Edward Snowden und das Versagen des Staates beim Datenschutz: Auf wen sich Unternehmen nicht verlassen sollten #Mittelstandslounge

Meerkat

Interessanter Vortrag von Rechtsanwalt Matthias Lachenmann in der Cebit-Mittelstandslounge zu den Herausforderungen von Unternehmen im Datenschutz. Sehr offen auch seine Reaktion auf meine Frage, ob man dem Staat in irgendeiner Weise noch vertrauen könne bei den Lippenbekenntnissen zur Sicherheit im Netz.

Lachenmann ist übrigens Mitherausgeber des Fachbuches „Formularhandbuch Datenschutzrecht“. Es vermittelt mittelständischen Unternehmen, Konzernen und Startups notwendige Kenntnisse im Datenschutz:

„Bei Nichteinhaltung drohen Bußgelder, Klagen, Abmahnungen und Reputationsschäden durch öffentliche Berichterstattung. Zwar besteht darüber allgemeine Kenntnis, dennoch mangelt es oft an der Umsetzung der datenschutzrechtlichen Normen“, heißt es im Infotext.

Demnächst wird es dazu mit dem Rechtsexperten ein Autorengespräch geben via Hangout on Air.

Facebook und die staatlichen Datenschützer im Schafspelz

Facebook

Wenn Facebook und Google an den Schrauben ihrer Allgemeinen Geschäftsbedingungen drehen, spielt sich in Deutschland immer wieder das gleiche Szenario ab. Parlamentarier und Minister stürzen sich mit Verve auf die bösen Buben im Silicon Valley und beklagen die Demontage der Privatheit für die schnöden kommerziellen Interessen der amerikanischen Internet-Konzerne. Nun will ich die Friss-oder-Stirb-Politik von Facebook und Co. nicht rechtfertigen. Ich habe mich schon mehrfach an dieser Stelle über die Geschäftspolitik der Plattform-Betreiber aufgeregt und kritisiert, dass man als User keine Möglichkeiten der Zustimmung oder Ablehnung hat, ohne die Plattform zu verlassen. Mir würde ja schon die Möglichkeit des Widerspruchs ausreichen.

Das wirkliche Problem aber sind die selbsternannten staatlichen Datenschützer und Politiker, die mit dem Finger auf Facebook zeigen und im gleichen Atemzug die Massenspionage der Geheimdienste zulassen und somit den letzten Rest an Privatheit aushöhlen. Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Das hat Dirk von Gehlen in einem sehr lesenswerten Beitrag auf den Punkt gebracht:

„Anstatt digitale Ressentiments zu bedienen und die Sammelwut von Facebook zu thematisieren, sollte man sich endlich mit den Organisationen befassen, die ihre Machenschaften nicht mal in absurden AGB festhalten. Edward Snowden hat der Welt vor Augen geführt, dass die Frage des Datensammelns und der anlasslosen Überwachung des Einzelnen eine politische Antwort verlangt und keine Ratschläge für die Nutzung eines Facebook-Accounts.“

Den staatlichen Totalüberwachern kann man nicht entgehen, noch nicht einmal durch digitale Enthaltsamkeit, die von Pädagogen so häufig eingefordert wird:

„Snowden hat offengelegt: Wer Briefe schreibt oder telefoniert, ist von geheimdienstlicher Überwachung ebenso betroffen wie ein gedankenloser Facebook-Nutzer. Das Abgreifen digitaler Daten aus Briefsortierzentren ist ebenso ein Bruch des Fernmeldegeheimnis wie das Ausforschen privater Internet-Kommunikation“, schreibt von Gehlen.

Was vom Bundesjustiziminister, vom Bundesinnenminister und von Datenschützern wie Weichert zelebriert wird, sind Scheingefecht und Ablenkungsmanöver.

„Während Facebook seine AGB verändert und damit Abmelde-Ratschläge heraufbeschwört, treffen sich die europäischen Innenminister in Lettland, um eine Neuauflage der Vorratsdatenspeicherung zu diskutieren. Wenige Tage zuvor hat sich der deutsche Innenminister Forderungen aus Großbritannien und den USA angeschlossen, Behörden das Recht einzuräumen, verschlüsselte Kommunikation mitzulesen“, so von Gehlen.

Das ist Datenschutz mit Nebelkerzen – mehr nicht.

Maizière macht den Morozov: IT-Bürokratismus und digitales Trauerspiel

Sicherheit statt digitale Visionen
Sicherheit statt digitale Visionen

Bundesinnenminister Thomas de Maizière versucht in einem FAZ-Gastbeitrag krampfhaft, mit Ausflügen in die Meinungswelt des Silicon Valley-Dauerkritikers Evgeny Morozov der kritischen Netzgemeinde das Wasser abzugraben.

„In der Debatte über die Inhalte der ‚Digitalen Agenda‘ der Bundesregierung, die in dieser Woche vom Bundeskabinett verabschiedet wird, können wir alle von Morozov beschriebenen Positionen schon heute in der öffentlichen Diskussion finden. Dies hängt auch mit einem weiteren, aus meiner Sicht eher zweifelhaften Aspekt des digitalen Wandels zusammen: seiner enormen Schnelligkeit und der Gier der sogenannten Internetgemeinde (was ist daran eigentlich noch eine Gemeinde?) nach immer neuen Informationen, seien sie auch noch so klein oder vorläufig. So hat es nur Stunden gedauert, bis der erste Entwurf der Digitalen Agenda ‚geleakt‘ wurde. Nur wenig später folgten die ersten Verrisse der Technooptimisten sowie der naiven Technoagnostiker. Sodann wurden zwischenzeitlich durchgeführte Veränderungen und Konkretisierungen des Entwurfs als Einflussnahme der Hauptstadtlobbyisten hochstilisiert und verdammt“, schreibt der Innenminister oder hat der Innenminister schreiben lassen.

Die im Rahmen (Bürokratendeutsch) von Ressortabstimmungen seit Jahrzehnten sinnvolle und geübte Praxis, dass die Fachabteilungen der verschiedenen Ministerien jeweils aus ihrer – teilweise von anderen Ressorts anders eingeschätzten – Fach- und Expertenperspektive heraus versuchen, Änderungen an den bestehenden Entwürfen einzubringen, werde dabei übersehen oder gar ignoriert. Wer übersieht denn das Ressort-Wer-hat-denn-nun-die Verantwortung-für-die-digitale-Agenda-Ablenkungsspiel der Großen Koalition? Da fängt doch das digitale Trauerspiel der schwarz-roten Regierung an.

De Maizière glaubt doch allen Ernstes, mit seinen Wackelpudding-Formulierungen zur Digitalen Agenda, Deutschland zum IT-Vorreiter zum machen. Gleichzeitig sollten die digitalen Infrastrukturen die sichersten weltweit werden.

Der Bundesminister gibt zudem zu Protokoll, dass „unser liebevoll gestricktes deutsches Datenschutzrecht“ ausgedient habe. Die bisher geltenden Regelungen würden der technischen Entwicklung nicht mehr gerecht. Die Verabschiedung einer EU-Datenschutzverordnung habe deshalb für ihn „überragende Bedeutung“. Die Verordnung werde das deutsche Recht „komplett“ ersetzen. Will de Maizière die Netzgemeinde verscheißern?

Die Rechtsverordnung hätte schon längst in Kraft treten können, wenn sich nicht die deutsche Regierung dagegen gesperrt hätte. Formell wurde als Argument angeführt, die Vorlage würde das Niveau des deutschen Datenschutzes absenken.

„Das ist völliger Quatsch. Ich war mit Sigmar Gabriel kürzlich in einer Talkshow. Er kam mit diesem Argument und konnte dennoch keinen einzigen Punkt nennen, wo der deutsche Datenschutz weiter geht“, bemerkt die Schriftstellerin Juli Zeh.

Trotzdem wollte Gabriel von seiner Haltung nicht abrücken. Da fehle schlichtweg die Kompetenz.

De Maizière hebt in seinem Beitrag hervor, dass im Zentrum der Überlegungen seines Ministeriums zur IT-Sicherheit eine Abkehr vom Prinzip der Freiwilligkeit stehe:

„Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“

Je gravierender die Risiken, desto höher müssten die Anforderungen an Schutzvorkehrungen sein. Weiter schreibt de Maizière:

„Auf freiwilliger Basis bestehende Angebote und Initiativen in Anspruch zu nehmen reicht hier nicht mehr aus!“

Der Staat müsse deshalb „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ einführen. Wird dann ein Melderegister eingeführt? Schafft man eine Cyber-Polizei, um Verstöße gegen die Meldepflicht aufzuspüren? Und bestimmt ist schon ein umfassender Bußgeld-Katalog in Arbeit, um den Ungehorsam bei der Meldepflicht zu ahnden.

Wie im Koalitionsvertrag der GroKo wird viel über Sicherheit und wenig über die Modernisierung der digitalen Infrastruktur gesprochen. Wer das in der Netzgemeinde kritisiert und das Ressortchaos der Regierung moniert, ist dann wohl auch ein naiver Techno-Optimist oder Techno-Agnostiker? Was für eine dümmliche Klassifizierung.

Meine erste Wertung des Koalitionsvertrages der Merkel-Regierung bekommt immer mehr Nahrung: Der Netz-Patient ist ohne Sauerstoffzufuhr. Wie die Große Koalition Wohlstand und Wachstum verspielt.

Jeder Geschäftsbereich hat irgendetwas zur digitalen Agenda in das Koalitionspapier hineingekritzelt, um es mit fetten Budgets und Planstellen auszustatten – verfeinert mit Kompetenz-Zentren, in denen sich Verwaltungsjuristen austoben können. Besonders eifrig ist die CSU mit ihrem damaligen Innenminister Friedrich bei der Aufrüstung der Sicherheitsbehörden im sogenannten „Cyberkrieg“. Da lässt man es so richtig krachen – mit neuem Personal, lukrativen Berateraufträgen und einer opulenten Einkaufsliste für das Beschaffungsamt.

Die Horror-Märchen von der drohenden Netz-Apokalypse bringen zwar kein schnelles Internet und stellen keine Weichen für die digitale Transformation, sie nähren aber ein Kartell von hochbezahlten Sicherheitsberatern und Softwarefirmen, um sich gegenseitig Gruselgeschichten über Killerviren zu erzählen oder sich in martialischer Pose im Cyber-Abwehrzentrum ablichten zu lassen. Man züchtet ein Biotop mit einer paranoid anmutenden, extrem hermetischen Gedankenwelt, so die treffliche Bemerkung von Thomas Knüwer.

Sind kritische Köpfe wie der Personalmanager Thomas Sattelberger auch nur naive Techno-Optimisten oder Techno-Agnostiker? Sein Urteil zur IT-Expertise in Deutschland:

„Die USA sind das Digital House der Welt geworden und China das Maschinenhaus der Welt. Damit ist Deutschland im Sandwich zwischen digitaler Innovation und effizienter Produktion aus Asien. Zugleich entwickeln sich neue Felder wie IT, Biotech und Big-Data-Management in dramatischer Geschwindigkeit. Hier spielt Deutschland kaum eine Rolle.“

Die digitalen Naivlinge sitzen wohl eher am Kabinettstisch von Neuland-Kanzlerin Merkel.

Bislang ist leider nur die Zusammenfassung des dünnen FAZ-Gastbeitrages von Thomas de Mazière abrufbar.

Eure Meinung?

Der Spion, der unsichtbar im Reifen steckt – Perfekte Bewegungsprofile über funkende Messcomputer

Vier-Räder-Spion
Vier-Räder-Spion

Google weiß, wo ich arbeite und wo ich wohne. Mein Smartphone mutiert zum Informellen Mitarbeiter in meiner Hosentasche. Datenschützer warnen vor dem gläsernen Menschen, den amerikanische Silicon Valley-Konzerne produzieren. Der Zufall verschwindet und mein Handeln wird berechenbar. So verkaufen es zumindest die Big Data-Heizdeckenverkäufer, die sich in ihren Algorithmen verbuddeln. Aber vielleicht steckt der Spion einfach nur in meinem PKW-Reifen – also in einem profanen automatischen Reifenkontrollsystem. Bei jedem Reifenwechsel gibt es für Fahrzeughalter eine Nachweispflicht für Autos, die ab November 2014 zugelassen werden, ob die Räder auch mit einer neuen EU-Vorschrift übereinstimmen, berichtet die Wissenschaftssendung „Leonardo“ von WDR 5.

Die offizielle Rechtfertigung für die verpflichtende Einführung der Reifenkontrolle sei die erhöhte Sicherheit und Schutz vor schweren Unfällen durch defekte Reifen. Aber auch die Verbrauchsminderung und bessere Ökobilanz durch richtig aufgepumpte Räder beim Abrieb der Lauffläche und vor allem beim Spritverbrauch sprächen für die neuen Systeme, meint zumindest ein Hersteller dieser so genannten RDKS-Sensoren. Wäre ja auch komisch, wenn er das nicht loben würde.

Zwei Methoden kommen zum Einsatz. „Beim direkten System werden Sensoren in das Rad eingesetzt: Dies sind kleine, Daten funkende Mini-Messcomputer, die entweder an das Ventil geschraubt oder innen in den Reifen eingeklebt werden. Zwei Drittel aller Neuwagen sind damit ausgerüstet“, berichtet Leonardo. Die indirekte Meßmethode setzt auf die Computerauswertung der Radumdrehungen.

Die direkte Methode mit den funkenden Sensoren hat noch einen „Zweitnutzen“. Sie sendet umverschlüsselt Daten der Reifensensoren an den Bordcomputer.

„Mit geringem Aufwand könnten diese Datenverbindungen auch von außerhalb des Autos mitgelesen werden“, erläutert der WDR-Journalist Kai Rüsberg.

Fahrzeuge können erkannt, einem Fahrer zugeordnet und automatisiert überwacht werden.

„Beispielsweise ließe sich so ein Bewegungsprofil des Fahrers erstellen“, so Rüsberg.

Für eine Überwachung dieser Daten seien nur wenig Fachkenntnisse vonnöten. Die dafür nötigen Spionage-Geräte sind frei verkäuflich. Perfektes Tracking ohne Google & Co. – eine EU-Vorschrift macht es möglich. Wo bleibt die Erregungswelle der staatlichen Datenschützer?

Kampf gegen Google als digitaler Masterplan der Merkel-Regierung

Wer keine Netzkompetenz hat, braucht ein Feindbild
Wer keine Netzkompetenz hat, braucht ein Feindbild

Die Bundesregierung habe nach Ansicht von Nico Lumma kaum Interesse, gegen die Überwachungspraxis der Bündnispartner USA und Großbritannien vorzugehen. Umso so aggressiver steigt sie gegen Google in den Ring, droht mit Zerschlagung des Suchmaschinen-Konzerns und fordert schärfere Regelungen im Datenschutz.

Ist das der Masterplan für die Digitale Agenda der Großen Koalition? Google ist nicht über Nacht groß geworden, genau so wenig wie Amazon, Apple oder Facebook. “

Diese Firmen haben sich von kleinen Start-ups mit disruptivem Potential hin zu großen, weltweit agierenden Ökosystemen mit immenser Marktmacht entwickelt. Diese Ökosysteme neuer Prägung zeichnen sich vor allem dadurch aus, dass sie den Nutzern eine Fülle von Diensten aus einer Hand anbieten. Gleichzeitig wird es für Nutzer – je nach Nutzungsdauer und -intensität – immer schwieriger, das jeweilige Ökosystem nicht mehr zu nutzen“, schreibt Lumma in seiner Handelsblatt-Kolumne.

Der Teufel scheißt halt ab einer bestimmten Nutzungsphase immer auf den größten Haufen. Man könnte es auch Gewohnheit nennen oder die Sehnsucht nach Standards im Dschungel der unterschiedlichen Plattformen, Applikationen und Programme. Einfachheit und intuitive Bedienung sind bei mir die ausschlaggebenden Faktoren für die Nutzung von Diensten. Und da dominieren Apple und Google in meinem Portfolio.

Man darf das allerdings nicht mit Nibelungentreue gleichsetzen. Wenn das Geschäftsgebaren der Silicon Valley-Giganten weiterhin von Arroganz, Moralkeule, Content-Überwachungsgeist und Ignoranz geprägt ist, steigt die Bereitschaft der Nutzer zum Plattformwechsel. Allerdings sollte sich Europa endlich von der aberwitzigen Idee lösen, politisch ein Google-Konkurrenzsystem aus der Taufe zu heben. Da fehlt dann doch die nötige Netz-Kompetenz. Zu einer ähnlichen Einschätzung gelangt der Wettbewerbsökonom Professor Haucap. Die Schaffung einer europäischen Suchmaschine, die von Chirac bis zum „FAZ“-Herausgeber Frank Schirrmacher ernsthaft erwogen wurde, hält er für lächerlich. Da würde man ein politisches Monstrum schaffen. Als Aufsichtsgremium würde sich so eine Art Rundfunkrat mit gesellschaftlich relevanten Gruppen anbieten, die über politisch opportune Linkergebnisse entscheidet – etwa bei der Einhaltung von Anti-Raucher-Kampagnen oder der Unterstützung von veganer Lebensweise. Ähnlich abstrus würde es in einer Google-Regulierungsbehörde ablaufen.

„Der Suchmaschinen-Konzern nimmt jährlich ungefähr 500 Änderungen des Suchalgorithmus vor. Das ist für mich eine Grusel-Vorstellung, wenn hier eine Behörde vorgeschaltet wird. Dann werden wohl Genehmigungen erst mit mehreren Jahren Verspätung erteilt“, meint Haucap.

Wichtig ist allerdings die Forderung von Nico Lumma nach offenen Standards, damit Nutzer ihre Daten mitnehmen und beispielsweise digitale Einkäufe unabhängig vom Ökosystem wieder abspielen können. Auch die Frage der Plattform-Neutralität sollte in der EU endlich auf die Tagesordnung kommen.

Aber die Gichtlinge des Staates sollten aufhören, im Zusammenhang mit Google, Facebook oder Apple von der Notwendigkeit des Schutzes der Privatsphäre zu reden.

Siehe auch:

D64 fordert eine klare Fokussierung der Datenschutzdebatte auf staatliche Institutionen.

Kommentar zu “Macht Google jetzt das Internet kaputt?”

Netzpolitisch sind wohl die Überwachungsobsessionen des Staates relevanter: Datenschützer sieht BND außer Kontrolle.