Ich habe Angst

wenn ich mir verschiedene Dokumente der Future Group der EU durchlese.

One obvious illustration is the ability to track the location of any active mobile phone (and to know where it was last switched off and last switched on). This is just the beginning. In the next few years billions of items in the physical world will be connected, using technologies such as radio-frequency identification (RFID), broadband wireless (WiFi, WiMAX), satellite and small area wireless (Bluetooth, wireless USB, ZigBee). This means it will be possible to trace more and more objects in real-time and to analyse their movement and activity retrospectively. We will soon see this with respect to major consumer items such as cars, but this trend is likely to spread quickly to most items of any significant value. In the near future most objects will generate streams of digital data about their location and use – revealing patterns and social behaviours which public security professionals can use to prevent or investigate incidents.

Mit keinem Wort erwähnt werden die Möglichkeiten des Missbrauchs, die prinzipielle Fehlerhaftigkeit von Software.

Wenn Grossbritannien dann mal wieder USB-Sticks verliert, werden darauf nicht nur die Namen, Adressen und Geburtsdaten aller Gefängis-Insassen von England und Wales, medizinische Informationen über 160.000 kranke Kinder, die Namen, Adressen und Telefonnummern von sämtlichen Führerscheinprüfungs-Anwärtern eines 3-Jahres-Zeitraums, die Namen, Geburtsdaten, Sozialversicherungsnummern und Kontoverbindungen von 25 Millionen Kindergeldempfängern, zu finden sein, sondern auch, wann, wo, wie häufig und mit wem ich telefoniere, was ich so einkaufe und und auf welchen Seiten ich gesurft bin.

Wenn der Sachbearbeiter im Polizeipräsidium Südhessen mal wieder den falschen Knopf drückt, werden nicht nur Namen, Geburtsdaten und aktuelle Adressen der Kontrollierten, Automarke, Kennzeichen, eventuelle Vorstrafen und Gesetzesverstöße die begangen worden sein sollen im Internet stehen, sondern ganz allgemein die Daten aller PKW inklusive Aufenthaltsort und -zeit.

Wenn verschiedene Gemeinden in Deutschland das Administratoren-Passwort für die Software der Einwohnermeldeämter mal wieder nicht ändern, wird man nicht nur Name, Adresse, Geburtsdatum, Religionszugehörigkeit, Familienstand und Passfoto der Einwohner erfahren können, sondern weitere Details, die eigentlich nicht für die Öffentlichkeit bestimmt sind.

Könnte natürlich auch sein, dass sich die Beamten, denen der Pool zur Verfügung steht nicht ganz an ihre Vorgaben halten, wie untenstehende Vertreter :

Statt die Straße zu kontrollieren, filmten zwei britische Angestellte mit ihrer Überwachungskamera lieber in die Wohnung einer Frau – und ergatterten dabei mehrere intime Szenen.

Österreichischen Bürgerrechtlern ist es gelungen, mittels einer billigen Satelliten-TV-Ausrüstung die Signale einer Überwachungskamera der Wiener Polizei mitzuschneiden. Wie zwei Vertreter des Datenschutzvereins Quintessenz auf dem 22. Chaos Communication Congress (22C3) in Berlin erklärten, schwenkten die Beamten bei einem der am Wiener Schwedenplatz aufgezeichneten Filme von einem Fenster der benachbarten Häuser zum nächsten und zoomten ganz dicht ran. Man hätte recht genau beobachten können, “was sich hinter den Gardinen abspielt”, so Martin Slunksy, einer der beiden Aktivisten; ein Zusammenhang mit Strafverfolgung sei für sie nicht ersichtlich gewesen.

Könnte natürlich auch sein, dass die Software einfach fehlerhaft ist. Statt zu Raketenabstürzen, Fehlern im Gepäck-System, oder dem Ausfall eines Stellwerks zu führen, werden die Fehler in dieser Software dazu führen, dass man Besuch von Männern mit HK-MP5 bekommt, die einen für einen Top-Terroristen, Kinderschänder oder Bombenleger halten.

Könnte natürlich auch sein, dass man einen Namen hat, der dem eines vermutlichen Terroristen ähnelt oder man mal neben einem gesessen hat, der einen Terroristen-ähnlichen Namen hat. Dann darf man sich auf ausführliche Befragungen, Verweigerung von Flügen, Einreiseverbote und ähnliches freuen. Halt, das gibt es ja jetzt schon.

Wenn man dann einmal auf so einer Liste steht, wird es ziemlich schwer wieder runterzukommen, weil keiner wirklich zuständig zu sein scheint. Das gibt es jetzt auch schon, allerdings steigen die Chancen, unberechtigterweise auf diese Liste zu gelangen mit der Informationsfülle, die generiert wird.

Aber wer nichts zu verbergen hat …

np:

Tagesschau und Quellenstudium

Die Tagesschau berichtet über den Beschluss zum Eilantrag bzgl. der Vorratsdatenspeicherung folgendes:

Das Gericht bestätigte zwar die Rechtmäßigkeit der Speicherpflicht für Kommunikationsunternehmen [..]

Genau das hat das Gericht nicht getan.

Dafür müsste man sich aber den Beschluss anschauen und nicht nur nachplappern, was man via dpa, ddp, afp und sonstige Aggregatoren frei Haus geliefert bekommt. Verstehen müsste man ihn auch noch, anschauen allein genügt nicht.

Ob und unter welchen Voraussetzungen das Bundesverfassungsgericht den Vollzug eines Gesetzes aussetzen kann, soweit es zwingende gemeinschaftsrechtliche Vorgaben umsetzt, bedarf hier keiner abschließenden Entscheidung. Eine derartige einstweilige Anordnung setzt aber zumindest voraus, dass aus der Vollziehung des Gesetzes den Betroffenen ein besonders schwerwiegender und irreparabler Schaden droht, dessen Gewicht das Risiko hinnehmbar erscheinen lässt, im Eilverfahren über die Entscheidungskompetenz des Bundesverfassungsgerichts in der Hauptsache hinauszugehen und das Gemeinschaftsinteresse an einem effektiven Vollzug des Gemeinschaftsrechts schwerwiegend zu beeinträchtigen. Nach diesen Maßstäben ist dem Antrag auf Erlass einer einstweiligen Anordnung nur teilweise stattzugeben.

  1. Eine Aussetzung des Vollzugs von § 113a TKG (Speicherungspflicht) scheidet aus. Ein besonders schwerwiegender und irreparabler Nachteil, der es rechtfertigen könnte, den Vollzug der Norm ausnahmsweise im Wege einer einstweiligen Anordnung auszusetzen, liegt in der Datenspeicherung allein nicht. Zwar kann die umfassende und anlasslose Bevorratung sensibler Daten über praktisch jedermann für staatliche Zwecke, die sich zum Zeitpunkt der Speicherung der Daten nicht im Einzelnen absehen lassen, einen erheblichen Einschüchterungseffekt bewirken. Der in der Vorratsdatenspeicherung für den Einzelnen liegende Nachteil für seine Freiheit und Privatheit verdichtet und konkretisiert sich jedoch erst durch einen Abruf seiner Daten zu einer möglicherweise irreparablen individuellen Beeinträchtigung.

Eilantrag gegen Vorratsdatenspeicherung teilweise erfolgreich

Das BVerfG hat heute einen Beschluß zum Eilantrag gegen die Vorratsdatenspeicherung veröffentlicht, der die Nutzung der Daten nur unter strengen Auflagen erlaubt.

Es wird also weiterhin mitprotokolliert, wer wann von wo aus mit wem telefoniert und emailt, die Daten dürfen aber nur abgefragt werden, soweit

eine im Einzelfall schwerwiegende Straftat vorliegt. Der Verdacht muss zudem durch Tatsachen begründet und die Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder gar aussichtslos sein.

Zahl des Tages: 600’000

600’000 Rekruten und Militär-Interessierte (was auch immer das genau sein mag) dürfen sich darüber freuen, dass ihre Daten (Namen über Pass- und Versicherungsnummern bis hin zu Angaben über den familiären Hintergrund) jetzt nicht nur das britische Verteidigungsministerium besitzt, sondern auch der Dieb eines Laptops, auf dem sich die Daten befanden.

Ich bin noch am Grübeln, was ich schlimmer finde:

  • dass jemand die Daten mit nach Hause nehmen konnte,
  • dass diese Person die Daten im Wagen „vergessen“ hat,
  • dass 3 ähnliche Datenpannen im letzten Jahr nicht zu mehr Sensibilität geführt haben, oder
  • dass die Daten anscheinend nur unzureichend verschlüsselt waren

Auch die Deutschen haben ähnliche Pannen zu vermelden, so landete vor einem Jahr das Lagebild Direktion Verkehrssicherheit Sonderdienste des Polizeipräsidiums Hessen Süd im Internet. Man erfuhr Namen, Geburtsdaten und aktuelle Adressen der Kontrollierten, Automarke, Kennzeichen, eventuelle Vorstrafen und Gesetzesverstöße die begangen worden sein sollten.

Da wird einem beim Gedanken an die Vorratsspeicherung richtig warm um’s Herz, denn warum sollten die Beteiligten gerade jetzt damit anfagen, auf Datensicherheit zu achten.

np: Suzanne Vega – blood makes noise