Krypto e.V.

Ab dem 1. Januar 2010 sind Arbeitgeber verpflichtet, die Entgeltdaten ihrer Beschäftigten an eine bei der Deutschen Rentenversicherung Bund eingerichtete zentrale Speicherstelle zu melden. Von dem Elektronischer Entgeltnachweis Verfahren kurz ELENA genannten verspricht sich die Bundesregierung eine Entlastung der Arbeitgeber. Arbeitnehmer sollen sich in Zukunft nicht mehr an ihren Arbeitgeber wenden müssen, wenn sie einen Einkommensnachweis benötigen, weil sie eine staatliche Leistung, etwa Arbeitslosengeld oder Sozialhilfe beantragen. Nicht ausgeräumt wurden jedoch datenschutzrechtliche Bedenken angesichts dieser massenhaften Datenspeicherung. So hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung vom 6./7. November 2008 die Befürchtung geäußert, dass es sich hier um eine verfassungswidrige Datensammlung auf Vorrat handeln könne.

Hierzu erklärt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: „Die Einrichtung einer solchen Datei wirft schwerwiegende datenschutzrechtliche Fragen auf: Ist sie überhaupt angemessen? Können die Missbrauchsrisiken beherrscht werden? Wie kann verhindert werden, dass die umfangreichen Datenbestände, wenn sie erst einmal gespeichert sind, für andere Zwecke verwendet werden? Sehr frühzeitig war ich über das Projekt informiert und konnte so eine Reihe von Schutzvorkehrungen durchsetzen. Wenn sich der Gesetzgeber trotz datenschutzrechtlicher Bedenken gleichwohl für ein solches Verfahren entscheidet, dann muss zumindest ein möglichst hoher Datenschutzstandard gewährleistet werden. Es bleibt aber immer die Frage, ob die Speicherung einer sehr großen Anzahl personenbezogener Daten in einem angemessenen Verhältnis zum Nutzungsgrad steht.“

Schaar versichert: „Ich werde ein wachsames Auge darauf haben, dass die gesetzlichen Anforderungen eingehalten werden. So dürfen nur diejenigen Daten erhoben werden, die für die Erstellung von Einkommensnachweisen wirklich erforderlich sind. Gut ist, dass die Bundesregierung – wie es sich abzeichnet – meiner Forderung nachgekommen ist, den bei der Datenerfassung verwendeten Datensatz so zu verändern, dass keine Speicherung von Arbeitskampfdaten (Streik, Aussperrung) erfolgt. Die Erfassung derartiger Angaben in einer zentralen Datei würde gegen den Grundsatz der Verhältnismäßigkeit verstoßen und zudem die durch das Grundgesetz garantierte Koalitionsfreiheit in Frage stellen. Diese Merkmale waren erst nach der Beschlussfassung über das Gesetz in den Datensatz aufgenommen worden – ohne meine Kenntnis. Auch die in der Datensatzbeschreibung im Falle einer Kündigung vorgesehene Erhebung von Daten über Abmahnungen und Kündigungsgründe zur Berechnung des Arbeitslosengeldes (Festlegung von Sperrfristen bei Kündigungen) wirft erhebliche datenschutzrechtliche Fragen auf. Auch hier muss eine datenschutzfreundlichere Lösung gefunden werden. Ich setze mich dafür ein, auf entsprechende Freitextfelder zu verzichten.“

Zum Hintergrund
„Was bedeutet das ELENA-Verfahren für den Schutz der personenbezogenen Daten?“ Die Daten werden in verschlüsselter Form gespeichert. Die Datensätze der Beschäftigten sind dabei nicht unter ihrem Namen, sondern unter einem Pseudonym abgelegt. Der Zugriff auf die Daten und die Zuordnung der Datensätze zu einzelnen Beschäftigten ist nur möglich, wenn der Betroffene die Daten durch die Vorlage seiner Signaturkarte freigibt und zugleich eine gültige Signaturkarte eines Mitarbeiters einer zugriffsberechtigten Stelle vorliegt (Zwei-Schlüssel-Prinzip). Die individuelle Signaturkarte bleibt bei dem betroffenen Bürger. Darüber hinaus sind die Daten verfahrenstechnisch so gesichert, dass diese nur von den Behörden und für deren Aufgaben abgerufen werden können, die im Verfahren
zugelassen wurden.

Die Datenverschlüsselung und die pseudonymisierte Speicherung sollen nicht nur missbräuchliche Zugriffe durch Beschäftigte von Sozialleistungsträgern und externe Dritte verhindern. Diese Schutzvorkehrungen beugen auch Auswertungen der Daten für andere Zwecke vor, etwa bei einer Rasterfahndung. Durch die vom Bundestag beschlossene getrennte Verwaltung des zur Verschlüsselung verwendeten Datenbankhauptschlüssels durch meine Dienststelle soll zudem gewährleistet werden, dass keinerlei unautorisierte Zugriffe auf die Datenbank erfolgen. Durchaus datenschutzfreundlich ist es schließlich, dass der Arbeitgeber in Zukunft nicht mehr erfährt, dass ein Beschäftigter oder ein Angehöriger des Beschäftigten eine Sozialleistung beantragt, weil die dafür erforderlichen Einkommensnachweise durch das ELENA-Verfahren erzeugt werden.

Die umstrittenen Äußerungen des Google-CEOs Eric Schmidt zum Thema Privatsphäre schlagen weiterhin hohe Wellen. Sinngemäß hatte Schmidt in einem Interview gemeint, wenn man was zu verbergen habe, dann solle man die entsprechende Handlung besser von vornherein unterlassen. Vor allem die Open-Source-Welt, zu der sich Google selbst zählt, zeigt wenig Verständnis für dessen Ausführungen. Der langjährige Mozilla-Entwickler Asa Dotzler hat Firefox-Nutzer jetzt gar den Umstieg von der voreingestellten Google-Suche auf Microsofts Bing empfohlen.

Bing schlägt Google beim Datenschutz
Wie Dotzler in seinem Blog ausführt, sei die Microsoft-Suchmaschine in puncto Datenschutz die bessere Wahl als Google. “Bing verknüpft die Suchanfragen nicht mit anderen Microsoft-basierten Web- und E-Mail-Accounts wie Google das mit Google Mail, Calendar und all den anderen Diensten tut”, so Dotzler. Die Suchanfragen seien daher auch nicht einem persönlichen Account zuzuordnen. “Googles Datenschutzbestimmungen bei der Suche haben mich immer ein wenig beunruhigt. Jetzt, da ich weiß, wie der Google-CEO über den Umgang mit der eigenen Privatsphäre denkt, mache ich mir umso größere Sorgen.”

Die scharfe Reaktion des Mozilla-Entwicklers ist insofern bemerkenswert, da die Mozilla Foundation über die voreingestellte Google-Suche in Firefox den Großteil ihrer Einnahmen erwirtschaftet. Würden alle Nutzer plötzlich nur mehr über Microsoft Bing suchen, ginge die Foundation leer aus, da derzeit kein Vertrag mit Microsoft besteht. Dotzler zufolge sollte diesbezüglich allerdings eine Kooperation angestrebt werden, zumal die absolute Monopolstellung von Google im Suchbereich ähnlich problematisch sei und Innovationen behindere wie einst Microsofts Dominanz beim Webbrowser.

Google umstritten
In der Open-Source-Community wird Google zunehmend ambivalent beurteilt. “Einerseits gibt es kaum ein anderes großes Unternehmen, das so stark mit der Open-Source-Community zusammenarbeitet. Gleichzeitig werden die Aktivitäten von Google natürlich auch von vielen sehr genau und kritisch beobachtet”, meint der Seamonkey-Entwickler Robert Kaiser.

So lange ein Unternehmen das Ziel verfolge, Innovationen und Verbesserungen für seine Nutzer bereitzustellen und die eigene Marktposition nicht im Sinne eines unfairen Wettbewerbs ausnutze, sei auch die Monopolstellung nicht das vordergründige Problem, meint Kaiser. “Wenn Microsoft erste Ansätze in Richtung Open Source ernsthaft weiterverfolgt und bei den Internetstandards konstruktiv mit den verschiedenen Communitys zusammenarbeitet, sind zukünftig sicher auch ähnliche Mozilla-Kooperationen denkbar, wie sie seit vielen Jahren mit Google existieren”, glaubt Kaiser. Die bisherige Unternehmenspolitik von Microsoft gemahne dabei allerdings zur Vorsicht.

Mozilla-Fans verwundert
Bei vielen eingefleischten Mozilla-Fans sorgt die vorsichtige Annäherung an Microsoft, wie sie Dotzler dezidiert einfordert, allerdings für Unverständnis. Wenn Microsoft oder Bing über die Firefox-Suchfunktion Geld verdiene, würden diese Erträge ohnehin nur wieder in die Entwicklung des schärfsten Firefox-Konkurrenten Internet Explorer fließen und indirekt Microsoft bessere Karten beim Browserkrieg verschaffen, so mehrere Nutzer in ihren Blogkommentaren. “Dass Microsoft derzeit viel in den Internet Explorer investiert und diesen zu einem modernen, schnellen und standardkonformen Browser machen will, ist bereits ein großer Gewinn”, entgegnet Dotzler.

Eine steigende Zahl von Überwachungskameras wird still und heimlich mit Gesichtserkennungstechnologien ausgestattet. Im australischen Sydney etwa plant der Immobiliengigant Westfield ein Einkaufszentrum mit der entsprechenden Technologie auszustatten. Dabei sollen aufgenommene Gesichter mit einer Datenbank abgeglichen werden, um Kriminelle leichter identifizieren zu können. Derartige Technologien waren vorher bereits am Sydney Airport eingesetzt worden.

Bereits von Unternehmen eingesetzt
Während die Sprecherin des Einkaufszentrum die geplante Neuerung nicht offiziell bestätigen wollte, wird der Sicherheitsbeauftragte des Shopping-Centers vom Sydney Morning Herald mit den Worten zitiert, dass Gesichtserkennung von vielen Unternehmen längst eingesetzt werde, ohne dass die Öffentlichkeit darüber Bescheid wisse. Jede Maßnahme zur Verbesserung der Sicherheit und um Täter besser überführen zu können sei willkommen.

Bei den Kamera- und Lösungsanbieter ist man indes um Zurückhaltung bemüht, zumal das Thema in Europa längst Datenschützer auf den Plan gerufen hat. “Wir bieten eine Reihe von intelligenten Lösungen an, wie etwa das automatische Zählen von Menschen in Einkaufshäusern oder Sportarenen. Die automatische Gesichtserkennung ist keine Standardanwendung. Auf Kundenwunsch arbeiten wir aber mit Software-Partnern zusammen, die eine derartige Technologie für unsere Systeme anbieten können”, erklärt Margareta Lantz, Unternehmenssprecherin von Kamerahersteller Axis Communications.

Umgang mit Videomaterial entscheidend
Die Bedenken hinsichtlich missbräuchlicher Verwendung von Daten nimmt der schwedische Konzern ernst. Gleichzeitig betont Lantz, dass “nicht die Kamera an sich Menschenrechte verletzen kann oder gefährlich ist.” Vielmehr sei das eine Diskussion darüber, wie man mit dem gewonnenen Videomaterial verantwortungsbewusst umgehe, so Lantz. Durch die offene Gestaltung der Systemschnittstellen sei es zudem schwer nachzuvollziehen, welche Kunden ihr erworbenes System auch nachträglich mit Gesichtserkennungstechnologien ausrüsten.

Während professionelle Lösungen derzeit kaum öffentlich diskutiert und wahrgenommen werden, tauchen derartige Technologien immer häufiger auch in Konsumenten-Lösungen wie Googles Bilderplattform Picasa oder Apples Fotosoftware iPhoto auf. In Skandinavien beschäftigt sich zudem seit Jahren das Start-up Polarrose mit dem Thema und bietet aktuell etwa eine Gesichtserkennungslösung für Bilder auf Facebook an.

Das Pentagon hat ein Strategiespiel angekündigt, das Aufschluss über das Nutzerverhalten von Individuen und Gruppen im Internet geben soll. Die Teilnehmer werden dabei auf die Jagd nach zehn großen roten Ballons geschickt, die ausschließlich am 5. Dezember auf dem gesamten Bundesgebiet der Vereinigten Staaten sichtbar verteilt werden. Die erste Person oder Gruppe, die alle Standorte bestimmen kann, erhält ein Preisgeld in Höhe von 40.000 US-Dollar – zur Verfügung gestellt von der Forschungsabteilung des Pentagons “Darpa”. Dank des Internets ist die Teilnahme sogar weltweit möglich.

Ziel des Darpa-Spiels ist laut Pentagon, das Sozialverhalten von Nutzern in Computernetzwerken zu erlernen. Darüber hinaus werde studiert, wie per Internet vernetzte Teams Ressourcen und Verbindungen nutzen, um sich in Konkurrenzsituationen Vorteile und einen möglichen Informationsvorsprung zu verschaffen. Hierzulande werden offenbar keine vergleichbaren Feldversuche durchgeführt. Von der Bundeswehr war auf Nachfrage kein Kommentar erhältlich.

Taktische Manöver
Bislang ist ungewiss, welche Taktiken in derartigen Situationen angewendet werden, wird Darpa-Direktor Peter Lee von der New York Times zitiert. Manche Gruppen würden für die Ballonjagd bereits an eigens programmierten Software-Applikationen arbeiten. Lee zufolge dürfte auch mit großen Teams von Aufklärern zu rechnen sein.

Darüber hinaus sei wahrscheinlich, dass verschiedene Gruppen etwa durch die Streuung von Falschinformationen Täuschungsmanöver durchführen. Andere Teilnehmer wiederum könnten sich die notwendigen Standortinformationen im Internet erkaufen. Selbst bei einem kurzen internen Experiment der Agentur mit einem roten Ballon sei die Information über dessen Standort auf dem Online-Kleinanzeigendienst Craigslist zum Verkauf angeboten worden.

Weitere Wettbewerbe
Die Aufgabe der 1958 gegründeten Pentagon-Forschungsagentur Darpa ist, die USA vor “technologischen Überraschungen” zu schützen. Dazu wurden in der Vergangenheit bereits ähnliche Wettbewerbe durchgeführt, etwa um bei der technischen Entwicklung unbemannter Fahrzeuge voranzukommen. In Zukunft sei mit weiteren vergleichbaren Contests zu rechnen, um den verfügbaren “Pool talentierter Individuen und kreativer Gruppen” ausschöpfen zu können.