BürgerInnennetz: Die Facebook-Alternative des Staats schockiert Datenschützer

facebook 04
News

Was muss passieren, damit Thilo Weichert Facebook empfehlen würde? Ganz einfach. Der Staat muss sich dazu entschließen, ein eigenes soziales Netzwerk zu entwickeln, dabei dem Datenschutz oberste Priorität einräumen und genau das Gegenteil umsetzen.

So geschieht es nach derzeitigem Stand mit dem geplanten „BürgerInnennetz“. Eine Startseite ist bereits unter www.Bürgerinnennetz.de in der Beta-Phase vorhanden. Dort heißt es auch:

„Das einzige soziale Netzwerk, das den Datenschutz GROSS schreibt.“

„Volks-Facebook“ und der Datenschutz

Die aktuelle c´t 2013, Heft 8 berichtet über die Pläne und Möglichkeiten der Bundesregierung zu diesem von c´t getauften „Volks-Facebook“. Es ist ja löblich, dass die Bundesregierung zeigen möchte, im digitalen Zeitalter angekommen zu sein. Der Datenschutz steht bei diesem Netzwerk derzeit jedoch nicht an erster Stelle.

Die folgenden Punkte dürften auch bei nicht datenschutzsensiblen Personen zu starken Bauchschmerzen führen:

  1. Der Nutzer gibt die Daten nicht selbst ein. Sie werden vom Staat aus den bereits erhobenen Daten eingefügt. Informationsquellen scheinen nach Angaben der c´t auch die Daten bei der GEZ zu sein.
  2. Die Nutzer können nur wenige Daten selbst ändern.
  3. Es besteht Klarnamenzwang. Damit ist eine anonyme oder pseudonyme Nutzung nicht möglich.
  4. Eine Namensänderung ist nicht möglich. Die Änderungen erfolgen nur nach Mitteilung durch die Einwohnermeldeämter.
  5. Es wurden bereits Millionen von Konten angelegt.
  6. Bei der ersten Anmeldung findet jeder Nutzer ein vollständiges Profil vor.
  7. Das Standardpasswort besteht aus dem Nachnamen+Geburtsdatum.
  8. Zukünftig soll das Verkehrszentralregister angebunden werden und Punkte in „Flensburg“ erscheinen auf der Pinnwand, zur Abschreckung.
  9. Das entsprechende Foto soll ebenfalls über die Plattform zugestellt werden.
  10. Möglicherweise gibt es auch eine automatische Bilderkennung.
  11. Für iOS Geräte ist ein Jailbreak nötig, zu dessen Auslieferung Apple verpflichtet werden solle.
  12. Fotos in privaten Alben können angesehen werden, wenn lediglich die Adresse eines Fotos bekannt ist.
  13. Die Standardfrage zur Passwortwiederherstellung ist die Frage nach dem Geburtsnamen der Mutter.

Nein, heute ist nicht der 1.April 2013! Wir konnten es fast selbst nicht glauben.

Keine anonyme/pseudonyme Nutzung des Netzwerkes

Dass eine anonyme/pseudonyme Nutzung des Netzwerkes nicht möglich ist, verstößt ganz klar gegen § 13 Abs.6 TMG. Der Staat als Diensteanbieter hat die pseudonyme/anonyme Nutzung zu ermöglichen, soweit technisch möglich und zumutbar. Es muss dem Bürger selbst überlassen werden, ob er mit seinem richtigen Namen an dem „Service“ des Netzwerkes teilnehmen möchte oder nicht. Dass dies dem Staat nicht zumutbar sein soll, ist nicht ersichtlich. Hier ist die Bundesregierung dann auch nicht besser als Facebook.

Passwortsicherheit

Ein Standardpasswort aus Nachname und Geburtsdatum? Unsicherer kann ein Passwort einfach nicht sein. Wenn sich die Regierung den Datenschutz bei diesem Projekt so auf die Stirn schreibt, dann muss es eine sicherere Passwortregelung geben.

Der zweite „Fauxpas“ liegt in der Sicherheitsabfrage zur Wiederherstellung des Passworts. Der Geburtsname der Mutter?! Dieser wird vermutlich auch im Profil der Mutter stehen, wenn die Daten vom Einwohnermeldeamt an die Plattform übermittelt werden. Jedem der dieses Profil einsehen kann, ist der Geburtsname bekannt. Damit ist eine Änderung des Passworts und damit der Zugriff auf ein fremdes Profil ohne Weiteres möglich!

Kein Recht auf informationelle Selbstbestimmung

Dazu kommt, dass das informationelle Selbstbestimmungsrecht des Bürgers mit Füßen getreten wird. Danach soll jeder Bürger selbst entscheiden können, welche Daten von ihm wo vorhanden sind.

Wenn aber der Staat die bereits erhobenen Daten in diesem Netzwerk zusammenführt und zudem die Profile bereits präventiv angelegt hat, wird das grundrechtlich geschützte informationelle Selbstbestimmungsrecht schlicht ausgeblendet und missachtet. Die Daten werden zu einem anderen Zweck genutzt, als sie erhoben wurden. Dies erfordert eine gesetzliche Grundlage oder eine Einwilligung der Bürger. Aber weder eine Rechtsgrundlage noch eine Einwilligung ist vorhanden. Die Einwilligung kann auch nicht einfach in der Anmeldung gesehen werden, da zu diesem Zeitpunkt der Bürger noch gar nicht weiß, welche Daten von ihm vorhanden sind, er also gar nicht aufgeklärt ist. Zudem hat er auch in die präventive Anlegung seines Profils nicht eingewilligt.

Grüße aus „Flensburg“

Die geplante Einbindung des Verkehrszentralregisters und die Anzeige gesammelter Punkte auf der Pinnwand mögen zwar abschreckende Wirkung haben. Aber Abschreckung ist kein legitimer Zweck, zur Veröffentlichung von Verkehrsverstößen. Im Strafrecht soll die Prangerwirkung vermieden werden, hier soll sie Einzug finden?

Neben diesen Punkten wirkt der „kleine technische Fehler“, wonach alle Fotos eines privaten Profils mit der Adresse eines Fotos einsehbar sind, fast harmlos.

Sprachlos

Das Ziel der Plattform, dem Bürger eine digitale Plattform zur Interaktion mit Behörden usw. zu bieten, ist nicht zu beanstanden. So soll es später auch möglich sein, an Wahlen teilzunehmen oder die Behördenkommunikation durchzuführen. Hierzu sind auch sicher die richtigen Namen nötig. Dem Bürger muss aber ein Wahlmöglichkeit bleiben, diesen zusätzlichen Service zu nutzen.

Abschließend sei noch das Zitat von Thilo Weichert aus der aktuellen c´t (s.o.) erwähnt:

„Sollte das BürgerInnennetz so eingeführt werden, wäre das nicht nur in Bezug auf den Datenschutz eine Katastrophe. Dann könnte ich wohl jedem nur noch Facebook empfehlen.

Dem bleibt nichts mehr hinzuzufügen.

Update:

Wir hoffen, dass es sich hierbei um einen verfrühten April-Scherz der c´t-Redaktion handelt. Das Impressum der Seite lässt diese Hoffnung zu.

Update 2:

Da kann man nur sagen: Herzlichen Glückwunsch, liebe c’t, guter Artikel.

Zumindest haben wir 5 Minuten nach Veröffentlichung das Impressum entdeckt und die Geschichte durchschaut.
Im Nachhinein mussten wir selbst schmunzeln. :) Es ist doch schon sehr offensichtlich.

Da kann man mal sehen, was man dem Staat nach den ganzen Sammel-Attacken (PNR, Zensus, Elena, …) zutraut.

24 Kommentare zu diesem Beitrag

  1. Ich stimme Philip zu, so tief gesunken ist die Bundesregierung noch nicht, bzw. vor dem Wahlkampf fehlt die Zeit für solche Grossprojekte, aber die Website ist sogar bei der DENIC auf die Adresse „Große Internetfreiheit“ registriert, die aber existiert nur in Köpfen, soweit ich informiert bin.

  2. Super gemacht.
    Das Impressum ist sa-tierisch komisch:
    BMI – Bündnis für Menschen im Internet
    Spandauer Heerweg … in welchem Berlin soll das sein ?
    Ganz Herrlich auch die Realisierung von Karl-Theodor Storm :-)
    Ach ja, auf der grossen Internetfreiheit Nr. 7
    Apple verpflichten, die Iphone’s mit Hack auszuliefern….LOL !!!

    Liebe Grüsse an die c’t Redaktion

  3. Leute. Die Bundesregierung. Konservativ. Umlautdomain. Mit Binnen-I. Wie offensichtlicher soll man denn einen Fake noch kennzeichnen?

  4. Auch wenn es sich hierbei um einen verfühten Aprilscherz handelt, ist die Umsetzung des Geistesblitzes dieser Pflegefälle durchaus denkbar und ohne Weiteres umsetzbar. Inwiefern hier gegen angeblich geltende Grundrechte verstoßen wird, muss denke ich nicht näher erläutert werden. Es bleibt nur zu hoffen, dass Herr Schäuble von dieser Idee nicht viel mitbekommt. Er würde sich glaube ich schon die Finger danach lecken, ein solches Projekt in die Tat umzusetzen.

  5. Ich habe den Artikel in der ct vor 3 Tagen gelesen.
    Es war schon glaubhaft geschriebn und es gab sogar eine Webseite.
    Ich bin auch voll darauf reingefallen.

  6. Da wollte ich mich einmal im Leben mit Angela und Klein Philipp befreunden und dann funktionieren die Links nicht – ein Trauerspiel…

  7. „Unsere Autoren sind spezialisierte Juristen mit Kompetenzen auf den Gebieten Datenschutz, Recht und IT.“
    Wohl mehr spezialisiert auf Selbstüberschätzung, was? :-)

  8. Nachtrag:
    habe mal den Quellcode der Webseite angesehen, da gab es noch einen versteckten Joke:

    die angegebenen Freunde:
    Angela Merkel: > 81 Mio Freunde
    Ilse Aigner: 177 Freunde
    Philipp Rösler: 0 Freunde
    Doppel-LOL :-) :-) :-)

  9. Hallo!?
    Mir was das schon nach den ersten Zeilen klar, und das Foto von der Bußgeldstelle und der Ausdruck der Pinnwand … also bitte!

  10. Gehe davon aus, dass die ganze Ausgabe ein Witz sein soll.
    Wie wärs mal mit ein bißchen ‚echtem‘ Kontent und nicht dauernd die selben langweiligen ‚Pad-Tests‘ ? Wird leider  echt immer weniger und schlechter und wenn es mal nach Inhalt riecht, z.B. das ‚Fairhandy‘, dann wird dies in einer Seite Text und drei Seiten mit unnötigen Schaubildern durchgelassen. Der April-Scherz dagegen füllt locker zwei Seiten mit reinem Text. Etwas mehr Anspruch bitte sonst rennen euch noch die letzten Abonenten davon!!!

  11. Ich glaub‘ es nicht, liebe Kompetenzträger des Datenschutzes, haben Sie tatsächlich den Artikel der c’t für bare Münze genommen? Bitte, bitte, bestätigen Sie, dass auch Ihre Reaktion darauf in bierseeliger Laune entstanden ist und Ihren Sinn für ungehemmte Satire zum Ausdruck bringen soll. Mein Vertrauen in die Kontrollinstanzen in diesem unseren Lande würde ansonsten irreparabel beschädigt. Falls Sie sich durch diesen Artikel tatsächlich haben verhohnepipeln lassen, bleibt die bange Frage, was professionelle Datenhaie wie Google, Facebook und Co. mit Ihnen anstellen können, ohne dass Sie es merken? Mit den besten Wünschen für eine mentale Genesung verbleibt Vollpfosten (Pseudonym geschützt)

  12. Ein wirklich gelungener Scherz. Und auch die Seite. Bin zunächst komplett drauf reingefallen. Das nenn ich mal wirklichen Sinn die ganze leidige datenschutz-Geschichte den Leuten mit Humor nahezubringen. Dazu passt auch die auf dieser Seite hier abgedruckte Analyse.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.