Piratenpartei Deutschland

Schlagwort: Datenschutz

  • PIRATEN warnen: Identitätsmanagement der Innenminister ist nichts anderes als Profiling für alle

    PIRATEN warnen: Identitätsmanagement der Innenminister ist nichts anderes als Profiling für alle

    Nach Medienauskunft plant die Innenministerkonferenz von Bund und Ländern die Vernetzung von Steuerliche Identifikationsnummer (Steuer-ID) und Meldedaten. Unter der euphemistischen Bezeichnung „verfahrensübergreifendes Identitätsmanagement“ soll ein eindeutiger „Identifier“ vergeben werden, „um etwa Angaben zu Unternehmen, Gebäuden und Wohnungen sowie Flurstücken mit einzelnen Personen aus den Datenbeständen der Behörden zusammenzuführen“.

    Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland warnt:

    „Was vor unserer aller Augen passiert, ist erschreckend. Es ist ein gefährlicher Fehler, Social Scoring, also die ständige Beobachtung und Bestrafung für nicht konformes Verhalten durch Punktabzug, und anlasslose Überwachung aller Lebensbereiche immer wieder als Dystopie abzutun und als etwas zu behandeln, was nur in fernen Ländern passiert. Wir müssen auch in Deutschland äußerst wachsam bleiben. Denn nach dem Zusammenlegen der Bestände an Gesundheitsdaten planen nun die Innenminister, die entsprechende Infrastruktur aufzubauen und die nötigen Datenbestände zu verbinden, die man braucht, um ein vergleichbares Überwachungssystem in Deutschland zu betreiben. Auch wenn es sich mit „Registerübergreifendes Identitätsmanagement“ zunächst nur nach einem Verwaltungsakt anhört.“

    Hintergrund: Für die lebenslang gültige Steuer-ID existiert bereits eine umfassende Datenbank im Bundeszentralamt für Steuern (BZSt), welche auch Informationen zu persönlichen Lebensverhältnissen wie etwa die Religionszugehörigkeit oder Daten zu Ehepartnern und minderjährigen Kindern enthält. Damit bewahrheitet sich endgültig die Befürchtung von Datenschützern, wonach die Steuer-ID entgegen vorheriger Beteuerungen Einzug in immer weitere Lebensbereiche hält und somit durch die Hintertür zu einem allgemeinen Personenkennzeichen werde. Die Idee dahinter ist leider nicht neu. So führte die DDR bereits 1970 zur eindeutigen Identifikation aller Einwohner eine allgemeine Personenkennzahl (PKZ) ein, welche u. A. auch beim Ministerium für Staatssicherheit Verwendung fand.

    PIRATEN forderten bereits 2013, sich im Rahmen eines „Freiheitspaketes“ von der Steuer-Identifikationsnummer zu verabschieden.

  • Totalüberwachung ist das falsche Rezept gegen Rechtsextremismus

    Totalüberwachung ist das falsche Rezept gegen Rechtsextremismus

    Im Kampf gegen Hassrede im Internet gibt es im Referentenentwurf für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ des Bundesministeriums der Justiz und für Verbraucherschutz jetzt die nächste Idee, die IT-Sicherheit und den Datenschutz zu schwächen.
    Internetdienstleister sollen nach Wunsch der Bundesregierung in Zukunft auch die Passwörter ihrer Kunden herausgeben müssen. Und das alles ohne richterlichen Beschluss, nur auf Aufforderung der Ermittlungsbehörden.

    „Das Verständnis unserer Grundrechte, das die SPD-Ministerin in ihrem Referentenentwurf deutlich macht, ist einfach nur erschreckend. Im Endspurt vor der möglichen Auflösung der Großen Koalition werden die Möglichkeiten zur Überwachung der Bürgerinnen und Bürger ausgeweitet und wieder einmal die Grenzen unserer Verfassung getestet. Ein klarer Angriff auf unsere digitale Privatsphäre. Hier scheint jedes Gespür verloren gegangen zu sein. Sicherheitsbehörden würden damit weitreichende Einblicke in unsere sensiblen Daten erlaubt, nichts mehr ist tabu. Denn teilweise können ohne Richterbeschluss auch Passwörter oder IP-Adressen weitergegeben werden. Wer nach China schaut und denkt, dass Modelle zur Vollüberwachung wie Social Scoring bei uns niemals passieren würden, der verschließt davor die Augen, dass hier bereits die Grundlagen für den ähnlich transparenten Bürger gelegt werden,“

    kommentiert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

    „Gleichzeitig zeigen sich erneut handwerkliche Schwächen, denn eine Regelung zur Herausgabe der Passwörter, wie im Entwurf beschrieben, ist vollkommener Nonsens. Einerseits kennen Dienstleister, die ihren Verpflichtungen an IT Sicherheit und Datenschutz nachkommen, die Passwörter der Kunden gar nicht, da diese auch für den Dienstleister verschlüsselt gespeichert werden. Andererseits wird hier fahrlässig Missbrauch Tür und Tor geöffnet,“

    ergänzt Borys Sobieski, Generalsekretär der Piratenpartei Deutschland.

    Mehrfach berichteten Datenschutzbehörden und Medien über den Missbrauch von Polizeidatenbanken, um Informationen über Nachbarn, Ex-Partner oder Prominente zu bekommen, oder um die Daten an rechte Kreise weiterzugeben.
    Dieser Gesetzentwurf erlaubt Polizeibehörden einen bis dahin nicht denkbaren Zugriff im Bereich der Sozialen Medien, sowie einen Eingriff in unsere Persönlichkeitsrechte. Staatliche Totalüberwachung ist das falsche Rezept zur Bekämpfung von Rechtsextremismus.

  • PIRATEN begrüßen den Wahlvorschlag zum neuen Europäischen Datenschutzbeauftragten

    PIRATEN begrüßen den Wahlvorschlag zum neuen Europäischen Datenschutzbeauftragten

    Der Europaabgeordnete der Piratenpartei und Bürgerrechtler Dr. Patrick Breyer begrüßt das Votum des LIBE-Ausschusses, Wojciech WIEWIÓROWSKI als neuen Europäischen Datenschutzbeauftragten vorzuschlagen.

    „Herrn WIEWIÓROWSKI zeichnet seine jahrelange Erfahrung als stellvertretender Europäischer Datenschutzbeauftragter, seine Unabhängigkeit von Regierungs- und Industrieinteressen und seine Kontakte zur Bürgerrechtsbewegung aus. Zuletzt hat er die Aktivistenkonferenz Freedom not Fear eröffnet. Ich freue mich auf eine gute Zusammenarbeit mit ihm im Kampf für informationelle Selbstbestimmung und gegen Massenüberwachung in Europa!“

    Hintergrund: Die Wahl im LIBE-Ausschuss des Europäischen Parlaments gilt als entscheidender Schritt hin zur Ernennung des Europäischen Datenschutzbeauftragten. Der Wahlvorschlag wird nun an das Europäische Parlament und den Ministerrat weitergeleitet. Eine formelle Ernennung ist in der ersten Dezemberhälfte zu erwarten.

  • Anschlag auf unsere digitale Selbstbestimmung

    Anschlag auf unsere digitale Selbstbestimmung

    Die Verhandlungen der EU-Mitgliedsstaaten über ihre Vorstellungen zu der geplanten ePrivacy-Datenschutzverordnung befinden sich auf der Zielgeraden.

    Der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer, Schattenberichterstatter der Fraktion Grüne/Europäische Freie Allianz, warnt:

    „Die Regierungen versuchen, diese Verordnung zu kapern, um verpflichtende und freiwillige Vorratsdatenspeicherung, Tracking und Uploadfilter zu legalisieren. Ehrlicherweise sollten sie die ePrivacy-Verordnung gleich umbenennen in ‚dePrivacy‘. Mit uns ist dieser Anschlag auf unsere digitale Selbstbestimmung nicht zu machen!“

    Breyers Kritikpunkte an der Ratsposition im Einzelnen sind hier nachzulesen.

  • Die Piratenpartei nimmt Stellung zur neuen Datenstrategie der Bundesregierung

    Die Piratenpartei nimmt Stellung zur neuen Datenstrategie der Bundesregierung

    Die Bundesregierung hat am Montag bei einer Sitzung des „Digitalkabinetts“ auf Schloss Meseberg die Eckpunkte einer Datenstrategie beschlossen. Diese sollen als Basis für die Entwicklung einer umfassenden „Datenstrategie“ der Bundesregierung dienen.

    Die Datenstrategie soll dazu dienen, die Datenbereitstellung und den Datenzugang zu verbessern, eine verantwortungsvolle Datennutzung zu befördern, Datenkompetenz in der Gesellschaft zu erhöhen und den Staat zum Vorreiter einer Datenkultur zu machen.

    Big Data, intelligente Anwendungen, soziale Medien, künstliche Intelligenz, Kybernetik und Verhaltensökonomie werden unsere Gesellschaft prägen – positiv und auch negativ. Und in diesem Kontext werden durch den digitalen Wandel immer neue Daten erzeugt. Dass diese Daten, sinnvoll eingesetzt, auch dazu beitragen können, Krankheiten früher zu erkennen oder ein „ökologisches, ökonomisches und sicheres Mobilitätsumfeld zu schaffen“ steht dabei außer Frage.

    Bevor wir uns die einzelnen Punkte etwas näher anschauen, ist festzustellen, dass nun wohl auch in der Koalition so etwas wie Vernunft und Rationalität eingekehrt zu sein scheint. Denn die bislang, insbesondere durch die Kanzlerin, propagierte „Datensouveränität“ taucht in dem Eckpunktepapier nicht mehr auf. Oder die im Vorfeld ziemlich deutlich formulierten Kritiken von Parteien, u.a. auch den PIRATEN, Datenschützern, Verbänden und NGO haben ihre Wirkung hinterlassen, denn diese „Datensouveränität“ wäre ein unverhohlener Angriff auf traditionelle Schutzprinzipien gewesen.

    Im Eckpunktepapier wird ziemlich klar formuliert, dass „die bestehenden Regelungen zum Schutz des allgemeinen Persönlichkeitsrechts wie der informationellen Selbstbestimmung, des Schutzes von Geschäfts-, Betriebs – und Steuergeheimnissen, zum Schutz vor Diskriminierung sowie des Datenschutzrechtes und der Datensicherheit“ einen sehr großen Stellenwert in der zu erarbeitenden Strategie haben werden.

    Wir PIRATEN begrüßen das ausdrücklich; es ist eine unserer Kernforderungen ist. Wir werden allerdings weiter beobachten, wie genau dieser Punkt dann in der Strategie ausformuliert wird.
    Dass dabei gerade im Bereich des Schutzes der persönlichen Daten noch sehr viel mehr als bisher getan werden muss, darf an dieser Stelle nicht unerwähnt bleiben. Es wäre zu begrüßen, wenn sich dies dann auch in der Strategie wiederfinden bzw. vorher entsprechende Anpassungen in den einschlägigen Rechtsnormen vorgenommen werden würden.

    Weiterhin hat sich die Regierung ins Stammbuch geschrieben, dass die „digitale Souveränität von Bürgern und Staat“ zu stärken sei. Begrüßenswert wäre, wenn dies dazu führt, dass die jetzt schon bestehenden Regelungen wie das Netzwerkdurchsetzungsgesetz oder die Forderung nach einer Klarnamenspflicht in sozialen Netzwerken endlich der Vergangenheit angehören, denn diese stärken keineswegs die digitale Souveränität der Bürger, sondern schränken sie in einem aus unserer Sicht unzulässigen Maße ein.

    Ebenso will die Regierung „den Aufbau wettbewerbsfähiger und nachhaltiger Dateninfrastrukturen und -ökosysteme unterstützen“ und dafür einen rechtlichen Rahmen abstecken, damit auch „hochwertige“ Informationen oder Messwerte bereitgestellt werden können. Ganz abgesehen davon, dass die Definition des Begriffes „hochwertig“ auf Grund der Schwammigkeit und unklaren Ausgestaltung noch keine Bewertung zulässt, kann der wohl geplante Aufbau „wettbewerbsfähiger“ Dateninfrastrukturen ein Fingerzeig auf die Schaffung einer neuen sozialen Datenmarktwirtschaft sein, wie sie von Frau Merkel in Davos gefordert wurde. Hier bleibt es unsere Aufgabe, wachsam zu sein, damit genau diese Richtung nicht eingeschlagen wird. Wir PIRATEN sind nicht grundsätzlich gegen die Nutzung der Gesundheitsdaten von Bürgern, beispielsweise für Forschungszwecke. Aber diese müssen anonymisiert und auf freiwilliger Basis erhalten worden sein.

    Als weiteres Themenfeld sollen „auch neue und sichere Methoden zur Anonymisierung und Pseudonymisierung sowie zur praxistauglichen Datenportabilität“ mit entsprechenden Forschungsgeldern entwickelt werden. Während man beim Thema Datenportablität gern auch noch den Begriff „Interoperabilität“ vermisst, muss man sich bei den sicheren Methoden zur Anonymisierung und Pseudonymisierung etwas verwundert die Augen reiben. Gerade die Bundesregierung ist bisher Treiber einer Politik des gläsernen Bürgers, wie zum Beispiel der Staatstrojaner oder die Vorratsdatenspeicherung eindrucksvoll beweisen. Hier wird es auch unsere Aufgabe sein, die Erarbeitung der Strategie kritisch zu begleiten.

    Uneingeschränkt begrüßenswert ist der Ansatz, Daten aus öffentlichen Verwaltungen als Open Data bereitzustellen. Ebenso, dass darüber hinaus auch in den Verwaltungen für eine entsprechende Sensibilität gesorgt werden soll.

    Was hingegen Anlass zur Sorge bereiten sollte, ist, dass die Regierung den bestehenden rechtlichen Rahmen für „datengetriebene Angebote und Geschäftsmodelle“ – etwa der Plattform-Ökonomie – überprüfen und dabei auch die Ergebnisse der Datenethik-Kommission berücksichtigen will. Gerade diese Ergebnisse der „Datenethikkommission“ haben kurz nach ihrer Veröffentlichung auch von unserer Seite zu massiver Kritik geführt, denn in diesen wird ziemlich unverhohlen die Blaupause für eine staatliche Totalüberwachung gezeichnet. Wie das mit dem oben beschrieben Ansatz des Schutzes der persönlichen Daten und der Privatsphäre einhergehen soll ist ein Rätsel.

    Fazit: Die Eckpunkte zur Erarbeitung der Datenstrategie sind grundsätzlich erst einmal ein Schritt in die richtige Richtung. Allerdings wird es darauf ankommen, dass gerade auch die kritischen Punkte (z. Bsp. „Datenethikkommission“) im Rahmen der konkreten Erarbeitung der Strategie verändert werden.

    In diesem Zusammenhang begrüßen wir das Angebot der Bundesregierung: „Zur Entwicklung einer Datenstrategie der Bundesregierung soll auch ein breiter Beteiligungsprozess gestartet werden.

    Wir PIRATEN bringen uns mit unseren Experten, unserem Wissen und unserer Expertise gern in diesen Beteiligungsprozess ein.

  • PIRATEN warnen vor Ausverkauf der Patientendaten

    PIRATEN warnen vor Ausverkauf der Patientendaten

    Bereits kommenden Donnerstag soll das „Digitale-Versorgungs-Gesetz“ im Bundestag beschlossen werden. Es verspricht, die Digitalisierung in der Medizin einen großen Schritt voranzubringen. So sollen u.a. Verwaltungsprozesse vereinfacht und die Telemedizin gestärkt werden. Besonders brisant: zusätzlich sieht das Gesetz vor, die persönlichen Daten aller gesetzlich Versicherten an den Spitzenverband der Krankenkassen weiterzuleiten.

    Unter § 303b „Datenzusammenführung und -übermittlung“ im Antrag zur Änderung des Fünften Buches Sozialgesetzbuch wird konkret gefordert, dass

    1. Angaben zu Alter, Geschlecht und Wohnort,
    2. Angaben zum Versicherungsverhältnis,
    3. die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,
    4. Angaben zum Vitalstatus und zum Sterbedatum und
    5. Angaben zu den abrechnenden Leistungserbringern
    an den Spitzenverband Bund der Krankenkassen als Datensammelstelle weitergeleitet werden.

    Dieser wiederum übermittelt die Daten (ohne das Versichertenkennzeichen) an ein Forschungsdatenzentrum. Die einzelnen Datensätze sollen mit einer Arbeitsnummer gekennzeichnet werden, was als Pseudonymisierung angesehen werden kann. Allerdings soll eine Liste beigefügt werden, welche diese Arbeitsnummern wiederum den eindeutigen Versichertenkennzeichen zuordnet.

    Das Forschungsdatenzentrum selbst (geregelt in § 303d) wird zudem ermächtigt, Anträge auf Datennutzung zu prüfen, die Daten zugänglich zu machen und „das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten zu bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen zu minimieren“.

    „Es ist zu befürchten, dass die höchst persönlichen und sensiblen Gesundheitsdaten, welche nun zentral gesammelt werden sollen, komplett schutzlos sind: vor gezielten Angriffen, vor Datenpannen, vor kommerziellen Interessen. Es ist leicht, eine Datensammelwut mit Digitalisierung zu begründen, es ändert aber nichts an der Tatsache, dass wir den Ausverkauf unserer Daten in diesem Ausmaß nicht widerspruchslos hinnehmen dürfen,“

    warnt Anja Hirschel, Stadträtin in Ulm und Bundesthemenbeauftragte für Digitalisierung der Piratenpartei.

    Auf technische Details wie Verschlüsselung usw. wird nicht eingegangen. Deren Klärung obliegt dem Spitzenverband selbst. „Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.“ Ein Schelm, wer Böses dabei denkt.

    Ein Widerspruchsrecht wird ebenso nicht erwähnt; dies wäre aber dringend erforderlich.

    Vergleicht man den Gesetzesentwurf mit dem Krebsfrüherkennungs- und -registergesetz (KFRG) beschlossen 2013, so fällt auf:
    Das Krebsregister hält die Daten in von Internet getrennten Netzen und nutzt sie ausschließlich dazu, die medizinische Versorgung voran zu bringen um u.a. Therapien zu verbessern. Es dient der Optimierung der individuellen Betreuung der Patienten. In manchen Landesgesetzen ist zudem ein Widerspruchsrecht und/oder ein Widerspruch gegen die Kontaktaufnahme möglich.

  • Aufruf zur „Selbstermächtigung der Internet-Nutzer*innen“

    Aufruf zur „Selbstermächtigung der Internet-Nutzer*innen“

    Netzexpert*innen rufen dazu auf, übermächtigen Internetkonzernen die Kontrolle über das Internet zu entreißen und in die Hand der Nutzer*innen selbst zu legen. Ein entsprechendes „Manifest zur Selbstermächtigung“ haben die Abgeordneten Dr. Patrick Breyer (Piratenpartei), Anke Domscheit-Berg (Linke), Saskia Esken (SPD) sowie Vertreter*innen der Zivilgesellschaft wie Peter Schaar und Marina Weisband vorgelegt.

    „Vertrauenswürdige Alternativen zum Überwachungskapitalismus existieren längst. Um ihnen aber zum Durchbruch zu verhelfen, müssen die Platzhirsche wie Facebook zur Öffnung ihrer Plattformen gezwungen werden“

    fordert Mitunterzeichner Patrick Breyer.

    „Nur so können ihre Nutzer plattformübergreifend kommunizieren und auch nach einem Plattformwechsel in Kontakt mit ihrem sozialen Umfeld bleiben.“

    Das Manifest im Wortlaut:

    Holen wir uns das Web zurück!

    Ein Manifest zur Selbstermächtigung der Internet-Nutzer*innen

    Das Internet im Jahre 2019

    Das Internet ist für viele Menschen eine virtuelle Heimat geworden. Sie pflegen dort Freundschaften und Kontakte, sie suchen und geben Rat, diskutieren über Kunst, Kultur und Persönliches, teilen Fotos, arbeiten zusammen, kaufen ein, spielen, verabreden sich. Kurz: Sie kommunizieren.
    Allerdings ziehen wenige attraktive, kommerzielle Plattformen immer mehr Nutzer*innen an. Sie erhalten damit eine Monopolstellung und bedenkliche Macht, indem sie persönlichste Daten ansammeln und gewinnbringend nutzen. Das ist ihr Geschäft. Die Nutzer*innen stehen indes vor der Wahl, entweder den Betreibern ihre Daten an­zuvertrauen oder von den Plattformen und damit von einem signifikanten Teil ihres sozialen Umfeldes ausge­schlossen zu werden.
    Das angesammelte Wissen der Plattformbetreiber ist Macht, verliehen von den Nutzer*innen. Dieses Wissen er­möglicht den Betreibern, weit über das Internet hinaus Menschen zielgerichtet zu manipulieren, sei es, um sie zum Kauf von Produkten zu bewegen oder um ihr Verhalten im politischen Raum zu beeinflussen. Dieses Machtinstru­ment steht neben den Betreibern selbst jedem zur Verfügung, der dafür zahlt oder, wie staatliche Stellen, Druck auf die Betreiber ausüben kann.
    Auch für verantwortungsvolle Betreiber gilt: Vorstände können wechseln, Firmen aufgekauft, Richtlinien und ge­setzliche Rahmenbedingungen geändert werden. Darum sind zentralisierte Plattformen grundsätzlich nicht ver­trauenswürdig. Zuverlässig vertrauen kann man nur auf technisch sichergestellten Datenschutz.

    Die Vision: Das Internet der Zukunft

    Das Internet ist heute schon dezentral und kooperativ angelegt, resistent gegen Zentralismus, Zwang und Zensur. Jede*r kann dort eine eigene Webpräsenz gestalten und frei und selbstbestimmt Herr über seine Daten sein.
    Das freiheitliche, demokratische Internet der Zukunft verfügt aber zusätzlich über alltagstaugliche Technologie, die Vertraulichkeit der Kommunikation im Sinne von Privacy by Design ganz selbstverständlich technisch reali­siert. Denn die Internetnutzer*innen der Zukunft sind sich des Wertes persönlicher Daten bewusst und gehen sorg­fältig damit um. Dadurch schützen sie sich selbst und ihre Mitmenschen vor aktuellen und zukünftigen Gefahren. Denn sie wissen, dass Daten, die heute harmlos erscheinen, morgen hoch problematisch sein können.

    Manifest

    Wir, die Unterzeichner*innen dieses Manifests, sind der festen Überzeugung, dass das Internet durch die Nutzer*innen in Besitz genommen werden kann und muss. Dazu braucht es vertrauenswürdige Kommunikationstechnologie, welche:

    • Die Privatsphäre und die Rechte der Nutzer*innen auf technischem Wege definitiv sicherstellt.
    • In Leistung und Funktion den Nutzer*innen keine Kompromisse abverlangt.
    • Unter einer anerkannten Free and Open Source Lizenz entwickelt wird.
    • Dezentral, kollektiv und ausschließlich von den Nutzer*innen selbst betrieben wird.
    • Sicheren Datenschutz bei Inhalts- und Metadaten gewährleistet.
    • Sehr einfach zu installieren und zu bedienen ist.
    • Interoperabilität mit anderen Plattformen und einen Umzug von Profilen schnell, einfach und überzeu­gend ermöglicht.

    Wir rufen alle Internet-Nutzer*innen auf, sich mit dem Ziel der Etablierung vertrauenswürdiger Kommunikations­technologien zu organisieren und diese breit zu nutzen!

    Wir rufen alle Software-Entwickler*innen auf, vertrauenswürdige Kommunikationstechnologie verfügbar zu ma­chen!

    Wir rufen alle Entscheidungsträger*innen auf, vertrauenswürdige Kommunikationstechnologie zu fördern!

    Wir rufen alle Lehrenden und Kunstschaffenden auf, Bewusstsein zu schaffen für den Umgang mit persönlichen Daten!

    Nehmen wir unsere Geschicke selbst in die Hand!

    Initiatoren:

    • Jorgo Ananiadis (Politiker und Netzaktivist)
    • Kai Bösefeldt (Software-Entwickler, Initiator des Straightway-Projektes)
    • Dr. Patrick Breyer (Mitglied des Europaparlaments)
    • Anke Domscheit-Berg (Mitglied des Deutschen Bundestages)
    • Saskia Esken (Mitglied des Deutschen Bundestages)
    • Adrienne Fichter (Journalistin)
    • lic. iur. Viktor Györffy (Rechtsanwalt)
    • Michael Hausding (Vorstand Internet Society Switzerland)
    • Dr. Andrea Herrmann (Vertretungsprofessorin an der FH Dortmund; Herrmann & Ehrlich)
    • Hernâni Marques (Stiftungsrat p≡p foundation)
    • Piratenpartei CH
    • Peter Schaar (Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), Berlin; Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D. (2003-2013))
    • #TEAMHUMAN
    • Marina Weisband (Publizistin, Künstlerin)
    • Peter Welchering (Journalist)

    Unterschreiben

  • Datenmissbrauch bei Twitter – Piraten erneuern Forderung nach dem Recht auf Anonymität bei Online-Diensten

    Datenmissbrauch bei Twitter – Piraten erneuern Forderung nach dem Recht auf Anonymität bei Online-Diensten

    Wie der Kurznachrichtendienst Twitter nun einräumte, wurden Telefonnummern und E-Mail-Adressen, welche Nutzer angegebenen haben, um über die Zwei-Faktor-Authentifizierung (2FA) ihr Nutzerkonto abzusichern, missbräuchlich dazu verwendet, Werbung zu personalisieren.

    Vor gut einem Monat forderte die Piratenpartei bereits, ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei Facebook, datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten.

    „Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Accountdaten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben.
    Wir erwarten nun, dass Twitter die betroffenen Nutzer zeitnah über den Vorfall informiert.“

    so Frank Herrmann, Themenbeauftragter Datenschutz der Piratenpartei Deutschland.

    Da mittlerweile viele Nutzer überwiegend das Smartphone verwenden, um auf Social-Media-Dienste zuzugreifen, ist der Sicherheitsgewinn einer SMS-Authentifizierung, die über dasselbe Gerät empfangen wird, fragwürdig. Separate U2F-Security-Tokens, die über USB oder NFC mit dem Endgerät kommunizieren, stellen eine sicherere und datenschutzfreundlichere Lösung dar.


    Wer gerne etwas bastelt, kann sich für unter 2€ aus einem St-Link-v2-Clone selbst ein U2F-Token bauen.

    Eine ähnliche Problematik besteht mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll. Viele Banken setzen hier derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist. So verstoßen Smartphone-Nutzer, die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben. Auch hier gibt es beispielsweise Chip-TAN Verfahren, die einerseits sicherer sind, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machen.