Benutzer:Rainer Klute/ERF: Calando-Sendung »Datenschutz«

< Benutzer:Rainer Klute
Version vom 27. Januar 2010, 11:33 Uhr von imported>Rainer Klute (→‎INDECT)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Was ist Datenschutz?

Die Wörter »Daten« und »Datenschutz« klingen sehr technisch und darum für manchen uninteressant. »Informationelle Selbstbestimmung« klingt sperrig und auch nicht viel besser.

Es geht aber nicht bloß nur um irgendwelche Daten und Zahlen. Es geht geht um den Menschen selbst. Es geht um Dinge, über die man vielleicht nicht einmal mit Freunden sprechen würden. Die Begriffe »right to be alone« (Recht, in Ruhe gelassen zu werden) und »right to privacy« (Recht auf Privatsphäre) aus dem amerikanischen Rechtswesen treffen es besser.

Personenbezogene Daten

Beim Wort Datenschutz denken wir in erster Linie an personenbezogene Daten. Beispiele: Vor- und Nachname, Geschlecht, Geburtsdatum, Tel.-Nr., Staatsangehörigkeit, sexuelle Orientierung, Lieblingsfarbe, Kontonummern, Arbeitgeber in Gegenwart und Vergangenheit, Einkommen, Steuerklasse, Kleidung, Hobbies, Höhe der Telefonrechnung, Autokennzeichen, Aufenthaltsorte, Zeiten und Wege, Körpergewicht, Eßgewohnheiten, sonstige Gewohnheiten, Fingerabdrücke, »unveränderliche Kennzeichen« usw.

Das Bundesdatenschutzgesetz kennt besondere Arten personenbezogener Daten: Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung.

Datenschutz

Das Ganze ist eigentlich nichts Neues. Bevor es den Begriff Datenschutz gab, kannte man schon:

  • Ärztliche Schweigepflicht
  • Anwaltliche Schweigepflicht
  • Post- und Fernmeldegeheimnis
  • Beichtgeheimnis

Beim Datenschutz geht es nicht um den Schutz der Daten, sondern um den Schutz des Menschen.

Informationelle Selbstbestimmung

Die informationelle Selbstbestimmung ist ein Grundrecht.

  • Abgeleitet aus dem Recht auf freie Entfaltung der Persönlichkeit und der Unantastbarkeit der Menschenwürde
  • Bundesverfassungsgericht im Volkszählungsurteil 1983
    • Feststellung des Grundrechts-Charakters der informationellen Selbstbestimmung
    • Die Feststellung, es gebe kein belangloses Datum, spricht für die Weitsicht der Verfassungsrichter. Und das war 1983!
  • Bund und Länder sahen bei der keine verfassungsrechtlichen Probleme – typisches Verhalten für zahlreiche Gesetze, die das Bundesverfassungsgericht später wieder kassiert hat.
  • Datenschutz hat zu tun mit
  • Informationelle Selbstbestimmung ist sehr weit gefaßt. Bundesverfassungsgericht: Es gibt kein belangloses Datum. Durch Verknüpfungsmöglichkeiten kann auch ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen.
  • Rechtsanspruch auf Auskunft über Speicherung und Verwendungszweck der Daten
  • Rechtsanspruch auf Löschung, falls keine Vertragsbeziehung besteht

Datenschutzgesetz

  • Grundsätze:
    • Verbotsprinzip mit Erlaubnisvorbehalt
    • Datenvermeidung, Datensparsamkeit
    • Anonymisierung, Pseudonymisierung
  • Besonders geschützte Daten:
    • Rassische und ethnische Herkunft
    • Politische Meinung
    • Religiöse oder philosophische Überzeugungen
    • Gewerkschaftszugehörigkeit
    • Gesundheit
    • Sexualleben
  • Pflichten liegen immer bei der Leitungsebene (Geschäftsführung, Geme3indeleitung usw.)
    • Gewährung der Betroffenenrechte (Benachrichtigung, Auskunft, Korrektur, Sperrung, Löschung)
    • Transparente und dokumentierte EDV (Verfahrensverzeichnis)
    • IT-Sicherheit
    • Nachvollziehbarkeit von Zugriffen, Änderungen und Weitergaben an Dritte
  • Weitere Informationen:

Persönlichkeitsrecht aus christlicher Sicht

Jesus achtet unser Persönlichkeitsrecht:

  • Er zerrt unser Innerstes nicht an die Öffentlichkeit. Das zeigt die Geschichte vom Gelähmten, den dessen Freunde zu Jesus bringen (Markus 2, 1-12). Eine Szene in aller Öffentlichkeit. »Deine Schuld ist vergeben«, sagt Jesus ihm zu. Er bleibt ganz pauschal. Er spricht nicht darüber, worin die Schuld des Gelähmten im einzelnen bestand. Das gehört nicht in die Öffentlichkeit.
  • Konkrete Schuld gehört in das ganz persönliche Gespräch mit Jesus oder mit einem anderen Menschen. Ein Beispiel dafür ist das Gespräch, das Jesus mit der Frau am Jakobsbrunnen führt (Johannes 4, 1-30), wo er im Vier-Augen-Gespräch konkrete Punkte anspricht.
  • Jesus spricht vom Gebet im Kämmerlein.
  • Jesus drängt sich nicht gewaltsam in mein Leben hinein. Er steht an der Tür und klopft an. Er möchte gern in mein Leben hinein, aber er zwingt mich niemals. Er achtet mein Persönlichkeitsrecht sehr.

Der gläserne Mensch

Je mehr Daten ich über einen anderen Menschen habe, desto durchsichtiger wird er für mich, desto mehr Macht habe ich über ihn. Der andere wird zum gläsernen Menschen – oder auch zum gläsernen Objekt:

  • »Der Mensch wird zum Datensatz« (Artikel in der FAZ) – Der Autor Frank Rieger ist Sprecher des Chaos Computer Clubs und technischer Geschäftsführer einer Firma für Kommunikationssicherheit. Im Auftrag des Bundesverfassungsgerichts hat er ein Gutachten zur Vorratsdatenspeicherung verfasst.

Das Wissen oder die Vermutung, beobachtet zu werden, führt zu Verhaltensänderung

  • Studie der Universität Newscastle (PDF)
  • Teeküche mit Selbstbedienung
  • Schild mit Preisen und Dekoration
  • Tee- und Kaffeetrinker zahlen die angegebenen Preise in eine Kasse ein – oder auch weniger, mehr oder gar nicht.
  • Kleine Küche → keine Beobachtung durch Dritte
  • Deko auf dem Preisschild wechselt wöchentlich zwischen Blumen und Augen.
  • In den Augen-Wochen sind die Einnahmen pro Liter erheblich höher (2,7fach) als in Blumen-Wochen.
  • Problem: Die Augen und Ohren, die uns beim Telefonieren und beim Surfen beobachten, sehen wir nicht.

Erkennen von Emotionen und Stimmungen

  • am Telefon
  • am Computer
  • ...


Was macht unsere Daten interessant?

Für wen sind unsere Daten interessant?

  • Unternehmen
  • Staat
  • Kriminelle

Unternehmen

  • Geld verdienen

Staat

  • Steuern
  • Strafverfolgung
  • Sicherheit

Kriminelle

  • Geld »verdienen«
  • Rufschädigung


Persönliche Daten bei Unternehmen

Kundendaten

  • Unsere Daten sind bares Geld wert.
  • Kundenprofile
  • Einkaufen bei Amazon: »Kunden, die dieses Produkt gekauft haben, haben auch diese gekauft: ...«
  • Wenn ein Unternehmen weiß, wofür ich Geld ausgegeben habe, kann es mir zielgerichtet Werbung auf den Bildschirm geben.
  • Daten beim Einwohnermeldeamt kaufen
  • Auskunfteien (Schufa, Creditreform)

Mitarbeiterdaten

  • Lohn- und Gehaltsabrechnung
  • Mitarbeiterüberwachung


Kriminelle

Kriminelle sind z. B. interessiert an:

  • meinem Einkommen (Lohnt es sich?)
  • Bewegungs- und Aufenthaltsmuster (Wann ist der Typ nicht zu Hause?)
  • Kreditkartendaten
  • Zugangsdaten zu allen möglichen Internet-Diensten
    • Bankdaten
    • E-Mail-Konto
    • Soziale Netze

Staatliche Datensammelwut

  • Im Interesse der Sicherheit sammelt der Staat immer mehr Daten seiner Bürger. Einerseits fordert er das Vertrauen des Bürger ein, andererseits mißtraut er ihm.
  • Das Grundprinzip: möglichst viele Daten sammeln! Es könnte ja sein, man braucht sie später einmal.

Vorratsdatenspeicherung

  • Speicherung aller Verkehrsdaten von Telefon- und Internet-Nutzung
  • Wer hat wen wann wie lange angerufen?
  • Und bei Handys: wo?
  • Analyse von Beziehungsgeflechten möglich
  • Bewegungsprofile
  • Moderne Geräte wie Smartphones kommunizieren praktisch unentwegt und verursachen entsprechende Datenspuren.
  • Spezielle »unsichtbare« SMS machen jederzeitige Handy-Ortung möglich, auch wenn der Teilnehmer gerade nicht telefoniert.


ELENA

  • Abkürzung für »Elektronischer Entgeltnachweis«
  • Zweck
    • Bürokratieabbau beim Beantragen von Sozialleistungen – zunächst Arbeitslosengeld, Wohngeld und Elterngeld, später weitere Leistungen wie Prozeßkostenhilfe
    • Datenschutz: Arbeitgeber erfährt nicht, daß Arbeitnehmer Sozialleistungen beantragt
    • Ankurbelung digitaler Signaturen → Verträge im Netz
  • Übermittlung von Daten aller Arbeitnehmer an Zentrale Speicherstelle (ZSS), betrieben von der Deutschen Rentenversicherung
    • Name, Anschrift, Einkommen, Rentenversicherungsnummer
    • Ausbildung
    • Gewerkschaftsmitgliedschaft
    • Fehlzeiten (entschuldigte und unentschuldigte) mit Gründen (Krankheit, unbezahltes Fehlen (Arbeitsbummelei, Pflege eines kranken Kindes ohne Kranken- oder Verletztengeldbezug, kurzzeitige Arbeitsverhinderung wegen Pflege))
    • Abmahmungen
    • Kündigungen mit Begründung durch Arbeitgeber (Freitext)
  • Verschlüsselte Speicherung der Daten
  • Anonymisierung der Daten durch die ITSG GmbH (»Registratur Fachverfahren«)
  • Entschlüsselung und Freigabe der Daten an sogenannte »Anfordernde Stelle« durch den Betroffenen mit Hilfe einer Signaturkarte (qualifizierte digitale Signatur), Kosten: 10 €
  • Kritik:
    • Speichern von Daten, die für den Zweck unnötig sind (41 Seiten)
    • Speichern von Daten von Arbeitnehmern, die niemals Sozialleistungen beantragen werden
    • Verletzung des Grundsatzes der Datensparsamkeit (BDSG)
    • Belastung der Unternehmen – besonders kleiner – durch Kosten für Lesegeräte und Mehraufwand (mehr Daten, mehr betroffene Arbeitnehmer (nämlich alle)
    • Nach Gesetzesänderung künftig Einsicht durch Dritte möglich (Behörden, Kreditinstitute, Arbeitgeber)
    • Was passiert mit fehlerhaften Daten?
    • Bedrohung der zentral gespeicherten Daten durch Kriminelle
  • Kritik durch Datenschützer (z. B. Piratenpartei) zeigte bereits Wirkung: Ministerium will eine Reihe von Daten nicht mehr erfassen bzw. zusammenfassen (Freitexte, Fehlzeiten)
  • Weitere Informationen:

INDECT

  • Großprojekt der EU (5 Jahre, knapp 15 Milliarden €)
  • »Intelligent information system supporting observation, searching and detection for security of citizens in urban environment« – Informationssystem zur Unterstützung der Suche, der Entdeckung und der Überwachung von Bürgern in städtischen Umgebungen
  • Suche nach Gewalt, Bedrohungen und abnormales Verhalten
    • Internet
    • Fahrzeuge, Schiffe, Menschen
  • Verbindet einzelne Überwachungsinstrumente (Videokameras, Vorratsdatenspeicherung, Handyortung, Gesichtserkennung, Telefonüberwachung usw.) zu einem einzigen Spähprogramm.
  • Ersetzt gezielte Suche nach Verdächtigen durch das vollständige und automatisierte Scannen der gesamten Bevölkerung
  • Straftaten vorhersehen und verhindern
  • Beispiele
    • SFLY – Ein Schwarm fliegender Mini-Hubschrauber
    • ADABTS – Automatische Erkennung von abnormen Verhaltensweisen und Bedrohungen in überfüllten Räumen
    • ACTIBIO – Unauffällige Authentifizierung unter Verwendung tätigkeitsbezogener und weicher biometrischer Daten
  • Weitere Informationen:

Nacktscanner

  • Passive Scanner mit Teraherztstrahlung
  • Aktive Scanner mit Teraherztstrahlung
  • Backscatter-Scanner mit Röntgenstrahlung → fotorealistische Bilder, Einsatz z. B. in London-Heathrow

SWIFT

  • Weitergabe von europäischen Bankdaten an die USA


Weitere Datensammlungen


Datenpannen

Beispiele

Gründe

  • Interne Übergriffe

Datenschutz und Demokratie

Das Bundesverfassungsgericht stellt im Volkszählungsurteil von 1983 klar:

  • Keine Gesellschaftsordnung, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.
  • »Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.«
  • Beeinträchtigung der individuellen Entfaltungschancen des Einzelnen
  • Beeinträchtigung des Gemeinwohls: Funktionsfähigkeit eines freiheitlichen demokratischen Gemeinwesens braucht
    • mitwirkungsfähige Bürger,
    • handlungsfähige Bürger,
    • selbstbestimmte Bürger.
  • »Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.«

Die Demokratie braucht den selbstbestimmten Bürger. Überwachung und Die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten


Was kann ich tun?

  • Informieren und sich der Probleme bewußt werden
  • Petitionen an den Deutschen Bundestag mitzeichnen
  • Auf die Parlamente einwirken
  • Piratenpartei unterstützen
    • Wählen
    • Mitglied werden
    • Spenden
  • Digitale Selbstverteidigung im persönlichen Bereich
    • Barzahlung
    • Keine Kundenkarten
    • OptOut: Datenweitergabe durch Einwohnermeldeamt widersprechen
    • E-Mail-Verschlüsselung verwenden
    • Müll-E-Mail-Adressen verwenden
    • Cookies im Browser abstellen bzw. Browser so einstellen, daß er alle Cookies beim Beenden löscht.
  • ...


Piratenpartei

  • Ziele:
    • Bürgerrechte verteidigen
    • Informationelle Selbstbestimmung
    • Transparenz
    • Open Access
    • Urheberrecht
    • Patentrecht
    • Bildung
  • 2,0 % bei der Bundestagswahl 2009
  • Wirkung auf die Politik, auch ohne im Bundestag zu sitzen:
    • Erster Koalitionsvertrag mit Kapitel zum Internet und Bekenntnis zum »freiheitlichsten und effizientesten Informations- und Kommunikationsforum der Welt«
    • Statt Netzsperren (»Zensursula«) will man bestehende Gesetze effektiver anwenden und die IT-Kompetenz der Strafverfolgungsbehörden ausbauen.
    • Bundestag will Enquete-Kommission zur Internetproblematik einsetzen.
    • Bundesregierung hat Programm zur Untersuchung offener Fragen begonnen
  • Landtagswahl in NRW am 9. Mai
    • Erweitertes Programm (Bildung, Wirtschaft, Verbraucherschutz, Umwelt usw.)

Backup

  • Sicherheitsexperte Bruce Schneier sagt, Google habe für die US-Regierung eine Hintertür in den E-Mail-Dienst Gmail eingebaut.