Schlagwort: Datenschutz

Veröffentlicht am

Flattr To-Do

Flattr ist aus der Beta-Version entwachsen. Herzlichen Glückwunsch.

Hoffentlich einer der ersten Einträge auf der To-Do-Liste: Baut einen Flattr-Button, der etwas weniger datenschutzunfreundlich ist als Facebooks „I-Like“-Button oder Google Analytics. Es geht.

Ach ja: Eine „social micropayment plattform“ sollte Zahlungsmethoden anbieten, die nicht Mal eben mehr als 10 Prozent abkassieren. Auch das geht.

Veröffentlicht am

Zensus-Missverständnisse

Chrstian Rath hat in der taz etwas zu den Erfolgsaussichten der Verfassungsbeschwerde gegen den Zensus 2011 geschrieben: Klage auf den letzten Drücker:

Aber: Noch vier Jahre lang können die Daten mit Hilfe einer Ordnungsnummer wieder zusammengeführt werden. Erst dann sind die Erhebungsunterlagen zu vernichten. "Die Zuordnung der persönlichen Daten durch eine Ordnungsnummer hatte das Bundesverfassungsgericht in seinem Volkszählungsurteil von 1983 ausdrücklich verboten, monieren die Kläger.

Das allerdings ist ein Missverständnis. Verboten hatte das Karlsruher Gericht damals nicht den Einsatz von Ordnungsnummern innerhalb der Volkszählung, sondern die Zusammenführung der Zensusdaten und anderer bei Behörden gespeicherter Daten mittels einer Personenkennziffer.

P.S.: Auch ich rechne nicht mit dem durchschlagenden Erfolg der Verfassungsbeschwerde, da der Eingriff in die Grundrechte – soweit möglich – minimiert wurde und ein Verzicht auf verlässliche Statistiken in meinen Augen ebenfalls einen Eingriff in die Bürgerrrechte darstellt. Ohne zuverlässige Grundlagen kann der Staat nicht zielsicher agieren. Die fehlgeleiteten Gesetze und sonstigen Vorhaben kosten nicht nur sehr viel Geld, sondern greifen tief in die Lebensläufe vieler Bürger ein.

Veröffentlicht am

Ein Zensus ist nötig

Viel, viel, viel zu spät haben einige Netizens entdeckt, dass es 2011 eine registergestützte Volkszählung geben wird. Und sie haben plötzlich Beschwerden:

  • Wir sehen ganz grundsätzlich die Gefahr, dass diese sensiblen und durch die Volkszählung zusammengeführten Daten z.B. der Aufbau des neuen umfangreichen Adressenregisters aller Gebäude mit Wohnungen nicht dauerhaft sicher sind vor Hacker-Angriffen, Diebstahl, Missbrauch und Datenverarbeitungsfehlern. Nur nicht erhobene Daten sind sichere Daten. Wie Spiros Simitis einmal treffend gesagt hat: “Demokratie zeichnet sich durch Informationsverzicht aus!”
  • Das deutsche Zensusgesetz verlangt die Erhebung von mehr Daten, als von der EG-Richtlinie gefordert. So werden in den Stichprobenerhebungen auch Fragen nach Religionszugehörigkeit und Migrationshintergrund gestellt. Besonders markant sind die dabei nochmals die Fragen zum “Glaubensbekenntnis”, in denen insbesondere Menschen islamischen Glaubens weiter differenziert erfasst werden.

    • […]

  • Fragliche Praktiken der Erhebungsbeauftragen =Volkszähler, die beim Nichtantreffen der zu Befragenden auch die Erlaubnis haben, Familienangehörige, Minderjährige und Nachbarn zu befragen. Von den Volkszählern dürfen auch Informationen darüber erfasst und gespeichert werden, die von und über die Wohnung von außerhalb von öffentlich zugänglichen Plätzen und Räumen aus in Erfahrung zu bringen sind.

Ein buntes Sammelsurium an Kritik, die keinem erkennbaren Schema folgt. So scheint dem „AK Zensus“ noch nicht klar zu sein, ob man denn solche Dinge wie eine amtliche Statistik braucht, die zuverlässiger ist als eine Telefonumfrage.

Wenn man glaubt, man könne ganz darauf verzichten, kann man die „fraglichen Praktiken der Erhebungsbeauftragen“ kritisieren – das Ergebnis ist dann aber auch eine öffentliche Planung, die das Schwarzbuch des Steuerzahlerbundes und die Berichte der Rechnungshöfe anschwellen lässt. Das Planungschaos um die Transrapid-Strecken hat gezeigt: wenn keine amtlichen Daten vorliegen, werden die Zahlen halt passend gemacht.

Das Zitat von Spiros Simitis mag schmissig klingen. Aber es erscheint derzeit eher wie ein Witz, da die griechische Demokratie grade Schlag um Schlag verkraften muss, eben weil die Daten der griechischen Behörden nicht stimmten. Daten per se sind kein Feind der Demokratie, sondern eine Grundvoraussetzung. Wenn eine Steuererhöhung geplant wird, muss man auch irgendeine Ahnung haben, wie viel Geld das denn einbringt, wenn man Kindergarten kostenlos machen will muss man ungefähr wissen, was das kostet.

Sieht man hingegen die Notwendigkeit von amtlichen Statistiken als gegeben an, muss man sich auch mit den Grundlagen beschäftigen. Würde man alleine auf freiwillige Mitwirkung der Bürger bauen, wäre die Qualität der Daten höchstwahrscheinlich deutlich geringer. Wer nimmt sich schon gerne Zeit Formulare auszufüllen? Und wie stellt man sicher, dass man nicht ein Panel von Leuten erwischt, die nicht bestimmte Merkmale überrepräsentieren?

Ohne eine Ahnung von der Religionszugehörigkeit der Bevölkerung kann man auch nicht den – aus meiner Sicht wünschenswerten – Islamunterricht jenseits der Hinterhöfe durchsetzen. Wer eine ungefähre Ahnung bekommen will, sollte einfach mal einen Lehramtsstudenten fragen, welche Umzugspläne er nach seinem Studium hegt. Gleichzeitig hat die Erfassung der Religionszugehörigkeit gerade in Deutschland einen extrem üblen Beigeschmack. Man braucht nicht viel Fantasie um sich sofort an die Judensterne zu erinnern. Der Gesetzgeber hat diese Abwägung getroffen und – soweit ich informiert bin – die Antworten freiwillig gemacht. Muss man anders abwägen, ganz verzichten? Eine schwere Frage.

Meine Meinung: an einem Zensus geht kein Weg vorbei. Durch die registergestützte Zählung und die anschließende Löschung der Daten hat der Gesetzgeber wesentliche Voraussetzungen geschaffen, die die informationelle Selbstbestimmung nicht allzu sehr einschränken. Sicher kann man noch einiges verbessern – gerade bei der IT-Infrastruktur und den Zugriffsrechten muss Klarheit herrschen. Und ich verstehe auch nicht, warum bei Wohnungen das Vorhandensein einer Badewanne abgeglichen sein muss.

Dennoch: Fundamentalopposition ist falsch. Um das längst beschlossene Gesetz noch irgendwie nachzubessern müssen die Netizens noch viel, viel Arbeit leisten – jenseits der empörungsfördernden Öffentlichkeitsarbeit. Erst müssen die Grundlagen geklärt werden und dann fundierte Verbesserungsvorschläge gemacht werden.

Veröffentlicht am

Facebook-Privacy ganz einfach

Facebook weiß nicht wie ich aussehe, weiß nicht wann ich geboren bin. Ich liefere der Seite kein Bewegungsprofil und keine Konsumvorlieben. Als E-Mail habe ich nur eine Weiterleitung eingetragen. Religion, sexuelle Orientierung, Beziehungsstatus? Fuck off, Facebook.

Und so sahen die neusten Änderungen der Privatsphäre-Einstellungen bei mir so aus – es bleibt alles beim Alten:

Ach ja: wenn wir schon neue, strengere Datenschutz-Symbole-Gesetze machen – wie wäre es Mal ein Long-Tail-Ansatz? Wer eine Mailadresse von mir ungefragt bei Facebook, Google oder Co hochlädt, schuldet mir Schadensersatz. 50 Euro.

Veröffentlicht am

Google ist böse, Garmin nicht

Ein neuer Streetview-Skandal: Google hat doch tatsächlich Laser eingesetzt. Laser! Die unbestrittene Waffe der Superschurken!

Nach Recherchen der Zeitung setzt Google für die großflächigen Scans von Gebäuden Lasertechnik ein, wie sie auch an den Mautbrücken genutzt werde. Mit den Daten möchte das Unternehmen später im größeren Stil dreidimensionale Stadtansichten im Internet bereitstellen.

Setzen Sie sich nicht hin. Stehen Sie auf und machen Sie Kniebeugen, bis die Schnappatmung einsetzt. Google vermisst mit Lasern unsere Schlafzimmer! Und die unserer Kinder!

Gehen Sie nicht in den nächsten Elektro-Discounter, schauen sie nicht nach, ob Billig-Navis und Markenprodukte nicht längst 3D-Karten mit Gebäude-Umrissen enthalten. Und fragen Sie sich bloß nicht, wo diese Daten herkommen!

Veröffentlicht am

P.S. Datenbrief

Hal Faber hat meinen Vorschlag eines Datenbrief-Kompromisses aufgegriffen:

Noch steckt der Text des CCC-Mitgliedes Frank Rieger hinter einer Paywall, doch das Konzept des Datenbriefes, das er im Blatt noch einmal erläutert, soll einen Weg ins Bundesinnenministerium gefunden haben. Natürlich gibt es Spötter, die diesen Brief für ausgemachten Schwachsinn halten. Wenn der Datenbrief dabei hilft, dass sich Firmen Gedanken darüber machen, ob man nicht mit ein „bisschen weniger Suchgenauigkeit oder etwas wilderen Buchempfehlungen“ leben kann, ob man auf Daten verzichten kann, weil die Auskunftskosten und das Drumherum die Sache nicht wert sind, dann hat er sich schon gelohnt und war das Nachdenken über eine solche Konstruktion, sein Porto wert.

Nun, eigentlich zielte mein Spott eher auf Gremien, Kompromisse und der Kreativität der werbetreibenden Wirtschaft. Aber mal im Ernst: Ich halte den Datenbrief in der Realität für nicht durchsetzbar und – sofern man sie denn wirklich umsetzen wollte – eine schlechte Idee dazu.

Richtig gut ist der Datenbrief als Kampagnenidee: plakativ, sofort einsichtig und er jagt der Industrie einen gehörigen Schrecken ein. Wenn am Verhandlungstisch nicht mehr nur in dreißig Jahren Behördeneinsatz zerschlissene Datenschützer und die Funktionäre des Geschäftsbetriebs sitzen, ist das zu begrüßen. Neue Ideen sind gefragt.

In der Realität jedoch wäre ein Datenbrief, wie er bisher vom CCC skizziert wurde, in meinen Augen verheerend. Denn die oben skizzierten Ziele würden nicht erreicht, eher im Gegenteil.

  • Die Bösewichter der Branche, die sich hinter Briefkästen in Liechtenstein verstecken oder alle halbe Jahre einen neuen Namen haben, wären durch den neuen Datenbrief nicht zu erreichen. Ich habe in den Vorschlägen bisher nichts gesehen, was über die bestehenden Gesetze hinaus ginge, um diesen Kreis der Datenschleudern zu erfassen.
  • Für den Kleinhändler ist es aber sehr wohl ein Problem. Gesetzlich ist er zur mehrjährigen Speicherung von Rechnungsdaten verpflichtet, die Laufkundschaft des Internets belästigt er in der Regel nicht weiter. Wenn man einem Kunden einmal eine Druckerpatrone für zehn Euro verkauft hat, fällt das Porto für einen Datenbrief schwer ins Gewicht. E-Mail ist da leider keine Lösung – denn um eine Software zu installieren, die diese Aufgabe allein erledigt, werden wohl ein paar Hundert bis Tausende Euro fällig. Noch kann man ohne Lexware und SAP Dinge verkaufen, mit dem Datenbrief wäre das schon erheblich schwerer.
  • Folge: statt selbst zu kaufen, bedient man sich der Plattform-Anbieter wie Amazon oder Ebay, die zentralisiert die Daten der kleinen Händler erfassen und dann auch zentralisiert die Datenbriefe versenden könnten. Folge: Statt auf Suchgenauigkeit zu verzichten, hätten Amazon und Ebay plötzlich viel mehr Kundendaten in ihren Datenbanken. Und das ganz legal.
  • Der Gesetzgeber hat ein geübtes Händchen dafür, einfache Sachverhalte in furchtbar komplizierte Gesetze zu gießen. Hier eine Ausnahme für Kleinhändler mit bis zu 149 Datensätzen, dort das Medien-Privileg, das auch die GEZ nutzt, dort der Katalog mit den zu übermittelnden Daten, die so gar nicht zur Praxis der Händler passt – und schon haben wir ein Ungetüm, das in erster Linie Arbeitsbeschaffung für die Abmahnindustrie ist.
  • Datenschutzbewusstsein mit Dutzenden, Hunderten oder gar Tausenden standardisierten Nachrichten fördern zu wollen ist ein Ansatz, der sich ebenfalls ins Gegenteil verkehren kann. Heute schon bekomme ich pro Online-Kauf in einem neuen Shop drei bis vier E-Mails. Eine fünfte, sechste und siebte E-Mail werde ich schlichtweg nicht lesen. Datenschutz wird damit so lästig wie das Kleingedruckte in den Verträgen. Datenschutz? Ach, lass mich damit doch in Ruhe!

Lange Rede, kurzer Sinn: der Datenbrief ist ein prima Mittel, um sich an den Verhandlungstisch zu begeben. Wenn man vom Verhandlungstisch aufsteht, sollte aber alles andere als ein Datenbrief das Ergebnis sein.

Veröffentlicht am

Datenbrief-Kompromissvorschlag

Einzug in die Realpolitik: Die Datenbrief-Idee des Chaos Computer Clubs wird ernsthaft beraten:

Noch gibt es keine konkreten Pläne, das vorweg. Gleichzeitig aber wirkt es, als sei man auf dem Weg zu einem Kompromiss, mit dem viele leben können.

Wie könnte so ein Kompromiss aussehen? Ich habe da so eine Idee:

Sehr geehrter Herr Mustermann,

nach dem NzDBDA-Verordnung vom 11.11.2010 sind wir verpflichtet Ihnen folgende Mitteilung zu machen.

Zum Stichtag 1.1. 2012 haben wir folgende Daten von Ihnen gespeichert:

Max Mustermann
Musterstraße 33
12345 Musterhausen

Geburtsdatum: 13.5.1975
Facebook-Profil: Pervertsexboy55
Käuferprofil: enthusiastischer Technik-Fan

Ihre Käufe im Kalenderjahr 2011:

ACHTUNG ACHTUNG: DATENRABATT

  • Eine DESIGNER-USB-Taschenlampe für 32,95nur 14,95 Euro (Bestellnummer DD1313)
  • Der Super-Duper-Briefkasten XXL mit Platz für alle Datenbriefe für nur 132,95 328,95 (Bestellnummer HH1337)
  • RESTPOSTEN! Gesunder Menschenverstand für nur 0,05 €

Bestellen Sie noch heute unsere Super-Sonderangebote unter dem Bestellcode DATENBRIEF-55.

Empfehlen Sie uns weiter: Nennen Sie uns Namen, Adresse, Geburtsdatum Ihrer besten Freunde und sie erhalten DIESEN FORMSCHÖNEN BRIEFÖFFNER GRATIS! (Sie werden Ihn brauchen!)

Und wer in geistiger Umnachtung bei der auf bild.de beworbenen „Volks-Umfrage“ mitmacht, bekommt diese Briefe ganze 62 Mal. Jedes Jahr.

Veröffentlicht am

Vergesst Google Street View!

Ich bin ja immer wieder überrascht, mit welcher Verve über Google Street View debattiert wird. Das ist für mich der Google-Service, der mein Blut am wenigsten in Wallung bringt.

Warum? Nun, zum einen gabs das Prinzip schon vor über zwei Jahren in Deutschland. Im Angebot e-rent.de sind Videostadtpläne abrufbar – ganz ohne Anonymisierung oder Proteste. Natürlich ist die Bildqualität schlechter – aber was genau ist der Schaden von Google Street View, den E-Rent nicht anrichtet?

Wer sich wirklich über Google aufregen will, sollte seinen Blick zum Beispiel auf Google Latitude und die anderen location based services richten und mal fragen, was individualisierte Geodaten sind und wie damit umgegangen wird. Zum Nachdenken: Wozu eine Vorratsdatenspeicherung, wenn man viel ausführlichere Bewegungsprofile per Gerichtsanordnung von Google bekommen könnte?