Abo
  • Services:
Anzeige
Hinweis im Bahnhof Südkreuz auf das Pilotprojekt zur Gesichtserkennung
Hinweis im Bahnhof Südkreuz auf das Pilotprojekt zur Gesichtserkennung (Bild: Friedhelm Greis/Golem.de/CC-BY-SA 3.0)

Daten sammeln ohne Speicher

Bleibt das Thema Speicherung und nachträgliche Auswertung der Daten. In der Pressemitteilung des Vereins heißt es : "Aus den Daten von Beschleunigung, Neigung und auch der Temperatur lassen sich Schlüsse ziehen, was Personen außerhalb des Testgebiets im Bahnhof getan haben." Dafür müssten die Daten irgendwo im Gerät gespeichert werden.

Anzeige

Dankbarerweise hat Digitalcourage ein Foto veröffentlicht, auf dem der Mikrocontroller des Beacon zu erkennen ist. Es handelt sich um einen Texas Instruments CC2640. Laut Datenblatt hat der SoC aber nur 128 KByte Flashspeicher, in dem auch der Programmcode gespeichert wird. Und auf dem Bild ist auch kein weiterer Speicherbaustein erkennbar, der die notwendige Datenmenge im Megabyte-Bereich aufnehmen könnte. Nach Angaben von Schneider ist auf dem Beacon gar keine Firmware vorhanden, die Daten aufzeichnen kann.

"Kleine Überwachungslabore" - geht's noch?

Im Update zum Blogbeitrag wird ebenfalls noch einmal auf die ominöse Speicherung eingegangen. Darin findet sich die verwirrende Erklärung: "... die Test-Personen [wurden] nicht darüber informiert ..., dass sie kleine Überwachungs-Labore mit sich führen, die rund um die Uhr Temperatur-, Neigungs- und Beschleunigungs-Daten ... mit bis zu 256 KByte (2 MBit) speichern und senden können."

Der Satzbau legt nahe, dass es sich bei 256 KByte um eine Datenrate handelt. Dafür fehlt aber noch eine Zeitangabe. Und Bluetooth Low Energy ist erst ab Version 5 so schnell. Das Bundesinnenministeriums teilte mit: "Der Transponder hat nur einen 2 Mbit-Speicher, auf welchen nur die Konfigurationsdaten des Transponders gespeichert werden." Das klingt glaubhaft.

Digitalcourage lenkt ein

Am Mittwoch schob der Verein eine weitere Pressemitteilung hinterher. Darin ist nur noch die Rede davon, dass "insbesondere technisch informierte Probanden mit einem RFID-Chip gerechnet hätten". Darin liegt eine gewisse Ironie, gerade technisch informierte Personen hätten durchaus Techniken abseits von RFID in Betracht gezogen. Zudem befinden sich in der Westhalle des Bahnhofs Südkreuz eben keine "RFID-Baken". Daher ist für technisch informierte Probanden eine Kommunikationstechnik mit höherer Reichweite naheliegend.

Zudem gibt es in der Mitteilung einen Umschwung in der Argumentation, weg von der Technik im Transponder selbst. Jetzt geht es um die Bluetooth-Lesegeräte: "Die Bundespolizei hat kurzerhand Bluetooth-Lesegeräte am Bahnhof Südkreuz installiert. Sie verliert aber kein Wort darüber, ob damit auch die IDs von Smartphones mit eingeschaltetem Bluetooth abgegriffen werden", sagt Friedemann Ebelt von Digitalcourage. "Wenn die Verantwortlichen nicht den letzten Rest Vertrauen verspielen wollen, muss die Konfiguration der Lesegeräte veröffentlicht werden - und zwar transparent!"

Kampagne richtet Schaden an - auf der falschen Seite

Abgesehen davon, dass uns nicht ganz klar ist, was Digitalcourage unter einer transparent veröffentlichen Konfiguration versteht: Auch hier wirkt der Verein technisch eher unbedarft und wenig informiert. Die Ausstrahlung der Bluetooth-Kennung ist bei Smartphones mit Android, iOS und Windows standardmäßig deaktiviert und muss explizit vom Nutzer aktiviert werden. Die Kennung wird auch nicht bei der normalen Bluetooth-Verwendung, zum Beispiel bei Einsatz eines Headsets, ausgestrahlt. Das passiert nur bei einem kurzen, vom Nutzer ausgelösten Kopplungsvorgang zwischen den Geräten.

Die Kampagne des Digitalcourage e.V. hat in kürzester Zeit zu einer deutschlandweiten Berichterstattung geführt. Mit Intervention der Bundesdatenschutzbeauftragten Voßhoff hat der Verein sein Ziel offensichtlich erreicht. Doch die Art und Weise der Argumentation, die ein fragwürdiges Technikwissen offenbart, kennen wir bislang eher von Politikern, nicht von Datenschutzbefürwortern. Das hat es Bundesinnenminister Thomas de Maizière (CDU) auch leicht gemacht, die Vorwürfe zurückzuweisen, da sie "auf falschen Informationen durch eine Datenschutz-Organisation" beruhten.

Bundespolizei agierte offenbar kurzfristig

Allerdings hat auch die Bundespolizei nicht mit offenen Karten gespielt. Sie hat vielleicht nicht "falsch informiert", wie Digitalcourage behauptet, sondern eher gar nicht. Möglicherweise haben sich die Verantwortlichen erst kurzfristig für die Bluetooth-Variante entschieden. Daher wurden Angaben zu der verwendeten Technik vielleicht bewusst offengelassen. Vielleicht war der Aufwand zu hoch, für wenige Monate tatsächlich RFID-Lesegeräte in dem Erfassungsbereich zu installieren. Mit mehr Vorbereitungszeit hätten jedoch Beacons ausgewählt werden können, die erst gar nicht über bestimmte Sensoren verfügen und nur in der Lage sind, eine ID zu senden.

Ob die Bluetooth-Technik in der Einwilligungserklärung hätte erwähnt werden müssen, ist eine andere Frage. Das Innenministerium widerspricht in diesem Punkt der Bundesdatenschutzbeauftragten. "Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten zugestimmt und wurden durch die Informationsschreiben der Bundespolizei umfassend informiert. Da auch nur die für den Test erforderlichen Daten erhoben werden, ergeben sich nach Auffassung des Bundesministerium des Innern keine Implikationen", teilte das Ministerium mit. Die Missbrauchsmöglichkeiten der Beacons dürften in der Tat sehr gering sein. Zumal keine personenbezogenen Daten übertragen werden.

Golem.de sieht das Gesichtserkennungsprojekt der Bundespolizei kritisch, es ist unzweifelhaft ein Angriff auf den Datenschutz und stellt den normalen Bürger unter Generalverdacht. Wer aber wie der Digitalcourage e. V. die Debatte mit fragwürdigen, teils einfach zu widerlegenden Argumenten und schlecht unterfütterten Spekulationen führt, der schadet jeglichen Datenschutzbemühungen und arbeitet dem Überwachungsstaat eher zu, statt ihn zu bekämpfen. Zudem lenkt die Debatte über die Bluetooth-Beacons von der eigentlichen Problematik völlig ab. Denn bei einem späteren Einsatz der Überwachungstechnik spielen diese Sender überhaupt keine Rolle mehr.

Nachtrag vom 25. August 2017, 12:29 Uhr

Das Bundesinnenministerium bestätigte auf Anfrage von Golem.de, dass die Bundesdatenschutzbeauftragte vorab nicht über die Art der eingesetzten Transponder informiert worden war. Es sei der Einsatz eines Referenzsystems mit Transpondern besprochen worden, "ohne konkrete Festlegung auf eine Technologie", teilte ein Sprecher mit. Das Bundesministerium und die Bundespolizei befänden sich aber auch weiterhin "in einem konstruktiven fachlichen Austausch mit der Bundesbeauftragten".

Nachtrag vom 25. August 2017, 14:17 Uhr

Die Bundespolizei bestätigte auf Anfrage von Golem.de, dass das Referenzsystem mit den Transpondern sehr kurzfristig beschafft wurde. Die abschließende Auftragserteilung an den Vertragspartner, die Roth ITK Consulting GmbH aus München, sei am 18. Juli 2017 erfolgt. Da das Projekt am 1. August startete, blieben dem Unternehmen gerade einmal zehn Arbeitstage, um die Beacons bei der Schneider Schreibgeräte GmbH zu besorgen und das System zu konfigurieren. "Eine Lieferung ohne Sensoren war durch den Lieferanten nicht möglich", hieß es weiter.

Warum der Auftrag an den Vertragspartner so kurzfristig erfolgte, bleibt unklar. Schließlich hatte das Ministerium schon Mitte April 2017 angekündigt, dass das Pilotprojekt am Bahnhof Südkreuz im dritten Quartal starten würde. Zudem widerspricht die Bundespolizei damit einem Sprecher des Innenministeriums. Dieser hatte auf Anfrage von Golem.de gesagt: "Die Bundespolizei ist verantwortliche Stelle für die Umsetzung des Projekts und hat die verwendete Technik beschafft. Ein externer Dienstleister wurde hierfür nicht beauftragt."

 Digitalcourage verschläft technische Entwicklung

eye home zur Startseite
Askaaron 30. Aug 2017

Letztlich geht es um Presse und Aufmerksamkeit. Da sind Details dann nicht mehr so...

Askaaron 30. Aug 2017

Offenbar hast Du den Artikel nicht wirklich gelesen. Digitalcourage wird - zurecht...

Clara 29. Aug 2017

Die Phrase meinte ich nicht. Bei den Fällen, die ich mitbekommen habe, waren sie nicht...

Rocky Horror... 29. Aug 2017

Eine gute Idee, das fördert die Durchblutung.

Rocky Horror... 29. Aug 2017

Doch, mich stört das sehr.



Anzeige

Stellenmarkt
  1. HighTech communications GmbH, München
  2. Robert Bosch GmbH, Eisenach
  3. SYNLAB Holding Deutschland GmbH, Leverkusen
  4. GLOBALG.A.P. c/o FoodPLUS GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. 12,99€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Das sagt eine Schlange auch

    bombinho | 19:39

  2. Re: Sauerei

    keldana | 19:37

  3. Re: Wozu überhaupt Cloud?

    WalterWhite | 19:34

  4. Re: Wie funktioniert Bonding?

    Schnarchnase | 19:30

  5. Re: "Ohne Smart Funktion" ist für mich ein Kaufgrund

    deutscher_michel | 19:27


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel