Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Die Datenschützer müssen in Zukunft gewandt, gewitzt und im multikulturellen Dialog auf die zahlreichen Herausforderungen reagieren, die dem Datenschutz durch die sozialen Netzwerke entstehen. Sie müssen dabei lernen, auch abseits der eingefahrenen Gleise zu denken. Zur 10-jährigen Feier der International Association of Privacy Professionals (IAPP) hat die Dachorganisation der Datenschützer ein Grundsatzpapier veröffentlicht: A Call for Agility: The Next-Generation Privacy Professional (PDF-Datei). Es macht klar, wie wichtig Datenschutz in Zukunft sein kann. Der Aufruf zur Phantasie wird von Evgeny Morozov unterstützt, der in einem Artikel für die FAZ unterstreicht, dass Datenschutz lebensrettend sein kann.

Das Grundsatzreferat zur Feier der IAPP im Presseclub von Washington hielt Jennifer Stoddart, die oberste kanadische Datenschützerin. Sie forderte die Versammlung auf, sich jenseits der gesetzlichen Vorgaben Gedanken über die Anforderungen an einen zeitgemäßen Datenschutz zu machen. Stoddart ist Mitautorin des "Calls for Agility", in dem eine neue Rolle der Datenschützer beschrieben wird. Soziale Netze, elektronische Patientenakten, smarte Geräte, die ihre Nutzer ausforschen, genetische Tests und das Cloud Computing würden die Schützer der Privatsphäre vor neue Herausforderungen stellen, so der Aufruf. Wer sich in dieser Situation allein an die hergebrachten und gesetzlich fixierten Normen von Datenschutz halte, habe angesichts der dynamischen Entwicklung schon verloren. Die Datenschützer der Zukunft müssten in ständigem agilen Dialog mit den Nutzern der neuen Möglichkeiten immer darauf achten, dass die Freiheit des Einzelnen gegenüber den Begehrlichkeiten von Staat und Wirtschaft geschützt bleibt.

In seinem FAZ-Artikel "Vorsicht, Feind hört mit" schildert der weißrussische Politologe Evgeny Morozov, wie soziale Netzwerke von Geheimdiensten und Diktatoren genutzt werden, um Dissidenten aufzuspüren oder sie über diskriminierende Kommentare zu neutralisieren. Gegenüber dem Ansinnen der Netzwerkapologeten, dass der Datenschutz eine überholte Ideologie ist und Datenschützer dementsprechend obsolet sind, erklärt Morozov kategorisch: "Datenschutz kann Leben retten".

Quelle : www.heise.de

[SiLæncer]

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sieht in seinem Tätigkeitsbericht für das vergangene Jahr Licht und Schatten beim Datenschutz. Auf der einen Seite gebe es die bekannt gewordenen Verstöße gegen den Datenschutz sowie mangelndes Bewusstsein bei vielen Datenverarbeitern und in der Bevölkerung. Dazu kämen teilweise nicht akzeptable Anwendungen und Datennutzungen über das Internet, insbesondere bei außereuropäischen Diensten. Auf der anderen Seite nehme in der Politik, der Verwaltung und Teilen der Wirtschaft das Bewusstsein für den Datenschutz zu. Es gebe eine "rasante Entwicklung bei datenschutzfördernder Technik", einige "positive höchstrichterliche Entscheidungen" und politische Absichtserklärungen, die in die richtige Richtung wiesen, heißt es in einer Mitteilung des ULD.

Zwar habe der Koaltionsvertrag (PDF-Datei) zwischen CDU, CSU und FDP auf Bundesebene die Richtung des nötigen Umsteuerns aufgezeigt. Doch seien beispielsweise bei der Modernisierung des allgemeinen Datenschutzrechts, bei den Rahmenbedingungen für ein die Persönlichkeitsrechte wahrendes Internet, beim Arbeitnehmerdatenschutz und bei Übermittlungsabkommen mit den USA keine konkreten Handlungsansätze erkennbar, meint das ULD. Um hierfür Anregungen zu geben, werde sich die diesjährige Sommerakademie am 30. August 2010 in Kiel damit befassen.

Bedarf nach Unterstützung und Beratung gibt es nach Meinung des ULD bei vielen IT-Projekten des Bundes, so zum Beispiel beim Elektronischen Leistungsnachweis (ELENA), bei dem derzeit alles auf eine "überbürokratische Lösung" hinauslaufe. Bei der elektronischen Gesundheitskarte (eGK) versuchten einige Anwender, die hohen Sicherheitsanforderungen abzubauen. Die Netzstrukturen der Bundesagentur für Arbeit würden "beängstigend" langsam abgesichert. Anders als beim elektronischen Reisepass seien aber bei dem neuen elektronischen Personalausweis die Weichen in Richtung sichere Technik gestellt worden. Unklar sei aber noch, ob das Ziel der Datensparsamkeit erfolgreich angesteuert werde. Beim De-Mail-Angebot müsse bei der Schaffung der Rechtsregeln und der Infrastruktur noch viel getan werden. Und schließlich meint das ULD, dass bei übergreifenden E-Government-Anwendungen die Berücksichtigung des Datenschutzes noch nicht gewährleistet sei.

In Schleswig-Holstein, also auf Landesebene, gibt es nach Meinung des ULD keine derart angespannte Situation. "Die datenschutzarmen Wüsten in der schleswig-holsteinischen Verwaltungslandschaft werden weiter zurückgedrängt", heißt es in dem Tätigkeitsbericht. Allerdings gebe es immer wieder Behörden, in denen das Recht auf informationelle Selbstbestimmung noch nicht selbstverständlich sei. Kommunen seien sich oft noch nicht hinreichend darüber klar, was mit personenbezogenen Dokumenten passiert, die ins Internet gestellt werden.

Der Schwerpunkt der Beschwerden, die im vergangenen Jahr beim ULD eingegangen sind, habe sich immer mehr in den nicht-öffentlichen Bereich verschoben. Davon seien praktisch alle Branchen betroffen, in denen personenbezogene Daten anfallen. Im Internet habe sich die "informationelle Fremdbestimmung" am gravierendsten verstärkt. Als Ursache sieht das ULD oft mangelnde Sensibilität der Anbieter von Webinhalten. Zudem habe der Gesetzgeber bisher keine klaren inhaltlichen Vorgaben gemacht und Verfahren festgelegt, wie bei Veröffentlichungen im Internet das allgemeine Persönlichkeitsrecht gewahrt werden kann. Viele Internetanbieter, die ihren Sitz außerhalb der EU haben, hätten das Anliegen des Datenschutzes noch nicht ansatzweise verstanden. Prominentestes Beispiel für die "skrupellose informationelle Ausbeutung" der Bevölkerung sei trotz kleiner Fortschritte Google mit seinen Angeboten wie Street View oder Analytics.

Quelle : www.heise.de

[SiLæncer]

Die Europäische Kommission hat heute ein vorläufiges Mandat für Verhandlungen mit der US-Regierung über die Weitergabe von Bankdaten angenommen . Sie möchte bis Sommer ein neues Abkommen mit den USA schließen. Diese benötigen die Daten angeblich dringend für ihr Programm zum Aufspüren der Finanzierung des Terrorismus (TFTP). Im Februar hatte das EU-Parlament ein solches Abkommen gekippt, das der EU-Rat im November 2009 verabschiedet hatte. Die Mehrheit der Abgeordneten sah den in Europa garantierten Grundrechtsschutz darin nicht gewährleistet.

Der heute verabschiedete Entwurf wurde nicht veröffentlicht, doch die Kommission nannte Eckpunkte. Er soll demnach darauf abzielen, mit den USA weitreichende Garantien für den Schutz personenbezogener Daten auszuhandeln. Darüber hinaus sei darin festgelegt, dass die Kommission das Europäische Parlament in allen Phasen der Verhandlungen umfassend informiert. Kommt das Abkommen zustande, soll das Parlament über den Umfang der Datenweitergabe und daraus resultierende Erfolge bei der Antiterror-Fahndung informiert werden.

EU-Innenkommissarin Cecilia Malmström sagte, Datenanfragen müssten im Vorfeld von den Justizbehörden genehmigt werden und betroffene EU-Bürger sollten Zugang zu Rechtsbehelfen und Rechtsmitteln erhalten. Das vorläufige Mandat fordere Garantien, dass die Daten ausschließlich für die Terrorismusbekämpfung verwendet werden. An Drittstaaten dürften lediglich Hinweise, aber nicht größere Datenmengen übermittelt werden. Ferner soll die Menge personenbezogener Daten, die den US-Behörden übermittelt wird, nach Möglichkeit beschränkt werden. Das Mandat sieht eine allgemeine Datenspeicherfrist von höchstens fünf Jahren vor. Im Falle eines Verstoßes gegen die Datenschutzgarantien soll die EU das Abkommen beenden können.

Quelle : www.heise.de

[SiLæncer]

Die Überwachung der Internet-Kommunikation ist ein florierendes Geschäft, vor allem in autoritären Staaten. Doch wer entwickelt und implementiert solche Systeme, und wie funktionieren sie? Technology Review bringt in seiner Online-Ausgabe nun einen Blick hinter die Kulissen: Ein auf Lauschsysteme spezialisierter IT-Berater verriet dem Magazin, wie die Abhör-Industrie und ihre Auftraggeber ticken.

Der Experte, der mit der Redaktion unter Zusicherung seiner Anonymität sprach, verbrachte mehrere Monate im Mittleren Osten damit, ein Überwachungssystem zum Laufen zu bringen. Er erläutert, wie das "Monitoring Center" funktioniert, die zentrale Anlage zur Überwachung des Internets in diesem arabischen Land – eine Light-Version der "großen chinesischen Internet-Mauer", wenn man so will. Hier wird allerdings nicht blockiert, sondern nur gelauscht: Der Datenverkehr wird mitgeschnitten, gespeichert und bei Bedarf an Polizei, Justiz oder den Geheimdienst übergeben. Dabei hält man sich streng an die Buchstaben des Gesetzes und arbeitet im Dienste des "Krieges gegen den Terror".

"Lawful Interception" nennt sich der Fachbegriff dafür – legale Überwachung. Das macht inzwischen kein Staat mehr selbst, erläutert der Experte, sondern kauft diese Dienstleistung bei großen internationalen Herstellern ein, die ihre Systeme nur noch an die jeweiligen "legal requirements" eines Landes anpassen müssen. Dabei läuft nicht immer alles nach Plan: "Das Projekt hatte ursprünglich eine Laufzeit von fünf Jahren, war aber, als wir einstiegen, bereits zwei Jahre überzogen. Das bedeutete, der US-Hersteller musste Vertragsstrafe zahlen – mehr als 1000 Dollar pro Tag. Und er wurde von den Arabern gezwungen, sich externe Berater zu holen."

Mehr zum Thema in Technology Review online:

    * Mein Job beim Big Brother

Quelle : www.heise.de

[SiLæncer]

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) beteiligt sich momentan an einem Gerichtsverfahren, bei dem es um eine interessante Fragestellung geht: Kann man bei der E-Mail-Nutzung Privatsphäre erwarten?

Konkret liegt dem Gerichtsverfahren der Fall des Whistleblowers Charles Rehberg zu Grunde. Dieser deckte massive Unregelmäßigkeiten in der Finanzverwaltung des Krankenhauses, in dem er arbeitete, auf. Diese teilte er per Fax den zuständigen Autoritäten mit. Daraufhin tat sich ein Staatsanwalt mit dem Krankenhaus zusammen, um unter einem Vorwand Zugriff auf Rehbergs E-Mails zu erlangen. Die dort enthaltenen Informationen wurden anschließend an einen Privatdetektiv weitergegeben und Rehberg wurde für Verbrechen, die er niemals begangen hatte, angeklagt. Das Verfahren wurde allerdings nach einer Weile eingestellt. 

Als Reaktion auf diesen sehr verworrenen Fall reichte Rehberg eine Beschwerde gegen die beteiligten Juristen ein. Das Berufungsgericht entschied allerdings, dass Rehberg nicht das Recht habe, Privatsphäre bei seinem E-Mail-Verkehr zu erwarten. Diese Entscheidung hält die EFF für "fehlerhaft" und "besorgniserregend". "Mr. Rehberg hat das richtige getan und finanzielles Mismanagement bekannt gemacht," so EFF-Sprecherin Jennifer Granick, "Als Antwort darauf wurde er von den örtlichen Behörden verfolgt und seine verfassungsmäßigen Rechte wurden verletzt. Es ist bekannt, dass Menschen das Recht auf Privatsphäre bei ihrer Kommunikation, elektronisch oder nicht, haben. Wir bitten das Gericht, sich dies noch einmal anzuschauen und dem Gesetz zu folgen."

Die Fragestellung dürfte auch viele Datenschutz-Interessierte bewegen. Technisch gesehen ist die E-Mail - es sei denn, man verwendet eine Verschlüsselungs-Option wie beispielsweise PGP/GPG - ein offenes Medium, das einem entschlossenen Angreifer gegenüber keine Privatsphäre bietet. Rechtlich jedoch ist der Fall nicht ganz so einfach. Man darf gespannt sein, ob die EFF hier erfolgreich sein wird.

Quelle : www.gulli.com

[SiLæncer]

Der EU-Datenschutzbeauftragte kritisiert das momentan in der Entwicklung befindliche EU-Überwachungsprojekt INDECT. Er fordert, dass bereits in der Planungsphase ein angemessener Schutz der Bürgerrechte, insbesondere der Privatsphäre, eingebaut wird.

Beim Projekt INDECT (Intelligent Information System Supporting Observation, Searching and Detection for Security of Citizens in Urban Environment) geht es um die Vernetzung verschiedener Überwachungsmethoden wie Kameras, satellitengestützter Aufklärung und Data-Mining (gulli:News berichtete). Das Projekt läuft seit 2009 und wird von der EU mit bisher elf Millionen Euro gefördert. Anfangs versuchte man, die Planung weitgehend von der Öffentlichkeit fernzuhalten, mittlerweile allerdings gab es schon recht zahlreiche Medienberichte über INDECT.

Befürworter sehen in INDECT ein wertvolles, zukunftsweisendes Instrument bei der Bekämpfung von Kriminalität, insbesondere Terrorismus. Das Projekt soll, so die Zielvorgabe, Sicherheitskräfte und Polizei bei der Überwachung, dem Erkennen von Gefahren und der Suche nach Verdächtigen unterstützen und damit die Sicherheit der Bürger im städtischen Raum erhöhen.

Kritiker dagegen befürchten im Rahmen von INDECT eine massive Einschränkung von Bürgerrechten. Die Überwachung der Menschen auch im privaten Bereich könnte zunehmen, warnen Aktivisten und Experten. Zudem könnte durch die verstärkte Beobachtung "unnormales" Verhalten zunehmend als riskant angesehen werden, wodurch sich manche Menschen unter Druck fühlen könnten, ihr Verhalten zu ändern.

Vor diesem Hintergrund befasst sich auch der EU-Datenschutzbeauftragte Peter Hustinx mit der Materie. Gegenüber dem Magazin "matrix" des Österreichischen Rundfunks äußerte Hustinx sich kürzlich zu seinen Bedenken, Vorschlägen und Kritikpunkten bezüglich INDECT.

Bei der Entscheidung, ob und in welchem Umfang INDECT von der EU gefördert wird, waren Hustinx und seine Mitarbeiter nach Angaben des EU-Datenschutzbeauftragten nicht beteiligt. "Wir sind im Laufe des vergangenen Jahres auf das Projekt aufmerksam geworden und haben festgestellt, dass wir es uns näher anschauen sollten. Wir haben dann entschieden, auf eigene Initiative eine Stellungnahme gegenüber der Kommission abzugeben", berichtete Hustinx. Durch die Stellungnahme habe man sicherstellen wollen, dass vom frühestmöglichen Zeitpunkt an auch die Datenschutz-Problematik in die Überlegungen mit einbezogen wird. Das zugrunde liegende Prinzip bezeichnete Hustinx im Interview als "Privacy by Design" - schon bei der Konzeption der verwendeten Systeme soll dem Datenschutz Rechnung getragen werden. "Ich bin mir sicher, dass die Kommission, die das Projekt aus der Distanz verwaltet, unsere Stellungnahme berücksichtigen wird. Wir haben das schon in anderen Fällen gemacht, und es war effektiv", gab sich Hustinx optimistisch.

Seine Hauptbedenken beim Projekt INDECT fasste der Datenschutz-Experte folgendermaßen zusammen:

"Zwei Dinge.Erstens der Zweck der Forschung, diese ganzen Erkennungstechnologien und so weiter. Das ist potenziell ein großer Eingriff in die Privatsphäre. Ob es ein Eingriff wird oder nicht, hängt von den Ergebnissen der Forschung ab. Zweitens die Durchführung der Forschung. Es sind Tests geplant, die vermutlich in mehreren Mitgliedsstaaten durchgeführt werden sollen. Das würde natürlich unter die nationalen Datenschutzgesetze fallen. Die müssen beachtet werden." Hustinx sagte, er halte es für "möglich, aber nicht auch nur annähernd akzeptabel", dass im Rahmen der Testläufe des Projekts EU-Bürger ohne ihr Wissen überwacht würden. Deshalb müssten "Fragen nach dem Zweck, der Angemessenheit, der Vereinbarkeit und ganz besonders wichtig die Frage der Transparenz" möglichst früh geklärt werden. Die Gesetze gäben diesbezüglich nicht immer klare Vorgaben. Daher sieht es Hustinx als seine Aufgabe und die seiner Mitarbeiter an, die Bürger über ihre Rechte zu informieren. "Ich werde alles dafür tun, dass bei den Tests bestehende Gesetze berücksichtigt werden und wir nicht ein Ergebnis erhalten, das nicht akzeptabel ist", versprach er.

Hustinx zeigte sich überzeugt: "Prinzipiell sind Datenschutz und Sicherheit keine Gegensätze. Sie sind sehr gut miteinander vereinbar, und wenn wir bessere Sicherheit haben können und gleichzeitig die Privatsphäre respektieren, wäre das eine gute Lösung." Genau dafür wolle er sorgen.

Der EU-Datenschutzbeauftragte meinte, er könne verstehen, dass die Beschreibung zum Projekt INDECT zunächst bedrohlich klinge. Er selbst sieht das Ganze allerdings nicht ganz so dramatisch. "Die Frage ist aber, unter welchen Umständen und mit welchen Mitteln das umgesetzt wird und unter welchen Umständen das ein Dienst für die Gesellschaft wäre oder ein Bärendienst. Genau das ist der Grund, warum wir uns gedacht haben, dass wir uns das näher anschauen müssen. Aber bedenken Sie: Das ist sehr proaktiv! Es ist Forschung, und meine Beteiligung ist ebenfalls in einem frühen Stadium der Forschung. Wir wollen aber vermeiden, dass etwas entwickelt wird und dann, weil es schon einmal da ist, auch eingesetzt wird." 

Auf die Frage, ob es in Ordnung und mit geltenden Datenschutzgesetzen vereinbar sei, "abweichendes Verhalten" auszufiltern, gab Hustinx eine ambivalente Antwort. "Die Antwort ist Ja oder Nein," meinte er. Die Idee klinge "einerseits recht unschuldig. Natürlich sollten wir ein Interesse daran haben, dass Kameras nicht verschwendet, sondern intelligent eingesetzt werden." Er sprach aber durchaus auch über die Risiken dieses Vorgehens: "Andererseits: Was ist 'gefährliches Verhalten'? Welche Annahme steckt hinter dieser Auswahl? Das wirft eine Reihe von Fragen auf." Diese Fragen seien auch der Grund, wieso vorab stattfindende Tests so wichtig seien.

Hustinx sprach sein Vertrauen in die in der EU existierenden Kontroll- und Sicherheitsmaßnahmen bei Forschung und Entwicklung aus. An der Verschwendung von Steuergeldern und der Einschränkung individueller Rechte habe niemand Interesse. Dagegen gebe es aber auch wirksame Maßnahmen. "Es gibt ethische Begutachtungen, und manche Dinge machen wir in Europa nicht, weil sie unseren Werten widersprechen," erklärte er. Im Bereich der Privatsphäre seien diese ethischen Grundsätze allerdings oftmals nicht eindeutig vorgegeben. "Es gab in der Vergangenheit so eine starke Betonung der öffentlichen Sicherheit und wir müssen verhindern, dass das als etwas Positives gesehen wird. Es gibt negative Seiten, und deshalb müssen wir sehr aufmerksam sein," erklärte Hustinx.

Insgesamt, so Hustinx, brauche es ein größeres Bewusstsein für die Privatsphäre und deren Bedrohungen. Man habe "in den vergangenen fünf bis zehn Jahren die Sicherheit vielleicht zu sehr betont" und müsse "mehr tun […], um unseren Werten und Grundrechten gerecht zu werden". Vor diesem Hintergrund sehe er auch seine Bemühungen zu INDECT. "Das ist einer der positiven Einflüsse des Vertrags von Lissabon, dass Grundrechte, Privatsphäre und Datenschutz ganz oben auf der Tagesordnung stehen. Grundrechtekommissarin Viviane Reding hat mehrmals gesagt, dass das für sie höchste Priorität hat", erklärte er.

Sicherheit und Privatsphäre, so der Datenschützer, ließen sich nur dann sinnvoll vereinen, wenn sie "von Anfang an berücksichtigt" würden. "Wenn man nur die Sicherheitstechnologie im Auge hat, geht das sicher schief. Man muss das Bewusstsein für die Privatsphäre innerhalb eines Projektes entwickeln. Politiker haben lange Zeit gesagt, man müsse ein bisschen Privatsphäre opfern für die Sicherheit. Aber wir müssen nicht etwas aufgeben, um Sicherheit zu haben, wir haben ein Recht auf beides!", erklärte er. Man müsse dabei immer die Frage nach dem Sinn und Zweck einer Technologie stellen.

Es ist noch zu früh, um Aussagen über die Erfolge von Hustinx beim Projekt INDECT treffen zu können. Ob seine Bemühungen jedoch ausreichen werden, um die Bedenken der Kritiker zu zerstreuen, ist fraglich. Nicht jeder, der bezüglich INDECT Bedenken hat, ist wohl so bereit wie Hustinx, den entsprechenden Gremien und Schutzmechanismen zu vertrauen.

Quelle : www.gulli.com

[SiLæncer]

Im Auftrag des Branchenverbands BITKOM wurden 1.000 Deutsche telefonisch zum Thema Netzpolitik befragt. 65 Prozent der Befragten sollen dabei mehr Freiheit, ähnlich viele sollen mehr Regeln und Überwachung im Internet gefordert haben.

Beim Thema Netzpolitik haben die Deutschen offensichtlich sehr gegensätzliche Erwartungen: So sagten 65 Prozent der befragten Bürger, die Freiheit im Internet müsse erhalten bleiben. Gleichzeitig forderten 61 Prozent strengere Regeln und 55 Prozent eine stärkere Überwachung des Datenverkehrs von staatlichen Stellen. BITKOM-Präsident Prof. Dr. Scheer glaubt, dass viele Deutsche bei der Wahl zwischen Freiheit und Überwachung noch unsicher seien. "Jeder zweite Bundesbürger will gleichzeitig maximale Freiheit und maximale Sicherheit." Die Jüngeren bis 29 Jahre sprechen sich am stärksten für Freiheit aus, zu 77 Prozent. Ältere ab 65 Jahren haben hingegen weniger Bedenken gegen staatliche Eingriffe - hier sind nur 31 Prozent gegen staatliche Zensur. In den Altersgruppen bis 49 Jahre lehnt dies demgegenüber jeder Zweite klar ab.

Dennoch sagte Prof. Scheer, eine moderne Demokratie müsse akzeptieren, dass die Bürger auch legale Geheimnisse im Web haben dürfen. Die Privatsphäre der Menschen darf nicht leichtfertig zur Realisierung von Sicherheitsgesetzen geopfert werden. Mehr und breitere Debatten zum Thema wären nötig.

55 Prozent der Befragten sahen bei der Erhebung die Hauptverantwortung für den Datenschutz bei sich selbst. Jedem zweiten Anwender (47 Prozent) fehlen hingegen noch Informationen, wie er sich effektiv vor einer Bespitzelung schützen kann. 36 Prozent der Nutzer sehen den Staat als zuständige Stelle für Datenschutz im Web an, nur acht Prozent die Wirtschaft.

Die Daten Dritter werden aber nicht nur von staatlichen Stellen gesammelt und ausgewertet. Der Branchenverband beklagt, dass noch immer sehr viele Menschen zu sorglos mit deren Daten in sozialen Netzwerken umgehen würden. Eigene Bilder, Videos, Profile oder Meinungen stellen 40 Prozent der Deutschen online. Und dies zumeist in Communitys und Netzwerken wie StudiVZ, Xing oder Facebook. Dies ist fast eine Verdoppelung gegenüber dem Vorjahr. Leider ist nicht davon auszugehen, dass die Deutschen auch doppelt so vorsichtig mit ihren Informationen umgehen.

Quelle : www.gulli.com

[SiLæncer]

Fluggäste könnten zukünftig nach dem Willen der EU umfassend überwacht werden. Die EU finanziert momentan ein Projekt, das das Erkennen von "verdächtigem Verhalten" in Flugzeugen ermöglichen soll - durch Überwachung von Handlungen und Gesprächen der Passagiere.

Durchgeführt wird die Forschung von Wissenschaftlern der englischen Reading University. Geplant ist eine Kombination von Kameras, Mikrofonen, Sprengstoff-Detektoren und einem hochentwickelten Computer-System, die gemeinsam "verdächtiges Verhalten" der Passagiere entdecken und den Piloten warnen sollen. Befürworter erklären, auf vielen großen Flughäfen würden bereits seit Längerem intelligente Überwachungssysteme eingesetzt. In den Flugzeugen selbst allerdings werde kaum bis gar nicht überwacht. Dies sei ein unnötiges Sicherheitsrisiko.

Mit dem neuen System sollen durch eingebaute Mikrofone die Gespräche der Passagiere belauscht werden. Bestimmte Worte oder Ausdrücke würden dann ein Überwachungssystem auslösen. Einige der Systeme werden von den Wissenschaftlern bereits getestet. Sie sollen verdächtige Äußerungen, ungewöhnliches Verhalten und ähnliche Anzeichen, die auf einen terroristischen Anschlag hindeuten könnten, erkennen und melden. Die größte Herausfoderung ist die Entwicklung einer Software, die verdächtiges Verhalten möglichst effektiv vom normalen Benehmen unterscheidet.

Bürgerrechtler sehen das Anliegen äußerst kritisch. Sie befürchten eine weitere Zunahme exzessiver Überwachung und einen unverhältnismäßigen Eingriff in die Privatsphäre der Passagiere. So erklärte Simon Davies, Direktor von Privacy International: "Akustische Flugzeug-Überwachung ist die Grenze, die in einer Hochsicherheits-Umgebung niemals überschritten werden darf. Passagiere müssen bereits nicht zu tolerierende Eingriffe in ihre Privatsphäre und Beschränkungen ihrer Bewegungsfreiheit hinnehmen. Der Tag, an dem die Fluglinien versteckte Mikrofone in Flugzeugen installieren, ist der Tag, an dem alles Vertrauen in Fluglinien zerstört ist."

Die Entwicklung der Technologie wird komplett von der EU übernommen. Die Kosten für die Installation und Wartung allerdings müssten die Airlines selbst aufbringen. Diese würden die Kosten dann wahrscheinlich in Form höherer Ticketpreise an die Passagiere weitergeben. Die Entwickler sind aber zuversichtlich, dass die meisten Passagiere für ein Mehr an Sicherheit gerne bereit sind, ein wenig tiefer in die Tasche zu greifen.


Quelle : www.gulli.com

[SiLæncer]

London bereitet sich auf die olympischen Spiele 2012 vor. Doch nicht nur sportlich werden neue Rekorde erwartet. Auch in Sicherheitsfragen scheint man dem Motto "höher, schneller, weiter" folgen zu wollen.

Guten Abend, London. Mit diesen Worten beginnt die Graphic-Novel-Dystopie "V for Vendetta" von Alan Moore und David Lloyd. Auch "1984" von George Orwell, der Klassiker der düsteren Zukunftsvisionen, spielt in der englischen Hauptstadt. 1984 entstand Ende der vierziger, V for Vendetta Ende der achtziger Jahre, beiden warnten vor einer Zukunft, in der die Gesellschaft vollkommen vom Staat überwacht und kontrolliert wird. Wirft man einen Blick auf die geplanten Sicherheitsvorkehrungen für die olympischen Spiele 2012 in London, scheint es, als hätte man sich dort diese Literatur als Vorbild genommen.

Ein Zaun, 17,5 km lang, geladen mit 5000 Volt, besetzt mit 900 Überwachungskameras, die sowohl bei Tageslicht als auch bei Nacht funktionsfähig sind, eine Kamera alle 50 Meter. Dazu kommen Gesichts- und Iriserkennung, die Registrierung von Finger- und Handabdrücken, eine neue Software, mithilfe derer die Überwachungskameras einer Person durch die Stadt folgen können, sowie Patrouillen mit Such- und Wachhunden. Gerüchten zufolge plant die Londoner Polizei auch den Einsatz unbemannter Überwachungsdrohnen. Was beinahe harmlos erscheint, wenn man bedenkt, dass die Royal Air Force auch ferngesteuerte Drohnen einsetzen will, allerdings bewaffnet mit lasergelenkten Bomben und Raketen, und die Royal Navy ihren neuesten Zerstörer auf der Themse stationiert. Die Seite des britischen Innenministeriums sagt dazu: "Den Schutz und die Sicherheit der Spiele von 2012 zu garantieren wird eine der größten, komplexesten Herausforderungen sein, der Großbritannien jemals gegenüber stand." Bei einer solchen Aussage könnte man fast meinen, der Angriff durch Nazi-Deutschland und die nukleare Bedrohung im Kalten Krieg wären nur lästige Ärgernisse gewesen im Vergleich zu einer seit ihren antiken Anfängen eigentlich friedlichen Sportveranstaltung.

"Es wird angenommen, dass die Bedrohung durch feindliche Individuen, die versuchen, die Eingrenzung zu durchdringen, den Einsatz des CCTV rechtfertigt", so das Handbuch für das "Close Circuit Television"(CCTV), dem Kameraüberwachungssystem für die olympischen Spiele. Allein der Ausdruck "Bedrohung durch feindliche Individuen" erinnert eher an einen Militärstützpunkt in Afghanistan als an den Austragungsort der ältesten Sportveranstaltung der Welt. Der Protagonist in V for Vendetta sagte an einer Stelle: "Ein Volk sollte nicht seine Regierung fürchten. Eine Regierung sollte ihr Volk fürchten."  Diesen Satz haben sich die Organisatoren wohl sehr zu Herzen genommen. Denn durch die vorangegangene Definition und die geplanten Sicherheitsmaßnahmen wird ein Generalverdacht gegen alle Besucher und Einwohner Londons geschaffen, der seinesgleichen sucht. Jeder, der nicht zu den Sicherheitskräften gehört, wird damit automatisch zum Verdächtigen und potentiellen Terroristen. Bei der WM in Südafrika sorgt man sich um die Sicherheit. 2012 in London wohl eher wegen der Sicherheit.

Quelle: euro-police.noblogs.org

[SiLæncer]

Mit einer Resolution will das Europäische Parlament die Verhandlungen über ein zweites SWIFT-Abkommen beeinflussen. Im Februar hatten die Europa-Parlamentarier in einer spektakulären Entscheidung ein vom EU-Rat im November 2009 verabschiedetes Abkommen gekippt und so die Übertragung von Bankdaten in die USA gestoppt. Während die US-Regierung und die Europäische Kommission aufs Tempo drücken, um eine Nachfolgeregelung noch bis zum Sommer zu verabschieden, versuchen die Parlamentarier, den Verhandlungsrahmen zu begrenzen. Insbesondere die Bündelung von Daten ist umstritten, ebenso die Speicherfristen und der Rechtsschutz für EU-Bürger.

Das derzeit herrschende Beförderungschaos macht auch vor den Europa-Politikern nicht halt: Eigentlich wollten die Parlamentarier noch am Mittwoch über eine neue Resolution abstimmen, die von der niederländischen Berichterstatterin Jeanine Hennis-Plasschaert erarbeitet wurde. Die Abstimmung wurde jedoch auf Anfang Mai verschoben, am Mittwoch soll trotzdem in Straßburg über das Thema debattiert werden.

In dem heise online vorliegenden Resolutionsentwurf wird den Verhandlungsführern der EU ein strikter Kurs zum Datenschutz aufgeben, gleichzeitig skizziert der Entwurf aber einen "twin track approach", der es der EU ermöglichen würde, zuerst mehr Daten freizugeben als die Parlamentarier eigentlich für vertretbar halten. Später sollen die Datenströme beträchtlich reduziert werden. Der Finanzdienstleister SWIFT sieht sich derzeit außer Stande, irrelevante Daten auszusortieren, bevor die Datenpakete an die USA gesandt werden. Zeit für eine komplette Neuregelung bleibt nicht, da SWIFT die Datensätze nur 124 Tage abspeichert und das Abkommen offensichtlich abgeschlossen werden soll, bevor Lücken in den Datenströmen entstehen.

"Es ist ein wesentliches Kennzeichen dieses Transfers, dass die gebündelten Datensätze eine Art Black Box darstellen", erklärte ein Sprecher von SWIFT auf Anfrage. So kann der Dienstleister nicht einsehen, welche Überweisungen von bestimmten Personen getätigt wurden, sondern nur die gesammelten Daten der Kreditinstitute weiterleiten. Wenn die US-Behörden Daten anfordern, werden daher immer auch Daten von unbeteiligten Bürgern mit übertragen. "Da SWIFT hierbei nur als Postbote zwischen den Instituten fungiert, kann es als solcher die Datensätze weder öffnen noch lesen beziehungsweise darin Einblick nehmen", sagte der Unternehmenssprecher.

Für den Grünen-Abgeordneten Jan Philipp Albrecht ist dieser Zustand nicht hinnehmbar: "Hier geht es nicht um Recht- Durchsetzung, sondern hier wird Data-Mining betrieben, um überhaupt erst einen Verdacht zu schöpfen." Die vorgeschlagene Resolution sei daher nur ein "Abnicken des bisherigen unhaltbaren und illegalen Zustandes". Er möchte die Daten auf europäischer Seite kontrollieren lassen, um nicht explizit angeforderte Daten aussortieren zu können.

Der FPD-Europaparlamentarier Alexander Alvaro zeigt sich jedoch optimistisch, dass hierfür noch eine Lösung gefunden wird: "Das Mandat der Europäischen Kommission sieht vor, dass eine zielgenauere Ermittlung der von den USA erbetenen Datensätze mittelfristig technisch ermöglicht werden soll." Die sogenannten "bulk transfers" halte er nach wie vor für nicht vertretbar – fände sich dafür keine Lösung, werde er eine Ablehnung der Resolution empfehlen.

Manfred Weber, Vize- Fraktionsvorsitzender der EVP im Europäischen Parlament zeigt sich zufrieden mit den bereits erzielten Verbesserungen im Verhandlungsmandat: "Im Verhandlungsmandat sind uns Kommission und Ministerrat bereits deutlich entgegengekommen. Für uns ist mit das Wichtigste, dass die Datenmenge auf ein Mindestmaß reduziert wird." Nun liege es an den EU-Verhandlern, das Bestmögliche zu erreichen. "Die EVP will im Anti-Terrorkampf eine enge Zusammenarbeit mit den USA", verdeutlicht Weber. Dies aber nicht um jeden Preis: "Für uns gilt der Grundsatz: europäische Datenschutzstandards für europäische Daten."

Birgit Sippel, innenpolitische Sprecherin der SPD-Europaabgeordneten, geht hingegen mit dem von der Kommission formulierten Verhandlungsmandat hart ins Gericht: "Dieser Vorschlag ist absolut unzureichend. Wenn sich daran nichts Wesentliches ändert, wird uns nichts weiter übrig bleiben, als auch zu einem neuen Abkommen nein zu sagen", erklärt die Abgeordnete gegenüber heise online. Zwar habe es die Kommission erreicht, dass die bei innereuropäischen Transfers anfallenden SEPA-Daten nicht Gegenstand des neuen Abkommens werden. In allen anderen Punkten greife die Position der Kommission aber zu kurz: "Unsere allererste Priorität ist, dass nicht Millionen Daten von unbescholtenen Bürgern in die USA transferiert werden", stellt Sippel klar. Besonders in Verbindung mit der von der Kommission vorgeschlagenen Speicherfrist von fünf Jahren sei dies nicht tolerierbar: "Entweder reduziert man die übertragenen Daten sehr stark oder man muss die nicht genutzten Daten sofort löschen", sagt Sippel. Eine Alternative sei es, die Daten nicht in den USA, sondern in Europa zu speichern. Gleichzeitig müsse der Rechtsschutz verstärkt werden – so sollen Betroffene nicht nur in Europa, sondern auch in den USA gegen die Datenübertragung klagen können.

Wie konkret die Resolution oder das Verhandlungsmandat aussehen werden, ist noch unklar. Voraussichtlich wird der Rat der Innen- und Justizminister Ende der Woche über das Verhandlungsmandat abstimmen, eine Parlamentsresolution könnte damit formal nicht mehr einfließen. Bevor diese verabschiedet werden kann, wird eine Delegation des Europäischen Parlaments zu weiteren Gesprächen mit Vertretern der US-Regierung nach Washington reisen.

Quelle : www.heise.de

[SiLæncer]

Bei einer Untersuchung von 3.345 behördlich aufgestellten Kameras stellte man fest, dass lediglich 23 Stück korrekt betrieben werden. 99% aller Geräte verstoßen gegen die Datenschutzbestimmungen des Landes. Sogar Toiletten von Gefängnissen werden dabei videoüberwacht.

Der Landesdatenschutzbeauftragte Joachim Wahlbrink hatte in Niedersachsen von Dezember 2008 bis März dieses Jahres zahllose Überwachungskameras von Ministerien, Kommunen, Städten, Justiz und der Polizei überprüft. Oftmals hätten laut NDR Online die Kameras Einblicke in Arztpraxen, Krankenhäuser, Wohnungen und sogar Schwimmbad-Umkleiden ermöglicht. Dabei wurden häufig nicht mal Hinweisschilder aufgestellt. Joachim Wahlbrink dazu: "Das hatten wir so nicht erwartet: Fast alle überprüften Behörden und zwei Drittel der überprüften Kommunen ignorieren in irgendeiner Weise die Datenschutzbestimmungen. Sie hängen keine Hinweisschilder auf, betreiben die Geräte seit vielen Jahren ohne die vorgeschriebenen schriftlichen Unterlagen und können mit den Kameras mitunter sogar in den absolut geschützten Bereich von Wohnungen schauen, was schlichtweg grundgesetzwidrig ist." Dies war die erste aber sicherlich nicht die letzte Erhebung und Kontrolle dieses Umfangs in Niedersachsen. "Trotz der immens gewachsenen Zahl der staatlichen Kameras und der von ihnen produzierten Datenberge ist klar zu erkennen, dass die öffentlichen Stellen die damit einhergehende größere Verantwortung bislang nicht ernst genommen haben. Das Bewusstsein für Risiken und Gefahren einer Videoüberwachung ist in weiten Bereichen völlig unterentwickelt."

Die Mängel im Detail:

- JVA-Insassen wurden in besonders gesicherten Hafträumen bei der Benutzung der Toilette videoüberwacht.
- Etliche Kameras erlaubten den Blick in Wohnungen, Seniorenheime, Hotels, Büros, Gartenkolonien, Arztpraxen und Krankenhäuser sowie in Hallenbad-Umkleidebereiche.
- Auf zahlreiche Polizeikameras hatten auch andere Behörden und Firmen Zugriff, die mitunter Kamerabilder sogar ins Internet stellen konnten.
- Die Speicherdauer der Aufzeichnungen betrug bis zu sechs Monate.
- Behördenmitarbeiter konnten unter anderem in Raucherecken beobachtet werden.
- Einige Kameras und Aufzeichnungsgeräte waren ohne Probleme für Unbefugte zugänglich und leicht manipulierbar.

Die im Niedersächsische Datenschutzgesetz (NDSG) ebenfalls vorgeschriebenen Vorabkontrollen und Verfahrensbeschreibungen wurden nur in Ausnahmefällen durchgeführt. Mit der Vorabkontrolle wird die Maßnahme rechtlich bewertet und die Abläufe der Datenverarbeitung transparent gemacht. Die Gefahren für die Rechte der Betroffenen werden aufgezeigt, Risiken abgeschätzt und Sicherungskonzepte entworfen. Die Vorabkontrolle muss vom behördlichen Datenschutzbeauftragten durchgeführt und schriftlich festgehalten werden. Öffentliche Stellen sind ferner dazu verpflichtet, in einer Verfahrensbeschreibung festzuhalten, welche personenbezogenen Daten verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen werden. Die Bürger könnten Einsicht in diese oftmals fehlenden Unterlagen verlangen. Herr Wahlbrink dazu: "Die Landesregierung hat hierbei ihre eigenen Vorschriften nicht befolgt. Es ist bittere Realität, dass es dieses elementare Datenschutz-Werkzeug bis zu unserer Überprüfung in den meisten Organisationen schlicht und einfach nicht gab. Aber ohne ein Verfahrensverzeichnis fehlt der Überblick, welche personenbezogenen Daten verarbeitet werden. Damit sind Zweckänderungen, ausbleibende Löschungen, Sicherheitsprobleme und weitere Datenschutzverstöße vorprogrammiert."

Bis zum 1.07.2010 sollen nachweislich alle Defizite beseitigt sein. Herr Wahlbrink kritisiert auch die zunehmende Zahl der Überwachungskameras um 822 Prozent. Er warnte nachdrücklich davor, den positiven Effekt von Videoüberwachung zu überschätzen. "Nach Ansicht von Wissenschaftlern ist es sehr fraglich, ob Überwachungstechnik den Alltag sicherer macht oder ob es sich bei Überwachungstechnik nicht vielmehr um symbolische Installationen handelt, die Sicherheit demonstrieren sollen und bestenfalls im Nachhinein in Einzelfällen zur Aufklärung von Straftaten geeignet sind." Auch der Einfluss auf die Kriminalitätsrate sei fraglich. Die bisherigen wissenschaftlichen Untersuchungen hätten die Effektivität von Videoüberwachungen jedenfalls nicht belegen können.

Die Ergebnisse der Erhebung können im Detail auf der Website des Landesdatenschutzbeauftragten eingesehen werden.

Quelle : www.gulli.com

[SiLæncer]

Vorgestern hat sich das Bundesinnenministerium erstmals über die Idee eines jährlichen "Datenbriefs" beraten. Diese vor allem vom Chaos Computer Club propagierte Idee sieht vor, dass Firmen, Behörden und Institutionen ungefragt, kostenlos und in regelmäßigen Abständen die Betroffenen informieren, welche personenbezogenen Daten gespeichert sind – unabhängig davon, ob diese Daten direkt angegeben wurden oder durch Zusammenführung mit anderen Quellen entstanden sind.

Bundesinnenminister de Mazière hatte bereits Ende Februar sein Interesse am Datenbrief geäußert. Nach Informationen von Zeit online sollen bereits Ende Mai erste Vorschläge zur Umsetzung vorliegen. Daten- und Verbraucherschützer sowie der CCC erhoffen sich von dem Datenbrief, dass die Betroffenen ein stärkeres Bewusstsein für das Ausmaß der über sie verbreiteten Informationen bekommen und so zur Datensparsamkeit angeregt werden.

Kritik an dem Modell kommt vor allem aus der Wirtschaft sowie von FDP und CSU, wo man die Mehrbelastung und die zusätzliche Bürokratie fürchtet. Dort denkt man eher an eine Stärkung der Auskunftsrechte, wie sie etwa seit Kurzem für die Schufa gelten.

Quelle : www.heise.de

[SiLæncer]

Derzeit wird über ein neues Abkommen zum SWIFT-Daten-Austausch zwischen Europa und den USA verhandelt. Dabei wird immer deutlicher: an Gegenseitigkeit sind die USA nicht interessiert - sie wollen lediglich selbst auf die europäischen Daten zugreifen.

Bei dem Abkommen geht es an die Weitergabe der europäischen SWIFT-Daten an die USA zum Zweck der Terrorabwehr. Nachdem das ursprüngliche Abkommen ausgelaufen war und ein erster Entwurf für eine Neufassung wegen Datenschutzbedenken gekippt wurde, wird derzeit neu verhandelt. Ein entsprechendes Mandat wurde vergangene Woche beschlossen.

Momentan befindet sich eine Delegation des Innenausschusses des EU-Parlaments zu Verhandlungen in Washington. Diese versucht dabei nach eigenen Angaben, einen besseren Datenschutz durchzusetzen. Die Verhandlungen verlaufen jedoch zäh. Es scheint, als könne womöglich der Zeitplan, nach dem bis zum 10. Juni ein Ergebnis vorliegen soll, nicht eingehalten werden. Die EU-Delegierten bestehen darauf, dass das Prinzip der Reziprozität gelten müsse - also dass auch amerikanische Daten von europäischen Behörden eingesehen werden könnten. Daran scheinen die USA jedoch nicht das geringste Interesse zu haben. Nach Berichten des österreichischen Delegationsmitgliedes Ernst Strasser stoßen entsprechende Forderungen bei den US-Delegierten auf "völliges Unverständnis".

Quelle : www.gulli.com

[SiLæncer]

Der Europarat  will mit Hilfe einer Empfehlung das Profiling zu Marketing-Zwecken entschärfen. Das Profiling soll laut dem Entwurf, der heise online vorliegt, unter gewissen Bedingungen möglich sein. Vertreter der Werbebranche sehen in dem Dokument dennoch ein  Generalverbot (PDF Datei). Das Interactive Advertising Bureau Europe warnte vor "unnötigen, neuen Hürden" für die Wirtschaft.

Die Einordnung von Nutzern nach für sie oft nicht mehr transparenten Kriterien in ihnen unbekannte Kategorien berge "erhebliche Risiken" für die Bürger, heißt es in der Empfehlung. Die Nutzung von Teilidentitäten, auf die die Bürger ein Recht haben, werde durch mögliche Zusammenführung von Daten eingeschränkt. Diskriminierung und eine Verletzung der Grundrechte auf persönliche Würde, Datenschutz und andere Grundrechte und -freiheiten im Geschäftsleben könnten die Folge sein.

Verbindlich ist die Empfehlung "Zum Schutz individueller Nutzer im Hinblick auf die automatische Verarbeitung persönlicher Daten im Zusammenhang mit Profiling" nicht. Das erläuterte Kevin Fraser vom Vertragsbüro der Datenschutzkonvention des Europarats (Konvention 108), das das Dokument ausgearbeitet hat. Die Empfehlungen könnten möglicherweise bei der Datenschutzkonvention des Europarates berücksichtigt werden, die derzeit auf dem Prüfstand steht.

Den Sorgen der Wirtschaft ist der Europarat entgegengekommen. Der neueste Entwurf enthält nicht mehr wie der Vorgänger eine Verbotsklausel zur Verwertung von Profiling-Daten für andere Zwecke als die, für die sie gesammelt wurden. Ebenfalls gestrichen wurde ein Verbot der Weitergabe an Dritte. Auch haben die Europarat-Autoren auf die Forderung verzichtet, dass jedermann auch anonym shoppen und Dienste nutzen können soll. Nun sollen die Anbieter möglichst auch einen Profiling-freien Service anbieten. Die Empfehlungen gelten für Wirtschaft und Staat gleichermaßen. Ausnahmen seien beispielsweise vor dem Hintergrund der öffentlichen Sicherheit möglich.

Mit der Idee, Profiling immer dort zuzulassen, wo es nicht verboten ist, konnte sich die Seite der Werbetreibenden nicht durchsetzen. Das Europarat-Dokument sieht vor, dass Profiling ausdrücklich gesetzlich erlaubt sein soll. Der Profiler soll jeweils nachweisen, dass sein Kunde dem Profiling zugestimmt hat. Zudem muss er auch jederzeit und rasch die gespeicherten Daten, Speicherdauer, Empfänger herausgeben. Ein Kunde kann dem Profiling zu Marketingzwecken ohne jegliche Begründung widersprechen. Außerdem sollen keine Profile von Personen angelegt werden dürfen, die keine gültige Einverständniserklärung abgeben können. Datenschützer sollen laut dem Dokument Vorabprüfrechte bei besonders sensiblen Datensammlungen erhalten.

Die Nutzerorganisation European Digital Rights (EDRI) warnte in einer Stellungnahme (PDF Datei) zu einem früheren Entwurf bereits vor der Annahme, dass einmal anonymisierte Daten nicht re-personalisiert werden können. Der Europarat habe zu wenig bedacht, was im Zusammenhang mit dem Zugriff auf ausufernde Datenspuren eigentlich die "informierte Einwilligung" noch bedeuten könne. Das EDRI warnt außerdem vor den "berechtigten Interessen" von Wirtschaft und Staat. Automatisierte Entscheidungen auf der Basis einer Generalüberwachung und massenhaften Datensammlung verböten sich in demokratischen Gesellschaften.

Quelle : http://www.heise.de/newsticker/meldung/Europarat-will-Profiling-entschaerfen-991871.html

[SiLæncer]

Der Bundesdatendatenschutzbeauftragte Peter Schaar hat sich dafür ausgesprochen, Melderegister schlank zu halten und nicht durch die "Anreicherung" mit zusätzlichen personenbezogenen Informationen wie dem Besitz von Waffenscheinen von ihrem ursprünglichen Zweck des Identitätsnachweises zu "entfremden". "Das Meldewesen ist auf seine Kernaufgabe zurückzuführen und möglichst effektiv zu gestalten", erklärte Schaar auf der 5. Konferenz  zu Diensten im europäischen Meldewesen, die die RISER ID Services GmbH in Berlin veranstaltete. Eine Profilbildung sei genauso auszuschließen, wie die Einführung eines allgemeinen Personenkennzeichens. Das Bundesverfassungsgericht habe bereits in den 1970ern entsprechende Ausführungen gemacht.

Die Problematik der Verknüpfung einer persönlichen Kennziffer mit Melderegistern sei zwar heutzutage "etwas zu relativieren", da es auch andere Möglichkeiten gebe, Daten zusammenzuführen. Ein zentrales Merkmal, das zudem noch vom Staat verteilt werde, sei dafür nicht mehr nötig. Trotzdem sei zu beachten, dass Datenbanken immer Ordnungsmerkmale für die interne Organisation abgespeicherter Elemente bräuchten. "Sprechende" Charakteristika wie Geburtsdaten, örtliche Angaben oder Geschlechtsinformationen, die von sich aus schon Aussagen über Individuen ermöglichten, dürften nur intern als Ordnungsfaktoren verwendet werden. Ein Einsatz zur "Identifikation nach außen oder gegenüber Dritten" sei nicht gestattet.

Schaar führte weiter aus, dass das Meldewesen in vielen anderen Ländern deutlich weniger entwickelt sei als hierzulande. Auch der neuen Chefin des Department of Homeland Security (DHS) der USA, Janet Napolitano, käme die Einführung eines Melderegisters nach deutschem Vorbild "nicht im Traum in den Kopf". Jenseits des Atlantiks werde schon die Einführung eines Personalausweises sehr kritisch gesehen. Angesichts der erhöhten Missbrauchsmöglichkeiten zentraler Datensammlungen zeigte sich der Datenschützer in diesem Zusammenhang erleichtert, dass die schwarz-gelbe Koalition von den Plänen der schwarz-roten Vorgängerregierung zur Einführung eines Bundesmelderegisters zunächst Abstand genommen habe. Auch dezentrale Strukturen könnten aber mit Risiken behaftet sein, was sich nicht nur beim Cloud Computing zeige.

Der IT-Staatssekretär des Berliner Senats, Ulrich Freise, unterstrich die Notwendigkeit, beim Meldewesen die hiesige "Fixierung auf einen zweifelsfreien Identitätsnachweis im Lichte anderer Länder zu betrachten". Schon in der EU seien die rechtlichen Voraussetzungen sehr unterschiedlich. Berlin habe so eine "europäische Lektion erlernt" und prüfe nun in allen Einzelfällen, ob eine strenge Identitätsprüfung für die Abwicklung einzelner Dienstleistungen tatsächlich nötig sei. Sollte dies unabdinglich sein, könne die eigene Identität im Online-Bereich vom November an mit dem elektronischen Personalausweis nachgewiesen werden. Die optionale und kostenpflichtige Zusatzfunktion der qualifizierten Signatur stelle eine "konsequente Übertragung des Ausweises" in Papierform auf die elektronische Welt dar.

Die in Berlin angesiedelte europäische Meldeauskunft RISER (Registry Information Service on European Residents) selbst beansprucht für sich, gemäß der rechtlichen EU-Vorgaben kein "Daten-Pooling" durchzuführen und Informationen nicht an Dritte weiterzugeben. Man werde bei der praktischen Ausgestaltung der Sicherung personenbezogener Informationen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) beraten. Mittlerweile nutzten Behörden, Banken oder Inkassostellen aus knapp 20 Ländern RISER und stellten rund zwei Millionen Online-Anfragen pro Jahr, während sie 2008 noch bei etwa 1,6 Millionen Auskunftsersuchen gelegen habe. 60 Prozent der deutschen Kommunen würden derzeit von RISER versorgt.

Quelle : www.heise.de