NRW:2011-08-07 - Protokoll Arbeitskreis Datenschutz

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

Eckdaten

Was: AK Datenschutz NRW
Wann: 07.08.2011 ab 15:18 Uhr
Wo: NRW mumble, Raum AK Datenschutz

Organisatorisches

Teilnehmer

Organisatorisches

nichts angefallen.

Agenda

Vortragstour

    • Erledigte Termine
      • Düsseldorf
      • Neuss
      • Köln
      • Wuppertal
      • Dortmund

Die Mitglieder des AK finden die Abrechnungsprozedur zu kompliziert und verzichten sowohl auf das Einreichen der Anträge, als auch entsprechende Zahlungen.

    • Anstehende Termine
      • Aachen (23.8. oder 24.8. evtl. Düren)
      • Bochum 31.8.2011 (übernimmt Jörg)
      • Siegen (November)
      • Solingen (später September, übernimmt Alex)
      • Unna (September oder Dezember, Anfrage kommt noch)

Tag der politischen Arbeit (3.10.)

    • Teilnahme? Beteiligung mit eigenem Slot?
      • SunTsu ist dafür, sieht gute Chance für Eigendarstellung. Ralf stimmt zu.
      • Flyer, 2 Stück. 1) Eigenwerbung 2) Grundaussagen über das Thema Überarbeitung des "alten" Datenschutzflyers wird angeregt.
      • 1 Panel gestalten wäre gut. Absprache mit Monika soll mehr Klarheit über die Struktur der Veranstaltung bringen.
      • 2 2-stündige Arbeitsgruppen sollen geplant werden. Sascha, Alex und Ralf arbeiten auf jeden Fall mit. Jörg und Steffi sollen ebenfalls angefragt werden.
      • Alex nimmt Kontakt mit Monika auf um über die Planung für die Arbeitgruppen bessere Informationen zu bekommen.
      • SunTsu schlägt nächstes Treffen wg. Vorbereitungsarbeiten in RL aka Unperfekthaus vor

Anfrage von RTL II zum Thema Facebook und Gesichtserkennung vs. Datenschutz.

Mike erzählt von einem Hack. Man lädt ein Fremdfoto in einem Fake-Facebook-Account als Profilfoto hoch. Somit werden alle Fotos identifiziert auf der diese Person abgebildet ist. So kann man die Person herausfinden und ggf. noch mehr Daten über diese Person bekommen. Der Missbrauch mit dieser Funktion ist belegt und verwerflich. Somit sollte eine solche Funktion nicht nutzbar sein.

Über diese Art und Weise kann der Gesichtervergleich für jede beliebige Person vorgenommen werden, jeweils immer mit einem gefälschten Account. So können die Sperren für den Vergleich umgangen werden. Dann kann man über eine Freundesliste den Personenkreis eingrenzen und den Namen herausfinden, sowie alle weiteren öffentlichen Daten.

Ebenso kann man sich als andere Person ausgeben, Stichwort Identity-Theft. Damit ist Stalkern Tür und Tor geöffnet.

Lösung: Facebook soll die Gesichtserkennung und den damit verbundenen Ähnlichkeitsvergleich nur nach Freigabe freigeben. Allerdings wäre das eine Einschränkung Dritter, da die Ähnlichkeitsprüfung für alle, die ähnlich aussehen verhindert würde.

Beste Lösung wäre für die Nichterkennbarkeit, nie ein Foto von sich bei Facebook als Profil hoch zu laden.

Gesichtserkennung und Facebook (Analyse eines Hamburger Datenschützers)
Quelle: Gesichtserkennung und Facebook

Eine Klage gegen Facebook wegen Verstoß gegen den deutschen Datenschutz wäre ein mögliches Mittel um Druck auf Facebook auszuüben.

Teilnahme bei Facebook ist gleichbedeutend mit dem Verzicht auf effektiven Datenschutz. Hochgeladen ist hochgeladen, ein Zurück gibt es nicht.

Facebook verstößt gegen deutsches Recht indem es eine Datenbank über deutsche Nutzer und ihre biometrischen Daten anlegt. Um dies zu tun ist im Vorfeld eine ausdrückliche Einwilligung durch den Nutzer von Nöten. Diese liegt hier also nicht vor. Facebook sammelt auch biometrische Daten von nicht angemeldeten Benutzern, wie wenn eine Person in einer Gruppe abgebildet ist, aber kein Facebook-Account hat.

Dieses Opt-In fehlt bei Facebook und erzeugt außerdem das Problem des Identity-Theft, das begünstigt wird und auch damit ein wäre ein Opt-Out komplett zu umgehen.

Identity-Theft ist eine Straftat, somit bedarf es keiner weiterführenden Regelung in Bezug auf Datenschutz. Ebenso ist Stalking ist ein eigener Straftatbestand, der in Deutschland schwer geahndet wird. Das oben genannte Verfahren wäre also bereits strafrechtlich verfolgbar. Das Beispiel: Der Stalker trifft sein Opfer in der Straßenbahn. Macht ein Foto mit seinem Handy von seinem Opfer. Nutzt das Foto mit beschriebenem Verfahren und begeht so Cyber-Stalking.

Facebook könnte prüfen, dass ein neues Profilfoto noch nicht von jemand anderem verwendet wird. Allerdings könnte die Fehlerquote hierbei recht hoch sein und somit diese Prüfung nicht sinnvoll als Schutz gegen Identitätsdiebstahl gelten.

Begünstigung einer Straftat durch Facebook? Identity-Theft wird einfacher, aber ist nicht ausschlaggebend und Sinn und primäre Aufgabe dieses Dienstes.

Biometrische Daten sind unveränderbar, oder nur unter sehr erhöhtem Aufwand, für die Person. Biometrische Daten, die veröffentlicht sind, sind im Allgemeinen eine Gefahr für die Kompromittierung der Daten. Die Bilder, die Facebook selber bereitstellt sind für eine gute Gesichtserkennung relativ ungeeignet, da sie runtergerechnet und nicht mehr so detailtief sind. Biometrische Daten sind zur Zeit noch relativ ungeeignet für eine absolut sichere Verifikation und Authentifizierung einer Person.

Biometrische Daten wecken, wie jede personenbezogenen Daten, Begehrlichkeiten. Sie sind idealerweise 1 zu 1 an die Person gebunden.

Da Facebook ein Telemediendienst ist, ist eine Verpflichtung auf Klarnamen nicht zulässig. Da diese zu Abrechnungsgründen nicht notwendig sind, weil die Identität des Nutzers anderweitig festgestellt werden kann. Eine anonyme, bzw. pseudonyme Nutzung muss zulässig sein. Eine Pflicht auf ein biometrisches Foto ergibt sich evtl. aus den AGB.

Die Verknüpfung von personenbezogenen Daten und zusätzlichen Daten, wie EXIF-Daten aus Kameras über Ort und Zeit machen eine Bewegungsprofilbildung leichter.

Demoteilnehmer werden von der Polizei über Facebook abgeglichen. Somit werden ganze Freundeskreise zu einem Kreis Verdächtiger.

Polizei benutzt Facebook

Facebook bietet eine bessere biometrische Datenbank als sie auf staatlicher Seite verfügbar wären, denn der Staat verfügt über höchstens ein Foto (Passbild) - Facebook hingegen über eine Vielzahl hochauflösender Fotos und Sekundärdaten, die die Zuordnung noch genauer machen.

Problematik 1: Fotos, die der Staat bei der Erfüllung hoheitlicher Pflichten erstellt hat werden einer privaten Firma zur Verfügung gestellt, deren Weiterverarbeitung und Speicherdauer unklar ist. Dies ist abzulehnen.

Problematik 2: Facebook merkt sich die Suchanfragen. Somit werden alle für Raser gehaltene Personen bei Facebook gruppiert. Über Reverse-DNS lässt sich ermitteln, dass die Polizei hinter den Anfragen steckt. Somit weiß Facebook, dass gegen die gesuchten Personen ermittelt wird.

Das Internet ist kein rechtsfreier Raum. lol

Menschenmasse + hochauflösende Kamera + Gesichtserkennung = [1]

Argumentationskette: Person fotografieren in einer Gruppe - ist legal FB-Account anlegen oder API bei http://www.face.com nutzen (200 Gesichter pro Stunde), nicht öffentlich - ist legal Foto nur für Privat hochladen - ist nicht öffentlich, ist legal (Daten gehören Facebook, somit Facebook keine Daten-Cloud) Verstoß gegen Recht am Foto der eigenen Person. evtl. zivilrechtliche Konsequenzen, falls es sich nicht um eine Gruppe auf dem Foto handeln sollte.

Charakter eines neuen Fingerabdrucks. Durch die Massenverarbeitung ist über Live-Bilder eine Profilerzeugung Realität. Anonymität ist nicht mehr existent. INDECT ist real.

face.com automatische Gesichtserkennung

ACHTUNG: Alle nachfolgenden Textpassagen entsprechen dem Protokoll vom letzten Mal. Sie dienen dem Erhalt des Workflows.
    • Projektseite Datenschutz Präsi Teil 2
      • Sammelbecken für Themen
    • Kapitän: Jörg
  • Wie wäre eine Abgrenzung von G+, FB und Diaspora
  • Bundes AG Datenschutz
    • Doodle Alternative
  • Alex: Vorschlag einer Organisation von AK

Aufgaben

  • Jörg
    • Mühlheim
    • Wikiseiten anpassen
    • Glossar verschieben ist next to come
    • Agenda WikiSeite aufräumen
    • An den LDB rantreten und mal freundlich anklopfen
  • Steffi
    • Stammtische Ansprechen auf die Vortragstour
      • Solingen
      • Hagen
    • überlegt sich was bzgl. eines Positionspapieren zum Datenschutz NRW
    • Einführende Links sammeln, die hilfreich sind, um sich in das Thema DS einzuarbeiten.
  • Sascha
    • Stammtische Ansprechen auf die Vortragstour
      • Aachen
    • Virtuelle Marina. Mail an den Vorstand, damit wir das mal innerhalb der LVs bekannter machen. Sascha.
  • Anfrage vom AK Bildung AP Alex
  • Darkwind
    • Monika wegen Arbeitsgruppenplanung beim Tag der politischen Arbeit anschreiben.
  • Langfristig
    • Positionspapier vorbereiten zur Abstimmung auf dem nächsten LPT als quasi Beauftragung
    • Positionspapier zum Thema Spackeria / Datenschutz
      • DiiGo, Sascha
      • Wir sollten das aber nicht unkommentiert lassen

Ende der Sitzung

17:45 Uhr

nächster Termin

Wann: Sonntag 4.9.2011 Start um 15:00 Uhr bis 1/2 Std, vor dem "Tatort" :-)
Wo: Unperfekthaus Essen
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=NRW:2011-08-07_-_Protokoll_Arbeitskreis_Datenschutz&oldid=1081777