BRD: Betrieblicher Datenschutz nichts als Lippenbekenntnis
Auf einem Treffen Anfang Dezember bemängelten die Mitglieder des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) große Defizite beim betrieblichen Datenschutz für ArbeitnehmerInnen. Die Vereinigung, in der u. a. die Datenschutzbeauftragten etlicher Großunternehmen vertreten sind, wirft dem Gesetzgeber vor, dass trotz der Überwachungsskandale beim Discounter Lidl, bei der Telekom und bei anderen Firmen, „die Bundesregierung den Arbeitnehmerdatenschutz ad acta gelegt“ hat. Es habe trotz anderslautender Lippenbekenntnisse aus der Politik nie mehr als Ankündigungen gegeben, einen eigenständigen gesetzlichen Schutz „der Persönlichkeitsrechte im Arbeitsverhältnis“ zu realisieren.
USA: Aktive RFID-Überwachung von MigrantInnen
In den USA wird zum ersten Mal auf Bundesebene die aktive RFID-Funktechnik zur Überwachung im zivilen Bereich ausgetestet, und zwar an 20.000 MigrantInnen in 20 Übergangslagern. Dafür erging vom US-Heimatschutzministerium ein Auftrag an Northrop Grumman zur Umsetzung der Überwachungsinfrastruktur in den Übergangslagern und zur Lieferung von Hunderten von RFID- Lesegeräten und 22.000 Armbändern mit aktiven RFID-Funkchips an das Amt für Internierung und Ausweisung der Einwanderungs- und Grenzschutzbehörde. Für die aktiven RFID-Funkchips, die auf größere Distanzen mit einem Netz von RFID-Lesegeräten kommunizieren, wird ein wahrer Boom in den nächsten Jahren vorausgesagt. Neben der weitflächigen Überwachung können mit solchen Systemen Gruppenbildungen erkannt und soziale Beziehungen zwischen Einzelpersonen beobachtet und gespeichert oder mit Videoüberwachungssystemen kombiniert werden.
In den USA hat bereits eine ganze Reihe von Institutionen, die einen „lagerähnlichen“ Charakter haben, ihr Interesse an einer Ausweitung des Einsatzes bekundet. Dazu gehören z. B. Gefängnisverwaltungen, Krankenhäuser, Psychatrien, Schulen, Altenheime, Betreiber von Internierungslagern und die Polizei.
EU will den „Euro-Trojaner“
Noch bevor die Pläne der Bundesregierung zur Legalisierung des Einbruchs in und der Ausspähung von Rechnern unter Dach und Fach sind, treibt die Regierung der BRD auf europäischer Ebene die nächste Runde voran. Auf dem Treffen der EU-Justiz- und Innenminister am 27./28. November wurden Strategien für die europaweite Zusammenarbeit in Sachen Cybercrime ausgetauscht und ein gemeinsames Strategiepapier auf den Weg gebracht. Der Text sieht u.a. vor, eine zentrale europäische Polizeibehörde mit Maßnahmen wie „Überwachung von Internetverkehr“ und „Ferndurchsuchungen“ zu betrauen. Auf die in diesem Rahmen gewonnen Erkenntnisse soll eine nicht näher spezifizierte Zahl von Behörden und Einrichtungen in allen EU-Ländern zugreifen können.
Hinter dem Begriff „Ferndurchsuchung“ verbirgt sich das, was in der hiesigen Diskussion als „Online-Durchsuchung“ bezeichnet wird. Gemeint ist der Zugriff auf Passwörter und andere Daten, die durch Soft- oder Hardwaremanipulationen am Rechner der Betroffenen gewonnen werden sollen. Dies kann durch Ausnutzung von Sicherheitslücken oder durch staatliche Wohnungseinbrüche zum Zwecke der Rechnermanipulation geschehen.
Zum gegenwärtigen Zeitpunkt sieht das Strategiepapier der EU vor, dass die beschriebenen Maßnahmen nur in denjenigen Ländern durchgeführt werden, die über entsprechende gesetzliche Regelungen verfügen.
UK: Richter legitimieren Zwang zur Schlüsselherausgabe
Wir haben an dieser Stelle bereits mehrfach darüber berichtet, dass Großbritannien auf dem besten Wege ist, sich in einen – durch Wahlen legitimierten – Polizeistaat zu verwandeln. Zu den zahlreichen Maßnahmen im Zuge der Einschränkung der Bürgerrechte, die dort unter dem Deckmantel der Antiterrorismus- Gesetzgebung in den letzten Jahren durchgepeitscht wurden, zählt u. a. das RIPA- Gesetz. Im Rahmen dieses Gesetzes kann gegen Verdächtige, die einer „Control-Order“ unterliegen, angeordnet werden, dass sie Passwörter bzw. private Schlüssel aushändigen müssen. Bei Zuwiderhandlung drohen mehrjährige Haftstrafen. Ein Betroffener hatte vor Gericht Widerspruch gegen die Maßnahme eingelegt, seine Klage wurde abgewiesen. Im Oktober entschied auch das Berufungsgericht gegen den Kläger. Bezeichnend ist dabei die Urteilsbegründung, die wieder einmal zeigt, dass das bürgerliche Recht ein System ist, das sich beliebig dem politischen Willen anpasst – und seien die Begründungen noch so absurd.
Der Betroffene hatte argumentiert, er nehme sein Recht darauf in Anspruch, Informationen und Aussagen zu verweigern, die ihn selbst belasten würden – ein Recht, gegen welches das RIPA-Gesetz eindeutig verstößt. Außerdem berief er sich auf den Artikel 6 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, der die Prinzipien der Unschuldsvermutung und Beweislast der Anklage („Bis zum gesetzlichen Nachweis seiner Schuld wird vermutet, dass der wegen einer strafbaren Handlung Angeklagte unschuldig ist“) garantiert. In der Begründung zur Klageabweisung erkannte das Gericht zwar an, dass der verschlüsselte Bereich Daten enthalten könne, mit denen sich der Kläger selbst belasten würde. Diese Fragestellung sei aber unerheblich, denn der Schlüssel existiere unabhängig davon, sei juristisch nichts anderes als der Schlüssel zu einer Schublade, damit Bestandteil des Computers und nicht der – möglicherweise belastenden – Dokumente und somit auszuhändigen.
In einem anderen Verfahren bestätigte wenige Tage später ein Richtertrio, dass einem Verdächtigen, der einer „Control Order“ unterliegt, de facto keinerlei Angaben zu den Gründen oder Beweisen gemacht werden müssen. Der unterlegene Richter sagte dazu: „Damit bewegen wir uns zurück in Richtung einer ungezügelten Macht der Exekutive über die persönliche Freiheit“. Die ungezügelte Macht der Exekutive ist ein Merkmal jedes Polizeistaates.