Dez9

Kurzmeldung von Heise:

Der Präsident des Bundesamts für Verfassungsschutz (BfV), Heinz Fromm, hat am gestrigen Montag auf einer Tagung zur Terrorismusbekämpfung in Berlin seine Forderung nach einer Lizenz für heimliche Online-Durchsuchung für die Agenten erneuert. “Auch wir brauchen die Befugnis zum Zugriff auf informationstechnische Systeme”, zitiert die taz den Staatsschützer mitten in der Debatte um Online-Razzien durch das Bundeskriminalamt (BKA). […]

Bundesinnenminister Wolfgang Schäuble nutzte das BfV-Symposium, um für einen stärkeren Informationsaustausch zwischen Fahndern und Geheimdienstlern zu werben und die Appelle Fromms im Prinzip zu unterstützen. “Wir müssen den Netzwerken der Terroristen ein Netzwerk unserer Sicherheitsbehörden entgegensetzen”, betonte der CDU-Politiker.

Dez9

Wenn Insitutionen Begrifflichkeiten vereinnahmen (evt. auch eine zeitlang mit einem gewissen Recht), spricht man davon, dass sie diese “besetzen”. In Deutschland leben wir schon lange damit, was sich auch in einem Artikel bei SPON nebenbei zeigt:

Wolfgang Clement ist nicht mehr Sozialdemokrat, aber er ist noch lange nicht fertig mit seiner alten Partei.

Ist das so? Ist man nur “Sozialdemokrat”, wenn man in der SPD ist? Ist man denn auch nur Christ, wenn man Mitglied einer Kirche ist? Darf man sich bald nur noch als “Links” bezeichnen, wenn man auch in die so genannte “LinksPartei” eintritt?

Ich vertrete schon lange die Auffassung, dass die Zeiten, in denen man sich zwingend mit seiner politischen Auffassung über eine Partei definieren musste, vorbei sind. Wer in der SPD ist, der ist SPD-Mitglied. Ob er auch Sozialdemokrat ist, ist eine andere Frage – viele Sozialdemokraten sind heute nicht mehr in der SPD. Und viele, die ich nicht als solche bezeichnen kann, finden sich in der SPD. Übrigens besonders gerne in besonders hohen Ämtern. Der objektive Beobachter sucht ja auch hier Gründe für den fortschreitenden Bedeutungsverlust und den seltsamen Überzeugungswandel dieser Partei.

Dez9

Die Geschichte mit den 21 Mio kursierenden Daten weckt nun auch die letzten Hinterbänckler auf. Die GdP spricht an, was wenigstens Diskussionswürdig, wenn auch unnütz ist:

Als konkrete Maßnahmen forderte Freiburg unter anderem Kreditkarten künftig mit einem Lichtbild des Eigentümers zu versehen sowie verlässliche Sperren für Kontenverbindungsdaten, vor allem bei Lastschriftverfahren, die ohne Unterschrift oder Geheimnummer funktionieren.

Die CSU bolzt natürlich direkt mit qualitativen Sprüchen:

Stephan Mayer, innenpolitischer Sprecher der CSU-Landesgruppe im Deutschen Bundestag, wehrte sich jedoch dagegen gleich “ganze Wirtschaftszweige” unter “Generalverdacht” zu stellen.

Klar, wenn dann bitte nur Generalverdacht gegenüber Bürgern (Vorratsdatenspeicherung) oder den Kunden (“Bitte lassen sie Ihre Tasche im Auto”). Noch besser ist nur das hier vom CSUler Mayer:

Der CSU-Politiker verlangte, streng zwischen “kriminellen Machenschaften” und legalen wirtschaftlichen Aktivitäten zu trennen.

Was für eine Erkenntnis. Das Beeindruckende ist, dass unsere Politiker für solche Erkenntnisse ja auch noch bezahlt werden – das soll dann aber auch schon der Beitrag zum Thema gewesen sein.

Schön ist, dass nun an jeder Ecke erklärt wird, dass an erster Stelle “Schutz” Betroffener stehen sollte – leider aber fehlen praktische Vorschläge, also wie das aussehen soll. Könnte daran liegen, dass weiterhin die Politik “alleine spielt”. Wo bleibt der Ideenwettbewerb zum Thema – der bitte nicht von Unternehmen wie der Telekom (Stichwort De-Mail) beherrscht wird? Datenschützer, etwa beim CCC, dürften sehr schnell Anregungen parat haben – die werden aber bekanntlich nur vom BVerfG befragt.

Dez9

Es wird berichtet, dass die USA beim Thema “Durchsuchung an der Grenze” evt. zurückrudern werden:

Now Congress is getting involved. A handful of bills have been introduced that could pass next year.

One measure, sponsored by Sen. Russell Feingold, D-Wis., chairman of the Constitution subcommittee, would require reasonable suspicion of illegal activity to search the contents of electronic devices carried by U.S. citizens and legal residents. It would also require probable cause and a warrant or court order to detain a device for more than 24 hours.

And it would prohibit profiling of travelers based on race, ethnicity, religion or national origin.

Meldungen vorher zum Thema:

Dez8

Selber denken ist gefragt – nicht nur Meinungen konsumieren. Zum Wochenstart mal zwei konträre Meinungen zu den ersten zwei Schlagzeilen bei SPON.

Wirtschaftspolitik:

Angela Merkel fürchtet die Auswirkungen der EU-Klimaschutzbeschlüsse auf die deutsche Wirtschaft. Arbeitsplätze dürften nicht gefährdet werden, fordert die Kanzlerin. (Schlagzeile 1)

Ich sage: Falsch. Was, wenn nicht “Klimaschutz” (was auch immer das sein soll) schafft denn neue Jobs in neuen Bereichen? Grossflächige Bausanierungen etwa schaffen nicht nur Umsätze, sondern lassen sich mit dem “Investitionspaket für Schulen” (Schavan) kombinieren. Leider aber lässt es sich vor der nächsten Wahl zwar ankurbeln, die Ergebnisse werden sich aber erst etwas später zeigen – dann lieber doch weiter Subventionen?

Datenschutz:

Millionen geklauter Kontodaten von Bundesbürgern sollen auf dem Schwarzmarkt kursieren – jeder könnte betroffen sein, warnen Datenschützer. Innenexperten des Bundestages fordern deshalb die Regierung zum Handeln auf: Sie soll endlich die Gesetze verschärfen.

Warum, kommen die Daten dann zurück? 21 Mio sind rein rechnerisch ein Viertel der Bundesbürger – da ist nicht mehr viel zu retten. Was wir für die Bürger (die Betroffenen) jetzt an erster Stelle brauchen sind gesetzlich geregelte Schutzmechanismen für den Missbrauchsfall und Aufklärungskampagnen. Die Zeiten, zu denen man den Missbrauch grossflächig verhindern konnte sind vorbei, jetzt ist Schutz gefragt. Ironischerweise profitieren sowohl Regieungskoalition als auch Opposition vor der Wahl am ehesten davon, dass nichts geschieht – einfach mal drüber nachdenken.

Genug Polemik zum Start in den Montag, ich wünsche einen gelungenen Wochenstart.

Dez7

Die Presselandschaft fängt an zu nerven. Wenn man etwa bei SPON einen Artikel zum Versuch der hessischen SPD liest, via Internet Wahlkampf zu betreiben, der dann endet mit

Wer den Web-Wahlkampf will, muss auch seine derben Nebenprodukte in Kauf nehmen.

Ja, und? Wenn ich den inhaltsleeren Artikel lese frage ich mich eins: Was wollt ihr denn? Ich kann genausogut schreiben, dass es unmöglich ist, politisch aktiv zu sein, ohne dass irgendein Journalist seine mitunter fragwürdige Einschätzung dazu abgibt – das ist aber kein Grund zur Kritik, gleich in welche Richtung.

Es wird in Hessen, sicherlich vor dem Hintergrund der nackten Verzweiflung, ein kleines Stückchen eines neuen Weges gegangen. Unabhängig wie ich zu den Beteiligten stehe: Ich bin dankbar, dass man sich endlich ein bisschen traut. Lange Zeit erschien es ja so, als wären die “Kanzlerinnen-Podcasts” das höchste, was unsere politische Landschaft mit Bezug auf das Internet hervorbringen konnte. Dass natürlich ausgerechnet die Presse ein Problem damit hat, wenn man ohne sie Wahlkampfs betreibt, steht auf einem anderen Blatt. Das zu hinterfragen ist heute Aufgabe von Bloggern.

Dez7

Die Meldung ist etwas älter, aber passt gut zu der Meldung “Eine verdächtige Mail reicht aus” von heute vormittag. Der Spiegel berichtet:

Der Bundesnachrichtendienst (BND) hat über Jahre ein Büro der Deutschen Welthungerhilfe in Afghanistan überwacht. Gegenüber den Entwicklungshelfern offenbarte der BND, er habe von Oktober 2005 bis April 2008 den E-Mail-Verkehr des von der Welthungerhilfe geleitete Afghanistan NGO-Safety Office (Anso) teilweise mitgelesen.

Die Abhöraktion sei “zur Erkennung und Begegnung internationaler terroristischer Anschläge” durchgeführt worden, die Auswertung der Informationen habe der “Einschätzung der allgemeinen Sicherheitslage in Afghanistan” und dem Schutz deutscher Einrichtungen gedient.

Aber das ist nur der eine Teil. Wirklich witzig wird es durch diese Erkenntnis:

Besonders pikant: Zu dieser Zeit wurde die Welthungerhilfe von Ingeborg Schäuble geleitet, der Ehefrau des Bundesinnenministers.

Aber keine Sorge: Die Aktion wurde laut SPON von der Geheimkommission des deutschen Bundestages “gebilligt”. Die aber ist so geheim, dass man zu ihr keine Infos finden kann. So wenig wie zu dem Fall an sich offizielle Infos zu finden sind. So ist das wahrscheinlich im Kampfs gegen den Terror: Heimlichtuerei ist da wohl am wichtigsten?

Dez7

Was Heise heute berichtet war vorhersehbar, wenn auch zumindest von mir nicht so früh erwartet:

In der andauernden Debatte um die Sperrung von kinderpornografischen Inhalten gibt es nun ein prominentes Opfer. Offenbar haben mindestens sechs große Provider in Großbritannien die freie Online-Enzyklopädie Wikipedia auf eine Filter-Liste gesetzt. Laut ersten Meldungen ist ein Artikel über das 1976 erschienene Album Virgin Killer der Rockband “The Scorpions” Ziel der Filter-Aktion. In dem Wikipedia-Artikel ist das umstrittene Cover des Albums abgebildet, das ein nacktes, ungefähr 12 Jahre altes Mädchen zeigt.

Und? Als Jurist ist es keine Frage: Handelt es sich hier (bei dem Cover) um Kunst? Als Laie stellt sich zumindest auch im Heise Forum die Frage: Da gibt s doch kein sexuelles Posing? Oder etwa doch?

Bei der aktuellen Diskussion rund um die Netzsperren, die auch von juristischen Schwergewichten aufgegriffen wird, zeigt sich un, warum ich noch vor kurzem geschrieben habe:

An dem Punkt muss ich eines klar sagen und das werden wieder einige in den falschen Hals bekommen: Das “Argument”, dass man Seiten ja gar nicht wirksam sperren kann (also die technische Seite) sehe ich zwar ebenso, aber es ist in dieser Diskussion kein echtes Argument – was ist denn wenn doch?

Das nun vorliegende Beispiel aus England zeigt das Problem dahinter: Wir wollen gar nicht, dass Begriffe wie “Kunst” verbindlich vom gemeinen Volk ausgelegt werden. Oder von der Exekutive. Irgendeiner stört sich immer an etwas und wenn genügend Finger auf einen zeigen und man “in Verdacht” gerät, hört man schnell auf, so was unbedeutendes wie ein Album-Cover aus den 70ern des vergangenen Jahrhunderts zu verteidigen. Ich sehe schon die ersten, die bald sagen/schreiben werden:

Ja meine Güte, dann nehmt es doch raus.

Ganz genau. Was hat so ein Schund auch im Internet verloren. Nicht wahr?

Hinweise zum Nachdenken: Dann könnten wir, wenn wir schonmal dabei sind, direkt nochmal Hand anlegen, etwa hier in der Wikipedia (das dargestellte Mdächen ist immerhin 14 auf dem Gemälde) – bevor noch einer meint, das sind ja nur einzelne Grenzfälle. Interessant wird es natürlich, wenn man mit ein wenig Phantasie dabei noch an die Thematik der Jugendpornographie denkt.

Dez7

Ich bin über ein sehr gutes Statistik-Tool für WordPress gestolpert, das man relativ schnell datenschutzkonform gestalten kann. Der name ist Wassup und der Vorteil ist, dass das Tool eben nicht den primitiven Weg des Einbinden von Javascripten geht, sondern “selber” von den externen Quellen die Daten abruft, so wie von mir schon länger als Alternative zu den bisherigen Verfahren beworben.

Das Tool bietet zum Beispiel ein Geo-IP-Tagging mittels Google-Datenbank – wenn man sich die Datei ansieht, sieht man, dass das Tool meinen empfohlenen Weg geht:

  1. Zuerst die IP des Users ermitteln (hier setze ich dann gleich an)
  2. Das Skript übermittelt die IP selbstständig an Google
  3. Das Ergebnis wird ausgelesen und lokal gespeichert

Natürlich: Hier wandert wieder eine IP. Aber: Dadurch dass man die selbst mitteilt (also nicht der Client automatisch via JS) kann ich die IP vor der Übermittlung verändern. Durch den Zugriff des Skriptes wird auch nur die IP meins Servers mitgeliefert und nicht die Client-IP. Das Ergebnis ist insofern sauber, das Problem ist, dass ich (nach meiner eigenen rechtlichen Auffassung) momentan nicht zwischen einer Fake-IP und einer “echten IP” unterscheiden dürfte.

Das heisst, wenn ich eine vollständige IP übermittle, die aber nicht die des aktuellen Users ist, handelt es sich dennoch (bei meiner aktuellenr echtlichen Auffassung) um ein personenbezogenes Datum, das nicht übermittelt werden darf. Hier arbeite ich noch an meiner Dogmatik bzw. einem technischen Ausweg und weise nur darauf hin, dass ich mir des Problems bewusst bin. Da es nur wenige gibt, die das personenbezogene Datrum so eng auslegen wie ich, ist das aber eher ein persönliches Problem.

Für die meisten Nutzer ist Wassup ein sehr gutes Tool, das man selbst schnell anpassen kann und ein kleiner Lichtblick beim Thema IP-Adressen und Webmaster ist. Nicht zuletzt auch, weil es zeigt, dass es problemlos möglich ist, ohne direkte Übermittlung von echten Daten an Dritte zu arbeiten. Ich biete hier übrigens (noch) kein angepasstes Paket an, weil ich bisher nur sehr langsam durch den Code komme und noch nicht alles geprüft habe. Bis dahin wollte ich zwar schon den Hinweis geben, es aber nur indierekt bewerben.

Dez7

Ein Interview bei SPON zeigt die Welt, in der unsere Politiker heute leben (es ist übrigens ein SPDler, der dort Interviewt wird):

SPIEGEL ONLINE: Und wann ist Terrorismus international? Schon wenn ein Verdächtiger eine Mail aus Pakistan erhält oder ausländische Zeitungen liest?

Bruch: Eine Mail reicht aus. Wenn das Mainzer LKA erfährt, dass jemand eine verdächtige Nachricht aus Pakistan bekommt, melden wir das ans BKA und verständigen uns, wer in diesem Fall den Hut aufhat. Das wiederum bemisst sich an den eben genannten drei Aspekten.

Schön ist aber auch die Erklärung, warum man in so manchen wichtigen Punkten nachgegeben hat:

Bruch: Ich habe immer wieder darauf bestanden, dass es bei der Gefahrenabwehr eine höhere Hürde für Eingriffe ins Zeugnisverweigerungsrecht geben müsse als bei der Strafverfolgung. Aber in dieser Frage hat Bundesinnenminister Wolfgang Schäuble keinerlei Bewegung gezeigt. Wir mussten das schlucken, weil wir uns vorher schon in anderen Punkten durchgesetzt hatten – vor allem in der wichtigen Frage mit dem Richtervorbehalt.

…ich mach mir die welt…widdewidde wie sie mir gefällt…

Vor allem: “wir mussten das schlucken…”. Über das, was man so muss und was man nicht muss kann man ja immer geteilter Meinung sein. Wenn man aber selbst unbedingt dieses Gesetz haben will, dann muss man das sicherlich, ja da könnte ich zustimmen. Lesenswert dazu einmal Martina-Kausch,  aber auch Burks, der SPON in die Verantwortung nimmt.

Dez6

Bericht der Tagesschau:

Auf dem Schwarzmarkt sind nach Informationen der “Wirtschaftswoche” die Bankverbindungen von 21 Millionen Bundesbürgern im Umlauf. Die Händler hätten für diese Datenmenge zwölf Millionen Euro verlangt, hieß es weiter. Eine CD-Rom mit 1,2 Millionen Kundendaten habe die “Wirtschaftswoche” als Muster erhalten. Neben den Angaben zur Person – etwa Geburtsdaten – enthalten die Datensätze dem Bericht zufolge die Bankverbindung mit Kontonummer und Bankleitzahl, in einigen Fällen sogar detaillierte Angaben zur Vermögenslage.

Dez5

Wieder eine Petition, diesmal vom Foebud:

Der Bochumer Anwalt Michael Schwarz, der bereits gegen die Speicherung der Fingerabdrücke im elektronischen Reisepass klagt, hat nun eine Petition gegen den geplanten elektronischen Personalausweis eingereicht.

Was man erwarten darf, zeigt ein Blick auf die Petition gegen die VDS und auf meine Petition zur Aufnahme des Datenschutzes ins Grundgesetz. Das Ganze ist für mich heute mehr ein Show-Verfahren um Beteiligungsmöglichkeit vorzugaukeln wo es keine gibt.

Dez5

Aus der Morgenpost:

Die umstrittene Novelle des Brandenburger Polizeigesetzes hat eine wichtige Hürde genommen. Gestern billigte der Innenausschuss des Landtags die kontrovers diskutierten Regelungen zur Handy-Ortung und zur automatischen Kennzeichenfahndung.

Dez5

Ein Lesenswerter Artikel bei SPON zum Thema Datenweitergabe bei Payback ist hier zu finden. Dazu nur kurz zu diesem Abschnitt in dem sich Payback zum Vorwurf äussert, nicht ausreichend auf Weitergabebestimmungen hinzuweisen:

Bei Payback heißt es dazu: “Die Hinweise können und wollen nicht jeden Ausnahmefall – und um einen solchen handelt es sich ja vorliegend – beschreiben.” Zudem seien Datenschutzhinweise nicht dazu da, potentielle Straftäter auf die geltenden gesetzlichen Bestimmungen im Strafgesetzbuch oder dem Bundesdatenschutzgesetz hinzuweisen oder diese Personen darüber aufzuklären, was im Falle von Betrug oder Unterschlagung geschehen kann.

Das hat nur einen Schönheitsfehler: Wer “potentieller Straftäter ist” entscheidet nicht Willkürlich irgendein Unternehmen, sondern immer noch ein Gericht zumindest die Staatsanwaltschaft als Ermittlungsbehörde. Bis dahin ist jeder unbescholtener Bürger, der zu belehren ist. Wieder einmal ist es ein “generalverdacht” dem man als Kunde ausgesetzt wird. Und wenn überhaupt, hat man – wenn es ja um Straftäter geht – die Daten an die StA in einem Ermittlungsverfahren herauszugeben. All das ist aber seltsamerweise kein Thema. Es wurden ja nichtmal laut SPON Strafanzeigen gestellt. Kann ja nicht so weit her sein mit den “Straftaten”.

Dez5

Es ist seltsam, keine Ahnung ob es immer der selber ist oder ob die Menschen sensibler werden: Bei mir mehren sich zunehmend Anfragen, wie man sich gegen die Videoüberwachung einer Straqsse wehren kann, die eine Privatperson vornimmt. Da ich keine Rechtsberatung erteile, kann ich nicht im Einzelfall antworten, gebe hier aber eine grobe Übersicht ohne Fallbezug.

Den Hinweis auf den §6b BDSG kann man sich schenken: Das BDSG gilt nicht im privaten Bereich, §1 II Nr.3 a.E. BDSG. Der Hinweis in der Wikipedia, dass ohnehin kein Bussgeld vorgesehen ist, ist zwar richtig, aber insofern nutzlos: Wer aus privater Spinnerei eine Strasse “überwacht” und die Daten wirklich nur persönlich nutzt, der fällt jedenfalls bei mir nicht unter das BDSG.

Als Betroffener ist man m.E. aber nicht schutzlos, immerhin ist die informationelle Selbstbestimmung ja dennoch betroffen, evt. das Recht am eigenen Bild, auf jeden Fall also das so genannte Allgemeine Persönlichkeitsrecht. Ich sehe daher zum einen Unterlassungsanspruch, den man evt. (!) geltend machen kann – hier braucht man dann anwaltlichen Rat.

Oder man weist die schlafende Ordnungsbehörde (die gerne meint, das ist ja nciht verboten), darauf hin, dass hier ein subjektives Recht betroffen ist, mithin die öffentliche Sicherheit, die ja auch die Rechte und Rechtsgüter des Einzelnen umfasst. Da hier kein individueller, sondern ein massenhafter Eingriff in verschiedene APR stattfindet, ist ein Einschreiten der Ordnungsbehörde auch geboten, die sich zumindest auf die jeweilige landesrechtliche Generalklausel berufen können sollte. Der Betreiber der Kameras ist ja zudem auch noch Handlungsstörer. Das Problem ist nur, dass die Ordnungsbehörden wahrscheinlich gar keine Lust haben, sich die Arbeit anzutun oder gar dem unbedarften Bürger bei dieser Argumentation zu zu hören.

In jedem Fall sollte man immer den zuständigen Landesbeauftragten für Datenschutz informieren, ggfs. auch darüber, wie die entsprechende Ordnungsbehörde (nicht) gehandelt hat. Auch die Presse zu aktivieren ist nicht immer ohne Erfolg – speziell wenn (wie in NRW) demnächst Wahlen anstehen.

Hinweis: Der Artikel ist “aus dem Bauch” heraus geschrieben, bei mir ist die Zeit momentan knapp. Ich freue mich über Hinweise, falls jemand meint, dass ich was übersehen habe – und natürlich wie immer auch, wenn es einer anders sieht :)