Lesezirkel
Feeds
alle Blogeinträge mit RSSalle Blogeinträge mit AtomBlogeinträge (RSS)
alle Kommentare mit RSSalle Kommentare mit AtomKommentare (RSS)

Datenschutzhandel im 21. Jahrhundert: Transparenz und Privacy-by-Design

Read more: http://scoblewatch.wordpress.com/2010/06/13/location-based-services-what-are-they/

Where am i?

Nachdem vor zwei Wochen über das Thema Wikileaks und dessen Auswirkungen auf Journalismus, Demokratie und Verfassung diskutiert wurde, folgte nun eine Debatte zwischen Wirtschaft, Politik und Behörden über den Datenschutz. Der Fokus lag dabei auf Lokalisierungsdienste, kurz Location Based Services (LBS).

Nach den ersten Teil des Artikels möchten wir mehr über die diskutierten Ansätze eingehen.

Transparenz ist erstes Ziel

Die folgende Debatte zeigte, dass eine grosse Sensibilisierung in Behörden und US-Unternehmen im Bereich des Datenschutz existiert. Verglichen mit dem, was häufig in den deutschen Medien berichtet wird.   In Unternehmen leidet das Thema allerdings häufig unter wenig Personal, was sich darum kümmern kann. Selbst grosse Unternehmen haben selten mehr als 5 Mitarbeiter, die sich um Datenschutzfragen kümmern. Die Abteilung von Brendon Lynch bei Microsoft  mit ca. 40 Mitarbeitern ist nach Einschätzung von Owen Tripp die größte, von der er je gehört hat. Wenn man jedoch bedenkt, dass viele deutsche Unternehmen sich häufig mit einen „Datenschutzbeauftragten“ als Teilzeitkraft begnügen, wird das schon relativiert.

Im Zuge der Diskussion kamen zwei Aspekte zutage, dabei eine besondere Bedeutung: Transparenz und „Privacy by Design“.

Foursquare everywhere, (c) seanaes

Foursquare everywhere

Nutzer müssen verstehen, was mit Ihren Daten geschieht. Das ist keine leichte Aufgabe, da die Daten auf verschiedenen Schichten der Kommunikation anfallen und das damit auch auf eine breite Basis zu Implikationen führt. Jeder der Location Based Services nutzt, gibt Daten nicht nur an seine Freunde und das Unternehmen weiter, sondern auch an Dienste die ggf. von diesen Diensten eingebunden werden, beispielsweise Google für Google Maps, GEO-Lokaliserungsdatenbanken, aber auch den Mobilfunkprovider und den Internet Service Provider.

Gleichzeitig kann der Nutzer nicht mit langen und ausführlichen „Datenschutzregeln“ belastet werden, denen er zustimmen muss, wie die Moderatorin meinte. Das würde am Ende das Ziel der Transparenz nicht fördern, da Nutzer diese überspringen und in der Regel nicht lesen. Owen Tripp entgegnet, dass dies zwar stimmen würde, sie würden aber sehr wohl „Speed Bumps“ einsetzen, die dem Nutzer die Chance gäben, nachzudenken.

Die FTC brachte als Beispiel den Sears-Fall. Sears ist ein grosse Kaufhauskette in den USA und bot den Nutzern an, dass sie 10 Dollar erhalten, wenn sie eine Software installieren welches für 30 Tage erlaubt deren  Online und Offline-Verhalten zu verfolgen. Dies wurde dem Nutzer aber nicht angemessen erläutert, den im Endeffekt war das Spyware in Austausch gegen Bezahlung.

Ein weiterer Bedeutung erlangt der Ansatz des „Privacy by Design“.

Microsoft vertritt hier die Ansicht – und wurde dabei auch von der FTC-Vertreterin unterstützt – das schon das System bestimmte Datenschutzregeln verlangen muss, die auch von Applikationsentwicklern nicht umgangen werden kann.

Brian Knapp hält das auch für einen guten Ansatz. Schon allein deswegen, weil der Gesetzgeber und die Behörden immer weit hinter der technischen Entwicklung hinterherhinken.

Der Vertreter der Nicht-Regierungs-Organisation brachte die Grundprinzipen auf den Punkt:

Es geht um einen Ausgleich mit dem Nutzer. Für zusätzliche, sinnvolle Dienste, kann dieser bereit sein beschränkten Zugriff auf seine Daten bewusst preiszugeben. Es zeigt sich schon bei den Location Based Diensten, wo über 50% der Nutzer auf Grund von zielgerichteter und lokalisierter Werbung aktiv reagieren. Dafür braucht der Nutzer aber am Ende eine detaillierte Information und Kontrolle über die Daten und der Gesetzgeber muss das auch entsprechend verankern.

Das Recht hinkt hinterher

Es sei aus der Sicht vom CDT-Vertreter eher ein Unding, dass eine E-Mail die an ein Handy in den USA durch die Verfassung vor der Regierung geschützt sei. Wenn sich aber die selbe E-Mail in einer Cloud befindet, ist sie es  nach 180 Tagen nicht mehr. Das basiert auf ein Gesetz aus dem Netz von 1986, wo sich der Gesetzgeber überlegte, dass Speicherplatz viel zu teuer wäre, um über längere Zeiträume persönliche Daten überhaupt zu speichern.

Ein Umstand den erst letztens viele Twitter-Nutzer in Zusammenhang mit Wikileaks feststellen mussten. Ähnliche Probleme existieren bei Themen wie SMS oder E-Mail. Widersprechende Gerichtsurteile geben viel Unklarheit:

Einige entscheiden, dass E-Mail geschützt ist, SMS jedoch nicht. Andere entscheiden umgekehrt. Einige Gerichte geben offen zu, dass sie die dahinterstehenden Technologien nicht verstehen und daher bewusst langsam vorgehen, Entscheidungen zu treffen. Man müsste den Kongress dazu bringen, sich dem Gesetz aus dem Jahr 1986 anzunehmen und es neu zu formulieren.

Dies Problem wird noch ergänzt, dass die Möglichkeiten des Bürgers eingeschränkt sind, wenn es darum geht gegen solche Einsicht vorzugehen. Dafür wird das Rechtsmittel der Subpoena genutzt. Eine Supoena hat im deutschen Rechtssystem keine Entsprechung, aber es ist eine Art Verfügung. Aber wie Jim Demspey meinte:

Subpoena is latin for „No judge ever seen this“

Es war Owen Tripp der hier die unterschiedlichen Paradigmen, auch zwischen Europa und den USA, auf den Punkt brachte: In Europa wird das Thema unter dem Gesichtspunkt der Menschenrechte betrachtet, in den USA unter dem Gesichtspunkt des Verfassungsrechtes. Dies führt zu einen unterschiedlichen Ansatz im Umfang mit den Problemen. Das führt aber auch zu dem Problem bei LBS zu einer einheitlichen, praktischen Sicht zu kommen.

Wer nun überlegt, dass die einfachste Lösung wäre, LBS nicht zu nutzen, dürfte enttäuscht werden. So erwähnte Owen Tripp  ein Experiment in Zusammenhang mit hochgeladenen Bildern auf Internet Plattformen. Es war dabei im grossen Masstab möglich auf Grund der in den Bildern enthaltenen Metadaten Bewegungsprofile für Nutzern zu erstellen. Mit ziemlicher Sicherheit eine Folge der sich immer stärker verbreiteten Kamera-Phones.

In Deutschland wird man sich dieser Themen wohl erst in einiger Zeit intensiv annehmen, da man sich noch damit befasst, dass Google Street View und Google Analytics die größten Datenschutzprobleme darstellen. (FS)

2 Kommentare zu „Datenschutzhandel im 21. Jahrhundert: Transparenz und Privacy-by-Design“

  • Wenn die ersten Berichte stimmen, hat die französische Cour de Cassation am 12.7.2012 sehr interessante Urteile zur Haftung von Google getroffen. Dem Unternehmen war vorgeworfen worden, nicht genügend dagegen zu unternehmen, dass einmal gemeldete rechtswidrige Inhalte erneut zugänglich gemacht werden (wohl bei Blogger). Das Gericht sah keine Verpflichtung von Google, die erneuten Verletzungen zu verhindern. Eine solche Verpflichtung würde darauf hinauslaufen, alles neu hochgeladene Material zu überwachen. Dies sei aber eine unzulässige allgemeine Überwachungspflicht. Der BGH vertritt hier ja bekanntermaßen einen anderen Standpunkt mit der Verpflichtung der Anbieter, kerngleiche Verletzungen in Zukunft zu verhindern. Diese Rechtsprechungslinie halte ich seit Jahren für nicht vereinbar mit den Vorgaben der E-Commerce-Richtlinie. Vielleicht kommt neuer Schwung in die Diskussion durch die französischen Urteile. Es wäre an der Zeit, dass der BGH diesbzgl. ein Verfahren an den EuGH vorlegt!

  • Wer nun überlegt, dass die einfachste Lösung wäre, LBS nicht zu nutzen, dürfte enttäuscht werden. So erwähnte Owen Tripp ein Experiment in Zusammenhang mit hochgeladenen Bildern auf Internet Plattformen. Es war dabei im grossen Masstab möglich auf Grund der in den Bildern enthaltenen Metadaten Bewegungsprofile für Nutzern zu erstellen. Mit ziemlicher Sicherheit eine Folge der sich immer stärker verbreiteten Kamera-Phones .

Kommentar zu Sandy R. Nixon abgeben

*