Big Brother Awards 2019
02.09.2019, 11:31 Uhr
Unrühmliche Preisträger
Dieser Tage sind die Big Brother Awards für das Jahr 2019 vergeben worden. Unrühmliche Preisträger sind der Kanton Zürich mit dem Zwangsmassnahmengericht, das Bundesamt für Gesundheit mit dem Elektronischen Patientendossier und PostFinance mit ihrer Stimmerkennung.
Nach zehn Jahren Pause war es letze Woche wieder einmal soweit: In Zürich sind die Big Brother Awards verliehen worden. Insgesamt 40 Nominierungen standen der Jury für den Negativpreis für Datensünder zur Auswahl. Drei Awards wurden schlussendlich in den Kategorien «Staat», «Public-Private-Partnership» und «Publikum» vergeben.
In der Kategorie «Staat» wurde der Kanton Zürich als Preisträger «gewürdigt», und zwar mit seinen Zwangsmassnahmengerichten. Diese sind für die Bewilligung von Zwangsmassnahmen im Rahmen von Strafuntersuchungen zuständig: Sie beurteilen somit, ob Grundrechtseingriffe wie Untersuchungshaft, Telefonüberwachung, Verwanzung von Wohnungen, die von den Staatsanwaltschaften beantragt werden, angewendet werden dürfen.
Die preisverleihende Jury bestehend aus Fachpersonen der Stiftung für Konsumentenschutz, der Digitalen Gesellschaft, der p≡p-Stiftung und des Chaos Computer Club Schweiz kritisieren in der Begründung, dass bei den teils geheimen Überwachungsmassnahmen die Zwangsmassnahmengerichte sich in ihrem Urteil weitgehend auf die Aussagen der Untersuchungsbehörden stützen müssten, da naturgemäss die verteidigende Partei nicht angehört werden könne.
Speziell wird in diesem Zusammengang der Einsatz von Staatstrojanern, von IMSI-Catchern und direkten Man-In-The-Middle-Angriffen bei Providern durch die Kantonspolizei Zürich kritisiert. Das ausführliche Dossier zur Begründung des Awards findet sich hier.
Kritik am Patientendossier
Im Bereich «Public-Private-Partnership» kommt sodann das Elektronische Patientendossier (EPD) des Bundesamts für Gesundheit zu Big-Brother-Ehren. Dieses wird schon seit Längerem vom Chaos Computer Club der Schweiz (CCC-CH) kritisiert, da es eine zentralisierte Architektur ohne Ende-zu-Ende-Verschlüsselung aufweist. Dadurch könnten Hacker gleich grössere Mengen der hochschützenswerten Daten abgreifen, wird in der Begründung für die Negativauszeichnung zu Bedenken gegeben.
Zudem werde das EPD nur von zwei Systemanbietern, nämlich Post und Swisscom, betrieben, die des weiteren eine ähnliche Architektur verwenden würden. «Damit entstehen zentralisierte Abgriffspunkte», heisst es daher seitens der Preisverleiher. Warum die Jury zum Schluss kam, dass mit dem EPD eine «grössere Datenschutzkatastrophe droht», ist auch hier in einem Dossier festgehalten.