Archiv

Posts Tagged ‘datenschutz’

Gedanken über Datenschutz

Da ich mich ja seit geraumer Zeit mit Post-Privacy beschäftige kommt man nicht drumherum sich eigene Gedanken zum Thema Datenschutz zu machen. Mir geht es eigentlich speziell um Datenschutz bei der Verarbeitung von Daten mit informationstechnischen Systemen. Da aber mit zunehmender Technisierung überall Computer im Einsatz sein werden, ist dieser Bereich der einzig für mich relevante.
Datenschutz grob umrissen heißt ja, mit den Daten anderer Personen nichts Böses anzustellen. Diese Daten werden dann auf irgendwelchen technischen Systemen verarbeitet. Wenn man sich mal ein beliebiges Computersystem anschaut, weiß jeder, dass es keine „perfekten“ Systeme gibt und in meinen Augen nie geben kann. Fehler können im Design, in der Erstellung oder im Betrieb des Systems passieren. Außerdem können Veränderungen von außen Bedingungen ändern und so zu Fehlern im System führen. Sicherlich kann man erkannte Fehler beheben, doch man wird ihr Auftreten nie vollkommen verhindern können.

Also komme ich zu dem Schluss das jedes technische Systemn irgendwie fehleranfällig ist. Je mehr Parteien daran beteiligt sind desto höher die Wahrscheinlichkeit. Jetzt besteht das Internet aus Computern. Das heißt, dass alle Daten, die im Internet zirkulieren,  auf fehleranfälligen Computern verabreitet werden. Datenschutz umzusetzen heißt damit auf diesen Systemen für einen speziellen Umgang mit persönlichen Daten zu sorgen. Ist dieses System vom Internet abgekoppelt wäre immer noch der Mensch als mögliche Schwachstelle, wie wir bei Wikileaks eindrucksvoll gesehen haben. Ist das System an das Internet angeschlossen, so ist es mit genügend Mitteln auch möglich dieses System anzugreifen.

Das lässt in mir nur den Schluss zu, alles was an persönliches, sensiblen Daten im Umlauf ist, ist nicht sicher, egal wie viel Datenschutz betrieben werden wird. Daher glaube ich das Datenschutz nur eine Scheinsicherheit ist, die uns ruhiger schlafen lässt, obwohl sie effektiv keine Sicherheit bieten kann.

Für mich habe ich daher den Schluss gefasst, „ins Internet“ kann von mir das, was ich jedem auf der Straße erzählen würde, wenn er mich fragt. Dinge, von denen ich nicht will, dass sie andere erfahren werde ich nicht online stellen. So wie man seine PIN ja auch nicht auf einem Zettel im Portemonaie oder sogar auf die Karte schreiben sollte.

Datenlecks in allen wirtschaftlichen Bereichen zeigen, dass es keine theoretische Gefahr ist. Dies kann man m.E. nach nicht durch schärferen Datenschutz lösen, weil Prozesse sonst zu komplex und ineffizient werden. Daher sehe ich als Lösung nur die Gesellschaft. So wie niemand Briefe aus dem Briefträgerfahrad nimmt, wenn der gerade in einem Haus ist, muss ein genereller Respekt vor den Daten anderer her.

Bis wir an diesem Punkt angelangt sind, wird der Datenschutz sein notwendiges Rückzugsgefecht führen, doch der Weisheit letzter Schluss kann er nicht sein. Daher finde ich es fatal in diesem Rückzugsgefecht auf den Datenschutz voll und ganz zu vertrauen. Die fortschreitende Technik hat die Gesellschaft so nachhaltig verändert und so müssen sich unsere Werte und Regeln des Zusammenlebens an diese Veränderung anpassen. Das geschieht aber nicht mit einer Gesetzesidee aus Zeiten vor der Veränderung.

Menschen die sich nicht an die Regeln des gesellschaftlichen Zusammenlebens, sprich Gesetze, halten gab es schon immer und wird es immer geben. Doch daran ändern schärfere Gesetze auch nichts. Wenn jemand wirklich anderen Schaden will, schafft er es. Datenschutz hin oder her. So wie wir uns an die Gefahr, beim Autofahren ums Leben zu kommen, gewöhnt haben, müssen wir uns auch daran gewöhnen das Daten missbraucht werden konnen. Doch solange jeder das Persönliche, das Private des Individuums respektiert, wird außerhalb absichtlichem Datenmissbrauch nichts passieren.

[Nachtrag] Da es vielen Datenschutzbefürwörtern durchaus bewusst ist, das Computersysteme nie zu 100% sicher sein können, möchte ich diesem Argument gleich etwas entgegensetzen. Es wird argumentiert, selbst wenn man nicht zu 100% etwas sicher machen kann, ist es doch besser wenn das System zu 99% sicher ist. Dazu ein kleines Rechenbeispiel. Angenommen man bekommt ein System so sicher das in einem Jahr zu 0,001% ein Datenleck entsteht. Dann hätte man bereits bei 10000 Computersystemen jedes Jahr ein garantiertes Datenleck. Da die Anzahl an Computersystemen weiter steigt und steigen wird, wird es immer, egal wie fast sicher ein System ist, Datenlecks geben. Und für den einzelnen Betroffenen hat der Datenschutz in diesem Fall versagt. Daher bleibe ich trotz des Arguments, fast sicher ist besser als gar nicht sicher, bei der Meinung Datenschutz kann nicht die letzte Lösung sein.

Advertisements
Kategorien:Gesellschaft, Technik Schlagwörter:

Mein Beitrag zur Spackeria: Facebook, Google und die Macht

Das folgende spiegelt nur meine eigene Meinung wieder. Ich stütze mich auf keinerlei Studien, sodern lediglich auf meine Erfahrungen und Einschätzungen bezüglich der Sache in den letzten Wochen/Monaten. Auch bin ich kein Mitwirker an dem Projekt Spackeria.

Auslöser dieses Blogpost war der Netzpolitikpodcast 109 „Die Datenfresser“. Dabei ging es um das Buch „Die Datenfresser“ von Constanze Kurz und Frank Rieger vom CCC. Wie der Titel schon sagt, ging es auch in dem Podcast hauptsächlich um die Gefahren von „Datenfressern“ wie Facebook und Google, aber auch dem Staat. Was mich störte war die Aussage, dass der Spackeria vorgeworfen wurde, die Machtfrage nicht zu stellen. Genauer: Wie gehen wir mit Konzernen um, die eine enorme Macht angesammelt haben. Daher will ich mir genau diese Machtfrage genauer angucken.

Facebook und die Macht

Die Macht, welche Facebook hat, resultiert aus der schieren Masse an Nutzern und den dadurch entstehenden Daten. Facebook weiß teilweise sicher mehr über einen Nutzer als dieser selbst, aufgrund der Verknüpfung seiner Daten mit anderen Daten. Diese Machtkonzentration ist ja erstmal nichts schlechtes. Der Machtmissbrauch ist das, was die Gefahr erzeugt. Doch die Frage wie man mit dieser Macht umgeht oder man diese begrenzt geht meiner Meinung nach zu kurz. Die Frage ist doch eher, warum hat Facebook überhaupt diese Macht? Ein Machtmissbrauch stellt sich für mich so dar, wenn mit den Daten Dinge gemacht werden, die mir schaden könnten. Wenn ich bewusst meine Daten in Facebook veröffentliche, bin ich mir im Klaren, dass damit auch Dinge geschehen können, die ich nicht vorhersehen kann. Dieses „unbekannte Unbekannte“ hat mspro in einem Artikel gut beschrieben. Doch ich bin mir der Existenz dessen bewusst. Über die aktuell möglichen Gefahren des Datenmissbrauchs bin ich mir auch bewusst, wobei ich zunächst den Missbrauch von staatlichen Stellen ausklammern möchte. Das meine Daten genutzt werden können um personalisierte Werbung zu generieren ist mir insofern egal, dass ich was Werbung angeht sehr aufmerksam bin. So kann es mir meiner Meinung nach nicht passieren, dass mich Werbung zum Kauf von etwas beeinflusst was ich nicht brauche. Sollte sie mir dagegen etwas empfehlen was mir sehr gefällt, wo ist daran das Schlechte? Die kommerzielle Verwendung meiner Daten stellt also keine Gefahr dar. Also existiert der kommerzielle Machtmissbrauch für mich nicht. Dagegen ist der postive Nutzen dieser Plattform für mich ein größerer Mehrwert, den ich außerdem permanent habe, als eine mögliche kommerzielle Verwendung von Daten, die ich eh veröffentlich habe.

Da meine bewusst veröffentlichten Daten keine Machtmissbrauch zur Folge haben können, habe ich auch nicht zum Machtzuwachs von Facebook beigetragen. Die Macht hat Facebook aufgrund von Daten, deren Ersteller nicht über die „Gefahren“ dessen wissen, oder nicht wissen, dass sie die Daten überhaupt veröffentlicht haben. Wenn Daten veröffentlicht werden, können sie auch weiterverwendet werden. Wenn ich das nicht will, kann ich bei Facebook immer noch recht gut einstellen inwieweit ich was öffentlich machen will. Und wenn ich ganz ausschließen will, das meine Daten weiterverwertet werden, dann sollte ich die Finger von Facebook lassen.

Somit ist der kommerzielle Missbrauch von Daten durch Facebook eher gering einzuschätzen und nicht größer als bei alles bisherigen Firmen, die Daten über einen haben.

Google und die Macht

Ein weiterer Kandidat für Datenmissbrauch soll ja Google sein. Sofern ich Dienste von Google nutze, für die ich einen Account brauch, gilt hier die gleiche Argumentation wie bei Facebook. Habe ich keinen Account ist die Gefahr des Machtmissbrauchs eher gering. Es ist noch die individualisierte Suche anzuführen. Meine bisherigen Suchanfragen haben direkte Auswirkungen auf meine folgenden Ergebnisse. Das passiert auch ohne Googleaccount über den Cookie im Browser. Wenn ich das nicht will, kann ich diesen regelmäßig löschen. Auch hier erschließt sich kein größeres Missbrauchspotenzial als das, was uns sowieso schon lange umgibt.

Im einer fast komplett digitalen Gesellschaft muss sich das Verständnis von Veröffentlichung und „Public“ im Vergleich zu früher ändern. Wenn ich nicht will, dass meine Daten Dinge tun, die ich nicht authorisiert habe oder noch nichteinmal gedanklich fassen kann, dann darf ich kein Medium nutzen, welches für die Datenverbreitung konzipiert wurde. Der Mehrwert, welcher bei der Zusammenführung von Daten ensteht überwiegt zur Zeit einfach der Angst, das etwas Schlechtes dardurch passieren kann.

Machtmissbrauch durch staatliche Stellen

Wie ich gesagt habe, können die Unternehmen an sich keinen großen Machtmissbrauch ausüben. Die Gefahr geht primär vom Staat aus, der sich dieser Daten habhaft macht, denn nur der Staat hat die Möglichkeit mir das Leben wirklich schwer zu machen. Wenn wir also über Datenschutz und Datenmissbrauch reden, bringt es meiner Meinung nach nicht viel auf die Unternehmen zu schimpfen, da wir ihre kostenlosen Dienste mit unseren Daten bezahlen und bei der Anmeldung dies auch abnicken. Stattdessen muss dem Staat wirksam unterbunden werden auf diese Daten zuzugreifen. Facebook und Google haben vielleicht die Daten, aber die Macht und Möglichkeit zum Machtmissbrauch hat fast ausschließlich der Staat. Eine wirksame Möglichkeit Datenmissbrauch zu verhindern wäre also, das Bewusstsein der Nutzer von Internetdiensten zu schärfen, wenn es darum geht was sie veröffentlichen und dem Staat auf die Finger zu schauen damit ihre veröffentlichten Daten nicht repressiv gegen sie eingesetz werden. Beide Punkte sind nur gesellschaftlich und über einen längeren Zeitraum umsetzbar. Datenschutzgesetze sind nichts anderes als das kurzfristige Reparieren eines veralteten Systems.

Die Spackeria und der Datenschutz

Wie man sieht sind meine Ansichten durchaus mit der Spackeria in Einklang zu bringen und das ist auch gut so. Was mich aber stört ist, dass die Ziele der Spackeria mit der Abschaffung der Privatsphäre gleichgesetz werden. So habe ich es erschreckend oft aus dem CCC/Netzpolitik.org Umfeld gehört. Wer sowas behauptet hat sich damit nicht auseinander gesetzt. Es geht nicht darum Privatspäre abzuschaffen oder jeden zum digitalen Exibitionismus zu erziehen. Es gibt eine kleine Menge Personen die so leben und die Spackeria ist der Erklärungsversuch warum wir das so machen. Spackeresk heißt auch nicht, ALLE Daten veröffentlichen zu müssen. Es geht vielmehr darum einen Diskurs anzustoßen, der einerseits die Medienkompetenz stärken soll, indem man darüber nachdenkt, andererseits jeden für sich entscheiden lässt bis wohin sich mir ein Mehrwert bietet und wo bei mir die Grenze ist.