9 E-Voting und Datenschutzrecht Flashcards
Was ist E-Voting?
Elektronische Wahlen
Jede Wahlmethode, mit der Stimmen auf elektronischem Weg repräsentiert/gesammelt werden können.
Definition lässt technische Umsetzung offen
Traditionelles Wahlsystem: Wahlzetter per Hand auslesen & zählen.
Urnenwahl Vorteile & Nachteile
„alt“ aber „bewährt“, „erprobt“ und „vertraut“
Wahlbeteiligung geringer als E-Voting
Intuitives Design der Stimmzettel minimieren das Problem
Gebot der Öffentlichkeit
Gebot der Transparenz (einfach für jeden durchschaubar, nachvollziehbar, nachzählbar)
Wahlrechtsgrundsätze: frei, geheim und gleich
Wer welche Stimme abgegeben hat,
bleibt bei der Urnenwahl geheim.
Weniger Barrierefreiheit*
*Für mehr Barrierefreiheit könnte man bspw. direkt in Altenheimen Wahlbüros einführen
Ist E-Voting günstiger als Urnenwahl?
Man hat mit Kostenersparnis gerechnet, da kein Papier nötig ist.
Aber Kosten sind sichtbar angestiegen.
Warum? Sicherheitsmaßnahmen
Was ist Gegenstand des E-Votings?
Am Beispiel der Bundestagswahl
Grundgesetz besagt, dass “die Abgeordneten des Deutschen Bundestages […]
in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt” werden.
Man darf Entscheiden, muss aber nicht.
Jede Stimme gleichwertig
Niemand kennt Wahlentscheidung.
allgemein -> jeder Deutsche
unmittelbar -> direkter Wählerwille - keine Wahlmänner
frei -> Staat verpflichtet nicht zu Entscheidung
gleich -> jeder gleiches Stimmgewicht
geheim -> Wahlentscheidung kennt niemand
Vorteile des E-Votings
Schneller, modern, zukunftsorientiert
Mehr Wahlbeteiligung
Ungültige Stimmabgaben werden verhindert
Barrierefrei & leichtere Auslandswahlen (I-Voting)
Nachteile des E-Voting
Kosten gestiegen (wegen Sicherheitsmaßnahmen)
Black-Box-Systeme (kein Politiker kennt System)* → Speicherung, Berechnung verborgen
Keine Nachzählbarkeit -> Fehlende Papierbackups
Meist proprietäre Soft-/Hardware (nur auf einem herstellereigenen Computermodell einsetzbar; herstellergebunden)
Technische Probleme*
Wählerbeeinflussung (Family Voting -> nicht frei/gleich, Erpressung, Stimmenkauf)
Benachteiligung von Wählern ohne Internet / Technik-Verständnis
Hacker-Attacken, Phishing, Viren, Trojaner,
Lauschangriffe, Malware, Spyware,
DoS -Denail of Service, Rückverfolgbarkeit
Wählerbeeinflussung durch Family Voting -> Nicht frei/gleich!!!
*Privatanwender haben Systeme entwickelt.
Source Code muss public gemacht werden und von Fachleuten geprüft werden
I-Voting vs. E-Banking
Konflikt: Beim I-Voting möchte man die _________ aber auch die ________________!
E-Banking: Identifikation/Authentifizierung des Benutzers
Konflikt: Beim I-Voting möchte Anonymität aber auch Nachvollziehbarkeit, um Manipulationen auszuschließen
Gegenstand des E-Votings
Vergleich Urnenwahl vs I-Voting
Grundgesetz besagt, dass “die Abgeordneten des Deutschen Bundestages […]
in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt” werden.
Bei Urnenwahl gegeben.
Bei I-Voting nicht frei & gleich, da Leute über die Schulter gucken und ggf. mitbestimmen können.
Warum ist E-/I-Voting keine gute Wahl für die Bundestagswahl?
Schwache und unvollständige Standards
Nicht klar, ob Hard/Software sicher genug
Anonymität vs Nachvollziehbarkeit, um Manipulationen auszuschließen
E-Voting setzt blindes Vertrauen in Technik voraus -> Gefährdet Sicherheit des demokratischen Prozesses !!!
Probleme des E-Votings am Beispiel der Schweiz
s3gt_translate_tooltip_mini { display: none !important; }
Die Schweiz hat jahrzehnte lang versucht, das E-Voting einzusetzen -> Wurde 2019 gekippt weil nicht sinnvoll einsetzbar.
Sie versuchen einen Restart des Systems mit der Vorgabe, dass es vollkommen offengelegt werden muss.
2021 Post legt Teil des neuen E-Voting-Systems offen
2020 E-Voting: Neustart mit Altlasten
2019 Elektronische Stimmabgabe –E-Voting im Hackertest: Kritik an allen Enden
2019 Schweizer E-Voting – Code entspricht nicht dem Standard
2019 Digitale Demokratie – Wie E-Voting zu einem Kampf um die Demokratie wurde
2020: Datenschutz-Jahresrückblick
„Nicht Daten sind der Rohstoff des 21. Jahrhunderts,
sondern Vertrauen.“
Was ist mit diesem Zitat gemeint?
„Internet-Verbände kritisieren: Keine DSGVO-Zertifizierung für Cloud-Angebote.“ - Computerwoche.de
Alle wollen Daten -> wer Daten hat, regiert die Welt
Gesammelte Daten -> Menschen haben Gefühl der Ohnmacht, da sie nicht wissen, wer was über sie weiß.
Firmen, die langfristig Vertrauen aufbauen, gewinnen.
Marktlücke: Datenschutz-Berater für kleinere/mittelständige Unternehmen
- Gibt es eine Datenschutzgrundverordnung für Cloud-Angebote?
- Ich vertraue meine Daten einem amerikanischem Cloud-Unternehmen an. Welche Behörden sind dafür zuständig?
- Warum ist Datenschutz 2020 wichtiger denn je?
- Es gibt keine DSGVO für Cloud-Angebote.
DSGVO = Datenschutzgrundverordnung
- Dortigen Behörden sind zuständig -> NSA hat Zugriff auf alle Daten dort!
(selbst dann, wenn der Server in Deutschland ist)
- Unternehmen haben aus Kostengründen selbst kein Interesse an Datenschutz
Daher sind DSGVO Bußgelder nötig. Im 1. Halbjahr 110 Bescheide.
H&M Rekordsumme von 35. Mio. Strafgeld
Was ist das Problem an (kostenlosen) Apps und Smart Devices?
Kostenlose Apps greifen Daten ab!
Datenhandel ist ein sehr lukratives Szenario! D:
„Gefakte“ Abschaltvorrichtungen (es wird vielen Usern vorgegaukelt, dass es abgeschaltet ist. Dabei sendet es weiterhin Daten)
Kein Fernseher ohne Internetzugang, ohne Kamera und ohne Mikrofon.
Datenschutz
Never EndingStories –SocialMedia
Woran musste Facebook, Google & Co.
mehrmals erinnert werden?
An die soziale Verantwortung
Es gab
Skandalen um Datenschutz und
manipulierte Produktqualität
Monopolisierung und Wettbewerbsverzerrungen bei Amazon, Apple und Microsoft.
Zentrale Probleme: Fake News und Filter Bubbles
Anti-Terror
Vorratsdatenspeicherung bei der Telekommunikation
- Wann dürfen Online-Durchsuchungen am Computern erfolgen?
- Ist Online-Durchsuchung von Computern allgemein akzeptabel?
- Demokratie braucht aber freie und _____________ Informationsflüsse!
- Was ist gemeint mit “Verfügbarkeit weckt Begehrlichkeiten”?
Höchst private Informationen im staatlichen Zugriff
Von einer Sondermaßnahme zur Standardmaßnahme
Computer werden oft gemeinsam genutzt
- Nur bei besonders schwerwiegenden Straftaten sind Online-Durchsuchungen am Computern erlaubt.
Unbemerktes
Durchsuchen der Daten auf dem Computer oder „Mitschreiben“ zukünftiger Tasteneingaben
Online Aktivierung und Steuerung angeschlossener Peripheriegeräte (Mikrofon, Kamera,…)
- Online-Durchsuchung von Computern ist
nicht akzeptabel: Privatsphäre auch bei anderen eingeschränkt, wenn PC des Täters von Familienmitgliedern genutzt wird.
Nur bei besonders schweren Straftaten!!! Problem -> Sondermaßnahme wird immer “normaler” und dadurch zur Standardmaßnahme.
- Demokratie braucht aber freie und unbeobachtete Informationsflüsse!
- Verfügbarkeiten weckt Begehrlichkeiten → Man ist geneigt, Kundendaten statistisch auszuwerten
Gesellschaftliches Verhaltensmuster:
„Demokratie braucht freie und unbeobachtete Informationsflüsse“
„Verfügbarkeit weckt Begehrlichkeiten“
Mautsysteme - Lösung in Deutschland
- Wie ist der technische Vorgang?
- Was ist das Problem daran?
Abrechnungen nur für LKW
Technischer Vorgang:
Fotografieren aller Fahrzeuge
Wenn kein relevantes Fahrzeug, werden Bild und Daten gelöscht
- Bewegungsprofile könnten erstellt werden
Videoüberwachung/Gesichtserkennung
Löschung der Daten ist nicht garantiert
Verlagerung des Problems → Durch Überwachung verlagert sich Geschehen an unbewachte Orte
Gesell. Verhaltensmuster: “Demokratie braucht freie und unbeobachtete Bewegung und Kontakte”
Mautsysteme - Lösung in den Niederlanden
- Welche 2 Aspekte stehen im Vordergrund?
- Wie erfolgt das Maut System bzw. wonach errechnet sich der monatliche Betrag?
- Was ist der positive Nebeneffekt dieses Mautsystems?
- Was ist das Problem dieses Mautsystems?
- Umweltschutz und Verkehrsregelung im Vordergrund
- PKW/LKW-Maut-System
Monatliche Rechnung für alle Fahrzeuge. Betrag errechnet sich nach
Art und Größe des gefahrenen Autos
gefahrener Entfernung, Strecke (Autobahn, innerorts..), Wochentag, Uhrzeit
- Positiver Effekt:
NL benutzen seltener das Auto.
Städtische Fahrten werden reduziert und eher auf Fahrrad umgestiegen.
- Problem: System ist zwar von Profis entwickelt aber trotzdem nicht vor Hackern geschützt. Trotz allem aber eine gute Lösung.
Kundenrabatte
Payback-Karte
- Woran orientiert sich die Gewährung der Rabatte?
- Nenne 3 Probleme von PayBack
Gewährung von Rabatten orientiert sich am Umsatz
Service gleich für mehrere Firmen im Verbund
- Personenbezogene Informationen über den Einkauf*
Konsumprofil / Gläserner Kunde (auch über Firmengrenzen hinweg)
Manipulation durch Werbung -> Gezielte Werbung
Gezielte Werbung spart Millionen und kostet nur einen Bruchteil an Rabattauszahlungen.
Image beim Kunden: 8-10% Rabatt
Realität: 1-3% und oft auch nur in „Naturalien“
Achtung: Es gibt Kunden, die Suchtprobleme haben und immer wieder mit personalisierter Zigaretten/Süßigkeiten/Alkoholwerbung konfrontiert werden.
Alternative: Rabatt-Marken (Reinklebdinger)
*Wer hat wann, wo, was in welcher Menge gekauft?
Genom-Analysen
Nenne 4 beispielhafte Einsatzbereiche von Genom-Analysen
Pränatale Diagnostik (Gesundheit ungeborenen Kindes & Abtreibungsstrategien)
Kranken-, Lebens-, Unfallversicherungen, …
DNA-Fingerabdruck bei Strafverfolgungsbehörden
Einstellungsvoraussetzung für Arbeitsstellen
Kranken-, Lebens-, Unfallversicherungen, …
- Kostensenkung bei den Beiträgen
- Ausgrenzung von „Risikogruppen“ (Grundidee einer Versicherung ist das Solidaritätsprinzip)
- > KKBeitrag wird günstiger, wenn bspw. keine Raucher aufgenommen würden aber das ist ja nicht der Sinn des Solidarprinzips
DNA-Fingerabdruck bei Strafverfolgungsbehörden
- Hohe Aufklärungsrate,
- Beschleunigte Aufklärungszeiten
- Erst nur bei schweren Straftaten (Mord und Kindesmissbrauch)
- … zukünftig auch bei „Ladendiebstahl und Verkehrsknöllchen“?
- Einstellungsvoraussetzung für Arbeitsstellen
- Arbeitsschutz
- Auslese von „gefährdeten/ schwachen“ Arbeitnehmern
- Vermeidung von potentiellen Folgekosten
Nutzung von Clouds
Wer hat Zugriff auf „europäische“ Daten in Clouds „amerikanischer Anbieter, die auf „europäischen“ Servern gespeichert sind?“
Die Amerikaner! Regierung – Geheimdienste -…
Legitimation: US-Patriot-Act als lokales Recht, das die amerikanischen Unternehmen bindet.→ gibt Amerikanern sehr viel Freiheit! → Amerikaner greifen auf Daten zu!
Europäisches oder anderes Recht ist nachrangig zu behandeln.
Information der Betroffenen nur, wenn die zugreifende Behörde dies erlaubt.
Was sind Probleme im E-/I-Zeitalter?
Wesentlich verbesserte Möglichkeiten einer ________________ ___________ des Menschen.
Tiefgreifende Auswirkungen auf ____________ und _________ Entscheidungsprozesse.
„_________ ____________“ führt zu Anpassungen des Einzelnen an die Erwartungen der Überwacher.
Vielfach fehlendes _____-________ bei den Bürgern.
Demokratie braucht „___“ ________________ bei denen der Einzelne weiß, wer wann welche Daten über ihn gesammelt hat.
Wesentlich verbesserte Möglichkeiten einer computergesteuerten Überwachung des Menschen.
Tiefgreifende Auswirkungen auf gesellschaftliche und politische Entscheidungsprozesse.
„Anonymer Überwachungsdruck“ führt zu Anpassungen des Einzelnen an die Erwartungen der Überwacher. (Social Cooling)
Vielfach fehlendes Problem-Bewusstsein bei den Bürgern.
Demokratie braucht „freie“ Informationsflüsse bei denen der Einzelne weiß, wer wann welche Daten über ihn gesammelt hat.
Diskussionen zum Datenschutz
- Was ist Social Cooling?
- Was soll in China Norm werden?
- Was ist die Lösung?
- „Der überwachte Mensch zensiert sich selbst” -> Verhaltensänderung
„Der Hacker-Kongress des Chaos Computer Club diskutiert über “SocialCooling”:
Wie wir unser Leben angesichts drohender Totalüberwachung einschränken.“
- Soll in China zur Norm werden: Soziale Wert aus Daten eines Bürgers
- Lösungen: Anonym im Netz unterwegs sein und
Maschinen und Netzwerke anlügen
- Was war das große Datenschutzereignis in Deutschland?
- Mit dem informationellen Selbstbestimmungsrecht ist
…eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, wenn …
Setze den Satz fort.
- Volkszählungsurteil aus 1983
- Mit dem informationellen Selbstbestimmungsrecht ist
…eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, wenn Bürger nicht mehr wissen, wer was wann bei welcher Gelegenheit über sie weiß.
Nenne die Grundstruktur des Datenschutzes?
Wie lautet die Anwendungsreihenfolge?
Datenschutz als Querschnittsmaterie (Mehr als 1000 Rechtsvorschriften)
- Bereichsspezifische Datenschutzverordnungen (Vorschriften für konkrete Problemstellungen)
- Bereichsspezifische Gesetze
- BDSG + LDSGs (Bundes- und Landesdatenschutz)
Anwendungsreihenfolge:
- Bereichspez. Datenschutzverordnung,
- Bereichspez. Gesetze und danach tritt erst
- BDSG + LDSG in Kraft
- Europäische Datenschutzverordnung (rechtskräftig seit März 2018)
- Was hat es mit den innovativen Datenschutzkonzepten auf sich? Nenne die 3 Punkte.
- Verordnung und keine Richtlinie mehr (kann geahndet werden!!!)
Baut auf bewährtem auf –Richtlinie 1995/46/EC
Europaweite Pflicht für Datenschutzverantwortlichen (es muss im Unternehmen jmd. geben, der sich mit Datenschutz auskennt)
Datenschutzverletzungen müssen gemeldet werden (den Aufsichtsbehörden und den Betroffenen u.U. innerhalb von 24 Std.)
Datentransfers an ausländische Behörden werden explizit verboten → Kontrapunkt zum US-Patriot-Act
-
Innovative Datenschutzkonzepte:
- Minimierung der Datenhaltung (es sollen nur noch die Daten erhoben werden, die für den Rechtszweck gebraucht werden)
- Rechtschaffenheitspflicht (Daten dürfen nur für den Zweck für den sie erhoben werden, verwendet werden)
- gemeinsame Halterverantwortung, …
