Die Basis ist die konsequente Nutzung von E-Mail CatchAll Adressen, die eine Angabe eines beliebigen User-Adresse erlaubt. Damit kann bei jeden Dienst eine alternative e-Mail Adresse angegeben werden und so verfolgt werden, was mit diesen Anschriften und Daten geschieht.
Details sind auf www.emaildatabreach.org
Für dieses Projekt wird noch Hilfe benötigt, wer mitwirken möchte bitte melden.
Die Veröffentlichungen von Edward Snowden über die Überwachungsprogramme lassen die schlimmsten Paranoiker aus den 90iger Jahren aus dem Umfeld von Chaos Computer Club, FoeBuD und anderen Gruppen fast schon als naiv dastehen.
E-Mail, Webseiten, Internet-Telefonie, nichts scheint wirklich sicher und die deutsche Bevölkerung scheint dabei wenig Betroffenheit zu zeigen.
Wie sieht es jedoch in den USA, dem Land der Meinungsfreiheit mit einer über 200 Jahre alten demokratischen Tradition, aus?
It’s about the next 20 years. Twenties and Thirties it was the role of government, Fifties and Sixties it was civil rights. The next two decades it’s gonna be privacy. I’m talking about the Internet. I’m talking about cell phones. I’m talking about health records and who’s gay and who’s not. And moreover, in a country born on the will to be free, what could be more fundamental than this?
Dies ist leider kein Zitat eines weitsichtigen Politikers oder gar US-Präsidenten. Es wird einen Charakter in der Fernsehserie „The West Wing“ in den Mund gelegt durch dem Serienschöpfer Aaron Sorkin. Vielen dürfte das Zitat nie untergekommen sein. Einerseits weil die Folge schon im Jahre 1999 ausgestrahlt wurde, andererseits weil sie nicht Ihren Weg in das deutsche Fernsehen für eine lange Zeit fand. Die Serie galt den TV Sendern als zu anspruchsvoll für den deutschen Zuschauer.
Heute hat sich in Deutschland der Eindruck verfestigt, dass in den USA nur wenig Notiz und Kritik an den NSA Maßnahmen aufgekommen wäre. Entspricht dies jedoch den Tatsachen?
Der vollständige Artikel ist bei der Huffington Post erschienen, bitte lese daher hier weiter.
]]>Deutsche Medien, wie z.B. SPIEGEL berichten natürlich unter dem Gesichtspunkt des Datenschutzes. Auch der Focus geht in die Richtung und warnt:
Und nicht nur das: Auch die Anonymität der liebeshungrigen Anwender lässt zu wünschen übrig: Denn mit den Facebook-Voreinstellungen kann jeder Nutzer sehen, welche seiner Freunde die Sex-App nutzen….
Damit ist gemeint, dass jede Anwendung von Facebook, für die man sich anmeldet, erstmal von Freunden sichtbar ist – wenn man es nicht auf die Einstellung „Nur ich“ ändert, also der Nutzer hier nicht liest, was er tut. So wird wenigstens etwas Aufmerksamkeit darauf gelenkt, dass Nutzer bei Anwendungen nicht gedankenlos dieser zuviel Rechte einräumen sollte.
Viel spannender ist aber, dass sich keiner Gedanken darüber macht, ob und wie weit die Anwendung eigentlich Sinn macht ?
Inhaltlich muss man sich natürlich fragen, wie würde die Praxis ablaufen? Da vergibt man also eine Art Bang-Ranking unter seinen Freunden bzw. Freundinnen. Irgendwann erhält man eine E-Mail. Allein das aktuelle Verhältnis von 30.000 (Facebook gibt „nur“ 10.000+ an) Nutzern der Anwendung zu einer Milliarde Facebook-Usern lässt den Dienst eher mit einen Lotterie mit geringen Trefferchancen erscheinen lassen.
Nehmen wir aber an, es finden sich auf diese Art zwei Menschen zu einen potentiellen Stelldichein – was ist nun wahrscheinlicher? Dass beide sagen, prima das wir uns gefunden haben oder dass beide sagen „Das war nur ein Scherz, meintest du das bei dir ernst?“ und die Peinlichkeit damit ungeahnte Dimensionen annehmen dürfte.
Dann schauen wir uns mal die Algorithmen an, die hier zur Anwendung kommen:
Eine Anzahl von Freunden wird dargestellt. Welche, da scheint kein Muster hinter zu sein. Ein Mann kriegt ein Teil seiner weiblichen Freunde angezeigt, aber hier und da schleicht sich auch mal der eine oder andere Mann ein. Die ausgewählten Personen haben keine Gemeinsamkeit: Weder sind sie alle Single (auch Verheiratete tauchen in der Liste auf), noch sind sie nur aus der Gruppe „Enge Freunde“, noch haben sie einheitlich Angabe gemacht woran sie interessiert sind oder welchen Status sie angehören. Nicht mal eine räumliche Nähe scheint eine Relevanz zu haben. Es sieht mehr danach aus, dass 24 Bilder von Freunden angezeigt werden, und die Markierung keine echte Bedeutung hat (ausser ggf. eine E-Mail auszulösen).
Die Webseite ist offensichtlich einfach gestrickt. Die Privacy Policy passt nicht zum Dienst und ist eine Kopie von anderen Webseiten wie z.B. TextReject. Die Terms haben nicht die Mindestangaben die für einen Dienst notwendig sind. Ausser einer E-Mail-Adresse gibt es keine Angabe, wer den Dienst betreibt.
Kommen wir zum Vermarktungsstrategie. Es wird im Artikel (korrekt) angemerkt, dass die Richtlinie von Facebook solche Anwendungen verbieten und sie schon mal gesperrt werden würde. Gleichzeitig wird berichtet, der Anbieter hätte schon eine iPhone Anwendung in Planung. Zur Erinnerung: iPhone Apps durchlaufen einen Prüfungsprozess, bevor sie überhaupt im Store aufgenommen werden. Anwendungen wie z.B. die Stern App die schon mal gesperrt wurde – wegen leicht bekleiderter Damen.
Die Entwickler haben bei Daily Beast gesagt, sie hätten das in zwei Stunden entwickelt. Genau dies ist das was man hier erkennen kann:
Eine Webseite, kein echter Algorithmus, keine rechtliche und solide Basis des Dienstes. Das einzige „dauerhafte“ Ziel was zum aktuellen Zeitpunkt gesichert scheint: Medienaufmerksamkeit.
Alles deutet darauf hin, dass es genau das ist: Eine Idee, die man sich bei einen abendlichen, Bierverhangenen Gelage entstanden ist. Den es ist ein ideales Thema: Es vereinigt Sex, diese obskuren Social Media Nutzer, Facebook und Datenschutz.
Alles Zutaten die man heutzutage nur braucht – nicht um einen Dienst zu starten, sondern einen kleinen Mediahype-Scam auszulösen.
Damit wird der Medienberichterstattung erneut vor Augen geführt, wie leichtfertig sie heute Themen aufgreift und einfach wiedergibt ohne zu recherchieren oder auch nur etwas nachzudenken. Da der SPIEGEL hierbei im Artikel den Dienst „Bang your friends“ nannte, statt „Bang with Friends“ ist dafür nur symptomatisch. Das der Artikel den ganzen ersten Tag der Berichterstattung auf auf der Spiegel-Startseite promotet wurde zeigt eigentlich nur eines:
Wir leben in der Zeit der leichtgläubigen Journalisten, die nach dem Vorurteil „Sex sells“ arbeiten, Vorurteile schüren oder anstatt über News zu berichten, sie selbst machen wie im Fall Brüderle. Hier und da – wie im letzten Fall – mag daraus auch mal eine gute und wichtige Debatte entstehen, aber eigentlich ist es ein Armutszeugnis für die heutige journalistische Welt.
Der qualitativ hochwertige Journalist wird am Ende nicht an Facebook, Blogs, dem Internet oder der Huffington Post zugrunde gehen – sondern einfach am Nachwuchs und an den Chefredakteuren, die sich der Qualität nicht mehr verpflichtet fühlen. Das ist bedauerlich. Qualitätsjournalismus braucht die Welt, denn Blogger – wie ich – können halt nicht die „vierte Gewalt“ in der Demokratie ersetzen.
]]>Kommentieren, liken, teilen –Facebook-Nutzer machen von den Hauptfunktionen von Facebook regen Gebrauch. Das Fotoalbum vom Freund wird geliked und einen netten Kommentar gibt es auch noch dazu. Schreibt eine Marke oder Geschäft ein Preisausschreiben aus, kann man nur daran teilnehmen, indem man die Meldung teilt und so auf seiner eigenen Pinnwand weiterverbreitet. Das dahintersteckende Marketing wird von vielen Nutzern für die Chance auf einen Gewinn gerne akzeptiert und ist völlig legitim, denn man weiß, worauf man sich einlässt. Ganz neu dabei ist die Möglichkeit, das Auftauchen der gesponsorten Beiträge durch Geldbeträge zu pushen. Doch dazu später mehr.
Was soweit also harmlos klingt und für die meisten Nutzer das A und O von Facebook ist, erscheint plötzlich in einem ganz anderen Licht. Bernard Meisler, der uns freundlicherweise erlaubt hat, seine Erfahrungen ins Deutsche zu übersetzen, berichtet auf readwrite.com von Likes seiner Freunde, die es eigentlich gar nicht geben dürfte. Da gefällt der bierhassenden Freundin plötzlich eine populäre Biermarke, während der Kollege, der sämtlichen Konsum verabscheut und noch nicht mal einen Führerschein hat, auf einmal Fan einer Automarke ist.
Aufmerksam geworden ist Bernard Meisler, ein Multimedia Pionier und Software Entwickler erster Stunde, durch das Profil eines kürzlich verstorbenen Freundes, welches in Facebook noch aktiv war. Auf seiner Pinnwand bekam er die Meldung, dass sein Freund bei einer Unternehmensseite auf „gefällt mir“ geklickt hat. War die Tatsache, dass sein Freund bereits verstorben war, nur zu offensichtlich, war es außerdem zu seltsam, denn sein Freund war auch vorher nie ein Fan von marktführenden Mega-Konzernen. Die Wahrscheinlichkeit, dass sein Freund diese Seite wirklich angeklickt hatte, war daher außerordentlich gering.
Davon angestachelt führte Bernard Meisler eine Umfrage unter seinen Freunden durch und erhielt erstaunliche Ergebnisse. Diese fanden unter ihren Favoriten Seiten, die sie niemals aktiv angeklickt hatten; allesamt marketingtechnisch relevante Seiten großer Unternehmen oder Marken. Und genau diese Seiten tauchten dann unter den gesponsorten Meldungen auf den Seiten ihrer Freunde auf und betrieben so ganz unberechtigt Marketing vom Feinsten. Und so kommen denn auch die Neuigkeiten von Verstorbenen auf die eigene Pinnwand, denn diese gesponsorten Meldungen können von Facebook einfach recycelt und immer wieder gepostet werden.
Auf Nachfragen bei Facebook bezüglich der Fake-Likes gab es lediglich die lapidare Antwort, dass man versehentlich, wahrscheinlich in der Facebook Mobile App, auf diese Seiten geklickt hätte. Zumindest könnte Facebook genau nachvollziehen, wann genau der Klick auf die Seite stattgefunden habe. Irrtum also ausgeschlossen. Nur, ist es wirklich so wahrscheinlich, dass allein in einem hier befragten Freundeskreis mehr als ein Duzend Menschen aus Versehen Dinge angeklickt haben und fortan in ihren Favoriten auftauchten? Und dieses dann auch nur beschränkt auf Seiten mit hohem Marktwert?
Auch noch etwas anderes ist Bernard Meisler negativ aufgefallen: Die von ihm verwaltete Seite seines Kunst-Magazins Sensitive Skin zeigte unübliche User-Statistiken. Obwohl die Zahl seiner gesammelten Likes gestiegen war, tauchten seine Posts weniger häufig auf den Pinnwänden der Nutzer auf, die deren Fan waren. Daraufhin nahm er selbst die Möglichkeit wahr, Geld an Facebook zu überweisen, damit seine Beiträge, wie Facebook selbst es nannte, promotet werden. Nun aber gab es für das englischsprachige Magazine plötzlich haufenweise Hits aus Südamerika, dem Mittleren Osten und Asien, in Schriftbildern, die der Herausgeber weder verstehen noch entziffern konnte. Suboptimal, wenn es um Verkaufszahlen und Leserschaft geht und reichlich uneffektiv, wenn man die hohen Kosten für die Werbenden bedenkt. Warum also lenkt Facebook die gesponsorten nicht besser? Es scheint fast, als ob Kalkül dahinter steckt, Nutzern keine optimalen Ergebnisse zu liefern. Likes ja, aber doch bitte nur wenige, die wirklich zu gebrauchen sind.
Bezüglich dieser Umstände bleiben ein schales Gefühl und viele unbeantwortete Fragen zurück. Wer genau ist verantwortlich für die mysteriösen Likes? Ist es Facebook selbst, welches sich in den Profilen seiner Nutzer zu schaffen macht oder sind es unbekannte Dritte, die hinter den Fake-Likes stecken? Der immense Umfang persönlicher Daten von inzwischen mehr als einer Milliarde Nutzern beschert Facebook eine große Verantwortungshaltung gegenüber denen, die bereitwillig über sich preisgeben. Ohnehin schon großer Kritik wegen lascher Datenschutzrichtlinien ausgesetzt, stellt sich die Frage, ob sogar größere Verstöße vorliegen als bisher bekannt. Was genau passiert mit den Daten, wer hat Zugriff und welcher Schaden und Betrug kann damit angerichtet werden.
Fragen, die weiter an Relevanz gewinnen werden und auf Beantwortung warten. Nicht, dass der Social Media Gigant doch noch mal ins Straucheln gerät.
Der Originalrtikel kann bei readwrite.com abgerufen wurden. Mit freundlicher Genehmigung von Bernard Meisler.
]]>‘We the People‘ heißt die Offensive, die seit dem 22. September 2011 online ist.
Direkt von der Homepage des Weißen Haus aus bietet das die Möglichkeit eine Petition schnell und einfach zu erstellen und diese online von amerikanischen MitbürgerInnen unterstützen zu lassen.
Petitionen haben in den USA eine lange Tradition und beeinflussen seit jeher das politische Geschehen und es scheint nun für die Amerikaner noch einfacher geworden zu sein, ihre Mitbestimmung auszuüben.
That’s what the new ‚We the People feature‘ on WhiteHouse.gov is all about – giving Americans a direct line to the White House on the issues and concerns that matter most to them. – President Barack Obama
‘We the people‘ befindet sich nun in der ersten Probephase und es finden sich nach nun einer Woche bereits 100 offene Petitionen und mehrere tausend Zeichnungen auf der Seite des Programms. Jeder amerikanische Bürger, der älter als 13 Jahre ist, und über eine eigene Mailadresse verfügt, kann eine Petition erstellen. Für die ersten 150 Stimmen muss er selbst über Werbung zum Beispiel über E-Mails oder Facebook sorgen, bevor die Petition auf der Seite von ‘We the people‘ online geht. Ist die Petition online, bleiben 30 Tage Zeit, um die Mindestanzahl von 5.000 Zeichnern zu erreichen. Wurden mehr als 5.000 Stimmen erreicht, geht der Antrag direkt in eine Expertenrunde, die den Vorschlag evaluiert und an das geeignete Ministerium im Weißen Haus zur Bearbeitung weitergibt. Man behält sich vor, die Zeit für die Zeichnung und die Mindestanzahl zu variieren, ganz auf Resonanz und Partizipation der BürgerInnen abgestimmt.
Das Angebot ist ein Versuch, der großen Anzahl von Petitionsanträgen Herr zu werden, deren Bearbeitung in den USA vorher immensen Arbeitsaufwand und lange Bearbeitungszeiten verursacht hat. Das deutsche Pendant zum amerikanischen Programm sind die E-Petitionen, die schon im Jahre 2005 eingeführt wurden. Nach einer schnellen und kostenfreien Anmeldung auf der programmeigenen Seite kann eine Petition erstellt werden, die sofort nach der Prüfung online geht und dort gezeichnet werden kann. In sechs Wochen müssen so 50.000 Stimmen gesammelt werden, damit die Petition zur Beratung weiter in den Bundestag geht. Schafft es ein Petent, die nötige Stimmanzahl innerhalb von 3 Wochen zu sammeln, wird er persönlich in den Bundestag eingeladen und erhält ein Rederecht.
Bürgerdialoge sind Ausdruck einer neuen Kultur des Zuhörens und des Dialogs zwischen Politik, Wissenschaft, Wirtschaft und Gesellschaft. – Bundesministerin für Bildung und Forschung, Professor Dr. Annette Schavan
In die gleiche Richtung zielen die immer öfter ins Leben gerufenen Bürgerdialoge, so zum Beispiel der Bürgerdialog „Energietechnologien für die Zukunft“ des Bundesministeriums für Bildung und Forschung. Im Mittepunkt stet der rege Austausch zwischen Wissenschaft und Politik, so dass alle beteiligten Bereiche möglichst auf direktem Wege und zeitnah voneinander profitieren und lernen können. Bürgerdialoge bieten die Möglichkeit, technische Entwicklung direkt in die politischen Entwicklungen mit einzubeziehen, ohne dabei Sorgen und Anregungen von BürgerInnen außer Acht zu lassen.
Es ist also eine optimale Möglichkeit, oft sich kritisch gegenüberstehende Verantwortliche an einen Tisch zu bekommen und einen Konsens zu finden, der alle weiterbringt. Am Ende steht dann ein Bürgerreport, der Empfehlungen von BürgerInnen zur weiteren Herangehensweise enthält. Definitiv ist es ein Schritt in die richtige Richtung, dass Partizipation erwünscht und gefördert wird und auch der Ottonormalverbraucher wieder das Gefühl hat, dass er mit seinen Ansichten und Forderungen etwas erreichen kann.
So ist also das kürzliche gelaunchte Programm des Weißen Hauses nicht eine völlig neue Idee, sondern die Umsetzung einer Erneuerung, die schon vor einigen Jahren in anderen Parlamenten Einzug gehalten hat. Es bleibt abzuwarten, ob sich die Umstellung auf das Onlinezeichnen von Petitionen gut durchsetzen kann und es die Mitbestimmung der BürgerInnen wirklich erleichtert oder ob die Umstellung des Systems eher zu einer Reduktion der Petitionszeichnungen in den USA führt.
]]>Nachdem vor zwei Wochen über das Thema Wikileaks und dessen Auswirkungen auf Journalismus, Demokratie und Verfassung diskutiert wurde, folgte nun eine Debatte zwischen Wirtschaft, Politik und Behörden über den Datenschutz. Der Fokus lag dabei auf Lokalisierungsdienste, kurz Location Based Services (LBS).
Nach den ersten Teil des Artikels möchten wir mehr über die diskutierten Ansätze eingehen.
Die folgende Debatte zeigte, dass eine grosse Sensibilisierung in Behörden und US-Unternehmen im Bereich des Datenschutz existiert. Verglichen mit dem, was häufig in den deutschen Medien berichtet wird. In Unternehmen leidet das Thema allerdings häufig unter wenig Personal, was sich darum kümmern kann. Selbst grosse Unternehmen haben selten mehr als 5 Mitarbeiter, die sich um Datenschutzfragen kümmern. Die Abteilung von Brendon Lynch bei Microsoft mit ca. 40 Mitarbeitern ist nach Einschätzung von Owen Tripp die größte, von der er je gehört hat. Wenn man jedoch bedenkt, dass viele deutsche Unternehmen sich häufig mit einen „Datenschutzbeauftragten“ als Teilzeitkraft begnügen, wird das schon relativiert.
Im Zuge der Diskussion kamen zwei Aspekte zutage, dabei eine besondere Bedeutung: Transparenz und „Privacy by Design“.
Nutzer müssen verstehen, was mit Ihren Daten geschieht. Das ist keine leichte Aufgabe, da die Daten auf verschiedenen Schichten der Kommunikation anfallen und das damit auch auf eine breite Basis zu Implikationen führt. Jeder der Location Based Services nutzt, gibt Daten nicht nur an seine Freunde und das Unternehmen weiter, sondern auch an Dienste die ggf. von diesen Diensten eingebunden werden, beispielsweise Google für Google Maps, GEO-Lokaliserungsdatenbanken, aber auch den Mobilfunkprovider und den Internet Service Provider.
Gleichzeitig kann der Nutzer nicht mit langen und ausführlichen „Datenschutzregeln“ belastet werden, denen er zustimmen muss, wie die Moderatorin meinte. Das würde am Ende das Ziel der Transparenz nicht fördern, da Nutzer diese überspringen und in der Regel nicht lesen. Owen Tripp entgegnet, dass dies zwar stimmen würde, sie würden aber sehr wohl „Speed Bumps“ einsetzen, die dem Nutzer die Chance gäben, nachzudenken.
Die FTC brachte als Beispiel den Sears-Fall. Sears ist ein grosse Kaufhauskette in den USA und bot den Nutzern an, dass sie 10 Dollar erhalten, wenn sie eine Software installieren welches für 30 Tage erlaubt deren Online und Offline-Verhalten zu verfolgen. Dies wurde dem Nutzer aber nicht angemessen erläutert, den im Endeffekt war das Spyware in Austausch gegen Bezahlung.
Ein weiterer Bedeutung erlangt der Ansatz des „Privacy by Design“.
Microsoft vertritt hier die Ansicht – und wurde dabei auch von der FTC-Vertreterin unterstützt – das schon das System bestimmte Datenschutzregeln verlangen muss, die auch von Applikationsentwicklern nicht umgangen werden kann.
Brian Knapp hält das auch für einen guten Ansatz. Schon allein deswegen, weil der Gesetzgeber und die Behörden immer weit hinter der technischen Entwicklung hinterherhinken.
Der Vertreter der Nicht-Regierungs-Organisation brachte die Grundprinzipen auf den Punkt:
Es geht um einen Ausgleich mit dem Nutzer. Für zusätzliche, sinnvolle Dienste, kann dieser bereit sein beschränkten Zugriff auf seine Daten bewusst preiszugeben. Es zeigt sich schon bei den Location Based Diensten, wo über 50% der Nutzer auf Grund von zielgerichteter und lokalisierter Werbung aktiv reagieren. Dafür braucht der Nutzer aber am Ende eine detaillierte Information und Kontrolle über die Daten und der Gesetzgeber muss das auch entsprechend verankern.
Es sei aus der Sicht vom CDT-Vertreter eher ein Unding, dass eine E-Mail die an ein Handy in den USA durch die Verfassung vor der Regierung geschützt sei. Wenn sich aber die selbe E-Mail in einer Cloud befindet, ist sie es nach 180 Tagen nicht mehr. Das basiert auf ein Gesetz aus dem Netz von 1986, wo sich der Gesetzgeber überlegte, dass Speicherplatz viel zu teuer wäre, um über längere Zeiträume persönliche Daten überhaupt zu speichern.
Ein Umstand den erst letztens viele Twitter-Nutzer in Zusammenhang mit Wikileaks feststellen mussten. Ähnliche Probleme existieren bei Themen wie SMS oder E-Mail. Widersprechende Gerichtsurteile geben viel Unklarheit:
Einige entscheiden, dass E-Mail geschützt ist, SMS jedoch nicht. Andere entscheiden umgekehrt. Einige Gerichte geben offen zu, dass sie die dahinterstehenden Technologien nicht verstehen und daher bewusst langsam vorgehen, Entscheidungen zu treffen. Man müsste den Kongress dazu bringen, sich dem Gesetz aus dem Jahr 1986 anzunehmen und es neu zu formulieren.
Dies Problem wird noch ergänzt, dass die Möglichkeiten des Bürgers eingeschränkt sind, wenn es darum geht gegen solche Einsicht vorzugehen. Dafür wird das Rechtsmittel der Subpoena genutzt. Eine Supoena hat im deutschen Rechtssystem keine Entsprechung, aber es ist eine Art Verfügung. Aber wie Jim Demspey meinte:
Subpoena is latin for „No judge ever seen this“
Es war Owen Tripp der hier die unterschiedlichen Paradigmen, auch zwischen Europa und den USA, auf den Punkt brachte: In Europa wird das Thema unter dem Gesichtspunkt der Menschenrechte betrachtet, in den USA unter dem Gesichtspunkt des Verfassungsrechtes. Dies führt zu einen unterschiedlichen Ansatz im Umfang mit den Problemen. Das führt aber auch zu dem Problem bei LBS zu einer einheitlichen, praktischen Sicht zu kommen.
Wer nun überlegt, dass die einfachste Lösung wäre, LBS nicht zu nutzen, dürfte enttäuscht werden. So erwähnte Owen Tripp ein Experiment in Zusammenhang mit hochgeladenen Bildern auf Internet Plattformen. Es war dabei im grossen Masstab möglich auf Grund der in den Bildern enthaltenen Metadaten Bewegungsprofile für Nutzern zu erstellen. Mit ziemlicher Sicherheit eine Folge der sich immer stärker verbreiteten Kamera-Phones.
In Deutschland wird man sich dieser Themen wohl erst in einiger Zeit intensiv annehmen, da man sich noch damit befasst, dass Google Street View und Google Analytics die größten Datenschutzprobleme darstellen. (FS)
]]>Der Churchillclub aus dem Silicon Valley veranstaltet regelmässig Vorträge und Podiumsdiskussionen, so auch zu diesen Thema.
Nachdem vor zwei Wochen über das Thema Wikileaks und die Auswirkungen auf Journalismus, Demokratie und Verfassung diskutiert wurde, folgte nun eine Debatte zwischen Wirtschaft, Politik und Behörden über Datenschutz. Der Fokus lag abei auf Lokalisierungsdienste, kurz Location Based Services (LBS).
Internet-Dienste wie Foursquare oder Gowalla sind in den letzten Jahren massiv gewachsen und haben auch andere Unternehmen wie Facebook mit dessen eigenen Dienst Facebook Places auf den Plan gerufen oder ganz neue Dienste wie fourwhere entstehen lassen. In Verbindung mit der schnellen Verbreitung von Smartphones und Tablets stellen sich neue Fragen.
Unter der Leitung von Melissa Parrish diskutierten die unterschiedlichstne Vertreter über dieses Thema. Sie leitete die Diskussion mit einigen Ergebnisse einer kürzlich von Microsoft veröffentlichen Studie zum Thema LBS und Datenschutz ein. Demnach haben 62% der Konsumenten geantwortet, dass Ihnen die Existenz von Location Based Services bewusst sind und 51% haben sie schon mal genutzt. Dabei haben viele Nutzer sehr wohl Datenschutzbedenken.
52% of respondents expressed strong concern with sharing their location with other people or organizations. Concern is higher for sharing location with organizations than other people. (US 56%, UK 51%, Germany 53%, Canada 55%, Japan 39%) 58% of respondents are concerned specifically about controlling the people and organizations that have access to their location. (US 70%, UK 66%, Germany 54%, Canada 59%, Japan 45%), (c) Microsoft Survey
Die Analystin von Forrester Research began die Diskussion damit, die Podiumsteilnehmer zu fragen, was Ihre größten Bedenken in Zusammenhang mit Location-Based-Services sein.
Laura Berger began als Erste mit Ihrer Einschätzung. Sie ist als Anwaltin bei der Federal Trade Commision (FTC) in der Abteilung für Datenschutz und Identitätsschutz beschäftigt und begleitet insofern die Einführung von Verordnungen zum Schutz der Konsumenten oder verfolgt ggf. Verstösse gegen bestehende Gesetze in diesen Bereich.
Jim Dempsey war vom Zentrum für Demokratie und Technology (CDT). Diese Nicht-Regierungsorganisation sieht ihre Aufgabe die Konsumentensicht zu vertreten und im politischen Prozess diese Sicht einzubringen.
I am a paid paranoid to worry on this things – Jim Dempsey
In Zusammenhang mit LBS arbeitet das CDT – auch mit Unternehmen – daran, ein Regelrahmenwerk (Policy Framework) zu schaffen, was den Konsumenten die notwendige Informationen über die Verwendung Ihrer Daten zu geben und qualifizierte Entscheidung über deren Nutzung zu schaffen. Insofern unterscheidet es sich deutlich von den „deutschen“ Ansatz primär zu regeln, was erlaubt und was verboten ist. Die weitere Diskussion verstärkte den Eindruck noch, dass es hier einen Unterschied im Umgang mit neuen Technologien gibt.
Brian Knapp, ist beim Lokalisierungsdienst Loopt der Chief Operation Officer und als solcher auch zuständig für Datenschutzangelegenheiten. Er beschrieb seine Aufgabe darin, zwei wesentliche Ziele zu erreichen: Einerseits versuche er zu vermeiden, dass seine Firma einen „Brief von Laura (Berger) von der FTC zu bekommen“ und andererseits versuche er Datenschutzfragen so zu berücksichtigen, dass die Nutzer zu jeden Zeitpunkt Vertrauen in den Umfang mit Ihren Daten haen. Dabei ging es seiner Ansicht nach nicht darum, ggf. eine PR-Katastrophe zu vermeiden, sondern vielmehr die Existenz der Firma zu sichern. Er machte sehr deutlich, dass Firmen wie Loopt, Twitter, Facebook und andere in Ihren Business Modell auf das Vertrauen der Nutzer im Umgang mit den Daten angewiesen wären. Wird dieses Vertrauen gestört, verlieren diese Dienste Nutzer. Da alle Geschäftsmodelle solcher Unternehmen auf die aktiven Nutzer angewiesen sind, belasten solche Datenschutzdefizite direkt den Erfolg dieser Unternehmen.
Brendon Lynch arbeitet bei Microsoft. Der Neuseeländer ist nach seinen Studium an der University of Waikato in die USA gegangen. Er arbeitete bei PricewaterhouseCoopers und dann bei WatchFire, wo er ebenfalls schon im Bereich Datenschutz Erfahrungen sammeln konnte. Als Chief Privacy Officer überwacht er das Datenschutzprogramm im Unternehmen und berät die Abteilungen bei der Einführung von Produkten und wie sie Datenschutzfragen umsetzen können. Seine aktuelle Bedenken sind, dass Nutzern ihre Positionsdaten unbewusst öffentlich machen und dadurch ihre persönliche Sicherheit gefährden. Und als Vater hat er diese Bedenken grade bei dem Umgang der Kinder mit ihren persönlichen Daten.
Owen Tripp, Mitgründer und COO bei Reputation.com hat ein anderes Bedenken. Ihm geht es weniger um die Speicherung von Daten, sondern welche komplexen Auswirkungen die Verknüpfung von Daten für alle Lebensbereiche und am Ende auch für das eigene Verhalten hat.
Im zweiten Teil des Artikels werden wir mehr über die Ansätze zur Transparenz, was mit Privacy-by-Design gemeint ist und wieso die rechtliche Betrachung in den USA besonders schwierig ist, berichten.
Quelle: SVB
Der Artikel aus dem Februar 2010 ist im Original im Silicon Valley Blog erschienen, lesen Sie ihn bitte hier.
]]>Erneut zeigt sich, dass Datenschutz im Ausland zu recht immer mehr als Hindernis wahrgenommen wird und wenn wirklich die Gespräche abgebrochen wurden, wird es nun auch bald im Inland wohl als Wettbewerbsnachteil wahrgenommen werden. dabei ist nicht zu kritisieren, dass die Datenschutzbeauftragten versuchen hier die Erfassung von Daten zu klären. Aber wieso war in 2,5 Jahren die Behörden nicht in der Lage Verfahrenvorschriften zu erstellen, die ein technischer Anbieter und -Dienstleister umsetzen kann.
Wieso brauchten die Gespräche über die Einführung von Google Street View in Frankreich eine Wochen, in Deutschland jedoch 2 Jahre ? In beiden Ländern gilt EU-Recht. Irgendwas ist im Argen und keiner merkt es.
Schon bei einen Mailwechsel mit dem Niedersächsischen Datenschutzbeauftragten im Sommer 2009 zeigte sich hier auch eine gewisse Betriebsblindheit. In diesen Mailwechsel ging es um den Einsatz von Google Analytics auf einer kommunalen Webseite und die Einschätzung durch den Nds. Datenschutzbeauftragten. Man sprach sich seitens des DSB gegen Google Analytics aus und begründete dies auch fundiert. Allerdings ergab damals eine Überprüfung, dass – versteckt in einen Javascriptcode – auch auf der Webseite http://www.lfd.niedersachsen.de/ Google Analytics selbst eingebunden war. Man zeigte sich darüber sehr überrascht. Inzwischen ist dies nicht mehr enthalten.
Zumindest die Kritik aus dem Sommer 2008, dass man sich auf Google einschiesst, aber die naheliegende Datenerfassung des IVW-Verfahren aussen vor lässt wurde nun aufgegriffen. Nach der aktuellen Berichterstattung hat der Hamburger Datenschutzbeauftragte seine Webseite abgeschaltet im Zusammenhang mit dem IVW-Verfahren.
Das hat leider lange gedauert – Den im Sommer 2008 und im Sommer 2009 nahm ich die Gelegenheit war, den Datenschutzbeauftragten in Kiel und in Hannover eben auf diesen Widerspruch aufmerksam zu machen. Insofern waren Datenschützer schon lange darüber informiert, dass beim IVW-Verfahren sehr wohl auch Fragen zu stellen sind.
Zur Geschichte des IVW-Verfahrens ist folgendes zu erwähnen:
Das IVW-Verfahren basierte ursprünglich auf dem von mir und meiner Firma entwickelten RAWENA-Verfahren zur Online Reichweitenanalyse. Erst lizenziert an den VDZ, später dann übernommen von der IVW.
Das RAWENA V3.0-Verfahren basierte dabei – ähnlich der Reichweitenmessung beim Fernsehen – auf lokal erhobene Daten, die mit statistischen Daten verknüpft wurden. Dies war nicht exakt, aber war unter Datenschutzgesichtspunkten die beste Lösung.
Allerdings wünschte man sich eine exakte Messung seitens der Werbetreibenden Industrie und das Nachfolgeverfahren RAWENA V3.1 trug dem Rechnung. Die lokale Datenerfassung – realisiert durch ein Apachemodul – wurde anders gestaltet. Die Datenerfassung erfolgte aber lokal, so das nur die Ergebnisse an Dritte rausgegeben werden mussten. Allerdings erhöhte dies den Aufwand der Kontrolle. Den wenn die Ergebnisse geprüft werden sollten, musste dies lokal beim Werbetreibenden geschehen.
Vor einigen Jahren hat die IVW ihr Verfahren auf eine zentrale Datenhaltung umgestellt und damit waren die technischen Unterschiede zu Google Analytics minimal geworden. Es scheint nun, dass man sich die sich daraus ergebenen Folgeprobleme jetzt annimmt.
Den an sich entsteht erst durch die zentrale Datensammlung die grossen Datenschutzprobleme. Den wer so viele Daten hat, kann Bewegungsprofile erstellen, die ein einzelner Betreiber der nur „seine Zielgruppe“ analysieren kann nie erstellen könnte.
Wir brauchen einen Datenschutz, der die Bürger in die Lage versetzt zu entscheiden, welche Daten erfasst werden und was damit geschieht. Das muss die Freiheit einschliessen, dass ein Benutzer seine Daten erfassen lassen kann, wenn er davon Vorteile hat z.B. das nicht für ihn passende Werbung ausgeblendet wird, er gezielter beraten wird.
Wir brauchen den mündigen und ausgebildeten Datenreisenden, nicht den Datenschutz-Blockwart.
]]>Die Hacker-Ethik ist eine der wichtigsten Grundprinzipien die in den 90iger Jahren entstanden sind. Das diese und die Modifikationen von Wau Holland heute zu Ehren gelangen, ist ein wichtige Entwicklung: Ein philosophisches Grundprinzp hält Einzug in die gesellschaftliche Debatte und das hätte sich kaum einer träumen lassen.
Durch die Philosophie als „Grundlagenforschung“ der Gesellschaften sind Entwicklungen wie Demokratie, Freiheit des Individuums, Gleichstellung der Geschlechter und viele andere Dinge erst ins Rollen gekommen. Wir erleben jetzt mit, wie Gesellschaften um ihre Weiterentwicklung kämpfen und die Hacker-Ethik ist nun eines der Grundprinzipien die auf den Tisch dafür liegt.
Aber solche Prozesse sind immer Diskussionen, Abwägungen und daher wäre es völlig falsch hier von allen Gruppen eine Konfrontationshaltung einzunehmen. Daraus kann nichts gutes erwachsen.
Das Internet erlaubt jeden Gedanken zu äussern (und wer mal erlebt hat, wie diese z.b. im Central Park von New York praktiziert wird, weiss auch: Jeder hat auch das Recht die zu ignorieren) und daher möchte ich meine Gedanken dazu teilen.
Bei der Wikileaks-Debatte geht es um drei Aspekte der Hacker-Ethik:
Daher finde ich persönlich sollte man in der Diskussion folgende Aspekte einbringen:
Das Prinzip „Öffentliche Daten nützen, private Daten schützen.“ ist meiner Meinung nach so nicht mehr vollständig haltbar, es muss auch modifiziert werden.
Wir machen damit den Datenschutz zu einen Wettbewerbsnachteil und damit verliert man am Ende auch die Köpfe und Herzen der Menschen, den es ist „menschlich“ das jeder Mensch sich Gedanken macht, was eine Forderung für ganz persönliche direkte Auswirkungen hat. Ausserdem kann man nicht ignorieren, dass besonders junge Leute sich um Datenschutz und die Langzeitwirkung des „Das Internet vergisst nie“ keine Gedanken machen.
Wir brauchen die Möglichkeit Öffentliche Daten zu nutzen und müssen den Menschen die Fähigkeit – technisch, sozial, wirtchaftlich – geben zu entscheiden, was mit ihren Daten zu geschehen hat. Und diese Entscheidung muss respketiert werden – absolut. Von jeden Unternehmen, Privatperson und staatliche Organisation.
Öffentliche Daten nutzen, die Menschen absolut und endgültig in die Lage versetzen über ihre private Daten selbstzubestimmen.
„Waffengleichheit“ der Information
Wir brauchen praktische, technische und gesellschaftliche Diskussion, welche Auswirkungen hier die „Einseitigkeit“ hat. Die Veröffentlichung der diplomatischen Nachrichten bei Wikileaks zeigt das. Offenheit wird geschaffen, aber nur dort wo Offenheit in weiten (nicht in allen Teilen) schon geprägt wird. Das ist nicht immer gefahrlos, aber wohl eher nicht für „Leib und Leben“. Wie ist es in den Gesellschaften Chinas, Irans, Nordkoreas und vielen anderen Ländern. Wer Offenheit bei uns erweitern muss, muss Wege und Mittel finden die Offenheit auch in diesen Ländern zu fördern. Wenn in diesen Gesellschaften der „Fluss der Information“ innerhalb des Landes und nach aussen auch nur ein vergleichbares Niveau annimmt, wie das was wir auf Wikileaks über Diplomaten, Militär und die Regierungen lesen könnten, würden die dortigen Herrscher wohl kaum noch lange an der Macht bleiben.
Informationen müssen frei sein – und zwar überall.
Das heisst nicht, dass man nichts tut. Wenn sich die westlichen Gesellschaften als Vorbild für die individuellen Rechte der Menschen und als freiheitliche Gesellschaft verstehen, dann haben diese in der Vergangenheit Nachteile in Kauf genommen, um hier ein Vorbild für andere zu sein. Das ist auch hier wieder notwendig.
Offenheit und Freiheit
Diese Rechte haben schon immer auch Verantwortung mit sich gebracht:
Menschen die das Wahlrecht erstritten, müssen diese Nutzen und Abwägen wen sie ihre Stimme geben. Menschen die ihre Freiheit erkämpften, mussten diese nutzen und ihren Weg in die Zukunft selbst finden.
Von Seiten der Netzbürgerrechtsbewegung wird – zu recht – immer wieder gesagt, dass wirtschaftliche Interessen nicht private Interessen z.B. an Datenschutz und Privatheit überwiegen dürfen. Wenn es hier Konfliktpotential gibt, muss es klare Regelungen geben. Der Hinweis das Informationen auch schützenswert sein können und ihre Veröffentlichung sogar Menschenleben gefährden kann wird von der anderen Seite der Diskussion nicht ganz zu unrecht eingebracht.
Wenn Informationsfreiheit & Datenschutz möglichst wirtschaftlichen Interessen nicht geopfert werden dürfen, dann dürfen auch Menschenleben nicht per se dem Prinzip der Informationsfreiheit & Datenschutz geopfert werden.
Gerade im Falle der Wikileaks Veröffentlichungen wird das deutlich. Es gibt einen Berufszweig der in der Lage ist „rohe Informationen“ zu sicher, zu verarbeiten, Zusammenhänge zu erkennen, Hintergründe u recherchieren und angemessen zu Veröffentlichen. Ausserdem haben diese die Fähigkeit erlernt Quellen zu schützen und geniessen häufig in vielen Ländern Schutz der entsprechenden Verfassungen:
Dieser Berufszweig nennt sich „Journalist“. In der heutigen zeit gibt es eine breite Basis an Journalisten. Jene die (noch) in Redaktionen arbeiten, jene die freiberuflich tätig sind, jene die als Blogger und Microblogger Informationen und Meinungen von der Grasswurzel aus verbreiten.
Eine Infrastruktur die es erlaubt anonym mit Redaktionen, Journalisten und Bloggern Informationen auszutauschen wäre wünschenswert. Bei dem heutigen Kostendruck in Redaktionen wäre das für Redaktionen sicher von Vorteil. Insbesondere weil die Journalisten – so wie ja bekanntlich auch die Politik – nicht mehr in der Lage sind Technik so zu verstehen um z.b. die Anonymität von Informanten zu sichern. Dafür werden einfache Information-Drehscheiben benötigt. und gezielter Skandale aufzudecken funktioniert. Wikileaks hat sein Ziel die Quellen zu schützen und aus Daten echte Informationen zu machen verfehlt. Diesen Job haben Redaktionen und Journalisten in der Vergangenheit geleistet, und es scheint so das Wikileaks das nicht im notwendigen Masse schafft. Wie sollen zukünftige Informanten Wikileaks oder aktuelle Plattformen da vertrauen ?
Nur in wenigen Ländern sind heute Blogger genauso geschützt wie Journalisten, wenn es darum geht Quellen nicht preisgeben zu müssen und nicht durch willkürliche Strafverfolgung unter Druck gesetzt zu werden. Hier sind die USA in ihrer Rechtsprechung weiter als z.B. Deutschland.
Der Zugriff, die Verarbeitung und die Veröffentlichung von Informationen muss gewährleistet und geschützt sein.
Druck und Gegendruck
Nach den Veröffentlichungen von Wikileaks haben Unternehmen wie Amazon, EveryDNS, Paypal und vermutlich auch andere ihre Verträge mit Wikileaks gegründet. Die Begründungen sehen nicht sehr glaubhaft aus. Vermutlich zu Recht gehen diese Entscheidungen auf Druck von einzelnen Personen, Organisationen oder gar ganzen Regierungen zurück.
Die Unternehmen haben Verträge unterschrieben, sie haben gewusst was Wikileaks tut und sie wussten, dass so ein Fall passieren kann. Zu sagen, dass die Veröffentlichungen gegen Nutzungbedingungen verstossen würde ist gleichzusetze wie mit der überraschenden Erkenntnis am 6. Dezember, dass in 2 Wochen Weihnachten ist und man wohl mehr Mitarbeiter in der Logistik zum Pakete packen braucht.
Wenn Unternehmen so was tun und sich gegebenfalls Druck von oben nicht widersetzen, sind sie als zuverlässige Dienstleister für Unternehmen und Konsumenten unbrauchbar. Jede Privatperson, jedes Unternehmen kann zu Unrecht im Visier kommen. In einer Informationsgesellschaft ist der Zugang zu Waren und Dienstleistungen über diese Wege essentiell. Unternehmen können bei Ausfall ihres Rechenzentrums heute nach 24-72 Stunden so geschädigt sein, dass sie bankrott geben. Dienstleister haben verantwortungsbewusst zu handeln. Der Name Amazon oder Paypal entbindet nicht von dieser Pflicht.
Auf Wikileaks waren viele Informationen, auch jene die ohne jeden Zweifel nützlich sind. Die Wau Holland Stiftung kann über Paypal nach aktueller Berichterstattung keine Spenden mehr entgegennehmen, auch nicht für ihre eigene Arbeit.
Schon in den 90igern wurden teilweise UseNet Gruppen gesperrt, weil das Wort „sex“ drin vorkam und haben damit Menschen behindert die in UseNet-Selbsthilfegruppen über Folgen der sexuelle Gewalt anonym reden wollten. Unternehmen haben die Chance und die Pflicht vor Vertragsabschluss zu prüfen, mit wem sie Geschäfte machen. „Ausreden“ kann es da nicht geben. Unternehmen sind Teil der Gesellschaft. Sie müssen sich Druck widersetzen Menschen auf Grund ihrer Gesinnung zu entlassen genauso widerstehen wie dem Druck Verträge zu kündigen, weil jemand ein Unternehmen nicht mehr passt.
Der Gesetzgeber sollte Unternehmen die verantwortlichlos handeln für alle direkten und indirekten Wirkungen schadenersatzpflichtig machen und vollständige Beweislast den Unternehmen auferlegen, dass sie die Interessen ihrer Kunden ordnungsgemäss wahrgenommen haben.
]]>Informationen sind frei und müssen geschätzt werden vor Zensur, Veränderung und Willkür durch Staat und Wirtschaft.