This Page

has been moved to new address

Datenschutz als Falle

Sorry for inconvenience...

Redirection provided by Blogger to WordPress Migration Service
Die Kinderfresser-Bar: Datenschutz als Falle

Montag, 8. August 2011

Datenschutz als Falle

Es gab mal eine Zeit, da war klar, wer Freund und wer Feind ist. Datenschutz war gut, Überwachung war böse. Die Netzcommunity war sich einig - heute ist sie es nicht mehr. Die Uneinigkeit, welche sich zuletzt wieder im Streit zwischen "Spackeria" und "Aluhüten" ausdrückt, ist nicht Ursache, sondern das Symptom einer Veränderung.

Was ist passiert? Wie konnte es dazu kommen?

War es wirklich die plötzliche Erkenntnis des vielzitierten Kontrollverlustes? Waren es Personen wie @plomlompom oder @laprintemps, die diese Einigkeit zerstört haben - aus welchen Motiven auch immer?

Oder sind auch diese vielmehr bloß Spielfiguren, die in Reaktion auf einen politischen Schachzug nach besten Wissen und Gewissen handeln? Was zwischen damals, als wir uns noch einig waren und heute passiert ist, kann man am besten (ideologisch neutral) als Neudefinition der Bedrohungslage bezeichnen.

Die Kampflinie Datenschützer vs. Staat haben die großen Parteien durch massives agenda-setting abgelenkt auf Datenschützer vs. Google und Facebook.

Daraus resultiert auch die Heuchelei, die Erfassung von IP-Adressen als datenschutzwidrig darzustellen, während man gebetsmühlenartig eine Vorratsdatenspeicherung fordert die erst dafür sorgt, dass eine IP auf einen Anschluss zurückzuführen ist. Dieselbe Doppelmoral durchzieht die Aufregung um die biometrische Auswertung von Facebook-Fotos, wenn im selben Moment Geheimdienste und Ermittlungsbehörden selbst eben diese Daten von Facebook abgreifen und auswerten - sicherlich auch biometrisch. 
Insofern hat ein solches Feature in Social Networks sogar ein Gutes: Es macht den Benutzern klar, was möglich ist und es verhindert die Monopolisierung von Techniken zur Datenauswertung. Heute hat man mit Facebook einen Gegner gewählt, der nicht gerade die Sympathie von Datenschützern genießt, aber dieselbe Datenschutzlogik lässt sich schon morgen beispielsweise auf Open-Source-Software anwenden, die Biometrie betreibt. Und in dieser Hinsicht halte ich es klar mit der ersten Regel der Hackerethik:
Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
Über David und Goliath

Mir sei an dieser Stelle ein kurzer rechtlicher Exkurs gestattet, denn wenn man den dahinterstehenden Trick einmal verstanden hat, kann man ihn sehr viel leichter auch in anderen Konstellationen wiedererkennen.

Das, was hinter der ganzen Diskussionssuppe Datenschutz eigentlich steht, ist das Grundrecht auf informationelle Selbstbestimmung. Grundrechte wiederum sind Abwehrrechte gegen den Staat. Das bedeutet sie sind dazu bestimmt, grundlegende Freiheitsräume der Bürger gegen den Staat zu schützen und diesen in seiner Machtausübung zu binden. 
Bildhaft gesprochen kommt Goliath (der Staat) in seiner Allmacht auf den wehrlosen kleinen David (den Bürger) zugestapft, der aber nicht erzittern muss, sondern das Grundgesetz zücken und damit die Angriffe von Goliath mühelos parieren kann. "Nein Goliath, du kriegst meine Daten nicht, denn meine Grundrechte schützen mich vor dir!"

Und jetzt ist es passiert, dass Goliath dieses Grundrecht nimmt, dass eigentlich David schützen soll, und sagt: "Siehe David, du hast ein Grundrecht auf informationelle Selbstbestimmung. Und deshalb muss ich jetzt Facebook und dir vorschreiben, was du mit deinen Daten tun und lassen darfst - nicht, dass deiner informationellen Selbstbestimmung etwas zustößt..." So wird das Grundrecht, dass eigentlich einen Freiheitsraum schützen soll zur Rechtfertigung, eben diesen Freiheitsraum zu beschneiden.
Wir dürfen nicht ein fundamentales Prinzip der Verfassung nehmen, und es gegen einen Bürger wenden!
Jean-Luc Picard 

Dieser Trick ist nicht neu. Wir kennen ihn aus der Diskussion um Paintball, Laserdrome und Flatrate-Freudenhäuser. Auch hier wird ein Grundrecht - in diesen Fällen die Menschenwürde - als Rechtfertigung genommen, um damit die Freiheit der Paintball- und Laserdrome-Spieler und Sexarbeiter zu beschneiden. Soweit der Exkurs, zurück zum Thema.

Der Fuß in der Tür

Das künstlich aufgebaute Problem Datenschutz im Internet ist nur eine weitere Kampflinie beim Versuch, einen Fuß in die Tür zu bekommen, um das Netz zu regulieren und zu kontrollieren. Es steht so in einer Reihe mit der Lüge vom Milliardenmarkt Kinderpornographie, der Lüge, die Tat des christlich-fundamentalistischen Terroristen von Oslo sei im Internet geboren (und natürlich nicht aus der Hasskultur, die geistige Brandstifer aus der bürgerlichen Mitte säen und nähren) und anderen Täuschungen.

Von all diesen Versuchen ist er aber der, mit den größten Erfolgsaussichten. Warum?

Weil er gleich mehrere Fliegen mit einer Klappe schlägt. Während Kinderpornos, Beleidigungen und Massenmord "lediglich" das Bild eines Netzes zeichnen, dass kriminell und gefährlich ist und deswegen reguliert werden muss, lenkt die Umdefinition der informationellen Selbstbestimmung darüber hinaus noch den Blick davon ab, dass die größte Bedrohung derselben nach wie vor vom Staat ausgeht und nicht von privaten Datensammlern.

Denn im Gegensatz zu Facebook oder Google, wo niemand mitmachen muss, nimmt sich der Staat gegen meinen Willen im Geheimen alle Daten über mich die er haben will - und nicht einmal nur bei mir, sondern auch bei Dritten (auch bei Facebook und Google). Und anders als Private hat der Staat die Möglichkeit, Druck und Gewalt gegen mich auszuüben, wenn ihm die Informationen über mich irgendwie missfallen.

Der gefährlichste Effekt der Umdefinition der informationellen Selbstbestimmung ist aber die Spaltung der Netzcommunity. Seitdem sich die Feinde der Freiheit in den Mantel der Datenschützer gehüllt haben, sind die Fronten nicht mehr klar und eine einst (in dieser Frage) geeinte Gruppe steht sich nun als Gegner gegenüber und betrachtet die jeweils andere Seite als Verräter des gemeinsamen Zieles.

Die Datenschützer vom staatlichen Überwachungsplänen abgelenkt, der Bevölkerung vorgegaukelt, man würde etwas für ihre digitale Sicherheit tun, das Bedrohungsszenario verzerrt, den politischen Gegner gespalten.  Ich muss sagen: Dies war ein wirklich guter politischer Trick. Ich werde ihn mir merken.

Schurken, die ihre Schnurrbärte zwirbeln sind leicht zu erkennen, aber diejenigen, die sich in gute Taten kleiden, sind hervorragend getarnt.
Jean-Luc Picard 

Für uns ist es nun wichtig, dass wir uns dieser Taktik aktiv verweigern. Wir dürfen uns nicht dazu missbrauchen lassen, den freiheitsfeindlichen Strömungen bei der Beschneidung unserer Freiheiten den Weg freizumachen, nur weil sie das Banner des Datenschutzes vor sich hertragen.

Das bedeutet:

  • Den aufgezeigten Mechanismus verstehen und nachvollziehen.
  • Erkennen und Bedenken, dass informationelle Selbstbestimmung nicht nur ein negatives Recht ist um Eingriffe in die Persönlichkeitssphäre abzuwehren, sondern - wie jedes Grundrecht - auch eine positive Seite hat, nämlich das Freiheitsrecht, sich bewusst öffentlich zu machen und sich zu präsentieren.
  • Klarmachen, dass Selbstbestimmung und nicht Fremdbestimmung das Ziel sein muss
  • Für den privaten Umgang von Menschen mit Daten eine Ethikdebatte führen, diese vorleben und darüber aufklären. Deshalb auch der Entwurf von Michael Vogel und mir für eine Datenethik.
  • Für Firmen, in deren kapitalistischer Handlungslogik Ethik keinen Platz hat, bessere Gesetze einfordern, bspw. den Datenbrief und den Entschädigungsanspruch bei Datenmissbrauch
  • Uns nicht auf die Argumentation einlassen, anderen Ländern müsste man unsere Gesetze aufzuzwingen.
  • Den Schwerpunkt wieder auf den Staat als größte Bedrohung der informationellen Selbstbestimmung legen, also auf Vorratsdatenspeicherung, unverhältnismäßige Verletzungen der informationellen Selbstbestimmung wie beim Dresdner Handyüberwachungsskandal, mangelnde Datensicherheit von Behörden, SteuerID, etc.

Labels: , , ,

8 Kommentare:

Am/um 8. August 2011 um 07:55 , Anonymous Thomas meinte...

Wichtig ist dabei auch zu differenzieren auf wen man ein Recht (Firma oder Staat) und durch wen man es (Privatperson oder den Staat) angewendet haben moechte. Dadurch dass dabei nicht sauber differenziert wird, werden solche fehlerhaften Folgerungen und Forderungen erst moeglich.

 
Am/um 8. August 2011 um 08:25 , Anonymous Anonym meinte...

Dein "rechtlicher Exkurs" liest sich richtig, vereinfacht aber zuviel. Grundrechte sind sicherlich im liberalen Staatsverständnis "nur" Abwehrrechte gegenüber den Staat. "Unsere" Grundrechte wirken hingegen weiter - schliesslich schützt Dich das Recht auf Leben und körperliche Unversehrtheit nicht nur vor der Todesstrafe, sondern ist auch die Grundlage für ein Strafrecht, in dem Körperverletzung geahndet wird. Das Recht auf Eigentum schützt Dich nicht nur gegen willkürliche Beschlagnahme, sondern auch vor Diebstahl.

In Deinen Worten:

-- snap --
Das, was hinter der ganzen Diskussionssuppe Körperverletzung eigentlich steht, ist das Grundrecht auf körperliche Unversehrtheit. Grundrechte wiederum sind Abwehrrechte gegen den Staat. Das bedeutet sie sind dazu bestimmt, grundlegende Freiheitsräume der Bürger gegen den Staat zu schützen und diesen in seiner Machtausübung zu binden.
Bildhaft gesprochen kommt Goliath (der Staat) in seiner Allmacht auf den wehrlosen kleinen David (den Bürger) zugestapft, der aber nicht erzittern muss, sondern das Grundgesetz zücken und damit die Angriffe von Goliath mühelos parieren kann. "Nein Goliath, du darfst mir nach dem Diebstahl keine Hand abhacken, denn meine Grundrechte schützen mich vor dir!"

Und jetzt ist es passiert, dass Goliath dieses Grundrecht nimmt, dass eigentlich David schützen soll, und sagt: "Siehe David, du hast ein Grundrecht auf körperliche Unversehrtheit. Und deshalb muss ich jetzt Deinem Arzt und dir vorschreiben, was du mit deinem Körper tun und lassen darfst - nicht, dass deiner Unversehrtheit etwas zustößt..." So wird das Grundrecht, dass eigentlich einen Menschen schützen soll zur Rechtfertigung, eben diesen Freiheitsraum zu beschneiden.
-- snap --

Wolltest Du das sagen? Und - ist das so?

 
Am/um 8. August 2011 um 08:46 , Blogger Crackpille meinte...

@Anonym: Natürlich, der Exkurs ist vereinfacht, aber er sollte auch nur den Kern verdeutlichen.

Die Analogie, die du ziehen willst, geht aber in einem kleinen Punkt fehl: Bei dir geht es um die Sanktion von Eingriffen Dritter in meine Rechte, die ich auf Grund des Machtmonopols des Staates auch gar nicht sanktionieren kann und darf.

Darum aber geht es doch in der Diskussion gar nicht. "Digitales Radiergummi", Partyfotos, Facebook & Co. - da geht es nicht um Dritte, vor denen ich schutzbedürftig bin, sondern um Schutz vor mir selber. Ich muss nichts veröffentlichen, wenn ich es aber tue, hat das Konsequenzen, siehe Regel 7 der Datenethik. Und wenn mir ein Dienst nicht gefällt, dann muss ich auch dem nicht meine Daten geben. Facebook und Google klauen mir ja nichts vom Computer, sondern ich trage die Daten zu denen. Und wenn die was tun, was mir missfällt, dann kann ich das sanktionieren - ich bspw. habe vor einigen Tagen meinen Google+ Account wieder gelöscht.

Wie gesagt, hier wird nicht Schutz vor Bösen Dritten propagiert, sondern Schutz vor mir selber.

Um in deinem Beispiel mit der Körperverletzung zu bleiben, wäre eine passende Analogie, wenn Staat mir bspw. verbietet, zu Boxen, zu Rauchen, SM-Sex zu haben, u.ä., um meine körperliche Unversehrtheit zu schützen. Und da muss ich sagen - ja, das will ich nicht!

Denn das bedeutet das Ende jeder Freiheit. Literarisch umgesetzt hat ein solches Szenario übrigens Juli Zeh in Corpus Delicti, http://www.schoeffling.de/content/buecher/437.html .

 
Am/um 8. August 2011 um 09:23 , Anonymous Anonym meinte...

ok, ich sehe worauf Du hinaus willst. Während ich Dir einerseits zustimme ("ich muss die Macht haben, selber entscheiden zu dürfen") möchte ich gerne einen Denkanstoss aus einer anderen Diskussion geben. Die ist schon etwas älter. Es geht um die Gurt- und Helmpflicht. Der Staat greift - konsequent - in mein Recht auf freie Entfaltung meiner Persönlichkeit ein, in dem er mir vorschreibt, einen Gurt anzulegen. Ich bin ein guter Autofahrer, mein Gurt (und mein Helm) mussten noch nie beweisen was sie können. Und wenn ich sehe, dass es gefährlich wird, dann lege ich einen Gurt an. Aber wenn ich glaube alles ist sicher, dann möchte ich darauf verzichten.

Daran kann man sich schön abarbeiten. Einmal in die Richtung "nicht alle haben die Kompetenz gut Auto fahren zu können", aber auch in die Richtung "schön und gut dass *Du* gut fährst, was ist aber mit dem Idioten der Dir gerade besoffen entgegen kommt?".

Ich werde mir nachher die Positionen noch einmal in Ruhe durchlesen, aber bis jetzt sehe ich die Versuche der Datenschützer (der mit Amt versehenen) eher noch als "Gurtpflicht" denn als Rauchverbot. Mir ist auch keine konkrete Initiative bekannt, die darüber hinaus gehen würde - das "Radiergummi" ist absurd..und in der Bewertung dass Vorratsdatenspeicherung und Deep Packet Inspection die grössere konkrete Gefahr darstellen herrscht Einigkeit?

 
Am/um 8. August 2011 um 15:16 , Blogger Crackpille meinte...

@Anonym: Ja, du hast Recht. Wenn man das Argument streng verfolgt, müsste man die Gurtpflicht ablehnen.

Aber auf der anderen Seite ist sie auch wieder ein gutes Beispiel. Damals, als der Spiegel noch eine ernstzunehmende Zeitung war (und solche Fragen ansprach), schrieb er:

"Vor allem aber berührt dieser Staatsakt empfindliche Stellen der liberalen Gesellschaft. Fügt es sich noch in die letzthin so häufig bemühte freiheitliche Grundordnung, dem Bürger das Verfügungsrecht über seine sowieso sterbliche Hülle zu nehmen? Und wenn schon den Frauen der Bauch gehört, gehört dann nicht jedermann Schädel oder Schienbein?

Ist denn wirklich, wie die "Süddeutsche Zeitung" befindet, "die Einschränkung der persönlichen Freiheit durch Anschnallen" dem Kraftfahrer zuzumuten, "weil er die Allgemeinheit der Mitglieder in Kranken- und Unfallversicherung an den Kosten für Operationen und Krankenpflege beteiligt"? Oder wiegt es schwerer, daß, wie Rudolf Walter Leonhardt in der "Zeit" anmerkt, die neue Vorschrift "einen weiteren Schritt in der Tendenz" bedeutet, "die es dem einzelnen verbieten will, auf eigene Kosten riskant zu leben"?"

http://www.spiegel.de/spiegel/print/d-41389557.html

Und bei der Gurtpflicht ging es nicht nur darum Menschenleben durch minimalste Einschränkung zu retten. Ein Hauptargument gegen Gurtpflicht war die Angst, sich angekettet zu fühlen, eingesperrt, unfähig zu fliehen. Eine irrationale Angst, die zu falschen Entscheidungen führt. Insofern kann man der Entscheidung, eine Gurtpflicht einzuführen, zu Gute halten, dass sie rational betrachtet evident sinnvoll war. Und deshalb möglicherweise gerechtfertigt.

Also, worum geht es bei Google oder Facebook? Das IP-Adressen gespeichert werden um Zugriffsstatistiken zu erstellen? Das Fotos biometrisch ausgewertet werden, um das Tagging von Fotos (das sowieso schon stattfindet), zu automatisieren?

Was wird damit erreicht, das zu unterbinden? Die Fotos auf Facebook (und sonstwo) kann immernoch jeder biometrisch auswerten. Nur Facebook macht es nicht. Sagen sie, denn kontrollieren kann das keiner.

Und Google Analytics Usern wird das letzte Oktett der IP-Adressen nicht mehr angezeigt. Wow. Weil IP-Adressen - an dieser Stelle der Kette - ja so ein unglaublich sensibles Datum sind. (Die Juristen sind sich nichtmal einig, ob es überhaupt ein personenbezogenes Datum ist)

Also, was genau soll diese "Gurtpflicht" dann bewirken? Wovor soll sie mich schützen? Und wie? Einen evidente rationale Rechtfertigung sehe ich nicht, weil schon das Ziel unklar und die Mittel absurd sind.

Insofern müsste hier der Aufschrei des SPIEGEL ob der empfindlichen Stellen der liberalen Gesellschaft eigentlich das Titelblatt füllen. Passiert aber meiner Wahrnehmung nach irgendwie nicht.

Hinsichtlich VDS und dpi herrscht Einigkeit, Netzneutralität würde ich noch dazupacken.

 
Am/um 10. August 2011 um 08:53 , Anonymous Bauchpoet meinte...

Ich habe zu Deiner Analyse, speziell zum Staatsbegriff, etwas auf meinem Weblog geschrieben: http://bauchpoet-sucht-wunderlampe.tumblr.com/post/8735841365/zur-analyse-in-datenschutz-als-falle-von-crackpille.

 
Am/um 28. August 2011 um 13:32 , Anonymous Anonym meinte...

Glaubst Du wirklich, die Trennung in "Staat" (böse) und "Unternehmen" (nicht so böse?) ist noch aufrechterhaltbar? Unternehmen haben nicht nur keine Ethik bei der Verwendung der Daten, die wir ihnen anvertrauen, sie geben sie auch noch bereitwillig und ohne Zögern dem Staat. Ohne Sammeleifer und Willfährigkeit der Unternehmen wäre eben der Staat bei weitem nicht so bedrohlich. Die künstliche Trennung des Problems der informationellen Selbstbestimmung in Staat und Unternehmen ist der Ausgangsfehler. Nur weil Google nun so schöne bunte Services liefert ist es in keiner Weise harmlos (und wird es auch nie sein).

Das der deutsche Datenschutz mit seiner Mainframe-Denke nicht fürs Internet geeignet ist bestreitet ja niemand. Aber deswegen darauf zu verzichten, Unternehmen auch mit Zwangsmitteln zu ethischem Handeln zu bewegen, weil man (berechtigt) Angst hat die Regulierungsmethoden würden dann auch für anderes verwendet, ist genauso kurzsichtig.

 
Am/um 29. August 2011 um 03:22 , Blogger Crackpille meinte...

@Anonym: Facebook & Co. worauf sich eingeschossen wird, sammeln nicht heimlich. Der User gibt ihnen die Daten freiwillig - und es ist Ausfluss seines Rechts auf informationelle Selbstbestimmung, dass er dies tut.

Die Gefahr kommt nach wie vor vom Staat, nicht von Google oder Facebook, die niemand benutzen muss.

Und Facebook vorzuschreiben, wie sie öffentliche Daten verarbeiten, ist ein Schildbürgerstreich. Wenn jeder deine Fotos biometrisch auswerten kann, ist es völlig irrelevant, ob es Facebook verboten ist. Das ist das Prinzip von Öffentlichkeit.

 

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite