Abo
  • Services:

Daten sammeln ohne Speicher

Bleibt das Thema Speicherung und nachträgliche Auswertung der Daten. In der Pressemitteilung des Vereins heißt es : "Aus den Daten von Beschleunigung, Neigung und auch der Temperatur lassen sich Schlüsse ziehen, was Personen außerhalb des Testgebiets im Bahnhof getan haben." Dafür müssten die Daten irgendwo im Gerät gespeichert werden.

Stellenmarkt
  1. h.com networkers GmbH, Düsseldorf
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

Dankbarerweise hat Digitalcourage ein Foto veröffentlicht, auf dem der Mikrocontroller des Beacon zu erkennen ist. Es handelt sich um einen Texas Instruments CC2640. Laut Datenblatt hat der SoC aber nur 128 KByte Flashspeicher, in dem auch der Programmcode gespeichert wird. Und auf dem Bild ist auch kein weiterer Speicherbaustein erkennbar, der die notwendige Datenmenge im Megabyte-Bereich aufnehmen könnte. Nach Angaben von Schneider ist auf dem Beacon gar keine Firmware vorhanden, die Daten aufzeichnen kann.

"Kleine Überwachungslabore" - geht's noch?

Im Update zum Blogbeitrag wird ebenfalls noch einmal auf die ominöse Speicherung eingegangen. Darin findet sich die verwirrende Erklärung: "... die Test-Personen [wurden] nicht darüber informiert ..., dass sie kleine Überwachungs-Labore mit sich führen, die rund um die Uhr Temperatur-, Neigungs- und Beschleunigungs-Daten ... mit bis zu 256 KByte (2 MBit) speichern und senden können."

Der Satzbau legt nahe, dass es sich bei 256 KByte um eine Datenrate handelt. Dafür fehlt aber noch eine Zeitangabe. Und Bluetooth Low Energy ist erst ab Version 5 so schnell. Das Bundesinnenministeriums teilte mit: "Der Transponder hat nur einen 2 Mbit-Speicher, auf welchen nur die Konfigurationsdaten des Transponders gespeichert werden." Das klingt glaubhaft.

Digitalcourage lenkt ein

Am Mittwoch schob der Verein eine weitere Pressemitteilung hinterher. Darin ist nur noch die Rede davon, dass "insbesondere technisch informierte Probanden mit einem RFID-Chip gerechnet hätten". Darin liegt eine gewisse Ironie, gerade technisch informierte Personen hätten durchaus Techniken abseits von RFID in Betracht gezogen. Zudem befinden sich in der Westhalle des Bahnhofs Südkreuz eben keine "RFID-Baken". Daher ist für technisch informierte Probanden eine Kommunikationstechnik mit höherer Reichweite naheliegend.

Zudem gibt es in der Mitteilung einen Umschwung in der Argumentation, weg von der Technik im Transponder selbst. Jetzt geht es um die Bluetooth-Lesegeräte: "Die Bundespolizei hat kurzerhand Bluetooth-Lesegeräte am Bahnhof Südkreuz installiert. Sie verliert aber kein Wort darüber, ob damit auch die IDs von Smartphones mit eingeschaltetem Bluetooth abgegriffen werden", sagt Friedemann Ebelt von Digitalcourage. "Wenn die Verantwortlichen nicht den letzten Rest Vertrauen verspielen wollen, muss die Konfiguration der Lesegeräte veröffentlicht werden - und zwar transparent!"

Kampagne richtet Schaden an - auf der falschen Seite

Abgesehen davon, dass uns nicht ganz klar ist, was Digitalcourage unter einer transparent veröffentlichen Konfiguration versteht: Auch hier wirkt der Verein technisch eher unbedarft und wenig informiert. Die Ausstrahlung der Bluetooth-Kennung ist bei Smartphones mit Android, iOS und Windows standardmäßig deaktiviert und muss explizit vom Nutzer aktiviert werden. Die Kennung wird auch nicht bei der normalen Bluetooth-Verwendung, zum Beispiel bei Einsatz eines Headsets, ausgestrahlt. Das passiert nur bei einem kurzen, vom Nutzer ausgelösten Kopplungsvorgang zwischen den Geräten.

Die Kampagne des Digitalcourage e.V. hat in kürzester Zeit zu einer deutschlandweiten Berichterstattung geführt. Mit Intervention der Bundesdatenschutzbeauftragten Voßhoff hat der Verein sein Ziel offensichtlich erreicht. Doch die Art und Weise der Argumentation, die ein fragwürdiges Technikwissen offenbart, kennen wir bislang eher von Politikern, nicht von Datenschutzbefürwortern. Das hat es Bundesinnenminister Thomas de Maizière (CDU) auch leicht gemacht, die Vorwürfe zurückzuweisen, da sie "auf falschen Informationen durch eine Datenschutz-Organisation" beruhten.

Bundespolizei agierte offenbar kurzfristig

Allerdings hat auch die Bundespolizei nicht mit offenen Karten gespielt. Sie hat vielleicht nicht "falsch informiert", wie Digitalcourage behauptet, sondern eher gar nicht. Möglicherweise haben sich die Verantwortlichen erst kurzfristig für die Bluetooth-Variante entschieden. Daher wurden Angaben zu der verwendeten Technik vielleicht bewusst offengelassen. Vielleicht war der Aufwand zu hoch, für wenige Monate tatsächlich RFID-Lesegeräte in dem Erfassungsbereich zu installieren. Mit mehr Vorbereitungszeit hätten jedoch Beacons ausgewählt werden können, die erst gar nicht über bestimmte Sensoren verfügen und nur in der Lage sind, eine ID zu senden.

Ob die Bluetooth-Technik in der Einwilligungserklärung hätte erwähnt werden müssen, ist eine andere Frage. Das Innenministerium widerspricht in diesem Punkt der Bundesdatenschutzbeauftragten. "Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten zugestimmt und wurden durch die Informationsschreiben der Bundespolizei umfassend informiert. Da auch nur die für den Test erforderlichen Daten erhoben werden, ergeben sich nach Auffassung des Bundesministerium des Innern keine Implikationen", teilte das Ministerium mit. Die Missbrauchsmöglichkeiten der Beacons dürften in der Tat sehr gering sein. Zumal keine personenbezogenen Daten übertragen werden.

Golem.de sieht das Gesichtserkennungsprojekt der Bundespolizei kritisch, es ist unzweifelhaft ein Angriff auf den Datenschutz und stellt den normalen Bürger unter Generalverdacht. Wer aber wie der Digitalcourage e. V. die Debatte mit fragwürdigen, teils einfach zu widerlegenden Argumenten und schlecht unterfütterten Spekulationen führt, der schadet jeglichen Datenschutzbemühungen und arbeitet dem Überwachungsstaat eher zu, statt ihn zu bekämpfen. Zudem lenkt die Debatte über die Bluetooth-Beacons von der eigentlichen Problematik völlig ab. Denn bei einem späteren Einsatz der Überwachungstechnik spielen diese Sender überhaupt keine Rolle mehr.

Nachtrag vom 25. August 2017, 12:29 Uhr

Das Bundesinnenministerium bestätigte auf Anfrage von Golem.de, dass die Bundesdatenschutzbeauftragte vorab nicht über die Art der eingesetzten Transponder informiert worden war. Es sei der Einsatz eines Referenzsystems mit Transpondern besprochen worden, "ohne konkrete Festlegung auf eine Technologie", teilte ein Sprecher mit. Das Bundesministerium und die Bundespolizei befänden sich aber auch weiterhin "in einem konstruktiven fachlichen Austausch mit der Bundesbeauftragten".

Nachtrag vom 25. August 2017, 14:17 Uhr

Die Bundespolizei bestätigte auf Anfrage von Golem.de, dass das Referenzsystem mit den Transpondern sehr kurzfristig beschafft wurde. Die abschließende Auftragserteilung an den Vertragspartner, die Roth ITK Consulting GmbH aus München, sei am 18. Juli 2017 erfolgt. Da das Projekt am 1. August startete, blieben dem Unternehmen gerade einmal zehn Arbeitstage, um die Beacons bei der Schneider Schreibgeräte GmbH zu besorgen und das System zu konfigurieren. "Eine Lieferung ohne Sensoren war durch den Lieferanten nicht möglich", hieß es weiter.

Warum der Auftrag an den Vertragspartner so kurzfristig erfolgte, bleibt unklar. Schließlich hatte das Ministerium schon Mitte April 2017 angekündigt, dass das Pilotprojekt am Bahnhof Südkreuz im dritten Quartal starten würde. Zudem widerspricht die Bundespolizei damit einem Sprecher des Innenministeriums. Dieser hatte auf Anfrage von Golem.de gesagt: "Die Bundespolizei ist verantwortliche Stelle für die Umsetzung des Projekts und hat die verwendete Technik beschafft. Ein externer Dienstleister wurde hierfür nicht beauftragt."

 Digitalcourage verschläft technische Entwicklung
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. (-60%) 7,99€
  2. 369,00€ (Vergleichspreis ab 450,99€)
  3. 84,99€

Askaaron 30. Aug 2017

Letztlich geht es um Presse und Aufmerksamkeit. Da sind Details dann nicht mehr so...

Askaaron 30. Aug 2017

Offenbar hast Du den Artikel nicht wirklich gelesen. Digitalcourage wird - zurecht...

Clara 29. Aug 2017

Die Phrase meinte ich nicht. Bei den Fällen, die ich mitbekommen habe, waren sie nicht...

Rocky Horror... 29. Aug 2017

Eine gute Idee, das fördert die Durchblutung.

Rocky Horror... 29. Aug 2017

Doch, mich stört das sehr.


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /