In den letzten Jahren hat sich Netzpolitik zu einem richtungsgebenden Themenfeld entwickelt. Egal ob ACTA, Vorratsdatenspeicherung, NSA-Überwachungsskandal oder die Netzneutralitätsdebatte – mit der raschen technologischen Entwicklung der letzten 20 Jahre sind netzpolitische Inhalte zu einem zentralen Punkt der politischen Agitation geworden. Um so beeindruckender ist auch, wie erfolgreich die netzpolitische Zivilgesellschaft die Themenführerschaft übernommen hat und Abkommen wie ACTA verhindern konnte.
So erfolgreich der politische Diskurs von der Zivilgesellschaft geführt wurde, große Konzerne wie Google, Facebook und Yahoo nehmen sich immer mehr aus deren Verantwortung über die massenhaft von den Nutzerinnen und Nutzern gesammelten Daten. Vor allem Yahoo hat in den letzten Tagen negative Schlagzeilen gemacht: die Datenschutz-Funktion „Do Not Track“ wurde aufgekündigt.
Die von Mozilla im Firefox eingeführte Funktion, welche auch in alle anderen gängigen Browser übernommen wurde, informiert die angesurfte Website darüber, dass der Nutzer nicht mitverfolgt und dessen Daten aufgezeichnet werden will – an das sich die Websites auf freiwilliger Basis auch halten sollen. In einem Blog-Eintrag erklärt nun Yahoo, dass es in dem Projekt keine Zukunft sieht, und Nutzer die Yahoo-eigenen Tools zu nutzen, um die Privatsphäre-Einstellungen zu optimieren. Nutzerinnen und Nutzer können sich somit nicht mehr selbst vor marketingtechnischer Überwachung durch das Unternehmen schützen und verlieren somit die Selbstbestimmung.
Nur wenn Nutzerinnen und Nutzer selbst über deren Datenschutz entscheiden können, kann unser Recht auf Privatsphäre gewahrt bleiben. Nur wenn unsere Geräte und Software standardmäßig mit Privatsphäre-freundliche Einstellungen ausgeliefert werden, können sich die Nutzerinnen und Nutzer selbst vor der Ausspähung personenbezogener Daten zu Marketingzwecken schützen. Daher muss entschieden für einen Standard a lá „Do Not Track“ Funktion eintreten!
Nach 16 Sitzungen des Untersuchungsausschusses zum NSA-Überwachungsskandal hat der Berichterstatter Claude Moraes (GB, S&D) am Donnerstag, den 9. Jänner 2013 den Endbericht vorgestellt. Dieser Bericht fasst die Ergebnisse der Befragung von 77 Expertinnen und Experten aus Politik, Wissenschaft, Technik, Zivilgesellschaft, EU-Institutionen, Wirtschaft, den EU-Mitgliedsstaaten, den USA und Brasilien zusammen und setzt damit ein deutliches Zeichen gegen die globale Totalüberwachung des Internets durch Geheimdienste. Neben einer Zusammenfassung der Tätigkeiten des Ausschusses werden darin auch sieben Forderungen gestellt.
Im Mittelpunkt dieses Berichts stehen die Beschuldigungen der von Whistleblower Edward Snowden veröffentlichten Dokumente zur globalen Überwachung des Internets. Darin wird aufgezeigt, wie die Geheimdienste der „Five Eyes“ Mitglieder USA, Großbritannien, Neuseeland, Kanada und Australien mit Programmen wie PRISM, Tempora, Bullrun und XKeyscore operieren. PRISM ist ein Data Mining Programm, das Daten aus gespeicherten Internet-Kommunikationen von namhaften Internetdienstleistern wie Google, Microsoft oder Facebook bezieht. Der britische Geheimdienst GCHQ sammelt damit alleine 21 Petabyte (22.020.096 Gigabyte) an Daten – das Ausmaß der siebenmal größeren NSA ist nicht abschätzbar. In der Zukunft wird das weltweite Datenaufkommen geradezu explodieren: alle zwei Tage erzeugt die Menschheit mehr Daten wie von Beginn der Zivilisation bis 2003; hochgerechnet rund fünf Exabyte (5.368.709.120 Gigabyte) an Informationen. Tempora wiederum zapft den Internetverkehr von Bürgerinnen und Bürgern systematisch an Knotenpunkten ab und leitet diesen Traffic auf separate Server zur Sammlung weiter – sollte Verschlüsselung eingesetzt worden sein, wird das Programm Bullrun zur Entschlüsselung genutzt. XKeyscore analysiert dann die gesammelten Daten, ordnet diese Profilen zu und speichert das Profil ab.
Um diese Praktiken verhindern zu können, stellt der Bericht sieben Forderungen auf:
- Schnellstmögliche Umsetzung des bereits vom EU-Parlament zugestimmten Datenschutzpakets, welches derzeit noch vom Rat verhindert wird
- Schaffung eines EU-US Rahmenabkommens (Umbrella Agreement) um EU-BürgerInnen Entschädigungsmechanismen bei Strafverfolgung zu gewähren
- Suspendierung des SWIFT Abkommens (TFTP)
- Suspendierung des Safe Harbour Abkommens
- Schutz der Rechtsstaatlichkeit, der Grund- und Menschenrechte der EU-Bürger, Fokus auf die Gefahren für die Pressefreiheit und erweiterten Schutz für Whistleblower
- Erarbeitung einer Strategie für die IT-Unabhängigkeit der Europäischen Union
- Entwicklung der EU zu einem Paradebeispiel für demokratische und neutrale Internetrechtsgebung
Doch neben diesen Forderungen sollte noch konsequenter vorgegangen werden. Zum einen sollten die Verhandlungen zum EU-US Handelsabkommen (TTIP) solange gestoppt werden, bis eine lückenlose Aufklärung der Beschuldigungen erreicht wurde, zum anderen muss auch die Privatwirtschaft ihren Beitrag leisten – durch erweiterte Verschlüsslung, „Privacy by Design“ und Haftbarkeit für Sicherheitsprobleme bei Produkten. Doch das ist noch nicht das Ende des Untersuchungsausschusses – der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres stimmt am 30. Jänner 2014 darüber ab, das Parlament dann im März. Auch Edward Snowden wird sich im Jänner noch vor dem Ausschuss via Videobotschaft aussagen.
Der Bericht kann hier nachgelesen werden: Bericht auf der Homepage vom EU-Parlament
Anfang November wurde bekannt, dass in der britischen Tankstellenkette „TESCO“ eine neue Art von Kundenanalyse eingesetzt werden soll: maßgeschneiderte Werbung anhand von biometrischen Daten. Schreckensmomente wie beim Film „Minority Report“ inklusive.
Das die Marketingabteilungen von Firmen immer mehr über Kundinnen und Kunden erfahren wollen um Werbung bestmöglich individualisieren zu können, ist nichts neues. Mit neuen Technologien ist die Datenerhebung aber wesentlich vereinfacht worden und lässt viel genauere Analysen zu. Anfang November verkündete der britische Tankstellenriese TESCO in 450 Filialen ein neuartiges Marketingsystem umzusetzen: personalisierte Werbung anhand von biometrischen Daten. Dabei werden die Kundinnen und Kunden nicht nur beim Einkauf gefilmt, sondern das Programm „Optimeyes“ verschafft den MarketingexpertInnen anhand von Gesichtserkennung, Körperform, Frisur und Augen einen tiefen Einblick in die Kaufgründe der Kundschaft. Diese Oberflächlichkeiten können dann zur Feststellung des Geschlechts bzw. des Alters herangezogen werden, um die Kundin bzw. den Kunden mit der richtigen Produktwerbung an der Kassa zu bombardieren.
Eine solche Unterwanderung der Privatsphäre darf nicht unbeantwortet bleiben. Eine solche Technik könnte nicht nur zu einer zusätzlichen Verstärkung der bereits jetzt ausufernden Überwachung dienen, sondern auch zu einer Diskriminierung potenzieller KundInnen führen. Neben zivilgesellschaftlichen Organisationen artikuliert eine Arbeitsgruppe der EU-Kommission Bedenken, dass Individuen aufgrund solcher Analysen der Zugang zu Geschäften oder anderen Orten verweigert werden könnte. In wiefern die EU-Kommission von diesen Techniken weiß bzw. diese billigt, bleibt im Dunkeln.
Eine parlamentarische Anfrage sollte daher Licht ins Dunkel bringen und einen tieferen Einblick in das Thema bieten. Dazu wurden 4 gezielte Fragen an die Europäische Kommission übermittelt, welche in den kommenden zwei Monaten beantwortet werden müssen. Die Anfrage kann hier nachgelesen werden:
Bei der 6. Untersuchungssitzung zur Aufklärung des Überwachungsskandals vom Ausschuss „Bürgerliche Freiheiten, Justiz und Inneres“ ging es um das „Safe Harbor Abkommen“ zwischen der EU und den USA. Dieses Abkommen regelt die Übermittlung von personenbezogenen Daten zwischen Unternehmen aus der EU und USA, da diesseits und jenseits des Atlantiks ein sehr unterschiedliches Datenschutzverständnis und Datenschutzniveau herrscht.
Das seit Beginn der Verhandlungen sehr umstrittene Abkommen ist für die beigetretenen Unternehmen und Organisationen nicht bindend; eine unabhängige Studie (PDF) zeigt auf, dass gerade die US-amerikanischen Firmen die gesetzten Prinzipien daher missachten. Neben Viviane Reding, Vizepräsidentin der Europäischen Kommission, waren Dr. Imke Sommer (Datenschutzbeauftrage der Hansestadt Bremen), Christopher Connolly (Verfasser der Safe Harbor Studie von Galexia), Peter Hustinx (Europäischer Datenschutzbeauftragter) und Isabelle Falque-Pierrotin (Präsidentin von CNIL) geladen – wie auch schon in den vorherigen Sitzungen, wollte die Kommission nicht mit Informationen behilflich sein; Viviane Reding kam also nicht.
In der 2. Session sprachen Dr. Imke Sommer, Christopher Connolly und Peter Hustinx über das Safe Harbor Abkommen und dessen Einfluss auf die Überwachung von EU Bürgerinnen und Bürgern. Gerade Dr. Sommer und Christopher Connolly warfen große Bedenken auf. Es wurde beim Abkommen viel zu wenig auf den Datenschutz geachtet, welcher gerade durch einen „National Security“ Zusatz zur Legitimierung von Überwachung verwässert wurde. Connolly erklärt, dass die Mitgliedzahl des Abkommens sehr bedenklich ist – nur 348 Unternehmen/Organisationen der 1597 Gelisteten erfüllen den Grundstandard von Safe Harbor. Nur sehr wenige davon halten wirklich alle Prinzipien des Abkommens ein. Daher meint er auch, dass das Abkommen für Konsumentinnen und Konsumenten sehr gefährlich sei.
Aus den von den Expertinnen und Experten getätigten Aussagen lässt sich ableiten, dass das Safe Harbor Abkommen für den Europäischen Datenschutz nicht förderlich ist, sondern negative Auswirkungen hat. Aus diesem Grund fordert der sozialdemokratische Berichterstatter Claude Moraes, dass das Safe Harbor Abkommen abgeschaft werden sollte.
Die Sitzung kann hier nachgesehen werden.
CREDITS: Bild von Mike Landfair auf http://mikelandfairfreelancer.blogspot.be