Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Dresden. Im Zuge der Ermittlungen wurden im Februar dieses Jahres systematisch die Verbindungsdaten Hunderttausender Einwohner, Demonstranten, Politiker und Journalisten gesammelt und ausgewertet. Das Thema Handygate wird nun um Strafanzeigen mehrerer Abgeordneter der Fraktion „Die Linke“ bereichert. Im Februar haben bereits 6 Mitarbeiter der taz Beschwerde gegen die Funkzellenauswertung eingelegt

Die Affäre um die großflächig angelegte polizeiliche Handyüberwachung während der Proteste gegen den Neonaziaufmarsch vom 19. Februar 2011 wurde jetzt um eine weitere Facette bereichert. Hunderttausende Verbindungsdaten sollen die Ermittler ohne Erlaubnis von Anwohnern, Demonstranten, Politikern und Journalisten gesammelt haben, um diese auszuwerten. Jetzt haben mehrere Abgeordnete bei der Staatsanwaltschaft Dresden Strafanzeige gegen Unbekannt erstattet. Darunter auch der Bundestagsabgeordnete Niema Movassat (Die Linke). Movassat kommentiert: „Die an den Abhörmaßnahmen beteiligten Behörden haben vorsätzlich gegen geltendes Recht verstoßen und gesetzliche Bestimmungen und die Rechtsprechung ignoriert.“ Er sei als Abgeordneter von der Polizei widerrechtlich abgehört worden. „Damit fand ein massiver Eingriff in meine Grundrechte als auch in meine Abgeordnetenrechte statt.“ Die Bundesrepublik Deutschland erinnere ihn in diesem Zusammenhang insgesamt mehr an eine „Bananenrepublik“ denn an einen demokratischen Rechtsstaat.

Im Vorfeld hatten sechs Journalisten der Tageszeitung (taz) Beschwerde bei der Staatsanwaltschaft Dresden eingelegt. Laut taz-Anwalt Johannes Eisenberg bestünde der „Verdacht der Rechtsbeugung“. Auch sieht man durch dieses Vorgehen die Pressefreiheit bedroht. Ein Schutz der Informanten wäre unmöglich, wenn die sächsiche Justiz im Besitz sämtlicher Telekommunikationsdaten sei. Die sechs Beschwerdeführer der taz waren allesamt in Dresden im Einsatz, um über die Demonstrationen zu berichten.

Staatsanwaltschaft und Polizeidirektion Dresden argumentieren hingegen, es sei unwahrscheinlich, dass sich in den überwachten Funkzellen zu den fraglichen Zeiträumen friedlich demonstrierende Menschen aufgehalten hätten. Von daher wird automatisch jede Person zum Verdächtigen, der sich in der gleichen Funkzelle wie die Demonstranten befand. Movassat kann einer derartigen Logik nicht folgen: „Es wäre zu wünschen, wenn die sächsischen Justiz Nachhilfe in Demokratie und Grundgesetz erhalten würde.“ Natürlich bleibt abzuwarten, ob die Staatsanwaltschaft Dresden Ermittlungen gegen die noch unbekannten Beamten einleiten wird, zumal auch Mitarbeiter der Staatsanwaltschaft selbst an Handygate beteiligt sein sollen.


Quelle: www.gulli.com

[SiLæncer]

Deutsche Verbraucherschützer wollen den Datenschutz im Internet vereinfachen. Nach ihren Vorstellungen müssen schon die Voreinstellungen bei Geräten und Diensten maximalen Datenschutz gewährleisten. Damit der Bundestag dieses Prinzip gesetzlich verankert, startete der Verbraucherzentrale Bundesverband (vzbv) am Dienstag eine Online-Petition.

Habe die Initiative Erfolg, müssten sich Verbraucher nicht schon vor der ersten Nutzung informieren, was ein Gerät oder Dienst über sie preisgebe und wo man die Einstellungen ändern könne, erläuterte der Verbraucherverband. Dazu fehlten vielen Nutzern die Zeit oder Erfahrung. "Die Kontrolle über persönliche Daten darf kein Expertenprivileg sein", forderte vzbv-Vorstand Gerd Billen. Standardmäßig dürften nur so viele Daten erfasst, verarbeitet und weitergegeben werden, wie für die Nutzung unbedingt erforderlich sei.

In Deutschland steht vor allem das Online-Netzwerk Facebook mit seiner Datenschutz-Politik in der Kritik. So kämpft Schleswig-Holsteins Datenschützer Thilo Weichert gegen den "Gefällt-mir"-Knopf von Facebook, weil über ihn zu viele Informationen gesammelt würden. Facebook weist die Vorwürfe zurück.

Quelle : www.heise.de

[ritschibie]

Die Erhebung von Fingerabdrücken bei der Beantragung eines deutschen Reisepasses ist rechtmäßig. Dies entschied das Dresdner Verwaltungsgericht in einem am 14. September 2011 verkündeten Urteil. Ein aufgebrachter Bürger hatte sich darüber beschwert, dass durch die Speicherung seiner Fingerabdrücke sein Recht auf informationelle Selbstbestimmung verletzt würde.

Seit dem Jahr 2007 muss ein jeder Deutscher, bei der Beantragung eines Reisepasses die Fingerabdrücke seiner Zeigefinger hinterlegen. Wie Udo Vetters Lawblog berichtet, klagte ein Mann aus dem Raum Dresden gegen diese neue Pflicht vor dem Verwaltungsgericht Dresden. Ein warf dem Gesetzgeber vor, durch die Regelung die Informationelle Selbstbestimmung der Bürger einzuschränken. Überdies sei die Erhebung der Abdrücke unverhältnismäßig. Auch gab er in seiner Klageschrift zu bedenken, dass durch die Sammlung an biometrischen Daten die Gefahr eines intransparenten Informationspools entstünde, auch wenn bislang noch keine Speicherung in einer Zentraldatei vorgesehen sei.

Das Gericht urteilte am 14. September jedoch gegenteilig. So sei das Passgesetz weder verfassungs- noch europarechtswidrig. Die Fingerdrücke würden nur für eine möglichst sichere Identifikation des Passinhabers benötigt werden, da das bislang verwendete Foto keine hundertprozentige Sicherheit bot. Eine mutmaßliche Zentraldatei sei nach geltender Rechtlage ausgeschlossen. Weiterhin müsse es jeder Bürger hinnehmen, dass seine Grundrechte im „überwiegenden Allgemeininteresse“ eingeschränkt würden.

Mit der datenschutzrechtlichen Situation in anderen Ländern will die Justiz nichts zu tun haben. Im Urteil heißt es, dass es jedem Passinhaber obliege, vor der Einreise in ein anderes Land selbst Vorsorge zu treffen, „indem er sich über die dort bestehenden datenschutzrechtlichen Vorschriften und Gepflogenheiten kundig macht und gegebenenfalls von einer Einreise absieht.“

Laut Lawblog plant der Kläger nun in Berufung zu gehen, um in der nächsthöheren Instanz nochmals gegen das fragliche Gesetz zu klagen.

Quelle: www.gulli.com

[SiLæncer]

Die EU-Kommission will die europäischen Grenzen mit einem Ein-/Ausreisesystem nach US-Vorbild und einem Vorzugsprogramm für Vielreisende "intelligenter" machen. Sie hat dazu am Dienstag eine Mitteilung veröffentlicht, die Optionen für ein "Smart Borders"-Paket darlegt und nach Konsultationen im nächsten Jahr in ein Gesetzgebungsverfahren münden soll. Die EU-Kommission sieht das Vorhaben als Teil eines Gesamtkonzepts zur Stärkung der Verwaltung des Schengen-Raums, der grundsätzlich bereits mit dem Schengener Informationssystem kontrolliert wird.

Das "Entry/Exit-System" soll Zeitpunkt und Ort der Einreise aus Drittstaaten sowie die zulässige Aufenthaltsdauer in einer elektronischen Datenbank speichern und die derzeitige Passabstempelung ersetzen. Damit soll effektiver verhindert werden, dass Personen über die erlaubte Besuchslänge hinaus in EU-Staaten abtauchen. Daher sollen Grenzkontroll- und Einwanderungsbehörden die erfassten personenbezogenen Informationen bekommen. Pate gestanden hat das US-System ESTA, mit dem elektronische Reisebewilligungen erteilt werden. Es gestattet nach einer Online-Anmeldung für EU-Bürger eine visafreie Einreise in die USA für bis zu 90 Tage.

Vielreisende wie Geschäftsleute oder deren Familienangehörige sollen im ergänzenden "Registrierungsprogramm" über automatische Kontrollschleusen in die EU gelangen, nachdem sie sich einer Vorprüfung unterzogen und ihre biometrischen Daten abgegeben haben. So sollen vor allem große Linienmaschinen beschleunigt abgefertigt werden können. Außerdem würde so der Weg bereitet für weitere Investitionen in moderne automatische Kontrollen an wichtigen Grenzübergängen.

Generell hält die EU-Kommission ein moderneres und effizienteres System für unabdingbar, um die Reiseströme an ihren Außengrenzen zu bewältigen. Schätzungen zufolge werde die Zahl der Grenzübertritte von Reisenden und der damit erforderlichen Personenkontrollen an EU-Flughäfen von 400 Millionen im Jahr 2009 bis 2030 auf 720 Millionen ansteigen.

Die Grünen im EU-Parlament sprechen angesichts der Pläne von einer "Big-Brother"-Maßnahme. Die EU versuche, für voraussichtlich mehr als eine Milliarde Euro ein US-Programm zu kopieren, "das wir hier in Europa überhaupt nicht brauchen und das in den USA nicht mal besonders gut funktioniert", meinte die grenzpolitische Sprecherin der Fraktion, Ska Keller. Schon heute müsse jeder, der ein Visum braucht, seine digitalen Fingerabdrücke und einen Gesichts-Scan hinterlegen. Dies sei bereits "zuviel der Erfassung und Bürokratie".

Kellers innenpolitischer Kollege, Jan Philipp Albrecht, warnte vor einem "Einstieg in die Kompletterfassung aller Informationen bei der Ein- und Ausreise". Was als freiwillige Privilegierung von Reisenden getarnt werde, sei nichts anderes als der Ausverkauf grundlegender Datenschutzprinzipien. Wer ohne teure Registrierung und freiwillige Informationsabgabe reise, werde künftig als Risiko eingestuft.

Quelle : www.heise.de

[SiLæncer]

Die von der Regierungskoalition geplante Stiftung Datenschutz wird weiter von Startschwierigkeiten geplagt. Im September hatte Bundesinnenminister Hans-Peter Friedrich (CSU) beteuert, dass der Daten-TÜV noch in diesem Jahr seine Arbeit aufnehmen werde. Zuvor hatte sich Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) wiederholt bei ihrem Kabinettskollegen dafür stark gemacht, dass der Innenminister das Prestigeprojekt der Liberalen zügig auf den Weg bringen möge. In einer Unterrichtung an den Haushaltsausschuss des Bundestags teilte das Innenressort nun aber mit, dass sich die Gründung und Arbeitsaufnahme der Stiftung übers Jahresende hinaus verzögern werde.

Um den im Bundeshaushalt 2011 bereits vorgesehenen Startzuschuss in Höhe von 10 Millionen Euro nicht zu verlieren, soll zunächst eine Treuhandstiftung ins Leben gerufen werden. Dort könnten die Finanzmittel zumindest vorübergehend geparkt werden, heißt es im Innenministerium. Zugleich gab das Haus bekannt, dass der Daten-TÜV in Leipzig und damit im Zentrum eines aufstrebenden IT-Standorts angesiedelt werden solle. Man behalte sich zudem vor, den Vorstand und den Verwaltungsrat zu benennen. Dem zusätzlich vorgesehenen Beirat solle eine beratende Funktion zukommen. Die Personal- und Sachkosten der Einrichtung will das Innenressort gering halten, die Verwendung des Stammkapitals auf maximal zehn Prozent in den ersten sieben Jahren begrenzen.

Mit der Erklärung entpuppe sich das Vorhaben nicht nur als Marionette des Innenministerium, sondern auch als "Luftnummer", ätzen die Grünen gegen Schwarz-Gelb. Verknüpft mit dem Versprechen, ein Gütesiegel und ein gesetzlich geregeltes Auditverfahren zu schaffen, kann eine Stiftung zwar auch nach Ansicht der Oppositionspartei einen Mehrwert für den Datenschutz schaffen. Ein mit äußerst spärlichen Mitteln ausgestattetes "Provinz-Feigenblättchen" entwerte aber die mit dem Ansatz prinzipiell verknüpfte Hoffnung auf eine bessere Akzeptanz privatsphärenfreundlicher Produkte und Prozesse in der Wirtschaft. Das "Baby" von FDP-Innenpolitikern, mit denen diese schon zu lange schwanger gingen, drohe zum "Alien" zu verkommen.

Die Liberalen halten den erneuten Aufschub für ärgerlich, werfen den Grünen aber vor, beim Datenschutz auf eine Bevormundung der Bürger und auf ein durchreguliertes Internet zu setzen. Sie verweisen zudem auf einen Entwurf für einen Beschluss des Haushaltsausschusses, wonach mit der Gründung der Treuhandstiftung keine Auswirkungen auf die Struktur und Arbeitsweise des Daten-TÜVs verbunden sein dürften. Die eigentliche Stiftung solle zügig unter Beteiligung des Parlaments möglichst bis Ende März 2012 errichtet werden. Man erwarte ferner, dass die Anschubfinanzierung nicht durch Kosten für die Treuhandinstanz geschmälert werde.

Quelle : www.heise.de

[SiLæncer]

Der deutsche Bundestag hat am heutigen Donnerstag die umstrittenen Anti-Terror-Gesetze, die den Behörden weit reichende Sonderbefugnisse im Kampf gegen den Terror zubilligen, um weitere vier Jahre verlängert. Die Gesetze gelten nun bis Ende 2015. Sie wurden nach den Terroranschlägen des 11. September 2001 verabschiedet und seitdem schon einmal verlängert.

Die Anti-Terror-Gesetze - nach dem damaligen Bundesinnenminister Otto Schily scherzhaft auch "Otto-Kataloge" genannt - wurden im Jahr 2002 als Reaktion auf die Terroranschläge des 11. September 2001 verabschiedet. Sie sollen den Ermittlungsbehörden durch Einräumung von Sonderbefugnissen bei der Terrorismusbekämpfung helfen.

Zunächst hatte sich die schwarz-gelbe Koalition in der Frage der Anti-Terror-Gesetze, die planmäßig Ende des Jahres auslaufen sollten, nicht einigen können. Die FDP war zunächst - wie man sagte aus Angst vor einer unverhältnismäßigen Einschränkung der Bürgerrechte - komplett gegen eine Verlängerung, während die Unionsparteien sogar eine komplett unbefristete Verlängerung forderte. Schließlich einigte man sich auf eine weitere befristete Verlängerung und Modifikationen eines Teils der Gesetze. Dieser Kompromiss wurde nun vom Bundestag verabschiedet. Dabei stimmte neben der schwarz-gelben Regierungskoalition auch die SPD für die Verlängerung.

Im Rahmen der Anti-Terror-Gesetze können Sicherheitsbehörden und Nachrichtendienste bei Banken und Fluggesellschaften Informationen über Terrorverdächtige einholen. Neu eingeführt wurden Abfragen bei zentralen Stellen, wodurch die Arbeit der Ermittler erleichtert werden soll. Abgeschafft wurden hingegen Möglichkeiten zur Überwachung des Postverkehrs, die als wenig effizient galten.

Quelle: www.gulli.com

[SiLæncer]

Puh, habe gerade eine schräge Lektüre hinter mir. Natürlich ist es uns allen klar, dass Daten überwacht werden können. Schließlich dürfte gerade das Jahr 2011 für Datenskandale ohne Ende stehen. Heute hat die AK Vorratsdatenspeicherung allerdings ein PDF veröffentlicht, welches das ganze Ausmaß der Telekommunikationsüberwachung erahnen lässt.

Denn die Generalstaatsanwaltschaft München hat ein PDF für den internen Gebrauch, welches genau erklärt, welche Überwachungsmechanismen möglich sind und aufgrund welchen Dingen diese Überwachungen durchgeführt werden dürfen. Folgende Überwachungspraktiken sind zu finden:

 -   das Aufzeichnen von Telekommunikationsinhalten (z.B. Telefongespräche, SMS, E-Mails),
 -   die Auswertung der Speicher von Handys, Smartphones und SIM-Karten (z.B. Fotos, Telefonbücher),
 -   die Abfrage von Nutzerdaten, Rechnungsdaten und Verkehrsdaten bei Anbietern wie Telekom, Arcor, eBay, YouTube, Facebook und Webmail-Anbietern,
 -   die Identifizierung der Inhaber von Rufnummern, IP-Adressen und E-Mail-Adressen,
 -   die Beobachtung des Standorts von Handys und Smartphones in Echtzeit,
 -   die Online-Durchsuchung externen Speicherplatzes,
 -   der Zugriff auf E-Mail-Postfächer und die Abfrage von Mailboxen,
 -   die Verhinderung der Kommunikation einzelner Handynutzer oder einer gesamten Funkzelle,
 -   die Ermittlung, welche Mobiltelefone sich zu einer bestimmten Zeit in einer Funkzelle befunden haben (Funkzellenabfrage),
 -   der Zugriff auf Kommunikation in geschlossenen Internetforen und Chatrooms einschließlich Liveüberwachung,
 -   die Ortung von Pkw mit eingebautem SIM-Modul (z.B. BMW, Audi, Porsche, Renault, Opel),
 -   die Erstellung von Bewegungsbildern mithilfe „stiller SMS“,
 -   die Aufzeichnung verschlüsselter Internetkommunikation (VoIP) unter Verwendung von Überwachungssoftware (sog. Quellen-TKÜ),
 -   die Identifizierung und Überwachung von WLAN-Internetzugängen („W-LAN-Catcher“),
 -   die Zielwahlsuche.

Alles in allem ein erschreckendes PDF mit äußerst fragwürdigen Mechanismen der Überwacher (siehe auch die Ausführungen von Udo Vetter).

[Jürgen]

Schräg?
Das nenne ich hier einen verniedlichenden Begriff...

Leider sind die Angaben zu Providern nicht eben aktuell.
Aber manch ein Zeitgenosse könnte trotzdem auf die Idee kommen, bestimmte Entscheidungen davon abhängig zu machen.
Insofern ist die Verbreitung dieser Informationen in meinem Augen nicht ohne eine gewisse Brisanz.

Und man könnte sich genötigt sehen, sich Gedanken über nicht (einfach) nachvollziehbare und unprotokollierbare alternative Datenpfade zu machen.
Im Sinne von einmal eingerichtet, aber in Gänze nur im absoluten Ausnahmefall zu nutzen.
Nur so eine Idee...

[SiLæncer]

Vor einigen Monaten wurde öffentlich, dass die Dresdner Polizei offenbar eine Million Mobilfunk-Verbindungsdaten von mehr als 330.000 Menschen durch eine Funkzellenabfrage erfasst hat. Diese Daten werden wohl einem Bericht der taz zufolge weiterhin für Ermittlungen genutzt.

Im Juni gab es einen großen Aufschrei, als Details dieser Datensammlung herauskamen. Dieser Fall wurde unter dem Namen #Handygate populär. Der Hintergrund war, dass angeblich während einer groß angelegten Demonstration gegen rechts Straftaten begangen wurden, zu deren Aufklärung eine Funkzellenabfrage unumgänglich war. Dabei wurden ungefähr eine Million Verbindungsdaten von mehr als 330.000 Bürgern erfasst. Das sind weit mehr Personen, als auf der Demonsration waren, geschweige denn sich an irgendwelchen Straftaten beteiligten.

Sachsens Innenminister sprach von 406 Fällen, in denen auch Name und Anschrift der Handynutzer erfasst wurden, so genannte Bestandsdaten. Im Juli kam allerdings heraus, das sich die Zahl der Bestandsabfragen auf mehr als 40.000 beläuft.

Andreas Schurig, Sachsens Datenschutzbeauftragter forderte die "unverzügliche Reduzierung des gespeicherten Datenbestands" und die "Sperrung des Rohmaterials" wegen Gesetzesverstößen seitens der Polizei.

Eine kleine Anfrage von einem Mitglied der Grünen-Fraktion im Landtag ergab nun, dass die Ermittler wohl im Laufe des Jahres zusätzliche 14.000 Bestandsdaten und 27.000 Verbindungsdaten abgefragt haben. Es ist allerdings nicht ersichtlich, ob diese aus dem bereits ermittelten Datenbestand stammen oder neu abgefragt wurden.

Der Sprecher des Datenschutzbeauftragten dazu: "Offensichtlich hat das LKA dafür noch genug Zeit, anstatt sich um das Unterstützerumfeld der Zwickauer Terrorzelle zu kümmern."

Quelle: www.gulli.com

[SiLæncer]

Beim Datenschutz vertrauen die Deutschen vor allem den Krankenkassen und Banken sowie Ärzten und Krankenhäusern. Dies teilt der IT-Branchenverband Bitkom mit, der eine repräsentative Umfrage zum Vertrauen in Datenschutzmaßnahmen in Auftrag gegeben hatte. Nach ihr liegen staatliche Behörden auf einem mittleren Niveau, während das Vertrauen in den Datenschutz sozialer Netzwerke sehr gering ist.

Nach der von Forsa durchgeführten Befragung von mehr als tausend Personen haben 77 Prozent der Befragten großes Vertrauen, dass die Krankenkassen den Datenschutz ernst nehmen. Mit 75 Prozent folgen die Banken, mit 74 Prozent Ärzte und Krankenhäuser. Gegenüber diesen Spitzenwerten liegen Versicherungen (60 Prozent) sowie der Staat und deutsche Behörden (59 Prozent) bereits deutlich zurück. Energieversorger (50 Prozent) und Internet-Provider (48 Prozent) zeigen, wo das Vertrauen in das Misstrauen übergeht. Mit 14 Prozent Vertrauen überwiegt schließlich das Misstrauen bei den Internet-Providern.

Die vom Bitkom veröffentlichten Werte sagen nichts über die Kenntnisse in Sachen Datenschutz aus, die die Befragten besitzen. Sie geben auch keine Hinweise, inwieweit grobe Verstöße wie die Panne mit Patientendaten in der Öffentlichkeit wahrgenommen werden. Der Bitkom nimmt die Studie zum Anlass, für Selbstverpflichtungen der Unternehmen und Behörden zu werben, statt staatliche Vorgaben zu fordern. Mit Selbstverpflichtungen könne man schnell, flexibel und international abgestimmt reagieren, meint Bitkom-Präsident Dieter Kempf.

Quelle : www.heise.de

[SiLæncer]

MeinPaket.de, ein Shopping-Portal der Post-Tochter DHL, übermittelt offenbar automatisch beim Einkauf einige Transaktionsdaten an die Arvato AG. Die Auskunftei Arvato zieht auch im Auftrag von Gläubigern als Inkassobüro Forderungen ein. Bonitätsabfragen bei jedem einzelnen Einkauf sind aber selbst dann unüblich, wenn der Shop seinen Kunden ein Lastschrift-Verfahren zur Verfügung stellt.

Das Blog Daten-Speicherung.de berichtete kürzlich über die Auskunftsfreudigkeit der Internet-Zahlungs- und Shopping-Plattform MeinPaket.de. Unabhängig von der gewählten Zahlungsart sollen einige Transaktionsdaten des Einkaufs an die Bertelsmann-Tochter Arvato gemeldet werden. Das Gütersloher Unternehmen beschäftigt sich unter anderem mit Risiko- und Forderungsmanagement für die Branchen Versandhandel, E-Commerce, Kreditwirtschaft, Versicherungen, Energie, Verkehr, IT und Telekommunikation, Gesundheit und öffentliche Hand.

Zu den routinemäßig an die Auskunftei weiter gereichten Daten gehören Name und Anschrift des Kunden sowie das Bestelldatum und der Gesamtwert des Einkaufs. Eine Anfrage per E-Mail und die eigene Datenschutz-Policy des Shopping-Portals bestätigen dies. Selbst wenn es zu keinen Auffälligkeiten bei der Zahlung kommt, soll Arvato die Daten für mindestens ein Jahr vorhalten. Die DHL-Tochter MeinPaket.de gab an, an die Auskunftei keinerlei Informationen über die gekauften Waren zu übermitteln, was eine genauere Einschätzung der Kundenvorlieben ermöglicht hätte. Regulär erfolgt eine Anfrage über die Zahlungsmoral (Bonität) nur bei Neukunden, um sich gegen mögliche Forderungsausfälle abzusichern. Ist der neue Kunde in der Vergangenheit durch jegliches Fehlverhalten (Mahnverfahren, eidesstattliche Versicherungen, Zwangsversteigerungen etc.) aufgefallen, wird der Händler nur ungern ein finanzielles Risiko eingehen. Von daher erscheint zumindest eine einmalige Bonitätsabfrage nachvollziehbar. Doch hier erfolgt diese offenbar bei jedem einzelnen Einkauf.

Doch damit nicht genug. Zur „Betrugsprävention“ werden zudem eigenen Angaben zufolge weitere personenbezogene Kundendaten an das britische Unternehmen „ReD Europe“ geschickt. Es ist allerdings unklar, zu welchem Zweck und unter welchen Voraussetzungen dies geschieht.

Zudem benutzt das Portal die Bestelldaten zu Werbezwecken. Wer dem Vorgehen nicht widerspricht, erhält automatisch den Newsletter des Unternehmens per E-Mail. Darüber hinaus wird auch die postalische Adresse ausgewertet, um dem Empfänger des Pakets auch noch das MeinPaket.de Kundenmagazin zukommen zu lassen. Der Autor des Blogs erhielt das gedruckte Magazin trotz eines ausdrücklichen Widerspruchs und der vorangegangenen Bestätigung der Abmeldung.

Quelle: www.gulli.com

[SiLæncer]

Die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit, Imke Sommer, sieht mit der Gesichtserkennung im Internet neue Gefahren für die Nutzer. "Das ist aus-der-Hand-Geben biometrischen Materials", sagt die Datenschützerin in einem Gespräch mit der Nachrichtenagentur dpa. Das weltgrößte Online-Netzwerk Facebook ist ihr dabei ein besonderer Dorn im Auge. Bei Facebook werde derzeit das Nutzungsrecht am eigenen Bild automatisch beim Akzeptieren der Allgemeinen Geschäftsbedingungen (AGB) übertragen. "Das hat mit abendländischen und deutschen Ideen über das Recht am eigenen Bild nicht mehr viel zu tun." Nach Ansicht von Sommer sind diese Einwilligungen der privaten Nutzer nur unter bestimmten Voraussetzungen rechtswirksam. "Wenn keiner weiß, in was er alles einwilligt, und der Text schwer verständlich ist, ist eine Einwilligung rechtlich unerheblich." Auch wisse oft kein Mensch, wohin die Daten gingen. "Das ist zum Beispiel bei Facebook nicht transparent."

Probleme sieht Sommer nicht nur mit dem eigenen Bild, sondern auch mit Bildern anderer, auch fremder Menschen. "Ist das Bild bei Facebook hochgeladen und der Abgebildete ist ebenfalls Mitglied, dann hat er die AGBs akzeptiert, und dann gehört Facebook auch das Gesicht." Den Nutzern müsse also klar sein, dass sie auch über andere bestimmen, wenn sie Fotos dort hochladen. "Deshalb sollte jeder genau überlegen, ob er seine Urlaubsfotos dort veröffentlicht." Die Gesichtserkennungsprogramme würden immer besser. "Wir brauchen ein öffentliche Debatte und müssen darüber sprechen, welche neue Kultur des Fragens wir entwickeln, ob wir jemanden aufnehmen dürfen." Je besser die Programme, desto klarer werde man im Internet sichtbar. "Das ist eine Dimension, die nicht vorstellbar ist. Was es in einigen Jahren für Anwendungen geben wird, das ahnen wir nicht mal", sagt Sommer.

Das Datenschutzproblem betreffe aber das ganze Internet, sagt Sommer. "Das Internet sammelt und sammelt. Und nichts ist kostenlos, ich zahle immer mit meinen Daten." Viele Nutzer wüssten oft gar nicht, was da passiere. "Anonymität im Internet wird immer geringer, die Persönlichkeitsprofile werden immer genauer." Landesdatenschützer aus Schleswig-Holstein und Hamburg werfen Facebook Verstöße gegen Datenschutzbestimmungen vor. Bundesinnenminister Hans-Peter Friedrich (CSU) will im März einen ersten Entwurf der geplanten Selbstverpflichtung für Online-Netzwerke in Deutschland vorlegen.

Quelle : www.heise.de

[SiLæncer]

Die strafrechtliche Verfolgung internationaler Firmen aufgrund datenschutzrechtlicher Vergehen gestaltet sich auf nationaler Ebene nicht immer einfach. Oftmals liegt der eigentliche Firmensitz in einem anderen Land oder gar außerhalb der EU. Durch ein neues Gesetz sollen Unternehmen künftig auch dann haftbar sein, wenn sie sich mit ihrem Angebot an Kunden innerhalb der EU wenden.

Ein populäres Beispiel für einen derartigen Fall stellt das internationale Netzwerk Facebook dar. Will ein EU-Staat oder auch Privatpersonen gegen den US-Konzern klagen, musste er sich bisher an die irländische Justiz wenden. Dies war beispielsweise der Fall, als Wiener Studenten das soziale Netzwerk aufgrund datenschutzrechtlicher Vergehen in 16 Fällen beschuldigten. Ein solches Vorgehen ist verständlicherweise sehr umständlich und bietet keine Lösung, falls eine Firma keinen Sitz in Dublin oder einer anderen Stadt innerhalb der EU hat.

Der neue Gesetzesentwurf soll das Territorialprinzip ablösen. Der am nächste Woche Mittwoch zur Abstimmung stehende Vorschlag, lässt sämtliche Unternehmen dort haftbar machen, wo sie mit ihrem Geschäft auch agieren und Nutzer annehmen – unabhängig davon, ob sie einen Sitz innerhalb der Union besitzen. Im Falle von Verstößen sieht das Blatt Strafen vor, die im prozentualen Verhältnis zum Jahresumsatz des jeweiligen Konzerns stehen.

Der deutsche Bundesdatenschutzbeauftragte, Peter Schaar begrüßte die Initiative am Dienstag in Berlin gegenüber der dpa. Gerade bei international agierenden Unternehmen wie beispielsweise Facebook tue man sich als Nationalstaat sehr viel schwerer, als auf EU-Ebene, so der Politiker. Das neue Gesetz zeige insbesondere das deutliche Bemühen, den Datenschutz in Europa auf ein höheres Niveau zu bringen, führte er weiter aus. Betreffend der neuen EU-Richtlinie zur Vorratsdatenspeicherung, äußerte sich Schaar ebenfalls: Seiner Meinung nach sei die umstrittene Bestimmung nicht mit dem EU-Datenschutzrecht vereinbar.

Quelle: www.gulli.com

[SiLæncer]

Die von den Netzbetreibern routinemäßig erfassten Verkehrsdaten von den Handys unverdächtiger Kunden werden offenbar immer öfter abgefragt und ausgewertet. Nach dem Skandal um die massenhafte Auswertung von Mobilfunkdaten in Dresden berichtet nun das Blog Netzpolitik.org über einen weiteren Fall. Ende 2009 erfassten Polizei und Staatsanwaltschaft in Berlin sämtliche Verkehrs- und Verbindungsdaten in einem mehrere Quadratkilometer großen Gebiet rund um die U-Bahnhöfe Frankfurter Tor und Samariterstraße im Stadtteil Friedrichshain.

Grund für die Erfassung war in diesem Fall eine versuchte Brandstiftung an einem Fahrzeug. Aufgrund zahlreicher Autobrandstiftungen war die Berliner Polizei Ende 2009 erheblich unter Druck, Erfolge zu präsentieren. Von der Annahme ausgehend, dass der oder die Täter mit einem Handy unterwegs waren, ließ sich die Polizei sämtliche Verkehrsdaten aller 13 am Tatort zu empfangenden Funkzellen aller vier Netzbetreiber aushändigen. Ein Gericht hatte zuvor den Antrag bewilligt.

Noch ist unklar, wie viele Bürger in diese Rasterfahndung gerieten, wie viele Datensätze an die Polizei übermittelt wurden und wie viele Stammdatenanfragen nach der Datenübermittlung stattfanden. Netzpolitik.org ruft potenziell Betroffene dazu auf, Auskunftsersuchen nach Bundesdatenschutzgesetz (BDSG) zu stellen.

Quelle : www.heise.de

[SiLæncer]

Viviane Reding, die EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft wirbt weiter für ihre Pläne, den europäischen Datenschutz anzugleichen. Auf der Konferenz Digital Life Design in München rief sie am Sonntag die Internetwirtschaft auf, ihr bei diesem Vorhaben zu helfen. Reding will am kommenden Mittwoch in Brüssel eine Neufassung der europäischen Datenschutzverordnung vorstellen. Diese Initiative werde nicht nur auf eine zunehmende Verunsicherung der Verbraucher eingehen, sondern auch Internetgründer und die mittelständische Wirtschaft entlasten, kündigte die Kommissarin an.

Reding zufolge brauchen Unternehmer und Verbraucher Verlässlichkeit und Transparenz beim Datenschutz. Bei derzeit 27 EU-Mitgliedsstaaten mit unterschiedlicher Gesetzgebung sei dies aber nicht gegeben. Darüber hinaus unterstrich Reding, wie wichtig das Recht sei, seine Daten im Internet wieder löschen zu können. Private Informationen wie Fotos und Kommentare müssen auf Nachfrage des Nutzers wieder gelöscht werden. Das dürfe aber nicht dazu führen, dass die Meinungsfreiheit sowie die Freiheit der Medien gefährdet werden. Deswegen sollen beispielsweise Medienarchive und -datenbanken davon ausgenommen werden.

Reding erneuerte in München ihre Kritik an Gesetzesvorhaben in den USA, die drakonische Maßnahmen beim Bruch von Urheberrechten vorsehen. Die Freiheit des Internets und der Schutz der Urheberrechte seien keine Feinde und müssten immer wieder neu ausbalanciert werden. "Die Freiheit des Internets darf niemals unter dem Vorwand des Urheberrechtsschutzes eingeschränkt werden," sagte Reding. Außerdem versicherte sie, "Netzsperren sind nicht die europäische Option".

Bereits am Freitag hatte die Financial Times Deutschland berichtet, dass die USA hinter den Kulissen derzeit massiven Druck auf Reding ausüben, um eine Aufweichung der Datenschutz-Novelle zu erreichen. Die Federal Trade Commission warnt demnach vor negativen Folgen für den internationalen Handel und einer Behinderung beim Datenaustausch zwischen US- und EU-Behörden. Obwohl der offizielle Entwurf der EU-Kommission noch nicht veröffentlicht wurde, sei der Druck bereits jetzt größer als als beim umstrittenen Bankdatenabkommen.

Quelle : www.heise.de