Krypto e.V.

Neuer Personalausweis in Diskussion (Foto: Bundesdruckerei)

Der IT-Sicherheitsverband TeleTrust Deutschland drängt auf die Einführung des elektronischen Personalausweises wie geplant mit 1. November 2010. Dieser schütze die Daten der Bürger und verbessere gleichzeitig die Online-Sicherheit durch entsprechende Authentifizierungsverfahren erheblich. “Was die aktuelle Situation betrifft, ist der Sicherheitslevel für unsere moderne Informationsgesellschaft einfach nicht mehr hoch genug”, sagt TeleTrust-Geschäftsführer Holger Mühlbauer im Gespräch.

Zwei-Faktor-Authentisierung
Denn die meisten Nutzer würden im Internet mit unsicheren Passwörtern operieren bzw. nur ein Passwort für sämtliche Internetdienste verwenden. Dazu komme, dass Passwörter oftmals unverschlüsselt oder gar im Klartext per E-Mail oder Web-Kommunikation über das Internet übertragen werden. “Mit dem neuen Personalausweis bekommen die Bürger eine neue Authentisierungsfunktion, die für die sichere Anmeldung bei Online-Diensten genutzt werden kann. Das Plus an Sicherheit basiert auf der Zwei-Faktor-Authentisierung, die Passwort-Wissen mit dem tatsächlichen Besitz des Ausweises kombiniert”, erklärt Mühlbauer.

Die jüngste Forderung hochrangiger FDP-Politiker wie Gisela Piltz und Christian Ahrendt, den elektronischen Personalausweis aus datenschutzrechtlichen Bedenken bis 2020 aufs Eis zu legen, bezeichnete Mühlbauer als indiskutabel. “Der neue Personalausweis hat eine lange Entwicklungszeit hinter sich. Alle Datenschutzinstanzen waren involviert und haben das Projekt abgesegnet. Der Bürger ist vor einem unberechtigten Zugriff auf die im Personalausweis gespeicherten Daten geschützt”, ist Mühlbauer überzeugt.

Datenschutzbedenken historisch bedingt
Die gerade in Deutschland heftig geführte Datenschutz-Diskussion beim Thema elektronischer Personalausweis, aber auch rund um die geplante Einführung des elektronischen Entgeltnachweises (Elena) bzw. der elektronischen Gesundheitskarte sieht Mühlbauer als historisch begründet. “Alle Belange, die mit staatlicher Datensammlung zu tun haben, werden in Deutschland durch die ältere Geschichte, aber auch durch die jüngere ostdeutsche Geschichte besonders kritisch hinterfragt. Was den Personalausweis betrifft, ist hier sicherlich noch viel Aufklärungsarbeit notwendig”, so Mühlbauer.

Deutschland ist im Vergleich zu seinen Nachbarländern ohnehin Nachzügler bei diesem Thema. Während Österreich seit Jahren als E-Government-Vorreiter punkten kann und es weniger Berührungsängste zu Online-Steuererklärungen sowie digitaler Signatur gibt, will ab 1. Mai auch die Schweiz mit der Einführung der SuisseID nachziehen. Anders als in Deutschland soll der elektronische Identitätsnachweis über eine separate Karte bzw. einen USB-Stick oder auch über das Mobiltelefon genutzt werden können.

Der japanische Telekom-Konzern Kiddi hat eine Technologie entwickelt, die Daten von Handy-Bewegungssensoren mit hoher Präzision analysieren kann. Die Lösung soll unter anderem an Manager und Arbeitsagenturen verkauft werden, berichtet die BBC. Wenngleich es für die Technologie durchaus positives Nutzungspotenzial gäbe, droht sie somit zu einem Überwachungstool zu werden.

Kiddi zufolge kann beispielsweise genau ermittelt werden, ob eine Reinigungskraft auch fleißig den Boden schrubbt, Mistkübel leert oder nur untätig herumsteht. Die Daten verschiedener Nutzer werden dabei in einem Hauptquartier zentral erfasst. Entsprechend skeptisch sehen Menschenrechtler die Entwicklung.

Mittel zur Effizienzsteigerung
Schon dieses Jahr wird Schätzungen zufolge jedes dritte Handy Bewegungssensoren haben. Die Kiddi-Technologie verspricht nun die Möglichkeit, mittels solcher Geräte detailliert zu bestimmen, ob der Nutzer beispielsweise geht, läuft, den Boden kehrt oder andere komplexe Handlungen ausführt. Dazu kommt Analysesoftware auf einem Server beispielsweise in einem Unternehmenshauptsitz zum Einsatz.

“Wir sind an einem Punkt angelangt, wo wir Managern anbieten können, das Verhalten ihrer Mitarbeiter genauer zu analysieren”, sagt Hiroyuki Yokoyama, Leiter des Bereichs Web Data Research bei Kiddi. Freilich soll das System dem Unternehmen zufolge nicht nur Vorgesetzten die Überwachung erleichtern, sondern auch Mitarbeitern dazu dienen, ihre Arbeitseffizienz zu steigern. Letzteres freilich ist wohl genau das, worauf Unternehmen aus sind.

Bemutterndes Überwachungssystem
Yokoyama zufolge sieht das System als fürsorgliches, bemutterndes Werkzeug und nicht als Big-Brother-Lösung. Kritiker sehen das freilich anders. “Damit werden Menschen wie Maschinen behandelt, wie Vieh, das kontrolliert und bewacht werden muss”, meint der Menschenrechtsanwalt Kazuo Hizumi. Ein derartiges Überwachungssystem sei hochgradig unverantwortlich. Allerdings würden solche Lösungen und die damit verbundenen Beschneidungen der Rechte Einzelner gerade in Japan all zu leicht hingenommen.

Auch Philip Sugai, Leiter des Mobile Consumer Lab an der International University of Japan, warnt vor den negativen Auswirkungen der Mitarbeiterüberwachung mit der Kddi-Technologie. Dabei sieht er die Entwicklung grundsätzlich sogar als sehr wertvolle Innovation. Er verweist beispielsweise auf Telemedizin als Anwendungsbereich, wo genaue Daten über die Bewegungen eines Nutzers von großem Vorteil sein können.

In letzter Zeit werben Unternehmen schriftlich und telefonisch mit dem falschen Hinweis, Mitarbeiter oder Kooperationspartner der Bundesnetzagentur zu sein. Dabei versprechen die Unternehmen, Datenmissbrauch kostenpflichtig zu bekämpfen. Häufig werden die Verbraucher hierbei aufgefordert, ihre Bankverbindungsdaten zu nennen, damit das Entgelt für eine Dienstleistung abgebucht werden kann. Mit der Nennung der Bundesnetzagentur als Kooperationspartner soll offenbar der Anschein von Seriosität erweckt werden. Verbraucher sollen zur Herausgabe sensibler Daten und zu Geldzahlungen animiert werden.

Aktuell liegen der Bundesnetzagentur z. B. Schreiben vor, in denen eine Firma VDS-24 (Verbraucher Datenschutz-24), Postfach 281, Hofstraße 1, 40723 Hilden, wahrheitswidrig behauptet, Kooperationspartner der Bundesnetzagentur zu sein. Für einen jährlichen “Servicebeitrag” in Höhe von 69 Euro sollen Verbraucher angeblich vor Datenmissbrauch geschützt werden. Beschwerden der Verbraucher über Werbeanrufe würden an die Behörde weitergeleitet. Die Bundesnetzagentur weist darauf hin, dass ein solches Kooperationsverhältnis weder mit VDS-24 noch mit sonstigen Dienstleistern besteht. Sowohl das Unternehmen VDS-24 als solches als auch die für VDS-24 handelnden Personen sind der Bundesnetzagentur nicht bekannt. Außerdem stellt die Bundesnetzagentur ausdrücklich klar, dass sich bei unverlangten Werbeanrufen jeder Verbraucher unmittelbar und direkt an die Behörde wenden kann. Hierbei ist er nicht auf eine kostenpflichtige Weiterleitung seines Anliegens durch Dritte, z. B. private Dienstleister, angewiesen.

Die Bundesnetzagentur bittet auch zukünftig um Mitteilung vergleichbarer Täuschungssachverhalte, um angemessen reagieren und ggf. auch rechtliche Schritte einleiten zu können. Wichtig sind dabei vor allem Informationen, die der Identifizierung der handelnden Personen dienen, wie z. B. Name und eventuell mitgeteilte Kontaktdaten.

Weiterhin empfiehlt die Bundesnetzagentur Verbrauchern eindringlich, sorgfältig mit ihren persönlichen Daten (Telefonnummern und sonstigen Kontaktdaten, aber insbesondere auch Kontoverbindungsdaten) umzugehen. Diese sollten nur gezielt und im Bedarfsfall an seriöse Vertragspartner und Firmen weitergegeben werden. Im Zweifelsfall hilft hier u. U. eine Nachfrage bei den örtlichen Verbraucherzentralen.

Twitter setzt auf mehr Sicherheit (Foto: twitter.com)

Twitter setzt auf mehr Sicherheit und will ab sofort noch stärker gegen Phishing, Malware und Spam vorgehen. Wie der Microbloggingdienst im Unternehmensblog bekannt gibt, wird ein neues Anti-Phishing-Tool gestartet. Damit soll das Twitter-Sicherheitsteam Links, die über die Seite verbreitet werden, besser überprüfen können und potenzielle Angriffe schon im Vorfeld einschränken.

Soziale Netzwerke werden durch ihren Boom auch immer stärker zu einem Spielplatz für Cyber-Kriminelle, sagen die Experten. Nutzer dieser Netzwerke haben großes Vertrauen zu den Mitgliedern ihrer Communitys und treffen oft keinerlei Vorsichtsmaßnahmen bei der Eingabe persönlicher Daten oder im Umgang mit Links, wodurch die Ausbreitung von Malware und Viren über diese Plattformen allein im letzen Jahr um 40 Prozent zugenommen hat.

Kurzlinks
Ein Teil des neuen Features soll auch Twitters eigener URL-Kürzer twt.tl sein. Solche Links könnten künftig in einzelnen E-Mails und privaten Nachrichten auftauchen. Wenn ein gefährlicher Link etwa erst nach dem Versand einer E-Mail-Benachrichtigung erkannt wird, kann der User so trotzdem geschützt werden, weil Twitter die twt.tl-Links deaktivieren kann.

Weil ein Großteil der Angriffe über die privaten Nachrichten und den damit verbundenen E-Mail-Benachrichtigungen erfolgt, konzentriert sich Twitter zunächst offenbar darauf. In erster Linie sollen also Links in den Direct Messages geprüft werden. Wie Twitter-Sicherheitschefin Del Harvey im Unternehmensblog schreibt, sollen die Nutzer von den Maßnahmen kaum etwas mitbekommen. Es arbeite im Hintergrund und daher hauptsächlich unbemerkt. Allerdings kann es in Zukunft der Fall sein, dass Links durch twt.tl gekürzt in privaten Nachrichten und E-Mail-Benachrichtigungen auftauchen.

Spam-Wellen
In der Vergangenheit war Twitter schon häufig Attacken und Spam-Wellen ausgesetzt. Für Aufsehen sorgte etwa eine Porno-Spam-Attacke im vergangenen Jahr, bei der Accounts von Hunderten Nutzern missbraucht wurden. Sicherheitsexperten warnten nicht zuletzt vor dem Risiko gestohlener Passwörter.

Nachdem das Bundesverfassungsgericht die Vorschriften zur Vorratsdatenspeicherung für nichtig erklärt hat, fordert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar eine umgehende Löschung der bei den Telekommunikationsunternehmen auf Vorrat gespeicherten Verkehrsdaten.

Hierzu erklärte Schaar: „Durch das Urteil ist der Rechtsgrund für die Vorratsdatenspeicherung weggefallen. Die von den Unternehmen auf Vorrat gespeicherten Daten sind deshalb unverzüglich zu löschen, auch soweit sie noch nicht an die Behörden übermittelt wurden. Ich werde die Bundesnetzagentur als die für den Telekommunikationsbereich zuständige Regulierungsbehörde auffordern, bei sämtlichen betroffenen Unternehmen auf eine unverzügliche Löschung des Datenbestandes hinzuwirken.“

Der Pflicht zur Vorratsdatenspeicherung unterfielen in Deutschland weit über tausend Telekommunikationsanbieter, die die bei ihnen anfallenden Verkehrsdaten über den Zeitraum von sechs Monaten vorhalten mussten, um sie insbesondere Strafverfolgungsbehörden im Bedarfsfall übermitteln zu können.

Schaar wies auch darauf hin, dass er bei seinen datenschutzrechtlichen Kontrollen vor Ort auch prüfen werde, dass keine Vorratsdatenspeicherung mehr stattfindet und dass die vorhandenen Vorratsdaten restlos gelöscht wurden.

Es verstehe sich von selbst, dass eine flächendeckende Kontrolle bei sämtlichen Unternehmen alleine aufgrund deren Anzahl nicht realisierbar ist. Jedoch werde sich seine Behörde bei den Anbietern stichprobenartig von der Löschung überzeugen.  (tc)

Verschlüsselung am Computer: Gängige Lösung ist angreifbar (Foto: pixelio.de, Antje Delater)

Informatiker an der University of Michigan (UMich) haben eine Schwachstelle beim RSA-Algorithmus entdeckt. Dieser ist eines der gängigsten Kryptosysteme für Verschlüsselung und digitale Signaturen. “RSA-Authetifizierung ist so beliebt, weil angenommen wurde, sie sei hoch sicher”, sagt Todd Austin, Professor an der Fakultät für Elektrotechnik und Informatik der UMich. Das eigene Ergebnis relativiere dies deutlich.

Die Forscher haben darauf gesetzt, die Spannungsversorgung für jenes Gerät zu manipulieren, auf dem der private Schlüssel zum Entschlüsseln oder Signieren von Daten gespeichert ist. Dadurch kommt es zu Übertragungsfehlern, die dann eine Rekonstruktion des 1.024-Bit-Schlüssels ermöglichen. Allerdings dürfte die Schwachstelle leicht zu beheben sein.

Schnell-Attacke ist behebbar
“Die Universtity of Michigan hat nun einen Weg gefunden, den privaten Schlüssel bei einer 1.024-bit-Verschlüsselung mit beschränktem Zeitaufwand aufzudecken”, meint IKT-Consultant Wolfram Funk. Denn die Forscher geben an, dass ihre Schlüssel-Rekonstruktion rund 100 Stunden gedauert hat. Im Vergleich dazu verweist Funk auf Meldungen im Januar, nach denen der RSA-768-bit-Schlüssel durch eine zweieinhalbjährige Brute-Force-Attacke gehackt werden konnte.

“Die Methode stellt aber nicht den Algorithmus an sich in Frage, sondern vielmehr die Art der heutigen Implementierung”, betont Funk. Denn die Forscher selbst geben an, dass ein sogenanntes “Salting”, eine zufällige Änderung in der Bitfolge bei jeder Schlüssel-Anfrage, Abhilfe gegen ihre Attacke schaffen würde. Ihre Demonstration werde hoffentlich dazu führen, dass Anbieter die nötigen geringfügigen Änderungen an ihren Umsetzungen des Algorithmus vornehmen, so Austin. ” Zumindest für den Endnutzer wird sich bis auf Weiteres nichts ändern”, glaubt auch Funk.

Risiko durch Spannungsmanipulation
Beim Experiment haben die UMich-Informatiker sich zunutze gemacht, dass Spannungsänderungen Computer belasten. Ein “billiges” Gerät habe so Fehler bei der Übertragung von digitalen Signaturen durch den angegriffenen Computers auslösen können. Durch eine Analyse von 8.800 fehlerhaften Signaturen konnte ein Algorithmus der Forscher dann den 1.024-Bit-Schlüssel rekonstruieren. “Das zeigt, dass es niemals 100-prozentige Sicherheit geben wird”, meint Funk. Allerdings könne der RSA-Algorithmus selbst nach derzeitigem Stand der Technik noch einige Jahre als sicher gelten

Die UMich-Forschungsarbeit “Fault-based Attack of RSA Authetification” wird kommende Woche im Rahmen der Konferenz “Design, Automation and Test in Europe” in Dresden präsentiert. Die englischsprachige Arbeit ist für Interessenten auch Online verfügbar.

Präsident des Bundesverfassungsgerichts Prof. Dr. Hans-Jürgen Papier (Foto: BVerfG)

Die Speicherung der Telekommunikationsdaten aller Bürger auf Vorrat ist in ihrer jetzigen Form verfassungswidrig. Alle bislang gespeicherten Daten müssen deshalb umgehend gelöscht werden, entschied das Bundesverfassungsgericht in Karlsruhe in seinem heutigen Urteil. Dem Urteil zufolge ist die Vorratsdatenspeicherung allerdings zulässig, wenn eine Reihe enger Vorgaben zur Verwendung der Daten, zur ihrer Sicherheit bei der Speicherung sowie zur Transparenz bei ihrer Verwendung erfüllt werden.

Fehlende Verhältnismäßigkeit
Die Bestimmungen sind aus Sicht der höchsten deutschen Richter viel zu unbestimmt. Es fehle insbesondere an hohen Standards für eine Datensicherung. In der jetzigen Fassung verstößt das Gesetz gegen den Artikel 10 (Brief- & Fernmeldegeheimnis) des deutschen Grundgesetzes. „Ein weitgehend offener Datenpool hebele den notwendigen Zusammenhang zwischen Speicherung und Zweck der Speicherung auf“, sagte der scheidende Verfassungsgerichtspräsident Hans-Jürgen Papier heute bei der Urteilsverkündung in Karlsruhe.

Die Beschwerdeführer sehen durch die Vorratsdatenspeicherung vor allem das Post- und Telekommunikationsgeheimnis sowie das Recht auf informationelle Selbstbestimmung verletzt. Geklagt hatten neben der Justizministerin Leutheusser-Schnarrenberger und ihrem Parteifreund Guido Westerwelle (FDP) auch Zigtausende Bundesbürger, die sich im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossen haben und eine Sammelklage eingereicht hatten. Für die Gegner der Vorratsdatenspeicherung ist das Urteil auch Motivation, jetzt auch auf europäischer Ebene über den Sinn der Richtlinie an sich nachzudenken. Auswirkungen könnte die Entscheidung etwa auf Österreich haben, wo die EU-Richtlinie bisher nicht umgesetzt wurde.

Politische Reaktionen
Der Parlamentarische Geschäftsführer der Unions-Fraktion im Bundestag, Peter Altmaier, hat das Urteil bedauert. “Dieses Urteil ist eines, das uns erst einmal in Schwierigkeiten bringen wird, weil wir Instrumente nicht anwenden können”, sagte Altmaier in Berlin. Der Parlamentarische Geschäftsführer der Grünen, Volker Beck, erklärte über den Kurzmitteilungsdienst Twitter: “Das Urteil ist ein Sieg, aber auch teilweise etwas verrätselt in seiner Begründung.” Grünen-Vorsitzende Claudia Roth bewertete das Urteil als “richtige Klatsche” für den Gesetzgeber: “Dass alle bisher gespeicherten Daten gelöscht werden müssen, das setzt noch einen drauf”, sagte sie.

Die Speicherung der Telekommunikationsdaten aller Bürger auf Vorrat ist in ihrer jetzigen Form verfassungswidrig. Alle bislang gespeicherten Daten müssen deshalb umgehend gelöscht werden, entschied das Bundesverfassungsgericht in Karlsruhe in seinem heutigen Urteil. Dem Urteil zufolge ist die Vorratsdatenspeicherung allerdings zulässig, wenn eine Reihe enger Vorgaben zur Verwendung der Daten, zur ihrer Sicherheit bei der Speicherung sowie zur Transparenz bei ihrer Verwendung erfüllt werden.

Fehlende Verhältnismäßigkeit
Die Bestimmungen sind aus Sicht der höchsten deutschen Richter viel zu unbestimmt. Es fehle insbesondere an hohen Standards für eine Datensicherung. In der jetzigen Fassung verstößt das Gesetz gegen den Artikel 10 (Brief- & Fernmeldegeheimnis) des deutschen Grundgesetzes. „Ein weitgehend offener Datenpool hebele den notwendigen Zusammenhang zwischen Speicherung und Zweck der Speicherung auf“, sagte der scheidende Verfassungsgerichtspräsident Hans-Jürgen Papier heute bei der Urteilsverkündung in Karlsruhe.

Die Beschwerdeführer sehen durch die Vorratsdatenspeicherung vor allem das Post- und Telekommunikationsgeheimnis sowie das Recht auf informationelle Selbstbestimmung verletzt. Geklagt hatten neben der Justizministerin Leutheusser-Schnarrenberger und ihrem Parteifreund Guido Westerwelle (FDP) auch Zigtausende Bundesbürger, die sich im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossen haben und eine Sammelklage eingereicht hatten. Für die Gegner der Vorratsdatenspeicherung ist das Urteil auch Motivation, jetzt auch auf europäischer Ebene über den Sinn der Richtlinie an sich nachzudenken. Auswirkungen könnte die Entscheidung etwa auf Österreich haben, wo die EU-Richtlinie bisher nicht umgesetzt wurde.

Politische Reaktionen
Der Parlamentarische Geschäftsführer der Unions-Fraktion im Bundestag, Peter Altmaier, hat das Urteil bedauert. “Dieses Urteil ist eines, das uns erst einmal in Schwierigkeiten bringen wird, weil wir Instrumente nicht anwenden können”, sagte Altmaier in Berlin. Der Parlamentarische Geschäftsführer der Grünen, Volker Beck, erklärte über den Kurzmitteilungsdienst Twitter: “Das Urteil ist ein Sieg, aber auch teilweise etwas verrätselt in seiner Begründung.” Grünen-Vorsitzende Claudia Roth bewertete das Urteil als “richtige Klatsche” für den Gesetzgeber: “Dass alle bisher gespeicherten Daten gelöscht werden müssen, das setzt noch einen drauf”, sagte sie. (tc)

Das Thema Datenschutz und Privatsphäre im Internet ist zwar in aller Munde, die bestehenden Regelungen dazu seien jedoch ein Relikt aus den 90er-Jahren, der Anfangsphase des Internets. Sie sind damit längst überholt, kritisieren Experten. Das seit damals geltende zentrale Konzept Notice-and-Choice, beruht darauf, dass Webseiten ihren Umgang mit persönlichen Daten offenlegen und Nutzer damit die Wahl haben, welche Seiten sie besuchen und nutzen. Mittlerweile würden im Internet jedoch so viele Daten gesammelt, dass dieses Konzept nicht mehr zeitgemäß sei, berichtet die New York Times.

“Für das reine Notice-and-Choice-Modell gibt es praktisch keine Fürsprecher mehr”, so Daniel J. Weitzner von der amerikanischen National Telecommunications and Information Administration. “Es ist heute nicht mehr adäquat.” Die langen Erklärungen zu Privatsphäre und Datenschutz seien schwer verständlich, würden kaum gelesen und könnten dabei kaum die Komplexität des heutigen Umgangs mit Daten abbilden. Daraus resultiere, dass Nutzer keine wirkliche Kontrolle mehr über ihre Daten hätten, so Experten. Geburtsdatum, Adresse, Kredikartennummer oder das Online-Verhalten seien damit ungeschützt zugänglich.

Wirksame Werkzeuge
Um das bestehende Modell zu reparieren seien neue Regelungen und wirksame Werkzeuge zum Schutz der Privatsphäre notwendig. Gerade im Bereich der gesetzlichen Bestimmungen gilt es allerdings die Balance zu wahren. Schließlich ist das Sammeln von Daten und deren Auswertungen mittlerweile ein zentraler wirtschaftlicher Punkt. Die erfolgreichsten Online-Unternehmen der vergangenen Jahre wie Google, Facebook oder Twitter basieren auf dem freien Austausch von Information. Zusätzlich wird an neuer Software gearbeitet, die dem Nutzer die Kontrolle über seine persönlichen Informationen zurückgeben soll. So könnte der Nutzer zum Beispiel automatisch gewarnt werden, wenn er dabei ist, Daten preis zugeben.

Gestern ist das Zugangserschwerungsgesetz in Kraft getreten, das der Bekämpfung der Kinderpornographie in Kommunikationsnetzen dienen soll. Internetseiten mit kinderpornographischem Inhalt können aufgrund dieses Gesetzes im Internet gesperrt werden, wenn sie vom Bundeskriminalamt auf eine Sperrliste gesetzt werden. Diese Sperrliste soll dem Gesetz zufolge von einem unabhängigen Expertengremium kontrolliert werden, das vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu bestellen ist.

Da das Bundesministerium des Innern das Bundeskriminalamt angewiesen hat, keine Sperrlisten zu erstellen, sieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, von der Bestellung des Expertengremiums ab.