Schlagwort: Datenschutz

Verkauf von Daten: Fragen an @DeutschePostDHL und Antworten – “Bitte haben Sie Verständnis, dass wir darüber hinaus keine O-Töne dazu abgeben”

am von gsohnin Medien, Wirtschaft2 Kommentare

Laut Bams erfasst Post Direkt rund 20 Millionen Häuser mit rund 34 Millionen Haushalten.

Antwort der Post: Unsere Tochtergesellschaft vermarktet rund 46 Mio. Consumer-Adressdaten unter den Voraussetzungen des Ausnahmetatbestandes der transparenten Nutzung gem. § 29 BDSG. D. h. die Adressdaten werden nicht an das werbungtreibende Unternehmen übermittelt, sondern ausschließlich an Lettershops. Das werbungtreibende Unternehmen erfährt nicht, welche Adressaten angeschrieben werden.

Laut Broschüren-Text von Post Direkt können Parteien ihre Wählerpotenziale zielgenau lokalisieren und ansprechen. Wie zielgenau sind die Daten?

Deutsche Post Direkt verfügt über microdialog, eine mikrogeografische Datenbank, in der u.a. zur Vermeidung der Erfassung von Einzelpersonen auf der Basis von durchschnittlich 6,6 Haushalten geografisch festgelegte Mikrozellen gebildet werden. Die microdialog-Datenbank ist streng getrennt von anderen Datenbanken, die bspw. Adressdaten enthalten. In Kooperation mit der dimap GmbH wurden in Bezug auf die einzelnen Mikrozellen mögliche Parteienaffinitäten als Wahlwahrscheinlichkeitswerte aus den amtlichen statistischen Wahlergebnissen auf Stimmbezirksebene berechnet. Diese Berechnungen basieren ausschließlich auf der jeweils gesamten Mikrozelle und nicht auf einzelnen konkret bestimmbaren Wohnadressen.

Unter den 20 Millionen Häusern sind sicherlich auch Einfamilienhäuser. Wie werden diese Daten präsentiert?

Die Mikrozelle ist die kleinste aggregierte Raumbezugseinheit, welche die Anforderungen des Datenschutzes erfüllt. Demzufolge müssen Merkmale aus Mittelwerten von Echtinformationen gebildet werden, so dass sich ein Merkmal nie eindeutig einer einzelnen Person oder einem einzelnen Haushalt zuordnen lässt. Die Ableitung von Merkmalen erfolgt bei Deutsche Post Direkt für mindestens sechs und durchschnittlich 6,6 Haushalte. Die Größe einer Mikrozelle hängt bei microdialog von der Größe der einzelnen Gebäude ab. Besitzt ein Gebäude mindestens sechs Haushalte, so bildet das Gebäude eine eigene Mikrozelle. Besitzt ein Gebäude weniger Haushalte, erfolgt ein Zusammenschluss mit benachbarten Gebäuden.

Laut Broschüre besitzt Post Direkt Daten zu 85 Prozent aller Haushalte in Deutschland. Dazu zählen Angaben zu Kaufkraft und Bankverhalten. Wie ermitteln Sie diese Daten?

Die mikrogeografische Datenbank microdialog beinhaltet statistische Daten: soziodemografische, Konsum- und Strukturdaten sowie Informationen zu Gebiet und Region, zu bestimmten Branchen und Typologien zu Lebenseinstellungen. Die Daten werden auf Mikrozellebene mit durchschnittlich 6,6 Haushalten aggregiert. Mit Hilfe von Wahrscheinlichkeitsaussagen wird ermittelt, welche Zielgruppenmerkmale in der Mikrozelle vertreten sind. Ob diese statistischen Näherungswerte, z. B. in Bezug auf ein bestimmtes Kaufverhalten, tatsächlich auf Personen in der Mikrozelle zutreffen, ist unbekannt. Die microdialog-Datenbank enthält keinen Personenbezug und unterliegt nicht dem BDSG. Die mikrogeografischen Informationen sind streng von den Vermietsubstanzen getrennt. Insoweit erfolgt keine Speicherung von statistischen Wahrscheinlichkeitsaussagen zusammen mit personenbezogenen Adressdaten. Jeweils einmalig für den speziellen Kundenauftrag wird ausschließlich auf der Mikrozellebene eine Selektion durchgeführt und dieses Ergebnis dann mit den vorhandenen Adressdaten befüllt. Hieraus wird am Ende dieses Prozesses eine reine Adressdatei ohne weitere Merkmale erstellt. Die Selektion auf Mikrozellebene wird wieder gelöscht. Dabei sind die personenbezogenen und statistischen Daten sowohl von Deutsche Post Direkt als auch von dem werbungtreibenden Unternehmen stets getrennt voneinander zu speichern. D. h. ein Datensatz mit personenbezogenen Daten darf nicht gleichzeitig auch die statistischen Merkmale beinhalten. Die statistischen Informationen zur Kaufkraft stammen vom Statistischen Bundesamt. Die statistischen Daten zum Bankverhalten stammen von Marktforschungsunternehmen.

Was heißt denn Wohnsituation? Was heißt Wohnumfeld?

Dazu gehören statistische Strukturinformationen wie Straßentyp, Anteil Neubauten oder Kaltmiete.
Zudem werden Daten von Behörden hinzugezogen. U.a. vom Kraftfahrt Bundesamt und vom Katasteramt. Welche Daten ruft Post Direkt von diesen Institutionen ab?
Vom Kraftfahrtbundesamt stammen statistische Informationen wie PKW-Leistungsklasse und -Altersklasse, Motorraddichte, gewerbliche PKW und LKW. Auf Basis einer Kooperation mit der Bezirksregierung Köln vermarktet Deutsche Post Direkt Geokoordinaten, die ebenfalls keinen Personenbezug besitzen.

Wie werden diese Daten mit den 20 Millionen Häusern verbunden?

Die statistischen Daten der microdialog Datenbank liegen auf unterschiedlichen Aggregationsebenen vor (z. B. Straßenabschnitt) und werden in Bezug auf die einzelnen Mikrozellen (s. o.) berechnet. Mit Hilfe von Wahrscheinlichkeitsaussagen wird ermittelt, welche Zielgruppenmerkmale in der Mikrozelle vertreten sind. Ob diese statistischen Näherungswerte, z. B. in Bezug auf ein bestimmtes Kaufverhalten, tatsächlich auf Personen in der Mikrozelle zutreffen, ist unbekannt. Die microdialog-Datenbank enthält keinen Personenbezug und unterliegt nicht dem BDSG. Die mikrogeografischen Informationen sind streng von den Vermietsubstanzen getrennt. Insoweit erfolgt keine Speicherung von statistischen Wahrscheinlichkeitsaussagen zusammen mit personenbezogenen Adressdaten. Jeweils einmalig für den speziellen Kundenauftrag wird ausschließlich auf der Mikrozellebene eine Selektion durchgeführt und dieses Ergebnis dann mit den vorhandenen Adressdaten befüllt. Hieraus wird am Ende dieses Prozesses eine reine Adressdatei ohne weitere Merkmale erstellt. Die Selektion auf Mikrozellebene wird wieder gelöscht. Dabei sind die personenbezogenen und statistischen Daten sowohl von Deutsche Post Direkt als auch von dem werbungtreibenden Unternehmen stets getrennt voneinander zu speichern. D. h. ein Datensatz mit personenbezogenen Daten darf nicht gleichzeitig auch die statistischen Merkmale beinhalten.

Wie setzt sich eine so genannte Mikrozelle zusammen?
s.o.

Greift Post Direkt auf Datenbanken der Post zurück?

Die für die Deutsche Post geltenden Spezialvorschriften (Postdienste-Datenschutzverordnung) erlauben die werbliche Nutzung von Daten der am Postverkehr Beteiligten nur bei Vorliegen einer Einwilligung. Der Adressspezialist Deutsche Post Direkt vermarktet eigene, auf der Grundlage des BDSG zulässig erhobene Adressbestände; die Daten stammen nicht aus dem Postdienstleistungsbereich der Deutsche Post. Deutsche Post Direkt vermarktet personenbezogene Daten nach den Regelungen der §§ 28, 29 Bundesdatenschutzgesetz (BDSG) bzw. zukünftig auf Basis der Interessensabwägungsklausel gem. Art. 6 (1) f. DSGVO. Das BDSG und die DSGVO regeln u. a., unter welchen Voraussetzungen personenbezogene Adressdaten, z. B. Namen und Anschriften, erhoben, verarbeitet und zu werblichen Zwecken genutzt werden dürfen. Darüber hinaus vermarktet Deutsche Post Direkt statistische Daten, Geodaten, postalische Daten etc. ohne Personenbezug, die nicht in den Geltungsbereich des BDSG fallen. Die Tätigkeit der Deutsche Post Direkt ist bei der zuständigen Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, angemeldet. Die Aufsichtsbehörde hat sich das Geschäftsmodell auch vor Ort bei der Deutsche Post Direkt vorstellen und erläutern lassen. Es erfolgten keine Beanstandungen.

Warum gilt hier die Opt-out-Regel und nicht Opt-in?

Das Bundesdatenschutzgesetz bezieht sich auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Mit dem Inkrafttreten der BDSG-Novelle am 1. September 2009 wurde die zuvor geltende Widerspruchslösung aufgehoben. Stattdessen ist grundsätzlich eine Einwilligung des Betroffenen erforderlich, wenn dessen Daten zu Werbezwecken verwendet werden. Es gibt einige Ausnahmen vom Einwilligungsvorbehalt, eine davon ist die sogenannte „Transparente Nutzung“, d. h. die Nutzung von Adressdaten zur Bewerbung fremder Angebote ist erlaubt, wenn aus dem Werbemittel die für die Nutzung verantwortliche Stelle hervorgeht: Der Empfänger des Mailings muss über die Möglichkeit des Werbewiderspruchs informiert werden. Aus dem Werbemittel muss zusätzlich hervorgehen, dass der Listeigner die für die Nutzung der Daten verantwortliche Stelle ist.

Soweit die Antworten der Post-Sprechers Dirk Klasen. Ein Live-Interview ist zur Zeit nicht möglich: “Bitte haben Sie Verständnis, dass wir darüber hinaus keine O-Töne dazu abgeben”, schreibt Klasen. Da gibt es wohl noch Diskussionsbedarf zur Verortung der Mikrozelle und vielen anderen Dingen. Habt Ihr Anregungen für Nachfragen?

Ich arbeite das jetzt durch und werde morgen oder übermorgen nachfassen.

EU-Datenschutz #DSGVO Und täglich grüßt der Bußgeld-Bescheid – Unternehmen schlecht vorbereitet

am von gsohnin Management, Medien, Wirtschaft1 Kommentar
Bußgeld-Jagd bald auch im Netz

In weniger als einem Jahr drohen Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen und 5 Prozent wollten oder konnten keine Angaben machen. Und hier wurden Technologie-Unternehmen vom Branchenverband Bitkom befragt. In anderen Branchen sieht das wohl noch schlechter aus. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Wenn es um die Verschlüsselung von Daten geht, sieht die Gemengelage noch schwieriger aus:

„In den elf Kapiteln und 99 Artikeln stehen allerhand Verordnungen, doch besonders interessieren dürften die Unternehmen neue Strafen. Denn die DSGVO fordert von Organisationen, Datenlecks oder Sicherheitslücken innerhalb von 72 Stunden zu melden“, schreibt die FAZ.

Sonst könne es Geldstrafen von bis zu vier Prozent des Jahresumsatzes geben.

„Das Bayerische Landesamt für Datenschutzaufsicht etwa listet in seinen Richtlinien schon mögliche Bußgelder von bis zu 10 Millionen Euro auf. Es sei denn, Unternehmen können nachweisen, dass ihre Daten verschlüsselt wurden und die Schlüssel dafür geschützt wurden“, so die FAZ.

Der Handlungsdruck sei groß:

„Von den mehr als neun Milliarden Datensätzen, die seit dem Jahr 2013 verloren gingen oder gestohlen wurden, waren nur vier Prozent verschlüsselt. Das ergab der sogenannte ‚Breach Level Index‘ des IT-Sicherheitsanbieters Gemalto zuletzt, der rund um die Welt Sicherheitslücken auflistet“, erläutert die FAZ.

Und die Verschlüsselung ist alles andere als trivial.

„Sonst würde jeder Cloud-Anbieter alle Daten verschlüsseln. Das passiert aber noch nicht. Nutzer kennen das von ihren E-Mails. Es gibt seit Jahren kostenlose Programme, um seine Kommunikation abzusichern, nur nutzt das kaum jemand. Denn es ist anstrengend und nervt“, so die FAZ.

Allmählich werde die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen, warnt der Bitkom-Verband. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – „dies setzt aber eine aktive Beschäftigung mit dem Thema voraus“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit.

Mit dem System IBM Z soll die Verschlüsselung umfassend möglich sein. Das teilte IBM gestern der Presse mit. IBM Z sei in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen. Punktlandung.

Siehe dazu auch die CIO-Kurator-Story: Kryptografie und herumliegende Schlüssel: Aktuelle End-to-end-Verschlüsselung

DSGVO: Diese Änderungen kommen auf dein Online-Business zu

Datensparsamkeit zu Lasten des Mittelstandes #vdav17 @tj_tweets

am von gsohnin Internet, Medien, Social Web, Wirtschaft1 Kommentar

Die CDU will der Wirtschaft eine weiterreichende Verarbeitung von Daten erlauben und so Geschäftsmodelle nach dem Vorbild des Silicon Valley ermöglichen, berichtet der Spiegel. Die Partei wolle „unser Land zum bürger- und unternehmerfreundlichen digitalen Deutschland weiterentwickeln“. Darauf drängen die Netzpolitiker in einem Strategiepapier, das dem SPIEGEL vorliegt.

Datensparsamkeit könne heute nicht mehr die generelle Verhaltensleitlinie sein. Denn sie reduziere Chancen für neue Produkte, Dienstleistungen und Fortschrittsmöglichkeiten.

Vor allem ist es widersprüchlich. Facebook und Co. sammeln Daten ohne Ende und steigern ihre Einnahmen, Firmen in Deutschland und Europa reguliert man mit strengen Auflagen und stärkt damit die Vorherrschaft der großen Player im Netz.

War auch Thema beim Branchentreff der Auskunfts- und Verzeichnismedien.

Die Geister des Heiko Maas: Gesetzes-Stumpf, der neue Triebe zeugt #VDS

am von gsohnin "Technik", "Unterhaltung", MedienHinterlasse einen Kommentar

Totalüberwachung

Die „Vorratsdatenspeicherung“ wird vom Bundesjustizminister Heiko Maas in Orwellscher Neusprech-Machart als „Mindestspeicherpflicht“ betitelt. Das ist nachvollziehbar, weil der SPD-Politiker irgendwie noch seinen Arsch retten sein Gesicht wahren will. Aus dieser Nummer wird er als Ex-Gegner der VDS allerdings so einfach nicht mehr herauskommen. Das wusste schon der olle Goethe:

Und sie laufen! Naß und nässer
Wird’s im Saal und auf den Stufen.
Welch entsetzliches Gewässer!
Herr und Meister! hör mich rufen! –
Ach, da kommt der Meister!
Herr, die Not ist groß!
Die ich rief, die Geister,
Werd ich nun nicht los.

Oder in den Worten von Christoph Kappes: GESETZES-STUMPF, DER TRIEBE ZEUGT

Jede Diskussion über den Umfang der erhobenen Daten sei viel zu kurz gesprungen.

„Warum soll die Speicherung von Handydaten bei Telefonaten inklusive der Geoposition erlaubt sein, Voice-Over-IP (Skype etc.) aber nur, wenn es eine Anschlussteilnehmernummer gibt? Warum sind Daten von SMSen zu speichern, nicht aber von Whatsapp? Was macht Telefonate gefährlicher als andere Kommunikationsformen? Wir sehen: Hier wird ein Gesetzes-Stumpf geschaffen, auf dessen Platte, sobald ein wenig Moos gewachsen ist, neue Sprosse wachsen werden. Der Stumpf ist eigens dazu aufgestellt. Gerade hinter der offenkundigen Lückenhaftigkeit der Regelung sieht man die nächsten Bedarfe schon hervorlugen. Ist in der Geschichte der Bundesrepublik Deutschland jemals ein Grundrechtseingriff, der mit Sicherheitsbedürfnissen begründet wurde, offiziell zurückgebaut worden? Auch der ehrenwerte Hinweis auf den Richtervorbehalt und schwere Straftaten als Tatbestandsvoraussetzung ist wieder zu juristisch gedacht; sind die Daten einmal in der Welt, steht zu befürchten, dass sie auch angezapft werden – und dies keineswegs nur vom ‚ausnahmsweise‘ durch den Richter ermächtigten Organ.“

Ich würde sogar noch einen Schritt weitergehen. Der unvollständige Gesetzes-Stumpf und seine Triebe rechtfertigen in kleinen Schritten eine Überwachungspraxis, die in den Sicherheitsapparaten schon längst praktiziert wird – eine Vermutung, die mir von Insidern gesteckt wurde. Es ist für das Bundesinnenministerium und die Sicherheitsbehörden sehr praktisch, dass es beim Einkauf des Staates Sonderformen des Vergaberechts gibt, die einer strengen Geheimhaltung unterliegen. Da können Aufträge freihändig vergeben werden und keine Sau schert sich darum. Es wird von Sicherheitsbehörden das Feinste vom Feinen an Überwachungstechnologie gekauft und Aufträge für Schnüffelsoftware vergeben, ohne sich in der Öffentlichkeit rechtfertigen zu müssen. Die Etats kann man in den Haushaltsplänen nur erahnen – mehr nicht. Ein nettes Aufgabenfeld für Hacker 😉

Beim Staatstrojaner habe ich das über fragdenstaat.de durchgespielt und ein nettes Versteckspiel des BMI ausgelöst. Da können alle Beteiligten das Unschuldslamm spielen. Am Schluss meiner Anfragen antwortete das BMI:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

In seiner Analyse kommt Christoph Kappes zu einem trefflichen Resümee: Der Staat zündelt mit dem Feuer, gekleidet in einem Feuerwehranzug.

Oder in meinen bescheidenen Worten: Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Siehe auch:

BMJ: Neue Vorratsdatenspeicherung soll Standortdaten komplett speichern.

Geheime Referatsgruppe: Wir präsentieren die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung.

Edward Snowden und das Versagen des Staates beim Datenschutz: Auf wen sich Unternehmen nicht verlassen sollten #Mittelstandslounge

am von gsohnin Internet, USA, WirtschaftHinterlasse einen Kommentar

Meerkat

Interessanter Vortrag von Rechtsanwalt Matthias Lachenmann in der Cebit-Mittelstandslounge zu den Herausforderungen von Unternehmen im Datenschutz. Sehr offen auch seine Reaktion auf meine Frage, ob man dem Staat in irgendeiner Weise noch vertrauen könne bei den Lippenbekenntnissen zur Sicherheit im Netz.

Lachenmann ist übrigens Mitherausgeber des Fachbuches „Formularhandbuch Datenschutzrecht“. Es vermittelt mittelständischen Unternehmen, Konzernen und Startups notwendige Kenntnisse im Datenschutz:

„Bei Nichteinhaltung drohen Bußgelder, Klagen, Abmahnungen und Reputationsschäden durch öffentliche Berichterstattung. Zwar besteht darüber allgemeine Kenntnis, dennoch mangelt es oft an der Umsetzung der datenschutzrechtlichen Normen“, heißt es im Infotext.

Demnächst wird es dazu mit dem Rechtsexperten ein Autorengespräch geben via Hangout on Air.

Facebook und die staatlichen Datenschützer im Schafspelz

am von gsohnin Internet, Medien, Social Web, Wirtschaft1 Kommentar

Facebook

Wenn Facebook und Google an den Schrauben ihrer Allgemeinen Geschäftsbedingungen drehen, spielt sich in Deutschland immer wieder das gleiche Szenario ab. Parlamentarier und Minister stürzen sich mit Verve auf die bösen Buben im Silicon Valley und beklagen die Demontage der Privatheit für die schnöden kommerziellen Interessen der amerikanischen Internet-Konzerne. Nun will ich die Friss-oder-Stirb-Politik von Facebook und Co. nicht rechtfertigen. Ich habe mich schon mehrfach an dieser Stelle über die Geschäftspolitik der Plattform-Betreiber aufgeregt und kritisiert, dass man als User keine Möglichkeiten der Zustimmung oder Ablehnung hat, ohne die Plattform zu verlassen. Mir würde ja schon die Möglichkeit des Widerspruchs ausreichen.

Das wirkliche Problem aber sind die selbsternannten staatlichen Datenschützer und Politiker, die mit dem Finger auf Facebook zeigen und im gleichen Atemzug die Massenspionage der Geheimdienste zulassen und somit den letzten Rest an Privatheit aushöhlen. Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Das hat Dirk von Gehlen in einem sehr lesenswerten Beitrag auf den Punkt gebracht:

„Anstatt digitale Ressentiments zu bedienen und die Sammelwut von Facebook zu thematisieren, sollte man sich endlich mit den Organisationen befassen, die ihre Machenschaften nicht mal in absurden AGB festhalten. Edward Snowden hat der Welt vor Augen geführt, dass die Frage des Datensammelns und der anlasslosen Überwachung des Einzelnen eine politische Antwort verlangt und keine Ratschläge für die Nutzung eines Facebook-Accounts.“

Den staatlichen Totalüberwachern kann man nicht entgehen, noch nicht einmal durch digitale Enthaltsamkeit, die von Pädagogen so häufig eingefordert wird:

„Snowden hat offengelegt: Wer Briefe schreibt oder telefoniert, ist von geheimdienstlicher Überwachung ebenso betroffen wie ein gedankenloser Facebook-Nutzer. Das Abgreifen digitaler Daten aus Briefsortierzentren ist ebenso ein Bruch des Fernmeldegeheimnis wie das Ausforschen privater Internet-Kommunikation“, schreibt von Gehlen.

Was vom Bundesjustiziminister, vom Bundesinnenminister und von Datenschützern wie Weichert zelebriert wird, sind Scheingefecht und Ablenkungsmanöver.

„Während Facebook seine AGB verändert und damit Abmelde-Ratschläge heraufbeschwört, treffen sich die europäischen Innenminister in Lettland, um eine Neuauflage der Vorratsdatenspeicherung zu diskutieren. Wenige Tage zuvor hat sich der deutsche Innenminister Forderungen aus Großbritannien und den USA angeschlossen, Behörden das Recht einzuräumen, verschlüsselte Kommunikation mitzulesen“, so von Gehlen.

Das ist Datenschutz mit Nebelkerzen – mehr nicht.

Maizière macht den Morozov: IT-Bürokratismus und digitales Trauerspiel

am von gsohnin Informationstechnik, Internet, Social Web4 Kommentare
Sicherheit statt digitale Visionen
Sicherheit statt digitale Visionen

Bundesinnenminister Thomas de Maizière versucht in einem FAZ-Gastbeitrag krampfhaft, mit Ausflügen in die Meinungswelt des Silicon Valley-Dauerkritikers Evgeny Morozov der kritischen Netzgemeinde das Wasser abzugraben.

„In der Debatte über die Inhalte der ‚Digitalen Agenda‘ der Bundesregierung, die in dieser Woche vom Bundeskabinett verabschiedet wird, können wir alle von Morozov beschriebenen Positionen schon heute in der öffentlichen Diskussion finden. Dies hängt auch mit einem weiteren, aus meiner Sicht eher zweifelhaften Aspekt des digitalen Wandels zusammen: seiner enormen Schnelligkeit und der Gier der sogenannten Internetgemeinde (was ist daran eigentlich noch eine Gemeinde?) nach immer neuen Informationen, seien sie auch noch so klein oder vorläufig. So hat es nur Stunden gedauert, bis der erste Entwurf der Digitalen Agenda ‚geleakt‘ wurde. Nur wenig später folgten die ersten Verrisse der Technooptimisten sowie der naiven Technoagnostiker. Sodann wurden zwischenzeitlich durchgeführte Veränderungen und Konkretisierungen des Entwurfs als Einflussnahme der Hauptstadtlobbyisten hochstilisiert und verdammt“, schreibt der Innenminister oder hat der Innenminister schreiben lassen.

Die im Rahmen (Bürokratendeutsch) von Ressortabstimmungen seit Jahrzehnten sinnvolle und geübte Praxis, dass die Fachabteilungen der verschiedenen Ministerien jeweils aus ihrer – teilweise von anderen Ressorts anders eingeschätzten – Fach- und Expertenperspektive heraus versuchen, Änderungen an den bestehenden Entwürfen einzubringen, werde dabei übersehen oder gar ignoriert. Wer übersieht denn das Ressort-Wer-hat-denn-nun-die Verantwortung-für-die-digitale-Agenda-Ablenkungsspiel der Großen Koalition? Da fängt doch das digitale Trauerspiel der schwarz-roten Regierung an.

De Maizière glaubt doch allen Ernstes, mit seinen Wackelpudding-Formulierungen zur Digitalen Agenda, Deutschland zum IT-Vorreiter zum machen. Gleichzeitig sollten die digitalen Infrastrukturen die sichersten weltweit werden.

Der Bundesminister gibt zudem zu Protokoll, dass „unser liebevoll gestricktes deutsches Datenschutzrecht“ ausgedient habe. Die bisher geltenden Regelungen würden der technischen Entwicklung nicht mehr gerecht. Die Verabschiedung einer EU-Datenschutzverordnung habe deshalb für ihn „überragende Bedeutung“. Die Verordnung werde das deutsche Recht „komplett“ ersetzen. Will de Maizière die Netzgemeinde verscheißern?

https://twitter.com/mikemacapple/status/501249141386002432

Die Rechtsverordnung hätte schon längst in Kraft treten können, wenn sich nicht die deutsche Regierung dagegen gesperrt hätte. Formell wurde als Argument angeführt, die Vorlage würde das Niveau des deutschen Datenschutzes absenken.

„Das ist völliger Quatsch. Ich war mit Sigmar Gabriel kürzlich in einer Talkshow. Er kam mit diesem Argument und konnte dennoch keinen einzigen Punkt nennen, wo der deutsche Datenschutz weiter geht“, bemerkt die Schriftstellerin Juli Zeh.

Trotzdem wollte Gabriel von seiner Haltung nicht abrücken. Da fehle schlichtweg die Kompetenz.

De Maizière hebt in seinem Beitrag hervor, dass im Zentrum der Überlegungen seines Ministeriums zur IT-Sicherheit eine Abkehr vom Prinzip der Freiwilligkeit stehe:

„Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“

Je gravierender die Risiken, desto höher müssten die Anforderungen an Schutzvorkehrungen sein. Weiter schreibt de Maizière:

„Auf freiwilliger Basis bestehende Angebote und Initiativen in Anspruch zu nehmen reicht hier nicht mehr aus!“

Der Staat müsse deshalb „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ einführen. Wird dann ein Melderegister eingeführt? Schafft man eine Cyber-Polizei, um Verstöße gegen die Meldepflicht aufzuspüren? Und bestimmt ist schon ein umfassender Bußgeld-Katalog in Arbeit, um den Ungehorsam bei der Meldepflicht zu ahnden.

https://twitter.com/Floskelwolke/status/501287199087026177

Wie im Koalitionsvertrag der GroKo wird viel über Sicherheit und wenig über die Modernisierung der digitalen Infrastruktur gesprochen. Wer das in der Netzgemeinde kritisiert und das Ressortchaos der Regierung moniert, ist dann wohl auch ein naiver Techno-Optimist oder Techno-Agnostiker? Was für eine dümmliche Klassifizierung.

Meine erste Wertung des Koalitionsvertrages der Merkel-Regierung bekommt immer mehr Nahrung: Der Netz-Patient ist ohne Sauerstoffzufuhr. Wie die Große Koalition Wohlstand und Wachstum verspielt.

Jeder Geschäftsbereich hat irgendetwas zur digitalen Agenda in das Koalitionspapier hineingekritzelt, um es mit fetten Budgets und Planstellen auszustatten – verfeinert mit Kompetenz-Zentren, in denen sich Verwaltungsjuristen austoben können. Besonders eifrig ist die CSU mit ihrem damaligen Innenminister Friedrich bei der Aufrüstung der Sicherheitsbehörden im sogenannten „Cyberkrieg“. Da lässt man es so richtig krachen – mit neuem Personal, lukrativen Berateraufträgen und einer opulenten Einkaufsliste für das Beschaffungsamt.

Die Horror-Märchen von der drohenden Netz-Apokalypse bringen zwar kein schnelles Internet und stellen keine Weichen für die digitale Transformation, sie nähren aber ein Kartell von hochbezahlten Sicherheitsberatern und Softwarefirmen, um sich gegenseitig Gruselgeschichten über Killerviren zu erzählen oder sich in martialischer Pose im Cyber-Abwehrzentrum ablichten zu lassen. Man züchtet ein Biotop mit einer paranoid anmutenden, extrem hermetischen Gedankenwelt, so die treffliche Bemerkung von Thomas Knüwer.

Sind kritische Köpfe wie der Personalmanager Thomas Sattelberger auch nur naive Techno-Optimisten oder Techno-Agnostiker? Sein Urteil zur IT-Expertise in Deutschland:

„Die USA sind das Digital House der Welt geworden und China das Maschinenhaus der Welt. Damit ist Deutschland im Sandwich zwischen digitaler Innovation und effizienter Produktion aus Asien. Zugleich entwickeln sich neue Felder wie IT, Biotech und Big-Data-Management in dramatischer Geschwindigkeit. Hier spielt Deutschland kaum eine Rolle.“

Die digitalen Naivlinge sitzen wohl eher am Kabinettstisch von Neuland-Kanzlerin Merkel.

Bislang ist leider nur die Zusammenfassung des dünnen FAZ-Gastbeitrages von Thomas de Mazière abrufbar.

Eure Meinung?

Der Spion, der unsichtbar im Reifen steckt – Perfekte Bewegungsprofile über funkende Messcomputer

am von gsohnin "Google", "Technik", Medien, Wirtschaft6 Kommentare
Vier-Räder-Spion
Vier-Räder-Spion

Google weiß, wo ich arbeite und wo ich wohne. Mein Smartphone mutiert zum Informellen Mitarbeiter in meiner Hosentasche. Datenschützer warnen vor dem gläsernen Menschen, den amerikanische Silicon Valley-Konzerne produzieren. Der Zufall verschwindet und mein Handeln wird berechenbar. So verkaufen es zumindest die Big Data-Heizdeckenverkäufer, die sich in ihren Algorithmen verbuddeln. Aber vielleicht steckt der Spion einfach nur in meinem PKW-Reifen – also in einem profanen automatischen Reifenkontrollsystem. Bei jedem Reifenwechsel gibt es für Fahrzeughalter eine Nachweispflicht für Autos, die ab November 2014 zugelassen werden, ob die Räder auch mit einer neuen EU-Vorschrift übereinstimmen, berichtet die Wissenschaftssendung „Leonardo“ von WDR 5.

Die offizielle Rechtfertigung für die verpflichtende Einführung der Reifenkontrolle sei die erhöhte Sicherheit und Schutz vor schweren Unfällen durch defekte Reifen. Aber auch die Verbrauchsminderung und bessere Ökobilanz durch richtig aufgepumpte Räder beim Abrieb der Lauffläche und vor allem beim Spritverbrauch sprächen für die neuen Systeme, meint zumindest ein Hersteller dieser so genannten RDKS-Sensoren. Wäre ja auch komisch, wenn er das nicht loben würde.

Zwei Methoden kommen zum Einsatz. „Beim direkten System werden Sensoren in das Rad eingesetzt: Dies sind kleine, Daten funkende Mini-Messcomputer, die entweder an das Ventil geschraubt oder innen in den Reifen eingeklebt werden. Zwei Drittel aller Neuwagen sind damit ausgerüstet“, berichtet Leonardo. Die indirekte Meßmethode setzt auf die Computerauswertung der Radumdrehungen.

Die direkte Methode mit den funkenden Sensoren hat noch einen „Zweitnutzen“. Sie sendet umverschlüsselt Daten der Reifensensoren an den Bordcomputer.

„Mit geringem Aufwand könnten diese Datenverbindungen auch von außerhalb des Autos mitgelesen werden“, erläutert der WDR-Journalist Kai Rüsberg.

Fahrzeuge können erkannt, einem Fahrer zugeordnet und automatisiert überwacht werden.

„Beispielsweise ließe sich so ein Bewegungsprofil des Fahrers erstellen“, so Rüsberg.

Für eine Überwachung dieser Daten seien nur wenig Fachkenntnisse vonnöten. Die dafür nötigen Spionage-Geräte sind frei verkäuflich. Perfektes Tracking ohne Google & Co. – eine EU-Vorschrift macht es möglich. Wo bleibt die Erregungswelle der staatlichen Datenschützer?

Kampf gegen Google als digitaler Masterplan der Merkel-Regierung

am von gsohnin "Google", Informationstechnik, Internet, Medien, Social Web, USA1 Kommentar
Wer keine Netzkompetenz hat, braucht ein Feindbild
Wer keine Netzkompetenz hat, braucht ein Feindbild

Die Bundesregierung habe nach Ansicht von Nico Lumma kaum Interesse, gegen die Überwachungspraxis der Bündnispartner USA und Großbritannien vorzugehen. Umso so aggressiver steigt sie gegen Google in den Ring, droht mit Zerschlagung des Suchmaschinen-Konzerns und fordert schärfere Regelungen im Datenschutz.

Ist das der Masterplan für die Digitale Agenda der Großen Koalition? Google ist nicht über Nacht groß geworden, genau so wenig wie Amazon, Apple oder Facebook. “

Diese Firmen haben sich von kleinen Start-ups mit disruptivem Potential hin zu großen, weltweit agierenden Ökosystemen mit immenser Marktmacht entwickelt. Diese Ökosysteme neuer Prägung zeichnen sich vor allem dadurch aus, dass sie den Nutzern eine Fülle von Diensten aus einer Hand anbieten. Gleichzeitig wird es für Nutzer – je nach Nutzungsdauer und -intensität – immer schwieriger, das jeweilige Ökosystem nicht mehr zu nutzen“, schreibt Lumma in seiner Handelsblatt-Kolumne.

Der Teufel scheißt halt ab einer bestimmten Nutzungsphase immer auf den größten Haufen. Man könnte es auch Gewohnheit nennen oder die Sehnsucht nach Standards im Dschungel der unterschiedlichen Plattformen, Applikationen und Programme. Einfachheit und intuitive Bedienung sind bei mir die ausschlaggebenden Faktoren für die Nutzung von Diensten. Und da dominieren Apple und Google in meinem Portfolio.

Man darf das allerdings nicht mit Nibelungentreue gleichsetzen. Wenn das Geschäftsgebaren der Silicon Valley-Giganten weiterhin von Arroganz, Moralkeule, Content-Überwachungsgeist und Ignoranz geprägt ist, steigt die Bereitschaft der Nutzer zum Plattformwechsel. Allerdings sollte sich Europa endlich von der aberwitzigen Idee lösen, politisch ein Google-Konkurrenzsystem aus der Taufe zu heben. Da fehlt dann doch die nötige Netz-Kompetenz. Zu einer ähnlichen Einschätzung gelangt der Wettbewerbsökonom Professor Haucap. Die Schaffung einer europäischen Suchmaschine, die von Chirac bis zum „FAZ“-Herausgeber Frank Schirrmacher ernsthaft erwogen wurde, hält er für lächerlich. Da würde man ein politisches Monstrum schaffen. Als Aufsichtsgremium würde sich so eine Art Rundfunkrat mit gesellschaftlich relevanten Gruppen anbieten, die über politisch opportune Linkergebnisse entscheidet – etwa bei der Einhaltung von Anti-Raucher-Kampagnen oder der Unterstützung von veganer Lebensweise. Ähnlich abstrus würde es in einer Google-Regulierungsbehörde ablaufen.

„Der Suchmaschinen-Konzern nimmt jährlich ungefähr 500 Änderungen des Suchalgorithmus vor. Das ist für mich eine Grusel-Vorstellung, wenn hier eine Behörde vorgeschaltet wird. Dann werden wohl Genehmigungen erst mit mehreren Jahren Verspätung erteilt“, meint Haucap.

Wichtig ist allerdings die Forderung von Nico Lumma nach offenen Standards, damit Nutzer ihre Daten mitnehmen und beispielsweise digitale Einkäufe unabhängig vom Ökosystem wieder abspielen können. Auch die Frage der Plattform-Neutralität sollte in der EU endlich auf die Tagesordnung kommen.

Aber die Gichtlinge des Staates sollten aufhören, im Zusammenhang mit Google, Facebook oder Apple von der Notwendigkeit des Schutzes der Privatsphäre zu reden.

Siehe auch:

D64 fordert eine klare Fokussierung der Datenschutzdebatte auf staatliche Institutionen.

Kommentar zu “Macht Google jetzt das Internet kaputt?”

Netzpolitisch sind wohl die Überwachungsobsessionen des Staates relevanter: Datenschützer sieht BND außer Kontrolle.