EDRi-gram Nr. 9.12, 15. Juni 2011

EDRi-gram
Nein

EDRi-gram Nr. 9.12, 15. Juni 2011

Vorratsdatenspeicherung: Europäische Kommission berät sich mit Zivilgesellschaft

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: European Commission consults with civil society on data retention

In der vergangenen Woche hielt die Europäische Kommission die erste von einer Reihe von Konsultationen mit unterschiedlichen Interessensvertretern über die Überprüfung der berüchtigten Richtlinie zur Vorratsdatenspeicherung ab. Zu diesem ersten Treffen war die „Zivilgesellschaft“, einschließlich einiger Vertreter der Industrie und einem Lobbyisten, der nicht näher bekannte Kunden vertrat, eingeladen.

Ursprünglich sollten bei diesem Treffen die Details der Richtlinie behandelt werden. Die Vertreter der Zivilgesellschaft waren aber der Auffassung, es sei unmöglich, eine kohärente Diskussion über die Richtlinie selbst zu führen, solange die EU-Mitgliedsstaaten nicht im Stande wären, der Kommission zuverlässige Daten für ihre Entscheidungsfindung zu liefern. Denn wie der Evaluierungsbericht der Kommission bereits gezeigt hat, haben die Mitgliedsstaaten schlicht und einfach nicht genügend Daten geliefert, um die „Notwendigkeit“ der Richtlinie aufzuzeigen (dies ist jedoch eine Mindestanforderung, damit die Richtlinie als rechtmäßig angesehen werden kann).

Nach Ansicht der Konsultationsteilnehmer würde es den gesamten Evaluierungsprozess, einschließlich der Konsultationsgespräche in Frage stellen, sollte die Kommission gezwungen sein, die Richtlinie aufgrund von Anekdoten über die Nutzung von Daten, die auch ohne die Richtlinie zur Verfügung gestanden wären, zu verteidigen. Die Zivilgesellschaft hat insbesondere gefordert, dass die Kommission ausschließlich jene Daten aus den Mitgliedsstaaten auswertet, die im Zusammenhang mit der Umsetzung der Richtlinie erfasst wurden. Zudem sollen ältere Datensätze ausschließlich dann als „notwendig“ eingestuft werden, wenn die verzögerte Einholung der Informationen durch eine bessere polizeiliche Kooperation hätte verhindert werden können.

Die Kommission hat einen Experten des Europarates ersucht, die Vorteile der Vorratsdatenspeicherung und der Datenaufbewahrung aus Sicht der Strafverfolgung darzustellen. Nach Ansicht dieses Experten, ein Mitglied der serbischen Polizei, stellt die langfristige Speicherung von Daten die einzige Lösung dar. Die Verhältnismäßigkeit zwischen der Speicherung gewaltiger Datenmengen über unschuldige und unverdächtige Bürger sei vergleichbar mit der Suche nach einer Leiche in der Donau. Die Tatsache, dass der Fluss eine enorme Fläche habe, sei kein Grund, die Leiche nicht zu suchen. Welche Partei der Experte bei dem Treffen vertrat, blieb unklar.

Trotzdem hat das Treffen einen positiven Eindruck hinterlassen. Die Kommission scheint die geäußerten Bedenken zu berücksichtigen und will unsere Forderungen bei ihrem Treffen mit Strafverfolgungsbehörden und der Telekomindustrie einfließen lassen. Die Teilnehmer haben es auch begrüßt, dass die Kommission Bereitschaft gezeigt hat, die Tatsache anzuerkennen, dass aufgrund ihres Dossiers bereits politische Entscheidungen getroffen worden sind. Zudem hat die Kommission versprochen, die anstehende Folgenabschätzung werde auch eine seriöse Evaluierung der Datenspeicherung beinhalten.

Nun hat die Kommission die wenig beneidenswerte Aufgabe, den Mitgliedsstaaten die notwendigen Daten zu entlocken. Und sie steht vor der vermutlich unlösbaren Aufgabe, einen überarbeiteten Gesetzesentwurf vorzulegen, der nicht nur rechtmäßig ist, sondern auch nicht zum Staubfänger in einem Regal des Ministerrates verkommt, nachdem bestimmte gewichtige Mitgliedsstaaten ihr Veto eingelegt haben.

(Ein Beitrag von Joe McNamee – EDRi)

Kurz-URL zu diesem Artikel: http://unurl.org/16

Bewertungsbericht der Europäischen Kommission zur Richtlinie über die Vorratsdatenspeicherung (18.04.2011)
EDRi Shadow Report (17.04.2011)
Panoptykon Foundation berichtet über das Treffen (Polnisch, 10.06.2011)

Datenschutzbehörde prüft irisches "Three-Strikes"-System

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Irish "three strikes" system investigated by Data Protection Commissioner

Wie die Sunday Times aufgedeckt hat, hat der irische Datenschutzbeauftragte eine Untersuchung des Eircom- bzw. Three-Strikes-Regimes eingeleitet. Laut einem Bericht von Mark Tighe hätten sich die Vorhersagen bewahrheitet, dass durch Eircoms Vorgehen unausweichlich auch unschuldige Nutzer zu Unrecht beschuldigt würden. Über 300 "First Strike"-Benachrichtigungen seinen fälschlicherweise verschickt und den betroffenen Nutzern illegales Filesharing vorgeworfen worden.

Eircom hat den Fehler bereits eingestanden und erklärt, dies sei durch einen "bei der Zeitumstellung im Oktober letzten Jahres entstandenen Softwarefehler bedingt". Es scheint sich aber eher um einen grundlegende Frage des Netzwerkmanagements zu handeln – nämlich darum sicherzustellen, dass die Serverzeit korrekt auf Sommerzeit umgestellt ist – und nicht um einen lediglich technisch bedingten "Softwarefehler".

Und so wurde Nutzern etwas vorgeworfen, was irgendjemand anderer unter der selben IP-Adresse entweder eine Stunde früher oder später getan hat. Dabei müssen die fälschlicherweise beschuldigten Nutzer froh darüber sein, dass ihnen aufgrund dieser Unfähigkeit nicht auch noch schwere Verbrechen vorgeworfen wurden und sie wegen einer falschen Zeitangabe eine Hausdurchsuchung über sich ergehen lassen mussten (wie es zuvor einer Reihe von indischen Nutzern ergangen ist).

Die Bedeutung dieses Vorfalls geht aber weit über den simplen technischen Irrtum hinaus. So hat der Datenschutzbeauftragte eine weitreichendere Untersuchung eingeleitet, wonach auch die Rechtmäßigkeit des Three-Strikes-Regimes an sich überprüft werden soll. Laut Sunday Times "hat die Datenschutzbehörde erklärt, es werde einer Beschwerde nachgegangen, 'einschließlich einer Untersuchung, ob sich in dieser Angelegenheit irgendwelche Fragen in Bezug auf die Verhältnismäßigkeit des Systems der "abgestuften Erwiderung", wie es von Eircom und der Musikindustrie betrieben wird', ergeben".

Der Fall kommt wenig überraschend. Die Datenschutzbehörde hat schon erhebliche Datenschutzprobleme geortet, nachdem Eircom / die Musikindustrie die Einführung das Three-Strikes-System beschlossen hatte. Diese Probleme bestehen weiterhin, trotz der äußerst fragwürdigen Entscheidung des Höchstgerichts, wonach es den Parteien erlaubt ist, ein solches System zu betreiben – eine Entscheidung, mit der beispielsweise die Frage beantwortet wurde, ob IP-Adressen als personenbezogene Daten anzusehen sind oder nicht, ohne dass dabei jemals die Standpunkte der Artikel 29 Datenschutzarbeitsgruppe in Betracht gezogen worden wären.

Der Datenschutzbeauftragte war von diesem Urteil nicht überzeugt (es ist zumindest insofern problematisch, weil es ohne Einbeziehung des Datenschutzbeauftragten zustande gekommen ist, und die einzigen vor Gericht vertretenen Parteien ein Eigeninteresse an der Einführung des Systems hatten). Allerdings konnte bisher nichts unternommen werden, weil keine konkrete Beschwerde eingebracht worden ist.

Nun hat aber eine Beschwerde eine Untersuchung ausgelöst, und es scheint wahrscheinlich, dass der Datenschutzbeauftragte eine Entscheidung im Sinne seiner früher geäußerten Ansichten treffen wird, wonach die Verwendung von IP-Adressen zur Sperre von Internetverbindungen unverhältnismäßig ist und keine "faire Nutzung" personenbezogener Daten darstellt.

Wenn dieser Fall eintritt, so hat der Datenschutzbeauftragte die Befugnis und letztlich auch die Pflicht eine Verfügung zu erlassen, mit der Eircom die Nutzung personenbezogener Daten für diese Zwecke untersagt wird – ein Ergebnis, welches das Three-Strikes-System ins Wanken bringen würde, sofern Eircom nicht erfolgreich Einspruch erhebt oder die Musikindustrie mit ihrer Kampagne zur Einführung eines Three-Strikes-Systems ins irische Rechtssystem doch noch reüssiert.

(Ein Beitrag von TJ McIntyre – EDRi-Mitglied Digital Rights Ireland)

Kurz-URL zu diesem Artikel: http://unurl.org/15

Eircom investigated after falsely accusing customers of piracy (5.05.2011)
Data Protection Commissioner investigating Eircom's "three strikes" system (11.06.2011)

Konsultationsverfahren zum EU-Urheberrecht

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: European Commission consultation on IPR enforcement

Letzte Woche hat die Europäische Kommission (EK) eine öffentliche Konsultation zur "Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums: Herausforderungen durch das digitale Zeitalter" veranstaltet.

Das Treffen startete mit Impulsreferaten von Jonathan Faull, Generaldirektor für "Binnenmarkt und Dienstleistungen" bei der Europäischen Kommission, Margot Fröhlinger, Leiterin der Direktion D – Geistiges Eigentum, und Bryan Cassidy vom Wirtschafts- und Sozialausschuss.

Danach stellte die Kommission die noch nicht gänzlich fertiggestellte Zusammenfassung der Stellungnahmen zum Konsultationsverfahren zur Urheberrechtsrichtlinie vor. Zu diesem Verfahren sind bis Einsendeschluss insgesamt 165 Stellungnahmen von Einzelpersonen und 297 Stellungnahmen von Organisationen eingetroffen. Die wichtigsten Trends waren:

* Die Mitgliedsstaaten sind geteilter Meinung. Einige wollen die Urheberrechtsrichtlinie aktualisieren, andere glauben, die Bestimmungen wären noch nicht lange genug in Kraft, um genauer analysiert werden zu können. Acht Mitgliedsstaaten sind der Ansicht, dass die Providerhaftung verstärkt werden sollte, während sieben Mitgliedsländer die Auffassung vertreten, in diesem Punkt solle nichts geändert werden.

* Die Rechteinhaber setzen sich energisch dafür ein, dass Haftungsfragen getrennt vom Recht auf die Verhängung einstweiliger Verfügungen betrachtet werden (weil dieses Vorgehensweise die Möglichkeit zur Umgehung der Schutzbestimmungen gemäß der E-Commerce-Richtlinie eröffnet, die das Verhängen von Verfügungen auf Situationen beschränkt, wo ISPs für die Inhalte haftbar sind).

Sonderbarerweise interpretiert die Kommission die Rückmeldungen der Verbrauchergruppen so, dass die Endverbraucher eine verstärkte Providerhaftung deshalb ablehnen, weil sie die damit verbunden Kosten fürchten (und nicht, wegen der drohenden Gefahren für den Datenschutz, die Privatsphäre, für freie Meinungsäußerung, Netzneutralität, Innovation und Wettbewerb).

Im Laufe der Präsentationen engagierten sich die Vertreter der Rechteinhaber für eine weitreichende Überwachung des Internets durch die ISPs, für außer-justizielles Sperren und Abschalten von Inhalten, für eine Massenüberwachung durch Deep Packet Inspection und für den Einsatz eines Domainsystems zur Kontrolle und "Entfernung" von Inhalten.

Verschiedene Verbraucher- und Bürgerrechtsgruppen einschließlich EDRi brachten eine Reihe von Fragen zu diesen Ansätzen der Rechteinhaber ein, insbesondere:

* ob es angemessen ist, Internetmittlern zu erlauben, die Online-Kommunikation zu kontrollieren, und die ISPs dazu sogar zu ermutigen oder dazu zu nötigen

* in welchem Ausmaß das geltende Urheberrecht tatsächlich verletzt wird, nachdem von den Rechteinhabern apokalyptische Zahlen kolportiert werden

* die Folgen (auch für die Rechteinhaber) für die Offenheit und Innovationen im Netz entstehen, wenn die ISPs in eine "Wächterrolle" gedrängt werden

* den Umstand, dass Vertreter von Rechteinhabern einerseits gegen Entwicklungen ankämpfen, die zu einer Ausweitung legaler Angebote führen würden (wie "One-Stop-Shops" für die Klärung von Urheberrechten), sich aber gleichzeitig darüber beschweren, dass die Urheberrechtsverletzungen durch den Mangel an legalen Angeboten verursacht werden

* das übertriebene Vertrauen in dubiose Studien über die Folgen von Verstößen, wobei für die Studien häufig fragwürdige Methoden verwendet werden; gleichzeitig werden aber zahlreiche weit glaubwürdigere Untersuchungen, die ein ganz anderes Bild zeichnen, übersehen, wie etwa der Hadopi-Bericht, der zeigt, dass es ausgerechnet jene "Piraten" sind, die das meiste Geld für kulturelle Güter ausgeben

* die Notwendigkeit, sich mit Fragen über Ausnahmegenehmigungen und Beschränkungen des Urheberrechts auseinanderzusetzen, um einen besseren Ausgleich und ein innovativeres Umfeld zu schaffen.

Keine dieser Fragen konnte von den Urheberrechtsvertretern ausreichend beantwortet werden. Dieser Umstand, sowie die klare Botschaft der Kommission, dass bei einer eventuellen Überarbeitung der Urheberrechtsrichtlinie alle verfügbaren Untersuchungen zu Rate gezogen werden müssen, hinterließ den durchaus positiven Eindruck, dass die Zivilgesellschaft im Zuge des Meetings ihre Standpunkte klar zum Ausdruck hat bringen können und ein stärkeres Bewusstsein für die mangelnde Ausgeglichenheit der bisherigen Ansätze geschaffen hat.

(Ein Beitrag von Joe McNamee – EDRi)

Kurz-URL zu diesem Artikel: http://unurl.org/13

EDRi response to the IPRED consultation
Informationsseite der Kommission über die Richtlinie zur Durchsetzung der Rechte des geistigen Eigentums
EDRi study on the side from self-regulation to corporate censorship

Filterung des Internets als Teil der britischen Präventionsstrategie

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: UK: The Home Office's Prevent Strategy includes Internet filtering

Das britische Innenministerium hat kürzlich ein neues Konzept zur Vorbeugung gegen Terrorismus (Prevent Strategy) veröffentlicht. Dieses Konzept enthält besorgniserregende Überlegungen über die Notwendigkeit zur Filterung des Internets.

Abgesehen von der Tatsache, dass in der "Präventionsstrategie" zu lesen steht, eine "landesweite Filterung des Internets [sei] unverzichtbar", wird darin auch die Absicht des Innenministeriums dargelegt, "das Potential für gewalttätige und ungesetzliche Internetadresslisten, die auf freiwilliger Basis in die nationalen Sperrlisten aufgenommen werden sollen, auszuschöpfen, einschließlich jener Listen, die von der Internet Watch Foundation geführt werden".

Im Zuge dieses weiteren Anlaufs zur Lösung sozialer Fragen durch die Sperre des Zugangs zum Internet als der Quelle alles Bösen werden dabei offenbar Fragen der Transparenz, der Zensur und Haftungsfragen sowie die technischen und finanziellen Auswirkungen ignoriert. Das neue Konzept geht auch nicht auf den Umstand ein, dass der UN-Sonderberichterstatter Frank La Rue in seinem Bericht über den Schutz und die Stärkung der Meinungsfreiheit hervorgehoben hat, dass das Sperren von Webseiten einer Verletzung des Rechts auf freie Meinungsäußerung gleichkommt.

Darüber hinaus – und das ist noch beunruhigender – wird mit der Einführung nicht rechtmäßiger Netzsperren die Tendenz zur Missachtung gesetzlicher Maßnahmen verstärkt. Im neuen Konzept sind keine Aussagen über die rechtmäßige Vorgehensweise zu finden, die zu einer Sperre des Zugangs zu bestimmten Webseiten führt. Im Gegenteil, es scheint die Absicht zu bestehen, dass Strafverfolgungsbehörden und die Internetindustrie in einer Form kooperieren, die zur freiwilligen Entfernung von Internetinhalten führt.

"Diese Arbeit wird einen wirksamen Austausch mit dem privaten Sektor, und insbesondere mit der Internetindustrie erfordern. Sie wird auch die Kooperation mit internationalen Partnern erfordern: Die überwiegende Mehrzahl von Webseiten und Chat Rooms, die im Hinblick auf eine Radikalisierung unsere Besorgnis erregen, werden in Übersee gehostet," so der Strategiebericht.

Diesem Bericht zufolge erlaubt der TACT (Terrorism Act = Terrorismusgesetz) der Regierung noch dazu, Inhaber von Webseiten, die zu terroristischen Akten ermutigen und terroristische Informationen verbreiten, haftbar zu machen, wenn sie ungesetzliche Inhalte nicht entfernen. "TACT sieht vor, dass diejenigen, die Inhalte ohne nachvollziehbare Erklärung trotz Benachrichtigung, dass das Material gesetzwidrig ist und mit Terrorismus in Verbindung steht, innerhalb eines bestimmten Zeitraums nicht entfernen, so zu behandeln sind, als ob sie diese Inhalte befürworten würden. "

Wie viele Bürgerrechtler wiederholt erklärt haben, sind Zugangssperren keine geeignete Methode, um Gefahren vorzubeugen, schränken aber gleichzeitig die Rechte der Nutzer auf freie Meinungsäußerung und Zugang zu Information ein.

Auch Reg Bailey, Direktor der britischen Mothers Union hat kürzlich eine Reihe von für den Datenschutz und das Kommunikationsgeheimnis besorgniserregenden Empfehlungen herausgegeben. In seinem Bericht "Letting Children be Children – Report of an Independent Review of the Commercialisation and Sexualisation of Childhood" (Anm.: 'Kinder Kinder sein lassen – Bericht über eine unabhängige Bewertung der Kommerzialisierung und Sexualisierung der Kindheit') schlägt Bailey vor, es Eltern einfacher zu machen, Material zu sperren, das nur für Erwachsene bestimmt ist oder einer Altersbeschränkung unterliegt. Hierfür soll "ein einheitliches Schutzniveau für alle Medien" vorgesehen werden. Es sei "von höchster Dringlichkeit, dass die Internetindustrie sicherstellt, dass Kunden aktiv auswählen müssen, zu welcher Art von Inhalten sie ihren Kindern Zugang im Internet gewähren wollen", so Bailey.

Der Bericht von Bailey vernachlässigt Fragen der Zensur und die technischen Auswirkungen der vorgeschlagenen Maßnahmen offenbar völlig. Die Folge ist aber, dass die gesamte britische Telekomindustrie eine Überwachung der Kommunikation vornehmen müsste und die Internetnutzer zu einem "Opt-out" aus den Zensurmaßnahmen gezwungen würden.

"Insbesondere würden wir es gerne sehen, dass die Industrie zustimmt, ... wenn ein neues Gerät verkauft oder ein neuer Dienst angeboten wird, die Kunden dazu angehalten werden, sich aktiv zu entscheiden, ob Filter ein- oder ausgeschaltet werden: Sie könnten sich dann dafür aussprechen, dass umgehend ein Filter aktiviert wird, sei es auf Basis einer Filterung durch die Internet-Service-Provider auf Ebene des Netzwerkes oder auf Basis einer auf dem Laptop vorinstallierten Software."

Wieder einmal werden also die am wenigsten realistischen Maßnahmen in Betracht gezogen – offenbar weil sie am einfachsten sind, wenn es darum geht, die Symptome zu bekämpfen und nicht die Ursachen. Die richtigen Maßnahmen, wie Erziehung und Beaufsichtigung der Kinder durch ihre Eltern werden offenbar nicht gefördert.

Kurz-URL zu diesem Artikel: http://unurl.org/12

Home Office - Prevent Strategy
Home Office Prevent strategy claims: 'Internet filtering is essential' (10.06.2011)
UK 'blacklist' of terrorist-supporting websites should be developed, Government says (8.06.2011)
Media industry relaxed over Bailey report on sexualisation of children (7.06.2011)
Mothers Crawl Into Bed with Big Brother (7.06.2011)
UN - Human Rights Council - Report of the Special Rapporteur on thepromotion and protection of the right to freedom of opinion and expression, Frank La Rue (16.05.2011)

Besorgnis über Facebooks Gesichtserkennung

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Facebook's face recognition raises privacy complaints

Facebook ist neuerlich ins Kreuzfeuer der Kritik der Datenschützer geraten, weil die neue Gesichtserkennungsfunktion kürzlich weltweit und ohne jegliche Vorinformation der Nutzer des sozialen Netzwerk erfolgt ist.

Facebook-Mitglieder haben nun die Möglichkeit, sich selbst oder Freunde zu "taggen" (markieren): Beim Hochladen von Fotos öffnet sich ein Dialogfenster, das Namensvorschläge zu den abgebildeten Personen beinhaltet. Somit können mit dem neuen Gesichtserkennungsdienst, der in den USA bereits im Vorjahr eingeführt worden ist, automatisch die Namen von abgebildeten Personen identifiziert werden.

"Wieder einmal verbreitet Facebook standardmäßig personenbezogene Daten," sagte dazu Graham Cluley von der IT-Sicherheitsfirma Sophos. "Viele Leute verspüren großes Unbehagen wegen Websites wie Facebook, die speichern, wie man aussieht, und die gespeicherten Informationen ohne Erlaubnis nutzen. ... Die meisten Facebook-Nutzer wissen noch immer nicht, wie sie ihre Privatsphäreeinstellungen sicher gestalten können und finden die ganze Sache sehr verwirrend. Und es ist noch schwieriger, die Übersicht zu bewahren, wenn Facebook seine Einstellungen ohne Wissen der Nutzer ändert. ... Die Nutzer sollten nicht dazu verpflichtet sein, selbst aus dem Gesichtserkennungsdienst aussteigen zu müssen, sondern es sollte ihnen eine 'Opt-in'-Lösung angeboten werden. Neuerlich hat es den Anschein als ob Facebook die Privatsphäre seiner Nutzer heimlich untergraben wollte."

Facebook hat entgegnet, dass die Nutzer ihre Einstellungen so ändern könnten, dass ihr Name nicht mehr zur Markierung vorgeschlagen wird. Beth Givens, Leiterin der Konsumentenschutzorganisation Privacy Rights Clearinghouse (PRC), steht auf dem Standpunkt, dass Facebook seinen Nutzern eine Opt-in-Lösung hätte anbieten sollen, anstatt eine automatische Markierung vorzusehen und den Nutzern dann die Entscheidung zu überlassen, ob sie diesen Dienst haben wollen.

Die US-Datenschutzorganisation Electronic Privacy International Center (EPIC) hat eine Beschwerde bei der Federal Trade Commission (US-Handelsaufsicht) eingereicht und hat einige andere Organisationen aufgefordert, sich der Beschwerde anzuschließen. EPIC-Präsident Marc Rotenberg hat erklärt, das neue System werfe auch Fragen im Hinblick auf die Identifizierbarkeit von Personen auf; so könnten etwa E-Mail-Adressen mit Fotos in der Facebook-Datenbank in Verbindung gebracht werden.

Die britische Datenschutzbehörde (Information Commissioner's Office – ICO) hat ebenfalls öffentlich Stellung genommen und hat Facebook aufgefordert, seine Nutzer darüber aufzuklären, wie die über sie gespeicherten personenbezogenen Daten genutzt werden. "Die Datenschutzproblematik dieser neuen Software ist offensichtlich. Nutzer sollten so viele Information wie nur möglich erhalten und sie sollten die Gelegenheit haben, eine informierte Entscheidung darüber zu treffen, ob sie den Dienst nutzen wollen oder nicht. Wir sind mit Facebook wegen der Datenschutz-Auswirkungen dieser neuen Technologie im Gespräch, so die ICO. Die ICO, aber auch die Artikel-29-Datenschutzgruppe (WP29) wollen den neuen Facebook-Dienst prüfen.

"Die Namen von Personen sollten nur dann eingeblendet werden, wenn diese zuvor ihre Zustimmung gegeben haben und der Dienst darf nicht standardmäßig aktiviert sein", erklärt Gérard Lommel, luxemburgisches Mitglied der WP29-Gruppe. Die automatisierten Namensvorschläge "können zahlreiche Risiken für die Nutzer mit sich bringen", so Lommel weiter, die europäischen Datenschutzbehörden wollen "Facebook darüber aufklären, dass es so nicht geht".

Nach diesen Reaktionen hat Facebook zugegeben, mit der Sache nicht richtig umgegangen zu sein. "Wir hätten bei Einführung des Dienstes klarer sein sollen", stellte das Unternehmen am 8. Juni fest. Facebook hat nun auch eine Option eingefügt, so dass die Nutzer das neue Service ablehnen können. Eine Benachrichtigung über die Einführung des neuen Dienstes oder die Hinzufügung der neuen Option ist allerdings nicht erfolgt.

Kurz-URL zu diesem Artikel: http://unurl.org/11

Facebook hit by privacy complaints (9.06.2011)
Data protection watchdogs to probe Facebook about its use of facial recognition technology (9.06.2011)
Facebook 'Face Recognition' Feature Draws Privacy Scrutiny (8.06.2011)
Facebook criticised for not telling users about new facial recognition feature (8.06.2011)
Facebook in new privacy row over facial recognition feature (8.06.2011)

Deutschland: Kriminalstatistik entlarvt Vorratsdatenspeicherung als überflüssig

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Germany: Police statistics prove data retention superfluous

Die kürzlich veröffentlichte Kriminalstatistik des Deutschen Bundeskriminalamtes zeigt, dass nach der Entscheidung des Bundesverfassungsgerichts vom 3. März 2010 über die Aufhebung der anlasslosen Vorratsspeicherung aller Verbindungsdaten die Zahl der registrierten Straftaten weiter zurückgegangen ist und die höchste Aufklärungsrate seit Beginn der Aufzeichnungen erreicht werden konnte (56,0 %).

Die anlasslose und pauschale Speicherung von Telekommunikationsdaten auf Vorrat hat keine statistisch relevanten Auswirkungen auf Straftaten oder deren Aufklärung. Diese Ergebnisse bestätigen den Standpunkt von mehr als 100 Organisationen in Europa, die sich gegen die EU-Politik der Massenspeicherung von Telekommunikationsdaten zur Wehr setzen und diese als unnötig und unverhältnismäßig betrachten.

Die Statistik straft die ständige Leier bestimmter Politiker und Polizeifunktionäre Lügen, das Internet sei ohne die Speicherung der Telekommunikationsdaten Unverdächtiger ein "rechtsfreier Raum". Auch ohne diese Maßnahme konnte die deutsche Polizei im Jahre 2010 nahezu drei von vier Internetdelikten (71 %) aufklären, was die Aufklärungsrate von Straftaten, die außerhalb des Internets begangenen wurden (55 %), bei weitem übertrifft.

Vor Kurzem hat der Wissenschaftliche Dienst im Deutschen Bundestag eine Analyse der "praktischen Auswirkungen der Vorratsdatenspeicherung auf die Aufklärungsraten in den EU-Mitgliedsstaaten" vorgenommen und ist dabei zu folgendem Schluss gekommen:

"In den meisten Mitgliedsstaaten hat sich die Verbrechensaufklärungsrate in den Jahren 2005 bis 2010 kaum verändert. Lediglich in Lettland ist die Aufklärungsquote im Jahre 2007 deutlich gestiegen. Dies hängt aber mit der Einführung einer neuen Strafprozessordnung zusammen und wird nicht mit der Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung in Zusammenhang gebracht."

"Nachdem die Aufklärungsraten von der Speicherung der Telekommunikationsdaten Unverdächtiger gänzlich unberührt bleiben, besteht keine Rechtfertigung für diese "Big- Brother"-Politik der Sammlung der Telekommunikationsdaten aller 500 Millionen EU-Bürger", erklärt Florian Altherr, Mitglied beim Deutschen AK Vorrat. "99 % der Bürger werden nie einer Straftat auch nur verdächtigt. Das Recht auf Schutz der Nutzer vor falschem Verdacht, Datenmissbrauch und Datenpannen durch Vorratsdatenspeicherung muss Vorrang haben. Die EU muss ihre Grundrechtecharta respektieren und das fehlgeschlagene Experiment der totalen Datenspeicherung umgehend beenden."

"Die unverantwortliche Angstkampagne und Panikmache der Innenpolitik nach dem Ende der Vorratsdatenspeicherung steht in keinem Verhältnis zur Realität ", erklärt Michael Ebeling vom Arbeitskreis. "In Wahrheit leben wir mit einer zielgerichteten Untersuchung von Verdachtsfällen genauso sicher wie mit einer Politik der unterschiedslosen Speicherung aller Kommunikationsdaten. Die anhaltende Übertreibung und emotionale Schilderung von Einzelfällen zusammen mit einer massiven Medienkampagne ist irreführend und unethisch. Meiner Ansicht nach handelt es sich dabei um nichts weniger als den populistischen Versuch, die unpopulärste und am massivsten in die Privatsphäre eingreifende Maßnahme, welche die EU je eingeführt hat, weiterhin zu verteidigen."

(Mit Dank an den AK Vorrat – Deutschland)

Kurz-URL zu diesem Artikel: http://unurl.org/10

Kriminalstatistik zeigt: Vorratsdatenspeicherung muss vom Verhandlungstisch (21.05.2011)
unwatched: Deutsche Studie enthüllt – Vorratsdatenspeicherung ineffektiv (9.02.2011)

Big Brother Awards Italien 2011

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Big Brother Awards Italy 2011

Die Gewinner der diesjährigen italienischen Big Brother Awards wurden anlässlich der E-Privacy-Konferenz 2011 am 3. Juni in Florenz bekanntgegeben.

Facebook war der absolute „Star“ der diesjährigen Verleihung. Das soziale Netzwerk war in etlichen Kategorien nominiert und erhielt die Auszeichnung für die „Invasivste Technologie“.

Die Auszeichnung mit dem Titel „Lamento des Volkes“ wurde heuer nicht vergeben, da sich die Stimmen gleichmäßig auf die Telecom Italia, Facebook und das italienische Innenministerium verteilt haben. Auch die Wahl der „Schlimmsten privaten Einrichtung“ ergab einen Gleichstand; diesmal zwischen Facebook und den Sony Entertainment Systems, die die gleiche Anzahl an Stimmen erhielten.

In der Kategorie „Schlimmste öffentliche Einrichtung“ die rechtlich verbindliche Einführung von PEC und CEC-PAC (zertifizierte elektronische Post) wegen der größten Beeinträchtigung der Privatsphäre der Bürger ausgezeichnet.

Den Positivpreis „Winston Smith – Privacy Hero“ erhielt Stefano Rodota für seine Mitarbeit an der Gesetzesvorlage zur Änderung des 21. Artikels der Verfassung.

Kurz-URL zu diesem Artikel: http://unurl.org/Y

Website der italienischen Big Brother Awards (Italienisch)
Big Brother Awards Italien: Alle Preisträger (Italienisch, 6.06.2011)

ENDitorial: Hallo CIRCAMP-Netzsperren, Tschüss Demokratie

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: ENDitorial: Hello CIRCAMP web blocking, goodbye democracy

Ende 2010, als Internetsperren noch Gegenstand der Diskussion im Europäischen Parlament waren, hat die Europäische Kommission – ohne jegliche Rücksicht auf die Ergebnisse der entsprechenden demokratischen Prozesse – beschlossen, weitere 324.059 Euro in das COSPOL Projekt über Kindesmissbrauch im Internet (CIRCAMP = COSPOL Internet Related Child Abuse Material Project) zu investieren.

Der Zweck des CIRCAMP-Projekts ist es, auf EU-Ebene als auch auf nationaler Ebene gute Stimmung für Internetsperren in der Europäischen Union zu machen und für deren Umsetzung zu werben. CIRCAMP zielt auf Sperren auf Domain-Ebene ab (das bedeutet, es sollen ganze Domains gesperrt werden (etwa yahoo.com), und nicht nur einzelne Seiten, wie z.B. yahoo.com/Unterseite).

Die Gefahr für harmlose Websites, die von diesem Ansatz ausgeht, wächst auch aufgrund des Trends, dass "einzelne Angreifer zunehmend die Dienste legitimer Hostingdienste zur Veröffentlichung von [kinderpornografischen] Darstellungen nutzen", wie die Internet Watch Foundation festgestellt hat.

Die wegen des primitiven Ansatzes unvermeidlichen Sperren harmloser Seiten, die überhaupt keinen Bezug zu kinderpornografischem Material haben, wird sogar noch als positiver Effekt verkauft. So wird auf der CIRCAMP-Website erklärt, dass "wenn der Inhaber einer Domain zufällig oder willentlich kinderpornografisches Material auf seiner/ihrer Domain einstellt, und die Domain von der Polizei gesperrt wird, wird die Sperre solange nicht aufgehoben, bis das Material entfernt wurde. Wir glauben, dass dies die Vermittler von Inhalten dazu anhalten wird, sich aktiv darum zu bemühen, dass sie die Verbreitung von kinderpornografischen Inhalten über ihre Systeme/Dienste vermeiden."

Trotz dieser offenkundigen Unterstützung für Internetsperren auf Ebene der Domains wusste die Kommission bei der Beantwortung einer Anfrage des Europäischen Parlaments mysteriöserweise nichts über diese Projektaktivitäten, die sie selbst über Jahre hinweg finanziert hat und erklärte, dass "das CIRCAMP Projekt keine spezifische Ebene für die Sperren befürwortet".

CIRCAMP scheint sich der Tatsache, dass hier grundlegende Begriffe durcheinander gebracht werden, entweder nicht bewusst zu sein oder ist an diesem Umstand gar nicht interessiert. Vermittler von Inhalten (wie z.B. Blogger) und Inhaber von Domainnamen (wie z.B. blogger.com) sind gänzlich unterschiedliche Dinge.

Deshalb ist es in einem kommerziellen Umfeld im allgemeinen nicht der Inhaber der Domain, der die Inhalte einstellt, sondern der Unternehmenskunde. Dies setzt Hostingunternehmen der permanenten Bedrohung durch Internetsperren aus, außer sie setzen ihre Kunden einem unmöglichen Ausmaß an permanenter Überwachung aus und löschen alles, was möglicherweise die Sperre ihrer Systeme hervorrufen könnte – ob harmlos oder nicht. Folglich ist es höchst wahrscheinlich, dass neben gänzlich harmlosem Material, das vom CIRCAMP System absichtlich gesperrt wird, auch noch gänzlich harmlose Inhalte vollständig gelöscht werden, nur um eine Sperre des Dienstes zu vermeiden.

Wie die Kommission und die Befürworter der Netzsperren erklären, würden die meisten Leute nur durch Zufall auf die Stopp-Seiten stoßen, die für solche Fälle eingerichtet werden. Ergo besteht auch kein Grund zur Sorge, wenn jemand zufällig auf solche Seiten gelangt – die Polizei hegt wie üblich nicht die Absicht, eine Untersuchung vorzunehmen, die Aktivitäten bleiben oberflächlich.

Und obwohl die Stopp-Seite, wie es heißt, zur Bekämpfung des nicht-quantifizierten Problems des zufälligen Zugangs vorgesehen ist, wird auf der CIRCAMP-Website erklärt, dass die Internet-Service-Provider in den meisten Partnerländern den Behörden die Log Files über jene Nutzer, die auf die "Stopp-Seite" stoßen, aushändigen (sobald unmittelbar personenbeziehbare Angaben gelöscht wurden).

Insbesondere wird auf der CIRCAMP-Website erklärt, dass "die statistische Auswertung dieser Log-Datein auch einen Überblick über die Internetnutzung in Bezug auf kinderpornografisches Material geben wird – zusätzlich zu den Informationen über die verwendeten Suchbegriffe, die Art des Betriebssystems, den Browser und die Tageszeit, zu der die meisten Internetnutzer auf die "Stopp-Seite" weitergeleitet wurden, usw. Dies wird der Polizei die Möglichkeit geben, sich ein fundiertes Bild davon zu machen, wofür sich die Bevölkerung interessiert, wonach sie sucht, woher die Internetnutzer stammen, zu welcher Tageszeit der meiste Betrieb herrscht, und welche Geräte verwendet werden." Diese Vielzahl an Informationen eröffnet viele Wege – etwa über die Suchmaschinenanbieter – um die Daten zur Identifizierung von Personen zu nutzen, die ohnehin als unschuldig eingestuft wurden.

Es ist schwer vorstellbar, wie es der Europäischen Kommission möglich ist, solche Summen in ein Vorhaben zu investieren, das dieses Monat von der UNO, der IACR, der OSZE und der ACHPR als eine "extreme Vorgangsweise" beschrieben wurde, "die nur unter Einhaltung internationaler Standards in Erwägung gezogen werden sollte" (was man im Zusammenhang mit CIRCAMP keineswegs sagen kann).

Es ist schwer vorstellbar, wie die Kommission eine Antwort auf eine parlamentarische Anfrage vorlegen kann, die den Eindruck erweckt, als würde sie nicht über die Kollateralschäden Bescheid wissen oder sich nicht für die Schäden interessieren, die durch das CIRCAMP-Modell der Netzsperren auf Domainebene verursacht werden.

Es ist schwer nachvollziehbar, warum die Kommission so viel Geld für Unterstützung und Werbung für Internetsperren ausgibt, anstatt dieses Geld gleich direkt in internationale Anstrengungen zur Untersuchung und Verfolgung der Verbrechen zu investieren. Allerdings erklärt dies, warum sich die Kommission so heftig gegen das Ansinnen des Europarlaments wehrt, welches die Kommission dazu verpflichten will, über ihre internationalen Aktivitäten zur Bekämpfung dieser Verbrechen zu berichten.

(Ein Beitrag von Joe McNamee – EDRi)

Kurz-URL zu diesem Artikel: http://unurl.org/X

International Human Rights organisations statement on blocking (1.06.2011)
Internet Watch Foundation 2010 report
Parlamentarische Anfrage: Internetsperren und Kinderpornografie (26.10.2010)
EDRi-Broschüre "Netzsperren - Verbrechen bestrafen, nicht verstecken"

Mitmachen! Smart Metering: Seid klug und schließt Euch zusammen!

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Action. Smart meters: Let's be clever and team up

Die Europäische Union hat entschieden, dass im Jahr 2010 80 % aller Verbraucher mit Smart Metern ausgestattet sein sollen. Diese Geräte werden als Gas- und Stromzähler eingesetzt und können in sogenannte Smart Grids ('intelligente Netze') eingebunden werden, einem Netzwerk aus Verbrauchern und Produzenten, das eine bessere Abstimmung zwischen Angebot und Nachfrage ermöglicht. So kann die Waschmaschine am besten dann eingesetzt werden, wenn die Photovoltaikanlage Strom erzeugt.

Klingt gut, oder? Und wie steht es mit den Bürger- und den digitalen Rechten? Diese Fragen hängen zusammen, weil die neue Technologie des Smart Metering einige unerwünschte Begleiterscheinungen aufweist:

Datenschutz: Die Regierung, die Stromproduzenten und/oder andere erhalten Zugang zu detaillierten Informationen über unseren Energieverbrauch. Die Behörden könnten diese Informationen dafür nutzen, um festzustellen, wann wir zu Hause waren, ob wir einen neuen Partner haben, ob wir ein gesundes Leben führen. Und so weiter, und so fort.

Energieunternehmen könnten darüber entscheiden, dass wir mit spezifischer Werbung bombardiert werden oder die Informationen weiterverkaufen. In Kalifornien arbeiten das Energieunternehmen PG&E, der Smart-Meter-Hersteller GE und Google bereits eng zusammen. Aber auch Kriminelle könnten die Informationen dazu verwenden, Profile zu erstellen und sie schließlich für Identitätsdiebstahl nutzen – einstmals ein Alptraum, der heute bereits für viele Realität geworden ist. (Falls Identitätsdiebstahl für Sie ein abstrakter Begriff ist, schlagen Sie ihn doch mal nach.)

Sicherheit: Das Thema ist eng verknüpft mit Fragen des Datenschutzes. Eine Sicherheitslücke kann geschützte Daten preisgeben. Außerdem könnte das Smart Meter Zugang zu Geräten innerhalb des Hauses gewähren, beispielsweise zum PC-Anschluss. Wer das Smart Grid hackt, kann also auch Zugang zum Lichtschalter erhalten. Übrigens: Über die Smart Meter kann Ihre Energieversorgung auch von außen via Fernbedienung abgedreht werden.

Elektrosmog: Nachdem nun Behörden (wie die WHO und der Europarat) vor elektromagnetischer Strahlung gewarnt haben, könnten die möglicherweise von drahtlosen Technologien ausgehenden Gefahren endgültig ernst genommen werden. Könnten. Ein Smart Meter kann mit drahtloser Technologie ausgestattet sein, etwa mit GPRS, "RF-meshed" oder einem getrennten, besser gesicherten Sicherheitsprotokoll/-frequenz. Abhängig von der Art des Netzwerks und der Informationsaustauschrate kann die Strahlung mehr oder weniger ernste Auswirkungen auf die Gesundheit von Mensch, Tier und Pflanze haben.

Es gibt auch eine leitungsgebundene Technologie, die sich PLC oder Power Line Carrier (Trägerfrequenzanlage – TFA) nennt. Italien hat ein derartiges System bereits eingeführt.

Dies ist nur eine Auswahl von Fragen rund um das Thema Smart Metering. Wir befinden uns noch in einer frühen Phase. Die Vertreter aller Mitgliedsstaaten treffen in Brüssel zusammen, um über diese Technologie und die Anforderungen an Smart Meter sowie über deren Regulierung zu bestimmen.

Der große Eifer, mit dem an der Einführung intelligenter Netze gearbeitet wird, ist erstaunlich. In den Niederlanden hat alles mit einem Gesetzesentwurf angefangen, wonach jeder Verbraucher dazu gezwungen werden sollte, Smart Meter zu akzeptieren. Die Diskussion entflammte, nachdem die niederländische Datenschutzorganisation Vrijbit und die niederländische Verbraucherorganisation Consumentenbond das Kleingedruckte gelesen hatten.

Laut Gesetzesentwurf wären Verbraucher, die ein Smart Meter ablehnen, mit Haftstrafen von bis zu sechs Monaten bedroht gewesen. Diese brutale Nötigung war dann auch der Grund, warum der Senat den Gesetzesvorschlag abgelehnt hat. Eine überarbeitete Fassung wurde dann Anfang des Jahres verabschiedet.

Anfang 2012 soll die Pilotphase starten; 400.000 Geräte sollen innerhalb von zwei Jahren installiert werden. Der großflächige Einsatz der Smart Meter würde dann – nach Evaluierung durch das Parlament (Ende 2013) – rund sieben Millionen Geräte umfassen. Wenn alle Bedingungen erfüllt sind, das heißt, es kann sich noch vieles ändern.

Bei einem vor Kurzem stattgefundenen Treffen mit Vertretern des Wirtschaftsministeriums haben wir Datenschutzaspekte des Smart Metering diskutiert. Es wurde klar, dass sich europäische Datenschutzorganisationen zusammenschließen müssen, damit deren Anliegen ernst genommen werden.

Wenn jetzt Druck aufgebaut wird, und wenn die Behörden gefordert sind, das Thema ernst zu nehmen, wird dies die Chancen für ein besseres Smart Metering steigern. Aus Sicht der Hersteller werden spezifische Anforderungen nur dann erfüllt werden, wenn dafür ein entsprechender Markt vorhanden ist.

Ich bin bereits Mitglied bei der niederländischen Datenschutzorganisation Vrijbit. Andere EDRi-Mitglieder interessieren sich ebenso für das Thema Smart Metering. Bist Du auch Mitglied einer Datenschutzorganisation und an diesen Fragen interessiert? Oder kennst Du jemanden? Lasst uns ein Netzwerk gründen, um unsere Anforderungen aus Sicht des Datenschutzes in Brüssel zu vertreten. Schließen wir uns zusammen!

Kontaktiert mich über Twitter: @Mr_Communicator über via eMail: smitentertainment at hotmail_com (Re: Let's team up!)

(Ein Beitrag von Hendrick Smit, Utrecht, Niederlande)

Kurz-URL zu diesem Artikel: http://unurl.org/U

Information der niederländischen Regierung: "Was ist Smart Meter?" (Niederländisch)
Vrijbit: Dossier über Smart Meter (Niederländisch)
The dark side of 'smart' meters (1.11.2010)
The dark side of the smart electrical grid (24.10.2010)
Artikel 29 Datenschutzgruppe: Stellungnahme 12/2011 zur intelligenten Verbrauchsmessung („Smart Metering“) (4.04.2011)

Lesestoff

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Reading

* Jahresbericht (2010) des Europäischen Datenschutzbeauftragten im englischen Original und der deutschen Zusammenfassung

* New Brussels Lobbying Group Communia Works For A Stronger Public Domain (13.06.2011)

* Michael Geist: Europe Considers Using CETA To Create "Anti-Counterfeiting Trade Agreement Plus" (13.06.2011)

* Statewatch Analysis: Rethinking the EU Security Research Programme (pdf) by Ben Hayes (06.2011)

* Policy brief: Protection of Personal Data in Republic of Moldova (9.06.2011)

Agenda

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Agenda

12.-15. Juni 2011, Bled, Slowenien
24. Bled eConference, eFuture: Lösungen für das Individuum, Organisationen und die Gesellschaft schaffen

14.-16. Juni 2011, Washington D.C., USA
CFP 2011 – Computer, Freiheit & Privatsphäre "The Future is Now"

25. Juni 2011, London, GB
Statewatching Europe: Zivilgesellschaften, der Staat und die EU - Europäische Konferenz zum 20-jährigen Jubiläum von Statewatch

30. Juni - 1. Juli 2011, Berlin, Deutschland
OKCon 2011 - alljährliche Konferenz der Open Knowledge Foundation

5.-6. Juli 2011, Göttingen, Deutschland
Internationales Gipfeltreffen zum Thema "Soziale Netzwerke". Organisiert vom CONSENT-Konsortium

11.-12. Juli 2011, Barcelona, Spanien
7. Internationale Konferenz zu Internet, Recht & Politik (IDP 2011): Netzneutralität und andere Herausforderungen für die Zukunft des Internets

24.-30. Juli 2011, Meissen, Deutschland
European Summer School on Internet Governance 2011

11. Oktober 2011, Brüssel, Belgien
ePractice Workshop - Thema: "Wachsende Notwendigkeit grenzüberschreitender eGovernment-Dienste"

27.-30. Oktober 2011, Barcelona, Spanien
Free Culture Forum 2011