Ein Netz für den Schutz der Privatsphäre

Im Zeitalter der totalen Vernetzung steht die Privatsphäre der Bürger zunehmend unter Druck. Um Konzepte und neue Technologien für mehr Freiheit im Datenraum zu entwickeln, haben sich Computerexperten und Bürgerrechtler auf der Plattform PrivacyOS zusammengefunden. In Wien diskutierten sie über Verschlüsselungstechnologien, Trends in der Videoüberwachung und das umstrittene EU-Projekt Indect.

Etwa 50 Teilnehmerinnen und Teilnehmer aus ganz Europa und den USA waren Anfang vergangener Woche ins Europahaus in Wien Hütteldorf gekommen, um neueste Entwicklungen zu Verletzungen und zum Schutz der Privatsphäre zu diskutieren. Die Themen beim Privacy Open Space reichten von Gesundheitsdatenbanken über Forschungsprojekte und Datenschutzideen der Industrie bis zu Militärspionage.

Am Sonntag in "matrix"

Sie hören den Beitrag von Sonja Bettel zum Thema PrivacyOS am Sonntag, dem 8. November 2009, um 22.30 Uhr im Ö1-Netzkulturmagazin "matrix".

Offener Raum für Austausch

Die PrivacyOS ist ein Netzwerk, das durch die Europäische Union für einen Zeitraum von zwei Jahren gefördert wird und vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ins Leben gerufen wurde. Open Space bedeutet, dass die Konferenz als offener Raum konzipiert ist, also alle Teilnehmenden auch vortragen können und das Programm daher erst direkt auf der Konferenz festgelegt wird. Die PrivacyOS-Konferenz findet insgesamt viermal an wechselnden Orten statt, in Wien war der Verein quintessenz Mitveranstalter.

Ziel der PrivacyOS ist, Vertreter verschiedener Organisationen, Gruppierungen und Disziplinen zu vernetzen, die normalerweise nicht zusammenkommen, und durch den Austausch Entwicklungen für den Schutz der Privatsphäre zu fördern. Für gewöhnlich treffen sich Vertreter der Zivilgesellschaft und Vertreter der IT-Industrie viel zu selten zu Gesprächen, schon gar nicht auf partnerschaftlicher Ebene.

• PrivacyOS

• Projekt Encore

Datenwiderruf erleichtern

Pete Bramhall, Entwickler bei Hewlett Packard Laboratories in Bristol, stellte ein Projekt vor, mit dem garantiert werden soll, dass weitergegebene persönliche Daten sozusagen wieder zurückgeholt werden können. Das Projekt heißt Ensuring Consent and Revocation (EnCoRe), was man übersetzen könnte mit "Zustimmung und Widerruf garantieren". Das könnte relevant sein, wenn jemand beispielsweise einem Online-Shop persönliche Daten gab, die Geschäftsbeziehung nun beendet und möchte, dass der Shop die Daten wieder löscht.

"Die Firma könnte die Daten an jemand Dritten weitergegeben haben, zum Beispiel an einen Paketdienst für die Zustellung der gekauften Ware. In diesem Fall verlangt das Gesetz, dass die Kontrolle über die Daten vertraglich gesichert bei jener Organisation bleibt, der man sie gegeben hat. Wie diese Geschäftsprozesse geregelt werden können und mit welchen Technologien man das unterstützen kann, das erforschen wir in diesem Projekt", so Bramhall.

Natürlich könne man illegales Kopieren und die illegale Weitergabe von Daten nicht verhindern, so Bramhall. Das Projekt EnCoRe beschäftige sich aber mit geordneten Geschäftsprozessen. Im Falle obigen Beispiels könnte eine Software dabei helfen, den vertraglich geregelten Umgang mit Kundendaten einzuhalten. Die Richtlinien einer Firma zum Schutz der Privatsphäre könnten in maschinenlesbarer Form geschrieben sein und automatisch exekutiert werden.

• Website von Alissa Cooper

"Sie befinden sich hier"

Eine Entwicklung, die neue Möglichkeiten für Anbieter und Nutzer von Informationsdiensten bietet, aber auch neue Gefahren für die Privatsphäre bedeuten kann, ist Geolocation, also die geographische Standortbestimmung. Geolocation kann zum Beispiel mit dem Firefox-Browser ab Version 3.5 genützt werden und ist in Mobile Safari eingebaut, dem Browser, den das iPhone nützt. Man kann damit einfacher nach der nächsten Bushaltestelle und dem nächsten Würstelstand suchen und derlei mehr.

Wenn man diese Dienste nutzt, bedeutet das aber, dass der Anbieter weiß, wo sich der User aufhält. Daraus würden sich eine Reihe von Fragen in Sachen Privatsphäre ergeben, meint Alissa Cooper, Kovorsitzende der Geolocation Privacy Group der Internet Engineering Task Force. Die Geopriv-Gruppe bemüht sich um Standards für ortsbezogene Dienste und den Datenschutz in Geolocation-Angeboten.

Kritik an Browser-Herstellern

Viele Websites würden diesbezüglich schon gute Arbeit leisten, aber bei der Nutzerfreundlichkeit sei noch einiges zu verbessern. Beim Firefox-Browser zum Beispiel muss man, um einer Website die Erlaubnis zur Feststellung der eigenen Position wieder zu entziehen, auf diese Website gehen. Wenn ein Nutzer aber kein Vertrauen mehr in diese Website habe, sei das nicht gerade angenehm, kritisiert Cooper.

Bei Mobile Safari wiederum wird man mehrmals täglich gefragt, ob man der Datenübertragung zustimme, was etwas nervig sei. Andererseits seien die Settings zum Widerruf einer Zustimmung zur Standortbestimmung schwer zu finden.

• Kiwi Security

• European Privacy Seal

Videoüberwachung mit Privatsphärenschutz

Ein Eingriff in die Privatsphäre, dem man meist nicht ausweichen kann, ist die Videoüberwachung. Stefan Sutor und seine beiden Studienkollegen von der TU Wien störte das und so gründeten sie die Firma Kiwi Security und entwickelten den Kiwi Vision Privacy Protector. Mit diesem System nimmt eine Überwachungskamera ganz normal auf, auf dem Weg zum Monitor des Überwachungspersonals wird das Bild aber so weit verpixelt, dass die Personen und Autos auf dem Video nicht erkennbar sind.

Das Video mit klar erkennbaren Personen wird, noch bevor es irgendjemand zu Gesicht bekommt, verschlüsselt und in einer Datenbank abgelegt. Sollte es zu einem Einbruch, einem Unfall oder einer Gewalttat gekommen sein und das Video zur Aufklärung benötigt werden, kann die Verschlüsselung aufgehoben werden, zum Beispiel durch richterliche Anweisung oder - in einer Firma - im Beisein des Betriebsrates. Die Firma Kiwi Security erhielt dafür als erste österreichische Firma das European Privacy Seal.

Mehr zum Thema:

• "Robuste Algorithmen" für Videoüberwacher

Indect: Die totale Überwachung?

Eddan Katz von der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) berichtete beim Privacy Open Space von einem Forschungsprojekt, das von der EU mit fast 15 Millionen Euro gefördert wird und den Datenschützern die Haare zu Berge stehen lässt. Das Projekt heißt "Intelligent information system supporting observation, searching and detection for security of citizens in urban environment" - Indect. Laut der offiziellen Projektbeschreibung ist das Ziel von Indect, verschiedene Überwachungstechnologien zu bündeln, mit Überwachungskameras automatisiert "abweichendes Verhalten" aufzuspüren und im Internet mit automatisierten Suchroutinen Texte, Bilder und Beziehungen zwischen Nutzern auszuwerten.

• EFF: Eddan Katz

• Projekt Indect

• Video zu Indect

• Indect-Dokument auf Wikileaks

Eddan Katz: "Das würde zu einer Situation führen, die wir als Überwachungsstaat bezeichnen, also einem Staat, in dem wir jederzeit und andauernd beobachtet werden können. Vielleicht würde das Material momentan nicht angeschaut oder verwendet, aber es würde für spätere Analysen und Data-Mining aufgehoben, um irgendwelche Muster herauszufinden. Das würde unser Rechtssystem auf den Kopf stellen. Jetzt muss ja jemand einer konkreten Tat verdächtig sein, und es muss einen richterlichen Befehl geben, bevor die Polizei sein Haus durchsuchen kann. Mit Indect würden auf Verdacht alle Daten gesammelt und könnten für eventuelle spätere Straftaten verwendet werden. Der Betroffene müsste dann beweisen, dass die Daten, die in dieser Datenbank gespeichert sind, nicht richtig sind. Das würde bedeuten, dass er solange als schuldig gilt, bis das Gegenteil bewiesen ist."

(matrix/Sonja Bettel)