Archive for the 'Datenschutz' Category

SWIFT in Kraft: Sommerschlussverkauf der Grundrechte.

Published on August 1, 2010 in Datenschutz and Menschenrechte. 0 Comments Tags: , , , .

Heute tritt die Regelung zur Übermittlung von Bankdaten nach Übersee in Kraft. Das SWIFT-Abkommen erlaubt es US-Geheimdiensten Überweisungen von europäischen Bankkunden zu prüfen, um nach Terroristen zu fahnden (was übrigens bereits seit 2001 ohne Rechtsgrundlage praktiziert wird).

Übermittelt werden der Name des Absenders und des Empfängers, die Kontodaten, die Summe und der Verwendungszweck. Betroffen sind alle Zahlungen, die europäische Bürger und Unternehmen mit Staaten außerhalb der EU tätigen: Überweisungen bei Internet-Käufen oder an ein Reisebüro in Übersee.

Kritisiert wird die Speicherdauer der Daten von fünf Jahren. Nachdem der Text nachgebessert wurde, stimmte das EP Anfang Juli zu. Anfragen der USA werden jetzt (ausgerechnet!) von Europol kontrolliert. Nach fünf Jahren verlängert sich der Vertrag automatisch jeweils um 12 Monate, solange bis die USA oder die EU kündigen.

Nach Ansicht der Regierung kann es sich Deutschland “nicht leisten, auf Erkenntnisse aus dem US-Terrorist Finance Tracking Program (TFTP) zu verzichten”. Die Erkenntnisse sind dagegen bisher eher erbärmlich: Bis 2008 wurden gerade einmal 8 953,07 bzw. 203,93 Euro eingefroren, 2009 wurden wieder 203, 93 Euro genannt (vermutlich der gleiche Vorgang).

Die EU arbeitet nun an einem eigenem Kontrollsystem, obwohl Abfragen ohne jeden Verdacht nach innerstaatlichem Recht in einigen Ländern (wie Deutschland) bisher nicht zulässig sind. Ein Beispiel dafür, wie schlecht es um den Datenschutz auf EU-Ebene bestellt ist.

CCC: 11 Forderungen für ein lebenswertes Netz

Published on July 21, 2010 in Datenschutz, Demokratie, E-Government, Menschenrechte, Netzpolitik, Strafrecht, Urheberschutz and Verbraucherschutz. 0 Comments Tags: , , , , .

Der Chaos Computer Club (CCC) hat elf Thesen zur Netzpolitik formuliert und stellt sie zur Diskussion. Vergleicht man sie mit den 14 Thesen von Bundesinnenminister Thomas de Maizière, dann wird deutlich, dass der CCC nicht nur auf weniger Staat setzt, sondern vor allem auf mehr Bürgerrechte für den Einzelnen (Grundrecht auf Netzzugang, Netzneutralität, Recht auf Anonymität und Datenschutz, Informationsfreiheit bei öffentlichen Daten).

Einige der Forderungen wären wohl eher durch einfache Gesetze zu regeln, weil sie überwiegend die Beziehungen von Privaten untereinander betreffen (Profilbildung über Menschen verhindern, Zugangsprovider haften nicht für die Daten ihrer Kunden, neue Urheberrechtgesetzgebung und Absage an Softwarepatente, Whistleblower-Schutz) oder weil sie sich an die Verwaltung richten (Transparente Vergabe von IT-Großprojekten).

Interessant finde ich die Einschätzung, dass der Entzug des Netzzugangs als eine “Strafe” gesehen wird. So wird das bisher nicht diskutiert. Weniger gut gefällt mir die Forderung nach “empfindlichen Strafen” für die rechtswidrige Weitergabe von Daten und Datenmißbrauch. Gemeint ist wohl, dass die schon bestehenden Straftatbestände im BDSG nicht konsequent genug verfolgt werden.

Die Forderung, dass Zugangsprovider und Betreiber von Webseiten “nur in schwerwiegenden Kriminalfällen” die persönlichen Daten ihrer Kunden und Benutzer offenbaren dürfen, ist ebenfalls heikel. Umgekehrt wird doch ein Schuh daraus: Wenn etwas nicht “schwerwiegend” ist, aber derzeit bestraft wird – dann gehören diese Straftatbestände eben entkriminalisiert und abgeschafft.

Solange es sie aber gibt, müssen sie angewendet werden, und zwar auch im Netz.

PS. weniger ernst, aber nicht weniger tiefgründig sind die 42 finale Thesen zum Internet von zeitweise. Zitat: “Doch das Netz zu bekämpfen ist so schwer wie ein Loch im Ozean zu stopfen.”

Telekom: 101 Benimmregeln für die digitale Welt

Published on July 12, 2010 in Datenschutz and Netzpolitik. 0 Comments

Die Deutsche Telekom hat einen Benimm-Ratgeber für das Internet entwickelt, der hier nachzulesen ist (Bericht bei WeltOnline). Dafür hat der Konzern zusammen mit dem Royal College of Art und der Knigge Gesellschaft das Benehmen in der digitalen Welt untersucht.

Abgesehen davon, dass das Thema wirklich nicht neu ist (den Begriff “Netiquette” gibt es mindestens seit 1983), hier optisch (Häkeldeckchen-Stil) und inhaltlich (”Heimlich die Inbox anderer zu durchforsten, ist wie unter deren Bett zu stöbern”) etwas altbacken daherkommt (warum erklärt man nicht einfach, was Datenschutz bedeutet?!), wäre es sehr zu begrüßen, wenn es den Text als E-Book gäbe -  es ist es aber nur für 6,90 € (inkl. Versand) gegen Rechnung zu bestellen. Das sollte eigentlich gegen Benimm-Regel 102 verstoßen.

Netzpolitik.org macht sich dazu Gedanken über einen neuen/alten Trend.

Enquete: Chancen und Risiken der Digitalisierung.

Published on July 5, 2010 in Datenschutz, Demokratie, E-Government, Menschenrechte, Netzpolitik, Urheberschutz and Verbraucherschutz. 0 Comments

Am 5. Juli 2010 fand eine Anhörung der Enquete-Kommission “Internet und digitalisierte Gesellschaft“ statt. Thema waren “Chancen und Risiken der Digitalisierung in Deutschland” (stream).

Die Sachverständigen stellten dem Gesetzgeber kein gutes Zeugnis aus. Für Thomas Hoeren von der Universität Münster ist “Selbstregulierung” immer der bessere Weg. Das hätten die “katastrophalen” Versuche mit dem Zugangserschwerungsgesetz, dem Fernabsatzrecht und dem Arbeitnehmerdatenschutz gezeigt. Sie seien “inhaltlich problematisch” und “formal unbrauchbar” gewesen.

Rainer Kuhlen von der Universität Konstanz meinte, dass Gesetze eher “Verhinderungsstrategien” aufbauten, als “mit Informationen in elektronischen Räumen angemessen umzugehen”. Beim Urheberrecht sah er sogar eine “Kommerzialisierung von Wissen”.

Hoeren hat Recht: Das Internet passt nicht zu einer nationalstaatlichen Rechtsordnung. Auch de Maiziére hat es erkannt, aber daraus den Schluss gezogen dass die EU regulieren soll. Eines kann der Gesetzgeber aber tun: Für Selbstregulierung gute Standards setzen.

Lastschriftverfahren: Betrügerisches Gewinnspiel.

Published on June 27, 2010 in Datenschutz and Strafrecht. 0 Comments Tags: .

Die Landeskriminalämter in Berlin, Nordrhein-Westfalen und Bayern haben kürzlich Festnahmen und Durchsuchungenwegen betrügerischer Gewinnspiel-Angebote unter Ausnutzung des automatisierten Lastschriftverfahrens durchgeführt.

Ein Berliner Unternehmen soll dabei mit verschiedenen sich als Anbieter von Gewinnspielen ausgebenden Callcentern mit Sitz in Nordrhein-Westfalen und in der Türkei zusammengearbeitet haben. Diese sollen in Personal- und Bankdaten vermeintlicher Kunden zur Verfügung gestellt haben, die sie unbefugt Datensammlungen entnommen oder im Verlauf aufgedrängter Telefonate durch geschickte Gesprächsführung erlangt haben sollen.

Das Unternehmen soll dann solange von den Konten der vermeintlichen Kunden abgebucht haben, bis diese sich mit Kündigungen, Widersprüchen und Rückbuchungen zur Wehr setzten. Zum Teil wurden Widersprüche ignoriert und mit der Einschaltung von Inkassobüros zur Beitreibung beantwortet. Ermittelt wird unter anderem wegen gewerbs- und bandenmäßigen Betruges.

Der Fall zeigt einmal mehr die Schwächen des automatisierten Lastschriftverfahrens und der praktischen Durchsetzung des Datenschutzgesetzes. Das hier gezeigte “Geschäftsmodell” wird auch unter dem Stichwort “Identiätsdiebstahl” problematisiert.