Abo
  • IT-Karriere:

Daten sammeln ohne Speicher

Bleibt das Thema Speicherung und nachträgliche Auswertung der Daten. In der Pressemitteilung des Vereins heißt es : "Aus den Daten von Beschleunigung, Neigung und auch der Temperatur lassen sich Schlüsse ziehen, was Personen außerhalb des Testgebiets im Bahnhof getan haben." Dafür müssten die Daten irgendwo im Gerät gespeichert werden.

Stellenmarkt
  1. ista International GmbH, Essen
  2. Stadt Frankfurt am Main, Frankfurt am Main

Dankbarerweise hat Digitalcourage ein Foto veröffentlicht, auf dem der Mikrocontroller des Beacon zu erkennen ist. Es handelt sich um einen Texas Instruments CC2640. Laut Datenblatt hat der SoC aber nur 128 KByte Flashspeicher, in dem auch der Programmcode gespeichert wird. Und auf dem Bild ist auch kein weiterer Speicherbaustein erkennbar, der die notwendige Datenmenge im Megabyte-Bereich aufnehmen könnte. Nach Angaben von Schneider ist auf dem Beacon gar keine Firmware vorhanden, die Daten aufzeichnen kann.

"Kleine Überwachungslabore" - geht's noch?

Im Update zum Blogbeitrag wird ebenfalls noch einmal auf die ominöse Speicherung eingegangen. Darin findet sich die verwirrende Erklärung: "... die Test-Personen [wurden] nicht darüber informiert ..., dass sie kleine Überwachungs-Labore mit sich führen, die rund um die Uhr Temperatur-, Neigungs- und Beschleunigungs-Daten ... mit bis zu 256 KByte (2 MBit) speichern und senden können."

Der Satzbau legt nahe, dass es sich bei 256 KByte um eine Datenrate handelt. Dafür fehlt aber noch eine Zeitangabe. Und Bluetooth Low Energy ist erst ab Version 5 so schnell. Das Bundesinnenministeriums teilte mit: "Der Transponder hat nur einen 2 Mbit-Speicher, auf welchen nur die Konfigurationsdaten des Transponders gespeichert werden." Das klingt glaubhaft.

Digitalcourage lenkt ein

Am Mittwoch schob der Verein eine weitere Pressemitteilung hinterher. Darin ist nur noch die Rede davon, dass "insbesondere technisch informierte Probanden mit einem RFID-Chip gerechnet hätten". Darin liegt eine gewisse Ironie, gerade technisch informierte Personen hätten durchaus Techniken abseits von RFID in Betracht gezogen. Zudem befinden sich in der Westhalle des Bahnhofs Südkreuz eben keine "RFID-Baken". Daher ist für technisch informierte Probanden eine Kommunikationstechnik mit höherer Reichweite naheliegend.

Zudem gibt es in der Mitteilung einen Umschwung in der Argumentation, weg von der Technik im Transponder selbst. Jetzt geht es um die Bluetooth-Lesegeräte: "Die Bundespolizei hat kurzerhand Bluetooth-Lesegeräte am Bahnhof Südkreuz installiert. Sie verliert aber kein Wort darüber, ob damit auch die IDs von Smartphones mit eingeschaltetem Bluetooth abgegriffen werden", sagt Friedemann Ebelt von Digitalcourage. "Wenn die Verantwortlichen nicht den letzten Rest Vertrauen verspielen wollen, muss die Konfiguration der Lesegeräte veröffentlicht werden - und zwar transparent!"

Kampagne richtet Schaden an - auf der falschen Seite

Abgesehen davon, dass uns nicht ganz klar ist, was Digitalcourage unter einer transparent veröffentlichen Konfiguration versteht: Auch hier wirkt der Verein technisch eher unbedarft und wenig informiert. Die Ausstrahlung der Bluetooth-Kennung ist bei Smartphones mit Android, iOS und Windows standardmäßig deaktiviert und muss explizit vom Nutzer aktiviert werden. Die Kennung wird auch nicht bei der normalen Bluetooth-Verwendung, zum Beispiel bei Einsatz eines Headsets, ausgestrahlt. Das passiert nur bei einem kurzen, vom Nutzer ausgelösten Kopplungsvorgang zwischen den Geräten.

Die Kampagne des Digitalcourage e.V. hat in kürzester Zeit zu einer deutschlandweiten Berichterstattung geführt. Mit Intervention der Bundesdatenschutzbeauftragten Voßhoff hat der Verein sein Ziel offensichtlich erreicht. Doch die Art und Weise der Argumentation, die ein fragwürdiges Technikwissen offenbart, kennen wir bislang eher von Politikern, nicht von Datenschutzbefürwortern. Das hat es Bundesinnenminister Thomas de Maizière (CDU) auch leicht gemacht, die Vorwürfe zurückzuweisen, da sie "auf falschen Informationen durch eine Datenschutz-Organisation" beruhten.

Bundespolizei agierte offenbar kurzfristig

Allerdings hat auch die Bundespolizei nicht mit offenen Karten gespielt. Sie hat vielleicht nicht "falsch informiert", wie Digitalcourage behauptet, sondern eher gar nicht. Möglicherweise haben sich die Verantwortlichen erst kurzfristig für die Bluetooth-Variante entschieden. Daher wurden Angaben zu der verwendeten Technik vielleicht bewusst offengelassen. Vielleicht war der Aufwand zu hoch, für wenige Monate tatsächlich RFID-Lesegeräte in dem Erfassungsbereich zu installieren. Mit mehr Vorbereitungszeit hätten jedoch Beacons ausgewählt werden können, die erst gar nicht über bestimmte Sensoren verfügen und nur in der Lage sind, eine ID zu senden.

Ob die Bluetooth-Technik in der Einwilligungserklärung hätte erwähnt werden müssen, ist eine andere Frage. Das Innenministerium widerspricht in diesem Punkt der Bundesdatenschutzbeauftragten. "Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten zugestimmt und wurden durch die Informationsschreiben der Bundespolizei umfassend informiert. Da auch nur die für den Test erforderlichen Daten erhoben werden, ergeben sich nach Auffassung des Bundesministerium des Innern keine Implikationen", teilte das Ministerium mit. Die Missbrauchsmöglichkeiten der Beacons dürften in der Tat sehr gering sein. Zumal keine personenbezogenen Daten übertragen werden.

Golem.de sieht das Gesichtserkennungsprojekt der Bundespolizei kritisch, es ist unzweifelhaft ein Angriff auf den Datenschutz und stellt den normalen Bürger unter Generalverdacht. Wer aber wie der Digitalcourage e. V. die Debatte mit fragwürdigen, teils einfach zu widerlegenden Argumenten und schlecht unterfütterten Spekulationen führt, der schadet jeglichen Datenschutzbemühungen und arbeitet dem Überwachungsstaat eher zu, statt ihn zu bekämpfen. Zudem lenkt die Debatte über die Bluetooth-Beacons von der eigentlichen Problematik völlig ab. Denn bei einem späteren Einsatz der Überwachungstechnik spielen diese Sender überhaupt keine Rolle mehr.

Nachtrag vom 25. August 2017, 12:29 Uhr

Das Bundesinnenministerium bestätigte auf Anfrage von Golem.de, dass die Bundesdatenschutzbeauftragte vorab nicht über die Art der eingesetzten Transponder informiert worden war. Es sei der Einsatz eines Referenzsystems mit Transpondern besprochen worden, "ohne konkrete Festlegung auf eine Technologie", teilte ein Sprecher mit. Das Bundesministerium und die Bundespolizei befänden sich aber auch weiterhin "in einem konstruktiven fachlichen Austausch mit der Bundesbeauftragten".

Nachtrag vom 25. August 2017, 14:17 Uhr

Die Bundespolizei bestätigte auf Anfrage von Golem.de, dass das Referenzsystem mit den Transpondern sehr kurzfristig beschafft wurde. Die abschließende Auftragserteilung an den Vertragspartner, die Roth ITK Consulting GmbH aus München, sei am 18. Juli 2017 erfolgt. Da das Projekt am 1. August startete, blieben dem Unternehmen gerade einmal zehn Arbeitstage, um die Beacons bei der Schneider Schreibgeräte GmbH zu besorgen und das System zu konfigurieren. "Eine Lieferung ohne Sensoren war durch den Lieferanten nicht möglich", hieß es weiter.

Warum der Auftrag an den Vertragspartner so kurzfristig erfolgte, bleibt unklar. Schließlich hatte das Ministerium schon Mitte April 2017 angekündigt, dass das Pilotprojekt am Bahnhof Südkreuz im dritten Quartal starten würde. Zudem widerspricht die Bundespolizei damit einem Sprecher des Innenministeriums. Dieser hatte auf Anfrage von Golem.de gesagt: "Die Bundespolizei ist verantwortliche Stelle für die Umsetzung des Projekts und hat die verwendete Technik beschafft. Ein externer Dienstleister wurde hierfür nicht beauftragt."

 Digitalcourage verschläft technische Entwicklung
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (-55%) 5,40€
  2. 3,99€
  3. 14,95€
  4. 2,99€

Askaaron 30. Aug 2017

Letztlich geht es um Presse und Aufmerksamkeit. Da sind Details dann nicht mehr so...

Askaaron 30. Aug 2017

Offenbar hast Du den Artikel nicht wirklich gelesen. Digitalcourage wird - zurecht...

Clara 29. Aug 2017

Die Phrase meinte ich nicht. Bei den Fällen, die ich mitbekommen habe, waren sie nicht...

Rocky Horror... 29. Aug 2017

Eine gute Idee, das fördert die Durchblutung.

Rocky Horror... 29. Aug 2017

Doch, mich stört das sehr.


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  2. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  3. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /