Innenpolitik, Bürgerrechte, Datenschutz, Medien
Juni 27th, 2008

Bundesregierung plant zentrales Melderegister


Die Bundesregierung will ein zentrales Melderegister einführen. Bisher werden die Daten nach dem Meldegesetz dezentral in den Gemeinden gespeichert. Ein Datensatz enthält etwa 20 Einzeldaten.

Ich muss mich schon sehr wundern, wie man so schmerzlos sein kann, ausgerechnet jetzt ein bundesweites zentrales Melderegister zu fordern. Der letzte Datenschutzskandal im Zusammenhang mit Meldedaten ist gerade mal eine Woche alt. Dabei waren die Daten hunderttausender Bürger öffentlich zugänglich im Internet abrufbar. Meckelnburg-Vorpommerns Datenschutzbeautragter Karsten Neumann sagte, das Beispiel zeige, dass von jeder Datensammlung per se eine Gefahr ausgeht.

Das trifft umso mehr zu, je bombastischer und zentralistischer die Datensammlung ist. In dem Zusammenhang kann mit Blick auf ein zentrales Melderegister nur von einem vorprogrammierten Super-GAU gesprochen werden. Der Fall Telekom beispielsweise belegt die These, dass von großen Datenbanken große Gefahren ausgehen. Hierbei geht es um die massenhafte Speicherung von Verbindungsdaten, die eben Begehrlichkeiten wecken.

Faktisch eine Bundesbiometriedatenbank

Als richtige Schweinerei entpuppen sich die Pläne für ein Zentralregister, wenn man sich beispielsweise an die Diskussion um die Speicherung biometrischer Daten in Ausweisdokumenten erinnert. Gegner warnten vor einer Speicherung der Daten bei den Meldeämtern, weil das faktische einer Bundes-Biometrie-Datenbank gleich käme. Die Bundesregierung wiegelte ab und verwies darauf, dass die Daten lediglich dezentral bei den Meldebehörden gespeichert würden. Jetzt – und das ist sicher kein neuer Plan – soll das Melderegister zentralisiert werden. Als Nebeneffekt entsteht jene Bundesbiometriedatenbank.

Dies ist freilich nur ein denkbarer “Nebenanwendungsfall” für ein zentrales Melderegister. Es sind auch andere denkbar. Gerade kürzlich wurde die zentrale Einkommensdatei gespeichert. Denkt man dieses Register mit dem Melderegister zusammen, denkt an den Kontozugriff aller möglicher Behörden, addiert die Vorratsdatenspeicherung, kommt allerhand zusammen. Die zentrale Meldedatei ist dabei der universale Schlüssel, weil eine Bürgerseriennummer entsteht, unter der alle denkbaren Daten abgelegt und zu beliebigen profilen zusammentgeführt werden können. Der gläserne Bürger wäre erst mit einem solchen Personenkennzeichen perfekt, wie es das zentrale Melderegister mit sich bringt.

Clemens Binninger (CDU) gibt natürlich andere Gründe für die Zentralkartei an: Es gehe um die Datenqualität und Einsparungen. Das ist schon jetztabsehbarer Insinn. 100 Mio. könnten – so Binninger – mit der Zentraldatei eingespeichert werden. Ist ja auch übersichtlich. Die Einrichtung einer solchen Datei ist kostenlos zu haben, die Eingabe der Daten auch, das wird sicher alles fehlerfrei laufen, in den Gemeinden gibt es keinerlei Infrastruktur für das Melderegister, blablabla.

Bessere Daten? Laut Binninger seien 4,8 Millionen Einwohnerdaten fehlerhaft, weil sich die querulatorischen Leute nicht ordentlich ummelden. Ich weiß nicht, woher er diese Zahl haben will (bei der Debatte um die Volkszähluing waren immer andere Daten im Gespräch), aber ich finde diese Fehlerquote hinnehmbar. und sehe vor allem auch nicht, was eine Zentraldatei daran ändern soll, wenn sich die Leute nicht ordentlich ummelden.

Ist ja auch egal. Wozu braucht man überhaupt ein Melderegister? In anderen Ländern kommt man auch ganz ohne aus.

rivva digest
Tags: , ,
Posted in Politik | 2 Comments »

Juni 17th, 2008

POPULISMUS! Grüne fordern Datenschutz ins Grundgesetz.


Jetzt kann ich auch endlich mal die Populismus-Keule schwingen. Netzpolitik jubelt schreibt, dass die die Grünen schon mal tätig werden und einen Entwurf eines Gesetzes zur Änderung des Grundgesetzes vorgeschlagen haben, der das Ziel haben soll, den Datenschutz in der Verfassung zu verankern.

Ich finde, dass das strikt abzulehnen ist. Einerseits bin ich generell skeptisch, wenn ich die inflationären Tendenzen sehe, irgendwelche Dinge wie den Tierschutz ins Grundgesetz zu schreiben.

Andererseits gibt es auch handefestere Gründe, die gegen das Vorhaben der Grünen sprechen. Der Datenschutz hat ansich schon den Rang eines Grundrechtes. Das Recht auf informationelle Selbstbestimmung leitet sich aus dem allgemeinen Persönlichkeitsrecht (Artikel 2, Abs. 1 GG) ab. Das muss eigentlich ausreichen, dieses Recht entsprechend zu schützen. Jetzt kann man argumentieren, dass ein Grundrecht, das so richtig im Grundgesetz steht, so schnell nicht von Schäuble über den Haufen gefahren wird. Auch das ist falsch, weil die Grünen nicht nur den Datenschutz ins Grundgesetz schreiben wollen, sondern die Ausnahmetatbestände gleich mitliefern:

Das Recht, über persönliche Daten selbst zu bestimmen, wird gewährleistet. Beschränkungen dieses Rechtes bedürfen einer gesetzlichen Grundlage.

oder

Jeder hat das Recht auf Zugang zu Daten öffentlicher Stellen. Beschränkungen dieses Rechts dürfen nur auf gesetzlicher Grundlage und nur dann erfolgen, wenn öffentliche Interessen die Vertraulichkeit zwingend gebieten oder ein überwiegendes Interesse Dritter an der Vertraulichkeit besteht.

Damit beschließe ich jede Vorratsdatenspeicherung, Scoriung-Scheiße oder was auch immer ich tun will. Gummiparagrafen gibt es schon genug und ich bin nicht der Auffassung, dass wir noch mehr davon brauchen. Und schon gar nicht bei den Grundrechten.

Aber es kommt noch dicker:

Der Kernbereich privater Lebensgestaltung ist unantastbar.

Das hört sich schöner an, als es ist. Die Definition des Kernbereiches ist in der Rechtssprechung ein Dauerbrenner, weil nicht immer zweifelsfrei zu klären ist, wann der Kernbereich anfängt. Unabhängig davon ist der Kernbereich mit seiner Unantastbarkeit nichts anderes als die Relativierung anderer ansich absolut geschützter Grundrechte. Konkret: Die Definition eines unantastbaren Kernbereiches tangiert andere absolut zu setzende Grundrechte. Die Grünen machen es wie Schäuble: Sie betreiben Grundrechtsrelativismus. Nur will Schäuble es nicht auch noch ins Grundgesetz schreiben. Es ist nur eine Frage der Zeit, bis jemand kommt, und einen Super-Duper-Kernbereich fordert, weil man operativen Auffassung kommt, dass man den Terrorismus nur dadurch bekämpfen kann, wenn die Polizei den Terroristen beim Vögeln zuhört, weil die sich ja ihre Terroristenpläne ins Ohr stöhnen könnten. Das würde den Wert des Kernbereichs ebenso relativieren, wie der Kernbereich die Grundrechte in ihrer universalen Anwendbarkeit relativiert.

Ich bin auf den Grünen-Parteitag gespannt, der der Welt den Beschluss über die Rangfolge von Grundrechten vorsetzt.

Warum machen die Grünen sowas? Weil sie Scheißpopulisten sind. Deshalb machen die sowas und schrecken nicht vor dem Grundgesetz zurück. Ich fordere die sofortige Überwachung Claudia Roths durch den Verfassungsschutz. Aber wenn es an ihren Kernbereich geht, wird weggehört.

BIldurheber | Lizenz

rivva digest
Tags: , ,
Posted in Politik | 8 Comments »

Juni 3rd, 2008

Am Donnerstag aktuelle Stunde im Bundestag zu Telekom-Spitzelaffäre

Edit: Heute hat sich der Zeitplan geändert. Es gibt keine aktuelle Stunde am Donnerstag, sondern eine vereinbarte Debatte am heutigen Mittwoch um 13.35 Uhr.

Am Donnerstag findet gegen 12.50 Uhr eine aktuelle Stunde zur Spitzelaffäre bei der Telekom statt. Ob Phoenix zu dieser Zeit überträgt, weiß ich nicht. Jedoch kann man das Geschehen im Plenum auch über den Live-Stream des Bundestages verfolgen. Ich bin sehr gespannt, wie die Bundesregierung ihr Phlegma in dieser Angelegenheit begründen wird. CDU-Innenexperte Bosbach hatte sich gegen schärfere Gesetze ausgesprochen, die Daten-Kriminellen das Handwerk legen könnten. Auch die umstrittene Vorratsdatenspeicherung will Bosbach nicht in Zusammenhang mit den Vorfällen bei der Telekom bringen, da der Datenmissbrauch bei der Telekom vor der Beschlussfassung zur Vorratsdatenspeicherung stattgefunden hätte. Eine – wie ich finde – wenig sinnvolle Argumentation. Schließlich sind es genau die Verbindungsdaten, die mit der Vorratsdatenspeicherung massenhaft von jedem und jeder gespeichert werden müssen und die bei der Telekom für Schnüffelaktionen missbraucht werden. Wenig überraschend kann auch künftig Datenmissbrauch nicht ausgeschlossen werden. Dennoch werden riesige Datenbanken angelegt, die gerade zu zum Missbrauch einladen. Wie viel Sprengstoff darin steckt, zeigen die Befürchtungen, dass die Telekom die Verbindungsdaten zur Erstellung von Bewegungsprofilen genutzt haben soll.

Der Chaos-Computer-Club hat einstweilen zehn Forderungen zum Schutz vor Datenverbrechern veröffentlicht:

1. Sofortiger Stop der Vorratsdatenspeicherung.
2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
9. Datenschutz in Europa wirkungsvoll durchsetzen.
10. Schutz von Whistleblowern.

(Quelle)

rivva digest
Tags:
Posted in Politik | 1 Comment »

Mai 23rd, 2008

VG Hannover kassiert »Gewalttäterdatei Sport«

Das BKA führt eine Datei, in der Hooligans und andere Personen geführt werden, die verdächtigt werden, im Umfeld von Fußballereignissen zu Straftaten zu neigen. Die Datei wird vom BKA und den Landeskriminalämtern bestückt, die wiederum besondere, “szenekundige” Beamte in den Stadien im Einsatz haben.

Ein Eintrag in die Gewalttäterdatei Sport hat für die Betroffenen weitreichende Folgen. Am harmlosesten ist noch der Besuch von Polizisten zwecks einer Gefährderansprache. Allerdings kann dieser “Besuch” auch z.B. auf der Arbeitsstelle erfolgen. Unangenehmer sind dann schon die diversen Einschränkungen der Freizügigkeit, die ohne Gerichtsbeschluss verhängt werden können: Das fängt dabei an, dass man, wenn man ein Fußballspiel besucht, sich in der jeweiligen Stadt nicht frei bewegen kann, sondern von der Polizei von der Bahn direkt zum Stadion eskortiert wird und endet bei Auflagen, sich regelmäßig bei der heimischen Polizeidienststelle zu melden (was das Reisen unmöglich macht) oder gar dem vorübergehenden Entzug des Reisepasses oder einem vorübergehenden Ausreiseverbot.

Wer in der Datei landet, erfährt meist nichts davon und hat kaum Möglichkeiten, falsche Eintragungen zu korrigieren. Es sind zahlreiche Fälle bekannt, in denen fehlerhafte Eintragungen den Eindruck schierer Willkür erweckten und für die Betroffenen ernst zu nehmende Folgen hatte.

Das Verwaltungsgericht Hannover hat die Datei jetzt einstweilen kassiert, jedoch wegen der grundsätzlichen Bedeutung der Sache die Revision zugelassen. Um eine solche Datei zu führen, so heißt es, sei eine Errichtungsverordnung nötig, die der Bundesrat beschließen muss. Ich gehe davon aus, dass dieser Beschluss nachgeholt wird und die Datei weitergeführt wird. Bleibt wiedermal ein tausendfacher Rechtsverstoß der Staatsdatenkrake.

Jan Korte hat im Mai 2007 eine sehr umfangreiche Kleine Anfrage zu dem Thema an die Bundesregierung gestellt, deren Antwort recht aufschlussreich ist. Hier ist das Dokument zu finden (pdf). (Disclaimer: Ich bin Referent von Jan Korte)

rivva digest
Tags: ,
Posted in Politik | No Comments »

Januar 9th, 2008

Bundestrojaner auch gegen mittelschwere Straftaten

Die CSU hat sich nach ihrer Klausurtagung in Kreuth dafür ausgesprochen, die Online-Durchsuchung auch gegen Kinderpornografie einzusetzen. Das berichtet heise.de. Konkret heißt das nicht nur, dass die total strikte Begrenzung des umstrittenen Instruments auf den internationalen Terror Makulatur ist, bevor es überhaupt ein Gesetz dazu gibt. Viel mehr kann damit auch keine Rede mehr davon sein, dass der Bundestrojaner nur gegen schwerste Straftaten eingesetzt wird.

Zwar ist Kinderpornografie gefühlt und in den Auswirkungen für die Opfer ein schwerstes Verbrechen. Keine Frage. Aber vpn der Strafansdrohung her – und das ist hier der relevante Punkt – handelt es sich dabei lediglich um eine mittelschwere Straftat. Fraglich ist zudem, was mit dem Kampf gegen Kinderpornografie gemeint ist. Einen Unterschied gibt es zweifelsohne zwischen dem, der kinderpornografisches Material speichert und dem, der es verbreitet oder gar herstellt. Wer dann noch die Gedanken um die möglichen Definitionen von Kinderpornografie schweifen lässt, dem wird schnell klar, dass eine Reihe von Bagatellen erfasst werden. Angesichts der Debatte um die Verschärfung anderer Gesetze, wonach auch Mangas (Animationen) oder solche Filme als kinderpornografisch eingestuft werden, deren Darsteller/innen zwar volljährg sind, aber den Eindruck erwecken, jünger zu sein, geraten Leute schnell in den Sumpf. Von FKK-Urlaubsfotos fange ich gar nicht erst an zu schreiben.

Kurz und gut: Schranken, die eine exzessive oder extensive Verwendung der Erhebung von Daten verhindern sollen, haben eine ausgesprochen kurze Halbwertszeit. Neuerdings erleben sie nichtmal mehr ihre eigene Festlegung. Allein aus diesem Grunde müssen weitere Möglichkeiten der Erhebung von Daten a priori verhindert werden. Dann sind Schranken überflüssig und können ergo auch nicht eingerissen werden.

Fehlen diese Möglichkeiten der Erhebung von Daten, dann ergibt sich ein interessanter Nebennutzen: Die derzeitigen Fahndungsstrategien in Sachen Kinderpornografie setzen im wesentlichen bei den Nutzern an. Die dahinter stehende Hoffnung ist, dass die Produzenten ihr Geschäft einstellen, wenn es keinen Konsumentenmarkt mehr gibt. Dass das naiv ist, liegt auf der Hand. Statt mit großem Aufwand einen Trojaner zu entwickeln, könnten stattdessen Strategien entstehen, die nicht am Nutzer, sondern viel sinnvoller an den Produzenten ansetzen. Das halte ich für eine wesentlich vielversprechendere Maßnahme im Kampf gegen Kinderpornos.

rivva digest
Tags: , , ,
Posted in Politik | 2 Comments »

Dezember 20th, 2007

Fluggastdaten jetzt auch für die Bundespolizei

Ein alter, aber ärgerlicher Hut ist, dass bei Flügen in oder aus den USA Fluggastdaten (PNR) an das US-Heimatschutzministerium übermittelt werden, die für alles andere als ein akzeptables Datenschutzniveau stehen. Die Speicherfreist der Daten wird 15 Jahre betragen. Das dazu ausgehandelte Abkommen hat der Bundesrat heute bestätigt.

In einer Nacht- und Nebelaktion wurde zugleich der Bundespolizei erlaubt, ebenfalls Fluggastdaten zu erheben. Jan Korte, Innenpolitiker der Linksfraktion wundert sich, dass die Abstimmung im Bundesrat offenbar ohne Aussprache erfolgte. Kein Wunder. Wenn das Gesetz erst zwei Tage vor der Abstimmung vorgelegt wird, ist niemand in der Lage, sich gründlich damit auseinanderzusetzen. Aber Hauptsache, die Daten werden erstnmal gesammelt.

rivva digest
Tags: , , , ,
Posted in Politik | No Comments »

Dezember 13th, 2007

Biometrischer Personalausweis: Unnötig, unsicher, grotesk.

Das neue Passgesetz, das die Speicherung von biometrischen Daten auf unsicheren RFID-Chips vorsieht, ist noch nicht lange beschlossen, da häufen sich schon Meldungen, dass die Passämter nicht in der Lage sind, Datensicherheit bei der Übermittlung der biometrischen Merkmale von der Behörde an die Bundesdruckerei zu gewährleisten. Der Landesdatenschutzbeauftragte für Mecklenburg-Vorpommern, Karsten Neumann, forderte daher kürzlich einen Ausgabestopp für die neuen Dokumente.

Ein ähnliches Problem rollt demnächst nochmal auf uns zu, denn für das Jahr 2009 ist die Einführung des biometrischen Personalausweises geplant, auf dem wie beim Pass per RFID-Chip Fingerabdrücke gespeichert werden sollen. Als Begründung für den neuen Ausweis wird – ebenfalls wie beim Pass – angeführt, dass “die Bindung des Dokuments an seinen Inhaber” erhöht werden solle und überdies ein höheres Maß an Fälschungssicherheit erreicht werden solle. Dieses Argument zog schon bei den Beratungen zum ePass nicht; BKA-Präsident Jörg Ziercke auf einer Anhörung des Innenausschusses des Bundestages einräumen, dass die Zahl der Fälschungen und Verfälschungen von Reisepässen sehr gering ist. Der Bundestagsabgeordnete Jan Korte hinterfragte mit einer Kleinen Anfrage (Drucksache 16/6832 – Frage und Antwort hier als pdf-Datei) das Sicherheitsargument. Wie beim Reisepass sind die Zahlen ernüchternd:

Durchschnittlich 12 gefälschte Personalausweise pro Jahr

Für den Zeitraum vom 1.1.2001 bis zum 30. Spetember 2007, so die Bundesregierung in ihrer Antwort auf die Anfrage, seien 495 Urkundsdelikte im Zusammenhang mit Personalausweisen registriert worden. Davon handelte es sich in 88 Fällen um Totalfälschungen und in 128 Fällen um Verfälschungen. Das Datum, das am häufigsten gefälscht wird, ist das Ausstellungsdatum (49 Fälle). Das muss man sich auf der Zunge zergehen lassen: Wegen durchschnittlich 12 Totalfälschungen und 18 Verfälschungen (vor allem Änderung des Ausstellungsdatums) pro Jahr ist es unerlässlich, Biometrie in einen anerkannt sicheren Personalausweis zu pumpen.

Personalausweis gegen Terroristen?

Wenn schon nicht die Urkundsdelikte, vielleicht eignet sich ja die Bekämpfung des Terrorismus als Begründung für den neuen Personalausweis? Jan Korte fragte:

Bei wie vielen der durchgeführten oder geplanten und aufgedeckten oder verhinderten vermutlichen terroristischen Anschlägen seit dem Jahr 2000 spielten bei Planung und Durchführung gefälschte deutsche Personalausweise eine Rolle (bitte aufgeschlüsselt nach Jahren und Anlass darstellen)?

Lapidar die Antwort der Bundesregierung:

Der Bundesregierung sind keine derartigen Fälle bekannt.

Tja. Weitere Fragen habe ich eigentlich nicht zum neuen Personalausweis.

rivva digest
Tags: , , ,
Posted in mark vs. world | 4 Comments »

November 5th, 2007

Die elektronische Gesundheitskarte aus Sicht des Datenschutzes

Die elektronische Gesundheitskarte (eGK) ermöglicht die Speicherung der Gesundheitsdaten von mehr 80 Millionen Versicherten. Da es sich bei Gesundheitsdaten um besonders sensible Daten handelt, deren Missbrauch und Zweckentfremdung einen besonders erheblichen Eingiff in das Recht auf informationelle Selbstbestimmung bedeutet, muss neben gesundheitspolitischen Erwägungen auch eine Abschätzung des Datenrisikos in die Gesamtbewertung einfließen.

Generelle Problematik der massenhaften Speicherung von Gesundheitsdaten
Die massenhafte Speicherung von hochwertigen Gesundheitsdaten macht das Gesamtsystem der eGK zu einem begehrten Ziel für Angriffe. Interessensträger sind sowohl im privaten, im öffentlich-rechtlichen und im staatlichen Bereich zu finden (unter anderem mit den Zielen Kostenoptimierungen, Leistungsreduzierungen, Marketing, Strafverfolgung usw.). Das Technikkonsortium, das die eGK samt der peripheren Systeme entwickelt, verspricht zwar, dass das System nicht zu knacken ist und die gespeicherten Daten damit sicher sind. Selbst technischen Laien dürfte aber klar sein, dass kein Hersteller für sein System eine absolute Sicherheit versprechen kann; dies gilt vor allem dann, wenn das Ziel – die Gesundheitsdaten nahezu aller Bundesbürger – in hohem Maße attraktiv ist. Der Speicherung und Verarbeitung der Gesundheitsdaten wohnt also per se ein Datenschutzrisiko inne. Neben Angriffen durch Hacker oder Missbrauch durch Personen, die am System beteiligt sind, ist auch der „Faktor Mensch“ eine relevante Fehler- und Problemquelle. Am sichersten ist es daher, Daten so sparsam wie möglich zu erheben und zu verarbeiten (Prinzip der Datensparsamkeit).

Sekundäre Missbrauchspotenziale
Die eGK birgt eine Reihe Risiken in sich, die nicht in erster Linie mit dem implementierten System zusammenhängen. Ähnlich wie bei der Schufa-Auskunft, deren Verwendung in verschiedenen Bereichen des wirtschaftlichen Lebens ausgeschlossen ist (z.B. bis vor einiger Zeit bei Mietverträgen) ist davon auszugehen, dass bei Vertragsanbahnungen wie Arbeits- oder Versicherungsverträgen der Kunde oder Bewerber genötigt wird, einen Ausdruck der Patientendaten auf „freiwilliger Basis“, sozusagen auf Kulanz, auszuhändigen. Jegliche gesetzlich eingezogene Schranken und Verwendungsbegrenzungen versagen an einer Stelle, an der der Inhaber der Daten nicht tatsächlich die Wahl hat, ob er seien Daten aushändigt oder nicht. Der Patient ist nur scheinbar Herr seiner Daten, will er nicht erhebliche Nachteile in Kauf nehmen (z.B. Ende des Bewerbungsverfahrens).

Der Patient ist nicht Herr seiner Daten
Befürworter der eGK argumentieren, dass der Patient selbst Herr seiner Daten ist, da er gegenüber dem Arzt selbst entscheiden kann, welche Daten neben den (unkritischen) Pflichtdaten gespeichert werden. Diese Freiwilligkeit jedoch ist eine Schimäre. Verantwortlicher Umgang mit den eigenen Daten setzt im konkreten Fall ein hohes Maß an Technikverständnis, Risikobewusstsein und realer Entscheidungsfreiheit und Souveränität voraus. Dies kann so nicht bei allen Betroffenen vorausgesetzt werden, zumal die Hauptnutzer der eGK als Hauptbetroffene vor allem ältere oder eben schwer kranke Menschen sein dürften, die sich unter Umständen in speziellen (Zwangs-)Situationen befinden. Zudem ist für den Patienten fachlich nicht in jeder Situation abschätzbar, welches Datum wann gespeichert sein sollte. Man kann davon ausgehen, dass nur ein Teil der Betroffenen in der Lage sein wird, fundiert über die Verwendung der eigenen Daten zu entscheiden. Dem Datenschutz kommt mit seinen Schranken daher auch eine Schutzfunktion für die Schwächeren zu, die nicht einfach per Freiwilligkeit aufgehoben werden sollte. So oder so kann von einer informierten Einwilligung keine Rede sein. Diese aber wäre Grundlage dafür, dass der Patient Herr seiner Daten ist.

Datenzugriff bei Heilberufen
Unzureichen geklärt ist der Zugriff auf die Daten bei den unterschiedlichen Heilberufen. Derzeit ist nicht klar geregelt, welche Nutzergruppen auf welche Daten zugreifen können. Warum sollte der Optiker Kenntnis vom Alkoholproblem seines Kunden haben? Warum der Hautarzt von der Sehschwäche?

Pseudonymisierung von Daten
Die eGK passt sich ein System der durchgängigen Rentabilitätsberechnungen ein, die auch nahezu alle anderen Bereiche der Gesellschaft umfasst. Die Grundlage dieses Systems ist die allzeitige Verfügbarkeit von Daten. Die mit dem System der eGK gespeicherten Daten ermöglichen einen Missbrauch der Daten für Zwecke der Effizienzermittlung, der Erforschung des Lebensstils und des Gesundheitsverhalten von Patienten. Zwar bestehen diese Möglichkeiten generell schon heute, die eGK wird aber zu einer Potenzierung der Möglichkeiten führen. Die zugesagte Pseudonymisierung der Daten löst das Problem nicht, weil einerseits eine Pseudonymisierung schnell wieder aufgehoben ist und andererseits auch pseudonymisierte Daten die Erstellung teils sehr kleinteiliger Risikoprofile ermöglichen.

Zweckentfremdung der Daten durch den Staat
„Daten, die einmal da sind, werden weiter genutzt, Versprechen hin oder her“. Zu dieser ebenso schlichten wie richtigen Einschätzung kommt der ehemalige Präsident des Bundesamtes für Verfassungsschutz, Hansjörg Geiger. Wenn die Daten der eGK erstmal erhoben sind, ist es nur eine Frage der Zeit, bis die Zweckentfremdung in Gesetze gegossen wird. Warum sollte es bei der eGK auch anders sein als bei der Maut (die Daten sollten nur zur Abrechnung verwendet werden, heute sollen damit Kriminelle gejagt werden) oder der Kontoauskunft (sollte im Kampf gegen die Mafia helfen, heute greifen JobCenter, BAFÖG-Ämter, Finanzämter und sonst wer auf diese Daten zu). Der Speicherung von Daten wohnt die Zweckentfremdung inne.

Vorfeldprobleme der technischen Umsetzung
Die eGK läuft mittlerweile mit einer Verspätung von etwa drei Jahren, was daran liegt, dass nicht alle technischen Probleme des Systems gelöst werden konnten. Zu Gunsten des Zeitplans soll nun die 100.000er-Testreihe entfallen – ein inakzeptabler Schritt, da die Karte und ihre Systemintegrität nicht unter Realbedingungen geprüft werden konnten, zumal bislang überhaupt nur einige wenige Grundfunktionen getestet wurden (bei teils erschreckenden Ergebissen).

Fazit
Nach dem Stand der Dinge greift die eGK in das Recht auf informationelle Selbstbestimmung (und damit in das allgemeine Persönlichkeitsrecht) ein. Ein solcher Eingriff kann bei überwiegendem öffentlichem Interesse am Ende eines positiv verlaufenden Abwägungsprozesses unter Einhaltung der Datenschutzgrundsätze möglich sein. Das sehe ich hier als nicht gegeben an. Die Risiken (Zweckentfremdung, Missbrauch, mangelnde Datensparsamkeit, mangelhafter technischer Datenschutz) sind extrem. Der Nutzen hingegen könnte anders erbracht werden (Foto-Versichertenkarte, Notfallpass usw. – jedenfalls lohnt sich die Erforschung von Alternativen mehr als die Entwicklung der eGK). Die eGK ist daher abzulehnen.

rivva digest
Tags: ,
Posted in mark vs. world | 2 Comments »

Oktober 31st, 2007

Ab 1. November: Weniger Sicherheit und weniger Bürgerrechte beim ePass

Wer bis heute nicht bei seinem Bürgeramt war, weil er seinen Reisepass gegrillt verloren hat, wird künftig beim Beantragen erkennungsdienstlich behandelt. Rechts und links von jeder Hand ein Fingerabdruck, der beim Einwohnermeldeamt auch gleich in eine Datei wandert. Schlimme Sache. Das dachten sich wohl auch die Sicherheits-Füchse aus dem Auswärtigen Amt, denn der Diplomatenpass wird wohl nicht mit dem umstrittenen RFID-Chip versehen. Wegen der angespannten Sicherheitslage, wie es heißt. Dass der neue Pass nicht sicher ist, haben schon die meisten Experten bei einer Anhörung des Innenausschusses des Bundestages festgestellt. Auch Jörg Ziercke, der Präsident des Bundeskriminalamtes war bei dieser Anhörung anwesend und demonstrierte den verdutzen Anwesenden, dass er seinen Pass mit einem Faradayschen Käfig schützen würde. Sprachs und wickelte den Pass in eine Alufolie ein.

Das ist interessant: Die Bundesregierung mutet ihren Bürgern ein Sicherheitsrisiko zu, das sie für ihre Diplomaten nicht eingehen will, behauptet aber in gleichem Atemzug, dass der neue Pass unbedingt sein muss, weil er mehr Sicherheit bringen würde. Vor diesem Hintergrund wundert es mich nicht, dass sich neulich ein Rechtsanwalt aus Hannover bei mir meldete und meinte, dass er morgen zu seiner Passbehörde gehen und die Abgabe der Fingerabdrücke verweigern würde. Einen Pass wird er deshalb nicht bekommen und daher den Klageweg gegen die Bundesrepublik Deutschland beschreiten. Vorbildlich, wie ich finde.

Ähnliches sollten auch die etwa 10 Prozent versuchen, die aus verschiedenen Gründen (harte Arbeit mit den Händen, Alter, Hautkrankheiten) keinen verwertbaren Fingerabdruck abgeben können und zur Strafe mit empfindlichen Kontrollen bis auf die Unterhose an Flughäfen rechnen müssen, wenn das fragliche biometrische Merkmal nicht vorhanden ist. In dem Sinne sorgt der ePass nicht nur für weniger Sicherheit, sondern wirkt auch diskriminierend.

rivva digest
Tags: , , ,
Posted in mark vs. world | 1 Comment »

Oktober 26th, 2007

Tolle Anwendungsidee für die elektronische Gesundheitskarte

Muss in letzter Zeit oft mit Gesundheitspolitikern über die geplante elektronische Gesundheitskarte diskutieren. Bin ich eigentlich der einzige, der sich darüber aufregt, dass die den großen Feldtest mit 100.000 Testpersonen aus irgendwelchen fadenscheinigen Gründen nicht machen wollen?

Egal, heute bei einer weiteren Debatte kam mit eine tolle Anwendungsidee für das 1,7-Milliarden-Projekt: Tarife für KFZ-Versicherungen, die an die Leberwerte gekoppelt sind. Toll, oder?

Edit: Nee, ich bin doch nicht irre, wo ich gerade dabei bin, mich auf den Weg in die Kneipe zu machen!

rivva digest
Tags: ,
Posted in Politik | 1 Comment »

« Older Entries
This blog is powered by Wordpress using the theme aav1