mazzo
Tatort Stadion
Moderne Überwachungstechnik soll bei der Fußballweltmeisterschaft
für mehr Sicherheit sorgen. Die Industrie hofft auf gute Geschäfte.
Millionen von Zuschauern müssen damit rechnen, durchleuchtet zu
werden
Von Gunhild Lütge
Sie rissen Sitzschalen aus der Verankerung, schleuderten
Feuerwerkskörper auf das Spielfeld und verwüsteten die Innenstadt
von Celje. Die Gewalt deutscher Fußballfans während des Länderspiels
in Slowenien im März dieses Jahres schockierte die Öffentlichkeit.
Deutschland rüstet seitdem auf.Neue Kameratechnik hilft in Stadien
wie der Münchener Allianz Arena... (Wie, sehen Sie, wenn Sie hier
klicken) Foto: Bongarts/gettyimages BILD
Diese Woche beginnt hierzulande der Confederations Cup. Nächstes
Jahr um diese Zeit startet dann die Fußballweltmeisterschaft, das
größte globale Sportereignis neben den Olympischen Spielen.
Deutschland wird zum Magnet nicht nur für friedliche Fußballfreunde
aus aller Welt. Gewaltbereite Fans und Hooligans müssen in Schach
gehalten, politische Extremisten abgewehrt werden. »Die
Sicherheitsbehörden bereiten sich auf alle denkbaren Gefahren und
Risiken vor«, sagt Bundesinnenminister Otto Schily.
Hilfreich dabei sind die High-Tech-Produkte aus den Forschungslabors
der Industrie. Viele Unternehmen hoffen darauf, während der WM 2006
mit ihren Systemen den Durchbruch auf dem Weltmarkt zu schaffen. Mit
dabei sind Elektronikriesen wie Siemens und Philips, Konzerne wie
Cisco oder hoch spezialisierte Firmen wie TVI Lederer.
Die Computer des DFB sind Fundgruben für Datenhändler
Neue Computer- und Kommunikationsnetze sorgen in den Stadien für den
schnellen Informationsfluss. Moderne Kamera- und Videotechnik
liefert Bilder von Personen, die problemlos aus einem Pulk von
Menschen herangezoomt werden können. Auch die Chipindustrie erhält
die Chance, ihre neuesten Erfindungen im Großeinsatz zu testen.
Erstmals werden hierzulande die Tickets im großen Stil mit Funkchips
versehen, kurz: RFID.
Die Kehrseite der Technik: Weil sie das Sammeln, Auswerten und
Vernetzen gespeicherter Informationen so einfach macht, gerät die
Privatsphäre der Menschen ins Abseits. In den Computern des
Deutschen Fußballbundes (DFB) werden am Ende die persönlichen Daten
vieler Millionen Menschen schlummern eine Fundgrube für
kommerzielle Datenhändler aus aller Welt. Außerdem: Während sich die
Fußballfans bislang anonym in den Stadien bewegen konnten, sind sie
erstmals identifizierbar und das samt Passnummer und Foto.
Millionen von Zuschauern müssen damit rechnen, durchleuchtet zu
werden.
Die Kontrolle darüber, was von der Polizei, dem DFB oder den
Stadionbetreibern abgespeichert, ausgetauscht und vor allem wieder
gelöscht wird, obliegt den Datenschützern. Doch deren Kompetenzen
sind zersplittert, ihre Befugnisse begrenzt, die Paragrafen dehnbar,
und das Personal ist knapp.
Die 64 Fußballspiele der WM werden in zwölf Stadien in acht
Bundesländern ausgetragen. Jedes Land hat seine eigenen Gesetze und
Kontrolleure. Und deren Zuständigkeit ist oft noch unterteilt:
einerseits in die Aufsicht über die Behörden; andererseits in die
Kontrolle der Privatwirtschaft. Das führt zum Beispiel in Hessen
dazu, dass das Regierungspräsidium in Darmstadt den Deutschen
Fußballbund überwacht, aber nicht weiß, was die Polizei so treibt.
Der Hessische Datenschutzbeauftragte muss derweil die Behörden
kontrollieren, dafür aber hat er keinerlei Kompetenzen, wenn es um
den DFB oder den Stadionbetreiber geht. Überwachungskameras werden
beispielsweise oft wechselseitig genutzt. Der Polizei ist dabei sehr
viel mehr erlaubt als privaten Sicherheitsdiensten. Eine effektive
Kontrolle droht im Dschungel der Paragrafen und Zuständigkeiten
unterzugehen.
Immerhin konnten sich die 17 Datenschutzbeauftragten des Bundes und
der Länder auf eine gemeinsame Erklärung zur Datensammelwut des DFB
einigen: Sie betrachten das Vergabeverfahren für die Tickets »mit
großer Sorge«. Das Konzept müsse überarbeitet werden, forderten sie
im März dieses Jahres. Geändert hat sich nichts. Rena Tangens vom
Bürgerrechtsverein FoeBud in Bielefeld drängt sich deshalb der
Verdacht auf, dass »die Weltmeisterschaft von Sponsoren und der
Überwachungsindustrie missbraucht wird, um Schnüffeltechnik
einzuführen und die Fans auszuspionieren«.
Wo bleiben all die gespeicherten Informationen?
Schon heute speichern die Rechner des DFB die Daten von fast zehn
Millionen Kartenbewerbern. Angegeben werden mussten bislang immer:
Name, Geburtsdatum, Adresse, Nationalität sowie Passnummer. Meist
kommen noch die Kreditkartennummer oder die Bankverbindung hinzu. Ob
diese Daten an kommerzielle Händler wie beispielsweise das
skandalträchtige US-Unternehmen Choicepoint verkauft werden dürfen,
hängt ganz davon ab, ob die Besteller ihre Einwilligung dazu gaben.
Viele tun das, ohne zu ahnen, welcher Missbrauch möglich ist.
Zu kontrollieren, dass wenigstens jene Daten, die nicht zur
Weitergabe freigegeben wurden, tatsächlich gelöscht werden, ist
unter anderem die Aufgabe von Renate Hillenbrand-Beck. Sie ist
Datenschützerin beim Regierungspräsidium Darmstadt. »Die
Aufbewahrungsfristen hängen von handels- und steuerrechtlichen
Gründen ab«, sagt sie. Konkrete Fristen gibt es nicht. Werden
wenigstens die heiklen Passnummern gelöscht? »Da müssen wir
nachhaken«, sagt die Datenschützerin. Sie hofft, diese Woche beim
Start des Confed-Cups erste Stichproben machen zu können.
Dort werden auch schon die ersten RFID-Chips von Philips für das
Ticketing eingesetzt. Die Funkchips gelten vielen Datenschützern als
das größte Problem. Sie stecken in den Tickets, können aus geringer
Entfernung per Funk ausgelesen werden und beschleunigen deshalb
die Eingangskontrollen. Personenbezogene Daten seien darauf aber gar
nicht gespeichert, beteuert man beim Organisationskomitee (OK) des
Fußballweltverbands Fifa. Allerdings reicht schon eine Nummer auf
dem Chip, um sie blitzschnell mit den gespeicherten Bestelldaten
abzugleichen.
Erstmals werden Tickets für eine Massenveranstaltung in so großem
Stil nur noch personenbezogen verkauft. Niemand bleibt mehr anonym,
weil es zugleich Platzkarten gibt. Kommt dann noch die ausgefeilte
Kamera- und Videotechnik hinzu, sind die Stadionbesucher
identifizierbar. Eine gute Sache im Kampf gegen gewalttätige Fans
und Kriminelle. Aber wer achtet darauf, ob und wie lange die
grundsätzlich möglichen Datenprofile gespeichert werden?
Der PSV Eindhoven hat die neuen Verfahren schon ausprobiert
Dafür zuständig sind Datenschützer wie beispielsweise Rainer Hämmer
in Niedersachsen. Er muss sich nach dem Polizeigesetz richten, das
in jedem Bundesland unterschiedliche Rechte und Pflichten definiert.
In der Regel werden Videoaufnahmen von der Polizei gelöscht, »wenn
sie nicht mehr erforderlich sind«, sagt Hämmer. Also auch hier keine
klaren Fristen. Wer fotografiert oder gefilmt wurde und in
irgendeiner Datei landet, wird nicht einmal darüber unterrichtet.
Die Polizei muss nur auf Anfrage Auskunft geben. »Und wir werden
auch nicht alles kontrollieren können«, sagt Hämmer.
Neuerdings hält sich ein Verdacht, der durch Schilys Reisepass-Pläne
reichlich Nahrung erhält. Vom Herbst an wird es in Deutschland nach
dem Willen des deutschen Innenministers nur noch neue Pässe mit RFID-
Chips geben, auf denen Fotos gespeichert sind. Beim Passieren von
Grenzen wird dann das Gesicht gescannt und in Sekunden abgeglichen.
Das geschieht vollautomatisch per Computer.
Gegenwärtig würden Systeme perfektioniert, »die selbst aus einer
bewegten Menschenmenge einzelne Gesichter herausfiltern und mit
Millionen von gespeicherten Bilddaten abgleichen können, um gesuchte
Personen im öffentlichen Raum zu ermitteln«, sagt Rolf Gössner,
Rechtsanwalt in Bremen und Präsident der Internationalen Liga für
Menschenrechte. Stimmen die Gesichtszüge mit einem gespeicherten
Bild überein, schlägt das System Alarm.
Nicht nur Gössner betrachtet die biometrische Erfassung der gesamten
Bevölkerung als einen »unverhältnismäßigen Eingriff in die
informationelle Selbstbestimmung«. Burckhard Nedden, der
Landesbeauftragte für den Datenschutz in Niedersachsen, sieht schon
allein in der Videoüberwachung »einen besonders tiefen Eingriff in
die Persönlichkeitsrechte«.
Einen offiziellen Beschluss zum Einsatz biometrischer Verfahren bei
der Fußballweltmeisterschaft gibt es nicht, sagt eine Sprecherin des
Bundesinnenministeriums. Die Entscheidung obliege den
Polizeibehörden in den einzelnen Ländern. Was dort zum Zuge kommt
oder in Pilotprojekten getestet wird, ist aber oft nicht einmal mit
den Datenschützern abzustimmen. Wie sollen die aber etwas
überwachen, von dem sie gar nichts wissen?
Die innenpolitische Sprecherin der Grünen, Silke Stokar,
kritisiert: »Es besteht nicht nur die Gefahr der Vernetzung von
einzelnen Überwachungstechniken. Es mangelt auch an Transparenz,
weil weder die Länderparlamente noch die Datenschutzbeauftragten
ausreichend kontrollieren können.«
Die Anbieter der Systeme hoffen derweil auf gute Geschäfte. Nachdem
der Innenminister jüngst sein Sicherheitskonzept vorgestellt hat,
sind »wir hellhörig geworden«, sagt beispielsweise Jürgen Pampus von
der Firma Cognitec in Dresden. Deren biometrisches Verfahren wurde
bereits in den Niederlanden im Stadion des PSV Eindhoven getestet.
Der dortige Sicherheitschef zeigte sich bereits im vergangenen Jahr
sehr zufrieden: »Die Biometriedaten-Analyse erhöht unsere Chance,
Personen mit Stadionverbot frühzeitig zu erkennen, ohne dass die
Gäste es merken.« So könnten die Zuschauer das Spiel in Ruhe
genießen.
Auf die Identifikation von Personen hat sich auch das Bochumer
Unternehmen Viisage spezialisiert. Deren Muttergesellschaft sitzt in
den Vereinigten Staaten. Kein Wunder also, dass ein großer Teil der
Kundschaft aus amerikanischen Polizeibehörden besteht. Weltweit kann
Hartmuth Freiherr von Maltzahn, der Chef der deutschen
Aktiengesellschaft, auf gut 3000 Installationen verweisen, darunter
beispielsweise auch in deutschen Casinos oder Kernkraftwerken. Auch
er erhofft sich für die WM 2006 »eine große Chance«.
Ebenso klein und fein ist die Firma TVI Lederer aus Sinzing. Ihre
Stärke sind so genannte dynamische Kameras. Die sind am Bildschirm
per Joystick lenkbar und um 360 Grad drehbar. Die ausgefeilte
Technik liefert auf 120 Meter Entfernung gerichtsverwertbare Fotos.
In rund 20 deutschen und etlichen ausländischen Stadien ist die
Firma mit ihren High-Tech-Produkten bereits präsent. Biometrische
Verfahren sollen dabei jedoch noch nicht zum Einsatz kommen.
Bürgerrechtler fordern: Alles löschen!
Die Hersteller richten sich bei der Ausstattung ihrer Systeme stets
nach den Wünschen ihrer Auftraggeber. Die aber missachten wie auch
in diesem Fall wieder oft das Gebot der Datensparsamkeit. Deshalb
bleibt selbst den engagierten Bürgerrechtlern vom FoeBud nur noch
eine Forderung: »Mit dem Fall des letzten WM-Tores müssen die
erwarteten 40 Millionen Datensätze unwiderruflich gelöscht werden.«
Abwarten.
http://www.zeit.de/2005/25/WM
bildergalerie: http://www.zeit.de/2005/25/wirtschaft-bildergalerie?1
Überwachung
Zwanzig Seiten über eine Person
Unternehmen in den USA sammeln und verkaufen sehr persönliche Daten
Von Thomas Fischermann
Die Firma Choicepoint aus dem Städtchen Alpharetta in Georgia hat
seit dem März dieses Jahres eine Datenschutzbeauftragte. Es ist das
erste Mal in der Firmengeschichte und sicher eine weise
Personalentscheidung. Im September war Choicepoint nämlich dafür
verantwortlich, dass Informationen über 145000 Amerikaner in die
Hände von Kriminellen gerieten. Einer davon ist beispielsweise
Adedayo Benson, ein 38-jähriger Nigerianer, der mit Hilfe solcher
Daten Kreditkarten beantragte unter fremdem Namen, versteht sich.
Oder an einen Mann aus Kalifornien, der nun wegen Diebstahls mit
Datenhilfe »in Tausenden von Fällen« zu fünfeinhalb Jahren Haft
verurteilt wurde.
Dass der Missbrauch der Daten, die bei Choicepoint gespeichert sind,
möglich war, hatte freilich nichts mit einem Einbruch oder einem
Hacker-Angriff auf die Firmencomputer zu tun. Choicepoint hatte
dafür Geld kassiert. Die zweifelhaften Käufer hatten sich als
seriöse Unternehmer ausgegeben und sie einfach bestellt. Denn der
Handel mit Daten ist der Job von Firmen wie Choicepoint: Sie sammeln
Informationen, um sie zu verkaufen.
Selbst DNA-Informationen sind manchmal gespeichert
In Amerika ist Choicepoint das größte Unternehmen dieser Art. Sie
alle bieten eine beeindruckende und erschreckende Fülle von
Daten über Einzelpersonen. Dabei geht es um die Autoregistrierung
und um Vorstrafen, um Kreditdaten und Drogentests, Kaufgewohnheiten
und Zeitungsabonnements; manchmal sind sogar DNA-Informationen und
der Besitz von Aktienpapieren gespeichert. Das so genannte Dossier
über eine Person kann locker 20 Seiten umfassen.
Die ursprünglich vorgesehenen Kunden dieser Datenhändler waren
Versicherungen und Unternehmen, auch Marketingfirmen. Doch längst
wächst ihr Geschäft und findet immer neue Interessenten aus allen
erdenklichen Wirtschaftsbereichen. Im vergangenen Jahr
erwirtschaftete Choicepoint einen Umsatz von fast einer Milliarde
Dollar, 22 Prozent mehr als im Jahr davor. Es ist ein Geschäft, das
in den Vereinigten Staaten so gut wie nicht reguliert ist.
Das Risiko von Indiskretionen ist deshalb groß. Hacker-Angriffe
waren offenbar dafür verantwortlich, dass die Daten von 310000
Amerikanern bei der Choicepoint-Konkurrenzfirma Reed Elsevier
abhanden kamen. Das wurde erst im April bekannt. Der Geheimdienst
CIA und die Bundespolizei FBI ermitteln noch. In Kalifornien bahnt
sich eine Sammelprivatklage gegen das Unternehmen an. Dennoch
erklärte der Reed-Elsevier-Chef Crispin Davis jetzt dem Wall Street
Journal, dass er »signifikante« Chancen für eine weitere Ausweitung
seines Geschäfts in den USA sehe.
Große Banken und Finanzorganisationen sammeln ebenfalls eine
Vielzahl von Kunden- und sonstigen Personendaten und gehen damit
nicht minder unvorsichtig um. In den vergangenen Monaten mussten
sowohl American Express als auch die Citibank öffentlich bekennen,
dass ihnen Tausende solcher Informationen abhanden gekommen waren.
Amerikanische Datenschützer halten es nicht für den eigentlichen
Skandal, dass Choicepoint-Daten in unbefugte Hände gelangt sind
sondern dass es solche Unternehmen überhaupt gibt. Organisationen
wie Privacy International oder die American Civil Liberties Union
warnen immer lauter vor dem gläsernen Bürger. Sicherheitsexperten
haben etliche Bücher zum Thema veröffentlicht wie The Transparent
Society (»Die gläserne Gesellschaft«) oder No Place to Hide (»Kein
Platz zum Verstecken«). Und Privatfirmen bieten Produkte an, die das
Sammeln von Daten durch Datenbankbetreiber erschweren sollen zum
Beispiel indem sie beim Online-Einkauf keine Spuren hinterlassen.
Das Interesse an Bürgern im Ausland wächst
Einige Datenschützer sorgen sich besonders darum, dass die
Sammeldienste auch einen großen Kunden ohne kommerzielle Interessen
haben: die amerikanische Regierung. Die Informationen in Datenbanken
wie Choicepoint sind heute meist erheblich umfangreicher als die der
Polizei, sodass sie bei Gesetzeshütern, Einwanderungsbeamten und
Terrorbekämpfern beliebter sind denn je. Die von George W. Bush
erlassenen Gesetze nach den Terroranschlägen vom 11. September
ermöglichen etlichen US-Behörden nun den Zugriff auf solche privaten
Dienste ganz ohne Durchsuchungsbefehl.
Für die Polizei und sonstige Behörden haben private Datenbanken noch
einen weiteren Vorteil gegenüber dem Fundus der Regierung: Sie
enthalten auch Informationen über Personen im Ausland. Choicepoint
zum Beispiel ermittelt bereits Personendaten in Brasilien,
Argentinien, Mexiko, Kolumbien und Costa Rica und gibt sie an die
amerikanischen Einwanderungsbehörden weiter, was schon zu erbosten
Anfragen der mexikanischen Regierung geführt hat. Und längst ist
auch bekannt, dass einige Datensammelfirmen bereits gewaltige
Informationsmengen über Europäer angehäuft haben.
http://www.zeit.de/2005/25/Choicepoint_Kasten
Überwachung
Reisepass mit Nebenwirkung
Die neuen elektronischen Ausweise speichern Gesichter und empören
die Datenschützer
Von Gunhild Lütge
Die Sache wird teuer. Mindestens 700 Millionen Euro, so heißt es,
will sich Bundesinnenminister Otto Schily die neuen Reisepässe
kosten lassen, die er vom Herbst an ausgeben will. Vorausgesetzt
natürlich, er ist nach den Wahlen noch im Amt. Die Pässe werden
erstmals mit Funkchips (RFID) versehen. Zudem kommen biometrische
Verfahren zum Einsatz. Die sollen mehr Sicherheit vor Fälschungen
und Missbrauch bringen. Die Kosten dafür hat das Büro für
Technikfolgeabschätzung des Bundestages errechnet. Schily selbst
bestätigt die Summe nicht. Fest steht nur, dass er sich auf jeden
Fall 59Euro pro Pass von jedem Bürger zurückholen will.
Selbst für Kinder werden 37 Euro fällig. Und das, obwohl ihr Ausweis
schon nach fünf statt nach zehn Jahren abläuft. Der Grund dafür:
Weil sich die Gesichter der Kleinen sehr schnell verändern, fordern
sie die Technik besonders heraus. Die Biometrie ermöglicht den
automatischen Abgleich von Gesichtsmerkmalen per Computer. Ändern
die sich aber wie bei Kindern kontinuierlich, so versagt das
Verfahren irgendwann.
Dass die verfügbare Software auch aus anderen Gründen problematisch
ist, darauf verweisen Datenschützer verstärkt, seit es der deutsche
Innenminister mit seinem Projekt so eilig hat. In einem gemeinsamen
Papier erklären sie, dass »mit der Ausgabe von elektronisch lesbaren
biometrischen Ausweisdokumenten erst begonnen werden kann, wenn die
technische Reife, der Datenschutz und die technische und
organisatorische Sicherheit der vorgesehenen Verfahren gewährleistet
sind«. Diese Voraussetzungen seien bisher nicht gegeben.
Insbesondere stört die Datenschützer, dass die Einführung des Passes
vom Europäischen Rat einfach verordnet wurde. Und das gegen den
Willen des Europäischen Parlaments und der nationalen Gesetzgeber.
Der ursprüngliche Wunsch nach Biometrie in den Pässen aber ging von
den Vereinigten Staaten aus.
Schily hört die Kritik gar nicht gern. Richtig Ärger mit ihm bekam
Peter Schaar, der Bundesdatenschutzbeauftragte. Er hatte ein
Moratorium gefordert und war vom Innenminister daraufhin der
Kompetenzüberschreitung bezichtigt worden. Ein ungewöhnlicher
Vorgang.
Härter noch traf es Andreas Pfitzmann, Informatikprofessor an der
Technischen Universität Dresden. Der international anerkannte
Fachmann sollte auf dem jährlichen Kongress des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) Mitte Mai einen Vortrag
zur Biometrie halten. Nachdem er sein Manuskript eingereicht hatte,
wurde er wieder ausgeladen, weil ein anderer Vortrag angeblich
wichtiger war. Das BSI ist dem Innenminister unterstellt. Gerüchte,
dass dessen Vertraute im Hintergrund die Fäden zogen, halten sich
bis heute. Offiziell aber war die Ausladung des unabhängigen
Experten allein die Entscheidung von BSI-Präsident Udo Helmbrecht.
Pfitzmann ist davon überzeugt, dass biometrische Verfahren »sowohl,
was ihre kurz- und langfristige Sicherheit angeht, als auch im
Hinblick auf ihre Nebenwirkungen bei weitem nicht so untersucht und
stabil sind, dass ein massenhafter, flächendeckender Einsatz
verantwortbar erscheint«. Insbesondere warnt er davor, dass sich die
Menschen künftig möglicherweise »in der physischen Welt nicht mehr
bewegen können, ohne mit jedem einzelnen Schritt personenbezogene
und auswertbare Spuren zu hinterlassen«.
Eine ganz andere Reaktion kommt aus den Reihen der Wirtschaft. Die
begrüßt die staatliche Initiative: »Deutschland nimmt bei der
Einführung des elektronischen Reisepasses weltweit eine
Vorreiterrolle ein«, heißt es in einer Pressemeldung des
Chipproduzenten Infineon. Der Konzern ist einer der beiden
Lieferanten. Und der Industrieverband Bitkom kündigte bereits
an: »Ein weiteres Ziel ist die Entwicklung einer international
wettbewerbsfähigen Sicherheitsindustrie im Bereich Biometrie.«
http://www.zeit.de/2005/25/Reisep_8asse
Moderne Überwachungstechnik soll bei der Fußballweltmeisterschaft
für mehr Sicherheit sorgen. Die Industrie hofft auf gute Geschäfte.
Millionen von Zuschauern müssen damit rechnen, durchleuchtet zu
werden
Von Gunhild Lütge
Sie rissen Sitzschalen aus der Verankerung, schleuderten
Feuerwerkskörper auf das Spielfeld und verwüsteten die Innenstadt
von Celje. Die Gewalt deutscher Fußballfans während des Länderspiels
in Slowenien im März dieses Jahres schockierte die Öffentlichkeit.
Deutschland rüstet seitdem auf.Neue Kameratechnik hilft in Stadien
wie der Münchener Allianz Arena... (Wie, sehen Sie, wenn Sie hier
klicken) Foto: Bongarts/gettyimages BILD
Diese Woche beginnt hierzulande der Confederations Cup. Nächstes
Jahr um diese Zeit startet dann die Fußballweltmeisterschaft, das
größte globale Sportereignis neben den Olympischen Spielen.
Deutschland wird zum Magnet nicht nur für friedliche Fußballfreunde
aus aller Welt. Gewaltbereite Fans und Hooligans müssen in Schach
gehalten, politische Extremisten abgewehrt werden. »Die
Sicherheitsbehörden bereiten sich auf alle denkbaren Gefahren und
Risiken vor«, sagt Bundesinnenminister Otto Schily.
Hilfreich dabei sind die High-Tech-Produkte aus den Forschungslabors
der Industrie. Viele Unternehmen hoffen darauf, während der WM 2006
mit ihren Systemen den Durchbruch auf dem Weltmarkt zu schaffen. Mit
dabei sind Elektronikriesen wie Siemens und Philips, Konzerne wie
Cisco oder hoch spezialisierte Firmen wie TVI Lederer.
Die Computer des DFB sind Fundgruben für Datenhändler
Neue Computer- und Kommunikationsnetze sorgen in den Stadien für den
schnellen Informationsfluss. Moderne Kamera- und Videotechnik
liefert Bilder von Personen, die problemlos aus einem Pulk von
Menschen herangezoomt werden können. Auch die Chipindustrie erhält
die Chance, ihre neuesten Erfindungen im Großeinsatz zu testen.
Erstmals werden hierzulande die Tickets im großen Stil mit Funkchips
versehen, kurz: RFID.
Die Kehrseite der Technik: Weil sie das Sammeln, Auswerten und
Vernetzen gespeicherter Informationen so einfach macht, gerät die
Privatsphäre der Menschen ins Abseits. In den Computern des
Deutschen Fußballbundes (DFB) werden am Ende die persönlichen Daten
vieler Millionen Menschen schlummern eine Fundgrube für
kommerzielle Datenhändler aus aller Welt. Außerdem: Während sich die
Fußballfans bislang anonym in den Stadien bewegen konnten, sind sie
erstmals identifizierbar und das samt Passnummer und Foto.
Millionen von Zuschauern müssen damit rechnen, durchleuchtet zu
werden.
Die Kontrolle darüber, was von der Polizei, dem DFB oder den
Stadionbetreibern abgespeichert, ausgetauscht und vor allem wieder
gelöscht wird, obliegt den Datenschützern. Doch deren Kompetenzen
sind zersplittert, ihre Befugnisse begrenzt, die Paragrafen dehnbar,
und das Personal ist knapp.
Die 64 Fußballspiele der WM werden in zwölf Stadien in acht
Bundesländern ausgetragen. Jedes Land hat seine eigenen Gesetze und
Kontrolleure. Und deren Zuständigkeit ist oft noch unterteilt:
einerseits in die Aufsicht über die Behörden; andererseits in die
Kontrolle der Privatwirtschaft. Das führt zum Beispiel in Hessen
dazu, dass das Regierungspräsidium in Darmstadt den Deutschen
Fußballbund überwacht, aber nicht weiß, was die Polizei so treibt.
Der Hessische Datenschutzbeauftragte muss derweil die Behörden
kontrollieren, dafür aber hat er keinerlei Kompetenzen, wenn es um
den DFB oder den Stadionbetreiber geht. Überwachungskameras werden
beispielsweise oft wechselseitig genutzt. Der Polizei ist dabei sehr
viel mehr erlaubt als privaten Sicherheitsdiensten. Eine effektive
Kontrolle droht im Dschungel der Paragrafen und Zuständigkeiten
unterzugehen.
Immerhin konnten sich die 17 Datenschutzbeauftragten des Bundes und
der Länder auf eine gemeinsame Erklärung zur Datensammelwut des DFB
einigen: Sie betrachten das Vergabeverfahren für die Tickets »mit
großer Sorge«. Das Konzept müsse überarbeitet werden, forderten sie
im März dieses Jahres. Geändert hat sich nichts. Rena Tangens vom
Bürgerrechtsverein FoeBud in Bielefeld drängt sich deshalb der
Verdacht auf, dass »die Weltmeisterschaft von Sponsoren und der
Überwachungsindustrie missbraucht wird, um Schnüffeltechnik
einzuführen und die Fans auszuspionieren«.
Wo bleiben all die gespeicherten Informationen?
Schon heute speichern die Rechner des DFB die Daten von fast zehn
Millionen Kartenbewerbern. Angegeben werden mussten bislang immer:
Name, Geburtsdatum, Adresse, Nationalität sowie Passnummer. Meist
kommen noch die Kreditkartennummer oder die Bankverbindung hinzu. Ob
diese Daten an kommerzielle Händler wie beispielsweise das
skandalträchtige US-Unternehmen Choicepoint verkauft werden dürfen,
hängt ganz davon ab, ob die Besteller ihre Einwilligung dazu gaben.
Viele tun das, ohne zu ahnen, welcher Missbrauch möglich ist.
Zu kontrollieren, dass wenigstens jene Daten, die nicht zur
Weitergabe freigegeben wurden, tatsächlich gelöscht werden, ist
unter anderem die Aufgabe von Renate Hillenbrand-Beck. Sie ist
Datenschützerin beim Regierungspräsidium Darmstadt. »Die
Aufbewahrungsfristen hängen von handels- und steuerrechtlichen
Gründen ab«, sagt sie. Konkrete Fristen gibt es nicht. Werden
wenigstens die heiklen Passnummern gelöscht? »Da müssen wir
nachhaken«, sagt die Datenschützerin. Sie hofft, diese Woche beim
Start des Confed-Cups erste Stichproben machen zu können.
Dort werden auch schon die ersten RFID-Chips von Philips für das
Ticketing eingesetzt. Die Funkchips gelten vielen Datenschützern als
das größte Problem. Sie stecken in den Tickets, können aus geringer
Entfernung per Funk ausgelesen werden und beschleunigen deshalb
die Eingangskontrollen. Personenbezogene Daten seien darauf aber gar
nicht gespeichert, beteuert man beim Organisationskomitee (OK) des
Fußballweltverbands Fifa. Allerdings reicht schon eine Nummer auf
dem Chip, um sie blitzschnell mit den gespeicherten Bestelldaten
abzugleichen.
Erstmals werden Tickets für eine Massenveranstaltung in so großem
Stil nur noch personenbezogen verkauft. Niemand bleibt mehr anonym,
weil es zugleich Platzkarten gibt. Kommt dann noch die ausgefeilte
Kamera- und Videotechnik hinzu, sind die Stadionbesucher
identifizierbar. Eine gute Sache im Kampf gegen gewalttätige Fans
und Kriminelle. Aber wer achtet darauf, ob und wie lange die
grundsätzlich möglichen Datenprofile gespeichert werden?
Der PSV Eindhoven hat die neuen Verfahren schon ausprobiert
Dafür zuständig sind Datenschützer wie beispielsweise Rainer Hämmer
in Niedersachsen. Er muss sich nach dem Polizeigesetz richten, das
in jedem Bundesland unterschiedliche Rechte und Pflichten definiert.
In der Regel werden Videoaufnahmen von der Polizei gelöscht, »wenn
sie nicht mehr erforderlich sind«, sagt Hämmer. Also auch hier keine
klaren Fristen. Wer fotografiert oder gefilmt wurde und in
irgendeiner Datei landet, wird nicht einmal darüber unterrichtet.
Die Polizei muss nur auf Anfrage Auskunft geben. »Und wir werden
auch nicht alles kontrollieren können«, sagt Hämmer.
Neuerdings hält sich ein Verdacht, der durch Schilys Reisepass-Pläne
reichlich Nahrung erhält. Vom Herbst an wird es in Deutschland nach
dem Willen des deutschen Innenministers nur noch neue Pässe mit RFID-
Chips geben, auf denen Fotos gespeichert sind. Beim Passieren von
Grenzen wird dann das Gesicht gescannt und in Sekunden abgeglichen.
Das geschieht vollautomatisch per Computer.
Gegenwärtig würden Systeme perfektioniert, »die selbst aus einer
bewegten Menschenmenge einzelne Gesichter herausfiltern und mit
Millionen von gespeicherten Bilddaten abgleichen können, um gesuchte
Personen im öffentlichen Raum zu ermitteln«, sagt Rolf Gössner,
Rechtsanwalt in Bremen und Präsident der Internationalen Liga für
Menschenrechte. Stimmen die Gesichtszüge mit einem gespeicherten
Bild überein, schlägt das System Alarm.
Nicht nur Gössner betrachtet die biometrische Erfassung der gesamten
Bevölkerung als einen »unverhältnismäßigen Eingriff in die
informationelle Selbstbestimmung«. Burckhard Nedden, der
Landesbeauftragte für den Datenschutz in Niedersachsen, sieht schon
allein in der Videoüberwachung »einen besonders tiefen Eingriff in
die Persönlichkeitsrechte«.
Einen offiziellen Beschluss zum Einsatz biometrischer Verfahren bei
der Fußballweltmeisterschaft gibt es nicht, sagt eine Sprecherin des
Bundesinnenministeriums. Die Entscheidung obliege den
Polizeibehörden in den einzelnen Ländern. Was dort zum Zuge kommt
oder in Pilotprojekten getestet wird, ist aber oft nicht einmal mit
den Datenschützern abzustimmen. Wie sollen die aber etwas
überwachen, von dem sie gar nichts wissen?
Die innenpolitische Sprecherin der Grünen, Silke Stokar,
kritisiert: »Es besteht nicht nur die Gefahr der Vernetzung von
einzelnen Überwachungstechniken. Es mangelt auch an Transparenz,
weil weder die Länderparlamente noch die Datenschutzbeauftragten
ausreichend kontrollieren können.«
Die Anbieter der Systeme hoffen derweil auf gute Geschäfte. Nachdem
der Innenminister jüngst sein Sicherheitskonzept vorgestellt hat,
sind »wir hellhörig geworden«, sagt beispielsweise Jürgen Pampus von
der Firma Cognitec in Dresden. Deren biometrisches Verfahren wurde
bereits in den Niederlanden im Stadion des PSV Eindhoven getestet.
Der dortige Sicherheitschef zeigte sich bereits im vergangenen Jahr
sehr zufrieden: »Die Biometriedaten-Analyse erhöht unsere Chance,
Personen mit Stadionverbot frühzeitig zu erkennen, ohne dass die
Gäste es merken.« So könnten die Zuschauer das Spiel in Ruhe
genießen.
Auf die Identifikation von Personen hat sich auch das Bochumer
Unternehmen Viisage spezialisiert. Deren Muttergesellschaft sitzt in
den Vereinigten Staaten. Kein Wunder also, dass ein großer Teil der
Kundschaft aus amerikanischen Polizeibehörden besteht. Weltweit kann
Hartmuth Freiherr von Maltzahn, der Chef der deutschen
Aktiengesellschaft, auf gut 3000 Installationen verweisen, darunter
beispielsweise auch in deutschen Casinos oder Kernkraftwerken. Auch
er erhofft sich für die WM 2006 »eine große Chance«.
Ebenso klein und fein ist die Firma TVI Lederer aus Sinzing. Ihre
Stärke sind so genannte dynamische Kameras. Die sind am Bildschirm
per Joystick lenkbar und um 360 Grad drehbar. Die ausgefeilte
Technik liefert auf 120 Meter Entfernung gerichtsverwertbare Fotos.
In rund 20 deutschen und etlichen ausländischen Stadien ist die
Firma mit ihren High-Tech-Produkten bereits präsent. Biometrische
Verfahren sollen dabei jedoch noch nicht zum Einsatz kommen.
Bürgerrechtler fordern: Alles löschen!
Die Hersteller richten sich bei der Ausstattung ihrer Systeme stets
nach den Wünschen ihrer Auftraggeber. Die aber missachten wie auch
in diesem Fall wieder oft das Gebot der Datensparsamkeit. Deshalb
bleibt selbst den engagierten Bürgerrechtlern vom FoeBud nur noch
eine Forderung: »Mit dem Fall des letzten WM-Tores müssen die
erwarteten 40 Millionen Datensätze unwiderruflich gelöscht werden.«
Abwarten.
http://www.zeit.de/2005/25/WM
bildergalerie: http://www.zeit.de/2005/25/wirtschaft-bildergalerie?1
Überwachung
Zwanzig Seiten über eine Person
Unternehmen in den USA sammeln und verkaufen sehr persönliche Daten
Von Thomas Fischermann
Die Firma Choicepoint aus dem Städtchen Alpharetta in Georgia hat
seit dem März dieses Jahres eine Datenschutzbeauftragte. Es ist das
erste Mal in der Firmengeschichte und sicher eine weise
Personalentscheidung. Im September war Choicepoint nämlich dafür
verantwortlich, dass Informationen über 145000 Amerikaner in die
Hände von Kriminellen gerieten. Einer davon ist beispielsweise
Adedayo Benson, ein 38-jähriger Nigerianer, der mit Hilfe solcher
Daten Kreditkarten beantragte unter fremdem Namen, versteht sich.
Oder an einen Mann aus Kalifornien, der nun wegen Diebstahls mit
Datenhilfe »in Tausenden von Fällen« zu fünfeinhalb Jahren Haft
verurteilt wurde.
Dass der Missbrauch der Daten, die bei Choicepoint gespeichert sind,
möglich war, hatte freilich nichts mit einem Einbruch oder einem
Hacker-Angriff auf die Firmencomputer zu tun. Choicepoint hatte
dafür Geld kassiert. Die zweifelhaften Käufer hatten sich als
seriöse Unternehmer ausgegeben und sie einfach bestellt. Denn der
Handel mit Daten ist der Job von Firmen wie Choicepoint: Sie sammeln
Informationen, um sie zu verkaufen.
Selbst DNA-Informationen sind manchmal gespeichert
In Amerika ist Choicepoint das größte Unternehmen dieser Art. Sie
alle bieten eine beeindruckende und erschreckende Fülle von
Daten über Einzelpersonen. Dabei geht es um die Autoregistrierung
und um Vorstrafen, um Kreditdaten und Drogentests, Kaufgewohnheiten
und Zeitungsabonnements; manchmal sind sogar DNA-Informationen und
der Besitz von Aktienpapieren gespeichert. Das so genannte Dossier
über eine Person kann locker 20 Seiten umfassen.
Die ursprünglich vorgesehenen Kunden dieser Datenhändler waren
Versicherungen und Unternehmen, auch Marketingfirmen. Doch längst
wächst ihr Geschäft und findet immer neue Interessenten aus allen
erdenklichen Wirtschaftsbereichen. Im vergangenen Jahr
erwirtschaftete Choicepoint einen Umsatz von fast einer Milliarde
Dollar, 22 Prozent mehr als im Jahr davor. Es ist ein Geschäft, das
in den Vereinigten Staaten so gut wie nicht reguliert ist.
Das Risiko von Indiskretionen ist deshalb groß. Hacker-Angriffe
waren offenbar dafür verantwortlich, dass die Daten von 310000
Amerikanern bei der Choicepoint-Konkurrenzfirma Reed Elsevier
abhanden kamen. Das wurde erst im April bekannt. Der Geheimdienst
CIA und die Bundespolizei FBI ermitteln noch. In Kalifornien bahnt
sich eine Sammelprivatklage gegen das Unternehmen an. Dennoch
erklärte der Reed-Elsevier-Chef Crispin Davis jetzt dem Wall Street
Journal, dass er »signifikante« Chancen für eine weitere Ausweitung
seines Geschäfts in den USA sehe.
Große Banken und Finanzorganisationen sammeln ebenfalls eine
Vielzahl von Kunden- und sonstigen Personendaten und gehen damit
nicht minder unvorsichtig um. In den vergangenen Monaten mussten
sowohl American Express als auch die Citibank öffentlich bekennen,
dass ihnen Tausende solcher Informationen abhanden gekommen waren.
Amerikanische Datenschützer halten es nicht für den eigentlichen
Skandal, dass Choicepoint-Daten in unbefugte Hände gelangt sind
sondern dass es solche Unternehmen überhaupt gibt. Organisationen
wie Privacy International oder die American Civil Liberties Union
warnen immer lauter vor dem gläsernen Bürger. Sicherheitsexperten
haben etliche Bücher zum Thema veröffentlicht wie The Transparent
Society (»Die gläserne Gesellschaft«) oder No Place to Hide (»Kein
Platz zum Verstecken«). Und Privatfirmen bieten Produkte an, die das
Sammeln von Daten durch Datenbankbetreiber erschweren sollen zum
Beispiel indem sie beim Online-Einkauf keine Spuren hinterlassen.
Das Interesse an Bürgern im Ausland wächst
Einige Datenschützer sorgen sich besonders darum, dass die
Sammeldienste auch einen großen Kunden ohne kommerzielle Interessen
haben: die amerikanische Regierung. Die Informationen in Datenbanken
wie Choicepoint sind heute meist erheblich umfangreicher als die der
Polizei, sodass sie bei Gesetzeshütern, Einwanderungsbeamten und
Terrorbekämpfern beliebter sind denn je. Die von George W. Bush
erlassenen Gesetze nach den Terroranschlägen vom 11. September
ermöglichen etlichen US-Behörden nun den Zugriff auf solche privaten
Dienste ganz ohne Durchsuchungsbefehl.
Für die Polizei und sonstige Behörden haben private Datenbanken noch
einen weiteren Vorteil gegenüber dem Fundus der Regierung: Sie
enthalten auch Informationen über Personen im Ausland. Choicepoint
zum Beispiel ermittelt bereits Personendaten in Brasilien,
Argentinien, Mexiko, Kolumbien und Costa Rica und gibt sie an die
amerikanischen Einwanderungsbehörden weiter, was schon zu erbosten
Anfragen der mexikanischen Regierung geführt hat. Und längst ist
auch bekannt, dass einige Datensammelfirmen bereits gewaltige
Informationsmengen über Europäer angehäuft haben.
http://www.zeit.de/2005/25/Choicepoint_Kasten
Überwachung
Reisepass mit Nebenwirkung
Die neuen elektronischen Ausweise speichern Gesichter und empören
die Datenschützer
Von Gunhild Lütge
Die Sache wird teuer. Mindestens 700 Millionen Euro, so heißt es,
will sich Bundesinnenminister Otto Schily die neuen Reisepässe
kosten lassen, die er vom Herbst an ausgeben will. Vorausgesetzt
natürlich, er ist nach den Wahlen noch im Amt. Die Pässe werden
erstmals mit Funkchips (RFID) versehen. Zudem kommen biometrische
Verfahren zum Einsatz. Die sollen mehr Sicherheit vor Fälschungen
und Missbrauch bringen. Die Kosten dafür hat das Büro für
Technikfolgeabschätzung des Bundestages errechnet. Schily selbst
bestätigt die Summe nicht. Fest steht nur, dass er sich auf jeden
Fall 59Euro pro Pass von jedem Bürger zurückholen will.
Selbst für Kinder werden 37 Euro fällig. Und das, obwohl ihr Ausweis
schon nach fünf statt nach zehn Jahren abläuft. Der Grund dafür:
Weil sich die Gesichter der Kleinen sehr schnell verändern, fordern
sie die Technik besonders heraus. Die Biometrie ermöglicht den
automatischen Abgleich von Gesichtsmerkmalen per Computer. Ändern
die sich aber wie bei Kindern kontinuierlich, so versagt das
Verfahren irgendwann.
Dass die verfügbare Software auch aus anderen Gründen problematisch
ist, darauf verweisen Datenschützer verstärkt, seit es der deutsche
Innenminister mit seinem Projekt so eilig hat. In einem gemeinsamen
Papier erklären sie, dass »mit der Ausgabe von elektronisch lesbaren
biometrischen Ausweisdokumenten erst begonnen werden kann, wenn die
technische Reife, der Datenschutz und die technische und
organisatorische Sicherheit der vorgesehenen Verfahren gewährleistet
sind«. Diese Voraussetzungen seien bisher nicht gegeben.
Insbesondere stört die Datenschützer, dass die Einführung des Passes
vom Europäischen Rat einfach verordnet wurde. Und das gegen den
Willen des Europäischen Parlaments und der nationalen Gesetzgeber.
Der ursprüngliche Wunsch nach Biometrie in den Pässen aber ging von
den Vereinigten Staaten aus.
Schily hört die Kritik gar nicht gern. Richtig Ärger mit ihm bekam
Peter Schaar, der Bundesdatenschutzbeauftragte. Er hatte ein
Moratorium gefordert und war vom Innenminister daraufhin der
Kompetenzüberschreitung bezichtigt worden. Ein ungewöhnlicher
Vorgang.
Härter noch traf es Andreas Pfitzmann, Informatikprofessor an der
Technischen Universität Dresden. Der international anerkannte
Fachmann sollte auf dem jährlichen Kongress des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) Mitte Mai einen Vortrag
zur Biometrie halten. Nachdem er sein Manuskript eingereicht hatte,
wurde er wieder ausgeladen, weil ein anderer Vortrag angeblich
wichtiger war. Das BSI ist dem Innenminister unterstellt. Gerüchte,
dass dessen Vertraute im Hintergrund die Fäden zogen, halten sich
bis heute. Offiziell aber war die Ausladung des unabhängigen
Experten allein die Entscheidung von BSI-Präsident Udo Helmbrecht.
Pfitzmann ist davon überzeugt, dass biometrische Verfahren »sowohl,
was ihre kurz- und langfristige Sicherheit angeht, als auch im
Hinblick auf ihre Nebenwirkungen bei weitem nicht so untersucht und
stabil sind, dass ein massenhafter, flächendeckender Einsatz
verantwortbar erscheint«. Insbesondere warnt er davor, dass sich die
Menschen künftig möglicherweise »in der physischen Welt nicht mehr
bewegen können, ohne mit jedem einzelnen Schritt personenbezogene
und auswertbare Spuren zu hinterlassen«.
Eine ganz andere Reaktion kommt aus den Reihen der Wirtschaft. Die
begrüßt die staatliche Initiative: »Deutschland nimmt bei der
Einführung des elektronischen Reisepasses weltweit eine
Vorreiterrolle ein«, heißt es in einer Pressemeldung des
Chipproduzenten Infineon. Der Konzern ist einer der beiden
Lieferanten. Und der Industrieverband Bitkom kündigte bereits
an: »Ein weiteres Ziel ist die Entwicklung einer international
wettbewerbsfähigen Sicherheitsindustrie im Bereich Biometrie.«
http://www.zeit.de/2005/25/Reisep_8asse
