alle und mein Hund

28. Mai 2018

„Eine Woche der Belehrungen, Begrüßungen, Beleidigungen und Verwünschungen liegt hinter uns. Die DSGVO sorgte dafür, dass jede nur denkbare Reaktion auf den Datenspeicherwunsch irgendwelcher Firmen in der Inbox aufklatschte. Mal war ein ausdrückliches JA erwünscht, mal ein NEIN, wenn man nicht gelöscht werden wollte. Mal wurde großartig erklärt, man brauche GAR NIX zu tun, mal war ein Klick auf einer URL gefragt, die zu einem Button führte, der getätigt werden musste, und eine erneute Mail auslöste, die bestätigt werden musste. Mal wurde eine Organspendeerklärung verlangt, mal eine Zahlung per Paypal. Mal mit kumpelhaftem „Hallo Du“ in der Ansprache, mal barsch wie ein Schleifer beim Militär. Welchselbiges übrigens eine originelle Fax-Lösung präsentierte.

Die große Symphonie der Digitalisierung, von der Huawei in seiner Mail zum Thema schwärmte, erwies sich als echte Kakafonie. Das Absurditätenkabinett und die Ruhmeshalle der GDPR waren in Nullkommanichts gut gefüllt, noch ehe die übliche Bitkom-Klage zum Untergang der deutschen IT-Industrie eintrudelte. Passend zur Bandbreite der Reaktionsmöglichkeinten fiel natürlich die Meinung der Experten aus, vom Größten Anzunehmenden Unsinn vom Ende des Bloggens bis zum lauten Jubel über den Festtag des Datenschutzes war alles dabei. Nur wenige sahen in der neuen Verordnung nüchtern eine notwendige Zumutung. Jetzt warten alle und mein Hund auf diese sagenhaften Abmahnanwälte, die in fast jedem Artikel mitsamt ihrer Fantastilliarden erwähnt wurden. Wer hat Angst vor Virginia Woolf?

 

Auf den Punkt gebracht von Fal Faber (WWWW) bei heise.de

Überwachung

25. Mai 2018

Was im DSGVO-Hype untergeht: Seit heute speichert die Polizei Reisedaten aller Auslandsflüge und zwar Name, Anschrift, Telefonnummer und IP-Adresse – diese und viele weitere Daten speichert das Bundeskriminalamt (BKA) ab heute von allen Passagieren von Auslandsflügen. Fünf Jahre lang dürfen Behörden diese Daten speichern, analysieren und mit anderen Staaten teilen. Kritiker sprechen von einer Rasterfahndung.

Ganz gleich ob Kurzurlaub oder Langstreckenflug: Ab heute speichert das Bundeskriminalamt Informationen über Passagiere auf allen Flügen von und nach Deutschland für bis zu fünf Jahre. Unter anderem werden Name, Flugverbindung, Sitzplatz und spezielle Essenswünsche gespeichert. Aktivisten, Politiker und Juristen äußern große Zweifel an der Verfassungsmäßigkeit der Überwachungsmaßnahme.

Die sogenannte Fluggastdatenspeicherung verpflichtet Airlines, eine lange Liste von Informationen über jeden Reisenden eines Auslandsflugs an das BKA zu übermitteln. Jeder Datensatz besteht aus bis zu 60 Einzeldaten. Fünf Jahre lang darf das BKA die Daten speichern, rastern und mit weiteren Datenbanken vergleichen. Nach sechs Monaten müssen diese Daten zwar „depersonalisiert“ werden, um nicht mehr unmittelbar einer bestimmten Person zugeordnet werden zu können. Eine richterliche Anordnung kann dies jedoch bei Bedarf rückgängig machen.

Grundlage für die massenhafte Speicherung ist eine EU-Richtlinie aus dem Jahr 2016. Sie verpflichtet die Mitgliedstaaten, bis zum heutigen Datum ein System zur Fluggastdatenspeicherung in ihren Ländern einzuführen. Dazu verabschiedete der Bundestag im letzten Jahr eine Änderung des BKA-Gesetzes. Bereits seit längerem bestehen Abkommen über den Austausch von Fluggastdaten zwischen der EU und den USA, Australien und Kanada.

Zugriff für Geheimdienste

Neben dem BKA bekommen auch viele andere Institutionen Zugriff auf die sensiblen Daten aller Flugreisenden, darunter Landeskriminalämter, Bundespolizei, Verfassungsschutz, Militärischer Abschirmdienst, Bundesnachrichtendienst, Europol und andere Staaten.

Jedes Jahr reisen 170 Millionen Menschenmit dem Flugzeug von oder nach Deutschland. Bei bis zu 60 einzelnen Daten pro Reisenden entsteht schnell ein riesiger Datenberg – mit immensen Kosten. Allein 78 Millionen Euro hat die Schaffung der neuen „Fluggastdatenzentralstelle“ gekostet, schätzt das Bundesinnenministerium. Jedes Jahr fallen weitere 65 Millionen Euro für deren Unterhalt an.

Erkennung „verdächtiger“ Reisemuster

Die Kosten nimmt das Ministerium gerne in Kauf. Schließlich verspricht es sich Großes: „Die Verarbeitung von Fluggastdaten dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität“, schreibt das BMI auf einer Informationsseite. Dazu gleicht das BKA die Daten mit Polizeidatenbanken und Fahndungslisten ab. Zusätzlich wird jeder Datensatz präventiv auf als verdächtig geltende Reisemuster überprüft. So möchte das BKA bislang unerkannte Verdächtige entdecken.

Auf der Strecke bleiben dabei Grund- und Bürgerrechte, warnen Kritiker. Der Abgleich von Reisemustern stelle „faktisch eine Rasterfahndung“ dar, schrieb Rechtsprofessor Clemens Arzt in einer Stellungnahme an den Bundestag. Der Jurist bezeichnet die Fluggastdatenspeicherung darin als „eine völlig neue Dimension anlassloser Massenüberwachung“.

„Sicherheitspolitisch kontraproduktiv“

Grüne und Linke lehnen das Gesetz ab. Die massenhafte Speicherung setze die Unschuldsvermutung außer Kraft, kritisiert Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen. „Das massive, anlasslose Horten von Daten erhöht die Sicherheit nicht und gefährdet Grundrechte massiv. Sicherheitspolitisch ist es letztlich kontraproduktiv, da so der Blick für tatsächliche Gefahren und ihre zielgerichtete polizeiliche Abwehr erschwert wird“, sagte von Notz gegenüber netzpolitik.org.

Linken-Politikerin Martina Renner verweist auf die Erfahrungen von Großbritannien, das bereits seit 2004 ein System zur Fluggastdatenspeicherung nutzt. „Terrorismus oder organisierte Kriminalität in Zusammenhang mit Steuerbetrug und Geldwäsche konnten so leider nicht verhindert werden. Auch die Ausreise von 500 Dschihadisten aus Großbritannien nach Syrien und in den Irak war unter dem System möglich“, sagte Renner auf Anfrage. Die Bundestagsabgeordnete hält die Speicherung in dieser Form für unvereinbar mit Daten- und Grundrechtsschutz.

Ausweitung auf Bus und Bahn?

Während die EU einerseits den Datenschutz durch die neue Grundverordnungstärke, zeige die zeitgleiche Einführung der Fluggastdatenspeicherung wie wenig sie sich für das Grundrecht interessiert, kritisiert Elke Stevens. Die Geschäftsführerin der Digitalen Gesellschaft sagte gegenüber netzpolitik.org: „Der Schutz personenbezogener Daten wird grundrechtswidrig verletzt. Dieser Massenüberwachung und Vorratsdatenspeicherung kann man sich nicht entziehen. Eine Opt-Out-Lösung bleibt nur denen, die aufs Fliegen verzichten können und wollen.“

Schon jetzt gibt es Forderungen, die Massenspeicherung auf die verbleibenden Verkehrsmittel auszuweiten. Nicht zuletzt Belgien drängt die europäischen Gremien immer wieder, seinem Vorbild zu folgen und auch Bus-, Schiffs- und Bahnreisende in die Speicherung mit einzubeziehen. Das würde die endgültige Totalüberwachung jeglicher Mobilität bedeuten.

Eine Liste aller gespeicherten Daten findet sich auf Wikipedia und einer Informationsseite des BMI.

(gefunden bei netzpolitik.org CC  BY-NC-SA 4.0.)

Whats los?

15. April 2018

Der Instant-Messaging-Dienst WhatsApp will – so Heise online, angeblich seine Nutzungsbedingungen ändern und das Mindestalter auf 16 Jahre heraufsetzen. Anlass dürfte die EU-Datenschutzgrundverordnung sein, die das Verarbeiten personenbezogener Daten Minderjähriger neu regelt. Das meldet das gewöhnlich gut unterrichtete Fan-Blog WABetaInfo per Twitter.

Aktuell setzt der zu Facebook gehörende und kostenlose Dienst ein Mindestalter von 13 Jahren voraus, „bzw. so alt, wie es in deinem Land erforderlich ist, damit du berechtigt bist, unsere Dienste ohne elterliche Zustimmung zu nutzen“ heißt es in dem genauen Wortlaut der Nutzungsbedingungen. Umgesetzt werden soll das neue Mindestalter laut dem Tweet spätestens bis zum 25. Mai.

Der Grund für dieses Datum dürfte die ab Mai gültige EU-Datenschutzgrundverordnung (DSGVO) sein, in deren Artikel 8 die „Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft“ geregelt ist. Danach ist die Verarbeitung von personenbezogenen Daten eines Kindes erst dann rechtmäßig, wenn es das 16. Lebensjahr vollendet hat.

Die Mitgliedsstaaten der EU können allerdings durch Rechtsvorschriften eine niedrigere Altersgrenze vorsehen, jedoch nicht unter 13 Jahren, was den aktuellen Nutzungsbedingungen von WhatsApp entspricht. Ob eine weltweite Anhebung des Mindestalters erfolgt oder ob nur bestimmte Länder betroffen sind, erwähnt WABetaInfo nicht. Bei der Verabschiedung der neuen EU-Datenschutzgrundverordnung war die Frage des Mindestalters insbesondere für die Nutzung sozialer Netzwerke heftig umstritten.

Falls es zu der Änderung kommt, bleibt abzuwarten, wie mit bereits registrierten Benutzern umgegangen wird, die das 16. Lebensjahr zu diesem Zeitpunkt noch nicht vollendet haben. Da WhatsApp kein Alter abfragt, kann diese Aufgabe eigentlich nur vom Play- bzw. App-Store übernommen werden, sofern die dort gemachten Angaben der Wahrheit entsprechen.

Heute organisieren sich aber bereits Kinder in der Grundschule, spätestens jedoch ab der fünften Klasse in WhatsApp-Gruppen und die Eltern haben kaum eine Möglichkeit die Zustimmung zu verweigern, soll das eigene Kind nicht als Außenseiter dastehen. Eine strengere Kontrolle, entsprechende Aufklärung und angebotene Alternativen müssten die EU-Datenschutzverordnung begleiten, um Kinder vor den möglichen Gefahren zu schützen, auch wenn diese Alternativen nicht immer kostenlos sind.

Ein deutsches Gericht stellte 2016 fest, dass WhatsApp für Kinder und Jugendlich unter 16 Jahren grundsätzlich eine Gefahr für ihre Privatsphäre und ihre Entwicklung darstelle. Das Gericht verurteilte einen Vater dazu, den Chat-Client von den Smartphones seiner damals minderjährigen Töchter zu entfernen.

Kürzlich hatten Verbraucherschutzorganisationen in den USA eine Beschwerde bei der US-Handelsaufsicht FTC gegen den Google-Videodienst YouTube eingereicht, weil dieser ein Mindestalter von 13 Jahren vorschreibe, aber Inhalte für deutlich jüngere Nutzer anbiete, entsprechend darauf zugeschnittene Werbung schalte und damit erheblich Einnahmen erziele. Zudem erhebe YouTube nutzerspezifische Daten von Minderjährigen ohne Zustimmung der Eltern. Beides verstößt nach Ansicht der Beschwerdeführer gegen das geltende US-Internet-Kinderschutzgesetz und könnte Strafzahlungen nach sich ziehen.

 

`(Quelle: Heise online)