Der New York Times wurden Trackingdaten aus Telefonen zugespielt, deren Besitzer am 6. Januar das Kapitol stürmten. Sie zeigen nochmal die Massivität der Ereignisse an diesem Tag. Aber sie offenbaren nebenbei auch einen Datenschutzskandal, schreiben Charlie Warzel und Stuart A. Thompson in der New York Times: "Obwohl keine Namen oder Telefonnummern mit den mit den Daten verbunden waren, gelang es uns, Dutzende von Geräten ihren Besitzern zuzuordnen und anonyme Daten mit Namen, Wohnungsadresen, Social-Media-Präsenzen und Telefonnummern zu versehen."

Die Betreiber des einstigen Volkszählungsprotests werden im Grabe rotieren, aber heute kümmert's niemanden: Der Bundestag hat die die Einführung einer übergreifenden Bürgernummer beschlossen, berichtet Friedhelm Greis bei golem.de. Sie soll nicht ganz so umfassend genutzt werden, wie ursprünglich geplant, und es gibt Sicherheitsmechanismen für die Weitergabe von Daten. Aber "trotz der beschlossenen Änderungen besteht nach Ansicht der Opposition immer noch ein hohes Risiko, dass das Gesetz für verfassungswidrig erklärt wird. Denn der juristische Knackpunkt bei dem Gesetz ist die Frage, ob durch die umfassende Nutzung der Steuer-ID ein mehr oder weniger 'einheitliches Personenkennzeichen' entsteht. Eine solche Identifikationsnummer erklärte das Bundesverfassungsgericht in seinem berühmten Volkszählungsurteil von 1983 für unzulässig. Allerdings ist die Frage umstritten, inwieweit ein solches Merkmal genutzt werden kann, wenn es nur für bestimmte Bereiche gilt."

Sehr ausführlich und differenziert kommentiert Dirk Burczyk, Mitarbeiter der Linksfraktion im Bundestag, den Entwurf bei Netzpolitik. Trotz der eingebauten Sicherheitsmechanismen bleibt er kritisch: "Dass nun ausgerechnet die Steuer-ID, die seit 2008 alle Einwohner*innen mit dauerhaftem Aufenthalt und Kinder mit Geburt erhalten, nun als PKZ dienen soll, bestärkt die berechtigten Sorgen vor einer Zweckentfremdung von PKZ und Zentralregister. Denn schon die Einführung der Steuer-ID war umstritten und konnte erst durchgesetzt werden, als die alleinige Nutzung für Steuerzwecke zugesichert wurde."

"Noch nie wurde so radikal in Grundrechte (…) eingegriffen, und das bisher ohne Aussicht auf eine nachhaltige Absenkung der Infektions- und Sterbezahlen", ärgern sich der Jurist Eric Hilgendorf und der Philosoph Julian Nida-Rümelin in der Welt: Aber Hauptsache der deutsche "Datenschutz-Absolutismus" bleibt unberührt, fahren sie mit Blick auf die gescheiterte Corona-Warn-App fort: "Wenn vom Staat zu beachtende Grundrechte, etwa das Grundrecht auf Schutz von Leben und körperlicher Unversehrtheit, mit anderen Grundrechten, etwa dem Schutz von informationeller Selbstbestimmung, zusammenstoßen, so muss ein angemessener Ausgleich zwischen den Grundrechten gefunden werden. Dagegen ist es nicht zulässig, ein einzelnes Grundrecht wie den Datenschutz zu verabsolutieren und die anderen Grundrechte dafür zu opfern, so wie dies bei der Gestaltung der Corona-Warn-App geschehen ist."

"Der Anspruch, in einem einzigen Rechtsakt alle künftig denkbaren Konflikte um persönliche Daten zu lösen, ist nicht erfüllt worden - er war von vornherein unerfüllbar", schreibt auch der Jurist und erste Bundesbeauftragte für Datenschutz Hans Peter Bull, der in der NZZ eine "Neujustierung" des Datenschutzes fordert: "Nach der herrschenden Lehre, die den Regelungen des deutschen und des europäischen Rechts zugrunde liegt, gilt jede Form des Umgangs mit Daten, die sich auf natürliche Personen beziehen, als 'gefährlich', weil es fast immer möglich sei, die gespeicherten Angaben zum Nachteil der Betroffenen zu verwenden, also zu 'missbrauchen'. Diese 'abstrakte Gefährdungsvermutung' beruht allein darauf, dass Missbrauch möglich ist; es wird nicht geprüft, wie wahrscheinlich er ist. In dieser Perspektive gibt es keine harmlosen Daten; selbst Speicherungen, die nach kurzer Zeit gelöscht werden, gelten als unzulässig."

In der NZZ warnt Sanija Ameti vor immer weiteren Gesetzen zur Bekämpfung des Terrorismus, auch dann, wenn schlicht Polizeiversagen der Grund ist für gelungene Anschläge: "Eine Studie der Universität St. Gallen kommt zum Schluss: Hinter verschlossenen Türen, teilweise ohne rechtliche Grundlage, wenden Schweizer Polizeibehörden seit Jahren solche Algorithmen für Präventivmaßnahmen an und führen unkontrollierte Gefährderdatenbanken. Unsere staatlichen Institutionen genießen zwar enormes Vertrauen, doch willkür- und fehlerfrei sind auch sie nicht: Der Nachrichtendienst hat erst kürzlich eine unschuldige Person fälschlicherweise als terroristischen Gefährder eingestuft. Solche Fehler passieren im Einsatz von Prognostikprogrammen ständig und sind brandgefährlich. So nehmen wir gravierendste Menschenrechtsverletzungen in Kauf. 60 Schweizer Professoren und Professorinnen, die Vereinten Nationen und der Europarat haben den Bundesrat und das Parlament vor diesen Gefahren des Gesetzes gewarnt - erfolglos."

Lisa Hegemann warnt auf Zeit online vor einem geplanten neuen Sicherheitsgesetz des deutschen Bundesinnenministers, das erhebliche Mängel aufweise, aber wegen der plötzlichen Eile kaum genauer überprüft werden könnte: "Innenminister Horst Seehofer hebele eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes aus, kritisiert der Chaos Computer Club. Es sei unzumutbar, einen 108-seitigen Gesetzesentwurf binnen Stunden zu analysieren. 'Fundierte Stellungnahmen aus Zivilgesellschaft und Wissenschaft sind (…) offenkundig unerwünscht und werden aktiv verhindert.' Die AG Kritis, die schon zuvor eine Notbremse für den Entwurf gefordert hatte, schreibt von einem 'Schlag ins Gesicht der Zivilgesellschaft'."

Die deutsche Corona-App ist weitgehend nutzlos, weil zu wenige Bürger sie installiert haben und sie aus - vorbildlichen - Datenschutzgründen zu wenige Daten erhebt. Dabei könnte sie in der Pandemie wirklich helfen, Infektionswege zu erkennen, meint der Schriftsteller Thomas Brussig und plädiert im Tagesspiegel für eine Entfesselung der Corona-App: "Was wäre, wenn ich beim Einsteigen in den Bus nicht nur mein Ticket zeigen müsste, sondern auch die App. Sitze ich im Café und die Kellnerin bringt die Karten, bittet sie im typischen Dienstleister-Singsang 'Darf ich dann gleich auch die App sehen?' Auch beim Eintritt in Arztpraxen, öffentliche Gebäude oder an anderen Nadelöhren, bei denen Empfangspersonen beteiligt sind, kann das Vorhandensein der App und der Unbedenklichkeitsstatus kontrolliert werden. Wer seinen Unbedenklichkeitsstatus nicht nachweisen kann (sei es aus Vergesslichkeit, Nachlässigkeit oder Kooperationsverweigerung) wird abgewiesen. Wer hingegen positiv getestet wird, muss dies auch der App mitteilen - oder das Testergebnis wird gleich via App mitgeteilt und zeitgleich mit dem Kontaktnetz synchronisiert. Dank App blieben die Neuinfektionen faktisch in Quarantäne, denn mit Status Rot gibt's nirgends Zutritt. Momentan entzieht sich das Verhalten derjenigen, denen Quarantäne verordnet wurde, jeglicher Kontrolle."

In der SZ sieht Andrian Kreye zwar die Gefahren, die mit einer besser funktionierenden App verknüpft sind, aber: "Nur mit großen Datenmengen kann künstliche Intelligenz wichtige Analysen liefern. Der Datenschutz soll auch nicht abgeschafft werden. Wird er aber sinnvoll für die Seuchenbekämpfung ausgesetzt, wäre das nicht nur ein Schritt zur Rettung aller anderen Bürgerrechte. Es wäre die Gelegenheit, ihn für das pandemische Zeitalter und neue digitale Anwendungen zu aktualisieren. Bevor die Digitalkonzerne Tatsachen schaffen, hinter denen Gesellschaft und Gesetzgeber hinterherhinken. ... Erlaubt man der Exekutive, den Datenschutz für den Kampf gegen Corona auszusetzen, muss der Gesetzgeber dafür sorgen, dass diese Erlaubnis nur für kurze Zeit gilt und die Methoden genau beobachtet und von der Justiz auf Linie gebracht werden. Gleichzeitig muss Datenschutz für alle gelten. Auch für die privaten Unternehmen."

"Der Europäische Rat der EU-Staats- und Regierungschefs hält an seinen Plänen fest, Polizei und Geheimdiensten künftig Zugriff auf jede verschlüsselte Kommunikation von Messengerdiensten möglich zu machen. Das zeigen die aktuellen, im Vergleich zur bisher bekannten Version leicht veränderten Entwürfe der entsprechenden Dokumente des EU-Rates", berichtete Kai Biermann schon vor einigen Tagen auf Zeit online. Vor allem will man in der EU die end-to-end-Verschlüsselung unmöglich machen und die digitale Kommunikation auch den Geheimdiensten zugänglich machen. "Angesichts dessen sagte beispielsweise der Bundesbeauftragte für Datenschutz, Ulrich Kelber: 'Die Nachrichtendienste sollten keine solchen zusätzlichen, massiven Eingriffsmöglichkeiten in die Privatsphäre erhalten. Polizei- und Strafverfolgungsbehörden können verschlüsselte Messenger-Kommunikation bereits mitschneiden. Das Ausmaß der staatlichen Überwachung übersteigt mittlerweile das für eine Demokratie erträgliche Maß.' Fachleute forderten im Bundestag daher gar ein Recht auf Verschlüsselung, weil das Vertrauen in sichere Kommunikation so wichtig für eine Demokratie sei. Doch das sehen die 'zuständigen Behörden' anders. Der nun diskutierte EU-Entwurf zielt darauf ab, den sogenannten full take wieder zu ermöglichen, den vollständigen Zugriff auf jedwede Kommunikation zu jeder Zeit."

Zugleich arbeitet die Bundesregierung an einem neuen BND-Gesetz, das eine Ausweitung der Massenüberwachung vorsieht, berichtet Andre Meister auf netzpolitik: "In Deutschland kann der BND Kommunikations-Anbieter verpflichten, mit dem Geheimdienst zusammenzuarbeiten. So müssen zum Beispiel Deutsche Telekom und der Internet-Knoten DE-CIX riesige Datenmengen an den BND leiten. In anderen Ländern kann der deutsche Geheimdienst Anbieter nicht zur Zusammenarbeit verpflichten, freiwillig tun das aber nur wenige. Also überwacht der Geheimdienst Kommunikations-Anbieter auch gegen deren Willen. In Zukunft soll der BND solche Anbieter einfach hacken und die Daten heimlich ausleiten. ... Als Edward Snowden nachwies, dass die Geheimdienste von USA und Großbritannien genau das tun, war das noch ein Skandal. Heute legalisiert die Bundesregierung so etwas einfach."

Die Schufa hätte auch gern mehr Daten von Ihnen: Ihre Kontoauszüge am liebsten, berichtet Serafin Dinges auf netzpolitik.

Die EU will Verschlüsselung von Messengern zumindest durch Hintertüren aufbrechen, und überhaupt will sie das Netz besser kontrollieren, berichtet Stefan Krempl unter Bezug auf einie EU-PolitikerInnen bei heise.de: "Für eine Radikalisierung dürfe das Internet nicht mehr genutzt werden. Es sei daher dringlich, die Verhandlungen über die umstrittene geplante Verordnung zum Löschen terroristischer Inhalte noch vor Weihnachten abzuschließen. Im Kampf gegen 'Hass-Gemeinschaften' im Netz müssten Facebook & Co. Inhalte unverzüglich herunternehmen. Entsprechende Löschanordnungen sollten die zuständigen Behörden grenzüberschreitend durchsetzen können."

Überall in der westlichen Welt hilft der NSA fremde Staatsbürger zu bespitzeln, deren eigene Regierungen das nicht selbst tun dürfen, die sich aber gern vom NSA mit den entsprechenden Informationen weiterhelfen lassen. So auch in Dänemark, berichtet Kai Biermann auf Zeit online. "Wie der öffentlich-rechtliche Sender Danmarks Radio (DR) berichtet, hat der Geheimdienst FE im Rahmen dieser Kooperation Dänen bespitzelt und so wahrscheinlich dänische Gesetze gebrochen. Und er hat der amerikanischen NSA wohl dabei geholfen, dänische Ministerien und Unternehmen, aber auch Institutionen in den Nachbarländern auszuspionieren, darunter eine deutsche Rüstungsfirma. Das alles legen interne Berichte eines dänischen Geheimdienstmitarbeiters nahe, der an dem geheimen Spionageprogramm beteiligt war. ... Das, was er berichtet, erscheint hierzulande wie ein Déjà-vu, denn es wirkt so, als würde sich die NSA-BND-Affäre, die Deutschland von 2014 bis 2017 beschäftigte, nun deckungsgleich im Nachbarland wiederholen."

Nach den Terroranschlägen starten EU-Regierungen erneut einen Angriff auf die Verschlüsselung von Messenger-Diensten wie Whatsapp oder Signal. Schon seit den neunziger Jahren suchen Regierungen "global Zugriff auf geschützte Kommunikation", erläutert Daniél Kretschmar in der taz. "Spätestens seit der damals geführten ersten Runde der sogenannten Cryptowars erklären Netzaktivist*innen immer wieder, dass eine Verschlüsselung mit Hintertür eben keine Verschlüsselung ist. Denn erstens ist die absichtlich eingebaute Sicherheitslücke nicht davor zu schützen, dass sie auch von Kriminellen entdeckt und genutzt wird. Und zweitens gibt es eben keine Garantie, dass selbst demokratisch verfasste Staaten sie immer nur in bester Absicht nutzen würden, von repressiven Regimen mal ganz abgesehen."

Die "Folgen träfen vor allem Menschen außerhalb Europas", schreibt Constanze Kurz bei Netzpolitik zum Thema: "Denn Polizeien und Geheimdienste in allen Staaten Europas unterliegen verschiedenen Formen von Kontrolle. Die kann man im Einzelnen mit Recht kritisieren, aber sie existieren. Doch jenseits von Europa und Nordamerika sieht es düster aus."

Ebenfalls in Brüssel wird über die neue ePrivacy-Reform verhandelt, bei der Netzpolitik-Autor Alexander Fanta einige positive Ansätze sieht.

Unbemerkt von der Öffentlichkeit hat der Bundestag das "Terrorismusbekämpfungsgesetz" auf ewig gestellt. Es war als erstes deutsches Gesetz befristet beschlossen worden, weil es tiefgreifende Überwachuungsmöglichkeiten erlaubt. Nun haben die Parlamentarier dem Wunsch der Regierung entsprochen, die 2002 beschlossenen "Otto-Kataloge" (nach Otto Schily, damals Bundesinnenmister) ins ständige Arsenal zu übernehmen. Kai Bierman kommentiert bei Zeit online: "Und die versprochene Evaluierung ist ein Witz (hier zum Nachlesen der Evaluierungsbericht als pdf). Denn sie wurde von der Bundesregierung selbst vorgenommen, also von jenen Gremien, die die schärferen Gesetze forderten. Kritiker wurden in den Ausschüssen des Bundestages zwar angehört, aber nicht erhört. Hingegen durften die davon profitierenden Nachrichtendienste sogar noch ihre Wünsche einbringen. Eine unabhängige Evaluierung beispielsweise durch Universitäten oder Kommissionen gab es gleich gar nicht."

Das neue Gesetz beinhaltet auch die Pflicht zur Speicherung von Fingerabdrücken im Personalausweis. Sie geht - wie das ganze Gesetz - "auf die EU-Verordnung über die Sicherheit von Personalausweisen zurück, bei der sich die Hardliner der Sicherheitspolitik durchgesetzt hatten", berichtet Leonard Kamps auf netzpolitik. "Sie wurde bereits vor über einem Jahr beschlossen. Die Verordnung verpflichtet alle EU-Staaten dazu, zwei Fingerabdrücke in einem maschinenlesbaren Format auf einem Chip in den Identitätsnachweisen zu speichern. Datenschützer Thilo Weichert sieht darin einen Verstoß gegen Grundrechte auf Datenschutz. Für erhebliche Bürgerrechtsbedenken sorgt auch die Möglichkeit, dass die Fingerabdrücke nicht nur in der Plastikkarte bleiben könnten, sondern möglicherweise für die Datenbanken der Polizeien oder Geheimdienste zugänglich gemacht werden. Digitalcourage warnt davor, dass es 'nur eine Frage der Zeit' sei, bis Polizei und Geheimdiensten ein automatischer Zugriff auf biometrische Daten von Personalausweisen möglich werde. Angesichts der Tatsache, dass Fingerabdrücke Personen lebenslang unveränderlich identifizieren - anders als ein Name - sei eine 'anlasslose und massenhafte biometrische Erfassung von Fingerabdrücken […] ein nutzloser und gefährlicher Übergriff des Staats auf die Bevölkerung'."

Auf Zeit Online nimmt Lisa Hegemann den am Mittwoch beschlossenen Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts auseinander, der Nachrichtendiensten erlauben soll, Handys von Verdächtigen mit Schadsoftware auszuspionieren. Absurderweise sollen ausgerechnet die Telekommunikationsfirmen dabei helfen, auf verschlüsselte Nachrichten zuzugreifen: "Staatstrojaner nutzen gewöhnlich Sicherheitslücken aus, über die die Schadsoftware erst auf ein Gerät eingespielt werden kann. Diese Schwachstellen kann aber nicht nur der Staat verwenden, sondern auch jeder andere Akteur, ob Kriminelle oder ausländische Nachrichtendienste. Sprich: Man sorgt nicht dafür, Sicherheitslücken, die einem selbst bekannt sind, im Dienste der Bürgerinnen und Bürger zu schließen. Sondern um eine verdächtige Person zu fassen, wird die Sicherheit aller Geräte gefährdet."