Die datenschutzkritische Spackeria

Vor einigen Tagen stolperte ich via Boingboing über dieses Abschlussprojekt dreier Studenten der Yale University: Privacy Simplified.

Der dort verfolgte Ansatz orientiert sich am Creative Commons Modell: Über wenige (in Zahlen 6) klare Ja/Nein Fragen wird versucht, das komplexe Feld der Datenschutz- und Privatsphäreneinstellungen auf wenige simple Icons zu reduzieren.

Ich halte die grundlegende Idee für gut: Anstatt zu versuchen, das Problem der Nutzeraufklärung mit 20+ Seiten AGBs oder Datenschutzerklärungen zu erschlagen, die von niemandem gelesen werden (können), versucht man, die relevanten Fragen für den Endnutzer greifbar zu machen auf eine Art, die man auch Nicht-IT-experten näherbringen kann: Eine Welt in der Anbieter und Dienste sich mit solchen Logos erklären ist in jedem Falle besser als ungelesen die Akzeptanz ominöser Erklärungen zu bestätigen.

Leider haben die Icons ein paar Probleme, die den sinnvollen Einsatz schwieriger machen.

Zuerst einmal müssen wir uns vielleicht klar machen, dass die Fragen, die ich im Kontext der CC Lizenzauswahl stellen muss, deutlich klarer sind: “Erlaube ich Remixe/Veränderungen” ist klar binär ja oder nein. Aber ab wann genau darf ein Dienst beispielsweise behaupten, die Daten seiner Nutzer zu verschlüsseln? Wir stehen hier vor einem Standardisierungsproblem welches man natürlich über Zertifizierungen (d.h. ein oder mehrere Gutachter überprüfen, auf welche Art die Nutzerdaten verschlüsselt sind und falls ein definierter Qualitätsstandard erreicht wurde bekommt man das Siegel) lösen kann. Hier illustriert sich allerdings das wirklich signifikante Problem.

Gehen wir davon aus, dass die Icons Verbreitung finden und dass Anbieter sie ehrlich einsetzen. Wir bringen Menschen nun bei, auf die wichtigen Icons zu achten und nur mit Anbietern zu interagieren, die “sauber” sind.

Nun betreibe ich ein persönliches Blog. Gehen wir die Fragen doch einfach mal durch für mich als tante Normalverbraucher mit eigenem Dienst und gucken, was rauskommt.

Frage 1: Do you alert users of material changes to this privacy policy?

Ich  muss leider sagen: Nein. Ich habe gar keinen Zugriff auf mein Nutzer, weil diese bei mir, wenn sie nicht kommentiert haben, überhaupt keine nutzbare Kontaktmöglichkeit hinterlassen haben (aber Daten wie IPs usw). Außerdem will ich ja meinen Lesern nicht ständig Spam schicken, wenn ich ein Detail meiner Einstellungen verändere. Durchgefallen.

Frage 2: Do you provide users with the ability to access and export their data?

Nein. Bei mir kann man natürlich seinen Kommentar im Web sehen und kopieren, aber einen ernsthaften Export gibt es nicht. Und da ich die Emailadressen meiner Kommentatoren und Kommentatorinnen nicht anzeige, können sie diese Daten über sich auch nicht exportieren. Durchgefallen.

Frage 3: Do you limit your collection and/or use of data to that necessary to provide the intended service?

Streng genommen: Nein. Ich könnte das Blog auch ohne den verwendeten Spamfilter nutzen, der Daten in die Cloud zu WordPress.com schiebt. Ich müsste auch keine Zugriffzahlen speichern um das Blog zu betreiben. Auch meine Forderung nach Namen ist an sich überflüssig. Durchgefallen.

Frage 4: Do you share user data with other organizations for purposes other than the intended transaction or service?

Wie schon bei Frage 3 gesagt: Ich teile Daten mit Akismet/Wordpress um Spam zu filtern. Nun könnte man vielleicht sagen, dass das zur Kommentartransaktion gehört. Aber ich bette Google Webfonts ein und jeder Aufruf dieser hinterläßt Daten bei Google, die ich zwar nicht direkt sende, deren Übermittlung ich aber beim User triggere. Von den WordPress eigegen Statistiken über Suchbegriffe, die auf mein Blog führten, die ich im Admin Panel sehe, ganz zu schweigen. Ehrlich betrachtet bin ich auch hier durchgefallen.

Frage 5: Do you encrypt user data?

Schlicht und ergreifend: Nein. Die Nutzerdaten liegen in einer Datenbank auf meinem Server rum, die nicht extra verschlüsselt ist. Die virtuelle Festplatte, auf der die Datenbank läuft, ist auch ohne Verschlüsselung schon langsam genug. Ich bin wiederum durchgefallen.

Frage 6: Do you require the government to comply, at a minimum, with the legal process provided by the law before getting users’ data?

Hier wirds komplexer. Erste Frage: Welche Regierung? Die Bundesrepublik? Die USA? Und wessen rechtlicher Ablauf? Der der Bundesrepublik? Der der USA? Bevor ich Nutzerdaten an die Polizei gäbe, würde ich eine richterliche Anordnung abwarten, von daher ja. Aber kann ich das für den Anbieter meines Servers garantieren? Und was ist mit WordPress/Akismet, die ja auch jede Menge Nutzerdaten zumindest kurzfristig hatten (zum Scan)? Die Frage ist sehr schwer zu beantworten, vielleicht könnte ich mir hier ein “Bestanden” attestieren.

6 Fragen und 5 klare Neins. Und das nicht für einen bösen Dienst der ganz viele Private Daten sammelt sondern ein kleines popliges Blog, das keiner wirklich liest. Was wäre in der oben angenommenen Welt die Folge?

Nutzer würden meinen Blog, meine Kommunikationsplattform meiden: Sie entspricht nicht den als “gut” erlernten Standards. Sicherlich könnte ich an bestimmten Bereichen tweaken, für irgendwas ist so ein Informatikstudium ja sicher gut gewesen. Aber wer ist dazu noch in der Lage? Kriegt das wirklich jeder und jede Blogbesitzer/in hin?

Eine Etablierung solcher Icons würde (bei angenommener Ehrlichkeit der Anbieter) langfristig zu einer gewissen Eskalation führen bei der am Ende die Menschen und Anbieter mit wenig Knowhow oder Geld auf der Strecke bleiben.

Sicherlich könnte man solche Icons nur von “großen Firmen(TM)” fordern, doch ab wann ist eine Firma groß genug? Web Startups kommen mit wenigen Mitarbeitern auf riesige Nutzerzahlen, wo will man da die Grenze ziehen? Und sorgt man dafür, dass eine solche Zertifizierung nicht ein gerade wachsendes Projekt überfordert und in den Ruin treibt? Wie will man mit großen nichtkommerziellen Anbietern umgehen?

Die Idee der Privacy Icons an sich ist eine gute: Die Fragen von Datenschutz/Privatsphäre greifbar zu machen und verständlich. Doch decken die hier vorgestellten Icons wirklich die Fragen ab, die den Menschen wichtig sind? Wie viele weitere Fragen müsste es noch geben und sind die Icons dann noch einfach?

Die essentielle Frage hier ist: Ist Privacy/Datenschutz wirklich simpel genug, um es mit Icons und wenigen Fragen gut genug einzugrenzen? Und wenn nicht, wer soll all die Datenschutzerklärungen bitte lesen?

Bei der Betrachtung der Spackeria ist es wichtig, die Zweigleisigkeit der Argumentationen zu verstehen.

Einerseits geht es im Rahmen der Spackeria um die Entwicklung einer Zukunftsperspektive, einer Utopie: Wie wollen wir in Zukunft zusammenleben? Dabei ist die Denkrichtung, die hier erarbeitet wird, geprägt von einer tendenziell positiven (aber keineswegs unkritischen) Reaktion auf die Veränderungen, die das Internet in die Gesellschaft getragen hat.

Andererseits findet im Rahmen dieser Gruppe auch eine Diskussion aktueller Zustände, Ereignisse und Strategien statt: Wie sind unterschiedliche “Privatsphäre-schützende” Technologien einzuschätzen, wie die Äusserungen einiger Datenschützer?

Aus dem Missverständnis und der Vermischung dieser zwei Denkrichtungen entstehen dann Missverständnisse im Stile von “Die Spackeria will, dass alle alles offenlegen OMGWTFBBQ!”

Ich möchte am Beispiel meiner Person versuchen, einige Details zu erklären und damit vielleicht auch den Umgang von Menschen mit den Zielen und Ergebnissen der Spackeria auf eine rationalere Basis stellen.

Ich, tante,  bin ein Postprivacy Experiment. Ich trage wahnsinnig viele Informationen über mich in die Öffentlichkeit, weil ich de facto undiskriminierbar bin: Ich bin ein weißer, heterosexueller, gesunder Mann mit einem Universitätsdiplom und einem gutbezahlten Job. Ich bin in dieser Gesellschaft nahezu maximal privilegiert.

Auf Basis dieser Situation kann ich, ohne signifikantes Risiko für mich, viele Postprivacy Lebensweisen experimentell untersuchen. Ich kann sehen, welche Vorteile ein solcher Lifestyle mit sich bringt und auch gegebenenfalls welche Nachteile.

Sollte bei diesem Experiment herauskommen, dass eine postprivate Lebensweise Vorteile bringt, folgt logischerweise als nächste Aufgabe das Entwickeln von Konzepten um möglichst allen anderen Menschen ähnliche Vorteile zu verschaffen.

Deshalb gehe ich in vielen Aspekten viel weiter als ich das vielen anderen Menschen für ihr Leben raten würde: Ich kann das durch meine privilegierte Stellung nicht nur tun, ich sehe das sogar als meine gesellschaftliche Verpflichtung, zumindest so lange, bis alle meine Privilegien abgeschafft sind (was leider so schnell nicht zu schaffen ist).

Nicht jeder Post hier, nicht jeder Kommentar ist dazu geeignet ihn direkt im eigenen Leben umzusetzen: Je nach eigenem Leben und den Zwängen, in denen man lebt, kann es sogar hochgefährlich sein. Die Spackeria bietet hier vor allem Denkanstöße, die uns allen ermöglichen sollen, gemeinsam eine positive Vision unserer Zukunft zu entwickeln und einzelne Aspekte schon heute zu erproben.

Die Spackeria beschränkt sich aber eben nicht nur darauf, das Leben in 20, 30, 50 oder vielleicht auch 100 Jahren vorzudenken, sondern nutzt ihre Kompetenzen eben auch um Aktuelles kritisch zu hinterfragen und zu kommentieren.

Vielleicht können diese Zeilen einigen Menschen helfen, die Spackeria und ihre Arbeit noch besser zu verstehen und vielleicht auch teilweise weniger panisch auf Posts zu reagieren.

Wie Heise Online heute berichtet scheinen mehrere Rechenzentren illegal Rezeptdaten an Pharmafirmen verkauft zu haben. Auch der schleswig-holsteinische Landesdatenschutzbeauftragte Thilo Weichert traut der Glaubwürdigkeit der vorliegenden Dokumente und Aussagen.

Der vorliegende Fall wird von einigen sicherlich als “das ist doch das, was die Spackeria will” abgeheftet werden. Diese Annahme ist Unfug.

Was hier vorliegt ist nur eine Illustration der mangelnden Wirksamkeit der bestehenden Datenschutzregelungen: Die Daten lagen herum und irgendwann fand sich eben jemand, der das Risiko der Strafe für signifikanten Profit in Kauf nahm. Wenn man nicht will, dass etwas öffentlich bzw. verbreitet wird, dann muss es geheim bleiben. Datengeheimhaltung ist eine Kette aus Menschen und Systemen, das schwächste Glied bestimmt ihre Stärke.

Als Vertreter von Postprivacy würde man zwar Menschen durchaus ermutigen ihre Medikamenteneinnahme zu publizieren um sich mit anderen, die dieselben Krankheiten oder Symptome haben, auszutauschen und gegebenenfalls verträglichere Medikamente oder einen besseren Umgang mit den Nebenwirkungen zu finden. Menschen zu so etwas zu zwingen ist allerdings nicht der Ansatz, den Postprivacy verfolgt.

Am 28. Januar findet auch dieses Jahr der vom Europarat ausgerufene “Data Protection Day” statt. An diesem sollen Menschen über die Sammlung und Weiterverarbeitung “ihrer” Daten und ihrer diesbezüglichen Rechte aufgeklärt werden. (EU-Kommissarin Viviane Reding hat ihre Visionen für solche Rechte vor kurzen dargelegt und die Probleme dieser Sichtweise waren hier auch schon Thema.)

Als Kommentar auf diesen Tag zur Feier der Unterdrückung freien Datenflusses soll an dieser Stelle der “Open in Public Day” ausgerufen werden.

Der “Open in Public Day” findet ebenfalls am 28. Januar statt und soll den Menschen den Wert gemeinsamer, offener und freier Daten und Kommunikation illustrieren. Anstatt uns in unseren Häusern und Wohnungen zu verstecken in Angst, “unsere” Daten könnten in die Öffentlichkeit gelangen, treten wir frei in die Öffentlichkeit.

Damit wir alle den Tag gemeinsam erfahren und erleben können, greifen wir ein bekanntes Datenschutzmem auf: Peinliche Fotos in sozialen Netzwerken.
Am “Open in Public Day” veröffentlicht jeder Teilnehmer und jede Teilnehmerin ein “peinliches” Foto von sich in seinem/ihrem Blog oder auf seinem/ihrem Profil in sozialen Netzwerken. Das können die gefürchteten “Partybilder” sein, Dokumentationen der eigenen modischen Fehltritte oder von persönlichen Fails. Die Bilder werden öffentlich gepostet und wenn möglich auch mit dem eigenen Namen/Profil (durch Tagging) verbunden. Am besten verbreitet Ihr dann Euer Foto nochmal auf allen Kanälen (verwendet den Hashtag #oipd12). Setzt einen Trackback auf diesen Post oder postet Euren Link in den Kommentaren, damit wir ein Netz aus allen diesen Bildern herstellen können.

Der “Open in Public Day” ist ein Zeichen gegen die Angst. Gegen die Angst vor Euren Mitmenschen und dem was sie über Euch denken. Gegen die Angst nicht perfekt zu sein. Wir können alle gemeinsam ein Zeichen setzen für eine freiere Gesellschaft.

Die allseits bekannte Firma Facebook hat, nachdem es bisher ein Opt-In Feature war, nun angekündigt, alle Profile auf die so genannte Timeline umzustellen.

Die mediale Reaktion darauf ist, wie häufig bei Änderungen an sehr verbreiteter Software, sehr unterschiedlich. Während einige Artikel (wie hier neunetz.com) die Veränderungen als “persönlicher[es]” Facebook sieht, so regt sich an vielen Stellen eine starke Ablehnung.

Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, bezeichnet die Einführung als “ultradreist”, auf Twitter kündigen einige Menschen die Löschung ihres Facebook Accounts an. Was ist passiert, bzw. was hat sich verändert?

Ohne Einwirken des Nutzers verändert sich durch Timeline nur die Präsentation der schon vorhandenen Daten. Man kann, wenn man möchte, in Timeline noch weit mehr strukturierte Daten über das eigene Leben eingeben (Umzüge, Jobwechsel, Krankheiten usw), doch “automatisch” passiert da nichts.

Alles was Facebook tut ist, die sowieso vorhandenen Daten in einer für Menschen erfassbareren und anhand der zeitlichen Abfolge auch logisch besser verstehbaren Form darzustellen. Facebook stellt für den Nutzer also signifikant mehr Transparenz über vorhandene Daten her: Durch Timeline weiß ich noch genauer, was Facebook eigentlich über mich gespeichert hat.

Vor der Öffentlichmachung der Timeline eines Nutzers wird diesem eine Woche Zeit gegeben, seine oder ihre Timeline zu “säubern” und Inhalte aus ihr zu entfernen. Der Nutzer hat also die vollständige Kontrolle darüber, was in der Timeline sichtbar sein wird. Genauso greifen (wie wirksam sie auch immer sein mögen) die Zugriffsbeschränkungen von Facebook weiterhin: Erlaube ich den Zugriff auf mein althergebrachtes Profil nur “Freunden”, so können auch nur “Freunde” meine Timeline sehen.

Die Aufregung um Timeline ist also nicht nur fehlgeleitet sondern sogar kontraproduktiv: Timeline zeigt Nutzern deutlicher als bisher möglich, welche Daten Facebook über sie hat. So können sie selbstbestimmt und ihren persönlichen Bedürfnissen entsprechend die Darstellung der Daten über sie für die Öffentlichkeit anpassen. Warum daher die Datenschutzfraktion Timeline nicht mit offenen Armen begrüßt, will sich mir nicht erschließen.

Es ist begrüßenswert, dass sich einflußreiche Stellen und Personen mit dem Datenschutz und der Neubetrachtung alter Ansätze beschäftigen. Die Vorschläge der EU Justizkommissarin Viviane Reding allerdings sind wenig zielführend.

Sie greift alle bekannten und gerade auch in Deutschland dominanten Datenschutzschlagworte wie “Recht auf Vergessen”, “Privacy by Default” oder “Verbot von Profiling” auf ohne dabei in irgendeiner Form auf die schon lange bestehende Kritik an diesen Ansätzen einzugehen.

Frau Reding versucht mit der Geisteshaltung und den Ansätzen der 1980er Jahre die Probleme des 21. Jahrhunderts zu lösen und scheitert, wie an dieser Stelle schon ausführlicher zu Beginn des Monats ausgearbeitet wurde, an der technischen und sozialen Realität.

Ein Neudenken des Datenschutzes EU- oder sogar weltweit ist bitter notwendig, kann aber nur dann erfolgreich sein, wenn die digitale Lebensrealität der Menschen und die bestehenden technischen Zusammenhänge dabei die Grundlage sind. Die von Frau Reding vorgeschlagenen Ansätze sind im besten Falle effektlos (“Datenschutztheater“) und gefährden im schlimmsten Falle die freie Meinungsäußerung und Dokumentation historischer Fakten (“Recht auf Vergessen”).

Die europäische Justizkommissarin Juliane Reding arbeitet seit einige Zeit an einem Entwurf für eine Europäische Datenschutzverordnung. Einen ersten Draft kann man hier runterladen, Anna Sauerbrey, fasst die Eckpunkte allerdings dankbarerweise hier zusammen.

Nun ist eine Homogenisierung der gesetzlichen Lage absolut begrüßenswert, wenn nicht sogar notwendig in einem immer stärker zusammenwachsenden Europa: Die unterschiedlichen gesetzlichen Rahmenbedingungen machen es sowohl für kommerzielle Anbieter als auch für die Nutzer schwer, sich gegenseitig zu verstehen und gerecht zu werden. Oder wer hier aus Deutschland weiß eigentlich genau wie die österreichischen Datenschutzbestimmungen aussehen und was das für ihn oder sie beim Nutzen österreichischer Dienste bedeutet?

Doch leider stößt Frau Reding sehr schnell an genau dieselben Grenzen, an die die nationalstaatsbasierte Politik beim Umgang mit dem Internet schon so oft gestoßen ist. Obendrauf gibts dann noch ein paar generelle Fails, die wir auch im Folgenden betrachten wollen.

(Die folgenden Zitate entstammen Anna Sauerbrey’s Artikel.)

“Vorgesehen ist, dass das europäische Recht auch dann gelten soll, wenn ein Unternehmen seinen Sitz außerhalb der EU hat, seine Angebote und Aktivitäten sich aber an europäische Verbraucher richten, etwa indem sie die Zahlung in Euro anbieten oder Seiten in europäischen Landessprachen.”

Das Problem, welches hier gelöst werden soll ist ein altes und eines, an dem wir schon häufig standen: Welche Datenschutzgesetze gelten eigentlich, gerade, wenn ich beispielsweise als Europäer mit einer amerikanischen Firma einen Deal mache? Frau Reding wählt den hack über die Adressierung: Wenn die Zahlung in Euro angeboten wird oder die Seiten in Europäischen Landessprachen sind, dann gilt das Europäische Recht. Das klingt erstmal ganz griffig, doch bei kurzen Nachdenken werde ich stutzig. Sicherlich gibt es Unterschiede zwischen amerikanischem und britischem Englisch, doch sind die trennscharf genug um bei einer englischen Seite festhalten zu können, welche Datenschutzgesetzgebung gilt? Spricht Brasilien nicht auch Portugisisch und der Rest Südamerikas Spanisch? Bis auf einige Bereiche in Asien und Afrika fällt es mir schwer, Orte auf der Welt zu finden, in denen keine europäische Landessprache gesprochen wird (Konsequenz der europäischen Invasionsgeschichte).

Dieser Ansatz masst sich also entweder an, auf großen nichteuropäischen Teilen der Welt Gesetze machen zu dürfen (was sich mit dieser Demokratie und Staatssouveränität ja nun so gar nicht mehr vereinbahren lässt) oder ist dermaßen Gummi, dass man sich im Zweifelsfall nicht drauf zurückziehen kann. Wieder mal ein Ansatz, der irgendwie gut klingt und europäische Befindlichkeiten aufgreift, in der Realität aber keine Durchsetzungsfähigkeit besitzt.

“Die Verbraucher sollen das Recht auf eine Kopie ihrer sämtlichen Daten in elektronischer Form erhalten. So wäre es möglich, den Anbieter zu wechseln und das eigene “Profil” ohne Verluste mitzunehmen.”

Auch wieder ein Ansatz, den man zwar so aufschreiben kann, der dadurch aber noch lange nicht umsetzbar wird. Denn was genau habe ich denn davon, wenn mir Facebook nen Datendump gibt? Einen großen Blob aus IDs und ein paar Textfetzen von mir. Dann korrekterweise kann Facebook mir ja nicht die Daten meiner Freude geben, denn das sind ja deren Daten. Und so bin ich dann mit 11663714112837213 befreundet und 149724238421, die natürlich in keinem anderen Netzwerk auf der Welt dieselben IDs haben. Die Portabilität, die hier proklamiert wird, ist eine Forderung, die theoretisch toll klingt, mit der technischen Umsetzung hingegen nichts mehr zu tun hat. Klar kann man das, wie beim Europe-vs-Facebook PR Stunt, fordern und umsetzen, man läßt aber Menschen dadurch auch nicht souveräner zurück sondern nur mit mehr Datenmüll, der ihnen kein Stück weiterhilft.

Das “Profiling” hingegen, also das Erstellen detaillierter Nutzerprofile durch soziale Netzwerke oder Online-Shopping-Anbieter wird erschwert. Gar nicht mehr erlaubt soll es in Zukunft sein, die Daten von Jugendlichen unter 18 Jahren zum “Profiling” zu verwenden.

Auch hier finden wir wieder eine Scheinlösung. Wo genau Profiling anfängt und wo es aufhört, halte ich für eine definitorische Herkulesleistung, für die uns gerade aber kein Halbgott zur Verfügung steht. Was für den einen Profiling sein mag, ist für den SysAd vielleicht auch nur eine grobe Verhaltensanalyse um den Dienst in seiner Skalierbarkeit und seinem Nutzen zu verbessern.

Ausserdem wird der Nutzen des Profilings für den Nutzer selbst mal wieder vergessen. Ich persönlich weiß es sehr zu schätzen, dass Amazon mir Artikel vorschlägt, die mich interessieren könnten statt – wie die Fernsehwerbung – auf sexistischen Annahmen wie “der ist Mann, der mag Bier, Fussball und Autos” aufzusetzen. Wir gehen vom mündigen Bürger aus, vom mündigen Kunden, aber sobald Profiling betrieben wird um dem Kunden bessere Angebote zu machen, wird von Datenschützerseite so getan, als wären wir alle nur unreflektiertes Klickvieh.

Und warum ein junger Mensch in der Ausbildung mit 16 solche Vorteile nicht für sich nutzen darf, will sich mir auch nicht erschließen.

Sicherlich ist Profiling, gerade wenn es intransparent stattfindet, manchmal problematisch, gerade wenn der Kunde plötzlich in einer schublade klassifiziert wird, in die er/sie sich selbst nicht einordnen würde, aber gerade die großen Player wie Amazon leben davon, dass ich jeden Vorschlag verstehen kann (“sie sehen dieses Angebot, weil Sie X kauften”) und ich direkt eingreifen kann (“das Dingsi, was ich als Geschenk für meine Nichte kaufte ignorieren”).

Die Verbraucher erhalten außerdem das Recht, “vergessen zu werden”, also das Recht darauf, dass ihre Daten gelöscht werden, wenn der Grund für die Speicherung erlischt.

Das gute alte Recht auf Vergessen, kein Text mehr ohne dieses mytische Recht (es entwickelt sich mehr und mehr zum Datenschutz-Äquivalent des “Internet darf kein rechtsfreier Raum sein” Memes). Zu diesem Recht wurde schon viel gesagt, auch Anna Sauerbrey selbst merkt viele der Probleme an (zum Beispiel, dass der Anbieter plötzlich in den Daten Fremder rumlöschen und editieren muss, um mich komplett zu vergessen). Doch auch ganz schlichte technische Probleme entstehen hier: Jeder verlässliche Dienst schreibt Backups, um einen zu einem bestimmten Zeitpunkt als valide bekannten Zustand zu fixieren. Müsste mich der Anbieter dann auch aus allen Backups löschen? Neben der technischen Komplexität dieser Aufgabe (die ja die Integrität der Backups, die die Daten aller Nutzer sichern sollen, nicht verletzen darf), hat dann der Anbieter später ne Menge neuer Probleme: Ich nutze Facebook, um urheberrechtlich geschützte Texte zu verbreiten. Dann lösche ich mein Profil und Facebook muss alle Zeugnisse meiner Existenz löschen. Wie können denn jetzt die armen Rechteverwerter mich belangen? Alle Beweise meiner Straftaten sind hinfort.

Generell dürfen Daten nicht länger gespeichert werden als unbedingt nötig.

Wer definiert denn die Notwendigkeit? Wer legt fest, was nicht mehr notwendig ist? Auch hier wieder: Was ist eigentlich mit Backups?

Anbieter werden verpflichtet, die datensparsamste Einstellung zur Voreinstellung zu machen (privacy by default) und bei neuen Technologien Gefahren für den Datenschutz bereits in der Entwicklungsphase zu berücksichtigen (privacy by design).

Ich halte “privacy by default” zwar auch für einen Holzweg, aber das kann man meiner Einschätzung nach schon fordern ohne zu viel kaputt zu machen, die meisten Nutzer werden das dann binnen Kürze offener einstellen, um Dienste überhaupt sinnvoll nutzen zu können.

Doch “privacy by design” ist wieder ein gutes Beispiel für klingt gut und ist gut gemeint, hat aber keinen Wert: Technikfolgenabschätzung ist keineswegs immer trivial (bei der Erfindung des WWWs hatten die Ingenieure sich beispielsweise auch nicht träumen lassen, dass Menschen darüber irgendwann ihr Leben verdaten), und ich kann letzten Endes immer sagen: “Jau, wir haben drüber nachgedacht”. Ich halte diese Forderung für nicht durchsetzbar.

Fazit

Insgesamt ist dieser Entwurf sicherlich für viele deutsche Datenschützer ein großer Wurf. Alle bekannten Datenschutzmeme wurden untergebracht und der Text strotzt nur vor gut gemeinten Forderungen. Leider sind sie zum übermäßigen Teil nicht durchsetzbar und realitätsfern, so dass letzten Endes für den Nutzer kein Mehrwert entsteht.

Ich würde mir wünschen, dass beim Entwurf solcher Verordnungen auch Menschen beteiligt werden, die mit der technischen Umsetzung von sozialen Netzwerken und online Shops zu tun hatten, so dass zumindest die vollständig nichtumsetzbaren Forderungen gestrichen werden können.

Die Aufzeichnungen der 0. Spackeriade sind bereits online. Riesen Dank an Hans Hübner, der Aufzeichnung, Videobearbeitung und Upload übernommen hat.

Die Talks findet man im Youtubekanal von Hans, zum direkten Download oder hier einzeln auf Lanyrd zusammen mit den Abstracts:

• Was die Post-Genomics-Ära für die Privatsphäre bedeutet von Bastian Greshake und Philipp Bayer
• Program or be programmed – Postprivacy als Ideologie der Ausgrenzung? von Jürgen Geuter
• Zwei Seelen wohnen, ach! in meiner Brust… Plädoyer für die Einheit des politischen und des privaten Ichs von Heide Hagen
• Dabei sein ist nicht alles: Ein paar Leute kamen ins Fernsehen und machten nichts draus. Zehn Thesen zur Spackeria von Ole Reißmann
• Datenschutz im Spannungsfeld Opferschutz und Vertraulichkeit medizinischer Informationen von Christian Bahls und anschließendes Panel mit Hans Hübner und Michael Seemann
• Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind von Helga Hansen
• Fickileaks – Post Privacy X-Treme von Fiona und erlehmann
• Kampf für die Informationsfreiheit ist ein sozialer Kampf von Daniel Schweighöfer
• Spackeria FAILs Spezial: 0. Spackeriade Abschlusspanel mit Christian Heller, Daniel Schweighöfer, Sebastian Westermayer

Leider gab es während der Aufnahme Probleme am Ende des Talks “Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind” und während des kompletten Talks “Fickileaks – Post Privacy X-Treme”. Es wird grade geschaut in wie weit die Aufnahmen noch zu retten sind.

Eine reparierte Version von dem Fickileaks-Talk ist mittlerweile online. Besser wird die Qualität leider nicht mehr. Danke an erlehmann für das Retten.

Update: der Stream fällt auf absehbare Zeit flach

Ein Stream der 0. Spackeriade ensteht unter: http://bknr.net:8000/stream.html

Aktuell nur Audio, an Video wird noch gearbeitet.

Wir freuen uns den (vorläufigen) Sessionplan zur 0. Spackeriade bekannt geben zu können. Die Details gibt es auch auf http://lanyrd.com/2011/spack0/schedule/

Datum: 29.12.2011

Ort: .hbc am Alexanderplatz, Berlin

14:00 Uhr: Eröffnung
14:15 Uhr: Was die Post-Genomics-Ära für die Privatsphäre bedeutet von Bastian Greshake
15:15 Uhr: Program or be programmed – Postprivacy als Ideologie der Ausgrenzung? von Jürgen Geuter
16:15 Uhr: Zwei Seelen wohnen, ach! in meiner Brust… Plädoyer für die Einheit des politischen und des privaten Ichs von Heide Hagen
17:15 Uhr: Dabei sein ist nicht alles: Ein paar Leute kamen ins Fernsehen und machten nichts draus. Zehn Thesen zur Spackeria von Ole Reißmann and Anna Sauerbrey
18:15 Uhr: Datenschutz im Spannungsfeld Opferschutz und Vertraulichkeit medizinischer Informationen von Christian Bahls
19:15 Uhr: Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind.  von Helga Hansen
20:15 Uhr: Fickileaks – Post Privacy X-Treme von Fiona und erlehmann
21:15 Uhr: Kampf für die Informationsfreiheit ist ein sozialer Kampf von Daniel Schweighöfer
22:15 Uhr: Spackeria FAILs Spezial: 0. Spackeriade
ab 23:15 Uhr: Ausklang  an der Bar

Leicht gefallen ist uns die Entscheidung nicht, aber wir haben uns letztendlich doch gegen eine Keynote von Rainer Langhans entschieden. Kurz gesagt, und ohne eine Seite einzunehmen: Die Kontroverse um ihn ist uns über den Kopf gewachsen. Die interne Diskussion um sein Erscheinen hat mehr Raum eingenommen und Ressourcen gebunden, als wir in Anbetracht unserer anderen Vorhaben handhaben konnten und wollten. Auch sahen wir die Gefahr, dass die Themen, die uns als Spackeria interessieren, zu sehr überschattet würden von Frontenbildungen, die wir nicht als die unseren betrachten. Wir wollen uns im Kongress auf Themen konzentrieren: Datalove, Kontrollverlust, soziale Vernetzung, Post-Privacy, Informationsfreiheit — und uns nicht in anderen Debatten verzetteln, die uns im Augenblick als fern davon erscheinen.

Wir danken Rainer Langhans für sein Angebot, eine Keynote zu halten. Gleichzeitig bitten wir bei ihm und denen, die seinen Auftritt sehen wollten, um Verzeihung für das Hin und Her.

Wem diese Stellungnahme nicht ausreicht, der sei verwiesen auf

• die IRC-Logs unserer Orga-Diskussionen, von der ersten Idee, Langhans einzuladen, bis zur abschließenden Entscheidung, die Einladung zurückzuziehen [triggerwarnung]

• eine Session, die wir für das Ende des Spackeriaden-Tages planen, um diesen Fail (und vielleicht auch andere noch kommende) in seinen Gründen, im Für und Wider usw. aufzuarbeiten

Zur Vollständigkeit die ursprüngliche Ankündigung:

Während wir noch Beiträge für unseren Kongress sammeln (Einreichungsfrist endet heute!), freuen wir uns schon, einen ersten Speaker bekanntgeben zu können:

Rainer Langhans wird die “0. Spackeriade” mit einer Keynote eröffnen. Im Spackeria-Umfeld geriet er nicht zuletzt durch die Podcastepsiode mit ihm im Elementarfragen-Podacast ins Gespräch. Darin analysiert er nicht nur die Gründe für das Scheitern der “Kommune 1″ (die von Kritikern der Post-Privacy gerne als ein in ihrem Scheitern belehrender früherer Anlauf derselben Idee bezeichnet wird); sondern versucht auch, das utopische Potential des Netzes heute an die Erfahrungen von damals anzuknüpfen.

Trotz und gerade im Wissen um einige Kontroversen um Rainer Langhans, sind wir uns sicher, dass er aus seinen Erfahrungen und Lernprozessen heraus unserer Diskussion interessanten Input liefern kann.

Die 0. Spackeriade findet am 29.12. in Berlin statt. Alle Details gibt es hier.

Wir machen einen (kleinen) Spackeria-Kongress:
Die 0. Spackeriade will eine Plattform geben für alle, die sich mit Datalove, Kontrollverlust, sozialer Vernetzung, Post-Privacy oder Informationsfreiheit in mehr oder weniger utopischer Art und Weise auseinandersetzen möchten.

Ort: Das HBC (Karl-Liebknecht-Straße 9, Berlin).
Tag: Der 29. Dezember, ab ca. 15 Uhr.
D.h. parallel und in unmittelbarer Laufnähe zum 28. Chaos Communication Congress.
Eintritt: kostenlos (dafür möchte die Bar, dass ihr eure Mate vor Ort kauft).

Wir bitten alle, die eine Session halten wollen, ihren Vorschlag mit einem kleinen Abstract bis zum Sonntag, den 4. Dezember an spackeria@googlegroups.com einzureichen. Ein Vortrag sollte maximal 30 Minuten dauern, anschließend sind 20 Minuten für Diskussion eingeplant.

Nach Teil 1 (“Motivation”) und Teil 2 (“Vorschlag”) habe ich immer noch den abschließenden Teil 3 meiner Miniserie offen, der sich mit IPv6 beschäftigen sollte. Bisher fand ich allerdings keinen passenden “Ansatz” um das Thema  greifen zu können. Inzwischen ist mir Lutz Donnerhacke mit einem wunderbaren Artikel zuvorgekommen, der mir den dritten Teil letztlich erspart und auf den ich dann schlicht verweisen möchte.

Lutz Donnerhacke spannt in seinem Beitrag einen lesenswerten Bogen von der Historie technischer Kommunikationsmittel wie Telefon und Brief zum Internet, der darauf basierenden Umsetzung von Datenschutz in der “Prä-Internet”-Zeit, dem Mythos “Dynamische IP”, einer Erklärung von IPv6 bis hin zu einer Vision in der, im Gegensatz zu der von Datenschützern teilweise als Allheilmittel propagierten Dynamisierung von IP-Adresszuweisungen, statische IP-Adressen zusammen mit einem mündigen Bürger für eine tatsächliche Stärkung des Datenschutzes und der Durchsetzung des Rechts auf informationelle Selbstbestimmung sorgen können.

Er konstatiert zunächst schonungslos ehrlich und völlig zu Recht:

“Die hart erkämpfte datenschutzrechtliche Forderung nach anonymer  oder zumindest pseudonymer Kommunikation  – wie sie ins IuKDG eingegangen ist – ist also technische Illusion .“

entzaubert dann insbesondere den Mythos “Dynamische IP” und erklärt, das für die dynamische Vergabe von IP-Adressen bei früher üblichen Einwahlverbindungen eben nicht der Datenschutz, sondern schlicht wirtschaftliche Gründe dafür ausschlaggebend waren, und lediglich “geschicktes Marketing” dafür sorgte, das alle Welt heute dynamische IP-Adreßvergabe geil findet und Datenschützer daher auf dieser “dynamischen Bühne” letztlich nur jede Woche eine neue Folge in der Datenschutztheater-Soap vorführen.

Er endet mit dem Vorschlag und der Vision, das mit IPv6 gerade statische IP-Adressen für ein Mehr an echtem Datenschutz und informationeller Selbstbestimmung sorgen könnten, da man so seine Daten eben viel besser unter eigener Kontrolle haben kann als dies beim Ablegen in zentralen Netzdiensten der Fall möglich ist, womit sich der Kreis zur Ende-zu-Ende-Kommunikation per Telefon vom Beginn des Artikels schließt. Dies erfordert aber ein komplettes Umdenken im Hinblick auf “Datenschutz im Internet” notwendig, auch und insbesondere von Seiten der Datenschützer, die erkennen müssen, das die Werkzeuge der 80er Jahre des letzten Jahrtausends nicht mehr funktionieren.

Bleibt zu hoffen, das Beiträge wie der von Lutz Donnerhacke zu diesem Umdenken führen. Das es so wie bisher auf Dauer nicht weiter gehen kann ohne das Netz kaputt zu regulieren, nun, das ist der Grund warum es dieses Blog und die Datenschutzkritische Spackeria gibt.

Den kompetten Artikel gibt es hier: http://www.iks-jena.de/ger/Blog/IPv6-und-der-Datenschutz