Datenschutz 4.0

Ich will Herr über meine Daten bleiben. Ich mag kein Big Data. Ich bin gegen “smarte” Geräte, die, neben ihrer Hauptfunktion, riesige Datenstaubsauger sind und alles Eingesaugte fleißig an die Hersteller oder Dritte weiterleiten.

Ich möchte eine restriktive Opt-In-Lösung. Ich muß also explizit der Datensammelei zustimmen, und zwar nicht irgendwo im Kleingedruckten, in den Datenschutzbestimmungen, sondern in einem separaten Datensammelvertrag, den ich jederzeit problemlos und schnell kündigen kann, und zwar unabhängig vom Hauptvertag. Der Datensammlvertrag muß kurz und verständlich formuliert sein. Der Hersteller soll darlegen, welche Daten gesammelt werden, wozu diese verwendet werden und wer noch alles Zugriff darauf hat. Beim Kündigen des Vertrages muß sichergestellt sein, daß alle angefallenen Daten sicher gelöscht werden, auch bei Dritten die darauf Zugriff haben. Als Gegenleistung kann der Hersteller dem Kunden etwa Geld für seine Daten anbieten.

Die Funktionen des Gerätes müssen auch ohne Datensammelei gewährleistet sein.

Der Bundestrojaner darf jetzt noch mehr schnüffeln

Wie das so immer bei Überwachungsmaßnahmen ist; erst wird eine Maßnahme eingeführt, natürlich nur zur Bekämpfung von schwerster Kriminalität wie Terrorismus oder Kindesmißbrauch. Und dann werden die Einsatzmöglichkeiten für das Überwachungsinstrument immer mehr ausgeweitet. Dann kommen immer die Sicheitsexperten und erzählen, wie viele Straftaten doch nicht aufgeklärt wurden, aber mit dieser Überwachungsmaßnahme hätte man den Täter fassen können. Es dürfe doch nicht sein, daß man Täter ungeschoren davon kommen läßt…

Es ist nicht gut, wenn Täter nicht verurteilt werden, aber das war schon immer so. Nur weil es mittlerweile die technischen Möglichkeiten zur Totalüberwachung der gesamten Bevölkerung gibt, muß man sie nicht einsetzen, man DARF nicht einfach alle Maßnahmen unbegrenzt einsetzen. Im Juristendeutsch heißt das, es muß gewährleistet sein, daß die Maßnahme “grundrechtsschonend” sein muß, das heißt, daß diese Maßnahme die Grundrechte der Bürger nur im geringst möglichen Ausmaß einschränken darf. Wie das bei Massenüberwachungen wie der Vorratsdatenspeicherung umsetzbar sein soll, ist mir nicht klar.

Nun wurde vor einigen Jahren der Bundestrojaner eingeführt. Dieses Instrument war vor allem gegen terroristische Aktivitäten gedacht. Diese Software wurde auf dem Gerät des Verdächtigen installiert, um Kommunikation abzuhören, bevor sie verschlüsselt wurde, außerdem ist es damit möglich vorhandene Dateien auf dem Rechner/Smartphone zu durchsuchen und herunter zu laden.

Nun wurde diese Überwachungsmaßnahme relativ leise auf einen großen Katalog von Straftaten ausgeweitet. Manche Kritiker sprechen schon davon, daß der Trojanereinsatz zum Standardwerkzeug der Ermittler werden wird.

Nicht nur die Tatsache, daß die Überwachung der Bevölkerung massiv ausgeweitet wird, ist bedenklich, sondern auch die Methoden, wie der Trojaner auf das Gerät kommt und was er dort, theoretisch, alles machen kann.

Der Bundestrojaner ist eine Software, die der Nutzer nicht unbedingt freiwillig auf seinem Gerät haben möchte, also muß man es gegen seinen Willen tun. Moderne Betriebssysteme für Computer oder Smartphones verhindern normalerweise, daß fremde Leute einfach Software installieren können. Sie schützen den direkten Zugriff auf das Gerät etwa durch Passwörter und fordern Benutzereingaben bei Softwareinstallation an. Allerdings sind diese Betriebssysteme nie fehlerfrei und so kommt es immer wieder vor, daß Sicherheitslücken entdeckt werden. Unter Ausnutzung dieser Lücken kann man nun aus der Ferne, etwa über das Internet, auf das Gerät zugreifen und Programme installieren. So arbeiten Computerviren. Und genau diese Sicherheitslücken müssen die Strafermittler beim Staatstrojaner ausnutzen. Nun sind Schwachstellen im Normalfall nicht öffentlich bekannt. Wenn sie öffentlich wären, hätte der Softwarehersteller ein Eigeninteresse, diese möglichst schnell zu schließen.

Entdeckt jemand eine Sicherheitslücke in einer Software, hat er zwei Möglichkeiten; entweder er meldet sie dem Hersteller oder er ist kriminell und bietet diese Lücke auf dem Schwarzmarkt an. Hier bedienen sich dann andere Kriminelle, Schadsoftwarehersteller oder Geheimdienste. Die Lücke die vor einigen Wochen zu dem Wanny-Cry-Angriff führte hatte die NSA gekauft. Nach dem Bekanntwerden hat Microsoft die Lücke geschlossen. Allerdings haben nicht alle das entsprechende Update eingespielt, sonst Wäre die WannaCry-Attacke ins Leere gelaufen. Und auf diesem Schwarzmarkt kaufen deutsche Behörden nun kräftig ein, um ihren Trojaner unters Volk zu bringen.

Eine weitere Möglichkeit einer Infektion mit dem Bundestrojaner ist die Installation bei einer anderen staatlichen Software, wie etwa der ELSTER-Software oder Programme für den elektronischen Personalausweis. Bei dieser Methode wäre die Identifikation des Nutzers ziemlich einfach. Ich nutze deswegen Steuerprogramme schon seit mehreren Jahren stets nur in einer speziellen virtuellen Maschine. – Der Staat hat mit dem Trojaner seine Glaubwürdigkeit verspielt.

Wenn jemand Zugriff auf einen Rechner hat, so kann er sich dort nicht nur umsehen und das aktuelle Geschehen protokollieren, er kann auch Dinge auf dem Rechner verändern und Beweise fälschen. Zusätzlich ist der Staatstrojaner selbst wieder ein Schwachpunkt im System, den Dritte ausnutzen können, um auf den Rechner zu kommen. Der CCC schrieb 2011 dazu schon einen Artikel.

Bleibt nur zu hoffen, daß das Bundesverfassungsgericht diesen massiven Eingriff in die Privatsphäre auch bald beendet.

Uber? – Nein Danke!

Ich kann gar nicht sagen, wie unsympathisch mir das Unternehmen Uber ist. Und das schon von Anfang an. Die scheren sich einen Dreck um das örtliche Recht und drücken ihr “Businessmodell” einfach durch. In Deutschland ist die Personenbeförderung regelmentiert. Taxifahrer und -unternehmer müssen sich nicht nur an bestimmte Vorschriften halten, sie bekommen im Gegenzug auch bestimmte Rechte eingeräumt, so dürfen etwa viele Busspuren mit genutzt werden.

Uber hat sich einfach in den Markt reingedrückt, egal ob legal oder nicht.

Dann haben sie immer den Begriff “Sharing Economy” genutzt, der eigentlich so gemeint war, das Personen Dinge teilen, die sie nicht ständig benötigen oder über haben. Eine klassische Mitfahrzentrale wäre hier ein entsprechendes Beispiel. Für die Fahrer von Uber sind die Fahrten oft aber ihre reguläre Einnahmequelle. Sie sind praktisch selbständig aber faktisch sind sie zu 100% von Uber abhängig. Eine klassische Scheinselbstständigkeit. Hier kommen die ganzen Themen wieder hoch, die wir im LKW-Frachtverkehr schon vor Jahren hatten.

Auch ist Uber dafür kritisiert worden, daß sie etwa in Saudi-Arabien aktiv sind und vor allem Frauen umherfahren, weil diese laut Gesetz kein Auto fahren. Das Unternehmen profitiert also direkt von der mittelalterlichen Gesetzgebung in Saudi-Arabien.

Die Skrupellosigkeit mit der Uber sein Modell zu sichern versucht, wurde vor einigen Wochen deutlich. Der Fahrdienstleister erkennt anhand bestimmter Merkmale Polizisten und andere Ermittler und schliesst diese von der Fahrt aus.

Auch wurde schon vor Jahren bekannt, daß Uber die Fahrten der Nutzer analysiert und zum Beispiel Schlüsse daraus zieht, ob ein Kunde unterwegs zu einem One-Night-Stand ist.

Daß der ehemalige Bild-Chef Diekmann nun Berater bei Uber wird und der Axel-Springer-Verlag sich an dem Unternehmen beteiligt, macht die Sache für mich nur noch klarer.

Uber? – Nein Danke!

Schließung des Online-Handels am Sonntag

Bei manchen Meldungen, weiß man ja nicht ob sie falsch oder richtig sind. Die Meldung daß die niedersächsischen Grünen ein “Ladenschlußgesetz” für den Online-Handel wollen. Sie wollen damit ein paar Mitarbeiter “schützen”, die bei Online-Händlern sonntags arbeiten. Haben die Grünen die Mitarbeiter gefragt, ob sie das wollen? Manche Leute arbeiten ja gerne am Wochenende. Während meines Zivildienstes habe ich gerne am Wochenende gearbeitet, da ich dann mal wochentags frei hatte. Da konnte man zum Beispiel mal in Ruhe einkaufen…

Auf der anderen Seite fordert der Einzelhandel gerade wieder die Ladenöffnung an Sonntagen. Ich bin ja generell für die Abschaffung des Ladenschlußgesetzes und aller weiteren Einschränkungen. Die Freigabe der Öffnungszeiten an Werktagen vor einigen Jahren wurde auch im Vorfeld kritisiert. Tatsächlich haben nur wenige Geschäfte die Öffnungszeiten massiv ausgedehnt. Aber die, die das wollten, durften das jetzt auch. Einzig der Sonntag ist noch die heilige Kuh. Hier gibt es zwar auch Ausnahmen, etwa die “Bäderregelung” in touristischen Orten oder die paar “verkaufsoffenen Sonntage” die jede Kommune selbst festlegen kann. Diese waren mal dazu gedacht, daß sich Besucher einer Veranstaltung mit überregionalen Charakter (etwa “Altstadtfest”, “Hafengeburtstag”) vor Ort verpflegen konnten. Diese notwendigen Anlässe wurden allerdings sehr großzügig ausgelegt. Was manchmal zur der absurden Situation führt, daß der jeweilige Einzelhandelsverband selbst eine Veranstaltung durchführt. Da wird dann ein Bierzelt auf dem Marktplatz aufgebaut und schon hat man sein Oktoberfest.

Die Gewerkschaften sollten einfach Sonntagszuschläge in den Tarifverträgen festlegen, wenn ihnen der Sonntag so wichtig ist. Ein gesetzliches Verbot ist hier aber nicht notwendig.

Die einzigen richtigen Bremser sind die christlichen Kirchen. Die üben immer noch Druck aus, obwohl es eigentlich laut Grundgesetz eine Trennung zwischen Staat geben sollte. Aber es gibt ja immer noch Parteien mit einem großen “C” im Namen.

Es wird sicherlich auch keinen Unterschied bei der Zahl der Kirchgänger geben, ob die Geschäfte nun aufhaben oder geschlossen sind. Die Kirchen haben einfach ihre frühere Bedeutung verloren, und das ist auch gut so. Deswegen muß sich der Rest der Bevölkerung den Vorstellungen der Kirche nicht unterwerfen.

Übernahme Strato durch 1&1

United Internet (UI), der Konzern zu dem auch mein “Lieblingsprovider” 1&1 gehört, hat den Webhoster Strato übernommen. In der Heise-Meldung vom 15.12.2016 hieß es noch, das Ganze stünde noch unter dem Vorbehalt des Bundeskartellamtes. Ich habe zwischendurch immer mal wieder auf der Seite des Kartellamtes mit den laufenden Verfahren nachgesehen, allerdings nichts gefunden. Ich habe dann mal per E-Mail beim Bundeskartellamt nach dem Stand des Verfahrens gefragt, da ich irgendwo gelesen habe, daß die Zustimmung bereits erteilt wurde. In der Antwort wurde nur mitgeteilt, daß die Entscheidung am 10.02.2017 gefallen sei. Ich finde das mehr als erstaunlich. Ich hätte erwartet, daß es zumindest ein Hauptprüfverfahren gibt. Ich kenne nicht die genauen Zahlen, aber ich schätze daß 75% aller privaten Hosting-Pakete entweder bei 1&1 oder Strato laufen. Und diese Konzentration wurde von staatlicher Seite so zugelassen.

Ich werde diese Monopolisierung nicht unterstützen, und meine Pakete bei 1&1 und Strato kündigen. Der Großteil läuft mittlerweile sowieso schon bei anderen Providern.

UI ist weiterhin auf Einkaufstour und übernimmt Drillisch. Manchmal kann man einen Konzern halt nur großartig verändern, in dem man dazukauft oder Unternehmensteile abstößt; je nach Wetterlage.

In diesem Kontext erscheint eine Parteispende Ralph Dommermuths (als Privatperson), dem Gründer, Hauptaktionär und Vorstandsmitglied von UI in Höhe von 500.000,00 € an die CDU in einem zweifelhaftem Licht.

Karfreitagsruhe

In Deutschland soll es zwar eine Trennung zwischen Kirche und Staat geben; tatsächlich ist es aber nicht so. So treibt der Staat für einige Religionsgemeinschaften deren Mitgliedsbeiträge in Form von Kirchensteuer ein. Was außerdem nicht viele wissen, ist daß der Staat seit Jahrhunderten den Kirchen jährlich Geld als Gegenleistung für Enteignungen. Diese Staatsleistungen betrug etwa im Jahre 2015 ca. 510 Millionen Euro. Ob das Eigentum vor der Enteignung von den Kirchen rechtmäßig erworben ist, darf in vielen Fällen bezweifelt werden.

Nun sind auch die meisten gesetzlichen Feiertage ein Resultat aus dem Zusammenspiel zwischen Kirche und Staat. Und das bringt uns nicht nur ein paar freie Tage, sondern etwa Auflagen, wie etwa die besondere Ruhe am Karfreitag. Diese Regelungen werden immer wieder hinterfragt und nur ganz langsam scheint im Zuge der Rechtsprechung ein Umdenken zu erfolgen.

Ich habe deswegen den Karfreitag so begangen, daß ich mit einem Schlagschrauber die Reifen am Auto gewechselt habe. Das Schlagen des Schraubers sollte natürlich die Hammerschläge symbolisieren, mit denen Jesus ans Kreuz genagelt wurde. Wer mich gesehen hat, konnte auch feststellen, daß ich Jesus Leiden komplett verinnerlicht habe.

Verdächtigt durch Funkzellenabfrage

Nahezu jeder von uns trägt ein Handy bei sich und fast alle sind eingeschaltet. Ein eingeschaltetes Handy nimmt ständig Kontakt zu den umliegenden Funkmasten auf. Anhand der Signalstärke kann man den Abstand von den einzelnen Funkmasten recht gut schätzen. Anhand der Entfernungen kann man daraus ziemlich gut den genauen Aufenthaltsort ermitteln. Diese Daten werden unentwegt ermittelt und ist eine technische Voraussetzung für das Mobilnetz. Somit läßt es sich bis auf wenige Meter nachvollziehen wo sich wann welches Handy, und somit der Nutzer, befindet.

Diese Daten werden auch gespeichert und werden gerne von den Ermittlungsbehörden von den Mobilfunkanbietern angefordert. Bei schweren Straftaten werden dann Daten abgefragt, über alle Personen/Mobiltelefone die sich zum Tatzeitpunkt in der Umgebung des Tatortes befanden. Dabei werden in erster Linie Daten Unschuldiger erfasst. Welches Ausmaß die Abfragen annehmen, hat die Schleswig-Holsteinische Piratenfraktion durch ein kleine Anfrage herausgefunden. Danach wurden allein in Schleswig-Holstein im Jahre 2016 schätzungsweise 13 Millionen Datensätze an die Behörden übermittelt. So geriet jeder Schleswig-Holsteiner durchschnittlich 4 mal ins Visier der Polizei.

Der Journalist Wolfram Hammer hat einen Artikel (leider hinter einer Paywall) geschrieben in dem er seine Erlebnisse schildert, wie er von der Polizei zur Aussage gedrängt wurde.

Es geht um einen Mordfall, der schon einige Monate her ist. Der Journalist befand zufällig zur Tatzeit in einem Lokal in der “Nähe” (700 Meter vom Tatort). Er erhielt eine Anruf auf seiner Mobilbox, er möge sich doch dringend bei der Kripo melden. Er wurde dann genötigt noch am gleichen Tag bei der Kripo zu erscheinen und eine Aussage zu machen. Rein rechtlich sind solche Forderungen der Polizei aber nur Bitten. Der Rechtsanwalt Udo Vetter schreibt in seinem Lawblog regelmäßig darüber, daß die Polizei Zeugen oder Beschuldige oft nicht über ihre Rechte informiert. Nur einer Ladung der Staatsanwaltschaft muß man nachkommen, alles andere seien Einladungen zu freiwilligen Gesprächen.

Bei der Kripo erfährt Hammer er sei die Spur 4152. Der Beamte sei “ein wenig enttäuscht”, da er nicht wie die Person auf Phantombild aussehe. Dieser Aussage nach ist Hammer wohl nicht nur als Zeuge einbestellt worden, sondern als Verdächtiger. Obwohl der Journalist keine Hinweise geben kann, wird er 15 Minuten befragt.

Wie viele Menschen wurden denn so von der Polizei so “eingeladen”; bei 4152 Spuren? Kann so eine Ermittlungsmethode wirklich sinnvoll sein, wenn Tausende Unschuldige ihre Unschuld beweisen müssen? Das ist ähnlich wie bei den Massengentests. Auch da müssen Tausende aktiv, durch Abgabe einer Speichelprobe, nachweisen, daß sie unschuldig sind. Wer da nicht mitspielt, macht sich noch verdächtiger, obwohl eigentlich kein begründeter Verdacht vorliegt.

Zu prüfen ist stets ob man Zeuge oder Verdächtiger ist. Die Rechtslage ist hier unterschiedlich. Auch wenn man unschuldig ist, aber verdächtig wird, sollte man sich lieber Rat bei einem Anwalt suchen. Auch die Tatsache, daß man sich rechtlich beraten läßt, darf nicht zu seinem Nachteil ausgelegt werden.

Auf jeden Fall ist das mal wieder ein Beispiel, daß man häufiger sein Mobiltelefon abschalten oder in den Flugmodus versetzen sollte.


Nachtrag 29.03.2017

Wenn Standortdaten abgefragt werden, sollten die Betroffenen im Nachhinein darüber informiert werden. Dies geschieht in der Regel aber nicht, bei den Betroffenen bestünde angeblich kein Interesse. Also ich hätte schon Interesse daran und ich finde es auch wichtig, alle zu informieren. So wird den Bürgern mal vor Augen gehalten, wie umfangreich diese Maßnahmen sind. Dadurch wir sicherlich dem Einen oder Anderen ein Licht aufgehen und sich zukünftig mehr für Datenschutz interessieren.

Wie viel Überwachung noch?

Nach jedem Terroranschlag, ob in Deutschland oder sonst wo in der “westlichen Welt”, nach jeder schlimmen Gewalttat, kommen sie aus den Löchern und rufen “Mehr, mehr, mehr…”. Mehr Überwachung, mehr Einschränkungen der Freiheit, mehr Kontrolle, mehr Geheimdienste, mehr Speicherung von Daten, mehr Polizei mehr Macht…

Ich habe mich gefragt, ob eigentlich irgendwann mal Schluß ist. Wann wären die Innenminister, Rechtspopulisten, Hinterbänkler, Präsidenten von Geheimdienst- und Polizeibehörden und Vorsitzende von Polizeigewerkschaften eigentlich zufrieden? Wie sähe ein Staat aus, in dem sie zufrieden wären? So zufrieden, daß sie nicht nach jeder (vermeintlichen) Bedrohung wieder “Mehr, mehr, mehr” rufen müssen. Bitte liebe Überwachungsbefürworter: Karten auf den Tisch! “Wünsch Dir was!”

Vielleicht sollten mal ein paar Journalisten den entsprechenden Personen nachfragen, wie ihr Konzept für einen wirklich “sicheren” Staat aussähe.

Ich fürchte das wäre für die Bürger, die Demokratie und die Freiheit ein Schreckensszenario. Aber wie weit wollen wir denn noch gehen? Es gibt ja dieses Bild von dem Frosch der sofort wieder aus dem Wasser springt, wenn er merkt, daß es zu heiß ist. Erhöht man jedoch die Wassertemperatur nur langsam merkt er das nicht und wird am Ende bei lebendigen Leibe gekocht. Wir dürfen uns nicht kochen lassen!

Fakenews-Verbote

Nun sind also die sogenannten Fake-News in aller Munde. Damit sind, oft haarsträubende, ausgedachte Geschichten, mit dem Hintergrund die öffentliche Meinung zu manipulieren.

Diese Nachrichten sind nicht gut, aber ein Verbot halte ich für nicht angebracht. Irgendwo hörte ich dieser Tage den Spruch, daß wenn man Fakenews verbieten möchte, nur einen kleinen Schritt von einem “Wahrheitsministerium” entfernt sei. Ich finde das sehr treffend.

Politiker fordern ja gerne mal gleich ein Verbot, wenn Ihnen bestimmte Sachen nicht passen oder sie damit die Stimmung in der Bevölkerung aufnehmen und so politischen Zuspruch genießen können, oft aber auch nur eine Minute über tatsächlichen Konsequenzen nachzudenken; oder aber um die tatsächlichen Konsequenzen bewußt durch die Hintertür einzuführen.

Wer ein solches Fakenews-Verbot fordert, hat in meinen Augen nicht nachgedacht. Erstens wäre es ein prima Zensurinstrument, zweitens gibt es jetzt ja schon rechtliche Mittel gegen Falschaussagen anzugehen. So kann man auf Unterlassung klagen oder etwa Gegendarstellungen fordern.

In Zeiten wie diesen sollte man sich immer überlegen, ob man Gesetze und Instrumente schaffen will, die in den falschen Händen sehr viel Unheil anrichten könnten. Wenn man der heutigen Regierung vielleicht noch Vertrauen entgegen bringt, wie wäre es denn bei einer AfD/NPD-Regierung. Möchte man diesen solche Zensurinstrumente in die Hand geben?

Was würde überhaupt als Fakenews gelten? Dürfte ich dann auch religiöse Behauptungen, als falsch melden? Was ist mit Politikern (s. Thomas de Maizière und seine ausgedachte Flüchtlingsstatistik) die auch wissentlich die Unwahrheit verbreiten? An dieser Stelle wäre es doch mal wirklich gut, daß öffentliche Lügen bestraft werden dürften.

Wichtig ist die Medienkompetenz zu fördern, um solche Falschnachrichten zu entlarven. Irgendwie sollte man den Leuten auch beibringen, daß sie sich bei Facebook, Twitter und Co. in einer selbstverstärkenden Meinungs-Filter-Blase befinden und nur die Nachrichten zu lesen bekommen, die ihre Meinung widerspiegeln.