Kommentar zum neuen Meldegesetz

MDR INFO, 27.02.13
–> Kommentar anhören

Die Einwohnermeldeämter dürfen persönliche Daten künftig nur noch weitergeben, wenn die betroffenen Bürger dem ausdrücklich zustimmen. Diesen Kompromiss beschloss der  Vermittlungsausschuss von Bundestag und Bundesrat nach monatelangen Verhandlungen über das neue Melderecht.

Eigentlich hätte man es gleich so haben können, wie es jetzt der Kompromiss beim Meldegesetz regelt. Denn eigentlich sollte das neue Gesetz den Datenschutz für alle Einwohner Deutschlands verbessern. Doch es kam ganz anders.

Vorweg: Ich bin zufrieden mit dem, was jetzt beschlossen wurde. Aber: Ich bin extrem unzufrieden, wie es dazu kam.

Es war der Abend des 28. Juni des vergangenen Jahres. Deutschland spielte gegen Italien im Halbfinale der Fußball-EM – und verlor. Gleichzeitig tagte der Bundestag und beschloss vor leeren Bänken das neue Meldegesetz – und verlor auch. Nämlich ein Stück Glaubwürdigkeit.

Der eigentliche Entwurf sah vor, dass jeder Bürger zustimmen musste, sollte das Einwohnermeldeamt seine Adresse an Werbefirmen weitergegeben. Der nun beschlossene Text sah vor, dass Name, Straße und Wohnort jedes Deutschen von der Werbeindustrie allzeit abgerufen werden konnten.

Am nächsten morgen wachte Deutschland nicht nur aus dem sportlichen, sondern auch aus dem politischen Alptraum auf: Datenschützer waren entsetzt. Bundestagsabgeordnete verwundert.  Am Schluss sprach sich selbst die  Bundesregierung dafür aus, das Gesetz im Bundesrat zu stoppen.

Peinlich, aber wahr: Offenbar lasen sich einige Politiker erst jetzt richtig durch, was  beschlossen wurde.

Für mich ist das ein Armutszeugnis ohne gleichen. Politiker sind Volks-Vertreter und nicht Lobby-Vertreter. Konkret: Sie vertreten nicht die Werbewirtschaft, sondern die Bürger, deren private Daten kurz davor waren,  billig verscherbelt zu werden, ohne die Bürger selbst zu fragen.

Gut so, dass die Politik in letzter Minute die Notbremse gezogen hat. Und gut, dass es Deutschland nicht so erging, wie bei dem Fußballspiel in der bewussten Nacht. Diesmal hat Deutschland gewonnen.

(c) Michael Voß, www.michael-voss.de

Videoüberwachung: Können Computer Menschen und Gefahrensituationen erkennen?

MDR INFO, 21.12.12
–>Beitrag anhören
Überwachung per Video. Für Deutschlands Datenschützer ist dies kein Problem. Auch eine repräsentative ARD-Umfrage zeigt: 81 Prozent der Deutschen sind für einen weiteren Ausbau der Videoüberwachung – nur 18 Prozent sind dagegen. Doch was ist mit der Videoüberwachung wirklich möglich?

Videobilder lassen sich vergrößern, die Kamera kann näher an eine bestimmte Person heranzoomen. Und Videobilder sind digital, das heißt, sie lassen sich auf Computern beliebig weiterverarbeiten. Auch zu Fotos. Das ist ideal für eine Überwachung. Denn je mehr Kameras installiert sind, umso sinnvoller ist die Automatisierung der Überwachung. Erste Schritte dazu gibt es bereits. Bei Fotos existierte die Gesichtserkennung sogar schon im Privatbereich, wie  Alexander Nouak, Abteilungsleiter “Identifikation und Biometrie” beim Fraunhofer Institut, erklärt.

Das es auf Fotoaufnahmen möglich ist, zeigt uns beispielsweise ein Programm, wie iFoto von Apple, das natürlich in der Lage ist, die Gesichter, die man aufnimmt, Personen zuzuordnen.

Google und Facebook haben es mit der Gesichtserkennung ausprobiert. Bei Facebook verschwand sie wieder – es hatte Beschwerden der Nutzer gegeben. Google dagegen bietet in seinem Fotoverwaltungsprogramm Picasa weiterhin eine Gesichtserkennung für die Festplatte an. Wenn einem Gesicht auf einem Foto einmal ein Name zugeordnet wurde, können dann alle Fotos nach dieser Person abgesucht werden.

Was auf dem eigenen Computer möglich ist, funktioniert auch in Gebäuden, auf Straßen und unterwegs.

Das Bundeskriminalamt hat 2007 drei Feldversuche auf dem Hauptbahnhof in  Mainz unternommen, bei denen es darum ging, Menschen eindeutig zu identifizieren – allerdings auf Videos.  Doch diese Ergebnisse waren für Alexander Nouak nicht ausreichend.

Es kann eine gute Unterstützung sein, aber es kann sicher niemals so sein in absehbarer Zeit, dass man generell einen Platz überwachen kann und immer weiß, wer da jetzt gerade über den Platz geht.

Die Gründe sind ganz einfach: Auch der Computer fällt auf simple Verkleidungen rein.

Für die Erkennung braucht  man natürlich ein gewisses Maß an Kooperation. Wenn jemand nicht erkannt werden will, dann hat er alle Möglichkeiten. Er muss sich nur eine Mütze ziemlich weit ins Gesicht schieben, er klebt sich einen Bart auf, er nimmt dunkle Sonnenbrillen und wird einfach nicht mehr erkannt.

Die Forscher wollen wissen, wie ein Mensch einen anderen erkennt und das mit Computerprogrammen nachvollziehen. Auch die Suche nach herrenlosen  Koffern könnten Computer übernehmen. Alexander Nouak:

Natürlich ist es interessant nicht nur zu erkennen, hier ist herrenloses Gepäck, sondern dann auch eben in der Lage zu sein, auszuwerten, wer hat dieses Gepäckstück dahin gestellt und wo befindet der sich jetzt.

Das sind bislang zwar nur Forschungsprojekte, aber keine Illusionen. Die Forscher arbeiten an der Identifizierung von Personen auf Videos und es ist nur eine Frage der Zeit, bis diese Identifizierungen auch wirklich effektiv funktionieren werden.

(c) Michael Voß, www.michael-voss.de

Sächsischer Datenschutzbeauftragter eröffnet Bußgeldverfahren gegen Unister

Der sächsische Datenschutzbeauftragte hat ein Bußgeldverfahren gegen das Leipziger Internet-Unternehmen Unister eingeleitet. Das bestätigte der stellvertretende Datenschutz-Beauftragte Bannasch dem MDR. Seine Behörde prüfe, ob Unister Meldepflichten verletzt habe. In einem solchen Fall würden bis zu 300.000 Euro Bußgeld fällig.

Bannasch zufolge sind private Datenverarbeiter verpflichtet, den Datenschutz und alle betroffenen Kunden zu informieren, wenn Dritte sich bei ihnen Bankdaten verschafft haben. Unister habe das allem Anschein nach versäumt.

(Quelle: MDR INFO)

(c) Michael Voß, www.michael-voss.de

Neue Vorwürfe gegen Unister

Es wird in dieser Woche schon zur Gewohnheit: Gerade war ich wieder live im Studio-Gespräch bei MDR INFO und habe von neuen Vorwürfen gegen das Leipziger Internet-Unternehmen Unister erzählt. Diesmal ging es um einen Prozess, den Unister gegen den Sächsischen Datenschutzbeauftragten in erster Instanz verloren hat.

Außerdem soll die Unister-Holding in acht Unternehmen keinen rechtmäßigen Datenschutzbeauftragten haben. Gegen diese Feststellung klagt das Unternehmen allerdings derzeit vor dem Verwaltungsgericht.

(c) Michael Voß, www.michael-voss.de

Verbraucherzentrale klagt gegen Facebook

MDR INFO, 10.12.12
-> Beitrag anhören

Klagen über Facebook gibt es genug. Klagen gegen Facebook weniger. Nun klagt die Verbraucherzentrale, der Bundesverband in Berlin. Es geht – wie so oft – um mangelnden Datenschutz.

Die Verbraucherzentrale hatte Facebook bereits abgemahnt. Das Ergebnis: Kein “Gefällt mir”-Klick, sondern viel schlimmer: Keinerlei Reaktion. Nur wurde Klage eingereicht gegen Facebook in Irland – denn dort sitzt die Europazentrale des Anbieters. Konkret geht es um das bei Facebook vorhandene App-Zentrum. Hier gibt es Spiele und sonstige Zusatzfunktionen, die von Fremdfirmen programmiert und betrieben werden. Alles natürlich mit der Erlaubnis und mit viel Hilfe von Facebook.  Aus diesem App-Zentrum wandern Daten der Facebook-Nutzer hinüber, zu den Fremd-Firmen, ohne das die Nutzer ausreichend informiert werden – findet zumindest  Carola Elbrecht vom Bundesverband der Verbraucherzentralen:

Standardmäßig steht hier immer, dass allgemeine Informationen weitergegeben werden an den Betreiber. Dann oftmals auch die E-Mailadresse, irgendwelche Statusmeldungen, aber auch Spielstände und mehr. Also, ist noch völlig offen formuliert. Wir wissen auch nicht, was das heißt, wenn noch mehr Daten weitergegeben werden. Da ist natürlich völlig intransparent.

MDR INFO probierte dies einmal aus. Die eigene E-Mailadresse wird offenbar standardmäßig an die Fremdanbieter weitergeleitet. Außerdem  – so wörtlich – “allgemeine Informationen”. Ein Klick auf das dahinter liegende Fragezeichen führt auf eine neue Seite namens “Datenverwendungsrichtlichtlinie“. Hier heißt es – und es wird im Facebook-Jargon sofort gedutzt -, dass die Anbieter  „unter anderem deine Nutzerkennnummer sowie die Nutzerkennnummern deiner Freunde und deine öffentlichen Informationen“ erhalten. Mit anderen Worten: In dem Moment gibt man nicht nur seine eigene Identität Preis, sondern auch die seiner Freunde. Im Zusammengang mit der E-Mailadresse, die oftmals den tatsächlichen Namen beinhaltet, erhalten die Spieleanbieter damit ungeahnte Möglichkeiten.

Es ist durchaus möglich, dass dann aus den unterschiedlichsten Quellen dann eben diese Daten zusammengeführt werden. Dann bin ich nicht nur Lieschen, auf Facebook, sondern heiße Lieschen Müller. Mann kann dann schnell darauf schließen, dass ich seit fünf Jahren einen festen Freund habe, 1980 geboren wurde und Krimis gerne lese. Und dann wird’s natürlich schon datenschutzrechtlich problematisch.

Facebook schickte MDR INFO lediglich eine schriftliche Stellungnahme. Darin zeigte man sich erstaunt darüber, dass die Verbraucherzentrale öffentliche Gelder nutze, um rechtliche Schritte zu kleinen Detailfragen einzuleiten. Außerdem wird auf die bereits erwähnte “Datenverwendungsrichtlinie” hingewiesen.

Wir stellen umfassend transparente Informationen und Kontrollmöglichkeiten hinsichtlich der Frage, wie Applikationen auf Facebook funktionieren, zur Verfügung und erklären dies ausführlich in unserer Datenverwendungsrichtlinie.

Mit keinem weiteren Wort erklärt Facebook allerdings, weshalb die Vorwürfe der Verbraucherzentrale über die schlechte Information unzutreffend seien.

(c) Michael Voß, www.michael-voss.de

Bitterfeld-Wolfen: Datenschutz geht zur Schule

MDR INFO, 06.12.12
->Beitrag anhören

In Bitterfeld setzt das Europagymnasium “Walter Rathenau” auf eine neue Ausbildung im Datenschutz für alle Schüler. Das Projekt “Datenschutz geht in die Schule” läuft zur Zeit in Zusammenarbeit mit dem Stadtwerken Bitterfeld-Wolfen.

Tatort: Internet, Tatumfeld: Schule, Tatvorgang: Cybermobbing – die üble Nachrede im Internet.  Florian Fiedler ist Schulsprecher am Europagymnasium Bitterfeld. Er hatte sich im sozialen Netzwerk “Schüler CC” ein Profil angelegt und dann passierte es.

Zwei Tage später hat dann irgendjemand mit irgendeinem Bild, was er von mir hatte, so ein gleiches Profil, Fakeprofil nennt sich das, von mir erstellt und ist dann damit irgendwo im Internet rumgegangen. Das war natürlich extrem scheiße, um das mal so auszudrücken. Man kann nichts dagegen machen. Keiner weiß, wer ist jetzt der richtige und wer nicht.

Idenditätsklau wird so etwas auch genannt. Und davon kann seine Schulsprecherkollegin Ann-Christin Spikale ebenfalls erzählen.

Auch jemand in meinem Alter, der hat eigentlich nur ne abfällige Bemerkung über jemanden gemacht, und schon wurde ein Fakeprofil erstellt. Da wurde das Bild verunstaltet, auch irgendwelche Bemerkungen in diesem Internetprofil getätigt, die eigentlich nicht der Wahrheit entsprachen, das war schon ziemlich krass.

Noch schlimmer ist es, wenn Freunde untereinander ihre Passwörter für Facebook und Co. austauschen. Nach manch einer geplatzten Freundschaft wurde dann sogar das richtige Profil vom ehemaligen Freund geradezu gekapert und verändert.

Für Schulleiter Eckardt Appenrodt sind das ganz wichtige Probleme, die über die Schule hinaus weit in das private Umfeld seiner Schüler reinreichen. Doch für Schulen ist es mit Lehrplänen, die zehn Jahre alt sind, schwer, den Schülern hier etwas Neues beizubringen.

Die Hauptprobleme sind ganz einfach, dass wir einen technischen Fortschritt heute sehen bei Schülern, bei technischen Geräten, bei sozialen Netzwerken, die uns als Schulen eigentlich überfordern.

Deshalb läuft an seiner Schule jetzt ein dreiwöchiges Projekt. Alle Schüler, Lehrer und sogar viele Eltern am Europagymnasium werden durch einen Profi in Sachen „Datenschutz“ geschult. Möglich wurde dieses durch Hilfe von außen. Die  Stadtwerke Bitterfeld-Wolfen stellen ihren externen Datenschutzbeauftragten zur Verfügung. Seine Unterrichtstunde ist unterhaltsam, insbesondere, wenn er plötzlich Namen der Schüler aufruft, ihnen erzählt, wann sie Geburtstag haben, was sie am Vortag erlebten und mit wem sie noch so befreundet sind. Volltreffer.  All sein Wissen hat er aus Netzwerken. Für den Datenschützer Thomas Glauer ist es eine wichtige Aufgabe.

Also ich, wie auch manche meiner Kollegen, wir machen dieses Thema „Datenschutz geht in die Schule“, deswegen, weil wir der Meinung sind, das es wichtig. Das die Kinder schlicht und ergreifend informiert werden müssen, was für Risiken, aber auch was für Chancen das draußen im Internet und bei den Neuen Medien lauern.

Eine Privatinitiative, die im wahrsten Sinne des Wortes Schule macht. Bundesweit sind inzwischen 40 andere Datenschützer zum Teil in ihrer Freizeit in Schulen unterwegs.

(c) Michael Voß, www.michael-voss.de

Datenschutz in Schulen

Ein Schuldirektor sagte mir heute, die staatlichen Bildungseinrichtungen sind überfordert, den Schülern genug Informationen zum Umgang mit Daten im Internet zu liefern. Wie seine Schule einen neuen und ganz besonderen Weg zum Thema “Datenschutz” geht, erzähle ich morgen bei MDR INFO

Jetzt produziere ich den Beitrag ersteinmal.

(c) Michael Voß, www.michael-voss.de

Facebook schafft die Mitsprache wieder ab

Facebook schafft die Mitsprache der Nutzer bei wichtigen Veränderungen wieder ab. In eine Mail, die an alle User verschickt wurde, heißt es:

Wir schätzen das von dir während unserer Kommentarphase erhaltene Feedback sehr, haben allerdings festgestellt, dass der Abstimmungsmechanismus ein System geschaffen hat, das die Quantität der Kommentare über deren Qualität stellt.

Über Veränderungen werde man künftig auf der Seite https://www.facebook.com/fbsitegovernance informiert. Um das Erscheinen neuer Texte mitzubekommen, müsse man dafür den dortigen “Gefällt mir”-Button klicken.

Am Nachmittag wurde ich dazu bei MDR INFO ausgefragt.

(c) Michael Voß, www.michael-voss.de

Sicherheitsgesetze wissenschaftlich evaluieren: Bundesdatenschutzbeauftragter legt Leitfaden vor

Der Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.
Peter Schaar: “Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.”
Die Erfahrung zeige, dass insbesondere die aufgrund konkreter Bedrohungen eingeführten Befugnisse der Sicherheitsbehörden selbst nach einer Entspannung der Sicherheitslage nicht zurückgenommen wurden. Noch im vergangenen Jahr wurden die nach dem 11. September 2001 unter Zeitdruck erlassenen Anti-Terror-Gesetze erneut ohne gründliche, unabhängige Überprüfung verlängert. Der gesetzlich geforderte Evaluierungsbericht wurde vor der Verabschiedung des Gesetzentwurfs nicht vorgelegt.
Der “Leitfaden zur Durchführung von ex-post-Gesetzesevaluationen unter besonderer Berücksichtigung der datenschutzrechtlichen Folgen” richtet sich an Abgeordnete und Beamte, die mit einer Gesetzesevaluation betraut sind. Der Leitfaden setzt sich umfassend mit den Standards, Evaluationsinstrumenten und Methoden auseinander, die für die Evaluation gelten und stellt die verfassungsrechtlichen Rahmenbedingungen dar. Er gibt zudem einen praktischen Überblick über die notwendigen Abläufe bei den evaluierenden Stellen. Schon bevor eine Evaluierung in Auftrag gegeben wird, hilft der Leitfaden den Entscheidungsträgern, dafür die richtigen Bedingungen festzulegen.
(c) Michael Voß, www.michael-voss.de