Tag Archiv für 'Datenschutz'

Nazi-Verbunddatei: Auch die Erfassung von Nazis ist ein Angriff auf die Bürgerrechte

Von John F. Nebel am 05.01.2012 in Freiheit. Kommentare

Jetzt ist sie also da, die neue “Verbunddatei Rechtsextremismus”. Polizeibehörden, Verfassungsschutzämter von Bund und Ländern und auch der militärische Abschirmdienst sollen diese Datei füttern mit “gewalttätigen” und “gewaltbezogenen” Personen. Gleichzeitig haben diese Stellen auch Zugriff auf die neue Datei.

Mal abgesehen davon, dass die Datei die einzige Konsequenz aus den Nazi-Morden der NSU und der staatlichen Verstrickung in diese ist, sind solche Dateien aus bürgerrechtlicher Sicht gleich mehrfach schwierig. Erstens heben sie schleichend das Trennungsgebot zwischen Geheimdiensten und Polizeien auf, zweitens geraten immer auch Menschen in die Datei, die nie eine Straftat begangen haben.

Aus bürgerrechtlicher Sicht ist mir erst einmal egal, gegen wen sich so eine Datei oder Dateiverbund richtet. Denn was gegen “Rechts” geht, kann auch ganz schnell gegen “Links” eingeführt werden. Ein Beispiel für so eine Ausweitung von Dateien ist die so genannte BKA-Hooligandatei (Datei “Gewalttäter Sport”), die nach der Weltmeisterschaft 1998 eingeführt wurde. Nur kurze Zeit später wurde die Datei um die Kategorien Limo (“Linksmotivierte Gewalttäter”), Remo (“Rechtsmotivierte Gewalttäter”) und Aumo (“Politische Ausländerkriminalität”) ergänzt. Diese Dateien stehen jedem Polizisten zu jeder Zeit zur Verfügung.

Ermittlungs- und Strafverfolgungsbehörden wie auch Geheimdienste sind immer an einer großen Datenfülle wie auch an einer großen Anzahl von Einträgen interessiert. Das kritisierte auch schon der ehemalige Datenschutzbeauftragte, Joachim Jacob:

“Da wird der Wunsch deutlich, möglichst viele Informationen zu haben und den Bogen der Verdächtigen möglichst weit zu spannen.”

Ein Beispiel aus dem Bekanntenkreis zeigt, wie einfach man zum “linksmotivierten Gewalttäter” werden kann – ohne jemals Gewalt ausgeübt zu haben:
Als 16-jähriger beteiligte sich Lisa* (Name geändert) an einer Gegendemonstration gegen die NPD irgendwo in Hessen. Bei dieser Demo geriet Lisa irgendwann in eine Personenkontrolle. Wenig später wurde ein Ermittlungsverfahren wegen Widerstand gegen Vollstreckungsbeamte und versuchter Gefangenenbefreiung gegen sie eröffnet. Im späteren Gerichtsverfahren sprach sie der Richter jedoch frei. Der Anwalt von Lisa verlangte eine Löschung der Daten, da seine Mandantan augenscheinlich und durch ein Gericht bestätigt unschuldig war. Dennoch geriet Lisa in die Datei “Linksmotivierte Gewalttäter” – und ist dort bis heute gespeichert. Bei jeder Ausweiskontrolle, ob nun mit Bezug zu einer Demo oder ohne, zieht dieser Eintrag weitere Kontrollen und Schikanen nach sich. Auch zehn Jahre später muss Lisa mit einer Vorverurteilung und diskriminierende Behandlung durch Polizeibeamte rechnen. Und das nur, weil sie als Jugendliche auf einer Demo aufgegriffen wurde.

Solche Fälle gibt es tausendfach. Die nun bei der Nazi-Datei getroffene Definition, neben “gewalttätigen” auch “gewaltbezogene” Personen aufzunehmen, öffnet dieser Praxis Haus und Hof. Der Unterscheid zwischen “gewaltbezogen” und der ursprünglich von Innenminister Friedrich geforderten Erfassung “gewaltbereiter” Personen erschließt sich nicht.

Thomas Stadler schreibt deswegen treffend:

Nun ist der Begriff der gewaltbezogenen Personen bislang allerdings weder geläufig, noch erschließt sich seine Bedeutung ohne weiteres. Personen die einen Bezug zur Gewalt haben? Das wäre womöglich aber noch weiter als gewaltbereit.

Weil man sich nicht einigen konnte, hat man offenbar einen unbestimmten Rechtsbegriff durch einen anderen, weniger geläufigen ersetzt und überlässt die Auslegung zunächst den speichernden Polizeibehörden und irgendwann natürlich den Gerichten, sollte jemand gegen seine Aufnahme in die Datei klagen. Damit wird wohl in der Praxis aber zunächst genau das passieren, was das Justizministerium vermeiden wollte, nämlich, dass nicht nur gewalttätige Personen erfasst werden, sondern alle, bei denen man meint, irgendeinen Gewaltbezug erkennen zu können.

Es geht mir nicht darum, irgendwelche Nazis vor Strafverfolgung zu schützen. Im Gegenteil. Nur halte ich eine Ausweitung der Befugnisse von Geheimdiensten und Polizeien für die falsche Reaktion. Gerade im Fall der NSU-Morde sind es die Geheimdienste, die eine noch nicht aufgeklärte und zwielichtige Rolle gespielt haben. Der Thüringer Verfassungsschutz hatte Kenntnis und Kontakt zur rechten Terrorgruppierung und unterstützte diese direkt mittels V-Männern und Kohle. Hierfür ist noch kein Verantwortlicher in Behörden und Politik zur Rechenschaft gezogen worden.

Stattdessen werden Datenschutz sowie Grund- und Freiheitsrechte mit immer neuen Maßnahmen ausgehöhlt. Es ist doch nur eine Frage der Zeit bis findige Politiker in ihrer unsäglichen Gleichsetzung von “Rechts- und Linksextremismus” eine “Verbunddatei Linksextremismus” fordern. In diesem Sinne ist auch die weitere Erfassung von Nazis ein Angriff auf unsere individuelle Freiheit. Ob man das nun wahrhaben möchte oder nicht.

Foto/Symbolbild: CC-BY-NC-SA shindoverse

Datenschutzversager bei MandMDirect

Von John F. Nebel am 15.07.2011 in Alltag und Freiheit. Kommentare

Am 5. Juli hat ein Freund, der in Datenschutzdingen sagen wir einmal freundlich – nicht wirklich sensibel ist – mir von der Webseite des Onlineshops MandMDirect.de ein Produkt empfohlen und meine Mailadresse dort eingetragen, worauf ich diesen Produktvorschlag per Mail zugeschickt bekam.

Mal abgesehen davon, dass diese Weiterempfehl-Mails zu unnötiger Datenspeicherung führen und die Weiterempfehlung ganz einfach auch mittels Link kopieren und Mailschicken geht, geht die Geschichte jetzt noch weiter.

Heute nämlich bekomme ich den Newsletter der Firma, obwohl ich diesen niemals bestellt habe. Der wenig datenschutzsensible Freund konnte das nicht absehen, denn er sah dieses Fenster, bevor er mir das Produkt weiterempfahl:

Das impliziert nur, dass der Weiterempfehler selbst in den Newsletter eingetragen wird, nicht aber derjenige, dem das Produkt empfohlen wird. In Deutschland dürfen Newsletter und ähnliches nur nach einem Double-Opt-In-Verfahren, also der Rückbestätigung der Identität mittels E-Mail, versandt werden. Das macht Sinn, denn ich kann mit dem Weiterempfehl-Tool von MandMDirect.de, einfach jeden ohne sein Wissen in den Spamverteiler dieser Firma eintragen.

Praktisch, dass die Firma in den Datenschutzbestimmungen, die diesen Namen nicht verdienen, sagt:

Wir richten uns nach den Datenschutzgesetzen von Großbritannien und sind unter diesen Datenschutzgesetzen gemeldet.

In diesem Bestimmungen findet sich auch kein Passus über die Weiterempfehl-Funktion und was mit diesen Daten passiert. Dem so ungewollt in einen Spamverteiler eingetragenen Menschen bleibt also nichts anderes übrig als zu hoffen, dass eine Abbestellung des Newsletters auch dazu führt, dass die Daten wirklich gelöscht werden. Viel Vertrauen habe ich da nicht. Denn in der “Datenschutzerklärung” heißt es weiter:

Aufgrund der globalen Beschaffenheit der Internetinfrastruktur werden möglicherweise die von Ihnen zur Verfügung gestellten Daten an Unternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums weitergegeben, die keine vergleichbaren Schutzvorkehrungen in Bezug auf Ihren Datenschutz und die Datennutzung getroffen haben, wie sie in dieser Datenschutzerklärung dargestellt wurden.

Für ein Unternehmen, das mit DE-Domain hier Business macht, ist das ziemlich windelweich und rechtlich wohl auch fragwürdig. Da bekomme ich auf jeden Fall keine Lust, noch irgendwelche Pullover zu bestellen.

Anmeldung bei Papstbesuch = Scan durch Polizei/Geheimdienste?

Von John F. Nebel am 30.05.2011 in Freiheit. Kommentare

Mit etwa einer Woche Verspätung hat sich nun die Deutsche Bischofskonferenz doch noch zu meinen Datenschutzfragen geäußert. Das allerdings in wenig zufriedenstellender Form, denn große Teile der Fragen bleiben unbeantwortet. Hier die Antwort der Bischofskonferenz:

Zu 1) Eine personalisierte Anmeldung ist notwendig, um Doppelanmeldungen zu vermeiden und die Daten entsprechend abzugleichen.

Zu 2) Wir können heute noch nicht sagen, welche Personen, die sich anmelden, ggf. in einem sicherheitsrelevanten Bereich einen Platz erhalten (z. B. Bühnennähe, Fahrstrecke Papst). Aus diesem Grund erheben wir die personenbezogenen Daten. Die Daten werden gemäß unseren Datenschutzbestimmungen behandelt und nach einer entsprechenden Frist, die wir im Internet veröffentlicht haben, auch wieder gelöscht (zu Ihrer dritten Frage). Zu den Einzelfragen a-d bitten wir um Verständnis, wenn wir hier keine Auskunft geben.

Bei den unbeantworten Fragen handelt es sich um folgende:

a) Welcher Art sind die Sicherheitsanforderungen der Polizei im Bezug auf die Anmeldedaten?
b) Fordert die Polizei Anmeldedaten bei Ihnen an?
c) Wenn ja, welche Art von Daten fordert die Polizei bei Ihnen an?
d) Werden die Daten der Veranstaltungsteilnehmer/innen mit polizeilichen, geheimdienstlichen oder anderen behördlichen
Datenbeständen abgeglichen?
e) Falls ja, mit welchen Datenbeständen/Datenbanken werden die Anmeldedaten abgeglichen (genaue Bezeichnung der Datenbanken)?

Das lässt Platz für Spekulationen, welche Art von Datenabgleich die Polizei hier in Zusammenarbeit mit der deutschen Bischofskonferenz vornehmen wird. Es ist aber davon auszugehen, dass es einen solchen Datenabgleich gibt, das impliziert der Hinweis auf die Sicherheitsrelevanten Bereiche. Ich finde es übrigens befremdlich und intransparent, wenn bei einer Anmeldung kein Hinweis darauf steht, dass die Daten durch etwaige geheimdienstliche oder polizeiliche Datenbanken gejagt werden.

Papstbesuch: Deutsche Bischofskonferenz antwortet nicht auf Datenschutzfragen

Von John F. Nebel am 24.05.2011 in Freiheit. Kommentare

Wer den Papst live sehen will, muss seine Daten abgeben. Was mit den Daten genau passiert, bleibt unklar. Eine Presseanfrage von Metronaut.de, gestellt am 16. Mai, blieb bislang unbeantwortet.

Das waren die Fragen:

Sehr geehrte Damen und Herren,

ich plane für den 23. Mai 2011 einen Artikel bezüglich des Papstbesuches. Wie schon bei der Berichterstattung zu anderen Großveranstaltungen, bin ich auch an den datenschutzrechtlichen Implikationen des Ereignisses interessiert. Ich möchte Ihnen deswegen
folgende Fragen zum Anmeldeprozedere stellen, die Sie mir einfach per Mail beantworten können:

  • Warum ist eine personalisierte Anmeldung zu den Veranstaltungen nötig?
  • In den Hinweisen zur Kartenvergabe auf
    https://www.papst-in-deutschland.net/csp/remus/zen.view.Hints.cls heißt es “Außerdem benötigen wir die Angabe Ihres Geburtstages und den aller weiteren Personen, die sich mit Ihnen anmelden, um Doppelanmeldungen, z.B. bei häufig vorkommenden Namen, zu vermeiden. Ein weiterer Grund sind die Sicherheitsanforderungen der Polizei.”

    • a) Welcher Art sind die Sicherheitsanforderungen der Polizei im Bezug auf die Anmeldedaten?
    b) Fordert die Polizei Anmeldedaten bei Ihnen an?
    c) Wenn ja, welche Art von Daten fordert die Polizei bei Ihnen an?
    c) Werden die Daten der Veranstaltungsteilnehmer/innen mit polizeilichen, geheimdienstlichen oder anderen behördlichen
    Datenbeständen abgeglichen?
    d) Falls ja, mit welchen Datenbeständen/Datenbanken werden die Anmeldedaten abgeglichen (genaue Bezeichnung der Datenbanken)?

  • Was passiert mit den Daten nach Beendigung des Papstbesuches?

Da die Pressestelle der Deutschen Bischofskonferenz Anfragen dieses Mediums für unwichtig und/oder übergehbar hält, wäre es schön, wenn andere Medien und Blogs hier mal nachbohren. Wäre ja auch irgendwie eine schöne Fortsetzung dieser Geschichte der taz.

Update: Schon 2006 hatte das Bayerische LKA Journalisten beim Papstbesuch durchleuchtet.

Google, Facebook, Yahoo gegen “Do Not Track”

Von John F. Nebel am 05.05.2011 in Freiheit und Mini. Kommentare

Die großen Werbemaschinen Google, Facebook und Yahoo stehen gar nicht auf “Do Not Track”. Idee hinter “Do Not Track” ist, dass es eine Opt-Out-Option gibt, mit der ich mich vor üblen Datensammlern, die individuelle Werbeprofile erstellen, schützen kann. Wer sein ganzes Geschäftsmodell eben auf Datenhunger aufbaut, dem schmeckts halt nicht, wenn die User ungenießbar werden. Ich würde ja jedem empfehlen solche Tools zu nutzen, denn nicht erst seit Sony sieht man ja, wie SICHER undsere Daten bei Konzernen sind. (via)

Noch drei Gründe am Samstag zu “Freiheit statt Angst” zu gehen

Von John F. Nebel am 05.09.2010 in Freiheit und Mini. Kommentare

Wer immer noch meint, dass es der “Freiheit statt Angst”-Demo doch an Themen fehle, weil wir ja jetzt in der Enquete-Kommission sitzen, der nehme bitte dies zur Kenntnis: Die GEZ-Reform wird nicht nur zu mehr Bürokratie führen, sondern die Datenkrake GEZ noch datenhungriger machen. Unser aller Kuschelinnenminister de Maiziere will unterdessen die Ermittlungsbehörden nach dem Motto “Wenn kein Angebot da ist, schaffen wir eines” jetzt eigene Kinderpornoangebote ins Netz stellen lassen. Der gleiche Mann fordert übrigens eine engere Vernetzung von BKA und Verfassungsschutz – ein weiterer Schritt gegen das Trennungsgebot von Polizei und Geheimdiensten.

Die Apple-Datenfaschos drehen völlig frei

Von John F. Nebel am 24.08.2010 in Freiheit und Mini. Kommentar

Apple ist ja mittlerweile deutlich schlimmer als Microsoft was den Datenhunger angeht. In einem neuen Patent stellt der Konzern neue Methoden vor, wie Geräte angeblich vor Diebstahl geschützt werden könnten: Heimliche Bilder des Usern, heimliche Aufnahmen der Stimme, Aufzeichnen der Internetaktivität, des Herzschlags des Users und vieles mehr. Natürlich alles nur zu unserer eigenen Sicherheit. Sagt Apple. (via)

Datenschutz nur für Bessergestellte

Von John F. Nebel am 11.08.2010 in Freiheit und Mini. Kommentare

Datenschutz ist der digitalen Bürgerrechtsbewegung total schnuppe. Zumindest, wenn es um Migranten und Hartz4ler geht. “Die Zeit” bringt dieses wichtige Thema auf den Tisch: Mehrfachüberwachung von Ausländern und Migranten sowie den Datenstriptease von Transferleistungsempfängern.

Stiftung Warentest nimmt Social Networks unter die Lupe

Von John F. Nebel am 25.03.2010 in Freiheit. Kommentare

stiftungwarentest.png
Einen ausführlichen Bericht gibt es u.a. bei Netzpolitik.

Elena absägen und Verfassungsbeschwerde mitmachen

Von John F. Nebel am 16.03.2010 in Freiheit. Kommentare

186770034_74ef9cd071.jpg
Scheisse kann auch in schönen Namen verpackt sein. Genau so verhält es sich mit ELENA. Hinter dem Frauennamen versteckt sich das ELENA-Verfahren, der elektronische Entgeltnachweis. Was die Bundesregierung auf ihrer schnieken Seite unter dem Motto “Weniger Bürokratie, mehr Effizienz” bewirbt, ist der nächste Datenschutzsupergau. Im Datensatz werden nicht nur Name, Geburtsdatum, Versicherungsnummer und Adresse erfragt, sondern auch Fehlzeiten, Abmahnungen, mögliches „Fehlverhalten“ und nach ursprünglicher Planung sogar die Beteiligung an Streiks.

Hier ist die ganze Horrorliste, was ELENA zentral in Würzburg speichern wird:

  • Bruttoentgelt und Steuerklasse
  • Kinderfreibetrag
  • Angaben zur Tätigkeit, wöchentliche Arbeitszeit
  • Renten-, Sozialversicherungs-, Arbeitslosen- und Pflegeversicherungabzüge
  • Lohnsteuer, Solidaritätszuschlag, Kirchensteuer
  • Name und Anschrift, Geburtsort, -datum und -name
  • Angaben zu Arbeitgeber und Betrieb
  • Anzahl, Beginn und Ende sowie „Arten“ von Fehlzeiten (z.B. Krankheit, Mutterschutz, Pflegezeit, Elternzeit, Wehrdienst/Zivildienst, usw.)
  • Höhe und Art sonstiger steuerpfl. Bezüge (Weihnachts- u. Urlaubsgeld, zusätzl. Monatsgehälter, usw…)
  • Höhe und Art von steuerfreien Bezügen (z.B. Pensionskasse-Zuwendungen durch den Arbeitgeber, Kurzarbeitergeld, steuerfreie Fahrtkostenzuschüsse, Zuschüsse bei Mutterschaft usw.)
  • Zeitpunkt des Beginns sowie voraussichtliches und tatsächliches Ende einer Ausbildung
  • Arbeitgeber-Zuschuss zur freiwilligen Kranken- und Pflegeversicherung
  • Grund von Arbeitszeitänderungen
  • Arbeitsstunden – aufgeschlüsselt in Arbeitsstunden jeder einzelnen Kalenderwoche des Monats
  • Urlaubsanspruch und tatsächlich genommene Urlaubstage, Urlaubsentgelt
  • Angaben zu befristeten Arbeitsverhältnissen
  • Angaben zu Entlassungen und Kündigungen
  • Auskunft über bereits erfolgte Abmahnungen im Vorfeld von Kündigungen
  • Schilderung von „vertragswidrigen Verhalten“ des Angestellten/Arbeiters
  • Vorruhestandsleistungen und -gelder, Abfindungen

Es ist noch gar nicht mal lange her, dass wir alle eine individuelle Steuernummer bekommen haben, anhand derer alle anderen Datensätze schön eingehängt und zusammengefasst werden können. Nun also noch ELENA obendrauf, man weiß ja nie wozu es gut ist…

Höchste Zeit also (mal wieder) eine Verfassungsbeschwerde einzureichen. Das Gericht wird, wie die Erfahrung zeigt, vermutlich nicht das Gesetz total kippen. Denn wie sagte Constanze Kurz doch so treffend: “In Karlsruhe ist die Freude nie ungetrübt”.

Dennoch lohnt es sich natürlich die schlimmsten Auswüchse des Gesetzes abzufedern. Foebud und der AK Vorratsdatenspeicherung haben hierzu zu eine Massenklage gestartet. Dort kann man bis zum 25. März kostenlos mitmachen. Mehr Informationen zu Elena gibt es in einem Flyer (PDF).

Und so gehts:

1. Füllen Sie die Formulare auf diesen Seiten aus.
2. Anschließend erhalten Sie eine E-Mail. Klicken Sie den darin enthaltenen Link an.
3. Laden Sie die vorausgefüllte Vollmacht herunter.
4. Drucken Sie die Vollmacht aus und unterschreiben Sie diese eigenhändig.
5. Schicken Sie die Vollmacht per Post sofort an die eingedruckte Adresse.

Letzter Versendetermin ist der 25.3.2010. Später eintreffende Vollmachten können nur noch symbolisch gewertet werden.

Die Teilnahme an der Verfassungsbeschwerde ist kostenfrei. Uns entstehen allerdings hohe Kosten. Deshalb freuen wir uns, wenn Sie unsere Arbeit mit einer Spende unterstützen.

Eine Frage habe ich noch: Warum sind die Gewerkschaften eigentlich so leise bei diesem ganzen Elena-Kram? Gerade bei sowas erwarte ich ordentliche Aktionen mit Kartoffelsalat, Plastikwesten und Würstchen.

Foto: CC-BY-NC-SA RedJamJar

« Ältere Beiträge