Teil 3: Der aktuelle Verlust von Privatsphäre - viele Beispiele

Teil 3: Der aktuelle Verlust von Privatsphäre (sep. Datei)

• Wer weiß, wo ich mich gerade befinde? (Location)
• Wer kann meine Kommunikation mithören oder lesen? (Communication)
• Wer kann mich optisch überwachen? (Surveillance)
• Wer weiß, was ich früher mal gemacht habe? (History)
• Verluste in Datenbanken
• Mission Creep - Der unwiderstehliche Sog

Teil 1: Bedrohung der Privatsphäre

• Definition Privatsphäre
• Was bedeutet ein Verlust an Privatsphäre?
• Mit welchen Reaktionen reagieren die Menschen auf diesen Verlust?
• Viele Menschen lassen sich die Privatsphäre auch abkaufen
• Der Verlust an Privatsphäre wird sich nicht aufhalten lassen
• Es wird jeder überwacht werden, auch die Obrigkeit
• Versuche, die Anonymität auch im Internet wieder herzustellen
• Die Menschen werden lernen in der verstärkten Transparenz zu leben
• Zwei unterschiedliche Sichtweisen zum Thema
• Es bleibt wichtig, sich zu wehren
• Resumé und weiterführende Hinweise

Teil 2: Thema Anonymität (sep. Datei)

• Definition(en) und Bedeutung
• Wann muss die (teilweise) Anonymität aufgehoben werden
• Autorisierung versus Identifizierung

Teil 4: Glosse zu Privatsphäre (sep. Datei)

• Der perfekte Tag – mit möglichst viel Privatsphäre

Teil 5: Privatsphäre und Social Networking (sep. Datei)

• Die Auswirkungen

Letzte Ergänzungen: Okt.2009

Dieser Teil der Artikelserie zum Thema Verlust der Privatsphäre listet Beispiele auf, die den laufenden Verlust an Privatsphäre und Anonymität dokumentieren. Auf Grund der raschen Entwicklung gibt es (leider) fortlaufend Ergänzungen zu neuen Entwicklungen. Teil 1 behandelt die eher theoretischen Aspekten des Schwindens der Privatsphäre und was das für jeden von uns und für die Gesellschaft bedeutet.

Der folgende Text zeigt eine wilde Mischung aus

• Überwachungsmöglichkeiten der Behörden und
• Überwachungsmöglichkeiten durch Privatleute, oft die engeren Angehörigen

In vielen der Fälle gibt es gute Gründe für die Nutzung des einen oder anderen Services (oft gibt es diese aber auch nicht!). Problematisch ist vor allem die Summe der Datensammel- und Überwachungsaktivitäten. Die Erfahrung zeigt, dass einmal gesammelte Daten sehr gern für andere Zwecke weiterverwendet werden (was eigentlich das Datenschutzgesetz verhindert sollte, aber nicht wirklich schafft). Dies läuft unter dem Stichwort Mission Creep.

Wer weiß, wo ich mich gerade befinde oder wo ich gestern war? (Location)

Selbst die offizielle österreichische Datenschutzkomission (DSK) hat den Trend zur Erfassung aller Mobilitätsdaten in ihrem "Datenschutzbericht 2005-2007" etwas beunruhigt berichtet:

"Die Auswertung von verschiedenen Mobilitätsdaten kann dazu führen, dass es kaum noch Bewegungen des Menschen gibt, die nicht elektronisch erfasst werden." (Seite 50)

Sie verweisen dabei auf die Übertragung der Fluggastdaten in die USA (Australien, Indien und einige EU-Staaten haben auch schon den Wunsch geäußert), die Erfassung der Standorte von Handynutzern im Rahmen der Vorratsdatenspeicherung, die Erfassung der Fahrzeuge im Rahmen von Road Pricing und Section Control und den Bemühungen auch der Eisenbahnen, ein anonymes Reisen immer weiter einzuschränken (Fahrkarten, die online gekauft werden, sind schon nicht mehr anonym. Natürlich gibt es noch die Fahrkartenschalter, meist aber mit eingeschränkten Öffnungszeiten und langen Warteschlangen. Dafür wurde die Deutsche Bahn mit dem Big Brother Award 2007 ausgezeichnet.)

• Das Hauptproblem, warum wir jederzeit zu orten sind, ist die Tatsache dass es kaum noch jemanden in Mitteleuropa gibt, der kein Handys mit sich herum trägt. Und die Mobilfunkbetreiber müssen aus technischen Gründen jederzeit wissen, wo sich ein eingeschaltetes Handy befindet, auch wenn es nicht benutzt. Darum meldet das Handy alle paar Minuten ihren Standort, damit die Telefongesellschaft weiß, wo sie einen Anruf für diesen Kunden hinleiten soll. Seit Herbst 2005 läuft ein Streit, wie lange diese Standort-Daten aufbewahrt werden müssen und ich welchen Fällen ein Zugriff auf diese Daten möglich sein soll - Stichwort Vorratsdatenspeicherung
• Zusätzlich gibt es 2009 immer mehr Handys (Smartphones), die zusätzlich noch einen GPS-Empfänger eingebaut haben und damit eine noch präzisere Ortung ermöglichen. Und sofort gibt es Software, die diese Daten dann abzieht und weiterverkauft. Dieser Blogeintrag berichtet über die Software pinchmedia , die in einer Reihe von iPhone und Symbian Anwendungen integriert ist und Bewegungsdaten (und wenn verfügbar auch andere) ausliest und für eine kommerzielle Verwertung weitersendet. Nach Ansicht von Pinchmedia genügt dazu die allgemeine Nutzervereinbarung von Apple. - Hier ein kommerzielles Angebot für fast alle Smartphones, inkl. Blackberry, iPhone, etc.: Spysoftware for mobil phones. Diese Software kann ein Angreifer, z.B. ein Familienmitglied in einem unbeobachteten Moment auf dem Telefon installieren und schon kann er auf einer Website die Standorte und die Liste der SMS und Gespräche abrufen. Eine Demo auf der Website zeigt, was die Software alles kann.

• Spezielle Location-based Services, bei denen Eltern z.B. den Standort des Handys ihrer Kinder, ihrer Freunde oder Beziehungspartners im Internet abfragen oder direkt auf dem Handybildschirm anzeigen können. Es gibt es in den USA bereits 5 Angebote, die speziell auf Eltern mit Kindern ausgerichtet sind (z.B. auch mit speziellen Handys, die nur 4 Tasten haben, für die ganz kleinen Kinder). Nur bei einem der 5 Angebote wird das Kind informiert, wenn es gerade geortet wurde
  In Österreich gibt es so einen Dienst z.B. von A1, der FleetManager, der als erste Zielgruppe Unternehmen hat, die ihre Mitarbeiter überwachen wollen. Für Private gab es bereits 2004 in Ö: der 3FriendFinder-Service von Hutchison ("3").

• Das neue Schlagwort zu solchen Diensten ist Social Mapping. Es wird bereits Ende 2007 unter jungen Leuten immer beliebter und scheint 2009 kaum mehr zu stoppen zu sein, zuletzt durch den Dienst Latitude von Google.
  Alle diese Services bieten (zumindest theoretisch, siehe voriger Link) die Möglichkeit, dass der Nutzer jederzeit seine Ortung blockieren kann, allerdings muss er dann vermutlich den anderen Mitgliedern der Gruppe erklären, warum er das getan hat. Das heißt, es entsteht ein sozialer Druck, jederzeit seinen Standort öffentlich anzuzeigen. Die jungen Leute gewöhnen sich daran, keinen Moment "ohne Aufsicht" zu sein und jeden ihrer Schritte erklären zu müssen.
• Die Positionsbestimmungen über Handy war bereits Dez. 2008 so populär, dass die deutschen Mobilfunkanbieter eine Selbstbeschränkung: Verhinderung missbräuchlicher Ortung (pdf) beschlossen haben.
  Aber trotzdem werden Handy-Standortdaten weiterkauft, "anonym" natürlich: für eine Stauprognose werden Bewegungsdaten von 34 Millionen Handys im Netz der T-Mobile genutzt, auch ohne deren Zustimmung, Vodafone hat eine ähnliche Regelung mit TomTom. Die Electronic Frontier Foundation in den USA (EFF) fordert 2009 in einem Papier On Locational Privacy, and How to Avoid Losing it Forever dass solche Services so implementiert werden sollen, dass die Dienste anonym erbracht werden. Entsprechende Technologien (basierend auf kryptografischen Verfahren) existieren, werden aber ohne entsprechende gesetzliche Vorgaben kaum umgesetzt werden da es für die Anbieter wertvoller ist, wenn die Bewegungsdaten nicht-anonym vorliegen.

• Für Autos werden Lokalisierungsdienste wie carfinder des ÖAMTC immer beliebter. Für Autos, die daran teilnehmen, kann jederzeit den Standort festgestellt werden. (die Lokalisierung des Standortes entweder über GPS oder über die Ortung des Handys in der Funkzelle, siehe oben). Die Dienste, die dabei angeboten werden, sind unterschiedlich. Im einfachsten Fall kann der Besitzer des Autos im Falle eines Diebstahls bei einer Servicestelle anrufen und dann wird die Polizei über den Standort des Fahrzeugs informiert. In vielen Fällen, z.B. beim ÖAMTC-Dienst, kann auch der Motor angehalten werden. Oft ist es auch möglich, dass der Besitzer des Wagens über
  

  Überwachungsservice von INILEX

  eine Website den Standort und die Fahrtroute verfolgen kann, z.B. wenn der Ehepartner mit dem Auto unterwegs ist. In den USA können über so einen Service auch die Gespräche im Fahrzeug mitgehört werden. Ein weiterer Service wird hier beschrieben (siehe Bild rechts): Track and Control Your Car Via the Web. Da ist z.B. die automatische Kontrolle der Geschwindigkeit und ein SMS an die Eltern beim schnellen Fahren mit integriert. Alle diese Dienste klingen toll wenn sie für den Diebstahlschutz eingesetzt werden, weniger gut, wenn es zur privaten Kontrolle führt und wenn die Daten mal gesammelt sind, entstehen auch schnell Begehrlichkeiten für eine Verwendung vor Gericht, entweder durch die Polizei oder im Scheidungsverfahren.
• Thema Autonotruf. Die technischen Möglichkeiten erzeugen alle möglichen kreativen Ideen. Eine davon ist das paneuropäische Unfallmeldesystem eCall. Es geht darum, dass alle Autos in Europa serienmäßig eine Elektronik verpasst bekommen sollen die zum Einen den Standort feststellen kann und zweitens automatisch im Falle eines Unfalls, auch ohne Zutun der Fahrzeuginsassen Hilfe rufen kann. Das ist erst mal eine tolle Idee. Die Problematik liegt aber im Umsetzungsdetail. Der Artikel listet eine Reihe davon auf, manche auf der technischen Seite - wie bestimmt die Autoamtik ob es sich wirklich um einen Unfall handelt - andere liegen in der Datenschutzproblematik. Diese Fahrtwegeaufzeichnungen sind viel Geld wert. Und anonym sind sie auf keinen Fall, egal wie das realisiert wird. Denn wenn ein Fahrzeug jede Nacht in einem bestimmten Garage steht und tagsüber immer auf einem bestimmten Firmenparkplatz dann ist der Name schnell zugeordnet.

• Straßenbenutzungsgebühren in vielen Ländern funktionieren elektronisch, d.h. ein Gerät über der Straße kommuniziert mit einem Gerät im Fahrzeug und identifiziert dadurch das Fahrzeug. Es hat Fälle gegeben, wo diese Informationen vor Gericht als Alibi oder im Scheidungsverfahren als Beweis der Untreue verwendet wurden
  Die Niederlande hat ein System in Planung, bei der die Kfz-Steuer über die Kilometerleistung erhoben wird. Dafür soll eine GPS-basierte Überwachung eingesetzt werden. Warum für die Bestimmung der Kilometerleistung der gute alte Tacho nicht mehr ausreicht, ist mir nicht klar. Oder, noch einfacher, die Kosten auf den Treibstoff aufschlagen.
• In Österreich wurde 2004 Zone Control (oder auch Section Control) auf den Autobahnen eingeführt. Kameras über der Straße erkennen die Nummernschilder der Autos und Computer berechnen auf Grund von 2 Messungen die Durchschnittsgeschwindigkeit und erstellen automatisch die Zahlscheine für Strafzettel. April 2008 wird eine Novelle der Straßenverkehrsordnung und des Datenschutzgesetzes diskutiert, damit automatisiert alle Fahrzeuge auf diese Weise auf mögliche Straftaten abgeprüft werden können. In London wurde auf der Basis von Zone Control ein Road Pricing für die Innenstadt durchgeführt. Gleichzeitig werden diese Daten aber auch von der Polizei ausgewertet-
• die Dauerkarten für die öffentlichen Verkehrsmittel in vielen Städten, z.B. Hongkong und Singapur, sind auf der Basis von kontaktlosen SmartCards und das Busunternehmen weiß, wo jeder Bürger ein- und aussteigt
• England 2005: Automated Plate Number Recognition (ANPR) vom Hubschrauber aus. Dabei werden bis zu 5 Autokennzeichen pro Sekunde mit einer Datenbank verglichen. Es geht dabei nicht nur um gestohlene Autos, sondern auch um unbezahlte Strafmandate, Versicherung und Autosteuer. Die Behörden planen, alle Kennzeichen die auf diese Weise gelesen werden, für die Zukunft zu speichern. Hier der Artikel zu ANPR. ANPR wird in London für die Erhebung der City-Maut eingesetzt, seit Herbst 2007 darf nun (nach den Autobomben) die Terrorfahndung jederzeit online auf die Kennzeichen zugreifen.
• In England 2005, in Österreich 2007: Autoversicherung nach Fahrleistung. Ein kleines Kästchen registriert über GPS (Global Positioning System) wo der Kunde hinfährt und berechnet aus der Länge der Fahrstrecke die Versicherungsbeiträge.
  Die UNIQA führt so ein Konzept unter dem Begriff "fahrtleistungsabhängige Versicherung" "SafeLine" in Österreich ein. Es verbindet diese Versicherungsoption mit der oben beschriebenen Carfinder-Funktionalität. Ein Manager von IBM, von dem die Technologie ursprünglich stammen sollte, verspricht 2005 "die Daten genauso vertraulich zu behandlen, wie die Aufzeichnungen der Mobilfirmen". Nachdem wir jetzt die Vorratsdatenspeicherung Verordnung haben, die die Mobilfirmen zur großzügigen Herausgabe zwingt, ist dies nicht sehr vielversprechend.
  Ein Kommentar der ARGE Daten analysiert die Problematik. Es wird nach einem Unfall schwierig sein, der Versuchung zu widerstehen, die bereits vorliegenden Fahrtdaten als Beweismittel zu verwenden. Und die Polizei kann die Daten nach dem Sicherheitspolizeigesetz anfordern.
  In den Vereinigten Emiraten meldet so ein Kästchen übrigens Verstöße gegen Geschwindigkeitsbegrenzungen per Handy automatisch an die Polizei.
• Eine neue Technik zum Tracking von Fahrzeugen: TPMS (Tire Pressure Monitoring System, Reifendruckkontrollsystem). Dies ist ein System zur Übertragung des Reifendrucks zu einem Computer im Fahrzeug. Es erfordert ein Pairing (ähnlich wie bei Bluetooth) für die Kommunikation, aber die ID des Sensors lässt sich für Überwachungszwecke nutzen. In den USA seit 2007 für neue Fahrzeuge bereits Pflicht, in der EU für Neufahrzeuge ab 2012 erwogen

• Software, um Menschen an Hand des Gesichts auch in einer Menschenmenge erkennen zu können wird ganz langsam besser. Es ist daher nur eine Frage der Zeit, bis dies sicher klappt. Damit bin ich auch als Fußgänger ohne Handy bezüglich meines Aufenthaltsortes überwachbar. In den USA werden angeblich bei Großveranstaltungen wie dem Super-Bowl eine große Zahl von Gesuchten aus der Menge der Zuschauer heraus identifiziert
• die gesamte Geschichte unserer Flugreisen (PNR-Records, Fluggastdaten), die von den Fluggesellschaften auch den US-Behörden zur Verfügung gestellt werden, d.h. nicht nur die aktuelle Reise, sondern auch alle früheren. Details dazu auch im "Datenschutzbericht 2005-2007" der österreichischen DSK (PDF, 770 KB, Seite 49). Andere Staaten haben jetzt (2007) auch Begehrlichkeiten in diese Richtung angemeldet.
• Wer mit Kreditkarte bezahlt, von dem ist auch sofort bekannt, wo er/sie sich gerade befindet, denn mehr und mehr werden direkte Online-Abfragen durchgeführt und das Kreditkartenunternehmen speichert das Geschäfts, das angefragt hat
• "Kids in Japan will soon be wearing school uniform blazers fitted with global positioning system (GPS) transceivers, allowing parents to track them on a laptop. The uniform, made by Ogo-Sangyo based in Kurashiki, went on sale on 13 April 2005 - New Scientist magazine"
• Die Identifizierung von Personen über unter die Haut gepflanzte RFID-Chips schreitet voran. In Südamerika als (umstrittene) Methode gegen Entführungen angepriesen, wurde sie Mai 2004 in Barcelonas "Baja Beach Club" zum ersten Mal zum Bezahlen in einer Disco eingesetzt und gilt damit in einigen Kreisen als chic oder cool.
• die dabei eingesetzte Technologie ist RFID (radio frequency identification), die an sich für Waren gedacht ist, aber sie kann natürlich auch für andere Zwecke verwendet werden. Bei RFID muss das Messgerät zur Identifizierung derzeit noch im Meterabstand sein, aber das lässt sich mit besseren Antennen ändern. In Texas beginnen Schulen, diese Technologie einzusetzen, damit immer bekannt ist, wo sich ein Schüler auf dem Schulweg befindet. Es geht um die Angst vor Kidnapping. Aber das Zuspätkommen in der Schule wird natürlich auch erfasst. Auch aus Japan wird der Einsatz von RFID in Schulen berichtet, in England ebenfalls (durch Chips, die in ihren Schuluniformen eingenäht sind). Andere Schulen setzen dafür Fingerabdruckleser in den Schulbussen und in der Schule ein.
  Zum Thema das Trackings von Schülern siehe auch bei Bruce Schneier und hier ein separater Artikel von mir zu RFID und Privatsphäre
• RFID wurde 2004 auch für Reisepässe vorgeschlagen und der Vorschlag wurde von der internationalen Organisation die für die Standardisierung von Pässen zuständig ist, angenommen. Das bedeutet, dass mit entsprechenden Lesegeräten jeder in der Lage ist, die Informationen aus dem Reisepass abzufragen, ohne dass der Pass auch nur vorgezeigt oder geöffnet wird, d.h. Voll-Transparenz der Bürger, als hätte jeder ein großes Namensschild mit Geburtsinformationen, Nationalität, etc. um den Hals hängen. Anfang 2005 versuchten einige Länder der EU, die Lesbarkeit aus der Ferne zu verhindern. Update April 2005: Die USA willigen ein, dass die Daten verschlüsselt werden und nur gelesen werden können, wenn der Pass im optischen Leser steckt, der den Schlüssel auf dem Pass lesen kann. (zu den Details siehe RFID und Privatsphäre). Heute sind alle europäischen Reisepässe auch drahtlos auslesbar und viele enthalten Biometriedaten wie Foto und Fingerabdrücke.
• Die USA haben Mai 2005 ein Gesetz REAL ID Act beschlossen, das 2009 durch den PASS ID Act ergänzt werden soll. Darin steht, dass in Zukunft alle Ausweise, d.h. in den USA vor allem die Führerscheine maschinen-lesbar sein müssen (by 2008 all driver's licences or equivalent ID must include a machine-readable name, a digitised photograph, address, social security number, a digitised birth certificate and signature). Es bleibt abzuwarten, ob dabei eine Verschlüsselung eingesetzt wird. Das Risiko besteht darin, dass der Führerschein in den USA das einziges Dokument mit Lichtbild ist und bereits jetzt überall vorzuzeigen ist, z.B. zum Altersnachweis beim Alkoholkauf, beim Einchecken am Flughafen. Und auch ein verschlüsselter Ausweis hat eine unverschlüsselte Kenn-Nummer, mit deren Hilfe eine Person beobachtet werden kann

• Dez. 2006: der Effekt, dass selbst ein anonymer Service in die Privatsphäre eingreifen kann, tritt bei der Kombination von Nike und iPod auf. Der RFID-Chip im Schuh sendet an einen Empfänger im iPod die Schritte des Besitzers und der iPod berechnet daraus die Entfernung, die Geschwindigkeit und den Kalorienverbrauch. Wissenschaftler haben für 250$ ein Gerät gebaut, mit dem auf bis zu 20 m Entfernung die Geräte (an Hand ihrer internen ID-Nummer) identifiziert und in Google Earth angezeigt werden können. Das heißt, die Polizei könnte, wenn sich Kleidung mit RFID durchsetzt, auf diese Weise Szeneschwerpunkte sehr bequem überwachen. Die Zuordnung der anonymen ID muss nur einmal, z.B. über eine Videokamera, durchgeführt werden.

• und noch eine alte Geschichte und ein neuer Trend: Seit vielen Jahren sind Skis, z.B. von Atomic, mit RFID-Chips ausgerüstet. Auf diese Weise können Lesegeräte an Skiliften gestohlene Skis erkennen und Alarm geben. Aber natürlich hält der Rechner des Skiliftes auch fest, wie oft und um welche Uhrzeit ein Skiläufer den Lift benutzt hat.
• Für die Fußball-Weltmeisterschaft in D. 2006 wurden alle Tickets mit RFID-Chips ausgestattet. Grund ist nicht so sehr, dass der Einlass maschinell gestaltet werden kann, sondern es geht um Sicherheit, um das "Tracken" und das Identifizieren von Hooligans.
• Mai 2008 - noch eine neue Methode zum Tracking von Kunden: Ganz ohne Mitwirkung der Kunden oder der Handy-Netzbetreiber lassen sich die Wege der Besucher im Supermarkt durch entsprechende Peilgeräte über ihre Handys verfolgen und damit auch feststellen, wann der selbe Kunde wieder im Laden auftaucht und ob er diesmal einen anderen Weg geht. Dabei werden nicht Gespräche überwacht, sondern nur die regelmäßigen Identifikationsmeldungen der Handys mit dem Netzbetreiber ausgewertet.

• Sept. 2008 - In Ö ist eine edu.card (pdf) für Schüler und Lehrer eingeführt worden, derzeit im freiwilligen Pilotversuch an ca. 13 Schulen. Es ist eine Chipkarte wie die Bankomat- und Bürgerkarten und kann als Ausweis, aber auch zum Öffnen von Türen in der Schule verwendet werden. Zwangsläufig ergibt sich daraus eine Protokollierung, welcher Schüler welchen Raum betritt, zumindest außerhalb der normalen Zeiten

Das alles bedeutet, dass auf diese Weise Bewegungsbilder entstehen, d.h. die „Autoritäten“ wissen immer, wo wir uns aufhalten. Wer am „modernen Leben“ teilnimmt, dessen Standort ist immer bekannt.

Aber auch im privaten Bereich wird die Kontrolle immer stärker, z.B. durch „Kontrollanrufe“ des Partners/der Partnerin am Handy („Schatzi, wo bist du denn gerade?“, bzw. „Dein Handy war heute von halb 5 bis halb 6 abgedreht, was hast du denn da gemacht?“). Als Gegenreaktion bilden sich sog. Alibi-Networks

Ein anderer Aspekt sind die Datenbanken, die heute alle Staaten über ihre Bürger anlegen, in Österreich das zentrale Melderegister ZMR, das auch durch Private abfragbar ist und die kleinen Skandale dazu, die von ARGE Daten aufgedeckt wurden. Das bedeutet, dass es heute ziemlich schwierig ist, sich vor jemandem zu verstecken (z.B. vor einem gewaltätigen Ex-Partner), die Löschung im Telefonbuch reicht als Schutz heute nicht mehr aus.

Wer kann meine Kommunikation mithören oder lesen? (Communication)

• Es ist eine Tatsache, dass quasi alle unsere E-Mails, Telefonate und Faxe abgehört werden (können) - siehe dazu
  • das angelsächsische Abhörsystem Echelon. Mehr technische Info zur Technologie der Semantic Forests
  • das europäische Abhörsystem Enfopol
  • den Bericht des Europäischen Parlaments über das Abhörsystem Echelon (englisch) von NSA und Freunden
  • und auch eine Veröffentlichung des Chaos Computer Clubs zum Thema Abhören

In Europa gibt es einen gewissen juristischen Schutz gegen dieses Abhören, d.h. die inländischen Behörden unterliegen gewissen Restriktionen (nicht jedoch die ausländischen). Wichtig wäre dabei aber, dass sich dieser Schutz nicht nur auf die Inhalte, sondern auch auf die sog. Verbindungsinformationen bezieht, d.h. wer kommuniziert wie oft mit wem und wann. Auch aus den Verbindungsdaten lässt sich bereits viel ablesen, z.B. die Kommunikationsstrukturen innerhalb einer Firma.

Generell muss man sagen, dass es außer bei der Verschlüsselung von E-Mails für Privatleute keine sichere „vertrauliche“ Kommunikation gibt. Und selbst da sind die Verbindungsdaten, d.h. wer, wann, mit wem, unverschlüsselt.

• Telefonate können von einigen Handys heute bereits von den Gesprächsteilnehmern mitgeschnitten werden und zwar ohne dass es der andere Teilnehmer merkt. D.h. der eine Teilnehmer glaubt, dies sei ein Gespräch ohne Zeugen, aber in Wirklichkeit ist alles dokumentiert. In Zukunft werden diese Funktionen immer verbreiteter werden (eine Frage der Speichergröße). Natürlich können diese Handys auch vertrauliche Gespräche „unter 4 Augen“ aufzeichnen. Dazu CNET.
• Manche Handys lassen sich heute auch relativ leicht in Abhörgeräte umfunktionieren. Dafür kann dann das Handy desjenigen verwendet werden, der abgehört werden soll. Dabei wird das Handy unbemerkt über die Ferne auf "stilles Telefonat" geschaltet. Dies geht bei einigen Modellen sogar so, dass auf dem Bildschirm der normale Ruhezustand angezeigt wird. Grund für diese "Features" sind zum Teil Programmierfehler
• Aber es gibt auch einen Markt für regelrechte Überwachungshandys, die zum Beispiel dann an die eigenen Kinder oder heimlich an den Partner weitergegeben werden. Sie funktionieren wie normale Handys, wenn sie aber von einer vorprogrammierten Nummer angerufen werden, so heben sie ohne zu klingeln sofort ab und übertragen dann alle Gespräche in ihrer Umgebung. Hier ein weiteres Beispiel von spy-store in England.
• es gibt heute (2008) auch für Privatleute und für Firmen (z.B. in Call-Center Software) sog. Voice Stress Analyzer, mit denen feststellt werden kann, ob der Gesprächsteilnehmer am Telefon vielleicht gar nicht so cool ist, wie er oder sie tut. Verkauft werden die Geräte an Privat unter den Namen "Truster" oder "Love Detector", da damit angeblich auch festgestellt werden kann, ob die andere Person lügt oder verliebt ist. Firmen nutzen Anlagen wie von Nice Systems, damit der Chef eines Call Centers automatisch alarmiert werden kann, wenn ein Kunde im Gespräch mit einem der Angestellten in Zorn gerät. Die Software erkennt auch, wenn Begriffe wie "Kündigung" verwendet werden und sendet dann einen Alarm aus. Noch mal Emotion Detection
• Ebenfalls zu diesem Themenkomplex gehört die Überwachung der Kommunikationsströme durch Auswertung der sog. Verkehrsdaten. Dazu findet sich mehr unter: Die Nadel im Heuhaufen finden: Data Mining

Hier finden sich technische Hintergründe zu einigen Abhörtechniken, sowohl für Handys, wie auch im Internet-Datenverkehr.

Der englische Graffiti-Künstler Banksy hat einige schöne Arbeiten zur allgegenwärtigen Videoüberwachung gemacht (Siehe voriger Link). Ein weiteres Bild zu Videoüberwachung auf seiner Website, die generell empfehlenswert ist.

Wer kann mich visuell überwachen? (Surveillance)

• In England werden viele Innenstädte vollständig durch Kameras der Polizei überwacht (Mitte der 90iger Jahre bereits 150 000, heute sind es Millionen), in anderen Ländern sind es bisher eher private Einrichtungen die überwacht werden, wie z.B. Einkaufszentren und Bürogebäude (nahezu alle Filme, die zur Aufklärung des Oklahoma-Bombenattentats und des D.C. Scharfschützen geführt haben, waren privat).
  Juli 2008: Eine Meta-Studie zur Effektivität von Überwachungskameras zeigen, dass ein Verhindern von Verbrechen auf diese Weise nicht erreicht werden kann (zur Liste der Studien). Hier eine aus 2009.
  
  Mittlerweile ist England so weit, dass z.B. die Verwaltung von Poole Borough Eltern jeweils für 2 Wochen unter visuelle Überwachung gestellt hat, weil vermutet wurde, dass sie ihre Kinder in "falschen" Schulen angemeldet hat (Rechtsgrundlage ist der Regulation of Investigatory Powers Act (RIPA), zur Aufklärung "schwerer Straftaten")
• Dezember 2004: ein Vortrag auf dem Chaos Communication Congress über den Stand der Videoüberwachung in Europa und eine Bewertung des britischen Homeoffice zur Effektivität (pdf, 750 KB, engl). (Was bei dieser Studie herauskommt, ist, dass ein statistisch signifikanter Effekt bezgl. Rückgang der Kriminalität nicht nachzuweisen ist. In einigen Gebieten geht die Kriminalität zurück, in anderen steigt sie sogar leicht an. Selbst psychologisch tut sich wenig, die Erwartung der Anwohner, danach weniger Angst im Dunklen zu haben, wird nicht erfüllt).
• Und noch eine neue Qualität der Überwachung findet sich in London: Die Bewohner des Londoner Stadtteils Shoreditch haben ASBO-TV. Das steht für "anti-social behavior orders", das sind Menschen, die wegen ungebührlichem Verhalten aufgefallen sind. Was hier passiert ist, dass die Bewohner die Bilder der städtischen Überwachungskameras auf ihrem Fernseher sehen können und mit einer Liste der ASBO-Personen vergleichen können. Wenn sie glauben, sie hätten jemand erkannt, können sie (auch anonym) die Polizei benachrichtigen.
• Auch in Österreich gibt es immer wieder Initiativen, Webcams in Lokalen (z.B. der Schanigarten des Schacher) u.ä. aufzustellen und die U-Bahnen und Plätze in Wien werden auch damit ausgerüstet (ab 2005).
  Hier ein Link über die Ergebnisse in Wien (2006) und eine Karte mit den Überwachungskameras in der Innenstadt von Wien. Hier ein Link zum Entwurf des neuen DSG (2008) in Ö, mit einer kräftigen Erweiterung der Möglichkeiten für private Überwachungskameras.

• Kindergärten bieten in vielen Ländern routinemäßig die Überwachung aller ihrer Räume übers Internet an, damit die Eltern jederzeit sehen können, dass es ihren Kindern gut geht. Wenn ein Kindergarten das nicht anbietet, ist er weniger attraktiv für die Eltern (was haben die denn zu verbergen?) In den USA gibt es eine zentrale Website für diese Überwachungskameras, geschützt durch Benutzername und Passwort. Solche nannycams werden heute auch oft privat eingesetzt, damit die Eltern die Babysitter heimlich überwachen können, zu diesem Zweck gibt es die Kameras auch in Teddybären und anderes Spielzeug eingebaut (die Kamera hinter einem der Augen des Teddybären)
• Die Kameras sind so klein, dass jeder Voyeur heute leicht solche Kameras verstecken kann. Siehe dazu in Ö „Lehrer montierte an der Handelsakademie in Oberwart Kameras im Damen-WC“. Siehe dazu auch die Kommentare der ARGE Daten zum Privatsphäregesetz in Ö). Aber auch Polizisten werden beim Ausnutzen der Überwachungskameras erwischt. Hier ein Fall aus Deutschland: Kanzlerin Merkel wird von Sicherheitsleuten in der Wohnung beobachtet. D.h. jede Überwachungstechnologie die installiert wird, wird auch irgendwann missbraucht
• Web-Kameras werden immer kleiner und in vielen Sonnenstudios können die Kunden heimlich über das Internet beobachtet werden
• Viele Überwachungskameras werden von den Administratoren falsch aufgesetzt und sind sann zum Teil sogar für alle Welt im Internet einsehbar, so z.B. die offiziell aufgestellten Überwachungskameras im Mädchen-Umkleideraum einer Schule in Tennessee
• Früher oder später werden die Technologien so weit sein, dass eine Kamera mit Stromversorgung und drahtlosem Anschluss einfach irgendwo im Zimmer hingeklebt werden kann und dann Bilder sendet, d.h. jedes Zimmer ist dann potentiell visuell überwacht. Schon heute gibt es Kameras, die hinter den LEDs von Elektronikgeräten eingebaut sind und das LED als Linse benutzen. Überwachungstechnologie ist leicht über das Internet zu beziehen.
• Die Handykameras stellen sicher, dass man/frau überall damit rechnen muss, dass sein/ihr Bild ins Internet übertragen wird. Andererseits ist es gar nicht nötig, dass mich jemand nackt fotografiert, um mich im Adamskostüm im Internet zu zeigen, Photoshop erlaubt es sehr leicht, Köpfe auszutauschen und solche Fälschungen herzustellen
• Es werden bereits (2006) kleine Drohnen (Mini-Spiel-Flugzeuge) für Privatleute angeboten, das sind Modellflugzeuge mit Kamera und GPS, mit deren Hilfe auch ausgedehnte Nachbargrundstücke leicht zu überwachen sind. Hier ein Beispiel eines winzigen Hubschraubers von Seiko Epson

Backscatter Röntgengerät im Einsatz

Millimeterwellen im Einsatz - unteres Foto courtesy L3 Communications

• Und hier ganz extrem: Backscatter-Röntgengeräte. Diese Technologie wurde viele Jahre lang mit großem Aufwand entwickelt, diese Geräte erlauben es, dass am Flughafen die Sicherheitskontrolleure durch die Kleidung sehen können und daher Waffen am Körper (jedoch nicht in Körperöffnungen) deutlich sichtbar wären. Aber nicht nur Waffen, die Passagiere wären quasi nackt, ein Fressen für Voyeure (und ich bin sicher, dass die Bilder den Weg ins Internet finden) - Stand 2008: in Phoenix/USA im Einsatz
• Aktualisierung Mai 2008: Das Gleiche mit anderer Technologie und bereits im Einsatz: millimeter waves whole-body imaging, das den Körper ohne Kleidung in einem schwarz/weiß Bild anzeigt - hier Artikel mit Bildern von den Scannern. - Stand 2008: in den USA an mehreren Flughäfen und in Schiphol/Niederlande, Zürich und London im Einsatz, UK erwägt angeblich Einsatz außerhalb von Flughäfen

  Terahertz Imaging

• Juli 2005: noch eine ähnliche Technologie Terahertz Imaging. Sieht nicht nur durch Kleidung aus Stoff und anderen Materialien, sondern sogar leicht unter die Haut und sogar durch Wände. Die Rückstrahlung hat je nach Material ganz unterschiedliche Charakteristiken, d.h. auf diese Weise könnte ein mobiles Gerät, im Polizeiwagen stationiert, die Straße oder Häuserfronten abscannen und alle Personen, die Drogen oder Waffen oder sonst etwas bestimmtes mit sich tragen, werden erkannt. Außerdem sind alle Personen nackt (und ich bin sicher, dass es sehr schnell einen schwarzen Markt für diese Aufnahmen geben wird). Interessante Fragestellung: Es wird dann sehr bald Unterwäsche geben, die mit Aluminium beschichtet ist, d.h. in so einem BH ließe sich dann sehr wohl wieder eine Waffe oder Rauschgift transportieren. Wird solche Unterwäsche dann erlaubt sein? Oder wird sie sofort die Aufmerksamkeit der Behörden auf sich ziehen (da hat ja offensichtlich jemand etwas zu verbergen)? - Stand 2008: derzeit nicht im Einsatz
• Juni 2007: Google Street View fährt mit einem "Google Van" die Straßen amerikanischer Großstädte ab um mit den so fotografierten Ansichten ihre Straßenkarten zu ergänzen. Dabei werden aber nicht nur Gebäude, sondern auch Menschen fotografiert, und zum Teil in leicht peinlichen Situation. Natürlich ist, kann ich im öffentlichen Raum keine absolute Privatsphäre betrachten, aber ob mich 3 oder 4 Menschen beim Nasenbohren erwischen oder das gesamte Internet über mich lacht, das macht schon einen Unterschied. - Stand 2008: derzeit bereits auch außerhalb der USA im Einsatz

• April 2008: Versteckte Kameras und systematische Überwachung durch Privatdetektive zur Mitarbeiterüberwachung bei Lidl, Rewe, Edeka, Tegut, Aldi, Hagebau und Famila. Aktualisierung Oktober 2008: Die deutschen Datenschutzbehörden haben bei Lidl wegen der Videoüberwachung ordentlich zugelangt: insgesamt 1,4 Mill. Euro Bußgelder (pdf), verteilt auf 35 selbstständige Niederlassungen. Das einzelne Bußgeld reicht je nach Schwere von 10 T. bis 310 T. Euro.

• Nov. 2008: die ARGE DATEN problematisiert einen Trend: überall finden sich jetzt Luftbilder. Der österreichische Telefonbuch-Anbieter herold.at verknüpft die Adresse einer Person jetzt in vielen Gegenden automatisch mit einem Luftbild der Adresse mit sehr guter Auflösung, zumeist deutlich besser als google-earth. ARGE DATEN fragt sich, ob mit der Zustimmung zur Veröffentlichung der Adresse im Telefonbuch eigentlich automatisch eine Erlaubnis gegeben wird, auch einen Blick von oben in den Garten des Anwesens zu werfen. Außerdem fällt ihnen auf, dass das Bundesland Oberösterreich über DORIS, dem "Digitalen Oberösterreichischen Raum-Informations- System", aktiv an dieser Spionage der Bürger von der Luft aus beteiligt.

Videoüberwachungen können durchaus eine sinnvolle Technik sein, z.B. wenn sie in Firmen zur Überwachung von Zutritten genutzt werden. Wichtig ist dann aber, dass der Missbrauch der Technologie verhindert wird. Zu diesem Zweck hat der Betriebsrat z.B. in Österreich (und bestimmt in D. auch) eine Zustimmungspflicht zu solchen Überwachungsmaßnahmen. Seine Zustimmung kann sehr sinnvoll sein, wenn damit z.B. geregelt ist, wer und in welchen Fällen überhaupt Zugriff auf die gespeicherten Aufnahmen hat. In einem Unternehmen konnte auf diese Weise nach einem Diebstahl im Unternehmen sehr leicht gezeigt werden, dass es keiner der Angestellten war. Zum Regelung von Videoüberwachung durch Private gibt es im "Datenschutzbericht 2005-2007" der österreichischen Datenschutzkomission (DSK) (PDF, ab Seite 64) ein empfehlenswertes ausführliches Kapitel. Hier der Link zu den Anmeldeunterlagen für eine private Videoüberwachung in Ö.

Wie können solche riesigen Datenströme denn ausgewertet werden?

Hier ein Blick in die (nahe) Zukunft. Jänner 2005: Ein Stadtteil in London bekommt eine Einrichtung, bei der die Anwohner die Bilder der Kameras einsehen und mit einer Gallerie von "anti-social-behaviour" Personen vergleichen und Auffälliges der Polizei melden.

Aktualisierung Dez. 2009: Diese Überwachung durch willige und gelangeweilte Mitbürger kommt immer mehr in Mode. Hier ein Bericht über 3 solche Projekte: The sinister powers of crowdsourcing: Texas Border Sheriff's Coalition (TBSC) Bürger können sich KOSTENLOS in das Überwachungsnetz an der Texas-Südgrenze einwählen und Verdächtiges melden und sie können auch eigene Kameras einbinden und öffentlich überwachen lassen. Internet Eyes - Detecting Crime as it Happens - Bürger können sich einwählen und für eine Belohnung Ladendiebe und anderes finden und melden. gerdab.ir bietet ebenfalls Geld und zwar für die Identifizierung von Teilnehmern der Iran-Unruhen Juni 2009.

Mit Hilfe des "mechanischen Türken" von amazon.com lassen sich solche Tätigkeiten auch sehr leicht auf kostengünstiger kommerzieller Basis in Billiglohnländer "Outsourcen". (Hier die Erklärung des etwas ungewöhnlichen Namens Mechanischer Türke)

Nov. 2008: Das hier gehört irgendwie auch zum Thema: Spykee, der Spionage-Roboter. Es ist ein Spielzeug, das man zu Hause (oder anderswo) aufstellen kann und das dann über eine Skype-Verbindung diesen Raum von jedem beliebigen anderen Ort aus optisch und akustisch überwacht.

Wer weiß, was ich (früher mal) gemacht habe? (History)

• April 2008: Siemens will die perfekte Überwachungsmaschine verkaufen: Siemens Intelligence Platform. Der ORF beschreibt es so: "Von der Kfz-Datenbank über die Informationen aus Mautsystemen, Verkehrsdaten von Telefonie und Internet bis hin zu Informationen zu Flugbewegungen und Details aus Abrechnungen der Krankenversicherung frisst die von Siemens in München entwickelte "Intelligence Platform" einfach alles. Gesucht wird nach Mustern, Spracherkennung inkludiert. Das System ist ein Cockpit für den Überwachungsstaat." Hier die Seite von Siemens (die Links zu den Datenblättern finden sich im ersten Link).

• September 2008: Edvirsp ist eine umstrittene franz. Polizeidatenbank in der zuerst Personen ab 13 Jahre !! gespeichert werden sollten, bei denen der Verdacht besteht, dass sie "gegen die öffentliche Ordnung" verstoßen könnten, jetzt wegen massiver Proteste geändert auf "gegen die öffentliche Sicherheit"

• Die Anschläge in London (Sommer 2005) werden zu einem extremen Angriff auf die Privatsphäre genutzt. Und dabei haben gerade die Anschläge gezeigt, dass die flächendeckende Überwachung durch Videokameras in London nichts verhindert hat. Auch eine Speicherung aller Telefonverbindungen und E-Mails hätte dies nicht verhindert. ARGE Daten schreibt: "Im Ergebnis führt die flächendeckende Aufzeichnung von Kommunikationskontakten zur Abschaffung von Schutzbestimmungen, wie dem Redaktions-, dem Rechtsanwalts- oder dem Ärztegeheimnis. "
• die oft nicht ganz legale, aber doch nicht unübliche Überwachung des Verhaltens der Mitarbeiter am PC am Arbeitsplatz, sei es direkt, oder über die Logfiles beim Surfen im Internet während der Arbeitszeit. Hier 2 Links zur justischen Situation bei der Überwachung der Mitarbeiter(pdf), Arbeitnehmerüberwachung im Hinblick auf Grund- und Menschenrechte in Ö (pdf)
• das Profiling der Kunden, das alle größeren Web-Shops, z.B. amazon.de betreiben. Hier erklärt jemand, wie er unter Ausnutzung der zumeist öffentlich zugänglichen Daten auf der Amazon Wishlist ein Interessenprofil von 200 000 Amazon-Kunden erstellt hat. Heißer Tipp: die Zugriffe auf die eigene Wishlist einschränken auf einzeln freigegebene Freunde!

Stimmt nicht mehr! (siehe Link hier, New Yorker, 1993)

• die Daten die wir alle beim Surfen im Internet ständig hinterlassen, und die über die Werbefirmen wie doubleclick auch zusammengeführt werden. Es gab 1993 im New Yorker eine Karrikatur "on the internet, nobody knows that you are a dog" (zu der es eine passende Persiflage zur aktuellen Lage gibt), aber das stimmt heute eben so nicht mehr. Dank Cookies, Profiling, Tracking und der auf vielen Rechnern heimlich installierten Spyware ist heute sicher, dass das Surf-Verhalten nicht wirklich anonym ist (wie die Benutzer der Musik-Tauschbörsen spätestens dann merken, wenn sie von der RSA angeschrieben werden). Mehr zu Anonymität im Internet in der Wikipedia.

  [Neue Entwicklung (Anfang 2005): Mitarbeiter der Universität San Diego zeigen, dass PCs auch hinter einer Firewall oder nach NATting immer noch an der Laufungenauigkeit ihrer internen Uhr identifiziert werden können.]

• die Suchbegriffe, die wir in Google eingeben werden alle gespeichert (siehe Datenschutzerklärung von Google) und wurden jetzt zum ersten Mal in einem Prozess auch als Belastung verwendet. Aber auch beim Internet-Provider werden die URLs gespeichert und müssen nach den neuen EU-Regeln auch lange aufgehoben werden (die Suchbegriffe sind nämlich direkt in der URL enthalten). Wussten Sie übrigens, dass wenn Sie auf eine in Google gefundene Website gehen, in den Statistiken dieser Ziel-Website zu sehen ist, über welche Suchbegriffe Sie diese Seite gefunden haben? Und wussten Sie, dass in diesem Logfile eines Webservers auch zu sehen ist, von welcher anderen Seite Sie kommen (der sog. referrer)?

So genau (oder ungenau) können Sie geortet werden (courtesy von IPligence.com)

Das Internet ist alles andere als anonym - mehr Details separat unter Spuren im Internet

• April 2005: eine Studie der EU wird ein stärkerer Einsatz von Biometrie empfohlen, obwohl, wie die Wissenschaftler selbst aufzeigen, dies mit vielen Risiken verbunden ist. Sie empfehlen eine Gewöhnung an Biometrie-Einsatz vom Kindergarten an. Sie zitieren das Beispiel, wo die Oma sich beim Kindergarten mittels Biometrie authentifizieren muss, bevor sie das Enkelkind abholen darf. Das geschieht natürlich mittels eines Computers und der würde bestimmt speichern, wer wann welches Kind abgeholt hat. Der Bericht selbst, mit viel Hintergrund zu den Technologien und auch möglichen sozialen Auswirkungen, steht im Netz


• auch der angeblich anonyme Quick-Speicherchip auf den österreichischen Bankomatkarten ist nicht wirklich anonym, bei einer Zerstörung des Chips kann nämlich der Kontostand wiederhergestellt werden - wie könnte das gehen, wenn es keine Möglichkeit gäbe festzustellen, was ich alles mit der Karte "anonym" bezahlt habe? (siehe Artikel in Konsument 2/2005, Bild rechts). Hintergrund ist, dass alle Zahlungen in einer Verrechnungsstelle (Evidenzzentrale) zusammengeführt werden, welche Daten dann an die Bank zurückgemeldet werden bleibt unklar
• die vielen Informationen, die man über jeden erfahren kann, der aktiv im Internet unterwegs ist, wenn man einfach seinen/ihren Namen in Google eingibt („to google somebody“). Da finden sich zum Teil ganz alte Einträge, die man mal in einem Gästebuch gemacht hat, oder Kommentare zu Zeitungsartikeln oder zu Büchern in amazon.de, die man unvorsichtigerweise unter dem wirklichen Namen eingegeben hat
• die Spuren, die wir hinterlassen, wenn wir mit Kundenkarten im Supermarkt oder in der Drogerie bezahlen,
• unsere Spuren beim Bezahlen mit Kreditkarte (wird in den USA jetzt alles zentral gesammelt) oder beim Geldabheben am Bankomaten (es steht zum Teil ja sogar im Kontoauszug wo der Bankomat war)
• die detaillierte Überwachung des Verhaltens der Fernsehzuschauer in den USA, wenn sie z.B. den TiVo Recorder benutzen,
• April 2005: Biometrie als Bezahlungsmodus wird in den USA von einer Reihe großer Ketten getestet. Dabei wird der Fingerabdruck mit der Kundenkarte und einer Kreditkarte verknüpft. Dies soll die Abfertigung an der Kasse beschleunigen (und erlaubt dem Geschäft eine Auswertung der Kaufgewohnheiten des Kunden). Bei so etwas muss man zwar nicht mitmachen, aber irgendwann hat sich das mal so weit durchgesetzt, dass jeder Barzahler schief angesehen wird, weil er die Schlange an der Kasse aufhält
• clevere Schnüffelaktionen wie die von der Firma Schober und ihrer "Lifestyle MarketBase" in Wien, die amtlich aussehende Fragebögen mit sehr privaten Fragen verschickt und mit Gewinnen lockt (auch). Nach eigenen Aussagen haben sie 550 000 Teilnehmer, 15% aller Haushalte in Ö. Problematisch (und ungesetzlich) ist, wenn ein Familienmitglied Auskünfte über die anderen Mitglieder gibt
• die sehr detaillierten Informationen die wir freiwillig auf Websites stellen, z.B. weil wir einen Job oder einen Partner suchen. Und die Informationen, die auf den privaten Homepages, auf Foto- oder Baby-Websites stehen
• die Berge von sehr persönlichen Daten, die in den sog. Social Networks wie myspace.com oder friendster.com entstehen und sich dort ansammeln (und über Google und andere Suchmaschinen öffentlich werden). Mehr dazu unter obigem Link
• die Informationen, die wir selbst oder andere über uns ins Internet stellen und die über die Suchmaschinen immer weiter auffindbar bleiben. Z.B. ein unvorteilhaftes Bild, das bei einer Schultheaterproduktion geschossen wurde und auf der Schulwebsite verbleibt, eine unvorsichtige Gästebucheintragung, die sich 10 Jahre später als für die berufliche Karriere nicht förderlich erweist, oder gar der Fall einer Amerikanerin, deren Ex-Gatte Nacktfotos von ihr mit ihrem vollen Namen, E-Mail-Adresse und Telefonnummer in Yahoo abgelegt hat. Sie klagt, weil Yahoo die Fotos nicht entfernt. Die einzige Chance, mit Unvorteilhaftem im Internet umzugehen (abgesehen von einer Klage) ist es, eine eigene Website zu erstellen, die hoffentlich in Google höher gelistet wird als die Seiten mit den unerwünschten Informationen. Wie man so etwas angeht, darüber gibt es mittlerweile ganze Bücher
• bei der modernen Partnersuche ergeben sich heute ähnliche Probleme. Potentielle Partner, sei es, dass sie über Online-Dating oder aber auch "im richtigen Leben" getroffen wurden, "googlen" sich heute gegenseitig, d.h. sie geben den Namen der oder des Anderen in Google ein, um ihre Neugier zu befriedigen. So weit ist das ja noch OK, aber es gibt heute in den USA bereits eine ganze Reihe von Websites, die sich darauf spezialisieren, dass dort Ex-Partner bewertet werden können, was in manchen Fällen eine berechtigte Warnung sein kann, aber im Zorn der Trennung manchmal sehr negativ ausfällt und bis zur Verleumdung reicht. In den USA gibt es kaum Möglichkeiten, sich dagegen zu wehren und das ist das Kritische daran. Beispiele dazu sind: lemondate.com, niftyguy.com (Zitat: "He is the scum of all scums ... he preys on unsuspecting women on Craigslist, Yahoo Personals, Friendster, you name it ... ", mit vollem Namen), cheaternews.com ("Bill xxxx of P* * * *nix is not what he claims to be"), breakupnews.com.
• in Österreich stellt das Bildungsdokumentationsgesetz (BilDokG) sicher, dass die Details aus der Schulzeit der Schüler nie in Vergessenheit geraten (z.B. ob Religionsunterricht besucht wurde, welche Freigegenstände, ob es Verweise gab und in welcher Form das Schuljahr abgeschlossen wurde), das entsprechende Projekt in Deutschland heißt Schüler-ID
• Mai 2005: In Ö tritt das Gesundheitstelematikgesetz in Kraft. Der zentrale Kern: Zugriff aller Gesundheitsdiensteanbieter auf alle Gesundheitsdaten, die bei anderen Gesundheitsdiensteanbietern vorliegen (in Form des elektronischen Gesundheitsakts ELGA). Daz Silvia Brabec in der computerwelt.at. Mehr zum Gesetz bei der ARGE DATEN. Aktualisierung Juni 2008: Es wird kräftig über die Form der Implementierung von ELGA gestritten.
  - In Deutschland sollten die Bürger eigentlich bereits zum 1. Januar 2006 die elektronische Gesundheitskarte (eKG) erhalten, die aber heftig umstritten ist, bei Datenschützern, aber auch bei vielen Ärzten.
• April 2005: In Deutschland ist das Bankgeheimnis weitgehend abgeschafft worden. Behörden können ohne weiteres alle Bankverbindungen der Bürger abfragen. Das bedeutet: Finanz- und Sozialbehörden wie Sozialamt, Familienkasse, Arbeitsagenturen, Bafög-Stelle (Studienförderung), Jugendamt oder Amt für Wohnungsförderung dürfen sich Daten von den geschätzten 500 Mio. Konten und Depots einholen.
• Sept. 2005: In Österreich regelt die Vorsorgeuntersuchung Neu, dass die Sozialversicherungen und auf diesem Wege auch Privatversicherungen, Amtsärzte und Betriebsärzte Zugang zu vielen personenbezogenen Gesundheitsdaten bekommen, z.B. eine Bewertung des Alkoholkonsums jedes Patienten.
• Behördliche DNA-Tests: Okt. 2007: Großbritannien hat mittlerweile eine DNA-Datenbank, die 7% der Bevölkerung abdeckt, die USA haben 1,5% der Bevölkerung erfasst.
  1.1.2008: In Ö sind DNA-Massentest ohne konkreten Tatverdacht auf Grund einer Novelle der Strafprozessordnung möglich geworden.
  In D. lief das in einem Fall so ab, dass alle Männer aus der näheren Umgebung eines Ortes zu einer "freiwilligen" Abgabe einer DNA-Probe aufgefordert wurden. Wer sich weigert ......
  Hier mehr zur Problematik von DNA-Datenbanken
• Private DNA-Tests: Nov. 2005: Bericht in New Scientist: Ein Kind findet über einen Internet-DNA-Testing Service und geschicktes Ausnutzung anderer Dienste im Internet seinen leiblichen Vater, der anonymer Samenspender war, obwohl der Vater seine DNA nie diesem Service zur Verfügung gestellt hat. Der Artikel gibt die Links von Firmen an, die auf DNA-Basis im Internet Personen suchen.
  Jan.2009: Wieder ein Bericht in NewScientist Who's testing your DNA?. In dem Artikel wird die Legalität privater DNA-Analysen etwas mehr beleuchtet (mehr dazu im obigen Link).

USA Patriot Act: 2001, Grundlage für eine ganze Reihe von Aufhebungen der Privatsphäre in den USA. U.a. kann das FBI die Geschäftsdaten aller "american-based" Firmen einsehen, auch bzgl. Geschäftsvorgängen mit ausländischen Kunden (SEC. 215).

• Nov. 2005: Neue "Geheimwaffe" ders FBI in den USA. Wie die Washingtonpost und andere berichten, werden seit dem Erlass des Patriot Acts Transaktionsdaten (d.h. Verbindungsdaten bei E-Mail, beim Surfen, beim Telefon) mittels sog. "National Security Letters" von den Betreibern angefordert. Dies hebelt den normalerweise beim Abhören benötigten Gerichtsbeschluss aus (da "nur" die Verbindungsdaten, d.h. wer mit wem, und nicht die Inhalte selbst angefordert werden). Das besondere daran ist eine Geheimhaltungsklausel, die besagt, dass das Personal des Betreibers mit niemand darüber reden darf. Dies verhindert auch, dass die Rechtmäßigkeit und die Angemessenheit mittels Gerichtsbeschluss hinterfragt werden kann. Und deswegen deutet viel darauf hin, dass auch weitergehende Informationen über das Internetverhalten angefordert werden. Dies betrifft z.B. Personen, die z.B. im Telefonverzeichnis von jemand gefunden wurden, der verdächtigt wird, der Terror-Szene nahe zu stehen. Diese Daten werden nach Gebrauch und Auswertung nicht vernichtet, sondern können unbegrenzt weiter aufbewahrt werden. In Europa wird die Frage, für wie lange die Firmen Verbindungsdaten aufbewahren und an die Behörden weitergeben müssen unter dem Stichwort Data Retention diskutiert.
• Okt. 2006: Irgendwie gehört das in keine der Kategorien, und es klingt bizarr, aber in England werden RFID-Chips in Mülleimer eingebaut. In Verbindung mit einem Lesegerät am Müllwagen und einer Waage, die das Gewicht des vollen Mülleimers vor der Entleerung feststellt, wollen die Stadtverwaltungen angeblich Recyclingsraten feststellen. Wozu es sich sicher eignet ist ein Kostensystem nach der Menge Müll im Mülleimer (was vermutlich dazu führen wird, dass Nachbarn den eigenen Mülleimer vermeiden werden, wenn das möglich ist)
• Okt. 2006: Auch das passt nicht so richtig. Im Zuge der Diskussion um den Datendiebstahl durch den Vorstand von HP wird über die Technologien berichtet, die eingesetzt wurden um die E-Mails nachzuverfolgen. Es geht dabei u.a. um Web-Bugs. Das sind im einfachsten Fall kleine (oft unsichtbare) images, die in HTML-Mails eingefügt werden und die im Logfile des Webservers auf dem sie lagern bei jedem Öffnen das E-Mails Spuren hinterlassen. D.h. wenn dieses Mail weitergeleitet und dann von dem neuen Empfänger geöffnet wird, so ist das auf dem Webserver deutlich zu sehen. Die Firma readnotify.com behauptet jetzt sogar, noch weitere Tricks in der Tasche zu haben und lädt zu einer Demo auf ihrer Website ein
• Juli 2007: die National Science Foundation veröffentlicht die Förderung von Technologien, mit denen Marketing Leute durch Auswertung von Luftbildaufnahmen, unter Berücksichtigung der Daten der Katasterämter und öffentlich zugänglicher Informationen wie z.B. property tax die Bewohner der Grundstücke nach Kriterien wie Typ des Autos, Zahl der Autos, Größe des Swimmingpools, Hausgröße und -typ für Direkt-Marketing Zwecke klassifizieren und als Zielgruppe ihrer Werbeaktivitäten nutzen können

• im Big Brother Award 2007 in D. werden die internationalen Hotelketten für ihre Datensammelwut in Bezug auf ihre Gäste ausgezeichnet: "Heimliche Erfassung und Speicherung von Gastdaten (Trink- und Essgewohnheiten, Pay-TV-Nutzung, Allergien, Kontaktadressen, Kreditkartendaten, Sonderwünsche und Beschwerden) sowie deren rechtswidrige Übermittlung in die USA."

• Anonymes Reisen wird immer schwieriger (siehe weiter oben. Aber die Spitze ist immer noch das "Secure Flight" Programm des US-Department of Homeland Security (pdf). Sie verlangen für alle Flüge die in die USA oder über die USA führen "biographic and travel information and biometric identifiers (fingerprints and a digital photograph)". Sie haben aber den Wunsch geäußert, auch so Details wie Gewerkschaftszugehörigkeit, politische Interessen, Gesundheitsinformation, Lesepräferenzen und sexuelle Orientierung zu erhalten. Woher die Fluggesellschaften diese Informationen haben sollen, ist mir nicht ganz klar.

• Noch mal zum Thema Reisen (Juni 2008): ein neuer Trend, bis jetzt hauptsächlich in Großbritannien und den USA - Laptops werden an der Grenze durchsucht. Solche Durchsuchungen sind normalerweise nur mit Richterbeschluss oder bei Gefahr im Verzug möglich, aber irgendwie gelten an Grenzen andere Regeln. Die Option der Zöllner, das Gepäck zu prüfen wird für eine gründliche Datenschnüffelei genutzt, heute mit professionellen Softwaretools

• August 2008 aus den USA: Dort war es theoretisch schon immer möglich, auf die Gerichte zu gehen und die Gerichtsakten aller Bürger einzusehen (Freedom of Information Act). Neu ist, dass die Firma PeopleFinders die kostenlose Website CriminalSearches.com eingerichtet hat, auf der das jetzt viel einfacher geht. Der Nutzer der Website gibt entweder einen Namen oder eine Adresse ein und sieht dann z.B. wer in seiner Umgebung alles vorbestraft ist. Vorbestraft kann auch eine Geschwindigkeitsübertretung sein, wenn diese von der Behörde als Criminal Offense eingestuft wurde (so passierte es einem Journalisten). Oft wird kein Geburtsdatum dazu gespeichert, mit dem Ergebnis, dass jemand für eine Stelle abgelehnt wird (natürlich ohne dass er dies erfährt) weil jemand anders mit dem gleichen Namen eine Geschwindigkeitsübertretung begangen hat. Eine Einspruchsmöglichkeit bei PeopleFinders gibt es nicht, sie verweist an die Behörden, die ihre Akten in Ordnung bringen sollen. Viel Glück.

Von einem Zustand, wie in dieser Satire über eine Pizza-Bestellung beschrieben, sind wir leider nicht zu weit entfernt.

Der Trend geht dahin, dass diese Detaildaten nicht so wie bisher nur den Behörden zur Verfügung stehen, sondern auch privat bezogen werden können. Mehr dazu unter Private Datensammlungen. Dort wird auch aufgezeigt, wie extrem schlecht diese Datenbanken geschützt werden.

Ein zusätzliches Problem ist, dass die Daten auch oft falsch sein können und das kann noch viel unangenehmer sein. Wenn z.B. fälschlicherweise eine Gehaltspfändung in den Datenbanken steht, wird es sehr schwierig sein, einen Bankkredit zu bekommen. Jede einzelne dieser privaten Datenbanken wird mühsam zu korrigieren sein, indem man gegenüber jeder der Institutionen das Gegenteil beweisen muss. Eine Untersuchung in den USA ergab, dass in einem Test bei allen Testpersonen falsche Daten vorlagen. Weiter unten auch noch mehr Details zu den Fragen der Korrektur- und Einspruchsmöglichkeit.

Ein gutes Beispiel zur Fehleranfälligkeit von Personendaten ist in den USA die sog. No-Fly List, das ist eine riesige Liste von Namen von Personen, die entweder gar nicht mehr Flugzeuge benutzen dürfen, oder nur unter extra Schwierigkeiten. Die Liste enthält nur Namen, ohne weitere Angaben. D.h. alle Personen gleichen Namens werden auch am Fliegen gehindert. Prominente Betroffene waren z.B. Al Gore, Cat Stevens oder Senator Ted Kennedy. Es ist so gut wie unmöglich, von dieser Liste wieder herunter zu kommen, selbst Senator Kennedy hat sehr viele seiner Verbindungen spielen lassen müssen.

Eine große Schwachstelle des Datenschutzes auch in Österreich: Ich habe zwar in Ö das Recht auf Auskunft über meine Daten, aber ich kann dieses Recht nur wahrnehmen, wenn ich überhaupt weiß, welche Kreditauskunftsbüros es überhaupt gibt und dann müsste ich die alle einzeln anschreiben und jeweils eine Auskunft erzwingen. Ein Vorschlag hierzu wäre, dass auf der Website des CIO der ö.Regierung (Chief Information Officer, verantwortlich für Datensicherheit und Datenschutz), wo alle Datenspeicherungen über Personen in Österreich gemeldet werden müssen, eine Liste solcher Unternehmen stände, so dass wir zumindest wüssten, wo unsere Daten gespeichert sein könnten. - Noch ein Vorschlag zu Kreditauskünften: Es wäre gut, wenn ich als Betroffener in jedem Fall wenn jemand eine Kreditauskunft über mich einholen will, explizit gefragt würde, ob das auch OK ist..

Derzeit wird in China mit all den oben beschriebenen Technologien der perfekte Polizeistaat installiert. Der Link gibt Details dazu.

Datenverluste in privaten oder staatlichen Datenbanken

Aber nicht nur der Staat ist ständig bestrebt, mehr Daten über seine Bürger zu sammeln (und die neugierigen Nachbarn tun es auch, es sind auch immer mehr Firmen, die Sammlungen mit sensiblen Daten über uns alle zu sammeln. Der Trend geht derzeit stark in diese Richtung, nicht nur in den USA, sondern auch in Österreich. In Österreich fallen die Verkehrsdaten des Mautsystems und der Section Control auf der Autobahn auch bei einem privaten Unternehmen an, der Asfinag. Und da war auch die sog. Herold-CD (die etwas überschätzt wurde als Bedrohung der Privatsphäre), und die Probleme rund um die kommerziellen Anbieter von erweiterten Zugriffen auf die Melderegisterdaten des ZMR. Und Private sind oft noch schlechter zu regulieren als Behörden.

In den USA gibt es den "freedom of information act". Der besagt, dass im Prinzip fast alle Behördenakte frei zugängig sein müssen, außer die Veröffentlichung bedroht die Landessicherheit oder die Rechte anderer. Das Gesetz war eigentlich dafür gedacht, dass die Bürger die Behören kontrollieren könnten. Aber es bietet jetzt die Möglichkeit einer umfassenden Datensammlung durch sog. Datenaggregatoren. Dieses Gesetz wird von den Firmen dazu benutzt, die auf diese Weise offen gelegten Akten nach personenbezogenen Daten zu durchforsten. Es bedeutet z.B., dass die meisten Gerichtsakten mit vollem Namen veröffentlicht werden, d.h. Vorstrafen sind für jeden anderen Bürger transparent. Und sogar im Falle eines Freispruchs ist meine Geschichte aktenkundig und damit öffentlich verfügbar.

In den USA gibt es mittlerweile viele private Daten-Aggregatoren, bei denen viele der Spuren, die wir täglich hinterlassen zusammengeführt werden (z.B. Acxiom Corp, Arkansas, or ChoicePoint, Georgia [noch mal ChoicePoint]) {bei salon.com muss man entweder zahlen oder sich pro Tag einmal durch eine Werbung klicken}.

Die Auskunftei ChoicePoint, einer dieser sog. Daten-Aggregatoren, der personenbezogene Informationen aus unterschiedlichsten Quellen zusammenfasst, hatte übrigens Ende 2004 ein ziemliches Desaster (das erste war bereits in 2002). Kriminelle haben einen Vertrag mit ihnen abgeschlossen und ganz legal die Bankdaten von 145 000 Personen abgerufen und dann in deren Namen Kredite aufgenommen. Ein Gesetz in Kalifornien verpflichtet Unternehmen, solche Probleme an die betroffenen Kunden weiterzumelden, daher kam das 2004-Problem zusammen mit dem Vorfall von 2002 erst an die Öffentlichkeit. (In den Artikeln werden meist nur 35 000 Bürger erwähnt, die informiert wurden, weil die anderen Opfer außerhalb von Kalifornien leben und für die gilt das Gesetz nicht).

Die Problematik von Datensammlungen von Behörden und Firmen vermischt sich immer mehr. The Matrix, die große amerikanische Überwachungsdatenbank nach dem Patriot Act, die der Nachfolger des vom US-Parlament gestoppten Total Information Awareness (TIA) Projekts ist, wird von einer privaten Firma Seisint Inc. betrieben, die zu Reed Elsiver gehört, dem Betreiber der oben implizierten LexisNexis Datenbank. Man liest, dass die Behörden der USA beginnen, diese privaten Datenbanken zu benutzen, weil ihre eigenen Regeln eine solche umfassende Datensammlung nicht erlauben würden.

Diese Datensammler, die sich in den USA so richtig austoben dürfen und die in Europa zum Glück etwas gebremst werden (aber auch hier finden sie Wege, an persönliche Daten zu kommen, siehe Lifestyle), werden erst so gefährlich, weil sie so viel zusammenführen. Natürlich hat jeder Mensch in der Öffentlichkeit immer nur eine begrenzte Privatsphäre. Wer mich in der U-Bahn sieht, der weiß, welches Buch ich gerade lese. Wer mich danach im Café sieht, weiß, dass ich mich dort mit einer jungen Dame getroffen habe, die meine Tochter sein könnte und der ich Geld gegeben habe (ja, es war meine Tochter). Aber diese Leute wissen alle wiederum nicht wie ich heiße und was ich beruflich tue. Die Leute hingegen, die mich auf Xing, früher OpenBC finden, die kennen diese Informationen und auch noch Teile meiner Ausbildung. Aber ob ich verheiratet bin und was ich gestern gemacht habe, wissen die nicht.

Die Datensammler (data aggregator) wie ChoicePoint und LexisNexis (hier in Ö im kleinen Rahmen Firma Schober mit Lifestyle) führen alle diese Informationen zusammen. Und in den USA gelingt das, weil so vieles in den behördlichen Datenbanken öffentlich zur Verfügung steht und alles über die Social Security Number (SSN) verknüpft ist. Und dann sind diese Firmen ganz offensichtlich nicht in der Lage, diese umfassenden Datensammlungen zu schützen.

Die Technologie, die für diese Auswertung dieser riesigen Datesammlungen genutzt wird, heißt Data Mining. An anderer Stelle mehr dazu.

Sind die Daten bei den Behörden sicher?

Wie schnell eine aufgezeichnete Kommunikation ihren Weg ins Internet finden kann, zeigt dieses Beispiel aus Deutschland: Mai 2008 - Ein mitgeschnittener Notruf bei der Mannheimer Polizei hat seinen Weg auf YouTube gefunden und wurde dort 200 000 mal aufgerufen. Ich bin sicher, dass auch viele Mitschnitte von Überwachungskameras ihren Weg auf YouTube finden werden. Immerhin wurde diese Vertraulichkeitsverletzung vermutlich durch vereidigte Beamte begangen, die wissen müssten, das Notrufe nicht ins Internet gehören.

Noch ein Beispiel: Juni 2008 Daten und Passfotos von 500.000 Bürgern übers Internet abrufbar.

Und aus Österreich berichtet der Standard vom 25. Juni 2008:

Die Statistik ist eindrucksvoll: Von 2005 bis 2007 sind der Republik insgesamt 32 PCs, 180 Laptops, 210 Handys, vier Handhelds und 21 USB-Datensticks abhanden gekommen. In Geld wird der Verlust mit 128.337 Euro beziffert, die Möglichkeit immaterieller Schäden durch den Bruch von Datengeheimnissen weisen die Ministerien zurück. Keine vertraulichen Daten gehen außer Haus, oder alles gesichert, ist der Tenor der ministeriellen Antworten. Die zwei Spitzenreiter bei Laptop- bzw. Handyverlusten sind das Finanz- und das Innenministerium. Der Finanz kamen in den drei Jahren 65 Laptops abhanden, davon 64 gestohlen. Und das Innenministerium vermisst 23 Notebooks und 98 Handys – auch hier der überwiegende Teil gestohlen.

Gesichert werden die Daten zweifach: Um die Geräte in Betrieb zu nehmen sind persönliche Chipkarte und PIN nötig. Und Zugang zu vertraulichen Daten des elektronischen Aktes gebe es nur am Arbeitsplatz selbst, nicht mobil. Aber Waiglein räumt ein, dass die Daten auf den Festplatten der Geräte nicht verschlüsselt sind: Wird die Platte ausgebaut, kann ihr Inhalt gelesen werden; eine Sicherheitslücke, die man mit dem nächsten Betriebssystem schließen wolle.

Mission Creep - Der unwiderstehliche Sog von vorhandenen Daten

Ein ganz großes Problem der überall, bei Behörden und bei Unternehmen (z.B. google, amazon, aber auch Supermarktketten, eBay, Telefonanbietern), entstehenden Datensammlungen, ist die Tatsache, dass die Existenz solcher Sammlungen unwiderstehliche Begehrlichkeiten für ihren Zugriff weckt. Dies wird als Mission Creep bezeichnet.

Die apokalyptischen Reiter des Informationszeitalters sind Terroristen, Kidnapper, Drogenhändler und Kinderpornografen, und nicht mehr Krieg, Hungersnöte, Krankheiten und Seuchen.

Bruce Schneier schreibt darüber in seinem Cryptogram. Anlass ist für ihn, dass in den USA bekannt wurde, dass, obwohl das immer wieder geleugnet worden war, die US-Behörden die Daten einer vorher stattgefundendenen Volkszählung sehr wohl dafür genutzt worden waren, um die Amerikaner mit japanischer Herkunft während des 2. Weltkriegs zu finden und in Lagern zu internieren. Analog dazu wurden in Deutschland ebenfalls Volkszählungen (damals noch mit Lochkartentechnologie) dafür genutzt, Juden für Transporte in KZs zu finden.

Auf einer Diskussion zur Vorratsdatenspeicherung wurde jetzt sehr prägnant formuliert: Es ist gleichgültig, welche Beschränkungen das Gesetz für die Verwendung der Telefon- und Internet-Daten vorschreibt, die Behörden warten auf ein (wie H.Zeger von der ARGE-Daten es ausgedrückt hat) "ausreichend unappetitliches Verbrechen" und dann wird der Datenschutz wieder ein bisschen mehr ausgehölt. Bruce Schneier spricht von den "4 apokalyptischen Reitern des Informationszeitalters": Terroristen, Kidnapper, Drogenhändler und Kinderpornografen. Mit diesen Schreckgestalten kann fast jede Überwachungstechnik durchgesetzt werden.

Vorhandene Daten werden früher oder später auch genutzt, unabhängig davon, ob sie dafür gesammelt wurden und auch unabhängig davon, ob sie für diesen Zweck überhaupt geeignet sind (was bei den jetzt diskutierten Vorratsdaten sehr zweifelhaft ist, welcher Terrorist wird heute noch ohne Anonymisierungstechniken kommunzieren, siehe dazu an anderer Stelle).

Ein Beispiel aus England: Met given real time c-charge data
In London wird eine automatische Nummernschilderkennung für Autos (ANPR) dafür genutzt, um die City-Maut einzuheben. Diese gilt zwar nur einige Stunden am Tag, aber die Kameras sammeln und analysieren die Nummernschilder den ganzen Tag. Zugriff war für die Polizei aber nur auf Antrag im Einzelfall möglich. Nun wurde beschlossen, dass wegen den Autobomben die Terrorfander ständigen online Zugriff zu den Nummernschildern haben werden. Diskutiert wurde diese Änderung allerdings bereits vor den Anschlägen. Und wie etwas später bekannt wurde soll das System auf England und Wales und auf "ganz normale Verbrechen" erweitert werden (" ... inadvertently released by the Home Office").

Und in den USA gibt es 2007 den ersten Fall, wo die Daten von einer automatischen Verkehrsmautstelle in einem Scheidungsfall verwendet wurden.

Schon fast lustig ist das Beispiel der Stuttgarter Volksbank 2008. Sie haben die Überwachungsvideos ausgewertet, weil ein Kind das Foyer der Stuttgarter Volksbank verschmutzt hat. Die Bank hat die Videos ausgewertet, dann mit den Kontobewegungen verglichen, auf diese Weise die Mutter ausfindig gemacht und eine Rechnung über 52,96 Euro für "eine Stunde Arbeitszeit Meister/Obermonteur" geschickt. Als es in die Presse kam, haben sich zum Glück die Datenschützer dafür interessiert. Genehmigt war diese Überwachung nämlich für das Verhindern von Verbrechen.

Das englische Gesetz "Regulation of Investigatory Powers Act" (RIPA) erlaubt weitgehende Überwachungen zum Schutz und zur Aufklärung von schweren Straftaten. Jetzt wird es von Gemeindebehörden eingesetzt, um z.B. Eltern zu überwachen, die Kinder in "falschen Schulen" anmelden. Weitere Meldungen berichten von Einsatz bei Antisocial Behavior wie z.B. Lärm, Verkauf von Feuerwerk an Kinder, andere Zeitungen berichten von Einsatz wenn Mülleimer nicht korrekt genutzt werden.

Bruce Schneier führt als weiteres Beispiel den Abhörskandal in Griechenland oder in Italien an, bei dem ein offiziell eingebautes System zum Abhören von Gesprächen missbraucht wurde.

Die einzige Lehre, die man aus solchen Vorfällen ziehen kann ist, dass die Sammlung von Daten von Anfang an verhindert werden muss und dass jede Abhöreinrichtung, die eingerichtet wird, irgendwann mal für offizielle oder auch inoffizielle Zwecke verwendet werden wird. Wehret den Anfängen!

Eher generelle Betrachtungen zum Schwinden der Privatsphäre und was dies für jeden von uns und für die Gesellschaft bedeutet, das behandelt Teil 1. Ebenfalls eine sehr interessante Zusammenstellung von Überwachungsaspekten in einer separaten Wiki.

Philipp Schaumann, http://sicherheitskultur.at/

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.