Offener Brief von Jimmy Schulz MdB, Vorsitzender des Ausschusses für Digitale Agenda, an den Europäischen Datenschutzbeauftragten Giovanni Buttarelli zu den Datenschutzbedenken beim Wifi4EU-Projekt. English version below.

Sehr geehrter Herr Buttarelli,

Ich schreibe Ihnen bezüglich der Datenschutzbedenken im Zusammenhang mit dem Projekt Wifi4EU, auf das mich die Freifunk-Initiative, eine Nichtregierungsorganisation in Deutschland, die freie und offene Kommunikationsinfrastruktur installiert und wartet, aufmerksam gemacht hat.

Zunächst möchte ich betonen, dass ich die Ziele des Projekts Wifi4EU voll und ganz unterstütze. Die Förderung der kostenlosen WLAN-Konnektivität für Bürgerinnen und Bürger sowie Besucher im öffentlichen Raum in ganz Europa ist ein wichtiger Schritt, damit so viele Menschen wie möglich von den Vorteilen einer vernetzten Gesellschaft und moderner Technologien profitieren können. Ich war auch Teil der ersten kostenlosen und offenen WLAN-Initiative in München im Jahr 2001. Der Zugang zum Internet kann erheblich zur Förderung der europäischen Integration beitragen, da er es jedem ermöglicht, überall und sofort über Grenzen hinweg zu kommunizieren. Sicherlich hat die Vernetzung die Kraft, die europäische Identität zu stärken.

Allerdings bestehen Bedenken hinsichtlich der technischen Spezifikationen der vorgeschlagenen Wifi4EU-Infrastruktur, insbesondere im Hinblick auf das europäische Datenschutzrecht: Eine der Anforderungen des Projekts ist die Implementierung eines Authentifizierungs- und Registrierungssystems. Da für die Nutzung eines kostenlosen WLAN-Netzwerks keine technische Notwendigkeit für eine Authentifizierung besteht, ist es meiner Meinung nach fraglich, ob es einen triftigen Grund für die Erhebung personalisierter Daten im Rahmen des Registrierungs- und Authentifizierungsprozesses gibt. Darüber hinaus entfällt die Notwendigkeit der Registrierung und Authentifizierung, auch wenn die Projektorganisatoren diese Daten zur Überwachung des Projektfortschritts verwenden möchten. In der gegenwärtigen Situation können sich die Benutzer des Netzwerks nicht dafür entscheiden, die Authentifizierung und Registrierung abzulehnen, wenn sie das kostenlose Wi-Fi-Netzwerk nutzen wollen. Dies scheint im Widerspruch zu den geltenden europäischen Datenschutzbestimmungen zu stehen.

Darüber hinaus möchte ich darauf hinweisen, dass die aktuellen technischen Spezifikationen des Wifi4EU-Projekts es leicht ermöglichen würden, die Infrastruktur nach ihrem Aufbau für weitere Datensammlungen zu nutzen. Wie bei den meisten Datenerhebungen, verringern sich die Hemmnisse für den Missbrauch einer Infrastruktur für andere Anwendungsfälle, sobald diese einmal eingerichtet wurde. Es ist sehr wichtig, einen solchen Dammbruch zu vermeiden und die Notwendigkeit der Datenerfassung sehr sorgfältig zu berücksichtigen, bevor die Infrastruktur dafür geschaffen wird. Meines Erachtens war dies eine der zentralen Prämissen der Europäischen Allgemeinen Datenschutzverordnung und sollte nicht durch das ursprüngliche lobenswerte Ziel der Kommission untergraben werden, jedem einen kostenlosen Internetzugang im öffentlichen Raum zu ermöglichen.

Daher möchte ich Sie bitten, mir die folgenden Informationen zur Verfügung zu stellen: Waren Sie am Planungsprozess des Wifi4EU-Projekts beteiligt und wenn ja: Haben Sie die technischen Spezifikationen dieses Projekts auf ihre Übereinstimmung mit dem geltenden europäischen Datenschutzrecht überprüft? Was war das Ergebnis dieser Überprüfung? Stimmen Sie zu, dass die aktuellen technischen Spezifikationen des Wifi4EU-Projekts, insbesondere hinsichtlich des Authentifizierungs- und Registrierungsprozesses, gegen den Zweck des europäischen Datenschutzrechtes verstoßen, nämlich die Erfassung von Daten nur dann zu zulassen, wenn dies für einen bestimmten Zweck unbedingt erforderlich ist?

Vielen Dank im Voraus für Ihre Aufmerksamkeit zu diesem wichtigen Thema. Aufgrund der öffentlichen Diskussion in Deutschland habe ich beschlossen, Ihnen einen offenen Brief zu schicken, damit alle Bürgerinnen und Bürger dieses Thema weiterverfolgen können.

Ich freue mich sehr auf Ihre Antwort.

Mit freundlichen Grüßen

Jimmy Schulz MdB
Vorsitzender des Ausschusses für Digitale Agenda


Dear Mr. Buttarelli,

I am writing to you regarding data protection concerns with respect to the Wifi4EU project to which I have been alerted by the Freifunk initiative, a non-governmental organization in Germany installing and maintaining free and open communication infrastructure.

First of all, I would like to underline that I fully support the goals of the Wifi4EU project. Promoting free Wi-Fi connectivity for citizens and visitors in public spaces all over Europe is an important step to enable as many people as possible to benefit from the advantages of a connected society and modern technology. I was also part of the first free and open Wi-Fi initiative in Munich in 2001. Access to the internet can significantly contribute to advancing European integration as it allows everyone to communicate everywhere instantly across borders. Certainly connectivity has the power to strengthen European identity.

However, there are concerns about the technical specifications of the proposed Wifi4EU infrastructure, especially with regards to European data protection law: One of the requirements of the project is the implementation of an authentication and registration system. As there is no technical necessity for any form of authentication in order to use a free Wi-Fi network, it is questionable, in my view, whether there is a valid reason for the collection of personalized data in the course of the registration and authentication process. Furthermore, there is no necessity for registration and authentication, even if the project organizers would like to use these data to monitor the project’s progress. In the current situation, users of the network cannot choose to opt-out of authentication and registration if they want to use the free Wi-Fi network. This seems to be in conflict with applicable European data protection law.

Additionally, I would like to point out that the current technical specifications of the Wifi4EU project would easily allow to purpose the infrastructure, once established, for further data collections. As with most data collections, once an infrastructure allows for collecting data, barriers to misusing this infrastructure for other use cases diminish dangerously. It is most important to avoid such a slippery slope and consider the necessity for data collection very carefully before creating the infrastructure to do so. In my understanding, this was one of the central premises of the European General Data Protection Regulation and should not be undermined by the Commission’s original praiseworthy goal of providing everyone with free Internet access in public spaces.

Therefore I would kindly ask you to provide the following information: Have you been involved in the planning process of the Wifi4EU project and if so: Did you review the technical specifications of this project regarding their compliance with applicable European data protection law? What was the result of this review? Do you agree that the current technical specifications of the Wifi4EU project, especially regarding the authentication and registration process, is against the purpose of European data protection law, namely to minimize the collection of data to those instances where it is strictly necessary for a specific purpose?

Thank you very much in advance for your attention to this important topic. Due to the public discussion in Germany, I decided to send you an open letter to enable all citizens to follow-up on this issue.

I am very much looking forward to your answer.

With kind regards,

Jimmy Schulz MP
Chairman of the Committee on the Digital Agenda of the German Bundestag


Photo by rawpixel on Unsplash