Tschechische Republik: die wichtigsten Themen zur PrivatsphÀre 2007

Im letzten Jahr haben RegierungsĂ€mter verstĂ€rkt versucht, ihre Befugnisse auszuweiten und den Zugriff auf Privatinformationen der BĂŒrger zu erleichtern. Um nur einige zu nennen: es gab gesetzliche VorschlĂ€ge, die Anzahl der Behörden zu erhöhen, die auf elektronische Kommunikationsdaten zugreifen und diese weiterverarbeiten dĂŒrfen, die von den Telekommunikationsanbietern unter dem Gesetz zur Vorratsdatenspeicherung aufgezeichnet wurden, VorschlĂ€ge zur VergrĂ¶ĂŸerung der nationalen DNA-Datenbank, PlĂ€ne fĂŒr die Vernetzung zahlreicher Verwaltungsdatenbanken, die EinfĂŒhrung von noch mehr CCTV-Systemen; außerdem wurde der Druck auf die Fluglinienbetreiber erhöht, ihre Aufzeichnungen ĂŒber Passagiere offenzulegen. Die EinfĂŒhrung von biometrischen Daten in Reisedokumente als Mittel der Identifikation und die Verwendung von kontaktfreien Chiptechnologien lassen sehr viel zu wĂŒnschen ĂŒbrig, wenn es um den Respekt vor der PrivatsphĂ€re der BĂŒrger geht. Die BĂŒrger verlieren zunehmend an Kontrolle ĂŒber ihre persönlichen Daten, und die Situation wird sich nicht bessern.

a. die nationale DNA-Datenbank
Die Anzahl der DNA-Proben und Profile wurde 2007 erheblich aufgestockt – mittlerweile gibt es ca. 40 000 Aufzeichnungen. Die neue Gesetzgebung, die 2006 in Kraft trat, hat der Polizei die Befugnis erteilt, Proben nicht nur von Angeklagten zu nehmen, sondern auch von nicht belasteten VerdĂ€chtigen und jeder anderen Person, die in jeder unspezifizierten Art und Weise mit den Ermittlungen in Zusammenhang stehen, was also praktisch auf jeden zutreffen kann. ZusĂ€tzlich hat es das neue Gesetz ermöglicht, DNA-Proben von allen HĂ€ftlingen, die wegen eines vorsĂ€tzlichen Verbrechens verurteilt wurden, zu nehmen sowie von Leuten in abgeriegelten Gesundheitsprogrammen. Es gab eine Ermittlung in einem Mordfall in der Stadt Sternberk, im Zuge derer DNA-Proben von allen MĂ€nnern eines gewissen Alters genommen wurden, ohne dass jegliche Information ausgegeben wurde, ob die Proben der Unschuldigen nach der Untersuchung je vernichtet wurden oder nicht.

b. Vorratsdatenspeicherung
Die EU-Richtlinie 2006/24/EC zur Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugĂ€nglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, wurde Anfang 2006 in die nationale Gesetzgebung aufgenommen. 2007 verwendete die Polizei diese Daten routinemĂ€ĂŸig fĂŒr ihre Ermittlungen. Dennoch gibt es weder eine offizielle Statistik ĂŒber die Anzahl an Zugriffen noch ĂŒber die Wirksamkeit der Maßnahme. Im November 2007 brachte Minister RĂ­man, zustĂ€ndig fĂŒr Industrie und Handel, den Vorschlag ein, den Geheimdiensten und dem MilitĂ€r den direkten Zugriff auf diese Daten zu gewĂ€hren. Er hat diese Idee nur nach heftigen negativen Reaktionen von Seiten der Medien und anderer Politiker zurĂŒckgezogen.

c.Fluggastdaten
Das vorlĂ€ufige Abkommen zur Weitergabe der Fluggastdaten lief Mitte 2007 aus. Das neue Abkommen wurde von der tschechischen Regierung außerhalb der ordentlichen legislativen Prozesse angenommen, weil die Zeit knapp war. Nur die tschechische Datenschutzbehörde wurde benachrichtigt. Deren offizieller Stellungnahme nach ist das neue Abkommen in Sachen PrivatsphĂ€re noch schlimmer als das vorherige, nĂ€mlich weil es keinerlei Sicherheitsvorkehrungen fĂŒr die Verlinkung der Daten durch die USA mit anderen Datenbanken trifft, womit sie fĂŒr andere Zwecke verwendet werden oder an DrittlĂ€nder weitergegeben werden können, in denen andere Formen des Schutzes der PrivatsphĂ€re vorherrschen. Die tschechische Regierung hat das Abkommen mit Vorbehalt angenommen.

d.CCTV Überwachung
Sowohl das Innenministerium als auch verschiedene stĂ€dtische Behörden investieren immer noch stark in CCTV Systeme. In Prag kommt man derzeit auf 400, und kein Ende in Sicht. Aus dem Prager Rathaus heißt es, es gĂ€be PlĂ€ne, die gesamte Stadt mit einem Ringsystem vernetzter Kameras auszustatten, mit denen Nummernschilder mit Radarkameras kombiniert werden, damit alle Fahrzeuge registriert werden können, die in die Stadt einfahren oder sie verlassen. Es gab einen medial stark beachteten Fall, bei dem ein CCTV System missbraucht worden ist, um an einer Kreuzung in Pilsen eine Privatwohnung auszuspionieren. Die Aufnahmen landeten im Internet.

e. Funkchipkarten
Im Sommer 2007 fĂŒhrte das Prager Rathaus eine Universalkarte fĂŒr alle BĂŒrger der Stadt ein. Damit sollen ParkgebĂŒhren bezahlt und Bibliotheken benutzt werden, sie soll als Ticket fĂŒr öffentliche Verkehrsmittel dienen, als elektrische Brieftasche und als SchlĂŒssel fĂŒr Online-Kommunikationen. Wie das EDRI-Mitglied Iuridicum Remedium öffentlich demonstriert hat, konnte jeder, der ĂŒber einen normalen RFIDi-Leser verfĂŒgte, die persönlichen Daten (Name, Geburtsdatum, Geschlecht) von der Karte ablesen, von weitem, ohne die Zustimmung des Kartenbesitzers. Trotz der Versicherungen der Hersteller, die Sicherheit des Chips sei verstĂ€rkt worden, wurde bei der EinfĂŒhrung des Systems selbst keinerlei ĂŒbertriebener Wert auf die Sicherheit der Karteninhaber gelegt. Außerdem wurde nie erklĂ€rt, warum die persönlichen Daten ĂŒberhaupt auf Funkchips gespeichert werden mĂŒssen. Nach der Kampagne entschloss man sich im Rathaus, die Daten nicht mehr auf dem Chip zu speichern und die bereits ausgegebenen Karten zu reparieren. Dennoch blieb die Tatsache, dass nun viele Dienste, die frĂŒher anonym nutzbar waren (wie das Parken), nun nicht mehr anonym sind, ein großes ungelöstes Problem.

f. eGovernment
Die kĂŒrzlichen Entwicklungen an der eGovernment-Front geben Grund zur Besorgnis. Es gibt kaum Diskussionen ĂŒber die Sicherheitsvorkehrungen bezĂŒglich der PrivatsphĂ€re oder darĂŒber, wie diese implementiert werden sollen. Die erhĂ€ltlichen Aufzeichnungen enthalten viele PlĂ€ne ĂŒber die Verarbeitung und Vernetzung von schĂŒtzenswerten Daten von BĂŒrgern sowie die detaillierte Spezifizierung darĂŒber, wem diese Daten zugĂ€nglich gemacht werden und wie die Daten weitergegeben werden. Die Aspekte der PrivatsphĂ€re bei diesem System, das potentiell den Großteil der Bevölkerung betreffen wird, werden vollkommen ausgespart. Der Vorschlag einer unabhĂ€ngigen Arbeitsgruppe fĂŒr eine zeitlich begrenzte ad-hoc Kennung wurde nicht in Betracht gezogen.

unwatched: Prag wird die RFID Citycards anonymisieren. (1.08.2007)

unwatched: Tschechische Regierung will den Grad der Überwachung erhöhen. (7.11.2007)

Weitere Informationen (Tschechisch)

(Beitrag von Filip PospĂ­sil und Marek TichĂœ, EDRi-Mitglieder Iuridicum Remedium – Tschechische Republik)