9 E-Voting und Datenschutzrecht

Question 1

Was ist E-Voting?

Answer 1

Elektronische Wahlen

Jede Wahlmethode, mit der Stimmen auf elektronischem Weg repräsentiert/gesammelt werden können.

Definition lässt technische Umsetzung offen

Traditionelles Wahlsystem: Wahlzetter per Hand auslesen & zählen.

Question 2

Urnenwahl Vorteile & Nachteile

Answer 2

„alt“ aber „bewährt“, „erprobt“ und „vertraut“

Wahlbeteiligung geringer als E-Voting

Intuitives Design der Stimmzettel minimieren das Problem

Gebot der Öffentlichkeit

Gebot der Transparenz (einfach für jeden durchschaubar, nachvollziehbar, nachzählbar)

Wahlrechtsgrundsätze: frei, geheim und gleich

Wer welche Stimme abgegeben hat,

bleibt bei der Urnenwahl geheim.

Weniger Barrierefreiheit*

*Für mehr Barrierefreiheit könnte man bspw. direkt in Altenheimen Wahlbüros einführen

Question 3

Ist E-Voting günstiger als Urnenwahl?

Answer 3

Man hat mit Kostenersparnis gerechnet, da kein Papier nötig ist.

Aber Kosten sind sichtbar angestiegen.

Warum? Sicherheitsmaßnahmen

Question 4

Was ist Gegenstand des E-Votings?

Answer 4

Am Beispiel der Bundestagswahl

Grundgesetz besagt, dass “die Abgeordneten des Deutschen Bundestages […]

in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt” werden.

Man darf Entscheiden, muss aber nicht.

Jede Stimme gleichwertig

Niemand kennt Wahlentscheidung.

allgemein -> jeder Deutsche

unmittelbar -> direkter Wählerwille - keine Wahlmänner

frei -> Staat verpflichtet nicht zu Entscheidung

gleich -> jeder gleiches Stimmgewicht

geheim -> Wahlentscheidung kennt niemand

Question 5

Vorteile des E-Votings

Answer 5

Schneller, modern, zukunftsorientiert

Mehr Wahlbeteiligung

Ungültige Stimmabgaben werden verhindert

Barrierefrei & leichtere Auslandswahlen (I-Voting)

Question 6

Nachteile des E-Voting

Answer 6

Kosten gestiegen (wegen Sicherheitsmaßnahmen)

Black-Box-Systeme (kein Politiker kennt System)* → Speicherung, Berechnung verborgen

Keine Nachzählbarkeit -> Fehlende Papierbackups

Meist proprietäre Soft-/Hardware (nur auf einem herstellereigenen Computermodell einsetzbar; herstellergebunden)

Technische Probleme*

Wählerbeeinflussung (Family Voting -> nicht frei/gleich, Erpressung, Stimmenkauf)

Benachteiligung von Wählern ohne Internet / Technik-Verständnis

Hacker-Attacken, Phishing, Viren, Trojaner,

Lauschangriffe, Malware, Spyware,

DoS -Denail of Service, Rückverfolgbarkeit

Wählerbeeinflussung durch Family Voting -> Nicht frei/gleich!!!

*Privatanwender haben Systeme entwickelt.

Source Code muss public gemacht werden und von Fachleuten geprüft werden

Question 7

I-Voting vs. E-Banking

Konflikt: Beim I-Voting möchte man die _________ aber auch die ________________!

Answer 7

E-Banking: Identifikation/Authentifizierung des Benutzers

Konflikt: Beim I-Voting möchte Anonymität aber auch Nachvollziehbarkeit, um Manipulationen auszuschließen

Question 8

Gegenstand des E-Votings

Vergleich Urnenwahl vs I-Voting

Answer 8

Grundgesetz besagt, dass “die Abgeordneten des Deutschen Bundestages […]

in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt” werden.

Bei Urnenwahl gegeben.

Bei I-Voting nicht frei & gleich, da Leute über die Schulter gucken und ggf. mitbestimmen können.

Question 9

Warum ist E-/I-Voting keine gute Wahl für die Bundestagswahl?

Answer 9

Schwache und unvollständige Standards

Nicht klar, ob Hard/Software sicher genug

Anonymität vs Nachvollziehbarkeit, um Manipulationen auszuschließen

E-Voting setzt blindes Vertrauen in Technik voraus -> Gefährdet Sicherheit des demokratischen Prozesses !!!

Question 10

Probleme des E-Votings am Beispiel der Schweiz

Answer 10

s3gt_translate_tooltip_mini { display: none !important; }

Die Schweiz hat jahrzehnte lang versucht, das E-Voting einzusetzen -> Wurde 2019 gekippt weil nicht sinnvoll einsetzbar.

Sie versuchen einen Restart des Systems mit der Vorgabe, dass es vollkommen offengelegt werden muss.

2021 Post legt Teil des neuen E-Voting-Systems offen

2020 E-Voting: Neustart mit Altlasten

2019 Elektronische Stimmabgabe –E-Voting im Hackertest: Kritik an allen Enden

2019 Schweizer E-Voting – Code entspricht nicht dem Standard

2019 Digitale Demokratie – Wie E-Voting zu einem Kampf um die Demokratie wurde

Question 11

2020: Datenschutz-Jahresrückblick

„Nicht Daten sind der Rohstoff des 21. Jahrhunderts,

sondern Vertrauen.“

Was ist mit diesem Zitat gemeint?

Answer 11

„Internet-Verbände kritisieren: Keine DSGVO-Zertifizierung für Cloud-Angebote.“ - Computerwoche.de

Alle wollen Daten -> wer Daten hat, regiert die Welt
Gesammelte Daten -> Menschen haben Gefühl der Ohnmacht, da sie nicht wissen, wer was über sie weiß.

Firmen, die langfristig Vertrauen aufbauen, gewinnen.

Marktlücke: Datenschutz-Berater für kleinere/mittelständige Unternehmen

Question 12

1. Gibt es eine Datenschutzgrundverordnung für Cloud-Angebote?
2. Ich vertraue meine Daten einem amerikanischem Cloud-Unternehmen an. Welche Behörden sind dafür zuständig?
3. Warum ist Datenschutz 2020 wichtiger denn je?

Answer 12

1. Es gibt keine DSGVO für Cloud-Angebote.

^{_{DSGVO = Datenschutzgrundverordnung}}

2. Dortigen Behörden sind zuständig -> NSA hat Zugriff auf alle Daten dort!

(selbst dann, wenn der Server in Deutschland ist)

3. Unternehmen haben aus Kostengründen selbst kein Interesse an Datenschutz

Daher sind DSGVO Bußgelder nötig. Im 1. Halbjahr 110 Bescheide.

H&M Rekordsumme von 35. Mio. Strafgeld

Question 13

Was ist das Problem an (kostenlosen) Apps und Smart Devices?

Answer 13

Kostenlose Apps greifen Daten ab!

Datenhandel ist ein sehr lukratives Szenario! D:

„Gefakte“ Abschaltvorrichtungen (es wird vielen Usern vorgegaukelt, dass es abgeschaltet ist. Dabei sendet es weiterhin Daten)

Kein Fernseher ohne Internetzugang, ohne Kamera und ohne Mikrofon.

Question 14

Datenschutz

Never EndingStories –SocialMedia

Woran musste Facebook, Google & Co.

mehrmals erinnert werden?

Answer 14

An die soziale Verantwortung

Es gab

Skandalen um Datenschutz und

manipulierte Produktqualität

Monopolisierung und Wettbewerbsverzerrungen bei Amazon, Apple und Microsoft.

Zentrale Probleme: Fake News und Filter Bubbles

Question 15

Anti-Terror

Vorratsdatenspeicherung bei der Telekommunikation

1. Wann dürfen Online-Durchsuchungen am Computern erfolgen?
2. Ist Online-Durchsuchung von Computern allgemein akzeptabel?
3. Demokratie braucht aber freie und _____________ Informationsflüsse!
4. Was ist gemeint mit “Verfügbarkeit weckt Begehrlichkeiten”?

Answer 15

Höchst private Informationen im staatlichen Zugriff

Von einer Sondermaßnahme zur Standardmaßnahme

Computer werden oft gemeinsam genutzt

1. Nur bei besonders schwerwiegenden Straftaten sind Online-Durchsuchungen am Computern erlaubt.

Unbemerktes

Durchsuchen der Daten auf dem Computer oder „Mitschreiben“ zukünftiger Tasteneingaben

Online Aktivierung und Steuerung angeschlossener Peripheriegeräte (Mikrofon, Kamera,…)

2. Online-Durchsuchung von Computern ist

nicht akzeptabel: Privatsphäre auch bei anderen eingeschränkt, wenn PC des Täters von Familienmitgliedern genutzt wird.

Nur bei besonders schweren Straftaten!!! Problem -> Sondermaßnahme wird immer “normaler” und dadurch zur Standardmaßnahme.

3. Demokratie braucht aber freie und unbeobachtete Informationsflüsse!
4. Verfügbarkeiten weckt Begehrlichkeiten → Man ist geneigt, Kundendaten statistisch auszuwerten

Gesellschaftliches Verhaltensmuster:

„Demokratie braucht freie und unbeobachtete Informationsflüsse“

„Verfügbarkeit weckt Begehrlichkeiten“

Question 16

Mautsysteme - Lösung in Deutschland

1. Wie ist der technische Vorgang?
2. Was ist das Problem daran?

Answer 16

Abrechnungen nur für LKW

Technischer Vorgang:

Fotografieren aller Fahrzeuge

Wenn kein relevantes Fahrzeug, werden Bild und Daten gelöscht

2. Bewegungsprofile könnten erstellt werden

Videoüberwachung/Gesichtserkennung

Löschung der Daten ist nicht garantiert

Verlagerung des Problems → Durch Überwachung verlagert sich Geschehen an unbewachte Orte

Gesell. Verhaltensmuster: “Demokratie braucht freie und unbeobachtete Bewegung und Kontakte”

Question 17

Mautsysteme - Lösung in den Niederlanden

1. Welche 2 Aspekte stehen im Vordergrund?
2. Wie erfolgt das Maut System bzw. wonach errechnet sich der monatliche Betrag?
3. Was ist der positive Nebeneffekt dieses Mautsystems?
4. Was ist das Problem dieses Mautsystems?

Answer 17

1. Umweltschutz und Verkehrsregelung im Vordergrund
2. PKW/LKW-Maut-System

Monatliche Rechnung für alle Fahrzeuge. Betrag errechnet sich nach

Art und Größe des gefahrenen Autos

gefahrener Entfernung, Strecke (Autobahn, innerorts..), Wochentag, Uhrzeit

3. Positiver Effekt:

NL benutzen seltener das Auto.

Städtische Fahrten werden reduziert und eher auf Fahrrad umgestiegen.

4. Problem: System ist zwar von Profis entwickelt aber trotzdem nicht vor Hackern geschützt. Trotz allem aber eine gute Lösung.

Question 18

Kundenrabatte

Payback-Karte

1. Woran orientiert sich die Gewährung der Rabatte?
2. Nenne 3 Probleme von PayBack

Answer 18

Gewährung von Rabatten orientiert sich am Umsatz

Service gleich für mehrere Firmen im Verbund

2. Personenbezogene Informationen über den Einkauf*

Konsumprofil / Gläserner Kunde (auch über Firmengrenzen hinweg)

Manipulation durch Werbung -> Gezielte Werbung

Gezielte Werbung spart Millionen und kostet nur einen Bruchteil an Rabattauszahlungen.

Image beim Kunden: 8-10% Rabatt

Realität: 1-3% und oft auch nur in „Naturalien“

Achtung: Es gibt Kunden, die Suchtprobleme haben und immer wieder mit personalisierter Zigaretten/Süßigkeiten/Alkoholwerbung konfrontiert werden.

Alternative: Rabatt-Marken (Reinklebdinger)

*Wer hat wann, wo, was in welcher Menge gekauft?

Question 19

Genom-Analysen

Nenne 4 beispielhafte Einsatzbereiche von Genom-Analysen

Answer 19

Pränatale Diagnostik (Gesundheit ungeborenen Kindes & Abtreibungsstrategien)

Kranken-, Lebens-, Unfallversicherungen, …

DNA-Fingerabdruck bei Strafverfolgungsbehörden

Einstellungsvoraussetzung für Arbeitsstellen

Kranken-, Lebens-, Unfallversicherungen, …

• Kostensenkung bei den Beiträgen
• Ausgrenzung von „Risikogruppen“ (Grundidee einer Versicherung ist das Solidaritätsprinzip)
• > KKBeitrag wird günstiger, wenn bspw. keine Raucher aufgenommen würden aber das ist ja nicht der Sinn des Solidarprinzips

DNA-Fingerabdruck bei Strafverfolgungsbehörden

• Hohe Aufklärungsrate,
• Beschleunigte Aufklärungszeiten
• Erst nur bei schweren Straftaten (Mord und Kindesmissbrauch)
• … zukünftig auch bei „Ladendiebstahl und Verkehrsknöllchen“?
• Einstellungsvoraussetzung für Arbeitsstellen
• Arbeitsschutz
• Auslese von „gefährdeten/ schwachen“ Arbeitnehmern
• Vermeidung von potentiellen Folgekosten

Question 20

Nutzung von Clouds

Wer hat Zugriff auf „europäische“ Daten in Clouds „amerikanischer Anbieter, die auf „europäischen“ Servern gespeichert sind?“

Answer 20

Die Amerikaner! Regierung – Geheimdienste -…

Legitimation: US-Patriot-Act als lokales Recht, das die amerikanischen Unternehmen bindet.→ gibt Amerikanern sehr viel Freiheit! → Amerikaner greifen auf Daten zu!

Europäisches oder anderes Recht ist nachrangig zu behandeln.

Information der Betroffenen nur, wenn die zugreifende Behörde dies erlaubt.

Question 21

Was sind Probleme im E-/I-Zeitalter?

Wesentlich verbesserte Möglichkeiten einer ________________ ___________ des Menschen.

Tiefgreifende Auswirkungen auf ____________ und _________ Entscheidungsprozesse.

„_________ ____________“ führt zu Anpassungen des Einzelnen an die Erwartungen der Überwacher.

Vielfach fehlendes _____-________ bei den Bürgern.

Demokratie braucht „___“ ________________ bei denen der Einzelne weiß, wer wann welche Daten über ihn gesammelt hat.

Answer 21

Wesentlich verbesserte Möglichkeiten einer computergesteuerten Überwachung des Menschen.

Tiefgreifende Auswirkungen auf gesellschaftliche und politische Entscheidungsprozesse.

„Anonymer Überwachungsdruck“ führt zu Anpassungen des Einzelnen an die Erwartungen der Überwacher. (Social Cooling)

Vielfach fehlendes Problem-Bewusstsein bei den Bürgern.

Demokratie braucht „freie“ Informationsflüsse bei denen der Einzelne weiß, wer wann welche Daten über ihn gesammelt hat.

Question 22

Diskussionen zum Datenschutz

1. Was ist Social Cooling?
2. Was soll in China Norm werden?
3. Was ist die Lösung?

Answer 22

1. „Der überwachte Mensch zensiert sich selbst” -> Verhaltensänderung

„Der Hacker-Kongress des Chaos Computer Club diskutiert über “SocialCooling”:

Wie wir unser Leben angesichts drohender Totalüberwachung einschränken.“

2. Soll in China zur Norm werden: Soziale Wert aus Daten eines Bürgers
3. Lösungen: Anonym im Netz unterwegs sein und

Maschinen und Netzwerke anlügen

Question 23

1. Was war das große Datenschutzereignis in Deutschland?
2. Mit dem informationellen Selbstbestimmungsrecht ist

…eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, wenn …

Setze den Satz fort.

Answer 23

1. Volkszählungsurteil aus 1983
2. Mit dem informationellen Selbstbestimmungsrecht ist

…eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, wenn Bürger nicht mehr wissen, wer was wann bei welcher Gelegenheit über sie weiß.

Question 24

Nenne die Grundstruktur des Datenschutzes?

Wie lautet die Anwendungsreihenfolge?

Answer 24

Datenschutz als Querschnittsmaterie (Mehr als 1000 Rechtsvorschriften)

1. Bereichsspezifische Datenschutzverordnungen (Vorschriften für konkrete Problemstellungen)
2. Bereichsspezifische Gesetze
3. BDSG + LDSGs (Bundes- und Landesdatenschutz)

Anwendungsreihenfolge:

1. Bereichspez. Datenschutzverordnung,
2. Bereichspez. Gesetze und danach tritt erst
3. BDSG + LDSG in Kraft

Question 25

1. Europäische Datenschutzverordnung (rechtskräftig seit März 2018)
2. Was hat es mit den innovativen Datenschutzkonzepten auf sich? Nenne die 3 Punkte.

Answer 25

1. Verordnung und keine Richtlinie mehr (kann geahndet werden!!!)

Baut auf bewährtem auf –Richtlinie 1995/46/EC

Europaweite Pflicht für Datenschutzverantwortlichen (es muss im Unternehmen jmd. geben, der sich mit Datenschutz auskennt)

Datenschutzverletzungen müssen gemeldet werden (den Aufsichtsbehörden und den Betroffenen u.U. innerhalb von 24 Std.)

Datentransfers an ausländische Behörden werden explizit verboten → Kontrapunkt zum US-Patriot-Act

2. Innovative Datenschutzkonzepte:
   - Minimierung der Datenhaltung (es sollen nur noch die Daten erhoben werden, die für den Rechtszweck gebraucht werden)
   - Rechtschaffenheitspflicht (Daten dürfen nur für den Zweck für den sie erhoben werden, verwendet werden)
   - gemeinsame Halterverantwortung, …