Comedy is dead

Seit anderthalb Jahren erzählt man, wie wichtig Comedy in diesen Zeiten doch ist. Wie toll es ist, dass Colbert-Oliver-Trevor-Samantha uns ein wohlverdientes Gegengewicht zur Realität geben. Doch obwohl ich das Handwerk bestaune und genieße, macht es mich vor allem müde. Da treten allabendlich die bestbezahlten Komiker der Welt auf die Bühne… und sie lesen Tweets vor. Und sie wollen es einfach nicht mehr. Sie versuchen sich an Erklärstücken. Und ändern nichts. Stormy-Daniels-Witze steigern sogar die Umfragewerte der US-Regierung. Die Komiker stehen auf der Bühne und machen ihr Ding. Und sie sind sooo müde.

Grade eben habe ich von der desaströsen Verleihung der Shorty Awards gelesen. Ein Branchenpreis für irgendwas mit social media, who gives a damn? Und Adam Pally tritt auf die Bühne. Pally, den ich bisher nur als schwule Äquivalent von Joey in Happy Endings kenne, der aber grade auch an der President Show mitarbeitet. Und er lässt die Verzweiflung einfach raus. Nicht über Trump, nicht über Syrien, einfach darüber, das diese Welt für ihn keinen Sinn mehr ergibt. Dass er der lustige Clown sein soll für die Leute, die ohne Ironie mit einem Selfie-Stick auf die Bühne treten, und sich bei der Community bedanken, die sie bezahlt, gelockt, abkassiert haben. Dass er keine Lust darauf hat, auf dem Vulkan zu tanzen.

Comedy is dead. Seien wir doch einfach ehrlich.

You are not the product

Solche Sätze werden wir in den nächsten Tagen öfter hören.

Though Facebook has made a few changes to make privacy control better, that basic calculus has not changed, and the old adage still applies: If you’re not paying for something, you are the product.

Wenn Du für einen Dienst nicht zahlst, dann bist Du das Produkt! Das ist ein schöner Sinnspruch, der Menschen zu gesundem Misstrauen auffordert. Und dennoch ist er falsch. Und zwar in Sachen Facebook/Cambridge Analytica ganz entscheidend falsch, da er den Blick dafür verstellt, was hier passiert ist.

Wären die Nutzer das Produkt, wäre Facebook niemals so nachlässig mit den Daten umgegangen. Wäre der Nutzer das Produkt, wäre das Geschäft eigentlich abgeschlossen, sobald ihr einmal die Facebook-App auf Eurem Smartphone installiert habt, wo Euer Adressbuch liegt.

Doch das eigentliche Produkt seid nicht ihr selbst, es ist Eure Aufmerksamkeit. Facebook konnte so nachlässig mit seinen Daten sein, da die Werbetreibenden mutmaßlich keinen Ausspielkanal hatten, mit dem sie die erhobenen Daten verwerten konnten — außer eben Werbung auf Facebook zu schalten, zielgenaue Inhalte auf Facebook zu posten. Kalkuliert war eine Win-Win-Situation. Irgendwelche App-Betreiber bekommen Zugang zu Daten, mit denen sie mehr Aufmerksamkeit generieren können, die sie irgendwie in Geld umwandeln. (Oder auch nicht. Zynga lässt grüßen.)

Wer jedoch mehr Aufmerksamkeit und mehr Geld haben will, muss immer zu Facebook zurückkommen, muss die Leute zu mehr Klicks animieren und damit auch wieder die gewonnenen Daten zurück zu Facebook überführen. Was Facebook nutzen wollte, um mehr Werbeplätze zu verkaufen.

Auch Unternehmen wollen Datenschutz

Das Jahr 2018 wird geprägt werden von der Umsetzung der europäischen Datenschutz-Grundverordnung und dem zunehmend schrilleren Lobbykampf um die ePrivacy-Verordnung. Auch die künftige Digitalministerin Dorothee Bär stellt den Datenschutz als Hemmnis für Wirtschaft und Innovation dar.

Diese einseitige Sichtweise teile ich jedoch nicht. Zwar würde ich es zum Beispiel auch begrüßen, wenn wir einen funktionierenden Streetview-Dienst in Deutschland hätten. Aber man darf gleichzeitig auch nicht vergessen: Für sich selbst nimmt die Wirtschaft sehr wohl jeden Datenschutz in Anspruch, den sie bekommen kann.

Pressestellen sind Eigendatenschutzbehörden

In meiner Praxis als Journalist ist das für mich offensichtlich. Wenn ich zum Beispiel einen Experten oder Sachbearbeiter eines Konzerns oder Wirtschaftsverbandes interviewen will, arrangiert die Pressestelle meist eine Telefonkonferenz, bei der auch ein Vertreter der Unternehmenskommunikation sehr genau mithört, was im Gespräch gesagt wird, welche Informationen aus dem Unternehmen nach draußen dringen. Das ist natürlich auch ein legitimes Interesse von Unternehmen.

Manchmal ist es das auch nicht. Ich habe grade zu Algorithmen im Finanzbereich recherchiert und bin darauf gestoßen, dass Unternehmen mitunter drauf bestehen, dass ihre Registrierkasse die rückstandslose Löschung von Buchungen zulässt. Und wenn Leute aus meiner Berliner Twitter-Blase sich darüber beklagen, dass mal wieder ein Taxifahrer die Zahlung per Kreditkarte verweigert, dann liegt es wohl oft genug daran, dass die Kreditkartenumsätze vor den Steuerbehörden nicht verschwiegen werden können.

Einer der Gründe, warum ich den Heilsversprechen der Blockchain-Industrie so skeptisch gegenüberstehe ist dieser unternehmerische Drang zum Eigen-Datenschutz. Es klingt zwar toll, wenn Unternehmensdaten fälschungssicher und dezentral abgelegt werden. Man kann die Unternehmen aber nur in Ausnahmefällen dazu zwingen, ihre genauen Daten offenzulegen. Und Kryptographie alleine kann sie nicht davon abhalten zu lügen.

Geschäftsmodell als Privatsache

Mir kommen zum Beispiel immer wieder Klagen zu Ohren, dass Konzerne wie Amazon ihren Datenzugriff auf die eigene Plattform dazu benutzen, lukrative Geschäftsmodelle zu identifizieren und dann mit ihrer überlegenen Kapitalmacht und Infrastruktur zu übernehmen. Verlegt man Unternehmensinformationen auf eine Blockchain, ist dies kaum vermeidbar.

Es reicht ja mitunter, einen winzigen Aspekt eines Geschäfts transparent zu machen, damit die Konkurrenz sehr genau die eigenen Umsätze abschätzen kann. Aus Sensordaten, die so banale Dinge wie eine Kühlkette sicherstellen sollen, kann man mit ein paar Kalkulationen den Lagerbestand ermitteln. Wenn im Güterhafen von Rotterdam Dein Unternehmen als Empfänger eines Containers voller Quinoa oder China-Gadgets öffentlich markiert wird, bekommt man mitunter sehr genaue Einblicke über Deinen Absatz, Lieferanten, etc. Big Data ist zwar nicht so allmächtig wie es zuweilen dargestellt wird — in dem Umfeld des An- und Verkaufs sind der Technik aber kaum Grenzen gesetzt.

Plattformen nutzen Daten für sich

Das Problem wird auch nicht gelöst, indem man Blockchains nicht öffentlich lesbar macht, sondern in einer Art Privat-Cloud ablegt. Denn dann hat man immer noch Geschäftspartner im Daten-Verbund, vor denen man naturgemäß am meisten Konkurrenz befürchten muss. So gibt es schon heute Beschwerden, dass Amazon sich seinen Marketplace sehr genau ansieht und irgendwann entscheidet, ein profitables Geschäft mal eben selbst zu übernehmen. Und dieses Plattform-Denken greift immer mehr um sich.

Aber wie so oft geht es nicht um die Technik oder das Medium Blockchain — es macht aber die bestehenden Probleme und Zusammenhänge ein wenig sichtbarer als vorher. Was ich mir von einer Digitalministerin erhoffe, ist zum Beispiel eine gründliche Erforschung der Frage, wie es denn um Daten bestellt ist, welche Interessen für und welche Interessen gegen Transparenz stehen.

Dabei sollte sie aber keiner Wirtschafts-Scheuklappen aufsetzen. Transparenz ist keine Einbahnstraße. Wer sie für andere, für seine Kunden, für die Allgemeinheit fordert, sollte nicht zurückstehen, sobald es um die eigenen Daten geht.

„Datenschutz aus dem 18. Jahrhundert“

Die neue Digital-Staatsministerin Dorothee Bär wird grade wegen ihrer unbestreitbaren Kompetenz mit Vorschuss-Lorbeeren überschüttet. Ich weiß ehrlich gesagt nicht so viel über sie. Aber ich bin eben zufällig über ein Interview mit ihr gestolpert.

Da steht aber – wie so oft – der gute alte deutsche Datenschutz davor. Bär: Richtig! Wir brauchen deshalb endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert.

Ich weiß, das ist nicht wörtlich gemeint. „Wie im 18. Jahrhundert soll eigentlich nur heißen: „Das ist gaanz, gaaaaanz veraltet“. Und „wie im 18. Jahrhundert“ klingt halt gebildeter, ministerieller. Und doch…

Und doch wünsche ich mir, dass eine Digitalministerin weiß, dass unser Datenschutz ausdrücklich aus dem 20. Jahrhundert stammt. Aus Gründen. Da gab es zum Beispiel ein Regime, das Großkunde von IBM war und damit das staatliche Großprojekt namens Holocaust organisierte. Und dann gab es noch das andere Regime, dessen minutiöse Aufzeichungen über Millionen Bürger immer noch aus Fetzen zusammengesetzt wird. Daher stammt unser Datenschutz. Und wir sind noch im ersten Viertel des 21. Jahrhunderts — also ist das viel zu früh, das 20. Jahrhundert zu vergessen oder es einfach mit kleinen Witzchen beiseite zu wischen.

(Ich würde mir auch wünschen, dass eine Politikerin der Partei, die ein Heimatministerium durchgesetzt hat, ein wenig Kenntnis deutscher Literatur hat. Im 18. Jahrhundert bestand der Datenschutz darin, dass man Geheimnisse besser gut versteckte und wenn es nicht klappte, musste man halt sein Dorf verlassen oder in einen fernen Krieg ziehen.)

Aber ich weiß, das ist nicht wörtlich gemeint. Genau so wie solche Sätze: „Könnten Daten deutscher Patienten mit weltweiten Datenbanken abgeglichen werden, wäre eine Diagnose oft schneller da, als sie zehn Ärzte stellen können.“ Das ist eine Metapher, denn um zehn Ärzte zu sehen, braucht man mindestens ein Jahr.

Da diese Platitüde aber auch der Slogan des neuen Gesundheitsministers ist, können wir uns schon mal drauf einstellen, dass unsere Gesundheitsdaten tatsächlich um die Welt geschickt werden sollen. Drüben über dem Atlantik wurde grade versucht, die Krankenversicherung für Lehrer in West Virginia an ein modernes Programm namens Go365 zu knüpfen. Wer da Fitness-Ziele nicht erfüllt, keinen Fitbit mit sich führt und auch kein automatisiertes Schlaf-Logbuch anlegt, muss halt für die Krankenkasse etwas mehr bezahlen. Das wurde per Streik zwar grade noch verhindert, aber es war halt auch nur der erste Versuch.

Noch einige Missverständnisse zur Blockchain

Seit ich kürzlich einige Missverständnisse zur Blockchain aufgezählt habe, haben Leute eine perverse Freude daran, mir Artikel mit teils absurden Blockchain-Lobpreisungen zuzuschicken. Jemand designte sogar ein T-Shirt, das mir in den meisten Fällen angemessen angemessen erscheint.

Aber ich habe erkannt: Es gibt eine Menge weiterer Missverständnisse, und sie verbreiten sich massenhaft ohne nennenswerten Widerspruch. Es ist eine Melange aus etwas Mathematik, viel Esoterik und Wall Street-Denken entstanden. Also lege ich hier mal ein paar Erklärungen nach.

Das Dezentralitäts-Paradox

Blockchains sind — im Prinzip — eine dezentrale Technik. Das alleine scheint schon viele Leute von der Technik zu überzeugen. So fantasiert zum Beispiel Philippe Wampfler in seinem Blog über eine Bildungsrevolution — dank Blockchain. Da ich seit über 20 Jahren Dezentralität im Internet verfechte, bin ich nicht ganz so leicht überzeugt.

Zum einen: Sehr dezentral sind Blockchains in der Praxis gar nicht. Die Mining-Kapazitäten der Bitcoin-Blockchain liegen in der Hand von einer Handvoll Miner, die reichlich Kontogebühren für ihre kryptographischen Dienste verlangen. Die ganzen Tokens, die nun im ICO-Verfahren verkauft werden, sind meist furchtbar zentral. Selbst wenn die ausgebende Firma ihre Krypto-Einheit nicht völlig selbst in Eigenregie minen will, obliegt ihr die volle Kontrolle darüber, wie Geld in das System fließt, welche Preise sie setzt und wer zu welchen Bedingungen an eventuellen Umsätzen beteiligt wird. (Da es eigentlich fast nirgends echte Umsätze gibt, ist die Frage erst mal nur von theoretischer Bedeutung.)

Dezentralität bedeutet auch generell nicht, dass die Macht eines Systems automatisch in die Hände der vielen übergeht. Nein. Für den einzelnen ohne Macht hat Dezentralität viele Nachteile. Wer jemals einen Joint mit Bitcoins gekauft hat, kann sich mittlerweile ziemlich sicher sein, dass eine staatliche Stelle darüber Bescheid wissen kann. Dezentralität verhindert schnelle Updates, und die Sicherheitslücken müssen die Nutzer als erstes ausbaden. Dezentralität gibt den Leuten viel Macht, die die Imperfektionen des Ist-Zustands ausnutzen und die große Mehrheit übervorteilen wollen. (Simples Beispiel: E-Mail-Spam.)

Dezentralität alleine bietet auch keine Sicherheit. Wer gerne im dezentralen Internet Relay Chat unterwegs ist, weiß dass die Komplikationen doch um einiges höher sind als bei WhatsApp. Und von einer End-zu-End-Verschlüsselung kann man nur träumen. (Bei XMPP kann sie funktionieren, es ist aber eine Heidenarbeit.)

Dezentralität setzt meist auch eine Zentralität voraus. Jeder muss sich strikt an ein Protokoll halten, damit auch jeder Knoten in dem weiten Netz die selben Daten auf die selbe Weise interpretieren kann. Wenn zum Beispiel Philippe davon fantasiert, dass die Blockchain zentrale Institutionen im Bildungsbereich überflüssig machen kann, ist er auf dem Holzweg. Eine Dezentralität setzt sogar eine im Bildungsbereich bisher unbekannte Zentralität voraus. Wenn Bildungsabschlüsse auf der ganzen Welt in eine gemeinsame Datenbank eingespeist werden sollen, dann muss auch die ganze Welt einig sein, wann eine Prüfung bestanden ist und wann nicht. Und welche Inhalte zu jedem Abschluss gehören. Wenn das nicht gegeben ist, kann auch die Blockchain nichts ändern.

Dezentralität ist wichtig, sie ist die Grundlage des World Wide Web, des Internets. Damit sie funktioniert, darf man sie aber nicht nur als Hype, als selbst erfüllenden Slogan begreifen. Dezentralität ist viel Arbeit. Und wenn niemand wirklich ihre Notwendigkeit versteht, bleibt sie halt unerledigt. Oder man überlässt es Google, Flash abzuschaffen und Verschlüsselung durchzusetzen. Aber ich schweife ab…

Blockchains können lügen

Einer der anderen großen Marketing-Slogans der Blockchain-Gemeinde heißt: Vertrauen. Was in der Blockchain abgespeichert ist, ist mathematisch so gesichert, dass sich auch Leute darauf verlassen können, die nie voneinander gehört haben. Oder noch besser: Leute können einander vertrauen, wenn sie schon eine Menge voneinander gehört haben und dem anderen aus guten Gründen keinen Gebrauchtwagen abkaufen würden. Denn die Mathematik ersetzt das Vertrauen.

Das mag für Bitcoins einigermaßen zutreffen. Aber halt nur deshalb, weil hier schlichtweg abstrakte Zahlen anderen abstrakten Zahlen zugeordnet werden. So lange man nur dies erreichen will, ist die Blockchain wohl ein gutes Prinzip.

Doch man muss sich auch die Grenzen des Konzepts vergegenwärtigen. Zwar ist bisher ziemlich sicher, dass ein Betrag X von Konto A auf Konto B überwiesen wird. Das Konto B kann aber per Hack rückstandslos leergeräumt werden. Oder durch einen Dienstleister, der mal eben pleite macht. Oder durch eine Festplatte, die auf der Müllkippe landet. Sobald man sichergehen will, dass ein Betrag X nicht mehr nur dem abstrakten Konto B, sondern einer bestimmten Person zu Gute kommt, ist die Blockchain bisher nicht sonderlich erfolgreich.

Steve Wozniak beschwerte sich zum Beispiel gerade, dass ihm Bitcoins gestohlen wurden. Jemand kaufte ihm die Bitcoins ab, die genutzte Kreditkarte war jedoch gestohlen. Die Blockchain hat den Kauf final registriert, die Kreditkartenfirma jedoch nicht. Ergebnis: Wozniak ist sein Geld los. Und er hat auch keine Aussicht darauf, das Geld zurückzubekommen, obwohl die Beute für jedermann sichtbar in der Blockchain ausliegt.

Dieses Problem ist nicht unbedingt spezifisch für eine Blockchain: Datenbanken vermerken nur, was man in sie eingibt. Wenn jemand bei der Eingabe lügt oder sich auch nur irrtümlich vertippt, dann kann die Datenbank nichts dafür. Die Blockchain verhindert aber recht effektiv, dass Fehler nachträglich korrigiert werden könnten.

Kurzum: Um die dezentrale Technik Blockchain nutzbar zu machen, muss man in den allermeisten Fällen so viel Zentralität voraussetzen, dass das Abspeichern in der Blockchain eh keinen Unterschied mehr macht. Man kann dann auch jede andere Datenbank einsetzen und das Ergebnis ist billiger, verlässlicher und weniger missbrauchsanfällig.

Mit der Verbreitung von „Smart contracts“ wird das Ganze noch schlimmer. Denn die Leute, die diese neuen Super-Verträge schreiben sollen, scheitern heute wahrscheinlich schon mit PHP. Und hier wie da werden Fehler ignoriert, bis es zu spät ist.

Blockchains sind kein Super-Kopierschutz

Auch diese Idee ist mittlerweile erstaunlich populär: Blockchains retten den Urheber. Dank der neuen Technik kann nun endlich Wissen sicher gehandelt werden. So hat zum Beispiel die Bundesregierung eine Studie ausgeschrieben, die die Blockchain als Grundprinzip eines Wissen-Marktplatzes erkunden soll.

Manche versuchen per Blockchain schon wieder eine art Leistungsschutzrecht zu etablieren. So schreibt die „Welt“.

Das Prinzip Blockchain dürfte das Internet grundlegend verändern. Heute können digitale Wirtschaftsgüter wie etwa Musikstücke beinahe mühelos kopiert und verteilt werden. In der Blockchain-Welt geht das nicht mehr. Alle Transaktionen werden in einem Kassenbuch abgespeichert – und dann Zeile für Zeile verschlüsselt und dabei mit den vorigen Daten verkettet. Dadurch sind einmal geschriebene Daten nicht mehr veränderbar.

Wir könnten Steuergeld sparen, wenn die Bundesregierung einfach diese Antwort akzeptierte.

Nein. Neinneinnein. Nein. Nein! NEIN! Nein. Nein. Neinneinnein. Nein. NEIN! Und: Nein.

Zum einen: Mein Broterwerb besteht daraus, urheberrechtsgeschützte Texte zu produzieren. Es kommt ganz, ganz selten vor, dass ein Urheberrechtsstreit daran scheitert, dass jemand das Entstehungsdatum eines Inhalts nicht hinreichend dokumentieren kann. Die Blockchain ist hier eine Lösung für ein Problem, dass es in der Praxis eigentlich nicht gibt.

Zum zweiten: Blockchains setzen Offenlegungen voraus. Wenn alle Geschäfte mit urheberrechtlich geschützten Material in einer öffentlich zugänglichen Plattform liegen, dann kann auch jeder sehen, welche Zwischenhändler wie viel einsteckt. Ich glaube nicht, dass dies im Sinne der Zwischenhändler ist – und in dem Fall würden sie einfach nicht mitmachen. Und falls doch: Durch die prominente Veröffentlichung numerischer Werte ohne Kontext würde das Apple-Problem verstärkt: Seit Steve Jobs beschlossen hat, im App-Store 30 Prozent Provision zu nehmen, will niemand anders weniger als 30 Prozent nehmen.

Zum dritten: Wenn man Inhalte erst registrieren muss, um Urheberrechtsschutz zu genießen, dann wird eine Menge Material nicht mehr geschützt werden, weil der Aufwand doch immer beträchtlich ist.

Zum vierten: Die Tauglichkeit der Blockchain als Kopierschutz hängt an einer simplen Tatsache: Sie ist kein Kopierschutz. Zwar könnte man zum Beispiel eine DVD-Ausgabe der Titanic auslesen und in der Bitcoin-Blockchain abspeichern. Das Problem daran ist: Jeder kann auf diese Weise den Film auslesen und den Rest der Blockchain ignorieren. Statt Raubkopien zu verhindern, liefert die Blockchain jedem Interessierten die Daten frei Haus. Zudem: Wer soll all den Kram auf Tausenden von Nodes abspeichern wollen?

Theoretisch kann man sicher ein System erdenken, dass auf jedem Blu-Ray-Player und jeder Streaming-Box installiert wird, und das Inhalte erst abspielen will, wenn eine Zahlung auf irgendeiner Blockchain registriert ist. Stattdessen kann man aber auch jeden anderen Kopierschutz nehmen, der viel einfacher zu installieren, zu updaten, zu kontrollieren ist. Hier gilt wie so oft: Wenn man es mal geschafft hat, die Blockchain zum Laufen zu bekommen, ist sie wahrscheinlich allen anderen etablierten Lösungen unterlegen.

Account-Disziplin wahren!

Es gibt so viele neue Dienste, die Dir versprechen, Dein Leben besser, schneller, süßer zu machen. Ob es die neue Crowdfunding-Plattform ist, ein Dienst der Dich benachrichtigt, wenn Twitter-Accounts Dir nicht mehr folgen oder der zweifellos beste Newsletter über Nasal-Sonden. Alle wollen Deinen neuen Account mit Facebook und Twitter verknüpfen, viele wollen deine Telefonnummer oder dass du ihrer App einen ganzen Stapel von Rechten einräumst.

Ich habe festgestellt: Die meisten Dienste kommen auch ohne aus. Der ultimative Ausweis für einen neuen Online-Dienst ist nach wie vor eine E-Mail-Adresse. Und von denen könnt ihr unbegrenzt viele haben. Wenn Ihr Euch ein Domain-Paket oder einen Webhosting-Account anlegt, bekommt ihr meist kostenlos ein paar Hundert E-Mail-Adressen obenauf. Falls es denn überhaupt ein Limit gibt.

Bevor Ihr Euch also zu einem neuen Dienst anmeldet: Legt Euch schnell eine E-Mail-Adresse an. Das muss nicht mal ein vollwertiges Postfach sein. Eine Weiterleitung zu einem üblichen Postfach genügt. Das reicht auch schon meist. Zwar fragen alle Dienste reflexhaft nach dem Facebook-Login. Tatsächlich notwendig ist er jedoch meist nicht. Auch kann man auf Smartphones mit neuen Betriebssystem Apps Rechte verweigern. Wenn eine App ohne hinreichenden Grund und Vertrauen darauf besteht mein Adressbuch auszulesen, installiere ich sie nicht.

Der Vorteil der Methode ist: Der Anbieter kann Eure Daten nicht mit anderen Diensten verknüpfen. Und die Daten können nicht wirklich gestohlen werden. Falls ein Dienst plötzlich anfängt zu spammen und eine Abmeldung nicht genügt. Lösch einfach die E-Mail-Weiterleitung und Du hast deine Ruhe.

Etwas trickreicher ist es, wenn denn Dienste mit Kosten verknüpft sind. Hier lohnt etwas mehr Recherche und ein kritischer Blick in die AGB. Hier helfen zuweilen auch diese Guthaben-Karten, die ihr im Supermarkt kaufen könnt. Ein Netflix-Abo ist nicht billiger, wenn ihr dem Dienst eine Einzugsermächtigung gebt.

Das Ganze ist keine perfekte Maßnahme, um die eigene Privatsphäre zu wahren — schließlich bleiben genug Meta-Informationen übrig: IP-Adressen, Cookies, Interaktionen mit anderen Accounts. Aber es ist ein erster Schritt, die Datenflut einzudämmen.

Nein, ich bin nicht auf Xing

Heute habe ich ein Ticket für das Kölner Barcamp gekauft. Als Dienstleister kam Xing Events zum Einsatz. Nundenn, dachte ich, wenn es denn nciht anders geht.

Leider bekam ich kurz darauf eine Nachricht: Xing verkündete meinem geschäftlichen Bekanntenkreis möglichst breit, dass ich wieder ein Xing-Konto habe.

Dabei wollte ich kein Xing-Konto haben. Ich wollte nur ein Ticket.

Der Fehler, den ich gemacht habe: Ich habe im Bestellformular ein Passwort eingegeben — in der naiven Annahme, dabei gehe es nur darum, dass ich das Ticket mit dem Passwort abrufen kann. Der Infotext, den man dazu bekommt, legt diese Interpretation auch nahe. Ich meinte es ging um einen Bereich, für Barcamp-Teilnehmer. Xing meinte eine vollwertige Xing-Mitgliedschaft, bei der ich erst nachträglich festlegen kann, dass Informationen über mich nicht ausgesendet werden sollen.

Selbst schuld: Ich war wohl wieder nicht ganz aufmerksam. Als Folge hat Xing meine Daten sofort rücksichtslos verwendet, um meine vorgebliche Xing-Präsenz an andere Leute zu verbreiten. (Diese Leute sind freilich auch schuld: Schließlich haben sie ihre Adressbücher bei Xing hochgeladen ohne mich zu fragen, ob ich das will.)

Meine Antwort darauf ist natürlich klar. Mal wieder.

Ich will neue Narrative

Grade geht ja wieder eine Debatte darüber los, wie man mit der Berichterstattung um Serienmörder an Schulen umgehen soll.

Ich würde die Diskussion gerne etwas erweitern. Ich glaube ja, dass Fiktionen Realität auf verschiedene Weisen widerspiegeln und auch neue Realitäten formen. Wenn jeden Abend fünf CSI-Folgen mit jeweils mindestens einem grausamen Mord laufen, wenn Mankell seine schlechten, deprimierenden Bücher verkaufen konnte, weil er absurde Gewalttaten in ihren Mittelpunkt stellt, wenn auch die Kritikerlieblinge auf Netflix im Blut ersaufen — dann ist es kein Wunder, wenn die Mörder im realen Leben auch eine Obsession sind.

Es ist Zeit für neue Narrative. Ich wünsche mir zum Beispiel endlich mal wieder Krimiserien über Leute, die Sachen klauen. Eine provokative neue Serie aus Finnland, in der es um *trommelwirbel* die Steuerfahndung geht. Anstelle des üblichen Musters ein Mord pro Folge und ein Serienmord pro Staffel möchte ich Trickdiebe, Korruptionsermittler — vielleicht sogar eine neue Serie über Journalisten.

Anzeige wegen einer Anzeige

Ich berichte nun schon einige Jahre über Online-Werbung und manches begreife ich einfach nicht. Zum Beispiel: Warum gibt es immer noch „Rogue Redirects“ – also auf Websites eingeschmuggelte Werbeskripte, die den Nutzer auf einer fremde Betrugs-Website umleiten?

Ich habe im vergangenen Jahr schon mal über die Nerv-Pop-Ups berichtet. Und viele andere haben es auch getan. Doch obwohl eigentlich jeder Marktteilnehmer über die Masche Bescheid weiß, klappt sie immer noch. Es ist auch furchtbar einfach: Man bucht unter falschem Namen Werbeplätze auf mehr oder weniger renommierten Websites und sobald die Auslieferung beginnt, schiebt man dem Werbe-Netzwerk eine kleines Zusatz-Skript unter.

Als Nicht-Branchen-Insider nahm ich an, das Thema wäre schnell gegessen. Wenn Google, Appnexus und Co endlich mal auf den Dreh gekommen sind und auf die Dringlichkeit des Problems hingewiesen werden, dann basteln sie schnell einen Filter. Dieser Filter muss ja nichts besonderes können. Er muss nur die Frage beantworten: Öffnet dieses Skript ohne Nutzerinteraktion eine neue Website, die wir nicht kennen? Doch niemand programmiert diesen Filter und schaltet ihn frei. Und so geht es immer weiter. Mal werden Schrott-Apps verhökert, mal werden die persönlichen Daten der Opfer meistbietend verkauft.

Was auch erschreckend ist: Das Schweigekartell. Ich habe Dutzende von Firmen drauf angesprochen, wieso denn solche Betrug seit Jahren toleriert wird. Auch viele Medien, die diese zutiefst rufschädigenden Skripte auf ihren Webseiten ausgeliefert hatten, schweigen zu den an sich sehr einfachen Fragen: Woher kam die Anzeige? Und was wollt ihr dagegen tun?

Heute habe ich mal eine neue Methode ausprobiert. Als ich von der Website des Kölner Stadt-Anzeigers auf eine Scareware-Website weitergeleitet wurde, die mir etwas von der Vireninfektion meines Computers vorgelogen hat und die mir irgendeine Adware installieren wollte, habe ich Strafanzeige gegen unbekannt gestellt.

Es wäre doch zu schön, wenn sich die nagelneuen auf Internetvergehen spezialisierten Kommissariate und Staatsanwaltschaften mal diesem Problem widmen, das nur existieren kann, wenn die Betrüger tagtäglich tausende Opfer finden, wenn in der langen Lieferkette der Online-Werbung niemand Identitäten der Kunden überprüft. Ich wünsche mir, dass bei den Firmen endlich Ermittler anrufen, denen es egal ist, wenn die Beihilfe zum Betrug durch Non-Disclosure Agreements abgedeckt ist. Und die auch zur Vernehmung vorladen können. Denen ein „Passiert garantiert nicht wieder“ nicht reicht, sondern ein wenig Druck machen. Es müsste ja gar nicht so viel Druck sein. Nur so viel, dass es sich nicht mehr rechnet den kriminellen Abschaum der Werbebranche auf seine Plattformen zu lassen.

Missverständnisse zur Blockchain

Die Blockchain ist in aller Munde. Während die astronomischen Schwankungen, notorischen Diebstähle, Betrugsmaschen und astronomischen Transaktionsgebühren bei Bitcoin und anderen Kryptowährungen viele inzwischen an deren Zukunft zweifeln lassen, bildet sich grade ein merkwürdiger medialer Konsens heraus. Nicht Bitcoin ist das Zukunftsmedium, die Revolution — sondern die dahinterliegende Technik Blockchain. Die EU-Kommission hat nun eine Beobachtungsstelle Blockchain eingerichtet.

Einen der schlechtesten Artikel zu diesem Thema habe ich heute im Online-Angebot der ARD entdeckt. Leider wurde der Text nach meiner Kritik auf Twitter nur unwesentlich überarbeitet. Aber was soll’s? Wenigstens ist er ein tolles schlechtes Beispiel, an dem man einige grundsätzliche Missverständnisse aufzeigen kann. Also los.

Der Artikel fängt schon mit einer revolutionären Ansage an:

Google, Facebook und Amazon verdienen an den Daten ihrer Nutzer. Doch das könnte sich durch die Blockchain ändern: Sie vernetzt eine Welt, in der jeder nur das von sich preisgibt, was er auch wirklich möchte. Was bedeutet das für die Geschäftsmodelle der Tech-Giganten?

Hier haben wir schon eine ganze Reihe von Missverständnissen.

Zum ersten Missverständnis: Es gibt nicht „die“ Blockchain. Jeder, der dazu Lust verspürt, kann heute preisgünstig seine eigene Blockchain anlegen lassen. Es gibt mittlerweile eine ganze Reihe an Anbietern und Dienstleistern, die die Programmierarbeit übernehmen, Server bereitstellen, die Mathematik bändigen. Der Prozess ist so einfach, dass es mittlerweile so viele Spaßanwendungen und Juxwährungen gibt, dass selbst Krypto-Fans den Überblick verlieren.

Bitcoin ist ein Datenschutz-Albtraum

Missverständnis Nummer 2: Es mag Anbieter geben, die behaupten dass ihre spezielle Anwendung der Blockchain-Technologie dem Datenschutz der Nutzer diene. Das mag möglich sein — in der Regel ist es aber nicht so. Die Vorzeige-Anwendung der Blockchain, nämlich Bitcoin, ist geradezu ein Datenschutz-Albtraum. Denn jede Transaktion, die man mit Bitcoins macht, wird auf ewig für alle sichtbar und öffentlich gespeichert.

Das leider überaus verbreitete Missverständnis, dass Bitcoin anonym sei, kommt daher, dass Bitcoin-Nutzer bisher nicht gezwungen sind sich ein Konto auf einen Realnamen anzulegen. Stattdessen kann man eine Art Kontonummer anlegen, die ohne weiteres nicht dem Menschen zugeordnet werden kann. Das Problem ist: Sobald man tatsächlich Bitcoins benutzen will um im Alltag Dinge zu kaufen, ist es mit dieser vorgeblichen Anonymität vorbei. Zwar gibt es Möglichkeiten, Zahlungen auf der Bitcoin-Blockchain zu verschleiern. Aber die kosten nicht nur ordentlich Geld und Zeit, sondern sind auf Dauer auch knackbar.

So haben grade Forscher ein paar Datenspielereien veröffentlicht, mit denen sie die Drogenkäufe auf Silkroad nachverfolgt haben. Auch könnten die Regulierungsferien der Bitcoin-Konten bald beendet werden. Denn die Staaten sehen die grassierende Geldwäsche zunehmend ungern und wollen gerne die Spekulationsgewinne dem üblichem Steuersystem zuführen. Zudem ist die kriminelle Energie im Investment-Markt auf ein nicht mehr zu tolerierendes Maß angestiegen. Facebook hat gar beschlossen: Von diesem gewaltigen Wachstumsmarkt wollen wir kein Stück abhaben. Und das will etwas heißen.

Pseudonyme sind nicht anonym

Bitcoin ist das perfekte Beispiel, um den Unterschied zwischen anonymer und pseudonymer Nutzung zu erklären. Der anonyme Nutzer hinterlässt möglichst gar keine Datenspuren. Der pseudonyme Nutzer hingegen bietet mit seinem Pseudonym einen herrlichen Anknüpfungspunkt, all seine Aktivitäten, die für sich genommen nicht verfolgbar sein mögen, dann schließlich doch zu einem umfassenden Datenprofil zu verknüpfen. In diese Falle tappen auch immer wieder erprobte kriminelle Hacker. Denn an jedem Pseudonym hängen ja wichtige Dinge. Der eine Hacker will nicht auf seinen Ruhm verzichten, der andere Hacker hat sein Pseudonym zu Untergrund-Marke aufgebaut.

Bei Bitcoin-Besitzern ist es noch etwas extremer. Wenn man Bitcoin alleine im virtuellen Raum bestaunen will, kann man anonym bleiben. Wenn man aber einen Burger, ein Auto oder gar Drogen kaufen will, klappt das tendenziell nicht mehr. Wer heute unentdeckbar ist, ist es morgen vielleicht schon nicht mehr.

Weiter im Text.

Denn so funktioniert ihr Geschäftsmodell: Sie profitieren vom mangelnden Datenschutz im Netz und geben ihre Infos an Werbetreibende weiter. Doch die Selbstbedienung am Daten-Buffet könnte irgendwann vorbei sein.

Das ist kein Missverständnis zur Blockchain, sondern zum Internet allgemein. Google und Facebook sammeln haufenweise persönliche Daten — das ist richtig. Ihr Geschäftsmodell beruht jedoch gerade darauf, dass sie diese eben nicht weitergeben. Man kann die Online-Konzerne bezahlen, dass sie Werbung an 37jährige Volkswirte mit Katzenallergie ausliefern. Sie wären aber sehr schlecht beraten, wenn sie den Werbekunden oder Partnern verraten würden, an wen denn konkret sie die Werbungen ausliefern. Diese Daten schützen sie recht eifersüchtig — und zwar besser als Yahoo.

Die Blockchain könnte dieses Monopol auflösen – vermutlich sogar besser als manche kartellpolitische Maßnahme. Denn die Technologie eröffnet neue Möglichkeiten: Sie kann vor Überwachung, Identitätsdiebstahl und Datenmissbrauch schützen.

Revolution: Spezial-Datenbank.

Missverständnis Nummer 3: Nichts in Blockchains ist dazu geschaffen, Überwachung und Identitätsdiebstahl gleichzeitig zu verhindern. Es ist zwar alles möglich, denn schließlich kann Software immer wieder umgeschrieben werden. Aber bleiben wir doch mal in der heutigen Realität. Sicher kann man Blockchains anders gestalten als bei Bitcoin. Man kann zum Beispiel eine private Blockchain einrichten, die eben nicht alle Transaktionen für jeden veröffentlicht. Diese private Blockchain ist aber nicht per se sicherer als jede andere Datenbank.

Identitätsdiebstähle sind auf einer Blockchain tendenziell sogar einfacher als in anderen Systemen: Wer einmal den Schlüssel geklaut, erschnüffelt oder geknackt hat, ist der Eigentümer des Kontos. Der Bestohlene kann nicht mit dem Ausweis zum nächsten Bitcoin-Bank gehen und sich das Geld zurückerstatten lassen.

Überhaupt empfiehlt es sich, diesen kleinen Realitätscheck einzubauen. Wo immer ihr einen Artikel seht, wo die Blockchain einen revolutionären Anspruch verliehen bekommt, ersetzt das Wort „Blockchain“ durch das Wort „Spezial-Datenbank“. Denn Blockchains sind nichts anderes. Man kann auch ganz zentrale Datenbanken einrichten, die anonym, pseudonym oder öffentlich sind. Bei Blockchain ist es im Prinzip nicht anders. Bis auf die Tendenz, dass ganz private Daten auf einer Blockchain eher nichts verloren haben. Glaubt ihr, dass eine Spezial-Datenbank Google und Facebook bezwingen wird? Eher nicht. Und damit seid ihr im Bereich des überaus Wahrscheinlichen.

NEIN!

Weiter im Text.

Ein weiterer Vorteil ist das dezentralisierte System: Bei der Blockchain liegen die Daten auf vielen Rechnern verteilt. Hacker müssten also jeden Computer im Netzwerk einzeln anzapfen, um an möglichst viele Informationen zu gelangen. Die Blockchain verbindet dabei die Computer in ihrem Netzwerk miteinander: Sie alle prüfen, wenn jemand Informationen fälschen will. Werden Fälschungen erkannt, wird die Transaktion nicht weiter ausgeführt.

Nein. Neinneinnein. Nein. Nein! NEIN! Nein. Nein. Neinneinnein. Nein. NEIN! Und: Nein.

Missverständnis Nummer 4 ist wohl das zentrale Missverständnis: Der Unterschied zwischen „verschlüsselt“ und „kryptografisch gesichert“. Auf der Blockchain werden per se keine Nutzerdaten per Verschlüsselung versteckt — eher im Gegenteil. Die Kryptographie stellt lediglich sicher, dass die Transaktionen korrekt sind.

Um das zu erklären, greifen wir zum Beispiel zu httpS://www.tagesschau.de. Das S steht für „secure“, es ist eine kryptografische Anwendung. Wer über diese Https-Verbindung die Website der Tagesschau aufruft, verschlüsselt einerseits die Datenübertragung. Der Provider kann nicht mehr ohne weiteres mitlesen, welche Artikel wir auf Tagesschau.de lesen. Der Inhalt der Tagesschau-Webseite ist aber dadurch nicht geheim. Jeder kann die Artikel aufrufen und nachlesen, was dort steht.

Was Https-Verbindungen auch können: Sie sichern den Sender kryptografisch ab. Das heißt: Aufgrund der sehr komplexen Schlüsselinfrastruktur kann ich mit meinem aktuellen Browser ziemlich sicher sein, das die Inhalte tatsächlich von den Servern der ARD stammen, die von der Tagesschau-Redaktion bestückt werden. Mein Provider kann nicht plötzlich beschließen, dass er mir andere Nachrichten ausliefern will und darauf hoffen, dass ich nicht merke, dass seine gefälschten Nachrichten nicht wirklich die Inhalte der Tagesschau sind. Das ist eine kryptografische Absicherung: Der Inhalt ist öffentlich, nichts daran ist wirklich geheim — und dennoch wird komplexe Verschlüsselungstechnik eingesetzt. Darum geht es im Wesentlichen bei der Blockchain-Technologie. Die Idee, dass eine Blockchain automatisch private Daten verstecke, ist pure Fantasie.

Liberté, égalité, blockchainité

Missverständnis Nummer 5: Dezentralität ist nicht gleichbedeutend mit Datensicherheit. Wenn man Daten auf 15 Rechnern abspeichert, dann gibt es 15 Mal mehr Gelegenheit, diese Daten abzuschöpfen. Und im Falle von Bitcoin werden die privaten Daten nicht mal versteckt, weil man eben ein sehr dezentrales System wollte. Jeder kann sich alle Kontoauszüge aller Bitcoin-Konten im Volltext herunterladen. Wenn man nur genug Festplattenkapazität hat.

Missverständnis Nummer 6: Die Blockchain wird als eine egalitäre Technik vermarktet, die den kleinen Mann bevorzugt. Doch das ist sie nicht. Im Gegenteil. Sobald sich endlich eine Geschäftsidee findet, die tatsächlich nachhaltig Sinn ergibt, dann werden gerade die IT-Giganten wie Google, Facebook und Amazon sie in Windeseile übernehmen können. Sie haben Rechenkraft ohne Ende, Rechenzentren weltweit. Sie kontrollieren Hardware in unseren Wohnungen und Hosentaschen, die ihre Blockchain zur populärsten Blockchain aller Zeiten machen könnten. Dass sie es jedoch nicht tun, sollte den Enthusiasten zu denken geben.

Die Wahrheit ist: Es gibt nicht wirklich viele Anwendungen, wo eine Blockchain tatsächlich Sinn ergibt. Ein Dieselmotor mag für die Fortbewegung furchtbar praktisch sein, er ist aber ein furchtbar schlechter Taschenrechner. Sicher kann ein findiger Ingenieur ohne weiteres eine dieselbetriebene Rechenmaschine bauen. Sie ist halt teuer, nicht besonders leistungsfähig. Und sie stinkt.

Weltweit wird grade viel mit der Blockchain-Technik experimentiert — ob im Diamanten- oder im Energie-Handel. Ein großer Teil dieser Experimente sind aber alleine aus dem Hype gespeist. Wer behauptet, dass er an Blockchains forscht, wird am Kapitalmarkt belohnt. Aber in den meisten Fällen könnten die Firmen jede beliebige andere Datenbanktechnik einsetzen und könnten zu gleichen, meist sogar besseren Ergebnissen gelangen.

Wird die Blockchain die Welt erobern? Nichts ist unmöglich. Derzeit versinkt die Technik aber im Bullshit.