Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Ich vermisse nach wie vor die Symmetrie der Beobachtung. Als Person wird man immer öfter gescannt und analysiert. Wer überwacht die Überwacher? Warum ist es so leicht für sie, an meine Daten zu kommen und so schwer für mich, an ihre?
In der Finanzwirtschaft gibt es die Revisoren. Bei der IT? Gibt es da eine Aufsicht? Oder müssen aufgeweckte Journalistinnen wie Frau Fichter immer wieder auf unschöne Dinge hinweisen?
Wie sich dieses Nudging in der Praxis am Flughafen in Deutschland anfühlt, hat Politikerin Katharina Nocun in ihrem Blog beschrieben:
„Der Nacktscanner ist doch freiwillig, oder?“ Er gibt mir recht, aber auch hier wird mir vielsagend als Konsequenz „das volle Programm“ versprochen. Andere Mitarbeiter kommen dazu. Mir wird deutlich zu verstehen gegeben, dass mein Verhalten nicht normal ist. [...] Ich werde vor allen Leuten rausgewunken. Die Schlange verlängert sich. Meine Sonderbehandlung, die vor aller Augen durchgezogen wird, handelt mir nicht gerade Sympathien ein. [...] Dass auch meine Socken abgetastet werden war vollkommen neu für mich. Und nein, meine Schuhe wurden sonst nicht noch einmal durch den Gepäck-Scanner gegeben. So gründlich wurde mein Koffer selten durchleuchtet. Ich ernte verärgerte Blicke aus der Schlange. Ich fühle mich wir ein Querulant. Nein, freiwillig fühlt sich das nicht an. Ich fühle mich bestraft. Vor aller Augen. Damit andere sehen, was einen erwartet, wenn man auf die „Freiwilligkeit“ pocht. „Volles Programm“ eben.
Ich kann der Authorin gut nachfühlen, wie ätzend sich das anfühlt. Opt-out ist besser als nichts, aber unter diesen Umständen eine Farce.
Ein Recht, das praktisch nicht beansprucht werden kann, ist kein Recht, sondern ein hohles Versprechen.
Einen grossen Dank an Adrienne Fiechter. Ich bin ein interessierter und wie ich glaube einigermassen gut informierter Bürger. Trotzdem gibt es Dinge von denen ich keine grosse Ahnung habe besonders im IT Bereich was über den Hausgebrauch hinaus geht. Da helfen die Beiträge von Adrienne Fiechter ungemein, zu verstehen wo die kritischen Punkte beim e-Voting, beim elektronischen Patienten Dossier, beim Datenschutz, bei den Datensammlern dieser Welt etc. liegen. Für das Licht das AF hier in meine Dunkelheit bringt in einer verständlichen Weise bin ich unendlich dankbar.
Vielen Dank für die motivierenden Worte! Ich bleibe dran.
Nur schon die Existenz solcher Scanner kann ein Problem sein. Angenommen in Ungarn recheriert ein Journalist, dass Ungarn zwar die gleichen Scanner und die gleiche Software, wie viele andere EU Staaten nutzt, aber entgegen den Vorgaben aus Brüssel die Option zur Datenweitergabe an ein System zur Überwachung von unliebsamen Journalisten aktiviert hat.
Aus meiner Sicht sind die zunehmende Anzahl von Kameras ein Problem, denn eine grossflächige Überwachung kann so leicht per Softwareupdate aktiviert werden.
Naja, der ganze Bereich rund um die Flughäfen der Welt ist zum Testlabor der Zumutungen verkommen. Hier wird erprobt, was wir morgen im Supermarkt erleben - Entrechtung, Schikane, Willkür, Computokratie. China macht es vor. Interessanterweise machen die Bewohner des Landes dort klaglos mit und sind mit den Resultaten grossmehrheitlich hochzufrieden.
Mir ist komplett unklar, ob in den westlichen Gesellschaften interessierte Kreise solche Entwicklungen vorantreiben, oder ob es einfach strukturelle Eigenschaften und Folgen des hiesigen Gesellschaftsentwurfs sind.
Persönlich kann ich nur raten, Bereiche mit solchen Tendenzen möglichst zu meiden und, wenns nicht anders geht, ruhig auch mal einen Schraubenschlüssel ins Getriebe zu werfen. Z. B. indem man in so einem Kämmerchen mal für eine Stunde oder so verbleibt und/oder um Hilfe schreit. Ist aber eine Sache der Tagesform:).
Welche Sanktionsmöglichkeiten sieht das Gesetz vor, wenn wie in diesem Fall biometrische Daten ohne explizite Einwilligung verarbeitet werden?
Da sich die Autorin nur mit dem unfreiwilligen Blick in die Kamera aus der Schleuse befreien konnte: War das ein Fall von Nötigung?
Ich möchte mich nicht zum konkreten Fall äussern, sondern zum Hintergrund.
Das Datenschutzrecht macht weltweit dieselbe Entwicklung durch wie Dutzende andere Rechtsgebiete:
Es bietet in einer digitalisierten Umwelt Werkzeuge aus der Zeit vor der Digitalisierung. (Z.B. die ausdrückliche Einwilligung in eine konkrete Datenbearbeitung oder die Meldung einer neuen Datensammlung.)
Diese Werkzeuge skalieren einfach nicht mehr ausreichend, um mit der digitalisierten Sammlung von Daten mitzuhalten. Es gibt in der Schweiz täglich Milliarden von Datensammlungsvorgängen, aber keine Werkzeuge, die Milliarden mal angewendet werden könnten.
Jeder Anwender merkt das und ist genervt davon. Aber der Schritt weg von nicht skalierenden Werkzeugen hin zu skalierenden Werkzeugen ist zu gross; die meisten Menschen können ihn sich nicht vorstellen.
Dabei gäbe es Werkzeuge, die skalieren.
(Bei Cookies zB nervt die Cookieauswahl beim Aufrufen jeder neuen Website die Benutzer.
Eine Pflicht des Websitebetreibers, die im Browser hinterlegten allgemeinen Wünsche des Nutzers zu Cookies zu berücksichtigen, würde dagegen ausreichend skalieren.)
Das geht jetzt schon seit 20 Jahren so und wird nochmal mindestens 20 Jahre dauern. Schade.
Die Worte von Hans Baumberger weiter unten kann ich tel quel unterschreiben - auch ich bin Adrienne Fichter für diesen und alle bisherigen Artikel (z.B. über Yandex) enorm dankbar. Sie sorgt dafür, dass mein Halbwissen zumindest zu Dreiviertelwissen wird und, was ich besonders schätze nebst der guten Verständlichkeit: sie stellt immer die richtigen/wichtigen politischen Zusammenhänge klar. Es geht ja meistens um Machtfragen. So fühle ich mich besser gewappnet und gestärkt für Diskussionen mit Menschen, die solche ambivalenten Entwicklungen im IT-Bereich einfach unkritisch hinnehmen oder sich nicht damit auseinandersetzen mögen.
Wow, vielen Dank. Und Ihr letzter Satz ist der Hauptgrund warum ich diese Art von Journalismus machen möchte. Damit man sich nicht ohnmächtig fühlt in solchen Debatten (und gegen den Defätismus argumentieren kann).
Ich verstehe euer Problem nicht. Ich gehe x-mal durch die Passkontrolle am Zürcher Flughafen, nicht durch die biometrische, bei meinem Durchgang sitzt ein netter Zollbeamter, der schaut mir ins Gesicht, kontrolliert meine Daten und winkt mich durch. Wenn ihr nicht wollt, dass euer Gesicht vermessen wird, dann geht nicht durch die biometrische Schleuse, und abgesehen davon, möchte ich nicht wissen wie oft unsere Gesichter schon digital erfasst wurden. (google earth, Privatkameras etc.) Also regt euch über Sachen auf, die es wirklich wert sind.
Leider hab ich den Weg zu diesem netten Herrn Zollbeamten gar nicht erst gefunden, bzw er wurde mir verwehrt bzw gar nicht erst angezeigt. Der Zwischenraum zwischen Schleuse 7 und der Wand (direkter Durchgang zum Schalter) war so klein und unauffällig dass ihn kaum jemand wahrnahm. Es ist also designtechnisch ein "Dark Pattern" bei der Passkontrolle. (ich hatte das noch mit anderen Passagieren im Nachhinein noch diskutiert)
Herzlichen Dank für diesen wichtigen Beitrag. Mir ging es ähnlich vor Jahren - als das Ding noch neu war - und ich glaube von ZRH abflog. Unbekümmert stand ich bei der schnellsten Menschenschlange an und schon war ich, wie Sie, in diesem Zwischenraum, wo ich eigentlich gar nicht sein wollte.
Diese ganze neurotische Sicherheitsentwicklung bzw. Kontrollwahn und damit einhergehende Überwachung ist nicht vertrauensfördernd.
Hää... was passiert denn, wenn man als Tourist aus einem Drtittstaat mit dem Flugzeug einreist und mit dem Zug oder dem Auto wieder ausreist?Oder gibts an der Grenze der Festung Europa jetzt auch biometrische Schleusen auf der Autobahn?
Wenn der Drittstaat nicht in Europa liegt, wird es schwierig, den Schengen-Raum mit Auto oder Zug zu verlassen. Schon die Reise auf die britische Insel ist ziemlich gut kontrolliert. Hingegen könnte ich mir vorstellen, dass an der Schenegn-Südgrenze den Kontrolleuren ziemlich egal sein, ob da jemand verspätet ausreist - Hauptsache, er geht überhaupt.
Vielen Dank, Frau Fichter. Das war erhellend ......düster.
Ich stimme zu, die Situation hätte besser ausgeschildert oder komuniziert werden können.
Aber trotzdem hat es für mich ein logik Fehler: in der Einleitung schreiben Sie: "Schliesslich geht es um die Authentifizierung einer Bürgerin und nicht um die Identifizierung."
Danach schreiben Sie aber trotzdem nur noch von Identifizierung?!
Also wenn ich das Recht verstanden habe, ist am heutigen System alles korrekt (keine Identifizierung, kein speichern von Daten). Nur das neue, geplante System muss für nicht-Schengen-Bürger nochmals überdacht werden, bzw. braucht eine gesetzliche Grundlage.
Ich sehe ehrlich gesagt den Logik-Fehler nicht...Das Zitat von Lobsiger ist vielleicht missverständlich aber ich hatte ihm den Sachverhalt dargelegt und er bezieht sich auf die Authentifizierung.
Und ob es bei der Authentifizierung bleibt oder ob die Daten eben doch gespeichert und aufbewahrt werden, hab ich ja als Frage aufgeworfen im Text: "Doch bleibt es bei einer Einführung von EES auch bei der blossen Authentifizierung?" Im Sinne von: werden die biometrischen Daten nach Gebrauch wieder gelöscht? Antwort: Jein.
(Streng genommen geht es hier ja immer um die Identifizierung, denn die Grenzbehörden möchten ja die wahre Identität wissen, aber ja theoretisch könnte ich als "Minnie Mouse" einreisen und mich als diese authentifizieren lassen, wenn ich es irgendwie geschafft hätte einen echten biometrischen Pass auf die Bürgerin "Minnie Mouse" mit meinem Gesichtsbild ausstellen zu lassen.)
Das System ist legalistisch gesehen korrekt, in der Theorie hätt ich Wahlfreiheit haben sollen. Meine Kritik bezieht sich also auf die praktische Umsetzung und auf die fehlende Einwilligung der Verarbeitung meiner biometrischer Daten zu Authentifizierungszwecken.
Das hat jetzt nur am Rande mit diesem Artikel zu tun, aber ironischerweise gibt's im verlinkten heise.de-Artikel zum Thema "dark patterns" ein Popup, wo man mit einem grossen "Zustimmen"-Button quittieren kann, dass man akzeptiert, sich tracken zu lassen. "Ablehnen" sucht man leider vergeblich...
Wenn Sie kein Abo haben, ist das Lesen von Artikeln nur mit Tracking möglich. Sie sehen das über dem "Zustimmen"-Knopf:
"Weiterführende Details finden Sie in unserer Datenschutzerklärung und im Privacy-Manager, die am Ende jeder Seite verlinkt sind (Cookies & Tracking).
Dort können Sie ihre Zustimmung jederzeit widerrufen."
Nach dem Lesen könnten Sie also vor dem Verlassen der Webseite im Privacy-Manager die Zustimmung widerrufen.
Unterhalb des "Zustimmen"-Knopfs stehen die Bedingungen für die Nutzung ohne Tracking:
"Nutzen Sie heise.de ohne Tracking, externe Banner- und Videowerbung für 4,95 € / Monat. Abonnenten unserer Magazine oder von heise+ zahlen nur 1,95 €/ Monat."
«Die Kantonspolizisten verletzten einige datenschutzrechtliche Prinzipien. Denn ich hätte dieser Aufnahme eines Live-Gesichtsbilds bei Schleuse 2 explizit zustimmen sollen. Warum? Weil in dem Fall biometrische Daten verarbeitet werden.»
Es ist richtig, dass bestimmte biometrische Daten gemäss dem neuen Datenschutzgesetz, das voraussichtlich am 1. September 2023 in Kraft tritt, als besonders schützenswerte Personendaten gelten.
Mir ist allerdings nicht klar, wieso für die Bearbeitung biometrischer Daten anlässlich einer Grenzkontrolle am Flughafen Zürich die Einwilligung der betroffenen Person erforderlich sein sollte.
Wo findet sich die gesetzliche Grundlage für diese Einwilligungserfordernis?
Hallo Martin. Ich denke die Frage solltest Du direkt an den EDÖB richten. (der von Dir gewählte Abschnitt musst Du im Kontext des Zitats lesen)
Mir war es erst auch nicht bewusst, zumal im neuen DSG auch die neuen, angepassten Paragraphen zum Zollgesetz drin enthalten sind (die aber die Abnahme der biometrischen Daten betreffen um die Identität "festzuhalten"). Deshalb hatte ich in meiner Anfrage an den EDÖB den Sachverhalt erläutert (Authentifizierung, Passkontrolle).
Und deshalb war auch die Antwort (Zitat Lobsiger) massgebend. Er bezieht sich auf Artikel 6 (Grundsätze) nDSG. Offenbar sollte dies immer erfolgen.
Doch auch wenn die Einwilligung nicht nötig wäre: die Information dass diese Verarbeitung geschieht oder demnächst geschehen wird, müsste doch irgendwo vorhanden sein. Sonst ist das mit der "Freiwilligkeit" und Wahlfreiheit zur Nutzung des Gesichtsscanners eine Farce.
(apropos: hier in UK klappt das besser mit der Information zu den automatisierten Scannern und zum "seeking for human assistance").
Auch für diese Freiwilligkeit oder Wahlfreiheit gilt: Wo findet sich die gesetzliche Grundlage?
Wenn der EDÖB tatsächlich gesagt hätte, für die Bearbeitung besonders schützenswerter Personendaten sei immer die Einwilligung der betroffenen Person erforderlich, wäre das eine falsche Aussage – sowohl gemäss dem geltenden DSG als auch gemäss den neuen DSG.
Wenn im vorliegenden Fall ausnahmsweise ein Einwilligungserfordernis bestehen würde, müsste es dafür eine gesetzliche Grundlage geben.
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz