Um einige der Thesen der so genannten „Spackeria“ einzuordnen scheint es sinnvoll, sich, losgelöst von emotional so stark aufgeladenen Thema „Datenschutz“, in der Welt umzuschauen und nach ähnlichen Themenkomplexen zu suchen. Betrachten wir also das Beispiel DRM (Digital Rights Management).
Nahezu alle Wirtschaftszweige, die sich mit einfach digitalisierbaren Produkten beschäftigen, haben das Thema des Rechtemanagements bzw. des „Einschränkungsmanagements“ für sich zum Kernthema erhoben: Die Buchverlage packen Kopierschutzmechanismen auf ihre Ebooks, Spielhersteller liefern nicht nur eindeutige Seriennummern mit ihren Spielen aus, sondern gehen teilweise sogar so weit, dass man während des gesamten Spieles mit den Herstellerservern verbunden sein muss, um die so genannten „Raubkopien“ zu verhindern, DVDs und Bluerays sind kopiergeschützt und auch auf vielen CDs fand sich bis vor kurzen irgendwelcher Kopierschutz (mit dem Aufkommen von DRM-losen MP3s im iTunes- oder Amazon MP3 Store scheint das, zumindest ist so mein persönlicher Eindruck, etwas zurückgegangen zu sein). Warum verläßt man sich so stark auf technische Mechanismen?
Rechtlich ist die Situation meist klar: Wer sich ein Spiel aus dem Internet herunterläd und nen Crack installiert bricht eines oder sogar mehrere Gesetz(e) (sicherlich gibt es theoretisch konstruierbare Ausnahmen, doch wir betrachten hier die Realität). Doch der juristische Mechanismus scheint keinen durchschlagenden Erfolg zu haben, trotz aggressiver Marketingkampagnen („You wouldn’t download a car“) und öffentlicher Verfolgung von „Downloadern“ lassen sich keine nennenswerten Senkungen von Filesharing und Konsorten feststellen, geschweige denn ein klares Schuldbewusstsein bei vielen „Downloadern“.
Und so „nahm man das Recht in die eigene Hand“: Ausgeklügelte Konzepte und Systeme wurden entwickelt, um zu garantieren, dass nur wer auch bezahlt hat, Zugriff auf die Inhalte hat. Nicht alle dieser Systeme waren clever gebaut, einige waren nur zu trivial auszuhebeln, doch schlussendlich kann man alle DRM Systeme auf die folgende Idee zurückführen: Es geht darum Bits schwerer kopierbar zu machen. Für ein Videospiel bedeutet das, dass die Kopie der DVD nicht ausführbar ist als Spiel, für einen Film, dass man ihn nicht ansehen kann, obwohl man die Daten hat: Der „illegale“ Nutzer hat die Daten, kann mit ihnen aber nicht tun, was er oder sie will.
Wie erfolgreich waren diese Mechanismen bisher? Der bekannte Sicherheitsspezialist Bruce Schneier hat es mal schön folgendermaßen zusammengefasst:
„making bits harder to copy is like making water that’s less wet“ (vgl hier)
Alle DRM Systeme müssen fehlschlagen: Denn egal wie ich den Inhalt verschlüssele, irgendwann muss ich irgendeinem legalen Kunden einen Schlüssel geben, und sobald das passiert ist, habe ich verloren: Der Schlüssel kann kopiert und weitergegeben oder der Mechanismus mit dem man Nachschlüssel erzeugt nachgebaut werden. Wenn wir also irgendjemandem Zugriff auf unsere kostbaren Bits geben, dann haben wir die Kontrolle über sie verloren, egal wie gut unsere Technologie ist, ganz einfach weil es eine konzeptionelle Unmöglichkeit ist.
Wie passt das zum Datenschutz? Datenschutz ist DRM (zumindest jeder technische, der legale ist wirkungslos, wie schon bei den so genannten Raubkopien). Und genauso wie große Spielehersteller oder die Content-Mafia es nicht schaffen, ihre Bits so zu verdrehen, dass die zahlenden Kunden die Bits nutzen und die nicht-zahlenden „Piraten“ draußen bleiben, genauso wenig schafft es irgendjemand seine persönlichen Daten zu „schützen“, egal wie viele Checkboxen Facebook noch hinzufügt: Wenn ich ein Bild von mir hochlade, dann kann das jeder, den ich es betrachten lasse, vervielfältigen und verbreiten, da helfen auch halbgare Implementierungen wie das „Radiergummi fürs Internet“ nichts. Das Problem ist doch nicht einmal neu: Wenn man früher den Gästen der eigenen Hochzeit die Möglichkeit gab, Abzüge von Partyfotos zu bekommen, dann gab man jegliche Kontrolle über das Bild auf, das Internet und die Repräsentation durch Bits hat den ganzen Vorgang nur schneller und billiger gemacht.
Kritik an Datenschutz ist somit die Kritik einer gesellschaftlichen Illusion, mit der wir dem oder der Einzelnen scheinbar Kontrolle über seine btw. ihre Daten geben, obwohl uns seit vielen Jahren klar sein muss, dass das Heilsversprechen der Datenkontrolle ein völlig unhaltbares ist.
Die datenschutzkritische Spackeria 
Beim Datenschutz gibt es – anders als beim Kopieren – eine Ausnahme, die Datenvermeidung. Daten, die nicht erhoben werden oder aus anderen technischen Gründen nicht anfallen, können nicht kopiert oder mißbraucht werden und müssen deswegen später auch nicht mehr nachträglich „datengeschützt“ werden.
Es ist IMHO in der Datenschutzdiskussion ganz wesentlich, zwischen Datenvermeidung – proaktivem Datenschutz – und dem von Dir diskutierten reaktivem Datenschutz zu unterscheiden.
Ansonsten korrekt beobachtet, meinem Verständnis nach.
Guter Hinweis, „Datensparsamkeit“ ist sicherlich einer der Wege, die eigenen Daten zu schützen. Aber Daten, die wir eh nicht herausgeben sind ja auch gar nicht unser großes Problem, die großen Schwierigkeiten entstehen ja, wenn wir Daten veröffentlichen wollen, damit unsere Freunde unsere Fotos sehen z.B., wir aber vor vielen der Konsequenzen, die eine solche Veröffentlichung haben kann, Angst haben (soziale Ausgrenzung beispielsweise).
Proaktiver Datenschutz ist in der Hinsicht der Verzicht auf Kommunikation und ich halte das für keinen allgemein überzeugenden Ansatz in unserer viel zitierten „Kommunikationsgesellschaft“.
*hüstel* Der Vergleich hinkt an diversen Stellen.
Datenschutz ist eine gesetzliche Grundlage. DRM ist das Faustrecht der Industrie, mit der sie unter anderem auch legale (oder zumindest rechtlich gedultete) Kopien unterbindet.
Es gibt Forschungsarbeiten, die versuchen, Privacy-Policies mit Hilfe von DRM zu enforcen – ob das sinnvoll oder zielführend ist, wage ich zu bezweifeln (genau aufgrund Deiner Argumentation). Aus demselben Grund ist auch der „digitale Radiergummi“ eine unglaubliche Dummheit (und es grenzt schon an Fremdschämen, daß ein Informatik-Akademiker hinter dem Konzept steht).
Datenschutz ist eine juristische, keine technische Schranke. Selbigstes gilt für die Facebook-Daten: Facebook verpflichtet sich mit den Privacy-Optionen, die Daten entsprechend zu behandeln – geschieht das nicht, kann man dagegen juristisch vorgehen. Wenn ein Mitglied (welches die Daten sieht) sie herunterkopiert und weiterverbreitet, verstößt er damit u.a. gegen die AGBs von Facebook – also kann man auch hier gerichtlich agieren.
Noch ein Unterschied zwischen DRM-geschützten Medien und meinen personenbezogenen Daten: Meine Daten gehören (so der Grundsatz der deutschen Rechtssprechung) mir, ich habe die Hoheit darüber, was mit ihnen geschehen darf. Beim Kauf von DRM-geschützten Medien habe ich ein zeitlich unbefristetes Recht zur Wiedergabe im nicht-öffentlichen Bereich erworben – werde aber durch DRM-Mechanismen nur allzu häufig daran gehindert. Ersteres ermöglicht mir Optionen, letzteres schränkt meine Möglichkeiten ein.
Deshalb ist Datenschutz auch gut und DRM nicht 😉
Du hast durchaus Recht damit, dass Datenschutz zuerst eine gesetzliche Regelung ist. Doch ebenso wie bei anderen Gesetzen (und sei es nur Urheberrecht) unterscheiden sich die gesetzlichen Regelungen von Land zu Land unter Umständen sehr: Das was in Deutschland verboten ist, ist in den USA vielleicht völlig legal und umgekehrt. Wenn wir uns nun im speziellen das Netz angucken, sehen wir, dass wir große Probleme damit haben, festzustellen, welche Gesetze denn gerade Gültigkeit haben. Wenn ich mich mit Facebook auseinandersetze, gilt US Recht weil Facebook amerikanisch ist oder deutsches, weil ich Deutscher bin? Welches Recht gilt wenn eine amerikanische Firma durch Deutschland fährt und Straßenzüge abfotographiert um diese auf amerikanischen Webservern zu hosten?
Wenn die gesetzliche Dimension einfach und durchschlagend wäre dann hätten wir gar kein DRM. Wie ich selbst schrieb ist DRM natürlich in gewisser Weise „Faustrecht“ (Zitat: ‚Und so „nahm man das Recht in die eigene Hand“‘), auch wenn da nur die Durchsetzung bestehender legaler Rechte technisch erzwungen werden soll.
Betrachten wir doch einfach mal ein Beispiel (und weils so schön ist nehmen wir ein richtig ausgelutschtes!): Ich packe Partyfotos von mir auf meine Facebook Seite und werde nun nicht eingestellt. (Oh Noes!) Aber ich bin gewitzt! Ich schreibe über meine Fotos den Text „Die Verwendung dieser Fotos im Kontext von Bewerbungen ist unzulässig“, damit wäre die Ablehnung (aufgrund des Fotos) natürlich illegal, und doch beweifle ich, dass Du damit vor Gericht weit kommst, wenn Du Bilder publizierst und dann arbiträre Einschränkungen dran heftest (ganz losgelöst von der Tatsache, dass selbst wenn betrunkene Fotos der ausschlaggebende Grund für die Ablehnung waren, man immer einen anderen formalen Grund vorschieben kann): Das Gericht würde sagen, dass Du den Zugriff auf die Bilder hättest absichern müssen, um unbefugten Zugriff zu unterbinden (vgl. Störerhaftung bei offenem WLAN).
Dein zweites Argument von dem „Besitz meiner Daten“ klingt super und ist eine ähnliche Illusion wie die vom Datenschutz selbst.
„10101101011101011010110101010“. Wem gehören diese Daten, diese Bits? Sind das Deine? Meine? Datenbesitz ist illusorisch, weil Daten (gerade digitale Daten) eben nur das sind: Daten. Sie haben keine Besitzer, keine Kontrollen, keine Kopierschutzmechanismen. Sie sind nur 1 und 0 Folgen. So müsstest Du zuerst einmal eindeutig festlegen, wie ich den Besitzer eines zufälligen Datenstroms finden kann: Nehmen wir ein kommerzielles Programm. Du hast eine Lizenz zum Nutzen erworben. Nun nimmst Du die Bits und importierst sie als Rohdaten in Audacity (kommt teilweise echt funky Rauschen raus!). Wem gehört das Audiofile?
Die Geschichte mit internationalen Beziehungen ist kompliziert – frag‘ einen Juristen, nicht mich. Und es ist richtig, daß hier international einheitliche Regeln hermüssen.
Meines Wissens nach sieht’s in Deinen Beispielen folgendermaßen aus: Facebook – da Facebook in Deutschland als Firma auftritt, müssen sie sich an deutsches Datenschutzrecht halten. Streetview – das Abfotografieren von Straßenzügen ist sowohl in Deutschland wie auch in den USA legal.
Dein Saufbild-Beispiel hat nix mit Störerhaftung zu tun. Aber es ist richtig, daß jedes Gericht Dir den Vogel zeigen würde, wenn Du Deinem zukünftigen Arbeitgeber ein Saufbild unter die Nase hältst und ihm anschließend sagst: „Das dürfen sie aber bei meiner Bewerbung nicht berücksichtigen!“. Zeig’s ihm einfach nicht. Wenn Du’s trotzdem tust (absichtlich oder nicht): Dein Pech.
Was den Besitz von Daten angeht, schrieb ich von personenbezogenen Daten, nicht von irgendwelchen Daten. Wie der Name schon sagt, haben sie einen Bezug zu einer Person – und dieser Person gehören sie, ganz egal, wo sie gespeichert sind.
Was Dein Programm-zu-Audiofile-Beispiel angeht: Frag‘ den Anwalt Deines Vertrauens (ich tippe auf den Software-Hersteller), aber das hat nix mehr mit Datenschutz oder Persönlichkeitsrechten zu tun.
@Stefan (ich kann auf der dritten Ebene nicht antworten, sputteliges WordPress):
„Aber es ist richtig, daß jedes Gericht Dir den Vogel zeigen würde, wenn Du Deinem zukünftigen Arbeitgeber ein Saufbild unter die Nase hältst und ihm anschließend sagst: „Das dürfen sie aber bei meiner Bewerbung nicht berücksichtigen!“. Zeig’s ihm einfach nicht. Wenn Du’s trotzdem tust (absichtlich oder nicht): Dein Pech.“
Ok, wo ist der Unterschied zu „Ich habe hier ein Bild auf Facebook, welches nur meine Freunde sehen dürfen, aber nur, wenn ihnen niemand über die Schulter schaut“? Nehmen wir mal an, „Saufbilder“ wären eine gute Informationsquelle und es gäbe ernsthaftes Interesse, für Bewerbungen die Privatbilder einer Person zu betrachten. Wie viele Deiner Freunde würden für 50 Euro Deine Bilder kopieren und weiterleiten („muss ja keiner wissen“)? Sobald Du einer Person Zugriff gibst, ist Deine „Kontrolle“ beim Teufel (bzw. ersetzt durch vollständiges Vertrauen allen Deinen Freunden gegenüber).
Ok, sind „1110111010101010111101000111“ personenbezogen? Wenn ja, warum, wenn nein, warum nicht?
Das Programm->Audiofile Beispiel hat selbstredend nichts mehr mit Datenschutz zu tun, sondern damit, dass deutlich ist, dass ein „Datenstrom“ niemandem gehören kann, weils nur 1 und 0 sind: Die kannst denselben Datenstrom als Bild, als Film, als Programm und als sonstwas interpretieren und dadurch verändert sich also potentiell der Besitzer? Wenn dem so ist, dann kommt der Besitzer offensichtlich durch die Interpretation in die Welt, nicht durch die Daten.
@tante (wer auf der dritten Ebene geantwortet hat, hat bei WordPress automatisch recht 😉 )
Ich hoffe, keiner meiner Freunde täte so etwas (ich hätte sonst wohl die falschen Freunde).
Meine Kontrolle ist nach einer Weitergabe nicht beim Teufel – ich habe ein Auskunfts- und Löschungsrecht. Im privaten Umfeld mag das lächerlich klingen, aber gegenüber Firmen habe ich davon schon aktiv Gebrauch gemacht. Das war alles andere als zahnlos, eine Werbeagentur hat dadurch ihren Job bei einem großen deutschen Versandhändler verloren.
Bits ohne Interpretation sind zweckfrei; wenn wir uns hier nicht implizit auf UTF-8 geeinigt hätten, könnten wir auch nicht kommunizieren. Die Interpretation kommt spätestens durch den Verwendungskontext. Genauso, wie Dir die Grenzkontrollen in den USA nicht mehr abnehmen, daß Du auf Deiner (verschlüsselten) Platte Zufallszahlen sammelst, wird ein Adresshändler einem Gericht glaubhaft machen können, er verwende die Datei mit den Adressen nur als (schlechte) Entropiequelle.
@stefan: Dann muss ich gleich wohl mal eben rumeditieren, damit ich auf Ebene 3 bin 😉
Wir hoffen das natürlich alle, aber man soll ja nie Böswilligkeit unterstellen, wenn Inkompetenz als Erklärung ausreicht: Wie viele Deiner Freunde sind kompetent genung in IT und Datenschutzaspekten, dass sie die Konsequenzen ihrer Aktionen wirklich überblicken? Wie viele haben einen gut gewarteten, Spyware-freien Rechner? Bist Du sicher, dass Du 100% garantieren kannst?
Das Problem ist doch simpel: Selbst wenn Du es schaffst, die Werbeagentur, die Deine Daten weiterverkauft hat, zu sanktionieren bzw. sanktionieren zu lassen, was ist mit allen, an die Deine Datensätze verkauft wurden? Das wird schnell eine lange Perlenkette, die keineswegs immer nur in Deutschland bleibt („sinnvollerweise“ würde man Daten immer einmal in ein Land verkaufen, in dem man alles tun darf und von da aus weiteroperieren, so zu sagen „Datenwäsche“). Es ist die alte Geschichte von der Büchse der Pandora: Selbst wenn man Pandora fürs öffnen bestraft, so ist das Übel nun in der Welt.
Nun zu den Bits. Wir kommen hier glaube ich aus unterschiedlichen Ecken: Ich habe versucht zu zeigen, dass an den reinen Daten (ob „personenbezogen“ oder nicht) keinerlei Metadaten wie z.B. Eigentümer hängen. Sicherlich nutzt Du eine bestimmte Bitfolge interpretiert für persönliche Daten, aber eine identische Bitfolge wird irgendwo anders auf der Welt vielleicht als Musik verwendet. Es geht mir hier gar nicht um legale Argumente sondern um Grundsätzliches: Wir haben zwei identische (ununterscheidbare) Dinge, die nun aber aus nicht an den Daten haftenden Begründungen unterschiedliche Besitzer und Eigenschaften haben, das ist in sich einfach nicht logisch und dieser Widerspruch ist der, auf den ich heraus wollte.
@tante (Finger weg vom WordPress-Backend! 😉 )
Also mit dem Restrisiko von unsicherer Rechner, Vireninfektion und einem Schädling, der (entgegen allen anderen Schädlingen, die ein wirtschaftliches Interesse verfolgen) anfängt, wild Bilder ins Netz hochzuladen und dabei ein unhübsches von mir, das obendrein mit Name und weiteren Infos versehen ist, erwischt, kann ich leben 😉 Ich verstehe nicht, worauf Du damit hinauswillst… sollte so etwas tatsächlich passieren, kann ich es löschen lassen. In Deutschland garantiert mir das sogar das Gesetz, in anderen Ländern vermutlich auch, in wieder anderen Fällen genügt ein freundliches Nachfragen.
Die genannte Agentur hat die Daten offenbar nicht weitergegeben (konnte das gut verfolgen wg. eines Tippfehlers in der Adresse). Klar: Kein Gesetz kann eine Straftat (technisch) verhindern; aber es kann zum einen abschrecken und gibt im Falle einer Verfehlung den Betroffenen ein geeignetes Werkzeug an die Hand. In meinem Fall kann ich wohl mit Fug und Recht behaupten, daß es prima funktioniert hat.
Nochmal zu den Bits: Das Argument mit den Affen, die so lange auf Schreibmaschinen klopfen, bis die unendliche Geschichte dabei herauskommt, ist ein Nullargument – das habe ich versucht, mit meiner Ausführung klarzumachen. Daten existieren in einem (sinnvollen) Kontext, und somit ist auch argumentierbar, ob es sich um personenbezogene Daten handelt oder nicht.
@stefan:
Ich will hier nicht übermäßig „nitpicken“, aber Daten existieren ganz offensichtlich auch außerhalb ihres interpretatorischen (sinngebenden) Kontextes. Siehe: „11101110101110101010100101“.
Die Behauptung der Besitzbarkeit von Daten ist hochgradig schwierig schon alleine vor dem rechtlichen Hintergrund. Was ist Besitz? §854 Abs 1 BGB:
Hier haben wir das Problem mit „der Sache“: Sicherlich kannst Du sagen, dass Dir, das Bild gehört, welches Du gemalt hast (auch als „Idee“/“Werk“), aber die Bitfolge, die das Foto als JPEG kodiert ist nicht eindeutig nur Deinem Werk zuzuordnen.
Wenn eine Bitfolge also unterschiedliche „Sachen“ ist, dann funktioniert das Gesetz nicht mehr: Entweder müssen sich alle „Besitzer“ alle „Vorkommen“ der Bitfolge teilen („Mitbesitz“) oder „First come first serve“ gilt. Wollen wir auch nicht.
Intellektuell müssen wir einfach weg von Daten, Daten sind einfach nur. Wie Luft und Wasser. Nicht böse, nicht gut, nicht Deins, nicht meins.
*sigh* Doch, spätestens sinnvoll verwendete Daten haben einen Kontext, der ist mindestens die Verwendung. Deine Zeichenfolge (von der ich nur mutmaßen kann, daß Du einen Bitstring meinst) hat keinen Kontext.
Was den Besitz von Daten angeht – was meinst Du: Wer für sie verantwortlich ist (sprich: Wer hat die Möglichkeit, über Lesebefugnisse zu vergeben, wer kann schreiben/löschen)? Im Bezug auf das Recht auf informationelle Selbstbestimmung ist das ja genau der Clou an dem Gesetz: Es gibt jedem Menschen die Hoheit über etwas Immaterielles, das ggf. sonstwo gespeichert ist.
Interpretierte Daten haben Kontext, den man den Daten aber hinzufügen muss, er liegt nicht in den Daten.
Das Problem mit dem Gesetz ist ja eben, dass Besitz auf Daten nicht funktioniert, eben weil Daten (ohne ihre Interpretation) keinen Besitzer haben können, weil man die Eindeutigkeit niemals garantieren kann, somit ist das Gesetz bezugslos.
Aber selbst bei interpretierten Daten kriegen wir Probleme: Nehmen wir an, Du bist der Herr Peter Meier und wohnst in der Hauptstrasse 1. Ich baue mir gerade eine kleine Webanwendung mit Nutzerdaten und trage da (ohne Dich zu kennen) eine fiktive Person namens „Peter Meier“, wohnhaft in der „Hauptstrasse 1“ ein, als Illustration. Habe ich Deine persönlichen Daten jetzt verwendet? Nur weil ich nicht weiß, dass es Dich gibt, kann ich ja nicht straflos bleiben („Unwissenheit schützt vor Strafe nicht“).
Versteh mich nicht falsch: Ich weiß genau, was Du meinst, ich möchte Dir nur verdeutlichen, dass Dein Argument auf bestenfalls mangelhaften Definitionen fußt.
Ohne die Diskussion stören zu wollen zwei juristische Anmerkungen:
1. Daten sind keine Sachen (gerade in bezug auf den zitierten BGB §). Sachen im rechtlichen Sinne haben immer einen dinglichen Charakter (also z.B. die CD, auf der evtl. Daten gespeichert sind)
2. Ergo gibt es auch kein Eigentum an Daten. Und dies wäre auch nicht im Sinn des Datenschutzrechts. Das Datenschutzrecht bzw. das Recht auf inform. Selbstbestimmung soll eine freiheitliche, demokratische Kommunikationsordnung schützen. Es soll also den Umgang mit Daten im Spannungsfeld unterschiedlicher Interessen unterschiedlicher Akteure der Gesellschaft zu regeln. (Lektüreempfehlung: BVerfGE 65,1) Deshalb kann ich auch niemandem verbieten meine Daten zu verarbeiten, wenn er dringend darauf angewiesen ist und ich kein berechtigtes Interesse daran habe, dass er die Daten nicht verarbeitet.
(Der Beitrag ist selbstverständlich verkürzend und ergibt kein Gesamtbild aus juristischer Sicht)
Es geht doch beim DRM gar nicht darum, einen überhaupt nur ansatzweise sicheren Kopierschutz einzurichten, sondern darum, den staatlichen Repressionsapparat einzuspannen, um durch Polizei, Staatsanwälte, Gerichte und Abmahnanwälte die Umgehung des regelmäßig nur simplen Kopierschutzes ahnden zu lassen.
Darüber hinaus haben mit Wasserzeichen personalisierte Kopien das fehleranfällige DRM inzwischen vielfach ersetzt mit ähnlichen Haftungs- und Verfolgungsrisiken.
Selbstverständlich ist auch das eine Form von Datenschutz, mit der Medienkonzerne ihre Rechtsansprüche und Geschäftsmodelle sichern wollen. Kann man übel finden und führt auch regelmäßig zu vollkommen unverhältnismäßigen Exzessen. Aber man könnte sich auch stattdessen für CreativeCommons und alternative Fundraising-Systeme wie Flattr entscheiden oder das zumindest versuchen.
Wenn ich ein sicheres DRM bauen würde, welches wirklich genau so funktioniert wie es theoretisch soll (nur „erlaubte Nutzer“ können den Inhalt nutzen und er ist unbrechbar), dann würden die Leute den auch einsetzen, das Problem (und damit der Verursachung des ganzen Abmahnzeugs) ist ja, dass DRM (wie oben gezeigt) nicht funktionieren kann.
Selbstverständlich ist ein in der Praxis weitgehend sicheres DRM möglich, aber das wird nicht einfach einmal „gebaut“, sondern muß fortlaufend optimiert werden von Kryptographie-Experten, die auch nicht ganz billig sind. Der iTunes-Store hat dieses System ursprünglich für Musik, aber inzwischen nur noch für seine Kauf- und Mietfilme durchaus weit entwickelt.
Diese Ausgaben werden gemeinhin aber gespart und in Lobbyisten investiert, welche stattdessen die Strafbarkeit der Umgehung von billigem Kopierschutz durchsetzen. Diese Seilschafterei von Politik und Medienkonzernen ist die „Verursachung des ganzen Abmahnzeugs“. Dahinter stehen massive wirtschaftliche Interessen, denen zunächst politisch und letztlich juristisch stattgegeben wird.
Aber das ist wohl auch mehr ein Klammern an ein sowieso nicht zukunftsfähiges Geschäftsmodell leider mit massiven Kollateralschäden.
@Dirk Burchard:
Auch das iTunes DRM konnte man einfach strippen: Entweder man griff die Audiodaten direkt beim abspielen ab oder man nutze eines der vielen Tools, die einem die Arbeit abgenommen haben (teilweise durch Rückgriff auf das iTunes Software Backend). Nun habe ich „saubere“ Daten, die ich beliebig nutzen kann. Ein „sicheres“ DRM kann man nicht einfach aus dem Datenstrom raus rupfen. Und hier ist er wieder, der Kontrollverlust, sobald man etwas selbst mit DRM einmal herausgegeben hat.
Dass die Anwälte dann das ganze als Spielfeld entdeckt haben ist ärgerlich aber für die Diskussion nicht weiterführend: Das war nicht das Ziel sondern eine Konsequenz aus den immer wieder gescheiterten Versuchen funktionierendes DRM zu bauen.
Ich sehe nicht, wo DRM „gescheitert“ ist. Es gibt damit lukrative Geschäftsmodelle, mit denen Konsumenten erfolgreich konditioniert werden. Selbst wenn das für Dich und einige andere kein Problem sein sollte, iTunes-Mietfilme vom ihrem DRM zu befreien, so ist diese Plattform trotzdem noch kein Selbstbedienungsladen für sogenannte Raubkopierer geworden. Das ist es, was auf diesem Markt zählt, und derzeit insbesondere über eBooks sehe ich eigentlich eher ein Revival von DRM, egal wie leicht oder schwer das letztlich zu knacken ist.
Wenn Du Dich aber allein an dem banalen Umstand ergötzen willst, daß letztlich jede Verschlüsselung irgendwie zu knacken ist, und wenn Du dabei diese ganzen repressiven Verfolgungen ausblenden willst, die mit diesen Systemen einhergehen, bist Du für bessere Entwicklungen wohl verloren.
@Dirk Burchard:
Ich glaube Du hast mich da falsch verstanden, dröseln wir nochmal auf.
Song1 gibts nur beim iKaufStore mit DRM. Nun läds sich einer runter und strippt das DRM => es existiert nun eine „saubere Version“. Diese kann beliebig verbreitet werden, als Youtube Video, als Rapidshare Link, als wasauchimmer: Eine Person hat legalen Zugriff und kann konsumieren bedeutet, dass Du keine Garantien mehr hast, was danach passiert. Und deshalb scheitert DRM grundsätzlich: Irgendwann hat halt wer Zugriff (weil bezahlt) und macht die technischen Kopierhürden weg.
Und „ergötzen“ will ich mich überhaupt gar nicht, ich betrachte die Welt und beschreibe was ich sehe.
Dann siehst Du beim Betrachten der Welt leider nicht viel, denn derart plumpe Kopiersperren gibt es bei Musikdownloads schon lange nicht mehr, während Du vielleicht fleißig Deine mit Wasserzeichen personalisierten Kopien bei YouTube oder Rapidshare hochlädst oder andere hochladen läßt. Da Du Dich mit dem Thema DRM über den Teilaspekt der technischen Kopiersperren hinaus offensichtlich nicht wirklich auseinandersetzen willst und mit der komplexeren Problematik schon gar nicht, was das eigentlich mit informationeller Selbstbestimmung und tatsächlich zu mehrenden Freiheiten zu tun hätte, werde ich hier nicht weiter lesen. Viel Spaß noch…
@ Dirk Burchard: “ … werde ich hier nicht weiter lesen …“
Wenn die Argumente ausgehen, bekommt der, der nicht einlenkt die Höchststrafe? Ist ja süss.
…jetzt habe ich doch nochmal geguckt, und es hat sich in Sachen Erkenntnisgewinn gelohnt: So’n Klabauterdoc pöbelt als ein Post-Privacy-Abziehbild, der sich wahrscheinlich in den 90ern als faktische Kohl-Jugend zur Love-Parade für Konsum und Verblödung auf der Straße gefeiert und sich dabei mit entsprechenden Drogen das Gehirn weggesemmelt hat und jetzt zornig auf den Boden stampft, weil er die versäumte Persönlichkeitsentwicklung nicht mehr nachholen will und vielleicht nicht einmal mehr kann. Da fallen mir in der Tat keine weiteren Argumente mehr ein. Also wieder weg.
Spätestens wenn jedem Baby vor dem 1. Geburtstag ein geeigneter Mikrochip eingepflanzt sein muss, wird Väterchen Staat im Bunde mit der Rechte-Lobby zuverlässig steuern und eingrenzen, wer wann was sehen kann und darf oder wer wegen Auswahl anstössiger Bilder vorübergehend erblindet.
Ich mag ja auch gerne SciFi, aber auch wenn man Chips eingesetzt bekommt bleibt das System immer hackbar. Dass die Hacks anders aussehen oder auf anderen Technologien aufsetzen verändert die Aussage nicht.
OMG Tantchen, mein Posting war weder als 1. April-Scherz noch als SciFi gemeint.
Du hast offenbar noch keine echte Ahnung davon was im Gefolge von Löschen oder Sperren, ACTA und pipapo in Kürze auf uns zukommt!!
Pingback: Warum ich die Spackeria nicht mag (weil sie recht haben) « Jay.lu: Law and Politics
> Dein zweites Argument von dem „Besitz meiner Daten“ klingt super und ist eine ähnliche Illusion wie die vom Datenschutz selbst.
> „10101101011101011010110101010″. Wem gehören diese Daten, diese Bits?
Gehört der gesamte Text von “Hamlet” den Affen mit den Schreibmaschinen, die ihn zufällig eingetippt haben?
Das hast Du schön erfasst: Man kann dem Text Hamlets (nur dem Text) auch seinen Besitzer nicht ansehen. Das ist Metainformation, die nicht immer dran hängt. Genauso kann ich „persönlichen Daten“ ihren Besitzer nicht ansehen, der ganze „persönliche“ oder „personenbezogene Daten“ Komplex ist auch eher unterdefiniert.
Ach, Quark. Der Text von “Hamlet“ hängt ebensowenig im kulturellen/sozialen Vakuum wie persönliche Daten. Der Vergleich war gegen das Argument mit den Nullen und Einsen gerichtet, das auch gern in der p2p-Debatte vorgebracht wird. Nach dem Motto, das ist doch nur eine zufälliger Datenstream. Nee, ist es nicht. Würdest du Guttenberg beklatschen, wenn er sagte, die nicht als Zitate deklarierten Textpassagen wären das Werk des Zufalls?
Das “Persönliche” könne man persönlichen Daten nicht ansehen? Seltsam, dass Firmen und Regierungstellen es regelmässig schaffen, Telekommunikations-Nutzungsdaten und Individuen zu matchen, eindeutige Bewegungsprofile zu erstellen, etc.
Du kannst Daten interpretieren als „Daten über …“ den Daten selbst hängt das aber genausowenig an wie ein Besitzer. Daten sind nur Einsen und Nullen (um mal in der digitalen Welt zu bleiben), Interpretation und Metadaten kann man dazu packen, muss man aber nicht. Schon die Auffassung dass eine bestimmte Zeichenkette „Hamlet“ (in welcher Sprache?) ist ist Interpretation.
Wenn aber Daten so wenig Metadatenbehaftet sind, warum fokussieren wir uns so auf sie. Es geht uns doch gar nicht um die Daten.
Was heißt hier “interpretieren”? Hältst du das Ausforschen von Nutzungsdaten zwecks Herstellung von Netzwerken (zur Identifizierung von Personen und Gruppen) für eine Interpretation? Wo ist die “Interpretation” in den Daten, die anfallen, wenn du deinen Browser öffnest, und eine Webseite aufrufst? Die Cookies, die von der Webseite gesetzt werden, landen auf DEINEM Rechner, nicht auf Herr Müllers Rechner. Die IP, die der Server loggt, ist als DEINE zu dem Zeitpunkt benutzte IP über den Provider identifizierbar. Das System gibt den Rahmen vor.
Natürlich “sagen” die Daten an sich nichts. Es ist ja auch völlig egal, was sie “an sich sind”. Es geht darum, dass sie niemand als Nullen und Einsen BEHANDELT, sondern als die gesellschaftlich stabilisierte Repräsentation des Textes von Hamlet, Repräsentation eines Films, Repräsentation deines Surfverhaltens. Du kämst ja nicht auf die Idee, zu sagen, die Sprache wäre eine zufällige Ansammlung von Zeichenketten.
Die XVid-Datei, die auf der Grundlage einer DVD entstanden ist, zeigt genauso auf die DVD wie deine Nutzungsdaten auf dich zeigen und dich identifizierbar machen.
Natürlich ist das eine Interpretation.
Daten alleine sind nichts ohne Interpretation. Nimm man diesen Datensatz:
„20110406“
Was ist das? Nichts. Ich kann das als Datum interpretieren (06.04.2011), es kann auch eine Dateigröße sein oder sonst irgendetwas.
Man muss halt mal ganz klar Daten und ihre „Sematiken“ unterscheiden. Und da zeigt sich dann das Problem mit „Datenschutz“ und „personenbezogenen Daten“: Ohne Interpretation gibt es beides nicht und die Interpretation ist den Daten nicht immantent oder a priori gegeben.
Und Semantiken sind völlig beliebig oder was? Tante, liest du eigentlich, was ich so schreibe? Kultur/Technik gibt Semantiken vor. Man kann natürlich so tun, als gäbe es sie nicht, nur ist das völlig absurd.
Natürlich sind sie nicht völlig beliebig. Der Punkt ist aber doch, dass ich einem Datum, welches ich auf der Straße finde, nicht eindeutig eine Semantik zuordnen kann. Manchmal ja: Ich finde ein Buch und gehe davon aus, dass die Semantik zu der Zeichenkette eben die Deutsche Sprache ist. Alles dufte.
Nun kann man aber auch ein Buch als Schlüssel verwenden: Wir beide legen für uns ein gemeinsames Buch fest, so dass wir nur noch über Zahlen kommunizieren, die dann Worten im Buch entsprechen. Diese Semantik des Buches kann ich ihm nicht ansehen und ich habe nichtmal eine brauchbare Heuristik um das zu raten.
Erst Semantik macht aus Daten nutzbare Informationen, aber ich kann Daten ihre Semantik nicht ansehen, da sie nicht in ihnen steckt, Semantik ist immer eine Projektion von aussen auf die Daten.
Unsere Persönlichkeit besteht nicht aus Nullen und Einsen. Daher ist es völlig vermessen, diese beiden Sachen gemeinsam zu diskutieren. Zu argumentieren, dass man das Persönlichkeitsrecht (z.B. bei Bildern) nicht bewahren kann, weil sich Nullen und Einsen ganz einfach kopieren lassen, würde ich mal als Anfänger-Trollversuch werten.
Da das ja heute wieder aktuell wurde:
Auch das ULD hat schon zu DRM und Datenschutz geschrieben.
https://www.datenschutzzentrum.de/vortraege/050510_hansen-moeller_bsi.htm
Mit vielen Quellenangaben.
Pingback: „Privacy By Default“ | Die datenschutzkritische Spackeria
Liebe Tante,
ich arbeite gerade (dem Link des aktuellen Beitrages folgend) u.a. auch diesen älteren Beitrag auf — die Zustimmungen zu vielem, was hier gesagt wurde, überspringe ich und werfe nur kurz ein:
So wie uns DRM heute am Markt begegnet („Song1 gibts nur beim iKaufStore mit DRM“) ist es IMHO gar nicht gedacht als „unknackbare 100% Lösung“. Die Größen der Content-Industrie (zuerst die Musikmaf…eh..verlage, dann (mit steigenden Bandbreiten für’s Volk) auch die Filmindustrie) haben es natürlich erwiesenermaßen verpennt, ihre Geschäftsmodelle an die neue Umgebung (technische Möglichkeiten der Verbraucher und damit andere Bedürfnisse) anzupassen. Sie sind erst wieder wach geworden, als es völlig normal war, dass die Gisela (die wo dem Karl-Heinz seine Frau ist) ihren Freundinnen Annegret und Hannelore zum Kaffeekränzchen die neuesten Kracher von Maxi und den Wildecker Alpenspatzen frisch auf Zeh-Deh gebrannt mitgebracht hat.
DRM ist in so einer misslichen Lage — Pareto to the Rescue! — eigentlich genau richtig: Ein moderater Aufwand (ein um ein bisschen Kryptografie erweitertes Format, ein dedizierter Player, ein bisschen Endgeräte-Identifikation) legt die Hürde für die Mehrzahl der Nutzerinnen und Nutzer so hoch, dass sie („Hasse die Sektflasche un die Zeh-Deh für’t Annegret??“ —- „Nää, kopier ich noch schnell!“) eben nicht mehr kopieren. Das funktioniert mit anderen Inhalten ja mehr oder weniger genauso.
Lässt sich das neueste Serious Resident BattleFIFA IXX für die Pläh-Stäschn 3 kopieren? Vermutlich schon, wenn man nur kurz mit dem Lötkolben diese Pins hier … und dann noch eben das diff auf die neueste Firmware Version wirft, bevor man … denk Dir den Rest. Die Frage ist: Kann die Mändie (die wo dem Kevin dem seine Freundin ist) das? Vermutlich nicht (sorry Mändie).
Dass nahezu jede aktuelle CD früher oder später in Form eines Rapidshare oder Mediafire (etc.) Link auf Blogspot auftaucht, dürfte hinlänglich bekannt sein — macht aber mittlerweile nix mehr, denn die Musikindustrie hat (auch auf Druck der Verbraucher, die DRM in Mehrheit nach wir vor ablehnen) ein bisschen dazugelernt und bietet DRM-freie Modelle an, die offenbar akzeptiert werden. Während dort also schon wieder gefeiert wird, steht die Filmindustrie noch mit den Juristen in der Küche (ich zahle dann auch gleich in die Kalauerkasse) — und geht fleißig gegen Streaming-Linksammlungen vor. Die werden’s aber auch noch lernen. Glaub‘ ich.
Bis dahin bleiben Scary Movie (zwölf bis achtundzwanzig) & Co. frisch aus der hippen Online-Videothek dann eben verschlüsselt auf dem „Media-Server“ liegen, wenn sich in den nächsten so-und-soviel Stunden niemand erbarmt und sich den Kram ansieht.
Lässt sich der Content irgendwie von DRM befreien? Wahrscheinlich. Aber warum sollte man? Hat nur dreifuffzich für zwei Tage gekostet. Und außerdem fängt DSDS gleich an.
Damit hat DRM das Ziel der Contentindustrie schon fast erfüllt. Klar würde es noch besser gehen, aber hier wird sich (und darin liegt in der Tat eine gewisse Schönheit) ganz von selbst aus marktwirtschaftlichen Gründen DRM wohl immer bei einem ‚Sweet-Spot‘ einpendeln, der sich aus der besten Balance aus Investition & Kosten auf der einen und „prozentualem Anteil der vom Kopieren abgehaltenen Konsumenten“ auf der anderen Seite ergibt.