Springe zum Inhalt

Nun ist sie also da, seit dem 16. Juni 2020 - die Corona-Warn-App. Wir haben mit Freude die intensiven Debatten um die Datenspeicherung, Zugriffsfragen und Datenschutz mitverfolgt und mitgestaltet (siehe unser Radio-Interview). Die App scheint als Teil der Maßnahmen (Tests, Abstand, Hygiene etc.) zur Pandemie-Bekämpfung durchaus vielversprechend. Es gibt sehr gute Gründe, die App zu installieren. Und solche, die eher dagegensprechen. Dank Anne Schwarz (@akaer) und dem Ticker des D64 sowie einer exzellenten Pressemitteilung des FifF können wir euch einen ersten Überblick geben - für eure ganz selbstbestimmt digitale Entscheidung:

Anne Schwarz via D64-Ticker:

"Ist die App sicher? Kommt darauf an, wen man fragt. Prominente Vertreter der "Njet!"-Meinung kommen von Digitalcourage, TÜVit (wobei der scheinbar zurückrudert) und der Uni-Darmstadt; auf der anderen Seite stehen der Chaos Computer Club, Netzpolitik und Einzelpersonen wie z.B. Laura Sophie Dornheim, die an der App zwar auch viele Baustellen finden, diese aber für weniger riskant halten. Der CCC empfiehlt die Installation der App nicht - das machen die aus guten Gründen nie. Kein vehementer Protest bei so einem prominenten Datenschutz-Thema ist beim CCC aber fast schon ne Vertrauenserklärung (frei nach meinem schwäbsichen Schwiegerpapa „Net gschempft, isch g'lobt g'nuag.“)."

"Bringt sie überhaupt was zur Bekämpfung von Corona? Grundsätzlich kann sie was bringen, als Teil einer größeren Gesamtstrategie - aber wie effektiv sie sein wird, hängt von zu vielen Unbekannten ab (Infektionsraten, "Superspreader"-Events, wieviele Leute installieren das Teil etc.). Eine wirklich verlässliche Aussage auf wissenschaftlicher Basis traut sich gerade keiner zu treffen. Erfahrungsberichte anderer Länder, die ähnliche Technologien bereits einsetzen (drei Beispiele verlinkt hier Patrick Beuth bei SPON), sind zwar informativ, aber nicht direkt übertragbar. Es ist ein Experiment. Müssen wir also erstmal durchführen, um zu wissen was dabei rauskommt."

"Was gefällt netzpolitischen Expert:innen daran? Erstmal finden so ziemlich alle die Verwendung des dezentralen DP3T-Ansatzes gut, den er macht viele Schweinereien im Datenschutz schwerer oder unmöglich. Darüber hinaus loben der Chaos Computer Club und andere, dass der Quelllcode frei zugänglich ist (nämlich hier), und dass sich SAP und Telekom für Verbesserungsvorschläge wirklich interessieren und diese auch recht schnell und transparent lösen."

"Was gefällt netzpolitischen Expert:innen NICHT daran? Hier gibt es eine technische und eine politisch-gesellschaftliche Sicht. Technisch wird insbesondere das Thema Bluetooth (Angriffsfläche für z.B. Wurmloch-Attacken, Bluetooth Low Energy nicht auf allen Smartphones verfügbar) und die Google/Apple-Einbindung kritisch gesehen (z.B. von digitalcourage). Politisch-gesellschaftlich bemängelt u.a. Anke Domscheit-Berg in der ARD, das drei elementare Dinge bisher fehlen: einer harte Befristung (also terminiert), eine unbedingte Zweckbindung (App darf niemals für etwas anderes verwendet werden als den ursprünglichen Zweck) und eine Festschreibung der Freiwilligkeit. Letztere könnte man z.B. mit einem Begleitgesetz realisieren, wie es Eren Basar vom Deutschen Anwaltsverein oder Markus Beckedahl in netzpolitik vorschlägt."

"Erklärvideos und FAQs:
Ein schönes, kurzes Erklärvideo zum warum-wieso-und-wie hat die Süddeutsche auf ihrer Seite, auch der SPON hat eins zu bieten.
Einen sehr ausführlichen FAQ bietet netzpolitik, etwas weniger technisch ist die Tagesschau unterwegs."

(Danke, liebe Anne Schwarz, für diesen tollen Überblick!)

Außerdem gibt es noch Fragen hinsichtlich der kompatiblen Smartphones (eine schöne Übersicht hierzu bietet t3n), Schwachstellen in der Pseudonymität durch den Medienbruch (siehe dazu golem und bfdi.bund) sowie noch zu nehmenden Hürden, dass die App problemlos grenzüberschreitend in ganz Europa laufen kann.

Und hier gehts zur Pressemitteilung des FifF: https://www.fiff.de/presse/dsfa-corona-digiges

Heute drehte es im Digital-Café um Videokonferenzen und Online-Tools. Für die Arbeit, Vereine, Schule und zum Tanzen. Fragen zur Technik wurden aber kaum diskutiert, sondern um die Frage des Umgangs damit und die Beobachtungen der Teilnehmer zu den sozialen Auswirkungen. Aber auch um Vertrauen (in die Telekom) und Misstrauen (gegenüber Zoom & Co.), um Auswahlkriterien und die Kombination von Online-Tools. Um Vorteile dadurch und was nach dem Lockdown davon vermutlich erhalten bleibt.

Eine Erkenntnis war, dass manche Menschen Unsicherheit/Selbstzweifel spüren, wenn sie sich selbst im Video sehen. Vergleichbar mit dem Hören einer Tonaufnahme der eigenen Stimme. Es lenkt ab, man kann sich nicht so gut auf sein Gegenüber einlassen. Ein Tipp/Trick: Einfach ein anderes Programmfenster über das eigene Gesicht legen, z.B. für Gesprächsnotizen.

Einig waren sich alle, dass der Aufbau einer "Beziehung" rein online schwieriger ist und dass "Regeln" abgesprochen werden müssen. Manchmal reicht aber schon, einfach Vorreiter zu sein, z.B. den Ton auf stumm zu schalten oder das Video auszumachen. Beides kann die Konzentration erhöhen. In kleinen Arbeitsgruppen funktioniert das Arbeiten in Online-Office per Telefon gut, in großen Gruppen ist es aber wichtig zu sehen wer spricht und einen Kanal zu haben, über den man sich "melden" kann.

Durch die erzwungene Nutzung und mediale Diskussion erkennen viele Bürger die Risiken, die durch die Verarbeitung ihrer Daten entstehen können – z.T. sicher auch unbegründete Ängste. Wir ermuntern Sie: Reden Sie mit! Formulieren Sie ihre Erwartungen bzgl. der Verwendung bzw. Nicht-Verwendung Ihrer Daten gegenüber Anbietern und Herstellern. Sind Sie bereit, für entsprechenden Schutz auch etwas zu bezahlen (oder zu spenden)? Uns fiel vor Kurzem ein spendenbasierter Dienst positiv auf.

Das Digital-Café selbst fand per Whereby statt. Dieser Dienst ist proprietär und wird kommerziell von einem norwegischen Unternehmen angeboten. Datenschutz: In kleinen Räumen (bis 4 Personen, kostenfrei für jedermann) laufen die Daten direkt zwischen den beteiligten Browsern. In großen Räumen (bis 12 Personen, nur ab kostenpflichter „Pro“-Version verfügbar) werden die Daten über den räumlich nächsten der weltweit verteilten Server geroutet. Auf diesem wird entschlüsselt, verarbeitet und wieder verschlüsselt. Videodaten werden dabei nicht abgespeichert.

Zu guter Letzt einige Links, die von den Teilnehmer/Innen zusammengetragen wurden:

Am 12.05.2020 findet unser nächstes Digital-Café statt. Von 19:00 Uhr bis 20:00 Uhr treffen wir uns virtuell, um darüber zu sprechen, was es mit den derzeit so beliebten Videokonferenzen auf sich hat.

Fragen die wir uns dabei stellen wollen sind zum Beispiel:

  • Wie erleben wir den aktuellen Online-Hype? Wäre es zumindest in manchen Situationen eine Alternative sich real zu treffen und dabei auf Distanz zu bleiben?
  • Was ist bei Videokonferenzen anders als am Telefon? Wie schnell gewöhnen wir uns an diese Unterschiede?
  • Welche Kriterien zur Auswahl von Videokonferenztools gibt es? Sollte es möglichst einfach sein? Was darf es kosten? Und welche Rolle spielt Datenschutz?

Wenn ihr am Digital-Café teilnehmen wollt, meldet euch bitte per Mail bei uns an. Dann teilen wir euch die Zugangsdaten rechtzeitig mit.

Wir in Europa und in der Welt: Vereint in einer Gesundheits-Krise, wie es sie seit Jahrzehnten nicht mehr gegeben hat. Doch in der Corona-Pandemie entstehen in ganz Deutschland und Europa (digitale) Initiativen der Solidarität: Mitmachen zählt, jeder und jede - hier nur eine kleine Auswahl ohne jeden Anspruch auf Vollständigkeit:

Statt sich durch Fake News kirre machen zu lassen, sind jetzt Infos aus verlässlichen Quellen gefragt:

Für datenschützendes und grundrechtssensibles Arbeiten, Kollaborieren, Familie & Freunde kontaktieren sowie Home Office hat Digitalcourage eine spannende Liste an Tools aufgestellt.

Für (Klein-)Kinder zu Hause gibt es unter anderem Ideen bei den geschwister löwenstein, Julia Miller-Lissen bietet eine YouTube-Musikstunde zum Singen mit Kindern an. Und Basketballclub ALBA Berlin bietet täglich ein Schulsportprogramm von der Kita bis zur Oberstufe an.

Lehrkräfte finden für digitalen Unterricht und E-Learning Impulse unter anderem bei fobizz, Bits & Bäume, der PSE (HU) und auf dem Bildungsserver B.-Bra. Und hier gibt es Infos, was Arbeitgeber in puncto Corona und Datenschutz beachten müssen.

Das zeigt auch: Es wäre in der Krise gerade nicht angebracht, aus Angst Grund- und Bürgerrechte auszusetzen, insbesondere auf Dauer. Datenschutz und Grundrechte sind gerade JETZT wichtig! Dem Versuch, Datenschutz und Gesundheitsvorsorge gegeneinander auszuspielen (wie zuletzt in der FAZ), stellen wir uns entschieden entgegen, in Schulterschluss mit dem Ex-Bundesdatenschutzbeauftragten Peter Schaar und padeluun von digitalcourage. "Digitale Grundrechte müssen jetzt auf der Tagesordnung stehen", so Rainer Mühlhoff auf netzpolitik.org. Egal ist das der Bevölkerung nämlich trotz mancher Zweifel ganz und gar nicht, wie YouGov und SINUS 2018 zeigen. Zudem ist es kein Ding der Unmöglichkeit, Corona-Tracking und Datenschutz zusammenbringen, wie auch Anke Domscheit-Berg meint.

Unser Vorstandsmitglied Jonas Vollmer hat zu Datenschutz in der Corona-Pandemie und Plänen für eine Smartphone-App zur Virusbekämpfung ein Interview für Radio Dreyeckland gegeben.

Und: Im Windschatten der Corona-Pandemie darf die Demokratie nicht ausgehebelt werden, wie es nun offen in Ungarn droht - ein Alarmsignal für uns alle in Europa!

Mit Matthias Horx können wir die Krise auch als Chance begreifen: Lust, die vorgeschlagenen Ideen des WIRVSVIRUS-Hackathons von über 28.000 Bürger_innen der ganzen Republik jetzt mitzugestalten?

Am Dienstag, 10. März 2020 findet unser zweites Digitalcafé diesen Jahres statt. Unser Mitglied Hendrik vom Lehn wird eine Einführung zu Web-Cookies geben und aktuelle Entwicklungen in der Regulierung von Cookies darstellen. Dies führt uns dann zu folgenden Fragen, über die wir gemeinsam diskutieren können:

  • Wer bezahlt für „kostenlose“ Online-Dienste?
  • Ist personalisierte Werbung im Netz erstrebenswert?
  • Ist es inzwischen selbstverständlich, dass man mittels Tracking im Netz verfolgt wird?
  • Sollten Nachrichtenportale ihre Inhalte nur gegen Bezahlung oder eine aktive Einwilligung in Tracking anbieten?
  • Was wäre, wenn es digitale Inhalte nur noch gegen Bezahlung gäbe und der kostenlose Zugang nicht mehr möglich wäre?
  • Brauchen wir eine GEZ fürs Internet?

Los geht es am Dienstag, den 10. März 2020 um 19:00 im aufLADEN in Freiburg (Stühlingerstraße 6). Um Anmeldung über diese Seite wird gebeten!

Nachtrag: Am Morgen des Veranstaltungstags hat Hendrik vom Lehn auch bei Radio Dreyeckland über das Thema berichtet. Das Interview kann hier nachgehört werden.

Das Digital-Café beschäftigt sich diesmal mit der Frage, ob Politik und Steuerung ausschließlich durch den Staat möglich ist. Wir werden sehen, dass Technologie eine der Herausforderungen ist, die grenzüberschreitende Fragestellungen aufwirft. Neue Formen von Regelsetzung und Steuerung entstehen und eigene Ausprägungen von Legitimation bilden sich heraus.

Nach einer kurzen Einführung durch unser Mitglied Florian Weckerle wollen wir gemeinsam einen Blick auf die netzpolitischen Institutionen und deren Legitimation werfen. Mitmachen und Diskutieren ist also ausdrücklich erwünscht!

Los geht es am Dienstag, den 14. Januar 2020 um 19:00 im aufLADEN in Freiburg (Stühlingerstraße 6). Um Anmeldung über diese Seite wird gebeten!

Eine Mitteilung in eigener Sache: Ab sofort sind wir als @Selbstb_Digital über Twitter erreichbar. Für eine Weile hatten wir eine Facebook-Seite, aber haben diese nicht ernsthaft mit Leben gefüllt und daher wieder abgeschaltet. Nun wollen wir auf Twitter aktiv werden, da wir uns hierüber interessante Kontakte mit anderen Organisationen erhoffen und zudem einige unserer Mitglieder schon auf Twitter aktiv sind.

Der von uns gewählte Zeitpunkt zum Start des Jahres 2020 erscheint nun etwas merkwürdig, da der für uns zuständige baden-württembergische Datenschutzbeauftragte Stefan Brink vor ein paar Tagen ankündigte, den offiziellen Twitter-Account seiner Behörde aufgeben zu wollen. Hintergrund sind rechtliche Bedenken, da zumindest für Facebook-Seiten inzwischen eindeutige Rechtsprechung existiert, welche die Betreiber solcher Seiten datenschutzrechtlich mit in die Verantwortung für Facebooks Handeln nehmen. Solange die Anbieter sozialer Netzwerke wie Facebook oder Twitter keine nach der DSGVO hinreichenden Vereinbarungen anbieten, dürfen sämtliche Organisationen in der EU eigentlich keine Social Media-Präsenzen betreiben.

Diese Rechtslage ist im Prinzip seit einem EuGH-Urteil aus dem Juni 2018 bekannt, wurde aber bislang durch die Aufsichtsbehörden nicht durchgesetzt. Auch ist nach wie vor unklar, ob dies nur in der speziellen Konstellation von Facebook-Seiten gilt oder auch auf andere Social Media-Präsenzen übertragbar ist. Da der baden-württembergische Datenschutzbeauftragte selbst einen Twitter-Account betrieb, konnte man sich quasi sicher sein, dass seine Behörde in Sachen Twitter nicht aktiv werden würde. Dies hat sich nun geändert.

Wir haben uns entschieden, dennoch an unseren Plänen, als Selbstbestimmt.Digital zu twittern, festzuhalten. Denn wie der ehemalige Bundesdatenschutzbeauftragte Peter Schaar in einem Blogbeitrag passend beschreibt, sind es die Anbieter sozialer Netzwerke, welche zur Verantwortung gezogen werden müssten und nicht deren Nutzer. In Zeiten, in denen die Nutzung sozialer Medien in breiten Teilen der Gesellschaft selbstverständlich geworden ist, wäre es fatal, wenn sich Behörden und Organisationen aus den sozialen Medien zurückzögen und so für Ihre Zielgruppe schlechter erreichbar wären. Daher halten wir an unserem Ziel, auf Twitter präsent zu sein, fest und warten erst einmal ab, bis die Rechtslage zum Betreiben von Twitter-Accounts eindeutig geklärt ist.

Die Electronic Frontier Foundation (EFF) ist die (US-amerikanische) Bürgerrechtsorganisation für digitales Leben. Sie ist bekannt dafür, nicht nur zu reden, sondern Dinge zu tun. So wurde Software (und Apps) unter ihrem Dach geschrieben, etwa das Browser-AddOn "HTTPS Everywhere". Inzwischen haben die meisten Browser diese Funktion eingebaut.

Heute werden die Inhalte der meisten Webseiten verschlüsselt übertragen – dank "Let's Encrypt". Dahinter steckt allerdings Certbot – das Programm der EFF, welches die Vergabe der TLS-Zertifikate im Hintergrund automatisiert. Auch hier hat die EFF einen langen Atem bewiesen und dazu beigetragen, dass sich die Dinge nachhaltig verändert haben.

Der neueste Coup der EFF richtet sich an die Politik, da nur der Gesetzgeber die rechtlichen und somit auch ökonomischen Rahmenbedingungen bzgl. der Geschäfte mit Nutzungsdaten regeln kann. Wenig technik-affine Menschen wähnen sich bezüglich ihrer Nutzung von Online-Diensten immer noch(!?) in trügerischer Sicherheit oder haben schlicht kapituliert. Sei es, weil man "ja doch nichts ändern kann" (und die coole App unbedingt haben will) oder weil die Datenschutzerklärung (bewusst?) schlecht geschrieben und zu lang ist.

Im aktuellen Beitrag "Behind the one way mirror" erklären die Autoren, wie Tracking funktioniert und wer welche Interessen dabei verfolgt. Der Artikel ist nur in englischer Sprache verfügbar. heise hat allerdings heute kurz darüber berichtet. Falls Sie weitere Artikel zu Tracking finden, schicken Sie uns diese – wir ergänzen sie dann hier.

Selbstbestimmt.Digital startet ein neues Format in Freiburg: Das Digital-Café. Ab Dezember laden wir im Abstand von ungefähr zwei Monaten zum Digital-Café in Freiburg ein. Neben unseren größeren Aktionen, die inzwischen quer durch Deutschland stattfinden, wollen wir den Austausch vor Ort in Freiburg wieder stärker in den Fokus nehmen. Daher soll das Digital-Café, welches voraussichtlich immer dienstags ab 18:00 stattfinden wird, einen Rahmen zur Diskussion aktueller Fragestellungen der digitalen Selbstbestimmung, aber auch von mitgebrachten Themen bieten.

Der Zeitplan sieht wie folgt aus:

  • Ab 18:00 treffen sich diejenigen, die möchten, zum gemeinsamen Essen und informellen Austausch.
  • Um 19:00 gibt es einen Impuls zu einem aktuellen Thema, welches vorab angekündigt wird.
  • Im Anschluss kann dann zum Thema des Abends, aber auch zu mitgebrachten Themen diskutiert werden.

Am Dienstag, den 10. Dezember 2019 starten wir mit dem Thema „Gesundheitsdaten – Sticht das Forschungsinteresse den Datenschutz?“. Im Rahmen der Diskussion um das Digitale-Versorgungs-Gesetz gab es Anfang November viel Kritik an der Sammlung von Abrechnungsdaten zu Forschungszwecken. Dabei wurden vielfach Stimmen laut, die recht einseitig ein Verhindern der Forschung durch den Datenschutz oder einen Ausverkauf des Datenschutzes bei Nutzung der Daten sahen. Wir wollen etwas tiefer in die Thematik einsteigen, um gemeinsam etwas Licht ins Dunkel zu bringen. Daher wollen wir uns beim Digital-Café diesen und weiteren Fragen widmen:

  • Was ist überhaupt Gegenstand des nun verabschiedeten Gesetzes und was ändert sich im Vergleich zur bisherigen Situation?
  • Wie sicher ist das geplante Vorgehen der pseudonymisierten Nutzung von Abrechnungsdaten?
  • Wie gewichtig ist das Interesse der Allgemeinheit an Forschungsdaten und darf die informationelle Selbstbestimmung des Einzelnen dahinter zurückstehen?
  • Ist es überhaupt so, dass man zwischen Forschungsdaten und Datenschutz entscheiden muss, oder dient der Datenschutz nicht vielmehr dazu, einen sinnvollen Umgang mit den Abrechnungsdaten zu finden?
  • Sollte es ein Widerspruchsrecht geben? Und wäre auch die freiwillige Nutzung von Daten eine sinnvolle Möglichkeit für die Forschung?
  • Wie sieht die Situation in anderen Ländern aus? Wie geht man dort mit der Thematik um?

Ort für das Digital-Café am 10.12.2019: Timeout Freiburg, Talstr. 9, 79102 Freiburg.

Um Anmeldung über diese Seite wird gebeten.