Das Datenschutz-Blog

Mit Parkkrallen will das Finanzministerium Nordrhein-Westfalen von März an landesweit die Autos säumiger Steuerzahler versehen. Dies gelte für alle Rückstände wie Einkommen-, Lohn-, Umsatz- oder Kraftfahrzeugsteuern, teilte das Ministerium am Freitag in Düsseldorf mit. Datenschützer kritisieren diese Art der Pfändung hingegen als «Prangerwirkung».

«Das riesen Monstrum ist für jeden sichtbar am Reifen angebracht. Zusätzlich klebt ein Pfändungssiegel an der Scheibe», sagte die Sprecherin der Landesdatenschutzbeauftragten, Bettina Gayk. Aus Datenschutzgründen sei dies zwar bedenklich, aber «der Datenschutz ist eben nicht absolut. Diese Art von Pfändung ist möglich, wenn ein entsprechendes Gesetz das ausdrücklich erlaubt», sagte Gayk. (Quelle: AN-Online)

Im Kampf gegen Terrorismus und organisierte Kriminalität erhält die baden-württembergische Polizei wesentlich mehr Befugnisse. So wird die Videoüberwachung im neuen Polizeirecht von diesem Sommer an ausgeweitet. Gefilmt werden dürfen dann nicht mehr nur Kriminalitätsschwerpunkte, sondern alle Menschen, die Volksfeste und große Stadien besuchen. Die Daten dürfen allerdings nicht länger als vier Wochen gespeichert werden. Um schwere Straftaten zu verhindern, dürfen mit richterlicher Genehmigung auch Telefonverbindungsdaten von Verdächtigen erhoben werden. Die Pläne für einen Video-Atlas mit Aufschaltung auf private Videoüberwachungsanlagen sind vorerst vom Tisch.

Nach dem neuen Gesetz darf die Polizei zur Verbesserung der Fahndungsmöglichkeiten bei Kontrollen ein automatisches Kennzeichenlesesystem (AKLS) benutzen. Dabei erfasst eine Digitalkamera die Kennzeichen vorbeifahrender Wagen und gleicht diese automatisch mit dem Fahndungsbestand ab. Die Kennzeichen “Unbeteiligter” sollen dabei sofort automatisch gelöscht werden. Gegen vergleichbare Befugnisse in Schleswig-Holstein und in Hessen sind Verfassungsbeschwerden in Karlsruhe anhängig; eine höchstrichterliche Entscheidung ist für den 11. März angesetzt. Landesdatenschützer Peter Zimmermann erhebt vor allem wegen der Ausweitung der Videoüberwachung “erhebliche verfassungsrechtliche Bedenken”. (Quelle: Heise)

In meinem Vortrag vor kurzem habe ich auch die DNA Datenbank des BKA angesprochen und sorgte für Erstaunen als ich darlegte, dass hier mitnichten nur Kapitalverbrecher erfasst sind, sondern laut Spiegel-Infos Anfang 2007 etwa 1400 Datensätze wegen des Straftatbestandes der “Beleidigung” erfasst wurden. Heute sehe ich, dass das BKA dazu aktuelle Daten veröffentlicht hat, die ich kurz vorstellen möchte, im Detail ist es hier einzusehen.

Dargestellt werden die “Treffer”, also die Daten die ermittelt wurden bei Delikten und um welche Delikte es sich handelt. Während in der Öffentlichkeit immer Kapitelverbrechen im Vordergrund stehen ist man da sicherlich überrascht, dass mit über 80% der Treffer der “Diebstahl” rangiert. Die Verbrechen für die die Datenbank eingerichtet wurde, vor allem Verbrechen gegen Personen und sexuelle Selbstbestimmung, kann man mit etwas über 6% abfragen. Zu beachten ist, dass selbst “Straftaten gegen die öffentliche Ordnung” hier erfasst werden.

Im Fazit lässt sich eines feststellen: Die DNA-Datenbank des BKA dient vor allem der Aufklärung von Massendelikten, allem voran Diebstahl – und wird hier auch dankenswert eingesetzt.

Zunehmend stellt man sich die Frage, wie das neue Grundrecht heissen soll, das vom BVerfG geschaffen wurde. Ich finde beides fehlerhaft: Computer-Grundrecht wie auch IT-Grundrecht, da der normale Bürger in diesem Konstrukt erstmal einen Anspruch auf … annehmen wird. Ich denke ein Konstrukt wie “Integritäts-Grundrecht” wird dem, was ich bisher gelesen habe, am ehesten Gerecht. Oder, analog: Grundrecht auf informationelle Integrität.

Ein Gutachten des wissenschaftlichen Dienstes des deutschen Bundestages behandelt die Frage, ob die vom BND gekauften Listen aus Liechtenstein vor deutschen Gerichten Bestand haben als Beweismittel, dazu aus der Einleitung:

Im Rahmen der jüngsten Ermittlungen im Zusammenhang mit dem Verdacht von Steuerhinterziehungen seitens deutscher Staatsbürger durch die Inanspruchnahme ausländischer Banken haben sich deutsche Behörden Berichten zufolge offenbar auch auf Beweismittel gestützt, die zuvor von einem Dritten erlangt wurden, der mit der Weitergabe dieser Beweismittel möglicherweise seinerseits gegen vertragliche oder sogar gesetzliche Vorgaben verstoßen hat. Vor diesem aktuellen Hintergrund wurde die grundsätzliche Frage erörtert, welchen rechtlichen Maßstäben staatsanwaltliche Ermittlungsmaßnahmen und die Verwertung von im Rahmen dieser Ermittlungen gewonnenen Erkenntnissen in einem etwaigen späteren Gerichtsverfahren unterliegen.

Das Gutachten kann hier (PDF) kopiert werden

Die Bedrohungen der Informationstechnik sind seit der Veröffentlichung des ersten Lageberichts zur IT-Sicherheit in Deutschland im Jahr 2005 unvermindert angestiegen. Die verstärkte berufliche und private Abhängigkeit von moderner Kommunikationstechnik bringt eine Erhöhung der IT-Risiken mit sich.

Der vorliegende Bericht stellt die aktuelle Lage der IT-Sicherheit in Deutschland dar. Er gibt einen Überblick über gegenwärtige und künftige Risiken, Herausforderungen und Trends und erlaubt ihre Einordnung und Bewertung. Zu finden hier.

Der Freie Verband Deutscher Zahnärzte (FVDZ, in dem etwa 20.000 Zahnärzte zusammengeschlossen sind, fordert die sofortige Einstellung aller Arbeiten an der elektronischen Gesundheitskarte (eGK). Nach Ansicht des Verbandes verstößt die Einführung dieser Speicherkarte gegen das neue Grundrecht auf “Gewährleistung der Vertraulichkeit und Integrität” informationstechnischer Systeme, wie es gestern vom Bundesverfassungsgericht definiert wurde. “Wenn laut Urteil Computer-Festplatten in die hochschützenswerte Privatsphäre fallen, dann sind doch die intimen Gesundheitsdaten des Patienten erst recht zu schützen”, begründete Verbandsvorsitzender Karl-Heinz Sundmacher die Forderung nach einem sofortigen eGK-Stopp. (Quelle: Heise)

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 27.2.2008:

Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung: Neues Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme stärkt den Datenschutz. Zur Entscheidung des Bundesverfassungsgerichts zum Verfassungsschutzgesetz des Landes NRW (LVerfSchG NW) erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar: Das ist die aus Datenschutzsicht wichtigste Entscheidung des Bundesverfassungsgerichts seit dem Volkszählungsurteil von 1983.

In Fortführung seiner bisherigen Rechtsprechung hat das Bundesverfassungsgericht die Grundrechte gewichtig gestärkt. Die Entscheidung hat gravierende Folgen für den Bundesgesetzgeber. Sie ist bei der anstehenden Novellierung des BKA-Gesetzes strikt zu beachten. Darüber hinaus gehören die Vorschriften auf den Prüfstand, welche die vertrauliche Verwendung informationstechnischer Systeme einschränken, etwa die Anfang dieses Jahres in Kraft getretenen Bestimmungen zur Vorratsspeicherung von Internet- und Telekommunikationsdaten und die Bestimmungen zur Beschlagnahme von IT-Systemen. In den letzten Jahren sind die Befugnisse der Sicherheitsbehörden stetig ausgebaut worden. Das Ergebnis ist eine immer umfassendere Überwachung.

Die Stellungnahmen weiterer Datenschützer: LfD Rheinland-Pfalz, LfD Meck-Pomm, LfD Hessen, ULD, LfD Sachsen, LfD Thüringen

Beitrag weiterlesen »

In Österreich zeigt sich die spiegelbildliche Diskussion zur Maut-Diskussion in Deutschland: In Österreich fordern Polizeivertreter eine Zugriffsmöglichkeit auf die an Autobahnen installierten Kameras. Dies berichtet der ORF.

“Wir haben eine importierte Kriminalität, die uns das Leben sehr schwer macht”, so Niederösterreichs Sicherheitsdirektor Franz Prucher, “wir haben die besten technischen Ausrüstungen auf den Autobahnen”, die aber von den Sicherheitsbehörden nicht genutzt werden dürften, so Prucher weiter.

Datenschutz hat in der Gegenwart einen schweren Stand, konstatierte Professor Ronellenfitsch mit der Vorlage des Berichts über seine Tätigkeit im Jahr 2007.
Trotz der hohen Datenschutzkultur, die im Land Hessen ihren Ursprung nahm, droht die Abwehrkomponente des Datenschutzes nach Auffassung des Hessischen Datenschutzbeauftragten in der Flut der gesetzlichen Einschränkungen des Rechts auf informationelle Selbstbestimmung unterzugehen. Dass daneben die Schutzkomponente durch staatliche Maßnahmen wie die Online-Durchsuchung unterlaufen wird, sei äußerst Besorgnis erregend. Hinzu komme laut Professor Ronellenfitsch, dass es an der informationellen Ausgewogenheit fehle, weil man sich in Hessen nicht zum Erlass eines Informationszugangsgesetzes habe durchringen können.

Beitrag weiterlesen »

Die EU-Kommission hat einen Entwurf für eine Empfehlung zum Umgang mit RFID-Chips (Radio Frequency Identification) zur Kommentierung veröffentlicht. Dies berichtet ORF Futurezone.

An dem Entwurf waren nicht nur die Kommission und Vertreter der RFID-Industrie, sondern auch Datenschützer und Nichtregierungsorganisationen. Andreas Kirsch von EDRI (European Digital Rights Initiative), der auch an den Beratungen teilgenommen hat, sah gegenüber ORF Futurezone “eine Reihe sehr positiver Aspekte” in dem Entwurf. Konkret begrüßte Kirsch die geplante Kennzeichnung von RFID-Chips und Lesebereichen und die geplante Durchführung von Technikfolgenabschätzungen bei ihrem Einsatz. Auf der anderen Seite kritisierte er den Ansatz der Selbstregulierung durch unverbindliche Verhaltenskodizes der Industrie. Der Industrie fehle es an “Verständnis” für das Konzept der personenbezogenen Daten, so Kirsch weiter. Dies sei in vielen Äußerungen von Industrievertretern in den Arbeitsgruppen klar geworden.

Der Entwurf kann von allen interessierten BürgerInnen bis zum 25. April kommentiert werden (siehe Link unten, Cookies werden benötigt). (Quelle: ULD)

Ein Leser macht mich auf einen aktuellen Gesetzesentwurf aufmerksam, der mir so nicht bekannt war und der durchaus interessant ist: Es soll ein neuer Artikel 98a in das Grundgesetz aufgenommen werden, der lautet:

“Artikel 98a: Angelegenheiten der freiwilligen Gerichtsbarkeit können durch Gesetz auf Notare
übertragen werden. Artikel 92 bleibt unberührt.”

Auch wenn ich noch nicht weiss, was ich davon im Detail halten soll, so finde ich die Begründung aus dem Gesetzesentwurf doch etwas geschmacklos:

Im Bereich der Justiz sind strukturelle Reformen angesichts knapper personeller
und finanzieller Ressourcen erforderlich, um den Justizgewährungsanspruch
auch in der Zukunft in der gewohnten Qualität erfüllen zu können.
Entscheidende Fortschritte lassen sich dabei nur erreichen, wenn sich eine
Reform nicht auf die Umsetzung von Sparmaßnahmen in Einzelbereichen
beschränkt. Vielmehr muss eine Unterscheidung getroffen werden, welche
Aufgaben zum Kernbereich der Rechtsprechung und damit unabdingbar zur
Justiz gehören und welche Aufgaben ohne Qualitätsverlust auf andere geeignete
Stellen übertragen werden können.

Anstelle bekannte Probleme zu beseitigen wird also ausgelagert, wobei man sich schon auf einen “Kernbereich der Justiz” besinnen möchte. Die Sparwut schlägt also weiter durch. Den Entwurf findet man im Volltext hier.

Aus einem Spiegel-Interview mit einem StudiVZ-Vertreter:

Riecke: Wir bekommen täglich Anfragen von Behörden, die kenne ich nicht im Detail.

SPIEGEL ONLINE: Wie viele Anfragen sind das?

Riecke: Gut zehn in der Woche.

SPIEGEL ONLINE: Worum geht es da?

Riecke: Am häufigsten Jugendschutz, Beleidigung, Volksverhetzung, Verletzungen von Persönlichkeitsrecht zum Beispiel durch Fake-Profile.

Klar, dass sich Behörden dafür interessieren. Klar dass die auch wissen wollen, wer hinter den Pseudonymen steht. Und zur herausgabe der Daten hat der Interviewpartner auch eine deutliche Meinung:

Riecke: Gott sei Dank dürfen wir bei Ermittlungsersuchen solche Daten nun herausgeben. Nutzungsdaten speichern wir bei allen Nutzern, die uns das erlaubt haben durch ihre Einwilligung.

SPIEGEL ONLINE: Wie viele sind das?

Riecke: Sehr viele. Weit über 90 Prozent.

Was bewegt Datenschützer zur Zeit, welche Erhebungen stehen im Raum, welche Datenbanken sind vielleicht geplant aber noch nicht so bekannt? Ich gebe hier eine kurze Übersicht nachdem ich bereits angesprochen habe, dass es eine Verharmlosung ist, nur von “der Vorratsdatenspeicherung” zu sprechen:

• Telekommunikations-Vorratsdatenspeicherung
• Bundestrojaner
• die einheitliche Steuernummer die sich als Personenkennziffer etabliert
•  bundesweites zentrales Melderegister
• Volkszählung 2011
• Mautbrücken die jegliches Fahrzeug erfassen (und nur PKW-Daten wieder verwerfen)
• biometrische Pässe und bald auch Ausweise
• Gesundheitskarte mit Aktensystemen bei Betreibern der Privatwirtschaft (etwa dem Krankenaktensystem von Google)
• Flugpassagierdaten
• Vorratsdatenspeicherung der Verdienste deutscher Arbeitnehmer (Stichwort Elena)
• Zentralregister in Flensburg
• Biometrische Datenbank beim BKA
• Einladerdatei in der Menschen stehen, die visumspflichtige Ausländer nach Deutschland einladen

Soweit als Auszug – alles ist das noch lange nicht, so fehlen hier etwa Auskunfteien der Privatwirtschaft. Vielleicht gibt es aber einen ersten Einblick.

Weitgehend unbemerkt von der Öffentlichkeit ist ein Truecrypt-Update (bereits vor 10 Tagen) erschienen – die Version ist nun 5.0a. Hintergrund sind viele kleinere Fehler, aber auch ein Fehler in der Disk-Verschlüsselung der zu Fehlern bei der Verschlüsselung ganzer Festplatten geführt hat. Nun sollte alles rund laufen, die aktuelle Version für Windows und Linux füge ich (samt Sprachdatei) diesem Artikel bei, die Downloads gibt es originär natürlich auch unter http://www.truecrypt.org/. Ein Update wird dringend angeraten.

Downloads:

• Truecrypt 5.0a (Windows)
• Truecrypt 5.0a (Linux)
• Truecrypt 5 – Deutsche Sprachdatei