AG Datenschutz/Protokoll/2019-05-02 - Protokoll AG Datenschutz
|
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
Protokoll der AG Datenschutz vom 02.05.2019
- Ort: NRW Mumbleserver AG Datenschutz
Teilnehmer:
Gäste:
Tagesordnung
TOP 1 Begrüßung, Formalia
- Begrüßung um 20:33 Uhr durch Orangebay.
- Protokoll: alle/Name
- Genehmigung des letzten Protokolls:
- Protokoll vom 04.04.2019
- https://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2019-04-04_-_Protokoll_AG_Datenschutz
- einstimmig genehmigt.
TOP 2 Laufendes, mit Entwicklungen seit der letzten Sitzung
neue Pads für künftige Sitzungen (ehem. TOP 6 vom 07.03.2019)
- Anscheinend haben wir jetzt doch noch ein bisschen Zeit.
- Cryptpads sind leider immer noch großer Mist. (SV Braunschweig bleibt auch dran.)
- Cryptpad vorbereiten zur nächsten Sitzung (02.05.)√
- Cryptpad geht in Tux' Firefox nicht, ist wohl zu sicher eingestellt ... :-)
FOSSA (ehem. TOP 5 vom 03.01.2019)
- Aktueller Lauf von FOSSA läuft gut an: PuTTY hat großes Sicherheitsupdate bekommen, leider ohne Piraten zu erwähnen :-).
- https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
- Vorschlag für Blog-Beitrag, vor EU-Wahl (s. TOP 8)
zu PNR (ehem. TOP 3 vom 01.11.2018)
- Deutsche Implementierung des PNR
- https://www.heise.de/tp/features/BKA-startet-Rasterfahndung-von-Fluggastdaten-4146378.html
- Gesellschaft zur Förderung von Freiheitsrechten will klagen und ist in Vorbereitung
- Webseite des BKA für Auskunftsanfragen:
- weitere Diskussion in der nächsten Sitzung
- Update 12.03.2019: http://dipbt.bundestag.de/doc/btd/19/080/1908082.pdf
- Antwort der Bundesregierung auf Frage von Notz (MdB Grüne): "
Das Fluggastdaten-Informationssystem ist eingerichtet und funktionsfähig, wobei die Verarbeitung von Fluggastdaten im „vorzeitigen Abgleich“ nach § 4 Absatz 2 Fluggastdatengesetz (FlugDaG) bislang ausschließlich nach Alternative 1 (Abgleich mit Datenbeständen, die der Fahndung oder Ausschreibung von Personen oder Sachen dienen) erfolgt. Die Alternative 2 (Abgleich mit Mustern) befindet sich zurzeit in der Entwicklung. Zum Zeitpunkt der Beantwortung sind sieben Luftfahrtunternehmen (LFU) an das Fluggastdaten-Informationssystem angeschlossen. Die Anbindung weiterer LFU erfolgt sukzessive. Die der Fragestellung zugrunde gelegte „Vollständigkeit“ wird sich allerdings nach bisheriger Erfahrung auch langfristig nur schwerlich erreichen lassen, weil sie von der Datenlieferung durch die LFU abhängt und sich damit in einem höchst dynamischen Marktumfeld bewegt. Der Anbindung eines jeden einzelnen LFU geht ein längerer Abstimmungs- und Testprozess voraus, der ggf. auch die Einbindung des durch das LFU beauftragten Providers erforderlich macht. Die Fluggastdatenzentralstelle muss dabei fortlaufend auf Marktein- und -austritte reagieren (z. B. Air Berlin, Germania). Die Frage, für welche Relationen im Einzelnen noch keine Anbindung erfolgt ist, berührt das Staatswohl und ist daher in einer zur Veröffentlichung vorgesehenen Fassung nicht zu behandeln.
Aktuell in den Nachrichten: https://www.heise.de/newsticker/meldung/Ueber-500-Beamte-kuemmern-sich-kuenftig-um-Speicherung-von-Fluggastdaten-4403717.html "Über 500 Beamte kümmern sich künftig um Speicherung von Fluggastdaten"
zu 'Reisewarnungen' (ehem. TOP 4 vom 01.11.2018)
- Five-Eyes wollen BackDoors -> Recherche zur Situation in den Five-Eyes-Ländern. Eventuell ergibt sich dann die Karte daraus (Status?)
- Australien: Seit kurzem gibt es unter Androhung einer Haftstrafe bis zu 2 Jahren die Pflicht Passwörter der Polizei auf Verlangen herausgegeben werden.
- Kanada: Herausgabe von Passwörtern kann nicht erzwungen werden, Zeugnisverweigerungsrecht ähnlich wie in Deutschland
- Neuseeland: Bei der Einreise kann die Herausgabe von Passwörter verlangt werden, ansonsten droht eine Geldstrafe und die Geräte werden beschlagnahmt.
- USA: Grundsätzlich kann eine Herausgabe wegen des Fifth Amendment nicht verlangt werden. Allerdings kann ggf. die Einreise verweigert werden und die Hardware einbehalten werden
- Vereinigtes Königreich: Passwortherausgabe kann unter Androhung einer zwei bzw. bei Terrorverdacht bis zu fünfjährigen Gefängnisstrafe angeordnet werden
- Wikiseite wird von sebastian angelegt zur Info-Sammlung > dann weiter
- Aktuell heute, 06.12.2018, hat Australien die "Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018" verabschiedet. Damit können australische Sicherheitsbehörden backdoors für Software und Kommunikationswege von Herstellern einfordern...per sofort, unverzüglich sozusagen...
- Infos zum Gesetz: https://parlinfo.aph.gov.au/parlInfo/search/display/display.w3p;page=0;query=BillId:r6195%20Recstruct:billhome
- Wiki-Seite mit Tabelle habe ich angelegt: https://wiki.piratenpartei.de/AG_Datenschutz/Reisewarnungen und angefangen zu Recherchieren, zum Befüllen bin ich allerdings noch nicht gekommen
- Anregung von Patrick, die Wiki-Seite auch englischsprachig zu gestalten und die PPEU einzubinden.
- -> Gleich auf Englisch anlegen, dann reicht Patrick es an die PPEU zur Überprüfung und Vervollständigung weiter
- -> Sebastian erweitert Wiki bzw. erstellt Formular mit Erläuterung.
- Englischer Wiki-Artikel für die Sammlung von "Reisewarnungen" hinsichtlich Passwortherausgabe: https://wiki.piratenpartei.de/AG_Datenschutz/travel_advice
- Anregung von Patrick, die Wiki-Seite auch englischsprachig zu gestalten und die PPEU einzubinden.
Update: AG Selbstdarstellung
- Bitte von Sebulino, dass wir eine Art "Einstiegshilfe" für unsere AG bereitstellen ("eilt nicht", sagt er), damit wir nicht immer wieder dieselben Fragen beantworten müssen (müssen wir das denn?):
- https://pad.sebulino.com/s/B1XUKVkSQ
- Thema weiterverfolgen
-> Pad https://ag-datenschutz.piratenpad.de/selbstdarstellung Auch die Wikiseite soll überarbeitet werden. Die Mitgliederliste soll, da sie nicht mehr aktuell ist, entfernt werden.√
Update: USA/Huawei
- USA "drohen" Deutschland mit weniger Beteiligung an Geheimdienstüberwachung, wenn sie Huawei nicht von 5G fernhalten: https://www.tagesspiegel.de/wirtschaft/5g-mobilfunknetz-usa-drohen-deutschland-wegen-huawei/24089974.html
- US-Produkte enthalten ebenfalls Hintertüren, Negativbeispiele finden sich vor allem bei Netzwerkausrüstern https://www.heise.de/security/meldung/Sicherheitsupdates-Cisco-entfernt-Backdoor-aus-Business-Switches-4216400.html oder https://www.heise.de/security/meldung/Cisco-patcht-Hintertuer-weg-und-schliesst-weitere-Luecken-3337464.html … Unsere Forderung nach freier Hardware wäre hier ein Ausweg.
--> Würde sich in einer PM gut machen ;-)
- weitere Entwicklung:
- https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment
- https://www.bloomberg.com/news/articles/2019-05-01/u-k-s-may-fires-defence-secretary-williamson-over-huawei-leak
- https://www.theregister.co.uk/2019/05/02/cisco_vulnerabilities/
TOP 4:
- Umgang mit bezahlter Facebook-Werbung in der Partei
Mehrere Gliederungen bezahlen Facebook hunderte bis tausende Euro dafür, Nutzern Piraten-Events und ähnliches einzublenden. Von der Frage der Effektivität dieser Werbeform einmal abgesehen, ist es fragwürdig ob es mit den Werten der Piratenpartei vereinbar ist, das Werbe-Geschäftsmodell von Facebook zu unterstützen. Falls nicht gewünscht brauchen wir im Rahmen der AG-Sitzung jedoch nicht über das Thema zu reden.
- Vertagt auf nächste Sitzung.
TOP 5
https://cryptpad.piratenpartei.de/code/#/2/code/edit/tgcI66zLB0CeeE1o4YMWfMbZ/
Frage ob es auch im Aufgabenbereich der AG liegt Infostandmaterial (angedacht ist hier z.B. ein größerer laminierter Ausdruck der Messenger-Matrix von Tux) zu beschaffen, oder ob dies die finanzielle Verantwortung der jeweiligen Untergliederung ist. Weitere Ideen wären z.B. Webcam-Cover mit Piraten-Aufdruck. https://wiki.piratenpartei.de/Sichere_Messenger
Die Idee, für Datenschutzthemen auch vor Ort durch Aktionen wie z.B. Filmvorführungen zu sensibiliseren wird begrüßt, weitere Aktionsideen sollen gesammelt werden.
TOP 6 Sonstiges
Themensammlung im Wiki aktualisieren
https://wiki.piratenpartei.de/AG_Datenschutz/Themen
TOP 7 Neue Themen
- Status PKW-Maut
- welche Technik? Kennzeichenscanner? Bild vom Fahrenden?
- Zeitplan Umsetzung
- Wer bearbeitet wann welche Daten?
- Evtl. in einem Aufwasch mit anderen Kennzeichnescanner-Projekten betrachten (Umweltzonen, zum Zwecke der Strafverfolgung, Section-Control zur Geschwindigkeitsüberwachung)
- Recherche zur genaueren verwendeten Technik und ggf. Überlegung die Datenschutzaspekte der Ausschreibung (notfalls durch IFG-Anfrage) in Erfahrung zu bringen.
- Datenschutzerklärungen von 'modernen' OberklassePKW
- Forderung, dass Autos einen Zero-Data-Mode haben müssen?
- 5G als Datenschutzproblem?
- --> Zusehends mehr Verwanzung, 24/7 Bewegungsüberwachung, noch engeres Netz als bisher.
- --> Wir sollten mehr über die Gefahren aufklären.
- Drohnen abknallen ist Verteidigung von Datenschutz
- Aktuell: Wie Datenhändler (der Bundesagentur für Arbeit) die Jobbörse missbrauchen https://www.swr.de/swraktuell/baden-wuerttemberg/Bundesagentur-fuer-Arbeit-Wie-Datenhaendler-die-Jobboerse-missbrauchen,jobboerse-arbeitsagentur-datenhaendler-100.html
- Gesichtserkennung
TOP 8 Themenvorschläge für Blog-Beiträge
- FOSSA Hinweis auf Status/Herkunft und Perspektive/Nutzen für Gemeinschaft...
- Wg Konflikt USA/EU/Huawei > unsere Forderung nach offener, freier Hardware
Top 9 Arbeitsweise
- Ziele definieren, Projekte ausarbeiten
- zum Juni Treffen Thema zur Ausarbeitung abstimmen
- Ankündigung der Abstimmung/Arbeitsweise vorab auf der ML (konkret Mitte Mai)
TOP 9 Nächste Sitzung/Schluss der Sitzung
- Nächste Sitzung am 1. Donnerstag im Monat um 20.00 Uhr, 06.06.2019.
- Die Sitzung wurde um 22:16 Uhr geschlossen.
Wer: AG Datenschutz
Wo: Wir treffen uns in Mumble. Link: 
Wann: Do den 06 Juni 2019 um 20:00
Ansprechpartner: Orangebay
Thema: Datenschutz
Termin eintragen
