Da liegt eine ganze Welt dazwischen: Hier der Brief, den das ULD in Sachen Facebook an einige Behörden und wohl auch private Unternehmen geschickt hat. Dort der Staatstrojaner, der anscheinend nicht nur in Bayern eingesetzt wurde.
Der Brief des ULD atmet den Datenschutz der früher 1970er und 1980er Jahre. Er muss es atmen, denn die Gesetze denken noch so, den ULD stört das anscheinend nicht. In dem Brief dreht es sich noch um Betreiber und Diensteanbieter. Da geht es um Datenverarbeitung und Datenweitergabe. Es geht also im Kern, der Name der Behörde verrät es auch, um Daten. Etwas, das immer in Mengen (und damit bedrohlich) auftritt – die Singularform Datum ist nur etwas für Insider, mühsam mit Lochkarten erfasst wird und sich anschließend in großen Großrechnern in Magnetbändern dreht. Ob es erfasst wurde, war wegen der Mühe ein nicht einfache Frage. Wurde es dann erfasst, sollte es, schon der Mühe wegen bei der Erfassung, auch gründlich verarbeitet werden. Erste Datenschutzgesetze entstanden in den späten 1970er Jahre, Datenschutzbeauftragten wurden ernannt, der Schutz personenbezogener Daten erhielt Vorrang vor der Nützlichkeit.
Mit der Verbreitung des Internets, der permanenten Verfügbarkeit immer kleiner werdenden Rechner und deren zunehmenden Verfüg-, dann auch Verknüpf- und schließlich Vernetzbarkeit veränderte sich die Form der Datenspeicherung in den Jahren um den Jahrtausendwechsel. Es gibt sie immer noch, die großen Rechenzentren. In ihnen lagern Datenmengen, die Lochkartenschreiber der 1970er Jahre in den Wahnsinn getrieben hätten. Und in einer unüberschaubaren Menge an kleinen Datenbanken – die zwar banken heißen, aber den Sicherheitsstatus, den das Wort verspricht, selten erfüllen – vagabundieren auch Daten. Der ängstliche gläserne Mensch, der aus Vorsicht sein Verhalten anpasst, weil er nicht mehr wissen oder beeinflussen kann, wo Informationen über sein Verhalten gespeichert – und damit der Zeitlichkeit entrissen auf Dauer verfügbar sind – werden, wurde mit seinem Recht auf informationelle Selbstbestimmung geschützt.
Wie es wohl immer passiert, wenn der Kern besonders geschützt wird, verändert sich der Verlauf der Ränder. Es scheint, dass es heute nicht mehr nachhaltig schreckt, wenn bestimmte Daten von einem, zum Beispiel über das was man privat, aber öffentlich tut, auch für die Öffentlichkeit, mehr oder weniger auf Dauer, verfügbar sind. Deutsche Datenschützer, so scheint mir, glauben aber nicht an diese Verschiebung der Ränder. Sie wollen diese Ränder zementieren und damit Bewegung und Veränderung, also auch Fortschritt, verhindern. Sie erkennen dabei nicht, dass hier längst nicht mehr Daten verarbeitet werden sondern Kommunikation gelebt wird. Sie sind in dieser neuen Welt noch nicht angekommen. Und so denken sie nicht an neue Strategien, die personenbezogene Daten schützen und tägliche zwischenmenschliche Kommunikation ermöglichen. Für sie agieren weiterhin Betreiber und Diensteanbieter. Für sie geht es weiterhin um Datenverarbeitung und Datenweitergabe.
Und so kämpfen sie mit Schwertern aus vergangenen Schlachten Kämpfe gegen US-Firmen mit Zweigstelle in Irland und nehmen in ihrer Not schleswig-holsteine Behörden und Firmen in Geiselhaft. Dabei ist das Ziel noch nicht mal, dass die Daten wirklich öffentlich werden, also Facebook entrissen werden. Am Ende könnte es reichen, wenn ein paar mehr Knöpfe zu Ja und Nein-Sagen nach dem Angucken von 812-zeiligen Texten gedrückt werden, wenn ein Rechenzentrum nicht mehr auf us-amerikanischer Erde sondern auf irischem Boden steht und ein paar langweilige, nie gelesene Erklärungen und Hinweistafeln in schummerigen Ecken der Betreiber von sozialen Netzwerken aufgehängt werden – und die Daten bei Facebook bleiben.
Aber dem Gesetz, dem ist genüge getan. Und darauf kommt es ja an, im Rechtsstaat. Ist ja Pflicht.
Mit diesem Kampf komplett ausgelastet, schweigen die Datenschützer dort, wo sie so nötig werden.
Die Datentechnik ist – und das nicht nur an den eben beschriebenen Rändern – schon längst nicht nur zur Kommunikationstechnik geworden. Computer sind eine Welt weiter gezogen. Sie sind nicht nur Kommunikationswerkzeuge. Sie sind, wie Frank Schirrmacher es am Wochenende in der FAZ ausdrückte, Denkwerkzeuge geworden. Das Pad, das Smartphone, der Laptop. Sie sind schon längst unsere Tagebücher geworden, denen wir heimliche Liebe, wütende Kündigungen, erotische Träume und wildeste Phantasien im Selbstgespräch anvertrauen. Dinge, die wir für uns und flüchtig behalten wollen. Die nicht mal dem Partner etwas angehen. Die wir aus elektronischen Ordnern herausreißen, knöpfedrückend zerknüllen und in virtuelle Papierkörbe werfen. Dinge, über die wir nie die Kontrolle verlieren dürfen, wenn wir freie Menschen bleiben wollen. Wer nichts mehr verbergen kann und vielleicht sogar meint, er hätte nichts zu verbergen, ist nicht etwa frei sondern gefangen in der Öffentlichkeit und ungeschützt vor dem alles wissen wollenden Staat. Der Kernbereich unseres Gemeinwohls umfasst mehr als das allgemeine Persönlichkeitsrecht und das daraus abgeleiteten Recht auf informationelle Selbstbestimmung oder die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, er umfasst auch das Brief-, Post- und Fernmeldegeheimnis und die Unverletzlichkeit der Wohnung. Das nicht mehr unter Kontrolle und damit fern vom Staat stellen zu wollen, zerrisse nicht nur die Gesellschaft und den sie tragende Gemeinsinn sondern erschafft einen Moloch. Von demokratischem Zusammenleben kann man dann nicht sprechen.
Und in genau diesen Bereich dringt der Staat augenblicklich ein. Er erdreistet sich, diesen staatsbegründenden Kern, der nicht nur meinen engsten Vertrauten sondern erst recht dem Staat einen Scheißdreck angeht, zu zerstören, mit offensichtlich dümmlichsten Vorgehen abzufotografieren und abzuhören, in die USA zu versenden und anschließend womöglich vor einem Gericht gegen mich verwenden zu wollen. Allein der Gedanke, dass es Menschen gibt, die ernsthaft glaubt, so etwas dürfe man „der Sicherheit wegen“, lässt mehr Hoffnung aus mir fahren als jede Wählerstimme für den rechten Rand.
Das, liebes ULD, sind die Betreiber und Diensteanbieter in der Neuen Welt, um die ihr Euch kümmern solltet. Das ist die neue Datenverarbeitung und Datenweitergabe. Das müsste Euch dazu drängen, am Montagmorgen in aller Herrgottsfrühe vor dem Innenministerium zu stehen und Einsicht in die Programme der Landespolizei zu verlangen! Das ist Datenschutz 2011. Deshalb brauchen wir Bürger und die Demokratie Datenschützer. Und wäre es nur so gewesen, dass ihr klagend dagestanden und gerufen hättet: Das dürfen wir nicht prüfen, obwohl wir es doch können müssten. Ich wäre mir sicher, da hätten Leute mit Euch gestanden. Dann anders als der Bürger, der alles verliert, wenn er dem Staat alles offenbaren muss, gewinnt der Staat, verliert aber nichts, wenn er transparenter wird.
Aber ihr spielt ja lieber in einer anderen Welt noch „Hasch mich, ich bin der Frühling“ mit Facebook. Datenschutz machen wir dann also zukünftig mit dem CCC? Hat auch was.
Das ULD hat die Datenverarbeitung bei der Polizei in der Vergangenheit geprüft, speziell auch den Bereich der TKÜ. Die Ergebnisse waren wenig erfreulich. Dies kann man den öffentlichen Tätigkeitsberichten entnehmen.
Sich an Begrifflichkeiten festzumachen, die nun mal so im Gesetz stehen, und aus diesen auf eine vermeintliche Rückständigkeit in der Vorgehensweise zu schließen finde ich wenig schlüssig.
Die Novellen des LDSG sind überfällig und liegen dem Landtag vor. Dort wird (erstmalig in Europa) ein risikobasiertes Vorgehen anhand international anerkannter Schutzziele festgesetzt und die Nachweisorientierung gestärkt.
Die Novelle des BDSG wird nicht durch die Datenschutzbeauftragten blockiert. Hier gibt es eine lange Historie von erfolgreicher Lobbyarbeit von großen „Datenverarbeitern”.
Was willst Du, wenn Du „Denkwerkzeuge” nutzt, denen Du „heimliche Liebe, wütende Kündigungen, erotische Träume und wildeste Phantasien im Selbstgespräch” anvertraust? Ich denke, dass Du einen Nachweis des Anbieters willst, der Dein Vertrauen in den Anbieter rechtfertigt. Dieser Nachweis wird regelmäßig über Transparenz erbracht. Der Anbieter muss nachweisen, dass er seine Prozesse im Griff hat. Dazu gehört auch, dass das interne Datenschutzmanagement effektiv und effizient aufgestellt ist.
„Zweck dieses Gesetzes ist es, bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen das Recht auf informationelle Selbstbestimmung zu wahren.” oder „Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.”
Es geht um informationelle Selbstbestimmung. Nicht um das Schützen der Daten. Da gebe ich Dir Recht.
Und natürlich muss das ULD auch gegen Stellen vorgehen, die einen unbestritten rechtswidrigen Dienst einsetzen.
In den Tätigigkeitsberichten des ULD der letzten Jahre haben ich zum Komplex Telekommunikationsüberwachung oder Quelle-TKÜ (Suche in den PDFs nach „TKÜ”, „Telekommunikation” oder „Quelle”) lediglich dieses Zitat gefunden:
(Tätigkeitsbericht 2008, Seite 32)
4.2.4 Online-Durchsuchung – Keine rechtsstaatlichen Standards aufgeben!
(…)
„In Schleswig-Holstein sind wir der Frage nach der tatsächlichen Anwendung bzw. Handhabung dieser Eingriffsmethode nachgegangen. Bei unseren Recherchen ergaben sich keine Anhaltspunkte für eine Überschreitung der gesetzlichen Befugnisse durch Stellen des Landes.“
Das hörte sich nicht nach „wenig erfreulich an.“
Natürlich muss eine Behörde sich ohne Zweifel an Gesetze halte. Und das darf man ihr auch nicht vorwerfen. Ich schrieb deshalb: „Er muss es atmen, denn die Gesetze denken noch so, den ULD stört das anscheinend nicht.“ (Dass es „das ULD“ heißt, will in meinen Kopf nicht rein, sorry).
> Was willst Du, wenn Du „Denkwerkzeuge“ nutzt, (…) Ich denke, dass Du einen Nachweis des Anbieters willst, der Dein Vertrauen in den Anbieter rechtfertigt.
Du verstehst mich falsch. Mein Denkwerkzeug ist mein lokaler Rechner. Nicht was Cloudbasiertes. Und es geht mit nicht um irgendwelche Anbieter sondern um einen Staat, der jeden Buchstaben, den ich in mein Tagebuch schreibe, mitschneiden können möchte.
Zur Zweckbestimmung LDSH oder BDSG: Ich meine (und darüber kann und muss man natürlich streiten), dass sich der Moment, wo sich jemand „durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt” fühlt, verschiebt.
@Sven Thomsen: Und genau der letzte Satz offenbart das Wahrnehmungs- und Denkproblem, das der Beitrag anspricht. Es ist weder „unbestritten” dass die fraglichen Facebook-Features in Gänze ein rechtswidriger Dienst, noch, dass die Verwender tatsächlich verantwortliche „Stellen” i.S.d. BDSG sind.
Entsprechend falsch auch die inzidente Behauptung, das Gesetz liesse dem UKD gar keine andere Wahl, als so vorzugehen, wie man es gerade tut. Das ist, mit Verlaub, Unsinn.
Gegenansichten konsequent zu ignorieren oder als rechtsirrig abzutun anstatt sie zu diskutieren, mag menschlich nachvollziehbar sein. Für die Behörde ULD und deren Anliegen halte ich das allerdings für eine wenig zielführende Philosophie…
Mein letzter Satz bezog sich nicht auf Facebook.
Ich habe nicht behauptet, dass die Facebook-Features in Gänze rechtswidrig sind. Das steht auch so nicht im Arbeitspapier.
Das ULD hat auf seinen Webseiten dargelegt, wo und warum welche Verantwortlichkeit verortet ist.
Wir haben keine Gegenansichten ignoriert, sondern sind umfangreich darauf eingegangen.
Da der Trackback nicht freigeschaltet wird und mein Artikel eine Antwort auf diesen war hier noch mal als Link in einem Kommentar: http://kielkontrovers.wordpress.com/2011/10/11/facebook-debatte-nimmt-kein-ende/
Tut mir Leid wegen der Mühe des händischen Linkssetzens. Trackback und Pingback sind bei allen unseren Artikeln freigeschaltet. Ich habe das Gefühl, dass WordPress da wackelig ist. Mir ist schon bei anderer Gelegenheit aufgefallen, dass WordPress nicht jeden anzeigt.
Im Jahresbericht 2010 wird über @rtus, INNPOL, NADIS-neu und andere Krümel berichtet, nicht aber über Probleme bei der TKÜ. Datenschutz bei Solardachkatastern war wichtig.
https://www.datenschutzzentrum.de/material/tb/tb33/kap04_2.htm
Im Jahresbericht 2010 (das muss schwer sein, die Dinger richtig zu numerieren) wird weider über INPOL-neu, @rtus, NADIS usw berichtet, aber nichts über Trojaner.
https://www.datenschutzzentrum.de/material/tb/tb32/kap04_2.htm#42
Im Jahresbericht 2009 wird man dann fündig:
https://www.datenschutzzentrum.de/material/tb/tb31/kap04_2.htm
Es wird das Urteil des Verfassungsgerichtes wiedergegeben und nichts (Zero) über konkretes der Polizei S-H berichtet.
Im Jahresbericht 2008 wird die Onlinedurchsuchung wieder erwähnt
https://www.datenschutzzentrum.de/material/tb/tb30/kap04_2.htm#424
Es wird geschwafelt über die StPO von 1877 und
„In Schleswig-Holstein sind wir der Frage nach der tatsächlichen Anwendung beziehungsweise Handhabung dieser Eingriffsmethode nachgegangen. Bei unseren Recherchen ergaben sich keine Anhaltspunkte für eine Überschreitung der gesetzlichen Befugnisse durch Stellen des Landes.”
Also Persilschein für die Polizei von S-H. Alle in Butter.
Nun heisst es bei http://0zapftis.info/ dass in S-H Trojaner eingesetzt wurden:
http://www.shz.de/nachrichten/top-thema/article//drei-trojaner-faelle-in-schleswig-holstein-1.html
Nun wolle sich der Datenschützer darum kümmern.
Doch heisst es im § 7 LDSG SH „Verfahrensverzeichnis, Meldung”, dass die zuständige Stelle (also hier die Polizei) dem ULD ein Verfahrensverzeichnis zukommen lassen muss, aus dem für alle Verfahren hervorgeht, welche Daten zu welchem Zweck mit welcher rechtlichen Grundlage oder Zustimmung des Betroffenen erhoben werden.
Wenn nun der Datenschutzbeauftragte des Landes S-H sagt, dass er keine Kenntnis von der Verwendung eine Trojaners habe, dann kann es sein, dass die Polizei ihren Pflichten nach dem LDSG SH nicht nachgekommen ist. Wenn aber der ULD seit vier Jahren diese Software in seinen Jahresberichten von der grundsätzlichen Existenz solcher Software spricht, dann hätte es in stutzig machen müssen, dass eine solche nicht im Verfahrensverzeichnis nach §7 LDSG nicht auftaucht und nicht gemeldet worden ist. Denn es heisst in §37 LDSG S-H: „(1) Das Unabhängige Landeszentrum für Datenschutz überwacht die Einhaltung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz bei den öffentlichen Stellen, auf die dieses Gesetz Anwendung findet.”
Dies ist offenbar nicht geschehen. Hier hat kein Datenschutz stattgefunden, hier hat der ULD in seiner Funktion versagt. Wenn ich mir ansehe, dass die gesamte Homepage des ULD mit Facebook-Scheisse zugepflastert ist, komme ich zu dem Schluss, dass er sich mit den falschen Dingen beschäftigt. Er verschlampt den Schutz des Bürgers vor dem Staat, um als grüner Fundi seinem Hobby des Antiamerikanismus zu frühen auf Kosten der Sc iherheit der Bürger. Dieser Datenschutzbeauftrage muss weg, bevor den Bürger durch seine Schlamperei noch mehr Schaden zugefügt wird.
Neben diesem erbärmlichen Versagen des ULD in S-H müssen wir konstatieren, dass der Datenschutz in ganz D nicht funktioniert. Wir haben den Datenschutz wegen Horst Herold und seiner maßlosen „Sozialhygiene”. Und wieder können Polizisten in diesem Land machen, was sie wollen, ohne von einem der 17 Datenschützer behelligt zu werden. Dieses System des nicht funktionierenden Datenschutzes muss beseitigt werden und durch ein effektives mit neuen Leuten ersetzt werden, die sich um Datenschutz und nicht um Fundi-Politik kümmern.
Es reicht. Für das Geschwafel über Facebook reicht es völlig wenn Doro Bär und Frau Aigner sagen, Facebook ist pfui, Google ist blöd. Weichert ist am Ende.