Neue
Personalausweise ab 1. November 2010

Am
14. Dezember gab die Bundesregierung offiziell bekannt, dass am 1.
November 2010 ein neuer Personalausweis eingeführt wird. Der neue
Ausweis ist berührungsfrei aus der Distanz lesbar und hat die Größe
einer EC-Karte. Neben den bisherigen Personalausweismerkmalen soll er
zusätzliche digitale Kodierungen enthalten. Dazu gehören
u.a. zwei Fingerabdrücke. Außerdem enthält jeder Ausweis eine
einheitliche Identifikationsnummer, die zur Authentifizierung etwa
beim Online-Shopping oder bei der Altersverifikation genutzt werden
soll. Datenschützer kritisieren, dass durch den neuen Ausweis die
Kontrolle über den Zugriff auf die eigenen Ausweisdaten verloren
gehe könne. Der Ausweis ist grundsätzlich mit einfachen technischen
Möglichkeiten aus der Distanz lesbar. So soll er z.B. zur
Altersverifikation an Zigarettenautomaten verwendet werden können.
Er würde es damit grundsätzlich ermöglichen, z.B. große
Menschenmenge über Kontrollschleusen zu erfassen oder
Bewegungsprofile anzulegen. Wer vor dem 1. November einen
Personalausweis beantragt, erhält noch den alten, derzeit gültigen
Ausweis und kann sich für einige Jahre vor der neuen Datenkrake in
Sicherheit bringen.

ELENA:
Wer streikt, wird erfasst

Wir
berichteten bereits vor einiger Zeit über ein neues,
bundeseinheitliches Datenmonster mit dem klangvollen Namen ELENA. Das
Kürzel steht für „Elektronischer Einkommensnachweis“. Das
System ist mit dem 1. Januar 2010 in Betrieb genommen worden.
Gefüttert wird es bundesweit und zentral mit den Entgelt-Daten aller
Firmen. Aus diesem Pool können sich verschiedene Behörden und
Einrichtungen bedienen, etwa bei der Bewilligung von
Arbeitslosengeld, Wohngeld oder Sozialleistungen. Als ob das nicht
schon problematisch genug wäre, sind die Firmen verpflichtet, einen
insgesamt 40-seitigen Katalog abzuarbeiten und die dort angeforderten
Daten in ELENA einzuspeisen. Dazu gehören Angaben über eventuelle
Fehlzeiten ebenso wie Angaben darüber, ob Beschäftigte an Streiks
teilgenommen haben. Weitere Fragen sind etwa die, ob ein/e
Mitarbeiter/in Abmahnungen erhalten hat oder sich fehlerhaftes
Verhalten hat zu Schulden kommen lassen. Der Arbeitgeber soll auch
über die Gründe für Abmahnungen oder Kündigungen Auskunft geben.
Alles Daten, die mit der eigentlichen Lohnzahlung nichts zu tun
haben, die aber auf Betreiben der Bundesagentur für Arbeit in den
Katalog aufgenommen worden sind. Schließlich kann ein
„vertragswidriges Verhalten“ eine Sperre beim Arbeitslosengeld
auslösen. Dank ELENA würde so etwas automatisiert möglich. Die
politisch und administrativ Verantwortlichen haben auf Kritik an der
völlig ausufernden Datenbank bislang nur mit dem Hinweis reagiert,
dass das System sicher und ein Missbrauch ausgeschlossen sei. Als ob
bei ELENA der Missbrauch und nicht der
Gebrauch das
eigentliche Problem wäre!

EU-weites
Überwachungsprojekt für „abweichendes Verhalten“

„Indect“
ist ein EU-weites Überwachungsprojekt zur Vereinheitlichung der
Erfassung von Überwachungsmaßnahmen wie Videoüberwachung,
Erfassung von Personengruppen in Datenbanken, Beobachtung des
Internets auf verdächtige Aktivitäten etc. Besonderes Interesse
haben die EU-Überwachungsbehörden dabei an sog. „sozial
abweichendem Verhalten“. Im Neusprech der Polizeibehörden liest
sich das wie folgt: „Gefährliche und untypische Ereignisse sollen
automatisch erkannt werden. Das dabei beobachtete Verhalten muss
nicht notwendigerweise illegal sein, um als relevant eingestuft zu
werden“ – so formuliert im „Bericht über die Sammlung und
Analyse der Benutzeranforderungen“ für „Indect“.
Verhaltensweisen wie „Herumlungern“ sollen vom System ebenso
„proaktiv“ entdeckt werden wie Aufrufe zu Flashmobs oder
Spontandemonstrationen. Ebenso soll EU-weit verstärkt ein
elektronisches Auge auf Hooligans und Sprayer geworfen werden.

USA:
Verhaftung von Demo-Tweetern

Während
der Proteste gegen einen G20-Gipfel in Pittsburgh im September
letzten Jahres hat die Polizei zwei Medienaktivisten aus New York in
Haft genommen. Die beiden hatten während der Proteste einen Kanal
des Microblogging-Dienstes Twitter betrieben, in dem aktuell über
die laufenden Polizeimaßnahmen gegen DemonstrantInnen informiert
wurde. Daraufhin stürmte die Polizei das Hotelzimmer der beiden
Medienaktivisten und beschlagnahmte ihr Equipment. Ein
Polizeisprecher rechtfertigte den Überfall damit, dass die beiden
„ganz klar die Arbeit der Behörden behindert“ hätten. Ein
sofort eingeleitetes Ermittlungsverfahren wurde inzwischen wieder
eingestellt.

Lidl:
Mitarbeiterdaten offen zugänglich

Der
europaweit agierende Lebensmittel-Multi Lidl, der bereits mehrfach
durch Verstöße gegen den Datenschutz seiner MitarbeiterInnen
aufgefallen ist, versucht derzeit, sein Image mit einer Kampagne
aufzupolieren. Demnach seien die Preise der Firma alles, außer
teuer. Teuer darf scheinbar auch die Sicherheitstechnik für die
IT-Infrastruktur des Konzerns nicht sein. Das legt jedenfalls eine
Sicherheitslücke nahe, durch die auf einem Server des Konzerns
tausende Dokumente mit sensiblen Informationen innerhalb des
Unternehmens offen zugänglich waren. Dazu gehörten auch
Personalunterlagen wie Abmahnungen, Krankmeldungen und Schriftverkehr
mit Ärzten. Ein ehemaliger Lidl-Mitarbeiter erhielt eine Festplatte
zugespielt, auf der sich mehr als 200.000 solch sensibler Dokumente
befanden, die offensichtlich von dem Server abgezogen wurden. Nach
Angaben des Mitarbeiters habe dieser versucht, Lidl von dem Leck in
Kenntnis zu setzen. Dort habe man ihn aber mit einem einfachen „Na
und?“ abgewimmelt. Erst als er die Presse eingeschaltet habe, habe
Lidl ihn aufgefordert, die Festplatte unverzüglich der
Staatsanwaltschaft zu übergeben.