Springe zum Inhalt

Klar machen auch Andere Veranstaltungen zum Thema Gesichtserkennung:

  • Mit Vorträgen und anschließender Diskussion wirft die Online-Veranstaltung „Gesichtserkennung in Europa“ des Projekts IMPACT RheinMain am 01.12.2020 von 15 bis 18 Uhr einen vielfältigen Blick auf das Thema Gesichtserkennung sowohl aus anwendungsorientierter wie aus gesellschaftshistorischer Perspektive…
  • Aus dem EDRi-Newsletter vom 12.11.2020: "Today, civil society across Europe launches the “Reclaim Your Face” campaign, demanding that local and national authorities listen to their communities about the serious risks of using facial recognition and other biometric technologies in public spaces…

Gern nehmen wir auch Eure Hinweise mit hier auf … schreibt uns einfach!

Irgendwas läuft schief in unserer Demokratie: Nach unserer Einschätzung wurden für kein anderes Thema so viele Gesetze erlassen, die postwendend von Gerichten wieder kassiert wurden. Die Rede ist von der anlassunabhängigen Speicherung digitaler Spuren im Internet, besser bekannt als Vorratsdatenspeicherung. Es muss ein wichtiges Thema sein, wenn man dennoch in allen europäischen Staaten und in der EU wieder und wieder Anläufe dazu nimmt. So auch dieser Tage unter der deutschen Ratspräsidentschaft. Dazu später mehr.

Heute hat der Europäische Gerichtshof zum bereits dritten mal geurteilt, dass die Vorratsdatenspeicherung nicht mit EU-Recht vereinbar ist. Zuvor waren bereits in 2014 und 2016 ähnliche Urteile gefallen. Im aktuellen Urteil hat der EuGH die vorherigen Urteile bestätigt und betont, dass eine generelle anlassunabhängige Speicherung nicht zulässig ist. Ausnahmen hiervon, müssen immer auf einen konkreten Anlass bezogen und die Datenspeicherung auf das notwendigste Maß beschränkt sein. Nun steht zu befürchten, dass die vom EuGH ausgeführten Ausnahmen die Debatte über eine Wiedereinführung der Vorratsdatenspeicherung erneut befeuern.

Aber treten wir einen Schritt zurück. Worum geht es bei der Vorratsdatenspeicherung? Es geht um Verbrechensbekämpfung: Sowohl um die Aufklärung von Verbrechen, die bereits stattgefunden haben, als auch um das Vereiteln geplanter Straftaten. Beides dient dem Ziel, die Bevölkerung zu schützen und ist somit zweifelsfrei Aufgabe staatlicher Gewalt. Dieser Bevölkerungsschutz trifft im Digitalen auf "neue" Herausforderungen.

So ist es heute (auch Verbrechern) möglich zu kommunizieren ohne dass ein staatliches Organ das Gespräch abhören kann, etwa durch Ende-zu-Ende-Verschlüsselung, wie sie in Messengern (WhatsApp, Threema, …) eingebaut ist. Das war früher anders: Ein "normales" Telefongespräch (Festnetz und Mobilfunk) konnte abgehört werden. Das wird auch heute (rechtskonform) getan. Mit richterlichem Beschluss. Im Einzelfall. Nach einem Anfangsverdacht.

Das Problem, das Strafverfolger damit haben, ist, dass sie nach einer Straftat keine Beweise und vor einer geplanten Straftag keine Indizien für eine geplante Straftag haben – und damit zuweilen ihre Aufgabe nicht wahrnehmen können. Die Folgerung: Sie brauchen früher, schneller und mehr Daten. Gesetze zur anlasslosen Speicherung von Daten sollen deren Umfang und mögliche Verwendungszwecke festlegen.

Bisherige Gesetze zur Vorratsdatenspeicherung wurden von Gerichten z.T. wegen "handwerklicher Unzulänglichkeiten" (schlimm genug!), aber eben auch wegen grundsätzlicher Bedenken für ungültig erklärt. Die wichtigsten Gründe aus unserer Sicht:

  • Die anlasslose Datenerfassung beschränkt das Grundrecht auf informationelle Selbstbestimmung unbescholtener Bürger. Das ist in Ordnung (!), muss aber gegen andere Grundrechte abgewogen werden!
  • Meist kann der Personenkreis nicht eingegrenzt werden, da ganze digitale Ökosysteme überwacht werden sollen. Dies entspricht einem (zu?) großen Beifang "im Schleppnetz".
  • Es ist z.T. nicht vorhersagbar, welchen Informationsgehalt die Daten haben die bei einer solchen Speicherung erfasst würden. Menschen tun unterschiedliche Dinge, auch digital. Daher kann man aus ein und derselben Datenart völlig verschiedene Schlüsse ziehen. Im Kontext betrachtet, müssten diese Situationen aber ethisch und rechtlich unterschiedlich bewertet werden.
  • Die Menge der "auf Vorrat" erhobenen Daten ist häufig so groß, dass man maschinelles Lernen (KI , keine Nachvollziehbarkeit!) und manuelle Nachbearbeitung (Sichtung irrelevanter privater Informationen!) benötigt.
  • Die Speicherung soll in der Regel nicht vom Staat selbst, sondern von marktwirtschaftlichen Unternehmen durchgeführt werden. Das kostet Geld, was diese Unternehmen auf den Produktpreis umlegen. Aber auch der Schutz dieser Daten kostet Geld, und hier weniger Geld auszugeben erhöht deren Marge.
  • Erhobene Daten bieten verlockende weitere Nutzungsmöglichkeiten. Erfahrungsgemäß erfolgt mit der Zeit eine Zweckerweiterung. So geschieht dies aktuell bei den Corona-Kontaktlisten der Gastronomie, die eigentlich nur fürs Gesundheitsamt sind, aber (nicht nur in Bayern!) zur Aufklärung von Verbrechen herangezogen werden.
  • Die Sicherheit von Daten ist nicht absolut bzw. hat eine Halbwertszeit. Dies belegen die viele Datendiebstähle und Datenpannen der letzten beiden Jahre eindrucksvoll: Von Unternehmen über städtische Behörden bis zu Gerichten. Z.T. betrafen solche Pannen die gesamte Bevölkerung eines Landes.

Nun ist es wieder einmal soweit: Nachdem es in Deutschland gerade wieder auf der Tagesordnung war ist damit zu rechnen, dass sich nun auch die Innenminister der EU-Mitgliedsstaaten erneut auf einen gemeinsamen Vorstoß verständigen werden. Noch einmal sei gesagt: Ja, Strafverfolgung muss möglich sein. Unserer Ansicht nach muss aber zuerst eine gesellschaftliche Auseinandersetzung erfolgen. Denn wenn einmal Gesetze und Systeme eingerichtet sind, bekommt man sie erfahrungsgemäß nicht mehr los. Daher unterstützt Selbstbestimmt.Digital den NGO-Brief von Digitalcourage an die Verantwortlichen in der EU – wie auch viele weitere Bürgerrechtsorganisationen.

Denn unser Verhalten im Internet zu erfassen ermöglicht das Erstellen aussagekräftiger Profile (was ja das Ziel ist, wenn man Straftaten verhindern will). Aber machen wir bitte einen Vergleich mit der realen Welt: Wir könnten bestimmt auch verhindern, dass jemand verprügelt wird, wenn an jeder Straßenecke (oder an jeder Hausecke, oder in jedem Zimmer) ein Polizist stünde. Aber würden wir uns DAS gefallen lassen, "nur" weil man damit eine Straftat verhindern kann? Und würden wir es akzeptieren, wenn alle Beobachtungen der Polizisten (unabhängig von Straftaten!) an zentraler Stelle gesammelt würden?

Wir dürfen auch nicht vergessen (und gerade wir Deutschen sollten wissen, auch wenn nun 30 Jahre Gras darüber gewachsen ist), dass "der Staat" oder "die Polizei" auch nur aus Menschen besteht. Menschen, die Fehler machen oder im Einzelfall bzgl. ihrer Integrität, Moral und in ihrem Verhalten nicht dem Idealbild entsprechen, das wir uns leichtfertig ausmalen könnten. Und Daten sind Macht. Wir sollten uns genau überlegen, wem wir wie viel Macht in die Hand geben und wo wir lieber die verbleibende Unsicherheit als Bürger und als Gesellschaft tragen oder aushalten wollen.

Randbemerkungen zum Kontext: In den letzten Jahren wurden etliche (Polizei-)Gesetze erlassen, die aufwändig erstrittene Freiheitsrechte drastisch beschneiden. Derzeit gibt es viele technische Möglichkeiten, die vor dem Hintergrund der Überwachung zumindest problematisch sind. Wir haben vor, hier demnächst im Rahmen der bundesweiten Aktionstage "Netzpolitik und Demokratie" zum Thema Gesichtserkennung aktiv zu werden.

Ergänzungen (Presseartikel) – gern kannst du uns weitere Links schicken:

  • Sa, 10.10.2020, 10-14 Uhr: S.D-Forum (online)
  • Di, 08.12.2020, ab 19 Uhr: Digital-Café (in Freiburg)

Aufgrund geringer Resonanz unter den Mitglieder wurde das S.D-Forum abgesagt. Wir hoffen, dass das Digital-Café im Dezember im Stühlinger stattfinden kann. Wir werden dies hier rechtzeitig bekannt geben.

Heute drehte es im Digital-Café um Videokonferenzen und Online-Tools. Für die Arbeit, Vereine, Schule und zum Tanzen. Fragen zur Technik wurden aber kaum diskutiert, sondern um die Frage des Umgangs damit und die Beobachtungen der Teilnehmer zu den sozialen Auswirkungen. Aber auch um Vertrauen (in die Telekom) und Misstrauen (gegenüber Zoom & Co.), um Auswahlkriterien und die Kombination von Online-Tools. Um Vorteile dadurch und was nach dem Lockdown davon vermutlich erhalten bleibt.

Eine Erkenntnis war, dass manche Menschen Unsicherheit/Selbstzweifel spüren, wenn sie sich selbst im Video sehen. Vergleichbar mit dem Hören einer Tonaufnahme der eigenen Stimme. Es lenkt ab, man kann sich nicht so gut auf sein Gegenüber einlassen. Ein Tipp/Trick: Einfach ein anderes Programmfenster über das eigene Gesicht legen, z.B. für Gesprächsnotizen.

Einig waren sich alle, dass der Aufbau einer "Beziehung" rein online schwieriger ist und dass "Regeln" abgesprochen werden müssen. Manchmal reicht aber schon, einfach Vorreiter zu sein, z.B. den Ton auf stumm zu schalten oder das Video auszumachen. Beides kann die Konzentration erhöhen. In kleinen Arbeitsgruppen funktioniert das Arbeiten in Online-Office per Telefon gut, in großen Gruppen ist es aber wichtig zu sehen wer spricht und einen Kanal zu haben, über den man sich "melden" kann.

Durch die erzwungene Nutzung und mediale Diskussion erkennen viele Bürger die Risiken, die durch die Verarbeitung ihrer Daten entstehen können – z.T. sicher auch unbegründete Ängste. Wir ermuntern Sie: Reden Sie mit! Formulieren Sie ihre Erwartungen bzgl. der Verwendung bzw. Nicht-Verwendung Ihrer Daten gegenüber Anbietern und Herstellern. Sind Sie bereit, für entsprechenden Schutz auch etwas zu bezahlen (oder zu spenden)? Uns fiel vor Kurzem ein spendenbasierter Dienst positiv auf.

Das Digital-Café selbst fand per Whereby statt. Dieser Dienst ist proprietär und wird kommerziell von einem norwegischen Unternehmen angeboten. Datenschutz: In kleinen Räumen (bis 4 Personen, kostenfrei für jedermann) laufen die Daten direkt zwischen den beteiligten Browsern. In großen Räumen (bis 12 Personen, nur ab kostenpflichter „Pro“-Version verfügbar) werden die Daten über den räumlich nächsten der weltweit verteilten Server geroutet. Auf diesem wird entschlüsselt, verarbeitet und wieder verschlüsselt. Videodaten werden dabei nicht abgespeichert.

Zu guter Letzt einige Links, die von den Teilnehmer/Innen zusammengetragen wurden:

Die Electronic Frontier Foundation (EFF) ist die (US-amerikanische) Bürgerrechtsorganisation für digitales Leben. Sie ist bekannt dafür, nicht nur zu reden, sondern Dinge zu tun. So wurde Software (und Apps) unter ihrem Dach geschrieben, etwa das Browser-AddOn "HTTPS Everywhere". Inzwischen haben die meisten Browser diese Funktion eingebaut.

Heute werden die Inhalte der meisten Webseiten verschlüsselt übertragen – dank "Let's Encrypt". Dahinter steckt allerdings Certbot – das Programm der EFF, welches die Vergabe der TLS-Zertifikate im Hintergrund automatisiert. Auch hier hat die EFF einen langen Atem bewiesen und dazu beigetragen, dass sich die Dinge nachhaltig verändert haben.

Der neueste Coup der EFF richtet sich an die Politik, da nur der Gesetzgeber die rechtlichen und somit auch ökonomischen Rahmenbedingungen bzgl. der Geschäfte mit Nutzungsdaten regeln kann. Wenig technik-affine Menschen wähnen sich bezüglich ihrer Nutzung von Online-Diensten immer noch(!?) in trügerischer Sicherheit oder haben schlicht kapituliert. Sei es, weil man "ja doch nichts ändern kann" (und die coole App unbedingt haben will) oder weil die Datenschutzerklärung (bewusst?) schlecht geschrieben und zu lang ist.

Im aktuellen Beitrag "Behind the one way mirror" erklären die Autoren, wie Tracking funktioniert und wer welche Interessen dabei verfolgt. Der Artikel ist nur in englischer Sprache verfügbar. heise hat allerdings heute kurz darüber berichtet. Falls Sie weitere Artikel zu Tracking finden, schicken Sie uns diese – wir ergänzen sie dann hier.

Bei Selbstbestimmt.Digital geht es darum, wie "normale Bürger" im "digitalen Zeitalter" leben. Am Rande geht es aber auch immer um die technischen Voraussetzungen und die gesellschaftspolitischen Rahmenbedingungen. Im Verein stellten wir immer wieder fest, dass die Möglichkeiten begrenzt sind, den eigenen "digitalen Fußabdruck" im Sinne der Selbstbestimmung zu beeinflussen.

Auf der Suche nach Antworten, Gründen, Handlungsmöglichkeiten und aktuellen Entwicklungen kamen wir im Verein immer wieder auf den Begriff "Governance", hier verstanden als Aufgabe des Gesetzgebers, Rahmenbedingungen zu schaffen, die die Grundrechte "der Bürger" ermöglichen. Um politische Entscheider (ggfs. über "Druck aus der Bürgerschaft") darauf aufmerksam zu machen, hat Selbstbestimmt.Digital zu einzelnen aktuellen Themen Stellung bezogen, sich an Demos beteiligt, offene Briefe mit gezeichnet, etc..

Intern stellten wir uns die Frage, ob unsere Demokratie "kaputt" sei und welchen Anteil die Digitalisierung daran hat, z.B. beim Brexit. Das gehört am Rande zu unserem Vereinszweck, bewegt aber unsere Herzen im Hinblick auf Lösungsansätze. Wer sich weiter mit diesem Thema beschäftigen möchte, dem empfehle ich den aktuellen Beitrag "Kontrollverlust der liberalen Demokratien" auf heise, in dem Ideen genannt sind, sowie das Buch "Wie Demokratien sterben - und was wir dagegen tun können".

Gemeinsam mit vielen Bürgerrechtsvereinigungen, Kryptoexpert_innen und Politiker_innen unterzeichnete auch Selbstbestimmt.Digital einen offenen Brief, der am 13.06. dem Bundesministerium des Innern, für Bau und Heimat (BMI) zugestellt wurde.

Anlass war die zum wiederholten Male vorgebrachte Forderung der Sicherheitsbehörden, dass man die Kommunikation der Bürger_innen abhören können müsse, um sie vor "den Bösen" schützen zu können. Dies soll dadurch geschehen, dass die großen Anbieter Hintertüren einbauen sollen.

Egal, ob dies als Schnittstelle oder als bewusste Schwächung des Algorithmus eingebaut wird, es ist und bleibt eine blöde Idee. Denn – vereinfacht gesagt – was hindert es den Bösewicht, eine Software zu verwenden, die diese Hintertür nicht hat?

Unterm Strich bliebe: Alle Bürger sind unter Generalverdacht (und können leichter abgehört werden, was historisch belegt zu Begehrlichkeiten führt), aber die, die man erwischen will, entziehen sich der Überwachung.

Vor allem aber ist es notwendig, dass der Eingriff (z.B. durch "Quellen-TKÜ") aufwändig ist und möglichst auch Spuren hinterlässt.

Presse:

Weitere Artikel findet man unter "Cryptodebatte", "Key Escrow", etc..

Jens Gutsche, Simon Vollmer und Jonas Vollmer haben für Selbstbestimmt.Digital am 14.06.2019 einen Beitrag zur Jahreskonferenz des Forum Privatheit eingereicht. Der Titel lautet:

"Digital Empowerment in der Praxis: Medienkompetenz und Datenschutz als integrale Bestandteile lebensbegleitenden Lernens für Organisationen und Bürger_innen"

Lesenswert ist in diesem Zusammenhang auch die APuZ Ausgabe 24–26/2019 zum Thema "Datenökonomie" der Bundeszentrale für politische Bildung, in die Beiträge einer Konferenz des Forum Privatheit eingeflossen sind.

Jens Glutsch hielt für Selbstbestimmt.Digital Vorträge zur Demokratie im Informationszeitalter mit Bezug auf Digitalisierung und Wahlen. Am 12.05.2019 auf der OpenCodes im ZKM Karlsruhe und am 20.05.2019 auf der Privacy Week Stuttgart. Dort gab es am 24.05.2019 im Hospitalhof auch eine Lesung gemeinsam mit Oliver Koch, einem Karlsruher Science-Fiction-Autor. Bei allen Veranstaltungen entspannen sich Diskussion um Manipulation und Überwachung.

Hendrik vom Lehn gestaltete einen Praxis-Workshop mit Dr. Elisa Orrù zum Thema "Privacy in Practice". Der Workshop für Studierende der Liberal Arts and Sciences an der Uni Freiburg fand am 04.06.2019 statt.

Am 09.06.2019 hielt Jonas Vollmer gemeinsam mit Sebastian Berg vom Wissenschaftszentrum Berlin einen Workshop auf dem Pfingsttreffen des Evangelischen Studienwerks Villigst. Das Thema war "Digitalisierung und Demokratie & digitale Bildung der Bürger".