32C3 Intro-Musik Herald: "Unser nächster Vortrag hat den Titel "Safe Harbour" In Verbindung mit den Snowden-Kundgebungen im letzten Oktober hat der Europäische Gerichtshof die "Safe Harbour" genannte Vereinbarung zwischen der EU und den USA für ungültig erklärt. Dieser Vortrag behandelt die Vorgeschichte und welche Folgen diese Entscheidung für uns haben wird. Ich denke, man kann zu Recht sagen, dass unser heutiger Redner perfekt geeignet ist, um über dieses Thema zu berichten. Einen großen Applaus für den Mann, der tatsächlich Facebook verklagte wegen Datenschutzbedenken: Max Schrems! (Applaus) Max Schrems: Hallo! Hey! (Applaus) (Applaus) Es ist ja schon fast so fröhlich hier wie auf der jährlichen Facebook-Konferenz, wo die neuesten Entwicklungen vorgestellt werden. Ich beginne mit einer Einführung. Das ist die Universität in Kalifornien, an der ich für ein halbes Jahr studierte, zusammen mit ein paar Leuten von Facebook und anderen großen Unternehmen. Und die sprachen über die Europäischen Datenschutzgesetze, und im Prinzip war alles was sie sagten: "Scheiß auf die Europäer, ihr könnt deren Datenschutzgesetze soviel ignorieren, wie ihr wollt, und habt trotzdem nichts zu befürchten." Und das war der Moment, wo alles begann, denn ich dachte: "Okay, reichen wir einfach mal ein paar Beschwerden ein, und schauen, wie es sich entwickelt." Zuerst bekam ich 1.300 Seiten an Daten von Facebook, weil jeder das Recht auf Zugriff auf seine Daten hat. Und Facebook hat mir tatsächlich eine CD mit einer PDF-Datei zugesendet, mit all meinen Facebook-Daten. Natürlich war es bei weitem nicht alles, aber es war das erste Mal, das tatsächlich jemand seine Daten bekommen hat, und ich fragte jemand bei Facebook, warum sie so blöd seien, mir all diese Daten zu schicken, weil eine Menge davon offensichtlich illegal war, und man sagte mir: "Wir hatten interne Kommunikationsprobleme". Also war tatsächlich jemand blöd genug, die Daten auf eine CD zu brennen und zu verschicken. Eine CD ging tatsächlich nach Sydney in Australien, weil sie versehentlich an "Australia" statt "Austria" adressiert wurde. (Applaus) Jedenfalls war es so, wie mein Interesse für Facebook begann, und die Medien waren verrückt danach, weil es eine typische "David gegen Goliath"- Geschichte darstellte: Ich gegen Facebook. Und das ist auch der Grund, wie diese ganze Sache so groß wurde. Hier ist ein Cartoon aus einer Salzburger Zeitung. Das soll mich darstellen, und das ist der Grund, warum die Sache so groß wurde, weil ein kleiner Mann etwas gegen Facebook unternimmt, und nicht einmal, weil das, was ich tat, so unglaublich klug gewesen wäre, oder so. Aber die Story tat den Medien gut, weil Datenschutz normalerweise ein trockenes Thema ist, worüber man schlecht berichten kann, und jetzt konnten sie einen kleinen Mann präsentieren, der tatsächlich was unternahm. Fangen wir mit ein paar Einführungen an. Tatsächlich gab es 3 Verfahren, also falls ihr schonmal davon gehört habt: Ursprünglich gab es ein Verfahren gegen Facebook bei der Irischen Datenschutzbehörte, es ging um was Facebook selbst mit den Nutzerdaten anstellt. Dieses Verfahren endete nach 3 Jahren. Dann gab es eine Sammelklage in Wien, die immer noch andauert. Und dann gibt es das Verfahren, über das ich heute sprechen werde, das Verfahren über "Safe Harbor" an der Irischen Datenschutzbehörde. Ein paar Hintergrundinfos: Ich persönlich halte Facebook nicht für das Problem. Facebook ist nur ein gutes Beispiel für ein größeres Problem. Es ging mir also nie explizit um Facebook, sondern eher darum, wie man allgemein Datenschutz und ähnliches durchsetzen kann. (Applaus) Ich halte also keinen Vortrag über Facebook, Facebook (Applaus) das Beispiel. Und natürlich ist alles nur ein Puzzelteil im großen Ganzen. Viele sagen: "Das war ein Sieg, aber es gibt noch viele weitere Probleme!" - "Ja, da habt ihr recht!" Das war nur eins von vielen Problemen. Aber irgendwo muss man schließlich anfangen. Und es gibt keine ultimative Lösung. Ich kann euch keine fertige Lösung für alles präsentieren, aber immerhin einige Möglichkeiten, etwas zu unternehmen. Falls ihr euch für die Originaldokumente interessiert - wir veröffentlichen das meiste auf unserer Website. Es ist eine ziemlich altmodische Website. Aber die PDF- Dateien und alles weitere stehen zum Download bereit, wenn es euch interessiert. Apropos Fakten, das Ganze begann mit den Snowden-Enthüllungen, dank derer wir zum ersten Mal handfeste Beweise hatten, wer tatsächlich Daten an die NSA weiterleitet. Und das ist der interessante Teil, denn es gab zwar schon viele Gerüchte, aber wenn man in einem Gericht antritt, muss man Beweise für alles haben, und kann nicht nur Vermutungen anstellen. Aber Dank Snowden hatten wir wenigstens ein paar Informationen, die wir benutzen konnten. Das sind die originalen Folien, ihr kennt sie alle. Die erste interessante Tatsache war die FISA-Verordnung, und wir nahmen 1881a als Grundlage für die Argumentation über die generelle Überwachung in den USA. Wir nahmen also dieses Gesetz als Beispiel, aber es war nicht das Einzige, auf das wir uns stützen. Und ich denke, es ist für Europäer interessant, zu verstehen, wie das Gesetz tatsächlich funktioniert. Dieses Gesetz spricht nämlich von Daten, nicht, wie sonst üblich, von Personen. Normalerweise haben wir Kriminalitäts- Gesetze, die sich mit "Personen" befassen. Hier geht's nur um Daten. Es ist also schon völlig abseits unseres normalen Denkens von "Wir gehen einem Vorfall nach, eine Person hat ein Verbrechen begangen." Im Prinzip sagt das Gesetz