Big Brother Awards 2015: Hello Barbie!

Gerd R. Rueger BBAlogo.de

Bielefeld. Freitag war es mal wieder soweit: Die Datenschutz-Negativpreise des „Big Brother Awards 2015“ wurden verliehen. Der der Star des Abends war 2015 Amazon, denn gleich zwei Datenkraken heimste der Online-Shop-Gigant mit dem miesen Ruf bei der arbeitenden Bevölkerung ein: Für Wirtschaft und Arbeitswelt. Den Technik-Preis bekam erstmals eine Puppe: mit „Hello Barbie“ -dem SpyToy der Firmen Mattel und Toytalk, das schon Kinder daran gewöhnt bespitzelt zu werden -nicht nur von den eigenen Eltern. Doch der BND musste nicht weinen, er wurde für vorbildliche Zusammenarbeit mit der NSA geehrt.  Ebenso die (Ex-) Bundesminister Hermann Gröhe (Gesundheit), Thomas de Maizière und Hans-Peter Friedrich (Innen). Als „Neusprech“ belobigt wurde der Versuch, uns die Vorratsdatenspeicherung als „digitale Spurensicherung“ unterzujubeln.

Die Big Brother Awards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.  Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet. In Deutschland werden sie organisiert und ausgerichtet von Digitalcourage (Bielefeld), Mitveranstalter sind unter anderem die DVD, ILMR und der CCC.

Technik: „Hello Barbie“

„Hello Barbie“, vertreten durch die beteiligten Hersteller Mattel und Toytalk, erhält den BigBrotherAward in der Kategorie Technik. Die Puppe ist ausgestattet mit Mikrofon und WLan. Damit zeichnet sie Gespräche auf, sendet diese zur Analyse in die Cloud und formuliert eine mehr oder weniger passende Antwort. So werden die Träume und Sorgen junger Konsument.innen auf zentralen Servern gesammelt. Diese akustische Überwachung im Kinderzimmer sendet Helikopter-Eltern sogar einen täglichen Report. In Deutschland ist diese Barbie (noch) nicht erhältlich.

Wirtschaft: Amazon Mechanical Turk und Elance-O-Desk

Die Crowdworking-Plattformen Amazon Mechanical Turk und Elance-oDesk erhalten den BBA 2015 in der Kategorie Wirtschaft für die Umsetzung des digitalen Tagelöhnertums. Ein Trend, der nicht nur unsere Arbeitswelt umkrempeln wird. Job-Häppchen ohne Mindestlohn, ohne Krankenversicherung, ohne Urlaubsanspruch und ohne Solidarität werden als „Freiheit“, „Flexibilität“ und „flache Hierarchien“ verkauft. Bei Elance-oDesk überwacht eine „Team-App“ Tastenanschläge und Mausbewegungen auf dem Computer des Auftragnehmers und sendet regelmäßig Screenshots an die Auftraggeberin. Elance-oDesk Deutschland-Chef Nicolas Dittberner nennt das „Aufbau von Vertrauen“.

Arbeitswelt: Amazon Logistik

Die beiden Amazon-Töchter in Bad Hersfeld und Koblenz erhalten den BigBrotherAward 2015 in der Kategorie Arbeitswelt für Klauseln in ihren Arbeitsverträgen, die die Persönlichkeits-rechte der Arbeitnehmer.innen verletzen. So verlangen die Firmen von ihren Beschäftigten die Zustimmung zur Verarbeitung ihrer persönlichen Daten (u.a. Gesundheitsdaten) in den USA. Außerdem behält sich Amazon das Recht vor, den Gesundheitszustand seiner Beschäftigten praktisch jederzeit feststellen zu lassen, und zwar von Ärzt.innen, die das Unternehmen benennt.

Behörden & Verwaltung: Bundesnachrichtendienst (BND)
Snowden

Edward Snowden NSA & BND-Enthüller

Der Bundesnachrichtendienst (BND) erhält den BigBrotherAward 2015 in der Kategorie Behörden/Verwaltung, weil er aufs Engste in den menschenrechtswidrigen NSA-Über­wachungsverbund verflochten ist, weil er täglich Millionen Telekommunikationsdatensätze sammelt und solche massenweise an NSA & Co. übermittelt – darunter auch grundrechtlich geschützte Daten von Bundesbürgern. Trotz seiner ausufernden Praxis und der dreisten Vertuschungen seiner illegalen Praktiken wird er nicht etwa rechtsstaatlich gezügelt, sondern weiter digital aufgerüstet.

Politik: Thomas de Maizière und Hans-Peter Friedrich

Bundesinnenminister Thomas de Maizière und Ex-Bundesinnenminister Hans-Peter Friedrich erhalten den BigBrotherAward 2015 in der Kategorie Politik für die systematische und grundlegende Sabotage der geplanten Europäischen Datenschutzgrundverordnung. Statt – wie öffentlich behauptet – Deutschlands hohes Datenschutzniveau nach Europa zu tragen, ließen beide Innenminister ihre Beamt.innen in enger Kooperation mit Lobbyverbänden den europäischen Datenschutz ins Gegenteil verkehren. So sollen Errungenschaften wie die Datensparsamkeit, informierte Zustimmung der Nutzer.innen und die Zweckbindung quasi abgeschafft werden.

Verbraucherschutz: Bundesministerium für Gesundheit

Das Bundesministerium für Gesundheit, vertreten durch Minister Hermann Gröhe, erhält den BBA 2015 in der Kategorie Verbraucherschutz. Das Ministerium hat mit seinen eHealth-Projekten die Vertraulichkeit zwischen Ärzt.innen und Patient.innen massiv gefährdet und erschüttert. Gleichzeitig wurden dadurch Milliardensummen aus dem Gesundheitssystem in die Taschen von börsennotierten Konzernen verschoben. Gesund gestoßen haben sich daran die Finanzmärkte, nicht die Patient.innen. Die elektronische Gesundheitskarte (BBA 2004) war nur ein Teil davon.

Neusprech: Digitale Spurensicherung

Exemplarisch für die beständigen Versuche, den Bürgern gegen ihren Willen das Überwachungskonzept der Vorratsdatenspeicherung unterzujubeln, erhält der Ausdruck „digitale Spurensicherung“ einen Neusprech-Award. Es ist nur eine von vielen Wortneuschöpfungen, mit denen die anlasslose Sammlung aller Kommunikationsdaten verschleiert werden soll. Doch sie zeigt eindrücklich, wie hartnäckig die Befürworter dieses Konzeptes seine wahre Natur verbergen wollen.

Publikumspreis 2015

Auch im Jahr 2015 wurde das Publikum befragt, welcher Preis besonders „beeindruckt, erstaunt, erschüttert, empört, …“ hatte. Die Stimmen waren diesmal recht gleichmäßig verteilt, aber mit ein wenig Vorsprung vor dem Rest des „Feldes“ gewann der Preis in der Kategorie „Politik“, der an Bundesinnenminister de Maizière und Ex-Innenminister Hans-Peter Friedrich gegangen war; die Laudatio war von unserem Jury-Gast aus Wien, Max Schrems präsentiert worden. Hier eine Auswahl aus den Kommentaren, die auf den Wahlzetteln hinterlassen wurden:

„Die Begründung für die Preise sind dieses Jahr so gleichwertig, dass ich mich einfach nicht entscheiden kann! Daher kein Kreuz.“

„Die Wahl fällt so schwer … Im Grunde hat jeder Kandidaten mein Kreuz verdient. Zuerst dachte ich daran, meine Wahl ‚Barbie‘ zu geben (Technik), weíl ich es infam finde, wie Konzerne sich auf dem Weg über die Kinder – die sich am wenigsten wehren können – ihre digitale Macht sichern. Wenn ich aber daran denke, dass Politiker zu willfährigen Erfüllungsgehilfen der Datenindustrie werden und deren Treiben das Mäntelchen der Legalität und Korrektheit verschaffen – dann kann mein Kreuz nur bei Politik stehen!“

„Das Ausspionieren von Kindern, verbunden mit dem Vertrauensbruch seitens der Eltern durch die Weitergabe, ist widerlich. Hier werden Menschen ausspioniert, die die Konsequenzen überhaupt nicht einordnen können.“

„Wie Kinder bereits an totale Überwachung gewöhnt werden, lässt in eine erschreckende Zukunft blicken.“

„Mit Steuergeldern Steuerzahler.innen überwachen und das ‚Nachrichtendienst‘ nennen ist wie Feuer legen und von warmer Atmosphäre sprechen.“

„Eigentlich gehören für mich BND, Gesundheitsministerium und Innenministerium – weil sie gemeinsam den Großangriff auf unsere Demokratie zeigen, und dass zusammen die gesamte Bundesregierung täglich und unverschämt lügt.“

„Die Art und Weise, wie schleichend die Solidarität innerhalb der Beschäftigten und der Gesellschaft untergraben wird, ist beispielhaft und antidemokratisch.“

[über Amazon Mechanical Turk] „krass … das war mir nicht klar, dass das eigentlich gute am Internet, die freie Meinungsäußerung, völlig hintergangen und manipuliert wird.“

„Ich bin gegen Sklaverei.“

„Krankenkassengelder sollen nicht für die E-Card ausgegeben werden, sondern für Patienten und Berufe im Gesundheitswesen: Ärzte, Krankenschwester, Pfleger!“

„Unglaublicher Eingriff in die Privatsphäre“

„Die EGK ist nicht freiwillig, und ohne Aufklärung der Bevölkerung eingeführt worden. Abweichler verlieren praktisch ihren Versicherungsschutz bei Weigerung, mit direkten gesundheitlichen Folgen.“

Die Jury 2015

Rena Tangens & padeluun Digitalcourage e.V., Sönke Hilbrans Deutsche Vereinigung für Datenschutz e.V., Frank Rosengart & Linus Neumann Chaos Computer Club e.V., Prof. Dr. Peter Wedde, Dr. Rolf Gössner Internationale Liga für Menschenrechte e.V.

Die Netzkultur dankt für diese leider von Jahr zu Jahr notwendiger werdende Veranstaltung!

Werbeanzeigen

Computer Sciences Corporation (CSC) ein „Digital Blackwater“?

Gerd R.Rueger

Der BigBrotherAward 2014 in der Kategorie Wirtschaft ging an den IT-Konzern Computer Sciences Corporation, kurz CSC. Der US-Konzern Computer Sciences Corporation (CSC), bei dem selbst Bundesbehörden ihre Daten und die ihrer Bürger pflegen lassen, obwohl die Verbindungen von CSC zur US-Geheimdienstwelt keineswegs geheim sind. Sogar den Staatstrojaner ließ der deutsche Michel beim US-Unternehmen validieren. CSC bemüht sich bisweilen allerdings auch um Datenschutz – etwa zugunsten der CIA, der CSC ihren Flieger für diskrete Folterflüge in Osteuropa zur Verfügung stellte. Michael Hayden, früherer CIA- und NSA-Direktor, nannte diese Firmen begeistert „Digital Blackwater“.

BBA2014Goessner

Rolf Gössner, Foto: Matthias Hornung, CC-BY

Die Firma CSC agiert nicht nur in der Informationstechnik, sondern auch in der Luftfahrt, betreibt über ein Subunternehmen Charterflüge der besonderen Art -als Vertragspartner der CIA bei dessen Entführungsflügen. So lautet die Anklage anlässlich der Verleihung des Negativpreises Big Brother Award an CSC. Für das Fluggeschäft habe das Unternehmen 2003 die Tochterfirma DynCorp erworben und als Generalunternehmer im Auftrag der CIA Flüge in Foltergefängnisse organisiert. Anfang 2004 wurde so auch der deutsche Staatsbürger Khaled el-Masri entführt. Britische Wissenschaftler haben eine Datenbank mit diesen Flügen erstellt, die auch deren Betreiber auflistet, und zeigen, dass eigens für diese Flüge Tarnfirmen geschaffen wurden und hinter vielen dieser Scheinunternehmen stehe CSC. „Daten sind das nächste Schlachtfeld“, wirbt das IT-Unternehmen. Der Konzern übernimmt für US-Geheimdienste noch andere Aufträge. So ist er federführend am Projekt Groundbreaker für die NSA beteiligt. In dem zwei Milliarden US-Dollar teuren Projekt soll vor allem ein neues Computer- und Telefonnetz für den US-Geheimdienst geschaffen werden, so ND.

Fazit: Die Bundesregierung muss die Verträge mit CSC unverzüglich kündigen.

Die Begründungs-Rede der BBA-Laudatorin Rena Tangens:

CSC ist so etwas Ähnliches wie die outgesourcte EDV-Abteilung der amerikanischen Geheimdienste CIA und NSA. In Deutschland ist er vertreten durch eine Niederlassung in Wiesbaden, die „CSC Solutions Deutschland GmbH“ und erledigt Aufgaben für die Bundesregierung – doch schauen wir erst mal auf das Geschäftsgebaren unseres Preisträgers international.

Seit Jahren bereits beauftragen die USA private Firmen mit Einsätzen in Kriegsgebieten. Den Namen der bekanntesten und besonders verrufenen Firma – Blackwater1 – haben Sie vielleicht schon einmal gehört. Weniger bekannt ist, dass auch die Geheimdienste der USA im großen Stil heikle Aufgaben an kommerzielle Firmen auslagern. Das sind die sogenannten „Private Intelligence Contractors“. Michael Hayden, früherer CIA- und NSA-Direktor, nannte diese Firmen begeistert „Digital Blackwater“.

Digital Blackwater“

Einer dieser Auftragnehmer ist CSC – Computer Sciences Corporation. Und zwar einer der großen. CSC hat unter anderem ab 2001 das interne Kommunikationssystem der NSA ganz neu aufgebaut (Operation Groundbreaker) und bei der Gelegenheit auch gleich Mitarbeiter von der NSA übernommen.

Ab 2003 war CSC auch noch in einem keineswegs digitalen, sondern ganz handfesten BBAlogo.deGeschäftsbereich tätig: Entführungen. Mit ihrer im März 2003 gekauften Tochterfirma DynCorp organisierte CSC als Generalunternehmer im Auftrag der CIA die Flüge für den verdeckten Transport von gekidnappten Terror-Verdächtigen in Foltergefängnisse in Rumänien, Litauen, Afghanistan und so weiter – kreuz und quer durch die Welt und außerhalb jeder rechtsstaatlichen Gerichtsbarkeit. Anfang 2004 wurde so auch Khaled el-Masri entführt, ein deutscher Staatsbürger. Er wurde monatelang in Mazedonien und Afghanistan festgehalten und gefoltert, obwohl bald klar wurde, dass er Opfer einer Verwechslung und völlig unschuldig war.

In CSCs eigener Darstellung liest sich dieser Geschäftszweig so: „Mit dem Kauf von DynCorp haben wir 2003 (…) die Bandbreite unseres Serviceangebots für die US-Behörden erweitert.“2

CSC hat zwar im Dezember 2004 Teile von DynCorp wieder verkauft, das Geschäft mit den Entführungsflügen blieb jedoch bei CSC und lief bis mindestens Ende 2006 weiter – das belegen Dokumente der britischen Menschenrechtsorganisation Reprieve.

CSC im Dienst der Bundesregierung

Auch die deutsche Bundesregierung nimmt das „Serviceangebot“ von CSC immer wieder in Anspruch. Für die Beratung von Bundesministerien erhielt CSC allein in den vergangenen vier Jahren 25,5 Millionen Euro; seit der Wiedervereinigung insgesamt 180 Millionen Euro.

2009 beauftragt das Bundesverwaltungsamt die deutsche CSC per Rahmenvertrag mit EDV-Dienstleistungen für Projekte von insgesamt zehn deutschen Bundesministerien: Darunter das bundesweite Waffenregister, das Meeresüberwachungssystem „Marsur“, das Einrichten von Firewalls für die Marine, der elektronische Personalausweis (nPA) oder De-Mail, der Dienst zur „sicheren“ Kommunikation mit Behörden. Anmerkung: De-Mail enthält nach wie vor keine sichere End-zu-End-Verschlüsselung für die Bürgerinnen und Bürger.

Und noch eine delikate Aufgabe: Die Bundesregierung hat CSC beauftragt, den Quellcode des „Staatstrojaners“, der von der Gamma Group3 programmiert wurde, auf Einhaltung der Leistungsbeschreibung und der rechtlichen Vorgaben zu prüfen CSC hat damit einen detaillierten Einblick in die Funktionsweise eines Werkzeugs zur heimlichen Online-Durchsuchung von Computern erhalten, den nicht einmal die Bundesregierung selbst hat.

Nun, wir wissen sicher nicht alles darüber, welche Aufgaben die „Bandbreite des CSC-Serviceangebotes“ so alles umfasste. Hier wird es wolkig, denn die Bundesregierung verschanzt sich hinter dem Betriebsgeheimnis von CSC. Und CSC vernebelt die Verantwortlichkeiten im Dickicht seiner Firmenstruktur. Im dichten Nebel ist der rauchende Colt nicht zu sehen, aber wer die Nase etwas tiefer in die Angelegenheit steckt, merkt schnell, dass es hier und da ziemlich angebrannt riecht.

Schon klar: CSC in Wiesbaden ist verständlicherweise wenig erfreut darüber, wenn man sie mit den Dienstleistungen für die US-Geheimdienste und womöglich den Entführungsflügen in Verbindung bringt.

Aber die vorgebliche Trennung zwischen der deutschen Niederlassung und dem amerikanischen Konzern ist nicht glaubhaft und dafür gibt es einige Hinweise:

Die Mailadressen auch der deutschen CSC-Mitarbeiter/innen heißen xy@csc.com – das ist die Domain der amerikanischen Mutterfirma. Das bedeutet: Sämtliche Firmen-E-Mails laufen über den amerikanischen Server des Mutterkonzerns. Auch die Webseite der deutschen Firma liegt offenbar auf der amerikanische Webpräsenz: http://www.csc.com/de

Es gibt eine konzerneigene Wissensdatenbank, Blogs und ein internes soziales Netzwerk für den Gesamtkonzern CSC, das Geschäftsführer William L. Deckelman ausdrücklich lobt, weil sich damit „auch die Mitarbeiter an entferntesten Standorten als Teil der großen Organisation fühlen können4“. Das können wir uns gut vorstellen. Und ein informeller Austausch z.B. über die Sicherheitsarchitektur der deutschen Software in der konzerneigenen Wissensdatenbank und unter Kollegen, die teilweise vielleicht zu anderen Unternehmensteilen gehören, fühlt sich auch gar nicht wie „Geheimnisverrat ins Ausland“ an – der Effekt ist aber derselbe. Die sensiblen Daten werden nicht durch geheime Aktionen gewonnen, sondern sie werden ganz normal im Rahmen des alltäglichen operativen Geschäftes generiert. Kein deutscher Mitarbeiter wird bei seinen Tätigkeiten auch nur im Ansatz an eine “Spionagetätigkeit” denken, darin besteht die Kunst moderner nachrichtendienstlicher Operationen. Die Zielsetzung der Dienste ist es nicht, Strukturen zu observieren, sondern Teil von Strukturen zu werden5.

CSC Deutschland nutzt die Referenzen aus den USA für das eigene Marketing: So berichtet die Fachzeitschrift Computerwoche6 von einer Pressekonferenz mit CSC-Vorstandschef Peter Strabel im Jahre 2002, dass die Wiesbadener CSC sich gute Chancen auf einen Auftrag bei einem Projekt der Bundeswehr ausrechne. Zitat: „Nicht zuletzt dank der traditionell guten Geschäftsbeziehung der Konzernmutter Computer Sciences Corp. zum Pentagon in Washington D.C. sehen die Hessen hier offenbar für sich gute Chancen.“

Und schließlich rühmt sich CSC selbst im deutschen Firmenprospekt7 (Erstellt 2012, 2014 auf der CeBIT verteilt) der guten Verbindungen zu staatlichen Stellen in den USA, z.B. zur Homeland Security. Und firmiert auf dem Prospekt ausschließlich als „CSC“ ohne kleinliche Zusätze wie „Solutions Deutschland GmbH“.

Als Gründungsjahr wird in diesem deutschen Prospekt 1959 angegeben (das Jahr der Gründung von CSC in den USA) und nicht 1969 (das Gründungsjahr der deutschen Ploenzke AG, die 1995 von CSC übernommen wurde).

Tja, immer so, wie es gerade passt. Einmal die kleine einzelne deutsche GmbH, dann wieder der große Konzern mit viel Erfahrung und tollen Kontakten und Referenzen.

Big Data und Business Intelligence

Noch ein interessanter Fund bei unseren Recherchen war der CSC-Prospekt zu Big Data und PRISM_logo„Business Intelligence“, in dem die Auswertung von so genannten „unstrukturierten internen und externen Quellen“ angepriesen wird8: Internet-Foren, E-Mails, Blogs, Twitter und Facebook. Zitat: „Daten sind das nächste Schlachtfeld“.9

Die CSC-Kontaktadresse für Europa, den Nahen Osten und Afrika ist in diesem Prospekt übrigens ausgerechnet im kleinen Ort Aldershot in Großbritannien. Aldershot wird auch „Home of the British Army“ genannt – der Ort besteht zum größten Teil aus Militär. Zur Aldershot Garnison gehört auch eine militärische Abhöreinheit („Signals Intelligence“). Aber nein, diese Nachbarschaft ist bestimmt wieder total zufällig.

Doch die Bundesregierung dementiert, dass bei CSC irgendetwas nicht in Ordnung wäre. Zitat aus einer Meldung auf der Website des Bundestages10:

Die CSC Deutschland Solutions GmbH habe vorgetragen, dass sie in keiner vertraglichen Beziehung zu der US-Regierung, insbesondere nicht zu NSA, FBI und CIA stehe. ‚Innerhalb des Gesamtkonzerns sei eine andere Tochterfirma, die CSC North American Public Sector (NPS) als eigenständiger Geschäftsbereich mit Sitz in den USA, für das Geschäft mit US-Behörden zuständig. Die CSC Deutschland Solutions GmbH würde organisatorisch und personell völlig getrennt von CSC NPS operieren, es bestünde wechselseitig keinerlei Einblick in die Verträge und Tätigkeiten‘, heißt es in der Antwort der Bundesregierung.

Sie habe keine Anhaltspunkte dafür, dass die CSC Deutschland Solutions GmbH ‚in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat‘, führt die Regierung weiter aus.“

Wie würden Sie entscheiden?

Hand aufs Herz: Würden Sie „Die Firma GmbH“ mit der der Absicherung Ihres Hauses gegen Einbruch betrauen, wenn Sie wüssten, dass die auch für die Mafia arbeiten? Wahrscheinlich nicht.

Wenn „Die Firma GmbH“ nun beteuern würde, dass die mit den Mafiakontakten ein anderer Geschäftszweig seien, würde Sie das beruhigen? Wahrscheinlich nicht.

Und wären Sie so blauäugig anzunehmen, dass „Die Firma GmbH“ „nein!“ sagen würde, wenn ihr Mutterkonzern „Die Firma Corporation“ etwas über die Einbruchsicherung der deutschen Kunden wissen will? Wahrscheinlich nicht.

Unsere Bundesregierung dagegen sagt: „Dem Bundesverwaltungsamt waren bei Abschluss der Verträge mit CSC Deutschland Solutions GmbH im Jahr 2009 keine Vorwürfe gegen deren US-amerikanischen Mutterkonzern bekannt“. Dabei ist seit über zehn Jahren öffentlich bekannt, dass CSC für die NSA arbeitet11. Die NSA selbst hat im August 2001 offiziell verkündet, dass CSC den Zuschlag für die NSA-interne Kommunikation erhalten hat – „Project Groundbreaker“, ein 10-Jahres-Vertrag und 2-Milliarden-Dollar-Deal, der die Börsennachrichten bewegte.

Die Bundesregierung erklärte in einer Antwort auf eine kleine Anfrage, CSC habe mit dem Vertrag eine Sicherheitserklärung unterschrieben, dass sie keine Informationen weitergeben. Na, dann ist ja alles gut.

Wir fragen, wem die Firma im Zweifelsfall wohl mehr Loyalität entgegenbringen wird: dem deutschen Staat oder dem wichtigsten Kunden ihres Gesamtkonzerns, also den US-Behörden?

Und selbst, wenn die Firma vor 10 Jahren noch niemandem in Berlin negativ aufgefallen sein sollte: Im September 2011 berichtete die Nachrichtenagentur AP erstmals über CIA-Folterflüge mit Hilfe der Computer Sciences Corporation. Wäre es da für unsere Regierung nicht an der Zeit gewesen, die Grundlage für den Rahmenvertrag mit CSC kritisch zu prüfen?

Zero Tolerance for Torture – nicht bei CSC

Die britische Menschenrechtsorganisation Reprieve forderte CSC 2012 auf, eine Erklärung zu JSOCunterschreiben, dass sie in Zukunft keine Geschäfte mit Entführungsflügen und Folter machen werden – „Zero Tolerance for Torture“. CSC lehnte dies schriftlich ab. Und verwies auf ihr Corporate Social Responsibilty Program. Das sei doch bereits bestens geeignet, den Wert der Firma für die Aktionäre, Kunden, Communities und Angestellten zu mehren – in dieser Reihenfolge. Und da sei kein Platz für solche „special interest“-Geschichten – wie das Versprechen, keine Geschäfte mehr mit Folter zu machen. In CSCs Corporate Social Responsibility Programm steht allerdings nur etwas über Mindestlohn und das Verbot von Kinderarbeit und körperlicher Züchtigung ihrer Angestellten – nichts aber über die Art der Aufträge, die CSC annimmt.12

Der Rahmenvertrag des Bundesverwaltungsamtes mit CSC wurde von der Bundesregierung nicht offen gelegt. Wir wissen also nicht, was da drin steht. Erst recht wissen wir nicht, welche informellen Vereinbarungen zwischen der deutschen CSC und ihrem amerikanischen Mutterkonzern bestehen. All das fällt unter ihr Betriebsgeheimnis.

Organisierte Verantwortungslosigkeit

Wir fordern: Die Bundesregierung muss die Verträge mit CSC unverzüglich kündigen! Nein, wir wollen nichts über das komplexe Vergaberecht hören und dass die EU schuld sei. Wenn es der Bundesregierung ein Anliegen wäre, würde sie Wege finden, aus den Verträgen auszusteigen. Und es geht uns nicht nur um CSC, sondern um die anderen Private Intelligence Contractors wie Booz Allen Hamilton und Konsorten.

Wir fordern: Aufnahme von ethischen Kriterien in die Vergaberichtlinien – eine Firma, der Shareholder Value wichtiger ist als grundlegende Menschenrechte, sollte keine Aufträge von unserem Staat bekommen.

Zu tadeln sind die Bundesregierung und das Bundesverwaltungsamt, die diesen Rahmenvertrag an CSC vergeben haben, ohne vorher Auskünfte über die Verflechtungen der Firma einzuholen und deren Verbindungen zu anderen Auftraggebern zu prüfen. Und die auch weiterhin mit CSC arbeiten wollen.

Den BigBrotherAward allerdings bekommt CSC – denn die Private Intelligence Contractors müssen ins Licht der Öffentlichkeit, raus aus der organisierten Verantwortungslosigkeit. Dazu wollen wir beitragen.

Herzlichen Glückwunsch zum BigBrotherAward 2014, CSC!

Anmerkungen:

1 Wobei Blackwater offenbar ihre Bekanntheit zuviel wurde, seither zweimal den Namen gewechselt hat und inzwischen “Academi” heißt. http://de.wikipedia.org/wiki/Academi

2 „Major acquisition activity to expand competencies and industry expertise continues. In 2003, CSC’s acquisition of DynCorp expanded our federal employee base by more than 20,000 and broadened the scope of our service offerings to the U.S. federal government.” http://www.csc.com/ca_en/ds/11412/13354-about_csc

3 Auch die Gamma Group hat schon einen BigBrotherAward erhalten: https://www.bigbrotherawards.de/2012/.tec

4 Profilemagazine: Changemaker: Working hard and fostering change with Computer Sciences Corp.’s William L. Deckelman, As told to Lynn Russo Whylly.

Zitat: “Knowledge management is the glue that holds a lot of these things together. We’ve done a lot with our own internal website. We use blogs and other collaboration and knowledge management tools to help people—especially those in far-reaching places—feel more like a single organization.”

http://profilemagazine.com/2012/computer-sciences-corp/

5 Sinngemäßes Zitat aus Thomas Stadlers Blog internet-law, Kommentar von derweissblaue http://www.internet-law.de/2013/11/oeffentliche-auftraege-an-amerikanische-spionageunternehmen.html

6 http://www.computerwoche.de/a/csc-ploenzke-profitiert-vom-outsourcing,530129

7 https://digitalcourage.de/sites/default/files/media/ueberwachung/cebitprospekt.pdf

8 “It’s no longer a simple matter of relying on traditional sources, such as the structured data that’s held in ERP systems. Now, an organization needs the ability to derive intelligence from internal and external sources and from structured and unstructured data. These sources of unstructured data include not just the emails and calls that come into an organization, but also rich data from blog and forum threads, trending topics on Twitter, video, machine data and perhaps even conversations on Facebook.”

9 “With competitive pressures mounting daily, and with more traditional sources of competitive advantage largely table stakes, organisations are searching for new ways to get ahead. Data is the next battle ground. Or more accurately, actionable insights.”

10 Auftragsvergabepraxis bei CSC Deutschland. Antwort – 04.02.2014. http://www.bundestag.de/presse/hib/2014_02/2014_053/02.html

11 Siehe z.B. hier: Corpwatch: US: Company Seeks to Reassure NSA on Groundbreaker, by Patience Wait, Washington Technology, August 13th, 2001 http://www.corpwatch.org/article.php?id=11124 und hier: GCN – Technology, Tools and Tactics for the Public Sector: At NSA, mum’s the word on Groundbreaker’s details, By Dawn S. Onley Aug 10, 2001 http://gcn.com/articles/2001/08/10/at-nsa-mums-the-word-on-groundbreakers-details.aspx

12 Zitat aus CSCs Antwort an Reprieve: „However, CSC’s Board of Directors and executive leadership have a corporate responsibility program that fosters CSC’s growth by promoting and increasing the value of the company to its shareholders, clients, communities and employees. As such, individual pledges on specific topics, such as requested in your letter, are not within the framework of CSC’s corporate responsibility program.”

 

Herzlichen Glückwunsch Bundeskanzleramt: BigBrotherAward 2014

Gerd R. Rueger BBAlogo.de

Freitag war es mal wieder soweit: Der Datenschutz-Negativpreis „Big Brother Award“ wurde verliehen. Der Hauptpreis geht 2014 an das Kanzleramt unter Angela Merkel, weil es weiterhin stur die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen „Winston und Julia Award“.  Dies ist keine große Überraschung: Snowden erhielt bereits den Deutschen Whistleblower-Preis. Heribert Prantl kritisierte in seiner Lobrede auf Snowden auch die Arbeit des NSA-Untersuchungsausschusses: Das Seltsame dabei sei, dass die Mehrheit im Ausschuss den nicht hören wolle, der den Skandal aufgedeckt habe. „Die CDU/CSU redet über Snowden, als habe er eine ansteckende Krankheit. Und die SPD widerspricht kaum.“ Bundeskanzlerin Angela Merkel fürchte offenbar Reaktionen der Amerikaner, wenn sie im Mai in die USA reise, mutmaßte Prantl.

Das Motto der Preisvergeber ist Transparenz: „Die Big Brother Awards bringen die Feinde des Datenschutzes dort hin, wo sie nicht sein wollen – Ins Scheinwerferlicht der Öffentlichkeit.“ Es gehe nicht nur um die Persönlichkeitsrechte des Einzelnen, sondern um die Sicherung des demokratischen Rechtsstaates. Denn ein Mensch, der ständig bespitzelt, registriert, und von speziell auf ihn abgestimmter Werbung gegängelt wird, verändert mit der Zeit sein Verhalten. Er soll zum durchschaubaren, beliebig manipulierbaren Objekt derjenigen degradiert werden, die seine Daten benützen. Damit werden Grundprinzipien unserer Verfassung – die Menschenwürde und das Recht auf freie Entfaltung der Persönlichkeit – beschädigt. Wer sich überwacht und ausspioniert fühlt, nimmt möglicherweise andere von der Verfassung garantierte Rechte wie freie Meinungsäußerung und Versammlungsfreiheit nicht mehr in Anspruch. So zerstört der Verlust der informationellen Selbstbestimmung die Bereitschaft zur Engagement und Teilnahme an der Gesellschaft.

Lobredner Dr. Rolf Gössner (Internationale Liga für Menschenrechte) verlieh den BigBrotherAward 2014 in der Kategorie Politik an das Bundeskanzleramt für geheimdienstliche Verstrickungen in den NSA-Überwachungsskandal sowie unterlassene Abwehr- und Schutzmaßnahmen. Dem Bundeskanzleramt obliegen die oberste Fachaufsicht über den Auslandsgeheimdienst BND sowie die Kooperation der drei Bundesgeheimdienste untereinander und mit dem Ausland, sprich NSA, CIA usw. Die deutschen Geheimdienste arbeiten eng mit dem, so die Jury, „ völker- und menschenrechtswidrig agierenden US-Geheimdienst NSA“ und anderen Diensten zusammen: BND und Verfassungsschutz seien an Überwachungsinstrumenten, Spähprogrammen und Infrastrukturen der NSA beteiligt. Diese digitale Durchleuchtung der Privatsphäre ganzer Gesellschaften stelle alle Menschen, die auf irgendeine Art elektronisch kommunizieren, unter Generalverdacht, unterhöhlt die Unschuldsvermutung, führt zur Verletzung von Persönlichkeitsrechten und stellt verbriefte Grundrechte, ja die Demokratie insgesamt in Frage. Alte wie neue Bundesregierung hätten mit Massenausforschung und Digitalspionage verbundene Straftaten und Bürgerrechtsverstöße nicht abgewehrt: Sie hätten es sträflich unterlassen, die Bundesbürger und von Wirtschaftsspionage betroffene Betriebe vor weiteren feindlichen Attacken zu schützen. Laudator Dr.Gössner kritisiert auch das Desinteresse vieler Deutscher am Datenschutz:

BBA_Skulptur

Big Brother Award-Skulptur, 11.04.2014, Foto: Matthias Hornung CC-BY

„„Na und?“ fragen sich noch immer viele Menschen: „Wer soll denn diese Massen belangloser Daten überhaupt auswerten? Was kann mir schon passieren?“ Leider zu kurz gedacht, denn die dokumentierbaren Folgen können heftig sein: Am Ende solcher Datenerfassungen und -auswertungen kann etwa eine verweigerte Einreise in die USA stehen, wie im Fall des bundesdeutschen Schriftstellers Ilija Trojanow, der die US-Überwachungsorgie öffentlich kritisiert hatte. Oder aber im Extremfall ein US-Drohnenbeschuss auf „Terrorverdächtige“, wie etwa im Dezember 2013 im Jemen, bei dem 17 Mitglieder eines Hochzeitskonvois ums Leben kamen. Dazwischen ist so manche Unannehmlichkeit, Schikane oder Tortur möglich – von verschärften Grenzverhören, Nachforschungen bei Nachbarn oder Arbeitgebern, über Staatstrojaner im PC, die Aufnahme in US-„No-Fly“- oder Terrorlisten bis hin zu Verhaftungen oder Folter in Spezialgefängnissen. Selbst wer treuherzig glaubt, er habe eigentlich „nichts zu verbergen“, kann plötzlich zum Opfer einer fatalen Verwechslung werden – wie Khaled El Masri, der mit einem „Terroristen“ verwechselt, von CIA-Agenten nach Afghanistan verschleppt und monatelang gefoltert wurde. Oder man ist zur falschen Zeit am falschen Ort wie Murat Kurnaz, der aufgrund von “Verfassungsschutz“-Informationen als angeblicher „Terrorverdächtiger“ für viereinhalb Jahre im US-Foltercamp Guantanamo verschwand.“

Auch Edward Snowden bepreist –aber nicht mit Negativ-Preis

Lobenswert, dass Snowden diesmal Aufmerksamkeit bekam: Die schwarz-rote Koalition sperrt Snowdensich störrisch gegen eine schnelle Ladung von US-Whistleblower Edward Snowden vor den NSA-Untersuchungsausschuss. Ein entsprechender Antrag, den die Oppositionsparteien Grüne und Linke am Donnerstag im Ausschuss stellen wollten, solle vertagt werden, sagte SPD-Obmann Christian Flisek am Mittwoch in Berlin. Wegen des Streits über die Ladung Snowdens war der bisherige Ausschussvorsitzende Clemens Binninger (CDU) zuvor mit sofortiger Wirkung zurückgetreten. Bislang hat die Regierung mehrfach abgelehnt, dem 30-Jährigen in Deutschland Asyl zu gewähren. Snowden hält sich seit Juni vergangenen Jahres in Moskau auf, wo er zumindest bis August 2014 Asyl genießt. Nach zahlreichen Morddrohungen aus den USA ist ohnehin unklar, ob er eine Einladung nach Berlin annehmen würde: Deutschland genießt nicht den Ruf, Washington mutig die Stirn zu bieten.

Grünen-Ausschussmitglied Konstantin von Notz verbreitete eine Verschwörungstheorie zum Binninger-Rücktritt: „Die dringend notwendige Aufklärungsarbeit des größten Überwachungs- und Geheimdienstskandals aller Zeiten durch das Parlament wird durch eine massive Einflussnahme der Bundesregierung auf die Arbeit des Gremiums weiter hintertrieben“(…) „Ganz offenbar“ habe „massiver Druck aus der Fraktionsführung der Union und dem Bundeskanzleramt“ zum Rücktritt Binningers geführt, behauptet der Grüne Notz. Aber da gibt es auch andere Theorien.

Die BBA-Jury 2014

Die Jury 2014: Rena Tangens, padeluun ( digitalcourage e.V.), Sönke Hilbrans (Deutsche Vereinigung für Datenschutz e.V. [DVD]), Frank Rosengart (Chaos Computer Club e.V. [CCC], Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. [FIfF]), Prof. Dr. Peter Wedde, Dr. Rolf Gössner (Internationale Liga für Menschenrechte [ILMR])

Weitere Preise gingen an:

Arbeitswelt: RWE Vertrieb AG

Der BigBrotherAward in der Kategorie Arbeitswelt geht an die RWE Vertrieb AG. Diese lässt in Call-Centern bei Subunternehmern eine Überwachungssoftware von Verint Systems einsetzen. Diese Software kann ohne das Wissen der Mitarbeiter im Einzelfall sowohl das Telefonat als auch Bildschirmaktionen aufzeichnen. Der Preis wird stellvertretend für alle Unternehmen vergeben, die sich technischer Aufzeichnungsmethoden zur Bewertung der Mitarbeiterinnen und Mitarbeiter in Call-Centern bedienen. Nur nebenbei: Verint Systems produziert auch Abhörtechnik für Geheimdienste, beispielsweise für die NSA.

Verbraucherschutz: Die Firma LG

Die Firma LG bekommt einen BigBrotherAward in der Kategorie Verbraucherschutz, weil die von ihr verkauften „smarten“ Fernsehgeräte via Internetanschluss detaillierte Informationen über das, was sich die Menschen damit angesehen haben, an die Firmenzentrale nach Südkorea übermittelten. Anhand dieser Informationen, so genannter Metadaten, lassen sich intime Details über einzelne Menschen erfahren. Die LG-Geräte sind so in den privaten Lebensbereich argloser Menschen eingedrungen.

Neusprech: Metadaten

In Gesprächen können wir viel verraten. Wirklich nackt aber machen uns erst unsere „Metadaten“. Sie verraten, was wir denken, planen und tun.

Verkehr: MeinFernbus GmbH in Berlin

Der BigBrotherAward 2014 in der Kategorie Verkehr geht an die „MeinFernbus GmbH“ für die Verpflichtung, zusammen mit einem Online-Ticket immer auch einen amtlichen Ausweis vorzeigen zu müssen. Dadurch wird das anonyme Reisen per Bus unmöglich. Eine gesetzliche oder sachliche Notwendigkeit für diese Ausweispflicht nennt die „MeinFernbus GmbH“ nicht. Man kann auch versuchen, beim Einsteigen bar zu bezahlen, geht dann aber das Risiko ein, dass der Bus evtl. ausgebucht ist und man nicht mehr mitfahren kann. Außerdem sind die bar bezahlten Tickets teurer als bei der Frühbuchung im Internet.

Technik: Die „Spione im Auto“

Der Big Brother Award in der Kategorie Technik geht an die „Spione im Auto“, die uns bei jedem gefahrenen Meter über die Schulter schauen und dabei Datensammlungen anlegen – oder diese sogar in die „Cloud“ übertragen. Einen Schuldigen dafür zu benennen ist schwierig: Die Autohersteller verweisen einerseits auf gesetzliche Vorgaben, andererseits auf Drittanbieter, die z.B. Ortungs- oder Navigationsdienstleistungen im Auftrag des Fahrers erbringen. Dieser BigBrotherAward ist aber auch in die Zukunft gerichtet: Das geplante europäische Notrufsystem „e-Call“ wird in der Praxis beweisen müssen, dass es wirklich datenschutzfreundlich umgesetzt ist.

…und sicher am bedeutsamsten:

Wirtschaft: Computer Sciences Corporation

Der BigBrotherAward in der Kategorie Wirtschaft geht an die Firma CSC (Computer Sciences Corporation). Der Konzern arbeitet im Auftrag von 10 Bundesministerien an sicherheitsrelevanten Projekten wie dem elektronischen Personalausweis, der Kommunikation mit Behörden De-Mail und dem bundesweiten Waffenregister. Gleichzeitig ist die Mutterfirma die externe EDV-Abteilung der US-amerikanischen Geheimdienste und hat Entführungsflüge in Foltergefängnisse im Auftrag der CIA organisiert.

Erstmals verliehen wurde der „Julia-und-Winston-Award“ (Positivpreis): Edward Snowden

In diesem Jahr verleihen wir zum ersten Mal einen Positivpreis. Der „Julia-und-Winston-Award“ wurde benannt nach den „rebellischen“ Hauptcharakteren aus George Orwells dystopischem Roman „1984“, aus dem auch der „Große Bruder“ stammt. Der Award soll Personen auszeichnen, die sich in besonderem Maße gegen Überwachung und Datensammelwut eingesetzt haben. BBA

The Cloud is Big Brother 2012

Gerd R. Rueger 09.08.2012 BigBrotherAwards-Logo

„Cloud“ ist mehr als ein Buzz-Word aus dem PR-Babbel des Netz-Biz. Es steht für eine Untergrabung von Privacy und Datenschutz durch Firmen. Daher haben die BBA-Juroren diesmal einen „Trend“ gekürt, der sich durch alle Webanbieter zieht…

BigBrotherAward der Kategorie Kommunikation: „an die Cloud“

Der BigBrotherAward in der Kategorie Kommunikation geht an die Cloud als Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen. Wer Adressbücher und Fotos – und damit die Daten anderer Menschen – oder Archive, Vertriebsinfos und Firmeninterna unverschlüsselt in den undurchsichtigen Nebel der Cloud verlagert, handelt mindestens fahrlässig. Fast alle Cloud-Anbieter sind amerikanische Firmen – und die sind laut Foreign Intelligence Surveillance Act verpflichtet, US-Behörden Zugriff auf alle Daten in der Cloud zu geben, auch wenn sich die Rechnerparks auf europäischem Boden befinden. Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird damit eklatant verletzt.

Der BigBrotherAward 2012 in der Kategorie „Kommunikation“ geht an die Cloud Laudatorin Rena Tangens:

„…geht an die Cloud als Trend, den Nutzerinnen und Nutzern die Kontrolle überVollbild anzeigen ihre Daten zu entziehen.

Aber warum das denn? So eine Schäfchenwolke – die sieht doch nett aus! Und die sind voll im Trend! Bei der diesjährigen CeBIT wurde über kaum was anderes als über das so genannte „Cloud-Computing“ gesprochen. Na, dann gucken wir sie uns doch mal genauer an, diese Schäfchenwolke …

Wo ist denn da der Preisträger? Es sieht so aus, als sei da niemand so richtig verantwortlich. Näher herangehen … mal gucken …. aber auch von Nahem besehen ist das vor allem Nebel … Bevor Sie jetzt blind der Nebelschlussleuchte Ihres Vordermannes nachfahren und auch Ihre Daten ach-so-einfach in der Cloud abspeichern, versuchen wir mal etwas Aufklarung – und Aufklärung – zu bringen.

Was ist überhaupt eine Cloud?

Eigentlich ist das gar nicht so schwer. Eine Cloud ist ein Computer, oder mehrere Computer, das weiß man nicht, weil man die Cloud eben nicht sehen kann. Klingt komisch, ist aber so. Cloud bedeutet, dass man irgendeine Infrastruktur, irgendeine Software oder irgendeinen Speicherplatz auf irgendeinem Rechner oder mehreren Rechnern benutzt, die diesen Service übers Netz anbieten, und zwar immer so viel, wie ich gerade brauche. Wer? Was? Wo? Wieviele? Kann mir doch egal sein, das ergibt sich irgendwie und solange es funktioniert, ist doch alles super. Frei nach dem Motto: „Was interessiert mich die Atomkraft, mein Strom kommt aus der Steckdose.“

Die Cloud ist undurchsichtig – zumindest für die Nutzer/innen: Was passiert eigentlich wo? Für die Nutzer/innen geht inzwischen der Unterschied zwischen „Dies habe ich auf meinem Rechner gespeichert „ und „Das wird irgendwo online abgelegt“ verloren. Und den Anbietern dieser Dienste ist das ganz recht so. Es soll ja vor allem alles einfach sein, oder?

Aber wer doch mehr wissen will, bei seinem Flug durch die Wolke, der sucht vergeblich nach dem Kabinenpersonal. Kennen Sie die schöne Geschichte aus der Netz-Frühzeit, in der Computer-Betriebssysteme (DOS, Windows, Mac, Unix etc.) mit Fluglinien¹ verglichen werden? Windows sieht nett aus, stürzt aber unvermittelt ab, bei Unix müssen alle Fluggäste beim Bau des Flugzeugs mit anfassen. Bei der Macintosh-Airline sehen alle Angestellten gleich aus, egal ob Bodenpersonal, Pilot oder Steward. Und wenn Sie eine Frage haben, dann klopft man Ihnen auf die Finger und sagt „Das brauchen Sie nicht zu wissen, das wollen Sie auch gar nicht wissen – und jetzt gehen Sie zurück an Ihren Platz und schauen einen Film.“ So ungefähr läuft das auch bei der Cloud. Die Grenze zwischen Nutzerfreundlichkeit und Bevormundung durch Technik ist nicht nur bei Apple seit längerem überschritten.

Die persönlichen Daten, irgendwo im Bits-und-Bytes-Nebel – viele fürsorglich umwölkte Nutzerinnen denken, dass ihre Daten ihnen gehören und dass nur sie selbst sie wieder aus den Wolken holen könnten. Weit gefehlt!

Wer sich ein bisschen mehr Gedanken macht, sucht sich einen Cloud-Anbieter, dessen Rechnerparks in Europa stehen. Und denkt: „Server in Europa, alles gut, denn hier sind die Datenschutzgesetze ja viiiiiiiiel besser als auf der anderen Atlantikseite.“ Pustekuchen!

Anders als viele Privatanwender und auch Firmenkundinnen denken, ist es egal, ob sich die Rechner der Cloud in Europa, in den USA oder anderswo befinden: Sobald die Betreiberfirma eine amerikanische ist, muss sie den amerikanischen Behörden Zugriff auf die Daten auch europäischer Kund/innen geben. Dazu ist sie nach dem US-Antiterrorgesetz „Patriot Act“ und dem „FISA Amendments Act of 2008“ (Foreign Intelligence Surveillance Act) Absatz 1881 verpflichtet. Die Nennung von „remote computing services“ meint unter anderem „Cloud Computing“. Caspar Bowden, ehemaliger Datenschutzbeauftragte von Microsoft Europe, 2011 gefeuert, wird nicht müde, auf diesen Punkt hinzuweisen und den Datentransfer von Europa in die USA anzuprangern.

Auch ENISA, die EU-Agentur für Netzsicherheit, warnt, dass europäische Unternehmen beim Cloud Computing leichtfertig sensible Daten aus der Hand gäben.

Ganz konkret: Microsoft räumte im Juni 2011 ein, europäische Daten aus seinem Cloud-Dienst Office 365 an US-amerikanische Regierungsstellen weiterzureichen. Microsoft könne auch nicht garantieren, dass die betroffenen Nutzer davon benachrichtigt würden. Denn die Geheimdienste können sie per Maulkorberlass („gagging order“) zwingen, die Maßnahme zu verschweigen. Ein Unternehmenssprecher von Google folgte im August 2011 und erklärte, dass Google schon mehrfach Daten europäischer Nutzer an US-amerikanische Geheimdienste weitergeleitet habe.

Und an dieser Stelle wird die Schäfchen- zur Gewitterwolke: Hier kollidiert amerikanisches Recht mit dem deutschen Grundrecht, das 2008 vom Bundesverfassungsgericht im Urteil gegen die Online-Durchsuchung von Computern postuliert wurde: Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Dabei gibt es da doch das „Safe Harbor“ Abkommen zwischen USA und EU, durch das amerikanische Unternehmen zusichern, europa-ähnliche Datenschutzregeln einzuhalten. Microsoft, Amazon, Google, Hewlett-Packard und Facebook gehören dazu. Doch die Unternehmen zertifizieren sich selbst – ohne unabhängige Kontrolle. Die sogenannte Galexia-Studie stellte 2008 fest, dass von 1.597 amerikanischen Unternehmen, die in der Safe Harbor Liste stehen, tatsächlich nicht mehr als 348 auch nur die formalen Voraussetzungen für diese Zertifizierung erfüllten. „Safe Harbor“ ist mitnichten ein „sicherer Hafen“, sondern eher eine Fata Morgana.

Denn lüften wir den Nebel einmal weiter und blasen wir uns den Blick auf die Beweggründe der Cloud-Anbieter frei: Denn warum schützen die Cloud-Anbieter die Daten ihrer Kundinnen und Kunden nicht besser? Da gibt es doch mittlerweile viele schöne Worte in den Nutzungsbedingungen a la „Ihre Privatsphäre ist uns wichtig …“ „Wir sind uns des Vertrauens bewusst, das unsere Nutzer in uns setzen und unserer Verantwortung, ihre Privatsphäre zu schützen …“ und so weiter und so fort. Der Datensicherheitsexperte Christopher Soghoian nennt diese Prosa passenderweise „Privacy Theatre“. Tatsächlich machen die Cloud-Anbieter keinerlei Anstrengungen, die Nutzerinnen und Nutzer zu schützen und eine starke Verschlüsselung für die gespeicherten Daten anzubieten. Aber warum eigentlich?

Da gibt es mehrere Gründe. Der Cloud-Anbieter Dropbox zum Beispiel spart schlicht Speicherplatz, indem er die Hashwerte der Dateien der Nutzer vergleicht – und wenn der gleich ist, die Datei nur einmal abspeichert, auch wenn sie vielen Nutzerinnen „gehört“. Dropbox versprach Nutzern eine sichere Verschlüsselung, doch tatsächlich hat Dropbox den Generalschlüssel. Auch Apple kann verschlüsselte iCloud-Daten einsehen und behält sich in den Nutzungsbedingungen vor, die Daten zu entschlüsseln und weiterzugeben, wenn sie es für „angemessen“ halten.

Google, Amazon, Facebook etc. haben noch einen anderen wichtigen Grund: Ihre Dienste sind „gratis“ und finanzieren sich durch Werbung. Und um die Werbung auf die Nutzerinnen und Nutzer gezielt psychologisch und kontextabhängig abzustimmen, müssen die Firmen deren Inhalte lesen können. So einfach ist das.

Warum aber lassen sich so viele Menschen und Firmen auf das Cloud-Computing ein? Vielleicht, weil sie einfach ihren Verstand ausschalten, sobald ein Angebot gratis ist. Erstmal alles nehmen, kostet ja nix. Bei der Wahl zwischen kurzfristigem ökonomischen Vorteil und einem langfristigen abstrakten Wert wie der Privatsphäre zieht der abstrakte Wert fast immer den Kürzeren.

Klar, die Cloud ist praktisch und günstig. Aber sie bedeutet eben auch, sich der Kontrolle eines gewinnorientierten Konzerns auszuliefern, der die Regeln bestimmt und bei Bedarf willkürlich auslegen kann. Wer viel über mich weiß, hat mich in der Hand.

Sorry, liebe investigative Journalisten, wer einen GMail-Account zur Kommunikation mit Informanten nutzt und seine Dokumente mit der Redaktion auf Google Docs teilt, handelt fahrlässig. Wer wie Wikileaks Speicherplatz bei Amazon als Mirror mietet, darf sich nicht wirklich wundern, wenn der unter politischem Druck plötzlich gesperrt wird.² Und der Aachener Fotograf, der künstlerische erotische Fotografien (wohlgemerkt keine Pornografie) im persönlichen Bereich einer Cloud abspeicherte und sich dann wunderte, als ihm mit Sperrung des Zugangs gedroht wurde, sollte er das Material nicht binnen 48 Stunden entfernt haben – na, der hatte halt die Nutzungsbedingungen nicht gelesen – (ich vermute, irgendwo auf Seite 68 von 71, in hellgrau, 3 Punkt Schrift) – wo steht, dass anstößiges Material nicht in der Cloud gespeichert werden darf³. Diese Beispielreihe könnten wir endlos fortsetzen.

Die Cloud kommt modern, bequem und flexibel daher. Tatsächlich markiert die Cloud als Trend einen Rückschritt: Vom intelligenten Personal Computer zurück zum dummen Terminal am Großrechner – nur dass das dumme Terminal jetzt „Smartphone“ heißt und der Großrechner „Internet“. All diese Geräte werden dafür designt, dass sie uns ständig „online“ – an der Leine – halten – soll heißen mit ständiger Verbindung zum und in Abhängigkeit vom Internet.

Richard Stallman, Gründer der „Free Software Foundation“, hat es auf den Punkt gebracht: Er nannte die Cloud eine Verschwörung, um den Nutzerinnen die Kontrolle über ihre Daten zu entziehen. Und es spricht einiges dafür, dass er damit Recht hat.Und jetzt alle im Chor: „Wenn ich für den Service einer Firma nichts bezahlen muss, bin ich nicht die Kundin, sondern das Produkt, das verkauft wird.“ Den sollten wir uns alle als Merksatz an den Badezimmerspiegel kleben.

So schön es wäre, sich Speicher- und Rechnerkapazitäten ganz nach Bedarf mit anderen zu teilen – ob vertrauenswürdige Cloud-Dienste überhaupt geben kann, das muss erst erforscht werden. Ein entsprechendes EU-Projekt läuft gerade beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein an, wo wir es in guten Händen wissen.

Um zwei andere Punkte werden wir uns selber kümmern müssen: Wir müssen uns energisch in die gerade laufende Gestaltung der neuen europäischen Datenschutzrichtlinie einmischen und uns für eine Einschränkung des Datentransfers in die USA stark machen. Dafür wollen wir mit mehr Kräften nach Brüssel. Die amerikanischen Lobbyisten sind längst dort. Und wir müssen unsere eigene digitale Mündigkeit bewahren – und das bedeutet vor allem, uns technisch und juristisch kundig machen und nicht immer den bequemsten Weg gehen.

Eigentlich mögen wir Wolken – wie langweilig wäre der Himmel ohne sie und Regen braucht ja auch ein Transportmittel. Und wir lieben die ebenso verschrobene wie charmante britische „Cloud Appreciation Society“ (Gesellschaft zur Wertschätzung der Wolken).

Aber vielleicht ist die Wolke ja auch das falsche Bild und es handelt sich eigentlich um eine alte Bekannte: Eine Datenkrake, die sich nur mit einer Wolke aus Tinte vernebelt.

Herzlichen Glückwunsch zum BigBrotherAward!“

Anmerkungen/Fußnoten:
¹ http://www.eecis.udel.edu/~zurawski/humor/new_os_air.html

² heise.de: Amazon bestreitet politischen Druck wegen Wikileaks
http://www.heise.de/newsticker/meldung/Amazon-bestreitet-politischen-Druck-wegen-Wikileaks-4-Update-1146758.html

³ Aachener Zeitung: Wie ein Handy-Fan von Wolke Sieben fiel
http://www.aachener-zeitung.de/news/topnews-detail-az/1533902?&_jumps=0&_g=Wie-ein-Handy-Fan-von-Wolke-Sieben-fiel

Weitere Preise erhielten:

Behörden und Verwaltung: Innenminister Sachsen

Der BigBrotherAward 2012 in der Kategorie Behörden und Verwaltung geht an den Sächsischen Staatsminister des Inneren, Herrn Markus Ulbig, für Funkzellenabfragen im Raum Dresden. Nachdem am 19. Februar 2011 in Dresden 20.000 Menschen gegen einen Nazi-Aufmarsch demonstriert hatten, forderten das Landeskriminalamt und die Polizei in Dresden die Telekommunikationsverbindungsdaten für 28 Funkzellen an, die Masse davon aus dem örtlichen Bereich des Versammlungsgeschehens. Bald tauchten die erhobenen Daten in Strafverfahren auf, für die man sicher keine Funkzellenabfrage genehmigt bekommen hätte. Der Preisträger verteidigt den ausgelösten Daten-Tsunami von über einer Millionen Datensätze zu inzwischen mehr als 55.000 identifizierten Anschlussinhaberinnen und -inhabern bis heute als rechtmäßig.Mehr

Politik: Bundesinnenminister Hans-Peter Friedrich

Der BigBrotherAward 2012 in der Kategorie „Politik“ geht an Bundesinnenminister Dr. Hans-Peter Friedrich (CSU) für die Einrichtung eines Cyber-Abwehrzentrums ohne Legitimation durch den Bundestag, für die Einrichtung eines Gemeinsamen Abwehrzentrums gegen Rechtsextremismus (GAR), ebenfalls am Parlament vorbei, sowie für den Plan, alsbald eine gemeinsame zentrale Verbunddatei „gewaltbezogener Rechtsextremismus“ zu errichten. Mit der geplanten Verbunddatei und den neuen Abwehrzentren werden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt – unter Missachtung des historisch begründeten Verfassungsgebotes, nach dem diese Sicherheitsbehörden strikt voneinander getrennt sein und getrennt arbeiten müssen.Mehr

Verbraucherschutz: Blizzard Entertainment

Der BigBrotherAward 2012 in der Kategorie „Verbraucherschutz“ geht an die Firma Blizzard Entertainment für diverse Datenschutzverletzungen bei ihren Online-Spielen (z.B. World of Warcraft). Aus der protokollierten Spieldauer, erhobenen Rechnerdaten, dem Abgleich von Freundeslisten und dem zum Teil öffentlich im Netz einsehbaren Spielerverhalten (z.B. wie hat jemand eine bestimmte Aufgabe gelöst) lassen sich Persönlichkeitsprofile und Charakterstudien erstellen. Für eine entsprechende Auswertung wurde bereits 2007 ein US-Patent eingetragen – auf einen wissenschaftlichen Mitarbeiter von Google. Stück für Stück werden die Methoden zur Datenklauberei in den endlosen Nutzungsbedingungen weiter ausgeweitet. Immerhin: Der Versuch, den Zwang zu öffentlichen realen Klarnamen einzuführen, wurde durch Spielerproteste verhindert – noch.Mehr

Technik: Gamma International

Den BigBrotherAward in der Kategorie Technik erhält die Gamma Group, in Deutschland vertreten durch die Gamma International in München, namentlich den Prokuristen Stephan Oelkers, für ihre Software „FinFisher“. Gamma wirbt damit, dass Sicherheitslücken in iTunes und Skype genutzt werden, um z.B. per gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen und über ihre Software FinSpy Mobile auch auf Blackberrys zugreifen zu können. Gamma-Software wird an Geheimdienste und staatliche Institutionen im In- und Ausland verkauft. Gefunden wurde sie zum Beispiel bei der Erstürmung der Kairoer Zentrale des ägyptischen Geheimdienstes durch Bürgerrechtler.Mehr

Arbeitswelt: Bofrost

Der BigBrotherAward 2012 in der Kategorie Arbeitswelt geht an die Firma Bofrost für die rechtswidrige Ausforschung von Daten auf einem Betriebsratscomputer. Bofrost hat die Dateiinformation eines dort gefundenen Schreibens verwendet, um einem Betriebsratsmitglied zu kündigen. Das Arbeitsgericht hat die Unzulässigkeit dieses Vorgehens bestätigt. Auf einem Computer eines anderen Betriebsrats wurde ohne Zustimmung des Betriebsrats die Fernbedienungssoftware Ultra VNC installiert und erst nach gerichtlichem Vergleich wurde zugesichert, dies in Zukunft zu unterlassen. Mehr