Verfassungsbeschwerde gegen die Vorratsdatenspeicherung

28. November 2016

Wie heise.de berichtet reichen der Datenschutzverein Digitalcourage und der Arbeitskreis Vorratsdatenspeicherung am heutigen Montag, den 28.11.2016, eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe ein. Unterstützung bekommen sie von 20 Mitbeschwerdeführern und 30.000 Unterstützern, die die Verfassungsbeschwerde ebenfalls unterzeichneten. Sie wenden sich gegen die massenhafte Speicherung von Nutzerdaten, bekannt unter dem Namen Vorratsdatenspeicherung.

Die Verfassungsbeschwerde richtet sich gegen die Wiedereinführung der Vorratsdatenspeicherung. Die Vertreter von Digitalcourage führen an, dass es nicht sein darf, dass die Telekommunikation in Deutschland ab Einführung der neuen Regelungen im Sommer nicht mehr sicher ist. Im Mittelpunkt der Verfassungsbeschwerde stehen die Standortdaten. Anhand dieser Daten kann nicht nur der Tagesablauf eines Menschen zurückverfolgt werden, sondern auch das Onlineverhalten untersucht werden.

Gestützt wird die Beschwerde auf das Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshof vom 08.04.2014 (wir berichteten). In diesem Urteil führte das Gericht aus, dass Verbindungs- und Standortinformationen nur bei strikter Erforderlichkeit und im Rahmen der Verhältnismäßigkeit aufbewahrt werden dürfen.

Bezüglich der neuen Regelungen sind bereits mehrere Verfassungsbeschwerden in Karlsruhe anhängig. Eilanträge zu dieser Thematik wurden jedoch bereits von den Richtern in Karlsruhe abgelehnt. Es bleibt also abzuwarten, wie das Bundesverfassungsgericht in diesem Fall entscheiden wird.

Bundesministerium des Inneren stellt neuen Entwurf des BDSG vor

25. November 2016

Wie die Gesellschaft für Datenschutz und Datensicherheit (GDD e. V.) berichtet, hat das Bundesministerium des Inneren diese Woche einen Gesetzesentwurf zur Anpassung des nationalen Datenschutzrechts den Verbänden vorgelegt.

Der Gesetzesentwurf berücksichtigt die ab dem 25.05.2018 geltenden Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO). Die DS-GVO enthält unter anderem sogenannte „Öffnungsklauseln“, die die EU-Mitgliedsstaaten ermächtigt bestimmte Sachverhalte in nationalen Gesetzen zu regeln. Hierzu gehört beispielsweise der Beschäftigtendatenschutz, der mangels Gesetzgebungskompetenz nicht von der EU, sondern von den Mitgliedsstaaten zu regeln ist.

Wie sich aus dem vorliegenden Gesetzesentwurf ergibt, wird unter anderem die Pflicht zur Bestellung eines Datenschutzbeauftragten für Unternehmen erhalten bleiben. Außerdem konkretisiert der Gesetzesentwurf die europarechtlichen Transparenzpflichten sowie die Rechte der Betroffenen.

Nun gilt es, die Rückmeldung der Verbände abzuwarten, so dass das Gesetzgebungsverfahren weiter fortschreiten kann.

Browser-Plugins protokollieren Surfverhalten

23. November 2016

Installierte Browser-Plugins (auch Add-ons genannt) wie Web of Trust und Proxtube protokollieren das Surfverhalten von Anwendern, um die gesammelten Daten anschließend zu verkaufen. Diese Daten können die intimsten Seiten eines Nutzers aufdecken und sind für die Werbeindustrie hoch interessant, um dem Surfer maßgeschneiderte Werbung zu präsentieren.

Zuerst ist das Add-on Web of Trust als Datenschutzrisiko entdeckt worden. Web of Trust war ein Add-on, dass das Surfen sicherer machen sollte. In den Datenschutzrichtlinien des Unternehmens wurde auf das Sammeln von Daten und die Weitergabe an Dritte hingewiesen und mitgeteilt, dass die Daten anonymisiert werden. Dies ist jedoch, wie der NDR schon Anfang des Monats aufdeckte, nicht der Fall. Nach Aufdeckung der Missstände ist Web of Trust inzwischen aus dem Plugin-Verzeichnis von Mozilla verschwunden, sodass diesbezüglich keine Gefahr mehr besteht.

Proxtube hingegen gibt es immer noch. Proxtube ist dafür da, die GEMA-Sperre bei Youtube-Musikvideos zu umgehen. Ob jeder Schritt des Nutzers dokumentiert wird oder ob dafür eine bestimmte Konfiguration erforderlich ist, ist bisher nicht abschließend geklärt.

Was kann der Nutzer tun? Grundsätzlich können installierte Add-ons gelöscht werden, das ist nicht nur vorteilhaft um dem Datenausspähen entgegen zu wirken, sondern durch jedes Add-on wird auch der Browser verlangsamt. Bezüglich Proxtube ist zu sagen, dass mit Beilegung des Rechtsstreits zwischen der GEMA und Youtube und der daraus folgenden Abschaffung der GEMA-Sperre, für das Plugin ohnehin kein Bedarf mehr besteht. Der Anwender sollte sich vor Installation eines Add-ons also die Fragen stellen, ob es wirklich benötigt wird und wie sich kostenlose Dienste finanzieren.

Datenschutzaufsicht in Deutschland bekommt personellen Zuwachs

Die Datenschutzaufsicht von Bund und Ländern erhält mehr Personal. Allerdings werden nicht alle gleichermaßen bedacht.

Mit Verabschiedung des Budgets für das Ressort von der Bundesdatenschutzbeauftragten Andrea Voßhoff für das Jahr 2017, geht auch ein beträchtlicher Anstieg von Arbeitsplätzen einher. 49 neue Planstellen sind zu besetzen, so viele wie noch nie. 29 ab Januar, die Restlichen ab Dezember. Somit hat sich das Personal seit Amtsantritt im Jahr 2014 nahezu verdoppelt. Es werden sowohl Juristen als auch Informatiker und Techniker eingestellt. Deren Arbeitsfeld wird vorrangig die Bewältigung von Aufgaben sein, welche im Rahmen der EU-Datenschutzgrundverordnung anfallen. Hinzu kommen Aufgaben aus dem IT-Sicherheitsgesetz, der Vorratsdatenspeicherung und dem Transplantationsregister. Außerdem Tätigkeiten die auf die Unabhängigkeitswerdung der Behörde zurückzuführen sind.

Im Gegensatz zur Bundesebene sind die Länder nicht so reich mit neuen Stellen gesegnet. Dort gehen Forderung und Bewilligung teilweise weit auseinander. Allerdings sind die diesbezüglichen Beratungen noch nicht überall abgeschlossen.

Hessen wurden für die nächsten zwei Jahren 9 neue Stellen und Sachmittel für den Aufbau eines eigenen Labors bewilligt. Berlin, Schleswig-Holstein und Sachsen hingegen dürfen sich nicht vergrößern, hatten aber bis zu 30 Stellen beantragt. Bayern bekommt 2017 vier neue Stellen, forderte jedoch das Doppelte. Nordrhein-Westfalen (NRW) hat keine neuen Stellen gefordert, was jedoch damit zusammenhängt, das NRW bereits für das Jahr 2016 10 Stellen erhalten hat und zurzeit keinen Bedarf sieht.

Vorabkontrollen für visafreie EU-Besucher geplant

Wie ein Verordnungsentwurf der EU-Kommission vorsieht, müssen sich künftig alle Personen, die ohne Visa in die EU einreisen dürfen, online anmelden und ihre Daten vorab prüfen lassen.

Nach dem Vorbild des 2007 von den USA entwickelten Vorabkontrollsystems ESTA soll „ETIAS“ ab 2020 Anwendung finden und beispielsweise US-Bürger und Nicht-EU-Ausländer schon vor ihrer Einreise kontrollieren. Die Einreisekontrolle solle u. a. der Terrorabwehr dienen, gäbe es Hinweise darauf, dass eine Person ein Sicherheitsrisiko darstellt, könnte ihr die Einreise in den Schengenraum verweigert werden.

Das Ausfüllen des Prüfformulars soll nach Angaben der EU-Kommission nicht länger als zehn Minuten dauern und das Formular werde für fünf Jahre und mehrere Reisen Gültigkeit haben.Wie Die Welt berichtet, solle neben den üblichen Angaben zu Person und Wohnort der Antragssteller auch nach dem Gesundheitszustand, Vorstrafen, Ausweisungsbescheiden und früheren Aufenthalten in Kriegsgebieten gefragt werden.

Bei der Überprüfung der Daten sollen die Behörden auf zahlreiche Datenbanken wie Europol, das Schengen-Informationssystem oder das Europäische Strafregister-Informationssystem zurückgreifen können.

Kategorien: Allgemein
Schlagwörter: , ,

IPhone: Sperrbildschirm erlaubt Zugriff auf Kontakte und Fotobibliothek

18. November 2016

Nicht zum ersten Mal ist es möglich, vom Sperrbildschirm aus auf private Daten der iOS-Nutzer zuzugreifen. Ähnliche Probleme traten bereits bei der Einführung von iOS 9 auf.

Aktuell betroffen sind die Versionen ab iOS 8 aufwärts, ebenfalls die Beta 3 von der Version 10.2.

Ein Video zeigt, wie der aufwändige Vorgang durchgeführt werden muss, um den Sperrcode des IPhones zu umgehen. Die Übergehung des Sperrcodes beginnt mit dem Aufruf von Siri und erfordert noch einige weitere Schritte (eine genaue schriftliche Erklärung der Vorgehensweise findet sich hier). Durch diesen Trick kann Zugriff auf das Adressbuch, inklusive Detailansicht aller Kontakte erlangt werden. Aufgrund der Option des Anlegens neuer Kontakte, bei der auch ein Foto hinzugefügt werden kann, wird der Zugriff auf die Fotobibliothek erlaubt. Das IPhone ist während des gesamten Vorgangs weiterhin gesperrt. Die Sperrcodeeingabe bzw. das Betätigen des Fingerabdrucksensors ist nicht erforderlich, um die Daten preiszugeben.

Die Vergangenheit zeigt, dass solche Einfallstore von Apple innerhalb kürzester Zeit beseitigt werden. Somit ist auch in diesem Fall mit einem schnellen Update zu rechnen, welches den widerrechtlichen Zugriff beendet.

Nutzer können den Zugriff auf ihre persönlichen Daten auch selbst unterbinden und müssen nicht auf eine Reaktion seitens Apple warten. Dafür ist es nötig, dass sie in den iOS-Einstellungen den Punkt “Touch ID & Code“ öffnen und dort die Auswahl Siri und Mit Nachricht antworten deaktivieren.

Kategorien: Allgemein
Schlagwörter: ,

Merkel und Dobrindt wollen die gesetzlich verankerte Datensparsamkeit abschaffen

Im Zusammenhang mit dem IT-Gipfel 2016, welcher vom 16.- 17.11.2016  in Saarbrücken stattfand, äußerten sich sowohl Bundeskanzlerin Angela Merkel als auch Infrastrukturminister Alexander Dobrindt kritisch zum Thema Datensparsamkeit.

Der Grundsatz der Datensparsamkeit ist nicht nur im Bundesdatenschutzgesetz (BDSG) geregelt, sondern wurde auch in der neuen EU-Datenschutzgrundverordnung (DS-GVO) als ein Grundpfeiler des Datenschutzrechts festgelegt.

Wie heise.de berichtet fordern Merkel und Dobrindt, dass der Grundsatz der Datensparsamkeit abgeschafft wird. Einigkeit besteht darüber, dass eine Neugestaltung des Datenschutzes erforderlich ist, um die wirtschaftliche Weiterentwicklung voran zu treiben. Angela Merkel äußerte sich auf dem IT-Gipfel am Donnerstag zum Thema Datensparsamkeit und läutete gleichzeitig die Alarmglocken wegen eines lähmenden Datenschutzes. Ihr Lösungsvorschlag sieht anstatt präventiver Verbote einen Korridor für die IT-Branche vor. Zudem soll die Gesetzgebung, durch trial and error flexibler gestaltet werden. Die Bestrebungen der Kanzlerin umfassen auch das Sammeln von Bürgerdaten auf einer zentralen Plattform, ähnlich wie es für die Flüchtlinge durchgeführt wird.  Vergleichbare Aussagen finden sich auch in Alexander Dobrindts Strategiepapier für eine “digitale Agenda 2017+“. Es soll ein Datenreichtum anstrebt werden, welcher Unternehmen helfen soll die digitale Welt besser zu fördern und zu vermarkten, dafür ist eine Lockerung der momentanen Gesetzgebung zum Datenschutz erforderlich. Zudem sollen für dieses Ziel das Wettbewerbs- und Kartellrecht angepasst werden, damit auch deutsche Unternehmen zu großen Digitalkonzernen werden, die weltweit mitspielen können.

Die Aussagen von Merkel und Dobrindt finden in der CDU/CSU-Bundestagsfraktion Anklang. Auch Bundeswirtschaftsminister Sigmar Gabriel äußerte sich in einem Beitrag für die Welt ähnlich. Jedoch kommt auch negative Kritik auf. Peter Schaar, Ex-Bundesdatenschutzbeauftragter befürchtet, dass das Datenschutzniveau bezüglich personenbezogener Daten weiter abnimmt und mahnt, dass wirtschaftlicher Reichtum nicht auch Datenreichtum erfordert.

Es bleibt abzuwarten, ob weiterhin Datensparsamkeit angestrebt wird oder ob Datenreichtum zum neuen Prinzip wird.

Kritik an der Ausweitung der öffentlichen Videoüberwachung

Als Reaktion auf die Gewalttat in München, den Bombenanschlag in Ansbach und die Axt-Attacke in Würzburg kündigte Bundesinnenminister Thomas de Maizière in diesem Jahr eine Ausweitung der Videoüberwachung an öffentlichen Orten an. Hierdurch solle die Sicherheit der Bevölkerung „insbesondere in Sport-, Versammlungs- und Vergnügungsstätten, sowie Einkaufszentren und im öffentlichen Personennahverkehr“ erhöht werden.

Gegen dieses Vorhaben meldete sich nun der frühere Bundesdatenschutzbeauftragte Peter Schaar zu Wort.

In seiner im November veröffentlichten Stellungnahme kritisiert Schaar, dass durch die Videoüberwachung größtenteils Personen erfasst würden, „von denen keine Gefahr für die öffentliche Sicherheit ausgeht und die keine Straftaten begangen haben“.

Er bezweifelt, inwiefern eine Erhöhung der Videopräsenz die Sicherheit der Bevölkerung gewährleiste. Vielmehr würden die Videoaufzeichnung und ihre Verbreitung gerade dazu beitragen, den Tätern ein breiteres mediales Wirkungsfeld zu offerieren.

Dieser Auffassung schließt sich auch der Deutsche Verein für Datenschutz (DVD) und das Netzwerk Datenschutzexpertise an. Beide Organisationen lehnen die Pläne des Innenministers in ihrer Stellungnahme ebenfalls ab.

Daten von WhatsApp werden nicht mehr an Facebook übermittelt

10. November 2016

Wie wir bereits im September berichteten, hat WhatsApp im August 2016 damit begonnen personenbezogene Daten wie Account-Informationen, Profilbilder, Handynummern etc. an seinen Mutterkonzern Facebook weiterzuleiten. Ziel dieser Datenübermittlung sei es den Nutzern personalisierte Werbung und Freundschafts-Vorschläge zu unterbreiten. Wie heise.de mitteilte, wird den rund eine Milliarde Nutzern des Messenger-Dienstes eine Möglichkeit des vollständigen Widerspruchs gegen die Weitergabe der Daten nicht zugestanden.

Gegen dieses Vorgehen wehrten sich sowohl Hamburgs Datenschutzbeauftragter Johannes Casper, als auch die britische Datenschutzbeauftragte Elizabeth Denham. Diese forderten eine eigenständige Entscheidung der Nutzer über die Weitergabe Ihrer Daten.

Gestern wurde bekanntgegeben, dass die Weitergabe von WhatsApp-Nutzerdaten an den Facebook Mutterkonzern vorerst eingestellt wurde.

Laut chip.de beabsichtigt Facebook nun sich der Kritik europäischer Datenschützer zustellen und den Dialog zu suchen.

Kategorien: Allgemein · Social Media

Datenschutzbeauftragte rügen Kriminalämter des Bundes und der Länder

Erstmalig haben die Datenschutzbeauftragten der  Länder und des Bundes eine gemeinsame Kontrolle durchgeführt und bundesweit die Handhabung der Falldatei Rauschgift überprüft. Wie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, mitteilte, bestehe Nachbesserungsbedarf bei der Pflege der bundesweit geführten Datenbank. In der Falldatei Rauschgift speichern das Bundeskriminalamt, das Zollkriminalamt und die Polizeibehörden der Länder Daten von circa 680.000 Personen.

Das Bundeskriminalamtgesetz (BKAG) ermächtigt das Bundeskriminalamt personenbezogene Daten von Beschuldigten und Tatverdächtigen – konkret Informationen zu deren Person sowie Tatort und Tatzeit zu speichern. Dies geschieht vor dem Hintergrund der effektiven Strafverfolgung und Gefahrenabwehr von Drogendelikten. Bei der alltäglichen Ausführung ihres staatlichen Auftrages haben die Sicherheitsbehörden gleichwohl gesetzliche Vorgaben zu beachten. Dies gilt auch für die datenschutzrechtlichen Anforderungen an die Führung einer Verbunddatei wie der Falldatei Rauschgift.

Konkret bemängeln die Datenschutzbeauftragten, dass die nach dem BKAG erforderliche Negativkontrolle in vielen Fällen nicht stattfand. Die Negativkontrolle, die Behörden in jedem Einzelfall durchzuführen haben, soll verhindern, dass Bagatellfälle in die Datenbank eingetragen werden. So kam es laut BfDI vor, dass Daten von Konsumenten eines Joints sowie die Daten eines Apothekers, dessen Kunde rezeptpflichtige Medikamente gestohlen hatte, in der Falldatei Rauschgift gespeichert sind.

Weiterhin rügen die Datenschutzbeauftragten die fehlende Löschung der gespeicherten Daten. Rechtsstaatliche Grundsätze wie die Unschuldsvermutung müssen sich auch in der Führung und Pflege von sicherheitsbehördlichen Datenbanken wiederspiegeln. In Fällen in denen Ermittlungsverfahren eingestellt werden oder das Strafverfahren mit einem Freispruch endet, sind die erhobenen Daten nach dem Ablauf festgelegter Fristen zu löschen. Auf diese Weise entsprechen die Sicherheitsbehörden nicht nur den rechtsstaatlichen Anforderungen, sondern auch den datenschutzrechtlichen.

1 2 3 129