Datenschutz

Orwell ist bereits Vergangenheit

cameraWer Minority Report als Zunkuftsmusik abtut, könnte sich bald wundern, denn die Überwachungsmethoden haben wir schon: Telekommunikation, Biometrie, DNA. Willkommen in der Zukunft! Die Überwachung in Deutschland und weltweit nimmt Dimensionen an, die für einen in die Demokratie vertrauenden Menschen schwer vorstellbar sind. Es geht dabei nicht um die gezielte Überwachung mutmaßlich verdächtiger Personen, sondern die großflächige Überwachung aller Menschen. Die Technologien, die uns so viel Annehmlichkeiten und Komfort gebracht haben, werden gegen den Menschen eingesetzt. Telekommunikations- und Standortdaten werden protokolliert und auf Vorrat gespeichert. So erlaubt allein die Nutzung des Handys festzustellen, wer wann und wo mit wem gesprochen hat. Wer das Internet nutzt, verrät von wo aus er/sie wann was gelesen/geschrieben hat. Verschlüsselung von emails kann zwar den Inhalt verbergen, jedoch bleibt das wann und wo mit wem erhalten. Die Biometrie hat einen Reifegrad erlangt, der dem Staat zur WM2006 eine automatische Erkennung von Personen in Videoaufzeichungen erlaubt. Die Gesundheitskarte wird die Krankenakte der Patienten enthalten. Es wird dem Bürger der vertrauenswürde Umgang mit diesen Daten zugesichert. Aber wie sicher ist das, wenn die Polizei selbst Festplatten mit hochsensiblen Daten bei ebay.de verkauft? Wie sicher sind die Daten gegenüber einem Angriff? Wieso muß ich plötzlich sämtliche private Daten freigeben, wo mir das Volkszählungsurteil von 1983 ein Recht auf informationelle Selbstbestimmung zusichert? Damals gingen die Bürger aufgrund einer anonymen Erhebung auf die Barrikaden, heute werfen die Menschen mit ihrem Privatleben durch Kundenkarten und Internet nur so um sich. Werden die Daten an einem Punkt zusammen gebracht, ist der gläserne Bürger perfekt. So wird man sofort wissen, wo sich eine Person bevorzugt aufhält, mit wem sich die Person trifft/kommuniziert, was die Person wo einkauft, mit welchen Krankheiten und DNA-Defekten die Person belegt ist. Die Meldungen über Ausweitung der Überwachung überschlagen sich - allerdings nicht auf den Titelseiten. Es gibt nur wenige Menschen, die sich geringfügig für ihre Zukunft in einem Überwachungs- und Polizeistaat interessieren. Die einen sind desinformiert, die anderen meinen es würde sie nicht stören, da sie ja nichts zu verbergen hätten. Dann laßt uns doch die Unverletzlichkeit der Wohnung aufheben, und einfach mal in den Schubladen beliebiger Leute wühlen. Und dann gibt es da noch die Befürworter. Von Horrormeldung über organisiertes Verbrechen und Terrorismus eingeschüchtert, erhoffen sie sich eine besser Welt dank der totalen Überwachung. Der Staat will sich nicht reinreden lassen. Die totale Überwachung muß her. Das ganze ist soweit fortgeschritten, daß Kritiker von Kongressen ausgeladen werden. Das ist staatliche Zensur unerwünschter, fachlich fundierter Meinungen.

Biometrie

augeDie Biometrie beschäftigt sich mit der automatischen Erkennung biologischer Merkmale, wie Fingerabdruck, Iris, Netzhaut und Gesichtsgeometrie mit digitaler Technik. Da dies erlaubt Menschen anhand ihrer Fingerabdrücke, Augen und Gesicht zu identifizieren, glaubt man damit der Paß- und Identitätsfälschung ein Ende machen zu können. Kritiker bezweifeln die Sicherheit dieser biometrischen Merkmale. Das Iris-Scanning Projekt am Frankfurter Flughafen dienst als Piloprojekt zur automatischen Grenzkontrolle. Obwohl dieses Pilotprojekt noch nicht abgeschlossen sei, wolle man an der Einführung der biometrischen Pässe festhalten.

“Also wenn solche Daten erst mal in den Pässen vorhanden sind - und auch später dann in den Personalausweisen, wie das geplant ist -, dann lassen sich sehr viel einfacher Massenkontrollen durchführen. Das ist ja auch ein Zweck dieser neuen biometrischen Merkmale.”
Peter Schaar (Dtl-Funk, 18.06.05)

Desweiteren muß man sich fragen, was die Digitalisierung und Auswertung der biometrischen Daten noch ermöglicht: Rückschlüsse auf genetische Dispositionen!

“Biometrische Daten sind nicht einfach gleichzusetzen mit einer PIN oder sonstigen Daten, die ich irgendwo in ein Terminal eingeben, sondern sie sagen ja auch etwas aus über bestimmte äußere Eigenschaften und möglicherweise - dazu trägt jetzt die Molekulargenetik bei - auch über bestimmte Zusammenhänge mit anderen Dispositionen.”
Peter Schaar (Dtl-Funk, 18.06.05)

In den Vereinigten Arabischen Emiraten ist eine Totalüberwachung der Autofahrer jetzt schon Wirklichkeit. Der Fahrer muß sich bei Fahrtantritt über eine mit RFID-Chip ausgestattete Karte indentifizieren. Diese Daten werden dann inkl. Standort in einer zentralen Datenbank gespeichert. An den Grenzübergängen sieht es in den UAE ähnlich aus. Hier überprüfen die Iris-Scanner von Iridian Technologies die Identität der Reisenden. Zur WM2006 werden diese Kontrollmechanismen dann auch in Deutschland eingeführt.

Wenn Sie Ihre EC-Karte verlieren, und die Daten in falsche Hände geraten, bekommen Sie eine neue augestellt. Aber was passiert, wenn Ihre biometrischen Merkmale gestohlen werden? Welches Alibi ist gut genug, um ein Auftauchen Ihrer Fingerabdrücke an einem Tatort zu erklären?

Prof. Pfitzmann wurde aufgrund seiner Bedenken an einer Einführung der Biometrie zum jetzigen Zeitpunk kurzerhand von einem Kongress des BSI ausgeladen. Sein offener Brief wurde über viele Internetseiten veröffentlicht. Wird die Biometrie zum Horror oder Hilfe?

Telekommunikation

cellMit der Digitalisierung des Mobilfunks began Ende der 90er eine Revolution unserer Kommunikationskultur. Fast jeder trägt mittlerweile ein Mobiltelefon mit sich. Somit lassen sich neben den geführten Gesprächen auch die Standortdaten protokollieren. Wann war das Handy an welchem Funkmasten angemeldet. Ermittler erhoffen sich so feststellen zu können wer sich zum Zeitpunkt eines Mordes in der jeweiligen Funkzelle aufgehalten hat. Es ist aber fraglich, ob der Täter nicht einfach sein Handy ausschaltet. In ländlichen Regionen kann ein Funkzelle mehrer Quadratkilometer groß sein. Somit wird jeder, der sich in der Funkzelle aufgehalten hat erstmal zum Verdächtigen. Da aber einige Zeit vergehen kann, bis man die Daten benötigt, sollen diese vorgehalten werden, also Vorratsdatenspeicherung. Was auf dem Einzelverbindungsnachweis steht, wissen dann auch staatliche Behörden - solange die Daten sicher sind. Zur mobilen Kommunikation gehören auch Textmitteilung in Form von SMS. Das Mitglied einer britischen Rockband wurde von der Polizei festgenommen, da seine SMS vermeindliche terroristische Absichten enthielt.

“… the interception clearly shows that GCHQ is monitoring all vocal and textual mobile phone traffic.”
Chris Dobson, Terrorismus Experte, The Register, 03.06.2004

DNA

DNAWas würde sich besser eignen, um Menschen eindeutig zu identifizieren als die DNA? Als Träger des Erbguts erhält sie unseren gesamten Bauplan. Wenn man jedenMenschen schon bei der Geburt anhand seiner DNA registriert, würde kein Verbrecher mehr unerkannt bleiben… Dazu müßte am Tatort aber erstmal DNA des wirklichen Verbrechers vorhanden sein. Warum nicht einach ein paar Haare einer anderen Person hinterlassen? Anhand der DNA lassen sich mehr und mehr Erbkrankheiten erkennen. So könnte man in der Zukunft Krankenkassenbeiträge anhand der DNA berechnen, oder gar die Mitgliedschaft in einer Versicherung untersagen. Man könnte potentielle Gewaltverbrecher gleich von Geburt an einsperren. Soweit darf es nicht kommen! Mit Hilfe des DNA-Bauplans lassen sich auch Klone erstellen, also 1:1 Kopien von Säugetieren.

“Den maximalen Erfolg wird sie (die deutsche Gendatei) erzielen, wenn dort nicht nur drei- oder vierhunderttausend Kriminelle, sondern 82 Millionen potenzielle Straftäter registriert sein werden, nämlich die gesamte deutsche Bevölkerung - Gerhard Schröder, Friedrich Merz und Kardinal Lehmann inklusive.”
Süddeutsche, 15.01.2004

Der Mord an Moshammer hat zu einer neuen Debatte über den genetischen Fingerabdruck geführt. Durch Zufall war der Mörder bereits in der Gendatei gelistet.

Maut und GPS

bridgeDie Einführung des “innovativen” Mautsystems in Deutschland bringt neben nicht funktionstüchtiger OBUs auch eine Menge von Videokontrollbrücken entlang der Autobahnen mit sich. Diese Mautbrücken eignen sich hervorragend, um Autokennzeichen zu erfassen, was in Hessen durch die Ausdehung der Polizeibefugnisse schon seit geraumer Zeit erlaubt ist.

“Wir brauchen unter anderem die präventive Handyüberwachung und die automatische Erfassung von Autokennzeichen.”
Frank Hüttemann, LKA Magdeburg
(Mitteldeutsche Zeitung, 20.04.05)

Auch im Bundestag wurde die automatische Erfassung der Kennzeichen gefordert. Brandenburgs Innenminister Schönbohm (”Fußfesseln für Schüler“) äußert sich dazu folgendermaßen:

“… die Video-Erfassung von Kfz-Kennzeichen zur Verbrechensbekämpfung (ist) gegenwärtig nur begrenzt möglich. Für eine flächendeckende Überwachung bedürfe es einer Änderung des Polizeigesetzes, …”
Jörg Schönbohm, 06.03.2004

LKW-Fahrer unterliegen durch die Mautpflicht schon heute der Erfassung ihrer Bewegungsmuster. Die Datenschützer hatten im Anfangsstadium der Maut zu einer Kündigung des Vertrages mit Toll-Collect aufgerufen, da dieses ein Straßen-Totalüberwachungs-System sei. Die per GPS ermittelten Standortdaten werden per Mobilfunk zur Abrechnung an Toll-Collect übertragen. Damit ist die Standortbestimmung auf wenige Meter genau.

RFID

RFIDRFID ist eine Methode, um Daten berührungslos und ohne Sichtkontakt lesen und speichern zu können. Ursprünglich war diese Technik laut den Herstellern dazu gedacht, Produkte mit RFID-Chip zu versehem, um so den Kassiervorgang und vor allem die Inventarisierung zu automatisieren. So könnte man auf Knopfdruck in Sekunden die Inventur eines ganzen Großmarktes durchführen. Aber Gelegenheit macht bekanntlich Diebe. Warum nicht gleich per RFID bezahlen? So würde man nur noch seinen Einkaufswagen aus dem Laden schieben ohne an der Kasse zu stoppen. Geld wird vom Konto abgebucht. Spanische Diskogänger finden es so praktisch ohne Geldbeutel zu feiern, daß sie sich die reiskorngroßen Chips unter die Haut injezieren lassen. Aus ernsteren Gründen haben sich mexikanische Strafverfolger ebenfalls mit einem RFID-Chip zur eindeutigen Identifikation ausstatten lassen. Plastikgeld mit RFID. Was verhindert, daß die Daten auf dem Chip von unbefugten ausgelesen werden?

„Die hohe räumliche und zeitliche Dichte der Datenspuren erlaubt die nachträgliche Erstellung von personalisierten Bewegungs- und Kontaktprofilen.“ Britta Oertel (ITZ)
Süddeutsche, 23.02.2005, Small brother is watching you

RFID ist der Schlüssel zum Data Mining in der echten Welt: Wer ist wann an welchem Empfänger vorbei gekommen? Welche Produkte hatte er mit sich? Wie lange hat Herr XY vor welchem Regal verweilt? Soviel zum Stadtmensch. Aber auch für die Zeit, in der man sich nicht in der Reichweite von Auslesegeräten aufhält gibt es schon ein Lösung: RFID gepaart mit GPS. Der GPS Empfänger protokolliert auf einige Meter genau, wo sich der Träger des Chips aufhält, und sobald wieder ein RFID-Auslesegerät in der Nähe ist, werden die Daten in eine zentrale Datenbank übertragen. Man paare RFID mit Biometrie und einem Pass: Noch fälschungsicherer als fälschungsicher. RFID-Chips lassen sich auf eine Entfernung von 30m auslesen. Neben Testläufen mit Häftlingen, wird die Fußball WM 2006 der bis jetzt größte Feldversuch biometrischer und RFID-gestützter Überwachung von Menschen.

Internet

InternetzDas Internet. Unendliche Weiten. Wer die zugrunde liegende Technik nicht versteht, wähnt sich gerne im Schutz einer vermeindlichen Anonymität. Die Dienste (email, WWW, usw.) des Internet basieren auf dem TCP/IP-Protokoll. Wie bei jeder anderen Kommunikation muß ein eindeutiger Anfangs- und Endpunkt definiert sein: Die IP-Adresse. Der Besucher einer Internetseite hinterläßt neben seiner IP-Adresse auch Informationen über Betriebsystem und Browser. Das Ausfindigmachen der IP-Adresse eines Webangebotes erledigt das Betriebssystem per DNS-lookup im Hintergrund, und löst somit eine einfach zu merkende URL in eine IP-Adresse auf. Umgekehrt kann auf der anderen Seite (z.B. Webserver) durch einen Whois-lookup aus IP-Adresse des Besuchers auf den ISP zurückgeschlossen werden. Um IP-Adressen zu sparen, werden diese dynamisch vergeben. Wenn man also von der IP-Adresse auf den Besucher schließen will, muß zusätzlich noch die genaue Zeit des Besuchs abgespeichert werden. So läßt sich durch das Wissen über IP-Adresse und Zeitpunkt der Vertragspartner des ISP ausfindig machen. Das läßt zwar noch keinen Rückschluß auf die Person an der Tastatur ziehen, jedoch würde dem Vertragsunterzeichner erstmal die Anzeige bei einem Rechtsverstoß ins Haus flattern. Ähnlich dem Unterschied Fahrzeugführer und Fahrzeughalter im Straßenverkehr. Die Vorratsdatenspeicherung im Bereich des Internet setzt beim ISP des Internetnutzers selbst an. Der ISP soll nach dem Wunsch der Vorratsdatenbefürworter protokollieren, wann der Surfer welche Angebote wahrgenommen hat. Was wurde wann im Chat geäußert? Welche Seiten besucht der Anwender besonders häufig? Mit welchen Personen wird über welches Thema per email kommuniziert? Nach meiner Ansicht gehören auch emails über Pläne für den restlichen Tag oder Verabredung zur Privatsphäre, da sie die Erstellung eines Profils über die Kontaktpersonen, Bewegungsprofil und Interessenlage zulassen. So könnte ein Nutzer, der Bekannten häufig die neuesten Nachrichten über Mißgeschicke der SPD zukommen läßt, durchaus als schadenfroher Schwarzwähler eingestuft werden. Bei unverschlüsseltem Datenverkehr, können diese Informationen an jedem Hop, also jedem am Verkehr beteiligten Rechner, mitgelesen werden. Also auch vom Arbeitgeber.
Die Polizei erhält mittlerweile die Befugnis auf private PCs über das Internet zuzugreifen, ohne Kenntnis des Nutzers selbstverständlich: Onlinedurchsuchung. Die Parodie hierauf ist der Bundestrojaner.

Plastikgeld, Kundenkarten und Gesundheitskarte

Die Bezahlung mit Kredit- oder EC-Karten erlaubt es nachzuvollziehen, wann, wo, wer, welche Zahlung getätigt hat. Die Kreditkartenabrechnung oder der Kontoauszug kommen dem Einzelverbindungsnachweis für Handy gleich, verraten aber direkt auf dem Papier die Aufenthaltsorte.
Rabatt-, Bonus oder Kundenkarten wie z.B. Payback erlauben es den Betreibern des Bonusprogrammes das Kaufverhalten zusammen mit dem “wo” genau zu ermitteln. Die Entlohnung des Kunden für eine derartige “Studie” ist geradezu lächerlich. Zum einen geht man gegen die Vorrratsdatenspeicherung des Staates auf die Barrikaden, zum anderen tanken manche Leute mit Clubkarten mit denen sie eine Krümel spur legen und diese einem Privatkonzern in die Hand geben.
Die Gesundheitskarte oder die Speicherung von Daten des Patienten auf der Krankenkassenkarte könnte zwar einige Menschen vor Fehlmedikation schützen, aber abgesehen vom Missbrauch der Daten gibt es zusätzliche Gefahren. Was ist, wenn der erstbehandelnde Arzt eine Fehldiagnose stellt und die folgenden Ärzte darauf aufbauen? Was, wenn einer der Ärzte dem Patienten eine psychosomatische Komponente andichtet und die folgenden Ärzte den Patienten nicht mehr ernst nehmen? Was, wenn ein unangenehmes Krankheitsbild in den falschen Händen landet oder die Behandlung vom Dorfarzt XY für immer zentral verewigt wird?

Mülleimer: Kassenbons, Rechnungen, usw.

Es gibt keine einfach zugänglichere Quelle für Informationen über einen Haushalt als die Mülltonne. Rechnungen, Kassenbons (inkl. Konto-Nr.) und der Einzelverbindungsnachweis landen oft unzerkleinert iin der Mülltonne oder noch besser im Papiermüll. So kann man sich ohne schmutzige Finger zu bekommen bestens informieren bzw. an Bankdaten gelangen.
Wer es speziell auf Bankdaten anlegt, wird an den Abfalleimern von Tankstellen geradezu mit derartigen Daten überhäuft.

Weitere Literatur