Schlagwort: Privatsphäre

Champions-Leage-Finale: Automatische Gesichtserkennung zur Identifizierung Krimineller nicht zuverlässig

8. Mai 2018

Die Polizei in Wales testet seit 2017 ein System zur automatischen Gesichtserkennung in Echtzeit. Dieses System kam auch im Rahmen des Champions League Finales in Cardiff zum Einsatz. Das Ergebnis ist erschreckend: In 92 Prozent der Fälle identifizierte das System Personen fälschlicherweise als Kriminelle. Von 2470 Treffern stellten sich im Nachhinein 2297 als falsch heraus.

Nach einem Bericht von Wales Online macht sich ein Polizeisprecher gleichwohl für das System stark und verweist darauf, dass kein System eine hundertprozentige Sicherheit gewährleisten könne. Zudem habe die Identifizierung keinerlei Konsequenzen für die Betroffenen nach sich gezogen, da die falschen Treffer keine Festnahmen mit sich brachten. Ursache der hohen Fehlerquote sei die schlechte Qualität der Fotos, welche von Europas Fußballverband UEFA, Interpol und anderen Partnern zur Verfügung gestellt wurden.

Aus datenschutzrechtlicher Sicht wirft das System zahlreiche Bedenken auf. Es fehlt an rechtlichen Bestimmungen, welche die neuen Überwachungsmethoden flankieren. Auch ist bislang unklar, was mit den Daten geschieht, welche durch die Gesichtserkennung generiert werden. Darüber hinaus ist eine derart hohe Fehlerquote alarmierend, denn auch wenn sich die Fehlbarkeit von Systemen aus der Natur der Sache ergibt, ist eine Fehlerrate von 92 Prozent jedenfalls nicht mehr tolerabel.

Soweit die Polizei in Wales auf die schlechte Qualität des Bildmaterials verweist ist zu konstatieren, dass es auch bei anderen Rückgriffen auf diese Technik immer noch mehr falsche als richtige Treffer gab. Eine Optimierung des Gesichtserkennungssystems ist vor diesem Hintergrund unumgänglich. Eine solche Verbesserung käme letztlich nicht nur dem Bürger zugute, sondern diente als Arbeitserleichterung gerade der Polizei selbst und trüge somit zu einer effiziernteren Gefahrenabwehr bei.

Schuss ins Blaue

4. Mai 2017

In einem kürzlich bekannt gewordenen Urteil (Urt. v. 28.10.2016, Az. 191 C 521/16) hat das Amtsgericht München die Klage einer Frau gegen ein Hotel in Halle auf Auskunftserteilung abgewiesen. Bei dieser Entscheidung spielten datenschutzrechtliche Erwägungen eine maßgebliche Rolle.

Im Juni 2010 mietete die Klägerin mit ihrem männlichen Begleiter Michael für mehrere Tage ein Zimmer in dem betreffenden Hotel in Halle. Neun Monate später brachte die Frau einen Jungen zur Welt. Für die Klägerin war es nicht ausgeschlossen, dass es sich bei ihrem damaligen Begleiter um den Vater des Kindes handelt.  Von diesem wusste sie neben dem vermeintlichen Vornamen Michael allerdings nur noch, dass sich das im Juni gebuchte Zimmer in der zweiten Etage des Hotels befand. Um den vollständigen Namen ihres Begleiters zu erhalten, wandte sich die Klägerin zunächst an die Leitung des Hotels. Sie begründete ihr Anliegen damit, dass sie die Auskünfte für die Geltendmachung von Unterhaltsansprüchen benötige und dass ihr gegen das Hotel ein Auskunftsanspruch nach dem Bundesdatenschutzgesetz zustehen würde.

Die Hotelleitung verweigerte jedoch nähergehende Angaben zu persönlichen Daten der Gäste, da in dem fraglichen Zeitpunkten in dem Hotel vier Gäste mit dem Namen Michael zu Gast gewesen seien. Da die Frau ihren Begleiter nicht näher beschreiben könne, sei es nicht möglich die betreffende Person eindeutig festzustellen.

Zur Begründung der Klageabweisung führte das Amtsgericht München an, dass das Recht der vier betroffenen Männer auf informationelle Selbstbestimmung und auf den eigenen Schutz der Ehe und Familie das Recht der Klägerin auf Schutz der Ehe und Familie und auf den Unterhaltsanspruch überwiege. Zudem sei auch das Recht der betroffenen Männer auf Achtung der Privat- und Intimsphäre zu beachten, das davor schützt, geschlechtliche Beziehungen offenbaren zu müssen. Davon sei auch umfasst, dass jedermann selbst entscheiden könne, ob, in welcher Form und wem man Einblick in die Intimsphäre und das eigene Leben gewähre. Das Gericht führte weiter aus:  „Dieses Recht ist durch die Preisgabe der Daten betroffen, weil bereits hierdurch die Möglichkeit einer geschlechtlichen Beziehung zu der Klägerin als Mutter des Kindes letztlich unwiderlegbar in den Raum gestellt ist.“ Darüber hinaus sah das Gericht die Gefahr, dass eine unzulässige Datenübermittlung ins Blaue erfolgen würde. „Der Klägerin ist es nicht möglich, weitere Umstände vorzutragen, durch die der unterhaltsverpflichtete Betroffene eingrenzbar wäre. Allein der Vorname, wobei sich die Klägerin nicht sicher ist, ob es sich um den einzigen Vornamen handelt, und die Etagenzahl sind für die erforderliche Eingrenzung nicht ausreichend. Auch ist nicht mit Sicherheit feststellbar, ob es sich bei dem Namen auch tatsächlich um den richtigen Namen des Betroffenen handelt.“

„Meine Privatsphäre als Mieter“ – Berlins Datenschutzbeauftrager gibt Ratschläge

26. Februar 2015

Jedes Jahr wechseln abertausende Wohnungs- und Haustürschlüssel die Besitzer und in aller Regel geht hiermit ein sehr umfangreicher Datentransfer einher. Lohn- und Schufa-Auskünfte, Bank- und zahlreiche andere Daten werden alleine schon zum Abschluss des Mietvertrages an den Vermieter übermittelt und kaum ein Mieter hinterfragt angesichts der zumeist enormen Konkurrenz auf dem Wohnungsmarkt die Rechtmäßigkeit der Anfragen und die Sicherheit seiner Daten.

Dieser Thematik hat sich nun der Berliner Beauftrage für Datenschutz und Informationsfreiheit Dr. Alexander Dix angenommen und eine hilfreiche Broschüre für den Datenschutz der Mieter unter dem Titel „Meine Privatsphäre als Mieter“ heraus gegeben. Diese ist als PDF kostenlos abrufbar.

Kategorien: Allgemein
Schlagwörter: , ,

Kein Recht auf Privatsphäre bei Google?

1. Oktober 2013

Aktuell steht Google gleich zweifach in der Kritik: Angeblich scanne der Internetgigant sämtliche ein- und ausgehenden Emails von Gmail-Nutzern – auch Emails, die über andere Anbieter an ein Gmail-Konto versandt werden. Ein schwerer Vorwurf. Doch Googles Verteidigung hiergegen hat sodann die nächste Empörung zu Tage gerufen: Kunden sollen bei Google keine Privatsphäre erwarten können.

Worum geht es im Einzelnen? Im US-Bundesstaat Kalifornien hat die Bezirksrichterin Lucy Koh entschieden, eine Sammelklage gegen Google zuzulassen. Verbraucherschützer in den USA haben diese Klage vorangetrieben. Konkret wird Google vorgeworfen, automatisiert Emails seiner Gmail-Kunden nach Schlagworten zu scannen, um damit passgenaue, individualisierte Werbung betreiben zu können. Mit einem solchen Verfahren erklärt sich der Gmail-Kunde einverstanden, indem er die Nutzungsbedingungen von Google akzeptiert. Damit stellt sich die Frage, ob, und wenn, in welchem Ausmaß die Email-Inhalte „gelesen“ werden.  Konkreter sind die Vorwürfe für eingehende Emails anderer Anbieter. Google soll nämlich auch solche Mailinhalte scannen, die Dritte von einem nicht Gmail-Konto an ein Gmail-Konto senden. Während es zumindest fragwürdig ist, dass Gmail-Kunden mit dem Scannen ihrer Emails einverstanden sind, kann dies nicht automatisch bei Personen vorausgesetzt werden, die gar nicht an Googles Vertragsbedingungen gebunden sind.

Google hatte mit einem Antrag auf Klageabweisung reagiert. Das Dokument  wurde von der Verbraucherschutzorganisation Consumer Watchdog veröffentlicht; die darin enthaltenen  Verteidigungs-Argumente von Google werden in den Medien überschwänglich diskutiert und ausgelegt. Wie unter anderem Die Zeit und Focus.de mitteilen, beruft sich das Unternehmen auch auf eine Gerichtsentscheidung des obersten Gerichtshofs aus dem Jahre 1979, in der es heißt, dass Personen keinen Anspruch auf Privatsphäre hätten, wenn sie Informationen an Dritte freiwillig weitergeben. Auch bei Briefen sei das nicht anders, denn der Absender hätte nicht die Garantie, dass das Schreiben nicht doch von einem Assistenten des Empfängers geöffnet würde. Die Anwälte wollten mit dem Zitat untermauern, dass es allgemein bekannt sei, dass das Unternehmen Mails automatisch scanne, denn nur so sei das umfangreiche Angebot zu gewährleisten. Nicht-Gmail-Nutzer stimmten somit der gängigen Praxis zu.

Consumer Watchdog sieht Googles Erklärung als Eingeständnis dafür an, dass Nutzer von Gmail- Konten scheinbar keinen Anspruch auf Privatsphäre hätten, wie der Spiegel schreibt.

Google bemüht sich hingegen um Richtigstellung und betont, dass dem Unternehmen die Sicherheit und Privatsphäre seiner Nutzer wichtig und die Datenschutzvorkehrungen auf höchstem Niveau seien.

Was wohl bleibt, ist ein fader Beigeschmack, der möglicherweise einen weiteren Kratzer im Image eines Internetriesen hinterlässt und die Unsicherheit der Nutzer, die fast täglich neue News im Rahmen von Webspionage erfahren. Wer glaubt da noch an Datensicherheit?

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Facebook – Zwischen Tracking-Cookies und Timeline

10. Oktober 2011

In letzter Zeit wurde über den mangelnden Datenschutz bei Facebook auch in den renommierten „allgemeinen“ Medien vielfach berichtet. So konnte man unter anderem  lesen, dass Facebook Daten nicht zuverlässig löscht. Auch die Verfolgung (Tracking) von Nutzern durch Cookies nach deren Ausloggen wurde vielfach thematisiert. Beinahe in Vergessenheit geraten ist dabei, dass Facebook eine Zeit lang selbst die Internetnutzer besser kennelernen wollte, die nicht Nutzer des Dienstes waren, wie der Niederländer Arnold Roosendaal herausgefunden hatte.

Dass es sich dabei um Versehen handelt, scheint die Mehrheit der Deutschen nicht glauben zu wollen. Nach einer aktuellen Umfrage von TNS Emind unter 1.000 Bürgern ab 14 Jahren gaben 9 von 10 der Befragten an, dass sie den Umgang von Facebook mit persönlichen Daten für bedenklich halten. Dennoch konnte Facebook bereits Mitte des Jahres die stolze Zahl von 20 Millionen deutschen Nutzern vermelden.

Spannend wird sein, wie die Nutzer Facebooks neueste Errungenschaften, die Timeline (Chronik) und das sogenannte frictionless sharing, annehmen werden, welche auf der Facebook Entwicklerkonferenz f8 vorgestellt wurden: Die Timeline stellt dabei nicht weniger als den Versuch dar, das Leben des Nutzers ähnlich einem sehr genauen (Online)Tagebuch möglichst minutiös nachzuzeichnen. Demzufolge wirbt Facebook auch mit dem Slogan „Erzähle deine Lebensgeschichte“. Um dies dem Nutzer ohne Weiteres möglich zu machen, führt Facebook mit seiner neuen Schnittstelle Open Graph die Funktion des frictionless sharing (reibungsloses Teilen) ein. Dem Nutzer soll es so möglich sein, seine Aktivitäten nach einmaliger Zustimmung automatisch an Facebook übertragen zu lassen. Dies könnte beispielsweise darin resultieren, dass jedes vom Nutzer angehörte Musikstück von einem Online-Dienst zu Facebook übertragen wird, oder jede auf einem Newsportal gelesene Meldung an Facebook übermittelt wird. Bezieht man dann noch Check-Ins mit Hilfe von Smartphones etc. ein, ergibt die Timeline ein bemerkenswertes genaues Persönlichkeitsprofil des Nutzers.

Beinahe überflüssig zu sagen ist es, dass die neu angekündigten Funktionen zu einem Aufschrei der Datenschützer führten. Dies betrifft nicht nur die deutschen Datenschützer, sondern auch ein breites US-amerikanisches Bürgerrechtsbündins unter der Führung des EPIC (Electronic Privacy Information Center), welches mit Hilfe eines offenen Briefes ein Verfahren vor der höchsten Verbraucherschutzinstanz der USA, der FTC (Federal Trade Commission), gegen Facebook anstrengt.

Natürlich muss kein Facebooknutzer die Einwilligung zum frictionless sharing erteilen. Auch kann man durch die Privatsphäreneinstellungen Einfluss darauf nehmen, wer die jeweiligen Einträge sehen soll. Jedoch sollte man Folgendes bedenken: Selbst wenn man es schafft, die unübersichtlichen Privatsphäreneinstellungen den eigenen Vorlieben anzupassen, so hat doch Facebook ein (unsichtbares) komplettes Profil. Es bleibt jedem Facebooknutzer selbst überlassen, zu entscheiden, ob er einem Konzern, der systematisch unübersichtliche Privatsphärenoptionen anbietet und Funktionen, welche die Privatsphäre erheblich beeinträchtigen können, ohne Zustimmung des Nutzers freischaltet, einen so großen Teil seines Lebens anvertrauen möchte.

Nicht überlassen bleibt es jedoch vielen Nutzern, sich dem Datenbegehren Facebooks vollkommen zu entziehen, da die auf Websiten eingebundenen Funktionen unter Umständen auch ohne Zutun der Nutzer Daten an Facebook übertragen. Daher ist auch den verantwortlichen Seitenbetreibern anzuraten, darüber nachzudenken, ob und in welcher Form sie Funktionen von Facebook auf ihrer Seite einbinden möchten. (se)