Handelsblatt

MenüZurück
Wird geladen.

02.01.2014

07:49 Uhr

Nach Spähaffäre

EU-Datenschützer beklagt „Selbstbedienungskultur“

Die Datenschutzrichtlinie der EU von 1995 ist veraltet und kaum in der Lage, die Bürger zu schützen. Der EU-Datenschutzbeauftragte fordert nun schnelles Handeln gegen „Wildwest“-Methoden großer Konzerne.

Viele sehen sich permanent durchleuchtet – ob von Großkonzernen, oder von Geheimdiensten, die sich bei Ersteren die Daten von Kunden besorgen. dpa

Viele sehen sich permanent durchleuchtet – ob von Großkonzernen, oder von Geheimdiensten, die sich bei Ersteren die Daten von Kunden besorgen.

BrüsselDer EU-Datenschutzbeauftragte Peter Hustinx hat angesichts der Spähaffären der vergangenen Monate von Staaten und Unternehmen ein Ende des „Wildwest“-Methoden gefordert. Die Bürger fragten sich zunehmend, ob sie „entweder von Spionen oder den Internetfirmen selbst“ ständig beobachtet würden, sagte Hustinx. Das massenhafte Ausspähen von Daten wie durch den US-Geheimdienst NSA sei nicht akzeptabel. „Zwar müssen wir uns daran gewöhnen, dass so ein Vorgehen manchmal notwendig sein kann – aber nicht in diesem Ausmaß.“

Nötig seien daher stärkere Beschränkungen, mehr Transparenz über das Vorgehen von Geheimdiensten, eine größere Rechenschaftspflicht sowie eine bessere Aufsicht, forderte der EU-Datenschutzbeauftragte. „Die Regierungen müssen sich zusammensetzen und Gespräche darüber aufnehmen.“ Die Bürger müssten sicher sein können, dass nicht sie, sondern „Terroristen und Betrüger“ das Ziel sein, sagte Hustinx. „Wir müssen darauf bestehen, dass die Regierungen versichern und beweisen können, dass die zum Schutz der nationalen Sicherheit und zur Verbrechensbekämpfung geschaffenen Befugnisse in einer akzeptablen Art und Weise angewandt werden.“

Der Niederländer fordert jedoch in Sachen Datenschutz und Respekt vor der Privatsphäre nicht nur von Geheimdiensten ein Ende der „Wildwest“-Mentalität. Ohne die großen US-Internetkonzerne beim Namen zu nennen, kritisiert Hustinx Unternehmen, „die derzeit auf ihren Heimatmärkten nicht dieselben Regeln haben und eine Selbstbedienungskultur mitgebracht haben“. Die zunehmende Beobachtung von Verbrauchern sei meist ohne ausdrückliche Zustimmung zum Geschäftsmodell vermeintlich kostenloser Internetangebote geworden. „Aber es hat nie ein Referendum dazu gegeben, dass wir unser Recht auf Privatsphäre abgeben, um die neuen Technologien zu nutzen.“

Ein kleines Lexikon der Spähaffäre

Prism

Das ist der Name des US-Geheimdienstprogramms, das gleich zu Beginn enthüllt wurde und deshalb zum Inbegriff der gesamten Spähaffäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa Planungswerkzeug für Quellenintegration, -synchronisierung und -management). Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden der Presse übergebenen Dokumenten erlaubt oder organisiert „Prism“ den Zugriff auf Daten der Nutzer großer Internetfirmen wie Microsoft, Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Mengen Nutzerdaten abgreifen. Die gespeicherten Daten werden dann mit Filterbegriffen genauer durchsucht.

Tempora

So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienstes und NSA-Partners GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der überwiegende Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es demnach, den Datenverkehr in Pufferspeichern zu sammeln und Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger sogar wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.

Muscular

Hierbei geht es den bislang vorliegenden Berichten zufolge um das wahllose Abfangen der Datenströme aus Glasfaserkabeln zwischen den Rechenzentren der Internetkonzerne Google und Yahoo durch die NSA und ihren britischen Partnerdienst GCHQ. Google betreibt weltweit 13 dieser Anlagen, auf denen die Daten von Nutzern und deren Informationsströme verwaltet werden. Die Zentren tauschen ständig gigantische Datenmengen untereinander aus. NSA und GCHQ haben sich angeblich heimlich Zugang zu den Verbindungskabeln verschafft und kopieren Massen unverschlüsselter Daten.

XKeyscore

Der Begriff bezeichnet ein weiteres internes IT-Programm der NSA. Nach bisher vorliegenden Informationen handelt es sich dabei anscheinend um eine Art Analyse-Software, mit der die von der NSA betriebenen Datenbanken durchsucht werden, um Berichte über das Kommunikationsverhalten einer Person zu erstellen. Demnach kann „XKeyscore“ etwa auf Telefonnummern und Emailadressen zugreifen, aber auch Begriffe auflisten, die jemand in die Google-Suche eingegeben hat. Über „XKeyscore“ wurde hierzulande zuletzt viel diskutiert. Der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen - wobei der Dienst aber ausdrücklich betont, es lediglich zur Analyse von bereits im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder aktiv Informationen zu sammeln noch international Daten etwa mit der NSA auszutauschen.

DE-CIX

Der große Internetknoten in Frankfurt am Main ist den Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. DE-CIX ist eine Art große Weiche, an der Internetverkehr aus verschiedenen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff auf den Knoten erhalten haben sollen. Denn DE-CIX besteht aus 18 gesicherten Einrichtungen, die durch Glasfaser verbunden sind. Der Betreiber und deutsche Behörden dementierten, dass die NSA hier Zugriff habe.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da es in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung beantragen. Genehmigt werden diese von einer speziellen Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

„Wir müssen unsere Gesetze stärken und die Tendenz zurückdrängen, dass die einzige Möglichkeit ist, sich an die Überwachung zu gewöhnen“, forderte Hustinx. Deswegen sei eine Verabschiedung der derzeit verhandelten EU-Datenschutzreform notwendig, mit der Verbrauchern mehr Macht über ihre Daten und den Datenschutzbehörden die Möglichkeit zur Bestrafung von Firmen bei Verstößen gegeben werde. „Wir könnten viel mehr von der digitalen Welt profitieren, wenn die Bürger mehr Rechte haben, die grenzüberschreitend gleich und sorgfältig umgesetzt sind.“

Die Beratungen der EU-Staaten über die vor fast zwei Jahren von der EU-Kommission vorgelegte EU-Datenschutzreform stocken. Die Novelle soll die geltende EU-Datenschutzrichtlinie ersetzen. Die stammt aus dem Jahr 1995 und somit aus einer Zeit, als weder soziale Netzwerke ein Massenphänomen noch das Sammeln von Verbraucherdaten durch weltweit vertretene Internetkonzerne ein Milliardengeschäft waren. Hustinx rechnet damit, dass die Neuregelung erst nach der Europawahl und somit im zweiten Halbjahr 2014 verabschiedet wird.

Von

afp

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

02.01.2014, 08:50 Uhr

Na, der ist gut, aber Recht hat er ja.

Nur ist es nicht die Selbstbedienungsmentalität der Bürger, sondern die der Firmen und Geheimdienste, und der Politik.
Wie kann man sonst den Verkauf von Einwohnermeldedaten einfach mal im Parlament durchwinken?
Da fehlt doch ebenfalls das Bewußtsein was Datenschutz ist und zu sein hat.
Was in der Politik unter "Schutz" verkauft wird, ist oft das zementieren der eigenen Kontrolle,und die der Lobbyverbände.
Die Kirche möchte einen völlig anderen "Schutz" als die Content-Industrie. Die einen wollen die "Moral", die anderen ihre Dateien am liebsten 1 Millionen verkaufen, also am besten dafür einen Chip in der Birne wann ich schon mal eines von diesen schlechten Machtwerken gekauft habe, oder nicht.
Definiert diesen "Schutz" erstmal, und zwar an Hand der Charta der Menschenrechte. Dazu gehört auch sowas wie Meinungsfreiheit, Informationsfreiheit, Gewerbefreiheit und noch einige andere Dinge, die man so brauchen könnte.
Solange unter Datenschutz verstanden wird, wie sichere ich meine Pfründe, und nicht wie sichere ich meine verfassungsmäßigen Bürgerrrechte, wird das nichts.
Bis jetzt ist Datenschutz Personen und Gesinnungskontrolle.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×