Datenschutz

Verbraucher- und Datenschützer mahnen: Kundendaten immer weniger unter Kontrolle. Der Verbraucherzentrale Bundesverband (VZBV) und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnten vor einer unkontrollierten Weitergabe von Kunden- und Verbraucherdaten. Laut VZBV und des ULD gibt es in Deutschland nur eine "unterentwickelte Datenschutzdebatte"; ULD-Leiter Dr. Helmut Bäumler warnt in diesem Zusammenhang aber nicht nur vor dem "Kleinreden realer Risiken", sondern auch vor der "Dämonisierung des Problems" - beides helfe nicht.

Wirksame Sanktionsmöglichkeiten bei Missbrauch der Marktmacht gefordert. Der Bundestag hat in erster Lesung über die Novelle des Telekommunikationsgesetzes (TKG) beraten. Die Fraktion von CDU/CSU kritisiert dabei den Entwurf der Regierung und fordert insbesondere wirksame Sanktionsmöglichkeiten bei Missbrauch der Marktmacht.

Regelung würde Unternehmen belasten und Datenschutz verletzen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) spricht sich gegen die Forderung des Innenausschusses des Bundesrats aus, dass in Deutschland alle elektronischen Kommunikations-Verbindungsdaten zwölf Monate gespeichert werden müssten - auch im Voraus. Den Sicherheitsbehörden soll damit der Zugriff auf diese Daten ermöglicht werden.

Zu hohe Fehlerquoten. Der neue Bundesbeauftragte für den Datenschutz, Peter Schaar, hat Zweifel an der Tauglichkeit der geplanten biometrischen Merkmale in Ausweisen geäußert. Bei der diskutierten Gesichtserkennung etwa genügten die Systeme kaum den Anforderungen und wiesen eine viel zu hohe Fehlerquote auf, sagte Schaar dem "Tagesspiegel am Sonntag".

Kommission leitet Verstoßverfahren auch gegen Deutschland ein. Die europäische Kommission hat Verstoßverfahren gegen Deutschland, Belgien, Griechenland, Frankreich, Luxemburg, die Niederlande, Portugal, Finnland und Schweden eingeleitet, da diese Länder die EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation nicht fristgerecht zum 31. Oktober 2003 umgesetzt haben.

Datenschutzbeauftragte kritisieren Entwurf zum neuen Telekommunikationsgesetz. Die Datenschutzbeauftragten des Bundes und der Länder meinen, dass der Entwurf der Bundesregierung für ein neues Telekommunikationsgesetz (TKG) gravierende Verschlechterungen des Datenschutzes mit sich bringe. Die Datenschutzbeauftragten sehen erhebliche verfassungsrechtliche Bedenken gegen die vom Rechtsausschuss des Bundesrates geforderte Verpflichtung der Diensteanbieter zur sechsmonatigen Speicherung der Verbindungsdaten.

Auch hohe Erkennungsraten sorgen für viele falsch Verdächtigte. Der Vorstoß des "Bund Deutscher Kriminalbeamten" (BDK), biometrische Merkmale aller europäischen Bürger in einer zentralen Datenbank zu speichern, stößt beim Chaos Computer Club auf schwerste Bedenken; das Grundrecht auf informationelle Selbstbestimmung wäre damit in einem wesentlichen Gebiet abgeschafft - während der Nutzen für die Verbrechensbekämpfung nicht einmal nachgewiesen ist, so die Position des Vereins.

Neue europäische Agentur soll Anfang 2004 in Brüssel ihre Arbeit aufnehmen. Die EU hat jetzt die Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) beschlossen. Die Kommission hatte die Einrichtung vor rund neun Monaten vorgeschlagen; Rat und Parlament stimmten jetzt zu, nachdem eine Kompromissfassung der Verordnung erarbeitet wurde.

Gesundheitskarte soll den Datenschutz verbessern. Die Aussagen zur geplanten elektronischen Gesundheitskarte in der jüngsten Anzeigenkampagne der Kassenzahnärztlichen Bundesvereinigung (KZBV) zum angeblich gläsernen Patienten unter dem Titel "Wir finden Datenschutz ist genau so wichtig" seien falsch und irreführend, so der Bundesbeauftragte für den Datenschutz Dr. Joachim Jacob und die Bundessozialministerin Ulla Schmidt.

Unschuldige geraten ins Visier. Der Bundesbeauftragte für den Datenschutz, Joachim Jacob, hat kurz vor der Verhandlung des Bundesverfassungsgerichts über den Großen Lauschangriff am 1. Juli 2003 die Abhörpraxis in Wohnungen kritisiert.

Zahlreiche kleine Verbesserungen schmücken den schlanken Mozilla-Browser. Die aktuelle Version des schlanken Mozilla-Browsers Firebird - bekannt als Phoenix - steht ab sofort in deutschen Sprachversionen zum Download bereit. Firebird 0.6 erhielt neue Funktionen zum Schutz der Privatsphäre und einige Verbesserungen bei der Programmbedienung.

Verspätete Umsetzung in mehreren Mitgliedstaaten. Das Ziel der Datenschutzrichtlinie aus dem Jahr 1995, nämlich ein wirksamer Datenschutz und parallel dazu die Erleichterung des Austausches personenbezogener Daten in der gesamten EU, ist im Großen und Ganzen erreicht worden. Zu diesem Schluss kommt ein nun vorgelegter Bericht der EU-Kommission.

Schlanker Mozilla-Browser in neuer Version. Die Mozilla-Entwickler haben jetzt mit Firebird 0.6 eine neue Version des schlanken Mozilla-Ablegers veröffentlicht, der bislang unter dem Namen Phoenix entwickelt wurde. Nach der aktuellen Roadmap des Mozilla-Teams soll Firebird gepaart mit dem Mail-Client Thunderbird die integrierte Mozilla-Suite ersetzen.

Beschwerde-Muster beim CCC. Auf dem Webserver des Chaos Computer Clubs ist eine Schablone für ein Beschwerdeschreiben an den jeweilig zuständigen Datenschutzbeauftragten aufgetaucht, das Reisenden in die USA ermöglicht, sich gegen die von den europäischen Fluggesellschaften auf Wunsch der US-Behörden geübte Praxis der Datenweitergabe von EU-Bürgern zu verwehren.

Festplatten formatieren reicht nicht. Firmen, Behörden und Gerichte freuen sich über die Einnahmen, die sie aus dem Verkauf ausrangierter PCs erzielen können. Es liegt allerdings nicht zuletzt im eigenen Interesse der verkaufenden Stelle, alle auf der Festplatte gespeicherten Daten vor Abgabe der Computer zu löschen. Doch das gelingt nicht immer.

Verizon will sich mit allen Mittel gegen Richterspruch zur Wehr setzen. Verizon wehrt sich gegen die Entscheidung eines US-Bezirksrichters, der Verizon dazu verpflichtet hatte, den Namen eines Kunden an die Recording Industry Association of America (RIAA) herauszugeben. Entsprechende rechtliche Schritte habe man eingeleitet, so das Unternehmen.

Mehr Sicherheit für persönliche Daten in Passport. Die Datenschutzgruppe der EU hat am 29. Januar ein Arbeitspapier zu Online-Authentifizierungsdiensten angenommen. Neben einigen allgemeinen Aussagen und bestimmten Leitlinien für alle bereits bestehenden und künftigen Online-Authentifizierungssysteme enthält das Papier zwei Fallstudien zu den derzeit bekanntesten Systemen dieser Art: dem .NET Passport-System von Microsoft und dem Liberty-Alliance-Projekt.

Hamburg und Schleswig-Holstein gegen Datenschutzverletzungen durch Provider. Der hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader erklärte, dass Internet-Zugangsanbieter mit Sitz in Hamburg zur Speicherung von Internet-Adressen (IP-Adressen) ihrer Kunden bei pauschal abgerechneten Flat-Rate-Angeboten grundsätzlich nicht berechtigt sind. Die gegenteilige Auffassung des Regierungspräsidiums Darmstadt gegenüber dem - seiner datenschutzrechtlichen Kontrolle unterliegenden - Provider T-Online hält Dr. Schrader nicht für zutreffend.

Vorschriften zum Schutz des Persönlichkeitsrechts würden ins Gegenteil verkehrt. Nachdem das Regierungspräsidium Darmstadt laut verschiedenen Presseberichten dem Internet-Provider T-Online entgegen verschiedener Beschwerden von Kunden zugestanden hat zu archivieren, welchen Kunden in einem bestimmten Zeitraum welche IP-Nummer zugewiesen wurde, kommentierte nun das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein diese Entscheidung. Die Aufsichtsbehörde Darmstadt hätte auf den Einzelfallcharakter ihrer Entscheidung hingewiesen, auch dass die Rechtsauslegung der Aufsichtsbehörden anderer Bundesländer unberührt bliebe.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Hauptpreis geht an Microsoft. Am heutigen Freitagnachmittag wurden zum dritten Mal die deutschen BigBrotherAwards verliehen. Im Rahmen der Zeremonie in der "Ravensberger Spinnerei" wurden unter anderem Microsoft, die Bayer AG, der Deutsche Bundesrat sowie das BKA als "Protagonisten der Überwachungsgesellschaft" ausgezeichnet.

Windows .NET Server 2003 kommt mit VSS und VDS. Microsoft stellte jetzt auf seiner Hausmesse MEC 2002 neue Storage-Technologien vor, die im Windows .NET Server 2003 eingesetzt werden sollen. Die "Volume Shadow-Copy Service"-(VSS-) und die "Virtual Disk Service"-(VDS-)Technologien sollen Teil der Storage Services Architektur im Windows .NET Server 2003 werden. Nutzer des Windows .NET Server 2003 sollen so in der Lage sein, Produkte verschiedener Hersteller in einer einzigen interoperablen Speicher-Infrastruktur zusammenzufassen.

Wahlchance vorausberechnet zur telefonischen "Nachbearbeitung". Die CDU soll im Bundestagswahlkampf 2002 in mehreren Verbänden Methoden angewandt haben, die gegen das Datenschutzgesetz verstoßen. Nach einem Bericht des WDR-Politikmagazins Monitor vom Donnerstag sind in einem Software-Programm sensible Daten von Wahlberechtigten gespeichert und verwendet worden.

Metacrawler.de-Anonymisier-Service bereits abgemahnt. Eine Patentanmeldung (Nummer DE10053802A1) bedroht den Betrieb von Anonymisier-Proxys. Gegenstand des Patentes ist laut Anmelder u.a. "ein Verfahren zum Schutz der Privatsphäre sowie verschiedene Verfahren zur Erhöhung des Komforts der Suche im Internet." Es wurden bereits Abmahnungen mit Lizenzgebührforderung an Anbieter von Diensten für anonymes Surfen verschickt, z.B. an Metacrawler.de.

Europaweiter Wettbewerbsnachteil abgewendet? Der Deutsche Multimedia Verband (dmmv) e.V. begrüßt den Beschluss des Europäischen Rates zu Gunsten eines Opt-Out-Prinzips beim Setzen von Cookies. Der in der Branche befürchtete Wettbewerbsnachteil sei somit ausgeblieben, kommentierte der dmmv das Ergebnis.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

European Digital Rights will Privatsphäre und Freiheiten der Bürger schützen. Am 8. Juni 2002 haben zehn Organisationen aus sieben Ländern mit der European Digital Rights (EDRi) eine internationale Bürgerrechtsorganisation für das Internet gegründet. Ziel der EDRi ist es, die Rechte der Menschen in Europa im digitalen Zeitalter der Informations- und Kommunikationstechnologie zu verteidigen. Ihren Sitz soll die EDRi in Brüssel haben.

Windows Update fragt jetzt Produkt-ID von Windows 2000 ab und speichert GUID. Microsoft überarbeitete das Windows-Update und überprüft ab sofort auch Windows 2000 auf gültige Produkt-IDs. Wer jetzt die Update-Funktion in Windows 2000 aufruft, erhält die neue Version automatisch auf den Rechner geladen. Dabei übermittelt Microsoft auch neue Datenschutzrichtlinien, die einschneidende Neuerungen bringen.

Besonders erhöhte Sicherheit bei der E-Mail-Kommunikation. Das Open-Source-Projekt Beonex bietet ab sofort einen Internet-Browser an, der auf Mozilla 1.0 beruht, aber zusätzliche Sicherheitseinstellungen kennt, um einen sichereren Internet-Besuch zu ermöglichen. Den kostenlosen Beonex Communicator gibt es allerdings derzeit nur für Windows- und Linux-Systeme.

Schutz vor Kindesmissbrauch und Terrorismus auf Kosten der Privatsphäre? Auf Antrag des Landes Niedersachsen hat der Bundesrat heute einem Gesetzentwurf zugestimmt, der mehr Eingriffsmöglichkeiten der Ermittlungs- und Strafvollstreckungsbehörden im Bereich der Telekommunikationsüberwachung erlauben soll. Die Telekommunikationsüberwachung soll damit beispielsweise auch bei Verdacht von Straftaten des sexuellen Missbrauchs von Kindern und des Verbreitens (Kinder-)pornografischer Schriften möglich sein, insbesondere um die "pädophile Kriminalität" im Internet besser bekämpfen zu können.

Anti-Terrorverordnung kontra Grundgesetz. Am Freitag, dem 31. Mai 2002, stehen im Bundesrat die Änderungen zum Telekommunikationsrecht zur Entscheidung an. Danach sollen alle Anbieter, die Telekommunikationsdienstleistungen erbringen, verpflichtet werden, Namen, Anschriften, Geburtsdaten und Rufnummern ihrer Kunden zu speichern. Nach Ansicht des Deutschen Anwaltvereins (DAV) würden diese Änderungen im krassen Widerspruch zu den Rechten der Bürgerinnen und Bürger aus dem Grundgesetz stehen.

Datenschützer: "Anschlag auf das Recht auf unbeobachtete Kommunikation". Am Freitag stimmt der Bundesrat über einen im Rechtsausschuss bereits mehrheitlich angenommenen Vorschlag ab, die Internet- und Telekommunikations-Provider zur zwangsweisen Vorratsspeicherung sämtlicher Daten ihrer Kunden zu verpflichten. Damit drohe eine nahezu vollständige Aushebelung des Datenschutzes für Internet und Telekommunikation, warnt das "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein".

Pauschalspeicherung von Telefondaten bringt Datenschützer auf die Barrikaden. In wenigen Tagen, am 29. Mai 2002, wird das Europaparlament über die Zulassung der pauschalen Speicherung von Verbindungsdaten ohne Anfangsverdacht entscheiden, warnt der Chaos Computer Club. Hintergrund ist der Wunsch der Sicherheitsbehörden, im Falle einer Überwachungsanordnung gegen eine Person bereits Daten aus der Zeit vor der Überwachungsanordnung vorliegen zu haben. Damit dies möglich ist, müssen also sämtliche Verbindungsdaten der gesamten Bevölkerung erhoben und für eine gewisse Zeit - im Gespräch sind derzeit drei bis zwölf Monate - aufbewahrt werden, so der CCC.

Feldafinger Kreis: "Handlungsbedarf bei der Überarbeitung der Ausbildungsgänge". Rund 100 Experten aus Wissenschaft und Industrie diskutieren auf dem für die Industrie vom BDI und für die Wissenschaft von der Fraunhofer Gesellschaft ausgerichteten Symposium "Forschen für die Internetgesellschaft: Trends, Technologien Anwendungen" in Berlin, wie man gemeinsam die Internetgesellschaft in Deutschland schneller voranbringen könnte. Als Grundlage der Debatte dienen acht Trendaussagen zur künftigen Entwicklung des Internets, die von der Expertenrunde "Feldafinger Kreis" unter Leitung von Wolfgang Wahlster, Vorsitzender der Geschäftsführung des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI), und Klaus Weyrich, Forschungsvorstand der Siemens AG, formuliert wurden.

IT-Projekte kollidieren in Deutschland häufig mit dem Datenschutz. "Wir befürchten, dass Firmen mehr Überwachungssoftware einsetzen als nötig", begründet Lothar Schröder, Bereichsleiter für Technologie und Innovationspolitik bei Verdi, die aktuelle Initiative der Gewerkschaft für mehr Arbeitnehmerdatenschutz.

Hamburger Datenschutzbeauftragte mit konkreten Einstellungsempfehlungen. Der Hamburger Datenschutzbeauftragte Dr. Hans-Hermann Schrader hat eine neue Broschüre zum Datenschutz bei Windows 2000 herausgegeben. Die Broschüre zeigt die zentralen sicherheitsrelevanten Aspekte des Betriebssystems für IT-Entscheidungsträger, Administratoren, betriebliche Datenschutzbeauftragte sowie für Personal- und Betriebsräte auf. Außerdem werden konkrete Empfehlungen zur datenschutzgerechten Konfiguration gegeben.

Produktkriterien für das Schleswig-Holsteiner Gütesiegel veröffentlicht. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat die Unterlagen für Anträge auf die Zertifizierung von IT-Produkten sowie die Namen der ersten drei anerkannten Gutachter veröffentlicht. Das schleswig-holsteinische Datenschutzrecht bietet Herstellern und Vertriebsfirmen von IT-Produkten die Möglichkeit, ihr Produkt mit einem Gütesiegel auszeichnen zu lassen.

EPIC: Offener Brief an Generalstaatsanwälte der US-Bundesstaaten. In einem offenen Brief an die Generalstaatsanwälte der US-Bundesstaaten fordert die Electronic Privacy Information Center (EPIC) diese auf, gegen Microsofts Passport-Dienst sowie damit zusammenhängende Dienste wie "Wallet," "Kids Passport," "Hailstorm," und die ".Net Services" vorzugehen. Diese Systeme würden in unfairer und trügerischer Weise persönliche Informationen sammeln.

Datenschutz-Zentrum Schleswig-Holstein mahnt mit Aufkleber. Laut dem Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein ist dank der politischen Folgen des Attentats vom 11. September bald gar nichts mehr vom Datenschutz übrig. Mit Rasterfahndung, Vorfeldkompetenz für die Polizei, Biometrie im Ausweis, neuen Geheimdienstzugriffen und Ähnlichem dürfe man den Datenschutz "nicht tiefer" hängen.

Anerkennung von Gutachtern und Prüfstellen beginnt. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat am heutigen Tage die Unterlagen für Anträge auf Anerkennung als Gutachter bzw. sachverständige Prüfstelle nach der Datenschutzauditverordnung veröffentlicht und damit das Verfahren zur Anerkennung von Gutachtern und sachverständigen Prüfstellen für das Gütesiegel nach schleswig-holsteinischem Datenschutzrecht eröffnet.

Daten unbeteiligter Personen sollten schnellstmöglich wieder gelöscht werden. Als gefährlich für den Wissenschafts- und Wirtschaftsstandort Deutschland hat der Präsident der Gesellschaft für Informatik e.V. (GI), Prof. Dr. Dr.h.c. Heinrich C. Mayr, die Diskussion um die Rasterfahndung nach den Terroranschlägen in New York und Washington bezeichnet.

Interxion startet Initiative gegen den "Großen Internet-Lauschangriff". Der Internetspezialist Interxion hat eine Initiative gegen den großen Internet-Lauschangriff gestartet. Sie bündelt weite Teile der Telecom- und Internetbranche, die sich gegen die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geplante Telekommunikations-Überwachungsverordnung (TKÜV) wehren.