Archives For datenschutz

Die Privatheit ist auch nicht das, was es mal war. Jedenfalls würde ich dies einfach mal so behaupten, ohne das Verhältnis zwischen Privatheit und Öffentlichkeit, oder das Verhältnis von Verbraucher zu Wirtschaft oder gar das Verhältnis von Bürger zu Staat in diesem Kontext vor dem Hintergrund der Veränderungen durch die Digitalisierung der Gesellschaft auch nur ansatzweise diskutiert zu haben. Wir alle spüren die Veränderungen, wir alle merken, dass sich die Rahmenbedingungen verschieben und dass mittlerweile die Privatheit einen anderen Stellenwert bekommen hat. Es ist schon erstaunlich, wie sich der Umgang mit Privatheit in den letzten Jahren verändert hat. Es gibt viele Punkte, die immensen Umwälzungen ausgesetzt sind: das Einkaufsverhalten, die Freunde und Bekannten in sozialen Netzwerken, die Gespräche, die Bewegungen – alles kann mittlerweile digital erfasst, gespeichert und ausgewertet werden. Diese Entwicklung wird nicht aufzuhalten sein, daher wird es immer wichtiger sein, die Veränderungen der Privatheit der Bürger zu diskutieren und dafür zu sorgen, dass die mündigen Bürger verstehen, was gerade passiert. Das klingt einfach und nachvollziehbar, ist aber aus Sicht des Einzelnen eher unpraktisch und kompliziert.

Im Zeitalter des Web 2.0 sind die Nutzerinnen und Nutzer des Netzes in die Lage versetzt worden, auf einfachstem Wege Inhalte zu erstellen und diese auch gleich mit Familie, Freunde, Bekannten oder direkt dem Rest der Welt zu teilen. Unzählige Fotos von Abendessen, Konzerten, Katzen oder auch die berühmt-berüchtigten Selfies, also Schnappschnüsse als Selbstportraits, lassen Facebook zur größten Photosammlung der Welt werden, mit 350 Millionen neuen Photos am Tag. Viele dieser Photos sind mit Geo-Informationen versehen und zeigen somit an, wo sie aufgenommen wurden. Im Vergleich dazu wirkt der Dia-Abend mit Freunden und Bekannten, wie er in den 70er und 80er Jahren üblich war, wie eine sehr intime Veranstaltung. Neben Photos werden natürlich noch viele weitere Aspekte des täglichen Lebens mit anderen über digitale Wege geteilt. Man drückt seinen aktuellen Status aus und damit die derzeitige Befindlichkeit, verbreitet Musik, die man gerne hört, diskutiert Filme, Konzerte, Bücher und verteilt munter Links zu interessanten Artikeln. Das ist ein immer wichtiger werdender Bestandteil von dem, was wir in der digitalen Gesellschaft aktiv machen, denn nur so erfährt unser Umfeld, was uns umtreibt. Dieser Stream von Daten, die wir selber generieren, definiert unsere Einstellung zur Privatheit. Wir sorgen dabei für die eigene Inszenierung unseres digitalen Ichs. Dadurch, dass die weit verbreitete Kultur des Teilens dazu führt, dass man mehr Offenheit zeigt, verzichtet man entsprechend auf Privatheit.
Continue Reading…

Es ist so sicher wie das Amen in der Kirche: sobald sich bei Google, Facebook, Apple oder Amazon eine neue Konstellation ergibt, treten Deutschlands Datenschützer auf den Plan und formulieren in drastischen Worten Endzeitszenarien. So natürlich auch nach der Übernahme von Whatsapp durch Facebook. Besonderen Eifer legt wie immer Thilo Weichert vom ULD in Kiel an den Tag, für den einerseits eine dritte Amtszeit per Lex Weichert geschaffen werden soll, was an sich schon ein Unding ist, der aber mit zunehmender Amtsdauer auch immer verbitterter und verbohrter wirkt und so langsam Züge eines Don Quixote von der Waterkant annimmt:

Damit werden nicht nur diese beiden US-Unternehmen, sondern potenziell die dort vorhandenen personenbezogenen Datenbestände verschmolzen. Dies ist insofern von höchster Datenschutzrelevanz, weil viele Menschen bei der Individualkommunikation von Facebook, um diesem Datenmoloch zu entgehen, zu WhatsApp gewechselt sind. Die Kommunikationsmetadaten wie auch die -inhalte beider Dienste stehen dem Betreiber lesbar zur Verfügung und können nun zusammengeführt, zur Profilbildung ausgewertet und für Werbezwecke kommerziell ausgebeutet werden.

250px-DataTNGEs ist schon interessant, wenn eine Terminologie wie “Datenmoloch” genutzt wird und dann die Nutzer aufgefordert werden, zu anderen Diensten zu wechseln. Dagegen wirkt sein Kollege aus Hamburg, der in der Vergangenheit ja auch den ein oder anderen Irrlauf hingelegt hat, geradezu euphorisch, wenn er darauf hinweist, dass mit der Übernahme die Datenschutzstandards bei Whatsapp eher steigen könnten.

Was Weichert in seinem Eifer verkennt, ist allerdings eine simple Tatsache: die Nutzer interessiert der Umgang mit ihren Daten entweder herzlich wenig oder sie nehmen vermeintliche Nachteile billigend in Kauf. Und es gibt dafür auch zwei ganz einfache Gründe:
1. Die Nutzer nutzen den Dienst, die ihre Freunde und Bekannten auch nutzen. Warum? Weil man nur dann kommunizieren kann, wenn auch die Kommunikationspartner den Dienst nutzen. Durch die Kommerzialisierung des Netzes und das Aufkommen der Ökosysteme wurde es leider nicht geschafft, für Chat und Messaging analog zu Email einen Standard zu definieren und auch zu nutzen. Japper/XMPP wurde zwar vom IETF ratifiziert, wird aber aufgrund der Inseldenke der Anbieter nicht als offenes Protokoll zum Austausch von Daten zwischen den Diensten angeboten. Also nutzen die Nutzer den Dienst, bei dem auch ihre Freunde und Bekannten sind. Etwaige Vorbehalte werden beiseite geräumt, weil der Kommunikationsanlass wichtiger ist.
2. Die Popularität eines Dienstes macht sich an anderen Faktoren fest als deutsche Datenschützer es gerne hätten. Das verhält sich in etwa so wie das Aufkommen der Beatmusik mit den Vorstellungen des Establishments in den 60er Jahren. Da prallten unterschiedliche Wert- und Moralvorstellungen aufeinander, aber die Entwicklung der populären Musik wurde dadurch nicht aufgehalten und es wurden in den Folgejahren viele gesellschaftliche Tabus gebrochen. Soziale Netzwerke basieren auf den Daten der Nutzer und Konzepte wie Datensparsamkeit sind dabei in der täglichen Nutzung kaum anwendbar, denn bei der Kommunikation fallen nun einmal Daten an und oftmals ergibt sich erst aus der Verknüpfung dieser Daten mit anderen Daten des Nutzers oder anderen Nutzern der Produktvorteil, den sich der Nutzer wünscht.

Die gesamte Hilflosigkeit des Thilo Weichert, der als oberster Datenschützer des Landes Schleswig-Holstein einfach nicht wahrhaben will, dass er eine Minderheitenposition einnimmt, die von den Nutzern in der Praxis noch nicht einmal ignoriert wird, manifestiert sich in seinem abschliessenden Zitat in der Pressemeldung zur Übernahme von Whatsapp:

Wem die Vertraulichkeit der eigenen Kommunikation etwas wert ist, der sollte auf vertrauenswürdige Dienste zurückgreifen. Dies können nur Unternehmen sein, die einem wirksamen Datenschutzregime unterliegen und die transparente technische Sicherungen vorsehen, etwa eine Ende-zu-Ende-Verschlüsselung, so wie dies bei den schweizer Anbietern Threema oder myEnigma nach deren eigener Darstellung der Fall zu sein scheint.

Vertrauenswürdig ist also, wenn schweizer Unternehmen sagen, dass sie es sind. Ah ja. Hauptsache, nicht irgendwelche bösen Amis, sondern ordentliche Schweizer, die sich natürlich an Recht und Gesetz halten. Das Leben kann so einfach sein, wenn man sein eigenes Koordinatensystem fein säuberlich in gut und böse aufgeteilt hat.

Für mich ist immer wieder erstaunlich, wie freudlos diese Datenschutzhysterie doch ist. Das erinnert mich immer wieder an den Pietismus, bei dem ich auch immer den Eindruck habe, dass das eine sehr freudlose Veranstaltung (gewesen) sein muss, wenn die eigene Frömmigkeit und die damit verbundene reine Lehre überhöht wird. Bei der aktuellen Datenschutzdebatte treten einige Protagonisten für eine reine Lehre ein, verkennen aber völlig, dass ihre Schäfchen damit nichts mehr anfangen können, weil es nicht mehr ihren Erfahrungen und Nutzungsszenarien entspricht. Um überhaupt noch Gehör zu finden, werden Weltuntergangsszenarien bedient sowie Ressentiments geschürt und es werden unpraktikable Lösungen empfohlen, die niemand nutzen wird. Aber es ändert nichts an der Tatsache, dass die Nutzer weiterhin Facebook, Amazon, Google, Apple und andere Anbieter nutzen werden.

Bei der modernen Kommunikation fallen Daten an, die verarbeitet werden. Nutzer müssen den Anbietern vertrauen und es wird sicherlich immer ein gewisses Unbehagen bleiben. Für die meisten Nutzer internetbasierter Kommunikationsdienste stellt sich die Frage nach einer Enthaltsamkeit oder nach einer Datensparsamkeit schlichtweg nicht. Hinzu kommt, dass viele Nutzer sich der Banalität der eigenen Gespräche durchaus bewusst sind und daher vermutlich eher mit den Schultern zucken und sich über Whatsapp verabreden als auf verschlüsselte Dienste zurückzugreifen.

Ich halte Datenschutz für absolut wichtig, aber die Hysterie in der Debatte um Whatsapp und Facebook hilft nicht ansatzweise weiter. Vor allem klafft eine riesige Lücke zwischen dem Datenschutzverständnis vieler Datenschützer und der von den Nutzern tolerierten Praxis, die im Zweifel immer einen populären Dienst nutzen werden, egal wie sehr sich dieser an die Sichtweise des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein hält. Wenn man allerdings in der Schmollecke steht, wird man den Großteil der Nutzer nicht erreichen können, sondern eher wie ein wirrer Kauz wirken, der den Anschluss verpasst hat. Ich will durchaus, dass der einzelne Nutzer versteht, was mit den Daten aktuell passiert, ich will auch, dass der einzelne Nutzer eingreifen kann und bestimmen kann, was mit den Daten geschehen darf, daher finde ich, dass wir diskutieren sollten, wie Datenschutz im Zeitalter digitaler Ökosysteme aussehen kann und welche Regulierungsmöglichkeiten überhaupt noch bestehen. Ein Appell zur Nutzung anderer Dienste ist dabei nicht die Lösung, sondern offenbart nur die eigene Hilflosigkeit.

Man muß Facebook nicht mögen oder toll finden. Man muß auch das Internet nicht mögen oder toll finden. Aber man sollte realisieren, dass die Grundlage von allem, was wir im Internet nun mal tun, Daten sind. Wir hinterlassen überall Datenspuren, einige mehr, andere weniger. Unternehmen nutzen diese Daten, einige mehr, andere weniger. Ohne Daten wäre das Internet ziemlich sinnlos. Ohne Daten wären auch viele andere Dinge ziemlich sinnlos. Und man kann sich gerne die Frage stellen, welche Daten Dritte von einer Person erheben sollten und wofür sie diese Daten benötigen und wie lange. Das sind alles valide Fragen, ohne Zweifel.

Wir haben mittlerweile auch mitbekommen, dass das Internet immense Vorzüge hat, weil es eine andere Art der Kommunikation ermöglicht, weil es Schranken einreißt und in vielen Fällen viel direkter Interaktion ermöglicht als es über Radio, Fernsehen, Brief, Fax oder Telefon der Fall sein kann.

Head in HandsNa gut, nicht alle haben dies mitbekommen. Edgar Wagner zum Beispiel hält wohl nicht viel davon, dass Bürger mit einer Landesregierung in Kontakt treten und direktes Feedback bekommen können. Edgar Wagner ist Datenschutzbeauftragter des Landes Rheinland-Pfalz und ist gegen die Nutzung von Facebook durch die Landesregierung:

Rheinland-Pfalz – Malu Dreyer ist da – und mit ihr erstmals ein Facebook-Auftritt der Landesregierung. Der Datenschutzbeauftragte Edgar Wagner hat seine bisherige strikte Ablehnung nach einem Kompromiss aufgegeben. Auf Kommunikation ist das Behörden-Facebook nicht ausgelegt: Es gibt ein „Rückkanalverbot“. 

Daten. Böse. Facebook. Ami. Böse. So einfach ist die Gleichung der deutschen Datenschützer.

Mit Menschen wie Edgar Wagner bleiben wir weiterhin in der kommunikativen Steinzeit. In was für einer Welt lebt dieser Mensch eigentlich, dass er meint, die Bürger eines Bundeslandes derart gängeln zu können? Wenn die Bürger auf einer Facebook-Seite eine Frage haben, dann sollte auch dort auf die Frage geantwortet werden! Allein schon, weil es durchaus mal sein kann, dass mehr als nur eine Person eine bestimmte Sache erfahren will.

Die Menschen sind freiwillig auf Facebook, da kann auch ein Datenschützer aus Rheinland-Pfalz nichts mehr dran ändern. Wir können aber weiterhin dafür sorgen, dass wir den Bürgern vermitteln, dass neue Technologien igitt pfui und böse sind, dann wird das sicherlich was mit der Zukunftsfähigkeit unseres Landes.

Gestern hat der Düsseldorfer Kreis, der Zusammenschluß aller Datenschutzbehörden der Länder, folgendes zu den sog. Social Plugins beschlossen:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.
[...]
In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.

Das ist weltfremd und absurd.

Hier wird mit einem Denkschema der 80er Jahre versucht, das Internet zu regulieren – und das wird dann noch als Datenschutz ausgelegt! Ich profitiere dermaßen von den sog. Social Plugins, weil ich auf so viele Inhalte gestossen werde durch meine Freunde, Bekannten, Follower, oder wie auch immer die jeweiligen sozialen Netzwerke die Beziehungen untereinander nennen, daß es mir geradezu recht ist, daß eine soziale Plattform davon profitiert, indem sie weiß, was wer gerade interessant ist.

Wollen wir wirklich ein Web, das mit Warnhinweisen zugepflastert ist? Achtung, ein Plugin aus Amerika, nimm Dich in Acht, dort herrscht das Böse und es gibt keinen so tollen Datenschutz wie in Deutschland! Achtung, ein Cookie, geh in Deckung! Achtung, gib dem Unternehmen nicht Deine Email-Adresse, sonst schreiben die Dich an! Fasse Dich kurz, sonst kann das irgendwo protokolliert werden! Kommentiere nicht, Facebook liest die Kommentare mit! Keine Links posten, sonst weiß Google noch mehr! Mach den Rechner aus, spare Strom! Lies ein Buch, kauf eine Zeitung! Da bist Du sicher!

Es ist außerdem völlig absurd, diesen Kampf der Datenschützer gegen Windmühlen auf dem Rücken der Website-Betreiber austragen zu wollen, denn wenn überhaupt, dann sind die Browser-Entwickler in der Pflicht, hier fein granulierbare Einstellungen zu entwickeln, damit die Nutzer besser in die Lage versetzt werden, zu entscheiden, was sie wollen. Warum entwickelt der Düsseldorfer Kreis nicht einfach mal eine Extension für Chrome und Firefox? Ach stimmt, weil sie mit ihren (Rest-)Hirnen tief in den 80ern stecken und mit einer Wagenburg-Mentalität den deutschen Verbraucher gegen die anstürmenden, datenschutzfressenden amerikanischen Horden verteidigen. Es wird oft bemängelt, daß Deutschland bei Internet-Themen hinterher hinkt. Der Düsseldorfer Kreis hat gerade wieder deutlich gemacht, wie stark der Anteil der Datenschutz-Behörden daran ist. Der deutsche Datenschutz setzt auf Bevormundung, nicht auf den mündigen Web-Nutzer.

[ via WICHTIG: Beschluss der obersten Aufsichtsbehörden für Datenschutz – Direkte Einbindung von Social PlugIns grds. unzulässig! | Social Media Recht Blog ]

PrivacyImg - Ein interaktives Beispiel. Konfiguration ueber http://tilli.me/privacyimg

Alle Aufrufe werden gespeichert und an zwielichtige Gestalten mit us-amerikanischem Hintergrund verkauft.

[ via Der Facebook-Like-Button oder: das Datenschutzproblem seit 20 Jahren (PrivacyImg) | Henning Tillmann ]