211service.com
Brasilien schlittert in den Technoautoritarismus
Stuart Bradford
Viele Jahre lang war die größte Demokratie Lateinamerikas führend in Sachen Data Governance. 1995 schuf es den Brasilianer Internet-Lenkungsausschuss , ein Multi-Stakeholder-Gremium um dem Land dabei zu helfen, Grundsätze für die Internet-Governance festzulegen. Im Jahr 2014 angetrieben von Enthüllungen von Edward Snowden Über die Überwachung von Ländern wie Brasilien durch die US-amerikanische National Security Agency leistete die Regierung von Dilma Rousseff Pionierarbeit Ziviler Rahmen (Civil Framework), ein Internet Bill of Rights, der von gelobt wird Tim Berners-Lee , dem Erfinder des World Wide Web. Vier Jahre später verabschiedete der brasilianische Kongress ein Datenschutzgesetz, das LGPD, das sich eng an die europäische DSGVO anlehnte.
In letzter Zeit hat das Land jedoch einen autoritäreren Weg eingeschlagen. Schon vor der Pandemie hatte Brasilien damit begonnen, eine umfassende Datenerfassungs- und Überwachungsinfrastruktur aufzubauen. Im Oktober 2019 unterzeichnete Präsident Jair Bolsonaro ein Dekret alle Bundesbehörden zu zwingen, die meisten Daten, die sie über brasilianische Bürger besitzen, von Gesundheitsakten bis hin zu biometrischen Informationen, gemeinsam zu nutzen und sie in einer riesigen Stammdatenbank zu konsolidieren, der Bürgerbasisregister (Bürgergrundregister). Ohne Debatte oder öffentliche Konsultation überraschte die Maßnahme viele Menschen.
Diese Geschichte war Teil unserer Ausgabe vom September 2020
- Siehe den Rest des Problems
- Abonnieren
Durch die Verringerung der Barrieren für den Informationsaustausch erhofft sich die Regierung, die Qualität und Konsistenz der von ihr gespeicherten Daten zu verbessern. Dies könnte – so die offizielle Linie – den öffentlichen Dienst verbessern, Wahlbetrug eindämmen und Bürokratie abbauen. In einem Land mit rund 210 Millionen Einwohnern könnte ein solches System die Bereitstellung von Sozialleistungen und Steuervorteilen beschleunigen und die öffentliche Politik effizienter gestalten.
Kritiker haben jedoch gewarnt, dass diese Datenkonzentration unter Bolsonaros rechtsextremer Führung dazu verwendet wird, die Privatsphäre und die bürgerlichen Freiheiten zu missbrauchen. Und die Covid-19-Pandemie scheint das Abgleiten des Landes in einen Überwachungsstaat zu beschleunigen. Obwohl Bolsonaro selbst kurzzeitig erkrankte und die Zahl der Todesopfer in Brasilien bis Ende Juli 90.000 überschritten hatte, hat er die Schwere der Krankheit immer wieder heruntergespielt. Das hat ihn jedoch nicht davon abgehalten, die Krise zu nutzen, um noch aggressivere Datenzugriffe zu rechtfertigen.
Der Instinkt zur Zentralisierung
Laut Rafael Zanatta, einem Direktor von Datenschutz Brasilien , einer NGO, ähnelt der Diskurs der Regierung über die Nutzung von Daten zur Verbesserung öffentlicher Dienstleistungen auf frappierende Weise der Art und Weise, wie die Militärdiktatur in den 1970er Jahren ihre eigenen Bemühungen um die Schaffung eines einheitlichen Systems rechtfertigte. Dieses Projekt, das als Renape bekannt ist, wurde von Seiten des Militärs kritisiert und von den Technikern der Regierung, die es bauten, wegen seiner mangelnden Transparenz und der Bedrohung der Freiheit und Privatsphäre mit Gegenreaktionen konfrontiert. Es wurde schließlich auf Eis gelegt.
Der Registrieren könnte aus guten Absichten entstanden sein, sagt Ronaldo Lemos, Anwalt und Direktor des Institute for Technology and Society Rio. Tatsächlich hat die Pandemie schnell die Notwendigkeit eines landesweiten digitalen Identitätssystems offenbart: Bis Ende April hatten sich 46 Millionen informell Beschäftigte, die zuvor für die Bundesregierung unsichtbar waren, online registriert, um finanzielle Nothilfe zu erhalten.
Aber Lemos, einer der Autoren der Ziviler Rahmen , sagt, seine zentralisierte Natur sei besorgniserregend . Er setzt sich seit langem für ein Modell ein, das dem in Estland ähnelt, einem Land, das weithin als Musterbeispiel für digitale Governance gilt. Die estnische Regierung speichert eine breite Palette von Bürgerdaten, aber keine einzelne Regierungsbehörde hat alle Eier in ihrem institutionellen Korb. Esten müssen einer Behörde die Erlaubnis erteilen, auf die Daten zuzugreifen, die eine andere Behörde über sie besitzt, und sie können nachverfolgen, wer sich ihre Daten ansieht. Mit diesem Dekret, sagt Lemos, tue Brasilien genau das Gegenteil.
Sicherungsmaßnahmen abbauen
Nach dem Dekret vom Oktober könnte jede Bundesbehörde damit beginnen, Daten von anderen anzufordern und zu sammeln. Unterlagen durchgesickert gegenüber The Interceptin June enthüllte das EIN EIMER , Brasiliens nationaler Geheimdienst, hatte das Dekret bereits genutzt, um Serpro, ein staatliches Datenunternehmen, um die Aufzeichnungen der 76 Millionen brasilianischen Bürger zu bitten, die einen Führerschein besitzen. Solche Beispiele bedeuten, dass die Daten der Bürger in vielen neuen Datensätzen auftauchen könnten, ohne dass sie davon wissen.
Der Anwendungsbereich für die Datenerfassung im Rahmen des Erlasses ist weit gefasst. Neben grundlegenden Informationen wie Name, Familienstand und Beschäftigung werden die Registrieren wird biometrische Daten wie Gesichtsprofile enthalten; Stimm-, Iris- und Retina-Scans; Abdrücke von Ziffern und Handflächen; sogar Gang. Der Weitergabe von Gesundheitsdaten sind keine Grenzen gesetzt, die Liste umfasst sogar genetische Sequenzen. Der Plan, sagt Lemos, verwendet Genomik, Gesichter und Fingerabdrücke als eine Form, um Menschen einfach zu identifizieren, ohne dass sie genau wissen, wie, was ziemlich beängstigend ist.
Die Zentralisierung so vieler Daten stellt ein enormes Sicherheitsrisiko dar, sagt Verónica Arroyo, eine politische Mitarbeiterin der Interessenvertretung Access Now. Ein Hack oder Leak könnte Bürger Identitätsdiebstahl, Betrug oder Schlimmerem aussetzen. 2016, Rathaus von São Paulo versehentlich ausgesetzt die personenbezogenen Daten – einschließlich einiger Krankenakten – von 365.000 Patienten im öffentlichen Gesundheitssystem. Im Jahr 2018 wurden Steueridentifikationsnummern und andere Informationen von 120 Millionen Menschen – mehr als der Hälfte der Bevölkerung – wochenlang im Internet veröffentlicht, nachdem der Server, auf dem sie untergebracht waren, fälschlicherweise umbenannt worden war.
Der Registrieren wird geregelt durch a Zentrales Data-Governance-Komitee . Dieses Gremium, das sich aus Vertretern der Bundesregierung zusammensetzt, wird über die Sensibilität von Daten entscheiden und über etwaige Kontroversen entscheiden. Das steht in krassem Gegensatz zum 1995 gegründeten Internet-Lenkungsausschuss, zu dessen Mitgliedern Vertreter aus Regierung, Wirtschaft, Zivilgesellschaft und Wissenschaft gehören. Sie haben keine Bürger, Sie haben keine technische Community, Sie haben keine Zivilgesellschaft – es soll nicht einmal eine unabhängige Kommission sein, sagt Danilo Doneda, Zivilanwalt und Berater des Internet-Lenkungsausschusses.
Unklar ist auch, wie die Stammdatenbank mit dem LGPD, dem neuen Datenschutzgesetz, kompatibel sein wird. Es gibt krasse Ungereimtheiten – zum Beispiel gelten biometrische Daten nach dem LGPD als sensibel, fallen aber in der neuen Verordnung in eine weniger geschützte Kategorie. Das neue Dekret ignoriere das Datenschutzrecht grundsätzlich, sagt Doneda. Die Regierung tut immer noch so, als wäre es kein Problem.
Tatsächlich liegt das Schicksal der LGPD noch in der Luft. Es sollte ursprünglich im August in Kraft treten, aber sein Schutz war bereits sowohl von Bolsonaro als auch vom Kongress unter seinem Vorgänger Michel Temer verwässert worden. Im April schlich sich die Regierung jedoch durch eine Erweiterung Umsetzung bis Mai 2021 zu verschieben.
All diese Bemühungen können zu einer hohen Machtasymmetrie zwischen Bürgern und Staat führen.
Es gab wohl gute Gründe, die LGPD zu verschieben, da die durch Covid-19 verursachten Störungen es Unternehmen erschwerten, sich anzupassen. Einige vermuten jedoch, dass das wahre Motiv der Regierung darin besteht, die verstärkte Überprüfung der politischen Kampagnen durch die LGPD aufzuschieben. Laut Zanatta von Data Privacy Brasil sollen später in diesem Jahr Kommunalwahlen stattfinden, und Wahlgerichte könnten das neue Gesetz nutzen, um politische Parteien wegen missbräuchlicher Erhebung und Verwendung von Daten zu untersuchen.
Es gibt genügend Gründe, einen solchen Missbrauch zu befürchten. Während der Präsidentschaftswahlen 2018, die Bolsonaro ins Amt brachten, wurde WhatsApp laut einer Analyse des Guardian zu einer Plattform für weit verbreitete Fehlinformationen, von denen die meisten Bolsonaro begünstigten. Manche meinen das Registrieren könnte die Tür für gezieltere Propagandakampagnen öffnen. Erweitertes Profiling, einschließlich der während der Pandemie gesammelten Daten, könnte die Wähler identifizieren, die am wahrscheinlichsten glauben, und Fehlinformationen verbreiten, die dann unwissentlich zur Verbreitung verwendet werden könnten, sagt Zanatta. Einer von Bolsonaros Söhnen ist derzeit dabei untersucht wegen angeblicher Organisation eines kriminellen Plans zur Verbreitung gefälschter Nachrichten.
Überwachung rechtfertigen
Die Covid-19-Pandemie hat weitere Beweise für die Absicht des Präsidenten erbracht, Daten als Machtinstrument zu nutzen. Als der Gouverneur von São Paulo im April ein Projekt mit Telefondaten startete, um zu verfolgen, wie gut sich die Menschen an die Isolationsmaßnahmen hielten, nannte Bolsonaros Sohn Eduardo dies eine Verletzung der Rechte, und der Präsident schnell halt machen zu einem ähnlichen Plan des Wissenschaftsministeriums. Doch eine Woche später hatte er offenbar keine derartigen Bedenken, als er unterschrieben a Erlass, der vorschreibt, dass Telekommunikationsunternehmen Daten über 226 Millionen Brasilianer an IBGE, das statistische Amt der Regierung, übergeben, angeblich um Haushalte während der Pandemie zu befragen. Kritiker sagten, der Datenraub sei gewesen verfassungswidrig und unverhältnismäßig, und es war schließlich niedergeschlagen durch den Obersten Gerichtshof.
Wie viele andere Länder hat Brasilien den Einsatz von Technologie zur Verfolgung seiner Bürger verstärkt. Überwachungskameranetzwerke, die für die Weltmeisterschaft 2014 und die Olympischen Spiele 2016 installiert wurden, blieben nach dem Ende dieser Ereignisse bestehen. Mehrere Polizeikräfte setzten während des diesjährigen Karnevals eine Gesichtserkennungssoftware ein Durchsuche die Menge nach Kriminellen . Und eine Reihe von Rechnungen sowohl die Ermöglichung als auch die Vorgabe einer weit verbreiteten Einführung der Technologie – on öffentlicher Verkehr , zum Beispiel – haben sich langsam durch den brasilianischen Kongress gekämpft. Im vergangenen Jahr verhaftete die brasilianische Polizei 151 Personen, die mit Hilfe der Gesichtserkennung identifiziert worden waren, darunter Ein Mann wollte wegen Mordes, der für Karneval als Frau verkleidet war. Im Dezember waren Gesichtserkennungskameras dabei an Ort und Stelle setzen nahe der Grenze zu Paraguay, einem Brennpunkt des Drogenhandels und anderer organisierter Kriminalität.
Kriminalität ist ein großes Problem in Brasilien, wo die Mordrate etwa fünfmal so hoch ist wie der globale Durchschnitt. Eine harte Haltung war der Schlüssel zu Bolsonaros Aufstieg zur Macht. Aber die Bürgerbasisregister und Massenüberwachungstechnologie eine schreckliche Kombination, warnt Arroyo: All diese Bemühungen können zu einer hohen Machtasymmetrie zwischen Bürgern und Staat führen. Und die Angst vor Kriminalität führe dazu, dass die Brasilianer ihre Privatsphäre im Gegenzug für Sicherheit aufgeben, sagt Doneda: Die Menschen haben wirklich Angst.
STUART BRADFORDDie Mängel der Gesichtserkennungstechnologie sind gut dokumentiert – insbesondere die Tatsache, dass bestehende Systeme, von denen die meisten in mehrheitlich weißen Ländern entwickelt wurden, Menschen unverhältnismäßig falsch identifizieren von Farbe. César Muñoz, ein Forscher bei Human Rights Watch, sagt, dass dies ein besonderes Problem in Brasilien darstellt, wo mehr als die Hälfte der Bevölkerung ist schwarz oder braun . Fast die Hälfte dieser Menschen arbeitet in der informellen Wirtschaft, und etwa ein Drittel lebt unterhalb der Armutsgrenze. Wenn Sie eine schwarze Person sind, die keine Möglichkeit hat, einen Anwalt zu finden, und aufgrund von Gesichtserkennung festgenommen werden, wird es schwierig, sagt Muñoz.
Theoretisch sind die heute geschaffenen Regulierungen reversibel. Aber sobald Überwachungstechnik und Massen von Daten in den Händen der Behörden sind, ist es schwer, sie zurückzunehmen. Wenn die Polizei das Kit kauft, werden sie es verwenden, bis es nicht mehr funktioniert, sagt Doneda.
Verglichen mit anderen Teilen der Welt ist Brasilien reich an NGOs, die sich dem Datenschutz und den Rechten verschrieben haben. Es ist auch relativ einfach, Sammelklagen einzureichen, was es einfacher macht, öffentlichen Druck auszuüben. Und wie die Pandemie gezeigt hat, kann der Oberste Gerichtshof der Bundesregierung immer noch Paroli bieten. Anfang Juni, es zwang das Gesundheitsministerium wieder umfassende Daten über Covid-19-Todesfälle zu veröffentlichen, nachdem das Ministerium damit aufgehört hatte, was allgemein als Versuch angesehen wurde, die schnell steigende Zahl der Todesopfer zu vertuschen.
Lemos glaubt, dass eine Kultur des Datenschutzes in Brasilien noch gedeihen könnte, in einer Entwicklung, die dem Paradigmenwechsel ähnelt, der nach einem Verbraucherschutzkodex stattfand wurde vorgestellt 1990 und die Menschen begannen, ihre neu entdeckten Rechte auszuüben. Viel wird davon abhängen, wann das LGPD in Kraft tritt und ob es von einer glaubwürdigen und unabhängigen Datenbehörde unterstützt wird.
Einige Beobachter glauben jedoch, dass die Autorität vom Militär dominiert werden könnte, dessen Mitglieder etwa die Hälfte der 22 Kabinettssitze von Bolsonaro einnehmen. Militärdiktaturen sind in Lateinamerika eine nicht allzu ferne Erinnerung. Katitza Rodríguez, eine Peruanerin, Direktorin für internationale Rechte bei der Electronic Frontier Foundation, sagt: „Die Geschichte hat uns gelehrt, dass unsere Demokratien nicht so stark sind.
