Big Brother Awards verliehen

13. Juni 2021

Freitagabend sind in Bielefeld die diesjährigen Big Brother Awards verliehen worden. Die Negativauszeichnung wird durch den Datenschutzverein Digitalcourage verliehen. Die Preise werden, so die Stifter, an die verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Personen beeinträchtigen oder Dritten persönliche Daten zugänglich gemacht haben oder machen. Eine Jury aus prominenten Bürgerrechtlern sucht jährlich besonders dreiste Firmen, Organisationen und Politiker:innen aus.

Der Big Brother Award in der Kategorie Gesundheit ging 2021 an das Berliner Unternehmen Doctolib. Doctolib vermittelt Termine für Arztpraxen. Dabei missachtet das Unternehmen dem Verein zufolge jedoch völlig die Vertraulichkeitspflicht und verarbeitet die Daten von Nutzern und Patienten aus Arztpraxen laut Datenschutzvereinbarung für kommerzielle Marketingzwecke.

So bitte Doctolib die teilnehmende Ärzte „um Zugriff auf den gesamten im Arztinformationssystem gespeicherten Patientenstammdatensatz“, erklärte Thilo Weichert von der Deutschen Vereinigung für Datenschutz in seiner Laudatio. Danach sei ein regelmäßiger Datenabgleich der Termintabelle des Arztsystems mit dem Vermittlungssystem von Doctolib nötig. Dabei würden auch Daten von Patienten übermittelt, die gar kein Konto bei Doctolib haben, geschweige denn über die Datenübermittlung informiert wurden.

Neben 150.000 Ärzten und Gesundheitsfachkräften nehmen auch die Berliner Impfzentren die Dienste von Doctolib in Anspruch. Im vergangenen Jahr berichteten Sicherheitsforscher auf dem Chaos-Computer-Kongress rC3 von einem Datenleck bei dem Unternehmen. Demnach war ihnen ein Zugriff auf rund 150 Millionen Terminvereinbarungen bei Doctolib möglich, die teils bis in das Jahr 1990 zurückreichten.

Dabei dürfe Doctolib die Daten der verschiedenen Ärzte als deren Auftragsverarbeiter nach der sogenannten Mandantentrennung eigentlich überhaupt nicht zusammenführen, betonte Weichert. Zudem kritisierte er die Einbindung von Google Analytics und weiteren Diensten, durch welche die Daten der Patienten auch bei Unternehmen wie Google landeten.

In der Kategorie Verkehr zeichnete Digitalcourage die EU-Kommission aus. Kritisiert wird die seit 2021 für Neuwagen verpflichtende Einführung des Verfahrens On-Board Fuel Consumption Meter (OBFCM). Dabei würden erhebliche Mengen an technischen Informationen eines Autos aufgezeichnet und zusammen mit der Fahrzeugidentifikationsnummer an den Hersteller übermittelt, kritisierte Frank Rosengart vom Chaos Computer Club (CCC).

Der Negativpreis in der Kategorie Public Intellectual ging an den stellvertretenden Vorsitzenden des Deutschen Ethikrats, Julian Nida-Rümelin. Ausgezeichnet wurde er für seine mehrfach „öffentlich geäußerte unhaltbare Behauptung, dass Datenschutz die Bekämpfung von Corona erschwert und Tausende von Toten zu verantworten habe“.

Im Bereich Bildung ging die Auszeichnung an die Firma Proctorio mit ihrem vollautomatischen Prüfungsaufsichtsservice, der letztlich eine Totalkontrolle von Studierenden bei Online-Prüfungen ermöglichen soll. Während der Prüfung soll die KI-basierte Software insbesondere Blicke von Prüflingen erkennen, die auf einen Täuschungsversuch hindeuten, und dann automatisch Alarm schlagen. Sie wird in Deutschland unter anderem an der Universität Bielefeld (!) und der Johann-Wolfgang-von-Gothe-Universität in Franlkurt(Main) verwendet.

In der Kategorie „Was mich richtig wütend macht“ wurde Google -zum zweiten Mal seit 2013- für „massive Manipulation des Internet-Werbemarktes, Aushungern von Kreativen und Medien sowie Enteignung unserer digitalen Persönlichkeiten“ ausgezeichnet.

Mehr…

(Quellen: Heise, Golem, BBA)

Anhörung

11. August 2018

Experten und Expertinnen kritisieren die Schwächen des geplanten Polizeigesetzes in Niedersachsen. Es sei teilweise verfassungswidrig. Dies haben sie bei einer Anhörung im Niedersächsischen Landtag begründet. die tageszeitung berichtet:

„Das geplante Polizeigesetz in Niedersachsen hat noch Schwächen. So sehen das zumindest viele der Experten, die derzeit im Innenausschuss dazu Stellung nehmen. Die große Koalition will Maßnahmen wie elektronische Fußfesseln, Meldeauflagen oder Online-Durchsuchungen im Gesetz verankern, um terroristische Straftaten zu verhindern.

Der als Experte geladene ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, macht seine Kritik an einem Randaspekt deutlich: Um eine Gefahr für Leib und Leben abzuwehren, darf die Polizei künftig „die Herausgabe von Bild- und Tonaufzeichnungen öffentlich zugänglicher Räume verlangen“, heißt es im Gesetzesentwurf. „Das können Ferienbilder am Strand mit der ganzen Familie sein“, sagt Weichert. „Jeder müsste im Zweifel seine privaten Filmaufnahmen zur Verfügung stellen.“ Der Datenschützer hält das für einen massiven Grundrechtseingriff.

Und auch in weiteren Punkten sind normale Bürger vom neuen Polizeigesetz betroffen. Die niedersächsische Datenschutzbeauftragte Barbara Thiel (CDU) hat ein Problem damit, dass Videoüberwachung künftig nicht mehr nur an Orten stattfinden darf, an denen erhebliche Straftaten passieren könnten. Kameras dürften nun zur Verhinderung aller Straftaten eingesetzt werden.

Für „verfassungswidrig“ hält Thiel außerdem den geplanten Einsatz von Bodycams. Die sollen nicht nur laufen, wenn ein Polizist sich in einer konkreten Situation angegriffen fühlt, sondern immer. „Pre-Recording“ nennt sich das. „Diese Aufnahme wird aber nach 30 Sekunden spurenlos überschrieben, wenn die Bodycam nicht aktiviert wird“, heißt es im Entwurf. Die Polizei soll so auch den Moment vor einer Auseinandersetzung auf Band haben. „Dann werden aber auch immer viele unbescholtene Bürger gefilmt“, kritisiert Thiel.

Auch Mattias Fischer von der Hessischen Hochschule für Polizei und Verwaltung und ein ausdrücklicher Befürworter der Reform sieht das Pre-Recording kritisch: „Videoüberwachung darf nicht verdeckt sein.“ Zudem müsse der Bürger merken, dass er gefilmt werde. „Sonst hat das nichts mehr mit Abschreckung und Deeskalation zu tun.“

Doch auch…

[weiter hier]

Mehr weiß der NDR

Cloud

15. April 2012

Kinder, wie die Zeit vergeht. Das Jahr ist rum und FoeBuD hat in Bielefeld vorgestern die diesjährigen Big Brother Awards (Foto lks.) verliehen. Für die Jüngeren unter meinen Lesern: Nein, das ist keine Aktion zur Erinnerung an eine geschmacksverirrte Fernsehshow sondern im Gedenken an George Orwells grandiosen Roman „1984„; sie sollen die öffentliche Diskussion um Privatsphäre und Datenschutz fördern und missbräuchlichen Umgang mit Technik und Informationen anprangern. Alljährlich werden die Negativ-Preise Firmen, Organisationen und Personen zuerkannt, die „in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“. Unter den sieben Preisträgern dieses Jahres diesmal zwei Innenminister, zwei Softwarefirmen und das sogenannte Cloud Computing. Der Verein zur „Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“ (FoeBuD) vergibt seit dem Jahr 2000 die Anti-Auszeichnungen. Auch dieses Mal gab es übrigens kein Ja auf die schelmenhafte Frage an die Festversammlung, ob einer der Geehrten im Saal sei, um den Preis entgegen zu nehmen; wir sind schließlich nicht in den Niederlanden.

Der BigBrotherAward in der Kategorie Kommunikation ging an „die Cloud“ – als Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen.  Beim Cloud Computing werden IT-Dienstleistungen aller Art „in’s Internet verlagert“, wie es so schön wolkig heißt. In Wirklichkeit aber landen sie auf Computern von Dienstleistern. Firmen erhoffen sich davon Kostenvorteile, Cloud-Lösungen gibt es längst auch für private Nutzungen, hierzulande beispielsweise Web.de oder auch flickr. Besonders viele Anbieter von „Cloud-Lösungen“ sind US-Unternehmen; sie alle sich gesetzlich verpflichtet, US-Behörden den Zugriff (!) auf alle (!) Daten (!) in ihren EDV-Systemen zu ermöglichen, auch wenn die Rechner nicht in den USA stehen. Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird damit eklatant verletzt.

Natürlich gab es auch wieder Auszeichnungen für unsere Innenminister, die hinter jedem  erst einmal einen tatsächlichen oder im günstigsten Fall potentiellen Straftäter sehen: Der sächsische Innenminister Markus Ulbig (CDU) bekam den Big Brother Award für die sog. Handy-Daten-Affäre. Nach einer Demonstration von 20.000 Menschen gegen einen Neonaziaufmarsch am 19. Februar 2011 in Dresden waren mehr als eine Million Datensätze von Handys ausgewertet worden, nur weil die Mobiltelefone da betrieben wurden, wo demonstriert wurde. Auch Bundesinnenminister Hans-Peter Friedrich (CSU) bzw. das unter seiner Ägide betriebene „Cyber-Abwehrzentrum“ sowie das Gemeinsame Abwehrzentrum gegen Rechtsextremismus seien „Datenkraken“, so die Datenschützer. Die Jury: Mit der geplanten Verbunddatei und den neuen Abwehrzentren werden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt – unter Missachtung des Verfassungsgebotes, nach dem diese Sicherheitsbehörden strikt voneinander getrennt sein und getrennt arbeiten müssen.

Preiswürdig war für die Datenschützer auch die Spionagesoftware „FinFisher“ der deutschen Niederlassung der Gamma Group, „namentlich den Prokuristen Stephan Oelkers. Gamma (Screenshot re.) werbe damit, dass Sicherheitslücken im Apple-Shop iTunes und im Kommunikationsdienst Skype genutzt würden, um etwa mit gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen. Die Software werde an Geheimdienste und staatliche Einrichtungen im In- und Ausland verkauft.

Schon zum zweiten Mal wurde das  Onlinespiel-Unternehmen Blizzard Entertainment („World of Warcraft“) wegen massiver Datenschutzverletzungen ausgezeichnet. Bei dem populären World of Warcraft  (Logo re.) ließen sich aus der protokollierten Spieldauer, erhobenen Rechnerdaten, dem Abgleich von Freundeslisten und dem Spielerverhalten Persönlichkeitsprofile und

Charakterstudien erstellen. Blizzard Entertainment dokumentiert „so ziemlich jede einzelne Datenspur der Spieler von World of Warcraft – sogar die Art und Weise, wie jemand ein

e bestimmte Aufgabe gelöst hat“. „Psychologen können daraus ablesen, wer eine militärische Laufbahn einschlagen könnte, wer in der Bankbonität herabgestuft werden sollte, wer über Führungsqualitäten verfügt, wer potenziell spielsüchtig oder wahrscheinlich arbeitslos ist,“ so Laudator Frans Valenta vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF).

Die Tiefkühlkost-Firma „Bofrost“ (Firmenlogo re.) erhielt einen „BigBrotherAward“, weil sie heimlich Computer des Betriebsrates ausgespäht hatte. Bofrost verwendete die Dateiinformation eines dort gefundenen Schreibens, um einem Betriebsratsmitglied zu kündigen. Das Arbeitsgericht hat die Unzulässigkeit dieses Vorgehens bestätigt. Auf dem Computer eines anderen Betriebsrats wurde ohne Zustimmung des Betriebsrats die Fernbedienungssoftware Ultra VNC installiert und erst nach gerichtlichem Vergleich wurde zugesichert, dies in Zukunft zu unterlassen.

Ebenfalls einen Negativpreis bekam das Projekt „Schoolwater“ der Firma Brita GmbH (Logo re). Das vermarktet Leitungswasser an Schulen: Mittels eines RFID-Schnüffelchips wird kontrolliert, wer Wasser zapfen darf und wer nicht und wie oft. Laudator padeluun monierte besonders, die Vermarktung von Wasser als Lebensmittel, das in Flaschen gekauft werden muss, die mit einer kleingeistigen Übertechnisierung und Gewöhnung von Kindern an Überwachungstechnik einhergeht: Warum können Schülerinnen und Schüler nicht ganz einfach Wasser abzapfen?

Zum ersten Mal gab es auch lobende Erwähnungen, so für den Hessischen Rundfunk, der die Abgabe der ELENA-Daten verweigerte, und für Thilo Weichert, den Datenschutzbeauftragter von Schleswig-Holstein für seinen Einsatz gegen Facebook.

Alle Preisträger und Laudationes finden sich auf der Website www.bigbrotherawards.de.

(Foto: © FoeBuD, Thorsten Möller)

Facebook

14. Februar 2012

Facebook ist als größtes soziales Netzwerk mit mehr als 800 Millionen Menschen eine gewaltige Datensammelmaschine. Die Daten über Freundschaften, Vorlieben und Verbindungen der Nutzer machen das Netzwerk ja gerade aus. Klar ist aber auch: Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbezwecke. So steht es ausdrücklich in den Facebook-Datenschutzrichtlinien. Allerdings: „Ohne deine Zustimmung geben wir keine deiner Informationen an Werbetreibende weiter“, versichert das Unternehmen.

Thilo Weichert, Schleswig Holsteins Datenschutzbeauftragter, sagte trotzdem schon im letzten Sommer, Firmen und Behörden in seinem Bundesland sollten „Gefällt mir“- Knöpfe von ihren Web- und Fanseiten bei Facebook löschen und seine Behörde leitete erste Verwaltungsverfahren gegen Firmen und Behörden seines Bundeslandes ein. Der niedersächsische Datenschutzbeauftragte Joachim Wahlbrink unterstützt zwar die Auffassung seines Kieler Kollegen, will aber nicht an Behörden und Firmen appellieren, ihre Facebook-Aktivitäten einzustellen. Man habe „zu wenig Leute“  für all die Institutionen und Kommunen. Zuletzt hat -na wer wohl? richtig!- Niedersachsens Innenminister Uwe Schünemann (CDU) die Fahndung der Polizei über Facebook genehmigt. Trotz aller Bedenken. Ich nehme an mit Gesichtserkennungsprogramm. Dabei warnen die Datenschützer.

Der Landkreis Friesland mit dem Sitz in Jever hat sich vor einigen Monaten entschieden, seine Facebook-Fanpage  zu deaktivieren. Auch mehrere Kommunen sind skeptisch geworden. Vor allem der (von mir auch schon einmal in Gebrauch genommene) „Gefällt-mir“-Button stört.  Das Symbol mit dem gehobenen Daumen ist bereits vor Monaten von Bremens Internetauftritt verschwunden, als die Betreiber die Funktion kritisch sahen. „Dann werden immer, wenn man die Seite aufruft, egal ob man den Button anklickt oder nicht, die Daten in die USA übertragen“, sagte der Geschäftsführer der Bremen online services GmbH, Stephan Klein. Die Fanpage von Bremen soll aber bleiben. Ebenso die Seite des Landkreise Osnabrück. die Kreise Emsland und Grafschaft Bentheim präsentieren weitgehend leere Seiten, ebenso die Städte Nordhorn, Meppen und Papenburg. Und die „Regierungsorganisation“  Lingen plappert derweil heftig auf facebook. Ich finde Wettermeldungen und gar ein altes Foto mit meinem Opa, der aber namentlich nicht erwähnt wird…, vielleicht weil er ja so hieß wie der unbotmäßige Enkel?

Doch wie lange gibt es noch die facebook.de-Släsch-Lingen? Denn der städtische Personalrat hat massive Bedenken angemeldet. OB Krone hat es trotzdem im Alleingang gemacht und damit womöglich die gesetzlichen Mitbestimmungsrechte seiner Mitarbeiter und ihrer Vertretung verletzt. Es wird eine Klage geben. Der Personalrat nimmt seine Rechte wahr. Gefällt mir.