#37C3: Ausgewählte Talks vom 37C3 aus (nicht allein) datenschutzrechtlicher Sicht

Es ist endlich so weit: Nach drei Jahren Abstinenz findet wieder ein Präsenz-C3 statt. Ich versuche mich auch dieses Jahr wieder an einer Auswahl an interessanten Talks vom nun mittlerweile 37. Chaos Communication Congress (37C3), der gerade vom 27. bis zum 30. Dezember in Hamburg stattfindet.

Toniebox – Datenhunger im Kinderzimmer

Liebe Eltern, ist es nicht schön? Die nervige Kleine schnappt sich einfach eine der Tonie-Figuren, die wild in der Wohnung herumliegen, legt diese auf die zugehörige Toniebox und mehr oder minder wohltönende Klänge sprudeln aus der kleinen Kiste. Und vor allem: Der nervige Wirbelwind schließt endlich mal die Klappe für ein paar Minuten – das hält nicht lange an, aber man nimmt, was man kriegt. Auch der Hersteller der Toniebox nimmt, was er kriegt, wie der Vortrag „Toniebox Reverse Engineering“ anschaulich macht. Dabei offenbart die Toniebox einen erstaunlichen Datenhunger, der auch vor den einzelnen individuellen Aktionen mit der Box (Wiedergabe, Liedwechsel, Tastendruck etc.) nicht Halt macht.

Liberté, Égalité, Fraternité … protection des données personnelles?

Wie sieht’s eigentlich in unserem Nachbarland Frankreich in Sachen Überwachungsstaat aus? Nicht so gut, möchte man meinen, wenn man den Vortrag der Nichtregierungsorganisation La Quadrature du Net gehört hat, die sich für Bürgerrechte im Internet einsetzt. Spielerisch führt der Vortrag durch die Irrungen und Wirrungen des französischen Staatsapparates und gibt einen – nicht so hoffnungsvollen – Ausblick auf zukünftige Entwicklungen in Frankreich.

Einsatz von Software der Palantir Technologies in Deutschland

Saruman hatte einen. Denethor hatte einen. Und auch Sauron hatte einen Palantír. Palantíri (plural), auch „Sehende Steine“ genannt, ermöglichen den Akteuren in Tolkiens Mittelerde, Kontakt über weite Distanzen zu halten. Von einem weniger versierten Nutzer eingesetzt, ermöglichen diese Steine auch eine gewisse Form der Spionage, so wie Sauron etwa Informationen über die Gefährten erlangte, als ein neugieriger Hobbit einen der Steine in die Finger bekam.

Das ist nun alles zugegebenermaßen sehr nerdig. Zusammengefasst lässt sich sagen, dass es sich im Grunde genommen um ein sehr potentes magisch-technisches Tool handelt. Vielleicht vor diesem eher nerdigen Hintergrund erklärt sich der Name des Softwareanbieters „Palantir Technologies“, der eine breite Palette an Spionagesoftware entwickelt und diese auch an Strafverfolgungsbehörden in unterschiedlichen Staaten weitergibt. So etwa auch an einige Bundesländer in Deutschland, die nun also auf Umwegen Eigentümer einer Art Palantír geworden sind; nur dass dieser Palantír nicht der Kommunikation, sondern der strukturierten, massenhaften Durchsicht und Auswertung von Daten der Strafverfolgungsbehörden dient. Dazu gehören sensible Informationen aus der Wohnraumüberwachung, der Online-Durchsuchung („Staatstrojaner“), der Telekommunikationsüberwachung oder etwa der IP- und Mautüberwachung. Zudem können aber auch OSINT-Daten (öffentliche verfügbare Daten, z. B. aus den sozialen Medien, aus Registern etc.) integriert werden.

Der Talk behandelt, in welchen Bundesländern die Software bereits eingesetzt wird, wie diese funktioniert und auf welche Weise dieser moderne Palantír 2.0 rechtlich zu behandeln ist.

Anmerkung: Einige der Talks sind noch nicht auf der Kongress-Website media.ccc.de hochgeladen. Sobald dies erfolgt, aktualisieren wir den Blogbeitrag.