Netzsouveränität zurück

15. Januar 2018

Auf Netzpolitikorg lese ich:

Facebook verändert den Algorithmus. Mit der von Mark Zuckerberg angekündigten Änderung sollen Beiträge von Freunden häufiger angezeigt werden und dafür Beiträge von Unternehmen und Medien weniger. Das wird auch die Verbreitung von netzpolitik.org verändern und könnte sich negativ auf unsere Zugriffszahlen auswirken.

Obwohl wir immer eine kritische Position gegenüber dem Datenkonzern einnehmen, nie die Distribution über Facebook strategisch forcierten und eine Leserschaft haben, die sich Facebook immer noch rebellisch und standhaft verweigert,  kommt trotzdem etwa ein Drittel aller Zugriffe auf unserer Webseite über Facebook zustande. Das ist viel Holz – und vor allem sind es viele Leute, welche die Themen Netzpolitik, Bürgerrechte, Freiheit, Verbraucherschutz und Überwachung eben ausschließlich über das soziale Netzwerk geliefert bekommen.

Die Änderung des Algorithmus wird nun also dazu führen, dass die Facebook-Nutzerinnen und Nutzer unter Euch weniger netzpolitik.org in ihrem Newsfeed haben. Während Facebook den Schritt mit Nutzerinteressen begründet, ist auch klar: Letztlich geht es natürlich um Werbegelder. Mit dem System der künstlichen Verknappung zwingt der marktdominierende Konzern Unternehmen und Medien dazu, sich über eine gekaufte Präsenz im Newsfeed der Nutzer Reichweite und Verbreitung für ihre eigenen Webseiten zu kaufen. Für uns ist und bleibt klar: In so ein perfides System der Datenkontrolle werden wir keine Spendengelder werfen. Das Geld geben wir lieber für mehr kritische Berichterstattung aus.

Hol Dir deine digitale Souveränität zurück!

Netzpolitik ermuntert stattdessen seine Facebook-Nutzerinnen und Nutzer, selbst Maßnahmen zu ergreifen, damit sie netzpolitik.org weiterhin täglich sehen können:

  • Nutzt andere soziale Netzwerke, in denen ihr selbst bestimmen könnt, was in Eurem Newsfeed landet. Bei Twitter lässt sich beispielsweise die algorithmische Ordnung der Timeline abschalten. Bei Mastodon bekommt ihr einfach, was ihr abonniert habt.
  • Abonniert uns selbstbestimmt über den guten alten RSS-Feed.
  • Ändert Euer Nutzungsverhalten und schaut einfach auf unserer schönen Startseite netzpolitik.org öfter vorbei. Richtet netzpolitik.org als Startseite Eures Browsers ein.
  • Abonniert den Newsletter, damit ihr jede Woche alle Artikel bekommt.
  • Aktiviert in Eurem Facebook-Abo auf unserer Fan-Page die Option „Als Erstes anzeigen“ für netzpolitik.org. Möglicherweise wird das auch zukünftig unsere Beiträge eher in Eure Timeline reinspülen.

www.data-kids.de

12. Januar 2018

Wie können Kinder einen mündigen Umgang mit persönlichen Informationen in einer datafizierten Welt erlernen? In Berlin künftig mit „Kräppel, dem Cookie“ und „Helmine von und zu Privatus“. Die Roboter-Charaktere sind Teil eines neuen Bildungsangebots der Landesdatenschutzbeauftragten für Grundschulen.

Mit dieser Roboterfamilie sollen Berliner Grundschulkinder für Datenschutzfragen sensibilisiert werden. Screenshot: data.kids.de

Auch für Kinder wird das Internet zunehmend zu einem immer relevanteren Lebensraum. Die Internetnutzung von Kindern nimmt laut der KIM-Studie 2016 [PDF] stetig zu, auch wenn das Wachstum moderater ausfällt, als man vermuten könnte. Während 2008 noch 59 Prozent der befragten Sechs- bis Dreizehnjährigen angaben, das Internet (mindestens selten) zu nutzen, waren es 2016 dann 66 Prozent. Bei Sechs- und Siebenjährigen fiel die Nutzungszunahme am stärksten aus, von 20 Prozent auf 35 Prozent.

Um so wichtiger ist es, ihnen einen mündigen Umgang mit Kommunikation und Daten zu ermöglichen. Gute Angebote dafür sind aber selten, Eltern häufig überfordert. Diese Lücke möchte nun die Berliner Datenschutzbehörde schließen. Auf der Webseite www.data-kids.de sollen Grundschulkinder ab heute gemeinsam mit Roboterfiguren die Welt des Datenschutzes erkunden können. Gedacht ist das Projekt in erster Linie für die gemeinsame Bearbeitung in Grundschulklassen.

Materialien für Eltern und Lehrkräfte

Maja Smoltczyk, die Berliner Beauftrage für Datenschutz und Informationsfreiheit, erklärt dazu in einer Pressemitteilung:

Kindern ist häufig nicht bewusst, worum es beim Datenschutz überhaupt geht. Unsere neue Webseite http://www.data-kids.de ist daher ein erster wichtiger Schritt, um Kindern im Grundschulalter das nötige Wissen zu vermitteln, damit diese künftig souverän und verantwortungsvoll mit den eigenen Daten umgehen können.

Unter www.datenschutz-berlin.de/medienkompetenz.html sind zudem weiterführende Informationen für Eltern und Lehrkräfte verfügbar.

Namenssuche für Roboterkinder

Dass das Angebot bislang tatsächlich nur ein erster Schritt ist, zeigt sich unter anderem daran, dass noch nicht alle Roboter einen Namen haben. Benannt sind unter anderem „Kräppel, der Cookie“ oder „Helmine Rautgunde Adelrun von und zu Privatus“. Im Rahmen eines landesweiten Berliner Schulwettbewerbs [PDF] können Klassen der Jahrgangsstufen drei und vier nun Vorschläge für die Namen Kinder der Roboterfamilie einreichen.

Ein Blick auf die Seite zeigt zudem, dass tatsächlich noch nicht all zu viele Inhalte online sind. Neben den Vorstellungen der Roboter-Charaktere sind es ein Datenschutzlexikon und zwei Broschüren zum Thema Cookies und zum Recht am eigenen Bild. Die wiederum enthalten ganz schön viel Text. In Sachen Niedrigschwelligkeit geht also durchaus noch was, wir freuen uns auf das, was hier folgt!

(Quelle:  auf netzpolitik.org  Creative Commons BY-NC-SA 4.0.)

34C3: Tuwat

26. Dezember 2017

Morgen öffnet der Chaos Communication Congress in Leipzig den 34C3. Der Veranstalter Chaos Computer Clubs (CCC) erwartet 15.000 Besucher. Es ist die 34. Auflage des einst von den Medien als „Hackertreffen“ beargwöhnten Treffens und findet dieses Jahr erstmals in Leipzig statt. Das Programm bilden weit über 100 Vorträge, zahlreiche Workshops. „Die Grenze zwischen Veranstaltern, Besuchern und Beitragenden ist fließend“, sagte CCC-Sprecher zum lokalen Sender MDR.

raditionell ist die IT_Sicherheit der Schwerpunkt des Kongresses. Erwartet werden in diesem Jahr u.a. Beiträge zur Un-Sicherheit von Banking-Apps und  über Sicherheitsprobleme bei Stromtankstellen für E-Autos, deren Ladekarten offenbar manipuliert werden können. Daneben finden auch gesellschaftliche Debatten Platz, wie die politischen Folgen der Digitalisierung, der Widerstand in Nordkorea, Kuba und China oder das Indymedia-Verbot durch einen Erlass von Ex-Innenminister Wolfgang Schäuble (CDU).

Markus Beckedahl von netzpolitik.org bewertete gegenüber dem Mitteldeutschen Rundfunk, 34C3 als „globalen Treffpunkt für Aktivisten und Journalisten, die über digitale Grundrechte und IT-Sicherheit berichteten. Beckedahl: „IT-Sicherheit ist zu Recht in der politischen Debatte angekommen. Leider werden hier aber trotz der Bedeutung und Wichtigkeit von Seiten der Politik falsche Weichenstellungen getroffen“ und meinte damit sog. Staatstrojaner, durch die massive Unsicherheit entstehe. Netzpolitik.org ist selbst mit fünf Vorträgen dabei und kommt mit einem Anliegen: „Wir würden uns freuen, wenn mehr Hacker und Nerds mit ihrer Expertise motiviert werden, sich in diese Debatten aus einer Grundrechtsperspektive mit technischem Know-How  einzumischen“, so Beckedahl.

Das Motto des 34 X3 lautet Tuwat und erinnert an C3-Anfänge. Im September 1981 luden „Komputerfrieks“  mit dem Aufruf „tuwat.txt“ interessierte Gleichgesinnte zu einem Treffen in die Redaktionsräume der Berliner taz ein. Damals ging es um Themen wie Bildschirmtext und PC, aber auch schon um Fragen von Daten- und Urheberrecht. „Heute“, so sagt es CCC-Sprecher Neumann, „ist der Aufruf so aktuell wie eh und je“.

Hier ein Rückblick auf 33C3 vom vergangenen Jahr:

Monster

21. Dezember 2017

Facebook ist marktbeherrschend und weite Teile seiner Datensammlung sind unrechtmäßig. Das Bundeskartellamt will dem Unternehmen jetzt klare Grenzen aufzeigen. Doch das Verfahren kann erst der Auftakt des Unterfangens sein, die Macht des Konzerns zum Wohle der Gesellschaft zu brechen. Ein Netzpolitk-org-Kommentar. von

CC-BY-NC-ND 2.0 lincolnblues

Jetzt haben wir es schwarz auf weiß: Facebook ist in Deutschland ein marktbeherrschendes soziales Netzwerk. Und das Unternehmen überschreitet mit seiner unbegrenzten Datensammelei Grenzen, die das Bundeskartellamt nicht mehr hinnehmen will. Denn überall dort, wo ein Like-Button lauert, da werden durch den Konzern heute Daten abgegriffen, um die Schattenprofile seiner Nutzer zu nähren. Das ist millionenfach auf Webseiten der Fall, die sich um Datenschutz einen feuchten Kehricht scheren, weil sie auf die Distribution ihrer Inhalte durch Facebook angewiesen sind. Neben den Webseiten synchronisieren auch die Facebook-Töchter Instagram und WhatsApp Daten mit dem Big-Data-Mutterschiff. Das wird zu Recht in Deutschland und nun auch in Frankreich unterbunden. Neben …

[weiter hier]

V-Mann

21. Oktober 2017

Mehr Videoüberwachung, neue Gefährdergesetze, Verschärfung des Asylrechts. Alles wurde gefordert in der Folge des Anschlags auf den Weihnachtsmarkt in Berlin. Jetzt kommt raus, dass ein V-Mann* den Attentäter offenbar angestachelt haben soll.

Dazu ein Kommentar von 

Das Grundrechtsabbau-Karusell dreht sich weiter, die Fehler der Behörden bleiben bestehen. CC-BY-NC-ND 2.0 artie*

Der Attentäter vom Breitscheidplatz könnte von einer V-Person des Landeskriminalamtes NRW zu seiner Tat angestachelt worden sein. Das setzt der jetzt schon atemberaubenden Serie bekannt gewordener Fehler die Krone auf. Die endlose Kette von Pleiten, Pech und Pannen in Polizeien und Geheimdiensten wirft eine Frage auf: Warum wurde der aktenkundige Dealer und Dschihadist Anis Amri eigentlich nicht von den Behörden vor seiner Tat gestoppt?

Die Reflexe der Hardliner und Überwachungsideologen sind da natürlich anders gelagert: Keine 48 Stunden nach dem Attentat auf den Weihnachtsmarkt sprach der CDU-Innenpolitiker Klaus Bouillon damals vom „Kriegszustand“. Hastig forderte er Hintertüren für WhatsApp, eine Senkung der Hürden bei der Telekommunikationsüberwachung, Langwaffen für die Polizei und Änderungen beim Trennungsgebot von Geheimdiensten und Polizei. Einmal alles bitte.

Und während Bundesländer wie Baden-Württemberg eilig Überwachungspakete auf den Weg bringen, in Bayern Gefährder für immer präventiv eingesperrt werden dürfen, die Handys von Geflüchteten gescannt werden, die intelligenten Videokameras anlasslos auf unschuldige Bürger draufhalten – zeigt sich erst einmal eines: Es war Behördenversagen. Alle Forderungen nach Massenüberwachung sind damit eine arglistige Täuschung der Menschen, wie gestern Frank Rieger treffend twitterte.

Es braucht Evaluation und Lernen aus Fehlern

Was wir in der Sicherheitspolitik brauchen ist Evidenz: Fakten, Einsichten, Beweise, Tatsachen. Genau diese werden im Wettstreit um die sicherste Sicherheit fast nie erbracht. Eine evidenzbasierte Sicherheitspolitik überprüft die vorhandenen Gesetze und Maßnahmen auf ihre Tauglichkeit für die Bekämpfung von Straftaten und Terror. Eine evidenzbasierte Politik überprüft, wie die eigenen Behörden arbeiten, welche Fehler sie machen und wie diese abgestellt werden können. Eine evidenzbasierte Sicherheitspolitik geht eben nicht dem niederen Instinkt des lauthals Sicherheit schreien und Grundrechte schleifen nach, sondern setzt die Evaluation aller Maßnahmen an vorderste Stelle. Und sie zieht vor allem Konsequenzen aus Fehlern.

Ginge es um Evidenz und nicht um eine pathologische Überbietungsideologie von Überwachung und Aufrüstung der Sicherheitsapparate, stünde das Modell V-Mann schon lange auf dem Prüfstand.

V-Personen sind ständige Informanten von Polizeien und Geheimdiensten, die, wie das Wort schon sagt, in enger Verbindung zur Behörde stehen und von dieser geführt werden. Sie handeln im Auftrag und nach den Vorgaben der Behörde, die sie führt. Dafür bekommen sie – auch wenn sie im Gegensatz zum verdeckten Ermittler nicht Teil der Behörde sind – eine Gegenleistung von dieser.

Der staatlich geführte V-Mann als Terrorhelfer

Die Liste der V-Mann-Skandale in der Bundesrepublik ist lang. 1968 besorgte ein V-Mann die Bombe für einen Anschlag auf ein jüdisches Gemeindehaus, 1978 sprengten V-Männer im Auftrag des niedersächischen Verfassungsschutzes ein Loch in die Justizvollzugsanstalt Celle, V-Männer verschiedener Behörden halfen der Terrorgruppe Nationalsozialistischer Undergrund. Die Liste aus dem Ruder gelaufener Aktionen von V-Leuten lässt sich beliebig fortsetzen.

Sollte sich der V-Mann-Anstachler im Fall Amri als wahr herausstellen: Er passt perfekt zu den bisherigen Skandalen. Dabei darf es in einem Rechtsstaat nicht sein, dass vom Staat bezahlte V-Leute Straftaten begehen, zu Straftaten anstiften oder sich als Agent Provocateur betätigen. Doch erst im Jahr 2015 verabschiedete die Große Koalition ein neues Verfassungsschutzgesetz. Es regelt unter anderem, dass V-Leute stets straffrei bleiben, wenn sie milieuspezifische Straftaten begehen.

Es wird spannend zu sehen, was aus den Skandalen im Fall Amri folgen wird. Bleibt die Politik bei ihren alten Mustern, wird sie keine ernsthafte Evaluation anstrengen, sondern die Behörden mit mehr Geld, mehr Personal und mehr Befugnissen belohnen.

Mit mehr Sicherheit hat das leider nichts zu tun.


Ein Kommentar von netzpolitik.org

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Nachtrag:

V-Person (auch VMann, abgekürzt VP genannt, Mehrzahl auch V-Leute, in Österreich auch Konfident), bezeichnet eine Verbindungs- oder Vertrauensperson, die als ständiger Informant eines Nachrichtendienstes, des Zolls oder der Polizei arbeitet. (wikipedia)

„Verdeckte Ermittler und V Männer sind zu unterscheiden. Grob gesagt, während verdeckte Ermittler heimliche Polizisten bzw. Verfassungschutzmitarbeiter sind, sind V Männer aus der Szene rekrutierte Spitzel, die für Informationen bezahlt werden.

Für V Leute ist es im finanziellen Interesse, wenn sie Tatgeneigte zu bestimmten Taten anstiften bzw anregen. Je schlimmer die Tat ist, umso wertvoller sind die Informationen über die pot. Tat bzw Täter für die Sicherheitsbehörden, die umso mehr Geld für umso brisantere Informationen bezahlen.

Der Verdeckte Ermittler wiederum hat ein Interesse daran seinen Ausflug in die Unterwelt so kurz wie möglich zu gestalten … und gleichzeitig hat er ein Interesse daran, dass der Fall umso verbrecherischer wird, und so viele Täter wie möglich auf einmal gefasst werden (allein schon zur eigenen Karriereförderung). Auch diese haben also pot. ein Interesse Tatgeneigte aufzustacheln““ (aus der Diskussion bei netzpolitik.org)

50 Kameras

13. September 2017

In Außenwerbetafeln in den benachbarten Niederlanden wurden Kameras mit Video-Scannern eingesetzt, um Passanten zu analysieren. Die Betreiberfirma hat die Praxis nach Protesten eingestellt. Doch auch in Deutschland werden Überwachungssysteme getestet, die Menschen automatisiert erkennen und lesen sollen.

Die britische Werbefirma „Exterion Media“ hat in den Niederlanden 50 Kameras deaktiviert, die sich in digitalen Außenwerbetafeln des Konzerns befinden. Das berichtet die niederländische Zeitung „NRC Handelsblad“ unter Berufung auf eine Pressemitteilung des Unternehmens.

Mit bloßem Auge sind die kleinen Kameras kaum zu erkennen. All rights reserved Screenshot Twitter (@Nsdefect)
Exterion, das nach eigenen Angaben auch in Frankreich, Spanien und Großbritannien aktiv ist, reagierte damit auf öffentlichen Protest gegen die ungefragte Analyse. Ausgelöst wurde der Widerstand durch einen Twitterpost: Ein Reisender hatte auf dem Bahnhof der Stadt Amersfoort eine Apparatur in einer Anzeigetafel entdeckt und ein Bild davon geteilt. Während die staatliche Bahngesellschaft als Betreiberin des Bahnhofs zunächst von einem „Sensor“ sprach, der keine Bilder erzeugen könne, bestätigte Exterion später, dass es sich um eine Kamera handele.

aut Bericht der Zeitung wurden die Kameras mit der Gesichtstracking-Software „VidiReports“ ausgestattet, um die Werbeanzeigen zu optimieren. Der Website des Herstellers „Quividi“ zufolge kann die Software sowohl erkennen, ob und wie lange eine Person die Werbeanzeige betrachtet, als auch biometrische Merkmale wie Geschlecht und Alter abschätzen. Diese Daten sollen in einer Datenbank gespeichert worden sein. Die Software kann zudem laut Hersteller auch die Gemütslage der Betrachter erfassen. In diesem Fall sei die Funktion allerdings nicht aktiviert gewesen, so Exterion.

Das Unternehmen betonte in seiner Pressemitteilung „dass die Kameras keine Videoaufnahmen in irgendeiner Weise machen.“ Das System erfasse und speichere lediglich die genannten Informationen über die Betrachter, aber keine Bilder. Ein Rückschluss auf einzelne Personen sei nicht möglich.

Auch in Deutschland wurden ähnliche Systeme bereits eingesetzt. So erregten etwa die Supermarktkette Real sowie die Deutsche Post Aufmerksamkeit durch den Einsatz von Werbebildschirmen mit visueller Tracking-Software in einigen Filialen. Ob solche Systeme überhaupt legal eingesetzt werden dürfen, ist umstritten. Fraglich ist insbesondere, ob eine Kennzeichnung durch einen allgemeinen Hinweis auf Videoüberwachung ausreicht, wie es bei Real der Fall war. Das Unternehmen hat die Tests inzwischen ebenfalls eingestellt.

Die Kapazitäten von Gesichtserkennungssoftware nehmen stetig zu. Wie The Guardian berichtet, kam zuletzt eine Studie der Stanford University zu dem Schluss, dass die Technik genutzt werden kann, um die sexuelle Orientierung eines Menschen mit hoher Trefferquote vorherzusagen. Auch für staatliche Akteure sind die Systeme interessant. Während ein Test des BKA mit automatischer Gesichtserkennung am Bahnhof Südkreuz noch läuft, träumt die CDU in ihrem Wahlprogramm bereits von einem flächendeckenden Einsatz der vernetzen Videoscanner an öffentlichen Gefahrenorten“.


gefunden bei netzpolitik.org  Creative Commons BY-NC-SA 4.0.

angekommen

11. September 2017

Technische Fragen sind im Wahlkampf für die Bundestagswahl in zwei Wochen angekommen. Netzpolitik.org gibt einen aktuellen Überblick:

Im Wahlkampf werden komplizierte Themen wie der Breitbandausbau in Deutschland zur politischen Profilierung genutzt. Die Union hat einen „Faktencheck“ veröffentlicht, den wir wiederum gegengecheckt und korrigiert haben. In einer ausführlichen Analyse haben wir das Förderprogramm für den Breitbandausbau genauer unter die Lupe genommen und dafür viele Daten ausgewertet. Unser Fazit: Das Breitband-Versprechen der Bundesregierung ist nicht zu halten.

Mitglieder des Chaos Computer Clubs haben schwerwiegende Schwachstellen in einer Software gefunden, die Kommunen nutzen, um Wahlergebnisse weiterzuleiten. Wir erklären, was es genau mit den Sicherheitsproblemen auf sich hat und warum schlechte IT-Sicherheit einen Vertrauensverlust bedeuten kann.

In einer Recherche haben wir das von Parteien eingesetzte Microtargeting untersucht. Wie und warum zwei Wählern möglicherweise unterschiedliche, ja sich widersprechende Werbung derselben Partei angezeigt werden kann und was die Parteien sich davon erhoffen, zeigen wir auf. Mittlerweile gibt es mehrere Tools, die die Nutzung von politischen Targeting-Kampagnen durch Parteien untersuchen und etwas Licht ins Dunkel bringen wollen.

Nachdem im TV-Duell der Kanzlerkandidaten das Thema Digitalisierung nur im Schlussstatement vorkam, gab es im Fünfkampf eine Fragerunde dazu. Die ist allerdings in die Hose gegangen. Um zu überprüfen, wie die Parteien zur Netzpolitik stehen, gibt es jetzt den Digital-O-Mat. Zwölf Fragen kann man dort an die Parteien stellen und sofort eine Antwort bekommen.

auf jeden Computer

1. September 2017

Die Stiftung Warentest hat zehn Programme zum Blockieren von Online-Tracking getestet. Mit sogenannten Trackern verfolgen Werbenetzwerke und Scoring-Firmen Nutzer auf Webseiten, um ihnen personalisierte Werbung auszuspielen. Durch die gewonnenen Daten lassen sich „präzise Rückschlüsse auf Interessen und Bedürfnisse des Nutzers sowie auf seine finanzielle Lage, gesundheitliche Probleme, politische Haltungen oder sexuelle Präferenzen“ ziehen, warnt die Stiftung Warentest. Ein Tracking-Blocker gehöre daher auf jeden Computer und in jeden Browser.

ie Tester haben die zehn populärsten Programme zum Schutz vor den Werbeschnüfflern verglichen, darunter die Browser-Erweiterungen Adblock Plus, Ghostery und ublock Origin. Auch Privacy Badger, NoScript und Disconnect wurden untersucht. Zusätzlich prüften die Verbraucherschützer den eigenständigen Browser Cliqz, bei dem ein Tracking-Blocker voreingestellt ist.

Testsieger ist ublock Originn, das 77 Prozent aller Online-Tracker erfolgreich blockiert und zudem einfach zu bedienen sei. Zwar blockieren NoScript und Scriptsafe mehr, lassen aber manchmal Inhalte wie Fotos oder Videos ebenfalls verschwinden und machen so Webseiten unbenutzbar. Die beiden Programme seien daher eher für Nutzer mit überdurchschnittlichen Computerkenntnissen geeignet. Jedoch sei jedes der Programme besser als gar kein Tracking-Blocker, schreiben die Verbraucherschützer.

Viele Tracking-Blocker blenden zudem auch Online-Werbung aus und schützen dadurch vor Schadsoftware. Die deutliche Empfehlung der Stiftung Warentest ist ein positives Signal in Zeiten, in denen vor allem Medienunternehmen gegen Tracking- und Werbeblocker juristisch und durch Lobbying vorgehen. Zuletzt hat das Oberlandesgericht München entschieden, dass Werbeblocker nicht gegen geltendes Recht verstoßen. In dem Fall ging es um den Vertrieb von Adblock Plus durch die deutsche Firma Eyeo.

gefunden bei Netzpolitik.org

nicht hinnehmbares

2. August 2017

Am Bahnhof Südkreuz in Berlin (Foto lks) starteten gestern in einem Testlauf die Aufzeichnung und Auswertung von biometrischen Gesichtsbildern. Wir haben jetzt also (testweise) die anlasslose Überwachung von Gesichtern der Reisenden.  Insgesamt fast dreihundert Probanden hatten sich vor dem gestrigen Start bereits registriert, um freiwillig bei der Gesichtserkennung mitzumachen und einen 25€-Amazon-Gutschein dafür einzuheimsen. Sie tragen einen Responder dabei, der signalisiert, wer von den Testern an den Lesegeräten vorbeigeht.

Der Deutsche Anwaltverein (DAV) warnt vor dem Einsatz von Gesichtserkennungssystemen an öffentlichen Plätzen und bezweifelt, dass dies den Vorgaben des Bundesverfassungsgerichts entspricht. Nach Ansicht des DAV-Präsidenten Ulrich Schellenberg gibt es keine Rechtsgrundlage für diese Maßnahme.

“Wenn massenhaft Gesichter von unbescholtenen Bürgerinnen und Bürgern an Bahnhöfen gescannt werden, dann greift der Staat schwerwiegend in Grundrechte ein“, sagte DAV-Präsident Ulrich Schellenberg  in Berlin. “Dieses Scannen führt zu einem nicht hinnehmbaren Gefühl des Überwachtwerdens und der Einschüchterung“. Das Bundesverfassungsgericht habe in mehreren Entscheidungen ausdrücklich vor derartigen Effekten gewarnt. So beispielsweise in dem Urteil zur Vorratsdatenspeicherung oder im Urteil zum automatisierten Erfassen von Kfz-Kennzeichen.

Am Testlauf sind das Bundesinnenministerium, die Deutsche Bahn, die Bundespolizei und das Bundeskriminalamt beteiligt. Die rechtlichen Bedenken des DAV richten sich nicht gegen den sechsmonatigen Testbetrieb, jedoch gegen den späteren Einsatz der Gesichtserkennung im Echt-Betrieb.

“Die Gesichtserkennung und die jüngsten Sicherheitsgesetze stellen eine verfassungsrechtlich brisante Kombination dar“, sagte Schellenberg. So sollen nach dem neuen Pass- und Personalausweisgesetz künftig Polizeibehörden, das Bundesamt für Verfassungsschutz, die Landesämter für Verfassungsschutz, der Militärische Abschirmdienst und der Bundesnachrichtendienst im automatisierten Verfahren biometrische Passbilder abrufen dürfen. 

“Dieses Zusammenspiel aus technischen und rechtlichen Neuerungen stellt den Schutz der Freiheitsrechte vor neue Gefahren“, betonte der DAV-Präsident. Nach Ansicht des DAV gibt es derzeit keine Rechtsgrundlage, die eine Gesichtserkennung an öffentlichen Orten rechtfertigt.

“Angesichts dieser neuen technischen und rechtlichen Möglichkeiten stellt sich die Frage, auf welcher rechtlichen Grundlage das massenhafte Scannen von Gesichtern gerechtfertigt wird“, so der DAV-Präsident.

“Eine wasserdichte Norm, die diesen Angriff auf die informationelle Selbstbestimmung rechtfertigen kann, gibt es nicht.“ Darüber hinaus gibt es nach Ansicht des DAV zahlreiche offene Fragen: Wann soll das System anschlagen? Bei zur Fahndung ausgeschrieben Personen, bei Fußball-Ultras auf dem Weg zum Auswärtsspiel, bei sogenannten Gefährdern?

In mehreren Entscheidungen hat das Verfassungsgericht die Videoüberwachung und die automatische Auswertung von Bildern problematisiert, etwa als es um die Kennzeichenerfassung ging oder die Videoüberwachung im öffentlichen Raum. Denn immer ist bei der Videoüberwachung das Grundrecht auf informationelle Selbstbestimmung berührt, insbesondere auch durch die Auswertung nach der optischen Aufzeichnung (1 BvR 2368/06 vom 23. Februar 2007):

Das Gewicht dieser Maßnahme wird dadurch erhöht, dass infolge der Aufzeichnung das gewonnene Bildmaterial in vielfältiger Weise ausgewertet, bearbeitet und mit anderen Informationen verknüpft werden kann.

Übertragen auf den Berliner Bahnhof Südkreuz und die Auswertung der biometrischen Gesichtsbilder ist es auch hier neben der anlasslosen Aufzeichnung der Menschen insbesondere die automatische Auswertung, die rechtliche Konsequenzen hat. Bei den biometrischen Gesichtsbildern in Südkreuz sind solche verfassungswidrigen Abgleiche und Datenverknüpfungen schon konkret geplant. Und ein Gesicht hat jeder nur eines, ist es vermessen und abgespeichert, bleibt es untrennbar mit der Person verbunden.

Zum Start des Biometrieversuchs am Berliner Bahnhof Südkreuz hat sich netzpolitik.org am Dienstag vor Ort einen direkten Eindruck über das Einsatzszenario und die verwendete Technik verschafft. Eine ganze Reihe von Fernsehteams nahm am Bahnhof zum Projektanlauf einige Bilder der Kameras auf und befragte die anwesenden Vertreter der Bundespolizei.

netzpolitik.org sprach mit dem Pressesprecher der Bundespolizei. Denn um die eingesetzte Technik war zunächst ein Geheimnis gemacht worden. Auf die Frage, ob er die Namen der Hersteller nennen würden, antwortete er:

Nein, nein. Ich denke auch nicht, dass der Minister die drei Firmen nennen wird. Das hat einfach Gründe, die deutlich für sich sprechen. Es gibt einen Markt, der ist voll von diesen Anbietern. Wenn wir die jetzt hier nennen würden, dann würden sie für eine spätere Ausschreibung komplett ausgeschlossen werden müssen.
[…] Wir werden diese Namen nicht publizieren. Sie können die Frage ja [an den Minister] stellen.

Der Bundesinnenminister Thomas de Maizière wird am 24. August bei einem „Ministertermin“ zum Südkreuz kommen. Fragen müssen wir ihn allerdings nicht mehr, denn wenige Minuten später gab das Innenministerium auf Nachfrage bekannt, dass es sich um die drei Anbieter „DELL GmbH, ELBEX (Deutschland) GmbH und L-1 Identity Solutions AG (Teil von OT Morpho)“ handelt.

 

(Quelle Lawblog, DAV, netzpolitik.org; Foto Bahnhof Berlin Südkreuz denis apel.JPG)

 

Behörde Nimmersatt

28. Mai 2017

Behörde Nimmersatt: Geheimdienste ausbauen, ohne dass es jemand merkt

Es gibt viele Wege, Geheimdienste glücklich zu machen. Nicht immer ist das so offensichtlich wie beim BND-Gesetz. Denn wer würde schon denken, dass im Bundesarchivgesetz ein Freischein für Vertuschung steckt? Das Beste: (Fast) niemand bemerkt es. Ein Kommentar von Anna Biselli auf netzpolitik.org.

Ein neues Gesetz „zur Förderung des elektronischen Identitätsnachweises“ (eID-Gesetz) hat den Bundestag passiert. In Zukunft bekommen Geheimdienste und andere Behörden automatisierten Zugriff auf Pass- und Ausweisdaten, darin sind auch die biometrischen Passbilder enthalten. Geheimdienste erhalten dadurch eine Befugniserweiterung durch die Hintertür eines anderen Gesetzes. Das eID-Gesetz ist längst nicht das einzige Gesetz, das auf diese Weise Geheimdiensten mehr Möglichkeiten schafft.

Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
Das offensichtlichste Mittel, Geheimdiensten mehr Befugnisse zu geben, sind diejenigen Gesetze, auf denen auch Geheimdienst draufsteht. Das BND-Gesetz zum Beispiel, das die fragwürdigen Aktivitäten des deutschen Auslandsgeheimdienstes (Foto lks CC BY-SA 3.0 de) legalisiert, die im NSA-Untersuchungsausschuss ans Licht gekommen sind. Oder die Verfassungsschutzreform, die dem Bundesamt für Verfassungsschutz weitreichende Freiheit beim Umgang mit V-Leuten verschafft und dem BND erlaubt, das Internet nach sogenannten Cybergefahren zu durchsuchen. Bei anderen Gesetzen ist nicht so leicht erkennbar, dass sie sich überhaupt auf Geheimdienste auswirken. Oftmals erweitern sie die Befugnisse komplett unter dem Radar und ohne öffentliche Aufmerksamkeit. Praktisch für Überwachungsfreunde, schlecht für die Demokratie.

Unterlagen ins Archiv geben? Nee, lieber nicht.

Ein gutes Beispiel ist die Änderung des Bundesarchivgesetzes im Januar. Beim Bundesarchivgesetz werden die Wenigsten zuerst an einen Vorteil für Geheimdienste denken. Doch das Gesetz enthält eine Passage, die Geheimdiensten weitreichende Ausnahmen gestattet. Sie müssen dem Bundesarchiv nun nur noch dann ältere Unterlagen zur Verfügung stellen, wenn es keine Bedenken gibt, dass „Quellen- und Methodenschutz“ sowie der „Schutz der Identität“ von Geheimdienstmitarbeitern dagegen sprechen. Nun ist es so, dass Geheimdienste überaus kreativ sind, wenn es darum geht, die eigenen Fehler zu vertuschen. Argumente, warum Unterlagen ihre Quellen oder Methoden gefährden könnten, sind schnell konstruiert.

Das Praktische: Es wird niemand öffentlich überprüfen können. Ist ja geheim. Und später geschreddert. Geheimdienste entscheiden dann selbst, was aufgeklärt werden darf und was nicht. Als wäre die Kontrolle von Geheimdiensten nicht schon schwer genug besitzen sie damit einen Freifahrtschein, ihre Arbeit auf immer und ewig geheim zu halten und sich der politischen und gesellschaftlichen Verantwortung zu entziehen.

Geheimdienste bekommen Vorteile durch ein Datenschutzgesetz? Klingt absurd, ist aber wahr. Das kürzlich verabschiedete Datenschutzanpassungs- und Umsetzungsgesetz schwächt die Kontrollmöglichkeiten der Bundesdatenschutzbeauftragten im „öffentlichen Bereich“. Statt effektiver Durchsetzungsmöglichkeiten erhält sie lediglich die Möglichkeit, Vorgänge zu beanstanden. Diese Beanstandungen sind rechtlich nicht bindend, die Datenschutzbeauftragte kann keine gerichtliche Prüfung veranlassen. Das ist ihr „schärfstes Schwert“, es ist ungefähr so scharf wie ein Kinderspielzeug.

Und wenn es für die Spione gut läuft, wird niemand je davon erfahren. Den Bundestag soll sie nämlich nicht mehr proaktiv informieren, wenn bei den Geheimdiensten etwas schief läuft. In einer Bundestagsanhörung zum Gesetz warnte der Rechtsprofessor Hartmut Aden davor, dies führe zu einer weiteren Zersplitterung der Geheimdienstkontrolle und falle hinter den bisherigen Schutzstandard zurück. Die Bundesdatenschutzbeauftragte selbst kritisiert die Änderungen des Datenschutzgesetzes als „europarechtswidrig und in der Sache falsch“. Wenn es für die Spione nicht so gut läuft, veröffentlicht jemand die geheimen Prüfberichte. Die nur noch mehr vor Augen führen, wie wenig Einfluss die Datenschutzbeauftragte hat. Wie beim Bericht darüber, dass der BND in Bad Aibling dutzendfach Gesetz und Verfassung bricht. Als Folge läuft alles weiter wie bisher. Die Feststellungen der obersten Datenschützerin im Land: Als „Einzelmeinung“ diskreditiert.

Wiederholen, was schon einmal schief ging

Beliebte Begründung für mehr Spionagekapazitäten: Gefährliche Geflüchtete. Ein Thema, mit…
[weiter bei netzpolitk.org]