Der BigBrotherAward 2014 in der Kategorie Arbeitswelt geht an die RWE Vertrieb AG in Dortmund, vertreten durch die Vorstände Prof. Dr. Hanns-Ferdinand Müller, Achim Südmeier und Ralf Zimmermann für die Nutzung ausgeklügelter Überwachungstechnik bei der Kontrolle von Callcenter-Mitarbeitern.

Sie alle kennen das: Sie wählen sich durch die Warteschleifen der Servicetelefonnummern – gerne als „Hotline“ vermarktet – eines großen Versorgers, etwa für Telefondienstleistungen, Versicherungen oder eben für Strom, Wasser oder Gas. Häufig begegnet Ihnen dabei die freundliche Anfrage, ob Sie etwas dagegen haben, wenn das Gespräch – „zur Verbesserung der Servicequalität“ – aufgezeichnet wird.

Wenn Sie da nicht „nein“ sagen, liebe Kundinnen und Kunden, stoßen Sie die Tür zu einer fremden und seltsamen Welt auf. Denn es kann sein, dass Ihr Gespräch tatsächlich aufgezeichnet wird. Und nicht nur das, am anderen Ende der Leitung sitzt die freundliche Servicemitarbeiterin oder der freundliche Callcenteragent und gerät bei dem Versuch ins Schwitzen, Ihnen kunstgerecht Ihre Wünsche zu erfüllen. Denn sie oder er lebt mit der Gewissheit, dass es möglich ist, dass Ihr Gespräch aufgezeichnet und später gegen sie oder ihn verwendet wird. Die dafür verwendete Datenkrakensoftware bei der RWE hat einen Hersteller mit wohlklingendem Namen: „Verint Systems“. Das System geht in seiner Ahnentabelle zurück auf Geheimdienstler, die sich mit einer tollen Geschäftsidee und echtem Spionage-Know-How selbstständig gemacht haben. Der Hersteller Verint Systems wirbt heute damit, dass über 10.000 Organisationen in 150 Ländern seine Produkte nutzen.

Unsere Preisträgerin bedient sich mit dieser Aufzeichnung also eines Instrumentes der Qualitätskontrolle, das so etwas wie die Cousine der Überwachungstechnik der Geheimdienste ist.

Dahinter steht ein Serviceverständnis, das Sie aus der Welt des Yoga kennen: Die Ganzheitlichkeit. Jetzt wird nämlich der arme Callcenteragent ganzheitlich in seiner Leistung überprüft. Nicht nur der Inhalt des Gesprächs – einschließlich der Tonlage, der Dauer, der Stimmungen usw. – sondern auch viele seiner sonstigen Aktivitäten während des Gesprächs und bei der Nachbereitung werden erfasst. Jeder Mausklick, jede gedrückte Taste, einfach alle Parameter werden gemessen und finden ihren Weg in die Speicher der Agentenkontrolle. So haben wir uns in Zeiten, in denen wir von allen Seiten bespitzelt werden, die „Agenten“-Kontrolle nicht vorgestellt, oder?

So sieht sie in Callcentern aber aus, und darin liegt der Skandal: Wer dort arbeitet, sieht sich häufig einer umfassenden Überwachungsmaschinerie ausgesetzt, einer Durchleuchtung des eigenen Verhaltens auf allen Ebenen, ohne jede Möglichkeit, sich dagegen zu wehren. Er oder sie muss damit leben, dass sowohl die Tonspur seiner Gespräche aufgezeichnet werden kann, als auch alle weiteren Aktivitäten am Bildschirmarbeitsplatz. Jeder Klick kann minutiös gemessen und registriert, ausgewertet und verarbeitet werden. So entstehen Leistungs- und Persönlichkeitsprofile. Diese Profile ziehen existenzielle Konsequenzen nach sich. Denn wer gefordert oder befördert, gelobt oder versetzt, belohnt, kalt gestellt oder entlassen wird, liegt im Ermessen des Arbeitgebers. Es soll Unternehmen geben, in denen solche Überwachungsphasen als „Stasi-Tage“ bezeichnet werden.

Möchte man das lange mitmachen? Schon klar: Callcenteragent ist kein Traumberuf, sondern vielmehr für viele aber eine Überwachungshölle. Wir hätten von einem großen Player im Energiemarkt, der immerhin zu 25% noch immer in kommunaler Hand ist, erwartet, dass er sich feinerer Methoden bedient.

Bei den RWE kommt in dieser Überwachungshölle noch eine Besonderheit dazu: Niemand will der Teufel sein. Denn es sind nicht die eigenen RWE-Mitarbeiterinnen und Mitarbeiter, die der Datenkrake Verint zum Fraß vorgeworfen werden. Diese sind vor solchen Überwachungen durch Betriebsvereinbarungen geschützt. Nein, der Konzern engagiert sich Subunternehmer, welche den Telefonservice übernehmen. Einer der Branchenführer wirbt ausdrücklich damit, 400 im Energiemarkt besonders erfahrene Agenten im Einsatz zu haben und gibt als Referenzunternehmen für seinen Service im Energiemarkt wen wohl an? Unsere Preisträgerin.

Denn so es ist am Ende niemand gewesen: Die Geheimdienstler haben ja bloß eine ausgefuchste Technik geliefert. Der Konzern ist für die konkreten Kontrollmaßnahmen den Callcenter-Mitarbeitern gegenüber arbeitsrechtlich nicht verantwortlich, denn die telefonieren ja im Sold eines Subunternehmers. Und dieser Subunternehmer erfüllt ja nur einen besonderen Kundenwunsch, wenn der Auftraggeber mit der Leistung seines Mitarbeiters nicht zufrieden ist. Dass in der Branche stabile Arbeitsverträge die Regel wären, behauptet schließlich leider auch niemand.

Unser Rat also: Schalten auch Sie das nächste Mal auf ein überwachungsfreies Servicegespräch um, wenn Sie eine freundliche Stimme sagen hören: „Zu Optimierungszwecken können einzelne Gespräche aufgezeichnet werden. Wünschen Sie dies nicht, drücken sie bitte die Taste …“

Herzlichen Glückwunsch zum BigBrotherAward, RWE Vertrieb AG Dortmund!

Debeka

Die Debeka, Deutschlands größte private Krankenversicherung, ist in den vergangenen Wochen und Monaten über ihre Praxis der Datenbeschaffung gestolpert. Ihre Daten von potenziellen neuen Versicherungsnehmern gewann die Debeka anscheinend vor allem mithilfe eines weitreichenden Netzwerks von Tippgebern. Diese sogenannten „Vertrauensmitarbeiter“, oft Beamte in öffentlichen Behörden, erhielten für die Weitergabe der Daten ihrer Kollegen an die Debeka eine Provision in Geldleistungen. Dass Tippgeber innerhalb eines solchen Anreizsystems die datenschutzrechtlichen Vorgaben immer beachtet haben, erscheint fragwürdig – genauso fragwürdig wie die Praxis, überhaupt ein solches Tippgeber-Netzwerk zu unterhalten.

Contipark, Parkhaus-Betreiber des Kurhaus Wiesbaden

Im Parkhaus des Kurhauses in Wiesbaden hat die Betreiberfirma Contipark ein neues Überwachungssystem eingeführt. Beim Hereinfahren werden die Kfz-Kennzeichen der Fahrzeuge per Videokamera aufgenommen und für 24 Stunden gespeichert. Grund für die Einführung des Systems sei eine steigende Servicequalität, besonders für Dauerparker. Diese würden an der Schranke gleich erkannt und könnten sofort durchfahren, so Contipark. Das Überwachungssystem stößt jedoch nicht nur bei Datenschützern, sondern auch bei Autofahrern auf Unbehagen. Sein Kennzeichen registriert und für 24 Stunden gespeichert zu wissen, vermittelt vielen ein ungutes Gefühl. Wer der automatischen Erfassung der Firma Contipark ausweichen möchte, sollte in Wiesbaden in Zukunft also lieber im Freien parken – oder einfach zu Fuß zum Kurhaus gehen, das ist sowieso gesünder.

Kirchensteuer auf Abgeltungsteuer

Seit dem 1.1.2014 sind deutsche Banken gesetzlich dazu verpflichtet, beim Bundeszentralamt für Steuern die Konfession ihrer Kunden zu erfragen, um die Kirchensteuer von Kapitalerträgen direkt einzubehalten und abzuführen. Auch wenn dies die Kirchensteuererhebung vereinfacht, wird damit eines der Grundprinzipien der Religionsfreiheit ausgehöhlt: Das Recht, nach dem jeder selbst entscheiden darf, ob und wen er über seine Kirchenmitgliedschaft informiert.

WhatsApp

Bei WhatsApp waren Katastrophen in der Vergangenheit an der Tagesordnung. Ob schwere Sicherheitslücken oder unverschlüsselt gespeicherte Chatverläufe in der Cloud, eines war mit WhatsApp meist sichergestellt: dass Ihre Kommunikation eben nicht sicher war. Zudem brauchte das Unternehmen zum Teil sehr lange, bis bekannte Sicherheitslücken geschlossen wurden. Daneben fordert Whatsapp für den alltäglichen Betrieb weitreichende Zugriffsrechte. Sei es das Telefonbuch, die empfangenen Nachrichten oder der aktuelle Standort – es gibt nur wenige Bereiche Ihres Telefons, für die sich WhatsApp nicht interessiert. Genau diese Mischung aus sehr intimen Daten auf der einen und einem wenig problembewussten und mittlerweile zu Facebook gehörenden Unternehmen auf der anderen Seite könnte für die Privatsphäre der Nutzer noch die eine oder andere böse Überraschung bereit halten. Unser Tipp: Es gibt inzwischen gut verschlüsselte Alternativen, steigen Sie um!

Talents4Good

Immer mehr Unternehmen und Organisationen greifen bei der Ausschreibung ihrer offenen Stellen inzwischen auf die Dienste sogenannter Personalvermittler, wie beispielsweise Talents4Good, zurück. Sobald beauftragt, kümmert Talents4Good sich um den gesamten Bewerbungsprozess – von der Ausschreibung der Stelle über das Sichten der eingegangenen Bewerbungen bis hin zu ersten Telefoninterviews. Die Daten des Bewerbungsverfahrens, im Normalfall sehr umfangreiche und teils sensible Informationen zu einer Person, liegen so nicht mehr nur beim potenziellen neuen Arbeitgeber, sondern auch bei Talents4Good. Hierfür fordert Talents4Good am Anfang des Bewerbungsprozesses eine Einverständniserklärung zur Datenverarbeitung, in der sich das Unternehmen weitreichende Speicher- und Nutzungsrechte einräumen lässt. So willigt der Bewerber explizit auch in die Speicherung und Verarbeitung von sensiblen Daten wie „Rasse, ethnischer Herkunft, Geschlecht, sexueller Identität, Religion, Weltanschauung, Gewerkschaftszugehörigkeit, Gesundheit [und] Behinderung“ ein – zudem soll ein Löschen nur möglich sein, wenn Talents4Good kein berechtigtes Interesse an einer Speicherung hat. Diese Einwilligungserklärung wäre für sich genommen schon kritikwürdig, im Zusammenspiel mit einem in Bewerbungsverfahren naturgemäß gegebenen ungleichen Kräfteverhältnis wird dieses Verfahren höchst problematisch.

Update 2.6.2014: Talents4Good meldete sich bei den BigBrotherAwards und erklärte, dass sie ihre Abläufe und Datenschutzerklärung nachbessern werden.

Telefon-Mitschnitte und ihre öffentliche Wahrnehmung

Was haben die amerikanische Dipomatin Victoria Nuland, die ukrainische Oppositionspolitikerin Julia Timoschenko und der türkische Ministerpräsident Tayyip Erdogan gemeinsam? Sie alle mussten in den vergangen Monaten erleben, wie vermeintlich vertrauliche Telefonate, die sie geführt haben, plötzlich als Mitschnitte im Internet auftauchten und in allen Massenmedien darüber berichtet wurde. Dabei scheint es niemanden groß zu stören, dass diese Mitschnitte medial verwertet wurden. Wir vermissen die kritische Nachfrage der Medien, wie und warum diese Gespräche überhaupt aufgezeichnet wurden und an die Öffentlichkeit gelangt sind, also welche Interessen hinter den Veröffentlichungen stehen. Und wir vermissen eine Diskussion darüber, ob es überhaupt journalistisch vertretbar ist, diese Informationen zu verwenden. Nach deutschem Recht sind Mitschnitte von Telefongesprächen ohne Wissen der Beteiligten verboten. Während vor Gericht solche Mitschnitte in der Regel nicht zugelassen werden, scheint dieser Grundsatz außerhalb unserer Justizgebäude weniger eindeutig ausgelegt zu werden. Wenn wir jedoch die Vertraulichkeit des Wortes ernst nehmen – und das sollten wir – dann gilt dies sowohl für Personen des öffentlichen Lebens als auch unsere vermeintlichen Gegner.

Geheimdienste und Regierungen beteuern immer wieder, dass sie sich nicht für die Daten der Bürger interessieren, sondern „nur“ für die Metadaten als ginge es dabei um völlig Irrelevantes, nachgerade um Datenabfall, der sowieso bei jeder Datenübertragung anfällt und im Gegensatz zu den „richtigen“ Daten nicht besonders schützenswert sei. „Niemand hört mit“, sagte US-Präsident Barack Obama nach Bekanntwerden der Snowden-Dokumente und wollte damit alle beruhigen. Was für eine Lüge.

Das griechische Präfix μετά- bedeutet „nach“ oder „jenseits“, wörtlich sind also Metadaten „Nachdaten“ oder „jenseitige Daten“. Im Deutschen wird das Präfix jedoch meistens verwendet, um anzuzeigen, dass es sich um etwas handelt, das auf einer höheren Abstraktionsebene anzusiedeln ist, in diesem Fall also: Daten über Daten.

Es sind eben jene Daten, die benötigt werden, um Informationen zu übermitteln: Wer schickt was und wie viel wie oft wohin, wo befindet er sich dabei, welche Geräte benutzt er dazu, wie lange dauert das alles. Die Metadaten sind für die Kommunikation essenziell, ohne sie könnten wir uns nicht digital unterhalten.

Spätestens seit Edward Snowden wissen wir, dass Geheimdienste Metadaten abschnorcheln, speichern und auswerten, wo sie nur können. Denn Inhalte sagen, was wir sagen. Metadaten aber sagen, war wir tun, und was wir denken. Sie enttarnen uns und unsere Pläne, ohne dass wir es merken. Metadaten erlauben es, soziale Netzwerke aufzudecken, die Standorte von Menschen zu ermitteln und Bewegungsprofile zu erstellen.

Statt sie wie Abfall zu behandeln, den jedermann aufsammeln kann, müssten sie mindestens ebenso gut geschützt werden, wie der Inhalt unserer Kommunikation. Denn sie sind ganz und gar nicht so „jenseitig“, wie das Präfix andeutet.

Außer den Überwachten scheint daran aber niemand Interesse zu haben. Was sich unter anderem daran zeigt, dass die große Lüge von den harmlosen Metadaten auch sprachlich aufrecht erhalten werden soll. Das Synonym ,Verbindungsdaten“ macht nicht im Ansatz klar, wie umfangreich und aussagekräftig unsere Metadaten sind. Als Verschleierung genügt das offensichtlich nicht, inzwischen ist „Rahmendaten“ das neue Ersatzwort¹.

Für den Versuch, diese flächendeckende Überwachung sprachlich zu verheimlichen, erhält der Begriff „Metadaten“ einen Big Brother Award 2014.

Der BigBrotherAward 2014 in der Kategorie Wirtschaft geht an den IT-Konzern Computer Sciences Corporation (CSC).

CSC ist so etwas Ähnliches wie die outgesourcte EDV-Abteilung der amerikanischen Geheimdienste CIA und NSA. In Deutschland ist er vertreten durch eine Niederlassung in Wiesbaden, die „CSC Deutschland Solutions GmbH“ und erledigt Aufgaben für die Bundesregierung – doch schauen wir erst mal auf das Geschäftsgebaren unseres Preisträgers international.

Seit Jahren bereits beauftragen die USA private Firmen mit Einsätzen in Kriegsgebieten. Den Namen der bekanntesten und besonders verrufenen Firma – Blackwater¹ – haben Sie vielleicht schon einmal gehört. Weniger bekannt ist, dass auch die Geheimdienste der USA im großen Stil heikle Aufgaben an kommerzielle Firmen auslagern. Das sind die sogenannten „Private Intelligence Contractors“. Michael Hayden, früherer CIA- und NSA-Direktor, nannte diese Firmen begeistert „Digital Blackwater“.

„Digital Blackwater“

Einer dieser Auftragnehmer ist CSC – Computer Sciences Corporation. Und zwar einer der großen. CSC hat unter anderem ab 2001 das interne Kommunikationssystem der NSA ganz neu aufgebaut (Operation Groundbreaker) und bei der Gelegenheit auch gleich Mitarbeiter von der NSA übernommen.

Ab 2003 war CSC auch noch in einem keineswegs digitalen, sondern ganz handfesten Geschäftsbereich tätig: Entführungen. Mit ihrer im März 2003 gekauften Tochterfirma DynCorp organisierte CSC als Generalunternehmer im Auftrag der CIA die Flüge für den verdeckten Transport von gekidnappten Terror-Verdächtigen in Foltergefängnisse in Rumänien, Litauen, Afghanistan und so weiter – kreuz und quer durch die Welt und außerhalb jeder rechtsstaatlichen Gerichtsbarkeit. Anfang 2004 wurde so auch Khaled el-Masri entführt, ein deutscher Staatsbürger. Er wurde monatelang in Mazedonien und Afghanistan festgehalten und gefoltert, obwohl bald klar wurde, dass er Opfer einer Verwechslung und völlig unschuldig war.

In CSCs eigener Darstellung liest sich dieser Geschäftszweig so: „Mit dem Kauf von DynCorp haben wir 2003 (…) die Bandbreite unseres Serviceangebots für die US-Behörden erweitert.“²

CSC hat zwar im Dezember 2004 Teile von DynCorp wieder verkauft, das Geschäft mit den Entführungsflügen blieb jedoch bei CSC und lief bis mindestens Ende 2006 weiter – das belegen Dokumente der britischen Menschenrechtsorganisation Reprieve.

CSC im Dienst der Bundesregierung

Auch die deutsche Bundesregierung nimmt das „Serviceangebot“ von CSC immer wieder in Anspruch. Für die Beratung von Bundesministerien erhielt CSC allein in den vergangenen vier Jahren 25,5 Millionen Euro; seit der Wiedervereinigung insgesamt 180 Millionen Euro.

2009 beauftragt das Bundesverwaltungsamt die deutsche CSC per Rahmenvertrag mit EDV-Dienstleistungen für Projekte von insgesamt zehn deutschen Bundesministerien: Darunter das bundesweite Waffenregister, das Meeresüberwachungssystem „Marsur“, das Einrichten von Firewalls für die Marine, der elektronische Personalausweis (nPA) oder De-Mail, der Dienst zur „sicheren“ Kommunikation mit Behörden. Anmerkung: De-Mail enthält nach wie vor keine sichere End-zu-End-Verschlüsselung für die Bürgerinnen und Bürger.

Und noch eine delikate Aufgabe: Die Bundesregierung hat CSC beauftragt, den Quellcode des „Staatstrojaners“, der von der Gamma Group³ programmiert wurde, auf Einhaltung der Leistungsbeschreibung und der rechtlichen Vorgaben zu prüfen CSC hat damit einen detaillierten Einblick in die Funktionsweise eines Werkzeugs zur heimlichen Online-Durchsuchung von Computern erhalten, den nicht einmal die Bundesregierung selbst hat.

Nun, wir wissen sicher nicht alles darüber, welche Aufgaben die „Bandbreite des CSC-Serviceangebotes“ so alles umfasste. Hier wird es wolkig, denn die Bundesregierung verschanzt sich hinter dem Betriebsgeheimnis von CSC. Und CSC vernebelt die Verantwortlichkeiten im Dickicht seiner Firmenstruktur. Im dichten Nebel ist der rauchende Colt nicht zu sehen, aber wer die Nase etwas tiefer in die Angelegenheit steckt, merkt schnell, dass es hier und da ziemlich angebrannt riecht.

Schon klar: CSC in Wiesbaden ist verständlicherweise wenig erfreut darüber, wenn man sie mit den Dienstleistungen für die US-Geheimdienste und womöglich den Entführungsflügen in Verbindung bringt.

Aber die vorgebliche Trennung zwischen der deutschen Niederlassung und dem amerikanischen Konzern ist nicht glaubhaft und dafür gibt es einige Hinweise:

• Die Mailadressen auch der deutschen CSC-Mitarbeiter/innen heißen xy@csc.com – das ist die Domain der amerikanischen Mutterfirma. Das bedeutet: Sämtliche Firmen-E-Mails laufen über den amerikanischen Server des Mutterkonzerns.
• Auch die Webseite der deutschen Firma liegt offenbar auf der amerikanische Webpräsenz: www.csc.com/de
• Es gibt eine konzerneigene Wissensdatenbank, Blogs und ein internes soziales Netzwerk für den Gesamtkonzern CSC, das Geschäftsführer William L. Deckelman ausdrücklich lobt, weil sich damit „auch die Mitarbeiter an entferntesten Standorten als Teil der großen Organisation fühlen können⁴“. Das können wir uns gut vorstellen. Und ein informeller Austausch z.B. über die Sicherheitsarchitektur der deutschen Software in der konzerneigenen Wissensdatenbank und unter Kollegen, die teilweise vielleicht zu anderen Unternehmensteilen gehören, fühlt sich auch gar nicht wie „Geheimnisverrat ins Ausland“ an – der Effekt ist aber derselbe. Die sensiblen Daten werden nicht durch geheime Aktionen gewonnen, sondern sie werden ganz normal im Rahmen des alltäglichen operativen Geschäftes generiert. Kein deutscher Mitarbeiter wird bei seinen Tätigkeiten auch nur im Ansatz an eine “Spionagetätigkeit” denken, darin besteht die Kunst moderner nachrichtendienstlicher Operationen. Die Zielsetzung der Dienste ist es nicht, Strukturen zu observieren, sondern Teil von Strukturen zu werden⁵.
• CSC Deutschland nutzt die Referenzen aus den USA für das eigene Marketing: So berichtet die Fachzeitschrift Computerwoche⁶ von einer Pressekonferenz mit CSC-Vorstandschef Peter Strabel im Jahre 2002, dass die Wiesbadener CSC sich gute Chancen auf einen Auftrag bei einem Projekt der Bundeswehr ausrechne. Zitat: „Nicht zuletzt dank der traditionell guten Geschäftsbeziehung der Konzernmutter Computer Sciences Corp. zum Pentagon in Washington D.C. sehen die Hessen hier offenbar für sich gute Chancen.“
• Und schließlich rühmt sich CSC selbst im deutschen Firmenprospekt⁷ (Erstellt 2012, 2014 auf der CeBIT verteilt) der guten Verbindungen zu staatlichen Stellen in den USA, z.B. zur Homeland Security. Und firmiert auf dem Prospekt ausschließlich als „CSC“ ohne kleinliche Zusätze wie „Deutschland Solutions GmbH“.
• Als Gründungsjahr wird in diesem deutschen Prospekt 1959 angegeben (das Jahr der Gründung von CSC in den USA) und nicht 1969 (das Gründungsjahr der deutschen Ploenzke AG, die 1995 von CSC übernommen wurde).

Tja, immer so, wie es gerade passt. Einmal die kleine einzelne deutsche GmbH, dann wieder der große Konzern mit viel Erfahrung und tollen Kontakten und Referenzen.

Big Data und Business Intelligence

Noch ein interessanter Fund bei unseren Recherchen war der CSC-Prospekt zu Big Data und „Business Intelligence“, in dem die Auswertung von so genannten „unstrukturierten internen und externen Quellen“ angepriesen wird⁸: Internet-Foren, E-Mails, Blogs, Twitter und Facebook. Zitat: „Daten sind das nächste Schlachtfeld“⁹.

Die CSC-Kontaktadresse für Europa, den Nahen Osten und Afrika ist in diesem Prospekt übrigens ausgerechnet im kleinen Ort Aldershot in Großbritannien. Aldershot wird auch „Home of the British Army“ genannt - der Ort besteht zum größten Teil aus Militär. Zur Aldershot Garnison gehört auch eine militärische Abhöreinheit („Signals Intelligence“). Aber nein, diese Nachbarschaft ist bestimmt wieder total zufällig.

Doch die Bundesregierung dementiert, dass bei CSC irgendetwas nicht in Ordnung wäre. Zitat aus einer Meldung auf der Website des Bundestages¹⁰:

„Die CSC Deutschland Solutions GmbH habe vorgetragen, dass sie in keiner vertraglichen Beziehung zu der US-Regierung, insbesondere nicht zu NSA, FBI und CIA stehe. ‚Innerhalb des Gesamtkonzerns sei eine andere Tochterfirma, die CSC North American Public Sector (NPS) als eigenständiger Geschäftsbereich mit Sitz in den USA, für das Geschäft mit US-Behörden zuständig. Die CSC Deutschland Solutions GmbH würde organisatorisch und personell völlig getrennt von CSC NPS operieren, es bestünde wechselseitig keinerlei Einblick in die Verträge und Tätigkeiten‘, heißt es in der Antwort der Bundesregierung.

Sie habe keine Anhaltspunkte dafür, dass die CSC Deutschland Solutions GmbH ‚in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat‘, führt die Regierung weiter aus.“

Wie würden Sie entscheiden?

Hand aufs Herz: Würden Sie „Die Firma GmbH“ mit der der Absicherung Ihres Hauses gegen Einbruch betrauen, wenn Sie wüssten, dass die auch für die Mafia arbeiten? Wahrscheinlich nicht.

Wenn „Die Firma GmbH“ nun beteuern würde, dass die mit den Mafiakontakten ein anderer Geschäftszweig seien, würde Sie das beruhigen? Wahrscheinlich nicht.

Und wären Sie so blauäugig anzunehmen, dass „Die Firma GmbH“ „nein!“ sagen würde, wenn ihr Mutterkonzern „Die Firma Corporation“ etwas über die Einbruchsicherung der deutschen Kunden wissen will? Wahrscheinlich nicht.

Unsere Bundesregierung dagegen sagt: „Dem Bundesverwaltungsamt waren bei Abschluss der Verträge mit CSC Deutschland Solutions GmbH im Jahr 2009 keine Vorwürfe gegen deren US-amerikanischen Mutterkonzern bekannt“. Dabei ist seit über zehn Jahren öffentlich bekannt, dass CSC für die NSA arbeitet¹¹. Die NSA selbst hat im August 2001 offiziell verkündet, dass CSC den Zuschlag für die NSA-interne Kommunikation erhalten hat – „Project Groundbreaker“, ein 10-Jahres-Vertrag und 2-Milliarden-Dollar-Deal, der die Börsennachrichten bewegte.

Die Bundesregierung erklärte in einer Antwort auf eine kleine Anfrage, CSC habe mit dem Vertrag eine Sicherheitserklärung unterschrieben, dass sie keine Informationen weitergeben. Na, dann ist ja alles gut.

Wir fragen, wem die Firma im Zweifelsfall wohl mehr Loyalität entgegenbringen wird: dem deutschen Staat oder dem wichtigsten Kunden ihres Gesamtkonzerns, also den US-Behörden?

Und selbst, wenn die Firma vor 10 Jahren noch niemandem in Berlin negativ aufgefallen sein sollte: Im September 2011 berichtete die Nachrichtenagentur AP erstmals über CIA-Folterflüge mit Hilfe der Computer Sciences Corporation. Wäre es da für unsere Regierung nicht an der Zeit gewesen, die Grundlage für den Rahmenvertrag mit CSC kritisch zu prüfen?

Zero Tolerance for Torture – nicht bei CSC

Die britische Menschenrechtsorganisation Reprieve forderte CSC 2012 auf, eine Erklärung zu unterschreiben, dass sie in Zukunft keine Geschäfte mit Entführungsflügen und Folter machen werden – „Zero Tolerance for Torture“. CSC lehnte dies schriftlich ab. Und verwies auf ihr Corporate Social Responsibilty Program. Das sei doch bereits bestens geeignet, den Wert der Firma für die Aktionäre, Kunden, Communities und Angestellten zu mehren – in dieser Reihenfolge. Und da sei kein Platz für solche „special interest“-Geschichten – wie das Versprechen, keine Geschäfte mehr mit Folter zu machen. In CSCs Corporate Social Responsibility Programm steht allerdings nur etwas über Mindestlohn und das Verbot von Kinderarbeit und körperlicher Züchtigung ihrer Angestellten – nichts aber über die Art der Aufträge, die CSC annimmt¹².

Der Rahmenvertrag des Bundesverwaltungsamtes mit CSC wurde von der Bundesregierung nicht offen gelegt. Wir wissen also nicht, was da drin steht. Erst recht wissen wir nicht, welche informellen Vereinbarungen zwischen der deutschen CSC und ihrem amerikanischen Mutterkonzern bestehen. All das fällt unter ihr Betriebsgeheimnis.

Organisierte Verantwortungslosigkeit

Wir fordern: Die Bundesregierung muss die Verträge mit CSC unverzüglich kündigen! Nein, wir wollen nichts über das komplexe Vergaberecht hören und dass die EU schuld sei. Wenn es der Bundesregierung ein Anliegen wäre, würde sie Wege finden, aus den Verträgen auszusteigen. Und es geht uns nicht nur um CSC, sondern um die anderen Private Intelligence Contractors wie Booz Allen Hamilton und Konsorten.

Wir fordern: Aufnahme von ethischen Kriterien in die Vergaberichtlinien – eine Firma, der Shareholder Value wichtiger ist als grundlegende Menschenrechte, sollte keine Aufträge von unserem Staat bekommen.

Zu tadeln sind die Bundesregierung und das Bundesverwaltungsamt, die diesen Rahmenvertrag an CSC vergeben haben, ohne vorher Auskünfte über die Verflechtungen der Firma einzuholen und deren Verbindungen zu anderen Auftraggebern zu prüfen. Und die auch weiterhin mit CSC arbeiten wollen.

Den BigBrotherAward allerdings bekommt CSC – denn die Private Intelligence Contractors müssen ins Licht der Öffentlichkeit, raus aus der organisierten Verantwortungslosigkeit. Dazu wollen wir beitragen.

Herzlichen Glückwunsch zum BigBrotherAward 2014, CSC!

Der BigBrotherAward 2014 in der Kategorie Technik geht an die Spione im Auto.

Üblicherweise nennen wir die Schuldigen für Verletzungen der Privatsphäre gerne beim Namen – das ist in diesem Fall allerdings nicht so einfach, weil Hersteller von Kraftfahrzeugen, Zulieferer von Teilen und auch der Gesetzgeber derzeit eine so umfassende Beobachtung von Verkehrsteilnehmern aufbauen, dass die Teile nicht losgelöst voneinander zu betrachten sind. Und nicht zuletzt sind einige der hier beschriebenen Technologien noch nicht serienreif – wir vergeben den Preis darum für das geplante Gesamtwerk, um auf die bedenklichen Tendenzen hinzuweisen.

Fangen wir mit der halbwegs guten Nachricht an: Das auch unter Datenschutzaspekten viel kritisierte europäische Notrufsystem e-Call, das über eine fest ins Auto eingesetzte SIM-Karte im Falle eines Crashs eigenständig einen Notruf absetzen kann, soll – zumindest nach EU-Richtline – keine Datenkrake werden. Denn diese SIM-Karten sollen nicht ständig im Netz eingebucht sein und Datenspuren hinterlassen. Allerdings ist es den Autoherstellern freigestellt, ob sie auf der SIM-Karte nur die reine „e-Call“-Funktion aktivieren, oder auch bereits weitere Dienste freischalten. Dann verhält sich das „e-Call“-Gerät nämlich wie ein normales Mobiltelefon. Der Autofahrer sollte also beim Kauf sehr genau nachfragen.

Es gibt aber andere Entwicklungen rund ums Auto, die uns aus Datenschutz-Sicht große Sorgen machen: Aus den USA herübergeschwappt ist die Diskussion um den verpflichtenden Einbau eines Unfalldatenschreibers (Blackbox), der im Falle eines Unfalls die relevanten Fahrzeugdaten (Geschwindigkeit, Beschleunigung/Verzögerung,  Blinker) etc aufzeichnet. Hierzulande wird der verpflichtende Einbau skeptisch gesehen, nicht zuletzt wegen der Überwachungsmöglichkeiten (Stichwort: Gläserner Autofahrer).

Kaum jemand weiß jedoch, dass in jedem modernen Auto bereits eine solche Blackbox vorhanden ist: Zum Beispiel speichern die Airbag-Steuergeräte fast aller Hersteller bei der Auslösung eben jene Parameter, die für die Auslösung relevant sind. Der Hersteller möchte sich damit dagegen absichern, dass ihm möglicherweise vorgeworfen wird, der Airbag wäre grundlos ausgelöst worden.

Problematisch ist ein solcher Datenspeicher für den Autofahrer: Im Falle eines Unfalls (oder möglicherweise auch schon bei einer schweren Verkehrsregelübertretung) kann die Polizei das Fahrzeug und damit das Steuergerät beschlagnahmen und die dort gespeicherten Daten auslesen. Damit wäre das Aussageverweigerungsrecht ausgehebelt. Der Fahrer sollte zumindest über diese „Black Box“ informiert sein.

Neben dem Airbag-Computer speichern noch weitere Geräte im Fahrzeug umfangreiche Daten, die Aufschluss über das Fahrverhalten geben können: Vom Motorsteuergerät bis hin zur Zentralverriegelung. Wenn das Auto in der Vertragswerkstatt an den Service-Computer angeschlossen wird, zieht der Autohersteller wie mit einem großen Datenstaubsauger alle möglichen technischen Daten aus den Bordsystemen. Der Eigentümer des Autos wird darüber nicht aufgeklärt, geschweige denn um ausdrückliche Erlaubnis gebeten. Im Gegenteil: Moderne Autos sind ohne diese Fehleranalyse-Geräte gar nicht mehr zu reparieren, selbst das Service-Scheckheft wird bei einigen Herstellern mittlerweile als Datenbank auf einem zentralen Server geführt. Dabei besteht die Gefahr, dass auch Daten mit Personenbezug das Auto in Richtung Werkstatt verlassen. Die Autohersteller  sehen diese Daten ganz selbstverständlich als „ihre“ an, wie VW-Chef Winterkorn bekräftigt.

Als Autofahrer bin ich da allerdings anderer Meinung. Das gibt wohl eine Diskussion beim nächsten Werkstattbesuch.

Ein unter Datenschutzaspekten gefährliches Konglomerat sind neue Komponenten von Bord-Entertainment und -Navigationssystemen. Das klassische Autoradio hat ausgedient, vor allem bei teureren Fahrzeugen:

Anstelle eigener Entwicklungen bevorzugen die Hersteller Googles Betriebssystem Android. Mit dem Bordcomputer kann man dann nicht nur Radio hören und sich die schnellste Route anzeigen lassen, sondern über zusätzliche Apps auch sämtliche Google-Dienste und Webbrowser benutzen und sogar E-Mails und Twitter direkt auf dem Bildschirm im Armaturenbrett ablesen oder durch die Autolautsprecher vorlesen lassen. Wenn ich also die Vorzüge eines modernen Bordcomputers nutzen will, werde ich häufig zwangsweise an die Google-Datenkrake verfüttert.

Wie auch bei Mobiltelefonen ist die Google-Software für Android oftmals hochgradig Cloud-basiert: Die Daten werden nicht mehr auf dem Gerät verarbeitet, sondern auf den Servern von Google oder anderen Anbietern. Wenn sich also zum Beispiel der Autofahrer die kürzeste Fahrtroute von A nach B berechnen lässt, wird dies nicht vom Bordcomputer erledigt, sondern die Anfrage geht zum Navigationsdienstleister, wird dort berechnet und wieder zum Auto gesendet. Dabei wird üblicherweise eine persönliche oder zumindest Fahrzeug-Kennung mitgeschickt, über die sich später sehr genau verfolgen lässt, wer wohin fahren wollte.

Als Autofahrer sollte ich mir die Datenschutzbestimmungen der Dienste sehr genau durchlesen, um zu wissen, was mit meinen Daten passiert - Wenn es denn überhaupt eine entsprechende Information gibt:

Audi zum Beispiel leitet bei seinem Premium-Dienst „Audi Connect“ sämtliche private Kommunikation via Twitter etc durch ihre eigenen Server, angeblich aus Sicherheitsgründen. Auf Nachfrage war Audi nicht in der Lage, für diesen Dienst eine in Deutschland gültige Datenschutzerklärung zur Verfügung zu stellen.

Nicht ganz neu sind Ortungsdienste, die seit Jahren in Premiumautos eingebaut sind und im Falle eines Diebstahls das Auto wiederfinden lassen sollen. Sie laufen immer mit und sammeln auch Daten, wenn das Auto nicht gestohlen ist.  Einige Hersteller bieten als kostenpflichtigen Zusatzdienst ein permanentes Tracking des Autos an: neugierige Eltern können damit ihre Kinder überwachen oder eifersüchtige Partner dem anderen hinterher spionieren.

Die Technik dafür wird sich – dank e-Call – zukünftig nicht nur in Premiumautos finden, sondern in jedem Personenwagen.

Und besonders spannend sind diese Daten für die Versicherungen – aber spezielle Versicherungstarife, die auf eine Überwachung des Fahrverhaltens setzen, haben wir bereits im Jahr 2007 mit einem BigBrotherAward bedacht.

Liebe Autohersteller, auch wenn ihr euch nicht direkt angesprochen fühlt, weil die Daten ja „von jemand anderem“ gespeichert werden oder die Speicherung gar „gesetzlich vorgeschrieben“ ist – mit diesem BigBrotherAward seid Ihr gemeint. Aber natürlich auch der Gesetzgeber, der zum Beispiel mit Systemen wie e-Call eine technische Basis für Datenschutz-heikle Zusatzdienste schafft.

Herzlichen Glückwunsch zum BigBrotherAward 2014!

Der BigBrotherAward 2014 in der Kategorie „Verkehr“ geht an die MFB MeinFernbus GmbH in Berlin.

Die Firma MeinFernbus GmbH erhält den BigBrotherAward, weil sie ihre Online-Kunden durch Allgemeinen Geschäftsbedingungen (AGB) verpflichtet, sich bei jedem Fahrtantritt mit einem gültigen, offiziellen Ausweisdokument mit Lichtbild auszuweisen.

In den AGB der Firma heißt es:

„Als Fahrausweis gilt die ausgedruckte oder in elektronischer Form (als PDF-Datei) vorzeigbare Buchungsbestätigung im Zusammenhang mit einem gültigen offiziellen Lichtbildausweis des Fahrgastes. Die Reisenden sind verpflichtet, im Rahmen der Fahrkartenkontrolle auf Aufforderung beides vorzulegen. Die Fahrkarte ist ungültig, wenn der amtliche Lichtbildausweis nicht vorgelegt werden kann oder abgelaufen ist.“

Doch wer liest schon die AGB, bevor er eine Busfahrt antritt? Das weiß auch die MeinFernbus GmbH, deshalb macht sie ihr Anliegen auch in der Buchungsbestätigung noch einmal deutlich: „Für den Zustieg in den Bus benötigen Sie die ausgedruckte oder in elektronischer Form (PDF-Datei) vorzeigbare Buchungsbestätigung sowie einen gültiges offizielles Ausweisdokument mit Lichtbild (Personalausweis, Führerschein, Reisepass, Bundeswehrausweis o.ä.)“

Und damit nicht genug: Sogar für den Fall, dass Gäste ohne gültigen Fahrausweis im Bus angetroffen werden, gibt es eine Ausweispflicht:

„Der Fahrgast, der bei der Überprüfung ohne gültige Buchung angetroffen wird, ist verpflichtet, seine korrekten Personalien anzugeben und sich auf Verlangen auszuweisen.“

Da sollten Freunde oder Verwandte von Reisenden aufpassen, wenn sie mal eben helfen, Gepäck mit in den Bus zu bringen. Denn auch sie wären Gäste ohne gültigen Fahrausweis, die nach dem Willen von „MeinFernbus“ einen amtlichen Ausweis vorzeigen müssten, sobald sie das Fahrzeug betreten haben. Denn im Hoheitsgebiet der MeinFernbus GmbH gelten offensichtlich harsche Hausregeln, was die Ausweispflicht angeht.

Eine Ausweispflicht gibt es zwar auch bei einigen anderen Mitbewerbern der MeinFernbus GmbH. So ist beispielsweise in den von der „Deutsche Post Mobility GmbH“ betriebenen „ADAC-Postbussen“ eine ausgedruckte oder in elektronischer Form vorzeigbare Fahrkarte ebenfalls nur gültig „im Zusammenhang mit einem gültigen offiziellen Lichtbildausweis des Kunden.“

Die MeinFernbus GmbH hat sich aber gegenüber diesen Mitbewerbern für den BigBrotherAward qualifiziert, weil sich in ihrer ausführlichen Datenschutzerklärung zudem zahlreiche Möglichkeiten für fragwürdige Datenweitergaben an Dritte verstecken. So wird Fahrgästen beispielsweise bei der Online-Buchung versprochen, dass Ihre Telefonnummer „Nur zur Kontaktaufnahme bei Verspätungen oder Änderungen im Reiseverlauf“ verwendet wird. Für bestimmte Formen der Zahlungsabwicklung sieht die Datenschutzerklärung aber vor, dass die Telefonnummer zusammen mit Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum an Dritte weiter gegeben wird. So kommt dann beispielsweise auch die „Partnerfirma“ Billpay GmbH an die Telefonnummer, ohne dass hierfür ein zwingender Grund genannt wird. Zudem werden laut Datenschutzerklärung an Billpay noch „weitere Daten“ übermittelt. Welche das sind, lässt die Datenschutzerklärung offen. Es ist nicht ausgeschlossen, dass hierzu auch Informationen über die konkreten Reiseverbindungen gehören. Damit wird individuelles Reiseverhalten für Dritte transparent.

Das Unternehmen teilt dazu auf seiner Webseite mit, dass die „MeinFernbus GmbH über ein umfassendes Markt- und Kundenverständnis verfügt“.

Die Persönlichkeitsrechte ihrer Kunden gehören offenkundig nicht zu dem, was die Firma an ihren Kunden versteht. Die MeinFernbus GmbH ist vielmehr mittels Ausweispflicht und Datenweitergabe auf dem direkten Weg zur umfassenden Überwachung ihrer Fahrgäste. Der Datenschutz bleibt dabei auf der Strecke. Dies wird an der verwendeten „Datenschutzerklärung“ deutlich. Diese eröffnet der MeinFernbus GmbH so viele Weitergabemöglichkeiten, dass der Begriff „Datenverwendungserklärung“ angemessener wäre. Ob die „Datenschutzerklärung“ noch die gesetzlichen Vorgaben an eine freiwillige und informierte Einwilligung der Betroffenen erfüllt, ist aus datenschutzrechtlicher Sicht durchaus zweifelhaft.

Aufgrund der Ausweispflicht und wegen der umfassenden Datenweitergabe an Dritte kann mit Bussen der MeinFernbus GmbH nur anonym reisen, wer eine Fahrkarte direkt im Bus löst und bar bezahlt. Vorausgesetzt, es sind im Bus noch Plätze frei. Barzahlung hat damit den Nachteil, dass Reisen nicht mehr sicher planbar sind. Zudem wird die Fahrt bei Barzahlung teurer als bei einer Online Buchung.

Für die in den AGB zu findende Ausweispflicht und die sich hiermit verbindende Datenerhebung gibt es weder eine gesetzliche Grundlage noch einen gesetzlichen Zwang. Sie steht aber im Widerspruch zu § 20 Abs. 1 Personalausweisgesetz. Nach dieser Vorschrift kann ein Personalausweis bei nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwendet werden. Das Wort „kann“ macht deutlich, dass es im freiwilligen Ermessen eines jeden Bürgers liegt, privaten Unternehmen den Ausweis vorzuzeigen. Ein Zwang zur Ausweispflicht per AGB missachtet den durch diese Vorschrift begründeten Entscheidungsspielraum der Fahrgäste.

Auch ein sachlicher Grund für ist Ausweispflicht ist nicht erkennbar. Fahrkartenfälschungen zum Beispiel kann man damit nicht ausschließen. Hiervor würden auch Kontrollverfahren schützen, die etwa bei Konzerten oder Fußballspielen angewendet werden und bei denen nur die Nummern der verwendeten Eintrittskarten gespeichert und abgeglichen werden.

Würde das von der MeinFernbus GmbH vorgeschriebene Kontrollverfahren Schule machen, könnte dies der Anfang vom Ende des anonymen Reisens sein. Als nächstes könnte dann das passieren, was in manchen anderen Ländern schon üblich ist: Fernzüge und Fernbusse könnten dann nur noch mit einem amtlichen Ausweis betreten werden. Die „Reisefreiheit“, ein in Deutschland historisch wertvolles gesellschaftliches Gut, wäre damit zumindest dann passé, wenn öffentliche Verkehrsmittel genutzt werden.

Vielleicht hilft die Verleihung des BigBrotherAwards der MeinFernbus GmbH und anderen Reiseunternehmen ja, den eingeschlagenen Irrweg noch zu korrigieren, bevor die Persönlichkeitsrechte der Passagiere im Bus Schaden nehmen. Wir fordern die MeinFernbus GmbH deshalb auf, das anonyme und ausweisefreie Reisen für alle Fahrgäste zu garantieren. Bei den Mitbewerbern reicht schlicht ein gültiger Fahrausweis, der lesbar ist – also, liebe MeinFernbus GmbH: Andere können es doch auch!

Herzlichen Glückwunsch zum BigBrotherAward 2014, MeinFernbus GmbH.

Der BigBrotherAward 2014 in der Kategorie Politik geht an das Bundeskanzleramt, vertreten durch die Hausherrin, Bundeskanzlerin Dr. Angela Merkel (CDU), den Bundeskanzleramtschef und Beauftragten für die Nachrichtendienste, Peter Altmaier (CDU), den Staatssekretär für Nachrichtendienst-Angelegenheiten, Klaus-Dieter Fritsche (CSU) sowie den Geheimdienstkoordinator Günter Heiß, dafür, dass

1. die bundesdeutschen Geheimdienste eng mit dem völker- und menschenrechtswidrig agierenden US-Geheimdienst NSA und anderen Diensten des „Echelon“-Geheimverbunds der „Five-eyes“ kooperieren,

2. dafür, dass der dem Bundeskanzleramt unterstehende Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz an Überwachungsinstrumenten, Spähprogrammen und Infrastrukturen der NSA beteiligt sind und

3. dafür, dass sowohl die alte als auch die neue Bundesregierung es sträflich unterlassen haben, mit Massenausforschung und Digitalspionage verbundene Straftaten, Verfassungs- und Bürgerrechtsverstöße abzuwehren und die Bundesbürger sowie von Wirtschaftsspionage betroffene Betriebe vor weiteren feindlichen Attacken zu schützen.

Im Kern geht es also um bundesdeutsche Verstrickungen in den NSA-Überwachungs­skandal sowie um unterlassene Abwehr- und Schutzmaßnahmen. Mitte 2013 ist die flächendeckende verdachtsunabhängige Ausforschung der globalen Telekommunikation durch den US-Geheimdienst NSA (National Security Agency) und den britischen Geheimdienst GCHQ (Government Communications Headquarters) bekannt geworden. Die historisch einmaligen Enthüllungen basieren auf Geheimdokumenten, die der Ex-NSA-Mitarbeiter und Whistleblower Edward Snowden öffentlich machen ließ. Snowden spricht von der „größten verdachtsunabhängigen Überwachung in der Geschichte der Menschheit“. Diese digitale Durchleuchtung der Privatsphäre ganzer Gesellschaften stellt alle Menschen, die auf irgendeine Art elektronisch kommunizieren, unter Generalverdacht, unterhöhlt die Unschuldsvermutung, führt zur Verletzung von Persönlichkeitsrechten und stellt verbriefte Grundrechte, ja die Demokratie insgesamt in Frage.

Nach und nach stellte sich heraus, dass nicht allein US- und britische Geheimdienste in den globalen Überwachungsskandal involviert sind, sondern dass auch bundesdeutsche Geheimdienste – BND, Verfassungsschutz, Militärischer Abschirmdienst – an diesem transatlantischen Geheimverbund partizipieren. Sie profitieren von überlieferten Daten und übermitteln selbst Millionen von Telekommunikationsdaten aus Deutschland – etwa personenbezogene Verbindungs- und Verdachtsdaten, die bei der pauschalen Überwachung und Kontrolle des Fernmeldeverkehrs ins und vom Ausland anfallen.

„Na und?“ fragen sich noch immer viele Menschen: „Wer soll denn diese Massen belangloser Daten überhaupt auswerten? Was kann mir schon passieren?“ Leider zu kurz gedacht, denn die dokumentierbaren Folgen können heftig sein: Am Ende solcher Datenerfassungen und -auswertungen kann etwa eine verweigerte Einreise in die USA stehen, wie im Fall des bundesdeutschen Schriftstellers Ilija Trojanow, der die US-Überwachungsorgie öffentlich kritisiert hatte. Oder aber im Extremfall ein US-Drohnen­beschuss auf „Terrorverdächtige“, wie etwa im Dezember 2013 im Jemen, bei dem 17 Mitglieder eines Hochzeitskonvois ums Leben kamen. Dazwischen ist so manche Unannehmlichkeit, Schikane oder Tortur möglich – von verschärften Grenzverhören, Nachforschungen bei Nachbarn oder Arbeitgebern, über Staatstrojaner im PC, die Aufnahme in US-„No-Fly“- oder Terrorlisten bis hin zu Verhaftungen oder Folter in Spezialgefängnissen. Selbst wer treuherzig glaubt, er habe eigentlich „nichts zu verbergen“, kann plötzlich zum Opfer einer fatalen Verwechslung werden - wie Khaled El Masri, der mit einem „Terroristen“ verwechselt, von CIA-Agenten nach Afghanistan verschleppt und monatelang gefoltert wurde. Oder man ist zur falschen Zeit am falschen Ort wie Murat Kurnaz, der aufgrund von “Verfassungsschutz“-Informationen als angeblicher „Terrorverdächtiger“ für viereinhalb Jahre im US-Foltercamp Guantanamo verschwand.

Spektakuläre Einzelfälle? Sicher, aber es gibt auch viele „kleinere“ Beispiele für üble Folgen des Überwachungswahns. So forschen Geheimagenten deutscher und alliierter Dienste über die BND-Tarnbehörde „Hauptstelle für Befragungswesen“ jährlich Hunderte Flüchtlinge aus oder werben sie als „Quellen“ oder Spitzel an – hier werden schutzsuchende Menschen in akuten Notlagen skrupellos abgeschöpft und für staatliche Zwecke missbraucht.

Nach Informationen von Edward Snowden tauschen deutsche und US-Geheimdienste nicht nur massenhaft Informationen aus, sondern teilen auch Instrumente, gemeinsame Datenbanken (z.B. „Projekt 6“), Spähsoftware wie das XKeyscore-Überwachungspro­gramm und Infrastrukturen – kurzum: Sie gehen „miteinander ins Bett“, so Snowdens bildhafte Worte in seinem ARD-Interview (26.1.14).

Diese enge Kooperation und intensive Datenübermittlungspraxis, die weitgehend ohne Datenschutzkontrolle abläuft, basiert auch auf Geheimverträgen mit den Westalliierten. Diese Verträge räumen den Vertragspartnern Sonderrechte ein, die weite Handlungsfelder eröffnen und stark in Grundrechte der Bundesbürger eingreifen – ohne jede parlamentarisch-demokratische Beteiligung oder Kontrolle. Und sie beschränken die Souveränität Deutschlands bis heute.

Seit Jahren und Jahrzehnten sind die verantwortlichen Bundesregierungen und ihre Nachrichtendienste also Komplizen, Gehilfen, ja Mittäter im großen aggressiven Spiel westlicher Geheimdienste – oder anders formuliert: willfährige Partner. Dabei kommt dem Bundeskanzleramt eine ganz entscheidende Rolle zu, die es heute zu „würdigen“ und negativ auszuzeichnen gilt. Denn dieses Amt ist zentrale Schaltstelle der Bundes­regierungen, ist zuständig für die oberste Fachaufsicht über den Auslandsgeheimdienst BND sowie für Koordination und Intensivierung der Zusammenarbeit aller drei Bundesgeheimdienste untereinander und mit anderen Dienststellen im In- und Ausland.

Wer sich in den vergangenen Monaten verzweifelt die Frage stellte, warum die Bundesregierung den Bürgern und Unternehmen, die von der massenhaften Ausforschung betroffen sind, bis heute jeglichen Schutz verweigert, findet hier eine plausible Antwort: Das auffallend zögerliche Verhalten nach Snowdens Enthüllungen und die geradezu unterwürfige Zurückhaltung gegenüber den USA dürfte mit der engen deutsch-ameri­kanischen Kooperation zu erklären sein; und vor allem damit, dass Deutschland längst integraler Bestandteil der US-Sicherheitsarchitektur und des US-„Kriegs gegen den Terror“ geworden ist. Angesichts bilateraler Geheimabkommen, Partizipation und Duldung völker- und menschenrechtswidriger Strukturen und Aktionen der USA in der Bundesrepublik hält man sich seitens der Bundesregierung offenbar lieber bedeckt, verharmlost und beschwichtigt – zumal man, frei nach Constanze Kurz (CCC), künftig „beim großen Datenroulette“ nicht länger „am Katzentisch sitzen“ will. So plant die aktuelle Große Koalition tatsächlich eine stärkere Zentralisierung und Vernetzung der deutschen Geheimdienste untereinander und auch mit der Polizei – und damit eine Stärkung demokratiewidriger Geheim-Institutionen, die weder transparent noch demokratisch kontrollierbar sind. Und diese „GroKo“ ist auch noch wild entschlossen, mit der erneuten Legalisierung der verdachtslosen Vorratsspeicherung sämtlicher Telekommunikationsdaten der Bevölkerung den Überwachungskosmos hierzulande noch gehörig zu erweitern – anstatt ihn, wie vor dem Hintergrund der NSA-Massenausforschung dringend geboten, endlich wirksam einzuschränken.

Verharmlosen, beschwichtigen und ignorieren - diese regierungsamtliche Scheinreaktion auf die beunruhigende NSA-Affäre hat einen Namen: Pofalla, Ronald (CDU) - bis Ende 2013 amtierender Chef des Bundeskanzleramts, zugleich Beauftragter für die Nachrichtendienste und oberster Aufseher des BND.

Als die NSA-Affäre im Juni 2013 für Aufsehen sorgte, da duckte sich der unmittelbar zuständige Pofalla erstmal weg und schwieg. Niemand hat von ihm je einen erhellenden Beitrag zur Rechtmäßigkeit der millionenfachen Auswertung von Telekommunikationsdaten durch die US-Geheimdienste und zur Rolle des BND vernommen. Im Gegenteil: Er bezifferte die Weitergabe von Informationen über deutsche Staatsbürger an US-Geheimdienste auf ganze zwei Datensätze, obwohl es nachweislich Hunderte waren. Später erklärte er ungeachtet weiterer Enthüllungen die NSA-Affäre für beendet: Alle gegen die Geheimdienste erhobenen Vorwürfe seien „vom Tisch“ und millionenfache Grundrechtsverletzung habe es in Deutschland nie gegeben. Vielmehr hätten ihm die beteiligten Dienste schriftlich versichert, sich an deutsches Recht zu halten. Für diese herausragenden „Vermauschel-Dienste“ verlieh die NDR-Satiresendung Extra3 Pofalla den Negativpreis „Silberner Hilfssheriff-Stern“, den er allerdings vor laufender Kamera verweigerte – womöglich hatte er ja insgeheim einen goldenen Hilfsagenten-Orden erwartet. Oder gleich den BigBrotherAward. Solche Männer braucht … die Deutsche Bahn … bekanntlich ihrerseits Trägerin eines BigBrotherAwards …

Und Pofallas Chefin, die Hausherrin des Bundeskanzleramts? Was unternahm eigent­lich Frau Merkel angesichts der eskalierenden Überwachungsaffäre? Kurze Antwort: so gut wie nichts! Und dabei hat sie doch schon dreimal Stein und Bein ge­schworen, ihre „Kraft dem Wohle des deutschen Volkes“ zu widmen, seinen Nutzen zu mehren, Schaden von ihm zu wenden, das Grundgesetz und die Gesetze des Bundes zu wahren und zu verteidigen und ihre Pflichten gewissenhaft zu erfüllen.

Stattdessen zog Frau Merkel den Kopf zwischen die Schultern und verwies auf ihren profunden Pofalla, der die Affäre Mitte August 2013 für beendet erklärte; danach verwies sie auf ihren damaligen CSU-Innenminister Hans-Peter Friedrich, der die Affäre wenige Tage später ebenfalls für beendet erklärte. O-Ton Friedrich: „Alle Verdächtigungen, die erhoben wurden, sind ausgeräumt.“ Auch er sah keinen Grund, daran zu zweifeln, dass sich die USA an Recht und Gesetz hielten. Von einem Kurztrip in die USA zur Aufklärung der NSA-Affäre kehrte er zufrieden mit der Mär zurück, er habe die Vorgänge geklärt. Bei der Snowden-Affäre handele es sich ohnehin um „falsche Behauptungen und Verdächtigungen, die sich in Luft aufgelöst haben (…) Wir können sehr zufrieden und auch sehr stolz darauf sein, dass unsere Nachrichtendienste bei unseren Verbündeten als leistungsfähige, bewährte und vertrauenswürdige Partner gelten“ (16.08.13). Und zum Abschluss bescheinigt Friedrich NSA-Kritikern eine „Mischung aus Antiamerika­nismus und Naivität“, die ihm „gewaltig auf den Senkel“ gehe. Was durchaus auf Gegenseitigkeit beruht, haben wir ihn doch schon 2012 mit dem BigBrotherAward bedacht. Leider ohne Erfolg: Zur Rechtfertigung der NSA-Massen­überwachung hat dieser Bundesinnenminister, der zugleich Verfassungsmi­nister war, ein so genanntes „Supergrundrecht auf Sicherheit“ frei erfunden, dem er verbriefte Grund- und Freiheitsrechte kurzerhand unterordnen zu können glaubt.

Erst als im Oktober 2013 bekannt wurde, dass die NSA schon jahrelang ein Mobiltelefon der Kanzlerin gezielt abhört, da äußerte sich Ronald Pofalla plötzlich wieder und diesmal empört – jetzt sprach er von einem „schweren Vertrauensbruch“ seitens der USA. Ihren Regie­rungssprecher ließ die Kanzlerin erbost von einer „völlig neuen Qualität“ faseln, denn: „Abhören von Freunden, das geht gar nicht“. Also: Nicht die massenhafte Ausspähung der Bevölkerung, nicht die Sorge um deren Schutz, sondern erst dieser unfreundliche Angriff auf das Handy der Kanzlerin führte endlich zu schärferen Reak­tionen gegenüber den Auftraggebern im Weißen Haus. Und, ganz nebenbei, geriet mal wieder unser Inlandsgeheimdienst „Verfassungsschutz“ unter Druck, zu dessen Kernaufgaben die Spionageabwehr gehört: Denn von den Spionageaktionen gegen die Kanzlerin hatte er offenbar nichts mitbekommen, geschweige denn, diese Lauschangriffe verhindert.

Und sage noch eine oder einer, die Bundesregierung hätte doch gar nichts gegen die feindlichen Attacken auf Privat-, Betriebs- und Regierungssphäre unternehmen können, nachdem doch schon das öffentlichkeitswirksam zelebrierte No-Spy-Abkommen mit den USA von Anfang an zum Scheitern verurteilt war. Doch, die Regierung könnte vom Verfassungsschutz enttarnte Abhör-Agenten in US- und anderen Botschaften, von deren Gelände aus politische Institutionen ausgeforscht werden, zu unerwünschten Personen erklären und des Landes verweisen. Sie könnte im Fall möglicher Grundrechtsverletzungen zu Lasten von Bundesbürgern militärische US-Liegenschaften durch deutsche Sicherheitsbehörden kontrollieren lassen – etwa den weiteren Bau eines NSA-Abhörzentrums auf dem US-Stützpunkt in Wiesbaden oder das Africom-Regionalkommando der US-Streitkräfte in Stuttgart, das Luftangriffe, Kampfdrohnen-Einsätze, Verschleppungen und extralegale Hinrichtungen von Terrorverdächtigen in Afrika plant(e). Und die Bundesregierung könnte Geheimverträge offen legen und revidieren. Weshalb sie und die Ermittlungsbehörden insoweit untätig geblieben sind, ist nicht nachvollziehbar und dürfte an Verfassungsbruch grenzen.

Deshalb sahen sich Internationale Liga für Menschenrechte, Digitalcourage und ChaosComputerClub Anfang Februar 2014 gezwungen, beim Generalbundesanwalt Strafanzeige gegen die involvierten Geheimdienste und die Bundesregierung zu erstatten, um die politisch und strafrechtlich Mitverantwortlichen endlich zur Rechenschaft zu ziehen. Es war ein Akt der Notwehr und Nothilfe, der wie ein Ventil wirkte, das plötzlich geöffnet wird: Tausende haben uns geschrieben und die Strafanzeige unterstützt. Ja, und heute öffnen wir ein weiteres Ventil …

Herzlichen Glückwunsch zum BigBrotherAward 2014, Bundeskanzleramt.

Der BigBrotherAward in der Kategorie „Politik“ geht an die Ministerpräsidenten der 16 deutschen Bundesländer für die Einrichtung des Gemeinsamen Beitragsservice von ARD, ZDF und Deutschlandradio und die damit verbundene massive Ansammlung von Personendaten der gesamten deutschen Bevölkerung.

Die Gebühreneinzugszentrale GEZ hat 2003 von uns den BigBrotherAward für ihr Lebenswerk erhalten. Ein Vorschlag aus der Laudatio von damals war, die Rundfunkgebühr von einer Geräteabgabe auf eine Haushaltsabgabe umzustellen. Im Zeitalter, wo sogar schon ein digitaler Fotorahmen als sogenanntes „neuartiges Rundfunk- empfangsgerät“ zählen kann, ist ein Ende der Geräteabgabe mehr als überfällig. Seit 1. Januar 2013 ist es soweit: Die alte GEZ ist passee, die Nachfolgerin heißt Beitragsservice von ARD, ZDF und Deutschlandradio.

Mit dem neuen Namen wollte sich die Einrichtung auch einen neuen Anstrich verpassen. Vergiftet war der Name GEZ durch „Gebührenbeauftragte“, die in Stasi-Manier unangemeldete Hausbesuche durchgeführt haben bis hin zu durchwühlten Mülltonnen auf der Suche nach Fernsehzeitungen. Die GEZ war eine riesige Datenkrake, die sogar Adressdaten aus Gewinnspielen aufgekauft haben soll, um Gebührenpflichtige zu identifizieren. Ein bundesweites Schattenmelderegister entstand, praktisch jeder Einwohner war bei der GEZ registriert.

Ab 2013 sollte alles anders werden. Mit der Haushaltsabgabe, so war die Hoffnung, ist das alles nicht mehr notwendig. Keine Datensammlung, keine Hausbesuche mehr.

Die Realität sieht jedoch anders aus: Weiterhin stehen nicht die Haushalte, sondern die Gebührenpflichtigen im Fokus der Erhebung. So ist im Rundfunkbeitragsstaatsvertrag festgeschrieben, dass wie bisher jeder Mensch, der umzieht in Deutschland von den Meldebehörden an den Beitragsservice übermittelt werden muss. Dabei werden nicht nur erforderliche Daten übermittelt, sondern fast alles, was in den Melderegistern vorhanden ist, inklusive vorheriger Wohnadressen, Hinweisen auf soziale Lebensumstände usw.. Ab 2015 darf der Beitragsservice auch wieder auf Datenbestände aus privaten Quellen zugreifen, seien es Adresshändler, Versicherungen, Inkassounternehmen, Gewinnspielanbieter oder die Nachsendeaufträge der Deutschen Post AG.

Zusätzlich ist ein einmaliger Schnappschuss sämtlicher Einwohner der Bundesrepublik Deutschland vorgesehen, für diesen sind am 3. März 2013 alle Meldedaten eingefroren worden, welche im Laufe der nächsten zwei Jahre häppchenweise an den Beitragsservice übermittelt werden. Zwar sollen die Daten nach erfolgreicher Feststellung der Gebührenpflicht gelöscht werden, jedoch gibt der Staatsvertrag dem Beitragsservice bis Ende 2015 Zeit für die Löschung.

Außerdem durfte der Beitragsservice den gesamten Datenbestand der GEZ übernehmen. Unter dem Strich hat der Beitragsservice jetzt also dreimal so viele Datensätze wie vorher: Den Altbestand der GEZ, den neuen Schnappschuss vom 3.3.2013 und das regelmäßige Update von sämtlichen Umzugsbewegungen. Und weitere Daten kann er sich auf dem freien Markt besorgen.

„Einfach. Für alle“, lautet der Slogan für den neuen Rundfunkbeitrag. Eine Wohnung, ein Beitrag – aber so einfach ist das gar nicht. Wenn zum Beispiel mehrere Leute in einer Wohnung wohnen, muss nur einer zahlen – und die anderen? Die müssen dem Beitragsservice die entsprechende Kundennummer des Zahlenden nennen, um der Zahlungspflicht zu entgehen. Das bedeutet, der Beitragsservice registriert nicht nur jede Wohnung, sondern auch, wer mit wem in dieser Wohnung wohnt. Damit weiß der Beitragsservice genau so viel über uns wie die Einwohnermeldeämter – wenn nicht sogar noch mehr!

Die Gebührenbeauftragten gibt es übrigens weiterhin. Sie heißen jetzt „Personen, die die Einhaltung der Vorschriften des Rundfunkbeitragsstaatsvertrags überprüfen" und wurden nur umgeschult: Sie suchen jetzt nicht mehr heimlich betriebene Fernsehgeräte, sondern neue, nicht registrierte Wohnungstüren.

Wer sich über die Arbeit des Beitragsservice erkundigen oder beschweren möchte, hat es übrigens nicht leicht, die Spur der Daten nachzuvollziehen. Sowohl die Landesrundfunkanstalten (so heißen die öffentlich rechtlichen Sendeanstalten, die den Rundfunkbeitrag in ihrem Zuständigkeitsbereich einsammeln), als auch der Beitragsservice behaupten, für die Daten verantwortlich zu sein. Das ist ungewöhnlich, weil laut Staatsvertrag ausschließlich die Landesrundfunkanstalten für die Beitragserhebung und Kontrolle verantwortlich sind.

Die Autoren des Staatsvertrages haben sich einen raffinierten Kniff einfallen lassen, um den Beitragsservice vor sämtlichen Angriffen durch betroffene Bürger oder Datenschutzaufsichtsbehörden zu schützen: Sie deklarierten ihn als „nicht rechtsfähige Gemeinschaftseinrichtung“, also gar keine eigene Institution, sondern einfach ein Teil der Landesrundfunkanstalten. Das hat zur Folge, dass die Rundfunkanstalten den Beitragsservice nicht beauftragen müssen, die ihnen vorliegenden Daten zu verarbeiten. Er tut es einfach, denn er ist ja ein Teil von ihnen. Klingt harmlos, ist es aber nicht. Durch diesen Trick haben wir es nämlich nicht mit einer so genannten Auftragsdatenverarbeitung gemäß § 11 des Bundesdatenschutzgesetzes zu tun, sondern mit einer internen Datenverarbeitung. Das klingt nach juristischer Haarspalterei, ist aber wichtig, wenn es um Verantwortlichkeiten geht.

Denn man kann das auch anders sehen: Eine „nicht rechtsfähige Gemeinschaftseinrichtung“ existiert offiziell gar nicht und dürfte deswegen auch keine Daten verarbeiten. Ein klar geregeltes Auftragsverhältnis wäre aber notwendig, damit sichergestellt ist, dass der Beitragsservice kein Eigenleben entwickelt, sondern die Daten ausschließlich unter Kontrolle der Landesrundfunkanstalten verarbeitet, so wie im Staatsvertrag vorgesehen. Und es wäre notwendig, damit die Bürger und die Aufsichtsbehörden einen klaren Ansprechpartner haben. Im Moment behaupten aber der Beitragsservice und die Rundfunkanstalten, selbst für die Daten und deren Verarbeitung verantwortlich zu sein, und stiften damit vollständige Verwirrung.

Das Verwaltungsgericht Berlin klärt derzeit, ob eine solche Konstellation rechtlich zulässig ist.

Die Jury des BigBrotherAwards steht ausdrücklich hinter dem Gedanken, dass eine demokratische Gesellschaft einen unabhängigen öffentlich-rechtlichen Rundfunk braucht, der von allen Bürgern gemeinsam finanziert wird, egal, ob sie diese Sender einschalten oder nicht. Leider hat die Politik die Chance verpasst, mit der Haushaltsabgabe eine neue, wirklich datensparsame Methode der Erhebung der Rundfunkbeiträge einzuführen.

Herzlichen Glückwunsch zum BigBrotherAward 2013, liebe Ministerpräsidenten der Bundesländer.

Bundesanstalt für Finanzdienstleistungsaufsicht

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) führt seit dem 1. November 2012 ein zentrales „Beraterregister“. Dort werden alle Informationen über Beschwerden gesammelt, die es über Anlageberater gibt. Ob die Beschwerden berechtigt sind oder nicht, ist für die Erfassung unerheblich. Hält die BaFin Beschwerden für berechtigt, kann sie den Beschäftigten die Anlageberatung für bis zu zwei Jahre untersagen. Für die Betroffenen ist dies faktisch ein Berufsverbot und hat wahrscheinlich auch arbeitsrechtliche Konsequenzen. Das Ziel, Anleger zu schützen, soll erreicht werden, indem das schwächste Glied in der Vertriebskette unter Druck gesetzt wird. Der Druck von Arbeitgebern und Vertriebsleitern, der Ursache für viele Fehler und Beschwerden ist, wird im Beraterregister nicht erfasst. Die Volksbank in Göppingen hat Verfassungsbeschwerde gegen das Beraterregister eingelegt.

Bundesregierung – Telekommunikationsbestandsdatenauskunft

Die Bundesregierung hat mit dem „Entwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft“ einen Gesetzentwurf vorgelegt, der den Sicherheitsbehörden viel zu weit gehende Auskunftsmöglichkeiten einräumt. Das Bundesverfassungsgericht hatte eine Neuregelung gefordert, aber der neue  Gesetzentwurf entspricht in vielen Punkten nicht den Anforderungen des Gerichts. Unter anderem soll die Identifizierung von Internetnutzerinnen und –nutzern über die IP-Adresse schon zur Ermittlung geringfügiger Ordnungswidrigkeiten zugelassen werden. Die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst dürfen diese Daten laut dem bereits vom Bundestag beschlossenen Entwurf sogar ohne konkrete Verdachtsmomente auf verfassungsfeindliche Aktivitäten abrufen.

Landkreis Peine

Der Landkreis Peine hat einem 24-jährigen Autofahrer angedroht, dass dieser zu einer medizinisch-psychologischen Untersuchung (MPU) müsse. Der Grund: Besagter Autofahrer hatte sich auf Facebook kritisch über fest installierte Radaranlagen an einer Landstraße geäußert. Hieraus leitet der Landkreis Peine ein „gewisses Maß an Konfliktpotential“ ab, welches im Straßenverkehr nicht angebracht sei. Nachdem der Vorfall öffentlich wurde, räumte der Sprecher des Landkreises zwar eine Überreaktion eines Mitarbeiters ein. Gleichzeitig bestätigte er aber, dass der Landkreis in drei anderen Fällen Strafanzeigen wegen Internet-Einträgen mit grob beleidigendem Charakter gestellt habe. Seit Jahren gibt es eine breite Diskussion um die Fragwürdigkeit polizeilicher und geheimdienstlicher Fahndung in sozialen Netzwerken. Dass inzwischen auch Straßenverkehrsbehörden Facebook nach kritischen Äußerungen durchforsten und maßregeln, hat eine neue, erschreckende Qualität.

EU-Überwachungssystem EUROSUR

„Eurosur“ ist ein „Frühwarnsystem“, das die “Überwachung, Ermittlung, Identifizierung, Nachverfolgung, Vorbeugung und das Abfangen” von illegalen Grenzübertritten in die EU erleichtern soll. Mit dem Einsatz von Drohnen, Satelliten, Radarüberwachung und auch von geheimdienstlichen Mitteln zur Vorfeldaufklärung wird die EU an ihren Außengrenzen weiter zu einer elektronischen Festung ausgebaut, um Migranten und Flüchtlinge abzuwehren. Mit neuen Überwachungstechnologien sollen Flüchtlingsboote aufgespürt und daran gehindert werden, das Ursprungsland überhaupt zu verlassen; falls schon geschehen, sollen solche Boote auf hoher See abgefangen werden. Damit wird das ohnehin schon eingeschränkte Asylrecht noch stärker ausgehöhlt. Der Innenausschuss des Europaparlaments hat „Eurosur“ im November 2012 beschlossen. „Eurosur“ soll die EU-Mitgliedsstaaten und ihre Grenzsicherungsagentur „FRONTEX“ mit einem präventiven Grenzkontrollsystem zur Vorfeldaufklärung unterstützen.

Regis24 u.a.

Die Firma Regis24 und andere sogenannte Adressmittler bauen Datenbanken auf, die einem parallelen Zentral-Melderegister gefährlich nahe kommen – mit fragwürdigem Rechtsverständnis. Regis24 bietet Unternehmen den Service an, für sie Auskünfte im Melderegister einzuholen. Möchte beispielsweise ein Mobilfunkunternehmen den aktuellen Wohnort eines säumigen Kreditnehmers erfahren, gibt es dies bei Regis24 in Auftrag. Regis24 wendet sich nun an das Meldeamt und bringt die Daten in Erfahrung, um sie anschließend an die Bank weiter zu geben. So weit, so gut. Eigentlich wäre der Vorgang damit erledigt gewesen, doch Regis24 speicherte die Daten auch in den eigenen Datenbanken ab, um sie für weitere Anfragen zu nutzen. So legte Regis24 Stück für Stück und ohne Wissen der Betroffenen ein Schattenmelderegister an, das für Bürger und Bürgerinnen weder einsehbar, noch kontrollierbar ist.

Deutscher Musikrat GmbH

Der Deutsche Musikrat veranstaltet den renommierten Wettbewerb „Jugend musiziert“. Für die Teilnahme ist es erforderlich, dass bei der Anmeldung sehr umfangreiche personenbezogene Daten angegeben und zur weitgehenden Verwendung  freigegeben werden. Diese Daten mögen zwar für die Durchführung des Wettbewerbs erforderlich sein, doch warum ist es erforderlich, neben Name, Vorname und Jahrgang, auch noch Geschlecht, vollständiges Geburtsdatum, Telefon- und Mobilnummer der zumeist minderjährigen Teilnehmenden im Internet zu veröffentlichen oder für die „Presse- und Öffentlichkeitsarbeit“ zu verwenden? Eine deutlich differenziertere Einwilligung für unterschiedliche Daten und Verwendungszwecke wäre an dieser Stelle geboten gewesen.

Palm WebOS

Erinnert sich noch jemand an Palm? Palm gehörte Anfang der 1990er Jahre zu den ersten, die handgroße digitale Organizer herstellten, lange bevor Smartphones und mobiles Internet die Welt eroberten. Inzwischen gehört Palm zu Hewlett-Packard und vertreibt handelsübliche Smartphones, basierend auf HP's Betriebssystem WebOS. Käufer dieser Geräte werden jedoch wenig Freude mit ihren Geräten haben – zumindest nach einem Blick in die allgemeinen Geschäftsbedingen von Palm WebOS. In diesen steht nicht nur, dass regelmäßig sensible Informationen zu Kontakten und Kalender an Palm übertragen werden. Auch dürfen Informationen wie Registrierungsdaten, Konto- und Geräteinformationen, Inhalte und technische Daten gespeichert, veröffentlicht, übertragen oder anderweitig verwendet werden. Unser Tipp: Sollten Sie mit den genannten Geschäftsbedingungen nicht einverstanden sein, können Sie das Gerät innerhalb der Rückgabefrist zurück zu geben.

Polizei Frankfurt (Oder), Mordkommission

Einen ungewöhnlichen Weg für Ermittlungen tadeln wir bei einer Frankfurter Mordkommission. Im Fall einer Entführung hat sie sachdienliche Hinweise aus der Bevölkerung über eine Web.de-E-Mail-Adresse entgegengenommen. Damit hat sie die Hoheit über die eingehenden Informationen (Hinweise, Mutmaßungen, Verdachtsmomente usw.) in private Hand gegeben. Normalerweise erfordern solche Ermittlungen großes Fingerspitzengefühl und höchste Professionalität, um Mutmaßungen nicht zu früh öffentlich werden zu lassen oder Zeugen zu gefährden. Eingehende Hinweise müssen sehr sensibel und vertraulich behandelt werden. Eine Web.de-Adresse anmelden kann jedoch jeder – auch der Täter. Das alles sollte eine Selbstverständlichkeit für Ermittlungs-Profis sein – offensichtlich aber nicht für die Frankfurter Polizei.

Tadel & Rückblick: Facebook

Facebook möchte die Qualität und Quantität seines Warenangebots erhöhen. Die Ware, das sind in diesem Fall die Nutzerinnen und Nutzer, und diese würde Facebook gerne zwingen, mehr, und vor allem sensiblere Daten von sich Preis zu geben.

Mittlerweile versucht Facebook,  eine pseudonyme Nutzung seines Dienstes zu unterbinden. Nutzer sind verpflichtet, sich unter dem Namen anzumelden, der auch im Personalausweis steht. Sollte sich dennoch jemand unter falschem Namen anmelden, ruft Facebook andere Nutzer zu Spitzeldiensten auf. Eine kleine Pop-Up-Meldung forderte zwischenzeitlich dazu auf, bestimmten Profil-Bildern die richtigen Namen zuzuordnen. Fiel dabei jemand mit einem falschen Namen auf, wurde der Account gesperrt und erst gegen Vorlage einer Kopie des Personalausweises wieder freigeschaltet.

Neu ist auch der Zwang, bei jeder Tätigkeit innerhalb von Facebook Spuren zu hinterlassen. Früher konnte man Nachrichten lesen oder die Seite eines Freundes aufrufen, ohne dass andere Nutzer davon Notiz genommen hätten. Dies geht nun nicht mehr. Liest ein Nutzer jetzt beispielsweise eine Gruppennachricht, taucht eine für alle einsehbare Liste auf. Hier ist detailliert nachzulesen, wer den Beitrag zu welchem Zeitpunkt gesehen hat. Eine „stille“ Benutzung von Facebook ist somit nicht mehr möglich.

Ein weiteres Beispiel für die Datensammelwut Facebooks lieferte der Foto-Dienst Instagram. Nachdem Instagram im April 2012 von Facebook gekauft wurde, veröffentlichte die Foto-Plattform im Dezember eine neue Version ihrer allgemeinen Geschäftsbedingungen. Darin sicherte sich Instagram anfangs sogar das Recht, die Bilder seiner Nutzer zu verkaufen. Nach lautem Protest wurde diese Änderung wieder zurück genommen. Nicht zurück genommen wurden Änderungen, welche Instagram näher an Facebook rücken. So gilt die Klarnamen-Pflicht jetzt auch für Nutzer von Instagram, dessen Nutzerdaten in Zukunft zudem freizügig mit Facebook geteilt werden dürfen.

Wohin ein allgegenwärtiges Facebook letztlich führen kann, zeigte eine kleine Grundschule am Harz. Laut einer Zeitungsmeldung wurden 6 Kinder vom Unterricht ausgeschlossen, weil sich ihre Eltern gegen eine Veröffentlichung von Fotos auf Facebook entschieden hatten.

Der BigBrotherAward 2013 in der Kategorie Behörden & Verwaltung geht an die Bundespolizei, vertreten durch ihren Präsidenten Dieter Romann, für diskriminierende und rassistische Identitätsfeststellungen und körperliche Durchsuchungen im Zuge verdachtsunabhängiger Personenkontrollen.

Was ist passiert?

Auf dem Weg von Kassel nach Frankfurt/M. wird im Dezember 2010 ein 25jähriger Architekturstudent in einem voll besetzten Regionalzug von zwei uniformierten Beamten der Bundespolizei unvermittelt und im Befehlston aufgefordert, sich auszuweisen. Auf seine Frage nach dem Grund erhält er keine Antwort, weshalb er sich der Aufforderung widersetzt. Nun beginnen die Polizisten, seinen Rucksack nach Ausweispapieren zu durchsuchen und finden beim Durchwühlen statt eines Ausweises eine Tafel Schokolade. Sie fragen den Besitzer, den sie ganz selbstverständlich duzen, ob er die geklaut habe. Daraufhin wird er zwangsweise zurück nach Kassel auf die Dienststelle der Bundespolizei befördert, um seine Personalien und Identität festzustellen.

Nach diesem Erlebnis klagt der in Deutschland geborene und aufgewachsene Betroffene vor dem Verwaltungsgericht Koblenz, um die Rechtswidrigkeit des körperlichen und informationellen Übergriffs feststellen zu lassen. Denn er war in zwei Jahren schon zehn Mal von Bundespolizisten herausgefischt und grundlos kontrolliert worden. Vor Gericht schildert einer der beteiligten Beamten freimütig, dass ihm der Kläger unter vielen anderen Reisenden nur wegen seiner dunklen Hautfarbe aufgefallen sei, was bei ihm den „Verdacht“ erweckt habe, es könne sich um einen „illegalen Ausländer“ handeln. Diese Praxis entspreche den Lageerkenntnissen und einschlägigen grenzpolizeilichen Erfahrungen gemäß Bundespolizeigesetz – zumal auf jener Bahnstrecke, auf der der Kläger kontrolliert wurde, häufig „illegale Ausländer“ verkehrten und Verstöße gegen das Aufenthaltsgesetz zu verzeichnen seien.

Das Verwaltungsgericht folgte diesen Ausführungen und hielt mit seinem Urteil vom Februar 2012 das polizeiliche „Racial Profiling“ für rechtmäßig - ein gerichtlicher Persilschein für eine rassistische Kontrollpraxis, die die Bundespolizei im Prozess offen eingestanden und als „effektiv“ gerechtfertigt hatte. Dieses Urteil widersprach dem Votum des Menschenrechtsausschusses der Vereinten Nationen, der eine solche Praxis unmissverständlich als rassistische Diskriminierung versteht, die nach internationalem Recht verboten ist. Auch Art. 3 Grundgesetz verbietet eine solche Ungleichbehandlung.

Verdachtsunabhängige Kontrollen - auch „Schleierfahndungen“ genannt - sind in bundesdeutschen Polizeigesetzen zwar legalisiert, aber verfassungsrechtlich umstritten. Sie gelten hierzulande als Ausgleich für die weggefallenen innereuropäischen Grenzen. Die damit verbundene Verlagerung der Grenzkontrollen ins Landesinnere kritisiert die EU-Kommission schon seit langem als „verdeckte Grenzkontrollen“ und damit als Verstoß gegen das Schengener Abkommen. Obendrein hat sich diese Polizeibefugnis in der Vergangenheit als Einfallstor für eine diskriminierende Kontrollpraxis erwiesen, die sich rassistischer Raster- und Selektionsmerkmale bedient und integraler Bestandteil einer repressiven Asyl- und Ausländerpolitik ist.

Tatsächlich häufen sich Beschwerden von Reisenden, die sich von der Bundespolizei rassistisch behandelt fühlen. Laut „Spiegel“ (2/2013) und „Freitag“ (7.02.2013) beklagen sich Betroffene oder Zeugen in zunehmendem Maße, dass Bundespolizisten Menschen aufgrund ihrer ausländischen Herkunft oder ihrer Hautfarbe diskriminierten – in Zügen, auf Bahnhöfen, Flughäfen oder Autobahnen. Aber Konsequenzen haben diese Beschwerden nur in seltenen Fällen. Auch eine Studie der EU-Agentur für Grundrechte von 2010 belegt diese Alltagserfahrung vieler schwarzer Menschen und People of Color, wonach die Polizei überdurchschnittlich viele Menschen mit sichtbarem Migrationshintergrund kontrolliert.

Der hiervon betroffene Kläger ging gegen das schockierende Verwaltungsgerichtsurteil in Berufung vor das Oberverwaltungsgericht (OVG) Rheinland-Pfalz, das die Geschichte dann auch vollkommen anders wertete: nämlich als verfassungswidrig. In ihrem Beschluss vom Oktober 2012 kommen die Richter zum Ergebnis, dass diese Polizeipraktiken gegen das Diskriminierungsverbot verstoßen. Ein Vertreter der Bundespolizei entschuldigte sich daraufhin zähneknirschend beim Kläger, so dass die Prozessbeteiligten den Rechtsstreit für erledigt erklären konnten.

Ist nun alles gut? Leider nein: Denn damit verschwinden weder rassistische Vorurteile und Denkmuster aus so manchen Polizeiköpfen, noch die diskriminierende und willkürliche Polizeipraxis. Wie verinnerlicht diese sind, hat postwendend die Deutsche Polizeigewerkschaft bewiesen, die die OVG-Entscheidung als „praxisfern“ bezeichnet, weil sie die Arbeit der Polizei erschwere. "Man sieht wieder einmal“, kritisiert ihr Bundesvorsitzender, „die Gerichte machen schöngeistige Rechtspflege, aber richten sich nicht an der Praxis aus". Ja, ja, die Schöngeister in Richterroben können mit ihrer „Grundrechtslyrik“ dem knallharten Polizeialltag ganz schön lästig werden. Solche Reaktionen belegen, dass rassistische Denkmuster weit über die Bundespolizei hinaus zum Alltag von Sicherheitsbehörden gehören, so dass man letztlich von „institutionellem Rassismus“ sprechen kann.

Aber warum, so werden sich manche fragen, warum ist dies überhaupt ein Thema für den BigBrotherAward? Geht es doch hier nicht um die Vernetzung von Mega-Datenpaketen mit technischen Schnüffelmöglichkeiten, um hinterlistige Software oder internationale Abkommen zwischen Kontroll-Trollen, die nur unser Bestes wollen – unsere Daten und unser Geld. Nein, hier geht es um ein rechtspolitisches, ein menschenrechtliches Problem mit unmittelbaren diskriminierenden Auswirkungen auf die Informationelle Selbstbestimmung von Menschen, die aus rassistischen Gründen in ein polizeiliches Kontroll- oder Fahndungsraster geraten. Sie müssen sich polizeilich kontrollieren, durchsuchen und ihre Identität überprüfen lassen, und dabei ihre personenbezogenen Daten offenbaren – und das oft mehrmals hintereinander. Ohne konkreten Anlass, ohne jeglichen individuellen Verdacht. Nur weil sie eine andere Haut- oder Haarfarbe haben oder einfach aussehen wie „Fremde“, „Ausländer“ oder Muslime und dadurch ins Beuteschema der Polizei passen.

Sicherlich, auch eine Vielzahl einschlägiger Fälle und Beschwerden reicht nicht aus, um der gesamten Bundespolizei mit ihren über 40.000 Mitarbeiter/inne/n institutionellen Rassismus vorzuwerfen, oder der Polizei insgesamt. Aber es gibt über Racial Profiling hinaus eine Reihe weiterer beunruhigender Indizien: So kommt es häufig zu unverhältnismäßiger Polizeigewalt gegen Migranten und zu einseitigen Ermittlungen in Fällen neonazistischer Gewalttaten. Mehr als ein Jahrzehnt lang waren Sicherheitsbehörden nicht in der Lage, den rechtsterroristischen Tätern der NSU-Mordserie auf die Spur zu kommen – stattdessen brachte eine „Soko Bosporus“ die Opfer der sogenannten „Döner-Morde“ und ihre trauernden Angehörigen in geradezu rassistischer Weise in schweren Verdacht. In Extremfällen findet man einzelne Polizisten in rechtsextremen Ku-Klux-Klans oder anderen Neonazigruppen.

Auch die staatliche Terrorismusbekämpfung seit 9/11 trägt diskriminierende Züge, mit der Migranten zu gesteigerten Sicherheitsrisiken erklärt, unter Generalverdacht gestellt und einem rigiden Überwachungssystem unterworfen werden. Erinnert sei nur an die umfangreichen Rasterfahndungen nach „islamistischen Schläfern“. „Rasterungen“ gab es noch im Jahr 2012 unter der alten schwarz-gelben Regierung Niedersachsens: Eine Informationsbroschüre des „Verfassungsschutzes“ mit einer Checkliste sollte helfen, junge Muslime ausfindig zu machen, die in den „extremistischen Islamismus“ abrutschen. Zu den Radikalisierungskriterien gehören etwa „Gewichtsverlust durch geänderte Essgewohnheiten“, „längere Reisen in Länder mit mehrheitlich muslimischer Bevölkerung“, „intensive Beschäftigung mit dem Leben nach dem Tod“, plötzlicher Reichtum oder Schulden. Wer solch „verdächtige“ Normabweichungen feststellt, möge Kontakt zu den Sicherheitsbehörden aufnehmen, um Informationen über die jeweilige Person auszutauschen, heißt es in der Broschüre – praktisch ein Aufruf zur Denunziation.

Peinliche Ausforschungen der Privatsphäre gibt es auch im Fall binationaler Ehen: „Wie war das Wetter am Hochzeitstag? Welche Sitzmöbel haben Sie im Wohnzimmer? Wie oft besuchen Sie eine religiöse Einrichtung? Welche und wo? Haben Sie einen Kosenamen für Ihren Ehegatten? Wann waren Sie und Ihr Ehegatte zuletzt gemeinsam aus? Wohin? Was gab es gestern bei Ihnen zu essen? Was ist Ihr Lieblingsessen und das Ihres Ehegatten? Auf welcher Seite im Ehebett liegen Sie? Welche Filme gucken Sie am liebsten? Ihr Ehegatte? Liest Ihr Ehegatte gerne? Wenn ja, was?“

Solche Fragen aus einem 115 Fragen umfassenden Katalog legten bzw. legen Ausländerbehörden unter anderem in Bremen, Hamburg, Berlin den Partnern binationaler Ehen in getrennten Befragungsrunden zur Beantwortung vor – um mögliche Widersprüche aufzudecken, die auf eine vermeintliche „Scheinehe“ schließen lassen. Mit diesem Angriff auf den Kernbereich privater Lebensgestaltung lassen sich Persönlichkeitsprofile der Betroffenen erstellen – unter Verletzung des Grundrechts auf informationelle Selbstbestimmung. Bei auftauchenden Widersprüchen drohen weitere gravierende Maßnahmen wie etwa Wohnungsdurchsuchungen.

Zurück zu unserer Preisträgerin, der Bundespolizei, die inzwischen um „Respekt!“ wirbt und mit dem Befehl „Kein Platz für Rassismus“ diesem einen polizeilichen Platzverweis erteilt. Jedenfalls schmückt sie sich seit Ende letzten Jahres mit einem solchen Schild, das ihr eine Antirassismus-Initiative übergeben hat. Gerade vor dem Hintergrund der öffentlichen Diskussion zu „Racial Profiling“ und Übergriffen durch Polizeibeamte solle durch die Bundespolizei „öffentlichkeitswirksam ein klares Signal gegen Rassismus und Intoleranz“ gesetzt werden, liest man auf der Internetseite der Bundespolizei. Begrüßenswerte Selbstkritik oder bloße Sonntagsrede?

Statt wohlfeiler Werbegags wäre es angezeigt, ein obligatorisches Antirassismus-Training in die Polizeiausbildung zu integrieren und mehr Menschen mit Migrationshintergrund in den Polizeidienst aufzunehmen. Und der Gesetzgeber ist gefordert, Polizeikontrollen aufgrund äußerlicher Merkmale gesetzlich zu verbieten und unabhängige Kontroll- und Beschwerdestellen einzurichten. Ansonsten wird sich leider nichts zum Besseren ändern.

Herzlichen Glückwunsch zum BigBrotherAward 2013 und gute Besserung, Bundespolizei.