Forschung & Lehre 8 | 2013

Weitere Magazine

Empfehlungen

Info

620 SICHERHEIT STATT FREIHEIT? Forschung & Lehre 8|13 Anerkennung globaler Dominanz? EU war US-Überwachung bekannt | THILO W EICHERT | Während zur Zeit intensiv debattiert wird, wer wann über welches Ausmaß der US-Spähaktionen hätte informiert sein können oder müssen, zeigen Studien, dass das Problem längst im Zentrum der EU angekommen war. Wie reagierten die Parlamentarier auf die Ergebnisse? Fragen an einen Datenschützer, der im Vorfeld warnte. Forschung & Lehre: Bereits im Januar 2013 wiesen Sie auf EU-Studien hin, in denen davor gewarnt wurde, dass sich US-Behörden heimlich Zugriff auf die Daten europäischer Nutzer bei Cloud- Anbietern wie Google oder Facebook verschafften. Das Problem der Datenüberwachung ist also schon länger bekannt? Thilo Weichert: Ja, aber nicht nur das. Wir wiesen darauf hin, dass die US-Sicherheitsbehörden nach US-Recht sogar befugt sind, von US-Unternehmen zu verlangen, dass ihre Tochter-, Schwester- oder Mutterunternehmen in Europa Daten herausgeben, die zuvor nicht in den USA verarbeitet wurden. F&L: Wie reagierte das EU-Parlament, das diese Studien in Auftrag gegeben hatte, auf deren alarmierende Erkenntnisse? Wie reagierte die Öffentlichkeit darauf? Thilo Weichert: Es gab kritische Stimmen im Parlament, sogar in der Kommission. Die Mehrheit nahm die Informationen – wenig „amused“ – zur Kenntnis, weil man keinen Ärger mit den Unternehmen und mit der US-Administration haben wollte. Hinzu kam, dass die Studien davon ausgingen, dass der Umfang der Zugriffe auf europäische Daten durch US-Sicherheitsbehörden erheblich geringer sei als alles, was uns jetzt über das Ableiten von Daten von US-Unternehmen, über Telekommunikationskabel oder über Drittdienste bekannt geworden ist. F&L: Warum kümmert sich die Europäische Union so halbherzig um den Schutz ihrer Bürger vor politischen Massenüberwachungen? »Die Mehrheit nahm die Informationen zur Kenntnis, weil man keinen Ärger mit den Unternehmen und mit der US-Administration haben wollte.« Thilo Weichert: Das hat viele Gründe. Natürlich gibt es wirtschaftliche Interessen, die durch die Grundrechtsschutzinteressen berührt sind. Zwar haben wir seit 2009 eine gute europäische Grundrechtecharta mit einem Recht auf Datenschutz, viele haben das aber noch nicht verinnerlicht. Manche in der EU verstehen nicht, weshalb die USA unsere Datenschutzbedenken nicht verstehen wollen. In den USA hat die Vernachlässigung des Datenschutzes historische Wurzeln, wurde bestärkt durch eine unsensible Rechtsprechung des Supreme Court, erklärt sich aber letztlich durch das Bestreben, die globale Dominanz der US-Unternehmen im Internetbereich und der US-Administration im Sicherheitsbereich zu verteidigen. Das sind für die USA knallharte Aspekte, weshalb auch kein Entgegenkommen stattfindet. Und da gibt dann Europa – wir sind ja Freunde der USA – nach, ohne dass uns richtig klar ist, dass wir damit alles andere als die „Klügeren“ sind, sondern dass wir damit einer autoritären freiheitsbedrohenden globalen Informationsgesellschaft die Tür öffnen. F&L: Verspricht die geplante europäische Datenschutzreform einen besseren Schutz personenbezogener Daten von EU-Bürgern? Helfen überhaupt strengere Gesetze, wenn Datenschutzrichtlinien der EU – wie nun geschehen – durch die Hintertür außer Kraft gesetzt werden? Dr. Thilo Weichert ist Landesbeauftragter für Datenschutz des Landes Schleswig- Holstein. Thilo Weichert: Die Europäische Datenschutz-Grundverordnung ist die große Chance für den Datenschutz, im weltweiten Wettbewerb zu überleben und sich evtl. sogar durchzusetzen. Flankierend müssen aber weitere Normen geändert werden, etwa die Safe- Harbor-Principles, die Abkommen zu PNR und SWIFT*, Kooperationsab-
8|13 Forschung & Lehre SICHERHEIT STATT FREIHEIT? 621 kommen im Sicherheitsbereich generell… Gesetze sind nichts wert, wenn sie nicht durchgesetzt werden. Wer strenge Gesetze verabschiedet, ohne uns Aufsichtsbehörden die reale Umsetzungsmöglichkeit und die nötigen Ressourcen bereitzustellen, der macht den Datenverarbeitern wie der Bevölkerung etwas vor. Letztlich wird das zu Rechtsverweigerung und Rechtsstaatsverdrossenheit führen. F&L: Rechtsexperten der Universität Amsterdam warnen in der Studie „Cloud Computing in Higher Education and Research Institutions and the USA »In kommerziellen Customer-Clouds von der Stange hat sensible Forschung überhaupt nichts verloren.« Patriot Act“ vor den Risiken des Cloud Computings für Universitäten und Forschungseinrichtungen. Sie befürchten, die intellektuelle Freiheit der Wissenschaftler und Studierenden werde dadurch aufs Spiel gesetzt. Teilen Sie diese Auffassung? Thilo Weichert: Nein. Cloud Computing kann so betrieben werden, dass Datenschutz, Urheberschutz, Forschungsgeheimnisse und Betriebs- und Geschäftsgeheimnisse gewahrt bleiben. Die Cloud-Angebote, insbesondere die USamerikanischen, von heute sind aber – insofern haben die Experten recht – noch sehr unterbelichtet. Hier muss noch viel geforscht und entwickelt werden. Für Forschende sollte der öffentliche Diskurs wichtig sein. Den sollte man aber nicht über Trapdoors in der Cloud, sondern in der wissenschaftlichen Szene führen. F&L: Existiert in den Universitäten und Forschungseinrichtungen in Deutschland ein Bewusstsein für Datenschutz und mögliche Angriffsflächen? Sind sie ausreichend geschützt? Thilo Weichert: Das ist sehr unterschiedlich. Es gibt Uni- und Forschungsrechenzentren, die sind in puncto Datenschutz und Datensicherheit auf dem höchsten Stand; es gibt aber auch das genaue Gegenteil. Auch bei der persönlichen Sensibilität gibt es gewaltige Diskrepanzen. Das gilt für die Nutzung von sozialen Netzwerken, von Lernsoftware, für wissenschaftliche Diskurse im Netz oder ganz banal für die Hochschulverwaltungen. Die Forschungseinrichtungen haben in Deutschland regelmäßig äußerst engagierte Datenschutzbeauftragte. Aber deren Akzeptanz bei den Chefs und bei den Systemadministratoren lässt oft zu wünschen übrig. F&L: Würden Sie davon abraten, wissenschaftlich sensible Daten in der Cloud zu speichern? Thilo Weichert: Es kommt darauf an: In kommerziellen Customer-Clouds von der Stange hat natürlich sensible Forschung überhaupt nichts verloren. Das wäre so, als würde man edlen Wein in undichte und verschmutzte Schläuche füllen. Geht es nur um Speichern oder Software as a Service, dann meine ich, muss das nicht in die Cloud, wenn nur annähernd genügend Speicher- und Rechenkapazität vorhanden ist. Will man über Forschungsnetze hinweg Daten in einer Cloud austauschen, dann kann dies absolut sinnvoll sein – aber dann bitte mit hinreichenden Sicherungen: Rollenkonzepten, Verschlüsselungen, Mandantentrennung, Dokumentation und Protokollierung, Kontrollen. Bei personenbezogener Forschung sind zusätzliche Sicherungen nötig, etwa über Pseudonymisierungs- und Anonymisierungstools. *Safe-Harbor-Principles sind zwischen der US- Administration und der Europäischen Union vereinbarte Anforderungen an eine Selbstzertifizierung von US-Unternehmen in Sachen Datenschutz, die eine Übermittlung von personenbezogenen Daten von Europa an das jeweilige Unternehmen rechtfertigt. PNR steht für „Passenger Name Records“ und beschreibt Fluggastdaten – einschließlich Essenswünsche und Kreditkartenangaben – die europäische Fluggesellschaften von allen Passagieren den US-Sicherheitsbehörden vor Abflug in die USA für Sicherheitszwecke übermitteln müssen. SWIFT ist der Name einer belgischen Firma, die weltweit das Monopol hat für grenzüberschreitende Banktransaktionen und deren Daten gemäß der des US-Terrorist Finance Tracking Program (TFTP) auf Grundlage eines Abkommens zwischen der EU und den USA für Zwecke der Terrorismusbekämpfung gescannt werden dürfen. Anzeige
Seite 1 und 2: www.forschung-und-lehre.de 20. Jahr
Seite 3 und 4: 8|13 Forschung & Lehre STANDPUNKT 6
Seite 5 und 6: 8|13 Forschung & Lehre INHALT 607 B
Seite 7 und 8: 8|13 Forschung & Lehre NACHRICHTEN
Seite 9 und 10: 8|13 Forschung & Lehre FUNDSACHEN 6
Seite 11 und 12: 8|13 Forschung & Lehre SICHERHEIT S
Seite 15 und 16: In Verstetigung des Ars legendi-Pre
Seite 17: 8|13 Forschung & Lehre SICHERHEIT S
Seite 23 und 24: Hochschullehrer/in des Jahres Ausze
Seite 27 und 28: DAS KARRIEREPORTAL FÜR WISSENSCHAF
Seite 31 und 32: 8|13 Forschung & Lehre WISSENSCHAFT
Seite 33 und 34: 8|13 Forschung & Lehre INTELLIGENZF
Seite 35 und 36: Anzeige LIOBA WERTH KLAUS SEDLBAUER
Seite 37 und 38: 8|13 Forschung & Lehre BESOLDUNG 63
Seite 39 und 40: 8|13 Forschung & Lehre BESOLDUNG 64
Seite 41 und 42: 8|13 Forschung & Lehre OFFENER BRIE
Seite 43 und 44: 8|13 Forschung & Lehre TÜRKEI 645
Seite 45 und 46: 8|13 Forschung & Lehre WAS IST EIGE
Seite 47 und 48: 8|13 Forschung & Lehre FORSCHUNG 64
Seite 49 und 50: DHV-Symposium 2013 Was ist Glück?
Seite 51 und 52: Agentur 42 | Foto: Axel Stephan Kö
Seite 53 und 54: Aktuelle Seminartermine AUSGRÜNDUN
Seite 55 und 56: Ausschreibung „Wissenschaftsstift
Seite 57 und 58: 8|13 Forschung & Lehre KARRIERE-PRA
Seite 59 und 60: 8|13 Forschung & Lehre KARRIERE 661
Seite 61 und 62: Forschung & Lehre-Leserreisen FOTOL
Seite 63 und 64: Aus dem Hause Bei unseren Jobs stim
Seite 65 und 66: 8|13 Forschung & Lehre KARRIERE 667
Seite 67 und 68: 8|13 Forschung & Lehre AKADEMISCHER
Seite 69 und 70:
8|13 Forschung & Lehre AKADEMISCHER
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
8|13 Forschung & Lehre ZU ENDE GEDA
Seite 99 und 100:
Microsoft Surface für Bildungseinr
Alle anzeigen

Forschung & Lehre 8 | 2013

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?