Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Netzpolitik.org – Gegen den Trend: Überwachung ist die Mutter aller Probleme

Grundrechte statt Überwachung zu fordern, liegt gerade nicht im Trend. Doch der markige Ruf nach mehr vermeintlicher Sicherheit gefährdet unsere Gesellschaft. Deshalb halten wir dagegen. Das geht nur dank eurer Unterstützung.

Weiterlesen bei Netzpolitik.org

Und es gibt viele Überwachungs-„Weihnachtsgeschenke“- Beiträge bei netzpolitik.org:

Die elektronische Patientenakte (ePA) kommt im Januar – ist ein Opt-Out sinnvoll?

Mit der elektronischen Patientenakte soll die medizinische Versorgung verbessert werden, behandelnde Ärzte sollen Zugriff auf alle Befunde, erfolgte Impfungen und verordnete Medikamente erhalten.

Soweit so gut.

Aber verbessert sich die medizinische Versorgung dadurch wirklich für die Patienten?

„Die elektronische Patientenakte (ePA) kommt im Januar – ist ein Opt-Out sinnvoll?“ weiterlesen

BigBrotherAwards 2024: für Lauterbach, die Deutsche Bahn, …

Die diesjährigen BigBrotherAwards gehen an:

Karl Lauterbach:

der mit dem Europäischen Gesundheitsdatenraum und dem deutschen Gesetz dazu das Arztgeheimnis aushöhlt, da -bestenfalls pseudonomisierte- Patientendaten  mit unzureichenden Schutzvorkehrungen für Forschungszwecke an Dritte gegeben werden. Die elektronische Patientenakte ePA ist dabei eine zentrale Datenquelle.

die Deutsche Bahn:

die mit dem DB-Account, der elektronischen Bahncard und dem DB Navigator dafür sorgt, dass mensch bis zum Sitzplatz hin verfolgt werden kann. Neuerdings muss selbst für Sparpreistickets eine E-Mail-Adresse angegeben werden.

Polizei Sachsen:

die seit 2019 mit biometrischer Videoüberwachung „in Grenznähe“ punktet – auch andere Bundesländer nutzen mittlerweile das „videogestützte Personen-Identifikations-System“ (PerIS) um Tatverdächtige in Ermittlungsverfahren ausfindig zu machen. Dass dabei eine Vielzahl von Unbeteiligten anlasslos biometrisch erfasst werden, wird in Kauf genommen.

Temu & Shein:

die Datenschutz und Verbraucherrechte mit Füßen treten.

und, last but not least:

Technikpaternalismus:

der als Trend ausgezeichnet wird:

„Technik, die uns bevormundet, gängelt und nervt mit Besserwisserei, die Menschen Entscheidungen abnimmt, sie lückenlos überwacht, keinerlei Abweichungen, Ausnahmen oder gar Individualismus erlaubt. Sanktioniert wird mit strafendem Piepston, Petzen bei Behörden oder schlicht Funktionsverweigerung. „

Weitere Informationen

Anonyme Umfragen gestalten

Worauf sollte geachtet werden, damit anonyme Umfragen wirklich anonym sind. Die aufgeführte Checkliste kann geprüft werden.

Es genügt nicht, nur auf die Erhebung von Namen und Kontaktdaten zu verzichten:

Die abgefragten Daten sollen keine Zuordnung zu natürlichen Personen ermöglichen.

Eine anonyme Umfrage sollte datensparsam sein:

Abhängig von Zweck und Ziel einer Befragung sollten keine personenbeziehbaren Daten eingeholt werden – oder zumindest nur so viel wie erforderlich und so wenig wie möglich.

Typischerweise werden demographische Daten erhoben, je weniger granular diese sind um so schwieriger wird eine potentielle Re-Identifizierung.

„Anonyme Umfragen gestalten“ weiterlesen

Versuchskaninchen Profifussballer*in – Die Vermessung des Sports

Datenschutzbedenken gab es mit den ersten Fitnesstrackern – aber für die Nutzenden sind sie praktisch, da die eigenen Werte und Perfomancedaten leicht zugänglich und auswertbar sind.

Aber eben auch für Dritte: Nicht nur die Anbieter selbst, die sich häufig Verwertungsrechte der in ihrer Cloud gespeicherten Fitness- und Trackingdaten  einräumen, es gibt viele Interessierte: Krankenkassen, Versicherungen oder potentielle Arbeitgeber – denn aus den gesammelten (Gesundheits-)daten lassen sich viele Rückschlüsse ziehen.

Im Profisport hat die Vermessung der Sportler*innen ein ziemliches Ausmaß angenommen.

Offensichtlich wird es im Fussball:

  • Sensor-bestückte Trikots und Brustgürtel-Tops sammeln Fitnessdaten (z.B. Puls, Atemfrequenz, Position und Beschleunigung),
  • Bewegungen der Spieler*innen werden mit KI-unterstützter Kameraüberwachung ausgewertet,
  • Genaue Arm- und Beinbewegungen können aus den Videodaten errechnet werden. Bei der Euro 2024 werden Abseits und Handspiele damit überprüft.

„Versuchskaninchen Profifussballer*in – Die Vermessung des Sports“ weiterlesen

Hintergründe des Appells „Für die Nutzung wirklich sozialer Medien an den Hochschulen“

Zur Kolumne von Prof. Martin Buchholz, TU Berlin – Mitinitiator der Petition:

Chatkontrolle erneut auf EU-Verhandlungstisch

Dem aktuellen Vorschlag nach soll Client-side Scanning von Audio- und Video-Daten erfolgen und Nutzer müssten dem „freiwillig“ zustimmen, wenn sie Audio- und Video-Daten über Dienste teilen wollen.

Wiewohl es mehrere Rechtsgutachten gibt, die die Legalität der Chatkontrolle bestreiten, wollen EU-Kommission und EU-Rat das Gesetz durchdrücken und dabei sehenden Auges

„Rechtsunsicherheit in Kauf nehmen“

Zu befürchten ist eine Einigung beim Treffen der Innenminister wenige Tage nach der Europawahl.

Die derzeitige Sperrminorität bröckelt – mind. 4 Staaten mit 35% Bevölkerungsanteil müssten dagegen stimmen und Frankreich scheint die Seite zu wechseln.

Insofern:

Augen auf bei der Europawahl – die Bürgerrechte sind in Gefahr!

Weitere Informationen

Nachtrag vom 20. Juni 2024:

Chatkontrolle vorerst gescheitert – EU-Rat erreicht keine qualifizierte Mehrheit!

Die KI-Verordnung und die Orientierungshilfe der Datenschutzkonferenz zu KI

Die EU ist Vorreiter und versucht sich an einer Harmonisierung der Gesetzgebung zur KÜNSTLICHEN INTELLIGENZ – Kernstück ist die KI-Verordnung („KI-VO“ bzw. „AI Act“). Im März nahm diese die letzte Hürde: die Zustimmung des EU-Parlaments.

Vor der Verabschiedung im Europaparlament gab es Diskussionen über biometrische Identifizierungsmethoden, die nun (doch) in bestimmten Ausnahmesituationen für die Strafverfolgung erlaubt sind. Außerdem gab es Bestrebungen, allgemeine KI-Systeme wie bspw. Large Language Modelle (LLMs) auszunehmen, um europäische Unternehmen nicht zu benachteiligen – ausgenommen sind nun lediglich „kleinere Modelle“.

Ziel der Verordnung ist einerseits die Regulierung von als risikoreich kategorisierten KI-Systemen und andererseits die Förderung von Innovationen innerhalb der EU.

„Die KI-Verordnung und die Orientierungshilfe der Datenschutzkonferenz zu KI“ weiterlesen

Wie wirken sich Herausgabepflichten von US-Firmen auf die Nutzbarkeit von Cloud-Diensten für deutsche Behörden aus?

Der wissenschaftliche Dienst des Bundestages hat dazu ein Gutachten erarbeitet. Hochschulen sind auch Behörden, stehen also vor derselben Problematik!

Auf die Frage:

Sind personenbezogene Daten in Cloud-Diensten vor dem Zugriff durch US-Behörden geschützt?

Gibt es die salomonische Antwort:

Im Prinzip ja, zumindest aus datenschutzrechtlicher Sicht und insbesondere, sofern keine US-(Tochter-)Firmen in die Verarbeitung involviert sind. Aber selbst bei denen kommen möglicherweise keine Herausgaben vor.

Und dass es auf den Einzelfall ankommt und ob (durch den Cloud-Anbieter) geeignete Maßnahmen umgesetzt werden, die das Risiko einer Herausgabe minimieren.

„Wie wirken sich Herausgabepflichten von US-Firmen auf die Nutzbarkeit von Cloud-Diensten für deutsche Behörden aus?“ weiterlesen