Donnerstag, 30. Juli 2020

Datenschutz vs. Corona-Virus – Was [nicht nur] Unternehmen beachten müssen


Dossier

Coronavirus, die Hetze und der Ausnahmezustand: China im Shitstorm“… Speichert ein Unternehmen beispielsweise die Information, dass ein Mitarbeiter Symptome des Coronavirus zeigt, handelt es sich bereits um ein Gesundheitsdatum. (…) Unternehmen können durch Selbstauskunfts- oder Fragebögen zum Aufenthaltsort und Symptomen die Gesundheitsdaten ihrer Mitarbeiter erheben und speichern. Sie können auch anlassbezogene Befragungen nach Dienstreisen oder Kontakt zu Verdachtspersonen durchführen. Im Falle eines positiven Befunds bei einem Mitarbeiter (durch eine offizielle Stelle) oder sogar bei einem bestätigten Kontakt zu einer positiv getesteten Person muss es zulässig sein, Informationen über den betroffenen Mitarbeiter zu verarbeiten, z.B. Zeitpunkt und enge Kontaktpersonen sowie ergriffe Maßnahmen (…). Es dürfte aber nicht zulässig sein, von allen Mitarbeitern verpflichtend die Informationen zu Reisezielen und Gesundheitszustand abzufragen. Auch ist es unzulässig, pauschal Informationen über Grippesymptome bei Mitarbeitern zu erheben oder von Kollegen mitteilen zu lassen (…). Die Fiebermessung von Mitarbeitern am Eingang des Betriebsgeländes und sonstige medizinische Maßnahmen (z.B. Rachenabstriche für Speichelproben) können unter engen Voraussetzungen mit § 26 Abs. 3 BDSG gerechtfertigt werden. Eine Fiebermessung kann durchaus als zulässig angesehen werden, wenn die Ergebnisse nur für eine Einlasskontrolle mit Entscheidung Zutritt ja/nein genutzt werden oder wenn die Maßnahmen rein freiwillig ohne Nutzungsverpflichtung sind. (…) Äußerst kritisch sind andere derzeit diskutierte Maßnahmen zu betrachten, bspw. die Handyortung von Infizierten, um Kontaktpersonen besser ermitteln zu können oder die Nennung konkreter Adressen von Infizierten, wie sie in Singapur durchgeführt wird. Jedenfalls könnte diese nur durch den Staat die befugten staatlichen Stellen zum Schutz der öffentlichen Gesundheit durchgeführt werden, nicht individuell durch einzelne Unternehmen…” Infos vom 10. März 2020 von und bei BHO Legal externer Link. Siehe auch unser Dossier: Die Gesundheitsdiktatur. Notstand wegen dem Corona-Virus verlangt nach Wachsamkeit gegenüber dem Staat und hier speziell zum Datenschutz:
  • Corona-App und Betriebsrat New
    “… Manche Betriebsräte mussten bereits feststellen, dass zum Teil einfachste betriebliche Corona-Maßnahmen zu massiven Diskussionen in der Belegschaft führten. Das ist eine Begleiterscheinung der Corona Beschränkungen, welche den gewohnten und selbstbestimmten Tagesablauf auf eine nicht absehbare Zeit umkrempeln. Diese Veränderungen führen oft zu emotionalen Debatten, wie sie auch in der Vergangenheit über die Corona-Tracing-App geführt wurden. Um nicht zwischen die Fronten des »Pro und Contra« zu geraten, ist es als Betriebsrat wichtig, seine Position für oder gegen die Nutzung mit Bedacht zu formulieren. In der Belegschaft darf nicht der Eindruck entstehen, der Betriebsrat versuche mit dem Arbeitgeber Politik zu machen und Bedenken wegzuwischen bzw. Panik zu machen. Ziel sollte es sein, die Kolleginnen und Kollegen bei ihrer eigenen Entscheidungsfindung mit Informationen zu unterstützen und nützliche Informationen zu liefern. Die Nutzung der App ist freiwillig, da diese die Persönlichkeitsrechte jedes Einzelnen betrifft. Allerdings hat der Arbeitgeber die betroffenen Arbeitnehmer vorab über die Freiwilligkeit der Nutzung zu informieren, da ansonsten durch die automatische Installation eine Erwartungshaltung des Arbeitgebers zur Verwendung zum Ausdruck gebracht werden könnte. Plant der Arbeitgeber jedoch die Belegschaft über die App und deren Vor- und Nachteile zu informieren, so hat er den Betriebsrat rechtzeitig und umfassend darüber zu unterrichten (§ 80 Abs. 2 BetrVG). So kann dieser sicherstellen, dass kein Druck zur Nutzung auf die Mitarbeiter ausgeübt wird. Zudem hat der Betriebsrat nach § 87 Abs. 1 Nr. 1 BetrVG bei Fragen der Ordnung und des Verhaltens der Beschäftigten im Betrieb ein zwingendes Mitbestimmungsrecht. Das gilt auch für die Frage, ob der Arbeitgeber die Nutzung einer solchen App den Beschäftigten vorschreiben kann…” Meldung vom 27. Juli 202 des Bund-Verlags externer Link zum Artikel von Florian Bienert in »Betriebsrat und Mitbestimmung« 8/2020 (nicht online)
  • EU-Staaten diskutieren Nachverfolgung von Corona-Infektionen mit Passagierdaten 
    “… Im Juli hat Deutschland turnusgemäß die EU-Ratspräsidentschaft übernommen. Als eine der ersten Initiativen zur inneren Sicherheit regt das deutsche Innenministerium an, von Fluggesellschaften gesammelte Passagierdaten (Passenger Name Records, PNR) zur Nachverfolgung von Covid-19-Infektionen zu verwenden. Hierzu hat die Bundesregierung einen Fragebogen an alle übrigen EU-Mitgliedstaaten versandt. Zu den PNR-Daten gehören alle Angaben, die Reisende beim Buchen und Einchecken bei einer Fluggesellschaft hinterlassen, darunter Namen und Kontaktangaben, Kreditkartennummern, IP- und Mailadressen, gebuchte Hotels, Mitreisende und Essensvorlieben. Sie werden von den Airlines zwei Mal an die zuständigen Behörden des Ziellandes übermittelt: bei der Buchung sowie beim Boarding der Maschine. (…) Die deutsche Umfrage zur Verwendung von PNR-Daten für Zwecke der öffentlichen Gesundheit dürfte auch die geplante Änderung der PNR-Richtlinie beeinflussen. Die österreichische Ratspräsidentschaft hatte noch vor der Coronakrise letztes Jahr vorgeschlagen, den Anwendungsbereich auf Reisewege an Land zu erweitern. Dagegen steht womöglich eine Klage der Gesellschaft für Freiheitsrechte mit der österreichischen Organisation epicenter.works gegen die massenhafte Speicherung und intransparente Verarbeitung von Fluggastdaten durch Kriminalämter. Inzwischen befasst sich der Europäische Gerichtshof mit der Frage, ob dieser Eingriff das Privatleben und die Grundrechte verletzt. (…) Die Ideen zur Verwendung von Passagierdaten im Gesundheitsbereich werden am 16. Juli in der neu gegründeten Ratsarbeitsgruppe „Informationsaustausch“ (IXIM) weiter behandelt. Unter anderem soll Belgien dort einen Vortrag halten. Belgische Behörden verlangen PNR-Daten mittlerweile auch von Bus- und Bahnreisenden aus Großbritannien.” Beitrag von Matthias Monroy vom 7. Juli 2020 bei Netzpolitik.org externer Link
  • Kritik an Datenschutzfolgenabschätzung für die Corona-Warn-App 
    “…  Auch wenn die technischen Eigenschaften der Tracing-Apps, darunter sogar ihre genaue Zweckbestimmung, noch nicht abschließend ausgehandelt sind, müssen die datenschutz- und somit grundrechtsrelevanten Folgen dieses Vorhabens nach wie vor detailliert diskutiert werden. (…) Im Folgenden sollen vier wichtige Ergebnisse unserer DSFA vorgestellt werden. 1. Die häufig beteuerte Freiwilligkeit der App-Nutzung ist ein voraussetzungsreiches Konstrukt, das sich in der Praxis als Illusion herausstellen kann. (…) Nur durch eine flankierende Gesetzgebung, die diese und andere Zweckentfremdungen effektiv unterbindet, ist dieses Risiko abzumildern. (…) 2. Ohne Intervenierbarkeit (Einschreitbarkeit) und enge Zweckbindung ist der Grundrechtsschutz gefährdet: Es besteht ein hohes Risiko fälschlich registrierter Expositionsereignisse (falsch Positive durch Wände, Masken oder Laborfehler), die zu Unrecht auferlegte Selbst-Quarantäne zur Folge hätten. Um dem zu begegnen, bedarf es rechtlicher und faktischer Möglichkeiten zur effektiven Einflussnahme, etwa das Zurückrufen falscher Infektionsmeldungen, die Löschung falsch registrierter Kontaktereignisse oder das Anfechten möglicher anderer Konsequenzen. 3. Alle bislang besprochenen Varianten einer Corona-App unterliegen der DSGVO, denn sie verarbeiten personenbezogene Daten. (…) Und weil nur diejenigen Personen Daten an den Server übertragen, die als infiziert diagnostiziert wurden, handelt es sich bei diesen hochgeladenen Daten sogar um Gesundheitsdaten. (…) 4. Die Rolle der Plattformanbieter Apple (iOS) und Google (Android) ist kritisch zu diskutieren und über den gesamten Verarbeitungsprozess hinweg zu begleiten. Eine Bluetooth-basierte Corona-Tracing-App ist aus technischen Gründen auf die Kooperation der Plattformanbieter angewiesen, da der Zugriff auf das Bluetooth-Modul der Geräte auf Betriebssystemebene ermöglicht werden muss. Diese Machtposition haben die Plattformanbieter in den vergangenen Wochen genutzt, um gegen zahlreiche Regierungen eine dezentrale und somit datenschutzfreundlichere Architektur zu erzwingen. Damit ist das Datenschutzrisiko, das von den Plattformbetreibern selbst ausgeht, in der öffentlichen Diskussion weitestgehend aus dem Blick geraten. (…) Nur Datenschutzfolgenabschätzungen können Derartiges offenlegen und sollten in diesem, aber auch in anderen ähnlich folgenreichen Datenverarbeitungsprojekten veröffentlicht werden, damit sie nicht nur von den Datenschutz-Aufsichtsbehörden, sondern auch in gesellschaftlicher Breite und sozialwissenschaftlicher Tiefe diskutiert werden können.” Gastbeitrag von Kirsten Bock, Christian Ricardo Kühne, Rainer Mühlhoff, Měto Ost, Jörg Pohle und Rainer Rehak vom 29. Juni 2020 bei Netzpolitik.org externer Link
  • Corona-Warn-App: Zu Risiken und Nebenwirkungen fragen Sie Ihre Gewerkschaft 
    “… Die Bundesregierung betont zwar die Freiwilligkeit der App-Nutzung, aber schon eine mittelbare Einflussnahme könnte aus der Freiwilligkeit quasi eine Pflicht machen. Wenn etwa Arbeitgeber die Nutzung oder auch Nicht-Nutzung der App von Beschäftigten verlangt oder eben verbietet. Oder wenn die Teilhabe am öffentlichen Leben, etwa beim Besuch eines Restaurants oder einer Kultureinrichtung, von der App-Nutzung abhängig gemacht würde. Eine gesetzliche Regelung sollte solche Fälle klar ausschließen. In jedem Fall sollten aber Gewerkschaften und gesetzliche Interessenvertretungen auf die Geltung bestehender Gesetze und Schutzrechte auch für den Betrieb und die Nutzung der Corona-Warn-App hinweisen sowie auf deren Einhaltung achten. Und bei Verstößen natürlich intervenieren…” FAQ vom 18.6.2020 von und bei ver.di externer Link
  • Corona-Warn-App als Pflicht für Mitarbeiter und Kunden? 
    Die Corona-Warn-App soll ihren Nutzern anzeigen, wenn sie sich in der Nähe einer infizierten Person befanden. Dadurch sollen mögliche Infektionsketten schnell und effizient unterbrochen und so die Pandemie eingedämmt werden. Allerdings hängt der Erfolg der App von der Anzahl ihrer Nutzer ab. Daher möchten viele Unternehmen die App ihren Mitarbeitern oder Kunden empfehlen. Manche gehen sogar weiter und überlegen Mitarbeiter oder Kunden zur Nutzung der App zu verpflichten. Ob derartige Corona-App-Zugangsschranken und -Empfehlungen rechtlich zulässig sind, erfahren Sie in der folgenden FAQ. Die Antworten erhalten zudem praktischen Vorschläge, wie Sie die Zulässigkeit prüfen können und welche Risiken verbleiben…” FAQ und Praxistipps von Dr. Thomas Schwenke vom 17. Juni 2020 in datenschutz-generator.deexterner Link der Rechtsanwaltskanzlei von Thomas Schwenke
  • Bundesdatenschutzbeauftragter warnt vor Missbrauch der Corona-App: Versucht es lieber nicht“»Datenschutz und Informationsfreiheit bleiben auch in einer Welt mit Corona wichtig«, sagte der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI), Ulrich Kelber, am Mittwoch bei der Präsentation der Tätigkeitsberichte seiner Behörde am Mittwoch in Berlin. Sein Amt ist gefragt angesichts der aktuell stattfindenden Grundrechtseinschränkungen. »Der Datenschutz stand in den letzten Wochen zu Recht im Fokus der Öffentlichkeit«, erläutert Kelber. Die Reaktionen, die er auf seine Arbeit erhielt, fielen mitunter harsch aus. So werde er nicht erst seit der Corona-Pandemie danach gefragt, ob nicht der Datenschutz dem Gesundheitsschutz im Wege stehe. »Das ist noch die freundliche Fassung dieser Frage. Das geht bis hin zu: Sind Ihnen denn die Leben der Menschen egal?« Kelber zieht Bilanz und macht klar, dass keine geeignete und erforderliche Maßnahme zur Pandemiebekämpfung aus Datenschutzgründen blockiert wurde. (…)Das Grundrecht auf den Schutz der Gesundheit dürfe nicht gegen das Grundrecht auf informationelle Selbstbestimmung ausgespielt werden, betonte Kelber. Nicht immer lief es in Bezug auf Corona-Apps rund in Sachen Datenschutz. Nachdem bei der Datenspende-App des Robert-Koch-Instituts, die wesentliche Sicherheitslücken aufwies, und eine Beteiligung des Datenschutzbeauftragten erst 36 Stunden vor der Veröffentlichung der App erfolgte, schaltete sich der BfDI bei der Corona-Warn-App frühzeitig selbst ein. Für ihn ist der Entwicklungsprozess beispielgebend und sollte zum Standard werden. Als Aufsichtsbehörde wird der BfDI den Betrieb der Corona-Warn-App im Blick behalten…” Artikel von Daniel Lücking vom 17.06.2020 beim ND online externer Link und die Meldung des BfDI externer Link
  • FAQ zu Corona-Apps / Corona Tracing App – Bundesregierung muss Vertrauen und Akzeptanz schaffen 
    • FAQ zu Corona-Apps: Die wichtigsten Fragen und Antworten zur digitalen KontaktverfolgungSmartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser laufend aktualisiertes FAQ gibt Antworten auf die wichtigsten Fragen…” FAQ von Ingo Dachwitz, Chris Köver, Anna Biselli, Marie Bröckling, Dominic Lammar, Julia Barthel bei Netzpolitik externer Link – ständig aktualisiert
    • Corona Tracing App – Bundesregierung muss Vertrauen und Akzeptanz schaffen„… Oberste Maßgabe in einer Pandemie ist es, die Ausbreitung der Infektion zu stoppen und so restriktive Einschränkungen zu vermeiden. Alles, was hilft, einen zweiten Shutdown zu verhindern, ist gut. Eine Tracing App kann dazu beitragen. Grundvoraussetzung für die Akzeptanz für die geplante Corona Tracing App sind klare rechtliche Regelungen für die Nutzerinnen und Nutzer. Wenn es der Bundesregierung nicht gelingt, für die nötige Akzeptanz zu sorgen, werden nur wenige das Instrument freiwillig nutzen – eine echte Hilfe bei der Eindämmung der Pandemie kann die App aber nur bei einer Vielzahl von Nutzern werden. Die Bundesregierung muss deshalb die offenen arbeitsrechtlichen, gesundheitspolitischen und grundrechtsrelevanten Fragen jetzt umgehend gesetzlich regeln. Erstens muss der Gebrauch der App ohne Wenn und Aber freiwillig sein. Das heißt: Weder die Nutzung, noch die Nichtnutzung darf negative Konsequenzen wie Benachteiligungen oder Maßregelungen nach sich ziehen. Es muss sichergestellt sein, dass Arbeitgeber die Anwendung der App weder im Arbeitsverhältnis auf dienstlichen und privaten Geräten anordnen können noch Kenntnis über mögliche Ansteckungswarnungen erlangen. Es darf keinen Druck auf Beschäftigte geben, die die Nutzung der App verweigern. Weder dürfen sie am Zugang zum Betrieb gehindert werden noch darf es sein, dass sie arbeitsrechtliche Konsequenzen fürchten müssen. Ebenso geht es nicht, dass Arbeitgeber die Nutzung der App grundsätzlich untersagen. Hier brauchen alle Beteiligten rechtliche Klarheit. Zweitens braucht es eindeutige Regeln für die Befreiung von der Arbeitspflicht und den Lohnersatz im Falle einer Warnung. Arbeitnehmer müssen grundsätzlich ihre Arbeit niederlegen können und während der Zeit bis zur Entscheidung durch die Gesundheitsbehörde einen hundertprozentigen Ersatz des Verdienstausfalls erhalten. Nur ohne drohende Einkommenseinbußen können sich Beschäftigte frei für die Nutzung der App entscheiden. Wer durch die App gewarnt wird, muss sich umgehend testen lassen können – dafür sind ausreichende Kapazitäten notwendig. Diese Tests gehören zum staatlichen Seuchenschutz und müssen auch entsprechend aus dem Staatshaushalt finanziert werden. Es darf nicht dabei bleiben, dass die gesetzlich Versicherten auf diesen Kosten sitzen bleiben. Keinesfalls ersetzt die App einen funktionierenden Arbeitsschutz. Hygiene- und Abstandsregeln bleiben wichtig. Weiter darf es für Versicherte, die die App nicht nutzen, keine Ungleichbehandlung oder gar schlechtere Gesundheitschancen geben.“ Stellungnahme von DGB-Vorstandsmitglied Anja Piel in der DGB-Pressemitteilung vom 15. Juni 2020 externer Link
  • Bluetooth-Daten manipulierbar: Forscher entdecken Sicherheitslücke bei Corona-Apps / Corona-App-Befragung: Nutzer wollen Kontrolle und Freiwilligkeit / Während der Pandemie verstärken viele Unternehmen die Überwachung ihrer Angestellten
    • Bluetooth-Daten manipulierbar: Forscher entdecken Sicherheitslücke bei Corona-AppsWissenschaftler aus Rhein-Main haben eine Schwachstelle im Sicherheitssystem der Corona-Tracing-Apps gefunden. Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern. (…) Wissenschaftler der Technischen Universität Darmstadt (TU), der Universität Marburg und der Universität Würzburg haben anhand praktischer Versuche herausgefunden, dass bislang nur theoretisch bekannte Risiken tatsächlich mit gängigen technischen Mitteln ausgenutzt werden können. Demnach könne ein Angreifer detaillierte Bewegungsprofile von Infizierten erstellen und unter Umständen die Betroffenen identifizieren. Zum anderen könnten die Kontaktinformationen manipuliert werden, was die Genauigkeit und Zuverlässigkeit des Kontaktnachverfolgungssystems beeinträchtigen könne. Das Problem liege im sogenannten Google-Apple-Protokoll (GAP), einer Schnittstelle zum Betriebssystem. (…) Das Experiment der Forscher zeige, dass Nachbesserungsbedarf bestehe, was Sicherheit und Datenschutz der Protokolle betreffe. Zudem sehen es die Forscher aus Darmstadt, Marburg und Würzburg kritisch, dass die deutsche App nur mit Hilfe der von den beiden amerikanischen Konzernen gelieferten Betriebssysteme funktioniere. Die Gefahr, dass die Unternehmen dadurch Zugriff auf medizinische relevante Daten der hiesigen Nutzer erhalten könnten, sei nicht auszuschließen.” Artikel von Sonja Jordans vom 13.06.2020 bei der FAZ online externer Link, siehe dazu:
      • Corona-Warn-Apps: Defizite bei Sicherheit. Forschungskonsortium belegt Risiken in Google- und Apple-Spezifikation für Corona-AppsEin Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App; aber auch die schweizerischen und italienischen Kontaktnachverfolgungs-Apps nutzen diese Plattform. Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen kann…” Meldung vom 12.06.2020 der TU Darmstadt externer Link zum Studienbericht externer Link 
    • Corona-App-Befragung: Nutzer wollen Kontrolle und Freiwilligkeit“Findet die Corona-App zur Kontaktverfolgung so viel Akzeptanz, dass Millionen Smartphone-Nutzer sie herunterladen werden? Eine Auswertung einer repräsentativen Befragung zeigt, unter welchen Bedingungen Smartphone-Besitzer dazu bereit wären. (…) Untersucht wurde die „Downloadbereitschaft einer Contact Tracing App in Deutschland“ im Auftrag des Nürnberg Institut für Marktentscheidungen und in Zusammenarbeit mit der Cass Business School in London. Aus elf Eigenschaften der App mit jeweils vorgegebenen Antwortvarianten wählten die Befragten aus, welche ihnen besonders wichtig erschienen und damit die Akzeptanz erhöhen würden. Vor allem die Frage, wer für die App verantwortlich ist, steht bei den potentiellen App-Nutzern als wichtigstes Kriterium ganz oben. Zur Auswahl standen dabei das Robert-Koch-Institut (RKI), die Bundesregierung, deutsche Konzerne wie SAP und Telekom oder aber internationale Konzerne wie Google und Apple. Aus dieser Liste wird das RKI von den Befragten vorgezogen. Im Umkehrschluss erklären die Autoren des Berichts, dass eine Verantwortlichkeit bei nationalen oder internationalen Konzernen die Akzeptanzraten senken würden. Als zweitwichtigstes Kriterium stellte sich die Frage heraus, inwiefern die App eine Voraussetzung für Bewegungsfreiheit sein sollte. (…) Die Nummer drei unter den Eigenschaften der App, die von den Befragten als besonders wichtig erachtet wurde, ist die Speicherdauer. (…) Erwähnenswert, aber nicht eben überraschend ist die Auswertung bei der viertwichtigsten Eigenschaft der App, nämlich der Anonymität: Eine anonyme Kontaktverfolgung würde die Neigung zur Nutzung erhöhen, eine Identifizierbarkeit der Smartphone-Nutzer und die Speicherung von Standortdaten hingegen senken, heißt es in dem Bericht. (…) Wer übrigens unter den Befragten die recht ausführliche Berichterstattung verfolgt hat, ist laut des Berichts eher geneigt, sich die App auch herunterzuladen. Die Diskussion über mehrere Wochen scheint also dazu beigetragen zu haben, das Vertrauen zu stärken. Doch eine ganz generelle Skepsis gaben immerhin 22 Prozent aller Umfrageteilnehmer an: Sie wollen keine App downloaden, egal wie sie konfiguriert ist.” Beitrag von Constanze Kurz vom 8. Juni 2020 bei Netzpolitik.org externer Link
    • Während der Pandemie verstärken viele Unternehmen die Überwachung ihrer Angestellten: Die Avantgarde der digitalen Kontrolle“… Geht es um Bürgerrechte, wird fast immer über staatliche Maßnahmen debattiert, etwa über den Datenschutz bei Tracing-Apps. Weit weniger Beachtung findet die digitale Kontrolle der Lohnabhängigen im Betrieb. Die verwendeten Technologien sind nicht neu, werden aber ständig weiterentwickelt und finden während der Pandemie weitere Verbreitung. Dies begünstigt einen Trend, den der britische Journalist John Harris bereits 2016 als »Stasi-Kapitalismus« bezeichnete: eine Überwachung der Lohnabhängigen, die nicht allein der Kontrolle am Arbeitsplatz dient und den Leistungsdruck erhöht, sondern auch auf das Verhalten in der Freizeit Einfluss nimmt. Die scheinbare Freiwilligkeit des Lohnarbeitsverhältnisses erleichtert die Einführung von Überwachungsmethoden, die wohl selbst die chinesische KP nicht ohne Weiteres durchsetzen könnte, die aber, einmal etabliert, zur gesellschaftlichen Normalität zu werden drohen. Die Unternehmer sind die Avantgarde des Überwachungsstaats. So gibt es einen Unternehmer, der seinen Angestellten Mikrochips implantieren ließ. Er heißt aber nicht Bill Gates, sondern Todd Westby. Es war auch keineswegs Teil einer Verschwörung, sondern vielmehr ein PR-Stunt, dass sich 2017 etwa 50 »Freiwillige« der Firma Three Square Market Mikrochips in die linke Hand implantieren ließen – die kontroverse Debatte machte das Produkt weltweit und vor allem ­geschäftsweltweit bekannt. Mit dem Mikrochip können die Angestellten ­Türen zu öffnen, sich in Computer einloggen und Snacks kaufen. (…) Andere Firmen wie das Werbeunternehmen Interpublic Group wollen ihre Beschäftigten nach dem Gesundheitszustand und Vorerkrankungen in Gruppen aufteilen, was eine freiwillige Preisgabe medizinischer Daten, möglicherweise auch von nahestehenden Personen, erfordert. Mit solchen Methoden wird die Verantwortung für den Gesundheitsschutz den einzelnen Beschäftigten zugeschoben. Bereits vor der Pandemie galt Krankheit immer mehr als Folge von Charakterschwäche – zu wenig Sport, zu viele Hamburger. Nun soll es als individuelles Versagen gelten, wenn Lohnabhängige einander bei der Arbeit zu nahe kommen. Der Chef hat es ja verboten – wer will da noch danach fragen, ob man unter dem extremen Zeitdruck in einer Amazon-Lagerhalle den vorgeschrieben Abstand überhaupt einhalten kann? Die Covid-19-Pandemie könnte zudem als Vorwand dienen, um als nicht leistungsfähig eingestufte Beschäftigte mit Vorerkrankungen auszugrenzen und das Freizeitverhalten zu kontrollieren. (…) Ebenso wenig wie ein Innenminister wird sich ein Manager einmal gewonnene Überwachungsbefugnisse freiwillig wieder nehmen lassen. Für die Deinstallation der Überwachungssoftware müssten die Beschäftigten daher wohl hart kämpfen. Überdies betreffen die Überwachungsmaßnahmen keineswegs nur Büroangestellte, sondern bereits unter anderem Lager- und Lieferdienstarbeiter sowie Einzelhandelsangestellte. Obwohl Datenschutzgesetze und gewerkschaftliche Gegenmacht, und sei es auf dem Niveau des DGB, in vielen Ländern derzeit noch einen gewissen Schutz bieten (…), besteht daher wenig Hoffnung, dass der Rest der Lohnabhängigen verschont bleiben wird.” Beitrag von Jörn Schulz aus Jungle World 2020/23 vom 4. Juni 2020 externer Link
  • Vertrauen ohne Kontrolle: Datenschutz ausgehebelt – Der Bundestag ignoriert mit dem zweiten Pandemieschutzgesetz den Datenschutz 
    “… Am 14. Mai wurde in Bezug auf das informationelle Selbstbestimmungsrecht der Bürger gegen den ausdrücklichen Protest des Bundesdatenschutzbeauftragten Ulrich Kelber die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt. Ohne eine rechtsstaatlichen Prinzipien genügende Begründung beschloss der Bundestag mit dem zweiten Pandemieschutzgesetz, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (…). Hatte Spahns Implantateregistergesetz den Datenschutz zumindest noch formal legal unter Bezugnahme auf die Datenschutzgrundverordnung ausgehöhlt (…), taucht in der Begründung zu seinem nun beschlossenen zweiten Pandemiegesetz der Begriff “informationelles Selbstbestimmungsrecht” erst gar nicht auf. Der Protest des Bundesdatenschutzbeauftragten gegen die “dürftigen Angaben in der Begründung” wurde einfach ignoriert. “Nicht ansatzweise”, so hatte Kelber gewarnt, lasse die Begründung erkennen, “auf welcher Grundlage hier in die Grundrechte einer eklatanten Anzahl von Betroffenen eingegriffen werden soll”. Seine Mahnung, dass Grundrechtseingriffe nach Maßgabe von Erforderlichkeit und Verhältnismäßigkeit begründet werden müssen, hat kaum jemanden interessiert. (…) Für den Bürger bleibt, sollte der Bundespräsident dieses Gesetz unterzeichnen, nur noch das Vertrauen in einen letzten Kontrollmechanismus des Rechtsstaates: der Gang zum Bundesverfassungsgericht, das die personenbezogene Meldepflicht für Nicht-Infizierte noch kippen kann. Dann wird man lächelnd vor die Kamera treten und so etwas sagen wie “Wir begrüßen, dass wir jetzt Rechtssicherheit haben. Das schafft gesellschaftlichen Frieden.” Und dann wird das, was ohnehin kaum ins Bewusstsein der Öffentlichkeit gelangt ist, auch schon wieder vergessen sein. Keiner wird die Verantwortung für das tragen müssen, was am vergangenen Donnerstag im deutschen Parlament, dem “Herzen der Demokratie”, geschehen ist. Und weil keiner die Verantwortung dafür wird tragen müssen, konnte es auch nur geschehen.” Kommentar von Brigitta Engel und Florian Rötzer vom 19. Mai 2020 bei Telepolis externer Link
  • Warum wir ein Corona-Tracing-Gesetz brauchen 
    “Die beste Corona-Tracing-App ist keine Corona-Tracing-App (…) Doch wenn es sie schon geben muss, dann sollte sie zumindest rechtlich klar geregelt sein (…) Die Antwort darauf ist zunächst eine juristische. Jede denkbare Umsetzung einer Corona-App verarbeitet personenbeziehbare (pseudonyme) Daten. Komplett anonym geht es nicht. Das haben Forschende des Forums der InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. in einer Analyse ermittelt. Rein rechtlich erfordert jede derartige Verarbeitung personenbezogener Daten eine Rechtsgrundlage, also eine Form der Erlaubnis zur Datenverarbeitung. Diese Erlaubnis kann in der Einwilligung der Betroffenen oder in einer gesetzlichen Erlaubnis bestehen. Im Fall der Corona-Tracing-App wird eine Einwilligung allerdings ganz überwiegend nicht für sinnvoll gehalten. Die europäischen Datenschutzaufsichtsbehörden zum Beispiel haben recht früh in einer gemeinsamen Stellungnahme klargestellt, dass es wohl an der erforderlichen Freiwilligkeit fehlen würde. Das ist einleuchtend, denn letztlich steht die Corona-Tracing-App immer vor der Drohkulisse: Installieren oder staatlich verordneter Lockdown. Deshalb halten auch die VerfasserInnen des nun vorgelegten Gesetzesentwurfs – anders als einzelne Stimmen aus Verbänden und Politik – es für abwegig, den Betrieb und die Nutzung einer Corona-Tracing-App auf eine Einwilligung der Nutzenden zu stützen. Es braucht vielmehr eine klare gesetzliche Regelung, die Umfang und Grenzen der zulässigen Datenverarbeitung und der zulässigen Zwecke regelt. Das heißt im Umkehrschluss jedoch nicht, dass die App-Nutzung verpflichtend ist. Im Gegenteil: Erst durch eine gesetzliche Regelung kann ansatzweise gewährleistet werden, dass bei der App-Nutzung so etwas wie Freiwilligkeit verbleibt. Insofern ist der vorgelegte Entwurf auch politisch motiviert. Er regelt nicht nur das „Ob“ einer Corona-Tracing-App, sondern auch das wichtige „Wie“. Angesichts immer neuer Forderungen und Ideen zu möglichen Weiterverwendungen der über die App verarbeiteten Daten könnte eine gesetzliche Regelung den nötigen äußeren Rahmen für die (Weiter-) Verarbeitung der Corona-App-Daten setzen. Auch Zweckbindung, Open Source und ein automatisches Ende der Tracing-Maßnahmen könnten so gesetzlich festgeschrieben werden…” Gastbeitrag von Malte Engeler vom 9. Mai 2020 bei Netzpolitik.org externer Link (Malte Engeler ist Rechtswissenschaftler und Richter am Schleswig-Holsteinischen Verwaltungsgericht)
  • Kommentar: Der digitale Seuchenpass darf keine Lösung seinFabian A. Scherschel sieht im Solutionismus der Technokraten keine Lösung unserer COVID-19-Probleme, sondern die Gefahr eines alptraumhaften Dauerzustands. Nachdem viele Beobachter die Idee des Contact Tracing per App zur Eindämmung der COVID-19-Epidemie mittlerweile sehr skeptisch sehen, wird nun das nächste Konzept in Stellung gebracht: Der digitale Seuchenpass. Mehrere Gruppen von Wissenschaftlern und Software-Entwicklern versuchen gerade, ein solches “digitales Gesundheitszertifikat” möglichst datenschutzkonform umzusetzen. Sie lassen dabei aber die wichtigste Frage, die sich eigentlich zuerst stellen müsste, komplett außer acht. Denn was uns bei diesem Konzept eigentlich interessieren sollte, ist nicht, ob wir solche Daten am besten in einer Blockchain lagern und ob die Krypto des Systems funktioniert, sondern ob diese Idee nicht grundsätzlich dem Schutz der Menschenwürde und dem Schutz vor Diskriminierung widerspricht, die das Fundament unserer Grundrechte bilden(…) Die Frage ist, ob wir in einer Welt leben wollen, in der Menschen wegen der Art der Antikörper in ihrem Blut diskriminiert werden. Du hattest den Virus schon? Dann kannst du arbeiten gehen. Du wurdest positiv getestet? Dann darfst du sechs Monate nicht fliegen. Es ist offensichtlich, wohin solch eine Technik führt. Auch ist völlig egal, ob Tests und Seuchenpass-Apps freiwillig sind oder nicht...” Kommentar von Fabian A. Scherschel vom 10.05.2020 bei heise news externer Link
  • Jetzt kommen die Corona-Apps für Unternehmen“… Beantworten Sie ein paar Fragen auf Ihrem Smartphone, und die App Ihres Unternehmens wird Ihnen sagen, ob es nicht besser wäre, im Homeoffice zu arbeiten – was vor ein paar Monaten noch seltsam klang, könnte bald normal sein. Mobile Anwendungen könnten bald von Unternehmen mit dem Ziel eingesetzt werden, den Mitarbeitern die Gewissheit zu geben, dass ihre Kollegen gesund sind, und zu verhindern, dass sich das Coronavirus in Büros ausbreitet. (…) Zusammen mit anderen Massnahmen sollen all diese Anwendungen eine reibungslose Rückkehr an den Arbeitsplatz ermöglichen. Sie zielen zum einen darauf ab, die Arbeitnehmer bezüglich ihrer Gesundheit und der ihrer Kollegen zu beruhigen. Zum anderen soll der Arbeitgeber in die Lage versetzt werden, die Rückkehr an den Arbeitsplatz besser zu organisieren. (…) Unabhängig von der Zustimmung der Mitarbeiter bewegen sich diese Anwendungen angesichts der extremen Sensibilität von Gesundheitsdaten auf einem risikoreichen Terrain. Sylvain Métille, ein auf Datenschutz spezialisierter Jurist, stellt mehrere Einschränkungen und Probleme bei diesen Instrumenten fest. Dazu gehören zum Beispiel die Legitimität und Verhältnismässigkeit der vom Arbeitgeber angeforderten Informationen im Hinblick auf ihr Ziel. Skeptisch ist der Experte auch hinsichtlich der Anonymität der bereitgestellten Daten. Beispielsweise fragt die Lösung von Medikal Link nach der Telefonnummer des Mitarbeiters, und die PwC-App fordert den Mitarbeiter auf, Informationen über seine Geschäftsabteilung und die nächstgelegene Stadt anzugeben. Das macht es in einigen Fällen leicht, den betreffenden Mitarbeiter zu identifizieren. Sylvain Métille äussert auch hinsichtlich der freien Zustimmung des Arbeitnehmers, die App nicht zu verwenden, einen Vorbehalt. Dies scheint unvereinbar mit der Tatsache zu sein, dass der Arbeitnehmer sein digitales Gesundheitszeugnis vorlegen muss, um das Recht auf Arbeit zu erhalten. “Angesichts dessen, was auf dem Spiel steht, ist die Freiheit der Zustimmung nicht gewährleistet. Es müsste dazu ein überwiegendes privates oder öffentliches Interesse bestehen”, erklärt der Anwalt. “Ein öffentliches Interesse scheint schwer vorstellbar, da die Massnahmen in den Schutzkonzepten ausreichend sein sollten (abgesehen von einigen wenigen sehr speziellen Fällen)”…” Beitrag von Rodolphe Koller in der Übersetzung von er Schneider bei der Schweizer Netzwoche vom 8. Mai 2020 externer Link
  • Corona-Krise: Spahn will auch Daten von Nicht-Infizierten 
    “Während die Aufmerksamkeit auf den Immunitätsnachweis gerichtet ist, plant Spahn mit seinem zweiten Pandemieschutzgesetz unverhältnismäßige Grundrechtseingriffe. (…)Worum geht es konkret? Der Entwurf eines Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite sieht eine erhebliche Ausweitung der im Infektionsschutzgesetz (IfSG) vorgesehenen Meldepflichten vor. (…) Die namentliche Meldung von an COVID-19 erkrankten Bürgern soll zusätzlich zu den bisher schon zahlreichen personenbezogenen Angaben in Zukunft auch das Behandlungsergebnis und den Serostatus umfassen. Der Bundesdatenschutzbeauftragte kritisiert die Verletzung des datenschutzrechtlichen Prinzips der Datenminimierung und bemängelt das Fehlen von Angaben zur Erforderlichkeit oder zumindest zeitlichen Befristung der neuen Regelung: “Da entsprechende Ausführungen in der Begründung fehlen, ist diese Regelung und eine darauf beruhende Datenübermittlung unzulässig.” Ulrich Kelber (…) Bisher bestand die Meldepflicht bei einer neuen, noch nicht im Infektionsschutzgesetz (IfSG) aufgeführten Erkrankung nur bei “Auftreten” der neuen Erkrankung. Nun sollen auch Bürger namentlich gemeldet werden müssen, bei denen sich lediglich der “Verdacht” ergibt, sie könnten an einer neuen bedrohlichen übertragbaren Erkrankung leiden. In Bezug auf die neue Erkrankung Covid-19 war dies bereits am 31. Januar per Eilverordnung durch den Bundesgesundheitsminister durchgesetzt worden, und das RKI hatte für den Verdachtsfall Kriterien festgelegt. (…) Die unverhältnismäßigste Regelung aber ist diese: Künftig sollen auch nicht-infizierte Bürger nach erfolgter negativer Testung (PCR-Test oder Antikörpertest) auf SARS-CoV und SARS-CoV-2 gemeldet werden, und zwar unter Angabe einer Vielzahl personenbezogener Daten wie Geschlecht, Geburtsmonat, Geburtsjahr, Wohnort, Untersuchungsbefunde und Grund der Untersuchung. Pseudonymisiert werden Name und Geburtstag. (…) Was könnten die Neuerungen bedeuten? Bedenkt man, dass viele dieser an die Gesundheitsämter gemeldeten Daten an das dem Gesundheitsministerium unterstellte Robert-Koch-Institut übermittelt werden, so drängt sich eine Vermutung auf, die der Bundesdatenschutzbeauftragte in seiner Stellungnahme so formuliert: Es entsteht der Eindruck, als solle im Zuge der aktuellen Pandemie ein (weiteres) bundesweites verpflichtendes staatliches klinisches Register eingerichtet werden. Hierfür gibt es allerdings keine datenschutzrechtlich tragfähige Grundlage…” Artikel von Brigitta Engel vom 6. Mai 2020 bei Telepolis externer Link – zu beachten ist dabei auch die grundsätzliche Kritik an solchen Grundrechtseingriffen durch Rechtsverordnung: “Nach Ansicht der Rechtsanwältin und Notarin müssen in einem demokratischen Rechtsstaat Regelungen, die tief in die Grundrechte eingreifen, vom Parlament getroffen werden. “Sie können nicht durch weitreichende Verordnungsermächtigungen der Exekutive eingeräumt werden”, kritisiert beispielsweise der Deutsche Anwaltverein (DAV) laut des Beitrags “Streit im Rechtsausschuss um Spahns Corona-Befugnisse – “Die Justizministerin nickt einfach alles ab” von Hasso Suliak vom 6. Mai 2020 bei Legal Tribune Online externer Link
  • Neue Verordnung des Landes Polizei in BW darf nun [legal] auf Daten von Corona-Infizierten zugreifen / Datenspende-App: Datenschutz als rhetorischer Spielball 
    • Neue Verordnung des Landes Polizei in BW darf nun [legal] auf Daten von Corona-Infizierten zugreifenDie Polizei darf von Dienstag an bei konkreten Anlässen auf Daten der Gesundheitsämter zugreifen, die mit dem Coronavirus infizierte Personen betreffen. Hintergrund ist eine neue Verordnung des baden-württembergischen Innen- und Sozialministeriums externer Link zur Verarbeitung personenbezogener Daten zwischen Gesundheitsbehörden und Polizei. Das hatte das Innenministerium bereits am Montag mitgeteilt. Laut Sozialminister Manfred Lucha (Grüne) stünden Gesundheitsschutz und Datenschutz an oberster Stelle: “Durch die sichere und zentrale Datenabfrage über das Landesgesundheitsamt in berechtigten Einzelfällen ist es uns gelungen, sie miteinander in Einklang zu bringen”, wird er in einer Pressemitteilung des Innenministeriums zitiert. Außerdem sollen Daten von Personen, die nicht mehr ansteckend sind, aus dem Abfragesystem gelöscht werden, so Lucha. Die Verordnung sei ein großer Schritt hin zu mehr Schutz vor dem Coronavirus für die Mitarbeiter der Ortspolizeibehörden und die Polizisten, sagte der baden-württembergische Innenminister Thomas Strobl (CDU). Die Verordnung ist mit dem Landesdatenschutzbeauftragten Stefan Brink abgestimmt (…) Die Opposition hatte die Weitergabe sensibler Daten zuvor scharf kritisiert. Einige Gesundheitsämter in Baden-Württemberg hatten nach Angaben des Landesdatenschützers Brink Daten mit Klarnamen von coronainfizierten Personen an die Polizei weitergegeben. Auch Brink hatte dies kritisiert.” Meldung vom 5.5.2020 beim SWR externer Link, siehe auch:
      • Stuttgart: Polizei darf in Einzelfällen auf Corona-Daten zugreifen“Die Polizei darf von Dienstag an bei konkreten Anlässen auf Daten von Gesundheitsämtern über mit dem Coronavirus infizierte Personen zugreifen. An diesem Tag tritt die Verordnung des Innen- und Sozialministeriums zur Verarbeitung personenbezogener Daten zwischen Gesundheitsbehörden und Polizei in Kraft, wie das Innenministerium am Montag mitteilte. Die Verordnung sei ein großer Schritt hin zu mehr Schutz vor dem Coronavirus für die Mitarbeiter der Ortspolizeibehörden und die Polizisten, sagte Innenminister Thomas Strobl (CDU). “Das Wissen, dass jemand an Corona erkrankt ist, ist mit der beste Schutz vor einer Ansteckung.” So könnten von den Beamten rechtzeitig Schutzvorkehrungen getroffen werden. (…) Die Opposition hatte die Weitergabe sensibler Daten vergangene Woche scharf kritisiert. Einige Gesundheitsämter in Baden-Württemberg hatten nach Angaben des Landesdatenschützers Stefan Brink Daten mit Klarnamen von coronainfizierten Personen an die Polizei weitergegeben.” Meldung vom 4. Mai 2020 bei der Süddeutschen Zeitung online externer Link
    • Datenspende-App: Datenschutz als rhetorischer Spielball“… Datenschützer und IT- Experten weisen auf zahlreiche schwerwiegende Datenschutzmängel der sog. Datenspende-App hin. Trotzdem lassen hunderttausende Menschen weiterhin ihre Gesundheitsdaten an das Robert-Koch-Institut übermitteln. Von den vielen Gründen, die es dafür geben mag, ist einer sicherlich die professionelle Regierungskommunikation, die frühzeitig die Wahrnehmung vom Datenschutzniveau dieser App mitgeprägt hat. Am 8. April kommt es auf der Regierungspressekonferenz zu einem interessanten Wortgefecht über das Datenschutzniveau der am Vortag eingeführten “Datenspende-App”. Konkret geht es um die Frage von Pseudonymisierung oder Anonymisierung – zwei Begriffe des Datenschutzrechts: ‘Pseudonym’ bedeutet, dass die Person unter Hinzuziehung von gesondert aufbewahrten Informationen wieder identifiziert werden kann. Pseudonymisierte Daten gehören deshalb zu den personenbezogenen Daten, deren Verarbeitung in den Anwendungsbereich der Datenschutzgrundverordnung fällt. ‘Anonym’ bedeutet dagegen, die betroffene Person kann nicht oder nur mit sehr hohem Aufwand wieder identifiziert werden. Bei der sog. Datenspende-App hat sich das Gesundheitsministerium mit der bloßen Pseudonymisierung der Gesundheitsdaten für bis zu 10 Jahre also für das niedrigere Datenschutzniveau entschieden. (…) Der rhetorische Kunstgriff ist in diesem Fall folgender: Die Definition von ‘Pseudonymisierung’ wird so weit ausgedehnt, bis sie die Alternative der Anonymisierung begrifflich gleich mit umfasst und damit als Alternative bedeutungslos macht (fallacy of suppressed correlative). Durch die Verwendung von Fehlschlüssen als rhetorisches Mittel gelingt es in beiden Fällen, die bloße Pseudonymisierung der Daten als faktische Anonymisierung darzustellen. Man kann davon ausgehen, dass dieses Spiel mit Begriffsbedeutungen die Wahrnehmung vieler Bürger vom Datenschutzniveau der “Datenspende-App” mitgeprägt hat – übrigens auch die Wahrnehmung von Journalisten: Sowohl die ARD-Tagesschau (Min. 1:37) als auch das ZDF-heute (Min. 7:26) informierten die Zuschauer am 07. April irrtümlich darüber, dass man die Daten per App “anonym” übertragen könne.” Beitrag von Brigitta Engel vom 4. Mai 2020 bei Telepolis externer Link
  • Gesetzentwurf: Spahn schlägt Immunitätsausweis vor 
    “Eine Steilvorlage für eine weitere Corona-App – der neue Gesetzentwurf der Bundesregierung zum Schutz vor Epidemien hat es in sich. Teil des Vorschlags ist ein Immunitätsausweis, doch beim Coronavirus fehlen noch wissenschaftliche Belege, dass nach einer Infektion überhaupt Immunität besteht. (…) Die Weltgesundheitsorganisation WHO warnt vor solchen Ausweisen und macht deutlich, dass eine Immunität bisher nicht medizinisch nachgewiesen werden könne. Gesundheitsminister Jens Spahn ist das Problem bewusst, es handele es sich um eine „vorsorgliche Regelung“, sagte er in einer Pressekonferenz. (…) Ein Immunitätsausweis könnte zur Eindämmung der Pandemie allerdings genau der falsche Anreiz sein, warnt die Weltgesundheitsorganisation…” Beitrag von Julia Barthel vom 1. Mai 2020 bei Netzpolitik.org externer Link – es ist dazu anzumerken, dass auch Drosten sich gegen einen Immunitätsausweis auch deshalb wendet, weil er hierin die Gefahr von Diskriminierung sieht (z.B. bei Arbeitssuche die Anforderung solch einen Ausweises zu besitzen, um nicht als AG mit unerwarteter Erkrankung rechnen zu müssen) – weitere Einschätzungen:
    • Hamburger Datenschützer warnt vor Corona-ImmunitätsausweisNach dem Willen von Gesundheitsminister Spahn sollen Bürger künftig nachweisen müssen, ob sie gegen das Coronavirus immun sind. Die Pläne sorgen für Unmut. Der Hamburger Datenschützer Johannes Caspar hat deutliche Vorbehalte gegen die Einführung von Corona-Immunitätsausweisen in Deutschland geäußert. „Selbst wenn die tatsächlichen Voraussetzungen vorhanden wären, wäre der Einsatz eines solchen Ausweises der gefährliche Weg in eine Diskriminierungs- und Entsolidarisierungsfalle“, sagte Caspar dem Handelsblatt…” Artikel von Dietmar Neuerer und Jürgen Klöckner vom 4.5.2020  beim Handelsblatt online externer Link (Bezahlschranke)
    • Gesetzentwurf: Spahn schlägt Immunitätsausweis vorEine Steilvorlage für eine weitere Corona-App – der neue Gesetzentwurf der Bundesregierung zum Schutz vor Epidemien hat es in sich. Teil des Vorschlags ist ein Immunitätsausweis, doch beim Coronavirus fehlen noch wissenschaftliche Belege, dass nach einer Infektion überhaupt Immunität besteht. Wer immun gegen das Coronavirus ist, könnte es künftig leichter haben. Dokumentiert werden soll das in einem Immunitätsausweis. Das steht in einem Gesetzentwurf, den das Bundeskabinett am Mittwoch beschlossen hat. Die Weltgesundheitsorganisation WHO warnt vor solchen Ausweisen und macht deutlich, dass eine Immunität bisher nicht medizinisch nachgewiesen werden könne. Gesundheitsminister Jens Spahn ist das Problem bewusst, es handele es sich um eine „vorsorgliche Regelung“, sagte er in einer Pressekonferenz. (…) Die Bundesregierung schlägt in ihrem „Entwurf eines Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ vor, dass Menschen mit einem Nachweis, dass sie eine bestimmte Krankheit nicht mehr übertragen können, von einschränkenden Maßnahmen ganz oder teilweise ausgenommen werden sollen. Dokumentiert werden sollen die Testergebnisse laut Gesetzentwurf ähnlich dem Impfpass, was zunächst auf Bescheinigungen aus Papier schließen lässt. Parallel wird im Hintergrund jedoch bereits an einem digitalen Gesundheitszertifikat gearbeitet, wie wir bereits berichtet haben. Dahinter stehen mit dem Verein „Digital Health Germany“ verschiedene Unternehmen, die technische Lösungen mittels Blockchain zur Lösung der Corona-Pandemie entwickeln. Dabei arbeiten sie auch mit dem Gesundheitsamt der Stadt Köln und der Bundesdruckerei zusammen. Ihre gemeinsame Motivation ist laut einem White Paper der schnelle Neustart der Wirtschaft…” Artikel von Julia Barthel vom 01.05.2020 bei Netzpolitik externer Link
  • Digitalcourage fordert acht dauerhafte Maßnahmen zur Stärkung von Grundrechten im Internet
    Digitalcourage fordert, dass Regierungen und Unternehmen im Zuge der Corona-Krise dauerhaft Freiheiten im Internet stärken und schlägt acht Maßnahmen vor. Die Grundrechteorganisation argumentiert, dass in Folge der Corona-Krise Millionen Menschen weltweit ihre intimsten Aktivitäten in das Internet verlagern müssen. Dadurch sind mehr Menschen mit ihrem Arbeits-, Liebes- und Privatleben kommerzieller und staatlicher Überwachung ausgeliefert. Gleichzeitig verlieren sie durch Ausgangs- und Versammlungsbeschränkungen physische Freiheiten. Politik und Wirtschaft müssen das mit Freiheiten im Internet ausgleichen. „Politik und Wirtschaft müssen dringend das Freiheits-Ungleichgewicht der Corona-Krise ausgleichen“, sagt Friedemann Ebelt von Digitalcourage. „Menschen sollten im Internet frei sprechen, arbeiten und sich informieren können.“…” Pressemitteilung vom 28.4.2020 externer Link und darin: Acht dauerhafte Maßnahmen zur Stärkung von Grundrechten im Internet:
    1. Online-Tracking zurückfahren
    2. Überwachung zurückfahren
    3. Vorratsdatenspeicherungen stoppen
    4. Netzneutralität durchsetzen
    5. Zugangsbeschränkungen aufheben
    6. Geoblocking aufheben
    7. Open Data und Open Science fördern
    8. Freie Software fördern
  • Hat Sachsen-Anhalt die Übermittlung von Coronalisten an die Polizei vertuscht? / CCC warnt Bundesregierung vor zentralistischer Corona-App – Spahn reagiert mit Nebelgranate / Corona-Tracing-App: Offener Brief 
    • Quarantäne-Durchsetzung: Hat Sachsen-Anhalt die Übermittlung von Coronalisten an die Polizei vertuscht?Das Landesinnenministerium ließ Daten von Menschen, die unter Quarantäne standen, in einer Fahndungsdatenbank des Landeskriminalamts speichern, darunter auch Kontaktpersonen von Erkrankten. Zuvor hatte die Behörde netzpolitik.org mitgeteilt, die Polizei habe keine Listen mit Coronavirus-Infizierten erhalten. Erst eine parlamentarische Anfrage der Opposition brachte die Übermittlung ans Licht. (…) Von dieser Darstellung sagt der Landesdatenschutzbeauftragte Harald von Bose heute, sie habe „schief“ und „geschönt“ gewirkt. Henriette Quade, innenpolitische Sprecherin der Linken-Fraktion im Landtag, machte den Fall öffentlich. Sie unterstellt dem Innenministerium einen Vertuschungsversuch. In Niedersachsen, Bremen, Mecklenburg-Vorpommern und Baden-Württemberg hatten Behörden frühzeitig eingeräumt, dass sensible Gesundheitsdaten an die Polizei gegangen waren, Datenschützer:innen kritisierten die Praxis zum Teil scharf. Warum vergingen rund vier Wochen, bis bekannt wurde, dass auch in Sachsen-Anhalt sensible Daten geflossen sind? Wir haben versucht, die Vorgänge zu rekonstruieren…” Artikel von Daniel Laufer vom 25.04.2020 bei Netzpolitik externer Link
    • CCC warnt Bundesregierung vor zentralistischer Corona-App – Spahn reagiert mit Nebelgranate“… Der CCC und die netzpolitischen Vereine setzen sich entschieden für einen dezentralen Ansatz ein, bei der die Kontakte ausschließlich lokal auf dem Gerät des App-Nutzenden gespeichert und abgeglichen werden. Dieser Ansatz wird auch von Google und Apple verfolgt, die dafür in ihren Betriebssystemen Android und iOS die technologische Grundlage bieten wollen. „Dies ist eine Bedingung, die für den Erfolg einer App immanent ist, denn ohne die Zusammenarbeit mit den beiden Unternehmen, die fast 100 Prozent des Smartphone-Marktes abdecken, ist ein Scheitern der Tracing-App vorhersehbar“, heißt es in dem offenen Brief. In einem Interview mit dem ZDF-Morgenmagazin reagierte Bundesgesundheitsminister Jens Spahn (CDU) auf die Kritik mit einer Nebelgranate. „Dieser Grundglaube daran, dass Daten bei Apple und Google besser aufgehoben sind, bei amerikanischen Großkonzernen besser geschützt sind, als Daten, die auf staatlichen Servern in Deutschland besser geschützt sind, diesen Glauben verstehe ich manchmal nicht“, sagte Spahn. Die Äußerungen Spahns ignorieren, dass die Daten im dezentralen Modell nicht bei den Konzernen laden, sondern ausschließlich auf den Geräten der Nutzenden bleiben. Die Bundesregierung vermeidet damit, scheint es, eine Debatte auf faktenbasierter Ebene.” Beitrag von Alexander Fanta vom 24. April 2020 bei Netzpolitik externer Link
    • Corona-Tracing-App: Offener Brief an Bundeskanzleramt und Gesundheitsminister“Ein gemeinsamer offener Brief netzpolitischer Organisationen fordert die Bundesregierung auf, das von ihr präferierte Konzept für eine Tracing-App gegen die Corona-Pandemie aufzugeben. Verfolgt sie es weiter, kann kein Vertrauen bei den Nutzern aufkommen, und ein Scheitern wäre unausweichlich. Die Bundesregierung zieht ein Konzept für die geplante „Contact Tracing“-App vor, das eine zentrale Instanz beinhaltet. Damit ist sie auf dem Holzweg. Denn es herrscht internationale Einigkeit unter Experten und Wissenschaftlern, dass der dezentrale Ansatz der bessere ist. Selbst Apple und Google haben das eingesehen und ihn implementiert, obwohl sie sonst nicht gerade scheu sind, Daten ihrer Nutzer zu sammeln. Daher wenden sich heute netzpolitische Organisationen, darunter der Chaos Computer Club (CCC), mit einem offenen Brief an Bundesgesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun. Blickt man realistisch auf das Ziel, dass nämlich die App massenhaft genutzt werden soll, dann ist der zentrale Ansatz schon deswegen hinfällig, weil sich die beiden großen Anbieter mobiler Betriebssysteme bereits dagegen entschieden haben. Da kann sich die Bundesregierung noch so verrenken, damit ist der zentrale Ansatz weit entfernt von jeder Möglichkeit zur Realisierung. Gesundheitsminister Jens Spahn kann einen nationalen Alleingang gar nicht durchsetzen, wenn er nun auf den zentralen Ansatz pocht. Die Corona-Tracing-App bringt ein hohes Risiko mit sich, da die anfallenden Daten hochsensibel und besonders zu schützen sind. Je mehr Daten verarbeitet werden, desto größer ist das Risiko einer De-Anonymisierung – auch durch Dritte, vor denen die Daten geschützt werden müssen. Gesundheitsdaten gehören per Definition zu den intimsten Daten von Menschen. Das lückenlose zentrale Verfolgen der Aufenthalte aller Bürger ist das Horror-Szenario schlechthin. Andere Beispiele von sorglos hingeschluderten Corona-Apps haben gezeigt, dass die anfallenden sensiblen Datenhalden nicht angemessen geschützt werden und von Innen- und Außentätern missbraucht werden könnten. Dies wissen auch technische Laien inzwischen und werden daher die Finger von einer solchen App lassen, selbst wenn sie grundsätzlich zur Hilfeleistung bereit wären. Dass auch Minister Spahn das weiß, darauf deutet die Peitsche hin, die er mit der App-Pflicht hinter dem Rücken versteckt hält. Dass eine solche Pflicht in Hinsicht auf die Millionen von Bürgern ohne Smartphone technisch hanebüchen ist, setzt der Posse nur die Krone auf.” Meldung vom 24. April 2020 vom und beim Chaos Computer Club externer Link zum Offenen Brief an Bundeskanzleramt und Gesundheitsminister vom 24. April 2020 externer Link 
    • Gesundheitsministerium will Quarantäne digital überwachen“… Es sind nur wenige Sätze, die Gesundheitsminister Jens Spahn in der Pressekonferenz am Dienstag zu einer neuen Corona-Anwendung verliert – doch sie lassen aufhorchen. Neben personeller und finanzieller Unterstützung der Gesundheitsämter kündigt er auch ein „digitales Update“ an, das die Arbeit der kommunalen Einrichtungen erleichtern soll. Zentral für dieses Vorhaben ist wohl auch eine Quarantäne-App. Diese soll es möglich machen, digital zu prüfen, ob Personen ihre Quarantäne-Auflagen einhalten. Es ist die dritte von staatlicher Stelle angekündigte Anwendung, die die Eindämmung der Corona-Krise unterstützen soll. Viele Fragen – insbesondere wie sich die App zum großen Projekt der technischen Kontaktverfolgung verhält – bleiben bislang offen. (…) Die angekündigte Quarantäne-App soll insbesondere das Arbeitsvolumen der Gesundheitsämter senken. Diese erhalten von Ärzt:innen und Laboren Informationen über COVID-19-Infektionen in ihrem Zuständigkeitsbereich und leiten diese nicht nur an die zuständigen Landesbehörden weiter, sondern sind auch dafür zuständig, Auflagen an Infizierte zu erteilen – beispielsweise die häusliche Quarantäne, um die es in Spahns Vorstoß geht. (…) Unbeantwortet lassen Beschlusspapier und Ministerium jedoch, wie genau die neue Plattform dazu beitragen kann, das physische Einhalten der Quarantäne zu prüfen. Anwendungen zur Prüfung der häuslichen Quarantäne sind in einigen anderen Ländern schon etabliert – teils mit wenig Rücksicht auf datenschutzrechtliche Bedenken…” Beitrag von Dominic Lammar und Julia Barthel vom 22. April 2020 bei Netzpolitik externer Link
  • Coronavirus-App: Infizierte nachverfolgen, Datenschutz wahren / Hessens Krisenstab erntet Kritik für Einsatz von Palantir-Software 
    • Coronavirus: Hessens Krisenstab erntet Kritik für Einsatz von Palantir-Software“Hessens Covid-19-Krisenstab nutzt bald Software des US-Unternehmens Palantir, um den Überblick über die Corona-Krise zu behalten. Das bestätigte das hessische Innenministerium der SZ. Das Programm, das der Krisenstab einsetzen will, heißt “Foundry”. Es handelt sich um eine so genannte Datamining-Software. Wie andere Programme von Palantir führt auch dieses Daten aus verschiedenen Quellen zusammen, um Verbindungen zwischen Informationen zu ziehen, die Menschen in kurzer Zeit nicht sehen könnten. In seiner Ursprungsversion wurde Foundry für Unternehmen entwickelt, um etwa ihre Lieferketten zu analysieren. Nun soll es die Covid-19-Pandemie praktisch in Echtzeit darstellen, erklärte ein Sprecher des hessischen Innenministeriums: “Der Landeskrisenstab plant die Nutzung einer Software der Firma Palantir, um allgemein zugängliche Informationen, wie die Verteilung von Infektionen mit dem Coronavirus, Bettenkapazitäten oder die Versorgung mit Schutzausstattung in einem umfassenden Lagebild darzustellen.” (…) Palantir ist selbst für die Standards des Silicon Valley eine ungewöhnliche Firma. Sie wurde anfangs mit Geld aus dem Investment-Arm der CIA finanziert. Zu den besten Kunden des Unternehmens aus Kalifornien gehört der amerikanische Militär- und Geheimdienstkomplex. Dessen Analysten durchforsten mit Software der Firma die großen Datenmengen, die sie jeden Tag zusammensammeln. Deshalb sehen Datenschützer und Oppositionspolitiker den Einsatz von Software des Unternehmens kritisch, auch wegen der Historie US-amerikanischer Spionage in Deutschland. Mitgegründet wurde Palantir vom Facebook-Investor und ehemaligen Trump-Berater Peter Thiel. Der Bundestagsabgeordnete Andrej Hunko (Linke) warnte vor dem Einsatz der Software in Hessen: Im Kampf gegen das Coronavirus möglichst viele Daten auszuwerten, sei zwar wichtig. “Es ist aber fatal, wenn deutsche Behörden mit Konzernen kooperieren, die mit Geheimdiensten unter einer Decke stecken”, und weiter: “Unter dem Deckmantel des Infektionsschutzes wird hier ein System installiert, das Polizei und Gesundheitsämter schrittweise zu einem Bevölkerungsscanner ausbauen können.”.(…) Eine Behörde in Hessen setzt bereits eine andere Software von Palantir ein: Das Frankfurter Polizeipräsidium nutzte als erstes in Deutschland “Gotham” – Palantirs digitales Werkzeug für Ermittler.”…” Beitrag von Jannis Brühl vom 21. April 2020 bei der Süddeutschen Zeitung online externer Link
    • Coronavirus-App: Infizierte nachverfolgen, Datenschutz wahrenStreitigkeiten zwischen Wissenschaftlern und Regierungen verzögern die Entwicklung einer Corona-App. Nach SWR-Recherchen haben ausgerechnet zwei große Technologiekonzerne den Richtungsstreit möglicherweise schon entschieden. Wie könnte eine Corona-App ihren Zweck erfüllen und gleichzeitig Datenschutz gewährleisten? Darüber herrscht ein Richtungsstreit. So bezeichnet Nadim Kobeissi die App-Technologie, die hinter der “Pan-European Privacy-Preserving Proximity Tracing”-Initiative (PEPP-PT) steht, als “richtig schlecht”. Er ist ehemaliger Professor der New York University und leitet eine Beratungsfirma für IT-Sicherheit. Doch erst vergangene Woche hatten Bund und Länder verkündet, genau diese Initiative bei der Entwicklung einer nationalen Corona-App zu unterstützen. Was aber nach einer offiziellen EU-Initiative klingt, hat weder offiziell etwas mit der EU zu tun, noch handelt es sich um einen einheitlichen europäischen Ansatz. Der irreführende Name sei aber lange nicht alles, was ihn störe, erklärt Kobeissi, der es sich zur Aufgabe gemacht hat, die Hintergründe der App-Entwicklung genauer zu untersuchen. Denn bei der zugrundeliegenden Technologie werden Daten an einen zentralen Server gesendet, der beispielswiese vom Staat betrieben wird: “Damit wird angenommen, dass es eine absolut ehrliche zentrale Instanz gibt – die sich die Daten, die sie speichert, niemals anschaut. Das ist eine verrückte Annahme.” Eine solche Instanz könnte in Deutschland das Robert Koch-Institut sein (RKI). Auf Nachfrage des SWR bestätigte das RKI: “Es ist geplant, dass das RKI Herausgeber der App sein wird.” Doch gerade das Institut ist von Datenschützern wegen des Umgangs mit der sogenannten “Corona Datenspende” in den letzten Tagen in die Kritik geraten. (…) “Privacy by Design” nennen IT-Entwickler das Konzept, das in den vergangenen Jahrzehnten so weit entwickelt wurde, dass Netzwerke heutzutage so gebaut werden können, dass Daten nicht zentral gesammelt werden müssen. Die Art der Programmierung verhindert so, dass überhaupt irgendwo Daten anfallen, die aus einer Corona-App eine Überwachungs-App machen könnten, die Regierungen oder Konzernen missbrauchen könnten…” Beitrag von Helena Offenborn und Marcel Kolvenbach, SWR, vom 22.04.2020 bei tagesschau.de externer Link
  • Corona-Apps: EU-Abgeordnete hinterfragen Contact Tracing / Forscher:innen warnen, Kontaktverfolgung könne zur Überwachung missbraucht werden 
    • Kontrolle der Quarantäne: Corona-App Nr. 3 geplant?Nach der Tracing-App und der sog. Datenspende-App plant Gesundheitsminister Spahn nun offenbar eine App zur Überwachung der Einhaltung von Quarantänemaßnahmen. Die Regierungskommunikation über Anzahl und Funktion geplanter Corona-Apps erfolgt weiterhin scheibchenweise. Erst vor gut zwei Wochen hatte die überraschende Einführung einer sog. Datenspende-App (Corona-App: Datenspende mit langer Vorgeschichte) für Verwechslungen gesorgt mit der zuvor öffentlich angekündigten Tracing-App zur Rückverfolgung von Kontakten. Nun hat Bundesgesundheitsminister Spahn auf der Pressekonferenz vom 20. April en passant “zum Beispiel eine Quarantäne-App” erwähnt, die bereits “in einigen Modellen” zur Anwendung komme. Von einer solchen App zur “Kontrolle der Quarantäne” hatte der Gesundheitsminister schon einen Tag zuvor im ZDF-Interview gesprochen. Dass Moderatorin Slomka keine Notiz von dieser Neuigkeit nahm, jedenfalls nicht nachhakte, könnte an der kunstvollen syntaktischen Verschachtelung gelegen haben, in die Spahn die Neuigkeit wie beiläufig eingebettet hatte. (…) Wie genau die digitale Kontrolle von Quarantänemaßnahmen aussehen soll, bleibt unklar. Dieser Mangel an Transparenz wird mittlerweile auch bei der Entwicklung der Tracing App kritisiert. Eine Reihe von Wissenschaftlern hat sich deshalb nun aus dem von der Bundesregierung unterstützten internationalen Projekt PEPP-PT zurückgezogen…” Artikel von Brigitta Engel vom 22. April 2020 bei telepolis externer Link
    • Corona-Apps: EU-Abgeordnete hinterfragen Contact Tracing“EU-Abgeordnete von SPD, Grünen, FDP, Piraten und Linken pochen beim Einsatz von Apps zur Kontaktverfolgung gegen die Corona-Pandemie auf die Wahrung von Grundrechten. Abgeordnete und Stimmen aus der Zivilgesellschaft äußerten gegenüber netzpolitik.org Befürchtungen, dass die Krise eine Schwächung des europaweiten Datenschutzes bedeuten könnte. In Deutschland befürwortet die Bundesregierung sogenanntes Contact Tracing in Form einer weitgehend anonymisierten Verfolgung möglicher Kontakte zu Infizierten, via Bluetooth-App auf freiwilliger Basis. In zumindest zwölf EU-Ländern sind Apps zur Corona-Bekämpfung in Vorbereitung. Die EU-Kommission schlägt einen Werkzeugkasten für Contact-Tracing-Apps vor. Sie drängt etwa darauf, dass Apps in den Mitgliedsstaaten untereinander verwendbar sein sollen. Dazu könnte eine von Google und Apple angekündigte Programmierschnittstelle beitragen. Während sich zahlreiche Staaten auf eine Lockerung ihrer Pandemie-Maßnahmen vorbereiten, hoffen die EU-Kommission und Regierungen, dass die Kontaktverfolgung per App dabei helfen kann, die Ausgangsbeschränkungen schrittweise abzubauen. Der Werkzeugkasten der Kommission hält unter Berufung auf Erfahrungen in Singapur und eine Schätzung der Universität Oxford fest, dass rund 60 bis 70 Prozent der Bevölkerung solche Apps installierten müssten, damit sie effektiv sind. Offen sind auch einige mögliche technische Probleme und Sicherheitsfragen. Menschenrechtsaktivist*innen befürchten, allzu großes Vertrauen in Contact Tracing könnte angeblich „freiwillige“ Apps bald praktisch verpflichtend machen. „Es ist nicht einfach, eine freiwillige von einer obligatorischen Nutzung von Apps zu unterscheiden, da das Konzept der Zustimmung der Nutzer im Kontext einer Gesundheitskrise recht verschwommen erscheint“, warnt etwa Estelle Massé von der NGO Access Now gegenüber netzpolitik.org…” Beitrag von Alexander Fanta vom 17. April 2020 bei Netzpolitik.org externer Link
    • Covid-19: Forscher:innen warnen, Kontaktverfolgung könne zur Überwachung missbraucht werden“… Zwischen Wissenschaftler:innen, die an der Entwicklung einer Technologie für die Covid-19-Kontaktrückverfolgung beteiligt sind, ist ein offener Streit entbrannt. Jetzt haben mehr als 280 Forscher:innen aus der ganzen Welt einen offenen Brief unterzeichnet, in dem sie sich gegen die technische Lösung aussprechen, die derzeit auch von der deutschen Bundesregierung favorisiert wird. Kontaktverfolgung mit Hilfe von Apps könne grundsätzlich sinnvoll sein, heißt es in dem Brief. Mit ihrer Hilfe könnten gefährdete Personen schneller benachrichtigt werden könnten. Auch sei es grundsätzlich zu begrüßen, dafür Bluetooth-Technologie zu nutzen statt Standortdaten zu sammeln und zu speichern. Bluetooth Low Energy (BLE) misst lediglich die Nähe zweiter Geräte zueinander – und damit ihrer Besitzer:innen – und ist damit wesentlich schonender für die Privatsphäre als eine Sammlung der Standortdaten, aus der sich Bewegungsmuster erstellen lassen. Im Kern geht es um die Frage, ob die verschlüsselten IDs der einzelnen App-Nutzer:innen zentral auf einem Server gespeichert werden sollen oder auf der jeweiligen Gerät verbleiben. Darüber wird derzeit unter Fachleuten heiß diskutiert. Das zentrale Verfahren, so die Kritik der Forscher:innen, berge das Risiko einer schleichenden Ausweitung der Zweckbestimmung. In einem solchen Modell würde die verschlüsselte Liste der Kontaktpersonen einer infizierten Nutzerin auf einen zentralen Server hochgeladen werden. Der Betreiber eines solchen Server könnte daraus rekonstruieren, welche anderen Personen man in den vergangenen Wochen getroffen hat. Social Graph nennt sich diese Information, das soziale Geflecht also, in dem sich eine Person bewegt. Die Rekonstruktion dieses Geflechtes ermögliche eine Form der Überwachung, die das „Vertrauen in und die Akzeptanz solcher Applikation in der Gesellschaft katastrophal behindern“ könne, heißt es in dem Brief. „Es ist entscheidend, dass wir aus der aktuellen Krise heraus kein Werkzeug entwickeln, das eine Datensammlung der Bevölkerung in großem Ausmaß erlaubt.“ Autoritäre Staaten, Unternehmen oder Hacker:innen mit Zugriff auf diese Informationen könnten sonst Bürger:innen in ihrem Alltag ausspionieren. Wie genau dies möglich wäre, haben einige der Wissenschaftler:innen in einer ausführlichen Analyse beschrieben. (…) Unter den Unterzeichner:innen sind auch mehr als 50 Forscher:innen aus Deutschland, etwa vom Helmholtz-Zentrum für Informationssicherheit CISPA oder der Technischen Universität München. Beide Einrichtungen waren ursprünglich selbst im losen Konsortium von PEPP-PT dabei. CISPA verließ vergangenen Freitag das Projekt nachdem klar wurde, dass PEPP-PT vor allem eine zentrale Architektur befürworten würde, ebenso die Schweizer Forscher:innen der EPFL Lausanne und der ETH Zürich und der belgischen KU Leuven, die nun ebenfalls den Brief unterzeichnen.” Beitrag von Chris Köver vom 20. April 2020 bei Telepolis externer Link
  • Saarbrücker Supermarkt misst Körpertemperatur der Kunden / Videokonferenz mit Zoom und Co. Denn sie wollen wissen, was sie tun (dürfen) 
    • Corona-Vorsorge: Saarbrücker Supermarkt misst Körpertemperatur der KundenEin Edeka-Geschäft hat am Eingang eine “Fieber-Screening-Kamera” installiert, um an Covid-19 Erkrankte auszusortieren. Datenschützer zeigen sich alarmiert. Ein Edeka-Markt in Saarbrücken überprüft in Zeiten der Corona-Pandemie bei allen Einkaufswilligen im Eingangsbereich, ob sie Fieber haben. “Einlass wird nur einzeln und nach Aufforderung eines Mitarbeiters gewährt, der den Kunden Hände und Einkaufswagen desinfiziert”, schreibt das Luxemburger Online-Portal L’essentiel. Auf einem Monitor werde dem Türsteher neben dem Gesicht jedes Passierenden dessen Temperatur angezeigt. Sei sie erhöht, werde ein Alarm ausgelöst. (…) Marco Schömer, Mitarbeiter der saarländischen Datenschutzbeauftragten, sieht die Sache anders als der Kamerahersteller. Ziel der Technik sei es gerade, eine Person zu identifizieren, erläuterte er auf Nachfrage von L’essentiel. Er könne sich nach einer ersten Bewertung kein Szenario vorstellen, das einen datenschutzkonformen Betrieb dieser Anlage durch einen Einzelhändler erlauben würde. Während sich Lonsdorfer dem Bericht zufolge zunächst nicht zu dem Vorgang öffentlich äußerte, hat die Datenschutzbehörde inzwischen ein Prüfverfahren eingeleitet.” Artikel von Stefan Krempl vom 16.04.2020 bei heise news externer Link
    • Videokonferenz mit Zoom und Co. Denn sie wollen wissen, was sie tun (dürfen)In Zeiten der Corona-Pandemie beliebte Videokonferenz-Dienste provozieren datenschutzrechtliche Kritik. Leider trägt das derzeitige Verhalten vieler Datenschutzbehörden kaum dazu bei, hier Sicherheit zu schaffen. Die Covid-19-Pandemie zwingt Unternehmen, Behörden und Bildungseinrichtungen, ihren Betrieb kurzfristig ins Digitale zu verlagern. Dabei sind regelmäßige Treffen vor dem Bildschirm nicht nur für viele Unternehmen ein unverzichtbarer Ersatz für persönliche Besprechungen, Vorstellungsgespräche und Schulungen, sondern ersetzen teilweise sogar das Afterwork in der Kneipe. Spätestens nach der Ankündigung, das Sommersemester bundesweit digital starten zu lassen, stellt sich auch für Hochschulen die Frage, wie sie ihre Lehrveranstaltungen in Echtzeit ins Digitale verlagern können. Die Betroffenen stehen dabei vor einem Problem: Zwar gibt es eine Vielzahl von Diensten, um Videokonferenzen abzuhalten. Allerdings ist hiervon nur ein kleiner Teil niedrigschwellig nutzbar, auch mit größeren Gruppen zuverlässig einsetzbar und bietet gleichzeitig den erforderlichen Nutzungsumfang. Zu der Begeisterung über deren technischen Möglichkeiten gesellt sich jedoch oft Verunsicherung, ob eine Nutzung nicht möglicherweise datenschutzrechtlich problematisch ist. Paradigmatisch hierfür ist der Dienst des US-amerikanischen Anbieters “Zoom”, welcher sich in den letzten Wochen verstärkter Aufmerksamkeit erfreut, aber auch im Zentrum der datenschutzrechtlichen Kritik steht. (…) Tatsächlich haben viele Datenschutzbehörden derzeit “FAQs”, , “eine “FAQ-Sammlung”, “Sonderinformationen” und ähnliche Hinweise zur Verwendung von Videosoftware veröffentlicht. Diese Hinweise sind jedoch häufig eine bloße Umformulierung datenschutzrechtlicher Anforderungen, ohne dass dies die Handhabung für die Nutzer entscheidend vereinfachen würde. (…) Die Kommunikationsstrategie der Datenschutzbehörden bewirkt zweierlei. Einerseits gehen viele – auch professionelle – Akteure das Risiko eines Verstoßes zurzeit bewusst (oder unbewusst) ein, wenn sie die Verwendung gängiger Software für unersetzlich halten. Neben zahlreichen Unternehmen betrifft dies auch den Bildungssektor. Viele Hochschulen nutzen Zoom bereits oder haben dies angekündigt oder erwogen und auch im Schulbetrieb wird Zoom eingesetzt. Zugleich bewirkt sie aber auch einen chilling effect, da sie die nunmehr aufgekommene Rechtsunsicherheit noch verstärkt…” Artikel von Nico Schröter und Lukas Zöllner vom 15.04.2020 bei LTO externer Link – siehe dazu Corona: Technik-Tipps fürs Homeoffice externer Link bei digitalcourage
  • Die neue „Corona-App“ – Eine Einordnung von Digitalcourage / Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ … 
    • Die neue „Corona-App“ – Eine Einordnung von Digitalcourage“Eine Handy-App des Robert Koch-Institut soll helfen, Kontakte zu infizierten Menschen nachvollziehbar zu machen. Wir haben uns die Planungen angesehen – und haben Zweifel und Fragen. (…) Was wir zunächst positiv finden: Keine Funkzellenabfrage (…) Wir freuen uns, dass Datenschutz und der Gedanke des Privacy By Design bei der Entwicklung von diesem App-Modell von vornherein mitgedacht wurde. (…) Wir freuen uns, dass das Projekt Open Source sein soll, so dass der Programmcode unabhängig überprüft werden kann. (…) Wir freuen uns, dass es ein europäisches Projekt ist, für das Fachleute aus verschiedenen Ländern zusammengearbeitet haben. Und es ist eine gute Idee, dass es länderübergreifend funktionieren soll. Was wir kritisch sehen – Risiken und Nebenwirkungen: (…) Damit die App funktionieren kann, muss Bluetooth bei allen beteiligten Smartphones dauerhaft aktiviert sein. Das hingegen ist keine gute Idee – denn Bluetooth ist chronisch unsicher. Alarm-Müdigkeit (…) Standortdaten bei Android (…) Offenbar soll es möglich sein, das PEPP-PT-Modul auch in andere Apps einzubauen. Was, wenn nun dieses Modul z.B. in die Facebook-App oder die Google Maps App integriert würde? Dann bestünde die Gefahr, dass diese Digital-Konzerne sich doch irgendwie Zugriff auf die Kontakt-IDs verschaffen und mit ihren weitgehenden Informationen über jede Einzelperson, die sie sowieso schon haben, verknüpfen könnten. Das muss unterbunden werden. (…) Dass PEPP-PT nur für Smartphone-Apps im Gespräch ist, schließt alle Menschen aus, die kein Smartphone haben. (…) Es sind viele technische Fragen offen, solange es keine fertige App gibt. Die sozialen Folgen sind unabsehbar…” Ausführliche Einordnung von digitalcourage vom 8. April 2020 externer Link – gerade weil sehr detailliert, auch sehr interessant und hilfreich im sonst eher abstrakten Für-und-Wider. Siehe auch:
      • Corona-App zum Letzten: Unerschütterlicher Glaube an den Heilsbringer TechnikJetzt haben wir schon 2-mal zur Corona App Stellung genommen externer Link, aber die Diskussion über technische Spielzeuge ist scheinbar immer schwer zu bremsen. Viel sinnvoller, aber in den Medien kaum präsent, fanden wir den Vorschlag von DGB Chef Hoffmann die Tarife im Kranken- und Altenpflegebereich auf ein ausreichendes Niveau zu bringen und diese endlich als allgemein verbindlich zu erklären, um Lohndrücker auszuschalten. Fast so schön war der Vorschlag auf Twitter, den Beschäftigten im Gesundheitswesen für ein Jahr die Gehälter der Abgeordneten zu zahlen und statt dessen die Abgeordneten jeden Abend vom Balkon zu beklatschen. Aber zurück zur Corona App, deren (geplante) Alternativen von FIfF-Aktivisten verglichen wurden. Sie haben 4 verschiedene Architekturen untersucht (…) Es soll also zentralisierte, teilweise dezentralisierte sowie eine komplett dezentralisierte Architektur geben. Jede zentralisierte Variante birgt zwangsläufig größte Datenschutzgefahren. Heise schreibt. Das FIfF kommt in seiner Analyse zu dem Schluss, dass die Anonymität der Nutzer von keinem Vorschlag bisher wirklich umgesetzt werde: “Nur, wenn der Personenbezug wirksam und irreversibel von den verarbeiteten Daten abgetrennt wird, kann danach von anonymen Daten gesprochen werden.” Doch ein solcher expliziter Trennungsvorgang fehle in allen Vorschlägen. Für uns ist wieder eines der größten Probleme das der False Positives, denn keines der untersuchten Verfahren habe das Problem von fälschlich registrierten Treffern adressiert, Das können in diese Anwendungen falsch positiv Getestete oder in der Mehrzahl falsch gemeldete Kontaktpersonen sein. (…) Die App verpflichtend zu machen wäre ein schwerer Eingriff in die Privatsphäre der Menschen. Der FIfF weist darauf hin, dass selbst im obrigkeits-orientierten Singapur nur 13 Prozent der Menschen die individualisierte TraceTogether-App installiert hatten. Hinzu käme die Gefahr, dass die App von einigen Infizierten als ein Freifahrtschein angesehen würde. Sie würden sich nicht mehr in Quarantäne aufhalten, denn die andere werden ja gewarnt, wenn sie zu nahe konmen. Wem nützt dann die App wirklich? Eigentlich nur den Software- und IT-Firmen…” Beitrag vom 15.04.2020 bei Freiheit statt Angst externer Link
      • Datenschutz-Folgenabschätzung (DSFA) für die Corona-AppFIfF legt als konstruktiven Diskussionsbeitrag eine datenschutzrechtliche Bewertung der geplanten Corona-Tracing-Systeme vor – dokumentiert am 14. April 2020 bei telepolis externer Link
      • Corona: Informatiker kritisieren “Datenspende-App” als “schlecht gemacht”Das Robert-Koch-Institut sammelt im Kampf gegen Covid-19 Daten etwa von Fitnessbändern. Die Gesellschaft für Informatik und Datenschützer haben Bedenken. Die Gesellschaft für Informatik (GI) hält die App “Corona-Datenspende”, die das Robert-Koch-Institut (RKI) am Mittwoch im Kampf gegen die Pandemie herausgegeben hat, für unausgegoren, wenn nicht kontraproduktiv. Die Anwendung erfülle “im Hinblick auf Datenschutz und IT-Sicherheit nicht die grundlegenden Anforderungen”, moniert der Verein in einer am Donnerstag veröffentlichten Stellungnahme. Das RKI habe damit eine Chance vertan, das Vertrauen in digitale Anwendungen zur Eindämmung des Coronavirus zu stärken…” Beitrag von Stefan Krempl vom 10.04.2020 bei heise news externer Link
      • Contact Tracing gegen Corona. Apple und Google schaffen globalen Standard. Artikel von Alexander Fanta und Chris Köver vom 11.4.2020 bei Netzpolitik externer Link
      • 10 Prüfsteine für die Beurteilung von „Contact Tracing“-AppsBeitrag vom 6.4.2020 bei ccc externer Link
    • Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende““Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können“ wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt. (…) „Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.“ (…) Dass der Bertelsmann-Konzern hier im Hintergrund mitwirkt ist weder aus dem Impressum noch aus der Datenschutzerklärung noch aus anderen Informationen auf der Homepage von „Faster Than Corona“ erkennbar. (…) Die Datenschutzerklärung enthält darüber hinaus einige Regelungen, die ein Gruseln hervorrufen (…) Eine „Datenschutz“-Erklärung, die es notwendig erscheinen lässt, dass die zuständige Datenschutz-Aufsichtsbehörde (Landesdatenschutzbeauftragte NRW) mal genauer hinsieht. Diese wiederum ist entgegen der Bestimmungen in Art. 13 Abs 2 d) DSGVO in der „Datenschutz“-Erklärung nicht benannt.” Beitrag von Klaus-Peter Powidatschl vom 8. April 2020 bei patientenrechte-datenschutz.de externer Link
  • Niedersachsen schickt weiter Coronalisten an die Polizei / CCC zu Anti-Corona-Tracking-Apps 
    • Niedersachsen schickt weiter Coronalisten an die PolizeiDie Landesdatenschutzbeauftragte hält die Übermittlung der Daten für illegal und hat angeordnet, sie umgehend einzustellen. Nun werfen Oppositionspolitiker:innen der Landesregierung vor, das Parlament zu umgehen. Ein Jurist rät Menschen in Quarantäne zur Strafanzeige gegen das Sozialministerium. (…) Am Dienstag vergangener Woche hatte das Sozialministerium die Weitergabe der Daten in einem Schreiben an die Landkreise und kreisfreien Städte veranlasst. Thiel forderte die Behörden am Freitag auf, ihre Anordnung umgehend zurückzunehmen. „Natürlich nehmen wir die Kritik der Landesdatenschutzbeauftragten sehr ernst und werden die aufgeworfenen Fragestellungen nochmals prüfen“, teilte ein Sprecher des Innenministeriums netzpolitik.org mit. Am selben Tag bekräftigte die Behörde die Maßnahme mit einem weiteren Erlass. Einen kurzen Ausschnitt aus dem neuen Erlass veröffentlichte der Hannoversche Blog Freiheitsfoo externer Link. Demnach bezieht sich das Innenministerium nun nicht mehr nur auf das Niedersächsische Polizei- und Ordnungsbehördengesetz externer Link, sondern argumentiert auch mit dem sogenannten Rechtfertigenden Notstand und dem Strafgesetzbuch externer Link. Die Landesdatenschutzbeauftragte hat dem widersprochen. So seien die Voraussetzungen des rechtfertigenden Notstands nicht für sämtliche Personen gegeben, deren Daten pauschal an die Polizei übermittelt werden, wie es in einer Erklärung hieß. Was genau darüber hinaus noch in dem Erlass steht, ist unbekannt...” Artikel von Daniel Laufer vom 08.04.2020 bei Netzpolitik externer Link und dazu:
      • Niedersachsen: Erlass unbekanntJetzt ist klar: Niedersachsen schickt weiter Coronalisten an die Polizei. Die Landesdatenschutzbeauftragte hält die Übermittlung der Daten für illegal und hat angeordnet, sie umgehend einzustellen. Nun werfen Oppositionspolitiker*innen der Landesregierung vor, das Parlament zu umgehen. Ein Jurist rät derweil Menschen in Quarantäne zur Strafanzeige gegen das Sozialministerium…” Meldung vom 13. April 2020 bei robertkoop.wordpress.com externer Link
    • Anti-Corona-Tracking-Apps: Die VertrauensfrageWelche Daten erheben “Anti-Corona-Apps”, um Infektionsketten zu erkennen? Wer hat Zugriff darauf? Wie anonym ist alles? Der CCC und Reporter ohne Grenzen fordern, was bisher nicht der Normalfall ist. (…)Wer eine Anti-Corona-App zur schnellen Nachverfolgung und letztlich zur Unterbrechung von Kontaktketten (Contact Tracing) entwickelt und Nutzern dabei den Schutz ihrer Privatsphäre verspricht, muss diesen Schutz belegen können. Auf diesen Standpunkt stellen sich auch der Chaos Computer Club (CCC) und Reporter ohne Grenzen. Beide Organisationen haben diese Woche ihre Mindestanforderungen an Apps zur Kontaktverfolgung veröffentlicht. “10 Prüfsteine für die Beurteilung von Contact-Tracing-Apps” externer Link sind es beim CCC, 7 bei den Reportern ohne Grenzen externer Link. Auf technischer Ebene geht es beiden zum Beispiel um Transparenz und Überprüfbarkeit: “Der vollständige Quelltext für App und Infrastruktur muss frei und ohne Zugangsbeschränkungen verfügbar sein, um Audits durch alle Interessierten zu ermöglichen”, heißt es beim CCC unter anderem. Der Hacker-Verein verlangt außerdem “ein vollständig anonymes Contact Tracing ohne allwissende zentrale Server” – schon allein, weil dies technisch möglich sei. Auch dürften “nur minimale und für den Anwendungszweck notwendige Daten und Metadaten gespeichert werden”, und diese dürften nicht zur De-Anonymisierung der Nutzer geeignet sein…” Artikel von Patrick Beuth vom 07.04.2020 beim Spiegel online externer Link, siehe dazu auch:
  • Niedersachsen: Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die Polizei / Datenspende-App: Dein Herz schlägt für Maschmeyer … 
    • Niedersachsen: Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die PolizeiTrotz wiederholter deutlicher Kritik der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, hält das Niedersächsische Ministerium für Soziales, Gesundheit und Gleichstellung weiterhin an einem Erlass fest, mit dem die Gesundheitsämter angewiesen werden, Daten von Corona-Patienten und von deren Kontaktpersonen, die sich in Quarantäne befinden, an die Polizei zu übermitteln. Mit Erlass vom 31.03.2020 wurden die Gesundheitsämter durch das Gesundheitsministerium angewiesen, die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona an die Polizei zu übermitteln. Die LfD Niedersachsen hatte das Gesundheitsministerium nach Bekanntwerden am 03.04.2020 aufgefordert, den Erlass zurückzunehmen, da es insbesondere keine Rechtsgrundlage für die pauschale Übermittlung dieser sensitiven Gesundheitsdaten gibt. Statt dieser Aufforderung zu folgen, gab das Ministerium kurz darauf einen weiteren bestätigenden Erlass an die Gesundheitsämter heraus. Dabei beruft es sich auf das Infektionsschutzgesetz und das Niedersächsische Polizei- und Ordnungsbehördengesetz, da keine Befunde, sondern nur die Anschriften der unter Quarantäne stehenden Personen übermittelt würden. Zudem hält es den Tatbestand des rechtfertigenden Notstands für erfüllt…” Beitrag von Klaus-Peter Powidatschl vom 8. April 2020 bei patientenrechte-datenschutz.de externer Link
    • Datenspende-App: Dein Herz schlägt für MaschmeyerDas Robert-Koch-Institut stellte die freiwillige Datenspende-App vor // Ein eHealth-Startup in das Carsten Maschmeyer investierte produziert die App. Eine freiwillige Datenspende soll im Kampf gegen das Coronavirus helfen: Werte, wie Blutdruck, Herzschlag und Körpertemperatur, sollen Menschen nun in Verbindung mit ihrer Postleitzahl und weitestgehend anonymisiert über eine App übermitteln. Schon kurz nach der Vorstellung durch den Präsidenten des Robert-Koch-Instituts (RKI) Professor Lothar H. Wieler gerät die App an ihre Leistungsgrenzen. Wer hinter der App steckt, ist nicht sofort ersichtlich. (…)Wenn es in der Öffentlichkeit um Datenschutz geht, dann wird gewöhnlich auf die Beteiligung von Facebook oder Google an Datenauswertungen mit Ablehnung reagiert. Weniger etabliert ist der kritische Blick bei anderen Unternehmen, die in großem Stil an Datensammlungen beteiligt sind. Die allgemeinen Geschäftsbedingungen der App offenbaren, dass das deutsche Unternehmen, das die App umsetzt, ein hochbewertetes Berliner StartUp ist. Ein Firmenportrait der mHealth Pioneers GmbH, das im Mai 2019 in der Wirtschaftswoche erschien, legt die Hintergründe des 2017 gegründeten Unternehmens offen. Zu den bekanntesten deutschen Investoren zählt Carsten Maschmeyer, der zuletzt in der TV-Produktion Höhle des Löwen quasi am Fließband nach neuen Unternehmensideen und Geschäftskonzepten suchte. Maschmeyer ist umstritten. Insbesondere die Berichterstattung rund um den von ihm mitgegründeten Finanzdienstleister AWD, dessen Verkaufsmethoden über Jahre in der Kritik standen, zog rechtliche Auseinandersetzungen nach sich. Zu den weiteren Investoren zählt Min-Sung Sean Kim, der für Samsung in die Bereiche künstliche Intelligenz und immer wieder auch Gesundheitsdaten investiert…” Artikel von Daniel Lücking vom 07.04.2020 im ND online externer Link
    • Mit Apps gegen die Pandemie –  Freiwilligkeit, App-Pflicht oder digitale Fußfessel? In Europa gibt es unterschiedliche Konzepte – Deutschland hat noch nicht entschieden“In vielen europäischen Ländern kommen immer mehr App-Konzepte in die Diskussion oder sie kommen bereits zum Einsatz. Das Ziel der Apps: Die Infektionskette nachzuverfolgen und Kontaktpersonen isolieren, um eine Weitergabe des Virus zu verhindern. Kritiker von App-Lösungen zur Eindämmung der Pandemie warnen jedoch, denn oft werden Daten herangezogen, die mit der Erkrankung eigentlich nichts zu tun haben. Als Vorbild wird immer wieder auch Südkorea genannt. Doch gerade dort werden Datenquellen oft auch ohne Einwilligung der Betroffenen ausgewertet. Neben Kreditkartendaten kommen auch Bilder aus Überwachungskameras zum Einsatz. In Deutschland orientiert sich vor allem der CDU-Wirtschaftsrat am südkoreanischen Modell und spricht sich gegen eine freiwillige App aus. Wolfgang Steiger, Generalsekretär des Wirtschaftsrates, sagte der »FAZ«: »Für diese Ausnahmesituation müssen wir das Datenschutzrecht verändern.« Der Rat plädiert für einen verpflichtenden Einsatz der App »Nina«, der Notfall-Informations-App des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe. Ein Nachteil dieser App: Sie ist nicht quelloffen und arbeitet mit Positionsdaten der Nutzer*innen. Datenschützer und Bürgerrechtler diskutieren derzeit den Einsatz einer freiwilligen App. Aus Kreisen des Chaos-Computer-Club heißt es, man wolle die in den letzten Jahren im Bereich des Datenschutzes entwickelten Lösungen zum Einsatz bringen, um einer möglichen Zwangs-App zuvorzukommen. Auch weil die Bereitschaft zum Einsatz einer solchen App wachse, sei dies dringend erforderlich, äußerte Linus Neumann, Sprecher des CCC im Podcast Logbuch Netzpolitik. (…) Nutzer*innen in Österreich, die eine Corona-App nicht verwenden können oder nutzen wollen, sollen einen Schlüsselanhänger erhalten. Diesen Vorschlag äußerte der österreichische Bundeskanzler Sebastian Kurz in einem Interview mit der Zeitung »Der Standard«. Die Corona-App sei nur eine von insgesamt drei Maßnahmen, mit denen Kurz der Krise beikommen will. Tests und die Isolierung sollen die Ausbreitung der Pandemie unter Kontrolle bringen. Am Montag will Kurz einen »Fahrplan« präsentieren, nach dem Wirtschaft und Handel wieder hochgefahren werden können. Kurz sagte im Interview, die österreichische Bundesregierung habe noch nicht über eine verpflichtende Nutzung der Corona-App entschieden, doch »Die Mehrheit der Österreicher befürwortet diese Initiative«. Die Opposition setzt auch in Österreich auf die freiwillige Nutzung einer Corona-App. In Polen geht der Einsatz von Handy-Apps noch einen Schritt weiter. Hier müssen erkrankte oder in Quarantäne befindliche Personen eine App verwenden, die mehrmals am Tag dazu auffordert, ein Selfie zu erstellen, mit dem belegt wird, dass sich die Person noch am Quarantäne-Ort befindet. Erfolgt der Upload des Selfies zu spät oder gar nicht, drohen Strafzahlungen…” Beitrag von Daniel Lücking bei neues Deutschland vom 5. April 2020 externer Link und dazu:
        • Europaweite App-Lösung in der Coronakrise“In vielen europäischen Ländern kommen immer mehr App-Konzepte in die Diskussion oder bereits zum Einsatz. Das Ziel der Programme: Die Infektionskette nachverfolgen und Kontaktpersonen isolieren, um eine Weitergabe des Virus zu verhindern. (…) Kritiker von App-Lösungen zur Eindämmung der Pandemie schlagen Alarm: Oft werden Daten herangezogen, die mit der Erkrankung nichts zu tun haben. Als Vorbild wird immer wieder Südkorea genannt. Gerade dort werden Datenquellen oft ohne Einwilligung der Betroffenen ausgewertet. Neben Kreditkartendaten kommen auch Bilder aus Überwachungskameras zum Einsatz. (…)Datenschützer und Bürgerrechtler entwickeln momentan eine freiwillige App. Aus Kreisen des Chaos Computer Clubs (CCC) heißt es, man wolle die in den letzten Jahren im Bereich des Datenschutzes erarbeiteten Lösungen zum Einsatz bringen, um einer Zwangs-App zuvorzukommen. Auch weil die Bereitschaft zum Einsatz von Apps wachse, sei dies dringend erforderlich, äußerte Linus Neumann, Sprecher des CCC. Zur Nutzung von Apps äußerte sich der sächsische Ministerpräsident, Michael Kretschmer (CDU), gegenüber dem »Redaktionsnetzwerk Deutschland«. Alle würden eine solche App in absehbarer Zeit nutzen, und zwar freiwillig, prognostizierte er. Kretschmer verwies dabei auf die Einführung der Gesundheitskarte: »Als der Staat Gesundheitsdaten speichern wollte, war der Aufschrei der Datenschützer groß. Kurze Zeit später gab es einen großen Run auf entsprechende Anwendungen bei Google und Facebook.«” Beitrag von Daniel Lücking bei neues Deutschland vom 6. April 2020 externer Link
  • Daten von Infizierten: Polizei sammelt in mehreren Bundesländern Coronavirus-Listen / Palantir – Die umstrittene US-Datenanalysefirma bietet sich in der Coronakrise an
    • Daten von Infizierten: Polizei sammelt in mehreren Bundesländern Coronavirus-Listen“In Baden-Württemberg und Mecklenburg-Vorpommern erhielt die Polizei Listen mit Menschen, die an Covid-19 erkrankt sind. Auch in Niedersachsen und Bremen kam es nach Recherchen von netzpolitik.org zu einer Übermittlung sensibler Gesundheitsdaten. Datenschützer:innen halten dies zum Teil für illegal. (…) Auf solchen Listen stehen mindestens zum Teil auch Kontaktpersonen der Betroffenen. In Niedersachsen und Mecklenburg-Vorpommern wurden Gesundheitsämter aufgefordert, diese sensiblen Daten zur Verfügung zu stellen. In Bremen und Baden-Württemberg wurde eine Übermittlung vorerst wieder gestoppt, nachdem Datenschützer:innen interveniert hatten. Die Unterscheidung zwischen mit dem Coronavirus Infizierten und nicht Infizierten werde die Gesellschaft in den kommenden Monaten prägen, vermutet Stefan Brink. „Wir sind in einer Situation, in der auch die staatlichen Maßnahmen in vielen Fällen eher Versuchen gleichen, als dass sie nach einem klaren Handlungskonzept ablaufen würden. Dadurch wird es auch schwer, Prognosen zu stellen, wer mit solchen Daten in Zukunft in Kontakt kommt.“ (…) Brink ist Landesbeauftragter für Datenschutz in Baden-Württemberg, wo Gesundheitsdaten bei der Polizei gelandet sind. (…) Wie nun deutlich wird, sind noch weitaus mehr Daten geflossen. Das zeigen Recherchen von netzpolitik.org. Mitunter wurden die Informationen wohl auch direkt durch Kommunen übermittelt, wie aus einer E-Mail des Polizeipräsidiums Freiburg hervorgeht. Mehr als die Hälfte der 13 regionalen Polizeipräsidien des Landes bestätigten, entsprechende Daten zumindest in Teilen erhalten zu haben. Drei Präsidien antworteten nicht auf entsprechende Anfragen. (…) Stefan Brink sagt, noch habe ihn niemand aus dem Innenministerium hierzu kontaktiert. „Wir brauchen auch keinen Kompromiss, sondern eine Einhaltung unserer Rechtsordnung“, so der Datenschützer. „Solche Infizierten-Listen haben bei der Vollzugspolizei nichts verloren. Sie müssen, wenn sie dort in rechtswidriger Weise hingereicht wurden, sofort gelöscht werden.“…” Beitrag von Daniel Laufer vom 2. April 2020 bei Netzpolitik externer Link
    • Bundesregierung schweigt zu Palantir – Die umstrittene US-Datenanalysefirma soll sich in der Coronakrise angeboten haben“Das umstrittene US-Unternehmen Palantir setzt auf die Coronakrise und will offenbar auch in Deutschland Software anbieten, mit der die Ausbreitung der Pandemie verfolgt werden soll. Das Unternehmen steht jedoch auch in der Kritik, personenbezogene Informationen in großem Stil an Dritte weiterzugeben. Softwareprodukte, wie »Metropolis« werden bei Hedgefonds, Banken und Finanzdienstleistern verwendet. Darüber hinaus ist Palantir für Geheimdienste und Polizeibehörden tätig. Nach Berichten des US-Magazins Bloomberg sind Kooperationen in weiteren europäischen Ländern im Gang. Ein bestätigtes Angebot ging an die österreichische Bundesregierung und in Großbritannien soll Palantir in einer Kooperation mit Microsoft und Amazon agieren. Kritiker bezweifeln, dass Daten aus der Corona-Pandemie nicht auch an anderer Stelle verwendet werden. (…) »Solchen Unternehmen weitere Daten zu geben, sehe ich kritisch«, sagt Manuel Atug vom Berliner Beratungsunternehmen HiSolutions, das mehrere Bundesministerien auch in Fragen der IT-Sicherheit berät. Atug hat vor allem ethische Bedenken. »Für das Branchenschwergewicht Palantir wäre es ein Leichtes, gesammelte App-Daten zu deanonymisieren.« (…) »Im Gesundheitswesen half die Firma ihren Kunden Kosten zu senken. Die furchtbaren Folgen zeigen sich heute vieler Orts«, hält Martina Renner fest, die als Mitglied der Linken im Innenausschuss und ehemalige Obfrau im NSA-Untersuchungsausschuss des Bundestages Erfahrung mit US-Kooperationen machen durfte. (…) Aus dem Gesundheitsministerium hieß es bereits am Mittwoch, man begleite derzeit die Entwicklung verschiedener Techniken, wolle Infektionsketten »möglichst schnell und möglichst lückenlos« nachverfolgen und suche dafür nach einem »technisch machbaren und politisch umsetzbaren Weg.« Fragen zum Unternehmen Palantir beantwortete man nicht und teilte auf Nachfrage am Donnerstag mit: »Bitte haben Sie Verständnis, dass wir es vorerst bei dem gestern abgegebenen Statement belassen.«” Artikel von Daniel Lücking vom 2.4.2020 in neues Deutschland online externer Link – siehe zum Hintergrund unser Dossier: Big Data bei der Polizei: (Nicht nur) Hessen sucht mit Palantir-Software nach Gefährdern
  • Lieber getrackt als eingesperrt? / Snowden warnt: Überwachungsstaat, den wir jetzt schaffen, wird Corona überstehen 
    • Peter Schaar: Mit heißer Nadel gegen das Virus? Wann sind Tracking-Apps im Kampf gegen die Coronavirus-Epidemie rechtlich verträglich?“… Zunächst muss die grundlegende Frage beantwortet werden, für welche Zwecke die App eingesetzt werden soll. Ungeeignet ist die Auswertung der von den Telekommunikationsunternehmen erfassten Standortdaten, denn die Funkzellen haben – je nach örtlichen Gegebenheiten – einen Durchmesser zwischen einigen Hundert Metern bis zu einigen Kilometern. Sie ermöglichen nur eine grobe Ortung der Nutzer und sind damit zur Feststellung von Kontakten nicht brauchbar. Dagegen könnten Apps, welche die per GPS ermittelten Bewegungsdaten und die im Nahbereich (per Bluetooth?) festgestellten Kontakte aufzeichnen, für diesen Zweck erfolgversprechend sein. Zuvor muss allerdings die Frage beantwortet werden, ob angesichts der weiten Verbreitung des Virus ein individuelles Tracking der Infizierten und deren Kontaktpersonen überhaupt zielführend ist. Unter dieser Voraussetzung muss jede den Vorgaben des Grundgesetzes entsprechende Lösung die folgenden Anforderungen erfüllen: – Die Installation und Verwendung der App erfolgen auf freiwilliger Basis und unter Kontrolle durch die Nutzer. Zudem muss ein Höchstmaß an Transparenz gewährleistet sein: Jeder, der die App installiert, muss wissen, auf was er sich einlässt. – Die Daten sollten lokal erhoben und verarbeitet werden. Lediglich für den Fall, dass ein Nutzer positiv auf COVID-19 getestet wird, sollten die Daten an eine zentrale Stelle (RKI?) hochgeladen und dort ausgewertet werden, um mögliche Kontaktpersonen festzustellen und diese zu informieren. – Die Daten sollten möglichst anonym verarbeitet werden. Die Nutzeridentifikation könnte über eine nicht namentlich zugeordnete ID stattfinden. Es wäre nicht hinnehmbar, wenn eine staatliche Stelle die Bewegungsdaten sämtlicher Bürgerinnen und Bürger erhielte. – Die Daten sollten nur für einen begrenzten Zeitraum gespeichert (14 Tage?) und anschließend rückstandslos gelöscht werden. – Die technischen Lösungen bzw. Apps müssen so gestaltet werden, dass sie einen Missbrauch durch Dritte ausschließen und die Sicherheit der IT-Systeme nicht gefährden. Schließlich muss die Datenverarbeitung rechtlich abgesichert werden. Gesetze, die unsere Freiheitsrechte beschränken, müssen zeitlich begrenzt (Sunset Legislation) und unabhängig evaluiert werden.” Kommentar von Peter Schaar vom 30. März 2020 bei heise online externer Link
      • Siehe dazu aber auch: [Podcast] Corona Constitutional #1: Lieber getrackt als eingesperrt?Maximilian Steinbeis im Gespräch mit Nikolaus Marsch am 1. April 2020 beim Verfassungsblog externer Link über den rechtlichen Aspekt der Freiwilligkeit bei Corona-Tracking-Apps (Podcastlänge: ca. 20 Min.) – Ist bezüglich Freiwilligkeit interessant, weil Nikolaus Marsch von der rechtlichen Wertung Peter Schaars abweicht.
      • Heute kommen wieder die Forderungen nach verpflichtenden digitalen Datenerhebungen zur Pandemiebekämpfung: Nutzung der Kreditkartenabrechnungen, verpflichtende Installation von Apps, Zugriff auf die Betriebssysteme der Handys. Dazu ein paar Gedanken…” Thread von Ulrich Kelber vom 1. Apr. 2020 bei Twitter externer Link
    • Snowden warnt: Überwachungsstaat, den wir jetzt schaffen, wird Corona überstehen“… Weltweit sehen immer mehr Staaten Überwachungsmethoden als Möglichkeit an, um gegen das Coronavirus vorzugehen. (…) Für den US-Whistleblower Edward Snowden sind solche Maßnahmen keineswegs gerechtfertigt. Während eines Interviews beim Copenhagen International Film Festival stellte er die Frage, was Behörden eigentlich davon abhalte, Überwachungsmethoden aufrechtzuerhalten, wenn das Coronavirus besiegt ist. (…) Staaten würden dazu tendieren, Gefahrensituationen in die Länge zu ziehen. Sie würden sich mit ihrer neuen Macht wohl fühlen und sie mögen, warnt Snowden. Plötzlich könnten Notfallmaßnahmen permanent werden – und genutzt werden, um beispielsweise oppositionelle Gruppierungen zu bekämpfen. Regierungen mit Überwachungsinstrumenten würden dazu tendieren, neue Gefahren als Begründung für eine weitere Verwendung zu nennen – etwa terroristische Gruppierungen. “Sie wissen schon, was du im Netz machst. Sie wissen, ob sich dein Handy bewegt. Sie wissen bald vielleicht, wie unser Herzschlag und Puls ist. Was passiert, wenn sie diese Informationen mischen und auch noch künstliche Intelligenz nutzen?”, fragt Snowden offen. Gerade die Verwendung von künstlicher Intelligenz in Kombination mit Überwachung macht dem ehemaligen NSA-Mitarbeiter Sorgen. (…) Es sei schon in normalen Zeiten schwierig, eine Balance zwischen Privatsphäre und Sicherheit zu finden – noch herausfordernder ist es während einer globalen Krisensituation. Die Gefahr des Coronavirus will er nicht bestreiten, jedoch glaubt er, dass Impfungen und Herdenimmunität die Lösung sind, denn Überwachungsmaßnahmen könnten schnell kommen, um zu bleiben. Man müsse an die Welt denken, in der wir leben, wenn das Coronavirus besiegt ist.” Meldung vom 26. März 2020 bei DerStandard online mit Link zum Interview mit Snowden externer Link
  • Corona und der Datenschutz: Helfen Bewegungsprofile gegen das Virus? 
    “Könnten Handydaten dabei behilflich sein, die Corona-Pandemie einzudämmen? Politiker und App-Entwicklerinnen werben enthusiastisch für diese Idee. Datenschützer schlagen Alarm, denn: Was geschieht mit den Datensätzen nach der Krise? (…) Eva Blum-Dumontet von der britischen Menschenrechtsorganisation Privacy International hingegen sagt, dass es sowas wie anonymisierte Daten kaum noch gebe. Es seien sehr wenige Daten notwendig, um Individuen damit identifizieren zu können – auch ohne deren Namen. Außerdem kritisiert sie die hohe Geschwindigkeit und den Enthusiasmus, mit dem auf solche „Überwachungsmaßnahmen“, wie sie sagt, zurückgegriffen werde: „Wir entwickeln ein Klima der Angst. Wir behandeln manche Leute als wären sie eine militärische Bedrohung. Technologien, wie das elektronische Armband werden traditionell für Kriminelle angewendet, die unter Hausarrest stehen.“ (…) Blum-Dumontet weist darauf hin, dass diese Unternehmen schon heute über hoch sensible Daten ihrer NutzerInnen verfügen. Die Frage, die sich stellt, ist also: Wird es technisch gesehen eine Zeit nach Corona geben – oder entstehen hier Datensätze und Überwachungsformen die auch bleiben, wenn die Krisenzeit überstanden ist? (…) Der Schweizer Kultur- und Medienwissenschaftler Felix Stalder von der Zürcher Hochschule der Künste plädierte auf Twitter für den Weg einer transparenten Interessensbalance, die zwischen datenschutzrechtlichen Bedenken und der Eindämmung der Corona-Pandemie sensibel und demokratisch legitimiert abwägt. (…)Der naiven Vorstellung, in großen Mengen von Netzbetreibern wie der Telekom zur Verfügung gestellte Bewegungsprofile könnten tatsächlich im Kampf gegen Corona hilfreich sein, erteilt Stadler allerdings eine klare Absage. Dass man daraus ablesen könne, „wer wen ansteckt, das ist eine vollkommene Illusion. Weil diese Daten der Funkzellen viel zu grob sind. Da sieht man keine nahen Verhältnisse, sondern nur, wer gemeinsam in einer Funkzelle steht. Und auch, weil natürlich reine physische Proximität, wenn man die dann feststellen könnte, noch überhaupt nicht heißt, dass es auch zu einer Situation gekommen ist, in der tatsächlich eine Ansteckung hätte stattfinden können.“ Solche Vorstellungen hätten auch viel mit Technik- und Datengläubigkeit zu tun. Google und Facebook suggerierten der Öffentlichkeit seit Jahren, anhand ihrer Datensammlungen „alles“ über ihre Nutzer zu wissen. Dabei beschränke sich dieses Wissen vor allem darauf, wie sich Reklame effizient schalten lasse. (…) Deutlich mehr verspricht sich Stalder demgegenüber von Apps, die nicht Topdown und AI-getriggert funktionieren, sondern von den Nutzern mit gezielten Informationen wie dem eigenem Gesundheitszustand und Aufenthaltsort gefüttert werden…” Felix Stalder im Gespräch mit Dennis Kogel und Marcus Richter beim Deutschlandfunk am 28. März 2020 externer Link Audio Datei (Audiolänge: 15:48 Min., hörbar bis zum 19. Januar 2038)
  • Corona: Auswertung von Kommunikationsdaten?Dossier von Digitalcourage externer Link
  • EU-Kommission: Nutzung persönlicher Daten in Corona-Krise mit EU-Recht vereinbar
    “Die EU-Kommission hält es aus datenschutzrechtlicher Sicht für möglich, sensible persönliche Daten im Kampf gegen die Ausbreitung des neuartigen Coronavirus zu verwenden. Prinzipiell sei die Verarbeitung persönlicher Daten mit Bezug zur Gesundheit laut EU-Datenschutzvorgaben zwar verboten, sagte ein Sprecher der Brüsseler Behörde am Dienstag. Der Schutz der öffentlichen Gesundheit könne aber ein rechtliches Motiv für eine Ausnahme von dieser Regel sein. Die statistische Auswertung anonymisierter Massendaten ist demnach ohne Weiteres mit der europäischen Datenschutzgrundverordnung (DSGVO) vereinbar. Und auch der Austausch und die Auswertung personenbezogener Daten sei “aus Gründen des Gemeinwohls” möglich, sagte der Kommissionssprecher. Die jeweilige nationale Gesetzgebung der EU-Mitgliedstaaten müsse den rechtlichen Rahmen für derartige Abweichung von der DSGVO definieren…” Meldung vom 24. März 2020 beim `Täglichen Anzeiger’ online externer Link
  • Corona-App? Nein, Danke. Die Idee einer App, die die Bewegungen von Corona-Infizierten überwacht, kommt immer wieder auf
    Die Datensammelwut der Behörden ist immer dann besonders groß, wenn die Angst obsiegt. Das Coronavirus kann schaffen, was zuletzt bei 9/11 in großem Umfang gelang, als die Sammlung von Fluggastdaten ausuferte. Wer würde schon widersprechen, wenn »zu unserer aller Sicherheit« ein paar Daten preisgegeben werden? (…) Solidarität in Zeiten der Coronakrise muss auch Solidarität in Sachen Datenschutz heißen. Die Standortdaten einer infizierten Person bringen künftig womöglich auch das Umfeld in Quarantäne. Was nützt ein Sicherheitsabstand von zwei Metern im Alltag, die Vermeidung von persönlichem Kontakt oder eine Schutzmaske, wenn künftig ein gemeinsam genutztes WLAN oder eine Wohnung im selben Haus ausreichen könnte, um in Quarantäne gesetzt zu werden? Die Standortdaten sagen nichts darüber aus, ob der Patient sich der Erkrankung angemessen verhält oder ob sich das örtliche Umfeld schützt. Dazu bräuchte es dann schon eine permanente Videoüberwachung. Na ja – vielleicht dann bei der nächsten Pandemie.” Kommentar von Daniel Lücking vom 19.03.2020 beim ND online externer Link
  • Big Data und Überwachung in Ostasien / Datensammelwut in der Coronakrise: Privat ist privat 
    • Big Data und Überwachung in OstasienDigitale Werkzeuge erweisen sich als effektive Mittel zur Bekämpfung des Coronavirus. (…) Dass Big Data und öffentliche Überwachung einen großen Anteil an diesem epidemiologischen Erfolg haben, ist unbestreitbar. Kein Land auf der Welt ist in diesem Bereich fortgeschrittener als China. Ob beim Einkauf von SIM-Karten fürs Handy, Registrieren für eine App oder dem Buchen eines Flugtickets: Für jede Transaktion ist ein von der Regierung ausgegebener Personalausweis nötig. Zudem verfügt das Land über 200 Millionen Sicherheitskameras, von denen viele mit Gesichtserfassungssoftware ausgestattet sind. Ohne nennenswerte Datenschutzgesetze können sämtliche Informationen zentral verknüpft werden. Ein Fallbeispiel: Jeder Passagier, der am Pekinger Hauptbahnhof ankommt, muss beim Verlassen der Eingangshalle eine Kamera passieren, die die Körpertemperatur erfasst. Sobald jemand Fiebersymptome zeigt, wird der Verdächtige von den Sicherheitskräften aus der Menge herausgefischt. Im nächsten Schritt würden die Behörden jeden einzelnen Passagier im selben Zugwaggon alarmieren, Identität und Telefonnummer lassen sich durch den Ticketkauf leicht herausfinden. Die drei großen Telekommunikationsanbieter teilen ihre Daten sowohl mit dem Ministerium für Informationstechnologie als auch mit der Nationalen Gesundheitskommission. Damit jeder, der ein Smartphone bei sich führt, geortet werden kann. Allein in Wuhan gab es rund 1800 Teams, die vor allem damit beschäftigt waren, mögliche infizierte Personen auf Grundlage der technischen Daten aufzuspüren. Einige Stadtgemeinden haben ebenfalls die Bewegungsabläufe von potenziellen Infizierten publiziert – um Anwohner davor zu warnen, die betroffenen Orte aufzusuchen. (…) Auch auf sozialen Medien berichten Chinesen von ihren Erfahrungen mit der Überwachung: Eine Hotelbesitzerin aus Wuhan ist trotz Quarantäne aus ihrer Wohnung herausgegangen, um beim Pförtner eine Essenslieferung abzuholen. Nur wenige Schritte im Freien umkreiste die Chinesin eine Drohne, die sie aufforderte, umgehend wieder umzukehren. Was für europäische Wertevorstellungen dystopisch klingt, wird in China kaum kritisiert – schlicht, weil es in dem totalitären Staat keine funktionierende Zivilgesellschaft oder freie Medien gibt. Doch auch in den demokratischen Nachbarn Ostasiens wird die radikale Transparenz als Aufklärung für das Gemeinwohl begrüßt. Taiwans Erfolg im Kampf gegen das Virus beruht zu Teilen aufgrund des Einsatzes modernster Technik: Mit Hilfe von Big Data informieren Smartphone-Apps, an welchen Apotheken noch Gesichtsmasken zu kaufen sind…” Artikel von Fabian Kretschmer, Peking, vom 19.03.2020 beim ND online externer Link
    • Datensammelwut in der Coronakrise: Privat ist privat“… Corona macht Angst. Denn keiner kann mit hoher Wahrscheinlichkeit sagen, ob wir diese Pandemie glimpflich überstehen. Es wäre ein Leichtes, jetzt zu fordern, alle verfügbaren, auch digitalen Maßnahmen zu ergreifen, um die Verbreitung des Virus einzudämmen. Und damit die Bevölkerung gläsern zu machen. Technisch ist die Überwachung über Handydaten, Kreditkartensysteme oder andere digitale Technologien möglich. Und weil es so einfach ist, kommt die flächendeckende Speicherung und Auswertung privater Daten ins Spiel. China, Südkorea oder Israel machen es derzeit vor, indem sie positiv Getestete per Handy orten und ihre Bewegung im öffentlichen Raum sichtbar machen. Zweifelhaft ist allerdings, wie sinnhaft eine solche Auswertung ist. (…) Besser, als sich diesen Fragen zu widmen, ist es, die Verbreitung seriöser Informationen zu sichern und diese allen Bevölkerungsgruppen zugänglich zu machen. Dies ist die Aufgabe von Behörden. Wer Fake News bewusst verbreitet und entlarvt wird, wer die Coronakrise öffentlichkeitswirksam verharmlost, sollte dafür bestraft werden. Denn Fehlinformationen schüren mit Sicherheit Panik. Der beste Schutz vor Covid-19 sind nach wie vor die Einhaltung von Hygienemaßnahmen und das Einschränken von Sozialkontakten. Auch Maßnahmen wie eine zeitweise Ausgangssperre helfen im Kampf gegen die Pandemie. Bis die Datenschutzgrundverordnung EU-weit verabschiedet werden konnte, hat es Jahre gedauert. Es ist Konsens in den europäischen Staaten, die Überwachung von Bürger:innen wohl abzuwägen und die informationelle Selbstbestimmung als hohes Gut zu erachten. Jetzt den mühsam errungenen Schutz unserer Privatsphäre aufzugeben, wäre der falsche Weg.” Kommentar von Tanja Tricarico vom 18. März 2020 in der taz online externer Link
  • Corona: Zeig mir deinen Standort und ich sage dir, ob du vielleicht krank bist / „CoView19“ – Macht mit!  
    • Corona: Zeig mir deinen Standort und ich sage dir, ob du vielleicht krank bistDie Auswertung von Handy-Standortdaten soll dabei helfen, die Ausbreitung des Corona-Virus einzudämmen. In Kürze will das Robert-Koch-Institut einen Plan vorlegen, der mit geltenden Gesetzen vereinbar ist. Andere Länder wie Österreich oder Israel setzen hingegen auf die Holzhammermethode. Für das Motto „Move fast and break things“ ist eher das Silicon Valley bekannt und weniger das als behäbig verschriene Österreich. So lässt die Meldung doppelt aufhorchen, der größte österreichische Mobilfunkanbieter, A1, habe auf eigene Faust die Bewegungsprofile seiner Handynutzer der Regierung übergeben externer LinkDie Maßnahme soll im Kampf gegen die Ausbreitung des Corona-Virus helfen, wenn auch nur mittelbar. Herangezogen wurden laut einem Unternehmenssprecher die anonymisierten Daten offenbar nur dazu, um zu überprüfen, inwieweit sich Österreicher an die jüngst ausgerufene Ausgangssperre halten. (…) „A1 stellt diese Analysen in Krisenzeiten relevanten staatlichen Stellen zum Wohle der Allgemeinheit zur Verfügung“, erklärte der Netzbetreiber in einer Stellungnahme externer Link. Die Lösung sei „DSGVO-konform und TÜV geprüft“ – eine Einschätzung, die Datenschützer wie Wolfie Christl in Zweifel ziehen externer Link. Zudem lasse sich weder aus dem Telekomgesetz noch aus dem Epidemiegesetz eine entsprechende Rechtsgrundlage ableiten, sagte der Datenschutzrechtler Christof Tschohl dem Standard externer LinkMit ähnlichen Ansätzen versuchen derzeit staatliche Einrichtungen weltweit, die Ausbreitung der Krankheit in den Griff zu bekommen. Hierzulande preschten Anfang des Monats das Robert-Koch-Institut und das Heinrich-Hertz-Institut der Fraunhofer-Gesellschaft vor. Demnach sollte gemeinsam mit dem Bundesgesundheitsministerium ein Plan entwickelt werden, mit den Standortdaten infizierter Handynutzer deren Kontaktpersonen externer Link zu ermitteln. Letztere sollten dann informiert und gegebenenfalls in Quarantäne gesteckt werden. Mobilfunkbetreiber und Datenschützer winkten umgehend ab (…)Im internationalen Vergleich scheint die hiesige Debatte freilich erstaunlich sachlich und nüchtern abzulaufen. In Israel gilt beispielsweise seit Sonntag eine Notstandsregelung externer Link. Diese gibt dem Inlandsgeheimdienst Schabak die Mittel in die Hand, ohne unabhängige richterliche Kontrolle die Standortdaten von sämtlichen israelischen Handynutzern auszuwerten. Sollte sich aus diesen ergeben, dass sich ein Nutzer für länger als zehn Minuten in der Nähe einer infizierten Person aufgehalten hat, schickt das Gesundheitsministerium eine SMS mit der Aufforderung, sich in Quarantäne zu begeben. Die Einhaltung der Auflage soll ebenfalls vom Geheimdienst kontrolliert werden. Ob solche drakonischen und technikgestützten Ansätze letztlich gegen die Ausbreitung des Corona-Virus helfen, bleibt vorläufig offen…” Artikel von Tomas Rudl vom 17.03.2020 bei Netzpolitik externer Link – siehe dazu aber bereits:
      • Telekom teilt Daten über „Bewegungsströme“ von Handynutzern mit RKIDie Deutsche Telekom will das Robert-Koch-Institut bei der Eindämmung der Coronavirus-Pandemie mit Handydaten unterstützen. Das berichtet der „Tagesspiegel“ [im Abo]. Dazu soll das Unternehmen der Behörde bereits einen Teil seiner Kundendaten in anonymisierter Form zugänglich gemacht haben. Das Vorhaben bestätigte eine Telekom-Sprecherin dem Fachdienst „Tagesspiegel Background Digitalisierung & KI“. Noch am Dienstagabend solle demnach eine erste Datenlieferung mit einem Umfang von fünf Gigabyte übergeben worden sein. Die Daten sollen den RKI-Forschern neue Erkenntnisse zu der Ausbreitung und für eine bessere Eindämmung des Coronavirus liefern. „Damit lassen sich Bewegungsströme modellieren – bundesweit, auf Bundesland-Ebene sowie bis auf die Kreis-Gemeinde-Ebene heruntergebrochen“, erklärte die Sprecherin dem Bericht zufolge. Ein Tracking einzelner Bürger oder infizierter Personen, wie es derzeit in asiatischen Ländern und auch in Israel gemacht wird, soll dadurch aber nicht möglich sein…” Meldung vom 18.3.2020 bei der Welt online externer Link
    • Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!
      epicenter.works externer Link, hervorgegangen aus dem Arbeitskreis Vorratsdatenspeicherung Österreich, hat am 16.03.2020 eine rechtliche Analyse der COVID-19-Gesetze und Verordnungen externer Link veröffentlicht, die in Österreich am 14./15.03.2020 beschlossen bzw. erlassen wurden. In einer summarischen Bewertung, die der näheren Analyse vorangestellt ist, erklärt epicenter.works: „Als unabhängige Grundrechtsorganisation haben wir uns diese Maßnahmen angesehen und im Detail analysiert… Die Maßnahmen bringen eine enorme Einschränkung für das Leben der Bevölkerung mit sich. Insbesondere dort wo in die Bewegungsfreiheit der Menschen eingegriffen wird, sehen wir eine besonders große Gefahr… Vor dem Hintergrund dieser Maßgabe ist es absolut essentiell, dass die erlassenen Gesetze und Verordnungen mit einem fixen Ablaufdatum versehen und einem genau spezifizierten Zweck gewidmet sind. Die beschlossenen Maßnahmen erscheinen uns notwendig anlässlich der enormen Gefahr für das Leben großer Teile der Bevölkerung. Die beschlossenen Maßnahmen sind nützlich, um die Ausbreitung des Virus einzudämmen und das Gesundheitssystem vor einem Kollaps zu bewahren. Auch wenn hierbei in einzelne Grundrechte, wie die Versammlungs- und Berufsfreiheit, eingegriffen wird, erachten wir die getroffenen Maßnahmen in dieser Situation und mit den eingebauten Safeguards als verhältnismäßig…“ (…) Mit CoView19 externer Link hat sich vor wenigen Tagen eine Initiative gebildet, die das Ziel hat, „auf die politischen und gesellschaftlichen Auswirkungen von COVID-19 und die begleitenden Maßnahmen zu reagieren – digital und vor Ort.“ In einer ersten Stellungnahme der Initiative wird erklärt: „Die aktuellen Entwicklungen rund um COVID-19 zeigen die Notwendigkeit eines solidarischen Umgangs miteinander. Wir befinden uns in einer Situation, in der die Gesundheit von vielen gefährdet ist. Wir begrüßen notwendige Maßnahmen. Gemeinsam müssen solidarische Lösungen gefunden werden! Gleichzeitig sind die temporären, enormen Einschränkungen von Grundrechten etwas, das es zu beobachten und kritisch zu begleiten gilt. Denn diese Entwicklung passiert in einer Situation, in der in mehreren Regionen der Welt ohnenhin massive Konflikte vorherrschen, die sich teilweise in einer Verschärfung von Kontrollpolitik niederschlagen. All jene, die Interesse an Kontroll- und Überwachungspolitik haben, haben jetzt weitgehend freie Hand. Maßnahmen, wie Grenzschließungen und Einschränkung von Versammlungsrechten bedeuten nicht nur eine Einschränkung der Bewegungsfreiheit, vielmehr es stellen sich Fragen wie: Wann werden Grenzen, die nun geschlossen werden, wieder geöffnet? Wann können Demonstrationen wieder uneingeschränkt stattfinden? Diese staatlichen Maßnahmen führen dazu, dass wir als Individuen in bestimmtem Maß bevormundet werden. Dabei ist es wichtig, selbstverantwortliche und den Mitmenschen gegenüber achtsame Entscheidungen und Vorsichtmaßnahmen selbst zu erkennen und umzusetzen. Wie sich in den letzten Tagen gezeigt hat, findet eine massive Diskursverschiebung statt: Die Berichterstattung und Aufmerksamkeit hinsichtlich der Situation an den EU-Außengrenzen, insbesondere die menschenverachtende Situation in Griechenland, nimmt stark ab. (…) Wir selbst kommen aus dem Kunst-, Kultur-, Sozial- und Wissenschaftsbereich… Wir wollen ein breites breites Bündnis schaffen – für Akteur_innen aus Wissenschaft, Kunst, Kultur, Sozialarbeit, Gesundheitswesen, Bildung oder anderen Bereichen, für Menschen, die sich einfach so beteiligen wollen, für Aktivist_innen, Jurist_innen, Junge, Alte, für alle, die mitmachen und zu diesen Themenbereichen aktiv sein wollen, um gemeinsam die aktuelle(n) Stiuation(en) zu beobachten und zu dokumentieren; die Verschiebungen und Verschlechterung von Situationen/ Gesetzeslagen / Diskursen und (gesellschaftlichem) Umgang zu kommentieren…” Beitrag vom 16. März 2020 von datenschutzrheinmain bei Patientenrechte und Datenschutz e.V. externer Link – wer sich bei CoView19 einbringen möchte, kann sich per Mail melen: coview [at] riseup.net.
    • Siehe dazu: Vereinbarung zwischen der Bundesregierung und den Regierungschefinnen und Regierungschefs der Bundesländer angesichts der Corona-Epidemie in DeutschlandPressemitteilung der Bundesregierung vom 16. März 2020 externer Link
  • Corona, die Gesundheitsdaten und der Datenschutz – eine Handreichung des Landesdatenschutzbeauftragten aus Baden-Württemberg 
    “Auf insgesamt sieben Seiten geht der Landesdatenschutzbeauftragte aus Baden-Württemberg auf „Häufig gestellte Fragen (‚FAQs‘) zum Thema Corona“ ein. In der Einleitung wird darauf hingewiesen: „Durch die aktuelle Pandemie stehen viele öffentliche und private Arbeitgeber, aber auch viele Beschäftigte vor der Frage, welche Gesundheitsinformationen sie austauschen müssen, können und dürfen. Fragen des Datenschutzes stehen dabei aktuell sicherlich nicht im Zentrum, sind aber auch in Notsituationen in die Überlegungen einzubeziehen und erleichtern letztendlich die Bewältigung der Krise, vor der wir stehen. Umsichtiges und besonnenes Handeln erfordert daher immer auch die Beachtung der gesetzlichen Vorgaben, zu denen auch die Rechte der Beschäftigten zählen. Dabei gelten die bekannten Grundsätze fort: Der einzelne Betroffene ist ‚Herr seiner Daten‘, gerade auch seiner besonders sensiblen Gesundheitsdaten…“ Eine gute Handreichung für alle, die sich um ihre Gesundheit, aber auch um Ihre Gesundheits- und Behandlungsdaten sorgen.” Hinweis vom 13. März 2020 auf die Antworten des Landesdatenschutzbeauftragten Baden-Württembergs zu den „Häufig gestellte Fragen (‚FAQs‘) zum Thema Corona März 2020 externer Link 
Siehe für aktuelle Infos:
Kurzlink: https://www.labournet.de/?p=164254

Keine Kommentare:

Kommentar veröffentlichen