Blue Archive

Und das [1] aus der Partei, für die es keine Denkverbote geben darf…

Worum es dieses Mal geht:

• zentrales Bundesmelderegister
• einheitliche Nummerierung der Bevölkerung/Personenkennziffer
• dadurch potentielle Zusammenführung mit Gesundheitskarte, Jobcard/Elena…

Bizarr sind auch einige der Aussagen:

Ein Stehenbleiben komme auch eher einem “Rückschritt für den Datenschutz” gleich.

heise.de

Wie kann das Verhindern eines Albtraums, wie eines zentralen Melderegisters, ein Rückschritt für den Datenschutz sein?

[1]

Während sich die SPD nicht überzeugt von den Vorschlägen des Bundesinnenministers Wolfgang Schäuble (CDU) zeigt, hat der CDU-Innenpolitiker das Zentralregister als “für uns alternativlos” bezeichnet.

heise.de

Dies [1] war eine furchtbar schlechte Entscheidung! Durch diese sogenannte Freiwilligkeit schwimmt nur weiterhin die Gefahr mit, dass zu viele Bürger brav im typischen vorauseilenden Gehorsam ihre Fingerabdrücke abgeben werden.
Dann wird es auch zu Angeboten und Diensten, die sie nutzen, kommen. Womöglich mit Nachteilen für alle, die nicht mitgemacht haben. Womit wir wieder bei dem Punkt sind, wie freiwillig Entwicklungen in diesem Umfeld wirklich sind.
Bis zur Einführung wird die menschliche Vergesslichkeit sicherlich ihren Teil dazu beitragen, dass keiner sich erleichtert denken wird, dass dieses Mal wenigstens nicht auch noch die Fingerabdrücke dabei gewesen waren. Darauf, wenigstens über den GAU benachrichtigt zu werden, können sich die Betroffenen leider nicht einmal immer in Fällen verlassen, in denen dies vorgeschrieben ist [2] - sollte die Aufarbeitung des Falls dies überhaupt umfassen.

[1]

Nach heftigen Bedenken in der SPD gegen die Notwendigkeit eines biometrischen Personalausweises für alle Bürger sind sich Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin im Justizressort, Brigitte Zypries (SPD) nun einig, dass Fingerabdrücke nur freiwillig in das neue Pflichtdokument im Scheckkartenformat aufgenommen werden sollen.

heise.de

[2]

Deutsche Richter und Staatsanwälte begehen im Falle angeordneter Telefonüberwachungen immer wieder Rechtsverstöße. Das ist das Resultat einer neuen Studie der Universität Bielefeld, die mehr als 500 Verfahren untersucht hat, in denen Telefongespräche abgehört wurden. Nahezu jeder einzelne Fall ist juristisch anfechtbar, das fanden Chris Humbs und Marcus Weller heraus.

[...]

Das geht mich auch nichts an - das geht eigentlich niemanden was an. Aber: Die Polizei ist oft neugieriger als das Gesetz erlaubt. Auch wenn Sie überzeugt sind, kein Ermittler, kein Fahnder könne sich für Sie, gerade für Sie, interessieren - vielleicht haben Sie das Pech, jemanden zu kennen, auf den ein kleiner Verdacht gefallen ist.

[...]

Jährlich werden also eine halbe Million völlig unverdächtige Bürger belauscht. Abhöropfer, die nichts davon wissen obwohl das Gesetz als zusätzliche Kontrolle eine Benachrichtigung der Abgehörten zwingend vorschreibt.

[...]

“Wir haben in unserer Untersuchung festgestellt, dass nur in drei Prozent der Fälle ausdrücklich die Benachrichtigung erfolgte, in fünfzig Prozent der Fälle haben die Staatsanwälte gesagt, in dem Verfahren war ein Verteidiger, der wird’s schon richten, der wird seinem Mandanten das ja gesagt haben und in allen andern Fällen haben wir keinerlei Hinweise darauf, dass jemand benachrichtigt worden ist.”

rbb-online.de

Im Verlauf der Debatte um die Online-Durchsuchungen ging es ziemlich schnell darum, dass Gegner sagten, dass sie diese Methode nicht im Einsatz gegen “jedes” Delikt sehen wollen. Die Befürworter sprachen natürlich davon, dass dies schon klar ginge, weil ein Einsatz doch sowieso nur in schwersten Fällen bzw. Terror stattfinden würde und selbst dann in höchstens/bis zu/vermutlich/rund 10 Fällen [1] pro Jahr. Nun hat sich die damalige Argumentation der Gegner aber bereits bewahrheitet [2], schon kurz nachdem das BKA Gesetz vom Kabinett beschlossen wurde.
So schnell also soll eine erste Ausweitung stattfinden. Hier zeigt sich wie richtig es war, schon gegen die erste Einführung zu sein, auch wenn so manchen Zeitgenossen die zunächst versprochenen Einsatzgebiete nicht störten. Schnell nachdem dies erreicht war, drohen sich die Verwendungszwecke auszuweiten und man nähert sich immer mehr dem Punkt an, der dann doch letztlich aufstößt. Daher ist es richtig sich direkt dagegen auszusprechen und nicht zu warten, weil es dann schlicht zu spät ist. Wer anders handelt, läuft damit nur in eine rhetorische Falle der Befürworter, so leicht sollte man sich nicht beschwichtigen lassen [3].
Man muss nicht lange suchen, um zu sehen welche Auswüchse Überwachungsformen annehmen können [4].

[1]

BKA-Chef Jörg Ziercke sagte in Freiburg, er rechne bei der heimlichen Online-Durchsuchung privater PCs mit zehn bis 20 Fällen pro Jahr, sollte das BKA-Gesetz die neue Maßnahme zulassen.

heise.de

Das deutsche Bundeskriminalamt [BKA] geht davon aus, dass es nach einer Gesetzesregelung rund zehn Fällen von Online-Durchsuchungen pro Jahr in Deutschland geben wird.

futurezone.orf.at

[...] es träfe im Falle der Umsetzung „höchstens zehn“ Fälle pro Jahr (Ziercke und ihm folgend Brigitte Zypries).

faz.net

Ich rechne mit 10, maximal 15 Maßnahmen pro Jahr, vielleicht werden es auch weniger.

Jörg Ziercke, BKA-Chef

spiegel.de

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, ging davon aus, dass es nach einer Gesetzesregelung rund zehn Fälle von Online-Durchsuchungen pro Jahr in Deutschland geben wird.

tagesspiegel.de

[2]

Der Straftatenkatalog, bei dem die bislang bundesweit nur im Anti-Terrorbereich geplante Maßnahme eingesetzt werden kann, soll analog zum großen Lauschangriff ausgestaltet sein. Im entsprechenden Paragraphen 100 c StPO, geht es nicht nur um Verbrechen gegen Leib, Leben, Freiheit, den Bestand des Staates oder die menschliche Existenz. Vielmehr sind dort auch Verbreitung, Erwerb und Besitz von Kinderpornographie, die Bildung krimineller Vereinigungen, Geldfälschung oder Verstöße gegen das Betäubungsmittelgesetz angeführt.

heise.de

[3]

Von mir hören Sie keine Versprechungen mehr, dass alles so bleibt, wie es ist.

Schäuble

taz.de

[4]

Auf einem hohen Mast sind eine Kamera und zwei Lautsprecher montiert. Nach kurzer Inaugenscheinnahme des Mastes tönt eine Stimme aus den Lautsprechern: »Guten Morgen. Sie werden von unserer CCTV-Anlage beobachtet.«

[...]

Jack Bonnar, Leiter des städtischen Überwachungssystems, erklärt strahlend: »Wir haben Sie auf Schritt und Tritt observiert!«

zeit.de

CDU: Telefon-Daten müssen sicher sein, Vorratsdatenspeicherung notwendig

Wie kann es jemals Sicherheit sein, seine Daten unter Zwang Gruppen übergeben zu müssen, denen man nicht vertraut? Wer außerdem ernsthaft um die Sicherheit besorgt wäre, würde wohl eher dafür eintreten, unnötige Daten gar nicht erst zu erheben. Die Logik, dass Daten nicht in die falschen Hände geraten können, solange sie noch nicht existieren, sollte recht einleuchtend sein… Es gibt doch kontinuierlich neue Beispiele, dass genau das regelmäßig passiert. Genau während neue Pannen [1] bekannt werden, fordert man sogar noch weitergehende Speicherungen. Lernresistenz und Unbeirrbarkeit können auch gefährlich werden. Dagegen helfen Datenberge übrigens auch nicht.

[1]

Daten von 44.000 Studenten aus Versehen im Web

spiegel.de

Eine andere Webseite, die etwa hochpreisige Waren verkauft, soll alle Daten wie Name, Anschrift und Personalausweisnummer verlangen können, die der Inhaber dann mit einer PIN quittieren muss.

heise.de

Und damit haben ePerso, Gesundheitskarte (warum heißt sie eigentlich Gesundheitskarte und nicht eHealthCar(e)d oder so ähnlich?) und ELENA/Jobcard eines gemeinsam, sie alle sind die Antwort auf eine Frage, die niemand (mit Ausnahme der jeweiligen Herstellerfirmen vielleicht) gestellt hat.
Seit den 90ern funktionieren Einkäufe im Netz nämlich auch schon so völlig problemlos, ohne dass die Ausweisdokumente der Kunden überall ausgelesen werden. Auch ganz ohne die Übermittlung unnötiger Informationen wie der Personalausweisnummer…
Die Segnungen [1] der neuen Karten liegen auf der Hand. Zeug das bisher umsonst war, wird jetzt kostenpflichtig werden. Banalitäten wie die Abgabe der Adressen bei jeder Bestellung. Die Firmen, die zunächst selbst dafür zahlen müssen, werden das selbstverständlich an die Kunden weitergeben. Da ich kein Freund von bloßen Gebührenerzielungsinteressen bin, ganz gleich welcher Art, bleibt lediglich die Hoffnung, dass so wenige Firmen mitziehen, dass das Aufdrängen dieser Änderungen am Markt scheitert.

Wer weitere zentrale Datenbanken erwartet, angesichts der Erfassung nahezu aller Lebensbereiche mit den verschiedenen eCards (es fehlt ja wirklich nur noch die Hobby/FreizeitCard), wird sich freuen zu hören, dass man bereits eine einheitliche API [2] [3] erstellt hat, die zudem auf europaweite Interoperabilität [4] getrimmt wurde.

[1]

Laut Reisen soll eine eigens eingerichtete Bundesbehörde für die Zulassung dieser ID-Verifikationsdienste zuständig sein und von den Firmen Gebühren für den Abruf des ePersonalausweises kassieren. Der Unterhalt der nötigen Trustcenter für dieses ID-System soll hingegen der Privatwirtschaft überlassen bleiben.

heise.de

[2]

Das klingt sonderbar, ist aber der eCard-Strategie der Bundesregierung geschuldet: Gesundheitskarte wie Personalausweis können Träger einer qualifizierten digitalen Signatur sein und werden über ein einheitliches API angesteuert.

heise.de

[3]

Das eCard-API-Framework (BSI TR-03112)

bsi.bund.de

[4]

In Version 1.0 schließt die eCard-API außerdem zum europäischen “e-ID Project STORK” auf. Dieses hat sich zum Ziel gesetzt, elektronische Identitätsnachweise europaweit interoperabel zu machen.

heise.de

Krings fragte besorgt, ob mit dieser Haltung in Wuppertal noch Sachbeschädigungen verfolgt würden, da in diesen Fällen in der Regel auch kein Geschäftsinteresse der Verursacher festzustellen sei. Weiter sprach er sich für – vom Europaparlament gerade abgelehnte – zusätzliche nicht-staatliche Maßnahmen aus wie die in Frankreich und Großbritannien geforderten Sperren von Internetzugängen bei wiederholten Urheberrechtsverletzungen. Sollten dem hierzulande datenschutzrechtliche Bestimmungen entgegenstehen, müsste deren Änderung “schnell in Angriff” genommen werden.

Bundestag verabschiedet Gesetz zur besseren Durchsetzung geistigen Eigentums

Ich denke zu SWIFT muss nichts mehr gesagt werden. Nun will die Society for Worldwide Interbank Financial Telecommunications in Zürich bis 2012 ein neues Rechenzentrum einrichten. Seit Oktober 2007 sollen die europäischen Transaktionen nun dem Zugriff der us-amerikanischen Behörden entzogen sein.

Neues Nervenzentrum für die weltweite Finanzindustrie

[...]

Von der Öffentlichkeit fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger eine eindeutige Nummer (Patienten-ID) zugewiesen. Damit kann jeder Mensch und seine Krankengeschichte auch nach Jahren noch zurückverfolgt werden. Die Stammdaten aller Versicherten werden zentral und unverschlüsselt gespeichert sowie zur Authentifizierung genutzt. Zusätzlich wird auch die bislang freiwillige elektronische Patientenakte (ePA) zentral gespeichert, auch wenn die Bundesregierung immer wieder behauptet, dass die Kontrolle über die sensiblen Daten beim Versicherten bleibt.

Aus der bisher vorliegenden technischen Dokumentation der Gesundheitskarte geht außerdem hervor, dass es später sogenannte Mehrwertdienste geben wird. Durch dieses fragwürdige Geschäftsmodell sollen in Zukunft die immensen Kosten der Einführung und des Betriebes der Infrastruktur refinanziert werden.

[...]

Mehr…

So sieht’s aus

Der Betroffene darf seine Rechner wieder abholen…

Ergänzung

Einschüchterungseffekte

Hessens Innenminister bedauert “Erschwerung der Bekämpfung der Kriminalität”.

Ungefähr 1x pro Monat gibt es sie noch, die Meldungen die noch mal so richtig die Kinnlade runterklappen lassen. Ausgerechnet Großbritannien, die allein 2007 mindestens 4 große Datenpannen hatten, wollen jetzt einen zentralen Lebenslauf einführen, den jeder Mensch ab 14 anlegen müsste, zusammen mit einer sogenannten Unique Learner Number (ULN), die (natürlich) zugewiesen wird. Diese Akte soll jeden Bürger mindestens bis zum Renteneintrittsalter begleiten, so dass sie während des ganzen Lebensverlaufes (!) kräftig mit Informationen gefüllt würde. Neben zu erwartenden Daten wie allen erworbenen Qualifikationen und Zeugnissen, sollen auch Negativereignisse wie abgebrochene Ausbildungen aufgenommen werden. Zum Einblick erhalten dann beide Seiten (z.B. Arbeitgeber und Arbeitnehmer) jeweils ein Passwort, wobei zur Einsicht beide nötig sind. Da aber niemand in der Position sein wird die Eingabe seines Passworts zu verweigern, bzw. dies sicherlich einer Kündigung/Rücknahme der Bewerbung gleich käme, ist das immer noch quasi deckungsgleich mit einer Abruferlaubnis für jedermann.

Lesen Sie auch:

Großbritannien will zentral verwalteten digitalen Lebenslauf einführen

Zeit mal wieder einen Blick in die Liste zu werfen. Der Fall mit den schmutzigen Schuhen des dreijährigen Kindes, wegen denen die Stuttgarter Volksbank nach Auswertung von Videobändern und Transaktionen am Geldautomaten die Mutter für die Reinigungskosten aufkommen lassen will, steht auch schon drin.

Update: Inzwischen gibt es eine neue Darstellung (der Bank) die den Fall ändern würde, mal sehen ob sich noch was ergibt.

Update 2

Kontenabfragen 2007 seit 2006 um 15% gestiegen auf 93.560 Abrufe von Behörden

“Die Erfassung biometrischer Daten hat unsere Fähigkeit, gefährliche Personen an der Einreise in die Vereinigten Staaten zu hindern, seit 2004 enorm erhöht. Dass wir jetzt alle zehn Fingerabdrücke abnehmen, wird unser erfolgreiches Vorgehen noch verstärken. So haben wir die Möglichkeit, uns noch besser auf die Verhinderung potenzieller Sicherheitsrisiken zu konzentrieren”, so US-VISIT-Direktor Robert Mocny.

presseportal.de