|
Info Karlheinz Croissant / 23.02.2010
Risiken informations und kommunikationstechnischer Implantate / Sascha Theißen
Anhang zum Beitrag „Vorbeuge- Volksbegehren“ in Österreich“
Für all die Kritiker dieser Aktion gedacht die immer noch nicht aufgewacht sind!
Gruß
Karlheinz Croissant
........................................................................................................
Risiken informations und kommunikationstechnischer (IKT) Implantate im Hinblick auf Datenschutz und Datensicherheit von Sascha Theißen (Autor)
ec.europa.eu/justice_home/news/consulting.../theissen_sascha_de.pdf
Autorenkommentar
Die allgegenwärtige Vernetzung durch Mobiltelefone nebst Internetanschluss und GPS-Empfänger ist Realität, Location Based Services sind längst Stand der Technik. Deren Fortschritte machen auch vor der Medizin nicht halt. Die Mikroelektronik ermöglicht unter Verwendung der 45 nm Prozesstechnologie bei zunehmender Leistungsfähigkeit die Integration von Sensoren, Verarbeitungseinheiten und Kommunikationsschnittstellen wie WLAN, Bluetooth und UMTS in kleinste Chips. Der µ-Chip von Hitachi auf RFID-Basis ist lediglich 0,4 mm2 groß - bei einer Dicke von nur 60 Mikron.
Bereits heute existieren zahlreiche informations- und kommunikationstechnische (IKT) Implantate, welche es ermöglichen, bei Bedarf oder sogar dauerhaft Teil dieses weltweiten Datennetzes zu sein.
An Stelle der permanenten Überwachung von Patienten in einer Klinik erfolgt diese, aber auch die Nachsorge, häufig über Sensoren, Messgeräte und Apparate im heimischen Umfeld des Betroffenen. Miniaturisierte Sensoren übermitteln gemessene Vitalwerte sogar direkt von Implantaten an Funkempfänger, so dass der Standort und der Gesundheitszustand des Patienten jederzeit von dessen behandelnden Arzt und medizinischen Dienstleistern abgefragt werden können (Home Monitoring, Gesundheitstelematik).
Weitere Implantate erfüllen die Funktion elektronischer Gesundheitskarten (VeriChip), dienen der Identifikation oder dem bargeldlosen Bezahlen und ermöglichen das Verfolgen des Aufenthaltsortes ihrer Träger (durch Location Based Services) – bislang zur Überwachung von Kindern, Demenzkranken oder Sexualstraftätern.
Die Integration biometrischer Ausweisfunktionen und die Verlagerung externer Empfangsgeräte in den Körper sind geplant.
Vorliegendes Werk widmet sich den potentiellen Risiken von IKT-Implantaten im Hinblick auf Datenschutz und Datensicherheit. IKT-
Implantate als Inbegriff des Ubiquitous Computing lassen die diesbezüglich diskutierten Risiken auch für IKT-Implantate relevant werden. Auf Vorarbeiten in verwandten Gebieten wurde daher zurückgegriffen und deren Bedeutung für IKT-Implantate untersucht. Die Problematik verschärft sich dadurch, dass herkömmliche Sicherungsfunktionen - wie eine Deaktivierung des RFID-Tags durch den Kill-Befehl im Einzelhandel zur Vermeidung der Verfolgbarkeit der Käufer oder das Verpacken des biometrischen Passes in eine Aluminiumhülle zum Schutz vor unberechtigtem Auslesen - bei Implantaten naturgemäß ausscheiden.
Durch die nahezu unaufhebbare dauerhafte Verknüpfung von Implantat und Träger entsteht zudem stets ein – zumindest potentieller – Personenbezug.
Statt der bisher weitgehend statischen und weniger umfangreichen Datensammlungen entstehen dynamische Datenbanken, die von allgegenwärtigen Datenquellen gespeist werden und einer dauerhaften Veränderung unterliegen. Sie ermöglichen erstmals die vollautomatische Erstellung und Überprüfung von Verhaltensweisen in bestimmten Zeiträumen.
Aus dem Einsatz von IKT-Implantaten erwachsen Gefährdungen der informationellen Selbstbestimmung, der persönlichen Sicherheit und Identität, es droht ein Verlust von Vertrauen und Kontrolle bis hin zur Abhängigkeit von der Technik und deren Anbietern.
Die Entwicklung und Nutzung von IKT-Implantaten bei allgegenwärtiger Datenverarbeitung erfolgt in einer Vielzahl von Spannungsfeldern. Diese beginnen bei dem berechtigten Interesse des Staates, den Terrorismus wirksam bekämpfen zu wollen, was zu Datenerhebungen, -speicherungen und -nutzungen in nie dagewesenem Ausmaß führt.
Dem stehen die berechtigten Individualinteressen der Betroffenen gegenüber, sich ohne staatliche Überwachung frei entwickeln und entfalten zu können, auch dann, wenn IKT-Implantate faktisch ihre vollständige Überwachung ermöglichen. Der Gesetzgeber erhöht aufgrund zahlreicher Sicherheitsgesetze und Möglichkeiten zur Datenerhebung und -verarbeitung wie den Regelungen zur Rasterfahndung und Vorratsdatenspeicherung den Datenbestand bei privaten wie staatlichen Stellen – und dehnt seine Zugriffsbefugnisse hierauf deutlich aus.
Dennoch gehen die Gefahren für die Privatsphäre, die informationelle Selbstbestimmung und die Vertraulichkeit und Integrität informationstechnischer Systeme heute nur noch zum Teil von der staatlichen Seite (Stichwort innere Sicherheit) als dem Inbegriff des Orwell’schen „Big Brother“ aus.
Neu hinzugekommen ist insbesondere die – gegenüber der staatlichen sogar deutlich umfangreichere – Datensammlung und -verarbeitung durch private Firmen, so genannte „Little Brothers“. Diese Entwicklung hat sich erheblich verselbständigt und durchdringt immer mehr Lebensbereiche – allein schon deswegen, weil die neue Technik vieles nutzbringender, bequemer, einfacher und kostengünstiger macht.
Einen Ausweg aus der Überwachungsproblematik durch Verzicht oder Deaktivierung der Elektronik scheidet bei Implantaten aus.
Trotz Barzahlung, Verzicht auf Onlineshopping und Mobiltelefon bleibt der Träger eines IKT-Implantats rund um die Uhr erfassbar. Als Implantatträger wird man zum potentiell gläsernen Menschen. Jeder Schritt, jedes Treffen mit Dritten, jeder Aufenthalt an bestimmten Orten (z.B. in einer Moschee oder Synagoge, Besuch des Oktoberfests, einer Demonstration) kann registriert werden.
Hieraus lassen sich mittels Data Mining Tools umfangreiche Profile erstellen und Schlüsse ziehen. Religionsangehörigkeit, politische Überzeugung, Arztbesuche und Bekanntenkreise werden öffentlich zugänglich.
Der Überwachung durch Staat und Private stehen kaum mehr technische Grenzen im Wege.
Das Buch widmet sich daher auch den internationalen und supranationalen Vorgaben an den deutschen Gesetzgeber im Bereich Datenschutz.
Anschließend werden die wesentlichen Grundrechte der von der Datenverarbeitung Betroffenen und jene der Datenverarbeiter dargestellt und erläutert, welche Anforderungen sich hieraus an den Schutz des Betroffenen und an Eingriffe in die Rechte der Verarbeiter und Hersteller ergeben. Dabei wird auf die Auswirkungen des „neuen“ Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme näher eingegangen.
Anschließend werden die bisherigen Maßnahmen zur Risikoabwehr durch vorhandene einfachgesetzliche Regelungen vor dem Hintergrund des gebotenen Schutzes und der drohenden oder bestehenden Risiken erörtert. Dabei werden die konzeptionellen Schwächen der Regelungen im Hinblick auf einen Einsatz von IKT-Implantaten ebenso aufgezeigt wie Probleme im Detail.
Diskutierte Kernpunkte sind u.a. die Ungeeignetheit der Anknüpfung der datenschutzrechtlichen Anforderungen an einen Personenbezug, welche die gerade bei IKT-Implantaten zunehmenden, zunächst aber nur potentiell personenbeziehbaren Daten nicht erfasst.
Große Schwierigkeiten bereitet auch die gebotene Gewährleistung der Transparenz, wenn unzählige Vorgänge unbemerkt erfolgen. Dies erschwert die Wahrnehmung der Betroffenenrechte, welche eine Kenntnis der Daten, deren Verarbeitung und Nutzungsmöglichkeiten voraussetzen.
Die Grundsätze der Zweckbindung und Datensparsamkeit laufen zudem systemimmanent leer, wenn Implantate zur Unterstützung des Einzelnen auf umfassende Datensammlungen angewiesen sind.
Die „Freiwilligkeit“ der Einwilligung ist zunehmend schwerer zu gewährleisten, wenn mit dem erhofften Nutzen des Implantats stets auch erhebliche Gefährdungen einhergehen. Durch die umfangreichste Datenverarbeitung Privater und den Zugriff des Staates hierauf ist die Trennung zwischen öffentlichem und nicht-öffentlichem Bereich mit Privilegierung der privaten Datenverarbeitung überholt.
Es wird schließlich ausführlich dargestellt, inwieweit das geltende Datenschutzrecht nicht technikadäquat ist. Im Ergebnis wird festgestellt, dass der einfachgesetzliche Datenschutz bei IKT-Implantaten häufig ins Leere läuft und für eine Vielzahl von Problemen nur unzureichende Regelungen enthält, welche noch dazu über zahlreiche Einzelgesetze verteilt und damit unübersichtlich und ineffektiv gestaltet sind.
Das Buch schließt daher mit Vorschlägen, die den gebotenen Schutz der Betroffenen wieder herstellen sollen. Das aufgezeigte Schutzkonzept basiert auf vier Säulen, dem Datenschutz durch Prozessmanagement, dem Datenschutz durch Technik, dem Datenschutz durch Recht und dem Datenschutz durch Wettbewerb. Dabei wird insbesondere auf Möglichkeiten der technischen Umsetzung des Datenschutzes, z.B. durch Privacy Enhancing Technologies (PET) wie Identitätsmanagementsysteme, Privacy-DRM und biometrische Verschlüsselung und deren Bedeutung für IKT-Implantate eingegangen.
Entscheidend ist, dass der Datenschutz künftig bereits beim Design von IKT-Implantaten und zugehörigen Telematikanwendungen maßgeblich berücksichtigt und umgesetzt werden muss, um viele der drohenden Risiken auszuschließen und den Grundsätzen der Rechtsprechung des Bundesverfassungsgerichts Rechnung zu tragen.
IKT-Implantate sind bereits Realität, z. B. zur Überwachung von Vitalparametern chronisch Kranker. Auf RFID-Technik basierende IKT-Implantate werden als elektronische Gesundheitskarte, zur Identifikation von Personen, zum bargeldlosen Bezahlen oder zur Verfolgung des Aufenthaltsortes von Personen eingesetzt. Die Träger eines IKT-Implantats sind dauerhaft und unaufhebbar Teil des weltweiten Datennetzes. Aus den rund um die Uhr erfassbaren Daten lassen sich mittels Data Mining Tools umfangreiche Profile erstellen und Schlüsse ziehen. Die hieraus erwachsenden Risiken im Hinblick auf Datenschutz und Datensicherheit, z. B. Gefährdungen der informationellen Selbstbestimmung, der Vertraulichkeit und Integrität informationstechnischer Systeme, der persönlichen Sicherheit und Identität sowie der Verlust von Vertrauen und Kontrolle, werden in diesem Buch ausführlich dargestellt.
Es stellt ferner für Juristen, Informatiker und andere Technikgestalter die einschlägigen rechtlichen Regelungen im Bereich Datenschutz dar und erläutert die gebotenen Maßnahmen zum Schutz der Betroffenen. Anschließend werden die Schwächen der gesetzlichen Regelungen aufgezeigt, die bei IKT-Implantaten wesentliche Grundsätze des Datenschutzes systemimmanent leer laufen lassen. Das Buch enthält Vorschläge, wie der gebotene Schutz der Betroffenen durch die vier Säulen (Prozessmanagement, Technik, Recht und Wettbewerb) wieder hergestellt werden kann. Dabei wird insbesondere auf die Möglichkeiten der technischen Umsetzung des Datenschutzes, z. B. durch Privacy Enhancing Technologies (PET) wie Identitätsmanagementsysteme, Privacy-DRM und biometrische Verschlüsselung, eingegangen.
Ziel ist es, das Problembewusstsein bei Technikgestaltern, Nutzern und Juristen zu schärfen, um das mit IKT-Implantaten verbundene und erhoffte Potential ohne Aufgabe der dargestellten Grundrechte Wirklichkeit werden zu lassen.
|
Karlheinz Croissant
