Ja, der Komplexitätsforscher Stefan Thurner hat leider recht. Er meint in diesem Artikel, dass
Langsame Corona-Kontaktverfolgung mangels Digitalisierung
Digitale Wirtschaft oder Datenschutz?
Das EuGH-Urteil zu Datentransfers ins Ausland zeigte deutlich die logischen Schwächen von DSGVO in den Regelungen, die den internationalen Datentransfer betreffen. DSGVO bietet dafür die sogenannten Standardvertragsklauseln, in denen ein Auftragsverarbeiter sich zur Einhaltung der DSGVO-Bestimmungen verpflichtet. Diese Verpflichtung ist aber gegenstandslos, wenn die nationalen Gesetze den Auftragsverarbeiter zu laut DSGVO unerlaubter Weitergabe der Daten an die Behörde zwingen. DSGVO hat also mit Standardvertragsklauseln ein Scheinmittel geschafft, welches nicht das Papier wert, auf dem es geschrieben ist.
Die Verfasser von DSGVO haben mit Standardvertragsklauseln eine scheinbare Datensicherheit geschaffen und dabei die volle Verantwortung für den internationalen Datentransfers auf die betroffenen Unternehmen geschoben. Die zuständigen Datenschutzbehörden mussten die gesetzliche Lage in aller Länder der Welt analysieren und entsprechende Empfehlungen oder sogar Verbote aussprechen. Das würde für Unternehmen eine rechtliche Klarheit schaffen. Es kann nicht so sein und macht auch keinen Sinn, dass jedes Unternehmen selbst entscheiden muss, ob die Nutzung von Microsoft Teams oder Slack gesetzeskonform ist, weil die Daten in der USA verarbeitet werden.
Nach diesem EuG-Urteil sind alle nationalen Datenschutzbehörden in Panik versetzt. EuG hat sie zur Handlung gezwungen. Sie müssen jetzt eindeutig festlegen, ob Standardvertragsklauseln noch ein gesetzeskonformes Mittel für den Schutz der Daten bei Transfer ins EU-Ausland sind.
Dieser Fall zeigt auch, wie dramatisch die nationalen Datenschutzbehörden mit der Bewertung der Lage überfordert sind. Das Verfahren gegen Facebook bei der irischen Datenschutzbehörde dauerte 7 Jahre! Es ist eine Ewigkeit für die digitale Wirtschaft.
Die Frage nach der Wirksamkeit von DSGVO ist also in dieser Situation absolut berechtigt. Hat DSGVO den Datenschutz tatsächlich verbessert oder nur Formalismen (Verträge, Einwilligung, Begründung, …) geschafft? Haben die Unternehmen die Art wie sie personenbezogene Daten verarbeiten, tatsächlich verändert oder nur formell (Vertrag, Einwilligung, Begründung, …) scheinbare Gesetzeskonformität geschafft?
Was bringt uns ein sehr kompliziertes Gesetz, welches eher einen scheinbaren Datenschutz schafft und gleichzeitig die digitale Wirtschaft bremst?
Mehr über dieses EuG-Urteil und seine Konsequenzen kann man in diesem Heise-Artikel finden.
Slack verbessert Zusammenarbeit über die Firmengrenzen hinweg
Slack verspricht auch die Abschaffung von E-Mail. Slack Connect ist laut dem Unternehmen ein wichtiger Schritt in diese Richtung. Email wird aber sicher auch Slack Connect überleben. Nicht einmal WhatsApp, welches kostenlos für alle verfügbar ist, hat geschafft, SMS vollständig zu ersetzen. SMS wird noch immer von vielen Leuten benutzt, weil es eine universelle Kommunikationsmethode ist, die jedem Smartphone-Benutzer zur Verfügung steht.
Individuelle Freiheit oder Allgemeinwohl?
Trotz toller Apps ist Verwaltung der Informationen zunehmend chaotisch
Was wir dringend brauchen sind Apps, die die in vielen von uns benutzten Collaboration-Apps verstreuten Informationen an einer Stellen zusammen. Oder noch besser Wäre, wenn alle diese Apps sich auf universelle Protokolle einigen würden, die eine App2App Collaboration ermöglichen würden.
Community Surveillance and Contact Tracing
- Consider, where not already adequately provisioned for in existing law, new legal provisions to better be able to use data and ICT to combat the present coronavirus pandemic.
- Support the deployment of voluntary, user-controlled self-identification mobile phone apps
- Continue the use of anonymized mobile network telecommunications data to evaluate general trends in the epidemiological spread and general population movements (i.e.“heat maps”).
- Evaluate digital procedures to support self- and legally mandated quarantines.
- Prepare European measures to allow for inner-Schengen movement and international travel in and out of the Schengen zone.
- Explore new big data management provisions at European level that, in consideration of existing legislation.
- Consider, at all levels of government, new forms of multistakeholder consultation that will explore all relevant data and ICT aspects.
Auswertung der Bewegungsdaten für Eindämmung der Pandemie
Corona-Pandemie und die Zeit danach
Wenn wir klug sind, werden wir über einiges aus der Vergangenheit nachdenken und einiges ändern. Wir müssen nach der Epidemie entscheiden, in welcher Welt wir leben wollen. Über zwei solche grundlegenden Entscheidungen schreibt Yuval Harari in FT:
1. Überwachungsstaat oder Ermächtigung der Bürger
“Instead of building a surveillance regime, it is not too late to rebuild people’s trust in science, in public authorities and in the media. We should definitely make use of new technologies too, but these technologies should empower citizens. I am all in favour of monitoring my body temperature and blood pressure, but that data should not be used to create an all-powerful government. Rather, that data should enable me to make more informed personal choices, and also to hold government accountable for its decisions.“
2. Nationale Isolation oder globale Solidarität.
“We need a global effort to produce and distribute medical equipment, most notably testing kits and respiratory machines. Instead of every country trying to do it locally and hoarding whatever equipment it can get, a co-ordinated global effort could greatly accelerate production and make sure life-saving equipment is distributed more fairly. Global co-operation is vitally needed on the economic front too. Given the global nature of the economy and of supply chains, if each government does its own thing in complete disregard of the others, the result will be chaos and a deepening crisis. We need a global plan of action, and we need it fast.”
Leider derzeit überwiegt eindeutig die nationale Isolation. Jedes Land macht zu und glaubt, allein mit dem Problem fertig zu werden.
Die Zeit nach der Corona-Epidemie
https://singularityhub.com/2020/03/22/after-coronavirus-the-world-will-never-be-the-same-but-maybe-it-can-be-better/?fbclid=IwAR0NFcNyjN-amGPNCXh803yYuSg5eTRBal8Xf5Co5vygXo9n-PjQGKxE1oU
Die Verarbeitung der anonymisierten Bewegungsdaten ist erlaubt
Generell ist natürlich die Verarbeitung anonymisierten Daten, also Daten, die keiner Person zuordenbar sind, generell erlaubt. In vielen Fällen haben wir jedoch eher mit pseudo Anonymisierung zu tun. Bei den Bewegungsdaten kann man mit relativ großer Wahrscheinlichkeit doch auch die anonymisierten Daten einer Person zuordnen. Das hat New York Times in dieser Analyse recht gut bewiesen.
Natürlich haben wir aktuell eine besondere Situation, in der solche Datenauswertungen im Interesse der Allgemeinheit vollkommen berechtigt sind. Umso erfreulicher ist dabei, dass DSGVO solche Ausnahme-Situationen vorgesehen hat:
Artikel 6 Absatz 1 lit. d) oder f) DSGVO, regelt, dass die Verarbeitung zulässig ist, wenn sie erforderlich ist, "um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen" beziehungsweise erforderlich ist "zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen".
Britische Regierung lässt dem Corona-Virus freien Lauf!
- Die Epidemie wird noch weitere 12 Monate
dauern.
- ca. 80% der Bevölkerung wird sich anstecken.
- ca. 7.9 Millionen erkrankten schwer.
- ca. 500.000 Menschen werden sterben.
Ist Corona-Epidemie vergleichbar mit der Spanischen Grippe?
NIST Cybersecurity Framework ist die Basis für Schutz der kritischen Infrastruktur in den USA
- Critical Infrastructure Agencies Must Fully Adopt NIST Cyber Framework, GAO Says
- Cybersecurity Framework Version 1.1
MELANI, Swiss national Cert organisation, warns of the risk of ransomware
Under the identified weaknesses are at two really catastrophic: lack of anti-virus software and not maintaining offline backups. And two which are sadly very common too: ineffective patch and life-cycle management and lack of network segmentation; and excessive user privileges.
Here is the list of weaknesses published by MELANI: lack of anti-virus software or ignoring or not taking seriously anti-virus warnings; poorly protected remote access procedures; ignoring or not taking seriously notifications from authorities; not maintaining offline backups; ineffective patch and life-cycle management; lack of network segmentation; and excessive user privileges.