Das Datenschutz-Blog

Und wieder was von der Telekom: Offenbar kann man als Telekom-Kunde seine Rufumleitungen auch via Internet verwalten. Wusste ich gar nicht und es ist für mich nicht überraschend, dass es hier nun Hacker-Angriffe gegeben haben soll:

Dem Nachrichtenmagazin liegen mehrere Fälle vor, bei denen Kunden innerhalb weniger Tage Auslandsgebühren von bis zu tausend Euro angefallen waren.

Es ist und bleibt mir ein Rätsel, warum sowas überhaupt ohne direkten Zugriff des Betroffenen (etwa via Telefon) möglich sein muss.

Links dazu:

• Heise
• Spiegel
• Süddeutsche

Nein, anders als der Titel vermuten lässt ist dies kein plakativer Artikel, keine Worthülsen-reiche Grundsatzdiskussion ohne Praxisbezug. Es ist ein juristisches Problem mit Gesellschaftsbezug, das zur Zeit hoffnungslos unterschätzt wird.

Ausgerechnet das vieldiskutierte BKA-Gesetz ist es, dass von Presse und Juristen zwar häufig thematisiert – aber inhaltlich kaum analysiert wird. Dabei stellt es uns vor ein besonders großes Problem.

Beitrag weiterlesen »

Nach den Geschehnissen rund um Jörg Tauss fangen nun erste Diskussionen an – und ausgerechnet eine Bürgerrechtlerin beginnt eine Diskussion, die von der SPD hätte gestartet werden müssen, was mich nun zwingt, etwas sachlicher zu antworten. Bettina schreibt bei Heise u.a.:

Und warum man ihn nun als Datenschutzheld feiert… verstehe ich auch nicht.

Das kleine Problem ist nur: Das tut niemand. Jedenfalls bisher.

Beitrag weiterlesen »

Mal Hüh, mal Hott: Noch vor ein paar Tagen hat sich die Bundesregierung gegen die “freiwillige VDS” ausgesprochen, heute wurde sie mit der Zustimmung aus Deutschland abgesegnet.

Dazu passt die Meldung von heute, dass es ausgerechnet die (kleinen) Provider sind, die jetzt damit werben, dass sie die Grundrechte ihrer Kunden schützen wollen, indem sie die VDS nicht betreiben. Ob man es als Werbung einstuft oder nicht – das Ergebnis ist, mit Blick auf Bundesregierung und EU/EG, sehr befremdlich.

Lesetipp: Eine aktuelle Studie berichtet nicht nur vom sorglosem Umgang, sondern darüber hinaus von einem Problembewusstsein – das aber ignoriert wird:

Dabei ist der Umgang mit persönlichen Daten oft naiv und leichtsinnig: Weit mehr als die Hälfte der Jugendlichen haben Fotos oder Filme von sich oder der Familie ins Netz gestellt, drei Viertel plaudern freizügig über Vorlieben oder Hobbys. [...]

Dabei kennen die jungen Internetnutzer durchaus die Gefahren – ein Großteil berichtete auch von negativen Erlebnissen. So gaben in einer speziellen Befragung zu diesem Thema (JIMplus 2008) knapp 40 Prozent an, von ihnen seien Fotos ohne ihr Wissen ins Netz gestellt worden. Etwa jeder Fünfte berichtet von Ärger im Freundeskreis wegen solcher Aktionen. Fast genauso vielen ist es schon passiert, dass sie durch falsche oder beleidigende Angaben bloßgestellt oder gekränkt wurden.

Links:

• Bericht bei Heise
• Studie

In Deutschland nichts neues, jetzt soll es europaweit kommen: Das anonyme Telekommunikation unmöglicht gemacht werden soll. Allem voran sollen PrePaid-Telefondienste nicht mehr anonym möglich sein – auffällig ist, dass es nicht alleine darum geht, sondern “vor allem”. Selbst wenn man die originale Mitteilung (hier als PDF) liest, vermisst man ein wenig den Ausschluss von Mails. Dazu auch Heise.

Futurezone berichtet, dass Frankreich das Thema Fluggastdatenspeicherung (Passenger Name Records) weiter forciert. Immerhin ist die anfänglich mal diskutierte Erfassung für innereuropöäische Flüge weiterhin vom Tisch. Das Thema Fluggastdaten habe ich hier ein wenig erklärt. Allerdings will die Bundesregierung dagegen steuern.

Interessant: In Neuseeland wird von Neugeborenen Blut abgenommen und unbegrenzt gelagert – um es etwa bei Vaterschaftsstreitigkeiten zu nutzen. Nun gibt es Diskussionen wegen Missbrauchsrisiken, dazu dieser englische Artikel. Das ist kein Sonderfall, in Schweden gibt es etwas ähnliches und es wurde/wird diskutiert, das für Ermittlungsbehörden zugänglich zu machen, dazu hatte ich hier was aufgenommen.

Kleiner Gag am Rande: Auch umfassende Datenbanken schützen nicht vor peinlichen Fehlern. Das Googlewatchblog weist darauf hin, dass bei Google mitunter immer noch Ost-Deutschland existiert.

Der Bundesinnenminister hat mit anderen Meinungen und Selbstreflexion immer noch ein Problem, wie bei RP-Online nachzulesen ist:

Dann hätte man sich die Debatte über zweieinhalb Jahre schenken können, die auch zu viel Verunsicherung geführt habe. Als Beispiel führte Schäuble “das ganze Gerede vom Überwachungsstaat” an.

Bezugnehmend auf den irrwitzigen Umgang mit Jörg Tauss (hier berichtet mit Hintergrundinfos) in der SPD-Bundestagsfraktion ein Nachtrag zum “Nachfolger”, den die Fraktion (oder wer auch immer) sicherlich unter sachlich klugen Gesichtspunkten auswählte: Auf Abgeordnetenwatch wurde ihm eine Frage zur Vorratsdatenspeicherung gestellt:

Ein sehr grosser Mosaikstein in diesem Zusammenhang ist die Vorratsdatenspeicherung. Wäre es Ihnen möglich, darauf zu dringen, dass diese Entscheidung erst getroffen wird, nachdem dem Bundestag das vor drei Jahren in Auftrag gegebene Gutachten zur polizeilichen Nutzung der Telekom-Verbindungsdaten, welches fertig ist, zur Verfügung gestellt worden ist?

Und, was antwortet der neue Sprecher zum Datenschutz darauf? Genau, etwas sehr erheiterndes:

Ich kann Ihre Besorgnis durchaus verstehen. Anbei finden Sie eine Pressemitteilung des Bundesministeriums der Justiz, die das Ziel des Telekommunikationsüberwachungsgesetzes verdeutlicht. Ich hoffe, diese detaillierte Erläuterung zerstreut Ihre Sorgen.

Das dürfte alles sagen. Und deutlich machen, womit man rechnen darf in Zukunft.

Jetzt ist es raus. Nachdem ich es gestern schon angekündigt habe, ist bei Heise jetzt zu lesen:

Jörg Tauss wird sich in der SPD-Bundestagsfraktion nach einem Gespräch mit der Fraktionsspitze nicht mehr der Koordination von Datenschutzfragen widmen. Ebenfalls niederlegen wird der baden-württembergische Abgeordnete seinen stellvertretenden Sitz im Innenausschuss des Bundestags.

Damit verliert die SPD-Fraktion im Bundestag einen der bekanntesten und angesehensten Politiker im Bereich Datenschutz – nicht nur bezogen auf die eigenen Reihen. Als es mir gestern zugetragen wurde, dachte ich, ich höre nicht richtig. Ich weiß nicht welchen Weg die SPD gehen will, aber das hier ist definitiv der falsche. Meine Reaktion darauf wird noch folgen. Wahrscheinlich wird es eine gemeinsame Reaktion mit anderen sein, wir koordinieren uns am Wochenende.

Die Tatsache, dass mit Michael Bürsch (für mich ein “NoName” in diesem Bereich – und zufällig BKA-Gesetz-Befürworter, anders als Tauss) nachfolgen soll, macht es jedenfalls nicht schwer, zur Zeit mit der SPD hart ins Gericht zu gehen. Was bei mir an Rest-Sympathie bisher noch da war – es ist nicht mehr vorhanden. Zum MdB Bürsch empfehle ich mal diesen Artikel hier zu lesen. Es bleibt überspitzt festzuhalten, dass für MdB Bürsch der Datenschutz erst seit 2008 ein Thema ist, wie etwa bei der FR-Online nachzulesen ist:

Der SPD-Abgeordnete Michael Bürsch sprach von einem Wendepunkt. Lange habe der Datenschutz als Exotenfach gegolten. “Das hat sich im Jahr 2008 geändert.”

Überzeugend, so wie seine sehr fragwürdige Einstellung zur Vorratsdatenspeicherung.

Ebenfalls lesenswert hier der Blog-Eintrag mit ein paar Hintergründen, die ich so wohl weitestgehend bestätigen kann.

Die EU-Kommission wollte sicherlich beruhigen, als sie bekannt gab (via Golem):

“Die EU-Zollbehörden, die sich häufig mit Drogenschmuggel, dem Schmuggel von Waffen oder Menschen konfrontiert sehen, verfügen weder über die Zeit noch über die rechtlichen Grundlagen, um nach ein paar illegal kopierten Musikstücken auf einem iPod oder Notebook zu suchen. Es gibt auch keine Absicht, das zu ändern.”

Klingt ja ganz nett. Aber: Das war nur der Aufhänger. Als ich das Thema Mitte des Jahres aufgegriffen habe, hatte ich mich bewusst auf Laptops konzentriert. So wie andere Bürgerrechtler auch, es bleibt also die Frage: Warum konzentriert sich die Kommission so auf die ipods und äussert sich nicht zu Laptops? Überhaupt ist das Argument, dass man ja wichtigeres zu tun hat ziemlicher nonsens – ansonsten könnte man sich die Verhandlungen wegen des Abkommens ja gleich sparen. Auch “keine Zeit” ist kein Argument, so wie fehlende Grundlagen kann man beides jederzeit schaffen.

Ich greife einen älteren Artikel bei Golem auf, heute ist das dort beschriebene gängige Praxis:

Die US-Behörden haben demnach das Recht, Notebooks und Datenträger zu untersuchen und zu beschlagnahmen – Gründe müssen sie nicht nennen. [...] Gegenüber der Berliner Zeitung sagte ein Sprecher des Landesamtes für Verfassungsschutz Baden-Württemberg, dass das Problem bereits seit längerem bekannt sei. [...] Etwa 20 Minuten dauere es, bis der Computer zurückgegeben wird, die Daten wurden dann bereits kopiert. Der Verfassungsschutz rät daher, sensible Daten nicht mitzunehmen oder sie zu verschlüsseln. [...] Letzteres ist allerdings kein Allheilmittel, da dies unter Umständen in den Landesgesetzen bereits berücksichtigt wird. Dann muss der Schlüssel zur Decodierung herausgerückt werden, im Extremfall müsste das Notebook ansonsten komplett zerstört werden.

Und ich wette, vorher hätte man in den USA genauso mit “wir haben was besseres zu tun” argumentiert. Überzeugend ist die “Stellungnahme” daher nicht. Vielmehr macht sie mir Sorgen.

Eine keine Verschnaufpause: Das BKA-Gesetz ist im Bundesrat gescheitert. Bei der Süddeutschen findet man dazu einen netten Kommentar, der aber recht inhaltsleer ist, da die vermeintliche grosse Erkenntnis keine ist:

Die Länder für ihre Weisheit zu loben, weil sie Innenminister Schäuble eins ausgewischt haben, dürfte reichlich verfrüht sein. Es geht um knallharte Interessenpolitik.

Es ist mir jetzt auf Anhieb neu, dass jemand den Bundesrat (ausgerechnet den Bundesrat…) als besondere Institution zum Schutz der Grundrechte lobt. Auch das es sich im Bundesrat um Interessenpolitik handelt ist keine Erkenntnis, das ist das Ergebnis von Artikel 50 GG:

Durch den Bundesrat wirken die Länder bei der Gesetzgebung und Verwaltung des Bundes und in Angelegenheiten der Europäischen Union mit.

Da steht nichts von höheren Zielen. Da steht auch, anders als im Artikel 38 GG, nichts von einem Gewissen. Der Bundesrat ist eine Länderkammer und dort herrschen Länderinteressen – und wenn man gegen das BKA-Gesetz ist, weil man sein LKA geschwächt sieht, ist das keine abzulehnende Interessenpolitik, sondern man folgt seinem Job.

Dennoch ist die Analyse bei der SZ nicht von der Hand zu weisen: Das Aussageverweigerungsrecht wird, sofern das LKA gestärkt wird, vielleicht wirklich unter den Tisch fallen. Erschreckend am Rande, dass bei der SZ wieder von Anwälten und Journalisten gesprochen wird, die Sache mit dem ausgehebelten §55 StPO hat man vielleicht immer noch nicht gemerkt. Und weiterhin poche ich darauf, den Ländern jetzt keinen Vorwurf zu machen, wenn sie sich endlich mal an den GG-Auftrag halten. Auch wenn das Motiv sicherlich nicht schön ist, aber das ist die Realität selten.

Letztlich bleibt eine Erkenntnis, und da stimme ich der SZ zu: Das jetzt ist eine Verschnaufpause. Nicht mehr.

Es ist wiedermal erschreckend mit welcher Naivität und Gleichgültigkeit vor Ort hantiert wird – in der Aachener Zeitung ist heute ein Artikel (in dem ich fälschlicherweise als Anwalt tituliert werde) zum Thema Google Streetview. Dort wird der Stadtsprecher der Stadt Düren wie folgt zitiert:

«Wir haben uns noch nicht positioniert». Es habe noch keine Hinweise gegeben, dass die Google-Wagen in und um Düren bereits unterwegs seien. Trotzdem werde man sich in nächster Zeit Gedanken machen.

Nun, wie ich gestern schon dargestellt habe: Die Wagen sind bereits in Aachen und Köln unterwegs. Düren liegt auf halber Strecke zwischen beiden Städten: Man kann sich also ausrechnen, mit welcher Wahrscheinlichkeit die Google-Wagen noch in diesem Jahr in Düren unterwegs sind.

Weiterhin sollte man als verantwortungsbewusste Gemeinde im vorhinein aktiv werden, speziell mit Blick auf die Bürger für die man eine gewisse Verantwortung trägt: Etwa mit Informationen zum Thema. Die AZ hat mein Beispiel aufgegriffen:

Stellen Sie sich einmal folgende Situation vor: Sie sind ein rundum ordentlicher Mensch, haben lediglich ein einziges Mal vergessen, ihre Mülltonnen rauszustellen und müssen deswegen einige Müllsäcke kurzzeitig vor Ihrem Haus lagern.

Nur wenige Bürger denken an dieses Problem (bei mir liegen übrigens extra Müllsäcke vor der Türe – man will es ja demonstrieren), eine Stadtverwaltung könnte hier helfen. Und sinnvoll ist das nunmal nur, bevor die Wagen im Stadtgebiet unterwegs sind.

Es bleibt zu hoffen, dass die Verantwortlichen, gleich in welcher Stadt in Deutschland, nicht selbst irgendwas “mauscheln” oder sich “fachkundig machen”, sondern sich wirklich fachkundige Hilfe holen. Nebenbei sind die Landesdatenschutzbeauftragten, ebenso wie der Städte und Gemeindebund, aufgerufen etwas für die Städte zu erarbeiten.

Dazu gestern, mit weiteren Links: Aktuelles zu Google Streetview

Der Bundesbeauftragte für den Datenschutz fordert angesichts des erneuten Verlustes von Daten bei der Telekom, dass die Datenschutznovelle zügig umgesetzt wird:

Ich erwarte von der Bundesregierung, dass sie die zugesagte Datenschutznovelle noch im Dezember beschließt.

Auch mit dem vorliegenden Entwurf aber sehe ich keinen Grund, warum solche Pannen danach nicht mehr passieren könnten. Ich stelle mir inzwischen vielmehr die Frage, ob sich die Telekom hier wiedermal als Opfer sieht – im August hatten wir das Schonmal, beim Spiegel war zu lesen:

Die Telekom sieht sich als Opfer von Kriminellen. Das teilte der Konzern am Mittwoch mit.

Mir fehlt dazu ein wenig der Wille. Denn ich sehe es so, wie man es bei Golem lesen kann:

Der teilstaatliche Konzern hatte in der ersten Jahreshälfte 2007 mit Widerstand der Konzernbelegschaft in den Callcentern gegen Auslagerungen und Lohnkürzungen zu kämpfen. Um dies zu unterlaufen, setze die Telekom verstärkt externe Vertriebsfirmen ein, von denen einige offenbar unseriös arbeiteten.

Die Telekom hatte nunmal Daten, hat diese aus der Hand gegeben – und da erwarte ich Verantwortung. Der Jursit nennt das “Auswahlverschulden”, normiert ist das in §831 BGB. Sprich: Wenn ich jemandem meine Daten gebe, und der gibt die an einen anderen weiter, so hat der den Dritten ordentlich auszuwählen. Und wenn er das nicht tut, dann isat das sein Problem – er ist genauso Schädiger (sei es nun aus Dummheit oder Vorsatz) wie der Dritte. Das Opfer aber ist und bleibt nur der Geschädigte, der Betroffene.

Wenn das, was ich heute erfahren habe stimmt, wird es demnächst ganz übel aussehen. Vor allem für die SPD in diesem Blog. An dieser Stelle keine Infos, auch keine Andeutungen, ich muss ein paar Tage abwarten, wie es sich in den nächsten Tagen entwickelt. Ich berichte sobald was offizielles da ist.

Anlässlich eines gerade stattgefundenen Gespräches mit einem Journalisten zum Thema “Google Streetview” hier nochmal ein paar Hinweise von mir mit Links zum Thema.

Zuerst mal regional: Ja, Google Streetview ist bei uns in der Ecke unterwegs. Ich habe es selber in Köln und Bonn gesehen, in Aachen wurde es angeblich schon gesichtet, aus Düren liegt mir zur Zeit kein Bericht vor und eine entsprechende Ansicht gibt es auch noch nicht von der Innenstadt.

Zur Frage, ob Gemeinden sich damit auseinandersetzen sollte: Ganz klar ja. Dabei heißt “auseinandersetzen” eine inhaltliche Beschäftigung im weitesten Sinne, also dass man versteht, worum es geht, wo Probleme (und zumindest vermeintliche Vorteile) liegen und vielleicht ergründet, wie man dazu steht. Städte und Gemeinden können zum einen ihre Bürger informieren, zum anderen rechtliche Möglichkeiten ausloten. Bei letzterem rate ich dringend dazu, fachkundige Personen hinzu zu ziehen – also nicht nur Hobbypolitiker entscheiden zu lassen, sondern sich auch rechts-/fachkundigen Rat zu holen.
Am Rande angemerkt: Mir ist nicht bekannt, dass Google betroffenen Städten gegenüber den “Besuch” vorher ankündigt. Man sollte also nicht damit rechnen, vorher informiert zu werden.

Rechtlich möchte ich nur eines sagen: Es gibt zur Zeit keine 100% (aber wann gibt es die schon). Es gibt also keinen absolut sicheren Weg, wie man Streetview unterbinden kann als Gemeinde, es gibt keine definitive Erkenntnis, dass Streetview zu verbieten ist und es gibt keine Erkenntnis, dass Streetview auf jeden Fall rechtmäßig ist. Es ist ein neues Terrain, es gibt viele verschiedene Ansichten und gleich was man tut: Es ist immer irgendwo ein Risiko.
Anmerkung zu diesem Punkt: Wissenswert ist dazu die aktuelle Einschätzung des Düsseldorfer Kreises, dazu hier. Das Stichwort, das bei dem Thema fallen muss ist der Begriff der “Geodaten”.

Weitere Artikel von mir dazu:

• Hinweis auf die Map, in der “Sichtungen” eingetragen werden
• Gemeindliche Mittel gegen Streetview?
• Google Maps als Kundenauswahl
• Stellungnahme des ULD mit Anmerkungen
• Gebäudeansichten können personenbezogen sein
• @Google: Ihr irrt (etwas rechtspolemik)

Es wird berichtet, dass die Bundesregierung gegen die vielfach kritisierte “Freiwillige Vorratsdatenspeicherung” sein soll – derweil scheint sie damit alleine da zu stehen. Links dazu:

• Golem
• Ak VDS
• Heise