Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Die Opposition im Bundestag hat im Rahmen einer Aktuellen Stunde das Zustandekommen der transatlantischen Vereinbarung zur Weitergabe von Bankdaten am heutigen Mittwoch scharf kritisiert. Eva Högl von der SPD-Fraktion warf der schwarz-gelben Bundesregierung vor, "Pirouetten" gedreht zu haben. Die Entscheidung über das Abkommen im EU-Rat, das US-Behörden weiterhin Zugang zu Datenströmen des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) verschaffen soll, wäre ihrer Ansicht nach eine gute Gelegenheit gewesen, das Vertrauen der Bürger in die EU und den neuen Lissabon-Vertrag zu stärken. Stattdessen habe der Rat der Innenminister die Volksvertreter und die Bürgerrechte "gezielt missachtet".

Die Sozialdemokratin erinnerte an den Rücktritt von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) nach der Debatte über den großen Lauschangriff. Mit der Enthaltung der Bundesregierung in Brüssel habe die liberale Politikerin "jetzt eine empfindliche Niederlage erlitten". Petra Pau von den Linken sprach von einem "massiven Einbruch in den Datenschutz", den sie für verfassungswidrig halte. Alle Lobreden auf eine stärkere Achtung der Bürgerrechte unter der neuen Bundesregierung seien mit dem Beschluss des "Gift-Abkommens" getilgt worden. Der netzpolitische Sprecher der Fraktion der Grünen, Konstantin von Notz, warf der FDP vor, ihre Prinzipien und Wahlkampfversprechen sowie die Vereinbarungen im Koalitionsvertrag "an der Garderobe des Regierens" abgegeben zu haben.

Für die FDP erklärte Gisela Piltz, dass ihre Fraktion "nicht zufrieden" sei mit dem Erreichen: "Ein Traumstart für den Datenschutz sieht in der Tat anders aus." Das faule Ei sei Schwarz-Gelb aber "von der Vorgängerregierung ins Netz gelegt worden". So habe die SPD "zwei Jahre lang den Mund gehalten" angesichts der Datenzugriffe der USA. Piltz erwartete von der Regierung, "dass in unserem Sinne nachverhandelt wird". Der SPD-Fraktion unterstellte sie, "nicht die Traute" zu haben, bei der anstehenden Befassung des EU-Parlaments mit dem Abkommen Nein zu sagen: "Hier die Klappe aufreißen, in Brüssel aber nicht springen, das ist billig."

Die durchgesetzten Verbesserungen beim Schutz der Privatsphäre betonte dagegen Bundesinnenminister Thomas de Maizière. So gebe es mit dem Abkommen keinen pauschalen Zugriff der USA auf die Bankdaten mehr. Die festgeschriebene Löschungsfrist von fünf Jahren sei "nicht völlig abwegig". Ferner sei ein gerichtlicher Rechtsschutz über die Nationalstaaten erreicht worden, wenn auch nicht in den USA direkt. Erstmals gebe es die Möglichkeit, in den Vereinigten Staaten vor Ort die Einhaltung der Schutzbestimmungen zu überprüfen. Letztlich werde das EU-Parlament konsultiert und habe die Möglichkeit, Ja oder Nein zu sagen. Hier sei er "gespannt, wie die sozialistische Fraktion entscheidet". Generell sei die Zusammenarbeit mit den USA in allen Fragen der Terrorbekämpfung "zur Aufrechterhaltung unserer öffentlichen Sicherheit essenziell".

Quelle : www.heise.de

[SiLæncer]

Der Hessische Landtag hat am gestrigen Dienstag mit den Stimmen der Regierungsfraktionen von CDU und FDP die Novellierung des Polizeigesetzes verabschiedet. Der Entwurf (PDF-Datei) zur Änderung des Hessischen Gesetzes ü̈ber die öffentliche Sicherheit und Ordnung (HSOG), den die schwarz-gelbe Koalitionsmehrheit mit geringfügigen Änderungen nach den Empfehlungen (PDF-Datei) des Innenausschusses annahm, bringt den Strafverfolgern eine Reihe neuer Befugnisse. Sie dürfen künftig Internet-Telefonate abhören, technische Überwachungsgeräte wie Peilsender an Autos etwa in Garagen anbringen oder Telekommunikationsvorgänge per IMSI-Catchter unterbrechen.

Im Vordergrund steht dabei die Abwehr von Terroranschlägen. So soll die Polizei etwa die Fernzündung von Bomben durch Mobiltelefone unterbinden können. Das reformierte Polizeigesetz ermöglicht auch wieder die automatische Erfassung von Kfz-Kennzeichen. Hessen hatte das Scannen der Nummernschilder nach einem Urteil des Bundesverfassungsgerichts 2008 zunächst gestoppt. Nun wird es bei Bestehen einer "konkreten Gefahr" wie der Suche nach einer Geisel wieder eingeschränkt zugelassen. Die Lesegeräte sollen so eingestellt sein, dass zwar die Kennzeichen aller vorbeifahrenden Wagen erfasst werden. Alle Nummernschilder, nach denen in einem speziellen Fall nicht gefahndet wird, seien aber automatisch sofort auszusortieren. Ebenfalls zur Bekämpfung einer konkreten Gefahr wird nun eine Rasterfahndung mit dem Abgleich umfangreicher Datenbestände öffentlicher und privater Stellen erlaubt.

Das Abhören von VoIP-Gesprächen wird in einer gesonderten Klausel zur Quellen-Telekommunikationsüberwachung geregelt. Sie erlaubt es der Polizei, mit richterlicher Anordnung im Rahmen einer heimlichen "Online-Durchsuchung light" mit einem Trojaner oder anderen technischen Hilfsmitteln die "laufende" Telekommunikation vor oder nach einer Verschlüsselung direkt am Rechner eines Verdächtigen abzugreifen. An dem betroffenen IT-System dürfen dabei nur solche Veränderungen vorgenommen werden, die für die Datenerhebung unbedingt erforderlich sind. Dazu kommt eine Pflicht zur Protokollierung solcher Eingriffe.

Neu gefasst wird der Schutz von Berufsgeheimnisträgern wie Ärzten, Abgeordneten, Anwälten oder Journalisten sowie des Kernbereichs privater Lebensgestaltung. Beim großen Lausch- oder Spähangriff wird dabei die "Richterband-Lösung" angewendet: Wird das Gespräch zu intim, dürfen die Ermittler nicht mehr direkt mithören, sondern nur mitschneiden. Ein Richter oder Vertrauensbeamter soll dann die Aufzeichnungen auswerten. Wenn Anhaltspunkte dafür vorliegen, dass  "allein" Erkenntnisse aus dem Kernbereich gewonnen würden, ist die Wohnraumüberwachung absolut unzulässig.

Der innenpolitische Sprecher der CDU-Landtagsfraktion, Holger Bellino, sieht in der Novellierung eine "sinnvolle Weiterentwicklung eines der modernsten Polizeigesetze Deutschlands" und einen "wichtigen Baustein für Hessens Sicherheitsarchitektur". Insbesondere die Einführung der Quellen-TKÜ und die Neuregelung der Automatischen Kennzeichenlesesysteme seien Kernanliegen der CDU gewesen. Dadurch könne es gelingen, "frühzeitig von geplanten Terroranschlägen oder anderen schwerwiegenden Straftaten zu erfahren und diese zu verhindern". Bellinos FDP-Kollege Wolfgang Greilich wertete das Vorhaben als "liberalstes Polizeigesetz" in der hessischen Geschichte. Die Bürgerrechte würden gestärkt, die Handlungsfähigkeit der Polizei "nachhaltig verbessert".

Die Opposition lehnte die Novellierung geschlossen ab. Die SPD-Innenexpertin Nancy Faeser brachte erhebliche Zweifel vor, ob der Entwurf mit dem Grundgesetz vereinbar sei. Ihre Fraktion behalte sich daher eine Verfassungsbeschwerde vor. Beim wieder eingeführten Kfz-Scanning stünden Aufwand und Erkenntniswert in keinem Verhältnis. Der innenpolitische Sprecher der Grünen, Jürgen Frömmrich, monierte, dass die Initiative "das Recht auf informationelle Selbstbestimmung, das allgemeine Persönlichkeitsrecht, die Unverletzlichkeit der Wohnung und das Brief-, Post- und Fernmeldegeheimnis" einschränke. Auch er hält "eine Vielzahl der vorgeschlagenen Regelungen nicht mit dem Grundgesetz" für vereinbar. Gemeinsam mit Hermann Schaus von den Linken beklagte Frömmrich einen weiteren Schritt des Landes in Richtung Überwachungsstaat.

Quelle : www.heise.de

[SiLæncer]

Im oberbayrischen Gilching sollen Musikschüler ab Januar 2010 nur noch nach erfolgreichem Scannen ihres Fingerabdrucks Zutritt zum Unterricht haben. Das berichtete die Münchner Abendzeitung. Es geht um den Zugang zum Gebäude der Arnoldus-Grundschule, eine der Unterrichtsstätten der örtlichen Musikschule. 180 Kinder bekommen am Nachmittag in diesem Gebäude ihren Musikunterricht. Die Grundschüler, die den normalen Schulstunden am Vormittag besuchen, dürfen das Schulgebäude frei betreten. Sobald der Unterricht begonnen hat, werden die Türen der Schule verschlossen, berichtete die Zeitung.

Kinder, die an einem zusätzlichen Betreuungsangebot in der Mittagszeit teilnehmen, müssen daher klingeln. Sie werden von ihren Betreuern in die Schule gelassen. Die Musikschüler öffneten sich bisher mit einem Zahlencode selbst die Tür. Darin sieht die Rektorin der Grundschule nun ein Sicherheitsrisiko. Ab Januar soll daher ein Fingerabdruckscanner installiert werden, den die Musikschüler, die zuvor beim Hausmeister einen Abdruck hinterlassen müssen, benutzen sollen, um Zugang zum Gebäude zu bekommen.

Ihm sei kein anderer Fall dieser Art in Bayern bekannt, sagte der Datenschutzbeauftragte des Staatsinstituts für Schulqualität und Bildungsforschung zur Abendzeitung, auch, dass er die Pläne für unangemessen und den ganzen Aufwand für übertrieben halte. Nachdem auch das Schulministerium sich kritisch zu den Plänen äußerte, unter anderem mit dem Hinweis, eine Schule sei "ein Ort der Freiheit und kein Hochsicherheitstrakt", hat der Gilchinger Bürgermeister für den kommenden Montag eine Sitzung einberufen.

Quelle : www.heise.de

[SiLæncer]

Nach Ansicht des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert missachtet die vom EU-Rat Ende November beschlossene transatlantische Vereinbarung zur Weitergabe von Bankdaten "selbst die grundlegendsten Anforderungen des Datenschutzes". Es genüge eine Anfrage der US-Behörden unter Bezug auf Terrorismusbekämpfung, um den Finanzdienstleister SWIFT zur Herausgabe sensibler Überweisungsinformationen zu zwingen, erläutert der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) unter Verweis auf eine Analyse des Abkommens durch die Einrichtung. Die weitere Verwendung der personenbezogenen Auswertungsergebnisse und selbst ein Transfer an diktatorische Staaten setze nur voraus, dass die USA dies mit Ermittlung oder Verhütung von Terrorismusfinanzierung rechtfertigten.

Die Reichweite der umkämpften Übereinkunft sei nicht ausreichend klar festgelegt, meint Weichert. Die zu erfassenden Daten seien nicht hinreichend präzise beschrieben, die Definition von Terrorismus zu weit gefasst. Ein Data Mining in den Informationsbeständen sei nicht ausgeschlossen. Es gebe faktisch keine Rechtsschutzmöglichkeiten, keine hinreichenden materiellen Vorkehrungen zur Sicherung der Privatsphäre und keine unabhängige Datenschutzkontrolle. Für Weichert ist damit klar: Im anstehenden Ratifizierungsverfahren "muss Deutschland die Notbremse ziehen". Die EU und die Bundesregierung dürften sich nicht zum "Komplizen" Washingtons "beim systematischen Grundrechtsverstoß" machen.

Quelle : www.heise.de

[SiLæncer]

Das "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung" (FIfF) hat ein Projekt namens "Datenspuren" ins Leben gerufen, um sich für mehr Datenschutz einzusetzen.

Im Rahmen des Projekts will man insbesondere die "vielfältigen Verflechtungen innerhalb der Datensammelindustrie" aufdecken, teilte das FIfF mit. Dies soll insbesondere durch eine koordinierte Abfrage und Auswertung der gespeicherten Daten bei Unternehmen erfolgen.

Das derzeit geltende Bundesdatenschutzgesetz sei nach Ansicht des Forums sehr einseitig zu Gunsten der Werbeindustrie ausgelegt und lasse den Werbern große Freiheiten für der Nutzung der Daten offen. Der Bürger habe dagegen nur sehr wenige Möglichkeiten, ausreichende Auskünfte von der Werbeindustrie zu bekommen, um damit die Nutzung der eigenen Adresse durch Dritte einzuschränken oder nachzuvollziehen zu können.

"Wird tatsächlich einmal von dem Recht auf Auskünfte über die gespeicherten Daten Gebrauch gemacht, kann erlebt werden, wie zum Teil Anfragen auch ignoriert, Datenschutzgesetze missachtet oder die Betroffenen getäuscht werden", hieß es.

Auch wenn es zur pflichtgemäßen Auskunft kommt, bleiben die Anfragen unkoordinierte Einzelaktionen. Der Einzelne konnte dann zwar in Erfahrung bringen, welche Wege seine Adressdaten genommen haben. Das große Ganze aber, die Vernetzung der Werbewirtschaft untereinander bleibt nach wie vor verborgen, erklärte das FIfF. Eine systematische Zusammenfassung und Auswertung der Datensammelwut finde nicht statt.

Hier will man für mehr Transparenz sorgen. Zusätzlich soll eine Datenbank entstehen, mit der für jeden Bürger einsehbar ist, wie die Firmen mit dem Datenschutz umgehen, ob sie z.B. Anfragen korrekt und innerhalb angemessener Zeit beantworten oder es vorziehen, berechtigte Anfragen zu ignorieren oder Informationen vorzuenthalten, hieß es weiter.

Informationen zum Mitmachen finden sich unter datenspuren.net.

Quelle : http://winfuture.de

[SiLæncer]

Das Bundeskriminalamt (BKA) sieht in der Auswertung der Überweisungsinformationen des Finanznetzwerks SWIFT (Society for Worldwide Interbank Financial Telecommunication) keinen Wert für die Terrorismusbekämpfung. Dies berichtet der Spiegel laut Vorabmeldung in seiner kommenden Ausgabe unter Verweis auf einen internen Vermerk der Wiesbadener Polizeibehörde. In dem Papier heißt es demnach: "Für den Bereich der Bekämpfung der politisch motivierten Kriminalität besteht kein fachlicher Bedarf beziehungsweise kein operatives Interesse an der Nutzung des SWIFT-Datenbestandes zum Zwecke einer systematischen anlassunabhängigen Recherche."
 
Die Ermittler kritisieren so indirekt auch das umkämpfte transatlantische Abkommen zur Weitergabe der Bankdaten. Die Vereinbarung zwischen Brüssel und Washington schafft eine rechtliche Grundlage dafür, dass US-Behörden weiterhin Zugang zu Datenströmen des Finanzdienstleisters haben. Mittelfristig will auch die EU ein vergleichbares System zur Auswertung der Überweisungsinformationen aufbauen. Das BKA sieht darin aber keinen Nutzen. Dem Bericht nach ist dem Vermerk zu entnehmen, dass die zu erwartenden Erkenntnisse aus einem "systematischen und umfangreichen Abgleich der SWIFT-Daten [...] – zumindest für den Bereich der Finanzierung des Terrorismus – aus hiesiger Sicht nicht den mit der Datenrecherche verbundenen erheblichen materiellen und personellen Aufwand" rechtfertigen.
 
Pikant an der Einschätzung ist vor allem, dass Thomas de Maizière – als Bundesinnenminister oberster Dienstherr des BKA – mit seiner Stimmenthaltung Ende November in Brüssel erst den Weg frei machte für die Absegnung des Abkommens. Der CDU-Politiker setzte sich dabei über die massiven Einwände aus dem Bundesjustizministerium, dem EU-Parlament, dem Bundesrat sowie von Banken, Bürgerrechtlern und Datenschützern hinweg. De Maizière hatte damals erklärt, der Vertrag bringe "mehr Sicherheit bei der Terrorbekämpfung". Die Proteste gegen das Vorhaben gehen aber weiter. So forderte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert den Bundestag und die Bundesregierung jüngst auf, das Abkommen nicht zu ratifizieren und eine nationale Umsetzung damit zu verhindern. Andernfalls würden "selbst die grundlegendsten Anforderungen des Datenschutzes" missachtet.

Quelle : www.heise.de

[SiLæncer]

Still und vor allem leise ist es passiert. Die Polizei sowie der Geheimdienst Neuseelands haben neue Möglichkeiten erhalten, gegen Kriminelle vorzugehen. Mit im Paket: Eine Totalüberwachung des "digitalen Lebens".

In Neuseeland sind die Behörden einen bedeutenden Schritt vorwärts gekommen, wenn es um die totale Überwachung geht. Ein neues Gesetz gibt der Polizei sowie dem Geheimdienst alle Mittel an die Hand, um umfangreiche Überwachungen in die Wege zu leiten. Nach Expertenmeinung handelt es sich um die größten Zugeständnisse seit Jahrzehnten.

Alles darf vollumfänglich überwacht und protokolliert werden. Zum Wohle des Staates. Telefonanrufe, Kurznachrichten, E-Mails, Internet-Surfgewohnheiten, Online-Shopping, Chatten, Soziale-Netzwerke. Es gibt praktisch keine Kommunikationsform, die in dem Paket ausgeschlossen wurde. Die Polizei muss für die Überwachung zwar nach wie vor einen richterlichen Beschluss einholen.

Dieser gilt nun jedoch vollumfänglich für alle möglichen Kommunikationsmittel, die ein Verdächtiger benutzen könnte. Falls die Kommunikation nicht genügt: Auch die Ortung einer Person über das Mobiltelefon wird pauschal per Richterbeschluss genehmigt. Insbesondere die Polizei schätzt sich glücklich über diese neuen umfangreichen Vollmachten. Im ersten Halbjahr 2009 habe man 68 Personen überwachen müssen. Letzten Endes konnte man sogar 157 Personen durch diese Überwachungen strafrechtlich belangen. Was diese Feststellung vermitteln soll, ist fraglich.

Je mehr überwacht wird, desto mehr kann man verurteilen. Auch wenn vielleicht nichts gefunden wird? Der Vizepräsident der Polizei, Stuart Mills, jedenfalls befürwortete diese neuen Befugnisse entschieden. Kriminelle würden neue technische Mittel bei der Kommunikation einsetzen. Wer nicht kriminell aktiv ist, müsse wenig Furcht vor den neuen Gesetzen haben. Wenig hat jedoch eine andere Bedeutung als "gar keine" Furcht.

Die notwendigen Gerätschaften zur Überwachung haben die Telekommunikationsanbieter inzwischen installiert. Das ursprüngliche Gesetz für diese Entwicklung stammt nämlich bereits aus dem Jahr 2004. Als "Fertigstellungstermin" wurde lediglich 2010 angepeilt - mit Ausnahme der großen Anbieter, die bereits erheblich früher mit der Umsetzung fertig sein mussten. Die Anpassungen sollen den Polizeibehörden ermöglichen, schnell und automatisiert Daten abfragen zu können.

Wie einige interne Dokumente, die der Zeitschrift Star-Times zugespielt wurden, zeigen, kam die ursprüngliche Idee zu dieser Gesetzesinitiative nicht aus Neuseeland selbst. Die USA hatten auf eine solche Entwicklung gedrängt. Man solle "standardisierte" Überwachungsmaßnahmen besitzen.

Trotz massiven Widerstands der Bevölkerung wird das Gesetz nun in die Tat umgesetzt werden. Ein Einschnitt in die Rechte der Bevölkerung wird von Bürgerrechtsbewegungen prognostiziert. Nach Ansicht der neuseeländischen Regierung habe die Polizei jedoch kaum mehr Macht als zuvor.

Quelle : www.gulli.com

[SiLæncer]

In Berlin stößt die geplante Kennzeichnung von Polizisten nach wie vor auf Widerstand. Die Gewerkschaft der Polizei (GdP) kritisiert die Pläne und fordert einen Verzicht auf die Kennzeichnung.

Offenbar sehen viele Polizisten die Pläne mit Skepsis oder gar Angst. "Die Unruhe und die Besorgnis sind in der Kollegenschaft erheblich", erklärte der Berliner GdP-Vorsitzende Eberhard Schönberg in einer aktuellen Stellungnahme. In Personalversammlungen und Gesprächen zeichnete sich offenbar eine breite Ablehnung der Pläne ab.

Kritiker befürchten, dass durch eine Kennzeichnung die Privatsphäre der Polizisten gefährdet wird. "Auch Polizistinnen und Polizisten haben ein Recht auf Privatsphäre. Sie haben ein Recht darauf, dass ihre Kinder und Lebenspartner in Anonymität und damit in Sicherheit leben können, denn sie müssen sich nicht mit netten und gewaltfreien Bürgern, sondern mit links- und rechtsradikalen Gewalttätern, Hooligans, besoffenen Fußballfans, der Türsteherszene, Rauschgifthändlern, kriminellen Motorradbanden und gewalttätigen Jugendgangs auseinandersetzen. Die Zwangskennzeichnung gefährdet die Einsatzfähigkeit der Polizei, wenn es zu Übergriffen auf Familienangehörige von Polizisten kommt", mahnt Schönberg. Wie allerdings bei der wahrscheinlich geplanten Vergabe zufällig zugeteilter Nummern für Außenstehende eine Zuordnung zu konkreten Personen möglich sein soll, bleibt unklar.

Ein weiterer Kritikpunkt: die Kennzeichnung könnte das Vertrauen der Menschen in den Rechtsstaat untergraben. Auf die Aussage von Polizeipräsident Dieter Glietsch, in einem Rechtsstaat sei es "selbstverständlich, dass der Bürger weiß, mit wem er es zu tun hat, wenn er einem Polizisten auf der Straße begegnet" (die wiederum im Widerspruch zur reinen Nummerierung von Polizisten steht), antwortet Schönberg: "Haben wir bisher in einem Unrechtsstaat gelebt, wobei es für die Bürgerinnen und Bürger heute schon ein Glücksfall ist, einen Polizisten einfach auf der Straße zu treffen." Er fordert: "Überhaupt haben sie Vertrauen zu ihrer Polizei. Die übergroße Mehrheit will keine zwangsgekennzeichneten Polizisten. Die Zwangskennzeichnung bewerten sie und unsere Kolleginnen und Kollegen als einen Kniefall vor denen, die Gewalt gegen 'Bullen' befürworten."

Als Konsequenz fordert die GdP "von der SPD, den LINKEN, den Grünen und der FDP sich gegen eine Zwangskennzeichnung auszusprechen und sich gegenüber dem Polizeipräsidenten dafür einzusetzen, dass er seine Kennzeichnungsvorlage zurückzieht". Ob allerdings angesichts der im letzten Jahr verstärkt aufgekommenen Debatten über Polizeigewalt, insbesondere im Umfeld von Demonstrationen, diese Forderung auf fruchtbaren Boden fällt, bleibt abzuwarten. Nach wie vor scheint es außerdem Ungereimtheiten und Fehlinformationen zur genauen Umsetzung der Pläne zu geben. Auch im neuen Jahr wird dieses wichtige und kontroverse Thema wohl nicht aus dem Mittelpunkt des Interesses verschwinden.

Quelle : www.gulli.com

[SiLæncer]

In einer Pressemitteilung begründet der rheinland-pfälzische Landesdatenschutzbeauftragte, warum er Google Analytics nicht für datenschutzkonform hält.

Der Landesdatenschutzbeauftragte des Landes Rheinland-Pfalz, Edgar Wagner, erklärte in einer aktuellen Pressemitteilung, Google Analytics sei als nicht datenschutzkonform zu betrachten. "So ermöglicht die derzeitige Konfiguration des Dienstes keine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie keine Löschung der Daten auf Verlangen der Betroffenen. Unklar ist weiterhin, welche Nutzerdaten zu welchen Zwecken durch das Analysewerkzeug konkret erhoben werden und wie lange diese bei der Google Inc. mit Sitz in den USA gespeichert bleiben. Außerdem räumt sich Google in den zugrundeliegenden Bestimmungen ausdrücklich das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben. Dies steht im Widerspruch zu den Vorgaben des Telemediengesetzes, wonach die Zusammenführung des pseudonymisierten Profils mit Angaben über die hinter dem Pseudonym stehenden natürlichen Personen unzulässig ist." Dieser Darlegung schließt sich ein Papier an, in dem die problematischen Punkt zusammengefasst sind.

Eines der monierten Probleme des Analysewerkzeugs von Google ist das Speichern der IP-Adresse in der kritisierten Standardkonfiguration. Verändert der Anwender diese nicht gezielt, wird die IP-Adresse automatisch nach der Erhebung gespeichert. Da diese Adresse aus Sicht der Datenschützer jedoch ein personenbeziehbares Datum darstellt, ist die Anonymität und damit der Schutz von Internetnutzern, die in dieser Statistik auftauchen, nicht mehr gewährleistet.

Aus datenschutzrechtlicher Sicht gehen die Betreiber von Internetseiten und weiteren online-Angeboten das Risiko ein, gegen datenschutzrechtliche Bestimmungen zu verstoßen. Deshalb empfiehlt Wagner solchen Dienstleistern die Verwendung von Analyseprogrammen, die den Vorgaben zum Datenschutz nachkommen.

Google gab sich in einer Reaktion auf die Kritik von Behördenseite empört: "Datenschutz gehört bei Google zu den obersten Prioritäten. So binden wir Datenschutz-Optionen in all unsere Produkte ein. Wir begrüßen Initiativen, die die Balance zwischen Datenschutz-Einstellungen für Nutzer und Innovationen für Web-Dienste weiter verbessern, sind aber sehr besorgt über den gegenteiligen Effekt, den der Beschluss in Bezug auf Web-Analyse-Dienste des Düsseldorfer Kreises allgemein auf die deutsche Internet-Industrie haben wird. Die Daten, die Google Analytics erhebt, werden von Google für nichts anderes verwendet, als den Website-Betreibern, die Google Analytics verwenden, die Nutzung ihrer Seite aufzuzeigen. Dadurch helfen wir ihnen, die Effizienz und Benutzerfreundlichkeit ihrer Website zu verbessern. Google Analytics entspricht dem europäischen Datenschutz-Gesetz und wird darüberhinaus von einigen europäischen Datenschützern auf ihren eigenen Websites eingesetzt."

Die Kritik der Aufsichtsbehörde bezieht sich auf sechs Kernpunkte, die das Widerspruchsrecht des Seitenbesuchers auf die Erstellung von Nutzungsprofilen sowie die Trennung von Profil- und Nutzungsdaten tangieren. Dazu kommen Kritikpunkte in Bezug auf die Löschung der erhobenen Daten, den meist mangelnden Hinweis auf die Verwendung der Software auf den besuchten Seiten und die Übermittlung von Nutzerdaten in die USA. Der gravierendste Einwand bezieht sich auf die Analyse des Nutzungsverhaltens mithilfe der IP-Adressen der Seitenbesucher. "Der Dienst Google Analytics nutzt die erhobenen IP-Adressen zur Geolokalisierung der Nutzer. Eine Verarbeitung der vollständigen IP-Adresse zum Zweck der Analyse des Nutzungsverhaltens ist nach Auffassung der Aufsichtsbehörden für den Datenschutz des Bundes und der Länder vom Telemediengesetz nicht gedeckt."


Quelle : www.gulli.com

[SiLæncer]

Der Gesamtpersonalrat der Berliner Polizei lehnte eine verpflichtende Kennzeichnung von Polizisten einstimmig ab. Schon zuvor gab es aus den Reihen der Polizei Kritik an dem Vorhaben.

Die Kennzeichnung (von den Polizisten als "Zwangskennzeichnung" bezeichnet), wahrscheinlich umgesetzt in Form zufällig vergebener Nummern auf der Jacke oder Weste der Polizisten, soll vor allem eine bessere Identifizierung gewalttätiger Beamter ermöglichen. Ein solches Vorhaben war schon seit Jahrzehnten immer wieder im Gespräch und wurde nach verstärkten öffentlichen Diskussionen über Polizeigewalt (unter anderem bei einer Datenschutz-Demonstration) in Berlin auf den Weg zur Umsetzung gebracht.

Unter den Polizisten selbst stießen die Pläne von Anfang an auf wenig Gegenliebe. Viele Polizeibeamte fühlten sich vorverurteilt oder sahen ihre Sicherheit und Privatsphäre gefährdet. Der Landesbezirksvorsitzende der Gewerkschaft der Polizei (GdP), Eberhard Schönberg, erklärte: "Polizistinnen und Polizisten sind im täglichen Dienst unter den derzeitigen Umständen schon hoch gefährdet. Das zeigen die Zahlen der Angriffe auf die Beamtinnen und Beamten und auf Polizeidienststellen. In diese Gefährdungssituation werden jetzt mit der Zwangskennzeichnung ihre Familienangehörigen noch stärker als bisher einbezogen. Das kann die Einsatzfähigkeit der Polizei erheblich gefährden. Darüber hinaus gewährleistet das Grundrecht des Art. 2 I i. V. mit Art. 1 I GG die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Bürger darf sich nicht in seiner persönlichen Freiheit beschränkt fühlen, der Polizeibeamte darf sich nicht aus Furcht um seine Intimsphäre oder um seine Familie in seinem polizeilichen Handeln zurücknehmen. Dieses Recht auf informationelle Selbstbestimmung ist nicht schrankenlos gewährleistet, Einschränkungen seines Rechts auf informationelle Selbstbestimmung muss der Einzelne im überwiegenden Allgemeininteresse hinnehmen. Diese Einschränkungen bedürfen aber einer Gesetzesgrundlage, in der der Grundsatz der Verhältnismäßigkeit zu beachten ist. Unwichtige Daten gibt es nach der Rechtsprechung des BVerfG nicht mehr. Damit sind alle Daten geschützt, die geeignet sind, den Bezug zu einer bestimmten Person herzustellen. Die Anforderungen an derartige gesetzliche Grundlagen sind eingedenk der Möglichkeiten der EDV sehr hoch."

Es dürfte für Beachtung sorgen, dass die Polizei sich in dieser Frage ausgerechnet auf die informationelle Selbstbestimmung beruft - wird doch dem Staat und auch der Polizei von Kritikern häufig vorgeworfen, es dieser selbst nicht so genau zu nehmen. Auch bliebe zu klären, ob eine reine Nummerierung schon einen erheblichen Eingriff in die Privatsphäre darstellt.

Die GdP jedenfalls will diesbezüglich kein Risiko eingehen. Sie fordert die Politik auf, von dieser "Menschen gefährdenden Forderung" abzurücken und "den Polizeipräsidenten über den Senat anzuweisen, seine Kennzeichnungsvorlage zurückzuziehen." Die Kennzeichnungspflicht, darüber scheint man sich einig zu sein, sei nichts anderes als "ein pauschales Misstrauensvotum gegen die Berliner Polizei.”

Quelle : www.gulli.com

[SiLæncer]

Die niedersächsischen Regierungsparteien CDU und FDP haben sich auf den Entwurf für ein neues Versammlungsrecht geeinigt, der bereits am 19. Januar in den niedersächsischen Landtag eingebracht werden soll. Das neue Gesetz - der Entwurf  ist mittlerweile online verfügbar - gibt der Polizei unter anderem die Möglichkeit, sogenannte „Übersichtsaufnahmen“ von Demonstrationen anzufertigen „wenn dies wegen der Größe oder der Unübersichtlichkeit der Versammlung im Einzelfall erforderlich ist“. Datenschützer hatten das anlassunabhängige Filmen von Demonstrationsteilnehmern als problematisch kritisiert.

Die Aufnahmen müssen laut Gesetz zwar „unverzüglich“ gelöscht werden, wenn sie „für die Aufgabenerfüllung der Polizei nach Abs. 1 oder 2 nicht mehr erforderlich sind“. Die Löschung von Übersichtsaufzeichnungen kann jedoch beispielsweise unterbleiben, „solange die Aufzeichnungen zum Zwecke der polizeilichen Aus- oder Fortbildung oder zur befristeten Dokumentation des polizeilichen Handelns verwendet werden“, heißt es im Gesetzestext.

Das Versammlungsrecht war bis zur Föderalismusreform von 2006 bundesweit einheitlich geregelt. Bayern war das erste Land, das 2008 ein eigenes Versammlungsgesetz beschlossen hatte, in dem ebenfalls - sogar verdeckte - „Übersichtsaufnahmen“ von Demonstrationen ausdrücklich erlaubt wurden. Das  Bundesverfassungsgericht hatte dieses Gesetz jedoch in einer Eilentscheidung im vergangenen Frühjahr teilweise außer Kraft gesetzt.

Nach Bayern ist Niedersachsen nun das zweite Land, in dem eine solch Regelung eingeführt werden soll. Natürlich habe man diese Entscheidung des Bundesverfassungsgerichtes bei dem aktuellen Gesetzentwurf berücksichtigt, erklärte der Sprecher der CDU-Landtagsfraktion Oliver Wagner. Das Problem beim bayerischen Versammlungsgesetz sei jedoch gewesen, dass Übersichtsaufnahmen verdeckt durchgeführt werden sollten. Dies sei in Niedersachsen explizit nicht vorgesehen.

Der Pressesprecher des niedersächsischen Datenschutzbeauftragten, Michael Knaps, erklärte, die zuständigen Kollegen müssten den Text, der ja erst seit kurzem vorliege, jetzt erst einmal analysieren. Eine Verbandsanhörung, wie sie ansonsten üblich sei, habe es zu diesem Gesetzesentwurf nicht gegeben, weil er direkt aus den Fraktionen komme: „Bisher hat uns also noch niemand gefragt“, sagte Knaps. Man habe aber „Zweifel“ daran, dass der Entwurf „nicht mit Mängeln behaftet“ sei.

Quelle : www.heise.de

[SiLæncer]

"Mit allen Möglichkeiten, die wir haben" will der niederösterreichische Landeshauptmann Erwin Pröll (ÖVP) der Polizei die Arbeit erleichtern. Entsprechend fordert er eine Änderung der Rechtslage, damit die Polizei auf die Videoüberwachung der Autobahnen zugreifen kann. Die SPÖ, Koalitionspartner der ÖVP auf Bundesebene, scheint dem nicht abgeneigt zu sein. Wie der ORF berichtet, möchte Verkehrsministerin Doris Bures (SPÖ) dafür das Sicherheitspolizeigesetz novellieren. So soll eine Verknüpfung mit dem Fahndungscomputer des Innenministeriums erlaubt werden, so dass Fahrzeugtypen und Nummerntafeln automatisiert verfolgt werden können. Die Polizei wünscht sich das schon lange.

Nun will sich Erwin Pröll mit einem Brief an Bundeskanzler Werner Faymann (SPÖ) wenden, damit auch dieser sich für die polizeiliche Videoüberwachung der Autobahnen einsetzt. Der Brief dürfte offene Türen einlaufen, denn bereits 2008 hat sich Faymann, damals noch Verkehrsminister, dafür ausgesprochen.

Das Innenministerium unterstütze "jeden Vorschlag, der gegen Kriminalität" sei, freut sich ein Sprecher der Innenministerin Maria Fekter (ÖVP). Die Polizei hatte im 2007 einen Pilotversuch mit mobilen Kameras durchgeführt und damit 18 gestohlene Fahrzeuge sichergestellt. Der niederösterreichische Landeshauptmann glaubt, dass mit den Videobildern Einbruchdiebstähle aufgeklärt werden können. Diese würden vorrangig entlang von Hauptverkehrsrouten verübt.

Beim staatlichen Autobahnbetreiber ASFINAG ist man weniger angetan. Die Qualität der derzeit eingesetzten Kameras reiche für Zwecke der Kriminalitätsbekämpfung nicht aus. Sie seien für Betriebsthemen wie Staubeobachtung, Unfälle oder Schneeräumung konzipiert, Aufzeichnungen würden nicht angefertigt. Lediglich Bilder aus Tunnels würden für zwei Stunden aufbewahrt. Überhaupt seien die Kameras nicht flächendeckend installiert. Allerdings setzt die ASFINAG auch hochauflösende Kameras zur Mautüberwachung ein.

Kritisch äußerte sich Hans Zeger von der Datenschutzorganisation Arge Daten. Die Speicherung der Videoaufnahmen sei populistisch und sinnlos. Einbrecher könnten damit nicht gefasst werden.

Die österreichische Straßenverkehrsordnung (Paragraph 98a ff. StVO) sieht gegenwärtig vor, dass Verkehrsüberwachungsvideos ausschließlich zur Identifizierung des Fahrzeugs oder Verkehrsteilnehmers für Verwaltungsverfahren wegen Überschreitung der Höchstgeschwindigkeit, Unterschreitung des Sicherheitsabstandes oder Missachtung von Rotlicht verwendet werden dürfen. Ist keine solche Verletzung von Verwaltungsvorschriften gegeben, sind die Daten zu löschen. Auch im Falle einer solchen Verwaltungsübertretung sind andere Personen als der jeweilige Fahrzeuglenker ohne unnötigen Verzug unkenntlich zu machen.

Quelle : www.heise.de

[SiLæncer]

Die Bürgerrechtler des Arbeitskreises Vorratsdatenspeicherung fordern von Bundesinnenminister Thomas de Maizière einen "radikalen Wandel der Innenpolitik" der vergangenen Jahre. Der Staat solle Überwachung abbauen und Projekte wie die Vorratsdatenspeicherung, De-Mail und den biometrischen Personalausweis stoppen, heißt es in einer Mitteilung anlässlich eines für heute angesetzten Treffens von Bürgerrechtlern, Verbraucherschützern, Wissenschaftlern und Vertretern aus der Wirtschaft mit dem Minister. Wenn der Staat diese Projekte nicht beende, leiste er Datenpannen Vorschub und könne von anderen nicht glaubwürdig mehr Anstrengungen im Bereich von Datenschutz und Datensicherheit verlangen.

Der Bundesinnenminister will im ersten Halbjahr 2010 insgesamt vier Dialogveranstaltungen zu den "Perspektiven deutscher Netzpolitik" durchführen. Thema der heutigen ersten Veranstaltung ist "Datenschutz und Datensicherheit im Internet". Neben Vertretern des Arbeitskreises Vorratsdatenspeicherung nehmen an dem Treffen auch Mitglieder von Netzpolitik.org und des Chaos Computer Clubs teil. Außerdem teilnehmen wollen der Bundesdatenschutzbeauftragte Peter Schaar, Gerd Billen vom Verbraucherzentrale Bundesverband, Bernhard Rohleder vom Verband Bitkom sowie der Werber und Blogger Sascha Lobo. Andere Interessierte sollen sich über die Online-Plattform e-konsultation.de in den Dialog einbringen können.

Für einen besseren Schutz der Daten und um Werbemüll, Datendiebstahl und -missbrauch zu verhindern, sei neben einer Erhöhung des gesetzlichen Schutzniveaus zuerst die Durchsetzung vorhandener Gesetze möglich, meint der Arbeitskreis Vorratsdatenspeicherung. Um Datenschutzverletzungen zu unterbinden, solle die Politik beispielsweise Abmahnungen durch Konkurrenten zulassen, Klagen von Verbraucherzentralen und Datenschutzverbänden ermöglichen, Entschädigungen bei Datenpannen vorschreiben und datenschutzkonforme Voreinstellungen kommerzieller Software und Dienste verlangen, heißt es in einer Stellungnahme (PDF-Datei) der Bürgerrechtler. Die im Koalitionsvertrag vereinbarte "Stiftung Datentest" könne Verbrauchern durch Testurteile wie die Auswahl datenschutzfreundlicher Dienste und Angebote ermöglichen.

Quelle : www.heise.de

[SiLæncer]

Bürgerrechtler und Netzaktivisten haben verhalten auf ein Gespräch über "Datenschutz und Datensicherheit im Internet" bei Bundesinnenminister Thomas de Maizière (CDU) am gestrigen Montag in Berlin reagiert. "Es ist eine Enttäuschung, dass der Minister aus der gesamten Diskussion und den vielen Verbesserungsvorschlägen offenbar keinerlei gesetzliche Konsequenzen ziehen will", erklärte Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung im Anschluss an das Treffen. Dabei sei der Gesetzgeber dringend gefordert, "die Durchsetzung des Datenschutzes zu verbessern und das Datenschutzniveau zu erhöhen, soll es nicht nahezu wöchentlich zu weiteren Persönlichkeitsverletzungen kommen".

Ins gleiche Horn stieß Markus Beckedahl von Netzpolitik.org. Der Blogger begrüßte gegenüber heise online zwar die Einladung zum Dialog. "Jetzt müssen aber Taten folgen." Die Mehrheit der geladenen Experten aus der Zivilgesellschaft habe sich allgemein für mehr Transparenz und konkret etwa für die Einführung eines "Datenbriefes" ausgesprochen. Mit diesem sollten Bürger regelmäßig darüber informiert werden, welche Daten wo über sie verarbeitet und gespeichert werden. De Maizière gab demgegenüber zu bedenken, dass damit eine zusätzliche, gar nicht erwünschte Zusammenführung personenbezogener Informationen durchgeführt werden könnte und dass das Konzept womöglich noch nicht ausgereift sei.

Die Auffassung des Ministers, wonach nicht das Sammeln von Daten an sich, sondern erst der Zugriff darauf problematisch sein könnte, ist für Beckedahl Zeichen eines Verständnisproblems: "Zahlreiche Datenlecks zeigen, dass einmal erhobene Informationen schnell 'verloren' gehen können." Der Staat müsse daher mit gutem Vorbild vorangehen und etwa die Vorratsspeicherung von Telekommunikationsdaten oder Arbeitnehmerdaten über das ELENA-Verfahren stoppen.

Vertreter von Verbänden der Internet-, IT- und TK-Wirtschaft betonten bei dem mehrstündigen Gespräch, dass Deutschland beim Datenschutz eine Vorreiterrolle übernehmen müsse. Breyer warb zudem dafür, die Netzgemeinde schon im Ideenstadium angedachter Vorhaben einzubinden. Wenn Projekte wie De-Mail oder der elektronischer Personalausweis erst dann mit Internetexperten diskutiert würden, nachdem sie bereits beschlossen seien, könne man kein Vertrauen mehr schaffen.

Der Minister gab die Zielmarke vor, dass netzpolitische Gesetze möglichst im Konsens aller Beteiligten erarbeitet und verabschiedet werden sollten. Am Abschluss des Verfahrens stehe aber immer die Mehrheitsentscheidung des Bundestags. Vom Grundansatz her vertrat der CDU-Politiker die Meinung, dass das Internet gegenüber dem "wirklichen" Leben nicht vollkommen anders sei. Grundsätzlich müssten online wie offline dieselben Regeln gelten. Von Referenten vorgestellte Ansätze wie "Datenschutz durch Technik" hörten sich zwar gut an. Die Geschichte habe aber gezeigt, dass der Staat gescheitert sei, wo er die Gestaltung von Technik habe vorschreiben wollen. Auch die Festschreibung eines Vorrangs dezentraler Lösungen vor zentralen Informationssystemen würde seiner Meinung nach in der Praxis wenig bewirken.

Offen stand de Maizière dem Ruf von Verbraucherschützern nach Einführung einer Art Sammelklage bei Datenschutzverletzungen durch die Verbände gegenüber, nachdem die Union entsprechende Vorschläge in der Debatte über die jüngsten Reformen des Bundesdatenschutzgesetzes noch skeptisch beäugt hatte. Es sei aber auch hier vielleicht noch zu früh, bereits konkrete Gesetzesinitiativen voranzutreiben, warnte der Minister vor Schnellschüssen.

Die nächste der insgesamt vier geplanten Dialogveranstaltungen zu den "Perspektiven deutscher Netzpolitik" im Innenministerium soll Ende März stattfinden. Der Internetbereich gilt inzwischen aber auch generell als Profilierungsthema in der Bundespolitik. Dass es hier Nachholbedarf etwa nach der Debatte um Zensur und Web-Sperren gebe, haben vor allem CDU/CSU und SPD durchblicken lassen. Konkret gearbeitet wird nun an der Einrichtung einer Enquete-Kommission zur Regulierung des Internet im Bundestag.

Quelle : www.heise.de

[SiLæncer]

Im EU-Parlament braut sich weiterer Widerstand gegen die vom EU-Rat Ende November beschlossene transatlantische Vereinbarung zur Weitergabe von Bankdaten zusammen. Der Präsident des Abgeordnetenhauses, Jerzy Buzek, hat Ende vergangener Woche der spanischen EU-Ratspräsidentschaft erneut einen Brief geschickt, in dem er mehr Informationen über den Sinn und Zweck der andauernden Auswertung der Überweisungsinformationen des Finanznetzwerks SWIFT (Society for Worldwide Interbank Financial Telecommunication) verlangt. Ein Sprecher Buzeks erklärte laut einem Bericht eines Brüsseler Nachrichtendienstes, dass ein im Dezember versandtes erstes Schreiben bislang ohne Antwort geblieben sei.

Parlamentsfraktionen wie die der Liberalen und der Grünen drohen, dem geplanten, in seiner Geltungsdauer bis Ende 2010 beschränkten Interimsabkommen ihre noch erforderliche Zustimmung zu verweigern. Der liberale Fraktionsführer Guy Verhofstadt nannte als Bedingung für eine Zustimmung, dass dem Parlament "voller Zugang zu allen relevanten Dokumenten und Informationen" rund um den Vertrag gewährt werde. Zudem müsse die Verhandlungsposition des Rates für das künftige langfristige Abkommen die Bedenken, die die Abgeordneten in einer Entschließung im September geäußert hätten, vollkommen berücksichtigen.

Die Grünen haben unterdessen für den heutigen Mittwochnachmittag eine Aussprache im Plenum über den Austausch der Bankdaten angesetzt. Davon erhoffen sie sich Klarstellungen von Vertretern des Rates und der EU-Kommission. Nach Ansicht der Oppositionspartei haben die Regierungsvertreter der Mitgliedsstaaten das Interimsabkommen einen Tag vor dem Inkrafttreten des Vertrags von Lissabon und den damit verknüpften Mitbestimmungsrechten des Parlaments "übereilt" festgezurrt. Die Vereinbarung, die eigentlich am 1. Februar in Kraft treten soll, könne nur als "Einbahnstraße" gesehen werden, auf der Überweisungsinformationen aus der EU an die USA weitergegeben werden. Es mangele an grundlegenden Sicherheiten im Bezug auf den Schutz von Daten und deren möglicher Weitergabe an Dritte.

Zuvor hatte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert den Bundestag und die Bundesregierung aufgefordert, das Abkommen nicht zu ratifizieren und eine nationale Umsetzung zu verhindern. Das Bundeskriminalamt (BKA) kann in der Auswertung der Bankdaten keinen Mehrwert für die Terrorismusbekämpfung erkennen. Max Stadler (FDP), parlamentarischer Staatssekretär im Bundesjustizministerium, betonte jüngst, dass es "auf keinen Fall es einen unkontrollierten, automatisierten Zugriff auf die Daten von außen geben darf, auch nicht von befreundeten Staaten". Stadlers Parteikollegin Justizministerin Sabine Leutheusser-Schnarrenberger hatte sich im Herbst im Kabinett mit ihrer Ablehnung der Vereinbarung wegen datenschutzrechtlicher Bedenken nicht durchsetzen können.

Quelle : www.heise.de