Dieses Jahr geht der Kongress des Chaos Computer Clubs in seine 32. Runde. Wie auch im letzten Jahr möchten wir an dieser Stelle einige interessante Vorträge vorstellen, die sich – mal mehr, mal weniger – auch mit der rechtlichen Seite des Themas Datenschutz befassen. Sollte diese kleine Auswahl Ihr Interesse geweckt haben, so findet Sie in den nächsten Tagen auch alle weiteren Vorträge im C3TV.
Crypto ist Abwehr, IFG ist Angriff
Der Talk von Arne Semsrott (aktuell noch nicht im C3TV verfügbar) gibt einen Überblick über den Stand der Informationsfreiheitsgesetz -Gesetze (IFG) in Deutschland und die Möglichkeiten der Informationsbeschaffung einzelner Behörden. So sind mittlerweile Gutachten des Wissenschaftlichen Dienstes des Bundestags einsehbar, etwa zur Vorratsdatenspeicherung (als illegal! bewertet) oder zum außerirdischen Leben auf der Erde (als ungewiss! bewertet). Interessant ist die Möglichkeit, nach www.fragdenstaat.de nun bald auch gleich die nächste Instanz www.verklagdenstaat.de zu beschreiten. Abgerundet wird der Vortrag von einer ausführlichen Q&A-Runde.
Net Neutrality in Europe
Darf der Gesetzgeber gegen Entgelt bestimmte Nutzer im Internet privilegieren, in dem er diesen eine Überholspur einrichtet oder gilt der Grundsatz „Gleiche Geschwindigkeit für Alle“ fort? Diese Weichenstellung liegt dem Schlagwort „Netzneutralität“ zugrunde, das den europäischen Gesetzgeber (Verordnung zum Telekommunikationsbinnenmarkt) in den letzten Jahren beschäftigte. Wer mehr zu diesem Thema erfahren möchte, dem sei der Talk von Thomas Lohninger ans Herz gelegt. Dieser befasst sich mit der künftigen Verordnung und gibt interessante Einblicke darüber, wie man einen europäischen Rechtsakt während seines Entstehungsprozesses beeinflussen kann und wie es um die Netzneutralität in der Europäischen Union bestellt ist.
Safe Harbor
Kaum ein datenschutzrechtliches Thema beschäftigte Datenschützer und Unternehmen im Jahr 2015 mehr als die Safe Harbor-Entscheidung des Europäischen Gerichtshofs. Ein Transfer von personenbezogenen Daten über Staatsgrenzen hinweg ist grundsätzlich nur möglich, wenn in dem Empfängerland ein adäquates Datenschutzniveau herrscht. Dies ist für die USA nicht der Fall. Das Safe Harbor-Abkommen simulierte ein solches Datenschutzniveau jedoch für solche US-Unternehmen, die die Vorgaben dieses Regelwerks einhielten. Die Bestätigung, dass den Bestimmungen des Safe Harbor-Abkommens Rechnung getragen wurde, erfolgte allerdings durch eine simple Selbstzertifizierung und wurde nicht durch unabhängige Stellen überprüft. Zudem zeigten die Snowden-Dokumente, dass sich die US-Behörden (NSA, FBI etc.) und US-Gerichte (FISA Courts etc.) nicht gerade um den Datenschutz verdient gemacht haben. Das Safe Harbor-Abkommen war daher „nicht das Papier wert, auf das es geschrieben wurde“.
Max Schrems, ein österreichischer Jura-Student, der diese Bedenken in die Gerichte trug, beschreibt in seinem Talk – gespickt mit interessanten Anekdoten – seine Auseinandersetzung mit Facebook und den zuständigen Datenschutzbehörden unter anderem die Massenüberwachung durch die USA (PRISM) und die Konformität von Safe Harbor mit der EU-Charta. Wurde bereits die EU-Vorratsdatenspeicherung durch den Europäischen Gerichtshof für rechtswidrig erklärt, so müsse aufgrund der US-Massenüberwachung doch Safe Harbor erst recht rechtswidrig sein? Besonders unterhaltsam und kafkaesk gleichermaßen gestalteten sich die Verfahren vor dem Irish High Court und dem Europäischen Gerichtshof, die Max Schrems ausführlich beschreibt und die einen interessanten Einblick in die gerichtliche Entscheidungsfindung bieten. Zudem verwies er auf potentielle rechtliche („Safe Harbor 2.0“ und umfassende Reform des Datenschutzrechts in den USA?) und technische Alternativen („data localization“, „data encryption“, data trustees“?) und wie Grundrechte im digitalen Zeitalter besser geschützt werden können.
What is the value of anonymous communication?
Der Talk (wegen technischer Probleme aktuell noch nicht im C3TV verfügbar) beleuchtet den Wert anonymer Kommunikation aus Sicht von Nutzern, die Wert auf ihre Anonymität im Internet legen, aber gerade dadurch von der Partizipation an Projekten (etwa dem Erstellen von Einträgen auf Wikipedia) gehindert werden. Auf der Kehrseite können fehlende Angebote einfach zugänglicher Anonymisierungstools gerade dazu führen, das Nutzer aus Furcht vor möglichen oder gar nur antizipierten Repressionen entmutigt werden, sich im Internet zu verwirklichen.
Ein Abgrund von Landesverrat
Das Sommerloch füllten in diesem Jahr die Ermittlungen des damaligen Generalbundesanwalts Harald Range gegen zwei Journalisten von netzpolitik.org, die Auszüge aus den Haushaltsplänen des Bundesamts für Verfassungsschutz öffentlich gemacht hatten. In einem sehr interessanten wie unterhaltsamen Talk blickt der verhinderte „Landesverräter Nr. 1“, Markus Beckedahl, höchstpersönlich auf die Entwicklungen des Sommers 2015 zurück und wirft die Frage auf, ob die derzeitigen Mechanismen, die die Abwägung von Meinungs- und Pressefreiheit leiten, im digitalen Zeitalter noch angemessen sind.
Say hi to your new boss: How algorithms might soon control our lives
Datenschutz bedeutet informationelle Selbstbestimmung. Jeder soll selbst bestimmen, ob er personenbezogene Daten Preis gibt und wenn er dies tut, zu welchen Zwecken diese verarbeitet werden dürfen. Andreas Dewes beschreibt in seinem Talk die Gefahren, die bestehen, wenn Daten in großem Umfang (Stichwort: „Big Data“) bereits gesammelt wurden und Maschinen mittels Algorithmen diese Datenpools durchstöbern und ganz konkrete, mitunter diskriminierende Entscheidungen über einzelne Menschen treffen.