Es ist selten, dass ein Gericht einen Preis erhält. Nun erhielt das Zwangsmassnahmengericht (ZMG) des Kantons Zürich für seine Tätigkeit als Geheimjustiz im Überwachungsstaat einen Big Brother Award.
Weitere Preisträger waren das Bundesamt für Gesundheit (BAG) für das elektronische Patientendossier (EPD) und PostFinance für die Identitätsüberprüfung mittels Stimmabdruck (Publikumspreis).
Die Jury konnte unter über 40 Nominationen für den «Negativpreis für Datensünder» auswählen. Präsentiert wurden die Big Brother Awards 2019 von Jasmin Clamor und Knackeboul.
Die Big Brother Awards 2019 wurden vom Chaos Computer Club Schweiz (CCC-CH), von der Digitalen Gesellschaft und von der p≡p Stiftung organisiert.
Begründungen für die Big Brother Awards 2019
Die Jury begründete ihre Preisvergabe unter anderem wie folgt:
Geheimjustiz im Überwachungsstaat (Zwangsmassnahmengericht des Kantons Zürich)
«Zwangsmassnahmengerichte sind für die Bewilligung von Zwangsmassnahmen im Rahmen von Strafuntersuchungen zuständig: Sie beurteilen, ob schwere Grundrechtseingriffe, wie Untersuchungshaft, Telefonüberwachung, Verwanzung von Wohnungen, die von den Staatsanwaltschaften beantragt werden, angewendet werden dürfen.
Bei (geheimen) Überwachungsmassnahmen müssen sie sich in ihrem Urteil weitgehend auf die Aussagen der Untersuchungsbehörden stützen, da naturgemäss die verteidigende Partei nicht angehört werden kann.
In der Praxis winken die Gerichte fast alle Anträge durch: Im Jahr 2017 waren das 97 Prozent. Die eigentlich notwendige vertiefte Prüfung bleibt meistens aus. Der Beschuldigte kann sich nicht äussern.
Nach Beendigung einer Massnahme müssten verfassungsgemäss die Urteile eigentlich der Öffentlichkeit und den Betroffenen zugänglich gemacht werden. Das ist nicht der Fall. Dabei handelt es sich bei Zwangsmassnahmen häufig um schwerwiegende Grundrechtseingriffe, für die gerade Transparenz und eine öffentliche Diskussion wichtig wären.
Mit dieser Geheimjustiz wird eine öffentliche Diskussion über die Mittel und Massnahmen der Sicherheitsbehörden verhindert. Die Strafprozessordnung sieht lediglich vor, dass die Verfahren geheim sind (in Art. 69 Abs. 3 Bst. b), nicht jedoch die Urteile und die entsprechenden Begründungen.
Speziell kritisieren wir diese Praxis im Zusammenhang mit dem Einsatz von Staatstrojanern, von IMSI-Catchern und direkten Man-In-The-Middle-Angriffen bei Providern durch die Kantonspolizei Zürich. Somit kann weder über Art noch Umfang öffentlich diskutiert werden. Dies ist einem Rechtsstaat in der Demokratie unwürdig.»
Siehe auch: Bundesverwaltungsgericht – Geheimjustiz für den Geheimdienst.
Elektronisches Patientendossier (Bundesamt für Gesundheit)
«Das Elektronische Patientendossier (EPD) treibt Medien und Bevölkerung um. Der CCC-CH warnt seit vielen Jahren vor dem Elektronischen Patientendossier – wegen der zentralisierten Architektur ohne Ende-zu-Ende-Verschlüsselung droht eine grössere Datenschutzkatastrophe. Bei Gesundheitsdaten handelt es sich gem. Art. 3 Bst. c Zif. 2 DSG um besonders schützenswerte Personendaten. Gesundheitsdaten sind potenziell hochdiskrimierend – sie sind zudem kaum oder nicht veränderlich und haften einer Person lange oder lebenslänglich an.
Patientendaten werden aktuell sehr dezentral in den Systemen der Ärzte und Spitäler gehalten, allerdings im Einzelfall unter z.T. katastrophalen Sicherheitsstandards. Allerdings sind die Systeme jeweils unterschiedlich gestrickt und angebunden, so dass Angreifer*innen unterschiedliche Angriffe ausführen muss, um viele Patientendaten einzusammeln. Mit einem dezentralisierten und sicher geführten EPD könnte dieser Missstand behoben werden.
Stattdessen wird praktisch an einem EPD gearbeitet, das technisch zentralistisch und von nur zwei Systemanbieter*innen – Swisscom und Post – betrieben wird; damit entstehen zentralisierte Abgriffspunkte. Mangels Ende-zu-Ende-Verschlüsselung können massenweise Datenabflüsse nicht wirksam bekämpft werden. Das Gesetz gebietet, dass man den Datenschutz und die Datensicherheit zwar einhalten muss, fordert allerdings weder dezentrale Systeme zur Datenhaltung noch Ende-zu-Ende-Verschlüsselung.
Die ähnliche Systemarchitektur und die vereinheitlichten Systemschnittstellen, die Swisscom und Post anbieten, verringern für potente Angreifer*innen den Aufwand. Ursprünglich sollten 20-40 Stammgemeinschaften existieren; tatsächlich ist diese Zahl schon jetzt auf unter 10 gefallen.
In Norwegen gab es 2018 bereits eine Datenschutzkatastrophe im Zusammenhang mit E-Patientendossiers. Millionen Bürger*innen wurden entblösst. Untragbare ‹Restrisiken› werden sogar vom Bundesamt für Gesundheit selbst eingeräumt.»
Stimmerkennung (PostFinance AG)
«Ein Fünftel der Nominierungen – mit Abstand die meisten zu einem Akteur – sind zur Stimmerkennung der Swisscom erfolgt, die das System aber im April 2019 eingestellt hat. Vereinzelt wurde in diesen Nominationen auch die PostFinance erwähnt. Die Stimmerkennungssoftware ist dieselbe.
Die PostFinance verwendet seit September 2018 den ‹Stimmabdruck›, um Kund*innen am Telefon zu identifizieren. Die Stimmerkennung ist grundsätzlich aktiviert. Mit einem Stimmabdruck ist es möglich, eine bestimmte Person anhand der Stimme wiederzuerkennen und damit zu identifizieren: Dabei werden Muster der Stimmen für eine bestimmte Person gespeichert. Diese Muster sind individuell und somit personenbezogen. Bei einem Stimmabdruck handelt es sich um ein sehr persönliches, biometrisches Datum – vergleichbar mit einem Fingerabdruck. Ein solcher Stimmabdruck ist geeignet, eine Person über weite Teile ihres Lebens (in Situationen ausserhalb des PostFinance-Zwecks) zu überwachen.
Bereits das Anfertigen eines Stimmabdrucks sollte sehr kritisch betrachtet werden, so dass zumindest die Wahlfreiheit, ob ein solcher angelegt wird, unbedingt gewahrt werden muss. Bei Schweizer Kund*innen wird ein Stimmprofil automatisch angelegt; um Deaktivierung und Löschen (Opt-Out) muss man sich bemühen. Bei Kund*innen ausserhalb der Schweiz hat man sich der Datenschutzgrundverordnung (DSGVO) durch Opt-In angepasst. Daraus ergibt sich eine Diskriminierung von SchweizerInnen/InlandsbürgerInnen.
Die Firma NICE, welche die Software zur Stimmprofilierung liefert, hat ihren Hintergrund im militärischen und Überwachungsbereich. Das finden wir zumindest dubios. Mit Software dieser Firma wurden auch Postmitarbeiter*innen jüngst überwacht; NICE selbst war bereits wegen Sicherheitsmängeln in den Schlagzeilen.
Mittels Sprachgenerierung ist es möglich, die Muster eines Stimmabdrucks zu erfüllen, so dass Identitätsdiebstahl möglich ist (falls die Stimmerkennung, wie bei der PostFinance, zur Identifikation genutzt wird).»
Siehe auch: Bye-bye, Voiceprint – Swisscom verzichtet auf umstrittenen Stimmabdruck.