Neue Personalausweise ab 1. November 2010
Am 14. Dezember gab die Bundesregierung offiziell bekannt, dass am 1. November 2010 ein neuer Personalausweis eingeführt wird. Der neue Ausweis ist berührungsfrei aus der Distanz lesbar und hat die Größe einer EC-Karte. Neben den bisherigen Personalausweismerkmalen soll er zusätzliche digitale Kodierungen enthalten. Dazu gehören u.a. zwei Fingerabdrücke. Außerdem enthält jeder Ausweis eine einheitliche Identifikationsnummer, die zur Authentifizierung etwa beim Online-Shopping oder bei der Altersverifikation genutzt werden soll. Datenschützer kritisieren, dass durch den neuen Ausweis die Kontrolle über den Zugriff auf die eigenen Ausweisdaten verloren gehe könne. Der Ausweis ist grundsätzlich mit einfachen technischen Möglichkeiten aus der Distanz lesbar. So soll er z.B. zur Altersverifikation an Zigarettenautomaten verwendet werden können. Er würde es damit grundsätzlich ermöglichen, z.B. große Menschenmenge über Kontrollschleusen zu erfassen oder Bewegungsprofile anzulegen. Wer vor dem 1. November einen Personalausweis beantragt, erhält noch den alten, derzeit gültigen Ausweis und kann sich für einige Jahre vor der neuen Datenkrake in Sicherheit bringen.
ELENA: Wer streikt, wird erfasst
Wir berichteten bereits vor einiger Zeit über ein neues, bundeseinheitliches Datenmonster mit dem klangvollen Namen ELENA. Das Kürzel steht für „Elektronischer Einkommensnachweis“. Das System ist mit dem 1. Januar 2010 in Betrieb genommen worden. Gefüttert wird es bundesweit und zentral mit den Entgelt-Daten aller Firmen. Aus diesem Pool können sich verschiedene Behörden und Einrichtungen bedienen, etwa bei der Bewilligung von Arbeitslosengeld, Wohngeld oder Sozialleistungen. Als ob das nicht schon problematisch genug wäre, sind die Firmen verpflichtet, einen insgesamt 40-seitigen Katalog abzuarbeiten und die dort angeforderten Daten in ELENA einzuspeisen. Dazu gehören Angaben über eventuelle Fehlzeiten ebenso wie Angaben darüber, ob Beschäftigte an Streiks teilgenommen haben. Weitere Fragen sind etwa die, ob ein/e Mitarbeiter/in Abmahnungen erhalten hat oder sich fehlerhaftes Verhalten hat zu Schulden kommen lassen. Der Arbeitgeber soll auch über die Gründe für Abmahnungen oder Kündigungen Auskunft geben. Alles Daten, die mit der eigentlichen Lohnzahlung nichts zu tun haben, die aber auf Betreiben der Bundesagentur für Arbeit in den Katalog aufgenommen worden sind. Schließlich kann ein „vertragswidriges Verhalten“ eine Sperre beim Arbeitslosengeld auslösen. Dank ELENA würde so etwas automatisiert möglich. Die politisch und administrativ Verantwortlichen haben auf Kritik an der völlig ausufernden Datenbank bislang nur mit dem Hinweis reagiert, dass das System sicher und ein Missbrauch ausgeschlossen sei. Als ob bei ELENA der Missbrauch und nicht der Gebrauch das eigentliche Problem wäre!
EU-weites Überwachungsprojekt für „abweichendes Verhalten“
„Indect“ ist ein EU-weites Überwachungsprojekt zur Vereinheitlichung der Erfassung von Überwachungsmaßnahmen wie Videoüberwachung, Erfassung von Personengruppen in Datenbanken, Beobachtung des Internets auf verdächtige Aktivitäten etc. Besonderes Interesse haben die EU-Überwachungsbehörden dabei an sog. „sozial abweichendem Verhalten“. Im Neusprech der Polizeibehörden liest sich das wie folgt: „Gefährliche und untypische Ereignisse sollen automatisch erkannt werden. Das dabei beobachtete Verhalten muss nicht notwendigerweise illegal sein, um als relevant eingestuft zu werden“ – so formuliert im „Bericht über die Sammlung und Analyse der Benutzeranforderungen“ für „Indect“. Verhaltensweisen wie „Herumlungern“ sollen vom System ebenso „proaktiv“ entdeckt werden wie Aufrufe zu Flashmobs oder Spontandemonstrationen. Ebenso soll EU-weit verstärkt ein elektronisches Auge auf Hooligans und Sprayer geworfen werden.
USA: Verhaftung von Demo-Tweetern
Während der Proteste gegen einen G20-Gipfel in Pittsburgh im September letzten Jahres hat die Polizei zwei Medienaktivisten aus New York in Haft genommen. Die beiden hatten während der Proteste einen Kanal des Microblogging-Dienstes Twitter betrieben, in dem aktuell über die laufenden Polizeimaßnahmen gegen DemonstrantInnen informiert wurde. Daraufhin stürmte die Polizei das Hotelzimmer der beiden Medienaktivisten und beschlagnahmte ihr Equipment. Ein Polizeisprecher rechtfertigte den Überfall damit, dass die beiden „ganz klar die Arbeit der Behörden behindert“ hätten. Ein sofort eingeleitetes Ermittlungsverfahren wurde inzwischen wieder eingestellt.
Lidl: Mitarbeiterdaten offen zugänglich
Der europaweit agierende Lebensmittel-Multi Lidl, der bereits mehrfach durch Verstöße gegen den Datenschutz seiner MitarbeiterInnen aufgefallen ist, versucht derzeit, sein Image mit einer Kampagne aufzupolieren. Demnach seien die Preise der Firma alles, außer teuer. Teuer darf scheinbar auch die Sicherheitstechnik für die IT-Infrastruktur des Konzerns nicht sein. Das legt jedenfalls eine Sicherheitslücke nahe, durch die auf einem Server des Konzerns tausende Dokumente mit sensiblen Informationen innerhalb des Unternehmens offen zugänglich waren. Dazu gehörten auch Personalunterlagen wie Abmahnungen, Krankmeldungen und Schriftverkehr mit Ärzten. Ein ehemaliger Lidl-Mitarbeiter erhielt eine Festplatte zugespielt, auf der sich mehr als 200.000 solch sensibler Dokumente befanden, die offensichtlich von dem Server abgezogen wurden. Nach Angaben des Mitarbeiters habe dieser versucht, Lidl von dem Leck in Kenntnis zu setzen. Dort habe man ihn aber mit einem einfachen „Na und?“ abgewimmelt. Erst als er die Presse eingeschaltet habe, habe Lidl ihn aufgefordert, die Festplatte unverzüglich der Staatsanwaltschaft zu übergeben.