„INDECT ist das Akro­nym des EU-Projektes Intel­li­gent infor­ma­tion sys­tem sup­porting obser­va­tion, sear­ching and detec­tion for secu­rity of citi­zens in urban environ­ment (Engl.; Dt.: Intel­li­gen­tes Infor­ma­ti­ons­sys­tem zur Unter­stüt­zung von Über­wa­chung, Suche und Erfas­sung für die Sicher­heit von Bür­gern in städ­ti­scher Umge­bung)” sagt Wiki­pe­dia.

Mehr auto­ma­ti­sierte Über­wa­chung geht kaum, George Orwells „1984” wurde hier wohl als Anlei­tung missverstanden…

Ziel des INDECT-Projekts ist die Bün­de­lung von Hard– und Soft­ware ver­schie­de­ner Über­wa­chungs­tech­no­lo­gien. Mit­tels „Pre­dic­tive Ana­lytics” und „Rela­ti­onship mining” sol­len Risi­ken ana­ly­siert und Straf­ta­ten vor­her­ge­se­hen wer­den. Dazu setzt man einer­seits auf die Über­wa­chung des Inter­nets mit Hilfe von Such­ma­schi­nen zum schnel­len Auf­fin­den von Bil­dern und Videos mit­hilfe von digi­ta­len Was­ser­zei­chen sowie auto­ma­ti­sierte Such­rou­ti­nen zur Auf­spü­rung von bei­spiels­weise Gewalt oder „abnor­ma­lem Ver­hal­ten“ sowohl im World Wide Web als auch im Use­net und in P2P–Netz­wer­ken. Dabei wird auch ver­sucht, die Com­pu­ter­lin­gu­is­tik dahin­ge­hend wei­ter­zu­ent­wi­ckeln, dass die Such­rou­ti­nen in der Lage sind, Bezie­hun­gen zwi­schen Per­so­nen sowie den Kon­text einer Unter­hal­tung, z.B. in Chats, bei der Inter­pre­ta­tion der Spra­che mit einzubeziehen.

[aus Wipipe­dia]

Der Regis­seur Tim Wes­kamp hat im Rah­men von „Düs­sel­dorf ist Artig” den Kurz­film „Pan­op­ti­con” gedreht, der INDECT schön veranschaulicht:

Mehr zu INDECT unter dem Twiter-Hashtag #indect.

[gefun­den beim Andi]

Der große Lausch­an­griff, Bun­des– oder Staats­tro­ja­ner, Vor­rats­da­ten­spei­che­rung, Anti-Terror-Gesetze, Zugangs­er­schwer­nis­ge­setz… All das durf­ten wir in den letz­ten Jah­ren ertragen…

Aber wofür das Ganze? Das Bun­des­amt für Jus­tiz hat Zah­len ver­öf­fent­licht, in wel­chen man ganz deut­lich sieht: Im Jahr 2009 lie­gen Ter­ro­ris­mus und Kin­der­por­no­gra­fie ganz hin­ten auf der Über­wa­chungs­skala. Viel wich­ti­ger scheint hier der Kampf gegen Dro­gen. Der Jour­na­list Richard Gut­jahr hat dar­aus fol­gende Info­gra­fik erstellt:

Info­gra­fik Lausch­an­griff nach den Zah­len des Bun­des­am­tes für Justiz

Hier gibt es auch die Zah­len aus 2010 als PDF.

[via G! — gutjahr’s blog]

Wie heute auf Spie­gel online [1] zu lesen ist, wird der Mode­kon­zern Gerry Weber ab dem kom­men­den Jahr RFID-Chips in die Pflege-Etiketten sei­ner Klei­dungs­stü­cke ein­nä­hen. Diese sol­len im Laden an der Kasse auto­ma­tisch und ohne von einem Kas­sie­rer oder einer Kas­sie­re­rin ange­fasst zu wer­den ihren Preis über­mit­teln. Da dies über eine indi­vi­du­elle Num­mer gesche­hen soll, kann auch an der Laden­tür sofort Alarm aus­ge­löst wer­den, wenn das Klei­dungs­stück nicht bezahlt und aus dem Bestand aus­ge­tra­gen wurde.

Daten­schüt­zer lau­fen gegen diese Pläne bereits Sturm, auch wenn laut Gerry Weber keine per­sön­li­chen Merk­male auf den Chips gespei­chert wer­den sol­len. Denn prin­zi­pi­ell ist es mög­lich, Bewe­gungs– und Ein­kaufs­pro­file anzu­le­gen, da ja nicht nur das zu erwer­bende Stück zur Kasse funkt, son­dern der eben getra­gene Pulli auch, sollte er bereits mit einem sol­chen RFID-Chip aus­ge­stat­tet sein. Das gilt erst recht dann, wenn man EC-, Kre­dit– oder Kun­den­kar­ten nutzt, da sich da Daten so per­so­na­li­sie­ren lassen.

Ich meine, da hilft es nur, die Eti­ket­ten aus der Klei­dung her­aus­zu­tren­nen und zu ent­sor­gen, damit die Müll­ab­fuhr sich des Chips annimmt.

Bes­ser jedoch, der Her­stel­ler nimmt von die­ser hirn­ris­si­gen Idee Abstand, denn das Miss­brauchs­po­ten­tial ist nicht eben gering. Damit reche ich aber nicht wirk­lich, da es in eini­gen Filia­len schein­bar schon Tests gege­ben hat. Betrof­fen sind alle Mar­ken der Gerry-Weber-Gruppe.

Ich weiß auch nicht, in wie weit man Lese­ge­räte für daheim bekommt, um über­haupt mal fest­zu­stel­len, wel­che Daten auf den Chips gespei­chert sind.

Links:

1. http://www.spiegel.de/wirtschaft/unternehmen/0,1518,663650,00.html

Der Red­mon­der Software-Riese schränkt nun die Nut­zung von käuf­lich erwor­be­nen Spie­le­kon­so­len ein.

Mir­co­soft ver­wehrt etli­chen Xbox-Konsolen den Zugang zu Xbox-Live. Das soll Boxen betref­fen, die durch eine Modi­fi­ka­tion auch schwarz gebrannte Spiele ver­ar­bei­ten kön­nen. So mel­de­ten es ges­tern u.A. Golem.de [1] und heise online [2].

Drei Dinge sto­ßen mit dabei sauer auf:

1. Wenn ich eine Spie­le­kon­sole kaufe, gehört die mir, und ich kann damit machen, was ich will. Ob da Xbox drauf­steht, oder Play­sta­tion, oder was auch immer, da hat mir der Her­stel­ler keine Vor­schrif­ten zu machen.
2. Micro­soft muss ja online auf mei­ner Box (wenn ich eine hätte ) her­um­schnüf­feln, denn sonst könn­ten die doch gar­nicht wis­sen, dass ob das Teil evtl. modi­fi­ziert ist.
3. Die Ver­wen­dung des Live-Portals kos­tet Geld, wenn man mehr als nur chat­ten will. Also wer­den die Nut­zer auch die Gebüh­ren dafür ent­rich­tet haben. Gebüh­ren für eine Leis­tung, die ihnen nun ver­wehrt wird.

Es würde mich nicht wun­dern, wenn diese Geschäfts­pra­xis mal wie­der vor den Gerich­ten lan­den würde. Denn nur, weil jemand seine Box modi­fi­ziert bzw. modi­fi­zie­ren lässt, muss er noch längst keine schwarz gebrann­ten und somit aller Wahr­schein­lich­keit nach geklau­ten Spiele einlegen.

Klar, jetzt kann man kon­tern: „Worum sollte der die Modi­fi­ka­tion sonst machen?” Aber da gebe ich die Ant­wort: „Weil er’s kann!”

Zudem hat Micro­soft nicht auf mei­nem Eigen­tum her­um­zu­schnüf­feln, da sehe ich erheb­li­che, daten­schutz­recht­li­che Beden­ken. Wenn die Regie­rung den Bun­destro­ja­ner ein­ge­schränkt bekommt, darf ein pri­va­tes Unter­neh­men sich sol­cher Prak­ti­ken erst recht nicht bedienen.

Links

1. http://www.golem.de/0911/71151.html
2. http://www.heise.de/newsticker/meldung/Microsoft-sperrt-Xbox-Live-fuer-modifizifierte-Konsolen-857387.html

Der nächste Schritt zum glä­ser­nen Bür­ger, in die­sem Falle glä­ser­nen Pati­en­ten, wird heute ein­ge­lei­tet: Die elek­tro­ni­sche Gesund­heits­karte (eGK).

Es hat zwar unbe­strit­ten Vor­teile, wenn ein behan­deln­der Arzt im Zwei­fel Infor­ma­tio­nen zu Vor­er­kran­kun­gen oder Medi­ka­men­tenun­ver­träg­lich­kei­ten zur Ver­fü­gung hat, ins­ge­samt jedoch sollte man sich aber mal Gedan­ken über den Daten­schutz machen. Wer hat wann Zugriff auf die gespei­cher­ten Daten? Spei­chern die Ärzte die Daten auch noch mal lokal? Das würde das Miss­brauchs­ri­siko der Daten wei­ter erhö­hen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem han­dels­üb­li­chen Chip­kar­ten­le­ser und ein paar klei­nen Knif­fen aus­le­sen? Ein paar kleine Kniffe, um die Ver­schlüs­se­lung zu kna­cken… Denn ver­schlüs­selt wer­den die Daten ja wohl sein…

Der nächste Punkt ist: Die Gesund­heits­karte ist kein Aus­weis­do­ku­ment, warum also soll da ein Licht­bild drauf? Wel­che recht­li­che Hand­habe bekom­men die Kas­sen, wenn sich jemand wei­gert, ein Foto abzu­ge­ben? Denn noch kann keine Kran­ken­kasse ein Foto von einem Ver­si­cher­ten ein­for­dern, allen­falls darum bitten.

Zunächst soll die eGK im Bezirk Nord­rhein star­ten, bis Ende 2010 aber bun­des­weit im Ein­satz sein. Somit trägt in gut einem Jahr fast jeder stän­dig seine Kran­ken­akte mit sich herum. Was ist nun, wenn Arbeit­ge­ber z.B. bei häu­fig arbeits­un­fä­hi­gen Mit­ar­bei­tern mal einen Blick in diese Akte wer­fen? In Betrie­ben, in wel­chen sich die Mit­ar­bei­ter umzie­hen, ist es sicher auch ohne das Wis­sen des Mit­ar­bei­ters mög­lich. Zuge­ge­ben, ein kras­ses Bei­spiel, aber hat­ten wir nicht in den letz­ten Mona­ten genü­gend Bei­spiele für den Kon­troll– und Über­wa­chungs­wahn Deut­scher Konzerne?

Update: Aus­zug aus den FAQ der Kran­ken­kasse des Autors:

Daten­schutz – wer hat Zugriff auf meine Daten?

Zum Ein­le­sen eini­ger admi­nis­tra­ti­ver Daten wie etwa Name und Adresse sind keine zusätz­li­chen Sicher­heits­maß­nah­men erfor­der­lich. Der Zugriff auf sen­si­ble Daten (z. B. Zuzah­lungs­sta­tus) ist jedoch durch ein stren­ges Sicher­heits­sys­tem (Zwei-Schlüssel-Prinzip) geschützt. Die­ses gewähr­leis­tet, dass ohne Ein­wil­li­gung des Ver­si­cher­ten nie­mand auf die medi­zi­ni­schen Daten sei­ner Gesund­heits­karte zugrei­fen kann.Seine Ein­wil­li­gung für den Daten­zu­griff auf die frei­wil­li­gen Anwen­dun­gen gibt der Ver­si­cherte mit der Gesund­heits­karte und einer Geheim­num­mer (PIN). Ärzte, Zahn­ärzte und Apo­the­ker müs­sen sich eben­falls gegen­über dem Sys­tem iden­ti­fi­zie­ren: mit ihrem elek­tro­ni­schen Heil­be­rufs­aus­weis (HBA). Er ent­hält ihre elek­tro­ni­sche Unter­schrift (Signa­tur) und ist damit der zweite zen­trale Bestand­teil des Sicher­heits­kon­zepts. Erst wenn die Gesund­heits­karte des Ver­si­cher­ten und der HBA des Arz­tes oder Apo­the­kers in das Kar­ten­le­se­ge­rät ein­ge­ge­ben wer­den, kann der Ver­si­cherte durch Ein­gabe der PIN Ein­sicht in seine Gesund­heits­da­ten geben.

Wie bin ich gegen Daten­miss­brauch geschützt?

Zusätz­lich zu den hohen daten­schutz­recht­li­chen Anfor­de­run­gen, denen die neue Gesund­heits­karte unter­liegt, wer­den die Zugriffe pro­to­kol­liert. Jeweils die letz­ten 50 Zugriffe auf die Daten des Ver­si­cher­ten wer­den gespei­chert. Damit ist auch jeder (unwahr­schein­li­che) Miss­brauch doku­men­tiert und kann straf­recht­lich ver­folgt wer­den. Für die Karte gel­ten modernste Ver­schlüs­se­lungs­tech­ni­ken. Sie ver­hin­dern, dass Unbe­rech­tigte in die sen­si­blen Gesund­heits­in­for­ma­tio­nen ein­drin­gen. Die Daten des Ver­si­cher­ten wer­den des Wei­te­ren durch das Zwei-Schlüssel-Prinzip und die Geheim­num­mer (PIN) des Ver­si­cher­ten gut geschützt.

Liest sich ja erst mal nicht schlecht, aber ist bis­her nicht jedes Sicher­heits­sys­tem irgend­wie über­wun­den worden?

Links zum Thema

• http://www.bmg.bund.de/cln_169/nn_116824…sprache-Qualitaet-Effizienz.html
• http://www.bmg.bund.de/cln_169/nn_121108…resse-2–2009/pm-09–06-09–eGK.html
• http://www.dimdi.de/static/de/ehealth/karte/index.htm