Piratenpartei Deutschland

Schlagwort: Datensammelwut

  • PIRATEN kritisieren illegale und diskriminierende Datensammlung im Ausländerzentralregister

    PIRATEN kritisieren illegale und diskriminierende Datensammlung im Ausländerzentralregister

    +++ Seehofers Ausländerzentralregisters soll ausgebaut werden +++ PIRATEN schließen sich der Kritik und dem Aufruf von PRO ASYL an +++ Zentrale Speicherung von Fluchtgründen wie sexuelle Orientierung, Religion oder politische Haltung ist nicht hinnehmbar +++ Die europäische Datenschutz-Grundverordnung muss auch für Geflüchtete gelten

    Noch im Mai dieses Jahres soll der Bundestag über den Gesetzentwurf der großen Koalition „zur Weiterentwicklung des Ausländerzentralregisters“ abstimmen. Das vom Bundesamt für Migration und Flüchtlinge (BAMF) geführte Ausländerzentralregister (AZR) speichert bereits jetzt eine große Menge an Daten über Menschen ohne deutschen Pass, die sich nicht nur vorübergehend (weniger als drei Monate) in Deutschland aufhalten. Nun sollen auch sensible Daten, die zurzeit nur von den lokalen Ausländerbehörden erfasst werden, in das Zentralregister einfließen und einer Vielzahl von Behörden, den Kriminalämtern und dem Jobcenter auf Knopfdruck verfügbar sein. Bei Asylsuchenden zum Beispiel die Fluchtgründe wie sexuelle Orientierung, Religion oder politische Haltung zum Regime inklusive der Beschreibung des persönlichen Leidenswegs.

    Mickey Sinclair, Bundesthemenbeauftragter für Asyl und Migration der Piratenpartei erklärt:

    „Die Datensammelwut unseres Innenministers ist unfassbar. Ob EU-Bürger*in, aus einem Drittstaat oder Asylsuchende, ob geduldet, anerkannt oder noch in der Erstaufnahme.
    Artikel 9 Abs. 1 der europäischen Datenschutz-Grundverordnung besagt, dass die Verarbeitung personenbezogener Daten, aus denen politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, in der Regel untersagt ist. Aber für Geflüchtete gilt das Recht auf Datenschutz und informationelle Selbstbestimmung scheinbar nicht. Doch gerade sie benötigen unseren Schutz. Innenminister Seehofer geht es aber mit der Perfektionierung seines Zentralregisters nach wie vor und vor allem um effizientere Abschiebungsmöglichkeiten.“

    Besonders riskant ist die geplante Erfassung der persönlichen Identifikationsnummer. Damit könnten sensible Daten von Geflüchteten in die Herkunftsländer gelangen und sie oder ihre dort lebenden Angehörigen in Gefahr bringen.
    Die Menschenrechtsorganisation PRO ASYL ruft die Bundestagsabgeordneten auf, diesen Gesetzentwurf abzulehnen. Deutliche Kritik kommt auch von Netzwerk Datenschutzexpertise, dem Paritätischen Wohlfahrtsverband und dem Caritasverband.

  • PIRATEN warnen vor Ausverkauf der Patientendaten

    PIRATEN warnen vor Ausverkauf der Patientendaten

    Bereits kommenden Donnerstag soll das „Digitale-Versorgungs-Gesetz“ im Bundestag beschlossen werden. Es verspricht, die Digitalisierung in der Medizin einen großen Schritt voranzubringen. So sollen u.a. Verwaltungsprozesse vereinfacht und die Telemedizin gestärkt werden. Besonders brisant: zusätzlich sieht das Gesetz vor, die persönlichen Daten aller gesetzlich Versicherten an den Spitzenverband der Krankenkassen weiterzuleiten.

    Unter § 303b „Datenzusammenführung und -übermittlung“ im Antrag zur Änderung des Fünften Buches Sozialgesetzbuch wird konkret gefordert, dass

    1. Angaben zu Alter, Geschlecht und Wohnort,
    2. Angaben zum Versicherungsverhältnis,
    3. die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,
    4. Angaben zum Vitalstatus und zum Sterbedatum und
    5. Angaben zu den abrechnenden Leistungserbringern
    an den Spitzenverband Bund der Krankenkassen als Datensammelstelle weitergeleitet werden.

    Dieser wiederum übermittelt die Daten (ohne das Versichertenkennzeichen) an ein Forschungsdatenzentrum. Die einzelnen Datensätze sollen mit einer Arbeitsnummer gekennzeichnet werden, was als Pseudonymisierung angesehen werden kann. Allerdings soll eine Liste beigefügt werden, welche diese Arbeitsnummern wiederum den eindeutigen Versichertenkennzeichen zuordnet.

    Das Forschungsdatenzentrum selbst (geregelt in § 303d) wird zudem ermächtigt, Anträge auf Datennutzung zu prüfen, die Daten zugänglich zu machen und „das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten zu bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen zu minimieren“.

    „Es ist zu befürchten, dass die höchst persönlichen und sensiblen Gesundheitsdaten, welche nun zentral gesammelt werden sollen, komplett schutzlos sind: vor gezielten Angriffen, vor Datenpannen, vor kommerziellen Interessen. Es ist leicht, eine Datensammelwut mit Digitalisierung zu begründen, es ändert aber nichts an der Tatsache, dass wir den Ausverkauf unserer Daten in diesem Ausmaß nicht widerspruchslos hinnehmen dürfen,“

    warnt Anja Hirschel, Stadträtin in Ulm und Bundesthemenbeauftragte für Digitalisierung der Piratenpartei.

    Auf technische Details wie Verschlüsselung usw. wird nicht eingegangen. Deren Klärung obliegt dem Spitzenverband selbst. „Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.“ Ein Schelm, wer Böses dabei denkt.

    Ein Widerspruchsrecht wird ebenso nicht erwähnt; dies wäre aber dringend erforderlich.

    Vergleicht man den Gesetzesentwurf mit dem Krebsfrüherkennungs- und -registergesetz (KFRG) beschlossen 2013, so fällt auf:
    Das Krebsregister hält die Daten in von Internet getrennten Netzen und nutzt sie ausschließlich dazu, die medizinische Versorgung voran zu bringen um u.a. Therapien zu verbessern. Es dient der Optimierung der individuellen Betreuung der Patienten. In manchen Landesgesetzen ist zudem ein Widerspruchsrecht und/oder ein Widerspruch gegen die Kontaktaufnahme möglich.

  • Facebooks willige Helfer

    Facebooks willige Helfer

    Den großen Datenkraken Facebook, Google, Whatsapp etc. wird oft vorgeworfen, dass sie bei jeder sich bietenden Gelegenheit Daten über Internetnutzer sammeln. Dieser Vorwurf ist ganz sicher berechtigt. Dabei geht jedoch unter, dass die Datenkraken viele willige Helfer haben, die ihnen das begehrte Datenmaterial zumeist kostenlos ‚frei Haus‘ liefern.

    Beim Surfen im Internet erlebt man immer wieder, wie sorglos manche Webseitenbetreiber die Integration externer Dienste handhaben. Oftmals werden soziale Medien oder Tracking-Dienste wie Google Analytics eingebunden, mit denen das eigene Webangebot erweitert wird.
    Die technische Umsetzung gestaltet sich denkbar einfach, denn die Datenkraken stellen einen reich gefüllten Baukasten fertiger Code-Schnipsel für viele Anwendungen zur Verfügung, die Webseitenbetreiber leicht auf ihren Seiten einbauen können. Diese erhalten so schnell eine hübsche grafisch aufbereitete Nutzerauswertung, oder freuen sich, dass sie durch die Einbindung von Social-Media-Links ihre ‚Interaktionsrate‘ steigern können.

    Das, was uns die Datenkraken-Diensteanbieter aber als „so einfach“ präsentieren, sind oft genug Funktionen, die vor allem einem Zweck dienen, nämlich möglichst viele Daten der Webseitenbesucher zu sammeln und an die Dienste zu übertragen. Meist gibt es zwar technische Mittel und Einstellungen, um die Datensammel-Algorithmen im Zaum zu halten, allerdings ist deren Handhabung deutlich schwieriger und oft schlecht dokumentiert. Sie werden den Erstellern von Webseiten nicht so einfach und verständlich präsentiert, wie die Einbindung der „coolen und nützlichen Add-Ins“.

    Was beim Besuch eines beliebten Kochblogs lediglich zielgerichtete Angebote für den Webseitenbesucher generiert, kann bei anderen Seiten weitaus weitreichendere Folgen haben. Folgen, die oft nicht abgeschätzt werden können, so wie dies beim Blutspendedienstes des Bayrischen Roten Kreuzes nun passiert ist.
    Laut der Webseite des Blutspendedienstes ist es möglich, anonym zu überprüfen, ob man für Blutspenden infrage kommt. Dabei werden unter anderem eine HIV Erkrankung und ein etwaiger Schwangerschaftsabbruch abgefragt.

    Durch die Verknüpfung der Seite mit dem weißen f auf blauem Grund werden diese Informationen automatisch zu Facebook transferiert, dort von den gewollt undurchschaubaren Algorithmen des Anbieters verarbeitet und fließen generell in den Facebook-Datensatz des jeweiligen Benutzers ein. Dies betrifft auch Menschen, die gar kein Facebook-Konto besitzen. Dass die Trackingalgorithmen der Marke Zuckerberg auch deren Daten abschnorcheln, ist keine wirklich neue Erkenntnis.

    Anonym war an diesem Fragebogen demnach also nichts.

    Facebook & Co. werden auf diese Weise zu allwissenden Bibliotheken über uns Benutzer. Sie nutzen dieses Wissen für ihre Geschäftsmodelle ausgiebig aus. Dass gesammelte Daten auch mal abhanden kommen können, haben die verschiedenen Datenskandale der letzten Zeit leider zur Genüge bewiesen.

    Was vielen Webseitenbetreibern nicht bewusst ist: Die Verarbeitung und insbesondere die Weitergabe von Daten an externe Dienste sind nach DSGVO ohne das Einverständnis des Betroffenen nicht zulässig. Das LFDI Baden-Württemberg hat hierzu FAQs veröffentlicht, welche gut nachvollziehbar aufzeigen, was erlaubt ist und was nicht.

    Einzig Daten nicht zu sammeln, schützt uns Benutzer und Verbraucher davor, dass unsere Daten missbräuchlich verwendet werden. Die DSGVO ist hier das richtige Instrument, um Datensparsamkeit durchzusetzen, was dank der Datenschutzbehörden mittlerweile auch getan wird.

    Es liegt aber vor allem in der Verantwortung der Webseitenbetreiber und deren Dienstleister, welche und wie viele Daten die Nutzer für den Besuch ihrer Seiten abgeben müssen. Vermeintlich kostenlose Codeschnipsel müssen am Ende von allzu sorglosen Website Betreibern mit hohen Strafzahlungen und teuren Anwaltsgebühren bezahlt werden. Das Verhalten des Blutspendedienstes war auf jeden Fall grob fahrlässig und sollte entsprechende Konsequenzen haben.

  • PIRATEN bieten bundesweit Cryptopartys an

    PIRATEN bieten bundesweit Cryptopartys an

    Digitale Selbstverteidigung, also der sichere Umgang mit digitalen Medien, müsste eigentlich seit Jahren fester Bestandteil jeder schulischen Ausbildung sein. Hier gibt es dringenden Nachholbedarf, auch bei unseren Politikern, wie das letzte Datenleak zeigte.

    Wir PIRATEN bieten in unterschiedlichen Städten sogenannte Cryptopartys an, um Interessierten die Grundlagen für Accountsicherheit und sichere Kommunikation durch Verschlüsselung näher zu bringen.

    Die nächsten Termine:

    • 13. Februar in Rosenheim
    • 25. Februar in München
    • 27. Februar in Berlin
    • 01. März in Paderborn
    • 14. März in Mainz

    Eine Übersicht aller Termine 2019 wird im Wiki aktualisiert.

    Die Digitalisierung hat inzwischen in allen Lebensbereichen Einzug gefunden. Fast in allen Berufen wird zumindest der ein oder andere Geschäftsbereich digitalisiert. Die größten Unternehmen der Welt sind inzwischen Internetkonzerne. Daten werden von CDU und SPD gerne als „Rohstoff“ dieser Entwicklung bezeichnet.
    Trotzdem tun gerade diese beiden Parteien wenig bis gar nichts, um die Menschen auf die Herausforderungen der Datengesellschaft vorzubereiten. Sie favorisieren noch immer das Offenhalten bekannter Sicherheitslücken zum Zwecke der Überwachung, anstatt die Computersysteme der Bevölkerung davor zu schützen.
    Die Cryptopartys der Piratenpartei verfolgen das Ziel, die Nutzer des Internets für diese Thematik zu sensibilisieren; wertvolle Tipps und Tricks zur digitalen Selbstverteidigung inbegriffen. Wer also glaubt, im Umgang mit der eigenen Technik Nachholbedarf beim Sichern seiner Daten vor unbefugtem Zugriff zu haben, ist herzlich eingeladen. Alle anderen natürlich erst recht, weil die, die mit der Materie vertraut sind, als Mentoren und zum Austausch von Informationen hochwillkommen sind.

  • Keine Zentraldatei und keine Experimente mit Meldedaten!

    Keine Zentraldatei und keine Experimente mit Meldedaten!

    Der Arbeitskreis Zensus hat am Donnerstag zusammen mit der Gesellschaft für Freiheitsrechte einen Eilantrag beim Bundesverfassungsgericht gegen die überflüssige und gefährliche Übermittlung von Meldedaten für einen Zensus-Testlauf gestellt.

    Der NRW-Landesvorsitzende der PIRATEN, Frank Herrmann, ist einer der Antragsteller aus dem Arbeitskreis Zensus:

    „Es ist schon abenteuerlich, dass die Behörden acht Jahre nach dem letzten Zensus immer noch kein Verfahren entwickelt haben, um für die Statistik große Datenmengen zu übertragen. Mit der Übermittllung aller Meldedaten, einschließlich der für jeden Bürger einmaligen Ordnungsnummer in eine zentrale Datenbank, entsteht genau das, was es nie geben sollte: ein zentrales Personen-Register. Zwei Jahre lang soll die Statistikbehörde mit den Original-Daten, ohne jegliche Anonymisierung, nicht näher bezeichnete Tests im Vorfeld des Zensus21 durchführen. Völlig offen ist, ob auch andere mit den Daten experimentieren dürfen. Der Gesetzgeber stellt hier alle Anforderungen an Datenschutz und Datensparsamkeit auf den Kopf!“

  • Datensammelwut der Fahrzeughersteller: Piratenpartei fordert Datensouveränität ein

    Eine ADAC-Untersuchung deckt auf, dass Fahrzeughersteller ohne Zustimmung der Fahrer vielfältige Daten sammeln, welche unter anderem Rückschlüsse auf den technischen Zustand des Pkw oder das Nutzungsprofil zulassen. So stellten die IT-Experten beispielsweise fest, dass die überprüften Fahrzeuge unter anderem im Minutenabstand GPS-Position, Kilometerstand, Verbrauch, Reifendruck, Zahl der Gurtstraffungen bei Bremsvorgängen, Abstellposition oder Anzahl der eingelegten CDs und DVDs an den Hersteller übermitteln. Elektrofahrzeuge sammeln beliebige Informationen für Ferndiagnosen im Pannenfall, wobei die Hersteller teils das Aufladen der Batterie verhindern können, etwa bei nicht bezahlten Leasing-Rechnungen. Der ADAC mahnt deshalb, der Verbraucher müsse frei wählen können, ob und welche Daten dem Hersteller zur Verfügung stünden, und empfiehlt „Wahlfreiheit für den Datentransfer“.

    Stefan Körner, Bundesvorsitzender der Piratenpartei, geht einen guten Schritt weiter und fordert: »Wir brauchen endlich einen Paradigmenwechsel im Umgang mit persönlichen Daten! Daten gehören nicht dem, der sie – mit welchen Geräten auch immer – speichert oder abgreift. Daten gehören dem, der sie erzeugt.« Der Warnung von Bundeswirtschaftsminister Sigmar Gabriel von Mitte Oktober 2014 vor einer „Abschürfung am Menschen“ zugunsten digitaler Geschäftsmodelle wie eHeatlh, Smart Cars, Internet der Dinge und Wearables müssten endlich Taten folgen. „Datensouveränität bedeutet: Unsere Daten müssen uns gehören“, erklärt Körner. »Wir müssen entscheiden dürfen, wer was wann und wie mit unseren Daten, den Informationen über uns, letztlich mit unserer digitalen Identität macht! Grundrechte dürfen Innovationen nicht untergeordnet werden.«