Mit entschlossenen Flügelschlägen und etwas Rechtsdrall fliegt der kleine blaue Vogel dem Sonnenuntergang entgegen. Falls das bei dir zu der Frage führt, ob und – wenn ja – wie du deine Daten bei Twitter löschen kannst, ist dieser Artikel für dich.
Falls du Twitter nicht mehr nutzen möchtest und noch unschlüssig bist, ob du alles gelöscht haben magst: Was spricht dafür, deine Daten löschen zu lassen? Weiterlesen
D64 – Zentrum für digitalen Fortschritt fordert die EU-Kommission auf, den am Mittwoch vorgestellten Entwurf zur Einführung einer umfassenden Kontrolle sämtlicher Kommunikationsinhalte zu stoppen. Faktisch läutet das Vorhaben das Ende des grundrechtlich geschützten Kommunikationsgeheimnisses in der Europäischen Union ein.
Update September 2022: Die Login-Falle ist ein von D64 entwickeltes Verfahren, das es Strafverfolgungsbehörden ermöglichen soll, mittels standardisierter Schnittstellen Ermittlungsverfahren gegen Straftäter:innen einzuleiten. Nutzer:innen können potenzielle Straftaten direkt auf der genutzten Plattform melden. Diese Meldung wird von Strafverfolgungsbehörden überprüft. Bei einem Anfangsverdacht für eine Straftat wird nach richterlicher Anordnung beim nächsten Login automatisiert die IP-Adresse des möglichen Straftäter:in an die Behörden übermittelt und über einen Datenabgleich ihre/seine Stammdaten (Name, Adresse) ermittelt. Weitere Informationen finden sich in der ausführlichen Präsentation zur Login-Falle. Weiterlesen
In der Diskussion um die Wiedereröffnung des Einzelhandels, der Restaurants, Bars, Museen und anderer Orte, an denen Menschen zusammenkommen, werden von der Politik und Öffentlichkeit auch flankierende Apps ins Spiel gebracht. Diese Apps sollen durch QR-Codes einerseits eine zettellose Registrierung, andererseits im Infektionsfall die schnelle Kontakt-Nachverfolgung sicherstellen. Beispiele für diese Dienste sind luca oder darfichrein.de.
Wir als D64 begrüßen im Allgemeinen Alternativen zur Erfassung von Kontaktdaten auf Zetteln, so wie es bisher während der Corona-Pandemie gängige Praxis ist. Digitale Dienste können datensparsamer sein, Daten vor dem Zugriff Dritter schützen, Stalking verhindern, sowie schnellere Reaktionen auf das Infektionsgeschehen ermöglichen und Cluster sichtbar machen.
Heute, am 17. Februar 2021, startet das Bündnis Reclaim Your Face eine offizielle Europäische Bürgerinitiative (EBI) zum Verbot biometrischer Massenüberwachung. Mehr als 35 europäische Organisationen rufen dazu auf, diese Initiative zu unterstützen.
In Deutschland unterstützen bisher der Chaos Computer Club, D64, Digitalcourage, Digitale Freiheit und kameras-stoppen.org die Bürgerinitiative und fordern Bürger:innen zum Unterschreiben auf.
Die Bundesregierung führt – wieder einmal – die Bekämpfung des Terrorismus an, um in die Grundrechte der Bürgerinnen und Bürger einzugreifen. Mittels der Quellen-TKÜ (Telekommunikations-Überwachung) soll es Geheimdiensten wie dem Bundesnachrichtendienst (BND), dem Militärischen Abschirmdienst (MAD) und Verfassungsschutz ermöglicht werden, verschlüsselte Nachrichten mitzulesen.
D64 widerspricht diesem Vorhaben wiederholt und vehement.
Statt des sogenannten Richtervorbehalts, der die Anordnung eines Gerichts bezeichnet, ist für die Quellen-TKÜ nur die Zustimmung der G10-Kommission vorgesehen. Ob und warum überhaupt Anträge abgelehnt werden, wird nicht veröffentlicht. So kann demokratische Kontrolle nicht funktionieren!
Die zu Beginn diskutierte Beschränkung auf unmittelbar bevorstehende Anschläge, bei denen ausländische Geheimdienste zuvor Informationen geliefert haben, sucht man vergeblich. Folglich hat das Bundesamt für Verfassungsschutz freie Hand bei der Wahl seiner Spionageziele.
Die IT-Sicherheit wird lieber gar nicht erwähnt und unter den Tisch fallen gelassen. Verständlich da Sicherheitslücken in der Software des auszuspähenden Endgerätes notwendig sind, damit die Quellen-TKÜ diese nutzen kann, um in das System und an die sensiblen Daten zu gelangen. Aber nicht nur Nutzerinnen und Nutzer veralteter Software sind bedroht: Auch aktuelle Versionen können bisher nicht geschlossene oder unveröffentlichte Sicherheitslücken beinhalten. Das Bundesinnenministerium warnte jüngst sogar vor einem Anstieg. Diese versuchen die Geheimdienste auszunutzen. Anstatt unsere Sicherheit zu schützen, indem diese Sicherheitslücken an die Hersteller gemeldet werden, erweisen die Behörden einen Bärendienst und nutzen diese im Geheimen aus.
Hochproblematisch ist ebenso die Mitwirkungspflicht der Telekommunikationsanbieter und anderer Dritter. So können einerseits per „Drive-By“-Downloads Schadsoftware überspielt werden, was das Vertrauen in die IT-Infrastruktur massiv senkt und im schlimmsten Fall unbeteiligte Dritte trifft. In einer weiten Auslegung ist es sogar möglich, dass Expertinnen und Experten, die Sicherheitslücken aufspüren, diese nicht öffentlich machen dürfen.
Handlungserfahrung in diesem Bereich hat der US-Geheimdienst National Security Agency (NSA) bereits im Jahr 2017 gesammelt. Durch die Cyberattacke der Schadsoftware WannaCry wurden mindestens 200.000 Computer, darunter Systeme des britischen Gesundheitsdienstes NHS, der Deutschen Bahn und Regierungsbehörden in aller Welt, infiziert.
„Mit Vollgas am Ziel vorbei! –
Die Bundesregierung gefährdet die innere Sicherheit,
anstatt sie zu gewährleisten. Es darf kein deutsches WannaCry geben“,
mahnt Bendix Sältz, Koordinator der AG Datenschutz.
Die, im ersten Entwurf im März 2019 enthaltene, Passage der Online-Durchsuchungen wurde gestrichen, jedoch ist durch den unklaren Umfang der Informationserhebung genau dies das potenzielle Ergebnis. Außerdem kritisieren wir, dass die Bundesregierung aus CDU/CSU und SPD den Einsatzbereich dieses „Staatstrojaners“ durch die 16 Geheimdienste aller Bundesländer sowie BND, MAD und Bundes-Verfassungsschutz (in Summe also 19) sogar ausweitet statt ihn einzudämmen.
D64 fordert die Abgeordneten des Deutschen Bundestages auf, diesem unverhältnismäßigen Eingriff in Grundrechte nicht zuzustimmen und sich stattdessen klar gegen staatliche Schnüffelei auf deutschen Smartphones und Computern zu positionieren.
Der Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2020 bekräftigt, dass eine anlasslose Speicherung von Kommunikationsverbindungsdaten nicht mit EU-Recht vereinbar ist. Ausnahmen sind nur dann möglich, wenn beispielsweise eine akute Bedrohung der nationalen Sicherheit vorliegt. Gleichzeitig hat der EuGH aber auch bekräftigt, dass eine flächendeckende und allgemeine Speicherung persönlicher Verbindungsdaten ohne einen Grund und auf lange Zeit nicht rechtmäßig ist.
Henning Tillmann, Co-Vorsitzender von D64 – Zentrum für digitalen Fortschritt, begrüßt das Urteil:
„Wieder einmal wird der Politik klar aufgezeigt, dass die anlasslose Vorratsdatenspeicherung nicht mit den Grundrechten vereinbar ist. Es bleibt jedoch fraglich, ob innenpolitische Vertreterinnern und Vertreter endlich die richtigen Schlüsse ziehen und neue Instrumente zur Bekämpfung von Kriminalität finden und nutzen. Es muss Schluss sein mit der grundrechtswidrigen Schaufensterpolitk!“
Gerichte auf nationaler und europäischer Ebene beschäftigen sich häufiger mit der gleichen Sachfrage und kommen stets zu ähnlichen Ergebnissen. So urteilte der EuGH bereits 2014, das Bundesverfassungsgericht im Jahre 2010. Es erklärte das damals geltende Gesetz zur Vorratsdatenspeicherung in Deutschland als verfassungswidrig. Gegen die aktuelle Gesetzgebung zur Einführung einer Speicherpflicht für Verkehrsdaten, welche 2015 vom Bundestag beschlossen wurde, liegen mehrere Klagen vor – auch eine Verfassungsbeschwerde von D64. Das Oberverwaltungsgerichts NRW hat bereits 2017 festgestellt, dass die aktuelle Vorratsdatenspeicherung in Deutschland gegen Europarecht verstößt. In der Folge wurde sie von der Bundesnetzagentur ausgesetzt. Mit dem heutigen Urteil des EuGHs könnten nun auch die verschiedenen anhängigen Verfahren bezüglich der deutschen Vorratsdatenspeicherung, sowohl vor dem EuGH als auch am Bundesverfassungsgericht, wieder in Bewegung kommen.
Die D64 Co-Vorsitzende Laura Krause baut auf diese Entwicklung:
„Seit 2015 ist die Klage von D64 beim Bundesverfassungsgericht anhängig. Wir hoffen, dass es nun auch auf nationaler Ebene ein endgültiges und dauerhaftes Aus für die anlasslose Vorratsdatenspeicherung gibt.“
D64 hat den Prozess rund um die Entstehung und Entwicklung der Corona-Warn-App in den letzten Wochen intensiv verfolgt und begleitet. Mit einem offenen Brief gemeinsam mit weiteren Akteuren aus der digitalen Zivilgesellschaft an Bundesgesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun, äußerte der Verein datenschutzrechtliche Bedenken. Diese wurden akzeptiert und damit Abstand von dem zunächst von der Bundesregierung verfolgten zentralen Ansatz genommen.
Die Corona-Warn-App zeigt, dass große, digitale, öffentliche Projekte unter Einbindung von Wissenschaft und Zivilgesellschaft in Rekordtempo möglich sind – und das unter Wahrung von Datenschutz und Datensicherheit. „Wir sind uns sicher: Datenschutz, Datensicherheit und Open Source ist der einzige erfolgsversprechende Weg. Der letztliche Prozess zur Corona-Warn-App muss in Zukunft der Maßstab für weitere ähnliche Projekte sein“, fordert die D64-Co-Vorsitzende Laura-Kristine Krause.
D64 stellt daher im Zusammenhang mit der Entwicklung von Software durch die öffentliche Hand folgende Mindestanforderungen auf:
1. Expertise einholen: bei der Umsetzung großer Projekte müssen sich Bund, Länder und Kommunen von verschiedenen Akteuren beraten zu lassen. Im Fall der Corona-App hätten sich durch die frühzeitige Einbindung externer Expertinnen und Experten viele Kommunikations- und Umsetzungsprobleme im Frühling vermeiden lassen können. Vielfältige Perspektiven und Expertise helfen den Aufwand für technische Herausforderungen richtig einschätzen zu können und viele gesellschaftliche Gruppen am Diskurs zu beteiligen.
2. Datenschutz und Datensicherheit: Es hätte kein Vertrauen in eine Anwendung gegeben, die sensibelste Daten zentral auf einem Server anhäuft und damit begehrtes Ziel von Angriffen wird. Die Europäische Union ist bei Software, anders als das Silicon Valley oder China, vielleicht nicht die Schnellste und Erste. Sie kann aber einen enormen Vorteil bieten, wenn Datenschutz und Datensicherheit strikt eingehalten werden. Dabei zeigt sich, dass diese beiden Eigenschaften der Corona-Warn-App einen enormen Schub gegeben und die Akzeptanz erhöht haben. Datenschutz und Datensicherheit sind keine Bremsen, sondern Antreiber.
3. Public Money, Public Code: Neben dem Plus an Datenschutz und Datensicherheit ist Transparenz elementar. Die Corona-Warn-App ist vollständig Open Source, d. h. jede und jeder kann den Quellcode lesen, bewerten und auch Verbesserungsvorschläge einreichen. Das muss fortan Standard sein. Wird Software aus öffentlichen Geldern bezahlt, muss sie auch öffentlich einsehbar sein. Public Money, Public Code!
„Die Kernbausteine für große Softwareprojekte sind damit klar: Datenschutz, Datensicherheit und Open Source.“, sagt der D64 Co-Vorsitzende Henning Tillmann. Weitere Lehren aus dem Arbeitsprozess hat er schon vor der Fertigstellung der App in einem Artikel für t3n zusammengefasst.
Bundesgesundheitsminister Jens Spahn hat vor wenigen Wochen einen Gesetzesentwurf vorgelegt, der die Einführung eines Immunitätsausweises für ehemals COVID 19-Erkrankte vorsieht. Nach starker Kritik von vielen Seiten wurde die umstrittene Passage zwar entfernt, die Diskussion dauert aber an. Zudem arbeitet ein Konsortium, unter anderem bestehend aus der Bundesdruckerei, der Universitätsklinik Köln und privaten Organisationen, bereits an einem „Digitalen Corona Gesundheitszertifikat“. Auch im Bereich Tourismus könnte ein digitaler Immunitätsausweis eine Rolle spielen. So überlegen etwa die Kanarischen Inseln nur Urlauberinnen und Urlauber einreisen zu lassen, die sich in Ihrem Heimatland einem Test unterzogen haben und ihre Immunität, etwa per App, nachweisen können.
Doch was würde solch ein Immunitätsausweis für uns als Gesellschaft bedeuten? Sollen Freiheitsbeschränkungen zukünftig nicht mehr für Immune gelten? Führt dies nicht zu einem Anreizsystem, sich besonders schnell mit Corona zu infizieren und konterkariert damit die aktuellen Bestrebungen zur Eindämmung der Pandemie? Aber könnten nicht auf der anderen Seite auch insbesondere Immune risikobehafteten Tätigkeiten, bspw. in Pflegeheimen und Krankenhäusern, übernehmen?
Gäbe es darüber hinaus andere digitale Hilfsmittel, um Menschen, die nachweislich negativ sind – oder immun sind – wieder mehr Freiheiten einräumen zu können?
Über diese Fragen diskutieren auf Einladung von D64 am 27. Mai 2020 um 19 Uhr per Webkonferenz auf d-64.org:
Peter Dabrock, ehem. Vorsitzender des Ethikrates und Theologe
Stephan Noller, Ubirch, Mithersteller des „Digitalen Corona Gesundheitszertifikats“
Lorena Jaume-Palasi, Gründerin The Ethical Tech Society
Karl Lauterbach, MdB und Epidemiologe
Lea Beckmann, Juristin bei der Gesellschaft für Freiheitsrechte
Der Link zum Stream wird auch auf unserem Twitterkanal (@D64eV) zu finden sein.
D64 auf Mastodon
D64 auf Twitter
D64 auf Facebook