Datenschutz: Facebook-Ermittlern auf den Zahn gefühlt
Ist es etwas anderes, wenn Polizisten in sozialen Netzwerken tun, was viele machen – sich eine andere Identität zulegen? Im Workshop bei der Sommerakademie des ULD wurde kontrovers diskutiert. Neues gab es auch zum Datenschutz bei den Piraten zu hören.
Die Diskussionen der Datenschützer über soziale Netzwerke auf der diesjährigen Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel hatte weit mehr zu bieten als wohlfeiles Facebook-Bashing. Gleich mehrere Workshops befassten sich außer mit dem US-Riesen auch mit anderen sozialen Netzwerken und der Frage, wie Datenschützer Instrumente der Bürgerbeteiligung wie "Liquid Democracy" beurteilen.
Humorige Exkurse …
Zur Tradition der Sommerakademie gehört, dass sich die Teilnehmer nach der Mittagspause aufteilen, um verschiedene Workshops (PDF-Datei) besuchen. Das Angebot reichte dieses Mal von humorigen Ausflügen, die von praktischen Auswirkungen (PDF-Datei) des Lebens in sozialen Netzwerken berichteten, bis zu nüchternen juristischen Analysen, die sich jedoch nicht über mangelnden Zulauf beklagen konnten. So war der Workshop des Datenschützers Moritz Karg hoffnungslos überlaufen, weil dieser sich mit der Frage beschäftigte, was die Polizei in sozialen Netzen zu Ermittlungszwecken denn so treibt (PDF-Datei). Karg unterscheidet dabei zwischen der "einfachen Internetstreife", die einen Namen ergoogelt und dem ebenfalls unproblematischen "nichtöffentlichen Ermittler" der "nur mal kurz reinguckt", ob sich ein Sachverhalt bestätigen lässt. In beiden Fällen befand der Referent, dass die polizeiliche Arbeit von der Strafprozessordnung gedeckt ist.
… und virtuelle Ermittlungsrealität
Anders sieht es seiner Ansicht nach aus, wenn der "virtuelle verdeckte Ermittler" zum Einsatz kommt, der die übrigen Netzwerkmitglieder über seine Identität und Ermittlungsabsicht täuscht. Hier spiegelten die gesetzlichen Befugnisnormen nicht die Realität der Eingriffsintensität wider und müssten überarbeitet werden. Dementsprechend heißt es auch in dem Gutachten (PDF-Datei) des Datenschutzzentrums zur polizeilichen Recherche: "Das Gewicht eines solchen Eingriffs kann das einer verdeckten Telekommunikationsüberwachung erreichen oder gar übersteigen. Dabei ist zu bedenken, dass die TK-Überwachung üblicherweise nur die während der laufenden Überwachungsmaßnahme ausgetauschten Inhalte erfasst. Recherchen in sozialen Netzwerken können zeitlich weit darüber hinausgehende Inhalte erfassen, da die dort eingestellten Inhalte in der Regel nicht flüchtig sind."
Kontrovers und intensiv diskutierten die Workshop-Teilnehmer, inwieweit Fahnder ein schutzwürdiges Vertrauen untergraben, indem sie unter einer Legende im Netzwerk aktiv sind. Schließlich geben sich auch andere Nutzer eine andere Identität – etwa, um über Erotisches zu plaudern. Praktiker befinden, dass ein Zwang für Kriminalbeamte, ihre Identität während laufender Ermittlungen offenzulegen, zum "Totschlag-Argument" gegen jedwede Ermittlungsarbeit der Polizei in sozialen Netzwerken werden könnte.
(Bild: Detlef Borchers)
Facebook und das deutsche Recht
Gleich mehrere Workshops beschäftigten sich mit den Fanpages auf Facebook, durch die Unternehmen wie öffentliche Stellen (PDF-Dateien) zu Mediendiensteanbietern werden. Nach Ansicht der referierenden Juristen wirkt sich die im deutschen Internetrecht entwickelte Definition der "Störerhaftung" massiv auf die Facebook-Präsenz aus: Wer als Unternehmen oder als Behörde eine Fanpage auf Facebook einrichtet, betreibe eine Datenverarbeitung der eigenen Art, die nach deutschem Recht beurteilt werden müsse. Inzwischen hat etwa die Abmahnindustrie Stolperfallen beim Impressumzwang für Unternehmenspräsenzen als Einnahmequelle entdeckt.
Piraten und Datenschutz
Zwei Vorträge beschäftigten sich gar nicht mit Facebook. Die Untersuchung, wie Datenschützer Liquid Democracy betreiben würden (PDF-Datei) betonte die Bedeutung der Nichtverkettbarkeit von Daten in der den Abstimmungs- und Mitbestimmungs-Tools hinterlegten Datenbanken und machte auf die Bedeutung von Pseudonymen beziehungsweise den Klarnamenszwang in einigen Installationen aufmerksam. Unter datenschutztechnischen Aspekten wurde der Einsatz von Liquid Feedback durch die Piratenpartei besonders in der Administration des Systems kritisch betrachtet. Das Entstehen "allmächtiger Administratoren" müssten dadurch verhindert werden, dass die technische Verwaltung der Plattform, der Datenbank und der Anwendungen entkoppelt wird und die Administration externen Prüfungen zugänglich ist. Mit dem ABC4Trust-Projekt, das in einem Pilotprojekt an einer schwedischen Schule (PDF-Datei) wurde eine rollenbasierte Login-Alternative vorgestellt: Schüler, Lehrer, Eltern und Betreuer erhalten Smartcards und loggen sich in unterschiedlichen Rollen zum Chatten, zur Hausarbeiten-Abgabe oder zur Elternversammlung ein. Ob das System funktioniert, wird mit Mitteln der EU untersucht. Ob die Schüler lieber auf dem Schoolserver chatten oder doch bei Facebook ihre Freunde liken, ist nicht Gegenstand der Untersuchung. (ssu)
