Piratenpartei Deutschland

Schlagwort: Privatsphäre

  • Jetzt handeln: Beispielloses EU-Gesetz zur Nachrichten- und Chatkontrolle bedroht Privatsphäre

    Jetzt handeln: Beispielloses EU-Gesetz zur Nachrichten- und Chatkontrolle bedroht Privatsphäre

    Die EU plant, private Chats, Nachrichten und E-Mails massenhaft und anlasslos auf verdächtige Inhalte zu durchsuchen. Anlässlich des morgigen Europäischen Datenschutztages startet heute eine internationale Kampagne gegen die Pläne, initiiert von dem Europaabgeordneten Dr. Patrick Breyer. Seine Piratenpartei ruft Internetnutzer dazu auf, das Vorhaben bekannter zu machen und bei Abgeordneten und Regierungen zu protestieren. Dazu werden Grafiken, Cartoons, Musterbriefe und Stellungnahmen bereitgestellt.

    Die geplante verdachtslose Nachrichten- und Chatkontrolle wird mit Kinderschutz begründet, aber beispiellose Konsequenzen auf die Privatsphäre der EU-Bürger*innen haben: Private Nachrichten bis hin zu Nacktfotos und -videos können in die falschen Hände geraten, die fehleranfälligen Denunziationsmaschinen der Internetkonzerne zeigen täglich hunderte unschuldiger Internetnutzer zu Unrecht wegen angeblicher Kinderpornografie an – und kriminalisieren damit besonders viele Minderjährige. Es droht Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle und damit die Abschaffung des digitalen Briefgeheimnisses.

    Europaweites Aufbegehren zum Erhalt der Grundrechte

    Expert*innen und Datenschutzbeauftragte haben in den vergangenen Wochen Bedenken geäußert und das Gesetzesvorhaben scharf kritisiert. Nachdem der Gesetzesvorschlag ursprünglich im Eilverfahren beschlossen werden sollte, findet die Abstimmung im Parlament nun voraussichtlich im März statt. Diese Zeit werden die PIRATEN nutzen, um auf die weitreichenden Folgen der grundrechtswidrigen Chatkonrolle aufmerksam zu machen.

    „Die verdachtslose Durchleuchtung und Kontrolle sämtlicher Privatnachrichten der gesamten Bevölkerung mit fehleranfälliger Technik ist eines digitalen Überwachungsstaats wie China würdig, aber nicht eines Rechtsstaats,“

    prangert Breyer die Pläne an.

    „Selbst Videokonferenzen mit Ärzten wären betroffen. Unter permanenter Kontrolle kann eine unbefangene Beratung von Opfern und Patienten nicht mehr stattfinden. Gerade in der Pandemie betrifft die geplante Massenüberwachung digitaler Kommunikation im Grunde jeden von uns.

    Der Europäische Gerichtshof lässt eine permanente automatisierte Auswertung privater Kommunikation nur zu, wenn sie auf Verdächtige beschränkt ist (Rechtssache C-511/18). Wir dürfen nicht zulassen, dass die EU höchstrichterliche Urteile mit Füßen tritt!“

    Sebastian Alscher, Bundesvorsitzender der Piratenpartei ergänzt:

    “Das standardmäßige Mitlesen von Nachrichten, auch automatisiert, wäre eine Ungeheuerlichkeit und muss dringend verhindert werden. Wenn ich mich entscheide einer Person privat ein Bild oder eine Nachricht zu senden, dann gehe ich davon aus, dass dies immer den Schutz der Privats- oder sogar Intimsphäre genießt. Diese Vertraulichkeit darf nicht erschüttert werden. Unsere Kommunikation ist das Gerüst unserer Gesellschaft, die Notwendigkeit für Menschlichkeit und Empathie. Jeden Menschen bei der Kommunikation wie einen potentiellen Straftäter zu behandeln, schädigt diesen wichtigen sozialen Klebstoff.”

    Hintergrund:

    Die Europäische Kommission hat 2020 einen Gesetzesvorschlag vorgelegt, der es Anbietern erlauben soll, mithilfe fehleranfälliger Technik vollautomatisiert alle privaten Chats, Videokonferenzen, Nachrichten und E-Mails verdachtslos und flächendeckend nach möglicherweise verbotenen Darstellungen Minderjähriger und Anbahnungsversuche (Kontaktaufnahme zu Minderjährigen) zu durchsuchen. Meldet ein Algorithmus einen Verdachtsfall, werden alle Nachrichteninhalte und Kontaktdaten automatisch und ohne menschliche Prüfung an eine private Verteilstelle und weiter an Polizeibehörden weltweit geleitet. Die Betroffenen sollen nie davon erfahren. Kein Richter muss dieser Durchsuchung vorab zustimmen.

    Einige US-Dienste wie Gmail und Outlook.com praktizieren diese automatische Nachrichten- und Chatkontrolle bereits. Verschlüsselte Nachrichten sind zurzeit noch ausgenommen. Die EU-Kommission will mit einem zweiten Gesetzentwurf bald alle Anbieter zum Einsatz dieser fehleranfälligen Technologie verpflichten.

  • Private Kommunikation muss auch vor Behördenzugriff geschützt bleiben

    Private Kommunikation muss auch vor Behördenzugriff geschützt bleiben

    Von Anja Hirschel, Themenbeauftragte Digitaler Wandel und Alexander Kohler, Themenbeauftragter für Außen- & Sicherheitspolitik

    Aktuell wird im EU-Ministerrat eine Initiative erarbeitet, die Behörden Zugang zu privater Kommunikation gestatten soll und damit sichere Kommunikation einschränkt. Dies ignoriert offensichtlich die Tatsache, dass solche Zugänge ein Einfallstor für Hacker jedweder Art ist. Denn auch Behörden selbst sind nicht vor Hacks sicher, wie das Beispiel des SolarWinds Hacks zeigt.

    Gerade während der aktuellen Pandemie zeigt sich deutlich, wie wichtig die Digitalisierung ist. Es zeigt sich aber auch, wie abhängig wir von den kritischen Infrastrukturen im „Digitalen“ Raum sind, um Unternehmen am Laufen zu halten und die Kommunikation zu gewährleisten. Gleichzeitig müssen der breiten Öffentlichkeit auch die Gefahren bewusster werden, also welche Gesetzmäßigkeiten im „Neuland Internet“ herrschen und wie wichtig besonders die Resilienz an dieser Stelle für uns alle ist.

    Gegen Ende 2020 kamen Meldungen über einen Hack der ZS Firma SolarWinds auf. Dies führte dazu, dass sehr viele Verantwortliche großer US Konzerne und Ministerien in Panik gerieten. Doch worum geht es dabei genau? Und inwiefern ist es relevant für jeden von uns?

    Die Bedeutung dieses Vorfalls wird deutlich sichtbar wenn man das Unternehmen im Zentrum der Meldung, die Firma SolarWinds aus Austin, Texas (USA), genauer betrachtet. SolarWinds ist ein Dienstleister für Softwarelösungen im IT- und Netzwerkmanagement, insbesondere im Sektor IT-Sicherheit. Mit den Produkten von SolarWinds können Datenbanken und Systeme verwaltet, sowie Datenflüsse optimiert und verfolgt werden.

    Neben US-Regierungsbehörden wie dem Pentagon, Nuklearforschungseinrichtungen und diverser US-Geheimdienste befinden sich auch die 500 größten US-Unternehmen unter den 300.000 Kunden dieses Anbieters. Die Angreifer haben sich damit also nicht nur ein einzelnes Ziel herausgesucht, sondern sich sehr geschickt den Zugriff auf viele Kunden von SolarWinds, inklusive Geheimdiensten, gleich mit gesichert. Die Angreifer sind, bildlich dargestellt, bei einem „Schlüsseldienst“ eingebrochen und haben nicht nur nur einen Schlüssel, sondern gleich den Generalschlüssel zu den Kundensystemen mehrerer Unternehmen erbeutet. Dadurch hatten sie die Möglichkeit, dort überall Zugriff zu erlangen.

    Laut SolarWinds sind etwa 18.000 der 33.000 Nutzer der Plattform Orion betroffen. Diese hatten ein Update, das mit der sogenannten „Sunburst“ Hintertür kompromittiert war, eingespielt (Update des Zeitraums März-Juni 2019). Immerhin wurden bereits kurze Zeit später, im September 2019, erste Anzeichen für einen Angriff auf SolarWinds festgestellt. So wurde die Firma von einem Sicherheitsfachmann explizit gewarnt, dass man mit dem Passwort „solarwinds123“ jederzeit Zugriff auf den Updateserver von SolarWinds erlangen könne. Zudem wurden diverse potenzielle Zugriffsmöglichkeiten auf SolarWinds schon 2017, also zwei Jahre zuvor, auf einem Exploit-Forum zum Kauf angeboten.

    Doch wie genau sind die Hacker nun vorgegangen, um so viele Systeme infiltrieren zu können? Sie haben direkt am Build-Prozess angesetzt, also dort, wo mehrere Quelldateien zusammengeführt und in ein lauffähiges Konstrukt konvertiert werden. Die „Sunburst“ Schadsoftware wurde über die Orion-Plattform eingeschleust, und mit gültigen Schlüsseln von SolarWinds zertifiziert. Nach der Installation des Updates wurde der Trojaner nicht sofort, sondern erst nach einer Ruhezeit von zwei Wochen aktiv. Er verband sich mit dem Internet, analysierte das Netzwerk, sammelte Daten, und lud weiteren Schadcode herunter.

    Auch deutsche Unternehmen und Behörden sind von der Attacke betroffen, zum Beispiel das Kraftfahrt-Bundesamt (KBA), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Wehrtechnische Dienststelle (WTD) und das Robert-Koch-Institut (RKI) [6], Wenn nun aber Behörden Zugang zu privater Kommunikation haben, kann durch solche Hacks in der Folge kaskadenartig auch gleich die private Kommunikation einer Vielzahl von Nutzern kompromittiert werden. Sowohl fremde Regierungs- als auch sonstige Organisationen mit Hacker-Wissen könnten dies via „Backdoors“ oder „Frontdoors“ angreifen und ausnutzen, wie am Beispiel des SolarWinds Hacks nun eindrucksvoll exemplarisch demonstriert wurde.

    Die Lehre aus diesem Angriff ist daher, dass IT-Sicherheit nur dann gewährleistet ist, wenn bekanntgewordene Verwundbarkeiten von IT-Systemen konsequent geschlossen statt bewusst offen gehalten werden.

  • Verdachtslose Durchleuchtung privater Kommunikation wird Fall für Datenschutzbeauftragte

    Verdachtslose Durchleuchtung privater Kommunikation wird Fall für Datenschutzbeauftragte

    Jede Kommunikation soll ohne Anlass überwacht werden. Dagegen hat der Kieler Europaabgeordnete Patrick Breyer (Piratenpartei) beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein Beschwerde eingelegt. Große US-Konzerne wie Facebook (Facebook Messenger) und Google (GMail) sollen den Inhalt sämtlicher privater Nutzernachrichten unterschiedslos und ohne Anlass oder Verdacht nach möglichen illegalen Inhalten (“Kinderpornografie”) durchsuchen. 

    Patrick Breyer kommentiert:

    „Die Totaldurchleuchtung unserer privaten Kommunikation bei US-Anbietern kann dazu führen, dass deren Algorithmen private und intime Bilder über unsere Gesundheit oder Sexualität fälschlich melden und die zuständigen Mitarbeiter sie illegal weiter verbreiten. Da Jugendliche nicht selten intime Fotos untereinander teilen, könnten Konzernmitarbeiter sogar zusätzliche ‚Kinderpornografie‘ in Umlauf bringen. Dieser Zensursula-Plan gefährdet Sicherheit und Privatsphäre von Kindern und Erwachsenen gleichermaßen und gehört gestoppt!”

    “Vermeintliche Treffer der Suchvorgänge werden von Unternehmen wie Facebook und Google an die US-Nichtregierungsorganisation NCMEC übermittelt, obwohl in den USA kein adäquates Datenschutzniveau besteht.“

    so Breyer weiter.

    „Insgesamt sehe ich in dem Verfahren einen Übergriff auf sensible private Kommunikation, der ebenso wenig zu rechtfertigen ist, wie wenn die Post rein vorsorglich alle Briefe öffnen und durchsuchen würde. Gezielte Ermittlungen gegen Verdächtige, einschließlich verdeckter Ermittlungen und ausreichende Kapazitäten für die Strafverfolgungsbehörden sowie vorbeugende Kinderschutzmaßnahmen wären der richtige Weg.“

    Breyers Beschwerde zufolge verstoßen sowohl die verdachts- und anlasslose Inhaltsdurchsuchung in privater Hand als auch die Übermittlungen an NCMEC gegen die Datenschutz-Grundverordnung. Gerade erst hat der EuGH im Fall La Quadrature du Net (C‑511/18 and C‑512/18) entschieden, dass eine automatisierte Kommunikationsanalyse allenfalls bei akuter Bedrohung der nationalen Sicherheit oder sonst bei Personen verhältnismäßig sein kann, die dazu Anlass gegeben haben (Leitsatz 2).

    Breyer bittet die Landesbeauftragte für Datenschutz Schleswig-Holstein Marit Hansen in seinem Schreiben um eine vorläufige rechtliche Einschätzung. Eine Antwort wird in den kommenden Wochen erwartet. 

    Hintergrund:

    Die EU will in einem Eilverfahren innerhalb weniger Wochen die verdachtslose Durchleuchtung privater Kommunikation legalisieren, im nächsten Jahr sogar zwingend vorschreiben. Da sichere Ende-zu-Ende-Verschlüsselung eine Durchsuchung von Nachrichten unmöglich macht, wird das Vorhaben als Angriff auf die Sicherheit der Internetkommunikation im Allgemeinen kritisiert. Vertrauliche Kommunikation wird so auch für die Kinder und Jugendlichen, die das Gesetz zu schützen vorgibt, unmöglich. Die flächendeckende Nachrichtendurchsuchung wird bisher von den Diensten Facebook Messenger, Gmail, Yahoo Messenger, Kik Messenger and Microsoft Xbox praktiziert. Die EU-Kommission will sich nicht dazu äußern, ob dies im Einklang mit der Datenschutz-Grundverordnung steht. Breyers Beschwerde soll nun für Klärung sorgen.

  • Europaabgeordneter Patrick Breyer fordert: Der Digital Services Act muss ein Bollwerk gegen Überwachungskapitalismus und Internetzensur werden

    Europaabgeordneter Patrick Breyer fordert: Der Digital Services Act muss ein Bollwerk gegen Überwachungskapitalismus und Internetzensur werden

    Das Europaparlament verabschiedet diese Woche drei Berichte zum geplanten Digitale Dienste-Gesetz (engl. Digital Services Act) und positioniert sich damit gegenüber der Kommission, die einen ersten Gesetzesentwurf im Dezember 2020 vorlegen will. Mit dem Gesetzespaket will die EU einen klaren Rechtsrahmen schaffen, um die Macht der großen Internetplattformen und die Monopole der amerikanischen Tech-Industrie zu regulieren. 

    Patrick Breyer (Piratenpartei), Berichterstatter der Stellungnahme des Rechtsausschusses, kommentiert: 

    „In sämtlichen Stellungnahmen fordert das Europäische Parlament die Kommission auf, unsere Privatsphäre online endlich wirksam zu schützen. Das Digitale-Dienste-Gesetz muss strenge sektorspezifische Vorgaben enthalten, um den Missbrauch persönlicher Daten und Identitätsdiebstahl zu verhindern. Jeder Bürger und jede Bürgerin soll das Recht erhalten, Internetdienste anonym zu nutzen. Die permanente Aufzeichnung unseres digitalen Lebens muss ein Ende haben. Mit dem Digital Services Act muss Europa gegenüber globalen Technologiekonzernen Meinungsfreiheit statt Zensurmaschinen, Privatsphäre statt Überwachungskapitalismus und Selbstbestimmung statt technologischer Bevormundung durchsetzen!”

    Breyers zweite Priorität ist die Durchsetzung der Meinungsfreiheit im Netz angesichts des weit verbreiteten Einsatzes fehleranfälliger Uploadfilter durch viele Plattformen:

    “Nach der aktuellen Gesetzeslage sind Plattformen nicht verpflichtet, Nutzer online auf potenziell rechtswidriges Verhalten zu überwachen. Aber wir müssen diesen Ausschluss erweitern, um auch eine generelle Filterung von Nutzerinhalten auszuschließen. Diese unzuverlässigen Zensuralgorithmen unterdrücken zahllose legale Äußerungen (“Overblocking”). Unterbezahlte Plattformmoderatoren können dies nicht kompensieren. Strafverfolgung ist die Kernaufgabe des Staates!”

    Des weiteren sollen Quasi-Monopolisten wie Facebook oder Twitter verpflichtet werden, künftig einen Nachrichtenaustausch mit Nutzern alternativer Plattformen zuzulassen, um einen Wechsel unter Beibehaltung der bestehenden Kontakte zu ermöglichen (Interkonnektivität).

    Der Digital Services Act hat fundamentale Auswirkungen auf die Zukunft von digitalen Diensten und Online-Plattformen

    Der geplante Digital Services Act (DSA) gilt nach der Datenschutzgrundverordnung und ePrivacy-Verordnung als nächstes Großprojekt zur Regulierung der Digitalisierung auf EU-Ebene. Das Gesetzgebungsvorhaben soll die seit 2000 bestehende e-Commerce-Richtlinie ablösen und so grundlegende neue Regeln für kommerzielle Internetdienste festlegen.

  • Piratenpartei begrüßt den BigBrotherAward für die Vorratsspeicherung aller Autofahrten in Brandenburg

    Piratenpartei begrüßt den BigBrotherAward für die Vorratsspeicherung aller Autofahrten in Brandenburg

    Bei den BigBrother Awards zu gewinnen bedeutet eigentlich, dass man verloren hat. Verloren in der Kategorie „Bewahrung von Bürgerrechten“. Ausgezeichnet werden mit dem Award die Personen oder Institutionen, die sich besonders negativ gegen die Privatsphäre der Bürger verdient gemacht haben.

    In diesem Jahr erhielt den Award u.a. der Brandenburger Innenminister Michael Stübgen (CDU), und sein Vorgänger, Karl-Heinz Schröter (SPD) für das Kennzeichenerkennungssystem KESY. Eine wirklich verdiente Auszeichnung, wie wir finden. Immerhin wurden mit diesem System über einen langen Zeitraum alle Kennzeichen von vorbeifahrenden Autos an mehreren Stellen der Autobahn aufgezeichnet. Und das unter völliger Ignoranz aller Regeln oder auch nur Einhaltung von Speicherfristen. Die Piratenpartei führt seit Jahren den Protest gegen den Kfz-Massenabgleich an.

    Gegen das System klagt der Brandenburger Pirat Marko Tittel vor dem Brandenburger Verfassungsgericht.

    Marko Tittel:

    „Ich gratuliere dem Innenminister Michael Stübgen und seinem Vorgänger Karl-Heinz Schröter zum Gewinn des BigBrotherAward 2020. Sie haben ihn wahrlich verdient. Obwohl es in letzter Zeit um das Thema KESY corona-bedingt ruhiger geworden ist, zeigt diese Preisverleihung, dass das Thema immer noch aktuell ist. Diese Verzögerung ermöglicht ein noch längeres Erfassen und Abspeichern von tausenden von Kfz-Kennzeichendaten stündlich. Und das darf nicht sein!“

    Patrick Breyer Europaabgeordneter der Piratenpartei ergänzt:

    „Das System KESY könnte direkt aus einer orwellschen Überwachungsdystophie stammen. Die ständige Überwachung durch automatische Scanner kommt dem Generalverdacht gegen alle Autofahrer gleich – und führt in Brandenburg sogar zu einer Vorratsspeicherung jeglicher Autofahrten auf der Autobahn. Hier wird ein Überwachungszombie geschaffen, der sich von den Daten der Autofahrer ernährt. Der Big Brother Award ist also mehr als gerechtfertigt. „

    Die Piratenpartei lehnt solche anlasslosen Datensammlungen grundsätzlich ab. Der tatsächliche Nutzen ist fraglich, aber das Potenzial zum Missbrauch ist hoch. KESY stellt einen Baustein zu einer flächendeckenden Erfassung von Bürgern dar und ist inakzeptabel. Wir hoffen, dass das Verfassungsgericht diese Auffassung in Kürze mit Nachdruck bestätigen wird.

    Themenseite der Piratenpartei zum Kfz-Massenabgleich mit Karte der Scannerstandorte:
    https://redesign.piratenpartei.de/kfzscan/

  • Kinderschutz durch Nachrichtendurchsuchung? Ermitteln statt Überwachen!

    Kinderschutz durch Nachrichtendurchsuchung? Ermitteln statt Überwachen!

    Das Europäische Parlament debattierte heute einen Gesetzentwurf der EU-Kommission, der die verdachtslose Durchleuchtung sämtlicher privater elektronischer Kommunikation per Messenger oder E-Mail zur Suche nach möglichen kinderpornografischen Inhalten zulassen soll. Kommissarin Johannson argumentierte im Europäischen Parlament, die zum Urheberrechtsschutz 2019 eingeführten Uploadfilter müssten erst recht zum Schutz von Kindern eingesetzt werden. Im nächsten Jahr solle die Nachrichtendurchsuchung für alle Anbieter verpflichtend werden, kündigte sie an.

    Kommission greift Vertraulichkeit der privaten Kommunikation im Netz an

    Konkret soll es internationalen Anbietern von E-Mail- und Messengerdiensten gestattet werden, den Inhalt privater Nachrichten verdachtslos nach Kinder- und Jugendpornografie sowie der “Anbahnung sexueller Kontakte” Minderjähriger zu durchsuchen und an Behörden und Nichtregierungsorganisationen weltweit zu melden. Gesucht werden darf nicht nur nach bekannten Bildern und Videos, es soll auch mithilfe von fehleranfälliger “künstlicher Intelligenz” etwa zur automatisierten Durchsuchung von Textnachrichten auf “Anbahnungsversuche” gegen Kindesmissbrauch im Netz vorgegangen werden. Meldet ein Algorithmus einen Verdachtsfall, dürfen Nachrichteninhalt und Kundendaten automatisiert und ohne menschliche Prüfung an Strafverfolger weitergeleitet werden, ohne dass die Betroffenen von der Prüfung erfahren.

    Der Europaabgeordnete Dr. Patrick Breyer (Piratenpartei) prangert den Vorstoß als kontraproduktiv und schädlich an: 

    “Der geplante Privatnachrichtenscanner der EU-Kommission ist kontraproduktiv, unverhältnismäßig und bedroht unsere Sicherheit und Privatsphäre im Netz, auf die Kinder besonders angewiesen sind. Vertraulichkeit und Verschlüsselung schützen Minderjährige beispielsweise davor, dass private, untereinander ausgetauschte Aufnahmen von Pädophilen abgefangen und missbraucht werden.

    Die Kommission versteht nicht, dass durch das Durchleuchtungsvorhaben Kriminelle verstärkt in abhörsichere Kommunikationskanäle gedrängt werden, was die Verfolgung von Kindesmissbrauch teilweise sogar unmöglich machen wird. Bestehen bleiben die wahren Versäumnisse der Politik beim Schutz von Kindern, etwa in den Bereichen mangelnde Vorbeugung und Erkennung von Kindesmissbrauch, unzureichende Finanzierung von Therapieangeboten oder völlig überlastete Kriminaltechniker.

    Längst ist das Internet unverzichtbar zum Austausch von Informationen in sämtlichen Lebensbereichen. Der Weg von der Zensur krimineller Inhalte zur Zensur unliebsamer Inhalte ist nicht weit. Wir dürfen nicht zulassen, dass bei IT-Konzernen digitale schwarze Kammern eingerichtet werden!

    Da fehleranfällige und undurchsichtige KI-Textfilter zum Einsatz kommen sollen, drohen massenhafte Falschverdächtigungen und ein tausendfaches Mitlesen privater Nachrichten durch internationale Konzerne. Die Sicherheit unserer Kommunikationsinfrastruktur vor Kriminellen und Geheimdiensten braucht wirksame Ende-zu-Ende-Verschlüsselung und keine Hintertüren!“

    Widerspruch zum geplanten Schutz der Vertraulichkeit von Internetkommunikation

    Nach der im Jahre 2018 beschlossenen europäischen Kommunikationsreform, dem Europäischen Code für elektronische Kommunikation, fallen zum Jahresende auch Messenger- und E-Mail-Dienste (z.B. Facebook Messenger, GMail) unter das Telekommunikationsgeheimnis. Die EU-Kommission möchte nun noch vor Inkrafttreten dieser EU-Regeln im Eilverfahren eine Ausnahme zur Durchleuchtung privater Kommunikation durchsetzen. 

    Schon 2011 wurde eine EU-Richtlinie zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie verabschiedet , die Maßnahmen für das Vorgehen gegen Kindesmissbrauch und die Aufarbeitung bestehender Fälle vorschlägt. Die Umsetzung dieser Richtlinie liegt bei den EU-Mitgliedsstaaten, doch sie steht auch nach 9 Jahren in den meisten Ländern noch aus.

    Weitere Informationen und alternative Ansätze zum wirksamen Vorgehen gegen Kindesmissbrauch: https://www.patrick-breyer.de/?p=593057

  • Kinder schützen statt Bürger ausspähen: Patrick Breyer warnt vor Nachrichtendurchleuchtungsvorstoß von #Zensursula

    Kinder schützen statt Bürger ausspähen: Patrick Breyer warnt vor Nachrichtendurchleuchtungsvorstoß von #Zensursula

    Die EU-Kommission schlägt die verdachtslose Durchleuchtung und Überwachung sämtlicher privater elektronischer Kommunikation zur Suche nach möglichen kinderpornografischen Inhalten vor. Heute hat sie einen entsprechenden Gesetzesentwurf vorgelegt. Internationalen Anbietern von E-Mail- und Messengerdiensten soll es gestattet werden, den Inhalt aller privaten Nachrichten verdachtslos nach Kinder- und Jugendpornografie sowie der “Anbahnung sexueller Kontakte” Minderjähriger zu durchsuchen und an Behörden und Nichtregierungsorganisationen weltweit zu melden. Gesucht werden darf nicht nur nach bekannten Bildern und Videos, es soll auch fehleranfällige “künstliche Intelligenz” etwa zur automatisierten Durchsuchung von Textnachrichten auf “Anbahnungsversuche” zugelassen werden. Meldet ein Algorithmus einen Verdachtsfall, dürfen Nachrichteninhalt und Kundendaten automatisiert und ohne menschliche Prüfung an Strafverfolger und Nichtregierungsorganisationen weltweit weitergeleitet werden. Die Betroffenen sollen davon unabhängig vom Ausgang der Prüfung nie erfahren.

    Der Europaabgeordnete Patrick Breyer (Piratenpartei) prangert den Vorstoß an:

    “Die einschlägig bekannte Zensursula von der Leyen versucht diesmal über die EU, unsere Sicherheit und Privatsphäre im Netz anzugreifen. Was sie nicht begreift: Kriminelle verstärkt in abhörsichere Kommunikationskanäle zu verdrängen, wird die Verfolgung von Kindesmissbrauch teilweise sogar unmöglich machen. Bestehen bleiben die wahren Versäumnisse der Politik beim Schutz von Kindern, etwa in den Bereichen mangelnde Vorbeugung von Kindesmissbrauch, unzureichende Finanzierung von Therapieangeboten oder völlig überlastete Kriminaltechniker. 

    Konzerne wie Facebook und Google den Inhalt unserer gesamten privaten Kommunikation verdachtslos und flächendeckend abfangen und auswerten zu lassen, ist zur Aufklärung der von organisierter Kriminalität genutzten Kanäle absolut untauglich und kontraproduktiv, bedroht aber die Privatsphäre und die Sicherheit der Internetkommunikation von Millionen unbescholtenen Bürgern und wird vor Gericht wohl keinen Bestand haben. Man stelle sich vor, die Post würde auf der Suche nach Verbotenem alle Briefe öffnen. Wir werden nicht hinnehmen, dass Zensursula digitale Schwarze Kammern einrichtet!

    Da fehleranfällige und undurchsichtige KI-Textfilter zum Einsatz kommen sollen, drohen massenhafte Falschverdächtigungen und ein tausendfaches Mitlesen privater Nachrichten durch internationale Konzerne. Besonders betroffen wären Nachrichten von Teenagern untereinander, die ein Recht auf Respekt ihres Sexuallebens haben. Verdachtsmeldungen sollen unkontrollierbar an Staaten wie die USA weitergeleitet werden, in denen keinerlei Datenschutz gilt, mit unabsehbaren Konsequenzen. Zensursula meint offenbar die Massenproteste gegen Uploadfilter-Zensurmaschinen einfach ignorieren zu können, aber da hat sie sich getäuscht!“ 

    Widerspruch zum bisher vorgesehenen Schutz der Vertraulichkeit von Internetkommunikation

    Der Gesetzentwurf der Kommission steht mit einem schon beschlossenen Gesetz zum Schutz der Internetkommunikation, das mit dem Europäischen Code für elektronische Kommunikation zum Jahresende in Kraft treten soll, im Widerspruch. Der Code hat das Ziel, die Vertraulichkeit von Nachrichten über Messengerdienste, E-Mail-Kommunikation und Internettelefonie zu schützen und das Fernmeldegeheimnis auf sie zu erstrecken. Eine Ende-zu-Ende-Verschlüsselung zum Schutz vor Ausspähung soll verpflichtend werden. Die jetzt geplanten Gesetzesänderungen hebeln diese Vertraulichkeit wieder aus und schaffen Hintertüren. Breyer dazu: „Verdachtslose Massendurchleuchtung privater Nachrichten verletzt das Grundrecht auf Achtung unserer Privatsphäre und unserer Korrespondenz. Die Sicherheit unserer Kommunikationsinfrastruktur vor Kriminellen und Geheimdiensten braucht wirksame Ende-zu-Ende-Verschlüsselung und keine Hintertüren!“ 

    Breyer hält die Überwachung kommerzieller Kommunikationsdienste im Kampf gegen kriminelle Inhalte im Netz für wirkungslos, da die organisierte Kriminalität auf andere Kommunikationswege zurückgreift, die sich der Filterung entziehen. „Wer die Strafverfolgung verbessern will, muss endlich den erschreckenden Rückstau bei der Auswertung beschlagnahmter Datenträgern angehen. Statt ausländische Konzerne zu einer Privatpolizei zu machen, muss die Kriminalistik endlich im digitalen Zeitalter ankommen.“ In der Vergangenheit haben Ermittlungen wegen eines falschen Verdachts auf Kinderpornografiebesitz teilweise zu Selbstmorden geführt.

    Effektives Vorgehen im Kampf gegen Kindesmissbrauch sollte an erster Stelle stehen

    Nach Schätzungen werden 10% aller Kinder im Laufe ihres Lebens Opfer sexuellen Missbrauchs, der meist im Kreis der Familie, Freunde und Bezugspersonen stattfindet. Die Zahlen sind erfreulicherweise rückläufig. Um wirksam gegen Kindesmissbrauch vorzugehen, sollte die effektive Prävention in den Fokus rücken, z.B. durch Aufklärung junger Menschen über Gefahren im Netz. Korrigiert werden muss die unzureichende Finanzierung von Therapieangeboten. Außerdem muss den mit der Auswertung beschlagnahmter Datenträger schon heute völlig überlasteten Kriminaltechnikern geholfen werden. 

  • Unsere Gesundheitsdaten – verraten und verkauft

    Unsere Gesundheitsdaten – verraten und verkauft

    Der Begriff der „Besonders schützenswerten Daten“ beschreibt im Datenschutz genau die Daten, welche den persönlichsten Bereich eines jeden von uns betreffen: Gesundheit, politische Meinung, sexuelle Orientierung, Religion. Das Wissen um solche Dinge ermöglicht nicht nur eine umfassende Analyse des Menschen, es eröffnet gleichzeitig die Möglichkeit zu allerlei Missbrauch. Vorselektion von Bewerbern, Erpressbarkeit anhand privater Daten usw. – das waren alles Beispiele, die angeführt wurden. Alle hatten sie eins gemein: Es waren Szenarien, die mögliche Angriffe auf besondere einzelne Personen oder Gruppen beschrieben.
    Darüber sind wir nun weit hinaus. Was mit der heimlich eingebrachten Änderung ermöglicht wurde, kann getrost als allgemeiner Ausverkauf der privatesten Daten aller Bürger an die Industrie genannt werden.
    Scoring bei Versicherungen ist ein Thema, über das nicht allzu viel berichtet wird. Die Verfahren gehörten schließlich zum innersten Entscheidungsprozess und seien damit Betriebsgeheimnis. Der Datenhunger, der zugrunde liegenden Algorithmen ist immer mehr gewachsen, soviel ist gewiss. Dies erklärt auch die stetige Forderung der Versicherungsindustrie (wir nennen es gezielt nicht Versicherungsbranche), weitreichenderen Zugriff auf Daten zu bekommen und den lästigen Datenschutz einzuschränken.

    Dass genau diese Art Daten besonderen Schutz benötigen, wird spätestens jetzt wieder auf eindrückliche Weise klar. Plötzlich wird es den Versicherungen erlaubt, auf Gesundheitsdaten zuzugreifen und diese nach eigenem Gusto zu verwenden und auszuwerten. Eine Zustimmung seitens des Bürgers ist nicht erforderlich, eine Ablehnung der Weitergabe nicht möglich. Ein unfassbarer Vorgang auch ohne den Stunt, durch den dies überhaupt ins Gesetz gelangt ist.
    Dabei ist das Vorgehen im Rahmen der Gesetzgebung, bei einer Lesung im Bundestag einen Text prüfen zu lassen, dann zu ändern und ohne jegliche Hinweise auf diese Änderung zur Abstimmung einzureichen, selbst bereits eine Ungeheuerlichkeit, die eine eigene Kritik an anderer Stelle verdient. (siehe „Den Affen übersehen„)
    In Zusammenhang mit der Diskussion um die Gesundheitskarte bekommt dieser Prozess jedoch ein besonderes Gschmäckle. Wir erinnern uns noch lebhaft an die Proteste gegen eine zentrale Datenbank mit allen Gesundheitsdaten.

    Nun also soll eine Hintertür den gewünschten Zugriff ermöglichen. Nennen wir es doch beim Namen: Die Daten werden auf dem Präsentierteller serviert. Was zunächst noch unspektakulär klingen mag, betrifft uns alle: Eine Industrie mit kommerziellen Interessen bekommt Zugriff auf unsere persönlichsten Daten und wird diese verwenden, um ihr Angebot zu optimieren, sprich: Das Beste für sich herauszuholen, den gläsernen Versicherten zu schaffen. Welche Daten aber wie zum Einsatz kommen, welcher Algorithmus letztlich eine Bewertung über uns erstellt – es besteht keine Möglichkeit, dies nachzuvollziehen oder auf Richtigkeit zu prüfen. Oder gar eine Korrektur zu verlangen. Wir werden selbst zur optimierbaren Handelsware, ob wir es wollen oder nicht. Das Dateneigentum wird vollständig ignoriert.

    Wäre es um Forschung zum Wohle aller gegangen, hätte man dies anders gelöst. Mit anonymisierten Daten oder zumindest einer sauberen mehrstufigen Pseudonymisierung. Zugriff hätten dann aber nur zertifizierte Forschungsinstitute unter Einhaltung strenger Datenschutzregeln erhalten. Doch nun sind auch Versicherungen per Gesetz ebenfalls Bezugsberechtigte der übrigens ebenfalls per Gesetz zwangsweise erhobenen Daten. Zudem ist der Umfang an Daten derart gewachsen, dass eine Re-Identifizierung nicht mehr unmöglich genannt werden kann.
    Bisher besteht Versicherungsleistung darin, Risiken zu bündeln und die Kompensation des Schadens bzw. der Kosten Einzelner auf das Versicherungskollektiv zu verteilen. Sie lebt von der Gemeinschaft und davon, dass die Mitglieder der Gruppe de-individualisiert werden. Also dass es einen erwarteten wahrscheinlichen Schaden gibt, der erwartete Kosten verursacht, der von beliebigen Personen in der Gruppe ausgelöst werden können. Sobald dazu übergegangen wird, erwartete Kosten einzelnen Mitgliedern des Kollektivs zuzuschreiben, kommt es zu einer aversen Selektion, wer in das Versicherungskollektiv aufgenommen wird (natürlich bevorzugt diejenigen, die keine hohen Schäden verursachen), und/oder zu einer Ungleichbelastung der Mitglieder bei den Versicherungsbeiträgen. Damit wird der ursprüngliche grundlegende solidarische Gedanke von Versicherung ad absurdum geführt.
    Dass es nicht bei den einfachen Versicherungen bleiben wird, ist daher leicht zu prophezeien. Forderungen nach Gesetzeserleichterungen für „Attraktive neue Angebote“ werden bald folgen z.B. im Bereich der spezifischen Personalanalyse. Von dynamischen Verträgen und Versicherungsleistungen ganz zu schweigen. Ist das wirklich der Weg, wie wir als Gesellschaft die Möglichkeiten von Big Data entwickeln möchten? Zur kommerziellen Optimierung von Bewertungssystemen und feingranularen Analyse von Menschen? Das dürfen wir nicht unwidersprochen zulassen.

    „Herr Spahn, haben sie wirklich geglaubt, der Passus würde niemanden auffallen? Wenn sie ihre Privatsphäre an die Industrie verkaufen möchten, ist das ihre Sache. Aber es steht Ihnen nicht zu, unserer aller Gesundheitsdaten zur Handelsware zu machen!“,

    hinterfragt Anja Hirschel, Themenbeauftragte Digitaler Wandel der Piratenpartei Deutschland.

    „Unsere Gesundheitsdaten sind der feuchte Traum aller, die ein Interesse an Profiling haben. Ganz vorne mit dabei die Versicherungsindustrie. Über die Hintertür diese Daten preiszugeben offenbart, wie gleichgültig die Bundesregierung sowohl mit unserer digitalen Unversehrtheit umgeht als auch mit möglichen Gefährdungen der Solidarität in unserer Gesellschaft. Inkompetenz gepaart mit Industrie-Interessen ist ein toxischer Cocktail. Es ist Zeit für einen Wandel.“,

    erklärt Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland