Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Der umstrittene Vorschlag einer Fusion von Bundespolizei und Bundeskriminalamt (BKA) ist nach einem Zeitungsbericht vom Tisch. Angesichts des Widerstandes der Länder sowie des BKA-Präsidenten Jörg Ziercke suche man nun nach einer "gesichtswahrenden Lösung". Das schreibt der Kölner Stadt-Anzeiger unter Berufung auf einen führenden Vertreter der CDU/CSU-Bundestagsfraktion. Mit einer Fusion sei nicht mehr zu rechnen, sondern allenfalls mit einer engeren Kooperation in Teilbereichen.

Erst am Mittwoch vergangener Woche hatte sich eine Projektgruppe auf Bundesebene konstituiert. Sie soll die Empfehlungen der Werthebach-Kommission zur Schaffung einer neuen Bundespolizei bewerten und bis zum Frühjahr eine Entscheidungsgrundlage erarbeiten. Etliche Länderinnenminister lehnen das Vorhaben rundweg ab, andere wollen es vorerst noch nicht abschließend bewerten.

Dem Bericht zufolge will man BKA-Chef Ziercke nicht beschädigen. In der CDU/CSU-Fraktion heiße es, er genieße trotz seiner SPD-Mitgliedschaft auch in der Union ein hohes Ansehen. Überdies sei es nicht Aufgabe des Bundestages, Organisationsreformen durchzuboxen. Das sei eigentlich Sache der Regierung. Ziercke, der die Fusion ablehnt, sei mittlerweile in die Reformüberlegungen des Ministeriums eingebunden.

Quelle : www.heise.de

[SiLæncer]

Das Bundesinnenministerium (BMI) wies den Bericht am Freitag zurück. Die Fusion von Bundespolizei und Bundeskriminalamt sei nicht vom Tisch. Anderslautende Meldungen entbehrten jeder Grundlage, sagte ein BMI-Sprecher: "Es handelt sich um reinstes Fantasiegeschreibsel."

Quelle : www.heise.de

[SiLæncer]

Der innenpolitische Sprecher der FDP im Europaparlament kritisiert das Forschungsprojekt unter EU-Flagge, das in einem Mitgliedsstaat "so nicht durchsetzbar gewesen wäre"

Das umstrittene, mit 11 Millionen Euro geförderte EU-Forschungsprojekt INDECT gerät allmählich in die Aufmerksamkeit der Politik. INDECT (Intelligent information system supporting observation, searching and detection for security of citizens in urban environment) soll ein in Städten flächendeckendes Überwachungssystem werden, gegen das die Vorratsdatenspeicherung noch harmlos klingt.

Möglichst alle verfügbaren Daten, inklusive Multimedia, also Bild- und Videodateien von Kameras auf dem Boden und in Drohnen (Fliegende Kameras für Europas Polizeien), aus den Polizeidatenbanken und dem Internet sollen in Echtzeit auch durch virtuelle Agenten gesammelt, verbunden und "intelligent" ausgewertet werden, um automatisch Gefahren aufzudecken und "abnormales Verhalten oder Gewalt" zu erkennen. Dazu sollen "bewegliche Objekte" im Raum verfolgt werden (Allround-System für europäische Homeland Security).

INDECT soll demnach ein "integriertes netzwerkzentriertes System zur Unterstützung der operativen Aktivitäten von Polizisten unter Bereitstellung von Techniken und Instrumenten zur Beobachtung verschiedener beweglicher Objekte" entwerfen. Man kann davon sprechen, dass nun die EU mit der angestrebten Totalüberwachung der realen und virtuellen Räume ein europäisches Total Information Awareness Programm schaffen, dessen Realisierung in den USA von Kongress durch Streichung der Gelder unterbunden wurde.

Der innenpolitische Sprecher der FDP im Europaparlament Alexander Alvaro sagte dem Deutschlandradio, dass INDECT vom "Radar der Öffentlichkeit" bisher nicht erfasst worden sei. Auch Kritiker seien erst durch Bürgeranfragen darauf aufmerksam gemacht worden. Die Diskussion darüber, welche Daten hier eingegeben werden dürfen und wer verfolgt werden kann, sei noch gar nicht diskutiert worden. Nachdem seit Ende 2009 das Projekt bekannt wurde und kritische Anfragen kamen, hat man sich mehr und mehr zurückgezogen (Wer nichts getan hat, muss auch nichts befürchten). Das kritisiert auch Alvaro, der rügt, dass die das Projekt begleitende Ethikkommission "leider dicht gemacht" habe, nachdem sich kritische Fragen gehäuft haben. Auch EU-Abgeordnete hätten keine Auskunft von der Kommission mehr bekommen, zudem sei die Erreichbarkeit über das Internet eingeschränkt worden. Man könne sich da schon fragen, welchen Sinn eine Ethik-Kommission dann noch hat.

Von der EU-Kommission wollte Alvaro in einer schriftlichen Anfrage wissen, "welche Definition dem Begriff 'abnormales Verhalten' zugrunde liegt?" Es obliege, so die Antwort, "den sich bewerbenden Konsortien, eine solche Definition vorzulegen, wenn sie einen Vorschlag einreichen. Der Ethik-Ausschuss habe befunden, dass alle "rechtlichen Vorschriften und Auflagen" eingehalten würden, die Stellungnahmen der Experten würden jedoch nicht veröffentlicht.

In jedem einzelnen Mitgliedsland hätte ein solches Projekt wie INDECT zu öffentlicher Kritik geführt, ist Alvaro der Überzeugung. Europa werde benutzt, "um unter dem Deckmantel europäischer Forschung oder von Arbeitsprojekten dann Maßnahmen einzuführen, die in einem Mitgliedsstaat so nicht durchsetzbar gewesen wären". Im Zweifel müsse man für die Bürgerrechte sein und gegen den Ausbau eines derartigen Programms. Es sei allerdings schwer, einen Tanker wie Europa aufzuhalten, wenn er einmal auf Kurs ist.


Quelle : http://www.heise.de/tp/

[SiLæncer]

Anders als von zahlreichen Politikern behauptet können US-Fahnder auf innereuropäische Überweisungen zugreifen, sofern diese über das System Swiftnet Fin abgewickelt werden. Vertraglich geschützt sind lediglich die 9,6% aller Transfers, die über Sepa laufen. Ein EU-Abgeordneter und die Financial Times Deutschland haben dies heute aufgedeckt. Die EU-Kommission hat den faux pas offiziell bestätigt.

Da hat sich Bundesinnenminister Thomas de Maizière (CDU) reichlich vertan. Er hatte öffentlich kundgetan, die US-Terrorfahnder hätten keinerlei Zugriff auf Überweisungsdaten von Transfers innerhalb Europas. Doch bei 90,4 Prozent aller Überweisungen können und dürfen sie darauf zugreifen.

Der unabhängige österreichische EU-Abgeordnete Martin Ehrenhauser hat heute in Zusammenarbeit mit der Financial Times Deutschland die Befürworter des SWIFT-Abkommens Lügen gestraft. Die Befürworter im EU-Parlament hatten argumentiert, dass eben solche innereuropäischen Überweisungen nicht betroffen seien. Birgit Sippel, die Verhandlungsführerin der SPD im LIBE-Ausschuss des EU-Parlaments hatte im Vorfeld ausgedrückt, dass für sie “von Sachkenntnis häufig unbelasteten Übertreibungen, Halbwahrheiten und Falschaussagen, auch in der veröffentlichten Debatte” schlichtweg “nicht akzeptabel” seien. Ob nun fehlendes Fachwissen oder Vortäuschung falscher Tatsachen: das Hauptargument der Befürworter ist kollabiert. Nach Angaben der Europäischen Zentralbank wurden Ende letzten Jahres weniger als 10 Prozent aller Überweisungen mittels SEPA durchgeführt. Mehr als 90% der Geldtransfers sind somit für FBI und andere US-Behörden einsehbar. Der fraktionslose EU-Abgeordnete Martin Ehrenhauser dazu: „Die Öffentlichkeit wurde beim SWIFT-Abkommen hinters Licht geführt. Aussagen von Verhandlungsführenden Politikern entsprechen offensichtlich nicht der Wahrheit. Die Bedingung Europas, dass innereuropäische Überweisungen ausgenommen sind, ist nicht erfüllt. Der Massendatentransfer muss daher wieder gestoppt und die Verhandlungen neu gestartet werden.“

Jan Korte (Die Linke) fordert, dass das SWIFT-Abkommen umgehend beendet wird. „Entweder haben EU-Kommission und Bundesinnenminister de Maizière die Parlamente bewusst irregeführt oder sie haben keinen blassen Schimmer von dem was sie tun. Beides muss Konsequenzen haben. (…) Es muss unverzüglich geklärt werden, inwieweit die Kommission oder die Innenminister bewusst Informationen über das tatsächliche Ausmaß der Datenweitergabe verschwiegen haben, um das Abkommen nicht zu gefährden.“

Auch die Financial Times Deutschland hält sich nicht mit Kritik zurück. Im heutigen Leitartikel wird hinterfragt, ob die Entscheider der EU naiv oder bösartig gehandelt haben. Sie sollen ihre Hausaufgaben machen, wollen sie Macht und Kontrolle ausüben. Das gilt umso mehr für die bald anstehenden Verhandlungen über die massenhafte Weitergabe von Fluggastdaten. „Diese müssen die Abgeordneten unterbinden und darauf dringen, dass Einzeldaten nur unter strengen Auflagen übermittelt werden. So können die Parlamentarier beweisen, dass sie es ernst meinen mit dem Datenschutz.“ Das Swift-Abkommen gilt in der jetzigen Form und lässt sich so einfach nicht wieder außer Kraft setzen.


Quelle : www.gulli.com

[SiLæncer]

Der Online-Bezahldienst sofortüberweisung.de ist wegen seiner Datenschutzpraxis ins Visier von Verbraucher- und Datenschützern geraten. Der von der Firma Payment Network betriebene Dienst verschaffe sich einen umfangreichen Überblick über die Bankkonten von Kunden, ohne diese ausführlich darüber zu informieren, berichtet das Radioprogramm NDR Info. Neben dem Kontostand würden auch die Umsätze der vergangenen 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.

sofortüberweisung.de habe dazu angegeben, es mache eine "Kontodeckungsabfrage" und prüfe den "verfügbaren Rahmen". Payment Network hat laut dem Bericht bestätigt, dass die bei den Stichproben festgestellten Prüfungen in einer überwiegenden Zahl von Fällen durchgeführt würden. Die Datenabfragen dienten der "Betrugsprävention" und würden von Mitarbeitern des Unternehmens nicht zur Kenntnis genommen und auch nicht gespeichert. Das Unternehmen habe erklärt, die Datenschutzhinweise nun juristisch prüfen lassen zu wollen.

Der bayerische Landesdatenschutzbeauftragte Thomas Kranig meint laut dem Bericht, sofortüberweisungen.de arbeite nicht ausreichend transparent. Der Begriff "Kontodeckungsabfrage" erkläre nicht deutlich, was die Payment Network AG mache. Abfragen, die über den reinen Kontostand hinausgingen, müssten erklärt werden. Frank-Christian Pauli vom Verbraucherzentrale Bundesverband (vzbv) kritisierte, die Datenschutzhinweise des Zahlungsdienstes seien nicht verbraucherfreundlich formuliert. Die Formulierungen ließen nicht nachvollziehen, welche Möglichkeiten dem Zahlungsdienst eingeräumt werden.

Über sofortüberweisungen.de können Internetnutzer Waren von Online-Anbietern bezahlen, indem sie bei dem Dienst die Daten ihres Onlinebanking-Kontos sowie eine TAN für die jeweilige Überweisung angeben. Sie müssen sich dafür nicht registrieren. Der Zahlungsempfänger erhält sofort nach Abschluss der "Sofortüberweisung" eine Bestätigung. So sollen Einkäufe im Internet schneller abgewickelt werden können.

Quelle : www.heise.de

[Micke]

Netherlands first European nation to adopt net neutrality

The Dutch Parliament yesterday agreed to make the Netherlands the first nation in Europe to officially put net neutrality principles into law. The law will force ISPs and telecom operators to ensure access to all types of content, services or applications available on the network.

The new telecom law has won a near unanimous vote, despite fierce opposition from telecom operators, who had been planning to charge for over-the-top services, such as Skype or WhatsApp Messenger, which bypass traditional cellular communications. Vodafone Netherlands is currently still blocking the use of Skype on its 3G mobile network.

Facing sharp criticism, the largest Dutch political party – the liberal VVD – withdrew an amendment which would still allow carriers and ISPs to charge extra for services. The proposal came from Afke Schaart, who until last year was Director of Public Affairs for KPN, the biggest telecom operator in the Netherlands.

In recent months, Dutch telecom operators have complained that the volume of text messaging is slowing sharply because of cross-platform mobile messaging apps which allow users to exchange messages without having to pay for SMSes.

KPN recently reported that its youth-oriented brand, Hi, saw an 8 per cent decline in text messages per customer in the first three months of this year. The uptake of the WhatsApp messaging app grew from 0 per cent of Hi's Android phone users in August 2010 to 85 per cent in April 2011. KPN proposed new pricing models, but said it would not block VoiP services.

Vodafone in particular lobbied the country's minister of economic affairs, Maxime Verhagen, for a more lenient law. The new law would still allow ISPs to filter porn or other offensive content, but only if customers ask for it.

The final vote on the new telecommunications act in the Dutch House of Representatives will take place next Tuesday, but is considered a formality.

Last year, Chile was first country in the world to approve, by 100 votes in favour and one abstention, a law guaranteeing net neutrality.

Quelle: www.theregister.co.uk/

[ritschibie]

Da kann man Chile und den Niederlanden nur gratulieren. Sie haben sich gegen Filter, Blockaden und Sperrungen jeder Art im Netz entschieden und damit auch gegen die zig Möglichkeiten mit workarounds der abstrusesten Art diese zu umgehen. Deshalb auch von mir:  

[ritschibie]

Datenschutzgesetze sind in Deutschland mitunter strenger als anderswo. Weil Bürger und Datenschützer hier internationalen Änderungsbedarf sehen, plant die Verbraucherschutzministerin, ausländische Anbieter zu mehr Sorgfalt zu bewegen - allerdings mit einer sehr groben Keule.

Zumindest der anderorts gerne als "ehemaliges Nachrichtenmagazin" titulierte Spiegel will  nach Eigenbericht erfahren haben, dass es aufregende neue Pläne im Bundesministerium für Verbraucherschutz geben soll. Datenschutzprobleme bei Facebook und Co könnten demnach mit bewährt untauglichen Mitteln bekämpft werden. Dazu Christian Grugel, Leiter der Abteilung Verbraucherpolitik im erwähnten Bundesministerium:

"Wir prüfen, ob das Datenschutzrecht in Anlehnung an das Fernabsatzrecht so gestaltet werden kann, dass jeder, der im Internet Angebote in den deutschen Wirtschaftsraum macht, sich an deutsche Regelungen halten muss."

In anderen Worten: Wer auf Webseiten Werbung schaltet, die sich nicht an deutsche Datenschutzgesetze halten (bei Facebook und anderswo eher die Regel als die Ausnahme) kann dann von Konkurrenten abgemahnt werden, wegen angeblichen Wettbewerbsvorteils. Die bisher schon unerträgliche Abmahnpraxis soll also noch erweitert werden, auf Anzeigenkunden bei ausländischen Web-Anbietern.

Wenn der kühne Plan also jemals in Realität umgesetzt wird, dürften neue, spezialisierte Abmahnkanzleien einträgliche Geschäfte mit den laxen Datenschutzrahmen der grossen Webseitenbetreibern erschliessen können - ohne, dass sich allerdings am zugrunde liegenden Problem etwas ändert. Schliesslich macht der deutschsprachige Anzeigenmarkt nur einen kleinen Bruchteil des Advertising-Umsatzes bei Facebook, Google, Yahoo und den anderen aus; die Webgiganten werden ihre einträglichen Geschäfte mit Nutzerdaten nicht für einen vergleichsweise kleinen Markt riskieren.

Richtiger, wenn auch weit komplizierter, wäre ein direktes Vorgehen gegen den Missbrauch von Daten deutscher Bürger - aber damit käme man zumindest mit den Webgiganten selbst ins Gehege, und müsste im schlimmsten Fall solche strengen Normen auch auf deutsche Unternehmen und Behörden anwenden. Der vermeintliche Ausweg über das Wettbewerbsrecht dürfte weit mehr Schaden als Nutzen bringen. Es bleibt daher, zu hoffen, dass die Idee nur in die Kategorie "blinder PR-Aktionismus" fällt und nie verwirklicht wird. 

Quelle: www.gulli.com

[SiLæncer]

Was passiert mit den persönlichen Daten, die man im Netz preisgibt? Was ist offen einsehbar? Was kann mit den Daten passieren? Laut einer aktuellen Umfrage des ITK-Branchenverbands BITKOM sind die Antworten auf diese Fragen jedem 7. Internetnutzer völlig egal. Nicht wenige Surfer verhalten sich im Web geradezu fahrlässig, wieder andere sind dort extrem vorsichtig.

Die besten Daten sind die, die nicht erhoben werden. Diese Datenschutz-Mantra kann man noch so oft wiederholen. Nicht jeder erkennt die Gefahr, die von persönlichen Daten ausgehen können. Vor allem für einen selbst. Dabei geht der Schutz von eigenen Daten im Internet von "egal" bis zu "aus Sicherheitsgründen kein digitales Leben". Keine der Extremen ist dabei gut.

"Zahlreiche Internet-Nutzer haben eine Schwarz-Weiß-Sicht auf die Datensicherheit im Internet. Eine vernünftige Balance zwischen Chancen und Risiken müssen viele erst noch finden. Dabei sollten Politik, Wirtschaft und Verbraucherschützer helfen", sagte Prof. Dieter Kempf, BITKOM-Präsident und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“.

Laut der Studie ist es jedem 7. deutschen Internetnutzer völlig egal, was mit seinen persönlichen Daten im Netz geschieht. Das andere Extrem stellt jeder 6. deutsche Internetnutzer dar, der aus Sicherheitsgründen komplett auf Online-Transaktionen verzichtet. Das große Problem bei diesen Angaben ist, dass sie in erster Linie auf mangelnde Kenntnisse im Bereich Schutz der eigenen Daten zurückzuführen sind. Laut der Studie fehlen 47 Prozent der Internetnutzer wichtige Informationen, wie sie ihre Daten im Netz schützen können.

Während 40 Prozent der Internetnutzer davon ausgehen, dass ihre Daten in der digitalen Welt sicher sind, bleiben 55 Prozent skeptisch. Insbesondere jugendliche Surfer sowie User mit einem hohen Bildungsabschluss zählen zu dem Personenkreis, der eher kritisch auf die Preisgabe von Daten im Netz reagiert.

Für die Studie wurden 1.003 Personen ab 14 Jahren befragt, von denen über 700 Internetnutzer waren. Die Studie wurde im Auftrag des ITK-Branchenverbands BITKOM vom Institut Aris durchgeführt.

Quelle: www.gulli.com

[SiLæncer]

Die deutsche Bundesregierung hat sich auf eine befristete Verlängerung zumindest eines Teils der umstrittenen Anti-Terror-Gesetze geeinigt. Das verlautete aus Koalitionskreisen in Berlin. Das Gesetzespaket, das den Geheimdiensten umfassende Sonderbefugnisse bei der Terrorismusbekämpfung einräumt, war zuvor ein Streitpunkt innerhalb der großen Koalition.

Die CDU/CSU hatte sich dafür eingesetzt, die Anti-Terror-Gesetze, die regulär Ende 2011 ausgelaufen wären, komplett zu entfristen. Die FDP dagegen war für eine Evaluation des gesamten Gesetzespaketes und den Verzicht auf diejenigen Gesetze, die sich dabei als nicht dringend benötigt erweisen. In den letzten Wochen waren bereits Anzeichen für einen Kompromiss zu erkennen. Bundesinnenminister Dr. Hans-Peter Friedrich deutete an, auch mit einer weiteren befristeten Verlängerung einverstanden zu sein. Auch von der FDP kamen zuletzt versöhnlichere Töne.

Den Angaben aus Regierungskreisen zufolge soll nun eine Regierungskommission eingesetzt werden, um eine "kritische Gesamtschau" auf die Gesetze vorzunehmen. Nicht verlängert werden sollen demnach Regelungen zu Eingriffen in den Postverkehr. Auch solle die Speicherfrist für gewonnene Daten insgesamt von 15 auf zehn Jahre verkürzt werden. Dafür sollen neue Befugnisse hinzukommen: zukünftig sollen auch Zugriffe auf das Flugbuchungssystem Amadeus und auf Kontostammdaten möglich sein.

Die Deutsche Polizeigewerkschaft (DPolG) begrüßt in einer Pressemitteilung die Entscheidung der Bundesregierung. Man nehme den Beschluss mit "Erleichterung" zur Kenntnis, so die Ermittler. In Bruchsal erklärte der DPolG Bundesvorsitzende Rainer Wendt: "Die Einigung der Regierung ist ein wichtiges Signal und ein großer Erfolg für die Sicherheitspolitik insgesamt. Jetzt endlich verspüren auch die Polizei und andere Sicherheitsorgane, dass Schwarz/Gelb die Zeichen der Zeit erkennt und zu konsequenter Politik in gemeinsamer Verantwortung imstande ist. Der Kampf gegen Terrorismus in Deutschland ist in den vergangenen Jahren erfolgreich gewesen und wird auch künftig davon geprägt sein, dass die Sicherheitsorgane alle Maßnahmen an den Grundsätzen der Verhältnismäßigkeit ausrichten. Die Polizei hat stets sehr zurückhaltend von gesetzlichen Möglichkeiten Gebrauch gemacht, das wird so bleiben. Allerdings sind Recherche- und Analysefähigkeit unerlässlich, um den Hintergründen und Strukturen international agierender Terrorbanden und gefährlicher Einzeltäter auf die Spur zu kommen." Wendt forderte, dass sich die Bundesregierung nun auch zügig auf eine Verlängerung der Vorratsdatenspeicherung von Telekommunikationsdaten einigen müsse.

Quelle: www.gulli.com

[SiLæncer]

Software zur Gesichtserkennung entwickelt sich zum preiswerten Service für Internet-Nutzer. Das jagt Datenschützern kalte Schauer über den Rücken, denn es gibt selbst für Passanten auf der Straße kein Entkommen und keine wirklichen Schutzvorkehrungen.

Das neue Feature kam, ganz nach Art des Hauses, durch die Hintertür. Im Firmenblog stellte Facebook-Ingenieur Justin Mitchell am 7. Juni 2011 eher beiläufig eine neue Funktion namens „Tag Suggestion“ vor. Die meisten der über 500 Millionen Facebook-Nutzer dürften davon, wenn überhaupt, erst aus den Medien erfahren haben – eigens informiert wurden sie jedenfalls nicht. Dabei hatte Facebook einen weiteren kleinen, aber entscheidenden Schritt „Richtung Ende der Anonymität in der Öffentlichkeit“ gemacht, wie der FDP-Politiker Jimmy Schulze gegenüber der „Financial Times Deutschland“ sagte. Wer neue Bilder bei Facebook hochlädt, dem macht nun eine Gesichtserkennungs-Software automatisch Vorschläge, welcher der Facebook-Freunde darauf zu sehen sein könnte. Hat der Algorithmus tatsächlich die richtigen Personen erkannt, kann der Nutzer mit einem einzelnen Klick jedem Gesicht den entsprechenden Namen zuweisen („taggen“).

Bereits im Dezember 2010 wurde dieser Dienst US-Nutzern zugänglich gemacht, im Juni wurde er stillschweigend auch in Deutschland und anderen Ländern scharf geschaltet. Betroffen sind zunächst einmal sämtliche Facebook-Mitglieder. Wer sich nicht taggen lassen möchte, muss selbst aktiv werden und die Option in einem gut versteckten Untermenü deaktivieren – ansonsten darf er damit rechnen, künftig auf allen möglichen Fotos im Facebook-Universum identifiziert zu werden. Doch auch für Menschen, die mit Facebook nichts am Hut haben, ist der Fall brisant: Er zeigt, dass die Gesichtserkennung den Sprung von der aufwendigen Spezialanwendung für Militär und Behörden zur preiswerten Massenanwendung für jedermann geschafft hat – zum Anlegen kompletter Personendossiers von Freund oder Feind, mit allen Fotos und Informationen, die über die jeweilige Person im Internet kursieren.

Die technische Grundlage dafür ist längst gelegt. Automatische Gesichtserkennung ist schon seit Jahren im Einsatz, zum Beispiel, um Spielern Zutritt zu Spielcasinos zu gewähren. Die Voraussetzungen dafür waren bisher allerdings gut ausgeleuchtete, frontale Aufnahmen sowie entsprechend hochwertige Vergleichsbilder in einer Referenz-Datenbank. Diese aufwendigen Verfahren kommen demnach also nur für einen klar definierten und kooperativen Kreis von Kunden infrage, die sich zur Identifizierung bewusst vor eine Kamera stellen. Doch dank leistungsfähiger Smartphones, schmerzfreier Nutzer sozialer Netze und weiterentwickelter Algorithmen können nun auch Schnappschüsse und Privatvideos verarbeitet werden. Verbreitet sich diese Technik, bedeutet das: Jeder, der sein Gesicht in der Öffentlichkeit zeigt, kann potenziell identifiziert werden – die attraktive Blondine am Nebentisch, der Passant im Hintergrund eines Touristenfotos, der Besoffene auf dem Rosenmontagszug.

Wie das konkret aussehen kann, demonstrierte die US-Firma Viewdle in diesem Januar auf der Technikmesse CES in Las Vegas: Eine Handykamera nimmt eine Gruppe junger Damen auf, die Viewdle-Software denkt ein paar Sekunden nach, und schließlich blendet sie zu jedem Gesicht auf dem Sucher den dazugehörigen Namen ein. Außerdem durchstöbert sie soziale Netze wie Facebook und Twitter nach den Profilen der Abgebildeten. Wird sie fündig, zeigt sie die letzten Updates in einer Sprechblase über den Köpfen an. In der freien Wildbahn funktioniert das allerdings noch nicht – die Vorführung in Las Vegas beruhte auf einer eigens für die Show gebauten Demo-Version. Aber Viewdle hat von großen Firmen wie Blackberry-Hersteller RIM, Chipentwickler Qualcomm und der Elektronikmarkt-Kette BestBuy schon zehn Millionen Dollar eingesammelt, um daraus ein fertiges Produkt zu entwickeln.

Vordergründig dienen solche Werkzeuge vor allem dazu, Fotos und Videos automatisch zu verschlagworten, um sie einfacher wiederfinden zu können. Doch sie bilden auch die Grundlage für ganz neue Anwendungen – etwa um Stammkunden in einem Geschäft mit maßgeschneiderter Werbung zu traktieren. Dieses wirtschaftliche Potenzial hat namhafte Unternehmen auf den Plan gerufen. So kaufte Apple im September 2010 die schwedische Firma Polar Rose für eine ungenannte Summe. Die russische Suchmaschine Yandex ist mit 4,3 Millionen Dollar der Hauptinvestor des Gesichtserkennungsspezialisten Face.com. Und Microsofts Innovationslabor in Israel stellte in diesem März gleich mehrere Prototypen zur Personenerkennung vor, die unter anderem Heimvideos nach Gesichtern durchsuchen und katalogisieren können.

Google arbeitet ebenfalls seit Jahren an Gesichtserkennung und hat dazu bereits 2006 mit dem Erwerb von Neven Vision einen der führenden Forscher auf dem Gebiet, den deutschen Computerwissenschaftler Hartmut Neven, eingekauft. Ein Interview, das Neven im März dem Nachrichtensender CNN gab, liefert einen kleinen Ausblick, wohin die Reise geht. Danach arbeitet sein Team an einer Handy-App, die – ähnlich wie Viewdle – den Schnappschuss einer Person mit persönlichen Informationen aus dem Web verknüpft.

Dazu passen zwei Google-Patente, die vor Kurzem erteilt beziehungsweise beantragt worden sind. Neven ist einer der Verfasser des ersten Patentes vom April 2010. Darin beschreibt er eine Methode zur automatischen Gesichtserkennung, bei der ein einziges Bild von mindestens fünf Megapixeln genügt, um eine Person nur anhand der Augen und Hautcharakteristika zu identifizieren. In einem Patentantrag vom Mai beschreibt der Suchriese eine Datenbank von Prominenten-Gesichtern, die sich bislang noch im Teststadium befindet. Einer der Mitverfasser dieses Patentes ist Nevens alter Mitarbeiter Hartwig Adam, der 2006 ebenfalls zu Google wechselte. Die Datenbank soll von anfangs 1000 Promi-Gesichtern auf mindestens 30000 ausgebaut werden, um das gesamte Web nach namhaften Persönlichkeiten durchsuchen zu können – selbst wenn die Bilder online nicht mit deren Namen versehen wurden.

Aus Datenschutzbedenken ist Googles Handy-App allerdings noch nicht scharf geschaltet. „Technisch können wir das alles leisten, aber als etabliertes Unternehmen muss Google sich viel konservativer verhalten als ein kleines Start-up, das nichts zu verlieren hat“, sagte Neven zu CNN. Der ehemalige Google-Chef Eric Schmidt wird noch deutlicher: „Meines Wissens ist dies die einzige Technologie, die Google je entwickelt und nach einem genauen Blick darauf wieder gestoppt hat“, zitiert ihn das „Wall Street Journal“. „Menschen können diese Sachen auf sehr, sehr fiese Weise benutzen.“

Facebook hat solche Skrupel in der Vergangenheit eher selten gezeigt. Und kein anderer Webdienst verfügt über ein derart umfangreiches Bildarchiv wie dieses Internet-Unternehmen. Insgesamt sitzt der Social-Networking-Riese auf geschätzten 30 bis 40 Milliarden Fotos, und Monat für Monat kommen weitere 2,5 Milliarden Schnappschüsse hinzu, die oft bereits manuell von den Nutzern getaggt werden. Diese Mitwirkung der Mitglieder ist auf zweierlei Weise entscheidend für das Fortschreiten der Gesichtserkennung: Jedes Mal, wenn ein Nutzer per Mausklick meldet, ob die Software die richtige Person erkannt hat, liefert er damit ein wichtiges Feedback für die Verfeinerung des Algorithmus. Zweitens helfen die Nutzer durch die manuelle Zuweisung von Gesichtern zu Personen dabei, dass Facebook eine gigantische Vergleichsdatenbank mit Gesichtsprofilen aufbauen kann, anhand derer neu hochgeladene Fotos identifiziert werden können.

Genau dies ist nämlich die Crux bei den bisherigen Ansätzen – sie funktionieren nur durch eine Mischung aus menschlicher und maschineller Arbeit. Die ersten Schritte geschehen noch rein maschinell: Zunächst werden Bilder in der Regel normalisiert und justiert – also entzerrt, begradigt und in der Beleuchtung korrigiert. Anschließend vermessen Algorithmen auf jedem Foto die darin enthaltenen Gesichter...

Quelle : http://www.heise.de/tr/

[SiLæncer]

Daten von Kunden, die in Supermärkten, Baumärkten oder an Tankstellen mit EC-Karte und Unterschrift zahlen, sollen statt wie bisher bis zu einem Jahr nur noch "einige wenige Tage" gespeichert werden. Das geht laut einem Bericht des Radiosenders NDR Info aus einem gemeinsamen Papier der Datenschutzbehörden von Bayern, Hessen und Nordrhein-Westfalen hervor. Auch sollen Kunden, die das Lastschriftverfahren nutzen, über die Verwendung ihrer Daten informiert werden. Die gesammelten Daten sollen nur noch ausschließlich zur Bekämpfung von Missbrauch gesammelt werden dürfen.

Bundesweit haben sich die Landedatenschutzbehörden nicht einigen können; laut NDR Info habe sich die Mehrheit der Behörden nicht den Forderungen einzelner Länder anschließen können, das Bundesdatenschutzgesetz strenger auszulegen. Die von den strengeren Regeln betroffenen EC-Karten-Dienstleister Intercard, Telecash und Easycash haben laut dem Bericht gelassen reagiert.

NDR Info hatte voriges Jahr unter anderem aufgedeckt, dass Easycash Bewegungsprofile von EC-Karten-Kunden verkauft hat. Auch hatten Datenschützer den Einzelhandelskonzern Rewe kritisiert, weil Einwilligungserklärungen, den Kunden dort bei Lastschriftzahlungen zur Unterschrift vorgelegt werden, intransparent und unverständlich gewesen seien. Seitdem beraten die Datenschutzbehörden der Bundesländer zusammen mit den Handelsunternehmen und Netzbetreibern darüber, wie der Datenschutz gestärkt werden kann.

Quelle : www.heise.de

[SiLæncer]

Nach dem Bombenanschlag in Oslo und dem Massaker auf der Insel Utøya am Freitag mit insgesamt über 93 Toten wird die Debatte über die innere Sicherheit in Deutschland wieder intensiver – zum Beispiel mit der Forderung nach einer verdachtsunabhängigen Protokollierung von Nutzerspuren. "Wir brauchen die Vorratsdatenspeicherung", betonte der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl, gegenüber der Passauer Neuen Presse. Dem CSU-Politiker zufolge müsse die Überwachung von Internetverkehr und Telefongesprächen vorab möglich sein. Nur wenn Ermittler die Kommunikation bei der Planung von Anschlägen verfolgen könnten, seien solche Taten zu vereiteln und Menschen zu schützen.

Uhl forderte die FDP auf, ihren Widerstand gegen eine Neuauflage der Vorratsdatenspeicherung aufzugeben. "Alle Sicherheitsexperten sind dieser Meinung, mit Ausnahme der Bundesjustizministerin." Uhl meinte, eine Tat wie in Norwegen könne in einer freiheitlichen Gesellschaft nicht völlig ausgeschlossen werden, umso wichtiger sei es, präventiv zu handeln.

Der Vorsitzende der Gewerkschaft der Polizei (GdP), Bernhard Witthaut, sprach sich dafür aus, neben der Anti-Terror-Datei für offensichtliche "Gefährder" auch eine für auffällig gewordene Personen einzurichten. "Wir müssen alles tun, um mitzubekommen, wenn jemand mit solchen kruden Gedanken auffällt. Da wäre eine Datei hilfreich", sagte er der Welt. Ein gleichgelagertes Attentat könne jederzeit "auch bei uns geschehen". Man könne in die Köpfe solcher Täter aber nicht hineinschauen. Eine hundertprozentige Sicherheit gebe es daher nicht.

Der Chef des österreichischen Bundesamtes für Verfassungsschutz, Peter Gridling, forderte im ORF nun ebenfalls ein stärker auf Daten konzentriertes Vorgehen. Seit Jahren seien Einzeltäter zu beobachten, die oft durch das Internet radikalisiert seien. "Plötzlich steht eine entschlossene Person da, die grauenhafte Taten verübt", meinte Gridling. Die Signale seien für die Umgebung meist kaum wahrnehmbar.

Der Chaos Computer Club (CCC) appellierte nach dem Aus der "politischen Irrläuferprojekte" Websperren und Elena dagegen an die Politik, nun auch die Vorratsdatenspeicherung endlich zu den Akten zu legen. Es sei ungeheurlich, wie die Rechtsprechung des Bundesverfassungsgerichts de facto ignoriert werde und der Eindruck entstehe, man warte nur den nächsten Vorfall ab, der sich zu einer Begründung für die verdachtslose Vorratsdatenspeicherung hinbiegen lasse. Datenvermeidung sei auch im Kontext des nicht nur behördlich festgestellten niedrigen Sicherheitsniveaus der Ermittlungsbehörden und der britischen Datenskandale bei Providern angebracht. Es könne nicht sein, dass Mobilfunknutzung hierzulande weitflächig erfasst werde allein aufgrund der Deutung einer Sachlage durch Polizeibeamte.

In Norwegen selbst wird über die innere Sicherheit noch deutlich verhaltener diskutiert. "Wir dürfen nicht aufhören, für unsere Werte einzutreten", erklärte der Ministerpräsident des Landes, Jens Stoltenberg im norwegischen Fernsehen. "Wir müssen zeigen, dass unsere offene Gesellschaft auch diesen Test absolvieren kann." Die Antwort auf die Gewalt muss nach Ansicht des Sozialdemokraten lauten: "Mehr Demokratie, mehr Menschlichkeit, aber niemals Naivität."

Quelle : www.heise.de

[Jürgen]

Es ist absurd, aus dem norwegischen Massaker eine Rechtfertigung für umfassende Überwachung ableiten zu wollen.

Aus allen derzeit verfügbaren Medien geht einheitlich hervor, dass das umfangreiche Pamphlet des Täters von ihm erst sehr kurz vor den Taten online gestellt wurde, offenbar wie eine Art elektronischer Abschiedsbrief.
Auch über irgendwelche vorherigen Web- oder sonstige einschlägige Aktivitäten liegen, soweit mir bekannt, noch überhaupt keine Erkenntnisse vor.
Eindeutig scheint hingegen, dass es sich um einen Einzeltäter handelt.
Und der wird wohl kaum sich selber anrufen oder anmailen, um irgendeine Spionagesoftware oder die Büttel auf sich aufmerksam zu machen, bevor er selbst das will...

Aber Lobbyisten benötigen bekanntlich keine Fakten, sondern nur irgendwelche missbrauchbaren Anlässe.
Solche Typen gehören m.e. ebenso dauerhaft weggesperrt wie der Täter.

Jürgen

[SiLæncer]

Ein Arbeitgeber kann ausnahmweise auch dann auf dienstliche E-Mails zugreifen, wenn elektronische Post in einem Unternehmen grundsätzlich auch privat genutzt werden darf. Das hat das Landesarbeitsgericht Berlin-Brandenburg in einem jetzt veröffentlichten Urteil vom 16. Februar 2011 (Az. 4 Sa 2132/10) entschieden.

Das Gericht hatte zu klären, ob die Klägerin ihren Vorgesetzten den Zugriff auf die im eigenen E-Mail-Postfach vorhandenen E-Mails verweigern kann. In einer Betriebsvereinbarung des Unternehmen aus der Automobilbranche heißt es, dass "E-Mail in geringem Umfang auch für die private interne und externe Kommunikation" genutzt werden darf. E-Mails privaten Inhalts sollten mit "privat" in der Betreffzeile gekennzeichnet werden, was die Klägerin auch beherzigte.

Ende November 2008 erkrankte die Klägerin. Nachdem ihr Arbeitgeber sie mehrfach nicht erreichen konnte, wurde Ende Januar 2009 unter Beisein des Betriebsrats und des Datenschutzbeauftragten auf das Mail-Postfach der Beklagten zugegriffen. Dabei wurden dienstliche E-Mails geöffnet und ausgedruckt, damit sie bearbeitet werden können. Dagegen klagte die Mitarbeiterin. Sie meint, jede Öffnung ihres elektronischen Postfaches ermögliche es, ihre privaten E-Mails zu lesen. Sie könne daher von ihrem Arbeitgeber verlangen, ihren E-Mail-Account nicht zu öffnen, bevor sie eingewilligt hat.

Das Arbeitsgericht als Vorinstanz hat die Klage im August 2010 abgewiesen, weil ein Unterlassungsanspruch der Klägerin nicht ersichtlich sei. Dieser Einschätzung folgte nun auch das Landesarbeitsgericht und wies die Berufung als unbegründet zurück. Der Arbeitgeber sei kein Diensteanbieter im Sinne von Paragraf 88 des Telekommunikationsgesetzes (TKG) und sei daher auch nicht rechtlich einem Provider gleichgestellt. Ohnehin sei durch diese Vorschrift nur das Fernmeldegeheimnis geschützt. Dessen Anwendungsbereich ende jedoch, wenn die E-Mail beim Empfänger angekommen und der Übertragungsvorgang beendet ist.

Auch sei nicht gegen die Vorschriften des Paragraf 206 des Strafgesetzbuches (StGB) verstoßen worden, meinen die LAG-Richter. Der Beklagte sei weder Inhaber noch Beschäftigter eines Unternehmens, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt. Auch hätten die Beklagten nicht gegen Paragraf 202a StGB verstoßen. Die Klägerin habe nicht beweisen können, dass die Beklagten unbefugt auf Daten zugegriffen hätten, die nicht für sie bestimmt waren. Die Beklagten hätten es allein auf dienstliche E-Mails der Klägerin abgesehen gehabt, nicht auf private Nachrichten, die als solche gekennzeichnet waren.

Auch sei nicht in das Persönlichkeitsrecht der Klägerin nach Artikel 2 des Grundgesetz] (GG) eingegriffen worden, meint das Gericht weiter. Wenn das allgemeine Persönlichkeitsrecht mit den Interessen des Arbeitgebers kollidiere, müsse im Einzelfall erwogen werden, welche der beiden Rechte vorrangig sind. Hier überwiege das Interesse des Arbeitgebers, den ungestörten Arbeitsablauf zu gewährleisten. Dem Unternehmen habe finanzieller Schaden gedroht, da einige der betreffenden E-Mails Kundenwünsche enthielten, die sonst nicht beachtet worden wären. Der Arbeitgeber habe auch alles mögliche unternommen, um einen Zugriff auf private E-Mails zu verhindern.

Die Voraussetzungen für die Zulassung der Revision gemäß Paragraf 72 ArbGG liegen nach Ansicht des Gerichts nicht vor. Die Kammer habe bei der Entscheidung die höchstrichterliche Rechtsprechung zugrunde gelegt, wobei die Umstände des Einzelfalls allein maßgebend gewesen seien.

Quelle : www.heise.de