Der wütende Radfahrer

HALT! STOP! BIST DU DENN BLIND???“

Ich bin ja eigentlich ein relativ entspannter Verkehrsteilnehmer. Egal ob zu Fuß, im Auto oder auf dem Fahrrad — mir eilt es in der Regel nicht besonders. Ich muss niemanden die Vorfahrt nehmen und solange jemand blinkt oder seine Absicht sonst kundtut, lasse ich ihn gerne vor.

Heute morgen wurde ich ganz plötzlich sehr unentspannt. Ich hatte einen Termin am Mediapark und fuhr per Rad dahin. Es war ein wenig frisch, aber sonnig — haufenweise Radfahrer waren unterwegs. Am Mediaparkt dann nahm uns ein LKW beim Rechtsabbiegen in die Spichernstraße die Vorfahrt — soweit normal. Es gibt keinen besonderen Grund sich aufzuregen. Mir wird als Radler andauernd die Vorfahrt genommen. Es dauert dann halt zehn Sekunden länger. Wir müssen halt um den LKW herumfahren. Der war mittlerweile auf Geh- und Radweg zum Stehen gekommen. Wir haben uns dran gewöhnt. Doch dann legte der LKW den Rückwärtsgang ein und setzte unvermittelt zurück — direkt auf die zwei Radfahrerinnen zu, die vor mir fuhren und denen der LKW wenige Sekunden zuvor die Vorfahrt genommen hatte.

Vor dem inneren Auge sah ich schon, was in Zeitungen wie dem Tagesspiegel in letzter Zeit immer wieder geschildert wird: Ein gestürztes Rad, ein Mensch am Boden, Verletzungen, gegen die kein Radhelm hilft. Doch zum Glück hat mich der LKW-Fahrer gehört und stoppte grade noch rechtzeitig. Wenige Zentimeter bevor er die erste Frau erwischt hätte.

„BIST DU DENN VOLLKOMMEN BESCHEUERT???“

So ein Adrenalinstoß am Morgen ist wirksamer als Kaffee. Und er ist bewusstseinsbildend. Früher habe ich mich nie als Radfahrer definiert. Als ich nach Köln kam, war ich Student. Studenten fahren Fahrrad. Später war ich Kölner. Kölner fahren Fahrrad. Und jetzt: Hat mich der LKW-Fahrer zum Radfahrer gemacht?

Seit einigen Jahren gibt es in Köln die Aktion Critical Mass. Einmal pro Monat treffen sich hunderte oder gar tausende Leute mit ihren Rädern und radeln in einer riesigen Kolonne durch die Stadt. Über die Ringe, durch den Rheinufertunnel, über die Brücken. Auf der Straße und nicht auf engen, schlecht ausgebesserten Radwegen. Es ist einerseits eine Kundgebung, eine Demonstration einer Gruppe, die bisher einfach kaum wahrgenommen wurde. Leute, die bisher halt um den LKW herumgefahren sind und glücklich sein mussten, wenn er denn rechtzeitig bremste. Sie fordern nun ihr Recht als gleichberechtigte Verkehrsteilnehmer ein.

Sammelt Euch

Gleichzeitig wirkt das Event auch als interne Sammlungsbewegung. Leute definieren sich selbst als Radfahrer. Die meisten radeln aus Spaß mit, aber ein kleiner Teil geht den Weg, den viele Aktivisten gegangen sind. Sie suchen den Dialog mit der Verwaltung, sie veranstalten Konferenzen, sie planen kleine Aktionen, um wild parkende Autos sichtbar zu machen. Sie dokumentieren mit einer Helmkamera, wie die vermeintlich sicheren Radwege durch scheinbar nichtige Verkehrsverstöße zu Gefahrenzonen werden.

Mit dieser Identitätsfindung gibt es aber auch noch einen Effekt: Ich fühle mich nicht mehr ganz so wohl auf dem Rad. Die vielen Kleinigkeiten, an die ich mich gewöhnt hatte, erscheinen mir nicht mehr selbstverständlich. Eben zum Beispiel kam ich an einer Ampel vorbei, ich hatte grün. Ein Fußgänger will augenscheinlich bei Rot gehen, schaut die Straße lang und sieht, dass kein Auto kommt. Er sieht auch mich. Er wägt kurz ab und läuft mir genau vor das Rad. An einer Stelle, an der ich wegen neben mir verlaufender Straßenbahngeleise nicht gut ausweichen kann. Früher hätte ich „Idiot“ gedacht. Heute denke ich: Der Mann ist der festen Überzeugung, dass Radfahrer keinerlei Rechte im Straßenverkehr habe und nur Autos zählen. Immerhin — auf Zuruf und Klingeln sprang er dann doch wieder zurück.

Zu der Gruppenfindung gehört auch ein Konsens: Radfahrer sind eben doch die besseren Menschen. Denn wer mehr Rücksichtnahme fordert, kann nicht gleichzeitig das Augenmerk darauf lenken, wie viele Radfahrer leichtsinnig ohne Licht auf Bürgersteigen fahren. Und natürlich haben sie einige Argumente auf der Seite: Radfahrer sind bei einer Kollision strukturell benachteiligt. (Und das nicht nur gegenüber Autofahrern. Ich hab tatsächlich eine kleine Narbe am Arm, weil mich eine Fußgängerin von der Seite touchiert hat, weil sie schnell zum Bus rennen wollte.) Radfahrer büßen für die Fehler anderer. Und die eigenen Fehler erscheinen angesichts solcher Konsequenzen zu vernachlässigen. Wer zurecht wütend ist, kann nicht immer nach Gründen suchen.

Datenschutz-Basishygiene

Ein neuer Facebook-Hack macht die Runde. Der Clou dabei: Da die unbekannten Angreifer Zugriffs-Tokens erbeutet haben, könnten sie sich prinzipiell bei allen Diensten einloggen, bei denen sich ein Nutzer per Facebook-Login angemeldet hat. Das reicht von Facebook-eigenen Diensten wie Instagram bis zu der Website der Lokalzeitung. Online-Shops, Dating-Apps, Messenger.

In meinem Fall sind das Null Dienste — zumindest wenn ich nicht grob irregeführt wurde. Denn ich habe mir vor vielen Jahren eine Standard-Routine angewöhnt. Wann immer ich einen neuen Dienst ausprobieren will, ignoriere ich die bequemen Buttons „Log in with Facebook“, „Log in with Google“, „Log in with Twitter“.

So viele E-Mail-Adressen

Stattdessen nutze ich das Einloggen per E-Mail-Adresse. Eigentlich jeder Dienst bietet die Option an — manchmal muss man etwas weiterscrollen, um den alternativen Login-Modus zu finden. Meist reicht es aus, eine E-Mail-Adresse und ein Passwort einzugeben — und man ist drin. Oft muss man seinen Account per Linkklick noch bestätigen, aber so viel Arbeit ist das nun auch nicht.

Meine Basis-Hygiene geht jedoch ein wenig weiter. Ich habe ein Webhosting-Paket, das mir erlaubt quasi unbegrenzt E-Mail-Adressen anzulegen. Wann immer ich einen neuen Dienst brauche, kann ich mir in einer bis zwei Minuten eine neue E-Mail-Adresse anlegen, die dann automatisch zu einer meiner anderen Adressen umgeleitet wird. Ich brauche dazu nicht mal ein neues Passwort.

Warum mache ich das? Nun — eine der beliebtesten Angriffsvarianten ist: Man sucht sich eine bereits gehackte Kundendatenbank und versucht dann mit den Zugangsdaten Zugriff auf andere Dienste zu nehmen. Menschen sind faul und sie können sich nicht unbegrenzt Passworte merken. Zudem ist es eine simple Anti-Phishing-Massnahme. Wenn ich die Nachricht bekomme, dass ich doch dringend mein Passwort für Dienst XYZ ändern soll, dann weiß ich direkt, dass die Nachricht an die falsche Adresse ging.

No Match

Zum Zweiten: Neben dem Geburtsdatum dient die E-Mail-Adresse als Match-Kriterium, um Daten zwischen unterschiedlichen Diensten auszutauschen. Wenn ich zum Beispiel etwas bei einem Versandhändler bestelle, kann er meine Adresse nehmen, um mir auf mich personalisierte Werbung bei Facebook auszuspielen.

Gleichzeitig kann aber auch ein Angreifer diese Daten nutzen. Stellt euch vor, dass alle Dienste, die ihr in den vergangen 15 Jahren genutzt habt und die gehackt wurden, Eure Daten in eine kollektive Datenbank zusammengeworfen haben, die unentwegt von 17jährigen durchforstet wird. Ziemlich beunruhigend, nicht?

Wozu denn anders?

Ich bin nicht paranoid. Glaube ich. Ich schreibe seit über 15 Jahren zu IT-Themen und mache mir nicht allzu viele Illusionen darüber, wie sicher meine Daten sind. Die oben beschriebene Routine habe ich mir nicht angewöhnt, weil ich Facebook und Google für die absolut bösesten Konzerne aller Zeiten halte. Sondern weil ich schlicht keinen Sinn daran sah, meine Login-Daten zu kombinieren.

Wenn ich mir ansehe, welche Dinge mir Google empfiehlt, trotz extensiver Daten aus meinem Google-Account – no, thanks. Netflix wird auch nicht besser, wenn man es mit Facebook kombiniert. Weniger Personalisierung ist zuweilen doch mehr. Und will ich wirklich jedem dauernd mitteilen, welche Musik ich höre?

Die oben beschriebenen Maßnahmen sind auch keine Anti-Hack-Garantie. Mit genug Hirnschmalz kann man wahrscheinlich ein enormes Datenprofil über mich zusammenführen. Aber wer macht sich schon die Arbeit?

Der Preis auf meiner Seite ist gering, aber er existiert. Zum einen ist es ein wenig lästig. Statt den neusten Bilder-/Musik-/Messenger-Service direkt auszuprobieren, sitze ich viele Trends einfach aus. Facebook hat mein Geburtsdatum nicht, also gratulieren mir jedes Jahr sehr wenige Leute zum Geburtstag. Ich bin nicht auf Tinder. Ich kann damit leben.

Regulierung muss moderne Geschäftsmodelle verhindern

Der Satz wird so oft gesagt, dass man ihn schon nicht mehr wahrnimmt. „Regulierung darf moderne Geschäftsmodelle nicht verhindern“, heißt es immer wieder. Und jeder nickt.

 

Dabei ist der Satz grundfalsch. Denn es ist gerade die Aufgabe von Regulierung moderne Geschäftsmodelle zu verhindern. Früher verhinderte die Regulierung den Verkauf äußerst preisgünstiger und immens arbeitplätzeschaffender Dampfkessel, die dann beim Kunden irgendwann explodierten. Das war ein äußerst modernes Geschäftsmodell. Heute muss Regulierung Geschäftsmodelle verhindern, die rücksichtlos und dauerhaft schädigend mit Daten umgehen. Auch Crypto-Trojaner, die ganze Unternehmensnetzwerke lahmlegen, bis denn eine Zahlung geleistet wurde, sind ein sehr modernes und lukratives Geschäftsmodell.

Nun kann man drüber streiten, welches Geschäftsmodell genau mit welchen Mitteln verhindert oder eingeschränkt werden darf. Die Modernität ist jedenfalls kein Kriterium, das einen Regulierungs-Freibrief begründen könnte. Oder kurz gesagt: Regulierung muss moderne Geschäftsmodelle verhindern. Sonst kann man sie sich auch sparen.

„Bevor Sie fortfahren…“ – Googles GDPR-Fragen

Derzeit bereiten sich ungefähr alle Firmen auf die Datenschutz-Grundverordnung vor, die in vier Wochen gültig wird. Für uns Nutzer heißt das: An allen Ecken und Enden des Internets werden wir aufgefordert, neue Nutzungsbedingungen abzusegnen, E-Mail-Abos zu bestätigen oder unsere Einstellungen zu überprüfen.

Grade eben hatte ich die neuen Bedingungen von Google auf dem Schirm. Und es ist wirklich ein Vorzeigebeispiel dafür, wie einen Firmen dazu drängen, genau die Option auszuwählen, die in ihrem Interesse ist.

Zunächst mal: Die Aufforderung erschien, als ich mal eben etwas auf Google Maps nachschlagen wollte. Es gab keine Option zum Wegklicken — anders als bei anderen AGB-Änderungen. Also bin ich sehr motiviert, diesen Prozess schnell hinter mich zu bringen, weil ich doch schnell etwas auf Google Maps nachschlagen will.

Der Leerraum in diesem Dialog ist wirklich beachtlich. Warum wird hier so viel Platz verschenkt? Auf der zweiten Seite werde ich dann etwas näher aufgeklärt, worum es geht. Es sind grade so viele Details, dass ich auf meinem HD-Bildschirm scrollen muss, um alles zu lesen. Aber will ich das wirklich alles lesen? Ich will doch nur mal eben etwas auf Google Maps nachschlagen… Und dazu müsste ich nur auf den bereits blau markierten Button „Ich stimme zu“ klicken.

Doch halt. Da gibt es ja noch „Weitere Optionen“. Was dahinter wohl stecken mag?

Bingo. Eine wahre Schatzkiste an Sachen, mit denen Google Geld verdient. Zunächst einmal die Sucheinstellungen.

Hier geht es im wesentlichen um meine eigene Bequemlichkeit – also lässt mich Google gewähren.

Bei der Frage zur personalisierten Werbung hingegen wird klar, dass Google wirklich, wirklich nicht will, dass ich diese abschalte. Zunächst mal werde ich zu einer Einstellungs-Webseite geleitet, die ein ganz anderes Design hat. Dann werden mir zwei Fragen gestellt, wo eigentlich eine genügt hätte. Wenn ich Personalisierung abschalten will, will ich sie vermutlich überall abschalten. Google hingegen teilt dies in zwei Fragen auf, die verschiedene Optionen haben, „Nein“ zu sagen: Bei der ersten Frage muss man einen Schalter betätigen, bei der zweiten einen Button anklicken. Man beachte auch: War der „Zustimmen“-Button anfangs rechts, ist er nun links angesiedelt. die wahrscheinlichkeit, dass man zumindest einen Ausschalter übersieht, ist also ziemlich hoch.

Nicht genug. Falls man tatsächlich die Option „Deaktivieren“ wählt, warnt einen Google ausdrücklich davor, einen schweren Fehler zu begehen. „Werbetreibende können Ihre früheren Besuche ihrer Website nicht bei der angezeigten Werbung berücksichtigen.“ Das heißt: Keine Retargeting-Werbung mehr. Wie könnte ich nur so etwas wollen?? Die subtile Androhung, es könne mehr Werbung eingeblendet werden, halte ich derzeit für wenig realistisch.

Die Warnmeldung kommt gleich zwei Mal. Besonders lachen musste ich jedoch, als ich die zweite Warnung wegklickte, und dann dies angezeigt bekam:

Ich kann mir nicht helfen — aber ich sehe vor meinem inneren Auge einen kleinen Google-Manager verzweifelt-wütend mit dem Fuß aufstampfen. „Wenn du schon unsere kostbar-lukrative Werbung nicht willst, dann sperr wenigstens auch die der Konkurrenz!!!“

Was natürlich bei privatsphäre-orientierten Nutzern eh nicht klappt, weil sie in ihrem Browser Third-Party-Cookies gesperrt haben.

Als dritter Punkt kommen die YouTube-bezogenen Einstellungen, die nicht weiter interessant sind. Der vierte Punkt ist aber nochmal lustig: die „browserbezogenen Einstellungen“:

Statt einfach einen Link zu den Cookie-Einstellungen zu setzen, bekommt man eine 5 Punkte umfassende IKEA-Bauanleitung. Und um Google Analytics abzuschalten, muss man ein eigenes Add-On installieren.

Nachdem man das alles erledigt hat, muss man dann noch zwei Mal auf „Zurück“ klicken und dann auf „Ich stimme zu“. Erst dann ist Google GDPR-AGB-Parcour erfolgreich absolviert.

Wer bereits allzu eilig den Dialog weggeklickt hat, kann die Einstellungen auf dieser Seite wieder ändern.

Comedy is dead

Seit anderthalb Jahren erzählt man, wie wichtig Comedy in diesen Zeiten doch ist. Wie toll es ist, dass Colbert-Oliver-Trevor-Samantha uns ein wohlverdientes Gegengewicht zur Realität geben. Doch obwohl ich das Handwerk bestaune und genieße, macht es mich vor allem müde. Da treten allabendlich die bestbezahlten Komiker der Welt auf die Bühne… und sie lesen Tweets vor. Und sie wollen es einfach nicht mehr. Sie versuchen sich an Erklärstücken. Und ändern nichts. Stormy-Daniels-Witze steigern sogar die Umfragewerte der US-Regierung. Die Komiker stehen auf der Bühne und machen ihr Ding. Und sie sind sooo müde.

Grade eben habe ich von der desaströsen Verleihung der Shorty Awards gelesen. Ein Branchenpreis für irgendwas mit social media, who gives a damn? Und Adam Pally tritt auf die Bühne. Pally, den ich bisher nur als schwule Äquivalent von Joey in Happy Endings kenne, der aber grade auch an der President Show mitarbeitet. Und er lässt die Verzweiflung einfach raus. Nicht über Trump, nicht über Syrien, einfach darüber, das diese Welt für ihn keinen Sinn mehr ergibt. Dass er der lustige Clown sein soll für die Leute, die ohne Ironie mit einem Selfie-Stick auf die Bühne treten, und sich bei der Community bedanken, die sie bezahlt, gelockt, abkassiert haben. Dass er keine Lust darauf hat, auf dem Vulkan zu tanzen.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Comedy is dead. Seien wir doch einfach ehrlich.

You are not the product

Solche Sätze werden wir in den nächsten Tagen öfter hören.

Though Facebook has made a few changes to make privacy control better, that basic calculus has not changed, and the old adage still applies: If you’re not paying for something, you are the product.

Wenn Du für einen Dienst nicht zahlst, dann bist Du das Produkt! Das ist ein schöner Sinnspruch, der Menschen zu gesundem Misstrauen auffordert. Und dennoch ist er falsch. Und zwar in Sachen Facebook/Cambridge Analytica ganz entscheidend falsch, da er den Blick dafür verstellt, was hier passiert ist.

Wären die Nutzer das Produkt, wäre Facebook niemals so nachlässig mit den Daten umgegangen. Wäre der Nutzer das Produkt, wäre das Geschäft eigentlich abgeschlossen, sobald ihr einmal die Facebook-App auf Eurem Smartphone installiert habt, wo Euer Adressbuch liegt.

Doch das eigentliche Produkt seid nicht ihr selbst, es ist Eure Aufmerksamkeit. Facebook konnte so nachlässig mit seinen Daten sein, da die Werbetreibenden mutmaßlich keinen Ausspielkanal hatten, mit dem sie die erhobenen Daten verwerten konnten — außer eben Werbung auf Facebook zu schalten, zielgenaue Inhalte auf Facebook zu posten. Kalkuliert war eine Win-Win-Situation. Irgendwelche App-Betreiber bekommen Zugang zu Daten, mit denen sie mehr Aufmerksamkeit generieren können, die sie irgendwie in Geld umwandeln. (Oder auch nicht. Zynga lässt grüßen.)

Wer jedoch mehr Aufmerksamkeit und mehr Geld haben will, muss immer zu Facebook zurückkommen, muss die Leute zu mehr Klicks animieren und damit auch wieder die gewonnenen Daten zurück zu Facebook überführen. Was Facebook nutzen wollte, um mehr Werbeplätze zu verkaufen.

Auch Unternehmen wollen Datenschutz

Das Jahr 2018 wird geprägt werden von der Umsetzung der europäischen Datenschutz-Grundverordnung und dem zunehmend schrilleren Lobbykampf um die ePrivacy-Verordnung. Auch die künftige Digitalministerin Dorothee Bär stellt den Datenschutz als Hemmnis für Wirtschaft und Innovation dar.

Diese einseitige Sichtweise teile ich jedoch nicht. Zwar würde ich es zum Beispiel auch begrüßen, wenn wir einen funktionierenden Streetview-Dienst in Deutschland hätten. Aber man darf gleichzeitig auch nicht vergessen: Für sich selbst nimmt die Wirtschaft sehr wohl jeden Datenschutz in Anspruch, den sie bekommen kann.

Pressestellen sind Eigendatenschutzbehörden

In meiner Praxis als Journalist ist das für mich offensichtlich. Wenn ich zum Beispiel einen Experten oder Sachbearbeiter eines Konzerns oder Wirtschaftsverbandes interviewen will, arrangiert die Pressestelle meist eine Telefonkonferenz, bei der auch ein Vertreter der Unternehmenskommunikation sehr genau mithört, was im Gespräch gesagt wird, welche Informationen aus dem Unternehmen nach draußen dringen. Das ist natürlich auch ein legitimes Interesse von Unternehmen.

Manchmal ist es das auch nicht. Ich habe grade zu Algorithmen im Finanzbereich recherchiert und bin darauf gestoßen, dass Unternehmen mitunter drauf bestehen, dass ihre Registrierkasse die rückstandslose Löschung von Buchungen zulässt. Und wenn Leute aus meiner Berliner Twitter-Blase sich darüber beklagen, dass mal wieder ein Taxifahrer die Zahlung per Kreditkarte verweigert, dann liegt es wohl oft genug daran, dass die Kreditkartenumsätze vor den Steuerbehörden nicht verschwiegen werden können.

Einer der Gründe, warum ich den Heilsversprechen der Blockchain-Industrie so skeptisch gegenüberstehe ist dieser unternehmerische Drang zum Eigen-Datenschutz. Es klingt zwar toll, wenn Unternehmensdaten fälschungssicher und dezentral abgelegt werden. Man kann die Unternehmen aber nur in Ausnahmefällen dazu zwingen, ihre genauen Daten offenzulegen. Und Kryptographie alleine kann sie nicht davon abhalten zu lügen.

Geschäftsmodell als Privatsache

Mir kommen zum Beispiel immer wieder Klagen zu Ohren, dass Konzerne wie Amazon ihren Datenzugriff auf die eigene Plattform dazu benutzen, lukrative Geschäftsmodelle zu identifizieren und dann mit ihrer überlegenen Kapitalmacht und Infrastruktur zu übernehmen. Verlegt man Unternehmensinformationen auf eine Blockchain, ist dies kaum vermeidbar.

Es reicht ja mitunter, einen winzigen Aspekt eines Geschäfts transparent zu machen, damit die Konkurrenz sehr genau die eigenen Umsätze abschätzen kann. Aus Sensordaten, die so banale Dinge wie eine Kühlkette sicherstellen sollen, kann man mit ein paar Kalkulationen den Lagerbestand ermitteln. Wenn im Güterhafen von Rotterdam Dein Unternehmen als Empfänger eines Containers voller Quinoa oder China-Gadgets öffentlich markiert wird, bekommt man mitunter sehr genaue Einblicke über Deinen Absatz, Lieferanten, etc. Big Data ist zwar nicht so allmächtig wie es zuweilen dargestellt wird — in dem Umfeld des An- und Verkaufs sind der Technik aber kaum Grenzen gesetzt.

Plattformen nutzen Daten für sich

Das Problem wird auch nicht gelöst, indem man Blockchains nicht öffentlich lesbar macht, sondern in einer Art Privat-Cloud ablegt. Denn dann hat man immer noch Geschäftspartner im Daten-Verbund, vor denen man naturgemäß am meisten Konkurrenz befürchten muss. So gibt es schon heute Beschwerden, dass Amazon sich seinen Marketplace sehr genau ansieht und irgendwann entscheidet, ein profitables Geschäft mal eben selbst zu übernehmen. Und dieses Plattform-Denken greift immer mehr um sich.

Aber wie so oft geht es nicht um die Technik oder das Medium Blockchain — es macht aber die bestehenden Probleme und Zusammenhänge ein wenig sichtbarer als vorher. Was ich mir von einer Digitalministerin erhoffe, ist zum Beispiel eine gründliche Erforschung der Frage, wie es denn um Daten bestellt ist, welche Interessen für und welche Interessen gegen Transparenz stehen.

Dabei sollte sie aber keiner Wirtschafts-Scheuklappen aufsetzen. Transparenz ist keine Einbahnstraße. Wer sie für andere, für seine Kunden, für die Allgemeinheit fordert, sollte nicht zurückstehen, sobald es um die eigenen Daten geht.

„Datenschutz aus dem 18. Jahrhundert“

Die neue Digital-Staatsministerin Dorothee Bär wird grade wegen ihrer unbestreitbaren Kompetenz mit Vorschuss-Lorbeeren überschüttet. Ich weiß ehrlich gesagt nicht so viel über sie. Aber ich bin eben zufällig über ein Interview mit ihr gestolpert.

Da steht aber – wie so oft – der gute alte deutsche Datenschutz davor. Bär: Richtig! Wir brauchen deshalb endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert.

Ich weiß, das ist nicht wörtlich gemeint. „Wie im 18. Jahrhundert soll eigentlich nur heißen: „Das ist gaanz, gaaaaanz veraltet“. Und „wie im 18. Jahrhundert“ klingt halt gebildeter, ministerieller. Und doch…

Und doch wünsche ich mir, dass eine Digitalministerin weiß, dass unser Datenschutz ausdrücklich aus dem 20. Jahrhundert stammt. Aus Gründen. Da gab es zum Beispiel ein Regime, das Großkunde von IBM war und damit das staatliche Großprojekt namens Holocaust organisierte. Und dann gab es noch das andere Regime, dessen minutiöse Aufzeichungen über Millionen Bürger immer noch aus Fetzen zusammengesetzt wird. Daher stammt unser Datenschutz. Und wir sind noch im ersten Viertel des 21. Jahrhunderts — also ist das viel zu früh, das 20. Jahrhundert zu vergessen oder es einfach mit kleinen Witzchen beiseite zu wischen.

(Ich würde mir auch wünschen, dass eine Politikerin der Partei, die ein Heimatministerium durchgesetzt hat, ein wenig Kenntnis deutscher Literatur hat. Im 18. Jahrhundert bestand der Datenschutz darin, dass man Geheimnisse besser gut versteckte und wenn es nicht klappte, musste man halt sein Dorf verlassen oder in einen fernen Krieg ziehen.)

Aber ich weiß, das ist nicht wörtlich gemeint. Genau so wie solche Sätze: „Könnten Daten deutscher Patienten mit weltweiten Datenbanken abgeglichen werden, wäre eine Diagnose oft schneller da, als sie zehn Ärzte stellen können.“ Das ist eine Metapher, denn um zehn Ärzte zu sehen, braucht man mindestens ein Jahr.

Da diese Platitüde aber auch der Slogan des neuen Gesundheitsministers ist, können wir uns schon mal drauf einstellen, dass unsere Gesundheitsdaten tatsächlich um die Welt geschickt werden sollen. Drüben über dem Atlantik wurde grade versucht, die Krankenversicherung für Lehrer in West Virginia an ein modernes Programm namens Go365 zu knüpfen. Wer da Fitness-Ziele nicht erfüllt, keinen Fitbit mit sich führt und auch kein automatisiertes Schlaf-Logbuch anlegt, muss halt für die Krankenkasse etwas mehr bezahlen. Das wurde per Streik zwar grade noch verhindert, aber es war halt auch nur der erste Versuch.

Ich will neue Narrative

Grade geht ja wieder eine Debatte darüber los, wie man mit der Berichterstattung um Serienmörder an Schulen umgehen soll.

Ich würde die Diskussion gerne etwas erweitern. Ich glaube ja, dass Fiktionen Realität auf verschiedene Weisen widerspiegeln und auch neue Realitäten formen. Wenn jeden Abend fünf CSI-Folgen mit jeweils mindestens einem grausamen Mord laufen, wenn Mankell seine schlechten, deprimierenden Bücher verkaufen konnte, weil er absurde Gewalttaten in ihren Mittelpunkt stellt, wenn auch die Kritikerlieblinge auf Netflix im Blut ersaufen — dann ist es kein Wunder, wenn die Mörder im realen Leben auch eine Obsession sind.

Es ist Zeit für neue Narrative. Ich wünsche mir zum Beispiel endlich mal wieder Krimiserien über Leute, die Sachen klauen. Eine provokative neue Serie aus Finnland, in der es um *trommelwirbel* die Steuerfahndung geht. Anstelle des üblichen Musters ein Mord pro Folge und ein Serienmord pro Staffel möchte ich Trickdiebe, Korruptionsermittler — vielleicht sogar eine neue Serie über Journalisten.

Anzeige wegen einer Anzeige

Ich berichte nun schon einige Jahre über Online-Werbung und manches begreife ich einfach nicht. Zum Beispiel: Warum gibt es immer noch „Rogue Redirects“ – also auf Websites eingeschmuggelte Werbeskripte, die den Nutzer auf einer fremde Betrugs-Website umleiten?

Ich habe im vergangenen Jahr schon mal über die Nerv-Pop-Ups berichtet. Und viele andere haben es auch getan. Doch obwohl eigentlich jeder Marktteilnehmer über die Masche Bescheid weiß, klappt sie immer noch. Es ist auch furchtbar einfach: Man bucht unter falschem Namen Werbeplätze auf mehr oder weniger renommierten Websites und sobald die Auslieferung beginnt, schiebt man dem Werbe-Netzwerk eine kleines Zusatz-Skript unter.

Als Nicht-Branchen-Insider nahm ich an, das Thema wäre schnell gegessen. Wenn Google, Appnexus und Co endlich mal auf den Dreh gekommen sind und auf die Dringlichkeit des Problems hingewiesen werden, dann basteln sie schnell einen Filter. Dieser Filter muss ja nichts besonderes können. Er muss nur die Frage beantworten: Öffnet dieses Skript ohne Nutzerinteraktion eine neue Website, die wir nicht kennen? Doch niemand programmiert diesen Filter und schaltet ihn frei. Und so geht es immer weiter. Mal werden Schrott-Apps verhökert, mal werden die persönlichen Daten der Opfer meistbietend verkauft.

Was auch erschreckend ist: Das Schweigekartell. Ich habe Dutzende von Firmen drauf angesprochen, wieso denn solche Betrug seit Jahren toleriert wird. Auch viele Medien, die diese zutiefst rufschädigenden Skripte auf ihren Webseiten ausgeliefert hatten, schweigen zu den an sich sehr einfachen Fragen: Woher kam die Anzeige? Und was wollt ihr dagegen tun?

Heute habe ich mal eine neue Methode ausprobiert. Als ich von der Website des Kölner Stadt-Anzeigers auf eine Scareware-Website weitergeleitet wurde, die mir etwas von der Vireninfektion meines Computers vorgelogen hat und die mir irgendeine Adware installieren wollte, habe ich Strafanzeige gegen unbekannt gestellt.

Es wäre doch zu schön, wenn sich die nagelneuen auf Internetvergehen spezialisierten Kommissariate und Staatsanwaltschaften mal diesem Problem widmen, das nur existieren kann, wenn die Betrüger tagtäglich tausende Opfer finden, wenn in der langen Lieferkette der Online-Werbung niemand Identitäten der Kunden überprüft. Ich wünsche mir, dass bei den Firmen endlich Ermittler anrufen, denen es egal ist, wenn die Beihilfe zum Betrug durch Non-Disclosure Agreements abgedeckt ist. Und die auch zur Vernehmung vorladen können. Denen ein „Passiert garantiert nicht wieder“ nicht reicht, sondern ein wenig Druck machen. Es müsste ja gar nicht so viel Druck sein. Nur so viel, dass es sich nicht mehr rechnet den kriminellen Abschaum der Werbebranche auf seine Plattformen zu lassen.