"Erstes österreichisches Überwachungs-Festival", formulierte ein User im Kurznachrichtendienst Twitter seine Bedenken über die Sicherheitsmaßnahmen am Nova Rock. Rund 550 Ordner, 250 Polizisten sowie 200 Feuerwehrmitglieder und 120 Sanitäter sollen am Gelände für die Sicherheit der Nova Rocker sorgen, hieß es im Vorfeld.
Von einer Überwachung mittels eines elektronischen Einsatzsystems war hingegen bislang kaum etwas bekannt. Lediglich eine Kurzbeschreibung im Internet und eine Presseveröffentlichung am Tag vor Festivalbeginn werfen etwas Licht auf das Projekt mit dem Namen "En Masse", dessen Startschuss fiel, als sich am Freitag auf den Pannonia Fields die Pforten des Festivalgeländes öffneten.
Auch Innenministerium an Projekt beteiligt
Durchgeführt wird das Projekt von einem Forschungsteam rund um das Austrian Institute of Technology. Unter den Projektpartnern ist auch das Bundesministerium für Inneres, im Rahmen der KIRAS-Sicherheitsforschung wird "En Masse" zudem vom Ministerium für Verkehr, Innovation und Technologie gefördert. Die Kooperation mit Nova Music "beschränkt sich auf die Erlaubnis zur Entwicklung und Demonstration im Rahmen des Nova-Rock-Festivals", erklärt Projektleiter Helmut Schrom-Feiertag gegenüber krone.at.
Veranstalter will wissen, "wie sich Menge bewegt"
Das erklärte Ziel von "En Masse" sei, die Bewegungsmuster großer Besuchergruppen mittels Sensoren zu untersuchen, um auszuwerten, wie sich Besucherströme während einer Großveranstaltung verhalten. Man will demnach auf gefährliche Situationen rasch reagieren können, sodass der Besuch von Großveranstaltungen "noch sicherer wird". Nur aus diesem Grund sei man als Kooperationspartner dabei, versichert Nova-Rock-Veranstalter Ewald Tatar. Er wolle ausschließlich mehr Daten darüber gewinnen, "wie sich die Menge bewegt, und keinerlei persönliche Daten".
Das sich Veranstalter über die Sicherheit großer Personengruppen Gedanken machen, sei prinzipiell zu begrüßen, so Hans Zeger von der ARGE Daten. Weil jedoch die effektivsten Sicherheitsmaßnahmen meist einiges mehr an Geld kosten, sei dem Datenschutzexperten zufolge mehr und mehr der Trend zu beobachten, die Nutzung von Veranstaltungsräumen durch Personenüberwachung und -steuerung zu optimieren. Die Grundrechte kommen dabei jedoch oft zu kurz.
Eingriff in Grundrechte?
Knackpunkt sind die eingesetzten Methoden. Um eine zuverlässigere Erfassung von Besucherströmen untersuchen zu können, werden am Nova Rock unterschiedliche Sensoren eingesetzt. Bei den verwendeten Mitteln habe Datenschutz Vorrang, wird vonseiten der Projektleitung betont. Eine blauäugige Betrachtung, wie Zeger gegenüber krone.at einwirft. Der Projektbetreiber übersehe, "dass schon die Erfassung persönlicher Daten, auch wenn sie dann codiert werden, einen Eingriff in die Grundrechte darstellt und daher erforderlich und angemessen sein muss", so Zeger.
Besonders gelte das für die Erfassung der Bluetooth-Kommunikation. Sogenannte BLIDS-Sensoren erfassen die Bluetooth-IDs von Geräten wie Handys, die sich im Empfangsbereich des Sensors befinden. Aus den Informationen mindestens zweier Sensoren lassen sich dabei Reisezeiten und Verkehrsstörungen berechnen sowie Verkehrsströme analysieren. Die IDs werden bereits bei der Erfassung am Sensor anonymisiert, so Schrom-Feiertag, der betont: "Personenbezogene Daten werden dabei keine ermittelt."
Zeger: "Zustimmung muss willentlich geschehen"
Zeger gibt jedoch zu bedenken, dass der Begriff "Anonymisierung" hier falsch sei, da durch Zusatzaufwand immer noch ein Rückschluss auf die Person möglich sei. Aus seiner Sicht wäre die geplante Erfassung nur mit Zustimmung der Betroffenen zulässig. Eine entsprechende Information dürfte es aber für die Besucher am Nova Rock nicht geben. Die Zustimmung müsse aber willentlich geschehen, betont Zeger.
Die Festival-Besucher müssten auch eine Alternative haben, "etwa, dass sie die Karte zurückgeben können, wenn sie nicht wollen, dass Bluetooth-Daten aufgezeichnet werden". Die Zustimmung etwa versteckt in AGBs reiche nicht, man müsste beim Kauf darauf aufmerksam machen. "Der Sinn der Zustimmung ist ja, dass ich mein Verhalten auf die neuen Gegebenheiten einstellen kann. Ich kann ja die Bluetooth-Funktion abschalten, das Handy überhaupt ausschalten bzw. zu Hause lassen oder auf ein Mobiltelefon ohne Bluetooth-Funktion wechseln", so der Datenschutzexperte.
Auch Mobiltelefone werden erfasst
Weniger problematisch sieht Zeger die Handyerfassung, die ebenfalls am Nova Rock zum Einsatz kommt - sofern tatsächlich keine personenbezogenen Daten vom Mobilfunkbetreiber weitergegeben werden. So müsse natürlich ein Mobilfunkbetreiber nicht fragen, ob er das Handy lokalisieren darf, wenn der Benutzer telefonieren will. "Will der Betreiber das Mobiltelefon aber zu anderen Zwecken lokalisieren, braucht er die Zustimmung."
Schrom-Feiertag erklärt dazu, dass bereits vom Mobilfunkbetreiber sichergestellt werde, dass weder die Mobilfunknummer noch eine andere das Gerät kennzeichnende Nummer (IMEI oder IMSI) im Datensatz enthalten ist. Eine personalisierte Nachverfolgung oder die Feststellung der Identität der Besucher sei dem Projektleiter zufolge mit dieser Methode nicht möglich.
Personenzählung mittels Laser, Analyse per Video
Kein Problem, aber auch keinen besonderen technologischen Vorteil sieht Zeger bei den weiteren eingesetzten Methoden. So wird am Nova Rock ein laserbasierter Doppellichtvorhang, "LASE", zur Personenzählung verwendet. Erfasst werden bei dieser Technologie zeitliche Personenzahlen. "Ob ich jetzt die Personen mittels Drehkreuz zähle (wie früher), durch beobachtendes Personal oder durch einen Laservorhang, macht keinen wirklichen Unterschied", so der Datenschutzexperte.
Auch Videoaufzeichnung kommt auf den Pannonia Fields zum Einsatz. Mittels Videoanalsyse könne laut Schrom-Feiertag die Anzahl der Personen in definierten Bereichen bzw. der Befüllungsgrad eines Bereiches abgeschätzt werden. Zudem sollen die Richtung und Geschwindigkeit von Bewegungsströmen ermittelt werden. Für Zeger unbedenklich, sofern tatsächlich so grobkörnig wie beschrieben aufgezeichnet wird. "Es werden nur Bilddaten aufgenommen, die aufgrund der geringen Auflösung bzw. des großen Aufnahmebereiches und einer zusätzlich durchgeführten Bildveränderung keine Identifizierung von Personen ermöglicht", erklärt Schrom-Feiertag dazu. Eine Identifikation könne demnach auch nicht rückwirkend hergestellt werden.
Zeger: "Blauäugiger Umgang mit persönlichen Daten"
Nichtsdestotrotz sieht Datenschützer Zeger in Summe einen blauäugigen Umgang mit persönlichen Daten und Grundrechten, jedoch keine offensichtliche schwere Grundrechtsverletzung. ARGE Daten habe aber in der Vergangenheit schon öfters festgestellt, "dass die KIRAS-Projekte sich um Grundrechte wenig scheren".
Die Projektleitung versicherte hingegen zuletzt in einer Aussendung, dass "Umstände und Möglichkeiten eines Ausbaus der Überwachung durch den Staatsapparat durch dieses Projekt nicht gegeben sind".
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.