Abo
  • Services:

Daten sammeln ohne Speicher

Bleibt das Thema Speicherung und nachträgliche Auswertung der Daten. In der Pressemitteilung des Vereins heißt es : "Aus den Daten von Beschleunigung, Neigung und auch der Temperatur lassen sich Schlüsse ziehen, was Personen außerhalb des Testgebiets im Bahnhof getan haben." Dafür müssten die Daten irgendwo im Gerät gespeichert werden.

Stellenmarkt
  1. Regierungspräsidium Stuttgart, Stuttgart
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße

Dankbarerweise hat Digitalcourage ein Foto veröffentlicht, auf dem der Mikrocontroller des Beacon zu erkennen ist. Es handelt sich um einen Texas Instruments CC2640. Laut Datenblatt hat der SoC aber nur 128 KByte Flashspeicher, in dem auch der Programmcode gespeichert wird. Und auf dem Bild ist auch kein weiterer Speicherbaustein erkennbar, der die notwendige Datenmenge im Megabyte-Bereich aufnehmen könnte. Nach Angaben von Schneider ist auf dem Beacon gar keine Firmware vorhanden, die Daten aufzeichnen kann.

"Kleine Überwachungslabore" - geht's noch?

Im Update zum Blogbeitrag wird ebenfalls noch einmal auf die ominöse Speicherung eingegangen. Darin findet sich die verwirrende Erklärung: "... die Test-Personen [wurden] nicht darüber informiert ..., dass sie kleine Überwachungs-Labore mit sich führen, die rund um die Uhr Temperatur-, Neigungs- und Beschleunigungs-Daten ... mit bis zu 256 KByte (2 MBit) speichern und senden können."

Der Satzbau legt nahe, dass es sich bei 256 KByte um eine Datenrate handelt. Dafür fehlt aber noch eine Zeitangabe. Und Bluetooth Low Energy ist erst ab Version 5 so schnell. Das Bundesinnenministeriums teilte mit: "Der Transponder hat nur einen 2 Mbit-Speicher, auf welchen nur die Konfigurationsdaten des Transponders gespeichert werden." Das klingt glaubhaft.

Digitalcourage lenkt ein

Am Mittwoch schob der Verein eine weitere Pressemitteilung hinterher. Darin ist nur noch die Rede davon, dass "insbesondere technisch informierte Probanden mit einem RFID-Chip gerechnet hätten". Darin liegt eine gewisse Ironie, gerade technisch informierte Personen hätten durchaus Techniken abseits von RFID in Betracht gezogen. Zudem befinden sich in der Westhalle des Bahnhofs Südkreuz eben keine "RFID-Baken". Daher ist für technisch informierte Probanden eine Kommunikationstechnik mit höherer Reichweite naheliegend.

Zudem gibt es in der Mitteilung einen Umschwung in der Argumentation, weg von der Technik im Transponder selbst. Jetzt geht es um die Bluetooth-Lesegeräte: "Die Bundespolizei hat kurzerhand Bluetooth-Lesegeräte am Bahnhof Südkreuz installiert. Sie verliert aber kein Wort darüber, ob damit auch die IDs von Smartphones mit eingeschaltetem Bluetooth abgegriffen werden", sagt Friedemann Ebelt von Digitalcourage. "Wenn die Verantwortlichen nicht den letzten Rest Vertrauen verspielen wollen, muss die Konfiguration der Lesegeräte veröffentlicht werden - und zwar transparent!"

Kampagne richtet Schaden an - auf der falschen Seite

Abgesehen davon, dass uns nicht ganz klar ist, was Digitalcourage unter einer transparent veröffentlichen Konfiguration versteht: Auch hier wirkt der Verein technisch eher unbedarft und wenig informiert. Die Ausstrahlung der Bluetooth-Kennung ist bei Smartphones mit Android, iOS und Windows standardmäßig deaktiviert und muss explizit vom Nutzer aktiviert werden. Die Kennung wird auch nicht bei der normalen Bluetooth-Verwendung, zum Beispiel bei Einsatz eines Headsets, ausgestrahlt. Das passiert nur bei einem kurzen, vom Nutzer ausgelösten Kopplungsvorgang zwischen den Geräten.

Die Kampagne des Digitalcourage e.V. hat in kürzester Zeit zu einer deutschlandweiten Berichterstattung geführt. Mit Intervention der Bundesdatenschutzbeauftragten Voßhoff hat der Verein sein Ziel offensichtlich erreicht. Doch die Art und Weise der Argumentation, die ein fragwürdiges Technikwissen offenbart, kennen wir bislang eher von Politikern, nicht von Datenschutzbefürwortern. Das hat es Bundesinnenminister Thomas de Maizière (CDU) auch leicht gemacht, die Vorwürfe zurückzuweisen, da sie "auf falschen Informationen durch eine Datenschutz-Organisation" beruhten.

Bundespolizei agierte offenbar kurzfristig

Allerdings hat auch die Bundespolizei nicht mit offenen Karten gespielt. Sie hat vielleicht nicht "falsch informiert", wie Digitalcourage behauptet, sondern eher gar nicht. Möglicherweise haben sich die Verantwortlichen erst kurzfristig für die Bluetooth-Variante entschieden. Daher wurden Angaben zu der verwendeten Technik vielleicht bewusst offengelassen. Vielleicht war der Aufwand zu hoch, für wenige Monate tatsächlich RFID-Lesegeräte in dem Erfassungsbereich zu installieren. Mit mehr Vorbereitungszeit hätten jedoch Beacons ausgewählt werden können, die erst gar nicht über bestimmte Sensoren verfügen und nur in der Lage sind, eine ID zu senden.

Ob die Bluetooth-Technik in der Einwilligungserklärung hätte erwähnt werden müssen, ist eine andere Frage. Das Innenministerium widerspricht in diesem Punkt der Bundesdatenschutzbeauftragten. "Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten zugestimmt und wurden durch die Informationsschreiben der Bundespolizei umfassend informiert. Da auch nur die für den Test erforderlichen Daten erhoben werden, ergeben sich nach Auffassung des Bundesministerium des Innern keine Implikationen", teilte das Ministerium mit. Die Missbrauchsmöglichkeiten der Beacons dürften in der Tat sehr gering sein. Zumal keine personenbezogenen Daten übertragen werden.

Golem.de sieht das Gesichtserkennungsprojekt der Bundespolizei kritisch, es ist unzweifelhaft ein Angriff auf den Datenschutz und stellt den normalen Bürger unter Generalverdacht. Wer aber wie der Digitalcourage e. V. die Debatte mit fragwürdigen, teils einfach zu widerlegenden Argumenten und schlecht unterfütterten Spekulationen führt, der schadet jeglichen Datenschutzbemühungen und arbeitet dem Überwachungsstaat eher zu, statt ihn zu bekämpfen. Zudem lenkt die Debatte über die Bluetooth-Beacons von der eigentlichen Problematik völlig ab. Denn bei einem späteren Einsatz der Überwachungstechnik spielen diese Sender überhaupt keine Rolle mehr.

Nachtrag vom 25. August 2017, 12:29 Uhr

Das Bundesinnenministerium bestätigte auf Anfrage von Golem.de, dass die Bundesdatenschutzbeauftragte vorab nicht über die Art der eingesetzten Transponder informiert worden war. Es sei der Einsatz eines Referenzsystems mit Transpondern besprochen worden, "ohne konkrete Festlegung auf eine Technologie", teilte ein Sprecher mit. Das Bundesministerium und die Bundespolizei befänden sich aber auch weiterhin "in einem konstruktiven fachlichen Austausch mit der Bundesbeauftragten".

Nachtrag vom 25. August 2017, 14:17 Uhr

Die Bundespolizei bestätigte auf Anfrage von Golem.de, dass das Referenzsystem mit den Transpondern sehr kurzfristig beschafft wurde. Die abschließende Auftragserteilung an den Vertragspartner, die Roth ITK Consulting GmbH aus München, sei am 18. Juli 2017 erfolgt. Da das Projekt am 1. August startete, blieben dem Unternehmen gerade einmal zehn Arbeitstage, um die Beacons bei der Schneider Schreibgeräte GmbH zu besorgen und das System zu konfigurieren. "Eine Lieferung ohne Sensoren war durch den Lieferanten nicht möglich", hieß es weiter.

Warum der Auftrag an den Vertragspartner so kurzfristig erfolgte, bleibt unklar. Schließlich hatte das Ministerium schon Mitte April 2017 angekündigt, dass das Pilotprojekt am Bahnhof Südkreuz im dritten Quartal starten würde. Zudem widerspricht die Bundespolizei damit einem Sprecher des Innenministeriums. Dieser hatte auf Anfrage von Golem.de gesagt: "Die Bundespolizei ist verantwortliche Stelle für die Umsetzung des Projekts und hat die verwendete Technik beschafft. Ein externer Dienstleister wurde hierfür nicht beauftragt."

 Digitalcourage verschläft technische Entwicklung
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. ab 99,98€

Askaaron 30. Aug 2017

Letztlich geht es um Presse und Aufmerksamkeit. Da sind Details dann nicht mehr so...

Askaaron 30. Aug 2017

Offenbar hast Du den Artikel nicht wirklich gelesen. Digitalcourage wird - zurecht...

Clara 29. Aug 2017

Die Phrase meinte ich nicht. Bei den Fällen, die ich mitbekommen habe, waren sie nicht...

Rocky Horror... 29. Aug 2017

Eine gute Idee, das fördert die Durchblutung.

Rocky Horror... 29. Aug 2017

Doch, mich stört das sehr.


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /