‘We the People‘ heißt die Offensive, die seit dem 22. September 2011 online ist.

Direkt von der Homepage des Weißen Haus aus bietet das die Möglichkeit eine Petition schnell und einfach zu erstellen und diese online von amerikanischen MitbürgerInnen unterstützen zu lassen.

Petitionen haben in den USA eine lange Tradition und beeinflussen seit jeher das politische Geschehen und es scheint nun für die Amerikaner noch einfacher geworden zu sein, ihre Mitbestimmung auszuüben.

That’s what the new ‘We the People feature’ on WhiteHouse.gov is all about – giving Americans a direct line to the White House on the issues and concerns that matter most to them. – President Barack Obama

‘We the people‘ befindet sich nun in der ersten Probephase und es finden sich nach nun einer Woche bereits 100 offene Petitionen und mehrere tausend Zeichnungen auf der Seite des Programms. Jeder amerikanische Bürger, der älter als 13 Jahre ist, und über eine eigene Mailadresse verfügt, kann eine Petition erstellen. Für die ersten 150 Stimmen muss er selbst über Werbung zum Beispiel über E-Mails oder Facebook sorgen, bevor die Petition auf der Seite von ‘We the people‘ online geht. Ist die Petition online, bleiben 30 Tage Zeit, um die Mindestanzahl von 5.000 Zeichnern zu erreichen. Wurden mehr als 5.000 Stimmen erreicht, geht der Antrag direkt in eine Expertenrunde, die den Vorschlag evaluiert und an das geeignete Ministerium im Weißen Haus zur Bearbeitung weitergibt. Man behält sich vor, die Zeit für die Zeichnung und die Mindestanzahl zu variieren, ganz auf Resonanz und Partizipation der BürgerInnen abgestimmt.

Das Angebot ist ein Versuch, der großen Anzahl von Petitionsanträgen Herr zu werden, deren Bearbeitung in den USA vorher immensen Arbeitsaufwand und lange Bearbeitungszeiten verursacht hat. Das deutsche Pendant zum amerikanischen Programm sind die E-Petitionen, die schon im Jahre 2005 eingeführt wurden. Nach einer schnellen und kostenfreien Anmeldung auf der programmeigenen Seite kann eine Petition erstellt werden, die sofort nach der Prüfung online geht und dort gezeichnet werden kann. In sechs Wochen müssen so 50.000 Stimmen gesammelt werden, damit die Petition zur Beratung weiter in den Bundestag geht. Schafft es ein Petent, die nötige Stimmanzahl innerhalb von 3 Wochen zu sammeln, wird er persönlich in den Bundestag eingeladen und erhält ein Rederecht.

Bürgerdialoge sind Ausdruck einer neuen Kultur des Zuhörens und des Dialogs zwischen Politik, Wissenschaft, Wirtschaft und Gesellschaft.  – Bundesministerin für Bildung und Forschung, Professor Dr. Annette Schavan

In die gleiche Richtung zielen die immer öfter ins Leben gerufenen Bürgerdialoge, so zum Beispiel der Bürgerdialog „Energietechnologien für die Zukunft“ des Bundesministeriums für Bildung und Forschung. Im Mittepunkt stet der rege Austausch zwischen Wissenschaft und Politik, so dass alle beteiligten Bereiche möglichst auf direktem Wege und zeitnah voneinander profitieren und lernen können. Bürgerdialoge bieten die Möglichkeit, technische Entwicklung direkt in die politischen Entwicklungen mit einzubeziehen, ohne dabei Sorgen und Anregungen von BürgerInnen außer Acht zu lassen.

Es ist also eine optimale Möglichkeit, oft sich kritisch gegenüberstehende Verantwortliche an einen Tisch zu bekommen und einen Konsens zu finden, der alle weiterbringt. Am Ende steht dann ein Bürgerreport, der Empfehlungen von BürgerInnen zur weiteren Herangehensweise enthält. Definitiv ist es ein Schritt in die richtige Richtung, dass Partizipation erwünscht und gefördert wird und auch der Ottonormalverbraucher wieder das Gefühl hat, dass er mit seinen Ansichten und Forderungen etwas erreichen kann.

So ist also das kürzliche gelaunchte Programm des Weißen Hauses nicht eine völlig neue Idee, sondern die Umsetzung einer Erneuerung, die schon vor einigen Jahren in anderen Parlamenten Einzug gehalten hat. Es bleibt abzuwarten, ob sich die Umstellung auf das Onlinezeichnen von Petitionen gut durchsetzen kann und es die Mitbestimmung der BürgerInnen wirklich erleichtert oder ob die Umstellung des Systems eher zu einer Reduktion der Petitionszeichnungen in den USA führt.

Im zweiten Teil des Artikels möchten wir mehr über die ausgetauschten Argumente eingehen.

Transparenz ist erstes Ziel

Die folgende Debatte zeigte, dass eine grosse Sensibilisierung in Behörden und US-Unternehmen im Bereich des Datenschutz existiert. Verglichen mit dem, was häufig in den deutschen Medien berichtet wird.   In Unternehmen leidet das Thema allerdings häufig unter wenig Personal, was sich darum kümmern kann. Selbst grosse Unternehmen haben selten mehr als 5 Mitarbeiter, die sich um Datenschutzfragen kümmern. Die Abteilung von Brendon Lynch bei Microsoft  mit ca. 40 Mitarbeitern ist nach Einschätzung von Owen Tripp die größte, von der er je gehört hat. Wenn man jedoch bedenkt, dass viele deutsche Unternehmen sich häufig mit einen “Datenschutzbeauftragten” als Teilzeitkraft begnügen, wird das schon relativiert.

Im Zuge der Diskussion kamen zwei Aspekte zutage, dabei eine besondere Bedeutung: Transparenz und “Privacy by Design”.

Nutzer müssen verstehen, was mit Ihren Daten geschieht. Das ist keine leichte Aufgabe, da die Daten auf verschiedenen Schichten der Kommunikation anfallen und das damit auch auf eine breite Basis zu Implikationen führt. Jeder der Location Based Services nutzt, gibt Daten nicht nur an seine Freunde und das Unternehmen weiter, sondern auch an Dienste die ggf. von diesen Diensten eingebunden werden, beispielsweise Google für Google Maps, GEO-Lokaliserungsdatenbanken, aber auch den Mobilfunkprovider und den Internet Service Provider.

Gleichzeitig kann der Nutzer nicht mit langen und ausführlichen “Datenschutzregeln” belastet werden, denen er zustimmen muss, wie die Moderatorin meinte. Das würde am Ende das Ziel der Transparenz nicht fördern, da Nutzer diese überspringen und in der Regel nicht lesen. Owen Tripp entgegnet, dass dies zwar stimmen würde, sie würden aber sehr wohl “Speed Bumps” einsetzen, die dem Nutzer die Chance gäben, nachzudenken.

Die FTC brachte als Beispiel den Sears-Fall. Sears ist ein grosse Kaufhauskette in den USA und bot den Nutzern an, dass sie 10 Dollar erhalten, wenn sie eine Software installieren welches für 30 Tage erlaubt deren  Online und Offline-Verhalten zu verfolgen. Dies wurde dem Nutzer aber nicht angemessen erläutert, den im Endeffekt war das Spyware in Austausch gegen Bezahlung.

Ein weiterer Bedeutung erlangt der Ansatz des “Privacy by Design”.

Microsoft vertritt hier die Ansicht – und wurde dabei auch von der FTC-Vertreterin unterstützt – das schon das System bestimmte Datenschutzregeln verlangen muss, die auch von Applikationsentwicklern nicht umgangen werden kann.

Brian Knapp hält das auch für einen guten Ansatz. Schon allein deswegen, weil der Gesetzgeber und die Behörden immer weit hinter der technischen Entwicklung hinterherhinken.

Der Vertreter der Nicht-Regierungs-Organisation brachte die Grundprinzipen auf den Punkt:

Es geht um einen Ausgleich mit dem Nutzer. Für zusätzliche, sinnvolle Dienste, kann dieser bereit sein beschränkten Zugriff auf seine Daten bewusst preiszugeben. Es zeigt sich schon bei den Location Based Diensten, wo über 50% der Nutzer auf Grund von zielgerichteter und lokalisierter Werbung aktiv reagieren. Dafür braucht der Nutzer aber am Ende eine detaillierte Information und Kontrolle über die Daten und der Gesetzgeber muss das auch entsprechend verankern.

Das Recht hinkt hinterher

Es sei aus der Sicht vom CDT-Vertreter eher ein Unding, dass eine E-Mail die an ein Handy in den USA durch die Verfassung vor der Regierung geschützt sei. Wenn sich aber die selbe E-Mail in einer Cloud befindet, ist sie es  nach 180 Tagen nicht mehr. Das basiert auf ein Gesetz aus dem Netz von 1986, wo sich der Gesetzgeber überlegte, dass Speicherplatz viel zu teuer wäre, um über längere Zeiträume persönliche Daten überhaupt zu speichern. Danach sind diese Daten  Subpoena. Eine Supoena hat im deutschen Rechtssystem keine Entsprechung, aber es ist eine Art Verfügung. Aber wie Jim Demspey meinte:

Subpoena is latin for “No judge ever seen this”

Ein Umstand den erst letztens viele Twitter-Nutzer in Zusammenhang mit Wikileaks feststellen mussten. Ähnliche Probleme existieren bei Themen wie SMS oder E-Mail. Widersprechende Gerichtsurteile geben viel Unklarheit:

Einige entscheiden, dass E-Mail geschützt ist, SMS jedoch nicht. Andere entscheiden umgekehrt. Einige Gerichte geben offen zu, dass sie die dahinterstehenden Technologien nicht verstehen und daher bewusst langsam vorgehen, Entscheidungen zu treffen. Man müsste den Kongress dazu bringen, sich dem Gesetz aus dem Jahr 1986 anzunehmen und es neu zu formulieren.

Es war Owen Tripp von reputation.com der hier die unterschiedlichen Paradigmen, auch zwischen Europa und den USA, auf den Punkt brachte: In Europa wird das Thema unter dem Gesichtspunkt der Menschenrechte betrachtet, in den USA unter dem Gesichtspunkt des Verfassungsrechtes. Dies führt zu einen unterschiedlichen Ansatz im Umfang mit den Problemen. Das führt aber auch zu dem Problem bei LBS zu einer einheitlichen, praktischen Sicht zu kommen.

Wer nun überlegt, dass die einfachste Lösung wäre, LBS nicht zu nutzen, dürfte enttäuscht werden. So erwähnte Owen Tripp  ein Experiment in Zusammenhang mit hochgeladenen Bildern auf Internet Plattformen. Es war dabei im grossen Masstab möglich auf Grund der in den Bildern enthaltenen Metadaten Bewegungsprofile für Nutzern zu erstellen. Mit ziemlicher Sicherheit eine Folge der sich immer stärker verbreiteten Kamera-Phones.

In Deutschland wird man sich dieser Themen wohl erst in einiger Zeit annehmen, da man sich noch damit befasst, dass Google Street View und Google Analytics die größten Datenschutzprobleme darstellen.

Quelle: SVB

Der Churchillclub aus dem Silicon Valley veranstaltet regelmässig Vorträge und Podiumsdiskussionen, so auch zu diesen Thema.

Nachdem vor zwei Wochen über das Thema Wikileaks und die Auswirkungen auf Journalismus, Demokratie und Verfassung diskutiert wurde, folgte nun eine Debatte zwischen Wirtschaft, Politik und Behörden über Datenschutz. Der Fokus lag abei auf Lokalisierungsdienste, kurz Location Based Services (LBS).

Internet-Dienste wie Foursquare oder Gowalla sind in den letzten Jahren massiv gewachsen und haben auch andere Unternehmen wie Facebook mit dessen eigenen Dienst Facebook Places auf den Plan gerufen oder ganz neue Dienste wie fourwhere entstehen lassen. In Verbindung mit der schnellen Verbreitung von Smartphones und Tablets stellen sich neue Fragen.

Unter der Leitung von Melissa Parrish diskutierten die unterschiedlichstne Vertreter über dieses Thema. Sie leitete die Diskussion mit einigen Ergebnisse einer kürzlich von Microsoft veröffentlichen Studie zum Thema LBS und Datenschutz ein. Demnach haben 62% der Konsumenten geantwortet, dass Ihnen die Existenz von Location Based Services bewusst sind und 51% haben sie schon mal genutzt. Dabei haben viele Nutzer sehr wohl Datenschutzbedenken.

52% of respondents expressed strong concern with sharing their location with other people or organizations. Concern is higher for sharing location with organizations than other people. (US 56%, UK 51%, Germany 53%, Canada 55%, Japan 39%) 58% of respondents are concerned specifically about controlling the people and organizations that have access to their location. (US 70%, UK 66%, Germany 54%, Canada 59%, Japan 45%), (c) Microsoft Survey

LBS und Social Media Dienste brauchen Datenschutz zum Überlegen

Die Analystin von Forrester Research began die Diskussion damit, die Podiumsteilnehmer zu fragen, was Ihre größten Bedenken in Zusammenhang mit Location-Based-Services sein.

Laura Berger began als Erste mit Ihrer Einschätzung. Sie ist als Anwaltin bei der Federal Trade Commision (FTC) in der Abteilung für Datenschutz und Identitätsschutz beschäftigt und begleitet insofern die Einführung von Verordnungen zum Schutz der Konsumenten oder verfolgt ggf. Verstösse gegen bestehende Gesetze in diesen Bereich.

Jim Dempsey war vom Zentrum für Demokratie und Technology (CDT). Diese Nicht-Regierungsorganisation sieht ihre Aufgabe die Konsumentensicht zu vertreten und im politischen Prozess diese Sicht einzubringen.

I am a paid paranoid to worry on this things – Jim Dempsey

In Zusammenhang mit LBS arbeitet das CDT – auch mit Unternehmen – daran, ein Regelrahmenwerk (Policy Framework) zu schaffen, was den Konsumenten die notwendige Informationen über die Verwendung Ihrer Daten zu geben und qualifizierte Entscheidung über deren Nutzung zu schaffen. Insofern unterscheidet es sich deutlich von den “deutschen” Ansatz primär zu regeln, was erlaubt und was verboten ist. Die weitere Diskussion verstärkte den Eindruck noch, dass es hier einen Unterschied im Umgang mit neuen Technologien gibt.

Brian Knapp, ist beim Lokalisierungsdienst Loopt der Chief Operation Officer und als solcher auch zuständig für Datenschutzangelegenheiten. Er beschrieb seine Aufgabe darin, zwei wesentliche Ziele zu erreichen: Einerseits versuche er zu vermeiden, dass seine Firma einen “Brief von Laura (Berger) von der FTC zu bekommen” und andererseits versuche er Datenschutzfragen so zu berücksichtigen, dass die Nutzer zu jeden Zeitpunkt Vertrauen in den Umfang mit Ihren Daten haen. Dabei ging es seiner Ansicht nach nicht darum, ggf. eine PR-Katastrophe zu vermeiden, sondern vielmehr die Existenz der Firma zu sichern. Er machte sehr deutlich, dass Firmen wie Loopt, Twitter, Facebook und andere in Ihren Business Modell auf das Vertrauen der Nutzer im Umgang mit den Daten angewiesen wären. Wird dieses Vertrauen gestört,  verlieren diese Dienste Nutzer. Da alle Geschäftsmodelle solcher Unternehmen auf die aktiven Nutzer angewiesen sind, belasten solche Datenschutzdefizite direkt den Erfolg dieser Unternehmen.

Brendon Lynch arbeitet bei Microsoft. Der Neuseeländer ist nach seinen Studium an der University of Waikato in die USA gegangen. Er arbeitete bei PricewaterhouseCoopers und dann bei WatchFire, wo er ebenfalls schon im Bereich Datenschutz Erfahrungen sammeln konnte. Als Chief Privacy Officer überwacht er das Datenschutzprogramm im Unternehmen und berät die Abteilungen bei der Einführung von Produkten und wie sie Datenschutzfragen umsetzen können. Seine aktuelle Bedenken sind, dass Nutzern ihre Positionsdaten unbewusst öffentlich machen und dadurch ihre persönliche Sicherheit gefährden. Und als Vater hat er diese Bedenken grade bei dem Umgang der Kinder mit ihren persönlichen Daten.

Owen Tripp, Mitgründer und COO bei Reputation.com hat ein anderes Bedenken. Ihm geht es weniger um die Speicherung von Daten, sondern welche komplexen Auswirkungen die Verknüpfung von Daten für alle Lebensbereiche und am Ende auch für das eigene Verhalten hat.

Im zweiten Teil des Artikels werden wir mehr über die Ansätze zur Transparenz, was mit Privacy-by-Design gemeint ist und wieso die rechtliche Betrachung in den USA besonders schwierig ist, berichten.

Quelle: SVB

Der Artikel aus dem Februar 2010 ist im Original im Silicon Valley Blog erschienen, lesen Sie ihn bitte hier.

Erneut zeigt sich, dass Datenschutz im Ausland zu recht immer mehr als Hindernis wahrgenommen wird und wenn wirklich die Gespräche abgebrochen wurden, wird es nun auch bald im Inland wohl als Wettbewerbsnachteil wahrgenommen werden. dabei ist nicht zu kritisieren, dass die Datenschutzbeauftragten versuchen hier die Erfassung von Daten zu klären. Aber wieso war in 2,5 Jahren die Behörden nicht in der Lage Verfahrenvorschriften zu erstellen, die ein technischer Anbieter und -Dienstleister umsetzen kann.

Wieso brauchten die Gespräche über die Einführung von Google Street View in Frankreich eine Wochen, in Deutschland jedoch 2 Jahre ?   In beiden Ländern gilt EU-Recht. Irgendwas ist im Argen und keiner merkt es.

Schon bei einen Mailwechsel mit dem Niedersächsischen Datenschutzbeauftragten im Sommer 2009 zeigte sich hier auch eine gewisse Betriebsblindheit. In diesen Mailwechsel ging es um den Einsatz von Google Analytics auf einer kommunalen Webseite und die Einschätzung durch den Nds. Datenschutzbeauftragten. Man sprach sich seitens des DSB gegen Google Analytics aus und begründete dies auch fundiert. Allerdings ergab damals eine Überprüfung, dass – versteckt in einen Javascriptcode – auch auf der Webseite http://www.lfd.niedersachsen.de/ Google Analytics selbst eingebunden war. Man zeigte sich darüber sehr überrascht. Inzwischen ist dies nicht mehr enthalten.

Zumindest die Kritik aus dem Sommer 2008, dass man sich auf Google einschiesst, aber die naheliegende Datenerfassung des IVW-Verfahren aussen vor lässt wurde nun aufgegriffen. Nach der aktuellen Berichterstattung hat der Hamburger Datenschutzbeauftragte seine Webseite abgeschaltet im Zusammenhang mit dem IVW-Verfahren.

Das hat leider lange gedauert - Den im Sommer 2008 und im Sommer 2009 nahm ich die Gelegenheit war, den Datenschutzbeauftragten in Kiel und in Hannover eben auf diesen Widerspruch aufmerksam zu machen. Insofern waren Datenschützer schon lange darüber informiert, dass beim IVW-Verfahren sehr wohl auch Fragen zu stellen sind.

Zur Geschichte des IVW-Verfahrens ist folgendes zu erwähnen:

Das IVW-Verfahren basierte ursprünglich auf dem von mir und meiner Firma entwickelten RAWENA-Verfahren zur Online Reichweitenanalyse. Erst lizenziert an den VDZ, später dann übernommen von der IVW.

Das RAWENA V3.0-Verfahren basierte dabei – ähnlich der Reichweitenmessung beim Fernsehen – auf lokal erhobene Daten, die mit statistischen Daten verknüpft wurden. Dies war nicht exakt, aber war unter Datenschutzgesichtspunkten die beste Lösung.

Allerdings wünschte man sich eine exakte Messung seitens der Werbetreibenden Industrie und das Nachfolgeverfahren RAWENA V3.1 trug dem Rechnung. Die lokale Datenerfassung – realisiert durch ein Apachemodul – wurde anders gestaltet. Die Datenerfassung erfolgte aber lokal, so das nur die Ergebnisse an Dritte rausgegeben werden mussten. Allerdings erhöhte dies den Aufwand der Kontrolle. Den wenn die Ergebnisse geprüft werden sollten, musste dies lokal beim Werbetreibenden geschehen.

Vor einigen Jahren hat die IVW ihr Verfahren auf eine zentrale Datenhaltung umgestellt und damit waren die technischen Unterschiede zu Google Analytics minimal geworden. Es scheint nun, dass man sich die sich daraus ergebenen Folgeprobleme jetzt annimmt.

Den an sich entsteht erst durch die zentrale Datensammlung die grossen Datenschutzprobleme. Den wer so viele Daten hat, kann Bewegungsprofile erstellen, die ein einzelner Betreiber der nur “seine Zielgruppe” analysieren kann nie erstellen könnte.

Wir brauchen einen Datenschutz, der die Bürger in die Lage versetzt zu entscheiden, welche Daten erfasst werden und was damit geschieht. Das muss die Freiheit einschliessen, dass ein Benutzer seine Daten erfassen lassen kann, wenn er davon Vorteile hat z.B. das nicht für ihn passende Werbung ausgeblendet wird, er gezielter beraten wird.

Wir brauchen den mündigen und ausgebildeten Datenreisenden, nicht den Datenschutz-Blockwart.

Die Hacker-Ethik ist eine der wichtigsten Grundprinzipien die in den 90iger Jahren entstanden sind. Das diese und die Modifikationen von Wau Holland heute zu Ehren gelangen, ist ein wichtige Entwicklung: Ein philosophisches Grundprinzp hält Einzug in die gesellschaftliche Debatte und das hätte sich kaum einer träumen lassen.

Durch die Philosophie als “Grundlagenforschung” der Gesellschaften sind Entwicklungen wie Demokratie, Freiheit des Individuums, Gleichstellung der Geschlechter und viele andere Dinge erst ins Rollen gekommen. Wir erleben jetzt mit, wie Gesellschaften um ihre Weiterentwicklung kämpfen und die Hacker-Ethik ist nun eines der Grundprinzipien die auf den Tisch dafür liegt.

Aber solche Prozesse sind immer Diskussionen, Abwägungen und daher wäre es völlig falsch hier von allen Gruppen eine Konfrontationshaltung einzunehmen. Daraus kann nichts gutes erwachsen.

Das Internet erlaubt jeden Gedanken zu äussern (und wer mal erlebt hat, wie diese z.b. im Central Park von New York praktiziert wird, weiss auch: Jeder hat auch das Recht die zu ignorieren) und daher möchte ich meine Gedanken dazu teilen.

Bei der Wikileaks-Debatte geht es um drei Aspekte der Hacker-Ethik:

• Alle Informationen müssen frei sein.
• Mißtraue Autoritäten – fördere Dezentralisierung
• Öffentliche Daten nützen, private Daten schützen.

Daher finde ich persönlich sollte man in der Diskussion folgende Aspekte einbringen:

Das Prinzip “Öffentliche Daten nützen, private Daten schützen.” ist meiner Meinung nach so nicht mehr vollständig haltbar, es muss auch modifiziert werden.

Wir machen damit den Datenschutz zu einen Wettbewerbsnachteil und damit verliert man am Ende auch die Köpfe und Herzen der Menschen, den es ist “menschlich” das jeder Mensch sich Gedanken macht, was eine Forderung für ganz persönliche direkte Auswirkungen hat. Ausserdem kann man nicht ignorieren, dass besonders junge Leute sich um Datenschutz und die Langzeitwirkung des “Das Internet vergisst nie” keine Gedanken machen.

Wir brauchen die Möglichkeit Öffentliche Daten zu nutzen und müssen den Menschen die Fähigkeit – technisch, sozial, wirtchaftlich – geben zu entscheiden, was mit ihren Daten zu geschehen hat. Und diese Entscheidung muss respketiert werden – absolut. Von jeden Unternehmen, Privatperson und staatliche Organisation.

Öffentliche Daten nutzen, die Menschen absolut und endgültig in die Lage versetzen über ihre private Daten selbstzubestimmen.

“Waffengleichheit” der Information

Wir brauchen praktische, technische und gesellschaftliche Diskussion, welche Auswirkungen hier die “Einseitigkeit” hat. Die Veröffentlichung der diplomatischen Nachrichten bei Wikileaks zeigt das. Offenheit wird geschaffen, aber nur dort wo Offenheit in weiten (nicht in allen Teilen) schon geprägt wird. Das ist nicht immer gefahrlos, aber wohl eher nicht für “Leib und Leben”. Wie ist es in den Gesellschaften Chinas, Irans, Nordkoreas und vielen anderen Ländern. Wer Offenheit bei uns erweitern muss, muss Wege und Mittel finden die Offenheit auch in diesen Ländern zu fördern. Wenn in diesen Gesellschaften der “Fluss der Information” innerhalb des Landes und nach aussen auch nur ein vergleichbares Niveau annimmt, wie das was wir auf Wikileaks über Diplomaten, Militär und die Regierungen lesen könnten, würden die dortigen Herrscher wohl kaum noch lange an der Macht bleiben.

Informationen müssen frei sein – und zwar überall.

Das heisst nicht, dass man nichts tut. Wenn sich die westlichen Gesellschaften als Vorbild für die individuellen Rechte der Menschen und als freiheitliche Gesellschaft verstehen, dann haben diese in der Vergangenheit Nachteile in Kauf genommen, um hier ein Vorbild für andere zu sein. Das ist auch hier wieder notwendig.

Offenheit und Freiheit

Diese Rechte haben schon immer auch Verantwortung mit sich gebracht:

Menschen die das Wahlrecht erstritten, müssen diese Nutzen und Abwägen wen sie ihre Stimme geben. Menschen die ihre Freiheit erkämpften, mussten diese nutzen und ihren Weg in die Zukunft selbst finden.

Von Seiten der Netzbürgerrechtsbewegung wird – zu recht – immer wieder gesagt, dass wirtschaftliche Interessen nicht private Interessen z.B. an Datenschutz und Privatheit überwiegen dürfen. Wenn es hier Konfliktpotential gibt, muss es klare Regelungen geben. Der Hinweis das Informationen auch schützenswert sein können und ihre Veröffentlichung sogar Menschenleben gefährden kann wird von der anderen Seite der Diskussion nicht ganz zu unrecht eingebracht.

Wenn Informationsfreiheit & Datenschutz möglichst wirtschaftlichen Interessen nicht geopfert werden dürfen, dann dürfen auch Menschenleben nicht per se dem Prinzip der Informationsfreiheit & Datenschutz geopfert werden.

Gerade im Falle der Wikileaks Veröffentlichungen wird das deutlich. Es gibt einen Berufszweig der in der Lage ist “rohe Informationen” zu sicher, zu verarbeiten, Zusammenhänge zu erkennen, Hintergründe u recherchieren und angemessen zu Veröffentlichen. Ausserdem haben diese die Fähigkeit erlernt Quellen zu schützen und geniessen häufig in vielen Ländern Schutz der entsprechenden Verfassungen:

Dieser Berufszweig nennt sich “Journalist”. In der heutigen zeit gibt es eine breite Basis an Journalisten. Jene die (noch) in Redaktionen arbeiten, jene die freiberuflich tätig sind, jene die als Blogger und Microblogger Informationen und Meinungen von der Grasswurzel aus verbreiten.

Eine Infrastruktur die es erlaubt anonym mit Redaktionen, Journalisten und Bloggern Informationen auszutauschen wäre wünschenswert. Bei dem heutigen Kostendruck in Redaktionen wäre das für Redaktionen sicher von Vorteil. Insbesondere weil die Journalisten – so wie ja bekanntlich auch die Politik – nicht mehr in der Lage sind Technik so zu verstehen um z.b. die Anonymität von Informanten zu sichern. Dafür werden einfache Information-Drehscheiben benötigt. und gezielter Skandale aufzudecken funktioniert. Wikileaks hat sein Ziel die Quellen zu schützen und aus Daten echte Informationen zu machen verfehlt. Diesen Job haben Redaktionen und Journalisten in der Vergangenheit geleistet, und es scheint so das Wikileaks das nicht im notwendigen Masse schafft. Wie sollen zukünftige Informanten Wikileaks oder aktuelle Plattformen da vertrauen ?

Nur in wenigen Ländern sind heute Blogger genauso geschützt wie Journalisten, wenn es darum geht Quellen nicht preisgeben zu müssen und nicht durch willkürliche Strafverfolgung unter Druck gesetzt zu werden. Hier sind die USA in ihrer Rechtsprechung weiter als z.B. Deutschland.

Der Zugriff, die Verarbeitung und die Veröffentlichung von Informationen muss gewährleistet und geschützt sein.

Druck und Gegendruck

Nach den Veröffentlichungen von Wikileaks haben Unternehmen wie Amazon, EveryDNS, Paypal und vermutlich auch andere ihre Verträge mit Wikileaks gegründet. Die Begründungen sehen nicht sehr glaubhaft aus. Vermutlich zu Recht gehen diese Entscheidungen auf Druck von einzelnen Personen, Organisationen oder gar ganzen Regierungen zurück.

Die Unternehmen haben Verträge unterschrieben, sie haben gewusst was Wikileaks tut und sie wussten, dass so ein Fall passieren kann. Zu sagen, dass die Veröffentlichungen gegen Nutzungbedingungen verstossen würde ist gleichzusetze wie mit der überraschenden Erkenntnis am 6. Dezember, dass in 2 Wochen Weihnachten ist und man wohl mehr Mitarbeiter in der Logistik zum Pakete packen braucht.

Wenn Unternehmen so was tun und sich gegebenfalls Druck von oben nicht widersetzen, sind sie als zuverlässige Dienstleister für Unternehmen und Konsumenten unbrauchbar. Jede Privatperson, jedes Unternehmen kann zu Unrecht im Visier kommen. In einer Informationsgesellschaft ist der Zugang zu Waren und Dienstleistungen über diese Wege essentiell. Unternehmen können bei Ausfall ihres Rechenzentrums heute nach 24-72 Stunden so geschädigt sein, dass sie bankrott geben. Dienstleister haben verantwortungsbewusst zu handeln. Der Name Amazon oder Paypal entbindet nicht von dieser Pflicht.

Auf Wikileaks waren viele Informationen, auch jene die ohne jeden Zweifel nützlich sind. Die Wau Holland Stiftung kann über Paypal nach aktueller Berichterstattung keine Spenden mehr entgegennehmen, auch nicht für ihre eigene Arbeit.

Schon in den 90igern wurden teilweise UseNet Gruppen gesperrt, weil das Wort “sex” drin vorkam und haben damit Menschen behindert die in UseNet-Selbsthilfegruppen über Folgen der sexuelle Gewalt anonym reden wollten. Unternehmen haben die Chance und die Pflicht vor Vertragsabschluss zu prüfen, mit wem sie Geschäfte machen. “Ausreden” kann es da nicht geben. Unternehmen sind Teil der Gesellschaft. Sie müssen sich Druck widersetzen Menschen auf Grund ihrer Gesinnung zu entlassen genauso widerstehen wie dem Druck Verträge zu kündigen, weil jemand ein Unternehmen nicht mehr passt.

Der Gesetzgeber sollte Unternehmen die verantwortlichlos handeln für alle direkten und indirekten Wirkungen schadenersatzpflichtig machen und vollständige Beweislast den Unternehmen auferlegen, dass sie die Interessen ihrer Kunden ordnungsgemäss wahrgenommen haben.

Informationen sind frei und müssen geschätzt werden vor Zensur, Veränderung und Willkür durch Staat und Wirtschaft.

Das müssen wir jetzt gemeinsam auch in der Gesellschaft in einer Diskussion bestimmen. Es darf kein rechtsfreier Raum sein, es kann ja nicht sein, dass im Internet ausgerechnet gar nichts gilt  (Angela Merkel)

Wenn dem wirklich so wäre, müssten sich nun seit 25 Jahren die Politik fragen, warum sie nichts dagegen getan hat. Schon 1985 war das bezogen auf UseNet ein Argument der Politik. Dieses Argument hält sich trotzdem seit vielen, vielen Jahren.

Warum hat also die Politik nichts getan ?    Weil es nicht darum geht einen rechtsfreien Raum zu schliessen. Bei allen Respekt vor der Bundeskanzlerin, aber das Internet war nicht, ist nicht und es wird nie ein rechtsfreier Raum sein.

Das Grundgesetz und alle Gesetze gelten auch im Internet. Es gibt kein Gesetz wo drinsteht

Dieses Gesetz ist auf dem Gebiet der Bundesrepublik Deutschland gültig, ausser auf Leitungen und Servern die mit dem Internet verbunden sind und sich im Geltungsbereich der Bundesrepublik befinden.

Niemand glaubt, dass Internet ist ein rechtsfreier Raum. Wer in den Foren liest, wird häufig die Drohung mit Anwälten finden wegen Beleidigungen, Fälle von Abmahnungen (häufig ungerechtfertigt als Abzocke), usw.

Wenn Gesetze im Internet nicht durchsetzbar sind, dann sind sie es weil:

• die Gesetze veraltet sind und neuen technischen und gesellschaftlichen Entwicklungen nicht Rechnung trägt. Ein Gesetz um Pferdemist auf den Wegen zu vermeiden hätte auch ersthafte Probleme auf den modernen Strassenverkehr angewandt zu werden
• die Bildung nicht dafür gesorgt hat die Menschen auf die Entwicklungen vorzubereiten. Was nützten Datenschutzgesetze, wenn die Nutzer es einfach nicht verstehen dass das “Internet nichts vergisst” und man sich überlegen muss, was man öffentlich macht
• die Mittel für Ausbildung, Personal- und Mittelausstattung der Strafverfolgungsbehörden, der Richter und von Behörden nicht aufgabenangemessen ist. Also eine bitte an unsere demokratischen Vertreter: Bitte nutzt kein Nebel um den Blick auf die eigentlichen Probleme zu verdecken.

Die Veranstaltung wurde mit einen Vortrag “Online Controlled Experiments: Listening to the Customers, not to the HiPPO“ von Ronny Kohavi eingeleitet, welche sehr interessant war. Danach folgten weitere Vorträge und Podiumsdiskussionen. Besonders die Podiumsdiskussionen “Competing on Analytics at the Highest Level” und “New Frontiers for Analytics” hatten erst einen ernüchternden und dann einen frustrierenden Effekt bei mir ausgelösst.

Grundsätzlich zeigen die Geschichten rund um myspace.com und deren Verlust an Nutzern, aber auch die aktuellen Diskussionen um Google Analytics oder die politischen Debatten rund um Facebook und Datenschutz sollten zum Denken anreden. Schon früher bekam ich den Eindruck, dass diese Debatten teilweise verlogen geführt werden. Bekannte Namen werden herausgegriffen, insbesondere jene wo man sich lange daran reiben kann, während einheimische Datensammler nicht in der Presse auftauchen.

Es war aber erschreckend mit welcher Selbstverständlichkeit die Teilnehmer über die Speicherung von Daten geredet haben und was diese damit machen. Fragen in wie weit man mit unterschiedlichen Rechtsprechungen in anderen Ländern umgeht oder welche Daten man aus Gründen des Schutzes der Freiheit und um die Demokratie nicht zu gefährden,  kamen weder bei den Podiumsteilnehmer, noch den Konferenzteilnehmern auf. Die Datensammelwut war eine Selbstverständlichkeit.

Nun ist es nicht so, dass ich total gegen Datenspeicherung bin. Die Optimierung von Webseiten um nutzerfreundliche Seiten zu gestalten und legitime Wünsche, dass man z.B. für Werbung auch belastbare Belege haben will, bestehen völlig zu recht. Es gab und gibt Methoden mit Hilfe von repräsentativen Stichproben und statistischen Methoden, oder auch lokal gespeicherten Statistiken solche Daten zu erfassen. Zentrale Datensammlungen sind dafür nicht zwingend notwendig. Der Aufwand ist größer, aber es hat nie jemand gesagt, dass Grundwerte einfach zu schützen sind.

Was mir die Konferenz gezeigt hat ist, dass der Kampf um Datenschutz bzw. der Privacy – ein viel besserer Begriff – schon verloren ist. Daten werden überall erhoben. Wie ich nun erfuhr, kann ich ein Spiel spielen, Facebook besuchen oder bei Google ein Bild suchen, und es werden Daten gesammelt. Teilweise anonym, teilweise aber auch nicht. Insbesondere bei Anwendungen wie sie von Zynga oder Flurry erfasst werden, gehen weit über das hinaus, was bei Google Analytics beispielsweise kritisiert werden. Und anders als bei Facebook, geschieht das alles ständig und im verbogenen.

Laut Peter Farago, Vice President für Marketing bei Flurry soll sich auf jeden iPhone 3 Anwendungen befinden, die an das Flurrysystem gekoppelt sind. Schon beim Start der Anwendung, werden Informationen über verwendetes Betriebssystem, aber auch in welcher Stadt man sich aufhält und andere Daten übertragen. Auch nach dem Start, werden alle Klicks übermittelt. Selbst das abschalten der UMTS oder WLAN Verbindung schützt nicht. Die Daten werden gesammelt und bei nächst bester Gelegenheit übermittelt.

Das anderes Beispiel kam von Ken Rudin vom Farmville-Erfinder Zynga aus dem Spiel Mafia Wars. Im Rahmen von Analysen hatte man ermitteln, dass Nutzer die sich mit anderen Nutzern und deren Mafiaclans bekriegten doppelt soviel Zeit im Spiel verbrachten, als jene die eine kriminelle Karriere als Bankräuber oder ähnliches wählten. Im Endeffekt war die Ursache, dass Nutzer miteinander im Wettbewerb stehen wollen und natürlich der Nachbar-Mafia-Klan nicht besser sein darf, als man selbst. Also spendet man Zeit und/oder Geld, um bessere Maschinengewehre und ähnliches zu erwerben. Durch Experimente hat man in die Nutzungsoberfläche verbessert, dass die Spieler eher zum Fighten verleitet werden. Das führte zu einer erhöhten Conversation Rate und damit schlussendlich zu höheren Umsätzen. Es ist leicht zu überlegen, was alles für Daten über Spielgewohnheiten erfasst sein müssen, um auf so einen konkreten Level Umsätze zu steigern.

Als Vergleich sei mal Facebook erwähnt. Alle bei Facebook gespeicherten Daten von Nutzern, aber auch die statischen Daten umfassen 400 TB an Daten. Zum Vergleich, der komplette digitale Datenbestand der US  Library of Congress beträgt gerade mal 20 TB.

Es gibt keinerlei Bedenken anscheinend solche Daten zu erheben. Vielleicht kann man die Anbieter wie Zynga mal mit den Erfahrungen der Internet-Sperrdebatte erschrecken.

Natürlich gibt es Anwendungen, die diese Speicherung z.B. bei iPhone Anwendungen verhindern. Aber ähnlich wie Ad-Blocker in Browsern, haben nur ein geringer Anteil von Nutzer das Wissen, die Lust oder das Wissen solche Anti-Datensammlungstools zu installieren.

Es gilt, wenn sich das Volk nicht selbst schützen kann, dass der Gesetzgeber gefragt ist. Wir brauchen eine politische Debatte nicht über Google Analytics oder Facebook. Wir brauchen eine gesellschaftliche Debatte, ob und was wir an Datenspeicherung akzeptieren wollen und was nicht. Der Nutzen, die kurzfristigen und die langfristigen Risiken müssen völlig neu abgewogen werden. Die Datenschutzgesetze helfen nicht, da die Datenschutzbeauftragten unterbesetzt sind, nur wenig Einfluss auf Unternehmen haben und die Datensammlungen in einen Rahmen zunehmen, dass es irgendwann nichts mehr dagegen zu tun kann.

Nehmen wir doch die Argumente der Politik aus der Internet-Sperrdebatte wörtlich. Jeder, der an der Speicherung von solchen Daten beteiligt ist, ist potentiell dabei eine Straftat zu begehen, wenn sie über das gesellschaftlich vertretende hinausgeht. Internet Provider, Rechenzentrumsprovider, Storage Provider wie Amazon Cloud, usw.

Oder lasst uns Internet Filter einführen, zentral von Datenschutzbeauftragten gepflegt, die alle Datensammlungen an Server von Werbeanbietern und Anbieter wie Flurry unterbindet. Jetzt sag keiner, dass wäre unmöglich oder überzogen. Bei dem Thema “Internet Sperren” wurde das bedenkenlos vorgeschlagen.

Natürlich ist das – wie bei den Internet Sperren – der falsche Weg, aber entweder entscheidet sich die Politik und Gesellschaft endlich zu überlegen, wie man in dem globalisierten Internetzeitalter damit umgeht oder man kapituliert. Unternehmen speichern Daten, weil es kein Unrechtsbewusstsein gibt. Ich habe keine Lösung, aber wir brauchen mehr als eine Facebook und Google Analytics-Debatte. Wir brauchen eine Debatte über Daten- und Auswertungswut. Wieviel “Optimierung von Webseiten” und “Umsatzsteigerung” kann sich die Gesellschaft leisten, wenn sie dafür ihr Wehrhaftigkeit gegenüber Missbrauch vollständig aufgibt. Das ist im Interesse der Gesellschaft, aber auch der Wirtschaft. Einige Unternehmen sammeln Daten, andere trauen sich nicht mehr irgendwelche Daten zu erheben aus Befürchtung der nächste Datenschutzkanal zu sein. Damit beschränkten sich die Unternehmen ihre Anwendungen zu verbessern und damit erfolgreicher zu sein.

Schon lange wird Datenschutz als Behinderung bei der Verfolgung von Straftaten wahrgenommen, jetzt entwickelt es sich im internationalen Markt als Wettbewerbsnachteil herausstellt. Der heutige Datenschutz erfüllt keinen Zweck, er schützt weder die Bürger, noch schafft es Rechtssicherheit.

Die Argumente der Politik aus der Internet-Sperr-Debatte sollte sich gegen die Politik richten. Das ist der kategorische Imperativ in Reinkultur, vielleicht wird dann die Debatte entfacht über ein Datenschutz gestartet, der die Bürger schützt, der Wirtschaft Planungssicherheit gibt und in der Gesellschaft als Vorteil und nicht als Hindernis wahrgenommen wird.

Viele meinten, man muesse ihm keine Traene nachweinen. Einige meinten sogar extrem zynisch sein zu muessen wie IT Blitz mit “Die Sonne scheint, der Himmel lacht, Günter hat sich umgebracht”.

Ich erinnerte mich an eine Romanreihe, in der es nebenbei auch um einen “Sprecher für die Toten” ging. Das war eine Person, die am Grab aufstand und an die Fehler und die Leistungen des Verstorbenen erinnerte. Ich kann das nicht so, wie es angemessen waere, aber zumindest ein Versuch moechte ich machen.

Guenther kannte ich ziemlich lange. Als aktiver CCCler in den 80iger und 90iger Jahren war das nicht zu vermeiden. Er als Abmahn-Anwalt und wir auf der Seite des Hacker und zu Unrecht Verfolgten. So wurde es haeufig dargestellt in der Oeffentlichkeit. Am Ende auch vom CCC und von Gravenreuth selbst.

Aber das Verhaeltnis ging tiefer. Viele pflegten freundschaftlichen Umgang mit ihm, auch ich. Ihn zu treffen, war fuer mich immer eine Freude. Er war ein lebenslustiger und offener Mensch. Einer der 100mal besser mit Kritik umgehen konnte als zum Beispiel meine Wenigkeit.

Die eine Seite von ihm war immer bekannt: Er verschickte Briefe als Tanja, um jemand zum Raubkopieren zu verleiten. Etwas was unsere Polizei und Staatsanwaltschaften nicht tun darf (obwohl es manche Internet Sperr-Debatte verhindern helfen wuerde, wenn die Strafverfolgungsbehoerden auf die Art die echten Anbieter von Kinderpornographie ausfindig machen koennte). Aber er konnte auch übertreiben, so ging auch mal gegen Begriffe wie “Explorer” vor, weil einer seiner Mandanten diese Marke besass.

Er war fuer das Rechtswesen das, was die Hacker fuer die Computernetze waren. Er ueberschritt manchmal Grenzen, um auszuloten was geht und was nicht. Daher hatte ich sicher mehr Verstaendnis als andere dafuer. Er hatte dabei genau die Mentalitaet die fuer mich immer den Hacker vom Kriminellen unterschied. Er stand zu dem was er tat, vertrat es und war bereit Kritik einzustecken und seine Meinung auch zu aendern.

Immer wieder kamen Diskussionen hoch, wie er gegen arme Schueler und Studenten vorging mit Abmahnungen. Das tat er, haeufig auch zu unrecht. Aber mir ist nicht ein Fall bekannt, wo er – wenn auf der Gegenseite Naivitaet oder Unwissen Grund vorlag – nicht zurueckzog oder Verstaendnis zeigte. Mehr als einmal habe ich erlebt, dass er auf die Abmahngebuehren verzichtete oder auch seine Kontakte nutzte, um jemand zu helfen der von anderen abgemahnt wurde.

Umgekehrt musste ich auch selbst feststellen, dass die abgemahnten nicht immer so naiv war, wie es in der Oeffentlichkeit dargestellt wurde. Einige nannten ihre Webseite nicht-kommerziel und verwendeten Logos, Produktnamen, etc von anderen – und verkauften Werbung. In anderen Faellen lies schon die Domainwahl darauf schliessen, dass diejenigen genau wussten das sie sich mit jemanden anlegen wollten. Diese versuchen auch Grenzen zu ueberschreiten und ich unterstuetze das genauso, den die Rechtsprechung in Sachen Markenrecht war und ist veraltet.

Gravenreith stellte sich der Kritik auch auf den 1. Kieler Netztagen. Wir konfrontierten ihn mit einen seiner Widersacher, ohne das er das vorher wusste. Er nahm es mit Humor. Wir uebergaben ihn eine Urkunde, die klarmachte das die zu dem Zeitpunkt von ihm durchgefuehrte Abmahnungen die Freiheit des globalen Dorfes gefaehrdet wuerde. Er stellte sich der Diskussion und der Kritik. Es war fuer ihn immer genauso lehrreich wie fuer mich.

Gravenreuth war einer von denen, die frei nach dem kategorischen Imperativ handelten oder aktiv provozierten. Auf seine Art war er damit genauso erfolgreich wie andere mit einen BTX Hack. Natuerlich hat er dabei auch immer im Auge behalten, dass Provokation Oeffentlichkeit und Presse bedeutet. Gravenreuth als “Abmahn Anwalt” mit seiner Bekanntheit konnte nur existieren, weil wir existierten. Weil wir uns an ihn rieben.

Beide Seiten hatten davon Vorteile. Wir nahmen das haeufig zum Anlass in der Oeffentlichkeit auf Fehlentwicklungen bei Urheberrecht oder bei Abmahnanwaelten hinzuweisen – er nahm die Oeffentlichkeit wahr, um sicher auch gut betuchte Mandanten zu gewinnen. Heute nennt man sowas eine Win-Win-Situation.

Dabei hatte er viel technisches Verstaendnis, was damals absolut ungewoehnlich war. Es gibt eine Sammlung von Stilblüten, die er in Zusammenhang mit Computer und Computernetzwerken vor Gericht gesammelt hat. Diese ist nicht nur lustig, sondern zeigt auch ein Licht auf die Rechtsprechung und das Verstaendnis von Staatsanwaltschaft und Richtern zu der damaligen Zeit. Er hatte also auch nie Skrupel gegen seine eigene Zunft den Spiegel vorzuhalten. Das “in der Zeit zurueckgebliebene” Richter, Staatsanwaelte und Gesetzgeber eines der groessten Gefahren heute fuer unsere Demokratie sind zeigten das “Zugangserschwenisgesetz” oder die aktuelle Jugendschutznovellierung nur zu gut. Er erkannte das mit seiner Innenansicht schon vor Jahrzehnten.

Spaeter hatte ich nur noch lose Kontakt zu ihm. Er scheint die Grenzen immer mehr ueberschritten zu haben. Am Ende wurde er verurteilt und es ist anzunehmen, dass das auch zu Recht geschah. Er bekam dafuer eine Strafe, die in seinen Alter schwer zu ertragen gewesen sein muss. Am Ende seines Lebens entschied er sich nicht mehr zu seinen Taten zu stehen und er floh mit Hilfe einer Waffe. Ich halte das fuer falsch und unnoetig.

Aber all das … Grenzen zu haeufig und zu weit zu ueberschreiten, Fehler zu machen, am Ende sich umzubringen. Das passiert vielen. Die meisten werden nicht dafuer von der Oeffentlichkeit verurteilt. Auch bei Guenther halte ich das fuer nicht angemessen.

Ich moechte seine Taten als Ganzes im Guten und im Schlechten bewerten. Und wenn ich das tue, kann ich trotz aller seiner Fehler, nur so wie frueher ihn als Mensch weiter respektieren. Ich bin froh ihn gekannt zu haben.

In dem Blog werde ich aus dem Umfeld der hiesigen Unternehmen und Organisationen berichten um auch gerade im Bereich SEO & Social Media Informationen und Meinungen zu verbreiten die “näher an der Quelle” sind und damit hoffentlich die vielen Urban Legends die sich just in dem Bereich gebildet haben, etwas entgegenzuhalten.

Besucht mich also einfach im Silicon Valley.