Piratenpartei Deutschland

Schlagwort: Anonymität

  • PIRATEN: Geplanter COVID-19-Impfpass muss europaweit datenschutzfreundlich werden

    PIRATEN: Geplanter COVID-19-Impfpass muss europaweit datenschutzfreundlich werden

    Der Plan der EU-Kommission, einen „Digitalen Grünen Pass“ für EU-Bürger*innen einzuführen, droht zentrale Fragen des Datenschutzes offen zu lassen. Die PIRATEN befürworten zwar Maßnahmen, um die Reisefreiheit in der EU wiederherstellen, allerdings darf darunter nicht die Privatsphäre leiden. Die EU muss eine Lösung ohne zentrale Register sensibler medizinischer Daten und ohne Speicherung bei Privatunternehmen durchsetzen, fordern der Europaabgeordnete Dr. Patrick Breyer und Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

    Die EU-Kommission wird am 17. März ein Gesetz vorschlagen, das die Reisefreiheit in der EU garantieren soll, indem Impfdaten der Bevölkerung digital erfasst werden. Obwohl sich die PIRATEN für die rasche Impfung aller dazu bereiten EU-Bürger*innen und Wiederherstellung des Grundrechts der Freizügigkeit einsetzen, birgt der digitale Impfpass enorme Risiken. Neben der Diskriminierungsgefahr für Europäer*innen, die noch keine Impfung erhalten konnten, würde ein solches digitales Zertifikat mit sensiblen medizinischen Daten unter Umständen zentralisiert gespeichert werden.

    Dr. Patrick Breyer, Europaabgeordneter der deutschen PIRATEN, kommentiert:

    „Während in Deutschland erfreulicherweise eine dezentrale Datenspeicherung in den Händen jedes Bürgers und ihres Impfarztes geplant ist, dürfte der EU-Vorstoß in anderen Ländern zur Einrichtung elektronischer nationaler zentralisierter Impfregister führen. Diese könnten zu leicht für andere Zwecke genutzt oder gehackt werden. Sensible medizinische Informationen gehören nur in die Hände des Patienten und des medizinischen Personals seines Vertrauens. Es reicht aus, wenn Reisende einen Impf- oder Testnachweis in Papierform vorlegen, mit der zusätzlichen Option eines digitalen Zertifikats. Die EU-Bürger*innen sollen die volle Kontrolle darüber behalten, wer Zugang zu ihren Gesundheitsdaten hat. Die Aufbewahrung oder Zweckentfremdung der Impfpassdaten durch private Unternehmen muss gesetzlich verboten werden. Alternativ zu einer Impfung muss immer auch ein negatives Testergebnis akzeptiert werden.“

    Auch Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland, sieht keinen Grund für eine digitale Lösung:

    „Da der „Grüne Pass“ als Smartphone-Anwendung gedacht ist, müssen Reisende ohnehin zusätzlich eindeutig per Personalausweis identifiziert werden. Andernfalls können ja die Daten beliebiger Dritter abgerufen beziehungsweise vorgelegt werden. Wenn man also ohnehin auf eine analoge Identifikation zurückgreift, dann kann man gleichermaßen auch die analoge Version des Testergebnisses oder Impfnachweises vorlegen. Ein digitales Impfregister, das mit weiteren persönlichen Daten wie etwa SIM- und Telefonnummern verknüpft ist, kann ein Türöffner für die Aufhebung der Anonymität und weiteren Datenmissbrauch sein.“

    Wissenschaftliche Studien warnen bereits davor, den Zugriff auf sensible medizinische Daten mit der Reisefreiheit innerhalb der EU zu verknüpfen. Zudem hat der Europadirektor der WHO, Hans Kluge, kürzlich in einem Interview große Zweifel an der medizinischen Sinnhaftigkeit eines Impfpasses geäußert. Es könne noch nicht belegt werden, ob eine Impfung auch die Übertragung des Covid-19-Virus stoppt.

  • PIRATEN gegen SPD Pläne zur Identifizierungspflicht

    PIRATEN gegen SPD Pläne zur Identifizierungspflicht

    Am Montag stellte die SPD ihren Wahlprogrammentwurf zur Bundestagswahl vor. In dem sogenannten „Zukunftsprogramm“ wollen die Sozialdemokraten noch mehr Daten sammeln und Klarnamenspflicht durch die Hintertür.

    Auch die SPD kommt nun im Jahr 2021 während einer wütenden Pandemie auf die Idee, sich verstärkt mit digitalen Themen zu beschäftigen. Das ist zunächst erfreulich. So wurden die Versorgung mit schnellen Internetanbindungen sogar als Grundrecht, die Interoperabilität von Social-Media-Plattformen oder die Förderung von freien öffentlichen Lehrinhalten in das Papier übernommen. Dies sind alles seit langem Forderungen der Piratenpartei. Leider liegt, wie so oft, das Problem im Detail. Daniel Mönch, Politischer Geschäftsführer der Piratenpartei kommentiert:

    „Anstatt endlich rechtssichere Möglichkeiten für Interaktionen mit staatlichen Stellen online zu schaffen, um viele Prozesse zu vereinfachen und effizienter zu gestalten, will die SPD Nutzer zwangsidentifizieren.
    Die in dem Papier geforderte Identifizierungspflicht gegenüber Plattformen ist eine „Klarnamenspflicht light“. Nutzer sollen auf Plattformen weiter anonym auftreten können, aber sich gegenüber Plattformen mit ihrem vollen Namen identifizieren müssen.
    Diese Pläne sind aus Sicht der Piratenpartei gleich mehrfach problematisch. Durch die Identifizierung auch gegenüber zum Beispiel Spieleplattformen fallen gewaltige Mengen an zusätzlichen Daten an. Im analogen Leben wäre das gleichbedeutend damit, sich gegenüber jedem Kaugummiautomaten oder Spielplatz, den man nutzt, mit dem Personalausweis identifizieren zu müssen. Dass solche Informationen dann nur von Ermittlungsbehörden abgefragt und genutzt werden sollen, zeigt die erschreckende Naivität, mit der die SPD das Thema Internet angeht.
    Selbstverständlich werden diese neu anfallenden Daten online mit weiteren bereits bestehenden Informationen über Nutzer verbunden. Das bedeutet, dass Profile, die bereits heute bestehen, sehr viel vollständiger und immer auch mit dem bürgerlichen Namen verbunden werden. Zahlreiche Datenleaks, auch bei großen Plattformen, haben in der Vergangenheit gezeigt, dass Plattformen die von ihnen gesammelten Daten nicht hinreichend schützen können. Vielleicht ist es noch möglich, große Plattformen wie Facebook oder Twitter unter Strafe dazu zu verpflichten, ansatzweise sorgsam mit den Daten um zu gehen. Dieser Ansatz scheitert aber bereits bei allen Diensten, die nicht aus der EU oder aus den USA kommen. Das Internet besteht nicht aus zwei bis drei Unternehmen, für die diese Regelung dann gelten würde, sondern es sind hunderte Anbieter und Plattformen, mit denen ein Internetnutzer in Kontakt kommt.
    Neben den semi-legalen Geschäften mit den Informationen der Nutzer würde der Vorschlag der SPD auch das Risiko für klar kriminelle Machenschaften erheblich erhöhen. Nutzer aus Deutschland, die dann per Gesetz verpflichtet wären, sich unter ihrem Passnamen zu registrieren, würden damit ein profitables Ziel für Identitätsdiebstahl.
    Auch ist es sehr fraglich, ob der von der SPD erhoffte Beruhigungseffekt der Debatte online tatsächlich wirksam ist. Über zahllose Berichte ist bekannt, dass ein Großteil von Hass im Netz unter Klarnamen stattfindet. Viele schicken Hass-Postings mit dienstlichen E-Mail-Adressen oder unterschreiben diese sogar.
    Ein weiteres Problem ist die Signalwirkung, die eine solche Regelung im „liberalen-westlichen“ Deutschland auf andere Regierungen weltweit hätte. Diktatoren, die schon lange Internetnutzer in ihren Ländern überwachen wollen, haben mit dieser Idee der SPD jetzt den geeigneten Vorwand.
    Liebe SPD, liebe Saskia Esken, wenn es etwas Digitales sein soll, vielleicht mal Menschen fragen, die etwas davon verstehen!“

     

  • Unverantwortliche Identifizierungszwang-Pläne stoppen!

    Unverantwortliche Identifizierungszwang-Pläne stoppen!

    Sowohl Bundesinnenminister Horst Seehofer als auch der am Montag vorgestellte SPD-Wahlprogrammentwurf fordern eine Pflicht zur Angabe von Namen und Anschrift zur Benutzung von Messenger- und E-Mail-Diensten bzw. sozialen Medien. Der Europaabgeordnete und Bürgerrechtler der Piratenpartei Dr. Patrick Breyer erklärt dazu:

    „Diese Angriffe auf unsere Sicherheit im Netz sind absolut unverantwortlich: Wie ständige Datenskandale zeigen, sind unsere Identität und Privatanschrift nicht sicher in den Händen von Facebook, Google und Co. Nur Anonymität im Netz schützt wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und „Todeslisten“. Besonders unverzichtbar ist das Recht auf Anonymität im Netz zum Beispiel für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer. Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not verstummen ohne den Schutz der Anonymität. Nur Anonymität verhindert die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleistet den freien Austausch mitunter lebenswichtiger Informationen. Deswegen hat sich auch das Europäische Parlament 2020 mit breiter Mehrheit zum Recht auf Anonymität bekannt. Dieses Recht muss im geplanten Digitale-Dienste-Gesetz ausdrücklich verankert werden.“

    Hintergrund:
    Breyer hat vergeblich vor Bundesverfassungsgericht und Europäischem Menschenrechtsgerichtshof gegen den deutschen Identifizierungszwang für Nutzer von Prepaid-Handykarten geklagt. Der Menschenrechtsgerichtshof ließ die Vereinbarkeit mit dem Recht auf freie Meinungsäußerung allerdings offen.

  • Nehmt die Hass-Brille ab!

    Nehmt die Hass-Brille ab!

    Der Bundesrat berät heute einen Gesetzentwurf von Niedersachsen und Mecklenburg-Vorpommern, Anbieter von sozialen Netzwerken und Spieleplattformen zur Identifizierung ihrer Nutzer nach Namen, Anschrift und Geburtsdatum unter Vorlage eines Ausweises zu verpflichten.
    Der Europaabgeordnete und Bürgerrechtler Dr. Patrick Breyer (Piratenpartei) verurteilt den Vorstoß als geschichtsvergessen, unverantwortlich und verfassungswidrig:

    “Es wird Zeit, dass die Politik selbst die Hass-Brille abnimmt. Das Internet ist nicht das Böse, sondern Lebensraum von Millionen von Menschen. Unsere Demokratie braucht Meinungsfreiheit. Einen freien Austausch auch von unbequemen Meinungen gibt es nur im Schutz der Anonymität. Haben Landespolitiker vergessen, dass anonyme Flugblätter ein wichtiger Teil des Widerstands gegen das NS-Regime waren? Der Missbrauch eines Grundrechts durch Einzelne darf niemals dazu führen, dieses Grundrecht für alle abzuschaffen!“

    Die Identitätsdaten von Millionen von Deutschen in die Hände internationaler Internetkonzerne wie Facebook zu legen, fordert Identitätsdiebstahl, Datenhandel und Online-Betrug geradezu heraus und wäre völlig unverantwortlich.
    Das Gesetzesvorhaben hätte vor Gericht keine Chance: Das Verfassungsgericht von Südkorea hat ein vergleichbares Gesetz schon 2012 als Verstoß gegen das Recht auf freie Meinungsäußerung verworfen.
    Die konsequente Verfolgung von Hasskriminalität ist der richtige Weg und in aller Regel auch ohne Klarnamenszwang möglich, weil Nutzer bei jeder erneuten Anmeldung identifizierbare Spuren hinterlassen.
    Im Übrigen haben wissenschaftliche Untersuchungen die Behauptung, dass die Anonymität der Nutzer für den Missbrauch der Meinungsfreiheit verantwortlich sei, längst widerlegt. Demnach führt ein Klarnamenszwang eher zu mehr Aggression.

    Die Politik sollte zivilgesellschaftliche Initiativen gegen Hass und Menschenfeindlichkeit endlich stabil finanzieren, statt gesellschaftliche Probleme mit immer krasseren Überwachungsgesetzen lösen zu wollen.”

  • Prepaidkarten: Menschenrechtsgerichtshof entscheidet über Recht auf anonyme Kommunikation

    Prepaidkarten: Menschenrechtsgerichtshof entscheidet über Recht auf anonyme Kommunikation

    Am Donnerstag entscheidet der Europäische Gerichtshof für Menschenrechte über die Beschwerde des Europaabgeordneten und Bürgerrechtlers Patrick Breyer (Piratenpartei) gegen das deutsche Verbot anonymer Prepaid-Mobilfunk-SIM-Karten (Fall 50001/12). Breyer hofft, dass der Gerichtshof ein Recht auf anonyme Kommunikation und anonymen Internetzugang anerkennt. Patrick Breyer:

    „Die von SPD und Grünen 2004 eingeführte Zwangsidentifizierung aller Nutzer von Prepaidkarten muss ebenso gestoppt werden wie die zuletzt eingeführte Ausweispflicht. Sie gefährdet die freie und unbefangene Kommunikation und Internetnutzung, die in unserer Gesellschaft unverzichtbar sind.

    Viele EU-Mitgliedsstaaten verfolgen Straftaten erfolgreich auch ohne ein Generalverbot anonymer Handykarten. Eine Zwangsidentifizierung bringt Strafverfolgern nichts, weil ausländische Prepaidkarten weiterhin registrierungsfrei genutzt oder von anderen Personen (Strohmännern) registrierte Karten weitergegeben werden können.

    Dagegen ist Anonymität essenziell für Presseinformanten, für die anonyme Äußerung unliebsamer Meinungen im Internet und für die vertrauliche Koordinierung politischer Proteste. Ihr Fehlen kann Menschenleben kosten, z. B. wenn sich Straftäter aus Furcht vor Verfolgung nicht mehr anonym an die Telefonseelsorge wenden können.“

    Quellen/Fußnoten:
    Hintergrundinformationen zur Beschwerde
    Handykarten-Tauschbörse

  • Datenmissbrauch bei Twitter – Piraten erneuern Forderung nach dem Recht auf Anonymität bei Online-Diensten

    Datenmissbrauch bei Twitter – Piraten erneuern Forderung nach dem Recht auf Anonymität bei Online-Diensten

    Wie der Kurznachrichtendienst Twitter nun einräumte, wurden Telefonnummern und E-Mail-Adressen, welche Nutzer angegebenen haben, um über die Zwei-Faktor-Authentifizierung (2FA) ihr Nutzerkonto abzusichern, missbräuchlich dazu verwendet, Werbung zu personalisieren.

    Vor gut einem Monat forderte die Piratenpartei bereits, ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei Facebook, datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten.

    „Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Accountdaten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben.
    Wir erwarten nun, dass Twitter die betroffenen Nutzer zeitnah über den Vorfall informiert.“

    so Frank Herrmann, Themenbeauftragter Datenschutz der Piratenpartei Deutschland.

    Da mittlerweile viele Nutzer überwiegend das Smartphone verwenden, um auf Social-Media-Dienste zuzugreifen, ist der Sicherheitsgewinn einer SMS-Authentifizierung, die über dasselbe Gerät empfangen wird, fragwürdig. Separate U2F-Security-Tokens, die über USB oder NFC mit dem Endgerät kommunizieren, stellen eine sicherere und datenschutzfreundlichere Lösung dar.


    Wer gerne etwas bastelt, kann sich für unter 2€ aus einem St-Link-v2-Clone selbst ein U2F-Token bauen.

    Eine ähnliche Problematik besteht mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll. Viele Banken setzen hier derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist. So verstoßen Smartphone-Nutzer, die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben. Auch hier gibt es beispielsweise Chip-TAN Verfahren, die einerseits sicherer sind, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machen.

  • Piraten fordern Recht auf Anonymität bei Online-Diensten

    Piraten fordern Recht auf Anonymität bei Online-Diensten

    Nachdem eine Datenbank mit den Telefonnummern von 419 Millionen Facebook-Nutzern ohne Passwortschutz über das Internet zugänglich war, fordert die Piratenpartei Konsequenzen.

    „Der neueste Facebook-Datenklau von Millionen privater Telefonnummern lädt zu Stalking und Belästigung insbesondere von Frauen und Kindern geradezu ein“

    warnt der Europaabgeordnete und Datenschutzexperte der Piratenpartei Dr. Patrick Breyer.

    „Die Lehre daraus ist: Nur Daten, die man nicht im Netz einträgt, sind sichere Daten. Alle Bürger sollten ein Recht darauf erhalten, Internetdienste anonym nutzen und online anonym bezahlen zu dürfen. Die EU-Kommission sollte jetzt reagieren und einen entsprechenden Vorschlag vorlegen.“

    Schon im März dieses Jahres war bekannt geworden, dass Facebook Telefonnummern, welche angeblich nur zum Zwecke der Zwei-Faktor-Authentifizierung angegeben werden sollten, auch mit Profilinformationen verknüpft hat. Facebooks Kommentar auf den jüngsten Datenklau war lediglich, dass es sich um „alte Daten“ handele, wobei Telefonnummern noch im letzten Jahr abgegriffen werden konnten.

    Breyer ergänzt:

    „Es ist nicht nur bei Facebook eine etablierte Unsitte, dass Online-Dienste die Nutzer regelrecht anquen­geln, damit diese ihre Telefonnummer angeben. Ob diese dann tatsächlich nur zur Erhöhung der Account-Sicherheit oder auch anderweitig z.B. für Marketingzwecke genutzt wird, ist für Nutzer oft nicht nachvollziehbar. Bei Smartphones kann von einer Erhöhung der Sicherheit durch Angabe der Telefonnummer ohnehin keine Rede sein. Die Sicherheit von Zugängen muss gewährleistet werden, ohne die anonyme Nutzbarkeit zu beeinträchtigen.“

  • Facebooks willige Helfer

    Facebooks willige Helfer

    Den großen Datenkraken Facebook, Google, Whatsapp etc. wird oft vorgeworfen, dass sie bei jeder sich bietenden Gelegenheit Daten über Internetnutzer sammeln. Dieser Vorwurf ist ganz sicher berechtigt. Dabei geht jedoch unter, dass die Datenkraken viele willige Helfer haben, die ihnen das begehrte Datenmaterial zumeist kostenlos ‚frei Haus‘ liefern.

    Beim Surfen im Internet erlebt man immer wieder, wie sorglos manche Webseitenbetreiber die Integration externer Dienste handhaben. Oftmals werden soziale Medien oder Tracking-Dienste wie Google Analytics eingebunden, mit denen das eigene Webangebot erweitert wird.
    Die technische Umsetzung gestaltet sich denkbar einfach, denn die Datenkraken stellen einen reich gefüllten Baukasten fertiger Code-Schnipsel für viele Anwendungen zur Verfügung, die Webseitenbetreiber leicht auf ihren Seiten einbauen können. Diese erhalten so schnell eine hübsche grafisch aufbereitete Nutzerauswertung, oder freuen sich, dass sie durch die Einbindung von Social-Media-Links ihre ‚Interaktionsrate‘ steigern können.

    Das, was uns die Datenkraken-Diensteanbieter aber als „so einfach“ präsentieren, sind oft genug Funktionen, die vor allem einem Zweck dienen, nämlich möglichst viele Daten der Webseitenbesucher zu sammeln und an die Dienste zu übertragen. Meist gibt es zwar technische Mittel und Einstellungen, um die Datensammel-Algorithmen im Zaum zu halten, allerdings ist deren Handhabung deutlich schwieriger und oft schlecht dokumentiert. Sie werden den Erstellern von Webseiten nicht so einfach und verständlich präsentiert, wie die Einbindung der „coolen und nützlichen Add-Ins“.

    Was beim Besuch eines beliebten Kochblogs lediglich zielgerichtete Angebote für den Webseitenbesucher generiert, kann bei anderen Seiten weitaus weitreichendere Folgen haben. Folgen, die oft nicht abgeschätzt werden können, so wie dies beim Blutspendedienstes des Bayrischen Roten Kreuzes nun passiert ist.
    Laut der Webseite des Blutspendedienstes ist es möglich, anonym zu überprüfen, ob man für Blutspenden infrage kommt. Dabei werden unter anderem eine HIV Erkrankung und ein etwaiger Schwangerschaftsabbruch abgefragt.

    Durch die Verknüpfung der Seite mit dem weißen f auf blauem Grund werden diese Informationen automatisch zu Facebook transferiert, dort von den gewollt undurchschaubaren Algorithmen des Anbieters verarbeitet und fließen generell in den Facebook-Datensatz des jeweiligen Benutzers ein. Dies betrifft auch Menschen, die gar kein Facebook-Konto besitzen. Dass die Trackingalgorithmen der Marke Zuckerberg auch deren Daten abschnorcheln, ist keine wirklich neue Erkenntnis.

    Anonym war an diesem Fragebogen demnach also nichts.

    Facebook & Co. werden auf diese Weise zu allwissenden Bibliotheken über uns Benutzer. Sie nutzen dieses Wissen für ihre Geschäftsmodelle ausgiebig aus. Dass gesammelte Daten auch mal abhanden kommen können, haben die verschiedenen Datenskandale der letzten Zeit leider zur Genüge bewiesen.

    Was vielen Webseitenbetreibern nicht bewusst ist: Die Verarbeitung und insbesondere die Weitergabe von Daten an externe Dienste sind nach DSGVO ohne das Einverständnis des Betroffenen nicht zulässig. Das LFDI Baden-Württemberg hat hierzu FAQs veröffentlicht, welche gut nachvollziehbar aufzeigen, was erlaubt ist und was nicht.

    Einzig Daten nicht zu sammeln, schützt uns Benutzer und Verbraucher davor, dass unsere Daten missbräuchlich verwendet werden. Die DSGVO ist hier das richtige Instrument, um Datensparsamkeit durchzusetzen, was dank der Datenschutzbehörden mittlerweile auch getan wird.

    Es liegt aber vor allem in der Verantwortung der Webseitenbetreiber und deren Dienstleister, welche und wie viele Daten die Nutzer für den Besuch ihrer Seiten abgeben müssen. Vermeintlich kostenlose Codeschnipsel müssen am Ende von allzu sorglosen Website Betreibern mit hohen Strafzahlungen und teuren Anwaltsgebühren bezahlt werden. Das Verhalten des Blutspendedienstes war auf jeden Fall grob fahrlässig und sollte entsprechende Konsequenzen haben.