Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Der Berliner Landesdatenschutzbeauftragte Alexander Dix hat die Senatsinnenverwaltung der Hauptstadt aufgefordert, endlich eine angemessene Rechtsgrundlage für die "Zuverlässigkeitsprüfungen" vor Großveranstaltungen wie der am morgigen Samstag startenden Leichtathletik-Weltmeisterschaft zu schaffen. Die derzeit vom Veranstalter des Sportspektakels, dem Berlin Organising Committee 2009 (BOC), geforderte Einwilligung für Journalisten und Servicepersonal erfolge nicht freiwillig, erklärte eine Sprecherin des Datenschützers gegenüber heise online. Ein Berichterstatter könne nur "Ja" sagen, wenn er seinem Beruf nachgehen wolle. Damit ergebe sich "keine ausreichende Legitimation" für die Weitergabe seiner persönlichen Daten an die Polizei zum Abgleich mit diversen Datenbanken der Sicherheitsbehörden von Bund und Ländern.

Dix hat die Praxis der Überprüfungen in der "taz" klar als "rechtswidrig" bezeichnet. Die Berliner Tageszeitung hatte Anfang August die Berichterstattung über die Leichtathletik-WM aus Protest gegen das Screening im Rahmen des Akkreditierungsverfahrens abgesagt. Mit der für Stadien-Reporter nicht zu umgehenden Einverständnis-Erklärung muss der Betroffene einwilligen, dass seine persönlichen Daten etwa mit Datensammlungen wie INPOL-neu oder der umstrittenen Hooligan-Datei "Gewalttäter Sport" abgeglichen werden. Das Landeskriminalamt (LKA) Berlin stellt zudem personenbezogene Nachfragen beim Berliner Verfassungsschutz. Liegen Erkenntnisse bei den Sicherheitsbehörden vor, teilt das federführende LKA diese Tatsache dem BOC und der betroffenen Person ohne Angabe von Einzelheiten mit.

Wie Dix herausstellt, ist die Übermittlung personenbezogener Daten an Dritte durch die Polizei mit Einwilligung aber "nur dann rechtens, wenn echte Freiwilligkeit gegeben ist". In jedem Fall führten solche Überprüfungen zu Eingriffen in die Grundrechte der Pressefreiheit und der informationellen Selbstbestimmung und im schlimmsten Fall zu "Stigmatisierungen" von Journalisten. Auch dafür sei eine "glasklare gesetzliche Grundlage" nötig, wie sie bereits bei der Fußball-WM 2006 vergeblich angemahnt worden sei. Der Datenabgleich sei zudem auch unzulässig, weil die Datei "Gewalttäter Sport" laut Urteil des niedersächsischen Oberverwaltungsgerichts von Ende 2008 ihrerseits einer rechtlichen Basis entbehre.

Die Verantwortlichkeit für den Abgleich der Journalistendaten mit den Datenbanken von Polizei, Verfassungsschutz und Bundesnachrichtendienst sieht Dix beim Land Berlin und nicht beim Organisationskomitee als privatem Veranstalter. "Damit haben wir nicht die Befugnis, bei dem Verfahren den Stecker zu ziehen", erläuterte seine Sprecherin. "Wir können im öffentlichen Bereich nur beanstanden." Das Berliner Abgeordnetenhaus habe daraufhin vor Kurzem eine Beschlussempfehlung des federführenden Unterausschuss Datenschutz angenommen, mit dem es ebenfalls für einen rechtlichen Rahmen für Zuverlässigkeitsprüfungen eintritt. Nun müsse das Innenressort einen entsprechenden Entwurf vorlegen. Nach der Sommerpause werde das Anliegen der Parlamentarier am 22. September noch einmal im Unterausschuss debattiert. Die Leichtathletik-WM sei schließlich nicht das letzte geplante Großereignis in Berlin.

Die taz sieht sich derweil ebenfalls die Hände gebunden. Man könne gegen die Ablehnung zweier ihrer Reporter, die ihre Einwilligung zum Screening nicht abgaben, nicht klagen, schreibt das Blatt. Schuld daran sei die "Flucht des Staates ins Privatrecht", da es sich beim BOC um einen privatwirtschaftlichen Veranstalter handle. Aber nur gegen eine Verwaltungsentscheidung ließe sich mit Aussicht auf Erfolg vor Gericht ziehen. Die Zwangsüberprüfung dient laut Veranstalter dazu, die Sicherheit der Zuschauer, Athleten, Mitarbeiter und aller weiteren Personen an den Stätten der Leichtathletik-WM zu gewährleisten.

Quelle : www.heise.de

[SiLæncer]

Der Bundesgerichtshof (BGH) hat in einem Anti-Terror-Prozess die Nutzung von Beweisen aus einem großen Lauschangriff auf Basis des rheinland-pfälzischen Polizeigesetzes erlaubt, obwohl dieses in Teilen verfassungswidrig war. Die drei Angeklagten wandten sich laut einer Mitteilung über das entsprechende, am gestrigen Freitag ergangene Urteil (Az.: 3 StR 552/08) erfolglos gegen die Verwertung der Erkenntnisse aus der akustischen Wohnraumüberwachung, die zur Aufklärung der Taten geführt hatte.

Zwar entsprach das rheinland-pfälzische Polizeigesetz, auf dessen Grundlage die Verwanzung im Sommer 2004 angeordnet worden war, laut dem Richtspruch nicht in vollem Umfang den Anforderungen, die das Bundesverfassungsgericht in seiner im März 2004 ergangenen Entscheidung zum großen Lauschangriff nach der Strafprozessordnung aufgestellt hatte. Insbesondere enthielt es nach der Einschätzung des BGH keine Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. In diese Sphäre darf der Staat nach der Maßgabe aus Karlsruhe auf keinen Fall eingreifen.

Die gewonnenen Erkenntnisse konnten aufgrund einer im Einzelfall erfolgten "Gesamtabwägung" gleichwohl für das Verfahren verwendet werden, urteilte nun der dritte Strafsenat des Bundesgerichtshofs. Im konkreten Verfahren seien die Grundrechtsverletzungen geringfügig gewesen, das Interesse der Strafverfolgung habe überwogen. Der BGH bestätigte insgesamt in weiten Teilen ein Urteil des Oberlandesgerichts Düsseldorf, gegen das die Beschuldigten Revision eingelegt hatten.

"Bei uns ist es leider nicht so wie in den USA, wo die Nutzung der Früchte vom verbotenen Baum auch in den Verfahren tabu ist", kommentierte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert die Entscheidung gegenüber der Frankfurter Rundschau. Der Datenschützer fürchtet, die Rechtsprechung des BGH könnte dazu führen, dass Behörden auch rechtswidrig ermitteln. Dahinter stünde die Hoffnung, die illegal erlangten Beweise doch in Verfahren einspeisen zu können.

Den Angeklagten wird zur Last gelegt, dass sie durch Versicherungsbetrug dem Terror-Netzwerk al-Qaida Geld verschaffen wollten. Das vorausgegangene Urteil gegen einen der drei Angeklagten hob das Gericht wegen minder schwerer Schuld der Unterstützung der Gruppierung auf. Die Haftstrafen von sieben beziehungsweise dreieinhalb Jahren gegen die beiden anderen Verurteilten ließ der BGH dagegen gelten.

Quelle : www.heise.de

[SiLæncer]

Personalräte und Gewerkschafter verschiedener Jobcenter im Bundesgebiet kritisieren die mit der Einführung des sogenannten 4-Phasen-Modells verbundene neue Software.

Die Verwaltung der Bundesagentur für Arbeit verspricht sich von dem Modell eine Verbesserung der Integrationsarbeit. Jobcenter-Mitarbeiter monieren, dass ihnen die neue Software, die an diesem Wochenende eingeführt werden soll, ohne Mitsprache aufgedrückt werde und sie ungenügend eingearbeitet worden seien.

In einem Telepolis vorliegenden Schreiben der Berliner Arbeitnehmervertreter an die Berliner Senatsverwaltung für Integration, Soziales und Arbeit heißt es: „Im Rahmen dieser Neuausrichtung und Umstellung der Software ist durch die Bundesagentur für Arbeit kaum Schulung der Mitarbeiterinnen und Mitarbeiter vorgesehen….“ Daher lehnt der Hauptpersonalrat die Einführung des 4 Phasen-Modells ab.

Kritik an dem neuen Modell kommt auch von Gewerkschaftern aus Hannover und Frankfurt/Main. "Nach sorgfältiger Abwägung möglicher Vor- und Nachteile für die Beschäftigten überwiegen die befürchteten Nachteile", heißt es in einem Schreiben des Personalrates des Jobcenter Hannover.

Eine intensivere Kontrolle der Mitarbeiter, aber auch ein verschärftes Profiling von Hartz IV-Empfängern wird durch die Einführung der neuen Software befürchtet. Erwerbslosengruppen üben schon lange starke Kritik am Profiling und sprechen von Ausforschung einer ganzen Bevölkerungsgruppe.

Quelle : http://www.heise.de/tp/

[ritschibie]

Der Spiegel-Verlag steht wegen eines angeblichen Datenmissbrauchs in der Kritik. Gegenüber magnus.de räumte das Unternehmen am Dienstag Fehler mit dem Umgang der vertraulichen Daten von Mitarbeitern seiner Tochterfirma Quality Service (QS) ein.


Das Nachrichtenmagazin "Der Spiegel"

"Bedauerlicherweise sind die vertraulichen Daten nicht gesichert gespeichert und in einem für die Mitarbeiter des QS zugänglichen Ordner abgelegt worden. Dieser Fehler wurde vor zwei Wochen festgestellt und umgehend behoben", sagte eine Unternehmenssprecherin auf Nachfrage. Die Mitarbeiter des QS seien anschließend darüber informiert worden.

Blogger Torsten Engelbrecht hatte am Montag in seinem Spiegelblog berichtet, dass das Abonnenten-Callcenter Krankendaten über seine rund 40 Mitarbeiter sammle. Der Fall beschäftige den Betriebsrat, der nach Rücksprache mit dem Rechtsanwalt der Gewerkschaft Ver.di darin einen "klaren Verstoß gegen den Datenschutz" sehe, hieß es (magnus.de berichtete).

Datenerfassung innerhalb der "betrieblich notwendigen Maßnahmen"


Spiegelblog über den Spiegel-Verlag

Engelbrecht berief sich auf ein internes Rundschreiben des Betriebsrats der Spiegel-Tochterfirma Quality Service (QS), die den Abonnentenservice des Magazins in Hamburg verantwortet. Bestimmte Mitarbeiter seien sogar in einem "Krankheits-Ranking" zusammengefasst worden, schreibt der Blogger.

Von einer illegalen Sammlung und Verwendung der Daten will der Spiegel-Verlag allerdings nichts wissen: "Nein, die Spiegel-Tochterfirma Quality Service, zuständig für den Abonnentenservice der Spiegel-Gruppe, sammelt keinesfalls illegal Krankendaten über ihre Mitarbeiter", so die Spiegel-Sprecherin gegenüber magnus.de. Die dortige Erfassung von Arbeitsunfähigkeitstagen und weiteren Abwesenheitstagen erfolge im Rahmen der üblichen und betrieblich notwendigen Maßnahmen. "Sie dient ausschließlich der quantitativen Ermittlung von Fehlzeiten, die von Unternehmen erhoben werden müssen".

Spiegels Einsatz gegen unerlaubte Verwendung "geheimer Krankenakten"

Nach einer Anfang August vorgelegten Auswertung des Mediendienstleisters Landau Media lag die Enthüllung über geheime Krankheitsakten beim Discounter Lidl ganz vorne in der Liste der meistzitierten Artikel über alle Medien hinweg - aufgedeckt hatte die Geschichte ausgerechnet der "Spiegel" (magnus.de berichtete). Anfang März machten Deutsche Telekom und Bahn mit vereinten Bespitzelungsaktivitäten Schlagzeilen. Die Konzerne hatten bei der Überwachung ihrer Beschäftigten zusammengearbeitet.

Quelle: http://news.magnus.de

[SiLæncer]

Das Bundesverfassungsgericht hat in einem heute veröffentlichten Beschluss (Az. 2 BvR 941/08) der anlasslosen Video- und Geschwindigkeitsüberwachung des Straßenverkehrs Grenzen gezogen. Eine solche Einschränkung des Grundrechts auf informationelle Selbstbestimmung benötige eine klare und verfassungsgemäße Rechtsgrundlage. Der hier von den Vorinstanzen zugrunde gelegte Erlass zur Überwachung des Sicherheitsabstandes nach Paragraph 4 Straßenverkehrsordnung (StVO) des Wirtschaftsministeriums Mecklenburg-Vorpommern sei aber eine reine Verwaltungsvorschrift und reiche daher nicht aus.

Der Beschwerdeführer war im Januar 2006 mit seinem Auto auf der BAB 19 von einem Verkehrskontrollsystem mit Videoaufzeichnung erfasst worden. Ihm wurde vorgeworfen, er habe die zulässige Höchstgeschwindigkeit von 100 km/h um 29 km/h überschritten. Gegen den Bußgeldbescheid über 50 Euro legte der Beschuldigte Widerspruch ein. Er meinte, der Verkehr sei ohne konkreten Tatverdacht videoüberwacht worden, scheiterte mit seinen Argumenten aber beim Amtsgericht Güstrow und beim Oberlandesgericht Rostock.

Das Bundesverfassungsgericht erwiderte nun, die Rechtsauffassung der beiden Gerichte sei "willkürlich" und verstoße gegen den allgemeinen Gleichheitssatz in Artikel 3 des Grundgesetzes. Nun muss sich das Amtsgericht Güstrow erneut mit dem Fall befassen, da nicht ausgeschlossen werden kann, dass die Gerichte zu einem für den Beschwerdeführer günstigeren Ergebnis gelangt wären, wenn sie den Fall ordnungsgemäß geprüft hätten.

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), begrüßte den Beschluss. Es stehe außer Frage, dass Verstöße im Straßenverkehr wegen der Gefährdung von Menschen verfolgt werden müssen. Die Verfolgung werde aber mit modernsten Mitteln weiterentwickelt, ohne dass die Betroffenenrechte vom Gesetzgeber ausreichend berücksichtigt würden. Dadurch würden Verfahren undurchsichtig und könnten nicht überprüft werden.

Quelle : www.heise.de

[SiLæncer]

Nachdem er eine umfassende Erhebung und Kontrolle der zur Beobachtung an öffentlich zugänglichen Orten eingesetzten Videokameras veranlasst hat, kommt der niedersächsische Landesdatenschutzbeauftragte Joachim Wahlbrink in einer ersten Auswertung zu einem beklemmenden Ergebnis.

Die Zahl der von Firmen und Behörden installierten Kameras habe geradezu seuchenhaft zugenommen, klagt er in einer Mitteilung, die das Virtuelle Datenschutzbüro, die zentrale Informations- und Anlaufstelle für Datenschutzfragen, verbreitet.

Nach einer ersten groben Sichtung der von ihm versendeten Fragebögen fehlten in zahlreichen Fällen zum Beispiel die so genannten Verfahrensbeschreibungen und die Hinweisschilder. Damit würden erschreckend häufig die Vorgaben des Niedersächsischen Datenschutzgesetzes zur Steuerung des Einsatzes von Videoeinrichtungen nicht beachtet.

Dem Bremer Weserkurier gegenüber monierte Wahlbrink, dass oft genug verbotenerweise in Wohn- oder Firmenräume geschaut werden könne, wenn zum Beispiel eine Kamera, die lediglich den Verkehr überwachen soll, um 360 Grad drehbar sei und einen Zoom habe. Wie viele Anlagen in Niedersachsen in Betrieb seien, sei unbekannt. Allein in Hannover betreibe die Polizei 80 Überwachungskameras.

Quelle : www.heise.de

[SiLæncer]

Britisches Innen- und Verteidigungsministerium wollen die Entwicklung eines technischen Systems fördern, mit dem sich die Absichten von Menschen in großen Mengen erkennen lassen sollen

In den Zeiten der Gehirnscanner und des Terrorismus kam schon bald nach dem 11.9. die Vorstellung auf, dass Techniken praktisch wären, mit denen sich aus der Entfernung und unbemerkt böse Absichten von Menschen erkennen lassen sollten. Daran wurde in den USA nicht nur beim Heimatschutzministerium) weiter gearbeitet (Auch die US-Army will aus der Ferne Absichten erkennen), sondern auch das britische Verteidigungsministerium scheint von der Idee fasziniert zu sein, Gefahrenabwehr irgendwie durch Früherkennung von Absichten betreiben zu können.

Großbritannien, vollgestopft mit Überwachungskameras und vorne dran bei anderen Überwachungstechniken, soll in der Sicherheitstechnologie führend bleiben, sagt das britische Innenministerium. Dazu soll das Programm Science and Technology Counter-Terrorism Strategy (CONTEST) beitragen, in dem beispielsweise ein von Raketen angetriebenes Netz entwickelt wurde, um Schnellboote zu stoppen.

Das Innenministerium hat einen Minister, der für Sicherheit zuständig ist. Wenn man Lord West zuhört, könnte man meinen, dass Terrorismus schon auch notwendig ist, um Großbritannien innovativ in der Sicherheitstechnologie zu halten und deren Anwendung dann auch durchzusetzen. Dazu dient auch das Unterprogramm von CONTEST namens Innovative Science and Technology in Counter-Terrorism (INSTINCT). In Zusammenarbeit mit dem Verteidigungsministerium verfolgt man das "innovative" Projekt Absichten in großen Menschenmengen erkennen zu wollen.

Es gebe eine neue Form des Terrorismus, heißt heißt es zur Begründung. Die Täter hätten es darauf abgesehen, möglichst viele Menschen bei Anschlägen zu treffen. Deswegen seien öffentliche Orte, wo sich viele Menschen befinden oder bewegen, sehr gefährdet. Notwendig seien Maßnahmen zum Schutz der Menschenmengen, die aber die Freiheit der Menschen und der Unternehmen nicht behindern sollen. Man kann also nicht einfach Plätze absperren oder überall Sicherheitsschleusen einrichten. Zudem sei es schwer, Terroristen in der Menschenmenge aufzuspüren, weil sie sich nicht offenkundig von den anderen Menschen unterscheiden und sie ihre Waffen versteckt mit sich führen.

Man kann Techniken entwickeln, um versteckt Waffen zu entdecken, INSTINCT setzt hingegen darauf, die Bösen anhand ihrer Absichten und Verhaltensweisen herauszupicken. Jetzt sucht man also "innovative Ansätze, um Absichten an belebten öffentlichen Orten zu verstehen, zu charakterisieren, zu entdecken und zu beeinflussen". Wenig erstaunlich ist man dabei ganz offen, schließlich handelt es sich um eine Wunschtechnologie. Vorschläge könnten auf dem Kontext, dem Verhalten oder physiologischen und neurologischen Informationen beruhen.

Man sei vor allem an der Entdeckung bösartiger Absichten interessiert, aber auch die von Unschuldigen sei nicht unwichtig, heißt es, da sich die Bösen auch aus den Guten herausfiltern lassen könnten. Man ist sich schon klar, dass es erst einmal darum geht, überhaupt zu definieren, was Absichten sind und wie sich entwickeln und verändern. Weiß man einmal, was Absichten sind, so die Hoffnung, dann könne man sie auch entdecken und quantifizieren. Man fände auch schön, die Absichten von bösartigen Menschen irgendwie beeinflussen zu können oder zumindest die möglichen Opfer schnell vom Ort der Gefahr weglocken zu können. Q, der innovative Wissenschaftler der James Bond-Filme, war da geradezu bescheiden, auch wenn er nun als Vorbild zur Entwicklung der Wunschmaschinerien zur Terrorabwehr dient. Man fragt sich auch beispielsweise, ob die erwünschte Technik nur diejenigen herausfiltern soll, die an Ort und Stelle direkt einen Anschlag – oder eine Schlägerei? – planen oder ob "Terroristen" entdeckt werden sollen, die gerade ein Eis schlecken und mit den Gedanken ganz woanders sind?

Quelle : http://www.heise.de/tp/

[SiLæncer]

Der Arbeitskreis Vorratsdatenspeicherung ruft zu einer Großdemonstration gegen Überwachung auf. Die Teilnehmer sollen sich am Samstag, dem 12. September, um 15 Uhr am Potsdamer Platz treffen. Die Demonstration sei Teil des internationalen Aktionstages "Freedom Not Fear" zu dem unter anderem auch in London, Amsterdam, Helsinki, Sofia und Stockholm Protestaktionen stattfinden sollen, heißt es in einer Mitteilung des Arbeitskreises.

Die Demonstration wird von über 120 Organisationen unterstützt, darunter der DGB, die Humanistische Union, der FoeBuD, der Chaos Computer Club, die Freie Ärzteschaft, Attac, der Lesben- und Schwulenverband, die Piratenpartei, die Linke, die FDP und Bündnis 90/Die Grünen. Sie wenden sich gegen das Ausspionieren von Arbeitnehmern durch Arbeitgeber, gegen die Vorratsspeicherung von Verbindungsdaten und gegen das "Zugangserschwerungsgesetz" zur Errichtung von Internetsperren gegen Kinderpornografie. Im vorigen Jahr hatte die zweite Demonstration gegen den "Überwachungswahn" zehntausende Menschen auf die Beine gebracht.

Ebenfalls für den 12. September hat das Aktionsbündnis "Freiheit statt Angst der Datenschutzaktivisten Ricardo Cristof Remmert-Fontes und Lotar Küpper ebenfalls zu einer Demonstration in Berlin aufgerufen. Sie soll um 13 Uhr am Neptunbrunnen vorm Roten Rathaus beginnen.

Quelle : www.heise.de

[SiLæncer]

Die ersten Feldversuche mit einer Adhoc-Kommunikation zwischen funkenden Autos sind abgeschlossen. Im Frankfurter Raum haben die Arbeiten an einem knapp 70 Millionen Euro teuren Großtest begonnen, der weltweit einzigartig ist. Was aber ist, wenn 60 Millionen Pkw in Deutschland Daten senden und empfangen, über die sie sich gegenseitig vor Gefahren warnen oder über die Hotelzimmer für die Fahrzeuglenker bestellt werden? Muss dann eine Abwrackprämie für die Privatsphäre von Autofahrern eingeführt werden? Werden Fahrverbote für weniger intelligente Autos fällig, weil diese dann ein Sicherheitsrisiko darstellen, weil sie "dumm" im Verkehr mitschwimmen? Mit solchen Fragen beschäftigte sich der CAST-Workshop Mobile Security for intelligent Cars in Darmstadt.

Es ist gerade einmal eine Woche her, seit EU-Kommissarin Viviane Reding verkündete, ab 2011 nur noch Autos in der EU zulassen zu wollen, die mit einem sogenannten eCall-System ausgerüstet sind. Solche Systeme, die bei einem Unfall automatisch einen Notruf über ein Funknetz absetzen und zusätzlich via GPS die eigene Position bestimmen können, gibt es bereits, etwa in der Oberklasse bei BMW. Nun sind diese eCalls eine Untermenge der Car-to-Car-Kommunikation, gewissermaßen der einfachste Fall, wenn die Karre steht. Die Autos der nächsten Generation sollen mehr können. Sie sollen als vernetzte Informanten einander warnen, wenn Glatteis oder Nebel herrscht oder wenn ein Auffahrunfall droht. Die Warnungen "hüpfen" per Funk von Auto zu Auto und sollen schließlich über intelligente Verkehrsbanken in die Steuerzentralen der Straßenwacht fließen.

Das größte Projekt dieser Art ist derzeit sim TD ("Sichere intelligente Mobilität im Testfeld Deutschland"). simTD wird rund um Frankfurt einer Autobahnstrecke ausgebaut, auf der IBM und Aimetis für die hessische Verkehrszentrale bereits eine automatische Standstreifenbeobachtung installiert haben. Diese Autobahnstrecke sowie von ihr abgehende Landstraßen und ein Stück Stadtverkehr in Frankfurt werden mit "Roadside Units" ausgestattet, hinzu kommt die Aufrüstung von 2000 Pendler-Autos, die diese Strecken regelmäßig befahren. Das 69 Millionen Euro teure Projekt soll ein realitätsnaher Feldtest sein, bei dem untersucht wird, wie Verkehrs- und Umweltdaten via Car-to-Car-Communication im Verbund mit intelligenten Wechselverkehrszeichen zur unfallfreien Verkehrslenkung zusammenkommen. Laut Marc Menzel von Continental Chassis & Safety gibt es abseits von Rechnersimulationen derzeit noch keinen Test, bei dem die die Car-to-Car-Communication im großen Maßstab eingesetzt wurde. Mit 30 Millionen unterstützen Wirtschafts- und Forschungsministerium das Projekt, 23 Millionen kommen aus der Industrie, den Rest teilen sich das Land Hessen und das Verkehrsministerium.

Neben einem Lasttest soll auch die Systemsicherheit auf den Prüfstand kommen. Nachrichten, die zwischen den Autos und zu den Verkehrsdatenbanken transferiert werden, sollen kryptografisch geschützt sein, damit Hacker den Verkehr nicht lahmlegen können. Die Daten müssen aber auch möglichst schnell abgeschickt werden, damit sie effektiv als Warnungen ankommen. In seinem Referat berichtete Panos Papadimitratos von der Fachhochschule Lausanne vom Projekt Secure Vehicle Communication (Sevecom). Neben den in Rechnern simulierten Messreihen mit jeweils 100 Wagen bei 20 Meter Abstand hat das Projekt im Oktober 2008 einen ersten Test mit 15 Autos hinter sich.

Überlegungen zum Schutz der Privatsphäre präsentierte Frank Kargl von der Universität Ulm, der im Projekt Preciosa arbeitet. Ausgeschrieben steht der Name für "Privacy Enabled Capability in Co-operative Systems and Safety Applications". Neben eindeutigen Fahrzeug-IDs, die elektronisch über einen DRM-Chip der Trusted Computing Group gesichert sind, soll ein Management-System zum Einsatz kommen, bei dem für die Kombination von Fahrer und Auto Pseudonyme zum Einsatz kommen. Sie erlauben es, dass etwa Versicherungen Abrechnungsdaten für ihre Pay-as-you-Drive-Systeme erheben können, aber dennoch die Privatsphäre des Fahrers geschützt ist. So könnte beispielsweise festgehalten werden, dass ein Fahrer auf der Landstraße mit überhöhtem Tempo unterwegs war (was die Prämie erhöhen würde), nicht aber, wann und wo dies geschah.

Einen anderen Aspekt des Datenschutzes beleuchtete Marko Wolf von der Firma Escrypt. Er arbeitet beim Projekt EVITA mit, an dem das Fraunhofer SIT beteiligt ist. Bis zum Jahr 2011 soll eine offene Hardware-Plattform entwickelt und geprüft sein, die gegen Hardware- und Software-Attacken immun ist. Einzelne abgesicherte Systeme gibt es bereits, wie die OBU von Toll Collect oder die digitalen Tachographen, doch die Sicherheit der gesamten Fahrzeugelektronik beruht heute allzu oft auf der Geheimniskrämerei der verschiedenen Hersteller.

CIVIS, das europäische Projekt über "Cooperative Vehicle Infrastructure Systems", wurde unlängst im britischen Guardian als Big-Brother-Technologie angegriffen. Gegen die Interpretation der Verkehrstechnik als Überwachungstechnik wandte sich Antonio Kung von Trialog, der auf europäischer Ebene die Arbeitsgruppe eSafety mit leitet. Diese Arbeitsgruppe entwickelt Privacy-Standards und -Empfehlungen, untersucht aber auch bisher eingesetzte Mautsysteme oder Versicherungs-Blackboxen nach Datenschutzkriterien. Von 17 Angeboten für "Pay per Use" waren ganze drei völlig unbedenklich, während sich acht als "very privacy invasive" herausstellten und sieben als "medium invasive" bewertet wurden. Insgesamt eine Bilanz, die zeigt, dass es eigentlich schon zu spät ist.

Quelle und Links : http://www.heise.de/newsticker/CAST-Forum-Wie-datensicher-koennen-intelligente-Autos-sein--/meldung/144462

[SiLæncer]

Wie das Düsseldorfer Beratungsunternehmen Xamit herausgefunden hat, verhalten sich nahezu alle Parteien und parteinahen Unternehmen nachlässig oder sogar gesetzeswidrig, wenn es um den Datenschutz geht.

Die Internetauftritte von 48 Parteien und parteinahen Organisation wurden von Xamit unter die Lupe genommen. Das Ergebnis war dabei teilweise mehr als erschreckend. Nach drei Kriterien wurden die Webseiten durchleuchtet. Das erste Kriterium bezog sich auf den Ablauf einer Online-Spende. Das Zweite auf die Sammlung und Auswertung von Benutzerdaten. Abschließend wurde die Frage, ob die Betreiber einen Plan haben, wie mit den Daten verfahren wird, untersucht. Die Entwicklung und Anwendung eines solchen ist vorgeschrieben. Wer dieser Auflage nicht nachkommt, kann ein Bußgeld von bis zu 50.000 Euro riskieren. Vorgeschrieben wird ein sogenanntes "Verfahrensverzeichnis" vom Bundesdatenschutzgesetz. Er soll der Selbstkontrolle in Unternehmen und Behörden dienen und muss auf Verlangen jedem Interessierten vorgezeigt werden.

Wie Xamit herausfand, verfügten mehr als drei Viertel der geprüften Webauftritte der Parteien über keinerlei offenes Verfahren. Im Zweifelsfall kann dies sogar strafrechtliche Konsequenzen haben, wie das Düsseldorfer Unternehmen erklärt. Als besonders erschreckend empfand man den Umgang mit den ermittelten Userdaten. Zahlreiche Parteien - allen voran die CSU - nutzten für ihre Erhebung und Analyse von Besucherdaten Google Analytics.

Dieser Dienst des Suchmaschinengiganten ist aufgrund seiner "Datengier" höchst umstritten. Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein bezeichnete den Dienst sogar als unvereinbar mit dem Datenschutzrecht. Daneben wirken kleinere "Pannen" wie die der Bundeswebsite der SPD unbedeutend. Diesen Auftritt spricht nach wie vor von einem "Teledienstdatenschutzgesetz". Dieses wurde jedoch durch das Telemediengesetz abgelöst - und dies bereits im Jahr 2007.

Auch die Möglichkeit, der Partei online eine Spende zukommen zu lassen, gestaltet sich mitunter höchst merkwürdig. Allgemein empfiehlt Xamit das Lastschriftverfahren. Viele Parteien bieten es an - mit Ausnahme der CDU und CSU. Diese rechnen über PayPal ab. Ein äußerst beliebter Dienst, der seine Daten jedoch auch zum Mutterkonzern in die USA überträgt. Dem Spender ist es nicht möglich herauszufinden, was dort mit den Daten geschieht. Die Bundeswebsite der SPD wurde von Xamit besonders harsch attackiert, da sie Techniken nutze, die angeblich auch Kriminelle gerne verwenden würden. Hier wird der Spender nämlich von der Bundeswebsite auf die Seite eines externen Dienstleisters weitergeleitet. Dies geschieht zu allem Überfluss unbemerkt. Das eigentliche Transaktionsverfahren sei zwar dort sicher, doch es sei "unverantwortlich" die User dafür auf eine andere Seite zu lenken. Fehler machten alle getesteten Parteien und parteinahen Organisation. Die Piratenpartei wurde im Bericht nicht explizit erwähnt, so dass sich nicht erkennen lässt, inwiefern deren Webauftritte rechtskonform waren.

Eine besondere Glanztat vollzogen jedoch die "Grünen" aus Nordrhein-Westfalen. Die Anfrage nach dem Verfahrensverzeichnis wurde zwar von vielen Parteien gar nicht beantwortet, das wahre Meisterstück kam jedoch von dieser Partei. Nachdem der Tester per E-Mail eine Anfrage nach dem Verfahrensverzeichnis gestellt hatte, erhielt er eine äußerst spitzfindige E-Mail, die den Tester vielmehr "lächerlich" machte, wie Xamit erklärt. Die Testperson erhielt als Antwort auf die Nachfrage nach dem Verfahrensverzeichnis eine schlichte E-Mail, die auf letmegooglethatforyou verwies. Der 34-Seiten starke Bericht kann hier heruntergeladen werden.

Quelle : www.gulli.com

[ritschibie]

Wer eine Mail an einen politischen Vertreter schreibt, wünscht sich eigentlich, dass dieser die Nachricht auch persönlich liest. Das jedoch scheint die Führung der Gelderner CDU nur moderat zu interessieren - sie leitete entsprechende Mails ohne das Wissen der Betroffenen einfach um.



Auf der Homepage der Gelderner CDU sind die Namen von Fraktions-Mitgliedern und ihre personalisierten eMail-Adressen (mit Vor- und Nachnamen) aufgelistet. Wer diese Mailadressen benutzt, geht davon aus, den betreffenden Politiker persönlich anzuschreiben. Weit gefehlt: Die entsprechenden eMails werden, ohne das Wissen der Beteiligten, automatisch an die Stadtverbandsspitze weitergeleitet. Die Politiker dachten sich zunächst nichts bei der Tatsache, dass sie über die betreffenden Adressen nie Post erhielten - sie gingen davon aus, die Bürger würden in dem kleinen Ort die Politiker lieber persönlich ansprechen. Die Praxis der Stadtverbandsspitze fiel nur durch einen dummen Zufall überhaupt auf: Nach Berichten der Zeitung Rheinische Post schrieb CDU-Ratsmitglied Bernd Holz einem Bürger eine SMS. "Dieser hatte seine Antwort dann nicht ebenfalls per SMS versendet, sondern per E-Mail an die Adresse bernd.holz@cdu-geldern.de. Daraufhin erhielt Holz die Mail von der Fraktionsvorsitzenden und stellvertretenden Stadtverbandschefin Marianne Ingenstau weitergeleitet - mit der Frage, um was es denn bitteschön dabei gehe." Dadurch erst wurde Holz klar, dass seine Mails, wie er es ausdrückt, "abgefangen und mitgelesen" wurden.

Holz und andere CDU-Mitglieder sind entsetzt. Sie sehen die Praxis als Vertrauensbruch nicht nur den Fraktions-Mitgliedern, sondern auch den hilfesuchenden Bürgern gegenüber an. Immerhin könnten auch vertrauliche Inhalte in den Mails zu finden sein. Aus diesem Grund erstattete Holz nun Strafanzeige gegen die Verantwortlichen und fordert eine umfassende Aufklärung der Geschehnisse. Innerhalb der Fraktion ist gar von "Stasi-Methoden" die Rede.

Die Verantwortlichen sind nicht der Ansicht, sich falsch verhalten zu haben. Sie haben extra zuvor rechtlichen Rat eingeholt und sind überzeugt, sich gemäß den geltenden Gesetzen verhalten zu haben. Nach geltendem Recht sei "eine Mail wie eine Postkarte zu bewerten", so Stadtverbands-Vize Marianne Ingenstau. Demnach läge auch keine Verletzung des Postgeheimnisses vor - denn diese würde erst beim unbefugten Öffnen eines geschlossenen Briefes entstehen. Man darf gespannt sein, ob diese Ansicht beim Gericht und auch bei den Gelderner Bürgern auf Gegenliebe stoßen wird.

Quelle: www.gulli.com

[SiLæncer]

Paul Ohm, ein Juraprofessor aus den USA, hat in einem neuen Forschungspapier nachgewiesen, dass eine Anonymisierung von großen Datenbeständen eine Wiedererkennung Einzelner kaum verhindert.

Viele Unternehmen sammeln große Datenbestände, die sie analysieren, um ihr Geschäft weiterzuentwickeln. Insbesondere Internet-Firmen kommen recht leicht an wichtige Informationen über ihre Nutzer. So speichert Google beispielsweise über längere Zeiträume Daten über das Such- und Nutzungsverhalten, um seinen Index weiter zu verbessern.

Um den gesetzlichen Ansprüchen des Datenschutzes zu genügen, werden solche Daten in der Regel anonymisiert, also beispielsweise in einer separaten Datenbank ohne direkten Bezug auf ein bestimmtes Nutzerkonto oder eine IP-Adresse abgespeichert. Laut Ohm verhindert dies aber keinesfalls, dass die Daten nicht doch einem konkreten Anwender zugeordnet werden können.

Das Problem liegt dabei nicht einmal immer an der anonymisierten Datensammlung an sich - auch wenn es hier vorkommen kann, dass bestimmte Merkmale doch noch Rückschlüsse auf einzelne Nutzer zulassen. Wie etwa bei den vor einiger Zeit von AOL veröffentlichten Aufzeichnungen über das Suchverhalten von Usern, bei denen Einzelne identifizierbar waren, weil zwar ihre IP-Adresse aus dem Bestand gelöscht war, sie aber nach ihrem eigenen Namen und anderen spezifischen Interessen gesucht hatten.

Nahezu immer ist aber eine Identifizierung möglich, wenn man das Datenmaterial mit anderen Quellen abgleicht, so Ohm. Dies zeigte er beispielhaft an einer Sammlung, die von der Online-Videothek Netflix veröffentlicht wurde. Auch hier war das Leihverhalten nur einzelnen Kennnummern zugeordnet, Namen, Adressen und andere sensible Daten wurden aber gelöscht.

Informatiker glichen diese Datenbank dann aber mit den Nutzerprofilen der Filmdatenbank IMDB.com ab. Ein Abgleich, wer wann welche Filme kommentiert und bewertet hatte ermöglichte Rückschlüsse darauf, welchem Nutzer ein Ausleih-Profil von Netflix zuzuordnen ist.

Solche Versuche zerstören das Bild, dass man sich bisher beim Umgang mit Datenschutz über die Anonymisierung machte, so Ohm in seinem Forschungspapier. "Die Fortschritte bei der Reidentifizierung zeigen, dass die abgegebenen Versprechen oft eine Illusion sind", so der Wissenschaftler. Sein Fazit: "Daten können entweder nutzbringend oder anonymisiert abgespeichert werden - niemals aber beides."

Quelle : http://winfuture.de

[SiLæncer]

Unter dem Motto "Freiheit statt Angst – Stoppt den Überwachungswahn" haben Menschenrechtsorganisationen, Gewerkschaften, Parteien, Berufsverbände und Bürgerinitiativen für diesen Samstag in Berlin zu einer Demonstration aufgerufen. Zu der Aktion werden von den Organisatoren mehrere tausend Menschen erwartet. Die Demonstration ist Teil eines internationalen Aktionstages gegen die nach Ansicht der Veranstalter ausufernde Überwachung der Bürger durch den Staat und die Wirtschaft.

Auf zwei Kundgebungen in Berlin sollen unter anderem Ver.di-Chef Frank Bsirske, die stellvertretende Fraktionsvorsitzende der Linken im Bundestag, Petra Pau, und der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sprechen. Die Teilnehmer der Kundgebung um 13 Uhr am Roten Rathaus wollen sich mit den Teilnehmern der Kundgebung am Potsdamer Platz vereinen, die um 15 Uhr beginnt. Die Proteste richten sich gegen die Vorratsdatenspeicherung und die flächendeckende Erhebung biometrischer Daten, aber auch gegen die Verzahnung von Polizei, Geheimdiensten und Militär.

Quelle : www.heise.de

[SiLæncer]

Pünktlich um 15 Uhr startete am Potsdamer Platz in Berlin die Großdemonstration "Freiheit statt Angst". Beobachter vor Ort berichteten, dass sich bislang mehrere Tausend Menschen eingefunden hätten. Insgesamt 167 Organisationen haben zu der Demonstration aufgerufen.

Bei der Auftaktkundgebung sprechen unter anderem der Datenschutzbeauftragte von Schleswig-Holstein, Dr. Thilo Weichert und Frank Bsirske, Vorsitzender der Gewerkschaft ver.di. Gegen 15.30 Uhr soll sich der Demonstrationszug in Bewegung setzen. Vom Potsdamer Platz geht es über Ebert- und Behrendstraße, Unter den Linden, Bebelplatz, Französische Straße wieder zum Potsdamer Platz, wo etwa um 18 Uhr die Abschlusskundgebung beginnen soll.

Bereits um 13 Uhr hatten sich laut der Nachrichtenagentur dpa etwa 150 Menschen vor dem Roten Rathaus in Berlin versammelt, um ebenfalls "gegen den Überwachungsstaat" zu demonstrieren. Die Veranstalter von "Freiheit statt Angst" wiesen in einer Mitteilung darauf hin, dass die Veranstaltung am Roten Rathaus nichts mit der Großdemonstration zu tun gehabt habe.

Quelle : www.heise.de

[SiLæncer]

In einem Meer von Fahnen und Luftballons in den Farben der Oppositionsparteien gingen in Berlin zehntausende Bürger auf die Straße, um ein Zeichen gegen Überwachung in Staat und Wirtschaft zu setzen. Politik und Unternehmen bräuchten "Nachhilfe in Sachen Datenschutz", erklärte Frank Bsirske, Chef der Gewerkschaft ver.di, bei der Auftaktveranstaltung. Sie startete unter dem Motto "Freiheit statt Angst" am Potsdamer Platz um 15 Uhr vor rund 20.000 Zuhörern.

Es sei ein "Unding", dass Firmen ihre Mitarbeiter derzeit mit Mitteln ausspionierten, die über das hinausgehen, was die Polizei etwa bei heimlichen Online-Durchsuchungen dürfe, erklärte Bsirske. Patrick Breyer vom Aktionskreis Vorratsdatenspeicherung, der die Großdemonstration wie in den vergangenen Jahren hauptsächlich organisiert hatte, warnte: "Wir dürfen nicht warten, bis uns die Überwachungslawine begräbt." Nötig sei "endlich wieder eine freiheitsfreundliche Politik an der Macht", verwies Breyer auf die Bundestagswahl in zwei Wochen. Konkret griff er Kanzlerin Angela Merkel und Innenminister Wolfgang Schäuble von der CDU an, weil sie seiner Ansicht nach "keine überwachungsfreien Räume" dulden lassen wollen.

"Für die herrschende Politik gibt es eine analoge Welt mit Diktatoren, Terroristen, Kinderschändern, Wirtschaftskriminellen und Rechtsextremisten", monierte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert. "Bedienen die sich digitaler Techniken, so die Logik, dann muss eben überwacht und zensiert werden." Dabei sei den Herrschenden zumeist nicht ansatzweise bewusst, "dass sie mit völlig untauglichen Mitteln vorgehen, und dass sie zur Verteidigung unserer analogen Sicherheit unsere digitalen Freiheitsrechte opfern". Über nötige Schutzmaßnahmen werde nicht nachgedacht. So habe etwa noch kein einziger Staat ernsthaft versucht, "die informationelle Macht von Firmen wie Microsoft oder Google einzugrenzen". Der Datenschutz lande vielmehr auf den Streichlisten der Haushaltspolitiker. Die Bevölkerung benötige aber Informations- und Meinungsfreiheit Angebote zum Selbstschutz, nicht "Totalkontrolle".

Die Teilnehmer selbst forderten auf Plakaten und Transparenten "Finger weg von meinen Daten", "Nase raus aus meinem Bankkonto", "Überwachung abwählen" oder mit dem Slogan "Löschen statt Sperren" ein Aus für das Zugangserschwerungsgesetz. Der von einer "Datenkrake" angeführte Zug durchs Zentrum umfasste neben Blöcken der Liberalen, Linken, Grünen und der Piratenpartei auch einen "Schwarzen Block" mit Anhängern der Antifa. Die Polizei war mit einem Großaufgebot vertreten und machte teils bereits zu Beginn ohne nähere Begründung Videoaufnahmen.

Die Demo, die am Abend mit weiteren Ansprachen sowie DJ- und Live-Musik beschlossen werden soll, ist Teil des internationalen Aktionstages "Freedom not Fear", zu dem weltweit Proteste gegen Überwachung stattfinden. Ralf Bendrath vom Netzwerk neue Medien berichtete von parallelen Veranstaltungen etwa in Sofia, Prag, Stockholm, Helsinki oder Italien. Zugleich rief er dazu auf, gegen Überwachungsvorhaben wie die Vorratsdatenspeicherung, Biometrie-Pässe oder den Transfer von Überweisungsdaten in die USA bereits in Brüssel zu intervenieren: "Wir wollen keine europäische Überwachungsunion."

Zu der Protestkundgebung hatte ein breites Bündnis aus 167 Organisationen aufgerufen. Dazu gehörten Bürgerrechtsvereinigungen wie die Humanistische Union oder zivilgesellschaftliche Organisationen wie attac oder der Chaos Computer Club (CCC) genauso wie Gewerkschaften, Parteien und Berufsverbände von Anwälten, Richtern, Journalisten und Handwerkern. Im Vorfeld hatte zwei Stunden früher bereits das "Aktionsbündnis Freiheit statt Angst", das sich nach der Großdemo im Oktober vergangenen Jahres aus dem Arbeitskreis Vorratsdatenspeicherung ausgeklinkt hatte, zu einem dünn besuchten "Warm-up" vor dem Roten Rathaus und einem Protestzug zum Potsdamer Platz geladen. Die Veranstalter der Hauptkundgebung sprachen von einer "Einzelveranstaltung einiger Organisationen aus der Berliner Polit-Szene".

Quelle : www.heise.de