Im letzten Jahr haben Regierungsämter verstärkt versucht, ihre Befugnisse auszuweiten und den Zugriff auf Privatinformationen der Bürger zu erleichtern. Um nur einige zu nennen: es gab gesetzliche Vorschläge, die Anzahl der Behörden zu erhöhen, die auf elektronische Kommunikationsdaten zugreifen und diese weiterverarbeiten dürfen, die von den Telekommunikationsanbietern unter dem Gesetz zur Vorratsdatenspeicherung aufgezeichnet wurden, Vorschläge zur Vergrößerung der nationalen DNA-Datenbank, Pläne für die Vernetzung zahlreicher Verwaltungsdatenbanken, die Einführung von noch mehr CCTV-Systemen; außerdem wurde der Druck auf die Fluglinienbetreiber erhöht, ihre Aufzeichnungen über Passagiere offenzulegen. Die Einführung von biometrischen Daten in Reisedokumente als Mittel der Identifikation und die Verwendung von kontaktfreien Chiptechnologien lassen sehr viel zu wünschen übrig, wenn es um den Respekt vor der Privatsphäre der Bürger geht. Die Bürger verlieren zunehmend an Kontrolle über ihre persönlichen Daten, und die Situation wird sich nicht bessern.
a. die nationale DNA-Datenbank
Die Anzahl der DNA-Proben und Profile wurde 2007 erheblich aufgestockt – mittlerweile gibt es ca. 40 000 Aufzeichnungen. Die neue Gesetzgebung, die 2006 in Kraft trat, hat der Polizei die Befugnis erteilt, Proben nicht nur von Angeklagten zu nehmen, sondern auch von nicht belasteten Verdächtigen und jeder anderen Person, die in jeder unspezifizierten Art und Weise mit den Ermittlungen in Zusammenhang stehen, was also praktisch auf jeden zutreffen kann. Zusätzlich hat es das neue Gesetz ermöglicht, DNA-Proben von allen Häftlingen, die wegen eines vorsätzlichen Verbrechens verurteilt wurden, zu nehmen sowie von Leuten in abgeriegelten Gesundheitsprogrammen. Es gab eine Ermittlung in einem Mordfall in der Stadt Sternberk, im Zuge derer DNA-Proben von allen Männern eines gewissen Alters genommen wurden, ohne dass jegliche Information ausgegeben wurde, ob die Proben der Unschuldigen nach der Untersuchung je vernichtet wurden oder nicht.
b. Vorratsdatenspeicherung
Die EU-Richtlinie 2006/24/EC zur Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, wurde Anfang 2006 in die nationale Gesetzgebung aufgenommen. 2007 verwendete die Polizei diese Daten routinemäßig für ihre Ermittlungen. Dennoch gibt es weder eine offizielle Statistik über die Anzahl an Zugriffen noch über die Wirksamkeit der Maßnahme. Im November 2007 brachte Minister RÃman, zuständig für Industrie und Handel, den Vorschlag ein, den Geheimdiensten und dem Militär den direkten Zugriff auf diese Daten zu gewähren. Er hat diese Idee nur nach heftigen negativen Reaktionen von Seiten der Medien und anderer Politiker zurückgezogen.
c.Fluggastdaten
Das vorläufige Abkommen zur Weitergabe der Fluggastdaten lief Mitte 2007 aus. Das neue Abkommen wurde von der tschechischen Regierung außerhalb der ordentlichen legislativen Prozesse angenommen, weil die Zeit knapp war. Nur die tschechische Datenschutzbehörde wurde benachrichtigt. Deren offizieller Stellungnahme nach ist das neue Abkommen in Sachen Privatsphäre noch schlimmer als das vorherige, nämlich weil es keinerlei Sicherheitsvorkehrungen für die Verlinkung der Daten durch die USA mit anderen Datenbanken trifft, womit sie für andere Zwecke verwendet werden oder an Drittländer weitergegeben werden können, in denen andere Formen des Schutzes der Privatsphäre vorherrschen. Die tschechische Regierung hat das Abkommen mit Vorbehalt angenommen.
d.CCTV Ãœberwachung
Sowohl das Innenministerium als auch verschiedene städtische Behörden investieren immer noch stark in CCTV Systeme. In Prag kommt man derzeit auf 400, und kein Ende in Sicht. Aus dem Prager Rathaus heißt es, es gäbe Pläne, die gesamte Stadt mit einem Ringsystem vernetzter Kameras auszustatten, mit denen Nummernschilder mit Radarkameras kombiniert werden, damit alle Fahrzeuge registriert werden können, die in die Stadt einfahren oder sie verlassen. Es gab einen medial stark beachteten Fall, bei dem ein CCTV System missbraucht worden ist, um an einer Kreuzung in Pilsen eine Privatwohnung auszuspionieren. Die Aufnahmen landeten im Internet.
e. Funkchipkarten
Im Sommer 2007 führte das Prager Rathaus eine Universalkarte für alle Bürger der Stadt ein. Damit sollen Parkgebühren bezahlt und Bibliotheken benutzt werden, sie soll als Ticket für öffentliche Verkehrsmittel dienen, als elektrische Brieftasche und als Schlüssel für Online-Kommunikationen. Wie das EDRI-Mitglied Iuridicum Remedium öffentlich demonstriert hat, konnte jeder, der über einen normalen RFIDi-Leser verfügte, die persönlichen Daten (Name, Geburtsdatum, Geschlecht) von der Karte ablesen, von weitem, ohne die Zustimmung des Kartenbesitzers. Trotz der Versicherungen der Hersteller, die Sicherheit des Chips sei verstärkt worden, wurde bei der Einführung des Systems selbst keinerlei übertriebener Wert auf die Sicherheit der Karteninhaber gelegt. Außerdem wurde nie erklärt, warum die persönlichen Daten überhaupt auf Funkchips gespeichert werden müssen. Nach der Kampagne entschloss man sich im Rathaus, die Daten nicht mehr auf dem Chip zu speichern und die bereits ausgegebenen Karten zu reparieren. Dennoch blieb die Tatsache, dass nun viele Dienste, die früher anonym nutzbar waren (wie das Parken), nun nicht mehr anonym sind, ein großes ungelöstes Problem.
f. eGovernment
Die kürzlichen Entwicklungen an der eGovernment-Front geben Grund zur Besorgnis. Es gibt kaum Diskussionen über die Sicherheitsvorkehrungen bezüglich der Privatsphäre oder darüber, wie diese implementiert werden sollen. Die erhältlichen Aufzeichnungen enthalten viele Pläne über die Verarbeitung und Vernetzung von schützenswerten Daten von Bürgern sowie die detaillierte Spezifizierung darüber, wem diese Daten zugänglich gemacht werden und wie die Daten weitergegeben werden. Die Aspekte der Privatsphäre bei diesem System, das potentiell den Großteil der Bevölkerung betreffen wird, werden vollkommen ausgespart. Der Vorschlag einer unabhängigen Arbeitsgruppe für eine zeitlich begrenzte ad-hoc Kennung wurde nicht in Betracht gezogen.
unwatched: Prag wird die RFID Citycards anonymisieren. (1.08.2007)
unwatched: Tschechische Regierung will den Grad der Überwachung erhöhen. (7.11.2007)
Weitere Informationen (Tschechisch)
(Beitrag von Filip PospÃsil und Marek Tichý, EDRi-Mitglieder Iuridicum Remedium – Tschechische Republik)
Trackback URL für diesen Eintrag:
http://www.unwatched.org/trackback/845
