Schlagwort: Thomas de Maizière

Bericht zur Lage – Wenn das Haushaltsgerät zum Sicherheitsrisiko wird

10. November 2017

Das in einer immer stärker vernetzten Welt das Internet nicht nur neue Möglichkeiten bietet, sondern durchaus auch eine Gefahrenquelle darstellen kann, wird angesichts immer häufiger auftretender Cyberangriffe deutlich. Unter anderem um solchen Gefahren begegnen zu können, wurde in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet.

In Berlin wurde nun von Thomas de Maizière und Arne Schönbohm der alljährliche Bericht zur Lage der IT-Sicherheit vorgestellt. Bereiche, die nach dem Bericht etwa besonders gefährdet sind, sind die Bundesverwaltung, die Wirtschaft und die Gesellschaft. Im Bereich der Gesellschaft ist es mit 11 gemeldeten Vorfällen mit kritischem Störpotential im Sektor Energie und 3 im Sektor Wasser zu Vorfällen gekommen, die enorme Auswirkungen auf das Gemeinwesen haben können. Um auch weiterhin ein möglichst hohes Maß an Sicherheit gewährleisten zu können, soll nach Schönbohm das IT-Sicherheitsnetz noch weiter ausgebaut, ein eigenes nationales Verbindungswesen eingerichtet und eine Fokusgruppe Verschlüsselung gegründet werden. Eigene Landesämter für Informationssicherheit soll es hingegen nach de Maizière nicht geben.

Im IT-Lagebereicht 2017 wird auch explizit auf das Internet der Dinge und das daraus resultierende Gefahrenpotential eingegangen. Kennzeichnend für das Internet der Dinge ist es, dass etwa verschiedene Alltags- und Haushaltsgeräte über Schnittstellen mit dem Internet verbunden und somit untereinander kommunizieren oder von dem Nutzer ferngesteuert werden können. Mittlerweile gibt es nicht nur Lautsprecher mit Sprachsteuerung oder Staubsaugerroboter, sondern auch Türschlösser oder mit dem Internet verbundene Kühlschränke. Smarte Kühlschränke sind beispielsweise mit Kameras im Inneren ausgestattet, über die der Besitzer von unterwegs über eine App nachschauen kann, ob er noch genügend Lebensmittel vorrätig hat. Sollte der Nutzer einmal die Temperatur seines Kühlschranks anpassen wollen, so kann er dies auch bequem von unterwegs über die dazugehörige App erledigen.

Die Funkstellen, mit denen solche smarten Haushaltsgegenstände mit dem Internet verbunden sind, stellen oftmals jedoch eine Schwachstelle und ein Risikopotential dar. Mit gezielten Attacken auf die oftmals schlecht gesicherten Funkstellen dieser Haushaltshelfer können Angreifer die Steuerung übernehmen. Bei Geräten mit integrierten Kameras kann es so vorkommen, dass Angreifer unbemerkt Videoaufnahmen vom Inneren des eigenen Hauses anfertigen und so die Privat- und Intimsphäre der Besitzer ausspionieren. Darüber hinaus ist es auch möglich, über die Haushaltsgeräte in das Heimnetzwerk einzudringen oder verschiedene Geräte zu sogenannten Bot-Netzwerken zusammenzuschließen und mit diesen Webseiten im Internet lahmzulegen.

Gerade im Bereich des Internets der Dinge ist daher auch der Nutzer gefragt, sich etwa durch starke Verschlüsselungen, datenschutzbewusste Geräteeinstellungen und eine sorgfältige Produktauswahl möglichst gut gegen Angriffe auf seine Privatsphäre abzusichern.

Automatische Gesichtserkennung durch Kameras – Modellversuch in Berlin

3. August 2017

In Berlin ist diese Woche ein Pilotprojekt zur Gesichtserkennung gestartet. Am Bahnhof Südkreuz wird mit mehreren Kameras ein optisches Überwachungssystem getestet. Die Testphase ist für ein halbes Jahr angelegt.

Mit knapp 300 Teilnehmern, die häufig die speziellen Videokameras passieren, soll getestet werden, ob ihre Gesichter automatisch von den Kameras identifiziert werden. Dafür wurde eine Datenbank mit biometrischen Fotos der Teilnehmer angelegt. Um den Test datenschutzrechtlich abzusichern ist der Testbereich durch Schriftzüge und Hinweisschilder markiert, so dass Passanten, die nicht erfasst werden wollen, den Bereich umgehen können. Ob dies tatsächlich den datenschutzrechtlich Anforderungen entspricht, ist stark umstritten. Das Bundesverfassungsgericht hatte am 23.02.2007 zu dieser Thematik folgendes festgestellt:

“Von einer einen Eingriff ausschließenden Einwilligung in die Informationserhebung kann selbst dann nicht generell ausgegangen werden, wenn die Betroffenen aufgrund einer entsprechenden Beschilderung wissen, dass sie im räumlichen Bereich der Begegnungsstätte gefilmt werden. Das Unterlassen eines ausdrücklichen Protests kann nicht stets mit einer Einverständniserklärung gleichgesetzt werden.”

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk kritisiert das Projekt genauso wie der Deutsche Anwaltverein (DAV) .”Es gibt keine grundgesetzliche Basis dafür, diese Methode flächendeckend einzuführen”, sagte der Präsident des DAV, Ulrich Schellenberg. Eine Software, die Gesichter in der Öffentlichkeit automatisch erkennt, verletze die Persönlichkeitsrechte der Bürger. Eine wasserdichte Norm, die diesen Angriff auf die informationelle Selbstbestimmung rechtfertige, gäbe es nicht.

Nach Ansicht von Innenminister Thomas de Maizière kann durch das optisches Überwachungssystem das Sicherheitsgefühl der Bevölkerung gestärkt werden. Der technische Fortschritt dürfe bei den Sicherheitsbehörden nicht haltmachen. Die Polizei brauche nicht nur Personal und Befugnisse, sondern auch gute Ausrüstung und intelligente Technik.

 

Bundesregierung einigt sich auf Gesetzesentwurf für Novellierung des BDSG

2. Februar 2017

Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.

Während Bundesinnenminister Thomas de Maizère von einem “großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt” sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.

Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.

Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung “nicht sehr intelligent” übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.

Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.

Ausweitung der Videoüberwachung geplant

26. Oktober 2016

Wie aus einem Gesetzentwurf des Bundesinnenministeriums hervorgeht, will Thomas de Maizière die Befugnisse der Sicherheitsbehörden bei der Videoüberwachung erheblich ausbauen, so berichtet tagesschau.de. Der Entwurf, der dem ARD-Hauptstadtstudio vorliegt, nehme ausdrücklich Bezug auf die Terroranschläge von Ansbach und München in diesem Sommer, derartige Anschläge zu verhindern soll das Ziel des neuen sog. Videoüberwachungsverbesserungsgesetzes sein. Im Focus stünden insbesondere öffentliche Orte, die privatrechtlich betrieben werden, zum Beispiel Sportstätten, Parkplätze oder Einkaufszentren sowie Busse und Bahnen. Die Sicherheitsbelange der Bevölkerung seien künftig stärker zu berücksichtigen und bei der erforderlichen Abwägungsentscheidung mit größerem Gewicht einzubeziehen.

Der Gesetzesentwurf befinde sich zur Zeit in der Kabinettsabstimmung, noch im November solle das Bundeskabinett ihn auf den Weg bringen.

Durch ihn würden auch die einschlägigen Passagen des Bundesdatenschutzgesetzes (vgl. § 6b BDSG) geändert werden.

Über einen konkreten Einsatz derartiger Überwachungstechnik haben allerdings die Datenschutzbehörden der Länder zu entscheiden, die einer derartigen Videoüberwachung laut Innenministerium eher ablehnend gegenüber stünden.

Bundesinnenminister Thomas de Maizière für europäischen Datenaustausch

6. April 2016

Nach den Terroranschlägen von Brüssel hat sich Bundesninnenminister Thomas de Maizière (CDU) erneut für eine stärkere Verknüpfung der europäischen Behörden ausgesprochen. “Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang”, konstatierte Bundesinnenminister Thomas de Maizière in den Tagesthemen der ARD. “An den Außengrenzen des Schengenraums sind zu viele Lücken.” so de Maizière weiter, “Wir brauchen ein Ein- und Ausreiseregister für den Schengenraum.” De Maizière reiht sich mit seinen Forderungen in eine traditionelle Riege seiner Amtsvorgänger ein, die mit ähnlichen Aussagen bereits den Datenschutz gegenüber den Sicherheitsaspekten zurück stehen lassen wollten. So hatte etwa Hans-Peter Friedrich (CDU) im Jahr 2013 den Begriff des “Supergrundrechts” für die Sicherheit der Bürger intoniert und sich dabei seinerseits auf seinen Amtsvorgänger Otto Schily (SPD) und dessen Aussagen aus dem Jahr 1997 berufen. Gegenwind bekommt de Maizière unter anderem von Peter Schaar. Der ehemalige Bundesdatenschutzbeauftragte erklärte gegenüber dem Tagesspiegel: “Ich finde es falsch, den Datenschutz hier zum Prügelknaben zu machen”. Schaar konstatierte weiter, dass sofern es bei der Kooperation hapere, dies oft daran liege, dass “das Meldeverhalten der nationalen Behörden an europäische Institutionen, etwa an das Schengen-Informationssystem oder an Europol, von Land zu Land höchst unterschiedlich” sei.