CCC hat zu den Verfassungsbeschwerden gegen die Vorratsdatenspeicherung auf Wunsch des Bundesverfassungsgerichts eine Stellungnahme abgegeben. Auf vielfältige Nachfrage hin stellen wir sie hiermit gern der Öffentlichkeit zur Verfügung. Das Gutachten macht deutlich, wie einfach allein schon durch die Analyse der Verbindungs- und Standortdaten von Mobiltelefonen tiefe Einblicke in die Privatleben aller Telefonbenutzer möglich sind. Ein weiterer Schwerpunkt ist ein Ausblick in die Zukunft, in der durch genauere Ortung und dichtere Nutzungsprofile die Auswertung der Vorratsdaten ein praktisch vollständiges Persönlichkeitsbild ergeben wird. Schon heute ist durch das Angebot nützlicher und bequemer Dienste permanente mobile Kommunikation Normalzustand für viele. "Durch die ungebremste Aufzeichnung der digitalen Spuren wird das Mobiltelefon mehr und mehr zu einer Ortungswanze, sofern dem speicherwütigen Staat nicht Einhalt geboten wird. Sollte die Vorratsdatenspeicherung vor Gericht Bestand haben, bedeutet das praktisch ein Ende der Freiheit, unbeobachtet und ungestört zu leben", sagte CCC-Sprecher Frank Rieger.

Read the rest of this post »

• Start von Google Street View in Deutschland steht bevor

Der Online-Straßeansichtsdienst Street View des Internet-Konzerns Google soll noch in diesem Jahr auch Bilder aus Deutschland zeigen. Das berichtet das Magazin Focus in seiner heutigen Ausgabe. Nach einer Sitzung mit Datenschützern vorige Woche will das Unternehmen "spezielle Datenschutz-Tools" für Deutschland entwickeln, sagte demnach Googles Datenschützer Peter Fleischer. Da nun weitgehend Einigkeit mit den Datenschützern herrsche, hofft Fleischer, Street View könne hierzulande noch im Jahr 2009 starten. In Großbritannien hat vorige Woche der Datenschutzbeauftragte eine Beschwerde der Bürgerrechtsorganisation Privacy International (PI) gegen Google Street View zurückgewiesen und erklärt, dass der Konzern dem Datenschutzgesetz gehorche. Google erklärt selbst dazu, Verfremdungstechniken und Kontrollmaßnahmen wie das Löschen von Bildern gehörten zu den Methoden, mit denen die Privatsphäre von Einzelpersonen gewahrt werde. Das Unternehmen entfernt nach eigenen Angaben "auf Verlangen Bilder von Nutzern, deren Kindern, Autos oder Häusern vollständig aus Street View, auch wenn die Bilder bereits verfremdet wurden". Google betont, Nutzer, die ein bedenkliches Foto entdecken, können dies an das Unternehmen melden.

• Google Street View hits UK streets

On March 18th Google launched novelty snoop service Street View in the UK, offering views of, er, streets.

• All clear for Google Street View

Google's Street View technology carries a small risk of privacy invasion but should not be stopped, the UK's Information Commissioner has ruled. Privacy International had complained to the Information Commissioner along with 74 others, requesting the service be suspended, because some individual's faces were identifiable on Street View. A spokesman for Google said it was pleased with the Information Commissioner's decision. "We recognise that a small minority of people may not wish their house to be included in the service which is why we have created easy to use removals tools," he added. David Evans, the Information Commission's senior data protection practice manager, compared being captured by the service to passers-by filmed on TV news camera. "It would not be in the public interest to 'turn the digital clock back'," he said. "In the same way, there is no law against anyone taking pictures of people in the street as long as the person using the camera is not harassing people," he said.

In einem ersten Versuch, die Dimensionen des “Elektronischen Polizeistaats” auszumachen und 52 Länder entsprechend in einem Ranking zu bewerten, verwundert nicht, dass an erster Stelle China und Nordkorea, gefolgt von Weißrussland und Russland stehen. Dann aber wird bereits Großbritannien aufgelistet, gefolgt von den USA, Singapur, Israel, Frankreich und, an zehnter Stelle, Deutschland.

Das Bundesverfassungsgericht hat Experten, Verbänden und Datenschutzbeauftragten einen Katalog mit 13 Fragen zur Vorratsdatenspeicherung zugeschickt. Das geht aus einer Mitteilung des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) hervor. Die zwölf befragten Experten sollen sich demnach unter anderem dazu äußern, inwieweit die Vorratsdatenspeicherung die Bewegungen von Handynutzern und Lkw-Fahrern erfasst, wozu die Aufzeichnungen sonst genutzt werden könnten, welche Straftatbestände ohne Vorratsdatenspeicherung nicht verfolgt werden können.

• a hands-on "Geekshare"
• an open forum for 5-minute presentations
• a research showcase (see below)
• and of course, CFP's time-honored "Birds of a Feather" sessions

"Die Electronic Frontier Foundation hat die Website Surveillance Self-Defense gestartet mit dem Ziel die amerikanische Öffentlichkeit über Gesetze und Technologien aufzuklären, die in den USA für Überwachung durch die Regierung genutzt werden, um Informationen und Methoden zur Verfügung zu stellen, die nötig sind, um das Ausmaß an Bedrohung durch Überwachung einschätzen zu können und die notwendigen Maßnahmen zu ergreifen, um sich zu verteidigen." Übersetzt von Anne Roth auf Annalist.

• Risk Management
• Data Stored on Your Computer
• Data on the Wire
• Information Stored By Third Parties
• Foreign Intelligence and Terrorism Investigations
• Defensive Technology

Der dritte und letzte Tag der re:publica 09 beginnt mit einem vielversprechenden Vortrag von Jan-Hinrik Schmidt mit dem Titel "Das neue Netz: Wandel von Öffentlichkeit - Wandel von Privatsphäre?"

Der zweite Vortrag der PrivacyOS Unconference heißt "Netiquette for Social Networks" - wie ich finde ein schwacher Name für ein solch wichiges und ernstes Thema. Die Vortragenden Hendrik Speck, Jan Schallaböck und Ralf Bendrath sind allesamt Experten auf ihrem Gebiet und die Kurtzbeschreibung verspricht:

In sozialen Netzwerken tauchen eine Vielzahl von Problemem auf: Identitätsdiebstahl, Daten- und Gesichtsverlust. Die Grenze zwischen öffentlichen und privaten Räumen verschwimmt. Einige dieser Probleme werdem vom Gesetz erfasst, Andere mehr oder minder durch die Geschäftsbedingungen der Plattformbetreiber. Vor allen Dingen müssen sich aber die Nutzer darüber einig sein, wie sie miteinander umgehen wollen. Eine Kultur entwickelt sich, aber möglicherweise braucht es auch eine soziale Übereinkunft: Eine Netiquette für Soziale Netzwerke.

Im Rahmen des EU-Projektes “PrivacyOS” (Privacy Open Space) unter der Koordinierung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) wird vom 1.-3. April 2009 die zweite PrivacyOS Konferenz ausgerichtet. Die Konferenz wird in den Räumen des Mediacenters in Kooperation mit der Konferenz re:publica in Berlin stattfinden. Die Erfahrungen von Entwicklern, Nutzern und Datenschutzbehörden haben gezeigt, dass die Anforderungen des Datenschutzes innerhalb aller Arten von e-Services bereits im frühen Stadium berücksichtigt, umgesetzt und in Prozesse integriert werden müssen. PrivacyOS gibt dabei die Möglichkeit, die Sichtweisen der verschiedenen Akteure zusammen zu bringen. Das EU-geförderte Projekt führt Vertreter aus den Bereichen Wirtschaft, Wissenschaft, Regierung und Gesellschaft zusammen, um die Entwicklung und die Anwendung von Datenschutzinfrastrukturen in Europa zu fördern und zu unterstützen. Zu den Partnern von PrivacyOS zählen u.a. Hewlett-Packard Research Labs, Bristol, ERCIM (W3C), NEC, der Dachverband Europäischer Verbraucherschutzorganisationen BEUC, sowie mehrere europäische Nichtregierungsorganisationen, Universitäten und Datenschutzbeauftragte.

The row over the changes Facebook made to its terms has thrown the light on the rights people surrender when they sign up to use a website. It is likely though that until the row over Facebook's Terms and Conditions went public, few people knew what rights sites claim over the content that their members upload and share. "Less than 25% of users are making a specific point of going to the privacy settings and making changes," said Simon Davies, head of digital rights group Privacy International.

However, this could change as in Europe moves are afoot to change the laws and guidelines which govern what websites can do with data and how long they can keep it. In late 2008, the Article 29 working group, which is re-drafting data protection legislation, said websites were breaking the law if they retained data longer than six months.