Viel Nachrichtendienst hilft viel…

…, das scheinen zumindest einige zu glauben. Auf jeden Fall zieht Volker Zastrow in einem Kommentar in der FAZ unter dem Titel „Deutschland braucht fähige Nachrichtendienste“ aus dem vereitelten Anschlag (vermutlich auf das Frankfurter Radrennen) der beiden Dschihadisten aus Oberursel die Konsequenz, dass wir „fähige Dienste, präventive Überwachung, Vorratsdatenspeicherung, gesetzliche IT-Sicherheitsanforderungen“ bräuchten, um zukünftig Anschläge zu verhindern. 

Wie er zu dieser Erkenntnis kommt, erschließt sich bei der Lektüre des Artikels auch noch einigem angestrengten Nachdenken nicht. Angeführt wird vielmehr, dass eine aufmerksame Baumarktverkäuferin und die anschließende Funkzellenabfrage der Polizei auf die Spur der beiden Attentäten in spe geführt haben. Vielleicht meint Zastrow also, dass es jetzt an der Zeit sei, alle Baumarkteinkäufer präventiv zu überwachen. Man weiß ja nie, was Opa Meyer mit dem ganzen gekauften Düngemittel vorhat. 

Und überhaupt, wie soll bitteschön Vorratsdatenspeicherung mögliche Anschläge verhindern (schon ihr tatsächlicher Nutzen bei der nachträgliche Aufklärung ist ja nicht unumstritten…)? Aber logische Argumentationen lässte der Kommentar von Zastrow ja ohnehin vermissen. Da passen dann auch eingeworfene Dinge wie „die Schlächter [des IS spielen] online „Splinter Cell““, (klar, wer ist am islamistischen Terror Schuld, wenn nicht die böse Computerspieleindustrie) wieder ganz gut ins unterirdische Niveau der Ausführungen.

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.

Datenschutz oder Transparenz? It’s the People, stupid…?

Auf TechCrunch ist ein Artikel erschienen, der argumentiert, dass die Diskussion um Privatheit und Datenschutz in die falsche Richtung gehen würde. Das Argument: Unternehmen wie Facebook tracken ihre Nutzer (und wie wir wissen auch ihre Nichtnutzer) sowieso. Denn mit immer neuen Entwicklungen bei den Treckingtechniken bliebe es faktisch ein Rennen zwischen Datensammeln und Datenschutz, das der Nutzer langfristig immer verliert, weil Privacy-Tools schnell ihre Wirkung verlieren würden. Daher die lapidare Aufforderung im Text: „Tracking happens – get over it.“ 

Statt sich über Datenschutz und dessen gesetzliche Regulierung Gedanken zu machen, schlägt der Artikel vor, sich nur noch dem Thema Transparenz zu widmen. Wenn der Nutzer darüber aufgeklärt werden muss, welche Daten erfasst, wie diese genutz und wie, wo und weshalb er getrackt wird, wäre die Welt wieder in Ordnung. Nichts gegen den mündigen Bürger, der alle notwendigen Informationen an die Hand bekommt, um selber entscheiden zu können, ob er einen Dienst im Tausch für seine Daten nutzen will. Fakt ist aber, dass viele sich heute schon informieren könnten und vielfach wahrscheinlich auch ahnen, was für ein Schindluder mit ihren Daten getrieben wird.

Die Verantwortung auf den Nutzer abzuwälzen, der geälligst mit den Füßen abstimmen soll, wenn ein Unternehmen sich mal wieder zu viel herausnimmt, greift einfach zu kurz. In die Verantwortung genommen werden müssen die Unternehmen und dafür braucht es einen angemessenen Schutz der eigenen Daten und ein Recht auf Privatsphäre und Anonymität im Internet.

Es geht nicht um ein entweder oder. Wir brauchen beides: sowohl Transparenz als auch dem digitalen Zeitalter angemessene und gesetzlich verbriefte Datenschutzbestimmungen – sonst machen die großen Internetunternehmen weiterhin was sie wollen und technisch möglich ist.

Dabei handelt es sich um ein Versagen der Politik, ein Versagen der Unternehmen, ein Versagen derjenigen, die sich als Teil der Netzcommunity oder Netzpolitik-Szene verstehen. Es ist aber auch ein Versagen der Programmierer. Zu oft schaffen Entwicklerinnen und Entwickler (phantastische) Tools – aber zu oft nehmen sie bei Design und Nutzung dabei ihr eignes Wissen als Voraussetzung. Wenn ein Tool (wie PGP) nicht selbsterklärend genutzt werden kann, sondern eine Experteneinführung oder langes Selbststudium (für die Einrichtung) voraussetzt, stellt das eine für viele nicht zu nehmende Hürde dar. Ich glaube es scheitert nicht am Interesse, sondern an Zeit und Wissen/Know How. Man kann kaum von einem normalen Computernutzer erwarten die notwendigen Zeit und das Wissen aufzubringen. Zwischen Schichtdienst, Familie und Freizeit wird sich das Verständnis für eine umfassende Einarbeitungszeit verständlicherweise in Grenzen halten.

Warum ist das wichtig? Auch der unbedarfte Nutzer hat ein Recht auf Datensicherheit und. Datenschutz. Die Lösung kann nicht darin liegen, dass jeder Nutzer zum Informatiker werden muss, um sich zu schützen. Und die Lösung kann auch nicht darin liegen, dass Computernutzer auf Datensparsamkeit getrimmt werden. Denn nicht nur Überwachung führt zur Selbstzensur. Auch wenn ich bestimmte Dienste nicht mehr nutze, beschränke ich mich damit selber. Vielmehr muss dafür sorge getragen werden, dass entsprechende gesetzlich Regelungen geschaffen und die Einhaltung durch die Unternehmen und Behörden sichergestellt werden, die es jedem Nutzer ermöglichen ohne Angst vor Überwachung, Bewertung und Ausnutzung seiner Daten am reichhaltigen Angebot im Internet zu partizipieren.

Das dies heute noch nicht (ausreichend) passiert, ist das große Versagen derjenigen, die sich als Internetaktivisten und Netzpolitiker verstehen. Angefangen dabei, dass sie es nicht schaffen, gemeinsam Themen zu setzen und als einheitliche Stimme aufzutreten. Die Piratenpartei hat das ganze Dilemma in den letzten Monaten und Jahren mehr als deutlich gemacht.

Der unbedarfte Nutzer braucht vor allem Transparenz. Auch mit wenigem Wissen, muss es ihm möglich sein, auf anhieb zu erkennen, was mit seinen Daten, etwa bei Anmeldung und Nutzung bei Facebook, geschieht. Das muss von denjenigen, die sich in der Materie auskennen eingefordert werden – von den Unternehmen und vom Gesetzgeber. Jeder Bürger muss zu einem mündigen Bürger werden. Das wird er nur, wenn er die nötigen Informationen an die Hand bekommt, um selber eine begründete Entscheidung treffen zu können, ob und wie er einen Dienst nutzen möchte. Das gilt gerade in der Frage nach einer expliziten Zustimmung des Nutzers darüber, wie seine Daten verarbeitet werden und wer welche Daten nutzen darf. Die dafür nötigen rechtlichen Rahmenbedingungen wird aber kaum der einfache Bürger einfordern können Hier sind die Experten gefragt. Ich kann auch nicht von jedem Autofahrer verlassenen, dass er sich umfassend über die Sicherheitsstandards und -normen seines Wagens informiert und selber Überprüft ob und wie diese eingehalten werden. Erst durch gesetzliche Regelungen, den TÜV und Experten in Lobbyorganisationen kann jeder Bürger sicher sein, dass grundsätzliche Sicherheitsstandards eingehalten oder eingeführt werden. Das gleiche brauchen wir auch in der Netzpolitik.

Nicht jeder kann alle technischen notwendige verstehen und deshalb müssen diejenigen, die es verstehen, diejenigen die etwas verändern können dazu bewegen, die notwendigen Schritte zu unternehmen.

Ich traue es mich ja kaum zu sagen, aber Facebook ist nicht die NSA. Gegen ein Unternehmen lassen sich leichter die entsprechenden gesetzlichen Regelungen schaffen und rechtlich durchsetzen, die dafür sorge tragen, dass für jeden Bürger transparent ist, was diese mit den ihnen angetragenen Daten tun und festgelegt ist, was mit den Daten gemacht werden darf. Erst dann kann jeder Bürger entscheiden, ob er unter diesen Bedingungen seine Daten preisgeben will – im Austausch gegen eine vermeintlich kostenlose, tatsächlich aber mit „Datenkosten“ verbunden Leistung.

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.

re:oyd (15): Datensparsamkeit

Den Datenschutz verbessern und gegen Überwachung vorgehen ist das ein – sein eigenes Verhalten ändern das andere. Datensparsamkeit ist hier ein Stichwort. Wobei ich vorneweg feststellen will: ich möchte hier keinesfalls einer Selbstbeschränkung das Wort reden – sie kann und darf genauso wenig eine Antwort auf Datenmissbrauch und Überwachung sein wie Selbstzensur. Aber ein intelligenter Umgang mit den eigenen Daten und der Versuch, das Datenaufkommen die eigene Person und Persönlichkeit betreffend zu minimieren, ist oft möglich, ohne sich über ein erträgliches Maß hinaus einschränken zu müssen.
Hier also ein paar, eigentlich ganz einfache – und vielfach wohl auch bekannte, dann aber doch aus Faulheit/Gewohnheit/etc. häufig ignorierte – Punkte, die mir gerade so einfallen:

Zunächst aber noch etwas Allgemeines vorweg:

Im Kapitalismus/ in der Marktwirtschaft…
… verschenkt normalerweise niemand etwas. Daraus folgt erstens: die Teilnahme an einem Gewinnspiel beschert mir vielleicht die verschwindend geringe Chance, tatsächlich etwas zu gewinnen – sie bringt dem Anbieter aber auf jeden Fall meine Daten/Anschrift und vielleicht auch gleichzeitig noch die Einwillig zu Werbebombardements ein. Es folgt zweitens: auch Google und andere Unternehmen haben nichts zu verschenken. Die Nutzung von Google Mail, Search usw. ist nur vordergründig „kostenfrei/kostenlos“ – denn wir bezahlen sie mit unseren Daten. Daraus folgt drittens: auch wir sollten unsere Daten nicht verschenken. Daher wäre es angebracht, dass wir uns um Datenschutz und Datensparsamkeit bemühen oder meinetwegen auch darum, dass wir von den Unternehmen, die unsere Daten nutzen wollen, dafür fürstlich (oder zumindest anständig) bezahlt werden. Was natürlich nur geht, wenn wir die Hoheit über unsere Daten haben.

An der Kasse:

  1. „Haben Sie eine PayBack-/Deutschland-/Kundenkarte?“
    „Nein, ich habe keine solche Karte und will auch keine haben.“ Anfangen könnte man damit, mal darüber nachdenken, ob ein paar Bonuspunkte bzw. ein Rabatt von ein bis zwei Prozent tatsächlich die Selbstbeschränkung (den Besuch der immer gleichen Einzelhandelsunternehmen) rechtfertigen. Aber vor allem sollte man sich fragen, ob man seine Konsumdaten wirklich für diesen lächerlichen Rabatt „verkaufen“ will. 2014 wurde ein Umsatz von 23 Mrd. Euro in Deutschland über PayBack erfasst. Im gleichen Jahr hat PayBack Punkte im Umfang von 275 Mio. Euro ausgegeben. Bei über 20 Mio. aktiven Kunden verkaufen diese ihre Jahresdaten im Durchschnitt also für kaum mehr als 10 Euro. Man kann sich vorstellen, wieviel Gewinn dagegen bei PayBack hängen bleibt…
  2. „Dürfte ich Ihre Postleitzahl erfahren?“
    „Nein, dürfen Sie nicht.“ Nein sagen, hat rein gar nichts mit Unhöflichkeit zu tun! Mir fällt auch kein Grund ein, welchen Vorteil ich davon hätte, meine Postleitzahl an Geschäft XY weiterzugeben (außer man schließt die obige Antwort unter gegebenen Umständen mit „aber ich tausche Sie gerne gegen Ihre Telefonnummer“ ab…). Datensparsamkeit heißt, jede unnötigen Preisgabe von eigenen Daten zu vermeiden. Und eine Datenpreisgabe durch die Antwort auf die Frage nach der Postleitzahl ist sicherlich vermeidbar – und wesentlich konsequenter bzw. mehr Statement, als eine falsche Postleitzahl anzugeben.
  3. „Wie wollen Sie zahlen?“
    „Mit Bargeld.“ Wer bar bezahlt (EDIT: solange es noch geht…), kann ziemlich einfach vermeiden, dass unnötige Daten beim kartenausgebenden Institut darüber entstehen, wer, wo (und evtl. was) gekauft hat. Außerdem hat Barzahlung zwei positive Nebeneffekt: wenn ich bewusst in Abständen größere Geldmengen abhebe, habe ich erstens einen besseren Überblick über meine Ausgaben, als wenn ich bei jeder sich bietenden Gelegenheit die EC- oder Kreditkarte zücke. Zweitens ist erwiesen, dass das physikalische Weggeben von Geld viel schwerer fällt, als irgendwelche Nullen und Einsen von einem Konto auf ein anderes zu transferieren. Wer bar zahlt, konsumieren also überlegter und denken vielleicht eher mal darüber nach, ob er das in den Händen gehaltene Produkt überhaupt wirklich braucht. Ganz ohne EC- und Kreditkarte aus dem Haus zu gehen, bringt natürlich die potenzielle Möglichkeit mit sich, einmal nicht genug Geld dabei zu haben. Aber mal im Ernst, wie oft kaufen wir spontan unterwegs ein Auto oder ein Haus? Und überhaupt, man sollte ja sowieso nur mit einer Einkaufsliste shoppen gehen. Da sollte man ungefähr abschätzen können, wieviel Geld man voraussichtlich braucht.

Unterwegs mit dem Handy

  1. Wo bin ich?
    Am wenigsten Daten fallen natürlich an, wenn man das Handy einfach zuhause lässt oder es einfach mal ausschaltet. Vielleicht tut es dem einen oder anderen ja auch mal gut, wenn er nicht immer erreichbar ist (für den Arbeitgeber nach Feierabend/ in der Freizeit zum Beispiel). Wer aber tatsächlich wissen will, wo er gerade ist oder lang (fahren) muss, hat die Möglichkeit, sich nach einer offline funktionierenden Navigationsapp umzusehen, um nicht gleich alle Positions- und Zieldaten an die Server von Apple oder Google zu senden. Es gibt natürlich auch ganz altmodische Karten aus Papier… damit könnte man sogar ins Gespräch kommen, wenn man sich von „Einheimischen“ auf der Karte zeigen lässt, wo man lang muss.
  2. Nach Hause telefonieren
    Überhaupt sollte man sich mal Gedanken darüber machen, welche Apps so alltäglich auf unseren Smartphones laufen. Im Internet lässt sich mit ein bisschen suchen schnell feststellen, wie viele vermeintlich harmloser Programme (man denke nur an diverse Taschenlampen-Apps) unbegründeter Weise Daten (Adressbücher, Telefonnummern, Aufenthaltsort…) nach Hause senden. Dabei helfen nicht nur Google und Co mit, indem sie das Rechtsmanagement auf dem Handy nicht gerade einfach gestalten (oder Informationen einfach nicht anzeigen). Auch wir selber haben uns wohl in zu vielen Fällen daran gewöhnt, bei der Installation von Apps die eingeforderten Zugriffsrechte einfach abzunicken (und uns keine Gedanken darüber zu machen, warum App XY jetzt auch auf die Kontakte oder die Kamera zugreifen muss…).

Im Internet

  1. * Pflichtangaben
    Wer kennt es nicht? Wenn wir uns bei der Webseite XY anmelden wollen, müssen wir eine ganze Latte an privaten Details angeben. Bei jeder der Angaben (auch bei den Pflichtangaben) sollte man sich aber gut überlegen: braucht der Betreiber dieser Webseite diese Angabe wirklich? Wenn ich etwas bestellte, sollten Name, Anschrift und Bankverbindung wahrscheinlich schon stimmen. Aber braucht wirklich jemand mein Geburtsdatum auf den Tag genau, wenn ich eine neue Tastatur kaufen will? Aber nur weil etwas als Pflichtangabe markiert ist, heißt das ja noch lange nicht, dass man auch reale Daten eingeben muss… Bei Behördenseiten sieht das aber natürlich unter Umständen anders aus.
  2. Pseudonym/Benutzername
    Pseudonyme oder schlicht Benutzernamen sind eine feine Sache, wenn nicht jeder im Forum gleich wissen soll, wie ich mit richtigem Name heiße. Allerdings sollte man Pseudonyme und Anonymität nicht verwechseln. Das gilt nicht nur, weil die Betreiber von Webseiten durch die IP-Adresse natürlich über eine wichtige Voraussetzung zur Zuordnung von Pseudonym und realer Person verfügen. Vielmehr sollte man sich auch immer bewusst sein, dass es gefährlich ist, immer das gleiche Pseudonym zu verwenden. Wenn ich überall ChuckNorris1337 heiße, haben alle Webseite die auch über meinen Realnamen verfügen, wenig Probleme damit, ein umfassendes Internetprofil zu erstellen und mit meinem dort vorhandenen Kundenprofil zu verknüpfen (das gilt natürlich nicht weniger für alle Privatpersonen die mein Pseudonym kennen).
  3. Zum Suchen/Mailen/Shoppen/etc. nutze ich natürlich…
    … besser nicht immer nur die üblichen Verdächtigen. Statt alles über Google und Amazon zu machen, öfter mal über den Tellerrand schauen. Zum Suchen nicht einfach „googeln“, sondern zumindest eine anonymisierende (Meta)Suchmaschine benutzen (wie ixquick.de oder startpage.com. Schnell mal die Wegstrecke und Fahrdauer ausrechnen lassen? Statt Google Maps einfach mal openstreetmap.org benutzen. Email (mit eigener Domain sieht sowieso viel professioneller aus) über einen deutschen Hosting-Anbieter ist zwar Online leider nicht so komfortable wie Google Mail, aber im EMail-Programm mit IMAP sieht alles aus wie immer und niemand im Silicon Valley liest mit (was natürlich nur wirklich gilt, sofern du auch alle deine Freunde davon überzeugen kannst, Google den Rücken zu kehren). Und ob du es glaubst oder nicht, viele Produkte bekommt man tatsächlich noch im stationären Handeln und nicht nur auf Amazon – für diese Art der Datensparsamkeit kann es aber schon mal vorkommen, dass man etwas mehr bezahlen muss (dafür leistet man vielleicht sogar gleich einen Beitrag dafür, dass unsere Innenstädte nicht noch mehr verweisen). Und ja, auch in der Stadt muss es etwa beim Bücherkauf nicht immer Thalia oder Hugendubel sein – die kleinen, lokalen Händler werden es dir danken.
  4. Die richtigen Tools
    Um weniger Spuren während des Surfens durchs World Wide Web zu hinterlassen, sollte man auf die richtigen Tools setzen. Klar könnte man gleich Tor nutzen, aber ein Anfang ist ja schon mal gemacht, wenn man FireFox statt IE, Safari oder Chrome verwendet. Dann den Browser noch mit den richtigen Erweiterung in Form von AdBlocker, NoScript, HTTPS Everywhere und DoNotTrack/Ghostery weiter abschotten und man ist zumindest schon mal auf dem richtigen Weg (auch wenn sich nicht nur die Werbeindustrie mit Techniken wie Browser-Fingerpringing usw. immer neue Methoden der Useridentifikation einfallen lässt).

Was sagt uns das alles? Datensparsamkeit ist immer schon mal mit etwas Aufwand verbunden. Vielleicht macht es dem einen oder anderen aber ja sogar Spaß, eingefahrene Handlungsroutinen durch neues, überlegtes Vorgehen fit fürs digitale Zeitalter in der Post-Snowden-Ära zu machen.

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.