AG Datenschutz/Protokoll/2019-04-04 - Protokoll AG Datenschutz

AG Datenschutz

Startseite | ToDo-Liste der AG Datenschutz | Anträge | Themen | Protokolle | Papiere | Datenschutzskandale

 

Protokoll der AG Datenschutz vom 04.04.2019

• Ort: NRW Mumbleserver AG Datenschutz

Teilnehmer:

• @tux0r
• Sebastian
• FrankH

Gäste:

• neue Piraten!

Tagesordnung

TOP 1 Begrüßung, Formalia

• Begrüßung um 20:38h Uhr durch Orangebay.
• Protokoll: alle/Name
• Genehmigung des letzten Protokolls:

Protokoll vom 07.03.2019

https://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2019-03-07_-_Protokoll_AG_Datenschutz

einstimmig genehmigt.

TOP 2 Laufendes, mit Entwicklungen seit der letzten Sitzung

neue Pads für künftige Sitzungen (ehem. TOP 6 vom 07.03.2019)

• Anscheinend haben wir jetzt doch noch ein bisschen Zeit.
• Cryptpads sind leider immer noch großer Mist. (SV Braunschweig bleibt auch dran.)
• Cryptpad vorbereiten zur nächsten Sitzung (02.05.)

FOSSA (ehem. TOP 5 vom 03.01.2019)

• Aktueller Lauf von FOSSA läuft gut an: PuTTY hat großes Sicherheitsupdate bekommen, leider ohne Piraten zu erwähnen :-).

https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

Vorschlag für Blog-Beitrag, vor EU-Wahl (s. TOP 8)

zu PNR (ehem. TOP 3 vom 01.11.2018)

• Deutsche Implementierung des PNR
• https://www.heise.de/tp/features/BKA-startet-Rasterfahndung-von-Fluggastdaten-4146378.html
• Gesellschaft zur Förderung von Freiheitsrechten will klagen und ist in Vorbereitung
• Webseite des BKA für Auskunftsanfragen:

https://www.bka.de/DE/UnsereAufgaben/Aufgabenbereiche/Zentralstellen/Fluggastdatenspeicherung/kontakt/auskunftsersuchen_node.html

• weitere Diskussion in der nächsten Sitzung

Update 12.03.2019: http://dipbt.bundestag.de/doc/btd/19/080/1908082.pdf

Antwort der Bundesregierung auf Frage von Notz (MdB Grüne): "

Das Fluggastdaten-Informationssystem ist eingerichtet und funktionsfähig, wobei die Verarbeitung von Fluggastdaten im „vorzeitigen Abgleich“ nach § 4 Absatz 2 Fluggastdatengesetz (FlugDaG) bislang ausschließlich nach Alternative 1 (Abgleich mit Datenbeständen, die der Fahndung oder Ausschreibung von Personen oder Sachen dienen) erfolgt. Die Alternative 2 (Abgleich mit Mustern) befindet sich zurzeit in der Entwicklung. Zum Zeitpunkt der Beantwortung sind sieben Luftfahrtunternehmen (LFU) an das Fluggastdaten-Informationssystem angeschlossen. Die Anbindung weiterer LFU erfolgt sukzessive. Die der Fragestellung zugrunde gelegte „Vollständigkeit“ wird sich allerdings nach bisheriger Erfahrung auch langfristig nur schwerlich erreichen lassen, weil sie von der Datenlieferung durch die LFU abhängt und sich damit in einem höchst dynamischen Marktumfeld bewegt. Der Anbindung eines jeden einzelnen LFU geht ein längerer Abstimmungs- und Testprozess voraus, der ggf. auch die Einbindung des durch das LFU beauftragten Providers erforderlich macht. Die Fluggastdatenzentralstelle muss dabei fortlaufend auf Marktein- und -austritte reagieren (z. B. Air Berlin, Germania). Die Frage, für welche Relationen im Einzelnen noch keine Anbindung erfolgt ist, berührt das Staatswohl und ist daher in einer zur Veröffentlichung vorgesehenen Fassung nicht zu behandeln.

zu 'Reisewarnungen' (ehem. TOP 4 vom 01.11.2018)

• Five-Eyes wollen BackDoors -> Recherche zur Situation in den Five-Eyes-Ländern. Eventuell ergibt sich dann die Karte daraus (Status?)
• Australien: Seit kurzem gibt es unter Androhung einer Haftstrafe bis zu 2 Jahren die Pflicht Passwörter der Polizei auf Verlangen herausgegeben werden.
• Kanada: Herausgabe von Passwörtern kann nicht erzwungen werden, Zeugnisverweigerungsrecht ähnlich wie in Deutschland
• Neuseeland: Bei der Einreise kann die Herausgabe von Passwörter verlangt werden, ansonsten droht eine Geldstrafe und die Geräte werden beschlagnahmt.
• USA: Grundsätzlich kann eine Herausgabe wegen des Fifth Amendment nicht verlangt werden. Allerdings kann ggf. die Einreise verweigert werden und die Hardware einbehalten werden
• Vereinigtes Königreich: Passwortherausgabe kann unter Androhung einer zwei bzw. bei Terrorverdacht bis zu fünfjährigen Gefängnisstrafe angeordnet werden
• Wikiseite wird von sebastian angelegt zur Info-Sammlung > dann weiter
• Aktuell heute, 06.12.2018, hat Australien die "Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018" verabschiedet. Damit können australische Sicherheitsbehörden backdoors für Software und Kommunikationswege von Herstellern einfordern...per sofort, unverzüglich sozusagen...
  • Infos zum Gesetz: https://parlinfo.aph.gov.au/parlInfo/search/display/display.w3p;page=0;query=BillId:r6195%20Recstruct:billhome
  • Wiki-Seite mit Tabelle habe ich angelegt: https://wiki.piratenpartei.de/AG_Datenschutz/Reisewarnungen und angefangen zu Recherchieren, zum Befüllen bin ich allerdings noch nicht gekommen
    • Anregung von Patrick, die Wiki-Seite auch englischsprachig zu gestalten und die PPEU einzubinden.

      -> Gleich auf Englisch anlegen, dann reicht Patrick es an die PPEU zur Überprüfung und Vervollständigung weiter

      -> Sebastian erweitert Wiki bzw. erstellt Formular mit Erläuterung.

      • Englischer Wiki-Artikel für die Sammlung von "Reisewarnungen" hinsichtlich Passwortherausgabe: https://wiki.piratenpartei.de/AG_Datenschutz/travel_advice

zu ehem. TOP 4 AG Selbstdarstellung

• Bitte von Sebulino, dass wir eine Art "Einstiegshilfe" für unsere AG bereitstellen ("eilt nicht", sagt er), damit wir nicht immer wieder dieselben Fragen beantworten müssen (müssen wir das denn?):

https://pad.sebulino.com/s/B1XUKVkSQ

Thema weiterverfolgen

-> Pad https://ag-datenschutz.piratenpad.de/selbstdarstellung Auch die Wikiseite soll überarbeitet werden. Die Mitgliederliste soll, da sie nicht mehr aktuell ist, entfernt werden.

TOP 3: USA/Huawei

• USA "drohen" Deutschland mit weniger Beteiligung an Geheimdienstüberwachung, wenn sie Huawei nicht von 5G fernhalten: https://www.tagesspiegel.de/wirtschaft/5g-mobilfunknetz-usa-drohen-deutschland-wegen-huawei/24089974.html
• US-Produkte enthalten ebenfalls Hintertüren, Negativbeispiele finden sich vor allem bei Netzwerkausrüstern https://www.heise.de/security/meldung/Sicherheitsupdates-Cisco-entfernt-Backdoor-aus-Business-Switches-4216400.html oder https://www.heise.de/security/meldung/Cisco-patcht-Hintertuer-weg-und-schliesst-weitere-Luecken-3337464.html … Unsere Forderung nach freier Hardware wäre hier ein Ausweg.

--> Würde sich in einer PM gut machen ;-)

TOP 4: Staatstrojaner wird ausgebaut

• Horst Seehofer möchte WhatsApp u.a. künftig überwachen lassen, natürlich auch Kinder, weil ein Zwölfjähriger mal einen Anschlag verüben wollte:

https://www.taz.de/!5580037/ (SPD behauptet, sie sei dagegen - wie immer, vorher...).

https://www.businessinsider.de/verfassungsschutz-soll-whatsapp-und-telegram-ueberwachen-koennen-7297501

Referentenentwurf zum IT-Sicherheitsgesetz 2.0 : https://www.datenschutz-notizen.de/wp-content/uploads/2019/04/190327_BMI_RefE-IT-Sicherheitsgesetz-20.pdf

• Piraten-PR hat das am Montag (1.4.) im Mumble schon kurz angesprochen. Gibt es schon eine Bundes-PM dazu? Wenn nein, warum nicht?
• Piraten sind auf eine evtl. Gesetzesnovelle hinsichtlich der digitalen Selbstverteidigung natürlich vorbereitet -> https://wiki.piratenpartei.de/Sichere_Messenger wird auch weiterhin aktuell gehalten.

TOP 5 Fingerabdrücke für alle!

„In der gesamten EU müssen künftig neben einem digitalen Gesichtsbild auf Ausweisen künftig auch zwei Fingerabdrücke auf einem RFID-Chip gespeichert werden.“
–

(gilt aber nur für Staaten, die bereits ein ID-Card System haben. Eine Einführungspflicht für ID-Cards ist nicht Bestandteil der Verordnung)

• https://www.heise.de/newsticker/meldung/EU-Parlament-beschliesst-Speicherpflicht-fuer-Fingerabdruecke-im-Personalausweis-4359747.html
• PM Piratenpartei von heute https://www.piratenpartei.de/2019/04/04/fingerabdruckszwang-sind-wir-alle-potentielle-verbrecher/
• Informationen zur EU-Verordnung

What will change with the new rules on ID cards? - Factsheet (von heute) https://ec.europa.eu/info/sites/info/files/what_will_change_with_the_new_rules_on_id_cards_-_factsheet.pdf

Pressemeldung der Europäischen Kommission von heute, mit weiterführenden Links am Ende http://europa.eu/rapid/press-release_IP-19-1871_de.htm

• Aktionsideen? Aufforderung kurz vor Inkraftreten noch einen neuen Ausweis zu holen, der dann 6 bzw. 10 Jahre gültig ist. Anleitung wie man mit Sekundenkleber o.ä. die Fingerabdrücke nicht-auslesbar macht. Verfassungsklage?

TOP 6 Sonstiges

• Piratenpartei profitiert mal wieder geradezu großartig vom Aufwind dank der Demonstrationen. *seufz* (Ist aber nicht unbedingt AG-Thema.)

TOP 7 Neue Themen

• Status PKW-Maut

welche Technik? Kennzeichenscanner? Bild vom Fahrenden?

Zeitplan Umsetzung

Wer bearbeitet wann welche Daten?

• Datenschutzerklärungen von 'modernen' OberklassePKW

Tesla...

https://www.news.com.au/technology/innovation/motoring/hitech/hackers-find-wealth-of-personal-data-on-crashed-cars/news-story/1e8f7516aeaa884cbff68d21fe1aaa5b

• Forderung, dass Autos einen Zero-Data-Mode haben müssen?

• 5G als Datenschutzproblem?

--> Zusehends mehr Verwanzung, 24/7 Bewegungsüberwachung, noch engeres Netz als bisher.

--> Wir sollten mehr über die Gefahren aufklären.

TOP 8 Themenvorschläge für Blog-Beiträge

--> FOSSA Hinweis auf Status/Herkunft und Perspektive/Nutzen für Gemeinschaft...

--> Wg Konflikt USA/EU/Huawei > unsere Forderung nach offener, freier Hardware

TOP 9 Nächste Sitzung/Schluss der Sitzung

• Nächste Sitzung am 1. Donnerstag im Monat um 20.30 Uhr, 02.05.2019.
• Die Sitzung wurde um 21:58 Uhr geschlossen.

Wer: AG Datenschutz
Wo: Wir treffen uns in Mumble. Link:
Wann: Do den 02 Mai 2019 um 20:30
Ansprechpartner: Orangebay
Thema: Datenschutz
Termin eintragen