Schlagwort: Überwachung

Bundesverfassungsgericht erklärt polizeiliche Datenanalyse für verfassungswidrig

22. Februar 2023

Mit Urteil vom 16. Februar 2023 hat das Bundesverfassungsgericht (BVerfG) automatisierte Datenanalysen der Polizei in Hessen und Hamburg für verfassungswidrig erklärt. Die beiden angegriffenen Landesgesetze erlaubten der Polizei demnach „automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich unbegrenzter Methoden“.

Schwere Grundrechtseingriffe durch Profiling-ähnliche Analysen

Das BVerfG erkannte in den angegriffenen Vorschriften (§ 25a Abs. 1 Alt. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) und § 49 Abs. 1 Alt. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG)) Verstöße gegen das Recht auf informationelle Selbstbestimmung. Die Polizeien der Länder dürfen auf deren Grundlage „bisher unverbundene, automatisierte Dateien und Datenquellen in Analyseplattformen […] vernetzen und die vorhandenen Datenbestände durch Suchfunktionen systematisch […] erschließen“ (Rn. 2). Laut BVerfG enthalten die Normen jedoch keine „ausreichende Eingriffsschwelle“. Angesichts des Eingriffsgewichts seien die Befugnisse zu offen formuliert.

Es sei zwar nicht ungewöhnlich, dass die Polizei ihre Erkenntnisse auch in Verknüpfung mit anderen Informationen zum Anstoß weiterer Ermittlungen nutze. Allerdings gehe die Analyse nach den angegriffenen Normen viel weiter. Sie nähere sich bei entsprechendem Einsatz sogenanntem „Profiling“ an, mit dem „sich softwaregestützt neue Möglichkeiten einer Vervollständigung des Bildes von einer Person ergeben, wenn Daten und algorithmisch errechnete Annahmen über Beziehungen und Zusammenhänge aus dem Umfeld der Betroffenen einbezogen werden“ (Rn. 69).

Rechtlich unbegrenzte Methoden

Angesichts der hohen Eingriffsintensität der Analysemöglichkeiten müssten laut BVerfG strenge Eingriffsvoraussetzungen erfüllt werden. Hier bemängelte das BVerfG, dass die Befugnisse der Polizei hinsichtlich der Methoden praktisch unbegrenzt sei: „In ihrer daten- und methodenoffenen Unbegrenztheit erlauben die Regelungen der Polizei, mit einem Klick umfassende Profile von Personen, Gruppen und Milieus zu erstellen und auch zahlreiche rechtlich unbeteiligte Personen weiteren polizeilichen Maßnahmen zu unterziehen, die in irgendeinem Zusammenhang Daten hinterlassen haben, deren automatisierte Auswertung die Polizei auf die falsche Spur zu ihnen gebracht hat“ (Rn. 150).

Der Gesetzgeber habe zudem den Wortlaut der Normen sehr weit gefasst, sodass diese auch Data-Mining und den Einsatz selbstlernender Systeme (Künstliche Intelligenz) erlaubten.

Hamburger Gesetz nichtig, Übergangsfrist für Hessen

Das BVerfG hält eine automatisierte Datenanalyse oder -auswertung grundsätzlich für möglich. Diese muss jedoch eine verfassungsrechtliche Rechtfertigung bieten. Für Hessen gilt daher nun eine Übergangsfrist für eine Neuregelung bis zum 30. September 2023. Das Programm „HessenData“, welches auf dem Programm „Gotham“ vom US-Software-Unternehmen Palantir beruht, wird dort bereits seit 2017 eingesetzt.

§ 49 Abs. 1 Alt. 1 HmbPolDVG wurde dagegen direkt für nichtig erklärt. Die Norm wurde mit kleinen Änderungen der hessischen Norm nachgebildet, aber bisher noch nicht angewendet.

Bundesweite Auswirkungen des Urteils

Auch Bayern hat Interesse an dem Analyseprogramm bekundet und prüft derzeit den Einsatz. Nordrhein-Westfalen nutzt bereits Palantir-Dienste. Es bleibt abzuwarten, inwieweit die anderen Länder das Urteil in ihre Gesetzgebung einfließen lassen werden. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit zweifelte im Verfahren vor dem BVerfG die Rechtmäßigkeit der fraglichen Normen an. Er bemängelte, dass „falsche Entwicklungen immer erst von den Gerichten gestoppt werden“ müssten, anstatt auf die Proteste aus der Zivilgesellschaft und die Datenschutzbeauftragten einzugehen.

 

Digitaler Euro: das Bezahlen sollte laut Verbraucherschützern anonym sein

6. August 2021

Europas Währungshüter prüfen seit einer Weile die mögliche Einführung eines digitalen Euros. In einer zweijährigen Untersuchungsphase soll es nun um Aspekte wie Technik und Datenschutz gehen. Ob ein digitaler Euro wirklich kommen soll, ist derzeit noch offen.

Ein digitaler Euro sollte Verbraucherschützern zur Folge so weit wie möglich die Vorteile von Bargeld abbilden. So schilderte Dorothea Mohn, vom Verbraucherzentrale Bundesverband (vzbv) der Deutschen Presse-Agentur gegenüber, dass „Zahlungen in der digitalen Welt wie bei Bargeld auch anonym sein sollten”. „Kern muss der Schutz der Privatsphäre sein.“

Datenschutz sicherstellen

Die Europäische Zentralbank (EZB) betonte, in jedem Fall würde ein digitaler Euro das Bargeld nur ergänzen und nicht ersetzen. Den Verbraucherschützern bereitet der wachsende Einfluss von privaten Zahlungsdienstleistern Sorgen. Denn „verstärkt durch den Eintritt der BigTechs in den Markt für Zahlungsdienstleistungen und den Aufstieg von Open Banking, müssen Verbraucher damit rechnen, dass alle Zahlungen, die sie per Karte oder über eine der diversen digitalen Zahlungslösungen tätigen, systematisch ausgewertet und für kommerzielle Zwecke verarbeitet werden.“ so laut dem Papier des Bundesverbandes zum digitalen Euro.

„Ein digitaler Euro, der Datenschutz sicherstellt, kann Verbraucher vor kommerzieller Überwachung bewahren und sie unabhängiger von privaten Konzernen machen, die ihre Macht immer mehr ausweiten“, sagte Mohn weiter. Damit das gelinge, müsste bei einer digitalen Version der Gemeinschaftswährung die Privatsphäre der gesamten Wertschöpfungskette geschützt werden.

Zukunftssicheres Bargeld

Der vzbv fordert des Weiteren, dass ein digitaler Euro für alle Verbraucher zugänglich sein müsse. Zudem müsse man Zahlungsverkehr sicherer vor technischen Ausfällen machen. Zugleich müsse Bargeld zukunftsfest gemacht werden. Die größte Gefahr für das Bargeld und das Missbrauchspotenzial eines digitalen Euros liege in den Motiven von etwa Kreditkartenanbietern, Fintechs, der Kreditwirtschaft und des Handels. Für diese Interessengruppen sei es erstrebenswert, möglichst viele Kundendaten zu ergattern und umfangreiche Nutzerprofile zu erstellen. Barzahlungen würden da eher als lästig empfunden, da sie weniger / keine Daten generieren.

Schon vor Corona hatte sich der Trend zum Bezahlen ohne Scheine und Münzen in Deutschland und im Euroraum erhöht. Die EZB will auch eine Antwort auf den Aufstieg von Kryptowährungen wie Bitcoin und Ether geben. Der große Unterschied: Im Gegensatz dazu stünde ein digitaler Euro unter Aufsicht einer Zentralbank, die die Stabilität der Währung sichert.

Überwachungssoftware Pegasus wohl missbräuchlich verwendet

21. Juli 2021

Anfang dieser Woche kam es im Rahmen des sogenannten Pegasus Project zu Enthüllungen, die den Missbrauch der Software Pegasus der israelischen Firma NSO betreffen. Das Pegasus Project ist dabei ein Zusammenschluss von Reporterinnen und Reportern aus verschiedensten Ländern. Deren Recherchen begannen, nachdem u.a. Amnesty International eine Liste mit über 50.000 Handynummern aus mehr als 50 Ländern zugespielt wurde. Beteiligt waren an dem Projekt u.a. die ZEIT, die Süddeutsche, The Guardian (GB), Le Monde (FR) und die Washington Post (US).

Bei der Software Pegasus handelt es sich um eine Überwachungssoftware, die eigentlich Verbrechen und Terrorismus gezielt bekämpfen soll. Sie kann unbemerkt auf den Handys der Betroffenen installiert werden. Häufig erhalten Betroffene eine SMS, die z.B. von einem Paketzusteller stammen soll und erhalten in dieser SMS einen Downloadlink. Wird auf diesen geklickt, landet die Software auf dem Handy. Allerdings ist es Pegasus wohl auch möglich, auf das Handy zu gelangen, ohne dass die SMS überhaupt angezeigt und angeklickt werden. Auch über WLAN- oder Mobilfunknetze kann Pegasus auf das Handy gelangen. NSO bietet seinen Kunden verschiedene Möglichkeiten an, die Software auf dem Gerät der Zielperson zu installieren. Dabei werden Software-Schwachstellen von Betriebssystemen, die den Herstellern noch nicht bekannt sind (sogenannte ‚Zero-Day-Exploits‘) ausgenutzt. Ist Pegasus einmal auf dem Handy, hat die Software die komplette Kontrolle. Sie kann Daten kopieren und versenden, verschlüsselte Nachrichten lesen und unbemerkt Kamera oder Mikrofon des Gerätes anschalten. Die kopierten Daten können von Telefonbuch- und Kalendereinträgen, über Fotos bis hin zu dem Browserverlauf und Nachrichten alles umfassen. Auch Anrufe können abgehört werden und Standortdaten weitergegeben. Weiterhin können Sicherheitsupdates des Herstellers von der Software unterdrückt werden.

Nun sollen mit dieser Software diverse Menschenrechtsaktivisten, Journalistinnen und Oppositionelle überwacht worden sein. Auch hochrangige Politiker wie Frankreichs Präsident Macron und Belgiens Premierminister Michel sollen Opfer der Überwachungen geworden sein. Benutzt worden sein soll die Software dabei u.a. von Polizeibehörden und Geheimdiensten in Saudi-Arabien, Mexiko und Ungarn.

Die Firma NSO streitet diese Vowürfe ab, erste Länder haben währendessen schon Ermittlungen aufgenommen.

Ausführlichere Erklärungen zur Funktionsweise der Pegasus Software können diesem Video entnommen werden.

Kein neues Gesetz für Smart-Home-Geräte

16. Juli 2019

Sollten bei einem Zugriff des Staates auf Daten privater Smart-Home-Geräte strengere Regeln gelten? Sicherheitsbehörden können theoretisch vernetzte Geräte zur akustischen Überwachung einsetzen. Bei der Beantwortung dieser Frage sind die Bundesregierung und der Datenschutzbeauftragte unterschiedlicher Meinung.

Nach Einschätzung der Bundesregierung benötigen Sicherheitsbehörden kein neues Gesetz. Die FDP-Fraktion hatte diesbezüglich eine Anfrage gestellt und bekam vom Bundesinnenministerium die Antwort, dass eine neue gesetzliche Regelung nicht erforderlich sei, da der bestehende Rechtsrahmen bereits die Smart-Home-Geräte umfasse. Es müssen laut Innenministerium nicht dieselben Voraussetzungen gelten, die für die Anordnung einer akustischen Wohnraumüberwachung notwendig seien. Zur Anwendung kämen stattdessen die weniger hohen Hürden für die Onlinedurchsuchung. Darunter ist der Eingriff in einen Computer oder ein anderes informationstechnisches System ohne Wissen des Betroffenen zu verstehen.

Auch wenn in beiden Fällen ein richterlicher Beschluss notwendig sei und es sich um Ermittlungen zu einer besonders schweren Straftat handelt, kommt bei einer Wohnraumüberwachung hinzu, dass sie nur dann erlaubt ist, wenn “auf Grund tatsächlicher Anhaltspunkte anzunehmen ist, dass durch die Überwachung Äußerungen des Beschuldigten erfasst werden, die für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Mitbeschuldigten von Bedeutung sind.”

Der Bundesdatenschutzbeauftragte Ulrich Kleber hat dazu eine andere Meinung. Aus seiner Sicht sei darin eine “verfassungsrechtlich bedenkliche Kompetenzerweiterung” zu sehen. Neben den klassischen Smart-Home-Geräten wie Alexa zählen auch Luftsensoren, Bewegungsmelder oder Überwachungskameras, die Informationen versenden, dazu.

Der FDP-Innenpolitiker Benjamin Strasser sagt, dass grundsätzlich “alle digitalen und vernetzten Geräte mit Mikrofon wie etwa Sprachassistenten auch für die akustische Überwachung genutzt werden” können. Daraus ergibt sich für die Bundesregierung offenbar “ein millionenfaches Potential für Wanzen im Wohnzimmer”.

Die neue Datenbank der EU

17. April 2019

Im Europäischen Parlament wurde am Dienstag der Weg für eine zentrale Suchmaschine eröffnet, mithilfe in Zukunft jeder Polizeibeamte und Fahnder feststellen kann, ob sich eine zu überprüfende Person legal oder illegal in der EU aufhält. Dieses Vorhaben ist datenschutzrechtlich nicht ganz unproblematisch.

Es soll keine neue Informationssammlung erstellt werden, sondern eine Art Suchmaschine, mit der die Sicherheitsbehörden alle vorhandenen Informationen schneller abrufen können. Bislang waren die Speicher strikt voneinander getrennt.

Es handelt sich vor allem um folgende Datenbanken: Visa-Informationssystem VIS, Schengen-Staaten Angaben über Kurzzeit-Visa, Eurodac (Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden), Schengen-Informationssystem (SIS) und das Europäische Strafregisterinformationssystem ECRIS. 2021 kommt noch das Europäische Reiseinfomrationssystem- und -genehmigungssystem ETIAS und das Ausreisesystem EES hinzu.

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht die Datenbank äußerst kritisch. Es entstehen erhebliche Risiken für die Betroffenen, denn nach der DSGVO müssen Betroffene im Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Dies würde jedoch nicht geschehen. Auch Unbeteiligte werden erfasst, die beispielsweise auf Einladung eines EU-Bürgers ein Kurzzeit-Visum benötigen. Der frühere Bundesdatenschutzbeauftragte Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.


Nur stichprobenartige Überwachung von Diesel-Fahrverboten

12. März 2019

Die Union und SPD einigten sich nach heftiger Kritik in einem Änderungsantrag darauf, dass die Diesel-Fahrverbote in den Städten Deutschlands nur stichprobenartig mit mobilen Geräten und kürzerer Datenspeicherung überwacht werden.

Die ursprünglich vorgesehene Löschfrist von sechs Monaten wurde nun dahin abgeändert, dass die Daten “spätestens zwei Wochen nach ihrer erstmaligen Erhebung zu löschen” sind und nur für diesen Zweck verwendet werden dürfen. Ebenfalls ist es lediglich erlaubt, dass die Daten aus dem Fahrzeugregister nur kurz in einem Zwischenspeicher der mobilen Geräte abgelegt werden dürfen. Daher scheiden fest installierte Geräte und Videoaufnahmen aus.

Die ursprünglichen Pläne wurden von Kommunen, Ländern und Verbänden kritisiert. Nachbesserungen beim Datenschutz wurden von der Bundesregierung bereits signalisiert. Es ist geplant, die Änderungen des Straßenverkehrsgesetzes gemeinsam mit den Änderungen zu Regelungen für Ausnahmen von Fahrverboten an diesem Donnerstag (14.März) im Bundestag zu verabschieden.

Bund fördert Selbstdatenschutz

2. Juni 2016

Selbstdatenschutz, was ist das? Der Alltag in Industriestaaten des 21. Jahrhunderts bring es mit sich, dass Menschen nahezu überall und bei allem, was sie tun, Daten(-Spuren) hinterlassen: auf Computern, dem Smartphone, dem Router oder Hotspot, beim Bezahlen mit Geld- oder Punktekarten, im Smart Home sowie im Auto. Viele dieser Daten werden freiwillig preisgegeben. Andere müssen faktisch freigegeben werden, wenn man auf eine Technik oder eine Dienstleistung zurückgreifen will. Wieder andere Daten werden schlichtweg ohne Kenntnis des Betroffenen durch Tracking, Überwachung und Spionage erfasst. Die Konsequenz sind stetig wachsende Datensatzberge, gefolgt von der Erkenntnis, dass Daten einen wirtschaftlich, soziologisch, politisch und kulturell wichtigen Rohstoff darstellen. Datenschutzgesetze helfen, Transparenz darüber zu schaffen, was mit welchen Daten geschehen darf. Darauf allein kann und darf aber nicht vertraut werden. Zum einen liegt es am Menschen selber, Verantwortung für „seine“ Daten zu übernehmen. Zum anderen sind auch die datenverarbeitenden Stellen – zumeist sind dies die Unternehmen – überfordert mit der Masse an Daten und den unterschiedlichen Regelungen, welche Daten sie verarbeiten dürfen und welche sie verarbeiten müssen, um zum Beispiel gesetzlichen Aufbewahrungspflichten nachzukommen oder etwaigen Beweisverfahren dienen zu können. In der Natur der Sache liegt es zudem, dass Daten keine geografischen Grenzen kennen. Wer kann da noch überblicken, in welchem Teil der Erde, was erlaubt und was verboten ist?

Der Selbstdatenschutz zielt darauf ab, das Verständnis und die Verantwortung für Daten und den Schutz von Daten zu schärfen und Verbraucher sowie Unternehmen genau darauf zu sensibilisieren. Deshalb geht es beim Selbstdatenschutz unter anderem um Transparenz, Möglichkeiten zur Datenvermeidung und Datensparsamkeit, um datenschutzfreundliche Anwendungen und um Selbstverteidigung im Sinne von Schützen und Verschlüsseln. Empfehlenswert für einen Überblick über das Thema mit wertvollen Tipps ist die Seite Selbstdatenschutz.info.

Zahlreiche Institutionen und Forschungsprojekte beschäftigen sich eingehend mit dem Thema Selbstdatenschutz. Fünf von ihnen wurden nun vom Bundesministerium für Bildung und Forschung (BMBF) dazu auserkoren, Fördermittel vom Bund für ihre Arbeit empfangen zu dürfen, wie heise online mitteilt.

Das Projekt „AN.ON-Next – Anonymität Online der nächsten Generation“ der Universität Regensburg arbeitet daran, datenschutzfreundliche Techniken in Internet-Infrastrukturen zu integrieren, um einen Basisschutz im Netz zu etablieren.

Das Projekt „SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug“ des Fraunhofer SIT beschäftigt sich mit datenschutzfreundlichen und selbstkontrollierbaren Techniken in Fahrzeugen.

AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse“ der Universität Hamburg ist ein Projekt, das an einer Infrastruktur für die Entwicklung datenschutzfreundlicher Apps arbeitet.

Für besseren Datenschutz bei Doping-Kontrollen im Leistungssport setzt sich das Projekt „PARADISE – Privacy enhancing And Reliable Anti-Doping Integrated Service Environment“ ein.

Mit der Entwicklung zu sicherer und nutzerfreundlicher Verteilung kryptografischer Schlüssel bei Ende-zu-Ende-Verschlüsselungen von E-Mails beschäftigt sich das Projekt „VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“.

Zalando: Kritik an Arbeitsbedingungen

28. Oktober 2013

Laut Medienberichten beklagen Mitarbeiter des Online-Versandunternehmens Zalando die im Erfurter Logistikzentrum herrschenden Arbeitsbedingungen. Es würden z.B. bei Hinweisen auf ein zu langsames Arbeiten genaue Protokolle über das Arbeitstempo eines Mitarbeiters erstellt. Außerdem sei es verboten, sich während der Arbeitszeit zu setzen. Zalando habe die Vorwürfe zurückgewiesen und betont, dass in der Logistikbranche und den damit verbundenen Arbeiten großteils nur Steharbeitsplätze gebe, Man sehe sich” überhaupt nicht als schlechter Arbeitgeber”.

Zalando gerät mit dieser Meldung nicht zum ersten Mal wegen schlechten Arbeitsbedingungen in die Schlagzeilen. Im Februar dieses Jahres kündigte das Unternehmen deshalb die Implementierung eigener Sozialstandards an. Mit den Sozialstandards und deren Kontrolle durch externe Prüfer sollten gute Arbeitsbedingungen für fest angestellte Mitarbeiter und Leiharbeiter sichergestellt werden.

 

Kategorien: Allgemein
Schlagwörter: , ,

Telekom überwacht Verbindungsdaten

12. August 2013

Das Magazin WirtschaftsWoche berichtete in der Online-Ausgabe, dass die Deutsche Telekom die Verbindungsdaten ihrer Kunden auswerte. Hierüber lägen dem Magazin vertrauliche Informationen einer Arbeitsgruppe der Telekom vor, die unter dem Namen GBS-MIS fungiere. Grundlage für die Arbeit dieser Arbeitsgruppe sei ein Überwachungssystem, das bei ungewöhnlichen Nutzungsmustern der Kunden Alarm auslöse. Insbesondere gehe es dabei um die Aufdeckung von Missbrauch von Ausland-Flatrates sowie das Auffinden von Hackern, die Telefonanlagen von Telekom-Firmenkunden manipulieren, umso im Ausland teure Servicenummern anrufen zu können. Ziel der Telekom sei es, solche Kunden, die mehr Kosten verursachen, als sie für ihre Flatrate zahlen, ausfindig zu machen, um neue Verträge mit ihnen zu schließen.