Ein Gastbeitrag von Benjamin ‚crackpille‘ Siggel, Mitglied der Piratenpartei.
Das ULD hat sich mit der Meinung in der Öffentlichkeit positioniert, Social Plugins wie der Like-Button seien datenschutzwidrig, weil sie Daten (bspw. die IP-Adresse) in die USA weiterleiten. Nun haben die Piraten Schleswig-Holstein ihre Facebook-Fanpage gelöscht, weil sie „nicht der Käse in Facebooks Datenfalle“ sein wollen – und haben sich damit eine falsche Agenda aufzwingen lassen.
Ich will hier gar nicht die Rechtsmeinung des ULD zerlegen. Nur soviel in Kürze: Zum einen macht das ULD IP-Adressen zu einem personenbezogenen Datum, obwohl stark umstritten ist, ob eine IP das ist – immerhin verweist sie bestenfalls auf einen Anschluss. Aber man braucht nunmal ein personenbezogenes Datum um ein Datenschutzproblem behaupten zu können. Zweitens konstruiert das ULD eine Weitergabe dieses angeblichen personenbezogenen Datums durch die Einbindung von externen Inhalten auf der eigenen Seite.
In technischer Hinsicht ist das Quatsch – der Webseitenbetreiber gibt überhaupt keine Daten an Facebook weiter – das macht vielmehr der User selber, indem sein Browser den entsprechenden Code von den Servern von Facebook lädt.
Und genau hier liegt der Knackpunkt und die Gefahr:
Das Wesen des Netzes ist die Vernetzung! Die Argumentation die das ULD hier gegen Facebook fährt ist vernetzungsfeindlich und lässt sich auf jede Einbindung von Content von externen Dritten anwenden.
- Youtube-Videos auf der eigenen Webseite?
- Werbung, die von dritten Servern geladen wird?
- Und wie ist das mit Links? Wenn ich dafür verantwortlich bin, dass ein User sich das eingebettete Social-Plugin lädt, bin ich dann nicht auch verantwortlich, wenn der User einen eingebetteten Link anklickt der vielleicht nicht nach den Datenschutzvorstellungen des ULD spielt?
- Darf ich dieses Blog führen, das Google irgendwo in den USA hostet? (Anmerkung: Der Originalartikel wurde auf blogspot.com veröffentlicht, -kp) Immerhin ist in dem Moment wo du diesen Artikel aufgerufen hast, deine IP-Adresse dorthin übermittelt worden
- Wie ist das mit eMails, die im Header häufig die IP-Adresse des Absenders mitführen? Darf ich nur noch eMails innerhalb Deutschlands verschicken?
Das ULD versucht über den Umweg Datenschutz nationalstaatliche Grenzen im Internet einzuziehen und folgt dabei getreu dem alten Prinzip: Am deutschen Datenschutzwesen soll die Welt genesen. (siehe auch: Datenschutz als Falle)
Dabei legt es die Axt an die Wurzel des Netzes, nämlich an die Möglichkeit der Vernetzung selbst an und negiert deren internationalen Charakter. Deutschland wird so noch ein Stück internetfeindlicher als bisher, die Haftungsrisiken für den Betrieb einer Website steigen weiter und wir koppeln uns ohne Not von einer Entwicklung ab, die die Zukunft ist. Worum geht es wohl im Informationszeitalter? Was wird die Basis für kulturelle, politische und wirtschaftliche Relevanz auf dieser Welt sein?
Wir beklagen uns darüber, dass es kein deutsches oder europäisches Google gibt, kein Facebook und keine sonstigen Projekte in diesen Dimensionen – ja warum wohl? Weil Institutionen wie dem ULD Relevanz eingeräumt werden, wenn sie völlig an der veränderten Realität vorbei ihren Dogmatismus zementieren.
Wenn die Piraten Schleswig-Holstein jetzt ihre Facebook-Fanpage gelöscht haben, dann werden sie – um in ihren Worten zu bleiben – zum Käse in der Falle des ULD, denn sie adeln mit ihrem Kniefall vor der Meinung des ULD einen unreflektierten Datenschutzfundamentalismus, der gefährlich ist für das Netz und schädlich für die kulturellen und wirtschaftlichen Interessen Deutschlands und Europas.
Wir legen heute und in den nächsten 10-15 Jahren den Grundstein für die Relevanz unseres Kulturraumes im Informationszeitalter – einen Grundstein, der unsere Lebensrealität und die der kommenden Generationen ganz wesentlich bestimmen wird – und gegenwärtig ist unser Beitrag dazu, angsterfüllt die Übermittlung von IP-Adressen in andere Länder und Fotos von Häuserfronten zu verdammen.
Und noch einmal aus einer anderen Perspektive die spezifisch die Piraten als politische Partei betrifft:
Es ist eine zentrale Aufgabe von Parteien in unserem demokratischen System, den Diskurs aus der Gesellschaft heraus gebündelt ins politische System und aus diesem zurück wieder in die Gesellschaft zu tragen. Es ist ein kommunikatives Wechselspiel, ein Kreislauf zwischen Politik und Bürger, in dem Parteien die Aufgabe des Mittlers und Moderators übernehmen. Politik muss dorthin getragen werden, wo die Menschen sind, nicht umgekehrt. Wenn viele Menschen auf Facebook sind, dann müssen politische Parteien auch dort ihrer politischen Aufgabe nachkommen und dürfen sich nicht selbstgerecht in ihren Datenschutz-Elfenbeinturm zurückziehen.
Die datenschutzkritische Spackeria 
Sicherlich haben die Parteien diese Aufgabe in „unserem“ parlamentarischen System. Aber ein Wechselspiel (und dass es nur ein kommunikatives ist stelle ich mal in Abrede) bedeutet, dass nicht nur die Parteien mitspielen müssen, sondern auch die Personen, die von den Parteien vertreten werden sollen. Was ich damit sagen will ist, dass die Verantwortung für Politik nicht ausschließlich bei den Parteien zu sehen ist. Jeden Moment den ich meinen Arsch nicht hoch bekomme und was gegen Politik unternehme, die mir nicht passt, akzeptiere ich diese.
Dass Parteien wie die PiratInnEn diese Politik machen hat ja auch was damit zu tun, dass die dort organisierten Personen mehrheitlich eine Pro-Datenschutz-Position vertreten. Deswegen ist es glaube ich ein Irrtum zu glauben, dass diese Parteien eine andere Politik verfolgen könnten.
Viel eher wäre doch die Frage wie sich diejenigen, die datenschutzkritisch sind, sich politisch organisieren lassen um dann entweder in die bestehenden Strukturen (wie Parteien) zu gehen und dort die Diskurshegemonie zu ändern, oder eigene Strukturen aufbauen um Öffentlichkeit und Druck auf die bestehenden Strukturen auszuüben.
Zu hoffen, dass die etablierten Strukturen etwas von selbst ändern wird leider nichts helfen…
Die Analyse im Kern ist richtig: Vorwürfe zu „datenschutzwidrigen Like-Buttons“ sind Fehlkonstruktionen der Datenschützer, die Webseitenbetreiber auf unfaire Weise dafür bestrafen, dass das Internet so funktioniert, wie es konstruiert wurde. Für falsch halte ich aber den Vorwurf des „Datenschutzfundamentalismus“ an das ULD. Gerade das ULD hat technischen Datenschutz (insbesondere PETs) in Deutschland vorangebracht und damit eine Wirkung entfaltet, von der viele Landesdatenschutzberauftragte, die sich zu oft mit Häuserfassaden beschäftigen, nur träumen können.
Was zum Henker ist ein ULD?
Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein: https://www.datenschutzzentrum.de/
Da dieser Gastbeitrag eine Kopie aus der Kinderfresser-Bar ist, poste ich meinen dortigen Beitrag auch hier. Für eine Umfangreiche Diskussion werde ich jetzt gerade keine Zeit haben, da wir unseren LPT kommenden Sonntag vorbereiten müssen.
Landpirat hat gesagt…
Ich bin in vielen Punkten auf Deiner Seite und begrüße eine weitreichende Diskussion über das vielschichtige Thema.
Leider schreibst Du am Thema Fanpages, um die es bei der Entscheidung der Schleswig-Holsteinischen Piraten geht, vorbei. Und Du vergisst, dass es nicht ausschließlich um die IP-Adresse, sondern um viel mehr Daten geht, die Fanpagebetreiber für Facebook ihren Kunden/Fans/Interessenten entlocken und die in den USA zu umfangreichen Profilen zusammengetragen werden. Da sind sie tatsächlich der Käse in der Falle und das wollen wir nicht sein. Sich der Realität zu entziehen, indem man einfach davon ausgeht, „das es die Besucher ja wissen müssten“, passt meiner Ansicht nach nicht zur Selbstauffassung der Piraten.
Diese Entscheidung ist das Ergebnis tagelanger Diskussion in unserer Diskursliste, auf Stammtischen und auf einem öffentlichen Diskussionsabend der Piraten in Lübeck. Mit einem Kniefall vor dem ULD hat sie nichts zu tun. Wir sehen die Vorgehensweise des ULD durchaus kritisch und verbreiten das auch so.
Ich persönlich hatte vorher einen neutraleren Standpunkt. Den letzten Ausschlag nach den oben erwähnten Diskussionen, gab mein Besuch einer Infoveranstaltung der IHK in Lübeck zum Thema Fanpages. Dort wurde das ULD lediglich am Rande und ohne tiefere Betrachtung des Themas durch den Kakao gezogen. Stattdessen folgte eine riesige unkritische Lobhudelei auf den „enormen Nutzen“ der Fanpages im Handel. Diverse Firmen stellten ihre „so toll moderne“ Fanpage vor. Das Wort Datenschutz kam nicht ein einziges Mal vor. Es wurde kein Gedanke daran verschwendet, ob man nicht auch eine Verantwortung gegenüber den Kunden/Besucher hat. Ich will nicht, dass die Piraten ebenso blind handeln.
Auf unseren Website steht sehr häufig: „Wir speichern nicht“. Bei unseren Fanpages sorgen wir stattdessen dafür, dass Facebook umfangreiche Daten unserer Benutzer erhält und nutzen sie selbst zur Auswertung. Das ist für mich und viele andere Piraten in SH genau die Doppelmoral, die wir sonst bei anderen Parteien anprangern.
Das Internet ist doch immer noch ein bischen größer als die jeweils gerade angesagte social-media-Seite, und man fällt auch nicht gleich aus dem Netz, wenn man da nicht ist. Eine politische Partei sollte aus vielerlei Gründen ihre Inhalte und Kommunikation nur auf eigenen Systemen hosten, und nicht bei Facebook, nicht bei Xing, auch nicht in Second Life und auch nicht im Habbo Hotel. Gute Güte. Aber klar, die bösen Datenschützer, und die liebe Facebookvorratsdatenspeicherung, und die armen jungen Menschen, die nun von der Piratenpartei nicht mehr erreicht werden, weil heutzutage ja niemand mehr „Piratenpartei“ bei Google eingeben kann – ist ja auch viel zu kompliziert.
In Wirklichkeit hält sich von Facebook eher fern, wer nichthierarchische Vernetzung, freie Netze und Rhizome wirklich liebt. Denn Facebook ist Zentralismus pur, ein aufgebohrtes Kommerz-BTX als Ersatz-Internet, und kein freies Utopia. Und man muss (als politische Partei!) nun wirklich nicht der Speck in dieser Mausefalle sein, sonst kann man die Parteitage demnächst auch gleich bei McDonalds veranstalten.
Ich kann auch nur hier wiederholen, dass ich die unangekündigte Ausführung von JavaScript im Browser als Sicherheitsproblem empfinde. Und selbstverständlich ist der Betreiber dafür verantwortlich zu machen, denn niemand zwingt ihn, Facebook oder Adbetreiber, diesen Code in den Browsern ihrer Besucher ausführen zu lassen. Genau genommen ist das einfach nur ein generelles heftiges Sicherheitsproblem. Ich bin hier auch dafür, in Falle von Sicherheitsproblemen, die durch die Einbindung von externen JavaScripten stattfindet, die Teilhaftung auf den Betreiber, der Scripte einbindet, zu übertragen.
Davon ab: Ich finde die Argumentation, die IP sei kein personenbezogen Datum, recht kurz gegriffen. Es unterstützt die These, dass man diese dann ja ohne Probleme im Rahmen der VDS speichern könne.
Im konkreten Fall bei Facebook ist aber die IP gar nicht das Problem, sondern die Übertragung der Cookies, die nicht anonym, sondern direkt mit einer Person verbunden sind.
Die sicherheitstechnische Betrachtung von JavaScript ist sinnvoll, nicht umsonst wird einem an allen Ecken und Enden empfohlen, JavaScript nur per Positivliste ausführen zu lassen. Allerdings ist das für die datenschutztechnische Betrachtung nachrangig. Das ULD sagt ja nicht „Like-Buttons sind böse wegen JavaScript“ sondern „Like-Buttons sind böse wegen Datenübermittlung“.
Ganz nebenbei ist die Lösung zu „JavaScript im Browser“ ja nicht „JavaScript verbieten“ sondern „Lokal JavaScript blockieren/Ausführung deaktivieren“.Und überraschenderweise kann man genau damit auch die ganzen Übermittlungs“probleme“ von IP-Adressen lösen, nämlich in dem man den Kram lokal filtert.
Und das ULD stellt sehr wohl auf die IP-Adressen ab, das ist sogar ein Kernargument der „Analyse“, die den Facebookkram satanisiert. Cookies dann als den Alternativ-Bösewicht aufzubauen kann man ja machen, darf dabei aber nicht vergessen,das wohl schon der IE4 den Kram blockieren/nach Ende löschen konnte. Wozu ein Cookie-OptIn führt haben wir hier ja auch schonmal angesprochen.
Ich finde aber schon, dass wir diese zwei Diskussionen führen müssen: Die eine darum, wie sinnvoll oder eben nicht die Argumentation des ULD ist und die andere, worum es gehen sollte. Denn ich finde ja im Kern die Dämonisierung Facebooks in dem Kontext richtig (zumindest solange sie die Daten, die durch den Like-Button u.ä. entstehen nicht den Nutzern bereit stellen, die sie dadurch tracken) und dem Mimimi wegen „Ich binde doch nur JavaScript ein“ sollte man auch deutlich entgegentreten.
Pingback: Leselinks #4 – Codecandies
Facebook speichert ja nicht nur IP Adressen (von nicht Facebook-Usern) was spätestens mit IPV6 dann schon eine genaue Speicherung der Gerätenummer sein dürfte – nein Facebook speichert ja auch Bewegungsprofile, die der Nicht Facebbooknutzer bei surfen auf irgendwelchen Seiten erzeugt, die einen Like Button haben.
Da wäre zumindest der zweistufige Like Button doch schon mal was – warum sträuben sich den dagegen alle?
Weil „alle“ meinen, Staat oder Politik dürften einem globalen Konzern gar nichts vorschreiben und wegen des „Kontrollverlusts“ sei alles, was dieser tut, auch wenn nicht mehr so ganz legal, trotzdem besser als die Maßnahmen dagegen. Ich sehe das Problem, dass der „unvermeidbare Kontrollverlust“ langsam zur Ideologie wird – es wird an ihn geglaubt, die Grundprämisse (ursprünglich einfach mal eine These vom technikbegeisterten mspro) wird zum unhinterfragbaren Dogma, an das blind geglaubt wird. Dabei ist es im Moment ein Kräfteringen, auf der einen Seite Datenschützer, Hacker, Technikphilosophen, auf der anderen Seite fb, Spackeria, IHK, etablierte Parteien und fb-Fans. Wie es ausgehen wird, ist noch gar nicht klar.
Ich kann beide Seiten verstehen,
aber was ich nicht verstehen kann ist diese Bissigkeit und besserwisserische Art von diesem Beitrag.
Es bleibt nunmal ein Fakt das Facebook die Firma ist für die es das Wort Datenschutz schlicht nicht gibt. Bei google werden Daten wie z.B. Suchvorgänge wenigstens nach 6 Monaten oder 1 Jahr oder so angeblich gelöscht, bzw die Verknüpfungen zu einem PC, auch sind die Datenschutzeinstellungen in derem Social Media System deutlich einfacher und Standardmäsig besser eingestellt, etc.
Facebook werbt sogar damit das sie ein komplettes Leben an Daten sammeln und wenn man sachen löschen will werden sie nicht gelöscht. Wieso geht google zumindest graduell anders um mit Daten wenn es denn nur ein deutsches Problem sei.
Ich kann natürlich die praktische Seite sehen, die Leute dazu bewegt auch Facebook zu benutzen, gerade im Beruflichen Umfeld kann das manchmal schon fast Pflicht werden.
Ich kann auch verstehen warum manche Leute freiwillig auf ihre Daten verzichten bzw sie freigeben unbeschränkt, aber es sollte Gesellschaftlich noch machbar sein das nicht zu tun. Aber darüber kann man diskutieren vieleicht müssen wir wirklich damit leben das Konzerne alle Daten über uns ab jetzt dann haben werden und wild und eingeschränkt damit handeln und diese verknüpfen und damit unfug anrichten.
Aber hier jemanden so stark anzugreifen nur weil er eine kritische Meinung dagegen hat, kann ich nicht nachvollziehen.
Ich könnte mir z.B. in der Zukunft vorstellen das verschiedene Firmen Diaspora-Dienste anbieten die aber verschlüsselt sind so das sie nicht mal vom hersteller selber geknackt werden können und selbst die Anbieter nur auf die public Daten zugriff hätten und damit Schindluder treiben können, Diese müssten dann untereinander vernetzbar sein, so wie es ja bei Diaspora vorgesehen ist. Dann hätte auch nicht eine Firma oder Organisation über alles die Macht, natürlich wäre es noch besser wenn jeder seinen eigenen server mit Diaspora betreibt aber das das nicht umsetzbar sein wird in absehbarer Zeit (mal zumindest so Plugpcs nicht in jedem Haus da sind mit vorinstalliertem Diaspora oder so und selbst dann würde es schwirig backup und co…)
Versteh wie gesagt nicht wie man bei dem Thema so einseitig sein kann, Die Welt muss auch nicht am völlig aufgegebenen Datenschutz genesen.
Die gewählten Beispiele zeigen leider deutlich, dass der Gastschreiber die Hintergründe nicht verstanden hat.
Die schlichte Einbindung von fremdem Content hat mit der Verwendung eines aktiven Bestandteils, der ungefragt und unkontrolliert nach Hause telefoniert, nichts zu tun. Genauso haben die technisch notwendige Übertragung der IP-Adresse, um Content auszuliefern, und die gezielte Erhebung von Daten um diese völlig unabhängig von der technischen Notwendigkeit zu speichern und systematisch auszuwerten nicht sonderlich viel gemeinsam.
Hier schmeisst der Autor völlig unterschiedslos alles in einen Topf und rührt kräftig.
Ihr seid offenbar noch nicht angestalkt und verleumdet worden. Das einzig Nachvollziehbare con Christian Heller heute im Radio war, dass wie Mechanismen schaffen müssen, um Menschen, die einem aufgrund von Daten, ich sage aufgrund von verleumderischer Auslegung von Daten, strafrechtlich zu verfolgen. Oder welche Idee habt ihr gegen solche Leute. Auf jeden Fall lerne ich hier eine ganze Menge über das „WIe“ im Netz. ‚Habe Euch mal auf „Favoriten“ gesetzt.
Also, da Google und Facebook und andere USA-basierte Unternehmen mit der National Security zusammenarbeiten und diese sämtliche Signal-Kommunikation abhört („SigInt“), ist es spätestens denen kein Problem, die IP mit der konkreten Person zusammenzuführen. Das wäre etwa so, wie wenn man behauptete, man verteilt Vorname, Nachname und die restlichen Teile einer Adresse auf verschiedene Spickzettel und daher seien sie einzeln keine personenbezogenen Daten mehr. Auch der Daumenabdruck ist natürlich nicht personenbezogen, könnte der Daumen doch abgeschnitten sein.
Pingback: Cookies, Clients und die Cloud « Erich sieht