Vom sicheren Hafen zum Schild für die Privatheit

Europe direct hat heute freundlicherweise in einer Pressemitteilung den Entwurf des neuen Abkommens mit des USA veröffentlicht externer Link zu Logitech, der das vom EUGH gekippte Safe Harbour-Abkommen ersetzen soll. Interessant, hinter welchen Allgemeinplätzen man die Schnüffelei zu verstecken versucht…

Eine Maut, sie alle zu knechten…

Trotz gegenteiliger Aussagen der Bundeskanzlerin im Bundestagswahlkampf soll jetzt eine Maut für die Benutzung deutscher Autobahnen eingeführt werden. Sollte sie ursprünglich nur für ausländische Nutzer erhoben werden, so kam man nach Prüfung der Rechtslage (europäisches Recht…) zu dem Ergebnis, das auch deutsche Autofahrer die Maut zahlen müssen. Als Ausgleich wird die Kraftfahrzeugsteuer um den Betrag der Maut gesenkt.

Die jetzt vorgestellten Pläne des Bundesverkehrsministers sehen vor, dass die Maut für deutsche Autofahrer vom Konto eingezogen wird und zwar zusammen mit der Kraftfahrzeugsteuer. Dafür wird es dann aber keine Plakette („Pickerl“) geben, sondern die Zahlung der Maut soll auf elektronischem Weg „überwacht werden. Dazu sollen an den Autobahnen entsprechende Kontrollstellen aufgebaut werden, die die Kennzeichen der vorbeifahrenden Fahrzeuge erfassen.

Die ersten Bedenken von Datenschützern wurden vom Bundesverkehrsminister dadurch „entkräftet“, dass er uns den „schärfsten“ Datenschutz verspricht, der überhaupt denkbar ist… Trotzdem bleibt eine entscheidende Frage unbeantwortet: Warum soll die Zahlung der Maut durch die deutschen Autofahrer überwacht werden? Wer ein KFZ anmeldet muss schon heute der Zollbehörde (die seit dem 1.1. die KFZ-Steuer einzieht) eine Einzugsermächtigung erteilen. Keine Einzugsermächtigung, keine Anmeldung! Somit ist auch sicher gestellt, dass jeder KFZ-Halter die Maut zahlt! Warum dann noch überwachen? Warum dann noch eine Totalerfassung aller Fahrzeuge auf deutschen Autobahnen?

Eine Maut, sie alle zu knechten? Die Maut als Vorwand für eine Erfassung aller Fahrzeugbewegungen? Eine Erfassung, die eine Mindestspeicherdauer von 13 Monaten erfordert externer Link ? Mittlerweile machen sich auch andere Medien darüber Gedanken: hier die FAZ externer Link, unverständlich dagegen die Meinung von Heribert Prantl in der SZ externer Link.

Herzlichen Glückwunsch (?) zum 30. Geburtstag!

Am 15. Dezember 2013 wurde das Volkszählungsurteil des Bundesverfassungsgerichts 30 Jahre alt; Zeit für mich, auf diese 30 Jahre zurückzublicken und den Versuch zu machen, Ihnen meine Gedanken zum Thema Technik, Techniknutzung und Datenschutz etwas näher zu bringen.

Sie können den gesamten Text hier herunterladen.

Eine Fehlinterpretation…

So bezeichnet Herr Pofalla externer Link  seine Aussage „Es gibt in Deutschland keine millionenfache Grundrechtsverletzung.“, die er am 12. August getan hat. Nun wird fröhlich zurückgerudert. Es  geht ja schließlich um das Handy der Bundeskanzlerin, welches abgehört wurde. Auch unser Innenminister wurde falsch verstanden… Wie im vorherigen Beitrag geschrieben: Als es um die Rechte von 80 Millionen Bürgerinnen und Bürgern ging, war die Affäre schnell vergessen und wurde für beendet erklärt. Mache sich jeder einen Reim auf unsere „Volksvertreter“ und ihr Verhältnis zu denen, die sie gewählt haben und nicht zu schlecht alimentieren.

Wann wollt ihr anfangen, die Interessen Eurer Wähler (und nach dem Amtseid auch derjenigen, die euch nicht gewählt haben) zu vertreten?

Nun verschlüsselt doch endlich!

Während (vorerst) drei große deutsche Internet-Provider mit der „E-Mail Made in Germany externer Link“ vorgeben, dass sie durch eine „Verschlüsselung“ E-Mails gegen abhören absichern wollen, versendet wohl die Mehrzahl der deutschen Internet-Nutzer ihre E-Mails weiterhin ohne einen effektiven Schutz gegen das mitlesen durch fremde (oder die eigenen) Geheimdienste. „Ich habe ja nichts zu verbergen“ oder „Was sollte die an meinen Mails interessieren?“ sind wohl die am häufigsten gehörten Antworten auf die Frage, warum man seine Mails wie eine Postkarte rund um den Globus sendet. Aber der Reihe nach:

  • E-Mails sind wie eine Postkarte! Welchen Weg eine E-Mail nimmt, kann der Absender und der Empfänger nicht beeinflussen! E-Mails suchen sich -wie aller Datenverkehr im Internet- ihren Weg über die Server, die „zum Ziel führen“. Also kann eine E-Mail von Bochum-Altenbochum nach Witten durchaus über die USA, Russland, China und Timbuktu geroutet werden! Und jeder Admin des Mailsystems, dass eine Mail weiterleitet, bestimmt wie lange die Mail bei ihm zwischengespeichert wird! Und jeder, der sich (legal oder illegal) Zugang zu den Systemen verschafft kann die Mails abgreifen! PUNKT und AUSRUFUNGSZEICHEN!
  • Die „E-Mail Made in Germany“ ist nicht verschlüsselt! Lediglich auf dem Weg vom Absender zum Server des Providers und von dort zum nächsten (teilnehmenden!) Provider findet ein durch SSL verschlüsselter/abgesicherter Transport statt! Bei den Providern werden die Mails wieder unverschlüsselt zwischengelagert und (natürlich nur zu unserer Sicherheit…) auf „Viren“ überprüft. Die Mails an sich sind also nicht verschlüsselt und jeder, der Zugang zu den Servern der Provider hat, kann wieder die Inhalte abgreifen!
  • Mails gehören als solche verschlüsselt! Dazu kann man(n) zum Beispiel GnuPGP benutzen. Eine freie Software, bei der es extrem unwahrscheinlich ist, dass Dritte die Schlüssel oder Backdoor kennen, um die Mails zu entschlüsseln. Hätte PGP solche Hintertürchen, hätten das diejenigen, die (als freie Programmierer) daran arbeiten längst kund getan.

Wie man GnuPGP auf Windows-Systemen einrichtet, kann man im Netz zuhauf nachlesen. Für die Apfel-Benutzer unter uns gibt es hier eine kostenlose Anleitung externer Link. Auch Spiegel online externer Link und heise.de externer Link geben entsprechende Anleitungen!

Ach ja, natürlich macht man sich verdächtig, wenn man seine Kommunikation verschlüsselt… Aber das gab es vor ziemlich genau 35 Jahren auch schon ohne E-Mails und Verschlüsselung:


Und meinen öffentlichen Schlüssel, mit dem Mails an mich verschlüsselt werden können, gibt es nach einem Klick auf das Impressum.

 

Klientelpolitik…

macht man nämlich so:

mit der Folge, dass aus der Opt-In-Lösung (mal wieder) eine Widerspruchslösung geworden ist.

Wer von dieser Lösung profitiert möge sich jeder selbst überlegen…

ELENA „begraben“ [Update]

Sang- und klanglos wird ELENA, der Elektronische Einkommens-Nachweis begraben … Die Kosten für die Software-Anpassung bei der Gehaltsbuchhaltung in tausenden von Unternehmen schreiben wir dann mal unter „war ein netter Versuch“ ab…

[Update 1.10.2011]: Sinniger Weise wurde das Ende von ELENA in einem Gesetzentwurf der Bundesregierung zur Änderung des Beherbergungsstatistikgesetzes und des Handelsstatistikgesetzes „verpackt.

„Software-Update“ für Nacktscanner

Wie diesem Bericht auf Heise-online zu entnehmen ist, werden die Nacktscanner auf dem Hamburger Flughafen mit neuer Software versehen, da die „Trefferquote“ derzeit bei wahnsinnigen 25 Prozent liegt (oder besser ausgedrückt: Die Fehlerquote liegt bei 75 Prozent…). Nun wissen ja alle Computer-affinen Menschen, dass eine Software nie fehlerfrei arbeiten wird, aber 75 Prozent ist wirklich ein Wort.

Passend dazu las ich gestern auf Telepolis , dass sich Menschen mit solchen Maßnahmen sehr gut „konditionieren“ lassen. Und zur Vertiefung empfehle ich das Buch von Klaus Norbert „Die Einflüsterer“ : Eine recht gute Beschreibung, wie uns eingeflüstert wird, welche Fakten wir glauben sollen, was wir tun müssen, und wer uns dabei hilft…

Buchtitel: Die Einflüsterer

ELENA – Datenkrake kurios [Update]

[Update] Mit dem (von mir vergebenen) Fazit „ELENA: Unternehmen sparen, Verwaltung zahlt“ stellt der Nationale Normenkontrollrat seine Wirtschaftlichkeitsbetrachtungen zu ELENA vor. Wie weiter unten zu lesen ist, wird sich ELENA ab dem 1. Januar 2014 durch Gebühren tragen müssen, die die abrufenden Stellen zu entrichten haben. Das heißt im Klartext, dass die angelieferten Daten „nur gegen Bares“ in die Fachverfahren der Verwaltung fließen werden. Die (großen) Unternehmen, die von der aufwändigen Ausstellung der erforderlichen Bescheinigungen befreit wurden (stattdessen aber unter Umständen einen wesentlich höheren Aufwand durch ELENA haben) stellen Daten zur Verfügung, für deren (verordnete) Nutzung die Sozialbehörden zahlen werden.

Ich kann mir nicht helfen, aber ich kann keine Vereinfachung (Ersparnis) darin sehen, wenn Portokosten gespart werden und stattdessen der Abruf der benötigten Daten bezahlt werden muss. „Wir“ werden also nur eine Menge Briefzusteller einsparen können, die dann ihre Sozialleistungen beantragen und damit mittelbare Kosten für den Datenabruf verursachen. Eine sehr guten Idee, dieser ELENA… [/Update]

Abgesehen davon, dass auch die unverhältnismäßige Datenspeicherung im Verfahren ELENA eine Datenspeicherung „auf Vorrat“ ist, die es nach den allgemeinen datenschutzrechtlichen Grundsätzen nicht geben darf, hat ELENA aber noch einge „Zuckerl“ auf Lager.

Die Datenschutzgesetze des Bundes und der Länder sehen es als ein unabdingbares Recht der betroffenen Person vor, dass diese von der speichernden Stelle Auskunft über die zu ihrer Person gespeicherten Daten erhalten muss . Nur so kann man überhaupt kontrollieren, was über einen gespeichert ist und woher diese Daten ggf. stammen. Ausnahmen sind (im öffentlichen Bereich) nur dann vorgesehen, wenn besondere Sicherheitsinteressen des Staates berührt sind. Dann sind allerdings die Datenschutzbeauftragten der Länder im Boot, denen die speichernde Stelle Auskunft geben muss.

Das Sozialgesetzbuch IV -SGB IV-, die Rechtsgrundlage für ELENA, sieht in § 97 Abs. 1 vor**, dass die betroffenen Personen über die Übermittlung und das Auskunftsrecht zu unterrichten ist. Ein Hinweis, den man seit Januar 2010 auf der Entgeltabrechnung finden sollte. Dabei wird in vielen Fällen wohlweislich darauf verzichtet, auf den Auskunftsanspruch hinzuweisen, denn der ist technisch und rechtlich gar nicht umzusetzen. Die offiziellen Seiten von ELENA erklären das dann so:

Selbstauskunft
Hat jeder Teilnehmer gemäß § 103 Absatz 4 Viertes Buch Sozialgesetzbuch einen Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten?

Aus datenschutzrechtlichen Gründen ist eine Öffnung des Verfahrens gegenüber Dritten ohne die Zwischenschaltung einer prüfenden abrufenden Stelle, also dem Vieraugenprinzip mit zwei Signaturkarten, nicht zu vertreten. Von daher wird es im Übergangszeitraum bis 1. Januar 2012 keine Auskunftsmöglichkeiten an die Teilnehmer geben.

Im ELENA-Verfahren besteht ab 2010 für den Teilnehmer ein Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten. Eine Auskunft ist vor 2012 aber nicht realisierbar, da der Abruf durch die abrufenden Stellen erst ab 2012 möglich ist.

Oder klarer ausgedrückt: Wir speichern schon einmal, Auskunft und Kontrolle sind aber noch nicht…

Wer sich übrigens fragt, wie die 85,6 Millionen EUR aufgebracht werden, um die die Unternehmen jährlich entlastet werden sollen, der schaue in § 104 Sozialgesetzbuch IV:

Die Zentrale Speicherstelle und die Registratur Fachverfahren sind ab dem 1. Januar 2014 durch kostendeckende Abrufentgelte für den Datenabruf der abrufenden Behörden zu finanzieren.

Schaue einfach jeden Morgen in Deinen Geldbeutel und denke Dir ein Paar Münzen weg, die dann in der Tasche „der Wirtschaft“ klimpern. Wer ab 2010 Sozialleistungen beantragt, bekommt ggf. die Signaturkarte geschenkt und die Sozialverwaltung zahlt für den Abruf aus ELENA… Eine Transferleistung, die nicht nur der Firma Mövenpick zu Gute kommt 😉

** § 97 Abs. 1 SGB IV: Auf die Übermittlung und den Anspruch des Beschäftigten, Beamten, Richters oder Soldaten auf Auskunft über die zu seiner Person gespeicherten Daten ist auf der Entgeltbescheinigung hinzuweisen.

Spiegel-online Kommentar zu Datenschutz und StreetView

In einem Kommentar erläutert Thomas Darnstädt, warum Google StreetView kein Thema für Datenschützer (er meint wohl den Bundesdatenschutzbeauftragten und die Datenschutzbeauftragten der Länder) ist. Er versteigt sich dabei zu Behauptungen, die mir persönlich etwas sonderbar vorkommen:

Wenn der Datenschutz davor schützen soll, dass jemandes ohnehin öffentlich sichtbares Eigentum oder Besitz fotografiert und veröffentlicht wird, stellen sich ein paar Fragen. Darf ich dann das tolle neue Auto meines Nachbarn auch nicht mehr fotografieren, auch nicht von der Seite – oder von oben? Was ist mit seinem Hund? Den Goldfischen in seinem Gartenteich? Und darf ich denn das schöne Haus nebenan wenigstens mit Worten beschreiben? Und was ist, wenn ich eine Beschreibung meiner Straße im Internet veröffentliche?

Genau dieses Argument (Stichwort: Panoramafreiheit) lese ich seit 2008 immer wieder! „Es ist nichts schlimmes, wenn ein Haus fotografiert wird! Das darf jeder, warum sollte es Google nicht dürfen?“. Sicherlich ist es schwierig, den Bezug von personenbezogenen Daten (die durch die Datenschutzgesetze vor unerlaubter Erhebung und Speicherung geschützt werden) zum simplen Foto eines Hauses zu schlagen. Aber es geht um mehr, als um ein simples Foto. Es geht darum, dass Google selbst genug Möglichkeiten bietet mit den Informationen aus StreetView andere dort verfügbare Informationen zu verknüpfen und so aus einem Foto eines Hauses mehr zu machen. Aus gutem Grund schützen die Datenschutzgesetze die Daten einer bestimmten oder bestimmbaren Person:

§ 3 Datenschutzgesetz NRW:
Begriffsbestimmungen
(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person).

Bestimmbar wird eine Person dann, wenn Dritte Zusatzinformationen haben, die eine vorher anonyme Person identifizierbar machen. Und genau diese Informationen liefert Google dazu oder führt von diesen Informationen zu StreetView. Deshalb stehen Datenschutzbeauftragte StreetView so kritisch gegenüber, obwohl es sich auf den ersten Blick gerade nicht um personenbezogene Daten handelt!

Auch wenn Millionen Menschen sich im Internet präsentieren (wie ich auch mit diesem Blog!), auf Flickr Fotos von sich veröffentlichen (ich nicht!) und in Facebook und Twitter ihre Vorlieben preisgeben und jeden „Furz“ kommentieren (ich nicht!) – Google muss Deutschland nicht zwangsweise fotografisch erfassen! Wenn es andere (wieder besseren Wissens) für nötig halten, sich in aller Öffentlichkeit zu offenbaren, so sollte man dem Rest doch zugestehen, dass er (bzw. seine häusliche Umgebung) nicht für den Rest der Welt „sichtbar“ sein möchte!

Wer diesen Blog gefunden hat kann hier auch (Urlaubs)Fotos finden, die Häuser zeigen, er findet aber hier keine weiteren Informationen, die ihm helfen, die Personen in diesen Häusern (gegen ihren Willen) zu identifizieren. Das ist der kleine Unterschied zwischen dem Foto von Nachbars Haus und Google StreetView.