ULD: Dabei hätten wir ihn so nötig

Von | 11. Oktober 2011

Da liegt eine gan­ze Welt dazwi­schen: Hier der Brief, den das ULD in Sachen Facebook an eini­ge Behörden und wohl auch pri­va­te Unternehmen geschickt hat. Dort der Staatstrojaner, der anschei­nend nicht nur in Bayern ein­ge­setzt wur­de. 

Der Brief des ULD atmet den Datenschutz der frü­her 1970er und 1980er Jahre. Er muss es atmen, denn die Gesetze den­ken noch so, den ULD stört das anschei­nend nicht. In dem Brief dreht es sich noch um Betreiber und Diensteanbieter. Da geht es um Datenverarbeitung und Datenweitergabe. Es geht also im Kern, der Name der Behörde ver­rät es auch, um Daten. Etwas, das immer in Mengen (und damit bedroh­lich) auf­tritt – die Singularform Datum ist nur etwas für Insider, müh­sam mit Lochkarten erfasst wird und sich anschlie­ßend in gro­ßen Großrechnern in Magnetbändern dreht. Ob es erfasst wur­de, war wegen der Mühe ein nicht ein­fa­che Frage. Wurde es dann erfasst, soll­te es, schon der Mühe wegen bei der Erfassung, auch gründ­lich ver­ar­bei­tet wer­den. Erste Datenschutzgesetze ent­stan­den in den spä­ten 1970er Jahre, Datenschutzbeauftragten wur­den ernannt, der Schutz per­so­nen­be­zo­ge­ner Daten erhielt Vorrang vor der Nützlichkeit. 

Mit der Verbreitung des Internets, der per­ma­nen­ten Verfügbarkeit immer klei­ner wer­den­den Rechner und deren zuneh­men­den Verfüg-, dann auch Verknüpf- und schließ­lich Vernetzbarkeit ver­än­der­te sich die Form der Datenspeicherung in den Jahren um den Jahrtausendwechsel. Es gibt sie immer noch, die gro­ßen Rechenzentren. In ihnen lagern Datenmengen, die Lochkartenschreiber der 1970er Jahre in den Wahnsinn getrie­ben hät­ten. Und in einer unüber­schau­ba­ren Menge an klei­nen Datenbanken – die zwar ban­ken hei­ßen, aber den Sicherheitsstatus, den das Wort ver­spricht, sel­ten erfül­len – vaga­bun­die­ren auch Daten. Der ängst­li­che glä­ser­ne Mensch, der aus Vorsicht sein Verhalten anpasst, weil er nicht mehr wis­sen oder beein­flus­sen kann, wo Informationen über sein Verhalten gespei­chert – und damit der Zeitlichkeit ent­ris­sen auf Dauer ver­füg­bar sind – wer­den, wur­de mit sei­nem Recht auf infor­ma­tio­nel­le Selbstbestimmung geschützt.
Wie es wohl immer pas­siert, wenn der Kern beson­ders geschützt wird, ver­än­dert sich der Verlauf der Ränder. Es scheint, dass es heu­te nicht mehr nach­hal­tig schreckt, wenn bestimm­te Daten von einem, zum Beispiel über das was man pri­vat, aber öffent­lich tut, auch für die Öffentlichkeit, mehr oder weni­ger auf Dauer, ver­füg­bar sind. Deutsche Datenschützer, so scheint mir, glau­ben aber nicht an die­se Verschiebung der Ränder. Sie wol­len die­se Ränder zemen­tie­ren und damit Bewegung und Veränderung, also auch Fortschritt, ver­hin­dern. Sie erken­nen dabei nicht, dass hier längst nicht mehr Daten ver­ar­bei­tet wer­den son­dern Kommunikation gelebt wird. Sie sind in die­ser neu­en Welt noch nicht ange­kom­men. Und so den­ken sie nicht an neue Strategien, die per­so­nen­be­zo­ge­ne Daten schüt­zen und täg­li­che zwi­schen­mensch­li­che Kommunikation ermög­li­chen. Für sie agie­ren wei­ter­hin Betreiber und Diensteanbieter. Für sie geht es wei­ter­hin um Datenverarbeitung und Datenweitergabe.
Und so kämp­fen sie mit Schwertern aus ver­gan­ge­nen Schlachten Kämpfe gegen US-Firmen mit Zweigstelle in Irland und neh­men in ihrer Not schles­wig-hol­stei­ne Behörden und Firmen in Geiselhaft. Dabei ist das Ziel noch nicht mal, dass die Daten wirk­lich öffent­lich wer­den, also Facebook ent­ris­sen wer­den. Am Ende könn­te es rei­chen, wenn ein paar mehr Knöpfe zu Ja und Nein-Sagen nach dem Angucken von 812-zei­li­gen Texten gedrückt wer­den, wenn ein Rechenzentrum nicht mehr auf us-ame­ri­ka­ni­scher Erde son­dern auf iri­schem Boden steht und ein paar lang­wei­li­ge, nie gele­se­ne Erklärungen und Hinweistafeln in schum­me­ri­gen Ecken der Betreiber von sozia­len Netzwerken auf­ge­hängt wer­den – und die Daten bei Facebook blei­ben.
Aber dem Gesetz, dem ist genü­ge getan. Und dar­auf kommt es ja an, im Rechtsstaat. Ist ja Pflicht. 

Mit die­sem Kampf kom­plett aus­ge­las­tet, schwei­gen die Datenschützer dort, wo sie so nötig wer­den.
Die Datentechnik ist – und das nicht nur an den eben beschrie­be­nen Rändern – schon längst nicht nur zur Kommunikationstechnik gewor­den. Computer sind eine Welt wei­ter gezo­gen. Sie sind nicht nur Kommunikationswerkzeuge. Sie sind, wie Frank Schirrmacher es am Wochenende in der FAZ aus­drück­te, Denkwerkzeuge gewor­den. Das Pad, das Smartphone, der Laptop. Sie sind schon längst unse­re Tagebücher gewor­den, denen wir heim­li­che Liebe, wüten­de Kündigungen, ero­ti­sche Träume und wil­des­te Phantasien im Selbstgespräch anver­trau­en. Dinge, die wir für uns und flüch­tig behal­ten wol­len. Die nicht mal dem Partner etwas ange­hen. Die wir aus elek­tro­ni­schen Ordnern her­aus­rei­ßen, knöp­fedrü­ckend zer­knül­len und in vir­tu­el­le Papierkörbe wer­fen. Dinge, über die wir nie die Kontrolle ver­lie­ren dür­fen, wenn wir freie Menschen blei­ben wol­len. Wer nichts mehr ver­ber­gen kann und viel­leicht sogar meint, er hät­te nichts zu ver­ber­gen, ist nicht etwa frei son­dern gefan­gen in der Öffentlichkeit und unge­schützt vor dem alles wis­sen wol­len­den Staat. Der Kernbereich unse­res Gemeinwohls umfasst mehr als das all­ge­mei­ne Persönlichkeitsrecht und das dar­aus abge­lei­te­ten Recht auf infor­ma­tio­nel­le Selbstbestimmung oder die Gewährleistung der Vertraulichkeit und Integrität infor­ma­ti­ons­tech­ni­scher Systeme, er umfasst auch das Brief-, Post- und Fernmeldegeheimnis und die Unverletzlichkeit der Wohnung. Das nicht mehr unter Kontrolle und damit fern vom Staat stel­len zu wol­len, zer­ris­se nicht nur die Gesellschaft und den sie tra­gen­de Gemeinsinn son­dern erschafft einen Moloch. Von demo­kra­ti­schem Zusammenleben kann man dann nicht spre­chen. 

Und in genau die­sen Bereich dringt der Staat augen­blick­lich ein. Er erdreis­tet sich, die­sen staats­be­grün­den­den Kern, der nicht nur mei­nen engs­ten Vertrauten son­dern erst recht dem Staat einen Scheißdreck angeht, zu zer­stö­ren, mit offen­sicht­lich dümm­lichs­ten Vorgehen abzu­fo­to­gra­fie­ren und abzu­hö­ren, in die USA zu ver­sen­den und anschlie­ßend womög­lich vor einem Gericht gegen mich ver­wen­den zu wol­len. Allein der Gedanke, dass es Menschen gibt, die ernst­haft glaubt, so etwas dür­fe man „der Sicherheit wegen“, lässt mehr Hoffnung aus mir fah­ren als jede Wählerstimme für den rech­ten Rand. 

Das, lie­bes ULD, sind die Betreiber und Diensteanbieter in der Neuen Welt, um die ihr Euch küm­mern soll­tet. Das ist die neue Datenverarbeitung und Datenweitergabe. Das müss­te Euch dazu drän­gen, am Montagmorgen in aller Herrgottsfrühe vor dem Innenministerium zu ste­hen und Einsicht in die Programme der Landespolizei zu ver­lan­gen! Das ist Datenschutz 2011. Deshalb brau­chen wir Bürger und die Demokratie Datenschützer. Und wäre es nur so gewe­sen, dass ihr kla­gend dage­stan­den und geru­fen hät­tet: Das dür­fen wir nicht prü­fen, obwohl wir es doch kön­nen müss­ten. Ich wäre mir sicher, da hät­ten Leute mit Euch gestan­den. Dann anders als der Bürger, der alles ver­liert, wenn er dem Staat alles offen­ba­ren muss, gewinnt der Staat, ver­liert aber nichts, wenn er trans­pa­ren­ter wird. 

Aber ihr spielt ja lie­ber in einer ande­ren Welt noch  „Hasch mich, ich bin der Frühling“ mit Facebook. Datenschutz machen wir dann also zukünf­tig mit dem CCC? Hat auch was.

Von:

Swen Wacker, 49, im Herzen Kieler, wohnt in Lüneburg, arbeitet in Hamburg.

7 Gedanken zu “ULD: Dabei hätten wir ihn so nötig”:

  1. Sven Thomsen

    Das ULD hat die Datenverarbeitung bei der Polizei in der Vergangenheit geprüft, spe­zi­ell auch den Bereich der TKÜ. Die Ergebnisse waren wenig erfreu­lich. Dies kann man den öffent­li­chen Tätigkeitsberichten ent­neh­men.

    Sich an Begrifflichkeiten fest­zu­ma­chen, die nun mal so im Gesetz ste­hen, und aus die­sen auf eine ver­meint­li­che Rückständigkeit in der Vorgehensweise zu schlie­ßen fin­de ich wenig schlüs­sig.

    Die Novellen des LDSG sind über­fäl­lig und lie­gen dem Landtag vor. Dort wird (erst­ma­lig in Europa) ein risi­ko­ba­sier­tes Vorgehen anhand inter­na­tio­nal aner­kann­ter Schutzziele fest­ge­setzt und die Nachweisorientierung gestärkt.

    Die Novelle des BDSG wird nicht durch die Datenschutzbeauftragten blo­ckiert. Hier gibt es eine lan­ge Historie von erfolg­rei­cher Lobbyarbeit von gro­ßen „Datenverarbeitern”.

    Was willst Du, wenn Du „Denkwerkzeuge” nutzt, denen Du „heim­li­che Liebe, wüten­de Kündigungen, ero­ti­sche Träume und wil­des­te Phantasien im Selbstgespräch” anver­traust? Ich den­ke, dass Du einen Nachweis des Anbieters willst, der Dein Vertrauen in den Anbieter recht­fer­tigt. Dieser Nachweis wird regel­mä­ßig über Transparenz erbracht. Der Anbieter muss nach­wei­sen, dass er sei­ne Prozesse im Griff hat. Dazu gehört auch, dass das inter­ne Datenschutzmanagement effek­tiv und effi­zi­ent auf­ge­stellt ist.

    „Zweck die­ses Gesetzes ist es, bei der Verarbeitung per­so­nen­be­zo­ge­ner Daten durch öffent­li­che Stellen das Recht auf infor­ma­tio­nel­le Selbstbestimmung zu wah­ren.” oder „Zweck die­ses Gesetzes ist es, den Einzelnen davor zu schüt­zen, dass er durch den Umgang mit sei­nen per­so­nen­be­zo­ge­nen Daten in sei­nem Persönlichkeitsrecht beein­träch­tigt wird.”

    Es geht um infor­ma­tio­nel­le Selbstbestimmung. Nicht um das Schützen der Daten. Da gebe ich Dir Recht.

    Und natür­lich muss das ULD auch gegen Stellen vor­ge­hen, die einen unbe­strit­ten rechts­wid­ri­gen Dienst ein­set­zen.

    Reply
    1. Swen Wacker

      In den Tätigigkeitsberichten des ULD der letz­ten Jahre haben ich zum Komplex Telekommunikationsüberwachung oder Quelle-TKÜ (Suche in den PDFs nach „TKÜ”, „Telekommunikation” oder „Quelle”) ledig­lich die­ses Zitat gefun­den:

      (Tätigkeitsbericht 2008, Seite 32)

      4.2.4 Online-Durchsuchung – Keine rechts­staat­li­chen Standards auf­ge­ben!
      (…)
      „In Schleswig-Holstein sind wir der Frage nach der tat­säch­li­chen Anwendung bzw. Handhabung die­ser Eingriffsmethode nach­ge­gan­gen. Bei unse­ren Recherchen erga­ben sich kei­ne Anhaltspunkte für eine Überschreitung der gesetz­li­chen Befugnisse durch Stellen des Landes.“

      Das hör­te sich nicht nach „wenig erfreu­lich an.“

      Natürlich muss eine Behörde sich ohne Zweifel an Gesetze hal­te. Und das darf man ihr auch nicht vor­wer­fen. Ich schrieb des­halb: „Er muss es atmen, denn die Gesetze den­ken noch so, den ULD stört das anschei­nend nicht.“ (Dass es „das ULD“ heißt, will in mei­nen Kopf nicht rein, sor­ry).

      > Was willst Du, wenn Du „Denkwerkzeuge“ nutzt, (…) Ich den­ke, dass Du einen Nachweis des Anbieters willst, der Dein Vertrauen in den Anbieter recht­fer­tigt.

      Du ver­stehst mich falsch. Mein Denkwerkzeug ist mein loka­ler Rechner. Nicht was Cloudbasiertes. Und es geht mit nicht um irgend­wel­che Anbieter son­dern um einen Staat, der jeden Buchstaben, den ich in mein Tagebuch schrei­be, mit­schnei­den kön­nen möch­te.

      Zur Zweckbestimmung LDSH oder BDSG: Ich mei­ne (und dar­über kann und muss man natür­lich strei­ten), dass sich der Moment, wo sich jemand „durch den Umgang mit sei­nen per­so­nen­be­zo­ge­nen Daten in sei­nem Persönlichkeitsrecht beein­träch­tigt” fühlt, ver­schiebt.

      Reply
  2. Jan Strunk

    @Sven Thomsen: Und genau der letz­te Satz offen­bart das Wahrnehmungs- und Denkproblem, das der Beitrag anspricht. Es ist weder „unbe­strit­ten” dass die frag­li­chen Facebook-Features in Gänze ein rechts­wid­ri­ger Dienst, noch, dass die Verwender tat­säch­lich ver­ant­wort­li­che „Stellen” i.S.d. BDSG sind.
    Entsprechend falsch auch die inzi­den­te Behauptung, das Gesetz lies­se dem UKD gar kei­ne ande­re Wahl, als so vor­zu­ge­hen, wie man es gera­de tut. Das ist, mit Verlaub, Unsinn.
    Gegenansichten kon­se­quent zu igno­rie­ren oder als rechts­ir­rig abzu­tun anstatt sie zu dis­ku­tie­ren, mag mensch­lich nach­voll­zieh­bar sein. Für die Behörde ULD und deren Anliegen hal­te ich das aller­dings für eine wenig ziel­füh­ren­de Philosophie…

    Reply
    1. Sven Thomsen

      Mein letz­ter Satz bezog sich nicht auf Facebook.

      Ich habe nicht behaup­tet, dass die Facebook-Features in Gänze rechts­wid­rig sind. Das steht auch so nicht im Arbeitspapier.

      Das ULD hat auf sei­nen Webseiten dar­ge­legt, wo und war­um wel­che Verantwortlichkeit ver­or­tet ist.

      Wir haben kei­ne Gegenansichten igno­riert, son­dern sind umfang­reich dar­auf ein­ge­gan­gen.

      Reply
    1. Swen Wacker Post author

      Tut mir Leid wegen der Mühe des hän­di­schen Linkssetzens. Trackback und Pingback sind bei allen unse­ren Artikeln frei­ge­schal­tet. Ich habe das Gefühl, dass WordPress da wacke­lig ist. Mir ist schon bei ande­rer Gelegenheit auf­ge­fal­len, dass WordPress nicht jeden anzeigt.

      Reply
  3. Jan Dark

    Im Jahresbericht 2010 wird über @rtus, INNPOL, NADIS-neu und ande­re Krümel berich­tet, nicht aber über Probleme bei der TKÜ. Datenschutz bei Solardachkatastern war wich­tig.
    https://www.datenschutzzentrum.de/material/tb/tb33/kap04_2.htm

    Im Jahresbericht 2010 (das muss schwer sein, die Dinger rich­tig zu nume­rie­ren) wird wei­der über INPOL-neu, @rtus, NADIS usw berich­tet, aber nichts über Trojaner.
    https://www.datenschutzzentrum.de/material/tb/tb32/kap04_2.htm#42

    Im Jahresbericht 2009 wird man dann fün­dig:
    https://www.datenschutzzentrum.de/material/tb/tb31/kap04_2.htm
    Es wird das Urteil des Verfassungsgerichtes wie­der­ge­ge­ben und nichts (Zero) über kon­kre­tes der Polizei S-H berich­tet.

    Im Jahresbericht 2008 wird die Onlinedurchsuchung wie­der erwähnt
    https://www.datenschutzzentrum.de/material/tb/tb30/kap04_2.htm#424
    Es wird geschwa­felt über die StPO von 1877 und
    „In Schleswig-Holstein sind wir der Frage nach der tat­säch­li­chen Anwendung bezie­hungs­wei­se Handhabung die­ser Eingriffsmethode nach­ge­gan­gen. Bei unse­ren Recherchen erga­ben sich kei­ne Anhaltspunkte für eine Überschreitung der gesetz­li­chen Befugnisse durch Stellen des Landes.”

    Also Persilschein für die Polizei von S-H. Alle in Butter.
    Nun heisst es bei http://0zapftis.info/ dass in S-H Trojaner ein­ge­setzt wur­den:
    http://www.shz.de/nachrichten/top-thema/article//drei-trojaner-faelle-in-schleswig-holstein-1.html
    Nun wol­le sich der Datenschützer dar­um küm­mern.

    Doch heisst es im § 7 LDSG SH „Verfahrensverzeichnis, Meldung”, dass die zustän­di­ge Stelle (also hier die Polizei) dem ULD ein Verfahrensverzeichnis zukom­men las­sen muss, aus dem für alle Verfahren her­vor­geht, wel­che Daten zu wel­chem Zweck mit wel­cher recht­li­chen Grundlage oder Zustimmung des Betroffenen erho­ben wer­den.

    Wenn nun der Datenschutzbeauftragte des Landes S-H sagt, dass er kei­ne Kenntnis von der Verwendung eine Trojaners habe, dann kann es sein, dass die Polizei ihren Pflichten nach dem LDSG SH nicht nach­ge­kom­men ist. Wenn aber der ULD seit vier Jahren die­se Software in sei­nen Jahresberichten von der grund­sätz­li­chen Existenz sol­cher Software spricht, dann hät­te es in stut­zig machen müs­sen, dass eine sol­che nicht im Verfahrensverzeichnis nach §7 LDSG nicht auf­taucht und nicht gemel­det wor­den ist. Denn es heisst in §37 LDSG S-H: „(1) Das Unabhängige Landeszentrum für Datenschutz über­wacht die Einhaltung der Vorschriften die­ses Gesetzes sowie ande­rer Vorschriften über den Datenschutz bei den öffent­li­chen Stellen, auf die die­ses Gesetz Anwendung fin­det.”

    Dies ist offen­bar nicht gesche­hen. Hier hat kein Datenschutz statt­ge­fun­den, hier hat der ULD in sei­ner Funktion ver­sagt. Wenn ich mir anse­he, dass die gesam­te Homepage des ULD mit Facebook-Scheisse zuge­pflas­tert ist, kom­me ich zu dem Schluss, dass er sich mit den fal­schen Dingen beschäf­tigt. Er ver­schlampt den Schutz des Bürgers vor dem Staat, um als grü­ner Fundi sei­nem Hobby des Antiamerikanismus zu frü­hen auf Kosten der Sc iher­heit der Bürger. Dieser Datenschutzbeauftrage muss weg, bevor den Bürger durch sei­ne Schlamperei noch mehr Schaden zuge­fügt wird.

    Neben die­sem erbärm­li­chen Versagen des ULD in S-H müs­sen wir kon­sta­tie­ren, dass der Datenschutz in ganz D nicht funk­tio­niert. Wir haben den Datenschutz wegen Horst Herold und sei­ner maß­lo­sen „Sozialhygiene”. Und wie­der kön­nen Polizisten in die­sem Land machen, was sie wol­len, ohne von einem der 17 Datenschützer behel­ligt zu wer­den. Dieses System des nicht funk­tio­nie­ren­den Datenschutzes muss besei­tigt wer­den und durch ein effek­ti­ves mit neu­en Leuten ersetzt wer­den, die sich um Datenschutz und nicht um Fundi-Politik küm­mern.

    Es reicht. Für das Geschwafel über Facebook reicht es völ­lig wenn Doro Bär und Frau Aigner sagen, Facebook ist pfui, Google ist blöd. Weichert ist am Ende.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.