden öffentlichen Interesse vorübergehend hinnehmen müsse.

Fehlende gesetzliche Grundlage

Geklagt hatte ein Rechtsanwalt, der die Strecke täglich mit seinem Auto befährt. Er rügte die anlasslose Erfassung und Speicherung seiner personenbezogenen Daten, in diesem Fall das Autokennzeichen, denn für den Betrieb der Anlage fehle eine gesetzliche Grundlage.

Die Landesdatenschutzbeauftragte Barbara Thiel kommentierte das Urteil: „Der Beschluss des OVG Lüneburg bestätigt einmal mehr den bisweilen leichtfertigen Umgang der Polizei mit dem Thema Datenschutz. Es bleibt also dabei: Solange der Landtag keine ausreichende gesetzliche Grundlage für die Datenverarbeitung durch Section Control verabschiedet, muss der Pilotbetrieb der Anlage ruhen.“

Bürgerrechtler:innen sollten sich allerdings nur kurz über das Urteil freuen. Die Regierung Niedersachsens will demnächst eine Änderung des Niedersächsischen Gesetzes für Sicherheit und Ordnung beschließen und diese Form der Verkehrsüberwachung erlauben.

( Markus Reuter auf netzpolitik.org, CC by-nc-sa/4.0/)

gläsener Autofahrer

17. April 2019

Ein neues EU-Gesetz macht ab 2024 den Einbau einer Blackbox in jedes Auto verpflichtend. Die Geräte sollen die Zahl der Verkehrsunfälle senken und eigentlich nur anonym Daten speichern. Doch das stimmt nicht ganz. Datenschützer warnen vor dem „gläsernen Autofahrer“.

Gemeinfrei-ähnlich freigegeben durch unsplash.com Mark Cruz

Die Europäische Union plant den verpflichtenden Einbau von Blackboxen in allen Fahrzeugen. Sogenannte Unfalldatenspeicher sollen detaillierte Daten über Unfälle sammeln. Die Vorschrift ist Teil eines Pakets von Vorschlägen, die den Straßenverkehr künftig sicherer machen sollen. Das EU-Parlament beschloss das Gesetz heute mit breiter Mehrheit.

Die Unfalldatenspeicher zeichnen die Geschwindigkeit, den Einsatz der Bremsen und andere Messwerte aus dem Fahrzeug auf. Das Gerät speichert die Daten im Falle eines Unfalls – etwa wenn der Airbag ausgelöst wird. Es ähnelt in seiner Funktionsweise einer Blackbox in einem Flugzeug.

Die Daten sollen für zur Verbesserung der Verkehrssicherheit verwendet werden. Um einzelne Unfälle geht es laut dem EU-Gesetz eigentlich nicht. Im Gesetzestext steht, dass nur anonymisierte Fahrzeugdaten gesammelt werden, sodass „anhand der gespeicherten Daten keine Identifizierung des Nutzers oder Halters eines bestimmten Fahrzeugs möglich ist.“

Datenschützer sehen Risiken

Doch stimmt das auch? Das Gesetz schreibt für die Unfalldatenspeicher ein geschlossenes System vor. Wenn in einem solchen System nur die Daten eines einzigen Fahrzeuges in der Blackbox landen und nur eine Person das Fahrzeug nutzt, wie anonym ist der Lenker dann? Datenschützer fürchten, die Aufzeichnungen aus dem Unfalldatenspeicher könnten in Gerichtsverfahren gegen Fahrzeuglenker eingesetzt werden.

So warnte der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Gastbeitrag, digital aufgerüstete Fahrzeuge könnten in Zukunft ein gewaltiges Überwachungsrisiko bedeuten. „Autos müssen neben dem Schutz der körperlichen auch den Schutz der digitalen Unversehrtheit gewährleisten“, schrieb Kelber.

Der Bundesdatenschutzbeauftragte warnt, das geplante Gesetz schütze Fahrzeuglenker nicht ausreichend vor einer für sie nachteilige Verwendung ihrer Daten. Der endgültige Text, auf den sich EU-Verhandler Ende März einigten, ändert daran aus Sicht Kelbers wenig, wie er gegenüber netzpolitik.org sagte:

Die nun vorliegende Fassung der Verordnung zur Erhöhung der Fahrzeugsicherheit enthält – vor allem im Vergleich zur E-Call-Verordnung – nur punktuelle Vorgaben zum Datenschutz. Diese beschränken sich zudem im Wesentlichen auf die Datenverarbeitung im Ereignisdatenspeicher. Insofern betrachte ich das Gesetz aus datenschutzrechtlicher Sicht nach wie vor für unzureichend und nicht geeignet, um die in meinem Gastbeitrag geäußerten Bedenken zu entkräften.

Auch Autofahrerverbände halten es für wahrscheinlich, dass die Unfalldatenspeicher künftig häufig vor Gericht verwendet werden. ADAC-Sprecher Johannes Boos schrieb uns auf Anfrage:EU-Richtlinie

Die EU-Verordnung sieht grundsätzlich nur die anonymisierte Nutzung der Daten aus dem Event Data Recorder zu Zwecken der Unfallforschung vor, wenn keine ausdrückliche Einwilligung vorliegt. Bei schweren Verkehrsunfällen mit Verletzten oder Todesopfern, die ohne die Daten aus dem Event Data Recorder nicht aufzuklären sind, kann die Staatsanwaltschaft eine Auswertung der Daten veranlassen. Aus Sicht des ADAC steht in solchen Fällen das Interesse einer Unfallaufklärung über dem Datenschutz.

Warnung vor dem „gläsernen Autofahrer“

Bereits jetzt bauen manche Hersteller in ihre Fahrzeuge Datenspeicher ein. Allerdings geschah dies bisher freiwillig. Die neuen Vorschriften weiten die standardisierte Datensammlung in Autos deutlich aus.

Der Verbraucherverband vzbv warnt vor dem „gläsernen Autofahrer“. In einer Stellungnahme zu den Unfalldatenspeichern schreiben die Verbraucherschützer, die gesammelten Daten öffneten die Büchse der Pandora. Denn auch wenn die Daten wohl für die Klärung von Haftungsfragen nützlich seien, weckten die doch allzu wahrscheinlich Begehrlichkeiten bei Autoherstellern und Versicherungen.

Unfallversicherungen bieten bereits Produkte auf Basis des eigenen Fahrverhaltens an. Die Datenschützerin Katharina Nocun beschrieb zuletzt in ihrem Buch „Die Daten, die ich rief“ die Folgen, wenn Versicherungsschutz mit der Preisgabe der Privatsphäre bezahlt wird.

Die EU-Staaten sollen den Entwurf in den kommenden Wochen absegnen. In Neuwagen sind Blackboxen ab Mai 2022 europaweit verpflichtend. Ab 2024 müssen alle Autos damit ausgestattet werden.


Ein Netzpolitk.org-Beitrag von Creative Commons BY-NC-SA 4.0.

Sicherheitswahn

15. April 2019

Niedersachsen sollten wissen, was als nächstes auf sie zukommt in unserem Land, in dem der Sicherheitswahn längst alles hinter sich lässt. die Niedersachsen sollten nach Sachsen schauen. Netzpolitik.org berichtet:

„Im sächsischen Landtag wurde jetzt ein neues Polizeigesetz beschlossen. Damit werden Online-Anbieter verpflichtet, noch mehr Daten über ihre Kund:innen auf Anfrage der Polizei herauszugeben. Zudem darf die Polizei Bewegungsprofile von Personen erstellen, die sie einer schweren Straftat verdächtigt. Grüne und Linke kündigten Klage an.

CC-BY-SA 3.0 OSM

Die schwarz-rote Landesregierung in Dresden hat heute ein Gesetz beschlossen, das sächsische Polizistinnen und Polizisten mit neuen Befugnissen zur Überwachung im Gefahrenvorfeld ausstattet. Dazu zählt die Herausgabe von Daten durch Internetanbieter, die Standortüberwachung mittels elektronischer Fußfessel und die Erstellung von Bewegungsprofilen. Das Polizeigesetz wird seit einem Jahr verhandelt und gilt als eines der wichtigsten Gesetzesvorhaben in dieser Legislaturperiode.

Im Innenausschuss sagte die Sachverständige Maria Scharlau, dass die „drohende Gefahr“ in Sachsen zwar nicht wörtlich, aber de facto eingeführt wird. Das heißt: Polizist:innen dürfen überwachen „lange bevor es ‚brenzlig‘ wird“. Bislang musste zumindest eine konkrete Gefahr vorliegen. Zukünftig genügt es, wenn beispielsweise das Verhalten einer Person die Annahme rechtfertigt, dass sie eine schwere Straftat begehen will und kann. Scharlau kritisierte, dass die Formulierung unklar und deshalb für die Praxis untauglich ist: „Für die Bürger:innen ist nicht vorhersehbar, welches Verhalten sie ins Visier der Polizei bringt. Rechtssicherheit sieht anders aus.“

Herausgabe von Kund:innendaten

Polizeiliche Überwachungsmaßnahmen dürfen mit dem neuen Gesetz an nahezu jedem Ort durchgeführt werden. Explizit erlaubt ist das heimliche Aufzeichnen von Gesprächen in Privatwohnungen, egal ob es sich um die Wohnung der Person handelt, die einer zukünftigen Straftat verdächtigt wird oder nicht. Neben der klassischen Observation darf die Polizei auch verdeckte Ermittler:innen einsetzen.

Die Polizei kann künftig Daten über Kund:innen von nahezu jedem Dienstanbieter im Internet verlangen, also neben Providern auch sogenannte Telemedienanbieter. Dazu zählen Suchmaschinen, Datingseiten und Webshops. Die Anbieter müssen der Polizei dann beispielsweise Anschrift, Geburtsdatum und Kontoverbindung der Kund:innen aushändigen. Von Providern können die Ermittler:innen zudem vergangene und zukünftige Standortdaten eines Handys, Zeitpunkt von ein- und ausgehenden Telefonaten und den Inhalt von Telefongesprächen, SMS und unverschlüsselten E-Mails verlangen.

Bewegungsprofil durch die Stadt

Die sächsische Polizei darf zudem Bewegungsprofile von Personen erstellen, die sie einer zukünftigen schweren Straftat verdächtigt. Sollten nicht ohnehin ausreichend Standortdaten vorliegen, kann die Polizei zu diesem Zweck IMSI-Catcher zur Standortermittlung und elektronische Fußfesseln zur dauerhaften Standortüberwachung einsetzen. Die Erstellung von Bewegungsprofilen unterliegt zwar einem Richtervorbehalt, doch generell gilt: „Soweit dies zur Erfüllung des Überwachungszwecks erforderlich ist, dürfen die erhobenen Daten zu einem Bewegungsbild verbunden werden.“ Die Erstellung von Bewegungsprofilen aus Standortdaten ist nicht auf den Verdacht auf terroristische Straftaten beschränkt, sondern gilt beispielsweise auch für den Verdacht auf Straftaten gegen „Sachen von bedeutendem Wert“.

Der Einsatz von Staatstrojanern ist der sächsischen Polizei weiterhin nicht erlaubt. Die Sozialdemokraten hatten entsprechende Begehrlichkeiten von Polizeigewerkschaften, CDU und AfD zurückgewiesen.

Gesichtserkennung in halb Sachsen

Die Polizei darf darüber hinaus im 30-Kilometer-Umkreis zu Polen und Tschechien an Straßen Videoüberwachung mit Gesichtserkennung einsetzen. Die Landesregierung will damit zur polizeilichen Beobachtung ausgeschriebene Personen erkennen. In diesem Radius sind schätzungsweise 50 % der Fläche von Sachsen inbegriffen, darunter einige wichtige Städte. Unklar ist bislang, mit welchen Datenbanken die automatisierte Gesichtserkennung abgeglichen werden soll.

Fast das halbe Bundesland und Teile der Städte Chemnitz und Dresden liegen in der 30-Kilometer-Zone von der Grenze. Sachsens Demokratie

„Vom Landtag zum Gericht“

In den letzten Monaten gab es Proteste gegen die geplanten Überwachungsbefugnisse, zuletzt wurde am Montag in Dresden demonstriert. Organisiert wurden die Demonstrationen und Infoveranstaltungen von einem Aktionsbündnis, dem neben Vereinen auch die Oppositionsparteien Linke und Grüne sowie Jusos angehören.

Wie umstritten die Befugnisse sind, zeigte sich am Abend im Landtag: Das Gesetz wurde zwar nach mehrstündiger Debatte in einer namentlichen Abstimmung mit 74 Dafürstimmen, 34 Gegenstimmen und 9 Enthaltungen angenommen. Doch unmittelbar im Anschluss gaben zahlreiche Abgeordnete eine persönliche Erklärung ab, darunter über 20 Linksabgeordente und ein CDU-Abgeordneter.

Grüne und Linke kündigten bereits an, vor das Verfassungsgericht zu gehen und das Gesetz in Form einer Normenkontrolle überprüfen zu lassen. Das „Neue Deutschland“ titelte deshalb: „Direkt vom Landtag zum Gericht“.“


Quelle: Marie Bröckling auf Netzpolitk.org  Creative Commons BY-NC-SA 4.0.

noch nachtragen

18. März 2019

Diesen Beitrag von Udo Vetter aus seinem LawBlog mussich noch nachtragen, den der Kollege in seinem LawBlog veröffentlicht hat. Er informiert darüber, dass die Section Control ungesetzlich ist, die in Niedersachsen durch di Verwaltung unter Innenminister Boris Pistorius eingeführt wurde. Vor einigen Wochen hatte ich in diesem kleinen Blog über die Pläne berichtet und meine Skepsis geäußert, ob das Projekt rechtsstaatlich in Ordnung sei (mehr…) Dieses Skepsis hat sich jetzt bewahrheitet:

„Geschwindigkeitskontrollen mit „Section Control“ wird es auch in Niedersachsen zunächst nicht geben. Obwohl die betreffende Anlage fertig ist, kann sie nicht in Betrieb gehen. Das Verwaltungsgericht Hannover stoppte das Vorhaben, weil „Section Control“ derzeit rechtswidrig ist.

Geplant war, alle Fahrzeuge zu registrieren, die auf der B 6 zwischen den Anschlussstellen Gleidingen und Laatzen unterwegs sind. Wenn bei der Ausfahrt aus der 2,2 Kilometer langen Zone die Durchschnittsgeschwindigkeit von 100 Kilometern nicht überschritten ist, sollten die Kennzeichen gelöscht werden. Wer zu schnell fährt, sollte mit einem Verwarnungs- oder Bußgeld rechnen.

Die Speicherung des Kennzeichens bei der Einfahrt in die Zone greift in das Recht auf informationelle Selbstbestimmung ein, so die Richter. Ein solcher Eingriff bedürfe stets einer gesetzlichen Grundlage. An dieser fehle es jedoch. Das zeige sich schon daran, dass derzeit im Landtag ein Entwurf beraten wird, der „Section Control“ gesetzlich verankern soll.

Dass die Anlage noch im Probetrieb sei, spiele keine Rolle. Die Behörden dürften nicht so so handeln, als habe der Gesetzgeber sie bereits ermächtigt. Ausdrücklich bezieht sich das Verwaltungsgericht auch auf eine Entscheidung des Bundesverfassungsgerichts vom 18. Dezember 2018 zur automatisierten Kennzeichenerfassung. Den Kennzeichenabgleich hält das Verfassungsgericht nur in bestimmten Grenzen für zulässig.

Das Land hat erklärt, die Anlage gehe zunächst nicht in Betrieb (Aktenzeichen 7 B 859/19).

„Interoperabilität“

7. Februar 2019

Noch weiter ade mit dem Datenschutz!

„Unter dem Stichwort „Interoperabilität“ werden die großen EU-Datenbanken im Bereich Justiz und Inneres vernetzt. Fingerabdrücke und Gesichtsbilder landen mit Personendaten in einem durchsuchbaren „Identitätsspeicher“. Der Datenverkehr soll drastisch steigen, allein Europol rechnet mit 100.000 Abfragen täglich.

Die Datenbanken aus dem Bereich Justiz und Inneres werden gern als virtuelle Grenzen bezeichnet. Mit der „Interoperabilität“ werden sie aufgerüstet. CC-BY 2.0 jonworth-eu

Die Europäische Union stattet alle Informationssysteme, die biometrische Daten enthalten, mit neuen Funktionen aus. Sie werden teilweise zusammengelegt und mit einem Klick durchsuchbar gemacht. Darauf haben sich gestern die Verhandler aus dem EU-Parlament und dem Ministerrat geeinigt, schreibt die rumänische Ratspräsidentschaft. Damit endet das Ringen um einen biometrischen Datenspeicher, in dem verknüpft mit Personendaten hunderte Millionen von Fingerabdrücken und Gesichtsbildern lagern werden.

Gespeichert werden die Daten zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn. Die Agentur ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 sollen die neuen Fähigkeiten nutzbar sein. Der genaue Wortlaut der beiden abgestimmten Verordnungen für die polizeiliche und justizielle Zusammenarbeit, Asyl und Migration“ sowie „Grenzen und Visa“ ist noch nicht veröffentlicht. Der Rat hatte jedoch seine Verhandlungsposition vom Dezember online gestellt. Bevor die Verordnungen rechtskräftig werden, müssen sie vom Rat und dem Parlament formal verabschiedet werden.

Suchmaschine auch für Europol und Interpol

Die neuen Gesetze betreffen vor allem das Schengener Informationssystem (SIS II). Die größte Fahndungsdatenbank Europas enthält Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Verdächtigen. An die „Interoperabilität“ werden außerdem das System Eurodac mit Fingerabdruckdaten von Asylbewerbern und Drittstaatsangehörigen sowie das Visa-Informationssystem (VIS) angeschlossen. Dort finden sich Angaben zu AntragstellerInnen von Kurzaufenthaltsvisa sowie deren EinladerInnen, darunter auch biometrische Daten.

Die im SIS, VIS und in Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden jetzt mit den dazugehörigen Personendaten in einem „Gemeinsamen Identitätsspeicher“ abgelegt. Jede erfasste Person erhält dort eine „individuelle Datei“, die von Zehntausenden zugangsberechtigten BeamtInnen in der Europäischen Union mit einem ebenfalls neuen „Europäischen Suchportal“ bedient werden kann.

Die Suchmaschine soll nicht nur das SIS, das VIS und Eurodac abfragen, sondern greift bei jeder Überprüfung einer Person auch auf Daten bei der Polizeiagentur Europol und bei Interpol zu. Als Schnittstelle zur „Interoperabilität“ führt die Kommission ein neues „universelles Nachrichtenformat“ (UMF) ein, das federführend vom Bundeskriminalamt entwickelt worden ist und jetzt von allen Beteiligten installiert werden muss. Die Abfragen bei Europol erfolgen ebenfalls über ein neues Protokoll, das dort als „Querying Europol Systems“ (QUEST) firmiert.

Neue „Identitätsbestätigungsdatei“

Zunächst müssen alle vorhandenen biometrischen Daten in den neuen „Gemeinsamen Identitätsspeicher“ überführt werden. Sie werden dann über einen „Dienst für den Abgleich biometrischer Daten“ auf bereits vorhandene Fingerabdrücke oder Gesichtsbilder überprüft. Auch jeder neue Eintrag durchläuft diese Prozedur.

Im Hintergrund läuft außerdem…“

weiter bei Netzpolitik.org

(ein Beitrag von netzpolitik.org CC

Systembruch

30. Januar 2019

Rätselraten in der Bürgerrechte-Szene über eine neue Entscheid7ng des Bundesverfassungsgerichts. Udo Vetter schreibt in seinem LawBlog über einen Systembruch:

„Der E-Mail-Anbieter Posteo muss mit den Ermittlungsbehörden stärker kooperieren, als es das Unternehmen möchte. Posteo speichert grundsätzlich keine IP-Adressen, und zwar aus Datenschutzgründen, aber nach eigenen Angaben auch, weil Posteo die IP-Adressen gar nicht zur Erfüllung seiner Dienste benötigt.

Vor dem Bundesverfassungsgericht wehrte sich Posteo gegen ein Zwangsgeld von 500,00 €. Posteo hatte sich im Rahmen einer gerichtlich angeordneten Telekommunikationsüberwachung geweigert, die IP-Adressen in Bezug auf den überwachten Anschluss mitzuteilen. Zur Begründung wies Posteo ausdrücklich darauf hin, die IP-Adressen gar nicht festzuhalten. Es bestehe auch eine gesetzliche Verpflichtung nur zur Herausgabe derjenigen Daten, die beim Anbieter tatsächlich anfallen.

Die Verfassungsrichter sehen dies anders. Sie meinem zusammengefasst und vereinfacht ausgedrückt, Posteo müsse im Interesse einer funktionierenden Rechtspflege alle Daten festhalten, an denen die Ermittler üblicherweise Interesse haben und welche diese von anderen Anbietern auch problemlos erhalten. Posteo dürfe unter Berufung auf den Datenschutz nicht einfach die Speicherung von IP-Adressen unterlassen.

Posteo hat sich schon mit einer lesenswerten Stellungnahme zu Wort gemeldet. Das Unternehmen weist derauf hin, selbst der Bundesdatenschutzbeauftragte gehe bslang davon aus, dass sich die Herausgabepflicht nur auf Daten bezieht, die im Geschäftsbetrieb erhoben werden und somit schon vorhanden sind. Die aktuelle Entscheidung verpflichte E-Mail-Anbieter aber, alleine im Interesse der Strafverfolger Daten ohne jeder andere Notwendigkeit aktiv zu erheben.

Man kann hier auch mal auf die Grundsätze des Zeugenrechts hinweisen. Ein Zeuge muss zwar mitteilen, was er weiß. Er ist aber nicht von sich aus verpflichtet, sich aktiv Informationen zu besorgen, die er nicht hat und vielleicht auch gar nicht haben will. Insoweit kann ich gut verstehen, dass Posteo hier einen Systembruch beklagt (Aktenzeichen 2 BvR 2377/16).“

Entschieden haben die Verfassungsbeschwerde drei Verfassungsrichter, die im Emsland geborene, bei ihrer Wahl von der SPD vorgeschlagene Richterin Monika Hermanns, der Richter Peter Müller (früherer saarländischer Ministerpräsident, CDU) und die Richterin Christine Langenfeld. Sie bilden zusammen die Dritte Kammer des 2. Senats des höchsten deutschen Gerichts. In ihm haben mit Müller und Langenfeld zwei von der CDU/CSU vorgeschlagene, eher konservative Juristen die Mehrheit; die Kandidatin Langenfeld, deren Vater CDU-Ministerpräsident war, war seinerzeit allerdings auch von den Grünen nominiert worden und folgte übrigens auf den von der CDU vorgeschlagenen Herbert Landau, der mehr als ein Jahrzehnt zusammen mit den ebenfalls konservativen Verfassungsrichtern Udo di Fabio und -soweit ich mich erinnere- Verfassungsrichter Siegfried Broß mit ausgesprochen konservativer  Entscheidungspraxis zahlreiche Verfassungsbeschwerden über strafprozessuale Themen abgewiesen hatte. Von mir waren auch ein paar dabei…