Zwischen Tür und Angel: Peter Schaar from politik-digital on Vimeo.

Around the globe, people use powerful technologies and devices every day to improve their lives. Despite all of the benefits of these technologies, doubts and worries persist about just how much personal information is collected, stored, used, and shared to provide these convenient and pervasive tools and services.

Data Privacy Day is an international celebration of the dignity of the individual expressed through personal information.  In this networked world, in which we are thoroughly digitized, with our identities, locations, actions, purchases, associations, movements, and histories stored as so many bits and bytes, we have to ask – who is collecting all of this – what are they doing with it  – with whom are they sharing it?  Most of all, individuals are asking ‘How can I protect my information from being misused?’  These are reasonable questions to ask – we should all want to know the answers.

Kai Biermann fragt auf Zeit Online: Wem denn eigentlich das Bewusstsein für den Datenschutz fehlt? Und antwortet gleich selbst:

Heute ist europäischer Datenschutztag. Der Europarat hat sich den vor vier Jahren ausgedacht, um stärker auf das Problem hinzuweisen und um bei der Bevölkerung das Bewusstsein zu erhöhen für die Wichtigkeit des Datenschutzes. Mir scheint, es braucht diesen Jahrestag nicht mehr. Das Bewusstsein bei der Bevölkerung ist da, es müsste nur noch von der Politik und der Wirtschaft beachtet werden.

Passend dazu die heutige Meldung von Heise: Facebook verstößt gegen europäische Datenschutzstandards. Siehe auch den Artikel bei Futurezone: Datenschutz im 21. Jahrhundert

Das Google nur gutes im Sinn hat wissen wir natürlich und so wundern wir uns auch nicht, dass Google diesen Tag mit der Veröffentlichung der neuen Privacy Principles würdigt. Auf dem Google Blog finden sich dazu diese Grundsätze:

Und dieses Video, das ich jetzt lieber mal unkommentiert lasse:

Ich hatte schon kurz von der Dialogveranstaltung zu den “Perspektiven deutscher Netzpolitik” berichtet. Am Montag 18. Januar traffen sich also Netzaktivisten, Daten- und Verbraucherschützer zum Dialog bei Innenminister de Maizière, der zur ersten von insgesamt vier Dialogveranstaltungen zu den “Perspektiven deutscher Netzpolitik” eingeladen hatte. Die eingeladenen Datenschützer nutzten die Gelegenheit, um dringende Verbesserungen des Datenschutzes zu fordern. Vorab möchte auch ich noch einmal betonen, dass auch ich es grundsätzlich begrüße, dass sich das BMI einen Dialog mit Fachleuten und Internet-Community zu den Themen der Netzpolitik bemüht. Aber eine Geste zum Dialog allein reicht selbstverständlich nicht und so wird sich das BMI aber daran messen lassen, ob die diskutierten Lösungsansätze tatsächlich Ihren Weg in die Umsetzungsprozesse der politischen Willensbildung finden. Hier ein paar Einschätzungen und Reaktionen.

Aus Zeit Online: Innenminister de Maizière lässt sich das Netz erklären

Aktivisten wie der Chaos Computer Club, der Blogger Markus Beckedahl und der Arbeitskreis Vorratsdatenspeicherung nutzten das Treffen, um eine komplette Umkehr der Regierung bei dem Thema zu fordern. In einem 15-seitigen Papier hatten sie ihre Vorstellungen zum Thema gesammelt: besserer Datenschutz, weniger Protokollierung durch staatliche Stellen, härtere Durchsetzung bestehender Regeln – so ungefähr lassen sich die darin stehenden Punkte zusammenfassen. [...]

Markus Bekedahl schreibt auf Netzpolitik:

“Das Feedback der eingeladenen Experten war ganz klar: Datenschutz muss ernst genommen werden, die Politik muss dringend die Rahmenbedingungen verbessern und der Schutz der Privatsphäre muss beim Design staatlicher informationsverarbeitender Systeme mitgedacht werden. Um Vertrauen wieder zu gewinnen, sollte der Staat mit gutem Beispiel voran gehen und Datensparsamkeit praktizieren. Die Vorratsdatenspeicherung ist unverhältnismässig und gehört sofort abgeschafft. Die Mehrheit der Eingeladenen Experten sprach sich für mehr Transparenz und konkret für die Einführung eines Datenbriefes aus. Dieser soll Bürger regelmässig darüber informieren, welche Daten wo über sie verarbeitet und gespeichert werden.”

Dort findet sich auch ein Kommentar von Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung:

“Der Minister hat verstanden, dass sich das Vertrauen der Netzgemeinde nur durch ihre frühzeitige Einbindung in Überlegungen der Politik und durch tatsächliches Aufgreifen unserer inhaltlichen Forderungen gewinnen lässt”, erklärt Patrick Breyer, der für den Arbeitskreis Vorratsdatenspeicherung an dem Gespräch teilgenommen hat. “Zu Recht wurden konkrete Vorschläge wie Anforderungen an Datenschutz durch Technik, Klagebefugnisse durch Verbraucherverbände und eine verschärfte Haftung für Datenpannen diskutiert. Vor dem Hintergrund der ausufernden Überwachung und zahlreichen Datenpannen der jüngsten Vergangenheit muss die Politik jetzt handeln.”

Das vorab vom Arbeitskreis Vorratsdatenspeicherung veröffentlichte Positionspapier spielte aber anscheinend kaum eine Rolle in der dreistündigen Diskussion. Das ganze liest sich in der offiziellen Presseerklärung des BMI “De Maizière startet Online-Dialog” natürlich als voller Erfolg:

“Vertrauen, Freiheit und Sicherheit – dies auch im Internet zu gewährleisten, sollte nach Aussage des Bundesinnenministers, Dr.Thomas de Maizière, Ziel staatlicher Bemühungen sein. [...] Um neben den eingeladenen Teilnehmern allen Bürgerinnen und Bürgern die Möglichkeit zu eröffnen, an der netzpolitischen Diskussion mit dem Bundesinnenministerium teilzunehmen, werden die Veranstaltungen von einem Online-Dialog begleitet.”

Interessant ist in diesem Zusammenhang auch die vom Innenministerium aufgesetzte Plattform, auf der jeder beteiligen kann und sollte. Die auf www.e-konsultation.de gesammelten Argumente sollen dann im März erörtert werden. Die Platform ist übrigens von unseren Kollegen von Zebralog, die seit Jahren spannende “e-Democracy Websites bauen, ” für das BMI entwickelt worden. Das Gespräch war nur der erste von vier geplanten Teilen. Dies sind die Schlüsselthemen:

1. Datenschutz und Datensicherheit im Internet,
2. Das Internet als Mehrwert erhalten,
3. Staatliche Angebote im Internet,
4. Schutz der Bürger vor Identitätsdiebstahl und sonstiger Kriminalität im Internet.

Auch so und im Netz gib es natürlich jede Menge Berichte und Meinungen, zum Beispiel via Rivva.

Affirming that privacy is a fundamental human right set out in the Universal Declaration of Human Rights, the International Covenant on Civil and Political Rights, and other human rights instruments and national constitutions;

Reminding the EU member countries of their obligations to enforce the provisions of the 1995 Data Protection Directive and the 2002 Electronic Communications Directive;

Reminding the other OECD member countries of their obligations to uphold the principles set out in the 1980 OECD Privacy Guidelines;

Reminding all countries of their obligations to safeguard the civil rights of their citizens and residents under the provisions of their national constitutions and laws, as well as international human rights law;

Anticipating the entry into force of provisions strengthening the Constitutional rights to privacy and data protection in the European Union;

Noting with alarm the dramatic expansion of secret and unaccountable surveillance, as well as the growing collaboration between governments and vendors of surveillance technology that establish new forms of social control;

Further noting that new strategies to pursue copyright and unlawful content investigations pose substantial threats to communications privacy, intellectual freedom, and due process of law;

Further noting the growing consolidation of Internet-based services, and the fact that some corporations are acquiring vast amounts of personal data without independent oversight;

Warning that privacy law and privacy institutions have failed to take full account of new surveillance practices, including behavioral targeting, databases of DNA and other biometric identifiers, the fusion of data between the public and private sectors, and the particular risks to vulnerable groups, including children, migrants, and minorities;

Warning that the failure to safeguard privacy jeopardizes associated freedoms, including freedom of expression, freedom of assembly, freedom of access to information, non-discrimination, and ultimately the stability of constitutional democracies;

Civil Society takes the occasion of the 31st annual meeting of the International Conference of Privacy and Data Protection Commissioners to:

(1) Reaffirm support for a global framework of Fair Information Practices that places obligations on those who collect and process personal information and gives rights to those whose personal information is collected;

(2) Reaffirm support for independent data protection authorities that make determinations, in the context of a legal framework, transparently and without commercial advantage or political influence;

(3) Reaffirm support for genuine Privacy Enhancing Techniques that minimize or eliminate the collection of personally identifiable information and for meaningful Privacy Impact Assessments that require compliance with privacy standards;

(4) Urge countries that have not ratified Council of Europe Convention 108 together with the Protocol of 2001 to do so as expeditiously as possible;

(5) Urge countries that have not yet established a comprehensive framework for privacy protection and an independent data protection authority to do so as expeditiously as possible;

(6) Urge those countries that have established legal frameworks for privacy protection to ensure effective implementation and enforcement, and to cooperate at the international and regional level;

(7) Urge countries to ensure that individuals are promptly notified when their personal information is improperly disclosed or used in a manner inconsistent with its collection;

(8) Recommend comprehensive research into the adequacy of techniques that “deidentify” data to determine whether in practice such methods safeguard privacy and anonymity;

(9) Call for a moratorium on the development or implementation of new systems of mass surveillance, including facial recognition, whole body imaging, biometric identifiers, and embedded RFID tags, subject to a full and transparent evaluation by independent authorities and democratic debate; and

(10) Call for the establishment of a new international framework for privacy protection, with the full participation of civil society, that is based on the rule of law, respect for fundamental human rights, and support for democratic institutions.

Global Privacy Standards for a Global World

‘Public Voice’, die größte weltweite Koalition der Zivilgesellschaft, wird “Globale Standards zum Schutz der Privatsphäre in einer globalen Welt” im Rahmen einer eigenen Konferenz am 3. November 2009 in Madrid, Spanien, diskutieren. Die Konferenz findet im zeitlichen Zusammenhang mit der 31. Internationalen Konferenz der Datenschutzbeauftragten statt. Prominente Experten und Vertreter von Hochschulen, Bürgerrechtsbewegungen, Verbraucherschutzorganisationen und Gewerkschaften diskutieren mit Entscheidungsträgern aus Politik und Wirtschaft, wie der Schutz der Privatsphäre in einer globalen Gemeinschaft unter angemessener Beteiligung der Zivilgesellschaft an den Entscheidungsprozessen verbessert werden kann…

…In der finalen Veranstaltung wird die Madrider Erklärung der Zivilgesellschaft für globale Standards zum Schutz der Privatsphäre; einem Kreis von geladenen Vertretern der OECD, der EU Artikel 29-Datenschutzgruppe, der USA und Kanada zur Diskussion gestellt.

Radio Berkman 133: Eternal Sunshine of the Spotless Inbox

Author and Professor of Public Policy Viktor Mayer-Schönberger believes that digital memory is a little too perfect. Every word you post on the web, every picture, every video, tweet, and email is set in stone, archived, permanently findable. Like the proverbial elephant, the digital world doesn’t forget.

There are incredible benefits to this. And there might be consequences as well, ranging from invasion of privacy, to the impairment of human memory.

Kampagne zu Auskunftsersuchen in europäischen Datenbanken

Europaweit sind personenbezogene Daten von Millionen von Menschen in Informationssystemen gespeichert, die von Polizei oder Geheimdiensten betrieben oder selbstverständlich abgefragt werden. Ergänzt und vernetzt werden die diversen nationalen Informationssysteme durch zentralisierte Datenbanken, wie das Schengen-Informationssystem (SIS) oder Europols Computersysteme, und die wachsende Automatisierung und Beschleunigung des grenzüberschreitenden Datenaustausches im Gefolge des Vertrages von Prüm und der „Schwedischen Initiative“.

Betroffen sind längst nicht nur Personen, die wegen einer Straftat rechtskräftig verurteilt sind. Regelmäßig erfasst werden MigrantInnen – sei es, weil sie das „Verbrechen“ begangen haben, sich ohne vorherige Bewilligung im europäischen Wohlstandsraum aufzuhalten, weil sie vom Asylrecht Gebrauch machen wollen oder auch nur, weil sie länger in einem Mitgliedstaat der Europäischen Union zu Gast sind. Aber auch EU-BürgerInnen werden immer häufiger ohne strafrechtlichen Anlass, z.B. allein wegen einer Kontrolle bei politischen Protesten oder aufgrund eines polizeilichen Platzverweises, auf Vorrat gespeichert und somit zum Sicherheitsrisiko erklärt.Europäische InnenministerInnen fordern angesichts einer „immensen Datenflut“ mehr Kompetenzen und die technischen Voraussetzungen zur Nutzbarmachung dieses „Daten-Tsunami“ für die Polizeibehörden. „Datamining“-Software soll die Auswertung der Datenbestände vereinfachen und „Entscheidungshilfen“ geben. Personen-, Sach- und Beziehungsdaten werden von Computern prozessiert, die „Risiken“ frühzeitig erkennen und etwaige Straftaten „vorhersehen“ sollen. Die Software hierzu wird von der Sicherheitsindustrie entwickelt, ihr Quellcode – und damit ihre Funktionsweise – bleibt geheim.

Die Schaffung eines grenzenlosen Informationsverbundes – der bis in die USA reichen soll – sowie die Entwicklung von technischen Plattformen für die Zusammenarbeit der Polizeibehörden in Echtzeit gehört zu den obersten Prioritäten der europäischen InnenministerInnen. Mit dem „Stockholm Programm“, das der Europäische Rat im Dezember verabschieden will, sollen die Pläne offiziell zur Richtschnur für die EU-Innenpolitik der kommenden fünf Jahre werden. KritikerInnen warnen vor einer „Datenbank-Gesellschaft“.

Während der Binnenmarkt für den polizeilichen Datenaustausch immer stärker Kontur gewinnt, entziehen sich die Erfassung, Verarbeitung und Weitergabe der Daten in der Regel der Kenntnis und dem Einfluss der Betroffenen. Datenschutz wird in der europäischen Polizeizusammenarbeit klein geschrieben: Gemeinsame Standards bewegen sich auf minimalem Niveau. Fragen der Verhältnismäßigkeit von Datenerfassung oder Speicherfristen werden meistens ausklammert. Erlaubt ist im Prinzip, was das jeweilige nationale Recht hergibt. Selbst dort, wo es europäische „Kontrollinstanzen“ gibt, haben Innenministerien und Polizeibehörden das letzte Wort. Internationaler Rechtsschutz muss von Betroffenen im Ernstfall weit jenseits des Wohnortes erstritten werden.

Damit droht die Normalisierung der unkontrollierten Speicherung und Anreicherung von Daten, die in einem Land erhoben wurden, durch die Sicherheitsbehörden eines anderen Landes. Höhere Datenschutzstandards bestimmter Länder können durch findige BeamtInnen über Länder mit niedrigeren Anforderungen umgangen werden. Und es drohen die Anhäufung einer größtmöglichen Menge von Daten in zentralen „Data Warehouses“, deren Zweck einzig und allein ihre Durchforstung nach der Methode der Rasterfahndung ist, sowie die Veralltäglichung standardisierter Abgleiche großer Datenbestände.

Gesteigert wird dadurch nicht nur das Potenzial für den Missbrauch der Daten. Vielmehr werden die Herkunft und Glaubwürdigkeit der Daten im Alltag grenzüberschreitender Polizeikooperation auch für wohlmeinende BeamtInnen noch weniger transparent sein, als sie es im nationalen Kontext bereits heute sind. Die Konsequenzen falscher „Treffer“ polizeilicher Recherchen im europäischen Informationsverbund können allerdings gravierend sein: verdeckte Überwachung zur Erstellung von Bewegungsprofilen, vorläufige Festnahmen, Aus- und Einreiseverbote, Abschiebung oder auch „nur“ lästige Hausbesuche und Vernehmungen durch ErmittlerInnen – die Last, die eigene Unschuld zu beweisen, obliegt den Betroffenen. Der Freispruch vom nagenden Verdacht, der persönliche Freiheit und zwischenmenschliches Vertrauen unterminieren kann, muss notfalls mühselig auf dem Rechtsweg erkämpft werden – falls die persönliche Lebenssituation dies überhaupt zulässt. Und wir wissen ja: selbst der „Kontakt“ zu Verdächtigten oder ein kleinster „Restverdacht“ rechtfertigen eine Speicherung.

Als Antwort auf diese bedrohliche Entwicklung rufen wir daher all jene, die unsere Sorgen teilen, im Rahmen der Kampagne gegen das „Stockholm-Programm“ dazu auf, nicht nur sich selbst und andere zu informieren, sondern konkret in Aktion zu treten und von ihren Rechten Gebrauch zu machen:

Nadelöhre des grenzüberschreitenden europäischen Informationsaustausches sind (noch) die zentralen Polizeibehörden der EU-Mitgliedsstaaten – in Deutschland das Bundeskriminalamt (BKA). Das BKA ist nicht nur die nationale Kontaktstelle für das europäische Polizeiamt Europol und seine Computersysteme, für das Schengen-Informationssystem und für den Informationsaustausch im Rahmen bi- und multilateraler Vereinbarungen; das BKA ist auch verpflichtet, Auskunft über eventuell gespeicherte Daten zu geben.

Wer also wissen will, was die Polizei über sie oder ihn zu wissen glaubt, und wer sie damit beschäftigt sehen möchte, Auskunft über die Speicherungen ihrer bzw. seiner Daten in ihren Datenbanken zu geben, dem empfehlen wir, sogenannte Auskunftsersuchen zu stellen. Die Antworten werden Hinweise über das Ausmaß des polizeilichen Zugriffs auf die Bevölkerung geben und können Ausgangspunkt für individuelle Anträge auf Löschung und politischen Widerspruch sein.

Weitere Informationen und das Angebot einer automatisierten Erstellung entsprechender Anschreiben finden sich unter http://www.datenschmutz.de/cgi-bin/moin.cgi/AuskunftErsuchen.

Mehr zu den zukünftigen Plänen europäischer Innen- und Justizminister: http://stockholm.noblogs.org.