Archive for the 'datenschutz' Category

27
Aug
10

Wer hat Angst vor Google Street View?

Die Widerspruchsfrist gegen Google Street View wurde auf den 15. Oktober verlängert. Wer Einspruch erheben möchte, kann das einmalig bis zum 15.10.10 tun – und zwar unabhängig davon, ob mensch selbst der Eigentümer des Hauses ist oder nur dort wohnt.

Eine knappe Mehrheit in Deutschland möchte die Außenfassade ihrer Häuser nicht in Google Street View sehen. Das berichtete heise online. Mit 66 Prozent ist der Anteil der Frauen, die sich diesbezüglich kritisch äußern, deutlich größer als der der Männer (37 Prozent). Nach einem Bericht der Berliner Zeitung hat Google bereits eine fünfstellige Zahl an Widersprüchen gegen die Veröffentlichung von Häusern bei Street View erhalten. Widerstand, den der amerikanische Journalist Jeff Jarvis nicht versteht. Auf seinem blog buzzmachine schreibt er:

What is it that makes Germans go bonkers about Google? Is it media trying to gain an advantage against their competitor? Is is anti-Americanism? Is it some inner anti-capitalism? I’m serious. I can’t figure them out and I think they should sit down and try to figure themselves out.

In den USA ist Google Street View seit drei Jahren für Nutzer abrufbar. In Deutschland sollte der Dienst bereits im Frühjahr 2009 angeboten werden, doch schnell machte sich Widerstand breit, als die mit Kameras bewappneten Google-Autos durch deutsche Städte fuhren und munter drauf los fotografierten. Als herauskam, dass das Google während der Street-View-Tour “versehentlich” die Daten und Koordinaten von privaten Wlan-Funknetzen aufspürte, platzte einigen der Kragen während andere, wie ein blogger auf netzmensch-design. com, darin eine reine Vorwand-Diskussion sahen:

Die Google-speichert-Wlan-Daten-Problematik war nun wieder Öl für das Feuer der Kritiker, allen voran Verbraucherschutzministerin Ilse Aigner. Sie prangert Google an und will eine lückenlose Aufklärung über die Vergehen gegen den Datenschutz – wohlgemerkt schafft es unsere Regierung nicht, den Abmahnwahn zu stoppen, unternimmt nichts gegen 90€ Freeware-Downloadseiten, wollte Internetsperren errichten, will mit ELENA eine Arbeitnehmer Datenbank aufbauen, in der z.B. Fehltage (ursprünglich waren sogar Streiktage eingeplant), Abmahnungen und “mögliches Fehlverhalten” auf unbestimmte Zeit gespeichert werden sollen , … – das zum Thema Datenschutz. Auch ist es diese Regierung, die absolut nichts gegen ACTA – ein geplantes multilaterales Handelsabkommen auf völkerrechtlicher Ebene, welches im Prinzip die Regierungen zu Helfern der Content-Industrie macht – unternimmt. Der ACTA-Regelkatalog wird zudem unter Ausschluss der Öffentlichkeit und des EU Parlaments erstellt. Das muss man sich mal vorstellen: Unternehmen diktieren (einseitig), wie Regierungen gegen sog. “Raubkopierer” vorgehen sollen. Aber gut, ich rege mich schon wieder auf…”

Arbeitnehmer-Datenbanken ja, ACTA-Gespräche hinter verschlossenen Türen, RFID-Chips in Personalausweisen und Pässen. Aber nein zu Google Street View. Wirklich viel Sinn macht das tatsächlich nicht.

Die positiven Stimmen für Google Stree View in der Gesellschaft mehren sich und haben bisweilen, wie Thomas Darnstädt, der in Spiegel online über “Die lächerliche Angst vorm bösen Blick”witzelt, teilweise recht überzeugende Argumente:

Mein Haus, mein Auto, mein Gärtchen: Wenn dies künftig als verfassungsrechtlich geschützter Ausdruck des Menschenwürde gelten soll, tun wir uns keinen Gefallen. Das macht nicht nur den Datenschutz lächerlich, den wir so dringend brauchen, um etwa Leute in die Schranken zu weisen, die unter Verweis auf amerikanische Vorbilder Internet-Pranger für Sexualverbrecher fordern oder Passagiere am Flughafen nacktscannen wollen.

Eine Frage artikuliert sich immer deutlicher: Wollen wir diesselben (Un-)Freiheiten in der virtuellen Parallelwelt wie im “real life”? Wenn es allgemein erlaubt ist im öffentlichen Raum zu fotografieren, warum sollte es Google dann nicht dürfen? “Erst Dienste wie Street View machen den öffentlichen Raum wirklich öffentlich”, findet Mario Sixtus auf dem zdf-blog und denkt, dass es eigentlich gar nicht um Streetview geht, sondern darum, dass sich offliner und onliner um Netzneutralität streiten. Passend dazu schrieb Kai Biermann unlängst in der Zeit online, darüber “Wie ich lernte, Street View zu lieben”:

Ja, ich möchte mich von Staat, Nachbarn und Passanten zurückziehen können und dürfen. Gleichzeitig aber möchte ich, dass es Räume gibt, die jedem zur Verfügung stehen und die niemand einschränken kann und darf. Denn auch das ist Freiheit. Und diese Freiheit soll es bitte auch im Netz geben.

Freiheit, die für Gerd Blank auf stern.de zur reinen Dienstleistung wird. Google Street View helfe schliesslich bei der Wohnungssuche, schreibt er euphorisch. “Und wer einen Kurztrip in eine andere Stadt plant, kann schon einmal am Monitor die geplante Shoppingtour ablaufen.”

In Kürze wird sich das Kurztrippen womöglich erledigen. Dann nämlich, wenn Google Street View seinen Besuchern erlaubt die abgefilmten Läden auch online zu betreten und munter drauf loszukaufen. Wenn der Nutzer überhaupt erst in den Genuss einer Kreditkarte gekommen ist. Denn ob jemand kreditwürdig ist, wird mittlerweile nicht nur daran berechnet, ob mensch zahlungsfähig ist, sondern auch daran, in welcher Wohngegend er/sie wohnt. Das nennt mensch Geo-Scoring. Rechtlich mehr als bedenkliche Verfahren wie diese, scheinen für jemanden wie Blank noch nicht ausreichend ausgeschöpft zu sein, wenn er schreibt: “Künftig könnten Versicherungen, aber auch andere Institutionen einfach mal schauen, in was für einer Wohngegend der Kunde lebt.” Schön, dass Journalisten sich heute immer mehr für das Wohl von “Versicherungen, aber auch anderen Institutionen” interessieren.

Während sich die gesamte Diskussion an Google aufhängt, sollte Beachten sollte mensch jedoch auch beachten, dass es nicht nur böse, amerikanische Firmen an der virtuellen Erfassung unserer materiellen Realität interessiert sind, sondern auch deutsche Firmen schon längst vogelperspektivische Bilder ins Netz stellen. Wer beispielsweise im Telefonbuch registriert ist, dessen Haus wird wahlweise auf einer Karte, aus der Luftansicht oder Vogelperspektive angezeigt . Ein anderes Beispiel ist sightwalk.de, wo mensch bislang Berlin, Bonn, Düsseldorf, Hamburg, Köln, München und Stuttgart inklusive seiner unkenntlich gemachten Bewohner bzw. Besucher virtuell erspähen kann. Ebenso auf immonet.de und meinestadt.de. Noch genauere Luftbilder finden sich in den Landesvermessungsämtern der einzelnen Bundesländer. Hier kann mensch die Karten kombinieren und mit den Adressen und der Grundstücksfläche verbinden.

Google wird das toppen. Ob der Internetkonzern seinen Geschäftsslogan “Don’t be evil” noch selber glaubt, oder nicht, bis Ende des Jahres will Google den Panoramadienst Street View mit Aufnahmen von verpixelten Straßen, Häusern und unkenntlich gemachten Menschen aus zunächst 20 deutschen Städten ins Netz stellen. Was dann passiert, prognostiziert ein Nutzer auf einem IT-News-Forum:

Ich denke, der neue Volkssport wird sein, verpixelte Häuser in Street View zu suchen, fotographieren und dann die Bilder mit Geotags auf möglichst viele Plattformen hochzuladen. 1000 mal besser als Geocaching!

Und da Ideen im Netz nicht selten im Sekundentakt ihre Eigentümer wechseln, hat auch diese Idee bereits eine eingetragene Homepage. Bei der Aktion “Verschollene Häuser” fordert der IT-Berater Jens Best Gleichgesinnte dazu auf bei Street View verpixelte Häuser abzufotografieren und – mit Geodaten angereichert – im Netz veröffentlichen. Es gehe ihm dabei “dem Recht auf einen Digitalen Öffentlichen Raum Nachdruck zu verleihen”.

Advertisements
01
Apr
10

Facebook und der Datenhunger

Soziale Netzwerke im Internet boomen. Knapp ein Viertel der Deutschen nutzt regel­mäßig Portale wie Facebook, Myspace oder StudiVZ, bei Jugendlichen liegt der Anteil dreimal so hoch. Pingdom.com veröffentlichte kürzlich eine Graphik (siehe oben), die die permanent steigenden Mitgliederzahlen von Facebook mit den Einwohnerzahlen von Russland und China vergleicht. Demnach hat es facebook im Februar 2010 auf 400 Millionen Mitglieder gebracht. Pro Monat kommen derzeit durchschnittlich 21 Millionen dazu.

Die Zahlen verwundern, verdeutlicht mensch sich den unstillbaren Datenhunger von Facebook. Dort heißt es zum Beispiel beim Erstellen oder Bearbeiten der eigenen Seite: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. Unter IP-Inhalte ist das geistige Eigentum beispielsweise an Texten und Bildern gemeint. Wer seine persönlichen Daten etwa bei Facebook vor Unbekannten schützen will, muss umständlich Einstellungen suchen und ändern. Seit Dezember 2009 sind die Einstellungen bei Facebook so geändert worden, dass viele Profildaten wie Name, Nutzerfoto und Mitgliedschaft in Gruppen für jeden Nutzer einsehbar sind.

In Zukunft soll es für Facebook noch leichter sein, Daten seiner Nutzer, leichter an Dritte weiterzugeben. Zu der “Generellen Information” der Nutzer, die weitergegeben wird, zählen

“your and your friends’ names, profile pictures, gender, connections, and any content shared using the Everyone privacy setting. We may also make information about the location of your computer or access device and your age available to applications and websites in order to help them implement appropriate security measures and control the distribution of age-appropriate content.”

Die Daten beinhalten also auch den “soziale Graphen”, sprich die Verbindungen des Nutzers zu anderen. Bei den Unternehmen, die im Netzwerk-Jargon so gerne Dritte genannt werden, handelt es sich um “vorher überprüfte” Web-Angebote und Programme. Die Angebote, deren Vertrauenswürdigkeit von Facebook selbst beurteilt wird, können selbstverständlich geblockt werden – wenn der Nutzer clever genug ist. Denn natürlich ist alles nur zum Vorteil der Nutzer ausgerichtet. Die sollen in Zukunft schliesslich noch mehr Möglichkeiten haben “auch außerhalb Facebooks mit den Freunden zu interagieren und sie zu finden”. Dazu sei die Weitergabe “einer kleinen Menge grundlegender Daten” notwendig. Man wolle aber zunächst nur mit einer “kleinen, ausgewählten Gruppe von Partnern” zusammenarbeiten.

Durch einen peinlichen Zufall, wurde die “kleine, ausgewählte Gruppe von Partnern” von der Nacht vom Dienstag zum Mittwoch zur interessierten Weltöffentlichkeit. Wie die Webseite gawker.com berichtete, waren am 31. März alle Mailadressen, die bei Facebook angegeben sind, für eine halbe Stunde lang für alle einsehbar. Auch für “Nicht-Freunde”. Der Fauxpas scheint wie geschaffen in das Konzept des Firmengründers Mark Zuckerberg zu passen. Der nämlich hält Privatsphäre für eine “alte Konvention”. Im Gespräch mit dem Tech-Blogger Michael Arrington anlässlich einer Preisverleihung im Silicon Valley, sagte der 25-jährige Firmengründer, Facebook habe sich schlicht an die heutigen “gesellschaftlichen Normen” angepasst.

“Als ich im Studentenwohnheim in Harvard angefangen habe, fragten viele Leute noch, warum man überhaupt irgendwelche Informationen ins Internet stellen wolle.” In den letzten sechs Jahren habe sich mit dem Bloggen und anderen neuen Diensten aber sehr viel verändert. Die Leute fühlen sich nicht nur wohl dabei, mehr und andersartige Informationen zu teilen, sondern offener und mit mehr Leuten.”

Der viel beachtete IT-Journalist Marshall Kirkpatrick, der das Interview mit dem Facebook-Boss transkribierte und ins Netz stellte, hält Zuckerbergs Aussage für unglaubwürdig: “Facebook reflektiert nicht einfach die Veränderungen der Gesellschaft. Ich denke, Facebook selbst schafft soziale Veränderungen.”

Und es schafft Kunden. Der Medienwissenschaftler Hendrik Speck von der Fachhochschule Kaiserslautern, der sich seit langem mit Sozialen Netzwerken beschäftigt, argumentierte gegenüber dem dem stern, Facebook verhalte sich wie ein “blinder Passagier auf dem sozialen Graphen des Nutzers”. Mit sozialem Graphen ist hier das gesamte Spektrum der sozialen Aktivitäten im Netz gemeint. Nach dem Bäumchen-wechsel-dich-Prinzip, werden hier die Identitäten nach Lust und Plattform gewechselt. “In World of Warcraft sind Sie der Goldene Krieger, in Wer-kennt-Wen der Knuddelprinz und auf eBay der Schnäppchenkönig.” Für die Sozialen Netzwerke sei es spannend, all diese Teilidentitäten zusammenzuführen. “Was früher in getrennten Datensilos war, wird jetzt zusammengezogen.” Wer rund um die Uhr über sämtliche Plattformen hinweg die Nutzeraktivitäten verknüpfe, könne Werbekunden exakt die von ihnen gewünschte Zielgruppe bieten. Mithilfe der GPS-Ortung aktueller Smartphones könne die Werbung zusätzlich auf den jeweiligen Standort des Nutzers zugeschnitten werden.

Diese Aussage deckt sich mit der einer anonymen Facebook-Mitarbeiterin, deren Interview seit geraumer Zet im Netz kursiert. Daraus ein Auszug:

Rumpus: When you say “click on somebody’s profile,” you mean you save our viewing history?
Employee: That’s right. How do you think we know who your best friends are? But that’s public knowledge; we’ve explicitly stated that we record that. If you look in your type-ahead search, and you press “A,” or just one letter, a list of your best friends shows up. It’s no longer organized alphabetically, but by the person you interact with most, your “best friends,” or at least those whom we have concluded you are best friends with.

Die anonyme Facebook-Mitarbeiterin, die einige Kommentatoren für erfunden halten, weil sie zu leichtfertig zu viele “heiße” Firmendetails enthüllt habe, fügt später hinzu: “We track everything. Every photo you view, every person you’re tagged with, every wall-post you make, and so forth.” Desweiteren erfährt mensch, dass es sich bei Facebook um den weltweit größten Foto-Anbieter handelt und alle Nachrichten, egal ob sie gelöscht sind oder nicht, gespeichert bleiben. Und das trotz der gefühlten Drohung, die eine “echte” Freundin neulich erhielt, als sie ihr Profil löschen wollte: Wenn du jetzt deine Daten löscht, sind sie unwiderruflich gelöscht und du kannst unter diesem Namen nie wieder eine Seite anlegen!

Ob das Interview nun gefälscht ist, die Dame schon längst gefeuert oder nicht. Fest steht, dass soziale Netzwerke wie Facebook die Rechte ihrer Nutzer stark einschränken, gleichzeitig aber sich selbst weitreichende Rechte genehmigen, vor allem bei der Weitergabe der Daten an Dritte. Zu diesem Befund kommt eine aktuelle Studie der Stiftung Warentest.
Und tatsächlich: Wer gibt, bekommt Aufmerksamkeit, aus allen möglichen, oft unbemerkten Richtungen. Das aktuelle Facebook-Programm für das iPhone beispielsweise ermöglicht die Einbindung aller “Freunde” ins Handy-Telefonbuch. Gleichzeitig verlangt Facebook den Datenaustauch auch in die Gegenrichtung. “Wenn du diese Funktion aktivierst, werden alle Kontakte von deinem Handy (Name, E-Mail-Adresse, Telefonnummer) an Facebook gesendet”, heißt es nach dem Update der App auf dem iPhone.

Natürlich sei man bei Facebook immer stark an der Meinung seiner Nutzer interessiert, das sei schliesslich Teil des “offenen und transparenten Systems” des Unternehmens. Ein Kommentator auf taz.de hat sich seine Meinung schon lang gebildet: Facebook braucht die Menschen…aber kein Mensch braucht Facebook.

03
Jan
10

wikileaks – das offizielle whistleblower portal

Wikileaks ist der erste öffentliche Geheimdienst. Das Informatiosportal, das Dokuemnte veröffentlicht, die aus einem Informationsleck entspringen. Sprich es veröffentlicht Dokumente, die eigentlich nicht für die Öffentlichkeit vorgesehen sind, an denen die Öffentlichkeit aber großes Interesse hat. In Zahlen gemessen hat sich wikileaks bis Oktober 2009 zu einer zentralen Sammelstelle mit 1,2 Millionen Dokumenten von Regimekritikern und anonymen Quellen entwickelt. Das beinhaltet Informationen über Machtmissbrauch in Firmen, Korruption in Parteien, innere Angelegenheiten des US-Militärs etc. Welche Inhalte zu Wikileaks gelangen, wird nicht von den Betreibern gesteuert, sondern von den Interessen Menschen weltweit, die ihre Dokumente zu den Betreibern schicken. Enstanden ist das online Wissensportsal aus Diskussionen von Menschen auf der ganzen Welt, die ihren Unmut über die heutigen Publikations-Standards, Informations-Politik und Datenschutz zum Ausdruck brachten.
Die Sicherheit der Quellen ist dabei unschlagbar geschützt. Alle Publikationen werden anonym publiziert, es werden keine logfiles oder Statistiken der Nutzer gespeichert, die Dokumente zur Verfügung stellen. Der Dienst ist anonym und unzensierbar. Die Stärke von wikileaks ist der ideelle Gewinn. Niemand profitiert finanziell, weder indem eine Person das Portal unterstützt, noch indem er es korrumpiert. Auch wenn wikileaks den Finanzsektor wie wahrscheinlich keinen anderen beeinträchtigen kann. Denn Informationen sind das, was auch das fragile Sytem der Wirtschaft beinflusst, konkret Aktienkurse.
Großen Bekanntheitsgrad erlangten durch wikileaks bislang die Guantánamo Bay Handbücher, die Plünderung Kenias, die Steuermanöver der Julius Bär Bank, wikileaks verfügt außerdem über die größte Sammlung an Aufzeichnungen der Scientology-Kirche und veröffentlichte 200 alle knapp 13 000 Namen und Adressen der British National Party. Auf dem 26. Chaos Communication Congress in Berlin stellten Ende 2009 Wikileaks-Aktivisten, darunter der Mitbegründer von wikileaks und Programmierer Julian Assange den Plan vor, in Island einen sogenannten “Datenhafen” zu errichten.
Einen sehr hörenswerten Beitrag über wer und was wikileaks ist, um was es dort geht, wie delikat die gehandelten Informationen sind, in welche rechtlichen Rahmenbedingungen wikileaks eingebunden ist und welche Beispiele wikileaks prominent gemacht hat, könnt ihr hier auf chaosradio finden, das den den von fritz radio produzierten beitrag zum direkten download bereitgestellt hat. Direkt zum Portal gehts auf wikileaks.

20
May
09

das recht auf visa gegen ein kleines bisschen blut

photo by Pipette Filler

photo by Pipette Filler

Aus einem Bericht des gen-ethische Netzwerkes:

“Im Bundestag wird derzeit über die Ausgestaltung eines Gendiagnostikgesetzes (GenDG) verhandelt. Dieses sieht vor, den Umgang mit Gentests zu regeln, vor Diskriminierung zu schützen und das Recht auf informationelle Selbstbestimmung zu sichern. Im Bereich der Migrationspolitik untergräbt das GenDG jedoch diesen Schutz und sieht in § 17 Abs. 8 des Entwurfs Ausnahmeregelungen vor. Diese betreffen DNA-Tests für den Nachweis von Verwandtschaftsverhältnissen bei Pass- und Visaverfahren. Für diese Verfahren sollen der mit dem Gesetz intendierte Datenschutz, der Schutz der Persönlichkeitsrechte und insbesondere das Recht auf informationelle Selbstbestimmung nicht gelten.

Die geplanten Regelungen diskriminieren und kriminalisieren die Betroffenen. PRO ASYL, das Gen-ethische Netzwerk (GeN) und der Deutsche Anwaltverein (DAV) fordern die ersatzlose Streichung dieser Ausnahmeregelungen.

In der Praxis zwingen deutsche Behörden schon heute Antragsteller und -stellerinnen von Visa und Pässen immer häufiger zur Durchführung von DNA-Tests. Wollen die Betroffenen ihre Angehörigen aus dem Ausland nachziehen lassen, so wird dies von den Behörden oftmals vom Nachweis der biologischen Abstammung durch einen DNA-Test abhängig gemacht. Da für über 40 Staaten das Urkundenwesen zum Nachweis der Verwandtschaft nicht anerkannt wird und auch andere Belege von den Behörden oftmals nicht akzeptiert werden, bleibt den Betroffenen meist nichts anderes übrig, als einen kostspieligen DNA-Test durchführen zu lassen.

Dem faktischen Zwang zum Abstammungstest liegt zudem ein biologistisches Familienverständnis zugrunde, das mit den sozialen Wirklichkeiten oft nicht in Einklang steht. Während im Kindschaftsrecht die soziale Vaterschaft inzwischen längst anerkannt ist, soll diese Errungenschaft nicht für Familien mit Migrationshintergrund gelten.”

Der ganze Artikel hier.

20
May
09

Scan and read: Google’s legal right to publish the literary world heritage

090312_feu_google-778187

“Google has scanned the texts of more than seven million books from major university research libraries for its Book Search initiative and processed the digitized copies to index their contents,” says Pamela Samuelson, Distinguished Professor of Law and Information at the University of California, Berkeley. In fact, Google allows users to download the entirety (about 1 million so far) of these books if they are in the public domain, but at this point only offers some (actually around two third) of relevant texts when the books are still in copyright unless the copyright owner has agreed to allow more to be displayed. Samuelson states that “an estimated 70 per cent of the books in the Book Search repository are in-copyright, but out of print. Most of them are, for all practical purposes, “orphan works,” that is, works for which it is virtually impossible to locate the appropriate rights holders to ask for permission to digitize them.”

Who is profiting in these cases? What might be the consequences for authors and readers in the future? What offers cyberlaw in cases of monopolizing knowledge? Is the open-acess ideology of information democratization subverting the originator’s individuality?

“Should we wake up one day into a reality, in which digital access to much of our literary heritage is dominated by a single giant enterprise, we should also remember that it is the current law which incubated that reality,” comments Zohar Efroni, a non-Resident Fellow at Stanford’s Center for Internet and Society. “In my view, it is premature to flatly condemn Google at this point. We still know too little on how this system will function in practice. To me, the most important lesson is that the process of public lawmaking has failed miserably in structuring comparable mechanisms for providing broad access, and at the same time, accommodating rewards for rightholders.”

Read Pamela Samuelson’s article “Legally Speaking: The Dead Souls of the Google Booksearch Settlement” @ http://radar.oreilly.com/2009/04/legally-speaking-the-dead-soul.html

and

Zohar Efroni’s comment on Pamela Samuelson’s article @ http://cyberlaw.stanford.edu/node/6163

20
Nov
08

Datenschutz – Schutz vor Freiheit?

Ein Plädoyer zur Errichtung einer aufgeklärten Gesellschaft für bedrohte Daten

Wer im Internet surft, hinterlässt seine ganz persönliche Datenspur. Selbst Hacktivisten und Nerds können nicht kontrollieren, wann sie beim Surfen welche persönliche Daten preisgeben. Erst recht nicht kontrollieren können die Betroffenen, was mit diesen Daten geschieht, und ob diese nicht an Dritte weitergegeben werden. Eine unüberschaubare Zahl an Diensten und Plattformen, die durch die Erfassung von, auf den ersten Blick, weniger privaten Daten komplette Nutzungsprofile und -interessen, Klick- und Kaufverhalten und Kommunikationsprofile erstellt, arbeitet unermüdlich an dem Projekt transparenter Weltenbürger und der Abschaffung der virtuellen Privatssphäre: Preissuchmaschinen und elektronische Bezahlverfahren erlauben Einblicke in das Finanzverhalten des Users, integrierte E-Maildienste ermöglichen die Erfassung der Kommunikationsführung und des sozialen Netzwerkens, Browsertoolbars verfolgen Surf-Sessions und Desktop-Suchmaschinen können sich eines Tages als dankbares Tool für Strafverfolgungsbehörden und Lobbyverbände der Film- und Musikindustrie erweisen. Technisch möglich ist viel mehr als sich das die meisten von uns vorstellen können. Eine lückenlose, omnipräsente Überwachung von denkenden und handelnden Menschen ist nicht mehr nur das apokalyptische Horrorszenario aus einschlägigen Sci-Fi-Romanen, sondern technisch zumindest in der Theorie bereits umsetzbar. Doch was können User tun um sich zu schützen? Welche Maßnahmen können getroffen werden, um potentielle Schnüffler auf Irrwege im Datendschungel zu führen?

Datenprostitution im WorldWideWatching-Betrieb
Zunächst ist es nicht damit getan die Schuld der momentanen Datenschutz-Situation institutionalierten Daten-Jägern, schmerzfreien Internet-Betreibern oder/und erfahrungsarmen PolitikerInnen in die Schuhe zu schieben. Denn: selbst ist der/die UserIn. Manche nehmen diesen Grundsatz leider ein wenig zu ernst. Der Trend seine Lebenshistorie inklusive noch so uninteressanter Details im Netz einer weltweiten Öffentlichkeit preiszugeben, die vermutlich nicht halb so stark an den Offenbarungen interessiert ist wie diverse Unternehmen, die aus ihnen Kapital schlagen wollen, äußert sich derweil in diversen sozialen Netzwerken und Web-Blogs von Millionen SchülerInnen und StudentInnen. StudiVZ, das größte Online-Portal in Deutschland machte unlängst mit der Einführung der personalisierten Werbung Furore. Nur informierte StudiVZ-User setzten sich mit dieser Neuerung auseinander. Mensch kennt das ja: kaum ein Button wird schneller und nachlässiger betätigt, als der für die lästigen Allgemeinen Geschäfts- und Nutzungsbedingungen. Im Rahmen der neuen AGB wollte sich StudiVZ ursprünglich auch die Erlaubnis einholen, den Mitgliedern Werbung per SMS oder Instant Messenger zu schicken. Das Unternehmen kippte den Passus jedoch wegen zahlreicher Beschwerden. Auch der Bundesdatenschutzbeauftragte Peter Schaar hatte das Vorgehen von StudiVZ scharf kritisiert. Inzwischen verhandelten die Betreiber der Plattform mit dem Berliner Datenschutzbeauftragten Alexander Dix über datenschutzfreundlichere Regelungen. Die neue AGB veranlasste immerhin ein Prozent der User dazu, sich von der Plattform zu verabschieden.
Dass selbst diese Entscheidung nicht immer in der Macht des Users steht, lässt die Beschwerde eines ehemaligen Nutzers des sozialen Netzwerks Facebook, dem anglo-amerikanischen Äquivalent von Studi VZ erkennen. Demnach hatte der US-Betreiber persönliche Daten auch nach Deaktivierung seiner Mitgliedschaft gespeichert. Der Fall, mit dem sich mittlerweile der britische Datenschutzbeauftragte beschäftigt, zeigt: Es reicht nicht aus das eigene Profil zu löschen, um bei der virtuellen Gemeinschaft nicht mehr gelistet zu werden. Zwar sind die eingegebenen Informationen für Dritte nicht mehr zugänglich, Facebook bewahrt sie aber weiterhin für den Fall, dass mensch eines Tages doch wieder einen Account dort eröffnen will. Frei nach dem hart-aber-herzlich-Motto des Eagle`schen Hotel California: You can always enter but you can never leave. Schließlich ist mensch ja ein soziales Wesen und könnte Schwierigkeiten haben, ein Leben ohne seine 387 Freunde zu führen, schließlich könnte sonst das beklemmende Gefühl aufkommen ein recht isoliertes Dasein zu fristen. Wer seine Spuren bei Facebook dennoch komplett verwischen will, muss sich laut dem Kundendienst der Plattform erneut einloggen und manuell jeglichen Inhalt seines Profils löschen.

“Sag mir was du suchst und ich sag dir wer du bist”
Die virtuelle Selbstbestimmung, die bei Online-Portalen zumindest noch teilweise möglich ist, gehört bei Suchmaschinen bereits den Betreibern. Die Datenerhebungsmöglichkeiten von Suchmaschinen sind schier unbegrenzt und in der Lage Nutzerprofile in einer Komplexität zu erstellen, dass die Staatssicherheit der DDR nicht nur vor Neid erblassen würde, sondern auch geradezu lächerlich dagegen erscheint.
In den so genannten Logfiles der Suchmaschinen werden bei jeder Suche und bei jedem Klick Datum, Uhrzeit, besuchte Website, Suchwörter aber auch spezielle Accountinformationen wie Browsertyp, Version, Betriebssystem, Sprache und IP-Adresse sichergestellt. Vor allem bei längerfristiger Nutzungsdauer kristallisiert sich hier das Abbild eines gläsernen Bürgers heraus. Privatssphäre und Anonymität im Internet sind in der Regel die Wunschvorstellungen diverser Datenschützer. Ein Beispiel: Die New York Times, die sich schon seit Jahren diesem Thema widmet, machte den Nutzer hinter der User-ID 4417749 anhand der gestellten Suchanfragen ausfindig. Es handelte sich dabei um die 62-jährige Thelma Arnold aus Lilburn im Bundesstaat Georgia. Darunter befanden sich Suchanfragen wie “numb fingers”, “dog that urinates on everything”, “60 single men”, “landscapers in Lilburn, Ga” und Suchen nach Personen mit dem Nachnamen “Arnold”. Als Ms. Arnold von der Veröffentlichung ihrer Suchergebnisse erfuhr, reagierte sie empört, sagte: “We all have a right to privacy” und verkündete, auf die Dienstleistungen ihres Anbieters AOL künftig zu verzichten. Die NYT wählte bei ihrem Test bewusst eine Person mit harmlosem Suchprofil. Denn die Suchanfragen offenbaren in der Regel intime Details wie persönliche Sorgen, gesundheitliche Probleme, sexuelle Vorlieben und politische Ansichten und die sind nicht immer so lustig wie die von Ms. Arnold. Manche Netzrecherchen offenbaren nicht nur Lebensgeschichten, sondern auch menschliche Abgründe, wie die Häufung von Suchanfragen wie “child porn” und “how to kill your wife” ergab. Ergebnisse wie diese rufen Kriminalfahnder auf den Plan, denn Vorhersagen von Straftaten anhand von Suchmaschinenanalysen lassen eine Diskussion über die gesetzliche Transparenz von Suchmaschinenbetreibern in unmittelbare Nähe rücken.
Scotland Yard hat seine Pläne diesbezüglich bereits vorgestellt. Danach sollen britische Polizeipsychologen eine Datenbank mit möglichen Tätern anhand derer psychologischer Profile erstellen, und zwar bevor sie die Verbrechen begehen. Um diese Präventionsmaßnahme umsetzen zu können, wird eine Klassifizierung der Bürger nach Bedrohungspotentialen angestrebt. Impliziert wird hier stillschweigend die Profil-Bildung und Bespitzelung von Millionen (noch) unschuldiger BügerInnen.
Mit dem exzessiv betriebenen Profiling können aber nicht nur User ausspioniert werden, sondern auch eine nicht unerhebliche Menge Kapital herausgeschlagen werden. Wer wie Google seine Nutzerdaten inklusive Suchanfragen 18 Monate lang speichert und zeitgleich 99% seines Einkommens durch den Einsatz von Werbemitteln erzielt, kann seinen Profit erheblich steigern, wenn er seine Reklame auf bestimmte Zielgruppen abstimmen oder noch besser die User mit personalisierter Werbung bombardieren kann. Ein kommerzieller, juristischer und politischer Wert detaillierter Profile ist offensichtlich.
Uns steht nicht nur ein neues Reklame-Zeitalter bevor, wo konventionelle Massenwerbung möglicherweise Schnee von gestern sein wird, sondern werden auch immer mehr mit der Tatsache konfrontiert, dass Wissen nicht, wie in der Utopie diverser Netzideologen, ein für alle zugängliches Menschenrecht ist. Der Zugang zu Wissen ist mehr denn je an bestimmte Parameter geknüpft. Soll heißen, wer wissen will muss preisgeben. Wer trotzdem nicht offline gehen möchte, sollte seine Suchmaschinen möglichst oft wechseln, um zu große Datenkonzentrationen in einer Hand zu verhindern. Dazu muss der Browser so eingestellt werden, dass er beispielsweise von Google, das eine besonders lange Cookie-Laufzeit hat, keine Cookies annimmt. Eine andere Alternative ist es die Datenkrümel regelmäßig manuell zu löschen.

Der Traum von der Datenbohrinsel

Bemühungen, Datenschutz gesetzlich zu verankern, gibt es nicht erst seit der Erfindung des Internets.
Heutzutage ist die Vielzahl der existierenden Datenschutzgesetze für Laien unüberschaubar. Grundsätzlich orientieren sich diese Beschlüsse aber an dem Bundesdatenschutzgesetz (BDSG) von 1977. Der 1983 im Volkszählungsurteil geforderte „Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten“, der festlegt, dass die Sammlung von nicht anonymisierten Daten zu bestimmten und unbestimmten Zwecken nicht mit dem Grundgesetz vereinbar ist, scheint für Mediennutzer so utopisch, wie für diverse Politiker irrelevant zu sein. Sonst wäre wohl kaum zu erklären, wie Bundesjustizministerin Zypries die sechsmonatige Vorratsdatenspeicherung von Telekommunikations-Verbindungsdaten auf den Weg bringen konnte. In diesem Zusammenhang wundert es auch nicht, wenn die Justizministerin den Vorstoß der Grünen, den Datenschutz im Grundgesetz zu verankern, als Symbolpolitik bezeichnet.
Die Grundrechte, also die hoch gepriesenen Grundfeste unserer Demokratie, werden durch eine Politik der Ignoranz solchen Ausmaßes nicht nur obsolet, sondern geradezu ad absurdum geführt. Statt zu regulieren, wird der Datenhunger von Internet-Unternehmen im politischen Diskurs weitgehend ausgeklammert, der aktuelle deutsche Datenschutz kann hier strukturell wenig bewegen. Hier bedarf es einer weitreichenden Reform, bei der die betroffenen Nutzer substantielle Rechte wie Schadensersatzansprüche erhalten. Der Chaos Computer Club hat dazu eine Liste von Forderungen aufgestellt, die mit in die derzeitige Diskussion um die Modernisierung des Datenschutzes fließt.
Vorschläge, wie mensch mit der aktuellen Datenschutz-Situation umgehen könnte, purzeln derweil von allen Seiten. Welche bizarren Vorschläge dabei gut gemeinten Absichten entspringen können, zeigt die Diskussion um die Konsequenzen aus der Telekom-Affäre für die Vorratsdatenspeicherung von Telekommunikations- und Internet-Verbindungsdaten.
Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, beispielsweise fordert im Sinne Schäubles eine zentrale Speicherung der Verbindungsdaten. Sämtliche Verbindungsdaten sollten seiner Meinung nach in einem Sicherheits-Center unter Aufsicht von Datenschützern hinterlegt werden. “Die Telekom-Affäre ist eine Riesenchance für den Datenschutz, die wir nutzen müssen. Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind”, so Jansen. Auf welche eingeschränkte Form von Datenschutz er damit anspielt, wird spätestens deutlich wenn der Kriminalbeamte ausführt, wer in letzter Instanz darauf Zugriff haben soll. Nämlich sowohl Unternehmen, die die Daten zu Abrechnungszwecken abrufen können, als auch der Staat, der unter strenger Kontrolle zur Strafverfolgung eine Zugriffsberechtigung erhalten soll.
Die Pläne von Bundesinnenminister Schäuble zum Aufbau einer Bundesabhörzentrale, die nicht zuletzt auch staatliche Lauschangriffe koordiniert, geht dabei deutlich weiter und soll mittelfristig zu einer Art Technikdienstleister nach Vorbild der US-amerikanischen National Security Agency (NSA) oder des britische Government Communications Headquarters (GCHQ) ausgebaut werden. Bei beiden Einrichtungen handelt es sich um gestandene Geheimdienste, die sich u.a. dem
Knacken verschlüsselter Kommunikation widmen. Die NSA steht dabei seit Längerem im Rahmen eines umfangreichen Beschnüffelungsprogramms der US-Regierung im Zentrum der Kritik. Nichtsdestotrotz hat die SPD offenbar keine Bedenken, Schäubles Pläne zum Aufbau einer Bundesabhörzentrale mitzutragen. Dieter Wiefelspütz, innenpolitischer Sprecher der SPD, sagte unlängst er halte ein gemeinsames Abhör-Kompetenzzentrum für dringend erforderlich, weil Polizei wie Geheimdienste “technisch endlich auf die Höhe der Zeit kommen” müssten. Das Trennungsgebot von Polizei und Geheimdiensten müsse in einem solchen Zentrum “selbstverständlich” eingehalten werde, obwohl er zugab, die Schäuble`sche Planungsskizze noch nicht zu kennen. Die sieht eine explizite Trennung zunächst nicht vor. Denn Schäuble will auch die Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) aus dem deutschen Auslandsgeheimdienst herauslösen und in die neue Abhörbehörde integrieren, die zunächst beim Bundesverwaltungsamt in Köln angesiedelt werden soll. Es gehe ihm darum “inländische Telekommunikationsüberwachung mit der internationalen Telekommunikationsüberwachung” zu verbinden. Lokal schalten, global walten heißt die Devise und die gilt nicht zuletzt auch für die Online-Durchsuchung.

Eine Alternative zu herkömmlichen Suchmaschinen wie Google oder Yahoo ist Yacy von dem Frankfurter Informatiker Michael Christen, die aus dem Open-Source-Gedanken heraus entstanden ist. Statt auf den Servern von Firmen lagern die Informationen auf den PCs der Anwender. Das heißt wer die Yacy-Freeware installiert macht seinen Computer für die Zeit des Surfens zum Server. Das Herzstück der Suchmaschine ist dabei nicht zentrale Seite, sondern ein Computerprogramm, das in Java geschrieben ist und daher auf fast allen Betriebssystemen läuft. Auf Wunsch protokolliert das Programm jede Seite, aber nur die, die ohne persönliche Nutzerkennungen zugänglich sind. So werden nur die öffentliche Seiten indexiert. Wer will kann einen so genannten Crawler losschicken, der von einer beliebig einstellbaren Seite alle Links abklappert und die darin enthaltenen Informationen verschlagwortet. Das Inhaltsverzeichnis ist dann am eigenen PC abrufbar. Zusätzlich kann man mit den entsprechenden Einstellungen nach dem Peer2Peer-Prinzip auch die Datenspuren andere User abrufen, genauso wie die die eigenen. Es ist dabei nicht möglich zu erkennen wer die Daten abgerufen hat aber was die Seiten beinhalten. Über die besuchten Seiten der Yacy-Teilnehmer entsteht so nach und nach ein mächtiger dezentraler Daten-Verbund, der umso besser wird, je mehr Leute daran teilnehmen. Wie die Erfahrungen mit anderen (Musik-)Tauschbörsen zeigt, ist der Tauschverbund kaum mehr zu stoppen, sobald eine Schwelle von mehreren hundert Teilnehmern erreicht ist, denn es sind immer genügend online, die einen Teil des Indexes bereitstellen.

Terrorgefahr Versicherungsbetrug
Maßnahmen wie die Online-Durchsuchung, Kleiner und Großer Lauschangriff, Kamera-Überwachung im öffentlichen Raum, Paragraph 129a, Vorratsdatenspeicherung etc. zielen auf die präventive Abwendung einer angenommenen Gefahr speziell durch terroristische Einzeltäter und Vereinigungen. Doch wer oder was ist ein Terrorist?
Für die USA postwendend seit 9/11 mit Sicherheit jeder Muslim, der einmal Flugunterricht genommen hat. Potentielle Terroristen legitimieren den Staat sie zu überwachen und zu profilen. Das Anwendungsgebiet einer technisch gesehen immer lückenloseren Überwachung hängt allein von der Definition dessen ab, wen oder was einen potentiellen Feind definiert. Feinde tragen nicht immer Sprengstoffgürtel. Deutlich machen lässt sich das an Versicherungen: Versicherungsbetrüger, Zuviel-Esser, Raucher und Autofahrer werden als potentielles finanzielles Risiko eingestuft. Daten über das Fahr-, Eß- und Freizeitverhalten sind für Versicherungen daher in der Regel von großem Interesse um Kunden entsprechend ihrer Gewohnheiten einstufen und ggf. ablehnen zu können. Das neue Pay-as-you-drive-System der Firma Planung Transport Verkehr AG (PTV) beispielsweise zeichnet automatisch ohne Zeitverzögerung die Fahrroute und das Fahrverhalten des Fahrers auf und vermittelt diese Daten an die Versicherung. Damit sollen umsichtige Fahrer niedrigere Versicherungsprämien zahlen als andere.

Neues von der bayerischen Datenautobahn-Polizei
Ab 1. August diesen Jahres soll die Polizei in Bayern geheime Online-Durchsuchungen zur Terrorabwehr sowie zur Verhinderung schwerwiegender Straftaten durchführen können und dafür heimlich in die Wohnungen Verdächtiger eindringen dürfen. Diese heftig umstrittene Änderung des Polizeiaufgabengesetzes beschloss kürzlich mehrheitlich der Innenausschuss des bayerischen Landtags. Im Rahmen einer Online-Razzia sollen die Sicherheitsbehörden auch Daten löschen oder verändern dürfen, wenn Gefahr für höchste Rechtsgüter besteht. Als Beispiele werden detaillierte Beschreibungen von Anschlagszielen oder Bombenbau-Anleitungen genannt. Bei Gefahr in Verzug soll generell für verdeckte Online-Durchsuchungen und “notwendige Begleitmaßnahmen”, wie das Eindringen in Wohnungen eine richterliche Anordnung nicht sofort erforderlich sein. Beide Maßnahmen, also die Online-Durchsuchung und die Durchsuchung privater Räumlichkeiten, werden von Schäuble und den Vertretern des Bundeskriminalamtes gerne miteinander verglichen. Ignoriert wird hier aber der grundlegende Unterschied, dass Wohnungsdurchsuchungen offene Maßnahmen sind, während Online-Durchsuchungen verdeckte Maßnahmen bleiben. Neu ist bei der Online-Durchsuchungsnovelle, dass die Polizei auf die von den Providern zu speichernden Verbindungs- und Standort-Daten zugreifen darf – verdachtslos sechs Monate auf Vorrat. Mildere Mittel seien nicht ersichtlich, heißt es zur Begründung, da die Informationen angesichts der Verbreitung von Flatrate-Tarifen nicht auf anderem Weg erlangt werden könnten. Wer hier die fragwürdigen Aktivitäten des Bundestrojaners auf seinem Computer fürchtet, dem sei empfohlen auf Anonymisierungsdienste auszuweichen und sich genau zu überlegen, wem mensch seine Daten zu welchem Zweck gibt.

liebe links:
Chaos Computer Club
Peer2Peer-Suchmaschine Yacy
alternative Suchmaschine Znout




Blog Stats

  • 156,704 hits

Archives