Diesen Donnerstag fand nach 10 Jahren Pause zum ersten mal wieder in der Schweiz eine Verleihung der Big Brother Awards statt. Neben der Digitalen Gesellschaft wurde die Vergabe des Negativpreises für Datenkraken vom Chaos Computer Club Schweiz und der p≡p Foundation organisiert. Mit in der Jury sass auch die Wau Holland Stiftung. Je ein Preis wurde in der Kategorie «Staat», «Public-Private-Partnership» und «Publikum» vergeben. Die Gewinner:innen sind das Zwangsmassnahmengericht des Kantons Zürich, das Bundesamt für Gesundheit (BAG) und die PostFinance AG.
Preis «Staat»: Geheimjustiz im Überwachungsstaat (Zwangsmassnahmengericht des Kantons Zürich)
Zwangsmassnahmengerichte sind für die Bewilligung von Zwangsmassnahmen im Rahmen von Strafuntersuchungen zuständig: Sie beurteilen, ob schwere Grundrechtseingriffe, wie Untersuchungshaft, Telefonüberwachung, Verwanzung von Wohnungen, die von den Staatsanwaltschaften beantragt werden, angewendet werden dürfen.
Bei (geheimen) Überwachungsmassnahmen müssen sie sich in ihrem Urteil weitgehend auf die Aussagen der Untersuchungsbehörden stützen, da naturgemäss die verteidigende Partei nicht angehört werden kann.
In der Praxis winken die Gerichte fast alle Anträge durch: Im Jahr 2017 waren das 97 Prozent. Die eigentlich notwendige vertiefte Prüfung bleibt meistens aus. Der Beschuldigte kann sich nicht äussern.
Nach Beendigung einer Massnahme müssten verfassungsgemäss die Urteile eigentlich der Öffentlichkeit und den Betroffenen zugänglich gemacht werden. Das ist nicht der Fall. Dabei handelt es sich bei Zwangsmassnahmen häufig um schwerwiegende Grundrechtseingriffe, für die gerade Transparenz und eine öffentliche Diskussion wichtig wären.
Mit dieser Geheimjustiz wird eine öffentliche Diskussion über die Mittel und Massnahmen der Sicherheitsbehörden verhindert: Die Strafprozessordnung sieht lediglich vor, dass die Verfahren geheim sind (in Art. 69 Abs. 3 Bst. b), nicht jedoch die Urteile und die entsprechenden Begründungen.
Speziell kritisieren wir diese Praxis im Zusammenhang mit dem Einsatz von Staatstrojanern, von IMSI-Catchern und direkten Man-In-The-Middle-Angriffen bei Providern durch die Kantonspolizei Zürich. Somit kann weder über Art noch Umfang öffentlich diskutiert werden.
- Ausführliches Dossier
Preis «Public-Private-Partnership»: Elektronisches Patientendossier (Bundesamt für Gesundheit)
Das Elektronische Patientendossier (EPD) treibt Medien und Bevölkerung um. Wegen der zentralisierten Architektur ohne Ende-zu-Ende-Verschlüsselung droht eine grössere Datenschutzkatastrophe. Bei Gesundheitsdaten handelt es sich gem. Art. 3 Bst. c Zif. 2 DSG um besonders schützenswerte Personendaten. Gesundheitsdaten sind potenziell hochdiskrimierend – sie sind zudem kaum oder nicht veränderlich und haften einer Person lange oder lebenslänglich an.
Patientendaten werden aktuell sehr dezentral in den Systemen der Ärzte und Spitäler gehalten, allerdings im Einzelfall unter z.T. katastrophalen Sicherheitsstandards. Allerdings sind die Systeme jeweils unterschiedlich gestrickt und angebunden, so dass Angreifer:innen unterschiedliche Angriffe ausführen muss, um viele Patientendaten einzusammeln. Mit einem dezentralisierten und sicher geführten EPD könnte dieser Missstand behoben werden.
Stattdessen wird praktisch an einem EPD gearbeitet, das technisch zentralistisch und von nur zwei Systemanbieter:innen – Swisscom und Post – betrieben wird; damit entstehen zentralisierte Angriffspunkte. Mangels Ende-zu-Ende-Verschlüsselung können massenweise Datenabflüsse nicht wirksam bekämpft werden. Das Gesetz gebietet, dass man den Datenschutz und die Datensicherheit zwar einhalten muss, fordert allerdings weder dezentrale Systeme zur Datenhaltung noch Ende-zu-Ende-Verschlüsselung.
Die ähnliche Systemarchitektur und die vereinheitlichten Systemschnittstellen, die Swisscom und Post anbieten, verringern für potente Angreifer:innen den Aufwand. Ursprünglich sollten 20-40 Stammgemeinschaften existieren; tatsächlich ist diese Zahl schon jetzt auf unter 10 gefallen.
In Norwegen gab es 2018 bereits eine Datenschutzkatastrophe im Zusammenhang mit E-Patientendossiers. Millionen Bürger:innen wurden entblösst. Untragbare «Restrisiken» werden sogar vom Bundesamt für Gesundheit selbst eingeräumt.
- Ausführliches Dossier
Publikumspreis: Stimmerkennung (PostFinance AG)
Ein Fünftel der Nominierungen – mit Abstand die meisten zu einem Akteur – sind zur Stimmerkennung der Swisscom erfolgt, die das System aber im April 2019 eingestellt hat. Vereinzelt wurde in diesen Nominationen auch die PostFinance erwähnt. Die Stimmerkennungssoftware ist dieselbe.
Die PostFinance verwendet seit September 2018 den «Stimmabdruck», um Kund:innen am Telefon zu identifizieren. Die Stimmerkennung ist grundsätzlich aktiviert. Mit einem Stimmabdruck ist es möglich, eine bestimmte Person anhand der Stimme wiederzuerkennen und damit zu identifizieren: Dabei werden Muster der Stimmen für eine bestimmte Person gespeichert. Diese Muster sind individuell und somit personenbezogen. Bei einem Stimmabdruck handelt es sich um ein sehr persönliches, biometrisches Datum – vergleichbar mit einem Fingerabdruck. Ein solcher Stimmabdruck ist geeignet, eine Person über weite Teile ihres Lebens (in Situationen ausserhalb des PostFinance-Zwecks) zu überwachen.
Bereits das Anfertigen eines Stimmabdrucks sollte sehr kritisch betrachtet werden, so dass zumindest die Wahlfreiheit, ob ein solcher angelegt wird, unbedingt gewahrt werden muss. Bei Schweizer Kund:innen wird ein Stimmprofil automatisch angelegt; um Deaktivierung und Löschen (Opt-Out) muss man sich bemühen. Bei Kund:innen ausserhalb der Schweiz hat man sich der
Datenschutzgrundverordnung (DSGVO) durch Opt-In angepasst. Daraus ergibt sich eine Diskriminierung von Schweizer:innen/Inlandsbürger:innen.
Die Firma NICE, welche die Software zur Stimmprofilierung liefert, hat ihren Hintergrund im militärischen Überwachungsbereich. Das finden wir zumindest dubios. Mit Software dieser Firma wurden auch Postmitarbeiter:innen jüngst überwacht; NICE selbst war bereits wegen Sicherheitsmängeln in den Schlagzeilen.
Mittels Sprachgenerierung ist es möglich, die Muster eines Stimmabdrucks zu erfüllen, so dass Identitätsdiebstahl möglich ist (falls die Stimmerkennung, wie bei der PostFinance, zur Identifikation genutzt wird).
- Ausführliches Dossier
Reaktionen
Von allen Preisträger:innen gab es Reaktionen. Ausführlich hat sich die PostFinance AG gemeldet:
Wir haben sehr kurzfristig davon erfahren, dass wir die Gewinnerin des Publikumspreises der Big Brother Awards Schweiz 2019 sind, und können den Pokal heute Abend leider nicht persönlich entgegennehmen. Gleichzeitig sind wir auch etwas betrübt, dass wir den Preis offenbar nur deshalb gewinnen, weil sich die eigentliche Siegerin sozusagen selbst aus dem Rennen genommen hat. Einen Award auf diese Weise zu erhalten, widerspricht in gewisser Weise unserem Selbstverständnis. Wir verfolgen eine klare Digitalisierungsstrategie und wollen die Nummer eins der digitalen Banken in der Schweiz werden. Aus diesem Grund möchten wir, wenn es um technologischen Fortschritt geht, eigentlich nicht nur «Lückenbüsserin» sein, sondern deshalb ausgezeichnet werden, weil wir effektiv die Besten – eben die number one – sind. Wir haben hier also noch Steigerungspotenzial ;-).
Weiter verspricht PostFinance die geltenden Gesetze einzuhalten:
Wir sind uns bewusst, dass biometrische Daten ein «heisses Eisen» sind – und wir wollen uns daran nicht die Finger verbrennen. Deshalb ist es für uns eine Selbstverständlichkeit, dass wir die geltenden gesetzlichen Rahmenbedingungen vollumfänglich einhalten. Darüber hinaus haben unsere Kundinnen und Kunden jederzeit die Kontrolle über ihre Daten, indem sie der Erstellung eines Stimmabdrucks widersprechen und bereits erstellte Stimmabdrücke nachträglich wieder löschen lassen können. Damit nehmen wir auch unsere ethische und moralische Verantwortung in angemessener Weise wahr. Und ein Versprechen geben wir Ihnen zum Schluss: Sollte das überarbeitete Schweizer Datenschutzgesetz dereinst für das Erstellen von Stimmabdrücken ausdrücklich ein Opt-In verlangen, werden wir diese Vorgabe selbstverständlich erfüllen.
In der Herbstsession hat der Nationalrat die Gelegenheit, das Datenschutzgesetz entsprechend anzupassen.
Auch das Obergericht des Kantons Zürich meldete sich per E-Mail:
Sie verstehen Ihren Award als «Einladung zum Gespräch». Vielen Dank für diese doch eher unkonventionelle Form der Einladung. Falls Sie tatsächlich an einem ernsthaften Diskurs interessiert sind, melden Sie sich doch bei uns. Sie könnten zwar keine Laudatio eines grossartigen Schweizer Rappers erwarten, dafür würden wir Ihnen einen allfälligen Award auch erst überreichen, nachdem wir Ihre Argumente gehört hätten.
Dem können wir uns nur anschliessen: Vorgängige Anhörungen finden wir ausserordentlich wichtig – nicht nur in Gerichtsverfahren, die Zwangsmassnahmen betreffen.
Das Bundesamt für Gesundheit liess ihr Erstaunen per Twitter verlauten und bestätigte die Kritik gleich mit:
Ein Big Brother Award im Voraus ist etwas erstaunlich. Die verantwortlichen Stammgemeinschaften arbeiten an der Einführung des elektronischen Patientendossiers.
Die Big Brother Awards wollen exemplarisch auf heikle Entwicklungen, Datenschutzverstösse und Verletzungen der Privatsphäre hinweisen – und Wege zur Verbesserung aufzeigen. Die Reaktionen zeigen, dass eine Debatte durchaus möglich scheint.
Zum Nachschauen
Video von Claude; Fotos von Matthias Luggen
Vielen Dank an alle, die mitgewirkt haben!