#zweckbindung

aktionfsa@diasp.eu

07.07.2024 Massentest der Überwachung

Grundsätze des Datenschutzes werden Makulatur

Makulatur (lateinisch maculatura „beflecktes Ding“) ist nutzlos gewordenes, in der Regel wertloses Papier, schreibt Wikipedia. So sieht scheinbar die UEFA die EU Datenschutzgrundverordnung (DSGVO).

Diese stellt Grundsätze für die Datenverarbeitung in der EU auf und bewehrt Verstöße dagegen mit hohen Bußgeldern. Drei wichtige Grundsätze dabei sind

  • die freiwillige und informierte Einwilligung in die Datenverarbeitung,
  • die Zweckbindung, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, für die es einen vorher vereinbarten Zweck gibt,
  • die Datensparsamkeit, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck notwendig sind.

Gegen alle diese drei Regeln wurde scheinbar beim Ticketverkauf für die UEFA Fußballspiele verstoßen. Um an einem Spiel der Fußball-Europameisterschaft 2024 in Deutschland teilzunehmen, benötigen Besucher zwingend eine digitale Eintrittskarte, die über die offizielle Ticket-App der UEFA bereitgestellt und verwaltet wird. Nun berichtet Netzpolitik.org, dass in den App-Stores von Apple und Google nicht erwähnt wird, dass die App den Standort der Ticketbesitzer mit den Polizeibehörden teilt.

So schreibt Netzpolitik.org: Demnach sendet die Ticket-App der UEFA jederzeit anonymisierte Standortdaten der Nutzer an die lokalen Behörden, damit diese die Bewegungen etwa größerer Fangruppen überwachen können, vorwiegend zu Sicherheitszwecken.

Die Formulierung "vorwiegend zu Sicherheitszwecken" müssen wir uns im Hinblick auf den Grundsatz der Zweckbindung auf der Zunge zergehen lassen. Über die "freiwillige und informierte Einwilligung" brauchen wir nicht mehr nachzudenken, da die Käufer überhaupt nicht nach ihrer Einwilligung gefragt wurden.
Fußballsommer mit Massentest zur Überwachung

Dieser Massentest zur Uninformiertheit wurde sogar mit vielen kleinen "Sahnehäubchen" weiter auf die Spitze getrieben. So

  • gab es keine Eintrittskarten auf Papierbasis,
  • ein Ausdrucken des digitalen Tickets ist nicht möglich,
  • die Smartphone-App unterbindet sogar auch Screenshots des Tickets,
  • beim Weg ins Stadion muss Bluetooth aktiviert sein,
  • neben dem QR-Code auf dem Ticket wird laut UEFA "die Bluetooth-Technologie verwendet, um die Echtheit ... zu überprüfen".

Da hatte mich doch vor 2 Monaten jemand scherzhaft mit Blick auf die Erfahrungen der Fußball-Weltmeisterschaft und der Corona-Pandemie gefragt, welche Sauereien die Politik bei diesem "Sommermärchen" hinter unserem Rücken oder einfach abseits der medialen Aufmerksamkeit durchdrücken wird. Bisher waren mir dazu nur das Rentenpaket II und die geplante Wiedereinführung der Wehrpflicht eingefallen, nun kennen wir ein weiteres Projekt ...

Mehr dazu bei https://www.heise.de/news/Ticket-App-der-UEFA-teilt-Standortdaten-der-Nutzer-mit-Polizeibehoerden-9790495.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8832-20240707-massentest-der-ueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8832-20240707-massentest-der-ueberwachung.html
Tags: #Grundsätze #Datenschutz #Makulatur #Einwilligung #Zweckbindung #Datensparsamkeit #UEFA #Tickets #Geheimdienste #Polizei #Geheimdienste #Geodaten #Persönlichkeitsprofile #Videoüberwachung #Lauschangriff #Überwachung #Unschuldsvermutung #Verhaltensänderung #Anonymisierung #Smartphone #Handy

aktionfsa@diasp.eu

03.02.2024 Alles was (un)recht ist

Bayern testet rechtswidrig Palantir

Heute gibt es nur eine Kurzmeldung, weil die Sache einfach so rechtswidrig ist. Netzpolitik.org schreibt: Der Polizei in Bayern fehlt eine Rechtsgrundlage für den aktuellen Testeinsatz von Palantir-Software. Der bayerische Datenschutzbeauftragte fordert, den Test der Analyse-Software einzustellen.

Selbst das BVerfG hat sich mit dem Thema Palantir schon beschäftigt und in seiner Palantir-Entscheidung vom 16. Februar 2023 festgestellt: Beim Einsatz solcher Software kommt es zu erheblichen Grundrechtseingriffen.

Mehr dazu bei https://netzpolitik.org/2024/automatisierte-polizeidatenanalyse-bayern-testet-rechtswidrig-palantir-software/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yM
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8671-20240203-alles-was-unrecht-ist.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8671-20240203-alles-was-unrecht-ist.html
Tags: #BVerfG # #BLKA #Palantir #Analysesystem #Bayern #Zweckbindung #DSGVO #Polizei #Geheimdienste #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datensicherheit #Datenskandale

aktionfsa@diasp.eu

12.10.2023 FragdenStaat untersucht Registermodernisierungsgesetz

"Überstürzt und ohne Nachdenken"

Das Registermodernisierungsgesetz sollte Anfang 2021 ganz schnell eingeführt werden. Es sollte die verschiedenen Datenbanken von Bund, Ländern und Kommunen mit einem Schlüssel durchsuchbar machen. Schon bei diesem Gedanken hätten die Alarmglocken läuten müssen, denn jede Datensammlung verfolgt einen speziellen Zweck und nur zu diesem dürfen die Daten überhaupt gespeichert und genutzt werden (Zweckbindung nach DSGVO).

Der "zweite große Fehler" bei der Konstruktion des Registermodernisierungsgesetzes war es ausgerechnet die Steuer-ID als die Personenkennziffer des Deutschen Reichs wieder aufleben zu lassen. Bei der Erfindung der Steuer-ID wurde noch argumentiert, dass sie nur vom Finanzamt genutzt werden darf.

Nun hat die Sicherheitsforscherin Lilith Wittmann auf der Plattform FragDenStaat E-Mails, Broschüren und Gutachten rund um das Gesetzgebungsverfahren untersucht und die Ergebnisse zeigen

  • Den Beteiligten war es wichtiger Verwaltungsprozesse überstürzt zu automatisieren, als personenbezogene Daten zu schützen.
  • Die Steueridentifikationsnummer (Steuer-ID) als übergreifendes Personenkennzeichen zu nutzen war der schnellste Weg aber entgegen allen Versprechen zuvor.
  • Bei der Auskunftssperre lehnte die Bundesregierung sicherere Alternativen mit dem Hinweis ab, dass diese zu teuer und zu komplex seien.
  • Die Auskunftssperre verkommt zu einem Hinweisschild und ist für die Anfragenden jederzeit zu umgehen.

Damit gibt es nun praktisch das vollständige Register mit Zugang zu allen Datenbanken und mit einem Zugang und dieser Zugang ist praktisch fast für alle Beschäftigten des Öffentlichen Dienstes nutzbar. Das läuft dann, wie Netzpolitik.org schreibt, so ab

"Dafür stellt der Bund das zentrale IT-System mit dem Bundesverwaltungsamt (BVA) als Registermodernisierungsbehörde bereit. Das BVA vermittelt die Datenabfragen zwischen den registerführenden Behörden und dem Bundeszentralamt für Steuern (BZSt), das die Steuer-IDs in einer Datenbank führt. Zu den sogenannten Basisdaten gehören unter anderem der Familienname, Vorname, Tag und Ort der Geburt, das Geschlecht, die Staatsangehörigkeiten sowie die letzte bekannte Anschrift."

Damit ist der "gläserne Bürger" perfekt und alle sicherheitstechnischen Vorkehrungen, die zuvor bei der Ausgestaltung der einzelnen Datenbanken getroffen wurden, laufen ins Leere. Das wäre nicht nötig gewesen, es gab sichere Alternativen, die von der Politik nicht gewünscht waren.

So viele Datenschutzverstöße - was wird das Bundesverfassungsgericht wohl [irgendwann] dazu sagen?

Mehr dazu bei https://netzpolitik.org/2023/registermodernisierung-automatisierung-auf-kosten-der-sicherheit/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8552-20231012-fragdenstaat-untersucht-registermodernisierungsgesetz.html
Tags: #Registermodernisierungsgesetz #Melderegisterauskunft #Auskunftssperre #Steuer-ID #Personenkennziffer #Werbeindustrie #Auskunftsrecht #Unschuldsvermutung #Verhaltensänderung #DSGVO #Zweckbindung #Diskriminierung #Ungleichbehandlung #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

08.01.2023 BVerfG verhandelt zu Data Mining

Polizeiliches BigData vor dem Aus?

Mit Spannung erwarten wir nach der mündlichen Verhandlung kurz vor Weihnachten vor dem Bundesverfassungsgericht (BVerfG) in Karlsruhe in den nächsten Wochen das Urteil im Data Mining Prozess. Die Beschwerden der Gesellschaft für Freiheitsrechte e.V. (GFF) wenden sich gegen landesgesetzliche Überwachungsbefugnisse der Polizei in Hessen und Hamburg. Im Fokus der Verhandlung steht die automatisierte Datenauswertung (Data Mining) zur Vorbeugung von Straftaten („predictive policing“).

Dürfen Daten von und über Menschen ohne Zweckbindung erfasst und ausgewertet werden?

Das ist die konkrete Frage und Gefahr! Hinzu kommt die Frage, ob die Polizei dazu ausgerechnet eine Spezial-Software, das Programm Gotham des US-amerikanischen Unternehmens Palantir, einsetzen sollte, das auf Knopfdruck komplexe Persönlichkeitsprofile erstellen kann. Das Unternehmen Palantir begann als Start-up mit Kapital des US-Geheimdienstes CIA, was selbst die hessiche FDP als "fragwürdigen Ruf" wertet.

Die Kritik der GFF richtet sich genereller gegen beliebiges Datensammeln. Bijan Moini, Verfahrenskoordinator und Bevollmächtigter der Hamburger Verfassungsbeschwerde sagt: "Verschiedene Daten auch von unbescholtenen Menschen zusammenzuführen, um mit einer Software Verdachtsmomente zu generieren – was nach amerikanischem Science Fiction klingt, ist so nicht mit der Verfassung vereinbar. Umso wichtiger, dass das Bundesverfassungsgericht hier frühzeitig Grenzen zieht.“

Die Rechtsgrundlagen in Hessen und Hamburg lassen völlig unklar, aus welchen Quellen, mit welcher Datenmenge und zu welchem Zweck die Polizei die Befugnis zum Data Mining nutzen darf. Auch die Eingriffsschwelle ist viel zu niedrig, die automatisierte Datenauswertung dürfte nicht zur Vorbeugung minder schwerer Straftaten verwendet werden. Der Eingriff wiegt schwer: Wer einmal in den Fokus einer Datenauswertung gerät, wird schnell zum gläsernen Menschen.

Aktion Freiheit statt Angst weist auch in diesem Zusammenhang wieder einmal auf die "False Positives", also die fiehlerhaft als verdächtig Eingestuften hin. Für diese kehrt sich die Unschuldsvermutung um, denn sie müssen in einem solchen Fall ihre Unschuld beweisen ohne die "Erkenntniswege" der Polizei zu kennen. Markantestes Beispiel für False Positives ist die Speicherung unserer Flugreisedaten, bei der es zu über 99% zu fehlerhaften Verdächtigungen kommt.

Mehr dazu bei https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/pm-palantir-ankuendigung
und https://netzpolitik.org/2022/verfassungsbeschwerden-in-karlsruhe-polizeiliche-big-data-analyse-vor-dem-aus/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8267-20230108-bverfg-verhandelt-zu-data-mining.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8267-20230108-bverfg-verhandelt-zu-data-mining.htm
Tags: #BVerfG #DataMining #predictivepolicing #Zweckbindung #DSGVO #Polizei #Geheimdienste #Hacking #Geodaten #Gesundheitsdaten #Mautdaten #Metadaten #GFF #Freiheitsrechte #Verbraucherdatenschutz #Transparenz #FalsePositives # #Datensicherheit #Unschuldsvermutung #Verhaltensänderung #Diskriminierung

aktionfsa@diasp.eu

Bayerisches LKA setzt Palantir Software ein

VeRA soll verschiedenste Datenbanken verknüpfen

Das "Verfahrensübergreifende Recherche- und Analysesystem" (VeRA) wird, so eine Meldung des BLKA, das Bayerische Landeskriminalamt, aus der letzten Woche, mit einer Software des umstrittenen US Unternehmens Palantir aufgebaut.

Über das Unternehmen Palantir und seine Spionagesoftware hatten wir schon mehrfach berichtet. Natürlich soll "VeRA" nur für schwere Kriminalität genutzt werden, bei leichteren Delikten soll das System nicht zum Einsatz kommen - eine altbekannte Salamitaktik ...

Bayern spielt hier den Vorreiter, andere Bundesländer sollen bei "erfolgreichem Einsatz der Software" folgen.

Der bayerische Landesdatenschutzbeauftragte Thomas Petri hält den Einsatz der Software von Palantir für einen massiven Eingriff in die Grundrechte der Menschen. Bereits zur Ausschreibung der Anschaffung im Frühjahr 2021 meinte er, das die Daten, auf die Ermittler zugreifen könnten, für ganz andere Zwecke erhoben worden sind als zur Bekämpfung von Terrorismus und organisierter Kriminalität.

Wieder einmal wird eine Grundregel des Datenschutzes, die Zweckbindung, völlig aus den Angeln gehoben.

Im Augenblick ist die Software noch ohne Zugang zum Internet zu Testzwecken und Schulungen in Betrieb. Außerdem soll durch ein unabhängiges Forschungsinstitut der Code auf mögliche Hintertüren (zu US Diensten?) überprüft werden. Vielleicht haben auch die Verantwortlichen in Bayern von den Vorgängen um Palantir gehört ...

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/bayern-lka-will-kuenftig-palantir-software-einsetzen-a-e809e100-4d38-4119-8b16-a25f05aaf5de
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7952-20220312-bayerisches-lka-setzt-palantir-software-ein.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7952-20220312-bayerisches-lka-setzt-palantir-software-ein.htm
Tags: #BLKA #Palantir #Analysesystem #VeRA #Zweckbindung #DSGVO #Polizei #Geheimdienste #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale