Die Unterhaltungsindustrie täte gut daran, ihre Ansprüche und vor allem ihr Geschäftsmodell zu überprüfen und an die Realität des Informationszeitalters anzupassen. Es ist nun einmal eine Tatsache, dass Daten in digitaler Form unabhängig von ihrem Inhalt beliebig verlustfrei und praktisch kostenlos kopiert werden können. Einen technischen Schutz, der die Nutzung dieser Daten gezielt steuern liesse gibt es nicht und kann es prinzipbedingt gar nicht geben, ohne die Privatsphäre der Nutzer vollständig abzuschaffen. Dies hat einen grossen Einfluss sowohl auf Immaterialgüter als auch auf den Datenschutz. Es wäre an der Zeit, dass diese Tatsachen endlich auch eine entsprechende Berücksichtigung in der Gesetzgebung finden würden. Diese hinkt der technologischen Entwicklung leider um Jahrzehnte hinterher.

Wenn es sich nur um einen einzigen Kamerawagen handeln würde, könnte man Google die Geschichte mit etwas Wohlwollen noch glauben. Doch es sind Dutzende Wagen in verschiedenen Ländern über einen Zeitraum von Monaten und Jahren. Folglich kann es ich nicht um ein Versehen handeln, sondern man kann von einer systematischen und beabsichtigten Datenerfassung ausgehen. Der Vertrauensverlust in Google und seine Dienste ist gross, denn dieser Vorfall zeigt wieder einmal in aller Deutlichkeit den Umgang von Google mit der Privatsphäre und dem Datenschutz. Der Googlekritiker und Autor der “Googlefalle” Gerald Reischl sieht dies auch schon als den Anfang von Googles Abstieg. Mit einer simplen “Entschuldigung” seitens Google und der Löschung der Daten ist es also bei Weitem nicht getan. So einfach, wie man sich die Löschung der Daten übrigens vorstellt, ist das nämlich gar nicht, denn von den gesammelten Daten bestehen Backups. Diese Sicherheitskopien werden aus Sicherheitsgründen an verschiedenen Lokationen gespeichert und man kann bei Google davon ausgehen, dass diese Backups auf der ganzen Welt verteilt sind. Entsprechend schwierig und aufwendig wird es sein, die gesammelten Daten zu vernichten. Sollte Google damit bereits selbständig beginnen, bevor die Ermittlungsverfahren zu den nun eingereichten Strafanzeigen abgeschlossen sind, würde Beweismaterial vernichtet. Der Fall dürfte viele Ermittler und Juristen noch eine Weile beschäftigen.

Es wäre aber falsch, die Datenschutzproblematik allein auf die Datensammelwut von Google zu beschränken. Microsoft war einer der ersten systematischen Datensammler und ist in den letzten Jahren diesbezüglich leider fast ganz in Vergessenheit geraten. Ganz von der Watchlist der Datenspione streichen sollte man “Kleinweich” aber keinesfalls, wenn auch der “Fensterhersteller” es vergleichsweise nicht ganz so dreist treibt wie andere Unternehmen. Facebook füllte in den vergangenen Monaten die Schlagzeilen mit Daten- und Sicherheitspannen sowie generell mit seinem “laschen” Umgang mit den persönlichen Daten seiner Benutzer. Mindestens so schlimm ist aber auch Apple. Jedes Apple-Gadget (iPhone, iPad, iPod), das über einen Internetzugang verfügt, sammelt Daten zu den Nutzungsgewohnheiten seines Besitzers und schickt diese an einen zentralen (Apple-) Rechner zur Auswertung wie es auch die Software iTunes auf dem PC tut. Über das Konto bei iTunes oder im App Store können diese Daten dem Benutzer eindeutig zugeordnet werden. Gleiches gilt auch für Spielkonsolen mit Internetanschluss wie den Nintendo Wii, die Sony Playstation oder die Microsoft Xbox.

Leider fehlt es immer noch an Gesetzen, welche Anbietern verbieten, ihre Konsumenten heimlich auszuspionieren oder sie bei der Inbetriebnahme von Soft- oder Hardware beim Abnicken der Lizenzbedingungen zur Zustimmung zu solchen systematischen Verletzungen der Privatsphäre zu nötigen. Die Legislative verschläft wieder einmal die technologische Entwicklung.

• Intelligente Stromzähler (Smart Meters)
• Forschung mit Personendaten
• Online-Zugriffe auf Personendaten
• Verwendung von Logdaten elektronischer Schliesssysteme für die Arbeitszeitkontrolle
• Videoüberwachung
• Erfassung von Absenzen in Schulzeugnissen
• Websites für die Bewertung von Lehrkräften
• Einbindung von Diensten Dritter auf Websites
• Austausch von Patientendaten zwischen Spitälern und Krankenversicherungen für das Case-Management
• …

Der Bericht weist auch auf verschiedene Lücken in der Gesetzgebung und im Vollzug des bestehenden Rechts hin. Jeder, der in irgendeiner Funktion mit der Bearbeitung von personenbezogenen Daten zu tun hat, sollte diesen Bericht lesen.

Bei Bonitätsdatenbanken ist die Erfassung folgender Daten zulässig: Vorname, Name, Geburtsdatum, aktuelle Adresse und allfällige Informationen, die für die Prüfung der Kreditwürdigkeit einer Person notwendig sind (Konkurse, nicht zurückbezahlte Kredite und Ähnliches). Alle Angaben, die nichts mit einer Bonitätsprüfung zu tun haben (wie Heimatort, Religion, Informationen über Kinder, Ehegatten oder Grosseltern), dürfen gar nicht in einer solchen Datenbank gespeichert sein.

Wer ohne seine Zustimmung Werbung erhält, kann seine eigene Adresse für Werbezwecke sowie auch deren Weitergabe an Dritte beim Dateninhaber sperren lassen – und dies auch dann, wenn (wie bei einem Telekommunikationsanbieter) eine Geschäftsbeziehung besteht. Wer bei einer Auskunftei unwahre oder überflüssige Angaben zu seiner Person entdeckt, kann schriftlich die sofortige Berichtigung oder Löschung verlangen. Die Auskunftei ist dabei verpflichtet, alle falsch informierten Personen zu benachrichtigen. Dafür sollte man unbedingt eine schriftliche Bestätigung verlangen. Entsteht jemandem aus einer unrichtigen Information über seine Kreditwürdigkeit ein finanzieller Nachteil, haftet der Inhaber der Datensammlung für den entstandenen Schaden.

Weniger bekannt sein dürfte allerdings, dass man die Löschung sämtlicher Daten verlangen kann, wenn diese nicht aus einem direkten Geschäfts- beziehungsweise Vertragsverhältnis mit dem Dateninhaber entstanden sind oder für die Abwicklung des Geschäfts nicht relevant sind. Da Bonitätsdatenbanken und andere Auskunfteien praktisch ausschliesslich Daten bewirtschaften, die sie nicht aus einer eigenen Kundenbeziehung gewonnen haben, kann man die vollständige oder je nachdem auch nur die teilweise Löschung der eigenen Daten verlangen. Eine Ausnahme bildet im Fall von Bonitätsdaten ein Eintrag im Betreibungsregister, weil hier ein übergeordnetes öffentliches Interesse besteht. Allerdings muss man sich dann darauf gefasst machen, dass man unter Umständen keinen Teilzahlungsvertrag erhält, weil man in der betreffenden Datenbank nicht exisitert.

Wer wissen will, was über ihn in einer Datensammlung gespeichert ist, kann diese Informationen kostenlos anfordern. Der Antrag muss schriftlich erfolgen und dem Brief muss eine Kopie eines amtlichen Ausweises (Identitätskarte, Reisepass, Führeausweis) beiliegen.

Die Adressen der grossen Bonitäts-Auskunfteien in der Schweiz:

• Deltavista AG, Riesbachstrasse 61, 8008 Zürich
• Informationsstelle für Konsumkredit, Toblerstr. 97, 8044 Zürich
• Infoscore Zoom AG, Ifangstr. 8, 8952 Schlieren
• Intrum Justitia AG, Eschenstr. 12, 8603 Schwerzenbach
• Zentralstelle für Kreditinformation, Toblerstr. 97, 8044 Zürich

Die Datenbanken müssen die Auskunft spätestens innert 30 Tagen erteilen, können aber unter bestimmten Voraussetzungen bis zu 300 Franken dafür in Rechnung stellen, was allerdings nur äusserst selten rechtfertigt werden kann. Normalerweise ist die Erteilung der Auskunft kostenlos. Es ist empfehlenswert, den Brief per Einschreiben zu schicken.

Musterbriefe für die Wahrnehmung der eigenen Rechte (Löschungsbegehren, Auskunftsgesuch, Sperrung der Weitergabe an Dritte) und weitere Informationen im Zusammenhang mit dem Datenschutz gibt es auf der Internetseite des Eidgenössischen Datenschutzbeauftragten. Die oben genannte Rechtslage gilt für die Schweiz.

Ein Grossteil unseres Lebens spielt sich im und übers Internet ab. Hat eigentlich schon jemand die Minuten und Stunden gezählt, die wir täglich mit dem “Handy” in der Hand verbringen? Und den Rest ihrer Freizeit verbringen viele von uns vor dem Glotzkasten. Wir bezeichnen uns als freie, selbstbestimmte und mündige Menschen und doch sind wir nur Sklaven unserer Technologie. Das war zwar schon immer so. Doch erst seit wir eine solche Technologisierung wie heute haben, die uns eine riesige Fülle an technologischen Möglichkeiten zur Selbstversklavung bieten, fällt dies zumindest einigen von uns immer mehr auf. Die Technologie frisst uns unsere kostbare Zeit. Und sollte irgendwann einmal jemand den Strom abstellen, sind wir wieder nur auf uns selber gestellt. Damit es nicht soweit kommt, wird auf diesem Planeten ein erbitterter Krieg um Energieressourcen geführt.

Unser Lebensstil wird bestimmt von Computer, Email, SMS & MMS, Online-Netzwerken, Mobiltelefon, Smartphone, MP3 Player, RFID-Chip, elektronischem Zahlungsverkehr und elektronischen Personenausweisen, E-Government, digitalisierter Kultur und Unterhaltung auf DVD und CD oder auch übers Internet sowie von einem Oligopol von Herstellern und Anbietern, die sowohl über die Geräte und als auch über die Inhalte herrschen und ihre Machtposition bis auf den letzten Tropfen Blut zu verteiden bereit sind. Sie bestimmen, was wir auf welchen Geräten wann und zu welchem Preis sehen und hören dürfen. Was nicht zu ihrem Geschäftsmodell passt wird aufgekauft, platt gemacht und zu Tode prozessiert. Frei nutzbare Inhalte auf Geräten, die für Erweiterungen anderer, freier Hersteller und Entwickler offen sind, sind ihnen ein Graus.

Der Elektrische Reporter hat einen Teil dieser Problematik im Beitrag “Digitale Entmündigung: Was Dir gehört, gehört Dir nicht” aufgearbeitet:

Bundesrätin Eveline Widmer-Schlumpf hat in ihrer Rede anlässlich der Bundesrats-Medienkonferenz zur Abstimmung betont und versprochen, dass die biometrischen Daten in der zentralen Datenbank ausschliesslich für die Ausstellung des Reisepasses verwendet werden. Bezüglich der Identitätskarte versprach sie die Sicherstellung der Wahlfreiheit, sollte jemals eine elektronische ID eingeführt werden:

“Ob es je eine Schweizer ID mit elektronisch gespeicherten Daten geben wird, ist offen. Sollte diese Frage zu einem späteren Zeitpunkt einmal aktuell werden, wird sich der Bundesrat dafür einsetzen, dass eine Wahlmöglichkeit zwischen einer biometrischen und einer herkömmlichen ID bestehen bleibt.”

Frau Bundesrätin, wir werden auf Ihr Versprechen zurückkommen und Sie beim Wort nehmen! Ich glaube, wir werden schon bald Gelegenheit dazu haben.

Die Begehrlichkeiten sind gross, die Pass-Daten der zentralen Datenbank zum Beispiel zu Fahndungszwecken (insbesondere zur Rasterfahndung) zu verwenden oder mit dem zentralen Personenstandsregister INFOSTAR zu verknüpfen (nicht zu verwechseln mit dem gleichnamigen, ehemaligen Firmenverzeichnis der Internetagentur Mediatex auf www.infostar.ch). INFOSTAR bildet schliesslich die Grundlage für die Ausstellung von Identitätskarten und Reisepässen und ist daher de facto (wenn auch nicht “physisch”) bereits mit dem zentralen Informationssystem Aussweisschriften (ISA) verknüpft. Gemäss Bundesgesetz über Ausweise für Schweizer Staatsangehörige können alle ausstellenden Behörden sowie die Bundesstellen, die für die Führung des automatisierten Fahndungssystems (Ripol) und des automatisierten Strafregisters (Vostra) sowie für Nachforschungen nach vermissten Personen zuständig sind, heute schon online auf die Personendaten von INFOSTAR zugreifen.

Eine Verknüpfung der verschiedenen Datenbanken der öffentlichen Verwaltungen kann leicht über den eidgenössischen Personenidentifikator (EPID) als gemeinsamer Nenner für alle eidgenössichen Register beziehungsweise die neue AHV-Nummer (auch neue Versichertennummer oder wie in den USA Sozialversicherungsnummer genannt) erfolgen. Siehe dazu auch:

• INFOSTAR – Schweizerischer Verband für Zivilstandswesen
• Zivilstandsverordnung vom 28. April 2004 (ZStV) betr. Zentrale Datenbank Infostar
• Weisung Nr. 10.08.10.03 des EAZW vom 1. Oktober 2008 betreffend Betrieb des Beurkundungssystems Infostar (Führung des Personenstandsregisters)
• SR 431.02 Bundesgesetz über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister

Datenbanken können leicht kopiert und miteinander verknüpft werden. Kein Gesetz der Welt kann hier Missbrauch verhindern. Solche Gesetze ermöglichen höchstens die Ahndung, sofern jemandem eine illegale Handlung nachgewiesen kann. Datenverbrecher hinterlassen jedoch nur in den seltensten Fällen gerichtsverwertbare Spuren. Der beste Datenschutz ist und bleibt daher die konsquente Datenvermeidung.

Die zentral gespeicherten Fingerabrücke schaffen die Möglichkeit einer Rasterfahndung. “Es gibt in anderen Ländern Beispiele von Datenbanken, die rasch anderen Zwecke dienten als dem ursprünglich vorgesehenen. Soll dies von vornherein verhindert werden, ist es nötig, eine mögliche Zweckänderung der Datenbank technisch zu verunmöglichen, also auf die zentrale Speicherung zu verzichten.”

Thür bezeichnet zwar aus der (seinen) heutigen Sicht gewisse Befürchtungen der Gegner von biometrischen Personenausweisen als übertrieben, räumt aber ein: “Eine Garantie, dass der Pass nicht gefälscht werden kann, gibt es aber auch künftig nicht. Wer dies behauptet, hängt einer Illusion nach. Die technologische Entwicklung geht weiter, Missbrauch ist auch in Zukunft möglich. Auch künftig werden Leute Mittel und Wege finden, das Sicherheitssystem des neuen Passes auszuhebeln.” Nur leider findet das aber nicht erst in der Zukunft statt, sondern ist bereits heute Realität. Anscheinend ist Herr Thür nicht mehr ganz auf dem aktuellen Stand der technischen Entwicklung, aber schliesslich ist er auch kein Techniker sondern Jurist – so sei ihm dies verziehen. Doch auch er hat seine Vorbehalte: “Was in zehn oder zwanzig Jahren technologisch möglich sein wird, steht in den Sternen. Deshalb habe ich ein gewisses Verständnis für die Befürchtungen der Gegner.”

Das neue Ausweisgesetz würde dem Bundesrat einen Freipass geben, (wie insgeheim bereits geplant) auch eine biometrische ID einzuführen. Das Volk hätte dagegen keine Mittel, um dies zu verhindern. Mit der Annahme des neuen Gesetzes würden somit die demokratischen Volksrechte weiter systematisch abgebaut und ein wichtiger Grundstein für den schleichenden Aufbau eines Überwachungsstaates gelegt. Ganz pervers ist, dass dafür auch noch Werbung gemacht wird, die wir mit unseren Steuergeldern bezahlen. Es kann ja wohl nicht sein, dass wir unser Grundrecht der Reisefreiheit, zum Preis der Überwachung mit einer digitalen Hundemarke von Neuem teuer erkaufen müssen! Als freiheitsliebender Bürger kann ich dies nur ablehnen.

Materie hat keine Persönlichkeit und somit auch keine Privatsphäre – aber Menschen haben so etwas. Deshalb sind beim RFID-Einsatz im Zusammenhang mit Menschen ganze andere Kriterien für die Beurteilung massgebend. Wer dies ausser Acht lässt, demonstriert damit entweder nur Dummheit und Ignoranz oder aber – was noch schlimmer wäre – seine Verachtung für seine Mitmenschen, indem er es akzeptiert, dass sie wie Rindvieh mit einer “digitalen Hundemarke mit Peilsender” gekennzeichnet werden. Umso bedenklicher ist es, wenn solche Bemühungen auch noch im Staatsauftrag erfolgen sollen, wie dies gerade in der Schweiz bei den geplanten Personenausweisen mit RFID-Chips zur Speicherung von biometrischen Merkmalen der Fall ist.

Im Hinblick auf die Abstimmung vom 17. Mai 2009 habe ich daher von offizieller Seite unterschlagene Informationen zusammengestellt, die jeden verantwortungsbewussten Stimmbürger interessieren dürften.

Was ist und wie funktioniert RFID?

RFID (Radio Frequency Identification) ist eine Technologie, bei der auf einem winzig kleinen, elektronischen Funk-Speicher-Chip Daten gespeichert werden, welche berührungslos ausgelesen werden können, indem der RFID-Chip seine Daten per Funk mitteilt, sobald er mit einem bestimmten Funksignal angeregt wird. Ursprünglich wurde RFID (wie der Name schon sagt) für die schnelle, kostengünstige und kontaktlose Identifikation von Waren innerhalb einer Logistikkette entwickelt. Heute ist die Speicherkapazität der RFID-Chips um ein Vielfaches grösser, so dass praktisch jede beliebige Information auf ihnen gespeichert werden kann. Dies hat die Verantwortlichen dazu verleitet, RFID auch in Personenausweisen einzusetzen, obwohl die Technologie keine hinreichenden Sicherheitsfunktionen bietet – mit fatalen Folgen für unsere Privatsphäre.

Wie der neue biometrische Reisepass funktioniert und wie unsicher er ist, zeigte das Schweizer Fernsehen in der Sendung “Einstein” am 20. März:

RFID begünstigt permanente Überwachung, Identitätsdiebstahl und Betrug

Jedes Werkzeug bringt bei zweckgemässer und fachgerechter Anwendung den grössten Nutzen. Bei Missbrauch und Zweckentfremdung allerdings kann es sogar Leid und Tod bringen. Am einfachsten lässt sich dies an einem Küchenmesser nachvollziehen. Bei RFID ist dies nicht anders. Nur sind hier die negativen Folgen eines Missbrauchs nicht auf den ersten Blick erkennbar und damit der Missbrauch als solcher nicht offensichtlich.

Besonders bedenklich ist der unverbesserliche, naive Glaube von Politikern in die RFID-Technologie. Obwohl bereits mehrmals demonstriert wurde, wie einfach sich Ausweise mit RFID-Chips unerlaubt und heimlich auslesen, kopieren und auch fälschen lassen, wird dies konsequent ignoriert und vertuscht. Dem deutschen Sicherheitsexperten Lukas Grunwald, Geschäftsführer der Hildesheimer Firma DN-Systems, ist es bereits 2006 gelungen, die in deutschen Pässen verwendeten RFID-Chips zu klonen. Diese Chips sollen auch in den Schweizer Ausweisen zum Einsatz kommen. Mit der Technik könnten Kriminelle oder Terroristen somit prinzipiell Pässe mit Funkchips ausstatten, auf denen fremde Identitäten gespeichert sind. Grunwald brauchte dazu nur zwei Wochen und nutzte dabei lediglich die E-Pass-Dokumentation der International Civil Aviation Organization (ICAO), die auf deren Website öffentlich zugänglich ist. Die ICAO, eine Institution der Uno, hat den E-Pass-Standard entwickelt, dem nicht nur die EU-Staaten, sondern auch die USA folgen. Grunwald demonstrierte seine Klontechnik auf der Black Hat Conference in Las Vegas, auf der Hacker und Sicherheitsexperten von Firmen zusammentreffen. “Die ganze Architektur der Pässe ist total hirnverbrannt”, sagte Grunwald der Online-Ausgabe des Magazins “Wired”. Bei vollautomatischen Einreisekontrollen, wie sie in einigen Ländern für ausgewählte Reisende geplant sind, können allein anhand der Chipdaten geklonte Chips die Fahnder in falscher Sicherheit wiegen.

RFID wurde ursprünglich gar nicht für den Einsatz in Sicherheitssystemen konzipiert sondern für die Warenlogistik. RFID ist eine noch sehr unreife und unsichere Technologie und hat daher in biometrischen Ausweisen nichts verloren! Und auch in der Warenlogistisk muss spätestens an der Kasse oder nach dem Auspacken der Ware Schluss mit RFID sein. Die einzige sinnvolle Ausnahme bildet die Kennzeichnung von Medikamenten, deren falsche Einnahme in bestimmten Fällen lebensbedrohlich sein kann, sowie von gefährlichen Stoffen und Produkten, die einer besonderen Handhabung bedürfen.

Die heutige RFID-Technologie begünstigt den Identitätsdiebstahl und den Betrug mit geklauten und gefälschten Identitäten. Eine Verbesserung der Identifizierungs- und Fälschungssicherheit kann (wie offiziell propagiert) nicht erreicht werden. Das Gegenteil ist der Fall: die elektronischen Ausweise lassen sich mit dem entsprechenden technischen Fachwissen leichter fälschen als mit den bisherigen Sicherheitsmerkmalen ausgestattete Papierausweise. Ausserdem lassen sich damit Personen lokalisieren und Bewegungsprofile von ihnen erstellen, womit die Basis für einen Überwachungsstaat auch jenseits der bereits heute überwachten Kommunikationsinfrastrukturen (Internet und Telefon) und internationalen Finanzströme gelegt würde. Der mit einem RFID-Chip bestückte Ausweis wird zum persönlichen Peilsender. Wie dies heute schon funktioniert, zeigen Forscher an der University of South Florida anhand der Erstellung und Auswertung von Bewegungsmustern von Patienten in Seniorenheimen. Wenn in Zukunft dann auch nur noch mit der elektronischen Identitätskarte gewählt und abgestimmt werden kann, wird es kaum noch jemandem möglich sein, seine demokratischen Rechte frei wahrnehmen und anonym stimmen und wählen zu können.

Die elektronischen Ausweise wurden bisher nur sehr unzureichend getestet. Sicherheitstests, sogenannte Hackertests, wurden keine tauglichen durchgeführt. Was mit gehackten, kopierten, gefälschten oder gestohlenen Ausweisen geschehen soll, um ihre Inhaber vor weiterem Schaden zu bewahren, ist nicht definiert. Daher erstaunt es nicht, dass bisher noch kein Sicherheitskonzept veröffentlicht wurde. So wird es jedem Bürger verwehrt, sich über die Sicherheit des Systems ein Bild zu machen. Daraus kann gefolgert werden, dass es keine Sicherheit gibt.

Die grundlegenden technologischen Mängel lassen sich auch mit dem naiv-kompetenzfreien Geschwätz mancher Politiker über Sicherheit und Datenschutz nicht wegdiskutieren. Wer sich ein objektives Bild zum Thema machen möchte, vergleicht am besten einmal die Aussagen der verschiedenen Interessenvertreter (auch im Hinblick auf ihre technische Fachkompetenz). Google und Yahoo helfen gerne dabei.

Technologische Entwicklung und Zukunft elektronischer Ausweise

Wenn man die Trends in Sachen elektronischer Ausweise studiert, stellt man fest, dass es nicht bei der Speicherung von nur zwei biometrischen Merkmalen (Foto und zwei Fingerabrücke) bleiben wird. Schon länger bestehen Pläne, in Personenausweisen zusätzlich eine “elektronische Signatur” für den elektronischen Identitätsnachweis unterzubringen. In Deutschland werden solche Ausweise ab 2010 sogar schon Standard sein. Sie sollen die Abwicklung von Online-Geschäften und an Automaten erleichtern und Identitätsbetrügereien verhindern. Die propagierten Ziele wären an und für sich erstrebenswert, haben aber grundlegende Tücken, die den Schuss zwangsläufig nach hinten losgehen lassen. Welcher Unfug mit elektronischen Identitäten betrieben werden kann, kann man bereits heute bei den Online-Identitäten beobachten. Und das ist erst der Anfang.

Die “elektronische Signatur” ist der technologieunabhängige, rechtliche Begriff für die heutige “digitale Signatur”, die auf asymetrischen kryptographischen Methoden (Verschlüsselungstechniken) basiert. Für die digitale Signatur werden dabei “digitale Zertifikate” bestehend aus einem ungleichen Schlüsselpaar verwendet (daher die Bezeichnung asymetrisch). Eine Person ist jeweils im Besitz ihres persönlichen privaten Schlüssels, dessen Echtheit und Gültigkeit anhand ihres öffentlichen Schlüssels verifiziert werden kann. Dieser öffentliche Schlüssel ist bei einem Registrar beziehungsweise einer Zertifizierungsstelle hinterlegt und öffentlich für jedermann über das Internet abrufbar. Wird der private Schlüssel zur Signierung verwendet, wird der öffentliche Schlüssel zur Überprüfung vom entsprechenden Server abgerufen, wodurch jeder Verifizierungsvorgang zentral protokolliert werden kann. So kann auch zu jedem beliebigen späteren Zeitpunkt nachvollzogen werden, wer wann und wo welches Geschäft getätigt hat beziehungsweise seine Identität verifizieren liess.

Das Problem bei dieser Authentisierung ist, dass nur die Echtheit und Gültigkeit einer digitalen Signatur geprüft werden kann. Ob diese auch von ihrem rechtmässigen Besitzer verwendet wird, muss auf andere Weise festgestellt werden, was in Online-Shops und an Automaten schwierig sein dürfte. Zudem ist der “Diebstahl” einer digitalen Signatur nicht feststellbar, da sie nicht physisch entwendet sondern nur kopiert wird. Ein Missbrauch kann erst im Nachhinein festgestellt werden, wenn er bereits stattgefunden hat und es bereits zu spät ist.

Desweiteren gibt es Bestrebungen, künftig auch DNA-Merkmale (d.h. den genetischen Code) oder Iris-Scans in elektronischen Ausweisen zu speichern, da deren Unverwechselbarkeit viel höher ist als der von Fingerabdrücken und somit eine zweifelsfreiere Identifikation ermöglicht. Alle diese Informationen auf einem einzigen Ausweis unterzubringen, bringt aber untragbare Risiken mit sich, die in letzter Konsequenz noch gar nicht abschliessend klar sind. Beim Auslesen der einen Information kann nicht verhindert werden, dass auch die andere Information ausgelesen wird. Die bereits heute bekannten Risiken genügen vollauf, um biometrische Ausweise und RFID-Chips im Zusammenhang mit Personen grundsätzlich abzulehnen.

Mit elektronischen Personenausweisen zur Zweiklassengesellschaft

Elektronische Personenausweise können für ihren Inhaber in bestimmter Hinsicht aber auch praktisch sein. Entsprechend gehen die Argumente der Befürworter einseitig nur in diese Richtung, ohne dabei auf die gravierenden Probleme durch die unsichere Technologie und die Verletzung der Privatsphäre einzugehen. Kollateralschäden werden offenbar blind akzeptiert. Es ist schon heute absehbar, dass bereits in naher Zukunft – sollten elektronische Ausweise zum Standard werden – viele Dienstleistungen ohne einen solchen Ausweis gar nicht mehr oder nur noch unter erschwerten Bedingungen zugänglich sein werden. Auch wenn heute über ein “Benachteiligungsverbot” gesprochen wird, so kann dessen Umsetzung in der Praxis nicht sichergestellt werden. Es ist aber gänzlich unverhältnismässig und niemandem zuzumuten, seine Rechte bei jeder kleinen Verletzung mühsam und aufwendig einfordern zu müssen.

Schon heute kann eine gesellschaftliche Spaltung vorhergesagt werden, bei der nur die schweigsamen Anpasser in den Genuss von heute für jedermann selbstverständlichen Dienstleistungen kommen. Zugreisen werden zum Beispiel nach den gefahrenen Kilometern abgerechnet. Um diese zu erheben, wir jeder Passagier beim Ein- und Aussteigen registriert. Nur wer seinen biometrischen Ausweis auf sich trägt, darf mit dem Zug fahren. An den Schaltern der öffentlichen Verwaltung wird man bald nur noch nach Erfassung der auf dem RFID-Chip gespeicherten Daten bedient. Jeder Gang auf ein Amt wird elektronisch in einer zentralen Datenbank registriert. Alle jene, die auf ihr Recht auf Privatsphäre und informationelle Selbstbestimmung bestehen, werden benachteiligt.

Es ist nur zu hoffen, dass die Stimmen der warnenden Datenschützer auch bei den Politikern und Gesetzgebern Gehör finden, andernfalls der Abrutsch in eine Zweiklassengesellschaft unvermeidlich wird. In Deutschland scheinen die Warner leider von zu wenigen ernst genommen zu werden. Im grossen Kanton ist die Einführung des elektronischen Personalausweises mit Biometrie- und Signatur-Chip bereits vom Bundestag beschlossene Sache und wurde auch vom Bundesrat abgesegnet. Die Bundesbürger werden die neuen Dokumente im kleineren Scheckkartenformat ab November 2010 erhalten. Der neue Ausweis wird einen kontaktlos auslesbaren Chip enthalten, auf dem ein biometrisches Gesichtsbild sowie auf Wunsch zwei Fingerabdrücke gespeichert werden. Dazu kommt eine ebenfalls (vorläufig noch freiwillig) zu aktivierende Zertifikatsfunktion (elektronische Signatur), die als Ausweis fürs Internet dienen soll. Die Identitätsdaten können dabei der Spezifikation nach nur von Diensteanbietern abgefragt werden, wenn sie ihrerseits ein gültiges Bezugszertifikat an den Ausweisinhaber übermitteln und dieser den Austausch mit seiner Geheimnummer freigibt. Es werden aber derart viele Ämter und Diensteanbieter ein solches Bezugszertifikat besitzen , dass der einzelne Bürger gar keine Übersicht und Kontrolle mehr darüber haben kann, wer alles auf seine Daten zugreifen kann oder jemals zugegriffen hat. Zudem lässt sich diese Sicherheitsschranke mit Hacks relativ leicht austricksen und umgehen. Aber wir müssen diesem schlechten Beispiel ja nicht unbedingt folgen und haben am 17. Mai die einmalige Möglichkeit, NEIN zu stimmen.

Biometrische RFID-Ausweise helfen dem Terrorismus

Bei der flächendeckenden Kontrolle und Überwachung im paranoiden Sicherheitswahn unter dem Vorwand der Bekämpfung des und dem Schutz vor dem internationalen (und vor allem islamistischen) Terrorismus wird die Verletzung der Privatsphäre und die Aufhebung des Rechts auf informationelle Selbstbestimmung als Kollateralschaden diskussionslos akzeptiert. Die biometrischen Ausweise unterstützen jedoch den Terrorismus mehr als dass sie ihm schaden würden.

Weil das Kopieren und Fälschen der auf den RFID-Chips gespeicherten Inhalten so leicht ist, wird es mit biometrischen Personenausweisen den Terroristen noch einfacher gemacht, eine gefälschte Identität anzunehmen und ihre Umwelt zu täuschen, denn wenn die elektronischen Daten im Ausweis stimmen, wird man auf weitere Kontrolle verzichten. Das ist wohl kaum im Sinne des Erfinders.

Gezielte Anschläge auf Einzelpersonen können präziser ausgeführt werden. Unsichere Zeitzünder und Fernsteuerungen werden überflüssig. Hat ein Terrorist den elektronischen Pass seines Opfers einmal geortet und ausgelesen, stattet er seine Bombe mit einem RFID-Lesegerät aus und programmiert dieses so, dass es genau dann explodiert, sobald das Opfer anwesend ist. Dies ermöglicht es auch den Geheimdiensten, ihre Opfer gezielt zu “neutralisieren”.

Aktuelle Rechtsprechung

Grossbritannien unterhält zurzeit die grösste forensische DNA-Datenbank der Welt. Die “DNA-Database” erfasst 4.4 Millionen Personen, das entspricht 7 Prozent der Gesamtbevölkerung. Seit Beginn der Datenbank wurde bereits die DNA von über einer Million Minderjährigen registriert. Der Europäische Gerichtshof für Menschenrechte hat entschieden, dass die Speicherung von Fingerabdrücken und DNA-Proben von Verdächtigen, die nicht verurteilt wurden, gegen Artikel 8 der Europäischen Menschenrechtskonvention verstösst.

Geklagt hatten gegen die Speicherung ihrer Daten in dieser Datenbank zwei Briten, denen vor acht Jahren bei Ermittlungen in Strafverfahren Fingerabdrücke und DNA-Proben abgenommen worden waren. Obwohl sie unschuldig waren, verblieben ihre Daten in der Datenbank der Fahnder. Das Gericht befand nun, dass hier ein grobes Missverhältnis in der Abwägung privater und öffentlicher Interessen vorliegt.

Pauschalverdächtigung und Beweislastumkehr

Nach der Unschuldsvermutung ist jeder unschuldig, solange seine Schuld nicht bewiesen ist. Das sollte in jedem Rechtsstaat für jede Person gelten. Die in dieser zentralen Datenbank gespeicherten Daten werden künftig auch für Rasterfahndungen herangezogen. Damit wird die gesamte Bevölkerung unter einen Generalverdacht gestellt, d.h. die Unschuldsvermutung abgeschafft und die Beweislastumkehr eingeführt. Durch die biometrische Zwangserfassung der gesamten Bevölkerung und Speicherung dieser Daten in einer zentralen Datenbank werden alle Bürger ohne hinreichenden Grund pauschal verdächtigt. Demzufolge verstösst die Erfassung und Speicherung von biometrischen Merkmalen auf Vorrat und ohne hinreichenden Verdacht auf eine schwere Straftat gegen Artikel 8 der “Europäische Menschenrechtskonvention“. Bei einer künftigen Anreicherung der Daten auf dem RFID-Chip mit DNA-Merkmalen kann zusätzlich auch eine Verletzung von Artikel 14 (Diskriminierungsverbot) angenommen werden. Aber auch das “Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten” wird in jeder Hinsicht mit Füssen getreten. Diesbezüglich werden Menschenrechtorganisationen bestimmt noch aktiv werden.

Biometrische Daten wecken Begehrlichkeiten

Mit der Einführung biometrischer Ausweise wird der Missbrauch massgeblich erleichter und gefördert. Ob biometrische Daten letztendlich in zentralen oder dezentralen Datenbanken (ein elektronischer Ausweis kann als eine dezentrale Datenbank betrachtet werden) gespeichert werden, ist zwar von sekundärer Bedeutung, aber alles andere als unwichtig. Relevant ist vor allem, wer wann auf diese Datenbanken Zugriff hat und über deren Inhalt und Verwendung bestimmt.

Kaum ist die Einführung des biometrischen Reisepasses in Deutschland beschlossen, möchte der Innenausschuss des Bundesrates auch schon die Datenverarbeitungsmöglichkeiten zur Identitätsprüfung im Rahmen einer Polizeikontrolle ausweiten. Beamte sollen die erhobenen biometrischen Daten demnach für einen “automatisierten Abgleich mit erkennungsdienstlichen Dateien” von Bund und Ländern verwenden dürfen. Als Referenzdatenbank käme insbesondere das beim Bundeskriminalamt (BKA) geführte Automatische Fingerabdruck-Identifizierungssystem (AFIS) in Frage, heisst es in den Empfehlungen (PDF-Datei) für eine Stellungnahme des Bundesrats. Mit dem SIS II (Schengener Informationssystem der zweiten Generation) wird endgültig der Grundstein für eine “gemeinsame allgemeine Fahndungsdatei” aller Staaten im Schengenraum gelegt, d.h. jedes Schengen-Land hat dann Zugriff auf alle unsere in der zentralen Datenbank gespeicherten Fingerabdrücke sowie auch alle anderen zentral erfassten Daten.

Die Beamten-Computer sind unsicher

Die staatliche Kontrolle der Bürger ist der einzige (wahre) Zweck der biometrischen Ausweise – abgesehen davon, dass sich ein paar Unternehmen damit eine goldene Nase verdienen. Doch nicht einmal der Staat kann dafür sorgen, dass die Daten nicht in unbefugte Hände gelangen, denn auch die Computer der Behörden und Ämter hängen am Netz und sind ebenso den Risiken des Internets ausgesetzt, wie jeder andere Computer auch. Auch Beamte sind nur normale Computer-Benutzer und die Ämter stehen alle unter dem herrschenden Spardruck der Wirtschaftskrise. Folglich ist weder das Know-how noch das Geld vorhanden, um einen gewissen Sicherheitsstandard zu gewährleisten. Gerade die Rechner, welche die Ausweisdaten verarbeiten, sind ideale Angriffspunkte für einen Hacker, der auf Identitätsdiebstahl aus ist. Dies hat erst kürzlich das ZDF-Magazin WISO am 2. Februar 2009 gezeigt. Ein Angriff auf den Fingerabdruckscanner ist für einen versierten Hacker ein Kinderspiel und ganz ruck-zuck hat er die Fingerabrücke manipuliert und sich eine falsche Identität erschlichen. Wie das geht, zeigt dieser Beitrag.

Referendum gegen die Einführung biometrischer Personenausweise steht

Das Referendum gegen die Einführung von biometrischen Schweizer Pässen und Identitätskarten ist mit 63’733 Unterschriften deutlich zustande gekommen. Das passt anscheinend einigen Leuten nicht ins Konzept. Da sie offenbar nicht mit sachlichen Argumenten operieren können, bedient man sich der Diffamierung der Initianten, indem man sie in die Ecke der Verschwörungstheoretiker und Esoteriker zu drängen versucht, und jeden dazu, der die Verhinderung von RFID-Biometrie-Chips in Personenausweisen unterstützt. Davon zeugt der peinliche Tagesanzeiger-Artikel “Wenn die «Anti-Genozid-Partei» Politik macht” von Gieri Cavelty. Oder sollte Cavelty einfach nur stümperhaft recherchiert haben? Das sollte auch Otto Normalverbraucher stutzig machen! Interessant fand ich dazu auch den Kommentar beim Journalistenschredder und die Diskussion zu seinem Artikel.

Durch ihre Email-Blockade haben die Telekommunikations-Unternehmen Swisscom, Sunrise, Cablecom und Green.ch versucht, die Unterschriftensammlung für das Referendum zu behindern, indem sie die Zustellung der Newsletter des Referendumskomittees unterbunden haben. Eine solch höchst undemokratische Einmischung von Unternehmen der Privatwirtschaft in die Politik ist man sich in der Schweiz sonst gar nicht gewohnt. Dieser Manipulationsversuch führte am 22.9.2008 zu einer Interpellation von Nationalrat Oskar Freysinger (SVP/VS) im Nationalrat und am 3.10.2008 zu einem Postulat von Ständerat Luc Recordon (Grüne/VD) im Ständerat.

Die Blockaden stellen eine Beschneidung des Rechts auf freie Kommunikation sowie der Informationsfreiheit dar und haben die korrekte Durchführung des Referendums massiv behindert. Trotzdem ist es unter den gegebenen Umständen auch ohne die offizielle Unterstützung der grossen Landesparteien mit überwältigendem Erfolg zustande gekommen. Dies ist das erste Referendum und der erste Abstimmungskampf, wo sich Leute aller politischen Couleur querbeet von SD, SVP, über FDP und EDU bis Alternative, Grüne, SP und Linke sowie Menschenrechtsaktivisten gemeinsam für eine wichtige Sache engagieren, weil es hier nicht um Ideologien sondern um die Sicherung und Wahrung unserer Grundrechte und die Verteidigung unserer Privatsphäre geht, damit wir auch morgen in Freiheit politisieren können.

Dem Bund sollten die Risiken bekannt sein

Die Nationalrätin Evi Allemann hatte mit ihrem Postulat 05.3053 vom 9. März 2005 den Bundesrat beauftragt, zu prüfen, welcher Handlungsbedarf sich aus dem absehbaren flächendeckenden Einsatz der RFID-Technologie ergibt. Im Vodergrund stand die Abklärung auf mögliche gesundheitliche Risiken (insbesondere Risikopotenzial der Strahlung) im Zeichen des Konsumentenschutzes. Im Auftrag des Bundesamtes für Gesundheit wurde dazu der Bericht “Handlungsbedarf im Zusammenhang mit RFID-Technologie” (PDF) erstellt. Darin wurden unter anderem in Kapitel 8.4 auch der Datenschutz und die Datensicherheit im Zusammenhang mit der RFID-Technologie untersucht. Auf die bestehenden Schwachstellen wurde hingewiesen und als einzig praktikable Gegenmassnahme das Prinzip der Datenvermeidung und Datensparsamkeit gefordert: “Bei einer Verschärfung der Datenschutzproblematik durch grosse Mengen an Daten, welche unbemerkt gesammelt werden können, soll die Einführung des Prinzips der Datenvermeidung und Datensparsamkeit in Bezug auf Personendaten im Bundesgesetz über den Datenschutz neu überprüft werden”. Im Konsumbereich wird zusätzlich gefordert: “Konsumenten müssen in der Lage sein, mit einem Produkt erworbene Tags (d.h. RFID-Chips) zu zerstören, zu entfernen oder auszuschalten. Diese Deaktivierung des Tags darf nicht eine Einschränkung oder gar Beendigung der gesetzlichen Verpflichtungen der Händler oder der Hersteller des Produkts zur Folge haben.”. Weiter wird darauf hingewiesen, dass gemäss Datenschutzgesetz “ohne ausdrückliche Zustimmung der Konsumenten aus den gesammelten Daten keine Profile von Konsumenten erstellt werden dürfen”. Dies müsste alles konsequenterweise auch für biometrische Personenausweise gelten.

Der Abstimmungskampf wird emotional und verlogen

Es wartet ein heisser Abstimmungskampf auf uns, den die Bundesräte im Hinblick auf die bilateralen Abkommen mit der EU scheuen wie der Teufel das Weihwasser und am liebsten unter den Teppich kehren möchten. Ich bin schon gespannt auf die “Argumente” der Befürworter von biometrischen Personenausweisen. Mit sachlichen, logischen Argumenten können sie nicht aufwarten. Folglich bleibt ihnen gar nichts anderes übrig, als die Emotionen anzusprechen und die Angst vor dem angeblich drohenden Sicherheitsverlust und der stetig steigenden Terrorbedrohung zu schüren. Vor allem wird mit dem Argument der drohenden Isolation von Europa beziehungsweise von der EU Druck auf das Stimmvolk gemacht werden, weil mit der Annahme des Referendums angeblich die Umsetzung des Schengen/Dublin-Abkommens infolge erschwerter Anbindung an das Schengener Informationssystem SIS praktisch verunmöglicht würde – was eine Lüge ist. Tatsache ist, dass biometrische Ausweise für das Schengen-Abkommen gar nicht zwingend sind. Die Fahndungscomputer des Schengen-Informationssystems und des nationalen Fahndungssystems RIPOL arbeiten bereits seit August 2008 erfolgreich zusammen. Aber Schengen wird uns ohnehin keine grosse Erleichterung bringen – im Gegenteil.

“Das zur Abstimmung gelangende Ausweisgesetz dient der Sicherstellung der Reisefreiheit der Schweizerinnen und Schweizer” heisst es von offizieller Seite (sprich vom Eidgenössisches Justiz- und Polizeidepartement), als ob wir das Grundrecht der Reisefreiheit nicht schon besässen, sondern erst mit dem neuen biometrischen Reisepass erwerben würden. Mit Aussagen wie “Diese elektronischen oder biometrischen Pässe haben Standards zu erfüllen, die von der Internationalen Zivilluftfahrtorganisation (ICAO) verbindlich festgelegt wurden” wird suggeriert, dass die biometrischen Ausweise sicher und über alle Zweifel erhaben wären. Der Satz offenbart aber indirekt auch einen Affront gegen den Souverän und seine Selbstbestimmtheit. Müssen wir uns wirklich dem Diktat der EU und der USA einfach widerstandslos unterwerfen?

Man beachte dabei das kleine aber nicht minder wichtige Detail, dass ausgerechnet die ICAO die verbindlichen Standards festgelegt hat. Der Grund dafür ist, dass Fluggastinformationen (Passenger Name Records) in der EU 13 Jahre lang gespeichert und gemäss dem Flugpassagierdaten-Abkommen mit den USA gegenseitig austauscht werden. Mit einer elektronischen Erfassung (und Verifizierung) der Identitäten geht dies wesentlich effizienter und vermeintlich fehlerfreier. In den USA werden diese Fluggastdaten dann übrigens sogar bis zu 40 Jahre lang in einer zentralen Datenbank gespeichert. Auffällig ist, dass in den Dokumenten des Bundes zur Einführung von biometrischen Pässen immer wieder die Rede davon ist, dass die Schweiz Forderungen und Bedingungen der USA zu erfüllen habe.

Besonders undemokratisch wird die Angst vor den angeblichen Konsequenzen eines Neins mit unwahren Behauptungen geschürt:

“Bei einem Nein würde unter Berücksichtigung des Ergebnisses und der Gründe dafür geprüft, ob allenfalls eine neue referendumsfähige Vorlage ausgearbeitet werden kann. Der massgebende Termin für die Umsetzung der EG-Verordnung, der 1. März 2010, könnte auf keinen Fall eingehalten werden; die Schweiz könnte also eine Schengen-Verpflichtung nicht erfüllen. Sie müsste mit den andern Schengen-Staaten eine angemessene Lösung zur Weiterführung der Zusammenarbeit suchen. Findet sich innerhalb von 90 Tagen keine Lösung, käme es zur Beendigung der Assoziierungsabkommen von Schengen und Dublin. Die möglichen Auswirkungen für Reisen in die USA können heute nicht abgeschätzt werden.”

Zudem wird mit allen Mitteln versucht, die Risiken durch die unsichere Technologie zu verschweigen. Vom Eidgenössischen Justiz- und Polizeidepartement (EJPD) gibt es dazu bislang keine Stellungnahme und es wird wohl auch nie eine geben, die auf die technischen Probleme eingehen würde. Man wird sich stattdessen auf irgendwelche anonymen Experten berufen, denen man später die ganze Schuld in die Schuhe schieben kann. Denn Schuldige wird es beim herrschenden Missbrauchspotenzial garantiert geben. Welche Vorkehrungen gegen Missbrauch getroffen werden und wie wirksam diese sind, wurde vom EJPD bislang auch nicht dargelegt, was mich nicht weiter erstaunt, denn sicherstellen kann man das mit der aktuellen Technologie nicht. Da werden auch Gesetze gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren nichts helfen.

Dann wird sicher auch mit Nachdruck darauf hingewiesen werden, dass die Abgabe und Speicherung von weiteren biometrischen Merkmalen (DNA, Iris-Scan, etc.) im Ausweis “mit Ausnahme” des Fotos und zweier Fingerabdrücke (vorläufig) gar nicht vorgesehen ist und höchstens freiwillig sein werde (ursprünglich sollten auch die Fingerabdrücke freiwillig sein) und schliesslich würde überhaupt niemand dazu gezwungen. Warum aber die Umsetzung des Schengen-Abkommens bei Nichtvorhandensein des RFID-Chips in den Ausweisen verunmöglicht möglicht würde, darauf wird nicht eingegangen, weil es keinen solchen Grund gibt. Was hier versucht wird, ist die schleichende Konditionierung der Bürger durch Salamitaktik und Gewöhnungseffekt. Aber wieso sollte das die fried- und konsensliebenden Eidgenossen stören? Um es mit den Worten von Nationalrat Alec von Graffenried von den Grünen zu sagen: “Unsere Freiheit ist uns zu wichtig, als dass wir sie einem diffusen Sicherheitsbedürfnis opfern möchten”. Wohin das führt, wenn man die Kontroll-Freaks in der Regierung frei gewähren lässt, zeigt deutlich das Beispiel Grossbritanniens.

Geht Abstimmen!

Über die Gefahren von biometrischen Ausweisen im grösseren Zusammenhang und auch mit technischem Hintergrund öffentlich zu sprechen, bedeutet einen Tabubruch. Die öffentliche Diffamierung als paranoider Verschwörungstheoretiker stehen mir wahrscheinlich noch bevor, aber auch unbequeme Wahrheiten müssen einmal ausgesprochen werden.

Wer am 17. Mai 2009 an der Urne nicht NEIN stimmt, soll später nicht behaupten, er/sie hätte von nichts gewusst! Denn rückgängig machen lässt sich die Einführung von RFID-Chips in Personenausweisen nicht mehr. Jetzt haben wir die einmalige Möglichkeit, zu verhindern, dass wir und unsere Kinder künftig wie Rindviecher mit einer digitalen Hundemarke herumlaufen müssen. Deshalb: NEIN zu biometrischen Identitätskarten und Reisepässen!

Barack Obama und sein Kommunikationsteam haben der Welt gezeigt, wie sich das Internet für den Wahl- und Abstimmungskampf erfolgreich nutzen lässt. Die ersten beiden Unterstützergruppen haben sich bei Facebook schon formiert: Gruppe 1, Gruppe 2. Blogger und Sozial-Netzwerker vereinigt Euch!

Wer nähere Informationen zu den Problemen mit RFID-Chips vor allem auch in Personenausweisen möchte, schaut sich am besten einmal diese Videos an.

Informationen sind mehr als genug verfügbar

Weitere Beiträge zum Thema:

• Biometrischer Pass – Abstimmung im Mai 2009
• Biometrische Schweizer Pässe und Identitätskarten kommen vors Volk
• Referendum gegen Überwachungsstaat und Identitätsdiebstahl
• Bundesbeschluss vom 13.06.2008
• Ermüdungstaktik beim Abbau von Grundrechten

Links zu weiteren Informationsquellen:

• Freiheitskampagne.ch – Überparteiliches Komitee gegen Biometrische Schweizer Pässe und Identitätskarten
• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Informationen zum Thema elektronische Pässe
• Virtuelles Datenschutzbüro – Ein gemeinsamer Service der Datenschutzinstitutionen in Deutschland
  
• Eidgenössische Bundesverwaltung: Chronologie zum Bundesbeschluss über biometrische Pässe und Reisedokumente
• Informationen zum Schweizer Pass der Eidg. Bundesverwaltung

Nur wer die technischen Mittel kennt, um seine Daten und somit auch seine Privatsphäre zu schützen, kann sein Recht darauf auch durchsetzen. Die Electronic Frontier Foundation (EFF) hat einen kostenlosen Informationsdienst für jedermann mit dem Projektnamen “Surveillance Self-Defense” (SSD) gestartet. Es ist ein kostenloses Archiv zu umfassenden Informationen über Security, Verschlüsselung und Data Mining. Hier wird gezeigt, wie man sich vor staatlicher Überwachung abschirmt. Leider gehen (für meinen Geschmack) nicht alle Beiträge genügend in die Tiefe. Wer sich jedoch eine Übersicht verschaffen will und den Einstieg in die Materie sucht, findet hier genügend Informationen und Links zu weiteren Informationen. Das EFF-Projekt ist eine ideale Ergänzung zu meinem Artikel “Sicher im Internet unterwegs“.

Besonders begrüssenswert erachte ich auch die neue Informationspflicht bei Datenschutzpannen. Zudem sollen marktbeherrschende Unternehmen den Abschluss eines Vertrages nicht mehr von der Bekanntgabe personenbezogener Daten und der Einwilligung der Betroffenen in die Nutzung zu Werbezwecken abhängig machen dürfen. Verstösse gegen das Datenschutzrecht sollen in Zukunft mit bis zu 300.000 Euro Bussgeld bestraft werden können. Dies verdeutlicht, dass Datenschutzrechtsverletzungen künftig nicht mehr als Kavaliersdelikte behandelt werden. Sogar der selbst so datensammelwütige Bundesinnenminister Wolfgang Schäuble sprach von einem “kriminellen Unrecht”. Vielleicht will er ja bloss weitere Datenschutzskandale in der Privatwirtschaft vermeiden, um seine eigenen Überwachungspläne besser durchboxen zu können. Ob ihm das allerdings gelingt, wenn er die Bürger insgesamt für den Umgang mit ihren Daten sensibilisieren will?

Er macht gleich selber den Anfang mit seinem ersten Entwurf der Charta bestehend aus zehn Grundsätzen für die Informationsgesellschaft und will damit die öffentliche Diskussion anregen. Jeder Netzbürger ist eingeladen mitzuarbeiten und -diskutieren. Leider wird die Debatte nur per Email und nicht Online geführt. Trotzdem ist dies sicher eine gute Sache, um die Öffentlichkeit für das Thema zu sensibilisieren – und das ist dringend notwendig.

Das Amtsgerichts München hat entschieden: dynamische IP-Adressen sind keine personenbezogene Daten. Damit stellen sich die Münchner gegen das Urteil des Amtsgerichts Berlin Mitte. Das Urteil hat eine sehr hohe Relevanz für die gesamte Internetbranche, denn jeder Webserver speichert normalerweise die technischen Daten der aufrufenden Clients und damit auch die IP-Adressen in den Server-Logs.

Leider differenziert das Gericht zu wenig hinsichtlich der Umstände, unter denen diese Daten erhoben werden. Eine dynamische IP-Adresse sei nur theoretisch einem einzelnen Benutzer zuzuordnen. Praktisch verfüge jedoch nur der Internet-Provider über diese Informationen und im Rahmen der Vorratsdatenspeicherung hat das Bundesverfassungsgericht klar hohe Hürden für die Verwendung dieser Daten aufgestellt. Solange ein Benutzer sich nicht auf einer Website anmeldet (d.h. sich identifiziert) und die Daten der einzelnen Website-Betreiber nicht zusammengeführt und verknüpft werden, ist dies auch korrekt so. Problematisch wird es allerdings, wenn eine Website zum Beispiel Google-Analytics verwendet. Da ca. 80 Prozent der relevanten Websites Google Informationen über ihre Besucher sammeln lassen, ist das Problem noch lange nicht abschliessend geklärt. Das Urteil aus München dürfte nur vorübergehend für Freude bei den Suchmaschinenbetreibern und Werbemessern sorgen.

Die Nutzer geben ziemlich unbedarft relativ viel Persönliches preis. Die Anbieter unternehmen und bieten dennoch wenig, diese Daten vor dem Zugriff Dritter zu schützen oder die Nutzer über die Gefahren aufzuklären. Der lasche Umgang mit den Daten der Nutzer macht es Datenspionen leicht, sich zu diesen Zugang zu verschaffen. XING lässt zum Beispiel auch nach einer Löschung eines Nutzerkontos alle Foren- und Gästebucheinträge stehen und anonymisiert diese nicht einmal. Das freut jeden Personalchef. Interessanterweise schnitt Facebook noch am besten ab.

Hier die Liste der typischen Mängel, die bei den getesteten Plattformen vorgefunden wurden:

• zu umfangreiche Pflichtdaten bei der Anmeldung
• kein Unterstützen von Pseudonymen
• fehlendes oder unzureichendes Verschlüsseln des Kommunikationskanals zum PlattformServer
• konzeptionell nicht gewollter Schutz bestimmter privatsphärenrelevanter Daten
• Fehlen von Mechanismen, die den Zugriff auf Datenobjekte gemäss den vom Nutzer gesetzten Regeln erlauben oder verweigern (z.B. für die Suchfunktion oder Fotoverknüpfungen)
• Abruf vertraulicher Multimediadaten ausserhalb der Plattform
• schwer auffindbare Abmeldefunktionen oder umständlicher Abmeldeprozess
• unvollständiges Löschen privater Daten nach dem Abmelden an der Plattform
• eigenwilliges Konzept für die Nutzerführung oder Inkonsistenzen bei den Privatsphäre-Optionen

Die Studie wird am 13. Oktober auf dem Symposium “Datenschutz im Zeitalter Sozialer Netzwerkdienste” in Strassburg detailliert vorgestellt.

Das Anlegen, Sammeln und Verknüpfen von Profildaten ist mehr als nur eine Modeerscheinung der Informationsgesellschaft. Wissen ist Macht und die Vernetzung von Wissen verleiht noch mehr Macht. Google hat es sich zur Aufgabe gemacht, die Informationen der Welt zu organisieren und allgemein nutzbar und zugänglich zu machen. Dazu werden möglichst alle Webinhalte inventarisiert und indexiert, jeder Nutzer wird erfasst und seine Interessen und sein Verhalten werden analysiert, um ihn in jeder Lebenslage mit relevanten Informationen und relevanter Werbung beliefern zu können. Dies resultiert logischerweise in einer Totalüberwachung aller Webnutzer – zumindest aller ihrer Onlineaktivitäten.

Googles Aktivitäten sind nachvollziehbar, auch wenn sie von den meisten Zeitgenossen – aus welchen Gründen auch immer – weitgehend ignoriert werden. Es existiert aber ein noch wesentlich älteres Gewerbe, das Profildaten sammelt und verknüpft. Sie nennen sich Kreditschützer, Bonitätsdatenbanken, Wirtschaftsauskunfteien, Adressdatenbanken und Risikobeurteiler und sie sammeln intime Daten zu unseren finanziellen Verhältnissen, unserer Zahlungsmoral, unserem Konsumverhalten, unserer Engagements in Unternehmen und Vereinen, unseren wirtschaftlichen und verwandtschaftlichen Beziehungen und unserer Online-Reputation. Damit operieren sie zu einem grossen Teil in einem rechtlichen Graubereich. Aber auch bewusst in Kauf genommene Verletzungen des Persönlichkeits- und Datenschutzrechts sind Bestandteil ihres Geschäftsmodells. Geschäftsrisiken zu kennen und sich vor Betrügern zu schützen, ist natürlich ein berechtigtes Anliegen. Nur leider ist für diese Datensammler die Legalität von untergeordneter Bedeutung. Nach ihrem Verständnis heiligt der Zweck die Mittel. Da ich einmal ein halbes Jahr lang für diese Branche tätig war, konnte ich einen umfassenden Einblick hinter die Kulissen gewinnen.

Was läge näher, als diese beiden Datenbestände zu verheiraten? Die Bonitäts- und Adressdaten würden wesentlich interessanter werden, wenn sie um die Interessen und Neigungen einzelner Personen angereichert würden. Und auch Google könnte seine Werbung in Kenntnis der finanziellen Verhältnisse seiner Nutzer noch zielgenauer platzieren. In einem weiteren Ausbauschritt könnte man dann auch noch Telekommunikationsdaten, DNA-Datenbanken, Transaktionsdaten im Zahlungverkehr und zentrale Polizei- und Antiterror-Datenbanken mit biometrischen Daten hinzunehmen. Heute mag der Laie noch naiv sagen: “Nein, sowas kann ich mir nicht vorstellen”. Aber vielleicht morgen schon könnten wir eines Besseren belehrt werden, wenn es zum Beispiel heisst: “Google kauft World-Check“. An 23andMe ist Google schliesslich auch schon beteiligt – und das nicht ganz zufällig.