Datensicherheit – politik-digital

Digitale Selbstverteidigung – Sichere Daten im Homeoffice und unterwegs

Marvin Neukirch — Mon, 02 Nov 2020 09:39:54 +0000

Die „digitalen Big 5“ Google, Apple, Facebook, Amazon und Microsoft dominieren die weltweite Technikbranche. Heute gibt es kaum Anwendungen auf dem Computer oder Smartphone, die nicht aus der Schmiede einer dieser Riesen stammen. Während sie auf den weltweiten Märkten in Konkurrenz stehen, gleichen sie sich in einer Eigenschaft: Sie alle speichern unzählbare Mengen an Daten über ihre Nutzer*innen ab. Welche genauen Informationen abgespeichert werden oder wer Zugriff auf diese erhält weiß niemand. „Eine Ballung von Daten bedeutet eine Ballung von Macht“, sagt Stefan Mey. Er ist freier Technologiejournalist in Berlin, schreibt Bücher, hält Vorträge und gibt Workshops zu digitaler Selbstverteidigung. In seiner Beilage „Digitale Selbstverteidigung“ der Reihe „Journalisten_Werkstatt“ zeigt er, wie man sich gegen die Datensammlung schützen kann. Im Interview spreche ich mit Ihm über Datenschutz, Homeoffice und den technologischen Fortschritt.

Herr Mey, wenn man sich die öffentliche Meinung zum Thema Datenschutz anschaut, stößt man auf unterschiedlichste Ansichten. Häufig fällt der Satz „Ich habe ja nichts zu verbergen“. Wie ist Ihre Haltung zu solchen Aussagen?

Stefan Mey: Natürlich sind die meisten Menschen nicht Ziel von individueller Überwachung. Sie sind zusammen mit Milliarden anderen Nutzer*innen Objekt von Massenüberwachung. Auch das ist politisch gefährlich. Macht über Daten ist Macht über Menschen, und Macht kann missbraucht werden. Insofern denke ich, dass Massenüberwachung dann doch jeden etwas angeht. Mithilfe der Daten, die bei großen IT-Konzernen anfallen und auf die Geheimdienste Zugriff haben, ist es möglich, sich potenziell in jede Einzelperson und Menschengruppe reinzuzoomen. Außerdem glaube ich nicht so richtig, dass irgendjemand nichts zu verbergen hat. Jeder hat Dinge, die er gern mit der Welt teilt, und Dinge, die er lieber für sich behält. Das Problem ist: aus den Daten, die durch Klicks, Freundschaftsanfragen, Online-Käufe und Suchanfragen entstehen, lassen sich so gut wie alle Aspekte eines Lebens rekonstruieren. Das gilt für Banales, aber auch für private und besonders schutzwürdige Informationen. Das kann etwa die politische Ausrichtung eines Menschen sein, die sexuelle Orientierung, die Religion, die individuelle wirtschaftliche Situation oder der körperliche oder mentale Gesundheitszustand.

Warum herrscht innerhalb der Bevölkerung ein vermeintlich geringer Widerstand gegen die offensichtliche Datenspeicherung der „Big 5“?

Das Problem der Datenballungen ist individuell schwer greifbar, sondern überwiegend ein abstraktes gesellschaftspolitisches Phänomen. Menschen tun sich allgemein schwer, auf abstrakte Probleme individuell zu reagieren. In der Bundesrepublik hat Datenschutz einen viel größeren Stellenwert als in anderen Ländern, aber auch hier ist digitale Selbstverteidigung überwiegend noch ein Nischenphänomen. Das ist leider so.

In Ihrem Werk nennen Sie diverse Möglichkeiten, sich dem Datenklau und der Überwachung zu entziehen. Von gängigen Themen wie der Passwortsicherheit, über die Verschlüsselung von E-Mails, bis hin zum Surfen im Darknet. Glauben Sie, dass einige Maßnahmen die Bürger*innen nicht technisch überfordern?

Viele Maßnahmen der digitalen Selbstverteidigung sind gar nicht so kompliziert umzusetzen, wie manche vielleicht denken. Mithilfe des populären Mail-Programms Thunderbird kann man beispielsweise in weniger als einer Minute E-Mail-Verschlüsselung auf dem PC einrichten. Und selbst der Umstieg von Windows oder MacOS hin zu einem alternativen PC-Betriebssystem wie Linux Ubuntu oder Linux Mint ist längst keine Raketenwissenschaft mehr. Im Internet finden sich für alle Spielarten digitaler Selbstverteidigung gute und allgemein verständliche Anleitungen, die auch Laien ansprechen.

Wenn ich mich also sicher im World Wide Web bewegen möchte, muss ich gänzlich auf Facebook, WhatsApp, Amazon und co. verzichten oder ist ein Spagat zwischen digitaler Selbstverteidigung und alltäglichem Konsum möglich?

Es ist eine individuelle Entscheidung, wie sehr einen die Datensammelei und die Überwachung im Netz stören. Und man muss sich fragen, inwiefern man vielleicht besonders interessant für Überwachung ist, weil man etwa im journalistischen Bereich arbeitet oder im Politik-Betrieb. Insofern sollte jeder selbst entscheiden, wie viel digitale Souveränität man will. Ein nahezu hundertprozentiger Schutz vor Überwachung und Cyberattacken ist nur mit extrem hohem Aufwand möglich. Wenn man sich tatsächlich mal in der Situation eines Edward Snowdens befindet, muss man sich über Dutzende Dinge Gedanken machen: nicht nur über die Software, die man verwendet, sondern auch über das Betriebssystem, die verwendete Hardware, die gewählten Netz-Zugänge usw. Für die meisten Menschen stellt es aber schon einen großen Sprung dar, wenn sie ein paar grundlegende Maßnahmen in ihr digitales Leben einbauen: wenn sie beispielsweise anfangen, ihre E-Mails zu verschlüsseln, wenn sie sichere Passwörter für wichtige Profile und Geräte wählen und wenn Sie Open-Source-Programme nutzen, etwa den nicht-kommerziellen Firefox-Browser oder das freie Office-Paket LibreOffice.

Einige Ihrer Handlungsempfehlungen richten sich vor allem an Journalist*innen oder Menschen, die im Allgemeinen im Homeoffice tätig sind. Wie ist Ihre persönliche Erfahrung im Umgang mit Ihren Kolleg*innen, sind sie sich der eigenen Gefahr der Überwachung bewusst?

Journalist*innen sind in puncto Datenschutz und IT-Sicherheit nicht Avantgarde. Ihre Herangehensweise ähnelt dem der meisten Menschen: Im Hinterkopf weiß man, dass es das Problem der Massenüberwachbarkeit gibt, dass das ziemlich unschön ist und dass man sich irgendwann einmal um den Schutz der eigenen Daten und Geräte kümmern sollte. Aber getan hat man bisher meist noch nicht viel.

Gerade in Zeiten von Corona arbeiten immer mehr Menschen aus dem Homeoffice. Müssen die einzelnen Unternehmen, oder gar der Staat, aktiv werden, um diese Menschen hinsichtlich des Datenschutzes zu sensibilisieren?

Wenn Unternehmen ihre Mitarbeiter*innen ins Home Office schicken, bedeutet das oft, dass diese nicht mehr im gesicherten Unternehmens-IT-System und nicht mehr auf abgesicherten Unternehmensgeräten arbeiten. Stattdessen nutzen sie eigene, potenziell unsichere Hardware und Software. Insofern ist es eigentlich im Interesse der Unternehmen, dass sie Ihre Mitarbeiter*innen im sicheren Umgang mit IT schulen und ihnen vielleicht auch besonders sichere Hard- und Software zur Verfügung stellen. Der Staat sollte das Thema Datenschutz insgesamt ernster nehmen. Zum Beispiel könnte er mehr Fördermittel für datensparsame Open-Source-Projekte bereitstellen und Datenschutzverstöße der großen IT-Konzerne konsequenter verfolgen. Gut wäre es, wenn Behörden und Ministerien mit gutem Beispiel vorangehen und ihre eigene IT auf Open Source umstellen. Dass die öffentliche Verwaltung fast ausschließlich das Microsoft-Betriebssystem Windows nutzt, halte ich für ziemlich fahrlässig.

Durch den technologischen Fortschritt haben sich unzählige neue Möglichkeiten für uns ergeben. Online-Banking, Online-Shopping, Telemedizin in Form von Online-Rezepten und Videosprechstunden viele (sensible) Dinge können heute einfach von zu Hause erledigt werden. Sehen Sie die Gesamtentwicklung als Chance oder Gefahr?

Technologie ist immer beides: Gefahr und Chance. Die Entwicklungen des Internets haben viele großartige Dinge ermöglicht. Aber es ist leider so, dass mit jedem neuen Digitalisierungsschub mehr Daten entstehen, die für Überwachung missbraucht werden können. Für dieses Dilemma gibt es keine Lösung. Das Schöne an digitaler Selbstverteidigung ist, dass man in Eigenregie den Missbrauch der eigenen Daten begrenzen kann. Die Idee ist, dass man mit technischen Mitteln dafür sorgt, dass Daten gar nicht erst unnötigerweise entstehen oder übermitteln werden können. Dann kommen Unternehmen und Regierungen nicht in die Versuchung, sie für eigene Zwecke zu sammeln und auszuwerten.

Photo by NeONBRAND on Unsplash

Text: CC-BY-SA 3.0

Kenias digitales Identifikationssystem: Zwischen Digitalisierungseuphorie und nicht existentem Datenschutz

Sarah Merz — Fri, 10 Jan 2020 10:49:10 +0000

Am 25. November 2019 fand unter dem Titel Road2IGF „Data, Sovereignty, Democracy and a Global South Perspective“ eine Veranstaltung statt, die sich mit Themen der Datensicherheit und Datenhoheit im globalen Süden beschäftigte. Eine der Vortragenden war die kenianische politische Analystin Nanjala Nyabola, deren Heimatland vor kurzem ein digitales Identifikationssystem eingeführt hat, welches oft mit zahlreichen neuen Risiken für die Bevölkerung und Sicherheit der von ihnen bereitgestellten Daten in Verbindung gebracht wird.

Als WarmUp-Event zum IGF Gipfel am darauf folgenden Wochenende fanden unter dem Titel #Road2IGF zwei Vorträge und eine anschließenden Podiumsdiskussion zum Thema „Data, Sovereignty, Democracy and a Global South Perspective“ statt. Dabei wurde vor allem eine konkrete Frage aufgeworfen: Wie können wir Menschen die Macht über ihre eigenen Daten zurückgeben? Eine Frage die weitaus komplexer ist, als es auf den ersten Blick erscheint und auf die es keine einfache Antwort gibt.

Wie Datenschutz und Datensouveränität im globalen Süden gehandhabt wird, lässt sich sehr gut am Beispiel Kenias zeigen, welches von einer der Rednerinnen des Events, Nanjala Nyabola, vorgestellt wurde: Nanjala Nyabola versteht sich selbst als politische Analystin, die nicht nur Einblicke in die Politik Afrikas jenseits der eurozentristischen Perspektive eröffnet, sondern auch konkrete Beispiele und Umstände aus ihrem Heimatland und Forschungsobjekt Kenia aufzeigt. Ihre Forschungsergebnisse und Gedanken sind in umfassenderem Maße in ihrem Buch „Digital Democracy, Analogue Politics: How the Internet Era is Transforming Kenya“ nachzulesen.

Zu Beginn ihres Vortrages erzählt Nyabola, wie eine Auslandsreise von ihr durch eine Verkündung der kenianischen Regierung unterbrochen wurde. Diese gab bekannt, ein neues Identifikationssystem (ID) einführen zu wollen, für das sich jede*r Kenianer*in innerhalb von 30 Tagen registrieren lassen sollte. Dieses „National Integrated Identity Management System“ (NIIMS) sollte eine „single source of truth“ sein, auf der alle Daten über Personen vom GPS-Standpunkt über Gesundheitsdaten bis hin zur DNA gespeichert werden sollten. Gleichzeitig würde es ohne sie weder möglich sein öffentliche Dienstleistung, noch medizinische Hilfe in Anspruch zu nehmen. Dabei wolle der Staat die Daten nicht nur sammeln, so Nyabola, sondern sie auch mit anderen bereits existierenden staatlichen und privaten Datenbanken verbinden. Mit der Einführung des National Integrated Identity Management System (NIIMS) solle auch jeder Bürger eine Humba Numba bekommen, eine Art Sozialversicherungsnummer.

Klage gegen das ID-System

Als besonders problematisch erachtet Nyabola aber die Tatsache, dass es dadurch zum Ausschluss bestimmter Minderheiten kommt. Denn Ethnie ist in Kenia ein brisantes Thema. Es gibt über 43 unterschiedliche und viele davon staatlich anerkannt. Anderen hingegen wird immer wieder versucht der Status der Staatsbürgerschaft Kenias vorzuenthalten oder sie sind aktuell staatenlos, wie z.B. die Minderheit der Shona. Nicht anerkannte Minderheiten haben oft nicht die notwendigen Papiere, um sich für eine ID zu registrieren oder die Ausstellung wird durch Korruption und Diskriminierung bewusst hinausgezögert. Besonders betroffen davon sind Muslime und die Nubian. Außerdem warnt die Organisation „Open Society Justice Initiative“ davor, dass Kenia eine „well-documented history of using these kinds of powers disproportionately against ethnic and religious minorities and other marginalized groups“ hat (Übersetzung: Gut dokumentierte Geschichte davon, diese Art von Machtungleichheiten gegen ethnische oder religiöse Gruppen oder andere Magnetisierte zu nutzen.

Den Menschen, die keine ID innerhalb der vorgesehenen 30 Tage bekommen, weil sie z.B. in entlegenen ländlichen Gebieten leben, droht neben der Verweigerung des Zugangs zur öffentlichen Infrastruktur auch der Verlust ihrer Identität gegenüber dem Staat. Aber auch aus der Perspektive des Datenschutzes hatte der ursprüngliche Entwurf des ID-Systems große Schwächen. Es ist intransparent; für Bürger*innen sollte es keine Möglichkeit geben, die über sie gesammelten Daten einzusehen.

Einige Menschenrechtsorganisationen erkannten die Gefahr der Situation und entschieden sich gegen das ID-System zu klagen. Mit Erfolg. Das Oberste Gericht untersagte dem Staat das Erfassen von DNA- und GPS-Daten. Zudem erklärte es den Anmeldeschluss nach 30 Tagen für rechtswidrig. Das geplante Weiterreichen der Daten innerhalb und außerhalb der Behörden wurde ebenfalls untersagt. Mit diesen erzwungenen Änderungen startete das NIIMS-System.

Datensicherheit?

Erhoben werden sollten nun die Nationalität, Geburtsort, Abstammung, Familienstand, Bildung, Behinderungen, Agrar-Aktivitäten und biometrische Daten, wie ein Bild und Fingerabdrücke. Doch ist der kenianische Staat in der Lage, diese Daten sicher zu verwahren und damit auch ihre Besitzer*in zu schützen?

Leider hat Kenia noch kein klares Gesetz, das reguliert, wie Daten gesammelt und sicher gelagert werden. Wie die Persönlichkeitsrechte der Bürger gewahrt bleiben sollen oder wie im Fall einer Datenverletzung vorgegangen wird, bleibt also ungeklärt. Auch wenn die Weitergabe an Dritte vom Gericht als rechtswidrig eingestuft wurde, bleibt es möglich, dass private Firmen Teilaufgaben in der Organisation des Registers übernehmen und so Zugang zu Millionen sensibelster Daten bekommen, da dies rechtlich nicht ausgeschlossen ist.

Nyabola vertritt außerdem den Standunkt, dass Identitäten speziell in einem Land wie Kenia nicht statisch sind. Über die Jahre verändern sie sich mit den Erfahrungen die der Mensch macht, deshalb ruft sie dazu auf, dass wir den Menschen außerhalb von festen Kategorien erfassen und als Individuum behandeln müssen. Die Erfassung der Ethnie ist ein Überbleibsel aus der Zeit der britischen Kolonialherrschaft, gleichzeitig ist es ohnehin möglich die meisten Kenianer*innen über ihren Nachnamen einer der vielen Untergruppe zuzuordnen.

Versprechungen und Ängste

Doch warum will der Staat das NIIMS-System überhaupt einführen, wenn es so viele Schwierigkeiten und ungeklärte Fragen dazu gibt?

Der kenianische Präsident äußerte sich dazu auf einer Tec-Konferenz: Unsere Vision ist es, innerhalb der nächsten fünf Jahre alle Teile des Landes miteinander zu vernetzten und dadurch allen Bürger_innen zu ermöglichen an der digitalen Bewegung teilzuhaben. Außerdem sei sein Ziel, die Bürger besser zu verstehen und ihnen einen effektiveren öffentlichen Dienst zu bieten. Die Korruption solle bekämpft und noch nicht weiter definierte politische Herausforderungen bezwungen werden.

Doch woher kommt diese Software, die sich auf dem afrikanischen Kontinent ausbreiten soll? Aus Kenia? Zumindest aus Afrika? Oder doch wieder aus Europa? Das bleibt unklar. Fakt hingegen ist, dass das nicht das erste Mal wäre, dass der afrikanische Kontinent zum „Versuchslabor“ für internationale Konzerne wird. China hatte vor einiger Zeit versucht, KI basierte Überwachungssysteme an afrikanische Städte zu verkaufen, um ihre KIs zu trainieren, die Gesichter von schwarzen Menschen treffsicher zu unterscheiden.

Nyabola hingegen findet eine andere Antwort auf das wofür. Für sie ist klar, dass der kenianische Staat ein digitales Panoptikum aufbauen will. Gemeint ist das von dem Philosophen Jeremy Bentham erfundene Gefängnis, das aus einem Kreis aus Zellen besteht, welche sich alle zur Mitte öffnen, in der sich ein Turm befindet. In diesem Turm ist ein einzelner Wachmann, der hinter einem Vorhang verborgen ist, so dass die Insassen in den Zellen nie wissen, ob sie gerade beobachtet werden oder nicht. Und genauso verhält es sich auch mit der Überwachung, die der kenianische Staat gegenüber seinen Bürger*innen mit dem ID-System ausüben will. Es entsteht jederzeit das Gefühl, vom Staat beobachtet zu werden, unabhängig davon, ob das aktuell tatsächlich passiert oder nicht. Mit dem ständigen Gefühl der Überwachung im Nacken lässt sich das Verhalten von Menschen effektiv und ressourcenschonend kontrollieren.

„Google is no Goverment, that will use Data against you“

Die Frage der Datensicherheit der Bürger*innen geht letztlich mit der Frage nach dem Vertrauen in den Staat einher. Der kenianische Staat legt ein Register seiner gesamten Bevölkerung an, gleichzeitig ist sich niemand sicher, ob er in der Lage ist, diese Daten sicher zu verwalten. „Google is no Goverment, that will use Data against you“ ist ein Zitat von Nyabola, das die Beziehung zwischen dem kenianischen Staat, seinen Bürgern und ihren Daten illustriert. Sowohl die Zustimmung zur Verwendung der eigenen Daten, also Datensouveränität, als auch Datensicherheit sind in Kenia noch in weiten Teilen rechtlich ungeklärt.

Schon heute nutzen ca. 80% der Kenianer_innen ein Smartphone und haben damit Zugang zum Internet, was das Thema Datenschutz immer wichtiger werden lassen sollte. Immer mehr Menschen werden sich der Chancen bewusst, die das Internet ihnen in einem System mit beschränkter Presse- und Meinungsfreiheit bietet. Anders sieht es bei den Risiken aus. Um dieses Problem zu lösen, ist vor allem Digital-Bildung notwendig, damit ein Bewusstsein für Datensicherheit und Datensouveränität entstehen kann. Auf Seiten des Staates besteht vor allem dringender Handlungsbedarf bei dem Ausbau der Datenschutzgesetzte. Ziel muss es sein, ein System aufzubauen das „safe, based on consent, and (…) based on laws“ (Übersetzung: sicher, basierend auf Zustimmung und Gesetzten) ist, wie es die kenianische Twitternutzerin @NiNanjira formuliert.

Photo by: Kurious on Pixabay

Text: CC-BY-SA 3.0

Verschlüsselung wird endgültig Mainstream

Katharina Schuchmann — Thu, 14 Jul 2016 14:38:44 +0000

In kürzester Zeit hat sich verschlüsselte Kommunikation dank Whatsapp im Mainstream etabliert. Wo man vor ein paar Monaten noch Kommunikationspartner_innen überzeugen musste, zusätzliche Messenger wie Signal oder Telegram zu installieren, profitieren heute über eine Milliarde Menschen, vielleicht sogar ohne ihr Wissen, von Verschlüsselung. Rufe nach Hintertüren zur Kriminalitätsbekämpfung werden allerdings immer lauter.

Wie am vergangenen Freitag angekündigt, führt Facebook nach der im April begonnenen Ende-zu-Ende Verschlüsselung von WhatsApp nun auch die Option ‚geheimer Unterhaltungen’ beim Facebook Messenger ein. Anders als bei WhatsApp werden also nur von Nutzern ausgewählte Unterhaltungen verschlüsselt. Der Gedanke hinter dieser Optionalität ist, so Facebook, dass Nutzer_innen den Messenger geräteübergreifend gebrauchen wollen. Eine verschlüsselte Nachricht ist aber nur auf dem Ausgangs- bzw. Empfangsgerät lesbar. So soll also ermöglicht werden, den Messenger weiterhin für alltägliche Unterhaltungen auf Computern und Smartphones zu nutzen und bei Bedarf in den geheimen Modus zu wechseln.

Sowohl WhatsApp als auch der Facebook Messenger nutzen das Signal-Protokoll von Open Whisper Systems zur Verschlüsselung der Nachrichten. Das Protokoll ist Open-Source und kann potentiell von jedem auf Schwachstellen überprüft sowie für die Entwicklung von Ende-zu-Ende verschlüsselten Kommunikationstools verwendet werden. Vorteil bei WhatsApp und dem Facebook Messenger ist die Verbreitung der Services – anders als bei z.B. Signal, der App, die dem Protokoll seinen Namen gibt, muss man seine Kommunikationspartner_innen nicht erst davon überzeugen, den neuen Service zu installieren.

Abhörgefahr durch Metadaten

Der Teufel liegt allerdings wie immer im Detail. Zwar sind die Inhalte jeder Nachricht, die via Signal-Protokoll-Plattformen verfasst und versendet werden, verschlüsselt und nur von Absender und Empfänger lesbar. Ob darüber hinaus entstehende Metadaten, d.h. Verbindungsdaten wie Uhrzeit und Telefonnummer des Senders und Empfängers, aber gespeichert werden, liegt im Ermessen der Anbieter. Die Signal App tut das nicht – und wird deshalb wohl auch von Snowden und Konsorten empfohlen – WhatsApp und Facebook Messenger allerdings schon.

Die Gefahr liegt in der Aussagekraft solcher Metadaten. Zahlreiche Studien haben bereits nachweisen können, dass schon eine Handvoll scheinbar ‚anonymer’ Datenpunkte ausreichen, um Personen eindeutig zu identifizieren und Schlüsse über sie zu ziehen. Andererseits verzichten Facebook und WhatsApp aber darauf, die gespeicherten Verbindungsdaten für Data-Mining und darauf basierender personalisierter Werbung zu nutzen. Darin unterscheiden sie sich von Google. Potentiell analysiert würden die Metadaten also wohl nur zu Zwecken der Strafverfolgung. Die Verschlüsselung mag dementsprechend keine hundertprozentige Privatheit garantieren, ist aber dennoch ein großer Schritt in die richtige Richtung.

Entschlüsselung für Sicherheitsbehörden?

Missfallen findet diese Trendwende hin zur Privatsphäre allerdings bei Sicherheitsbehörden. Diese fordern immer wieder Hintertüren, also die Möglichkeit zur Entschlüsselung der Nachrichten, für Regierungsbehörden. Zuletzt erregte die Aufforderung des FBI an Apple, ihnen Zugang zum iPhone des Attentäters von San Bernardino zu gewähren, große Aufmerksamkeit. Dagegen spricht, dass eine Hintertür jegliche Verschlüsselungsanstrengungen untergrübe. Darüber hinaus wären nicht nur Sicherheitsbehörden in der Lage, durch die Hintertür in verschlüsselte Systeme einzudringen, sondern auch Kriminelle. Zudem ist Verschlüsselung nicht ausschließlich zur Absprache krimineller Machenschaften interessant, sondern auch für wirtschaftliche und politische Akteure, sowie Privatpersonen – um eben auch mal in einer geheimen Unterhaltung per Facebook Vertrauliches auszutauschen.

Im Hinterkopf sollte man dabei behalten, dass vertrauliche Inhalte auf WhatsApp und dem Facebook Messenger nicht sicher sind, solange Nutzer_innen die Gesprächsprotokolle weiterhin im Klartext auf ihren Geräten speichern und beispielsweise durch Beschlagnahmung, Verlust oder Diebstahl eines Gerätes ihre Daten ‚verlieren‘ können. Dennoch: Unterm Strich ist eine automatische Verschlüsselung ohne aktives Zutun der Nutzer ein großer Gewinn für den Datenschutz, weil zumindest das Abfangen oder Belauschen von Unterhaltungen unterbunden wird.

Titelbild: Smartphone by Sean DuBois via unsplash licenced CC0

EuGH: Der Fall (von) Safe-Harbour

Katja Hellmys — Tue, 06 Oct 2015 10:37:52 +0000

Der EuGH hat mit seiner jüngsten Entscheidung das Datenabkommen mit den USA zu Fall gebracht. Damit ist das bilaterale Abkommen der Europäischen Kommission mit den Vereinigten Staaten – Safe-Harbor-Abkommen – für ungültig erklärt worden.

Nationale Behörden sind somit befugt, die Übermittlung von Daten in die USA zu verbieten. Seine Entscheidung begründete der Europäische Gerichtshof mit dem unzureichenden Schutzniveau der USA. Die Daten europäischer Nutzer seien vor einem staatlichen Eingriff nicht ausreichend geschützt.

Dem Rechtsstreit voraus ging das Verfahren des 27-Jährigen Juristen Maximilian Schrems, der vor dem irischen Gerichtshof gegen die Speicherung seiner Daten bei Facebook klagte. Der Österreicher sah durch die massenhafte Speicherung seiner Daten bei dem Social-Media-Dienst sein Recht auf Schutz seiner Privatsphäre und seiner personenbezogenen Daten (Art. 6, Art. 7 GrCH – Grundrechte Charta EU) verletzt. Der High Court of Ireland legte am 25. Juli 2014 die Sache zum Vorabentscheidungsverfahren dem EuGH vor. Mit seinem Urteil entschied der Gerichtshof, dass die nationalen Behörde unabhängig von der Regelung der Europäischen Kommission, das Einhalten der Datenschutzregelungen prüfen kann. Letztentscheidungsbefugnis über die Gültigkeit einer Regelung hat allerdings auch weiterhin der Gerichtshof.

Bild: Wikipedia (CC BY-NC-SA 2.0)

Netzkultur in Mitteldeutschland: 2. offenes Bürgerforum

admin — Wed, 08 Apr 2015 08:57:40 +0000

Wendet man den Blick einmal von Berlin, Hamburg und den anderen Hochburgen der Netzcommunity ab, ist es mit der Öffentlichkeit von Internet-affinen Themen nicht weit her. Umso besser, dass sich nun in Halle ein Bürgerforum zu Netzkultur und digitalen Bürgerrechten zu etablieren versucht. Mitorganisator Thomas Erling von der Landeszentrale für politische Bildung Sachsen-Anhalt erklärt, warum der swap:NETZKULTUR Ende April die „re:publica Mitteldeutschlands“ sein wird.

politik-digital.de: Herr Erling, Sie organisieren bereits zum zweiten Mal eine Konferenz zu Datensicherheit und Internetkultur, den sogenannten swap:NETZKULTUR – warum ist Ihnen das Thema so wichtig?

Thomas Erling: Erst mal ist zu sagen, dass es eben keine Konferenz im eigentlichen Sinne ist, sondern ein offenes Bürgerforum, das gerade für Menschen gedacht ist, die nicht professionell mit dem Thema zu tun haben.

Natürlich gibt es schon länger unter vielen anderen Formaten beispielsweise Hackertreffen, aber die sogenannten Otto Normalnutzer merken oft gar nicht, dass das Internet mittlerweile auch eine kulturelle und damit viel umfassendere Bedeutung für ihr alltägliches Leben hat. Wenn ich im ganz normalen Laden meinen Einkauf bezahle und dabei meine Payback-Karte zücke, ist die digitale Komponente daran für viele noch immer nicht deutlich. Ich finde es wichtig, dass Menschen befähigt werden, zu reflektieren, inwieweit unser normales, alltägliches Leben sich in der digitalen Welt abspielt. Für mich bedeutet politische Bildung eine Hilfe zur Befähigung der Bürgerinnen und Bürger, ihre Umwelt bzw. die Gesellschaft, in der sie leben, aktiv mitzugestalten – das betrifft letztlich und immer mehr auch die digitale Welt.

politik-digital.de: Was hat es mit dem Namen der Veranstaltung auf sich: „Swap: Netzkultur“?

T.E.: Das Wort „Swap“ hat eine Doppelbedeutung: In der Wirtschaftswissenschaft ist damit ein Tauschmarkt gemeint, in der Informatik bedeutet es Datenauslagerung auf unterschiedliche Speichermedien. Beides bringt auf den Punkt, was unser Swap sein soll: Ein Austausch von Wissen und Erfahrungen im digitalen Raum, und eine Wissensweitergabe von Leuten, die professionell Einblick haben, an Leute, die die digitale Welt eher alltagsweltlich benutzen. Veranstaltungen mit einem solchen Anspruch sind relativ selten, und dieses Alleinstellungsmerkmal soll der Name unterstreichen.

Thomas Erling leitet das Referat “Politische Kommunikation im Kontext neuer Medien” in der Landeszentrale für politische Bildung Sachsen-Anhalt und verantwortet die Organisation des swap:Netzkultur.

politik-digital.de: Sitz der Landeszentrale ist Magdeburg, warum findet der Swap trotzdem in Halle statt?

T.E.: Wir haben den Anspruch, diese Veranstaltung als jährlich wiederkehrendes Format für den Raum Mitteldeutschland zu etablieren, und Halle ist da einfach super gelegen. Viele Teilnehmer waren nach dem letzten Swap froh, dass etwas derartiges auch einmal in ihrer Nähe passiert, und nicht immer nur in Metropolen wie Köln oder Berlin. Uns schwebt vor, so etwas wie eine re:publica Mitteldeutschlands zu etablieren.

Dann haben wir natürlich auch noch die vielfältige Kultur- und Wissenslandschaft in Halle; man findet hier einfach viele Partner für eine solche Veranstaltung. Die Martin-Luther-Universität ist vertreten, vor allem die Informatik und die Medienwissenschaften sind da wichtige Partner. Dann Vereine wie „Hallesche Störung“, die über die Möglichkeiten von Bürgermedien im Internet berichten, „Neuland“, die eine Kunstaustellung zum Thema machen, und natürlich die Halleschen Medien, wie Radio Corax. Wir hätten auch die Stadtverwaltung gerne dabei, was ihre partizipativen Bürgerangebote im Internet angeht, aber da warten wir noch auf eine Rückmeldung.

politik-digital.de: Was erwartet die Besucher während der zwei Veranstaltungstage vom 25. bis 26. April?

T.E.: Eigentlich fängt es schon am 23. an: Von Mittwoch- bis zum Samstagabend werden im Puschkino Filme über Netzkultur gezeigt, wie „Metropia“ aus dem Jahr 2009. Dann wird es Freitag und Samstag eine Buchvorstellung geben, einmal von Malte Spitz: „Was macht ihr mit meinen Daten“, und „10 Regeln für das neue Spiel“ von Michael Seemann. Höhepunkt des Freitags ist eine Podiumsdiskussion zur Frage, was der „neue“ Terror in Frankreich und anderen Ländern vor dem Hintergrund der inneren Sicherheit für den Datenschutz in Europa bedeutet. In der zweiten Podiumsdiskussion am Samstag wird es um Fragen der Digitalen Agenda gehen: Inwiefern versucht die Politik in Netzfragen innovativ zu sein, und schafft sie es? Die Staatskanzlei wird als ein wichtiger Akteur für den Netzausbau in Sachsen-Anhalt auftreten. Und natürlich wird es während der ganzen Zeit Mitmach-Workshops geben: Wie verschlüssele ich meine E-Mails? Wie kann ich mich als Bürger via Internet politisch engagieren?

Das Interview ist zuerst in der April-Ausgabe des FRIZZ- Stadtmagazins Halle erschienen.

Bild: Sebastiaan ter Burg

Porträt: Thomas Erling

Kontrollieren, Regulieren, Protestieren – Digitale Presseschau 24/2014

Jakob Werlitz — Fri, 13 Jun 2014 12:11:10 +0000

Fußball und Netzpolitik, wie passt das denn zusammen? Na ja, nicht so richtig. Im WM-Gastgeberland Brasilien muss die Regierung nun trotzdem einsehen, dass sich Protest im Netz nicht ohne Weiteres kontrollieren lässt. Kontrollieren lässt sich hingegen, wer unsere E-Mails mitliest, verspricht uns DE-Mail. Allerdings interessiert das in Deutschland im Gegensatz zu anderen Ecken der Welt ohnehin nur wenige. Woran das wohl liegt, wie die Zukunft der Internetpolitik aussieht und warum “Datenbesitz” keinen Sinn macht? Das alles in der digitalen Presseschau.

Video der Woche

Informationelle Selbstbestimmung fängt im Kleinen an. DE-Mail, also Verschlüsselung „Made in Germany“, soll das nun auch für all die Otto-Normal-Verbraucher da draußen ermöglichen – und zwar ohne großen Aufwand oder Sachverstand. Klingt zu schön, um wahr zu sein. Doch natürlich wird bereits Kritik laut. Trotzdem besser als nichts? Und haben wir überhaupt eine Alternative? Fragen wir mal den Fachmann, dachten sich die Kollegen von ZDF info.

Vier Fragen, vier Antworten

Hoch die Mauern in der digitalen Welt? Auf gar keinen Fall, meint Fadi Chehadé, Präsident der Internetadressenbehörde ICANN. Pünktlich zum EuroDIG 2014, bei dem in diesen Tagen in Berlin die großen Fragen der internationalen Netzpolitik diskutiert werden, hat die Frankfurter Allgemeine ihn und drei weitere Experten auf diesem Feld zur Zukunft des Internets und der Internet Governance befragt.
www.faz.net

Uninteressant, weil unbekannt? – Bei den Snowden-Leaks fehlt das Entscheidende.

Warum eigentlich verschlüsseln? Ach stimmt, da war ja was: NSA-Affäre und so. Auch in dieser Woche schlug der Jahrestag der Snowden-Enthüllungen noch kleine Wellen durch die Netzöffentlichkeit. Die viel diskutierte Frage, warum es eigentlich immer noch die meisten nicht allzu brennend interessiert, dass ihre Privatsphäre quasi nicht mehr existent ist, wurde in dieser Woche von Wolfgang Michal recht pragmatisch beantwortet. Seine These: Snowden hat gar nichts enthüllt! Wie bitte?
www.faz.net

Globale Überwachung – globale Proteste

Komisch nur, dass es im vergangenen Jahr dennoch zahlreiche Protestbewegungen gab, und zwar weltweit. Die Netzaktivisten von Digital Courage haben die verschiedenen Aktionen in Europa und Lateinamerika zum Jahrestag noch mal zusammengefasst. Was im Heimatland der NSA passiert und warum gerade in Südamerika das Thema Überwachung nicht mit einem bloßen Schulterzucken quittiert wird, kann hier nachgelesen werden.
www.digitalcourage.de

Friede, Freude, Fußball-WM? Nicht in Brasilien!

Apropos Südamerika: 3:1 gewonnen im Eröffnungsspiel, ganz Brasilien befindet sich im WM-Fieber! Nein, nicht ganz. Von Medien im In- und Ausland möglichst ignoriert, organisiert sich rund um das sportliche Megaevent weiterhin der Protest. Allerdings nicht gegen Überwachung, sondern gegen die immense Geldverschwendung bei den Vorbereitungen der WM. Während die Proteste auf der Straße repressiv bekämpft und von den Feierlichkeiten fern gehalten werden, finden sie übers Netz dennoch ihren Weg in die Öffentlichkeit.
www.blog.zdf.de/hyperland

„Der Eigentumsbegriff ist ein Irrweg“

Noch mal zurück zum Datenskandal: Seit diesem versuchen wir angestrengt nachzudenken und zu diskutieren, wie wir „unsere Daten“ besser schützen und kontrollieren können. Stichwort: Verschlüsselung. Dabei ist noch nicht einmal gesagt, was in der digitalen Welt genau meins und deins ist. Jürgen Geuter erklärt in Sachen Daten dem Besitzdenken den Kampf an.
www.connected.tante.cc
Bild: Screenshot aus dem Video

Die Utopie ist tot – lang lebe die Utopie! – Digitale Presseschau 8/2014

Florian Schmitt — Fri, 21 Feb 2014 16:06:31 +0000

Was in älterern filmischen und literarischen Darstellungen als Dystopie erschien, ist zum Teil heute Realität. Günter Hack diagnostiziert in der FAZ das Ende der Utopien. Doch vielleicht hat gerade das Internet das Potential, sich selbst neu zu erschaffen und neue Utopien zu entwickeln. Das Neue – es ist heute dringend erforderlich! Und das nicht nur in utopischer Form, sondern auch in Form neuerer rechtlicher Rahmenbedingungen für den Datenschutz, aber auch in Form einer Änderung unserer Gewohnheiten. Da hilft es auch nichts, dass die Perspektive außerhalb der westlichen Hemisphäre ganz anders aussieht, wie uns Leena Simon von ihrer Reise aus Indien berichtet. Manchmal muss mit Traditionen auch gebrochen werden, um ein neues Leben zu ermöglichen.

Video der Woche

Das Video der Woche ist diesmal ein Video der Kampagne „Save the Internet.eu“, das erklärt, warum Netzneutralität in der EU in Gefahr ist. Zudem werden Vorschläge für persönlichen Lobbyismus und Aktivismus gemacht – für die Zukunft eines offenen, freiheitlichen Internets.

Gehen wir zu leichtsinnig mit unseren Daten um?

Seit einigen Wochen wird anhaltend die Warnung vor „technologischem Totalitarismus“ von Martin Schulz, Präsident des Europäischen Parlaments, diskutiert. Letzte Woche wiesen wir in der Digitalen Presseschau auf eine Antwort von Peter Schaar hin, der für mehr Datenschutz zur Sicherung der Grundrechte plädierte. Diese Woche gab Professor Viktor Mayer-Schönberger vom Internet Institute der Universität Oxford ein Interview, in dem er für mehr Verantwortung bei der Nutzung von Big Data plädiert. Für eine zeitgemäße Lösung der kritischen Probleme beim Umgang mit großen Datenmengen seien zwei Eckpfeiler notwendig: „Erstens, dass sich aus Daten Wert schöpfen lässt. Und zweitens, dass diese Wertschöpfung eben in einem rechtlichen Rahmen, der auch durchgesetzt wird, zu erfolgen hat – und zwar in klarer gesellschaftlicher Verantwortung, also nicht bloß zum Wohl der bestehenden Besitzstände, sondern vor allem auch zum Wohl der Menschen.“ Dafür sei eine „schlagkräftige und effektive Datenschutzbehörde“ unabdingbar.
Zum gleichen Thema gab die Chefin der französischen Datenschutzbehörde Isabelle Falque-Pierrotin der FAZ ein Interview. Auch sie mahnt, dass wir unsere Daten nicht zu leichtfertig hergeben sollten, plädiert jedoch für einen verbindlichen Rechtsrahmen, in dem Daten international ausgetauscht werden können. Dazu müssen auch Unternehmen wie Facebook oder Google in die Pflicht genommen werden. Jedoch seien aber auch gesellschaftspolitische Initiativen notwendig.

Überwachung jenseits des Westens

Vor dem Hintergrund hiesiger Diskussionen über Überwachung und Datenschutz präsentiert die Philosophin Leena Simon einen Blick jenseits von Eurozentrismus. Sie berichtet von ihren Erfahrungen einer dreiwöchigen Reise nach Indien: „Verglichen mit anderen Ländern leben wir in Deutschland im Datenschutzwunderland. Derweil wird allein in Indien ein Sechstel der Weltbevölkerung daran gewöhnt, dass Überwachung ganz normal und ein unvermeidbares Übel sei.“

Das Ende der Geschichten

Günter Hack nimmt uns mit auf eine Reise in die Dys- und Utopien der Geschichte der Science-Fiction und des Cyberpunks. Für heute stellt er eine gefährliche Stagnation dieses Genres fest. Leben wir bereits in einer Dystopie, bzw. sind wir am Ende der Utopien angelangt? „Diese Stagnation der Science-Fiction ist gefährlich, denn sie verhindert, dass die Technik-Erzählung über den Status quo hinaus geht: Man hätte es nicht mehr mit dem Ende der Geschichte zu tun, sondern mit dem Ende der Geschichten.“ Hack postuliert dagegen ein neues Feld der Utopie, das unsere „zerbrochene Kultur“ erneuere, also über das Bestehende hinausgehe.

Der Nutzen des Internets der Dinge

Katharina Große von den Netzpiloten misst das Potential des sogenannten „Internet der Dinge“ aus und stellt fest, dass unser vernetzter Alltag zu einem großen Teil automatisch abläuft und dadurch von uns nicht kontrolliert werden kann. Sie fordert stattdessen die Transparenz darüber, welches Gerät welche Daten sammelt sowie ein Recht, das Sammeln von Daten durch Geräte abzulehnen.

Verrat in Demokratien

Zum Abschluss der Presseschau ein Text, indem das Wort „Internet“ nicht ein einziges Mal vorkommt – der also den engeren Themenkreis der Netzpolitik in die verschlungenen Pfade der Ideengeschichte verlässt. Führt Whistleblowing nicht zu mehr Transparenz und damit zu mehr Demokratie? Matthias Zimmer präsentiert uns eine spannende Untersuchung der demokratischen Legitimität des Verrats. „Ist Verrat in Demokratien legitim?“ Lesen Sie selbst!
Bild: Screenshot Video

Die Ankunft der Netzpolitik im Bundestag – Digitale Presseschau 7/2014

Florian Schmitt — Fri, 14 Feb 2014 15:58:34 +0000

Diese Woche wurde der netzpolitische Diskurs durch die offizielle Einsetzung des Ausschusses für Digitale Agenda durch den Deutschen Bundestag einigermaßen dominiert. Die Erwartungen an den neuen Ausschuss sind groß. Unsere Presseschau beinhaltet darüber hinaus einige Themenschwerpunkte, die auch im neuen Ausschuss diskutiert werden müssen. Peter Schaar appelliert etwa an die Verantwortung der Politik zur Wahrung der Grundrechte im digitalen Zeitalter. Die Idee eines „deutschen Internets“ soll auch im Ausschuss diskutiert werden, wie CDU und SPD betonten. Hannes Grassegger überlegt, ob wir bald mit Visum surfen müssen.

Video der Woche

Unser Video der Woche ist der animierte Kurzfilm „Reclaim our Privacy“ der Initiative „La Quadrature du Net“, der sich gegen Überwachung richtet und zum politischen Aktivismus anregt.

Einsetzung des Ausschusses für Digitale Agenda im Deutschen Bundestag

Gestern wurde der lang angekündigte Ausschuss für Digitale Agenda offiziell im Deutschen Bundestag eingesetzt. Am Tag davor fanden bereits zwei Pressekonferenzen der Regierungsfraktionen statt. Der Ausschussvorsitzende Jens Koeppen, sowie der netzpolitische Sprecher der SPD, Lars Klingbeil, durften die Einsetzung mit Gastbeiträgen in der ZEIT begleiten. Christian Tretbar beleuchtet im Tagesspiegel die personelle Besetzung des Ausschusses, samt seiner dahinter stehenden Interessenverbände, sowie die Zuständigkeitsbereiche des ADA in Konkurrenz mit anderen Ausschüssen. Patrick Beuth lässt in der ZEIT auch die Opposition in Person von Konstantin von Notz (Bündnis90/Die Grünen) zu Wort kommen.

Datenschutz und Datensicherheit zur Verteidigung der Grundrechte

Mit einem Artikel zur Bekämpfung des „technologischen Totalitarismus“ machte letzte Woche der Präsident des Europäischen Parlaments, Martin Schulz (SPD), von sich reden. Das Handelsblatt sammelt die Antworten auf Schulz und bringt zusätzlich einen Beitrag des langjährigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, der für eine Novellierung des Datenschutzes im digitalen Zeitalter plädiert. Schaar begreift die freie Entfaltung der Persönlichkeit aus der europäischen Grundrechtsperspektive der Menschenwürde und appelliert an die Politik, diese Grundrechte zu schützen: „Die Parlamente müssen auch die Regeln und Konzepte definieren, mit denen der Grundrechtsschutz gewährleistet werden soll.“ Daher spricht er sich für die Definition von roten Linien gegen Überwachung durch Geheimdienste, Vorratsdatenspeicherung und gegen Missbrauch persönlicher Daten durch Unternehmen aus.

Die „Fragmentierung des Internets“ durch nationalisierte Netze?

Über die „Fragmentierung des Internets“ durch nationale Begrenzung schreibt Hannes Grassegger in der Neuen Zürcher Zeitung. Die Idee eines „deutschen Internets“ durch die Deutsche Telekom AG machte schon vor einigen Wochen die Runde und wurde als „Schlandnetz“ verlacht, soll jedoch auch Thema im neuen Ausschuss für Digitale Agenda werden. Wie sieht dann die Zukunft des internationalen Datenverkehrs aus? Müssen wir bald mit Visum surfen? Oder sollten wir an Alternativen zum Internet, wie wir es jetzt kennen, mitarbeiten? Dass auch die Diskussion über Überwachung im Zuge des NSA-Skandals größtenteils als „nationaler Souveränitätsdiskurs“ geführt wird, weist in eine ähnliche Richtung, wie Peter Nowak im Freitag ausführt. Dieser Diskurs endet zudem nicht selten im antiamerikanischen Ressentiment.

Anonymität im Internet

Statt den zahlreichen Diskussionen über Transparenz widmet sich das neue Buch von Inge Brodnig mit dem Titel „Der unsichtbare Mensch“ dem Thema Anonymität im Internet. Die Autorin gab futurezone.at ein Interview, in dem sie die Widersprüche der Anonymität zwischen Gesellschaft, Individuum und Staat beschreibt: „Anonymität ist oft nur reine Schimäre“. Hat das Spiel mit den digitalen Identitäten ein Ende?
Bild: Screenshot Video

Brauchen wir die elektronische Gesundheitskarte?

admin — Thu, 06 Sep 2012 13:50:47 +0000

Vor rund acht Jahren wurde die Einführung der elektronischen Gesundheitskarte (eGK) beschlossen. Im Oktober vergangenen Jahres fiel der Startschuss. Seitdem sammeln die Krankenkassen eifrig die Fotos ihrer Versicherten und verschicken die neuen Plastikkarten. Zielvorgabe des Gesetzgebers: Bis Jahresende sollen 70 Prozent der Krankenversicherten das neue Ausweisdokument in ihren Händen halten.

Von Anfang an gilt die elektronische Gesundheitskarte als umstritten. Seit Beginn der Diskussion gibt es heftige Auseinandersetzungen zwischen Ärzten, Politikern und Datenschützern. Einer der größten Kritikpunkte ist die Datensicherheit. Während das Gesundheitsministerium und die beteiligten Hard- und Softwareunternehmen stets auf höchste Sicherheitsstandards verweisen, äußern Kritiker ihre Bedenken. Sie fürchten Datenmissbrauch und beklagen eine Entwicklung hin zum gläsernen Patienten.

Offen scheint zudem die Zukunft des ambitionierten IT-Großprojektes. Während die Gesundheitskarte zur Zeit noch über vergleichsweise wenige Funktionen verfügt – auf ihrem Speicherchip werden bislang nur Stammdaten wie Name, Geburtsdatum, Anschrift und Versichertendaten gespeichert – könnte sich das bald ändern. Denn die Karte verfügt über das technische Rüstzeug, Informationen wie Rezepte, Arztbriefe oder die elektronische Patientenakte zu verwalten. Damit könnte ihr eine Schlüsselrolle auf dem Weg in ein digital vernetztes Gesundheitswesen zukommen.

Innovation oder Sicherheitsrisiko – brauchen wir überhaupt die elektronische Gesundheitskarte? politik-digital.de hat bei Dennis Romberg, Aktivist beim Bürgerrechte- und Datenschutzverein FoeBuD e.V., und bei Prof. Dr. Arno Elmer, Geschäftsführer der gematik GmbH -Gesellschaft für Telematikanwendungen der Gesundheitskarte- nachgefragt und beide um einen Kommentar gebeten. Für Herrn Romberg birgt die neue Gesundheitskarte ein erhebliches Missbrauchsrisiko. Prof. Elmer sieht diese Gefahr nicht. Für ihn könne die neue Karte sogar Datenschutz und Datensicherheit stärken.

Pro-Standpunkt Arno Elmer

Das Ziel der elektronischen Gesundheitskarte (eGK) ist es, mit bewährten Techniken die Qualität der Patientenversorgung zu verbessern. Dabei geht es vor allem darum, den Datenschutz und die Datensicherheit zu stärken, nicht zu schwächen. Denn bislang findet der Informationsaustausch im Gesundheitswesen oftmals unverschlüsselt auf dem Postweg oder per E-Mail und Fax statt. Das Risiko, dass dadurch Unterlagen verloren gehen, zu spät kommen oder gar in falsche Hände gelangen, ist unbestreitbar hoch. Gerade die eGK stellt sicher, dass der Versicherte stets Herr seiner Daten ist und es auch bleibt. Er entscheidet, welche medizinischen Daten von wem gelesen und genutzt werden dürfen. Der Versicherte kann die Karte sogar nur als Versicherungsnachweis verwenden.

Patientendaten sind äußerst sensible Daten, deren Sicherheit für uns an erster Stelle steht – zumal wir gesetzlich dazu verpflichtet sind. Außerdem arbeitet die gematik GmbH intensiv unter anderem mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik zusammen. Umso mehr sind wir immer wieder erstaunt darüber, wie viele Gerüchte über die Gesundheitskarte in der Öffentlichkeit kursieren. Schlagzeilen wie „Alles auf eine Karte“ sind schlicht und einfach falsch. Die eGK ist vor allem als Zugangsschlüssel zur Telematikinfrastruktur konzipiert. In dieser werden die medizinischen Daten der Versicherten – auf freiwilliger Basis – gespeichert. Bevor die Daten die Arztpraxis verlassen, werden sie aufwendig verschlüsselt. Um diese wieder entschlüsseln zu können, muss die eGK eingelesen und die PIN des Versicherten eingegeben werden. Auch ist der Abruf der Daten nur möglich, wenn der Arzt seinen Heilberufsausweis in das Lesegerät steckt und ebenfalls seine PIN eingibt.

Die verschlüsselten medizinischen Daten werden anonymisiert auf verschiedenen anwendungsspezifischen Serversystemen gespeichert. Ein erfolgreicher Hackerangriff auf ein solches System brächte dem Angreifer also keine verwertbaren Daten: Er würde nur sehr stark verschlüsselte Daten finden, die er nicht entschlüsseln und keinem bestimmten Versicherten zuordnen kann. An dieser Stelle möchte ich nachdrücklich betonen, dass keinerlei Daten von Versicherten bei der gematik gespeichert werden.

Noch ist der Unterschied zur bisherigen Krankenversichertenkarte klein. Doch das wirklich Neue – neben dem Foto auf der Kartenvorderseite – kommt: Zurzeit befinden wir uns im Vergabeverfahren für die Erprobung des sogenannten Online-Rollout (Stufe 1). Durch die Online-Anbindung können unter anderem beim Einlesen der eGK die Verwaltungsdaten des Versicherten automatisch aktualisiert werden. Damit entfällt der Austausch der Karte etwa nach einem Umzug des Versicherten. Wenn der Online-Rollout im kommenden Jahr in zwei Testregionen erprobt wurde, beginnt – in Abstimmung mit den Gesellschaftern der gematik – der bundesweite Rollout. Die Gesundheitskarte wird zudem derzeit technisch dafür vorbereitet, weitere medizinische Anwendungen wie etwa die Überprüfung der Arzneimitteltherapiesicherheit zu ermöglichen.

Contra-Standpunkt Dennis Romberg

Sechs Jahre IT-Großprojekt, viele Pannen, Sicherheitslücken und immer noch kein Ende. Die elektronische Gesundheitskarte (eGK) ist nach ihrer geplanten Einführung 2006 immer wieder verschoben und verkleinert worden. Von der urpsrünglichen Idee, alle Krankendaten, Diagnosen, Behandlungen und Rezepte zentral zu speichern, ist die Politik vorläufig wieder abgerückt – zum Glück. Was ist übrig geblieben? Eine nutzlose elektronische Versichertenkarte, die zusätzlich ein Foto enthält, aber nicht viel mehr als unsere alte Versichertenkarte kann. Warum also eine neue, milliardenteure IT-Struktur schaffen? Das Geld für die neuen Lesegeräte und die neue Infrastruktur fehlt am Ende bei der Verbesserung der medizinischen Versorgung selbst.

Alle Anwendungen, die über die reinen Stammdaten hinaus gehen, sind noch freiwillig. Das ist gut so, denn diese Anwendungen bergen ein erhebliches Missbrauchsrisiko. Gleichzeitig rechnet sich die elektronische Gesundheitskarte für die Krankenkassen nur, wenn möglichst viele Versicherte die Zusatzdienste – wie die elektronische Patientenakte – nutzen und ihre Datenschutzbedenken über Bord werfen.
Denn erst wenn ein großer Teil der Versicherten die Zusatzdienste nutzt, stellen sich gegenüber dem alten System Kostenersparnisse ein.

Die Krankenkassen werden also viel daran setzen, dass die Versicherten genau das tun müssen. Wenn mir etwa das elektronische Rezept schmackhaft gemacht wird, um einen Bonus zu bekommen. Oder weil ich nur in den günstigen Tarif komme, wenn ich alle meine Diagnosen zentral speichern lasse. Schon jetzt bedrängen Krankenkassen ihre Versicherten, den ersten Schritt zu tun und ein Foto für die eGK einzuschicken. Datenschutz von Patientendaten darf jedoch keine Frage von Bonusprämien sein!

Die elektronische Gesundheitskarte verbessert die Qualität der medizinischen Versorgung nicht. Effizienzdenken und Einsparpotenziale standen bei ihrer Entwicklung im Mittelpunkt – statt dem Wohl der Patientinnen und Patienten. Das ist auch ein Grund, warum der deutsche Ärztetag die Karte bereits für gescheitert erklärt hat. Leichtsinnig sollen Millionen Datensätze zentral abrufbar gemacht werden – und solche Daten wecken immer Begehrlichkeiten. Oder können durch Fehlverhalten verloren gehen.

Großbritannien (wo Patientendatensätze verloren gingen und im Internet auftauchten) und Tschechien haben ihre IT-Großprojekte im Bereich des Gesundheitswesen spektakulär für gescheitert erklärt – nachdem bereits mehrere Millarden Euros verschwendet waren. Statt noch mehr Geld in sinnlose IT-Projekte zu stecken, muss die medizinische Versorgung wieder an oberster Stelle der Finanzierung stehen.

“Nur die Spitze des Eisberges”

Johann Eggert — Wed, 22 Jun 2011 10:33:05 +0000

Spontane Facebook-Partys sind derzeit in aller Munde. Sie sind jedoch nur eine Erscheinungsform einer tiefer gehenden Debatte über Datensicherheit und Verbraucherschutz im Internet. politik-digital.de sprach mit der verbraucherschutzpolitischen Sprecherin von Bündnis90/Die Grünen Nicole Maisch.

Mit der Facebook-Einladung zu „Thessas 16. Geburtstag“ gelang, worüber unzählige „digital natives“, ambitionierte Netzpolitiker und kulturkonservative Feuilletonisten bis dato nur auf netzpolitischen Insider-Veranstaltungen eifrig philosophiert hatten. Der Transfer vom Web 2.0 in das echte Leben funktionierte auf fulminante Weise. Im Zusammenspiel mit der zur selben Zeit aktivierten Gesichtserkennungsfunktion von Facebook sowie gewaltigen Datenlecks bei IT-Firmen wie Sony oder Sega rückte das Thema Datensicherheit bei Verbraucherschützern und (Netz-)Politikern aller Parteien wieder in den Fokus des Interesses. Bereits vor einigen Wochen hatte die Grünen-Bundestagsfraktion das Thema auf einer Veranstaltung in Berlin diskutiert. politik-digital.de sprach mit der Bundestagsabgeordneten Nicole Maisch, verbraucherschutzpolitische Sprecherin der grünen Bundestagsfraktion über Verbrauchermacht im Internet.

Die aktuell diskutierten Datenschutzskandale, von den erfolgreichen Hackattacken auf Sony bis zur standardmäßig aktivierten Gesichtserkennung beim Online-Netzwerk Facebook sind, da ist sich Maisch sicher, in jedem Fall „nur die Spitze des Eisberges“. Mit Blick auf die Nutzerseite lautet der konkrete Ratschlag der Verbraucherschutzexpertin: „Für die Grundeinstellungen bei allen Diensten ist die höchste Sicherheitsstufe empfehlenswert und dann schaltet man selbst Schritt für Schritt frei, was man nutzen möchte. So ein „Privacy by Default“ (die standardmäßige datenschutzfreundliche Einstellung von Diensten. Anm. d. Red.) verbunden mit einem „Opt-In“ (Verfahren, bei dem der Nutzer sein Einverständnis für gewissen Funktionen geben muss. Anm. d. Red.) fordert am Anfang zwar ein paar Klicks mehr. Aber auf Dauer sind wir damit alle sicherer im Netz unterwegs.“

Doch ist eine Lösung so einfach und sind 14-jährige Nutzer sozialer Medien tatsächlich sensibel genug für den von Maisch skizzierten Weg im Umgang mit ihren persönlichen Daten im Netz? Insbesondere im Zuge der Debatte über die zumeist von Jugendlichen organisierten Facebook-Veranstaltungen war in den vergangenen Tagen und Wochen verschiedentlich auch eine Altersbeschränkung bei der Nutzung sozialer Netzwerke gefordert worden. Hinsichtlich der Praktikabilität solcher Altersbeschränkungen ist die nordhessische Bundestagsabgeordnete jedoch äußerst skeptisch und favorisiert stattdessen die Erziehung zu kritischem Medienkonsum durch das Elternhaus: „Eine Altersbeschränkung im Internet lässt sich in der Praxis kaum kontrollieren. Viel wichtiger ist es, Kindern und ihren Eltern Medienkompetenz zu vermitteln. Kinder und Eltern müssen über das Internet und ihre Erlebnisse damit sprechen. Eltern brauchen Aufklärung über mögliche Gefahren, die im Netz lauern und über technische Möglichkeiten wie etwa Filter, um ihre Kinder zu schützen.“

Bei allen konkreten Forderungen und vermeintlichen Regelungsmöglichkeiten in der Debatte um das Thema Datenschutz im Internet wird häufig übersehen, in welchem Maße die Anbieter der Dienste für die deutschen Behörden überhaupt erreichbar sind, ob ihre Server also beispielsweise im In- oder Ausland stehen. Ein Punkt, an dem sich Nicole Maisch gegenüber politik-digital.de jedoch optimistisch gibt: „Gegenwärtig wird im Kontext des Internet viel zu schnell von der Machtlosigkeit des Datenschutzes und des Gesetzgebers gesprochen. Dabei haben gerade die das Web derzeit prägenden großen Anbieter ein vitales Interesse, nicht gegen die kulturellen Rahmenbedingungen in den jeweiligen nationalen Märkten zu verstoßen, die Akzeptanzvoraussetzungen für ihre Produkte darstellen. Deshalb gibt es bereits viele Beispiele tragfähiger freiwilliger Selbstverpflichtungen durch Wirtschaftsunternehmen. Zielführender und effektiver hingegen sind für den Bereich des Datenschutzes im Internet Ko-Regulierungsansätze. Sie sind darüber hinaus auch verfassungsrechtlich geboten, weil es vielfältige Schutzverpflichtungen des Gesetzgebers in diesem Bereich gibt.“

Für den XING-Mitarbeiter, der aktuell über sein Geschäftsnetzwerk alle 11 Millionen Nutzer des Netzwerkes zu einem privaten Grillabend eingeladen hat, kämen entsprechende „Ko-Regulierungsansätze“ aber ohnehin zu spät.