Inbetriebnahme von Rechtsextremismusdatei (RED)

26. September 2012

Am vergangenen Mittwoch ist Medienberichten zufolge die Rechtsextremismusdatei (RED, Neonazidatei) in Betrieb genommen worden. In dieser Datei werden zentral Daten zusammengeführt, die in anderen Dateien und Informationssystemen von Behörden, u.a. der Verfassungsschutzämter oder des Militärischen Abschirmdienstes, gespeichert sind. Werden der besonderen Geheimhaltung unterliegende Daten abgefragt, wird die verwaltende Behörde per E-Mail alarmiert und muss dann Kontakt mit der abfragenden Behörde zwecks Abstimmung und Freigabe aufnehmen. Es soll mittels dieser Datei ermöglicht werden, schneller Verbindungslinien aufzudecken und regionale Bezugspunkte offenzulegen. Insgesamt 36 Behörden sollen RED benutzen und mit Daten versehen.

Kategorien: Allgemein
Schlagwörter:

Meldegesetz: Weitere Kritik an der Position des Bundesrates

25. September 2012

Medienberichten zufolge mehren sich die kritischen Stimmen von Daten- und Verbraucherschützern gegenüber der Position des Bundesrates zum neuen Meldegesetz („Gesetz zur Fortentwicklung des Meldewesens“). Nach der neuesten Ausschussempfehlung des Bundesrats wird  zwar wieder eine Opt-in-Lösung favorisiert, allerdings sollen nicht die Meldeämter die Einwilligung in die Datenweitergabe einholen, sondern die Unternehmen, die Werbung und Adresshandel betreiben. Diese wären nur verpflichtet, auf Verlangen der Meldebehörde dieser entsprechende Nachweise vorzulegen. U. a. das Aktionsbündnis „Meine Daten sind keine Ware“ fordert  hingegen, dass der Betroffene direkt bei der Meldebehörde einwilligen können muss, wenn er mit der Weitergabe seiner Daten für Werbung und Adresshandel einverstanden ist. Auch sei der Widerruf einer Einwilligung an die Meldebehörde, als datenschutzrechtlich verantwortliche Stelle, zu richten. Alles andere sei eine Förderung des Datenhandels und schlichtweg eine Benachteiligung der Bürger. Die Deutsche Vereinigung für Datenschutz e.V. sieht in dem Vorstoß des Bundesrates einen „entschiedenen Rückschritt beim Datenschutz“, der aller Voraussicht nach zudem nicht mit dem EU-Recht zu vereinbaren ist.

Facebook schaltet Gesichtserkennung in Europa ab

Unmittelbar nach dem Erlass einer Verwaltungsanordnung durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Johannes Caspar hat das Social Network Facebook nun hinsichtlich der umstrittenen Gesichtserkennung einlenkt und sich bereit erklärt, bis zum 15. Oktober alle bisher erstellten Nutzerprofile zu löschen. Dies teilte die, wegen des dort ansässigen Hauptquartiers, für Facebook Europa zuständige irische Datenschutzbehörde am Freitag mit. Facebook-Europa-Chef Richard Allen äußerte sich der dpa gegenüber jedoch optimistisch: “Wir glauben weiter, dass man Gesichtserkennung in Europa legal anbieten kann”. Zunächst sei das Verfahren jedoch bereits jetzt für alle Nutzer in Europa gestoppt worden. Nach einer datenschutzrechtlichen Überarbeitung ist Facebook jedoch bestrebt die Gesichtserkennung wieder zu integrieren.

Es erscheint jedoch fragwürdig, dass das Einlenken von Facebook in einem direkten Zusammenhang mit der erlassenen Verwaltungsanordnung steht. Vielmehr ist dies auf das Bestreben der irischen Datenschutzbehörde zurückzuführen sein. Diese hat nach langer und intensiver Auseinandersetzung mit Facebook und der Thematik, unter Hinzuziehung anderer europäischer Datenschutzbehörden, als zuständige Behörde gegenüber dem US-Unternehmen Stellung bezogen, und die Gesichtserkennung als nicht datenschutzkonform deklariert. Allan erklärte zwar, die Gesichtserkennung sei ausdrücklich als “nicht illegal” erkannt worden, es erfolgte jedoch die nachdrückliche Empfehlung seitens der Behörde, das Verfahren dahingehend umzustellen, den Nutzer durch eine vorherige Zustimmung zu der Funktion in das Verfahren einzubinden.

Gary Davis, Vize-Chef der irischen Datenschutzbehörde, zeigte sich zufrieden. Mit der Entscheidung “die Uhr neu zu starten”, seien nun alle Probleme mit der Funktion ausgeräumt. Kritik kam seitens der Wiener Studenten-Initiative “Europe-v-Facebook“. Diese bemängelte in einer Stellungnahme, dass der Bruch bestehender Datenschutz-Gesetze für Facebook nun letztlich doch ohne wirkliche Konsequenzen bleiben würde. Der Effekt der Abschaltung der Gesichtserkennung sei jedoch begrüßenswert.

 

Kategorien: Social Media
Schlagwörter: ,

HmbBfDI: Verwaltungsanordnung gegenüber Facebook wegen Gesichtserkennung

24. September 2012

Die vom Social Network Facebook integrierte Gesichtserkennung steht seit langem als rechtswidrig in der Kritik. Das Verfahren schlägt Nutzern mögliche Verlinkungen von Personen auf Fotos vor, welche durch einen biometrischen Abgleich ermittelt wurden. Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI), wie durch einen Pressemitteilung bekannt geben wurde, gegenüber Facebook eine Verwaltungsanordnung erlassen, welche das Unternehmen dazu verpflichtet, die Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten und sicherzustellen, dass nur mit der aktiven Zustimmung der bereits registrierten Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Zudem müssen diese zuvor umfassend über die Risiken des Verfahrens aufgeklärt werden. Facebook hat nun einen Monat lang Zeit gegen den Bescheid Widerspruch einzulegen, bevor dieser rechtskräftig wird. Anschließend sind die Anforderungen umzusetzen. Geschieht dies nicht fristgerecht, müssen die erhobenen Daten gelöscht werden.

Die Anordnung war nötig geworden, da Facebook auch nach langwierigen und intensiven Verhandlungen nicht bereit war, aus freien Stücken das Verfahren europäischen Datenschutzanforderungen anzupassen. Caspar dazu: „Ich bedaure, dass Facebook nicht willens ist, den europäischen Standard bei der Nutzung digitaler Bilder zur Erstellung biometrischer Profile umzusetzen. Die erlassene Anordnung basiert auf den von den europäischen Datenschutzbeauftragten gemeinsam erarbeiten Anforderungen. Ziel der Anordnung ist es im Übrigen nicht, den Einsatz dieser Technologie zu verhindern, sondern den Nutzerinnen und Nutzern Instrumente an die Hand zu geben, die ihnen eine bewusste und aktive Entscheidung für oder gegen eine Teilnahme an dieser nicht unproblematischen Technologie ermöglicht.“

Wegen der örtlichen Zuständigkeit gilt die Anordnung zunächst nur bezüglich Nutzern aus Hamburg. Andere deutsche Aufsichtsbehörden planen indes gleichlautende Anordnungen zu erlassen.

ULD: Persönlichkeitsschutz bei Suchmaschinen ist möglich

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat sich – anlässlich der Thematisierung des Persönlichkeits- und Datenschutzes im Internet im Rahmen des  69. Deutschen Juristentages und anlässlich eklatanter Verletzungen des Persönlichkeitsrechts im Internet, wie bei der Nutzung von Suchmaschinen in den Fällen Bettina Wulff oder Max Mosley – für die Neuregelung des Datenschutzes im Internet nebst Anpassung an die technischen Gegebenheiten ausgesprochen. Dennoch weise man darauf hin, dass Betroffene auch heute nicht schutzlos sind. Erkläre eine betroffene Person gegenüber einer für die Datenverarbeitung verantwortlichen Stelle gemäß § 35 Abs. 5 Bundesdatenschutzgesetz bzw. nach entsprechendem europäischen Recht seinen Widerspruch gegen eine Datenverarbeitung bzw. speziell gegen eine Veröffentlichung im Internet, müsse von dieser Stelle eine Überprüfung erfolgen und im Fall des Überwiegens schutzwürdiger Interessen wegen der “besonderen persönlichen Situation” eine Beendigung der Beeinträchtigung erfolgen, so der Leiter des ULD Weichert. Dies gelte auch für Google beim Betreiben ihrer Suchmaschine und dem Einsatz der Funktion “Autocomplete” (Bettina Wulff) oder dem Anzeigen von intimen Bildern durch Suchanfragen zu einem Namen (Max Mosley). Neben der Verantwortlichkeit von Stellen, die Daten ins Netz einstellen, begründe außerdem die Kenntniserlangung von einem Datenschutzverstoß durch einen Suchmaschinenbetreiber eine eigene Verantwortlichkeit. Dieser könne sich nicht auf die Meinungsäußerungsfreiheit von sich oder anonymen Dritten berufen, wenn der Datenschutzverstoß offensichtlich ist – so wie es bei den Fällen „Wulff“ und „Mosley“ gewesen sei. Voraussetzung dafür wäre, dass der Betreiber der Schutzanforderung des Betroffenen technisch nachkommen kann. Dies treffe bezüglich der Autocomplete-Funktion und dem Sperren bestimmter Bilddarstellungen durch Google zu. Diese Rechte bestünden nicht nur zugunsten von Promis, sondern für alle Menschen in Europa, deren Persönlichkeitsrechte im Internet verletzt werden. Googles Weigerung, den Datenschutzanforderungen von Betroffenen zu folgen, habe nicht die Verhinderung von Zensur zum Ziel, sondern die Beibehaltung eines Geschäftsmodells, das “Datenschutzverstöße in Kauf nehme“.

Einsatz großer Lauschangriffe im Jahr 2011

21. September 2012

Nach einer nun veröffentlichten Unterrichtung der Bundesregierung, die auf Basis einer Statistik des Bundesamts für Justiz erstellt wurde, haben im Jahr 2011 Gerichte in zehn Verfahren die Überwachung von Wohnungen mittels technischer Mittel (sog. große Lauschangriffe) angeordnet, wie heise online nun berichtete. Das Bundeskriminalamt soll zur Gefahrenabwehr drei solcher Lauschangriffe  in zwei Verfahren durchgeführt haben. Die Anzahl der Wanzeneinsätze sei zwar weiter auf niedrigem Niveau geblieben, im Vergleich zum Jahr 2010 aber deutlich angestiegen. Die Strafverfolgungsmaßnahmen seien zur Aufklärung schwerer Straftaten ergriffen worden, wobei es sich um den Vorwurf der Bildung krimineller oder terroristischer Vereinigungen (§§ 129, 129a Strafgesetzbuch) sowie den Vorwurf des Begehens von Kapitaldelikten (§§ 211, 212 Strafgesetzbuch) gehandelt habe. Die Wohnraumüberwachungen zur Gefahrenabwehr seien mit länderübergreifenden Gefahren des internationalen Terrorismus begründet worden. Sie sollen im Schnitt zwischen einem und 130 Kalendertagen angedauert haben.

BKA: Stärker werdende Bedrohung durch Cybercrime

20. September 2012

Nach dem jüngst veröffentlichten Lagebericht Cybercrime 2011 des Bundeskriminalamts (BKA) wächst die Bedrohung durch Cyberkriminalitiät (Cybercrime) trotz stagnierender Fallzahlen konstant an. In 2011 seien rund 60.000 Fälle von Internet-Kriminalität registriert worden, der verursachte Schaden sei allerdings um 16 Prozent auf schätzungsweise 71,2 Millionen Euro gestiegen, so der Präsident des BKA Zierke. Die größte Straftatengruppe sei dabei der Computerbetrug gewesen: Mit Phishing-Mails und dem missbräuchlichen Einsatz von Kreditkartendaten sei ein Schaden von rund 50 Millionen Euro entstanden. Problematisch sei außerdem, dass die Dunkelziffer bei der Verfolgung von Cybercrime besonders hoch sei, was unter anderem an dem gering ausgeprägten Anzeigeverhalten von betroffenen Unternehmen – u.a. aus Angst vor Imageschäden – liege. Um das unbefriedigende Anzeigeverhalten zu verbessern, haben die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet, die den betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyberangriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen sollen.

Kategorien: Allgemein
Schlagwörter: ,

Westerwelle: EU-Exportverbot für Überwachungstechnik

19. September 2012

Wie jetzt die Online-Ausgabe der Zeit berichtete, hat sich Bundesaußenminister Guido Westerwelle auf der durch das Außenministerium initiierten Konferenz “Internet and Human Rights” in Berlin für ein EU-weites Exportverbot für Überwachungstechnik ausgesprochen. Angesichts der fortschreitenden Vorgehensweise autoritärer Regime, die Opposition und ihre Bürger systematisch zu kontrollieren und auszuspionieren, läge es auch in der Verantwortung der Bundesrepublik dem Handeln dieser Unrechtsstaaten nicht durch die Belieferung mit entsprechender Überwachungssoftware Vorschub zu leisten. Zu genaueren Details des Exportverbots äußerte er sich hingegen nicht. Die deutsche Regierung habe jedoch im Verbund mit anderen EU-Partnern angeregt, entsprechende Überwachungstechnologie in den Katalog der Güter aufzunehmen, deren Ausfuhr zu kontrollieren sei. Westerwelle greift mit dem Vorstoß eine bereits lange geäußerte Forderung von Organisationen (z.B. dem Chaos Computer Club, der Bürgerrechtsbewegung Electronic Frontier Foundation und Privacy International) auf. Diese hatten u.a. Siemens vorgeworfen, Überwachungshard-und  software in Länder wie Syrien, in denen die Bevölkerung systematisch überwacht werde, ausgeliefert zu haben. Wurden solche Auslieferungen bislang mit der Begründung gerechtfertigt, die Überwachungstechnik diene ausschließlich der Überführung Krimineller, könnte dem neuerlichen Vorstoß durch den Bundesaußenminister ein richtungsweisender Charakter zukommen.

Ebooks: Neue Software trackt Nutzung

18. September 2012

Wie die Technology Review in ihrer Onlineausgabe berichtete, hat das US-amerikanische Unternehmen Hiptype eine Analysesoftware entwickelt, mit der Verlage die Nutzung der eigens angebotenen Ebooks zu Marketingzwecken überwacht und so das Nutzerverhalten detailliert nachvollziehbar darstellen kann. Erkennbar wird dadurch u.a., wo der Nutzer zu lesen beginnt, wo er die Lektüre beendet, welche Zitate unter den Nutzern getauscht werden und welche Kaufentscheidungen anschließend getätigt werden. Dabei bleibt die Software nicht nur den großen Verlägen vorbehalten und die Preispolitik transparent. Selbstverleger können für knapp 20 US-Dollar pro Buch und Monat bis zu 1000 Leser tracken und so aufschlussreiche Daten erlangen, wobei das Tracking des ersten Buches kostenlos ist. Für Verlage veranschlagt Hiptype 100 US-Dollar für bis zu 500.000 Leser pro Buch. Den getrackten Nutzern steht laut Aussagen von Hiptype jedoch frei, sich nachträglich aus dem Tracking löschen zu lassen. Zudem würden die Daten nur anonymisiert gespeichert.

Kategorien: Online-Datenschutz
Schlagwörter: , ,

BfDI: “Couchsurfing ohne Datenschutz”

In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks “CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht  unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.

 

Kategorien: Social Media
Schlagwörter: ,
1 246 247 248 249 250 285