[datensicherheit.de, 03.03.2021] Sowohl Bundesinnenminister Horst Seehofer als auch der am 1. März 2021 vorgestellte SPD-Wahlprogrammentwurf fordere eine Pflicht zur Angabe von Namen und Anschrift zur Benutzung von Messenger- und E-Mail-Diensten bzw. Sozialen Medien. Dr. Patrick Breyer, Europaabgeordneter und Bürgerrechtler der Piratenpartei, geht in seiner aktuellen Stellungnahme auf dieses Vorhaben ein und übt heftig Kritik. Er habe bereits vergeblich vor dem Bundesverfassungsgericht und dem Europäischen Menschenrechtsgerichtshof gegen den deutschen Identifizierungszwang für Nutzer von Prepaid-Handykarten geklagt. Der Menschenrechtsgerichtshof habe die Vereinbarkeit mit dem Recht auf freie Meinungsäußerung allerdings offen gelassen.

Identifizierungszwang – Angriff auf unsere Sicherheit im Netz

„Diese Angriffe auf unsere Sicherheit im Netz sind absolut unverantwortlich: Wie ständige Datenskandale zeigen, sind unsere Identität und Privatanschrift nicht sicher in den Händen von Facebook, Google und Co.“, betont Dr. Breyer.
Nur Anonymität im Netz schütze wirksam vor Datenklau und -verlust, Stalking und Identitätsdiebstahl, Doxxing und „Todeslisten“. Besonders unverzichtbar sei das Recht auf Anonymität im Netz zum Beispiel für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer.

Nur Anonymität verhindert Verfolgung und Benachteiligung – Identifizierungszwang bringt Gefährdete zum Verstummen

Sogenannte Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not verstummten ohne den Schutz der Anonymität, warnt der Bürgerrechtler. Nur Anonymität verhindere die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleiste den freien Austausch mitunter lebenswichtiger Informationen.
Dr. Breyer führt hierzu aus: „Deswegen hat sich auch das Europäische Parlament 2020 mit breiter Mehrheit zum Recht auf Anonymität bekannt. Dieses Recht muss im geplanten Digitale-Dienste-Gesetz ausdrücklich verankert werden.“

Weitere Informationen zum Thema:

Daten-Speicherung.de – minimum data, maximum privacy
TKG-Verfassungsbeschwerde

wikia.org
Who is harmed by a „Real Names“ policy?

[datensicherheit.de, 11.10.2019] Die Piratenpartei Deutschland geht in einer aktuellen Stellungnahme auf einen Vorfall beim Kurznachrichtendienst twitter ein: Dieser habe eingeräumt, dass von Nutzern angegebene Telefonnummern und E-Mail-Adressen für die Zwei-Faktor-Authentifizierung (2FA), eigentlich zur Absicherung ihres Accounts gedacht, missbräuchlich zur Personalisierung von Werbung verwendet worden seien. Schon vor gut einem Monat – ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei facebook – hat die Piratenpartei nach eigenen Angaben bereits datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten gefordert.

Verbreitete Unsitte, dass Nutzer unentwegt zur Angabe ihrer Mobilfunknummer aufgefordert werden

„Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Account-Daten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben“, fordert Frank Herrmann, Themenbeauftragter „Datenschutz“ der Piratenpartei Deutschland. Diese erwartet demnach nun, „dass twitter die betroffenen Nutzer zeitnah über den Vorfall informiert“.

U2F-Security-Tokens als sichere und datenschutzfreundliche Lösung

Da mittlerweile viele Nutzer überwiegend Smartphones verwendeten, um auf Social-Media-Dienste zuzugreifen, sei der Sicherheitsgewinn einer über dasselbe Gerät empfangenen SMS-Authentifizierung „fragwürdig“. Separate, über USB oder NFC mit dem Endgerät kommunizierende U2F-Security-Tokens stellten indes „eine sicherere und datenschutzfreundlichere Lösung“ dar.

Ähnliche Problematik mit neuer EU-Zahlungsdiensterichtlinie PSD2

Eine ähnliche Problematik besteht laut Piratenpartei mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll: Viele Banken setzten dabei derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. „Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist.“ So verstießen Smartphone-Nutzer, „die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben“. Auch hierbei gebe es beispielsweise Chip-TAN Verfahren, die einerseits sicherer seien, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machten.

Weitere Informationen zum Thema:

PIRATEN, 05.09.2019
Facebook-Datenpanne / PIRATEN FORDERN RECHT AUF ANONYMITÄT BEI ONLINE-DIENSTEN

datensicherheit.de, 05.09.2019
facebook-Datenpanne: 419 Millionen Telefonnummern zugänglich / Piratenpartei Deutschland fordert Recht auf Anonymität bei Online-Diensten

datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens

datensicherheit.de, 16.03.2017
Hackerangriff auf twitter: Unbekannte missbrauchen Tausende Konten

[datensicherheit.de, 05.09.2019] Laut Medienberichten der letzten Tage soll eine Datenbank mit den Telefonnummern von 419 Millionen facebook-Nutzern ohne Passwortschutz über das Internet zugänglich gewesen sein. Die Piratenpartei Deutschland fordert als Konsequenz aus diesem Vorfall das Recht auf Anonymität bei der Nutzung von Online-Diensten.

Stalking und Belästigung insbesondere von Frauen und Kindern befürchtet

„Der neueste facebook-Datenklau von Millionen privater Telefonnummern lädt zu Stalking und Belästigung insbesondere von Frauen und Kindern geradezu ein“, warnt Dr. Patrick Breyer, Europaabgeordneter und Datenschutzexperte der Piratenpartei.
Die Lehre daraus sei: „Nur Daten, die man nicht im Netz einträgt, sind sichere Daten.“ Alle Bürger sollten ein Recht darauf erhalten, Internetdienste anonym nutzen und online anonym bezahlen zu dürfen. „Die EU-Kommission sollte jetzt reagieren und einen entsprechenden Vorschlag vorlegen“, fordert Dr. Breyer.

Telefonnummern auch mit Profilinformationen verknüpft

Schon im März 2019 sei bekanntgeworden, dass facebook Telefonnummern, welche angeblich nur zum Zwecke der Zwei-Faktor-Authentifizierung angegeben werden sollten, auch mit Profilinformationen verknüpft habe.
Dr. Breyer: „facebooks Kommentar auf den jüngsten Datenklau war lediglich, dass es sich um ,alte Daten‘ handele, wobei Telefonnummern noch im letzten Jahr abgegriffen werden konnten.“

Verwendung der Telefonnummer für Nutzer oft nicht nachvollziehbar

Es sei nicht nur bei facebook eine „etablierte Unsitte, dass Online-Dienste die Nutzer regelrecht anquengeln, damit diese ihre Telefonnummer angeben“. Ob diese dann tatsächlich nur zur Erhöhung der Account-Sicherheit oder auch anderweitig z.B. für Marketingzwecke genutzt wird, sei für Nutzer oft nicht nachvollziehbar.
Bei Smartphones könne von einer Erhöhung der Sicherheit durch Angabe der Telefonnummer ohnehin keine Rede sein. Dr. Breyer fordert: „Die Sicherheit von Zugängen muss gewährleistet werden, ohne die anonyme Nutzbarkeit zu beeinträchtigen.“

Weitere Informationen zum Thema:

TC, Zack Whittaker, 04.09.2019
A huge database of Facebook users’ phone numbers found online

TC, Zack Whittaker, 04.03.2019
Facebook won’t let you opt out of its phone number ‘look up’ setting

datensicherheit.de, 25.07.2019
facebook-Bußgeld mit Signalwirkung

datensicherheit.de, 06.06.2019
Messenger-Nachrichten missbraucht, um Facebook-Profile zu kapern

datensicherheit.de, 04.04.2019
Neuer Datenskandal bei facebook beängstigend

[datensicherheit.de, 11.06.2019] Laut Medienberichten fordert CDU-Chefin Annegret Kramp-Karrenbauer eine strengere „Netiquette“ im Internet und möchte Nutzer identifizieren. Doch eine derartige Vorgehensweise widerspreche den demokratischen Grundsätzen eines gemeinsamen Binnenmarktes und bremse die Digitalisierung, kritisiert Oliver J. Süme, Vorstandsvorsitzender eco – Verband der Internetwirtschaft e.V.

Klarnamenpflicht als unverhältnismäßige Maßnahme

„Eine Klarnamenpflicht, denn darauf läuft Kramp-Karrenbauers Forderung hinaus, verhindert keine ,Hasskommentare‘ und wäre eine unverhältnismäßige Maßnahme bei der Bekämpfung von ,Hasskommentaren‘ im Internet.“
Die Forderung nach vergleichbaren Verhältnissen in der digitalen und analogen Welt sei fadenscheinig. Schließlich müsse man sich auch nicht ausweisen, bevor man sich offline zu einem politischen Thema äußert, erläutert Süme.
Ein Zwang zum Klarnamen wäre gefährlich und kontraproduktiv, warnt der Verband der Internetwirtschaft eindringlich: „Anonymität im Netz und der Schutz personenbezogener Daten müssen ernst genommen werden und dürfen nicht aufgeweicht werden.“

Online begangene Straftaten können bereits rechtlich geahndet werden

Anonymität sei dabei ein wichtiges Element für den Schutz der Privatsphäre, vor Repressalien und damit auch für den politischen Meinungs- und Willensbildungsprozess.
Viele sogenannte Hasspostings in Sozialen Medien würden außerdem schon jetzt unter Klarnamen veröffentlicht. „Im Endeffekt würde eine Klarnamenpflicht die Verbreitung von ,Hasspostings‘ nicht verhindern, sondern nur dafür sorgen, dass die Nutzerinnen und Nutzer, die sich bislang innerhalb des rechtlichen Rahmens an Diskussionen beteiligt haben, die Plattformen nicht mehr nutzen werden“, so Süme.
Die Rechtsdurchsetzung im Internet funktioniere. Rechtsverstöße wie Hass, Hetze und Beleidigungen würden auch in der digitalen Welt sehr ernstgenommen. Schon jetzt könnten online begangene Straftaten durch eine funktionierende Arbeit von Staatsanwaltschaften und Polizeibehörden rechtlich geahndet werden. Darüber hinaus zeigten die Bemühungen von Plattformbetreibern und Hostern durch unabhängige Beschwerdestellen, „dass auch funktionierende Selbstregulierung einen sinnvollen Beitrag zur Rechtsdurchsetzung im Netz leistet und Community-Standards, teilweise über den Strafrahmen hinaus, gegen ,Hasspostings‘ wirksam eingesetzt werden“.

Weitere Informationen zum Thema:

datensicherheit.de, 06.06.2019
EU-Urheberrecht tritt in Kraft: eco fordert Augenmaß

datensicherheit.de, 06.06.2019
Vorratsdatenspeicherung: eco kritisiert Justizministerpläne

datensicherheit.de, 10.03.2016
facebook bleibt bei Klarnamenpflicht

[datensicherheit.de, 06.08.2013] Das waren noch Zeiten: „Im Internet weiß niemand, dass Du ein Hund bist!“ hatte es auf einer bekannten Karikatur aus dem Jahr 1993 geheißen. Zu sehen ist ein Hund, der vor einem PC sitzt, eine Pfote auf der Tastatur, und einer Promenadenmischung das Internet erklärt… Die Möglichkeit, unter virtuellen Identitäten zu surfen, habe damals eine bis dahin so nicht erlebte Anonymität versprochen, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Edgar Wagner.
Die Zeiten hätten sich in vielfacher Hinsicht geändert. Längst gebe es einen heftigen Streit über mögliche Grenzen der Anonymität im Netz. Vor allem von politischen Parteien und staatlichen Stellen würden solche Grenzen zunehmend bedroht, was zu interessanten Interessenübereinstimmungen mit Google, facebook etc. führe, so Wagner. Andererseits stehe es außer Frage, dass das Recht der Meinungsfreiheit auch anonyme Meinungsäußerungen umfasse; auch und gerade solche, die im Internet abgegeben werden.
Die Enthüllungen um die Spähprogramme „PRISM“ und „TEMPORA“ hätten uns jetzt auch vor Augen geführt, wie weit die Überwachung des Internets zwischenzeitlich gediehen sei und wie intensiv die Spuren, die wir dort hinterlassen, ausgewertet würden. Das Internet von heute biete eine Vielzahl von Diensten, und jeder Klick, jeder Chat, jedes Foto, jede Suche, jeder Post und jede Nachricht hinterließen eine Datenspur. Diese sei nicht nur für Geheimdienste von Interesse, warnt Wagner.
Der „Datenschatten“, den wir im Internet werfen, wecke viele Begehrlichkeiten, so der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz. Die Daten würden für Zwecke der Kundenbindung, der Online-Werbung oder der Marktforschung erfasst und ausgewertet und zu individuellen Nutzungs-, Kauf- oder Bewegungsprofilen verdichtet. Je mehr das Internet im Alltag genutzt wird, desto mehr Datenspuren lieferten Hinweise auf Interessen, Vorlieben und Verhaltensweisen der Nutzerinnen und Nutzer. Den digitalen Augen und Ohren im Internet nicht alles preiszugeben, sei indes das legitime Recht aller Nutzer, sagt Wagner. Die Globalität des Internet mache es häufig jedoch schwer, dies einzufordern. Wer nicht will, dass seine Daten Neugier und Sammelwut preisgegeben sind, sollte digitale Vorsorge treffen.
Zwar bringe es die digitale Lebenswelt mit sich, dass man nicht immer und vollständig anonym bleiben könne; darin gleiche sie letztlich dem analogen Alltag. Hier wie dort wechsele man zwischen notwendiger Preisgabe persönlicher Daten und berechtigtem Verschweigen. Welche Möglichkeiten bestehen, Datenspuren im Internet zu vermeiden, wie Inhalte bei E-Mail und Online-Speichern durch Verschlüsselung geschützt werden können oder wie die „penetrante Dateninkontinenz“ von Smartphones unterbunden werden kann, erläutert der Landesbeauftragte für den Datenschutz Rheinland-Pfalz auf seinem Internet-Angebot zum Selbstdatenschutz.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Digitale Vorsorge. Selbstdatenschutz im Internet