Wie Beamte digitale Sklaverei für Bürger etablieren

2024 Autor: Seth Attwood | [email protected]. Zuletzt bearbeitet: 2023-12-16 16:01

Bis vor kurzem erschienen den Russen digitale Pässe für die Fortbewegung in der Stadt wie ein wildes Element einer Cyberpunk-Dystopie. Heute ist sie übrigens Realität: In Moskau sind sie seit gestern Pflicht für die Fortbewegung mit öffentlichen Verkehrsmitteln. Wie es dazu kam, warum viele Länder digitale Kontrollsysteme für den Personenverkehr geschaffen haben und ob eine solche Überwachung nach dem Ende der Pandemie aufhören wird - in einem neuen Material von Forschern des Center for Advanced Management Solutions.

Allgemeiner Kontext

Der allgemeine Trend bei der Reaktion der Länder auf die Coronavirus-Epidemie besteht darin, die Kontrolle über die Bürger zu stärken. Basierend auf der Analyse von Daten von Mobilfunkanbietern, Banken, Strafverfolgungsbehörden berechnet der Staat die Kontakte der Infizierten und überwacht auch die Einhaltung der Selbstisolation und Quarantäne durch die Bürger. Viele Veröffentlichungen zu diesem Thema werfen Fragen der Privatsphäre und der Achtung der Bürgerrechte auf und zeichnen ein düsteres Bild einer „Überwachungsgesellschaft“.

Wir haben mehrere Episoden der Einführung spezieller digitaler Kontrollmaßnahmen durch verschiedene Staaten gesammelt und versucht, die Risiken zu verstehen, die diese Maßnahmen bergen, da mehrere bürokratische Abteilungen gleichzeitig Zugang zu Informationen über die Bewegung und das persönliche Leben der Bürger haben.

Israel: Polizei, Geheimdienste, Gesundheitsministerium

Was ist passiert?

Am 19. März führte die israelische Regierung im ganzen Land eine Teilquarantäne ein. Im Rahmen der Übergangsmaßnahmen wenige Tage zuvor, am 15. und 17. März, erließen die Behörden zwei Notverordnungen, die die Durchsuchungsbefugnisse der Polizei erweiterten und dem israelischen Sicherheitsdienst (Shin Bet) auch die digitale Überwachung zur Bekämpfung der Coronavirus-Epidemie erlaubten. …

Wer übt Kontrolle aus und wie?

Alle mit dem Coronavirus infizierten Bürger des Landes sowie diejenigen, die mit ihnen in Kontakt gekommen sind, werden in eine obligatorische zweiwöchige Quarantäne gestellt. Im Rahmen von Notverordnungen kann die Polizei als einstweilige Maßnahme die aktuelle Geolokalisierung dieser Personen auf Kosten von Daten von Mobilfunkmasten ohne weiteren Gerichtsbeschluss ermitteln. Die Spezialdienste wiederum können nicht nur auf den aktuellen Aufenthaltsort einer Person, sondern auch auf die Bewegungshistorie zugreifen. Darüber hinaus hat das israelische Gesundheitsministerium eine eigene Smartphone-App veröffentlicht, die die Standortdaten von Infizierten, die sie von Strafverfolgungsbehörden erhalten, kontinuierlich aktualisiert und den Nutzer warnt, wenn er sich in deren Nähe befindet.

Damit lässt sich einerseits nicht nur überprüfen, wie gewissenhaft eine Person das Quarantäneregime einhält, sondern auch einen ungefähren Kontaktkreis zu anderen Personen, die sich ebenfalls infizieren könnten, ermitteln. Andererseits werden solche „Dichte Digital Tracking“-Technologien in normalen Zeiten nur verwendet, um Kriminelle und Terroristen zu fassen.

Solche außerordentlichen Befugnisse der Sicherheitskräfte werden bis Mitte Juni andauern – danach müssen alle eingegangenen Daten vernichtet werden. Das Gesundheitsministerium wird jedoch die Möglichkeit haben, die Aufbewahrungsfrist der so erhobenen Daten für weitere Recherchen um zwei Monate zu verlängern.

Südkorea: Polizei und zivile Selbstkontrolle

Was ist passiert?

Im Februar 2020 wurde die Republik Korea zu einem der am schnellsten wachsenden Länder für die Coronavirus-Epidemie.

Die Behörden konnten zunächst relativ schnell und effektiv die Ausbreitung der Infektion eindämmen und dann die Ausbreitungsgeschwindigkeit reduzieren

Das liegt unter anderem daran, dass Korea über viel Erfahrung im Kampf gegen die Epidemie verfügt: 2015 war das Land mit einem Ausbruch des Middle East Respiratory Syndrome (MERS) konfrontiert, woraufhin ein ganzes System epidemiologischer Maßnahmen entwickelt wurde. Ausschlaggebend war jedoch die Organisation eines Massenversands von Benachrichtigungen über jeden Infektionsfall mit detaillierten Angaben zum Infizierten (Alter, Geschlecht, genaue Beschreibung seiner letzten Wanderungen und Kontakte; teilweise wurde gemeldet, ob die Person eine Maske usw.). Ein solcher Versand wäre ohne ein leistungsfähiges und groß angelegtes System zur digitalen Kontrolle der Bewegungen und Kontakte südkoreanischer Bürger nicht möglich gewesen.

Wer übt Kontrolle aus und wie?

Inzwischen sind im Land mehrere Dienste im Einsatz, die personenbezogene Daten verwenden, um über die Ausbreitung des Coronavirus zu informieren. So veröffentlicht die Coroniata-Website beispielsweise Informationen zur Gesamtzahl der Fälle sowie zu den Zonen, in denen die größten Infektionsausbrüche verzeichnet wurden. Die zweite Ressource, Coronamap, ist eine Karte, die anzeigt, wann und an welchen Orten alle vereinzelten Infektionsfälle erfasst wurden. Die koreanische Regierung hat außerdem eine offizielle Smartphone-App veröffentlicht, um die Einhaltung der Quarantäne infizierter Personen zu verfolgen.

Die Republik Korea verfügt über eine hochentwickelte digitale Infrastruktur, sodass die Verfolgung und Überprüfung von Daten für die Regierung kein Problem darstellt. Um die Genauigkeit der Analyse zu verbessern, werden neben Daten von Mobilfunkmasten und GPS auch Daten zu Transaktionen mit Bankkarten, städtische Videoüberwachungssysteme und Gesichtserkennungstechnologien verwendet.

Eine solche erzwungene „Offenheit“zeigt einerseits ihre Wirksamkeit bei der Eindämmung der Epidemie, führt aber andererseits zu negativen sozialen Auswirkungen. Neben der Tatsache, dass die Infizierten selbst ein Gefühl der ständigen Überwachung verspüren, geraten auch andere – „zufällige“– Personen in die Kontrollzone.

Da jeder Infektionsfall auf einer Karte angezeigt wird, sind einige Koreaner, auch wenn sie nicht infiziert sind, aber den verfolgten "Punkten" entsprechen, dem öffentlichen Druck ausgesetzt.

So schließen sich proaktive koreanische Bürger Polizei und Beamte an, um sich gegenseitig digital zu überwachen.

Alternative: Polen vs. Europäische Kommission

In der Europäischen Union ist in Polen einer der ersten Anträge auf Überwachung von Bürgern erschienen, die eine 14-tägige Quarantäne einhalten müssen. Die Behörden verlangen die Installation des Antrags von gesunden Bürgern, die mit infizierten oder potenziell infizierten Personen in Kontakt gekommen sind, sowie von allen, die aus dem Ausland zurückkehren. Seit Anfang April ist die Installation der Anwendung gesetzlich vorgeschrieben.

Die Heimquarantäne-Anwendung (Kwarantanna domowa) sendet nach dem Zufallsprinzip mehrmals täglich eine Benachrichtigung mit der Aufforderung, innerhalb von 20 Minuten ein eigenes Foto (Selfie) hochzuladen. Laut der Website der polnischen Regierung überprüft die Anwendung den Standort des Benutzers (per GPS) und verwendet auch Gesichtserkennung. Wird der Aufforderung zum Hochladen eines Fotos nicht entsprochen, kann die Polizei an die Adresse kommen. Gemäß der Verordnung speichert das Digitalisierungsministerium personenbezogene Daten der Nutzer für 6 Jahre nach der Deaktivierung der Anwendung (gemäß dem Bürgerlichen Gesetzbuch), mit Ausnahme von Fotos, die sofort nach der Deaktivierung des Kontos gelöscht werden.

Neben Polen sind auch in anderen europäischen Ländern eigene Anwendungen erschienen bzw. mit der Entwicklung begonnen worden, beispielsweise in Österreich (unter Beteiligung des örtlichen Roten Kreuzes), Frankreich, Irland und Deutschland.

Vor diesem Hintergrund hat die Europäische Kommission vorgeschlagen, einen europaweiten Antrag zur Verfolgung der Ausbreitung des Coronavirus unter Beachtung besonderer Empfehlungen zu seiner Entwicklung auf Grundlage des Gesetzes zum Schutz personenbezogener Daten in der EU zu stellen

Unter den aufgeführten Grundsätzen der zukünftigen Anwendung werden die Effizienz der Datennutzung aus medizinischer und technischer Sicht, ihre vollständige Anonymität und die Verwendung nur zur Erstellung eines Modells der Ausbreitung des Virus angegeben. Um das Risiko des Verlusts personenbezogener Daten zu verringern, müssen sich Anwendungsentwickler an das Prinzip der Dezentralisierung halten – Informationen über die Bewegungen einer infizierten Person werden nur an die Geräte von Personen gesendet, die sie möglicherweise kontaktieren könnten. Unabhängig davon wurde betont, dass die unternommenen Schritte gerechtfertigt und vorübergehend sein sollten.

Die Frist für die Einreichung von Vorschlägen zur Umsetzung dieser Maßnahmen ist der 15. April. Darüber hinaus müssen die EU-Mitgliedstaaten bis zum 31. Mai die Europäische Kommission über die ergriffenen Maßnahmen informieren und diese für die Begutachtung durch die EU-Mitglieder und die Europäische Kommission zur Verfügung stellen. Die Europäische Kommission wird die erzielten Fortschritte bewerten und ab Juni regelmäßig Berichte mit weiteren Empfehlungen veröffentlichen, einschließlich der Aufhebung nicht mehr benötigter Maßnahmen.

Russland: Ministerium für Telekommunikation und Massenkommunikation, Mobilfunkbetreiber und Regionen

Was ist passiert?

Von Ende Februar bis Anfang März traten in Russland nach der Einführung von Maßnahmen gegen die Ausbreitung des Coronavirus erste Fälle einer verstärkten Kontrolle der Bevölkerung mit technischen Mitteln auf. Laut Mediazona kamen Polizisten mit einem Foto, das vermutlich von einer Kamera aufgenommen wurde, die an ein Gesichtserkennungssystem angeschlossen war, zu dem Quarantäne-Verletzer. Mikhail Mischustin beauftragte das Ministerium für Telekommunikation und Massenkommunikation, bis zum 27. Laut Vedomosti funktionierte dieses System bereits am 1. April. Parallel dazu begannen die konstituierenden Einheiten der Russischen Föderation, ihre Lösungen zu entwickeln. In Moskau haben sie Anfang April ein Überwachungssystem für Patienten mit Coronavirus mithilfe der Anwendung Social Monitoring eingeführt und auch die Einführung von Ausweisen mit speziellen Codes vorbereitet (das Dekret über ihre Einführung wurde am 11. April unterzeichnet). In der Region Nischni Nowgorod, der ersten der Regionen, wurde die Kontrolle durch QR-Codes eingeführt, in Tatarstan - per SMS.

Wer übt Kontrolle aus und wie?

Die digitale Kontrolle umfasst vor allem Bürger, die infiziert sind oder sich in behördlicher Quarantäne befinden. Um ihre Bewegungen zu verfolgen, fordert das Ministerium für Telekommunikation und Massenkommunikation "Daten zu Nummern und Daten der Krankenhauseinweisung oder des Datums der Quarantäne". Diese Daten werden an Mobilfunkbetreiber übermittelt, die die Einhaltung der Quarantänebedingungen überwachen. Der Zuwiderhandelnde erhält eine Meldung und bei wiederholtem Verstoß werden die Daten an die Polizei übermittelt. Laut Wedomosti werden die zuständigen Beamten in den Teilgebieten Russlands Daten in das System eingeben. Gleichzeitig ist Roskomnadzor der Ansicht, dass die Verwendung von Nummern ohne Angabe von Adressen und Namen von Abonnenten von Mobilfunkbetreibern nicht gegen das Gesetz über personenbezogene Daten verstößt.

Zusätzlich zu diesen Maßnahmen wird die Geolokalisierung von Patienten in Moskau mithilfe der Social Monitoring-Anwendung überwacht, die auf speziell für Bürger ausgegebenen Smartphones installiert ist. Um die Information zu bestätigen, dass der Benutzer zu Hause ist, erfordert die Anwendung neben dem Telefon regelmäßig die Aufnahme eines Fotos

Nach Angaben des Leiters der Moskauer Abteilung für Informationstechnologie (DIT) wird die Übermittlung von Daten über den Benutzer durch eine Vereinbarung geregelt, die er bei der Wahl der Behandlungsoption zu Hause unterzeichnet. Sie werden auf DIT-Servern gespeichert und nach Ende der Quarantäne gelöscht. Darüber hinaus wird die Kontrolle über alle Autos von Personen ausgeübt, die in behördlicher Quarantäne sitzen müssen (Patienten und deren Angehörige), sowie über das städtische Videoüberwachungssystem.

Am 11. April unterzeichnete der Bürgermeister von Moskau ein Dekret über die Einführung digitaler Pässe für Reisen in Moskau und der Region Moskau mit privaten und öffentlichen Verkehrsmitteln. Die Pässe wurden am 13. April ausgestellt und wurden am 15. April obligatorisch. Sie können auf der Website des Bürgermeisters von Moskau, per SMS oder telefonisch beim Informationsdienst angefordert werden. Für die Ausstellung eines Passes müssen Sie persönliche Daten wie Reisepass, Autonummer oder ÖPNV-Karte (Troika-Karte) sowie den Namen des Arbeitgebers mit TIN oder Reiseroute angeben. Der Pass ist nicht erforderlich, um sich zu Fuß durch die Stadt zu bewegen, vorbehaltlich der zuvor eingeführten Einschränkungen.

Auch in anderen russischen Regionen wurden Pässe zur Kontrolle des Bürgerverkehrs eingeführt:

Am 30. März unterzeichnete der Gouverneur der Region Astrachan, Igor Babuschkin, während der Quarantäne eine Anordnung über Sonderpässe. Am 13. April wurde in der Region eine elektronische Plattform zur Ausstellung von Ausweisen ins Leben gerufen. Bewerbungen werden auf einer speziellen Website eingereicht, ein Pass mit QR-Code wird an die E-Mail des Bewerbers gesendet. Der Gouverneur wies auch an, die zuvor ausgestellten Ausweise gemäß den von den Organisationen bereitgestellten Listen zu überprüfen.

In der Region Saratow wurde am 31. März ein Passsystem eingeführt. Zunächst wurde festgelegt, dass Ausweise für berufstätige Bürger in Papierform mit der Notwendigkeit einer Beglaubigung in den Verwaltungen ausgestellt werden. Dies führte gleich am ersten Tag zu Warteschlangen, wodurch sich die Einführung des Zutrittssystems verzögerte. Die Regionalregierung fügte die Möglichkeit hinzu, Ausweise elektronisch zu beziehen. Die Einführung der Pässe wurde noch zweimal verschoben.

Am 31. März genehmigte Tatarstan das Verfahren zur Erteilung von Genehmigungen für die Freizügigkeit von Bürgern. Die Genehmigungen werden über einen SMS-Dienst ausgestellt: Zuerst müssen Sie sich registrieren und einen einzigartigen Code erhalten, dann einen Antrag für jede Bewegung stellen. Das Dekret definiert die Fälle, für die keine Erlaubnis erforderlich ist. Für erwerbstätige Bürger wird eine Bescheinigung des Arbeitgebers ausgestellt. Nach der Einführung wurden Änderungen am Dienst vorgenommen: Am 5. April wurde die Liste der für die Registrierung erforderlichen Daten eingeschränkt und am 12. April wurde der Zeitraum zwischen der Erteilung von Genehmigungen verlängert, um den Missbrauch des Systems zu bekämpfen.

In der Region Rostow hat Gouverneur Wassili Golubew am 1. Am 4. April wurde die Kontrolle über Autos an der Einfahrt von Rostow am Don verschärft, was zu kilometerlangen Staus führte. Am 7. April berichtete Rostovgazeta.ru, dass die regionalen Behörden die Möglichkeit erwägen, einen „Smart Pass“einzuführen.

In der Region Nischni Nowgorod wurde der Kontrollmechanismus am 2. April per Dekret des Gouverneurs Gleb Nikitin genehmigt. Die Beantragung eines Passes erfolgt über den Dienst "Karte eines Einwohners der Region Nischni Nowgorod" auf einer speziellen Website oder über eine mobile Anwendung für Apple-Geräte sowie über einen Anruf beim Helpdesk. Nach Prüfung der Bewerbung erhält der Bewerber einen Passierschein in Form eines QR-Codes für ein Smartphone oder eine Bewerbungsnummer. Für juristische Personen gibt es ein Verfahren zur Ausstellung von Bestätigungen, dass sie aufgrund der Epidemie an arbeitsfreien Tagen tätig werden können.

Vor dem Hintergrund der Schaffung verschiedener digitaler Lösungen für die Zugangskontrolle auf regionaler Ebene hat das Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation am 12. April die Bundesanwendung "State Services Stopcoronavirus" (verfügbar für Apple- und Android-Geräte) gestartet. im Testformat. Der Antrag kann nach Angaben des Ministeriums an die Gegebenheiten einer bestimmten Region angepasst werden, mit Ausnahme von Moskau, wo eine andere Lösung gilt (siehe oben). Ohne entsprechende Entscheidungen der regionalen Behörden ist der Antrag des Ministeriums für Telekommunikation und Massenkommunikation nicht obligatorisch. Die erste Region, in der diese Lösung zum Einsatz kommt, wird die Region Moskau sein – das gab Gouverneur Andrei Vorobyov am Abend des 12. April bekannt.

Wird der Staat personenbezogene Daten schützen?

Kommentar von Informationssicherheitsspezialist Ivan Begtin

Der europäische Ansatz bei dem Versuch, den gesetzlichen Anforderungen an den Datenschutz Rechnung zu tragen, ist grundsätzlich richtig. Die EU schenkt diesen Fragen mehr Aufmerksamkeit und Ressourcen als in Russland. Aber wir müssen verstehen, dass niemand vor dem Problem des Datenverlusts geschützt ist, vor allem aufgrund des menschlichen Faktors. Es gab bereits Präzedenzfälle, zum Beispiel Wählerdaten-Leaks in der Türkei, Fälle mit Privatunternehmen. Wenn Systeme auf der Flucht erstellt werden, würde ich eine solche Möglichkeit nicht ausschließen. Bei den Daten von "Gosuslug" ist das noch nicht passiert, aber vielleicht hat alles seine Zeit.

Die Gründe können unterschiedlich sein. Nehmen wir an, die mangelnde Sicherheit einer Datenbank, auf die aus der Ferne zugegriffen wird. Hacker oder Sicherheitsspezialisten können dies erkennen und erhalten alle Informationen. Es gibt spezielle Dienste Censys und Shodan, die verwendet werden, um nach solchen technischen Schwachstellen zu suchen.

Eine andere Möglichkeit besteht darin, dass die Daten mit direkter Absicht missbraucht werden. Das heißt, Personen, die Zugriff auf Datenbanken haben, nutzen dies, um Vorteile zu erzielen.

Es ist sinnvoll, verschiedene Dienste auf "Durchbruch" zu überwachen. In Russland gibt es beispielsweise etwa fünf solcher Dienste, die einen Dienst zur Personenkontrolle anbieten

Das heißt, es ist nicht notwendig, dass die gesamte Datenbank zusammengeführt wird, aber Personen, die einen Fernzugriff darauf haben, können Personen "lochen" und diese Informationen verkaufen. Dies kann durch Beamte oder Auftragnehmer erfolgen, die an der Schaffung dieser Systeme beteiligt waren. Das heißt, Menschen, die Zugang zu ihnen haben. In Russland ist dies durchaus üblich: Wenn Sie im Internet nach "Stanz" -Diensten suchen, finden Sie eine Menge. Häufig handelt es sich dabei um Daten des Innenministeriums, der Verkehrspolizei, des Bundesmigrationsdienstes und anderer staatlicher Organisationen.

Befürchtungen, dass der Staat die Infrastruktur der Kontrolle über die Bürger aufrechterhalten könnte, sind nicht unbegründet. Grundsätzlich möchte sich nicht jeder, der Daten sammelt, davon trennen. Das gleiche gilt für soziale Netzwerke: Wenn Sie dort ankommen, bleiben höchstwahrscheinlich Informationen über Sie dort, auch wenn Sie Ihr Konto gelöscht haben. Öffentliche Dienste haben ein sehr breites Interesse an der Erhebung von Daten über Bürgerinnen und Bürger und werden die aktuelle Situation nutzen. Gleichzeitig verpflichten sie sich, auch auf Druck öffentlicher Organisationen, öffentlich zur Löschung der Daten nach Ende der Pandemie. Dennoch ist die Motivation für den Erhalt dieser Infrastruktur seitens der Behörden sehr hoch.

Warum passiert das?

Um die Kontrolle über die Ausbreitung der Epidemie zu gewährleisten, gehen Regierungsbehörden in verschiedenen Ländern ähnlich vor: Sie erweitern ihre Instrumente, um die Bewegungen und Kontakte der Bürger zu verfolgen. Solche zusätzlichen Maßnahmen gehen über das hinaus, was in normalen Zeiten als akzeptabel angesehen wird, aber diese Maßnahmen der Regierungen stoßen bei den Bürgern auf wenig Widerstand. Dies lässt sich mit dem Konzept der Policenverbriefung erklären.

Verbriefung ist ein Begriff, der ursprünglich von Barry Buzan, Ole Wever und Jaap de Wilde der Copenhagen School of Security Studies geprägt wurde. In einem Buch von 1998 definieren sie Verbriefung als "eine Aktion, die die Politik außerhalb der etablierten Spielregeln führt und das Thema als etwas über der Politik darstellt". Die Verbriefung beginnt damit, dass ein Akteur (zB ein politischer Führer, eine Regierung) im gewöhnlichen Diskurs Begriffe verwendet, die sich auf Sicherheit, Bedrohung, Krieg usw. beziehen, und das Publikum akzeptiert diese Interpretation. Der Erfolg einer Verbriefung besteht aus drei Elementen:

die Verwendung von „Sicherheitsgrammatik“beim Präsentieren einer Frage – also auf sprachlicher Ebene, um sie als existenzielle Bedrohung darzustellen (im Fall einer Coronavirus-Epidemie ist dies beispielsweise die Verwendung von militarisiertem Vokabular und der Vergleich des Kampfes) gegen die eine Reihe mit den historischen Prozessen des Landes);

der Schauspieler hat erhebliche Autorität, damit das Publikum seine Interpretation und sein „Eindringen in den Diskurs“wahrnimmt (die Führung des Landes, medizinisches Fachpersonal, WHO);

die Verbindung der aktuellen Bedrohung mit etwas in der Vergangenheit, das wirklich eine solche Bedrohung darstellte (die Erfahrung früherer Epidemien, auch historischer, zum Beispiel der Pest in Europa, trägt zur Wahrnehmung der aktuellen Epidemie als solche bei).

Als Beispiel für die Versicherheitlichung dient auch die weltweite Aufmerksamkeit für die Coronavirus-Problematik: Umfragen in Russland und anderen Ländern zeigen eine Zunahme der Ängste vor der Epidemie.

Gesellschaften akzeptieren die Interpretation von Verbriefungsakteuren und legitimieren damit eine Abweichung von den üblichen Regeln zur Bekämpfung der Bedrohung, einschließlich der Einführung spezieller digitaler Kontrollen, die allgemein unsere Persönlichkeitsrechte verletzen

Aus Sicht des Krisenmanagements hat die Verbriefung klare Vorteile. Die Einführung von Notfallmaßnahmen kann die Entscheidungsfindung und Umsetzung beschleunigen und die Risiken der Bedrohung reduzieren. Der Verbriefungsprozess ist jedoch mit negativen Folgen sowohl für das öffentliche Verwaltungssystem als auch für die gesamte Gesellschaft verbunden.

Erstens verringert die Einführung neuer Notfallmaßnahmen die Rechenschaftspflicht der Behörden. Während einer Krise können die Instrumente der zivilen Kontrolle, auch über neue Sicherheitsmaßnahmen, begrenzt oder einfach noch nicht gebaut sein. Mangelnde Rechenschaftspflicht erhöht die Wahrscheinlichkeit sowohl von versehentlichen Fehlern als auch von vorsätzlichem Missbrauch durch einfache Beamte. Ein Beispiel dafür sind die Verstöße amerikanischer Geheimdienste, die durch das von Edward Snowden organisierte Leak bekannt wurden. Mithilfe digitaler Kontrollinstrumente, die ihnen in die Hände fielen, nutzten eine Reihe von NSA-Mitarbeitern sie, um ihre Ehepartner oder Liebhaber auszuspionieren. Darüber hinaus missbrauchte das FBI im gleichen Zeitraum den Zugang zu NSA-Daten amerikanischer Staatsbürger, in vielen Fällen ohne ausreichende rechtliche Begründung.

Zweitens birgt die Verbriefung einer Emission die Gefahr, dass einige der im Notfall eingeleiteten Maßnahmen nicht sofort nach Ende der Krisenzeit und Normalisierung der Lage wieder rückgängig gemacht werden

Ein Beispiel dafür ist der Patriot Act, der in den USA im Oktober 2001 nach den Anschlägen vom 11. Die Laufzeiten vieler Bestimmungen des Gesetzes sollten Ende 2005 auslaufen, wurden aber in Wirklichkeit immer wieder verlängert – und das Gesetz mit den Änderungen hat bis heute überlebt.