Folgen

Beim Thema der digitalen Identifizierung von möglichen Infektionsketten geht ja im Augenblick einiges durcheinander. Deswegen wollte ich da noch einmal etwas Ordnung hineinbringen:

1. Der Nutzung anonymisierter Standortdaten der Mobilfunkbetreiber haben „die Datenschützer" grünes Licht gegeben, weil man so Aufschluss bekommt, ob und wie sich Bewegungsströme der Gesellschaft mit den Eindämmungsmaßnahmen verändern. Re-Personalisierung ist unwahrscheinlich

weil diese zu ungenau sind (Panik statt Nutzen) und tatsächlich Bewegungsprofile der BürgerInnen zulassen, auch der 99% Nicht-Betroffenen

3. Von Anfang an haben "die Datenschützer" gesagt, dass man die Standort- und Begegnungsdaten nutzen kann, die aus freiwillig genutzten Apps mit entsprechender Einwilligung stammen. Ich glaube, der Nutzungsgrad wäre riesig.

Zeige Konversation

4. Die Spin-Doctors, die das jetzt wieder vermischen, gefährden eher den Nutzungsgrad, wenn die BürgerInnen befürchten müssten, das nachträglich ihre Daten auch noch für andere Zwecke verwendet werden könnten

5. Dagegen können „die Datenschützer" allerdings mit Aufsichtsmaßnahmen einschreiten

Zeige Konversation

6. Also: Coding entsprechender Apps abschließen, on-the-fly-Beratung „der Datenschützer“ nutzen und Bereitschaft, erkannte Schwachstellen im Betrieb auszubessern

Schönes Wochenende. Bleibt zuhause!

Zeige Konversation

2. „Die Datenschützer" haben der Möglichkeit, auch unter Einsatz von individuellen Standortdaten Infektionsketten aufzudecken, NICHT abgelehnt. Widersprochen haben wir der Nutzung von Standortdaten der Mobilfunkbetreiber,

Zeige Konversation

@ulrichkelber Wenn man dann aber sieht, dass "die Datenschützer" an der Stelle dann doch wieder nicht mehr tun können als wie Rumpelstilzchen rumzuspringen und mit dem Zeigefinger Du-Du-Du zu rufen, dann ist verständlich, dass in staatliche Selbstkontrolle kein großes Vertrauen aufgebaut werden kann:

taz.de/Datenschutzbeauftragter

"Da werden Dämme eingerissen".

Auch klar: von den neuen Erlässen/Bevollmächtigungen wird nach Corona nichts, gar nichts, zurückgebaut werden. Wie immer. Wetten?

@nexusplasma Seit Mai 2018 können wir sehr viel mehr tun, schauen Sie mal in Art. 58 DSGVO. Wir können Löschungen anweisen, Datenverarbeitungen untersagungen, bestimmte Programmveränderungen durchsetzen

@ulrichkelber
Entwickeln die ASB auch einen Exit-Plan, um evtl. Datensammeleien eindämmen zu können?

@nexusplasma

@teclador @nexusplasma Wir beobachten sehr genau, wir sprechen mit den öffentlichen Stellen, die die Daten verarbeiten und verweisen auf unsere Aufsichtsmöglichkeiten. Das ist die Basis des Plans

@ulrichkelber
Oh ja, die Löschanweisungen sind ja ein sehr schlagkräftiges Argument:

heise.de/newsticker/meldung/G2

=> Zahnlose Tiger, mehr nichts. Sorry, aber für den Bürger zeichnet sich hier ein Bild einer reinen Makulatur, die zu keinerlei Konsequenzen führt...

@nexusplasma Ein Beispiel widerlegt nicht das Prinzip. Und: Hier hat am Ende auch ein Gericht entschieden, so gehört sich das in einem Rechtsstaat.

@ulrichkelber
Die Frage ist, ob wir einen solchen "Rechts"-Staat wollen:
'"Urteil enttäuschend"
Der Datenschutzbeauftragte nannte das Urteil enttäuschend. Es mache den Weg frei, künftig alle erdenklichen Daten aus dem öffentlichen Raum zur Strafverfolgung zu sammeln. Daraus könnten die Behörden biometrische Profile generieren, ohne dass die Einhaltung der Rechte Betroffener von einer unabhängigen Stelle kontrolliert werde.'

kn-online.de/Nachrichten/Hambu

@ulrichkelber Fakt dabei ist, "die Datenschützer" können kaum etwas schützen, schon gar nicht uns Bürger.

Nicht, so lange Richter mit IT-Kenntnissen auf dem Niveau von 3 Reihen Kopfsalat und Namentanzen dann am Ende über Wohl und Wehe entscheiden. Konnte man ja schon in der #Redtube Abmahnaffäre beobachten, alles durchgewinkt, weil verstehe ich ja sowieso nicht.

Von daher sind die Mahner zwar schön und gut, aber wenn es eine Behörde darauf anlegt, am Ende wirkungslos.

@ulrichkelber Und die nächsten kommen hinterher, wie @malteengeler berichtet:

darmstadt.social/web/statuses/

Und wieder wird es Wochen dauern, bis "die Datenschützer" hier überhaupt reagieren.

Bis dahin sind die Daten in den Datenbanken der #Polizei.

Und werden, wie üblich, nicht wieder gelöscht. Das wird dann im Jahresbericht des DSB 2023 erwähnt. Böseböse.

Von einer solchen Aufsicht soll sich der Bürger geschützt fühlen? Nope.

@ulrichkelber Und ein weiteres bedauerliches Einzelbeispiel aus der Reihe "zahnloser Tiger"...

Aber nein, ein solcher Einzelfall (der wievielte jetzt?) widerlegt ja nicht das System... 🙄

heise.de/newsticker/meldung/Po

@ulrichkelber In der Welt sind die Daten aber trotzdem und die Erfahrung zeigt eher, dass Dinge die einmal gemacht werden, auch liebend gern für vieles mehr gemacht werden. Auch wenn es in der jetzigen Situation sinnvoll ist.

Die gleiche Befürchtung habe ich derzeit auch bei anderen Maßnahmen.

@alsternerd Die Datenschutzbehörden können die Löschung der Maßnahmen nach der Pandemie anordnen. Eine solche App halte ich übrigens unter bestehenden(!) gesetzlichen Regelunen in Abwägung(!) der Umstände für datenschutzrechtlich vertretbar. So kriegen wir in Normalzeiten wieder den Topf auf den Deckel

@ulrichkelber Moment, von einer App war doch bis eben noch gar keine Rede nur von der Weitergabe durch die ISP.

Was für eine App denn?
Kommt die von Staatsseite und funktioniert die bei Android nur mit oder auch ohne Google Play Services?

@ulrichkelber Davon abgesehen, dass ich nicht viel davon halte mir staatliche Apps zu installieren.

@alsternerd Dann können Sie ja auf die Herden-Immunität setzen :-)

@alsternerd Über solche Apps wird seit mindestens zwei Wochen geredet, von privater Seite, Wissenschaftler, im Auftrag des Robert-Koch-Instituts etc.

@alsternerd Sie finden Berichte überall auf seriösen Nachrichtenseiten, hier ein Beispiel, dass bei mir dritte Meldung bei Suche war: tagesschau.de/inland/coronavir

@ulrichkelber Danke. :)
Das ist derzeit, selbst wenn ich nur bei der Tagesschau gucke soviel Berichterstattung, dass sowas doch wieder im Rauschen untergeht.

@ulrichkelber
An der stelle weise ich auf den Datenskandal bei der Polizei hin die trotz richterlicher Anweisung, Daten nicht gelöscht hatte und diese weiter verwendete.
Welche Dienststelle das war/ist, sollte ja schnell zu finden sein.
@alsternerd

@crossgolf_rebel @alsternerd Sicherlich Landespolizei. Bei der Bundespolizei fehlt übrigens noch die nationale Umsetzung der europarechtlich vorgeschriebenen Weisungsrechte des BfDI. Aber ein entsprechendes Gesetz ist im Zulauf

@ulrichkelber
Ich habe immer das Gefühl, das der Schutz der Daten und damit der Menschen an 3. oder 4. Stelle kommt, wenn über haupt. Und das die Daten dann auch aktiv entgegen der "ersten" Intentionen genutzt werden, schon mit "Einkalkuliert" wird.
@alsternerd

@ulrichkelber
Die DSGVO enthält eine Abwägungsklausel, wann sie nicht mehr gilt? Welcher Paragraph ist das denn?
@alsternerd

@kirschwipfel
Zum Einen unterliegt auch der Datenschutz dem Verhältnismäßigkeitsgebot, zum Anderen gibt es dieses umsetzende Normen wie Art. 9 (2) lit. i) DSGVO.
@ulrichkelber @alsternerd

@Millesimus @kirschwipfel @ulrichkelber @alsternerd
Genau den Art. 9 hat der Gesundheitminister bei der Formulierung des Implantationsregistergesetzes bereits weit über die üblichen Grenzen hinaus ausge-, um nicht zu sagen überdehnt. Dieser Artikel sollte höchst restriktiv behandelt werden. Und es sollte immer das Bundesverfassungsgericht angerufen werden, wenn Politiker datenhungrig werden Dieser Datenhunger hat seit dem RAF-Terror eine permanent bedrohliche Größe.

@ulrichkelber Was mich so ärgert ist, dass eigentlich seriöse Sender / Journalisten (zB im DLF) mit unhinterfragten Aussagen / Meinungen und undifferenzierter Herangehensweise ein falsches Bewusstsein schüren, wie zB Datenschutz führte zum Tod von Menschen, wenn Händidaten nicht weitergegeben werden. Und selbst wenn der Epidemologe die Wirksamkeit verneint, bleibt man bei der Ansicht, es müssen dringend sämtliche Daten genutzt werden dürfen.

@teclador Über manche Artikel bin ich auch frustriert, aber insgesamt bekommen wir superviele Anfragen derzeit, die wir dann auch zu beantworten versuchen

@ulrichkelber Wie kann ich mir anonymisierte Standortdaten vorstellen? Ich kann noch nicht verstehen, dass diese Daten eben nicht re-personalisierbar sind.

@Strubbl Es werden nicht die Standortdaten einer einzelnen Person herausgegeben, sondern immer Gruppen gebildet. Also nicht "Ulrich Kelber bewegt sich um 7.30 Uhr von Holzlar nach Bonn-Mitte", sondern "35 Menschen bewegen sich zwischen 7 und 8 Uhr von Holzlar nach Bonn-Mitte"

@ulrichkelber @Strubbl Das ist ja schon verständlich. Nur sind glaube ich die "Datenschutzbewussten" an der Stelle etwas von privaten Firmen vorgeschädigt. Die sammeln in EINEM programm vielleicht auch nicht personalisiertes, aber holen sich dann anderswoher mehr Daten (andre programme oder zukaufen) wodurch die Lage dann wieder ganz anders aussieht. Ob das erlaubt ist oder nicht, ob der "Staat" das in diesem Fall auch täte oder nicht, nuja.

@ulrichkelber @Strubbl Zahlreiche vergangene Erfahrungen haben gezeigt, dass das, was technisch möglich ist, oft auch gemacht wird. Das Vertrauen ist daher im Keller, das Misstrauen groß. Natürlich darf man nicht alle über einen Kamm scheren, aber man kann den Leuten eine gewisse Skepsis nicht verdenken tbh

@khaine411 @Strubbl Ich habe viel zu wenig Haare, um in meinem Alter noch alles über einen Kamm scheren zu können

@khaine411 @Strubbl Nein, das darf der Staat nicht so einfach. Übrigens die Privaten auch nicht, ist ja einer der Gründe, warum ich im Europäischen Datenschutzausschuss auf Handeln gegenüber Google, Facebook & Co. dränge

@ulrichkelber @Strubbl Das ist mir schon bewusst, und es ist gut, dass Sie hier von Anfang an den Finger drauf halten. Ich wollte nur darauf hinaus, dass das vor 10-15 Jahren bei Google, Facebook etc keiner gemacht hat und dadurch bei manchem eine gewisse negative (wenn auch wahrscheinlich falsche) Erwartungshaltung da ist. Ich weiß, Sie geben ihr Bestes, Haare hin Haare her :)

@ulrichkelber @khaine411 @Strubbl
1/2
Ich denke Sie machen hervorragende Arbeit, Herr Kelber, aber es ist noch ein weiter Weg.

Mein Misstrauen rührt fundamental aus dem zweiten Hauptsatz der Thermodynamik. Allgemein: Entropieproduktion ist irreversibel. Speziell: Die Zahnpasta geht nicht zurück in die Tube.

Unerlaubte Verteilung von Daten ist meist nicht rückgängig zu machen, wird oft (wenn überhaupt) spät bemerkt und höchstens milde bestraft. Ergo basiert alles doch wieder auf Vertrauen.

@ulrichkelber @khaine411 @Strubbl
2/2:
Dieses Vertrauen kommt entweder aus der Mathematik (Information, die nicht verfügbar/berechenbar ist, kann auch nicht weitergegeben werden), oder aus persönlicher Einschätzung von Akteuren: Wenn Posteo sagt, dass sie ihre logs regelmäßig löschen, glaube ich das. Wenn Facebook sagt "your privacy is important to us" bedeutet das nichts.

Robustere Gesetze und Durchsetzung mit Konsequenzen könnten das ändern, aber bestenfalls dauert das noch Jahrzehnte.

@ulrichkelber@bonn.social @khaine411@social.tchncs.de @Strubbl@social.tchncs.de

Nur genau gegen Google, Facebook & Co ist man gefühlt keinen Millimeter weiter gekommen. Im Gegenteil, die Masche macht Schule und es werden immer mehr Datenkraken: Slack, Zoom, Teams, alle eifern dem "Erfolgsmodell" Facebook nach.

@jochen @khaine411 @Strubbl Deswegen brauchen wir ja endlich Entscheidungen gegen Google, Facebook & Co. Damit die anderen im Bild sind, welche Geldbußen drohen. Deswegen mache ich Druck, dass die federführende Behörde in Dublin Entscheidungen trifft

@ulrichkelber
The data is there and it only needs one crisis to abuse it!

@ulrichkelber Okay, die kommende Zeit das Telephon zu Hause lassen. #1984

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung