Datentöpfe – über den Datenschutz in Zeiten des Krieges mit dem Islamischen Staat


„Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang“: Nach den Brüssel-Anschlägen bekräftigt Innenminister de Maizière in den tagesthemen seine Forderung nach einem besseren europaweiten Daten-Austausch.

Ist das wirklich so? 

„Datentöpfe – über den Datenschutz in Zeiten des Krieges mit dem Islamischen Staat“ weiterlesen

EuGH kippt „Safe Harbor“-Abkommen

Der Europäische Gerichtshof (EuGH) hat das „Safe Harbor“-Abkommen für ungültig erklärt. Das „Safe Harbor“-Abkommen regelt den Datenschutz rechtlichen Rahmen des Datenverkehrs zwischen den USA und den EU-Ländern. Für US-Konzerne wie Facebook und Google könnte das weitreichende Folgen haben, da sie teilweise in Europa Daten erheben und außerhalb der EU speichern.

Die zu Grunde liegende Klage hatte der junge österreichische Jurist Max Schrems eingereicht. Er sah seine Rechte durch die die Übermittlung seiner Facebook-Daten in die USA verletzt, nachdem 2013 durch die Snowden-Enthüllungen zahlreiche Überwachungsmethoden der NSA ans Licht gekommen waren (Az: C-362/14).Data protection

Presseerklärung des EuGH

Marketingfaktor Privatsphäre

Es geht. Privatsphäre kann für Unternehmen ein Faktor sein, mit dem man werben kann. Privatsphäre ist ein hohes Gut, in diesem Fall wird Privatsphäre zum Luxusgut hochstilisiert.

Auf die Idee, mit „Privatsphäre“ zu werben, ist die arabische Fluglinie Etihad gekommen, kein deutsches Unternehmen. Sie wirbt unter anderem auf Twitter mit dem Slogan:

etihad

Wo sind meine Daten?

Wer seine Daten online speichert, zum Beispiel in sozialen Netzwerken oder bei einem Cloudanbieter, stellt sich selten die Frage: „wo (auf dieser Erde) sind meine Daten jetzt eigentlich gespeichert? Wo genau liegen die Nullen und Einsen, die meine Texte und Bilder zeigen sollen?“

Dienstanbieter wie die Freundschafts- und Datingplattform Badoo verwalten Server in unterschiedlichen Länder der Welt. Wenn man in einem Land mit weitreichenden Gesetzen für den Datenschutz lebt ist es möglich, dass die Daten dort nicht den gleichen Schutz genießen wie im Heimatland.

Data protection
Quelle: http://audiovisual.europarl.europa.eu/

Die Daten würden der Rechtssprechung im Ausland unterliegen. Logischer Weise werden die Zugriffsrechte auf Dateien durch Unternehmen und Behörden von den Staaten geregelt, wo sich die Server befinden (Tatortprinzip). Für Anwender ist es in der Regel nicht nachvollziehbar, an welchem Ort ihre Daten gespeichert sind, wenn der Cloud-Dienste-Anbieter dies nicht explizit zusichert. Regelmäßig ist es bei Cloudanwendungen so, dass die Daten sich gleichzeitig an drei verschiedenen Orten auf der Welt befinden. Vorsicht also insbesondere beim Speichern der Daten anderer Personen, hier kann schnell ein Verstoß gegen das Bundesdatenschutzgesetz vorliegen.

Folgerichtig schreibt die Europäische Kommission zu der Frage „Wo werden meine Daten gespeichert, wenn ich die Cloud benutze?“

„In einem Rechenzentrum irgendwo auf der Welt.“

Badoo weist auf diesen Umstand übrigens explizit hin.

Quelle: Bundesamt für Sicherheit in der Informationstechnik, Badoo, Europäische Kommission

Twitter „Datenschutz“ Richtlinie geändert

Datenschutzbestimmungen, quasi das Kleingedruckte der Internetgemeinde, liest keiner gern. Wer’s genau wissen will, kann sich unsere Zitatesammlung zu Gemüte führen:

Twitter hat seine Datenschutzrichtlinie geändert. Wesentlicher Grund für die Änderung ist eine Neuausrichtung von Twitter, man versucht sich als Onlinehändler. Twitter User sollen innerhalb der Twitter App bzw. der Twitter Website Einkaufen können, ohne Twitter zu verlassen.

 Dabei warnt Twitter stellenweise von sich selbst:

„So werden etwa Ihre öffentlichen Nutzerprofilangaben und Ihre öffentlichen Tweets unverzüglich per SMS und über unsere APIs an unsere Partner und andere Dritte gesendet. Dazu gehören etwa Suchmaschinen, Entwickler und Herausgeber, die Twitter Inhalte in ihre Dienste integriert haben, sowie Einrichtungen, die diese Informationen für Trendanalysen und Untersuchungen verwenden, wie Universitäten und Behörden aus dem Gesundheitswesen. Wenn Sie über die Dienste Informationen oder Inhalte wie beispielsweise Fotos, Videos und Links teilen, sollten Sie sich gut überlegen, was Sie veröffentlichen möchten.“

Links: „Twitter kann durch Weiterleitung von Klicks oder auf andere Art und Weise nachverfolgen, wie Sie mit den Links innerhalb unserer Dienste sowie in unseren E-Mail-Mitteilungen, in den Diensten von Drittanbietern und in Client-Applikationen interagieren.“

„Wir können Ihren Standort auch anhand von anderen Daten Ihres Geräts bestimmen …“

Falls gegen Twitter ein Insolvenzverfahren eröffnet wird oder Twitter an einem Unternehmenszusammenschluss, einer Übernahme, einer Umstrukturierung oder einem Verkauf der Vermögenswerte beteiligt ist, können Ihre Daten im Rahmen einer solchen Transaktion verkauft oder übertragen werden

Wir sind befugt, Ihre nicht privaten, erfassten oder sonstigen nicht personenbezogenen Daten weiterzugeben oder offenzulegen, nachdem wir zuvor personenbezogene Informationen (wie Name und Kontaktdaten) entfernt haben. Dazu gehören beispielsweise Ihre öffentlichen Nutzerprofildaten, öffentliche Tweets, die Personen, denen Sie folgen oder die Ihnen folgen, die Anzahl der Nutzer, die auf einen bestimmten Link geklickt haben (auch bei nur einem Nutzer), oder Berichte an Werbekunden über bestimmte Nutzer, die Annoncen dieser Werbekunden angesehen oder angeklickt haben. 

wegecon:
Warum derartige Daten „nicht personenbezogen“ sollen seien, erschließt sich diesem BLOG nicht. Mit wenigen Verknüpfungenkann man auf den Urheber, die Person des Twitter Users zurückschliessen als ob man den Namen von Anfang an hätte.

Fazit:
Twitter verhält sich mit seinen Datenschutzbestimmungen ähnlich wie andere Kommunikationsanbieter im Rahmen der allgmein geltenden Gesetze. Mit Persönlichkeitsschutz, dem Schutz der personenbezogenen Informationen haben diese Bestimmungen nur am Rande zu tun. Mit der neuen EU Datenschutzrichtlinie wird sich daran nicht viel ändern.

Quelle: Twitter 

Digitale Agenda: Moderner Datenschutz für das Informationszeitalter?

Morgen veröffentlicht die deutsche Bundesregierung ihre „Digitale Agenda“. Ein Thema der endgültigen Fassung, die morgen auf der Bundespressekonferenz vorgestellt wird, lautet:

VI) 2. Moderner Datenschutz für das Informationszeitalter

Wir setzen uns für einen modernen Datenschutz auf hohem Niveau ein, damit die Freiheit und Persönlichkeitsrechte der Bürgerinnen und Bürger weiterhin gewährleistet werden. Gleichzeitig wollen wir die Chancen der Digitalisierung für Gesellschaft und Wirtschaft bestmöglich nutzen.

  • Wir werden das europäische Datenschutzrecht im digitalen Binnenmarkt rasch modernisieren und harmonisieren, um die Rechte der Bürgerinnen und Bürger in der vernetzten Welt zu stärken und der Bedeutung des Datenschutzes als entscheidendem wirtschaftlichen Standortfaktor gerecht zu werden. Wichtigster Schritt auf diesem Weg ist die Verabschiedung der Datenschutz-Grundverordnung spätestens im Jahr 2015. Mit einem modernen Datenschutz auf hohem Niveau wollen wir auch Antworten auf Fragen geben, die sich durch neue Techniken oder Arten der Datenverarbeitung wie Big Data, Profilbildung, Webtracking oder dem Cloud Computing für den Schutz der Privatsphäre stellen.
  • Als Antwort auf die globale Vernetzung und die Enthüllungen über den Missbrauch personenbezogener Daten streben wir eine führende Rolle bei der Entwicklung internationaler Datenschutzprinzipien an. Dazu nehmen wir Gespräche mit internationalen Partnern auf.

Dieser Punkt ist der einzige in der Digitalen Agenda, welcher sich explizit mit dem Schutz der Persönlichkeitsrechte, der Freiheitsrechte, der Daten und des Rechtes auf freie Ausübung des Meinungsbildungsprozesses der Einwohner bezieht. Kein Wort zu Überwachungen fremder Geheimdienste gegen hiesige Büger und Firmen, kein Wort von Freiheitsrechten des Einzelnen, ohne Überwachung und gegebenenfalls anonym nicht nur mobil surfen zu können. Man kann die Agenda in diesem Punkt nicht mal weitergehend kritisieren, sie ist einfach zu inhaltslos.

Die Digitale Agenda in dieser Form kann nicht als Absichtserklärung zur Entwicklung von demokratischen Freiheitsrechten als Menschenrecht im Informationszeitalter verstanden werden.

Wer den kompletten Text vorab lesen möchte schmökert hier.

20.08.2014 11:00 Uhr – 20.08.2014 | Berlin, Bundespressekonferenz
Pressekonferenz gemeinsam mit dem Bundesminister für Wirtschaft und Energie, Sigmar Gabriel, und dem Bundesminister des Innern, Dr. Thomas de Maizière, zur Vorstellung der Digitalen Agenda der Bundesregierung

 

Snowden: entwickelt Technologien gegen Überwachung

Edward Snowden rief gestern seine Unterstützer auf der Hacker-Konferenz HopeX via Video-Link aus Moskau dazu auf,

Technologien gegen die Überwachung durch Geheimdienste zu entwickeln.

Es gehe um „einfach zu bedienende Technologien“, die die Bemühungen von totaler Überwachung einiger Regierungen rund um den Globus untergraben.

Er wolle Startups und Entwickler dazu anspornen, technologische Lösungen zu entwickeln, die es den Menschen ermöglicht, anonym zu kommunizieren und ihre Mail, Texte, Botschaften und Bilder vershlüsseln zu lassen. Er selbst wolle viel seiner eigenen Zeit der Förderung dieser Technologien widmen.

Deutschland als Standort bietet sich dabei nach Auffassung dieses Blogs in besonderem Maße an und dass nicht nur, weil die derzeitige Bundesregierung mit den USA wegen deren Spionage auf deutschem Boden zum Nachteil deutscher Stellen und der totalen Überwachung der deutschen Bevölkerung mit der US-Regierung im Clinch liegt.

Standortvorteil Deutschland

In Deutschland genießt das Grundrecht der Informationellen Selbstbestimmung im Grundrechtekanon eine durchaus herausragende Position und das nicht nur in Kreisen von Verfassungsjuristen und Professoren in Elfenbeintürmen. Der aus dem Grundrecht der Informationellen Selbstbestimmung resultierende Datenschutz wird in Deutschland auf vielen gesellschaftlichen Ebenen respektiert. Geeignete Programme zur Kommunikation vorausgesetzt, kann Deutschland als führendes Land der Europäischen Union für Entwickler der von Snowden geforderten Programme als der „sichere Hafen“ für die Kommunikation der Menschen weltweit werden.

Fragt man sich, welche Eigenschaften eine Technologie haben sollte, die eine vertrauenswürdige Kommunikation mit der Öffentlichkeit oder über öffentliche Netze als elementarer Bestandteil der demokratisch-meinungsbildenden Kultur gewährleistet, kommt man schnell zu folgenden Punkten:

  • Anonymität (Möglichkeit der Anonymität)
  • digitales Vergessen (digital Forgotten)
  • kein IP-Logging (Begrenzung der Logs auf technisch notwendige Daten)
  • Serverstandort Deutschland 
  • (Entwicklung innovativer) Geschäftsmodelle ohne personalisiertes Datenmonitoring
  • Verschlüsselung

Bild-Quelle: HopeX http://x.hope.net/img/hopex_web_topbar_a.png

Quelle: HopeX,

Globale Massenüberwachung heute seit einem Jahr bekannt

Heute (6.6.2014) vor einem Jahr berichteten zunächst der britische „Guardian“ und kurz darauf die „Washington Post“  von einem geheimen Gerichtsbeschluss, der den US-Telekom-Riesen Verizon verpflichtet, Daten über Millionen Anrufe unverdächtiger Bürger an die NSA und die Bundespolizei FBI auszuhändigen. Die Quelle, Edward Snowden, wurde im ersten Artikel noch nicht genannt.

Ex-Bundesverfassungsgerichtspräsident: Staat muss seine Bürger besser vor Ausspähung und Überwachung schützen

In der heutigen Anhörung im NSA-Untersuchungsausschuss des Bundestages wurden der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, der frühere Richter am Bundesverfassungsgericht, Wolfgang Hoffmann-Riem, und der Mannheimer Professor für Öffentliches Recht, Matthias Bäcker, als Gutachter angehört.

Hans-Jürgen Papier erkennt eines Pflicht des deutschen Staat , sich und seine Bürger vor Ausspähung und Überwachung zu schützen.  

Es müsse über eine Verschärfung des Strafrechts nachgedacht werden. Auch im Ausland begangene Straftaten könnten vom gesetz unter Strafe gestellt werden. Anstatt des bisherigen Tatortprinzips könne ein „Schutzprinzip“ eingeführt werden (dieser BLOG fordert das „Schutzprinzip“ bereits seit längerem für die Verfolgung von Kinderschutzdelikten). 

Wie Herr Papier ausführte, seien die Spähprogramme der NSA und anderer Nachrichtendienste rechtlich einer „flächendeckenden und anlasslosen Erhebung und Speicherung von Telekommunikationsdaten“ gleichzusetzen. Eine solche Vorratsdatenspeicherung sei in Deutschland und auch in der EU nicht zulässig, wie das Bundesverfassungsgericht und der Europäische Gerichtshof entschieden hätten (dieser BLOG berichtete). Grundrechte sind unteilbar, selbstverständlich gelten sie auch im Ausland.  

Der frühere Richter am Bundesverfassungsgericht, Wolfgang Hoffmann-Riem, formulierte ähnlich, er verwies auf die „Pflicht des Staates, die Vertraulichkeit und Integrität von Kommunikationssystemen zu schützen“. 

Der Mannheimer Professor für Öffentliches Recht, Matthias Bäcker, ergänzte, dass die Kritik prinzipiell auch die Ermittlungsarbeit des BND im Ausland betreffe und forderte eindeutigere gesetzliche Regleungen für die Arbeit des BND.