Internet-Law

Onlinerecht und Bürgerrechte 2.0

24.2.11

Vorratsdatenspeicherung anschaulich

Malte Spitz, Mitglied des Bundesvorstands der Grünen, hat seinen Mobilfunkprovider auf Herausgabe der zu seiner Person nach den Regeln der Vorratsdatenspeicherung gespeicherten Daten verklagt. Geliefert wurden ihm schließlich 35.000 (!) Datensätze, die ein fast lückenloses Bewegungsprofil ergeben. Für den Zeitraum von Ende August 2009 bis Ende Februar 2010 wurden diese Daten von ZEIT-Online umgesetzt und mit im Netz verfügbaren Informationen (aus Twitter oder seinem Blog) zu Maltes Person verküpft. Man kann damit praktisch minutiös nachvollziehen, wo Malte Spitz sich gerade aufgehalten hat.

Wer bislang noch nicht verstanden hat, warum die Vorratsdatenspeicherung so bedenklich ist, bekommt hier eine äußerst anschauliche und erschreckende Begründung geliefert.

posted by Stadler at 18:42  

16.8.10

Die Groteske um Street View

Die Diskussion um Google Street View nimmt mehr und mehr groteske Züge an. Bestes Beispiel dafür ist der Leitartikel des ansonsten von mir hochgeschätzten Heribert Prantl in der SZ. Prantl meint, es würde einen Volksaufstand geben, wenn der Staat so etwas machen würde wie Google mit Street View.

Dieser Annahme liegt bereits im Ansatz ein Denkfehler zugrunde. Der Staat würde so etwas nämlich nicht machen, weil es für ihn nicht von Wert ist, alle paar Jahre die Fassaden von Häusern zu fotografieren.

Vergleiche mit der Vorratsdatenspeicherung, Video-Überwachung oder Online-Durchsuchung, wie Prantl sie anstellt, sind schlicht unsachlich. Denn Street View ermöglicht keinerlei Überwachung und ist im Vergleich zu den genannten Instrumentarien ziemlich harmlos. Wenn man den Kommentar von Prantl weiterliest, dann erkennt man, dass auch er nicht so genau weiß, was gegen Street View tatsächlich einzuwenden ist. Aber, es geht nach der Ansicht Prantls offenbar auch nicht nur um Street View, sondern irgendwie darum, dass Google allgemein zu viele Daten sammelt und zu viel Macht hat.

Das mag sein, taugt aber nicht als Einwand gegen Street View. Denn in diesem Fall fotografiert Google den öffentlichen Raum und stellt diese Bilder online. Vielleicht wäre die öffentliche Meinung und Diskussion auch eine andere, wenn der gemeine Bildleser verstanden hätte, dass es Street View nicht ermöglicht, ihn in seinem Garten zu beobachten. Aber die Bildzeitung und die Politik marschieren wieder einmal im Gleichschritt, wenn es um gezielte Desinformation der Bürger geht.

Sicherheitspolitiker, die ansonsten gerne den öffentlichen Raum mit Kameras vollplflastern würden, regen sich plötzlich öffentlichkeitswirksam über Street View auf. Das erweckt den Anschein einer Ablenkungsdebatte.

Während die Bundesregierung schon Anzeichen von Vernunft erkennen lässt und signalisiert, den vom Bundesrat bereits beschlossenen Gesetzesentwurf für eine gesetzliche Regelung von Street View im BDSG nicht mittragen zu wollen, leistet die Bundestagsfraktion der GRÜNEN in diesem Punkt gerade ihren netzpolitischen Offenbarungseid. Denn sie unterstützt diesen verfehlten Gesetzesentwurf mit Vehemenz. Auch das stellt eine Form von politischem Opportunismus dar.

Um es positiv zu formulieren: Street View ist ein innovatives Vorhaben, gegen das keine vernünftigen Einwände bestehen.

posted by Stadler at 20:43  

22.6.10

Auch in den USA wird gegen Google wegen Street View ermittelt

Wegen der Aufzeichnung von W-LAN-Daten durch Google im Rahmen der Street-View-Fahrten des Suchmaschinenbetreibers ermitteln auch in den USA nunmehr die Behörden.  Der “Attorney General” des Bundesstaats Connecticut Blumenthal hat eine bundesstaatsübergreifende Untersuchung angekündigt, die die unerlaubte Sammlung personenbezogener Daten durch Google zum Gegenstand hat. Blumenthal sprach in diesem Zusammenhang wörtlich von:

“Google’s deeply disturbing invasion of personal privacy”

posted by Stadler at 10:38  

23.4.10

Google und die Erfassung von W-Lans

Der Bundesdatenschutzbeauftragte hat, wie es in einer Pressemitteilung heißt, über eine andere europäische Datenschutzbehörde erfahren, dass Google-Street-View-Fahrzeuge auch mit einem Scanner für WLAN-Netze ausgestattet sind. Peter Schaar zeigte sich “entsetzt” und forderte Google auf, die “rechtswidrig erhobenen” Daten zu löschen.  Das Thema hat zu einer breiten Medienberichterstattung von Bild bis FAZ geführt.

In einem Beitrag für Telemedicus kritisiert Adrian Schneider die Reaktion der Datenschützer und vertritt die Ansicht, dass es nur dann zu einer Erhebung personenbezogener Daten kommt, wenn der Betreiber des W-Lans dem Netz seinen eigenen Namen gibt.

Die Frage lautet stets, ob die Daten die erhoben werden einer Person zugeordenet werden können und damit Personenbezug aufweisen. Was Schneider allerdings nicht anspricht, ist die Möglichkeit, die Daten des W-Lans (Mac-Adresse und SSID) mit der postalischen Adresse (Ort, Straße, Hausnummer) zu verknüpfen, wodurch sich in vielen Fällen erst durch die Kombination ein Personenbezug ergibt. Google hat sich vermutlich auch deshalb beeilt zu versichern, dass die erhobenen W-Lan Daten gerade nicht für Street View benutzt werden. Andererseits legt Google einen immer größeren Daten-Pool an, von dem keiner genau weiß, wie die Daten benutzt und verknüpft werden.

Das Problem ist hierbei auch die sehr weite Definition des Rechtsbegriffs der personenbezogenen Daten. Die Datenschutzrichtlinie sieht den erforderlichen Personenbezug nach ihrem Art. 2 a) bereits dann als gegeben an, wenn eine Person direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen. Und das ist der Grund dafür, dass die Kombination der oben genannten Informationen zumindest in einem Teil der Fälle eben doch eine Person bestimmbar macht.

Man kann der Rechtsansicht der Datenschützer meines Erachtens deshalb nicht wirklich widersprechen, aber man kann sich an der geäußerten Empörung stören. Denn das europäische Datenschutzrecht ist nicht internetkonform und es muss dringend ergänzt werden. Im Zuge dessen sollte eine öffentliche Diskussion darüber geführt werden, wie man den Datenschutz einerseits und die Funktionsfähigkeit des Netzes und damit auch die Grundrechte auf Meinungs- und Informationsfreiheit andererseits in einen sachgerechten Ausgleich bringt.

posted by Stadler at 11:12  

10.11.09

Pflicht zur Lokalisierung mittels IP und Aussperrung deutscher Nutzer

Telemedicus berichtet über einen sehr interessanten Beschluss des LG Köln vom 08.10.2009 (Az.: 31 O 605/04 SH II) der im Rahmen eines Ordnungsmittelverfahrens erging.

Das Landgericht Köln ist der Meinung, dass es einem Anbieter von Online-Glückspielen möglich ist, deutsche Internetnutzer anhand der IP-Adresse zu lokalisieren und von Deutschland aus abgegebene Gebote zu unterbinden. Das wirft nach Ansicht des Landgerichts Köln auch keine datenschutzrechtlichen Probleme auf, weil die IP-Adresse keiner bestimmten Person zuzuordnen ist.

Diese lapidaren Ausführungen des Gerichts überraschen, angesichts des Umstandes, dass die Frage, ob IP-Adressen personenbezogene Daten darstellen, heftig umstritten ist. Wobei die Datenschutzbeauftragten durchwegs der Rechtsansicht sind, dass es sich um personenbezogene Daten handelt.

Dass die Lokalisierung von Internetnutzern (Geolocation) außerdem mit einer durchaus relevanten Ungenauigkeit verbunden ist, scheint das Gericht nicht zu stören. Wenn das Landgericht sagt, dass sich innerhalb der Bundesrepublik abgegebene Wettgebote lokalisieren lassen, sollte man vielleicht hinzufügen, dass sich diese mit einer Wahrscheinlichkeit von ca. 90 % identifizieren lassen, wobei sich ein Geolocation-Blocking natürlich ebenfalls umgehen lässt. Ob das alles wohl ausreichend dafür ist, die Befolgung einer Unterlassungspflicht als möglich anzusehen? Der Anbieter kann natürlich versuchen, deutsche Nutzer auszusperren, zuverlässig gewährleisten kann er das aber nicht.

posted by Stadler at 16:08