Die neuesten Enthüllungen darüber, dass der dänische Geheimdienst für die NSA deutsche Politiker abhört (unser Resümee), können Constanze Kurz bei Netzpolitik nicht mehr überraschen: "Geheimdienste demokratisch zu kontrollieren, ist und bleibt eine Chimäre. Das wissen wir spätestens seit dem BND-NSA-Untersuchungsausschuss, der sich ab 2014 intensiv mit den Geheimdiensten und deren Praktiken beschäftigt hat. Alles ist streng geheim, und dass die Öffentlichkeit überhaupt eine Ahnung hat, was abertausende Analysten technisch treiben, verdanken wir letztlich Whistleblowern und Journalisten."

Deutschland ist digital abgehängt, las man in der Coronakrise immer wieder, als klar wurde, dass nicht mal die einfachsten Dinge hierzulande digital funktionieren. Dass sich die großen Techkonzerne diese Schläfrigkeit zunutze machen würden, war klar. In der NZZ ist Adrian Lobe besorgt, denn jetzt saugen auch die Regierungen die Daten ab, die die Konzerne sammeln: "Im Schatten von Big Data könnten so etwas wie digitale Arkana entstehen. Der Soziologe Armin Nassehi notiert in seinem Buch 'Muster': 'Als 1872 das 'Statistische Amt des Deutschen Reiches' gegründet wurde, galten die Daten nicht umsonst als Staatsgeheimnis. Sie wurden nicht veröffentlicht, weil man genau wusste, dass sie das eigentliche Machtmittel zur Steuerung der Gesellschaft sind.' Die Frage ist: Müsste Google den Staat in Kenntnis setzen, wenn sich in den Suchtrends eine vierte oder fünfte Corona-Welle andeutete? Müssen die Konzerne dem Staat Personen melden, die sich ausweislich ihrer Standortdaten in der Nähe des Tatorts eines Verbrechens aufgehalten haben (was in den USA bereits praktiziert wird)? Was wäre, wenn sich in den Suchtrends Anzeichen eines 'bank run' oder gar eines Volksaufstands abzeichneten? Wäre Google auskunftspflichtig?"

Laut einer Recherche des dänischen Senders DR und einer Reihe internationaler Medien hat der amerikanische Spionagedienst NSA (noch unter Obama) jahrelang ranghohe Politiker in Europa über ein Spähprogramm abhören lassen, das der dänische Geheimdienst Forsvarets Efterretningstjeneste (FE) betrieb, berichtet die SZ (eine Zusammenfasssung findet man bei Zeit online). Dazu gehörten Bundeskanzlerin Angela Merkel, der Kanzlerkandidat der SPD Peer Steinbrück und der ehemalige Außenminister Frank-Walter Steinmeier sowie zahlreiche weitere "Politikerinnen und Politiker aus Schweden, Frankreich und Norwegen - das ergab offenbar eine FE-interne Analyse der Jahre 2012 und 2014". Dabei entdeckten die Dänen auch, dass die NSA "offenbar Ziele im dänischen Finanzministerium, dem Außenministerium und bei einer Rüstungsfirma ausspioniert. Der dänische Geheimdienst war demnach behilflich, die eigene Regierung auszuforschen: eine Ungeheuerlichkeit und nach dänischem Recht verboten. Damit aber nicht genug. Der FE hatte über Unterseekabel, deren Endpunkte - also jene Stellen, wo sie auf das Festland treffen - in Dänemark liegen, auch sensible Ziele der engsten Verbündeten Dänemarks ins Visier genommen." Als das in Dänemark rauskam, gab es viel Ärger über die Abhörerei im eigenen Land. Die europäischen Verbündeten informierte allerdings niemand.

Die Luca-App würde sich Datenschutzexperte Malte Engeler nur unter Gewaltandrohung auf sein Smartphone laden, wie er im taz-Interview mit Svenja Bergt erklärt. Er setzt auf ein Denken jenseits technischer Lösungen: "Die Luca-App löst das Problem, dass wir unsere Daten auf Zettel schreiben müssen. Ich glaube aber nicht, dass es das Problem ist, das wir lösen müssen. Denn eigentlich sollte es darum gehen: Wie können wir möglichst viele Ansteckungen verhindern? Es geht also darum, Teilnehmende einer Veranstaltung zu warnen, bei der es einen Infektionsfall gab. Damit die nicht ihrerseits weitere Menschen anstecken. Und wenn man da eine technische Lösung will, ist zum Beispiel die Check-in-Funktion der Corona-Warn-App besser."

Der Sinologe Wolfgang Behr fasst bei gechichtedergegenwart.ch nochmal die jüngsten Erfolge der Überwachungstechnologie und Gesichtserkennung in in der real existierenden Dystopie China zusammen. Auch die humoristischen Perspektiven bieten kaum Trost: "Zehn Jahre nach der ersten vollständigen Gesichtstransplantation brachte 2020 ein japanisches Unternehmen nun auch 'naturgetreue' Gesichtsmasken aus dem 3D-Drucker auf den Markt. Diese werden bislang von allen gängigen Erkennungssoftwares als authentisch identifiziert. Werden wir also bald mit Vollgesichtsmasken unserer ärgsten persönlichen Feinde durch die videoüberwachten Städte laufen? Wer wird sich in China den ersten Deepfake-Ausdruck eines hochrangigen Parteikaders bestellen?"

Die aktuelle Corona-Warn-App der Bundesregierung hat nichts Überliefernswertes zur Lösung der Coronakrise beigetragen, war aber etwa von Netzpolitik für ihre Dezentralität gelobt worden. Gegen die jetzt ins Gespräch gebrachte App "Luca", die vor allem die Kontaktverfolgung in Restaurants vereinfachen könnte, macht Chris Köver in Netzpolitik Datenschutzbedenken geltend. Die App könne "auch nachvollziehen, wo jemand in den vergangenen Tagen eingecheckt hat - vom Fitnessstudio bis zum politischen Mobilisierungstreffen - und dadurch Bewegungsprofile von einzelnen Nutzer:innen erstellen. Diese Funktion wäre vor allem für Strafverfolgungsbehörden interessant. In der Vergangenheit hatte die Polizei für Ermittlungen bereits mehrfach auf die Papiergästelisten von Restaurants zurückgegriffen."

Josefine Kulbatzki stellt bei Netzpolitik den Begriff der "Überwachungsgesamtrechnung" vor. Sie soll unter anderem "die Überwachungslast der Bürger:innen messen, damit nicht immer wieder neue Gesetze beschlossen werden, die das Bundesverfassungsgericht später für verfassungswidrig erklärt". Eine Studie des  Max-Planck-Instituts zur Erforschung von Kriminalität, Sicherheit und Recht hat immerhin schon mal herausgefunden, dass es mindestens 15 Kategorien anlasslos gespeicherter Massendaten gibt.

Die von der Steuer-ID abgeleitete "individuelle Personenkennzahl" kommt, meldet unter anderem Markus Reuter bei netzpolitik.de, trotz aller Kritik daran: "Im Entstehungsprozess des Gesetzes hatte die Konferenz aller deutschen Datenschutzbeauftragten erhebliche verfassungsrechtliche Bedenken geäußert und von der Bundesregierung gefordert, dass diese statt der Steuer-ID als Personenkennzahl neue bereichsspezifische Personenkennziffern einführen solle. Mit diesem alternativen Modell, das etwa in Österreich genutzt wird, hemmt man schon in der Architektur eine Zusammenführung der Daten."

Der New York Times wurden Trackingdaten aus Telefonen zugespielt, deren Besitzer am 6. Januar das Kapitol stürmten. Sie zeigen nochmal die Massivität der Ereignisse an diesem Tag. Aber sie offenbaren nebenbei auch einen Datenschutzskandal, schreiben Charlie Warzel und Stuart A. Thompson in der New York Times: "Obwohl keine Namen oder Telefonnummern mit den mit den Daten verbunden waren, gelang es uns, Dutzende von Geräten ihren Besitzern zuzuordnen und anonyme Daten mit Namen, Wohnungsadresen, Social-Media-Präsenzen und Telefonnummern zu versehen."

Die Betreiber des einstigen Volkszählungsprotests werden im Grabe rotieren, aber heute kümmert's niemanden: Der Bundestag hat die die Einführung einer übergreifenden Bürgernummer beschlossen, berichtet Friedhelm Greis bei golem.de. Sie soll nicht ganz so umfassend genutzt werden, wie ursprünglich geplant, und es gibt Sicherheitsmechanismen für die Weitergabe von Daten. Aber "trotz der beschlossenen Änderungen besteht nach Ansicht der Opposition immer noch ein hohes Risiko, dass das Gesetz für verfassungswidrig erklärt wird. Denn der juristische Knackpunkt bei dem Gesetz ist die Frage, ob durch die umfassende Nutzung der Steuer-ID ein mehr oder weniger 'einheitliches Personenkennzeichen' entsteht. Eine solche Identifikationsnummer erklärte das Bundesverfassungsgericht in seinem berühmten Volkszählungsurteil von 1983 für unzulässig. Allerdings ist die Frage umstritten, inwieweit ein solches Merkmal genutzt werden kann, wenn es nur für bestimmte Bereiche gilt."

Sehr ausführlich und differenziert kommentiert Dirk Burczyk, Mitarbeiter der Linksfraktion im Bundestag, den Entwurf bei Netzpolitik. Trotz der eingebauten Sicherheitsmechanismen bleibt er kritisch: "Dass nun ausgerechnet die Steuer-ID, die seit 2008 alle Einwohner*innen mit dauerhaftem Aufenthalt und Kinder mit Geburt erhalten, nun als PKZ dienen soll, bestärkt die berechtigten Sorgen vor einer Zweckentfremdung von PKZ und Zentralregister. Denn schon die Einführung der Steuer-ID war umstritten und konnte erst durchgesetzt werden, als die alleinige Nutzung für Steuerzwecke zugesichert wurde."

"Noch nie wurde so radikal in Grundrechte (…) eingegriffen, und das bisher ohne Aussicht auf eine nachhaltige Absenkung der Infektions- und Sterbezahlen", ärgern sich der Jurist Eric Hilgendorf und der Philosoph Julian Nida-Rümelin in der Welt: Aber Hauptsache der deutsche "Datenschutz-Absolutismus" bleibt unberührt, fahren sie mit Blick auf die gescheiterte Corona-Warn-App fort: "Wenn vom Staat zu beachtende Grundrechte, etwa das Grundrecht auf Schutz von Leben und körperlicher Unversehrtheit, mit anderen Grundrechten, etwa dem Schutz von informationeller Selbstbestimmung, zusammenstoßen, so muss ein angemessener Ausgleich zwischen den Grundrechten gefunden werden. Dagegen ist es nicht zulässig, ein einzelnes Grundrecht wie den Datenschutz zu verabsolutieren und die anderen Grundrechte dafür zu opfern, so wie dies bei der Gestaltung der Corona-Warn-App geschehen ist."

"Der Anspruch, in einem einzigen Rechtsakt alle künftig denkbaren Konflikte um persönliche Daten zu lösen, ist nicht erfüllt worden - er war von vornherein unerfüllbar", schreibt auch der Jurist und erste Bundesbeauftragte für Datenschutz Hans Peter Bull, der in der NZZ eine "Neujustierung" des Datenschutzes fordert: "Nach der herrschenden Lehre, die den Regelungen des deutschen und des europäischen Rechts zugrunde liegt, gilt jede Form des Umgangs mit Daten, die sich auf natürliche Personen beziehen, als 'gefährlich', weil es fast immer möglich sei, die gespeicherten Angaben zum Nachteil der Betroffenen zu verwenden, also zu 'missbrauchen'. Diese 'abstrakte Gefährdungsvermutung' beruht allein darauf, dass Missbrauch möglich ist; es wird nicht geprüft, wie wahrscheinlich er ist. In dieser Perspektive gibt es keine harmlosen Daten; selbst Speicherungen, die nach kurzer Zeit gelöscht werden, gelten als unzulässig."