Der Foebud (dessen Name irritierenderweise für „Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“ steht, während die Verhinderung von Datenwanderungen die Hauptaufgabe zu sein scheint) hat heute auf seine neue Petition aufmerksam gemacht: „Petition für Datenschutz als Voreinstellung„.
Der CCC unterstützte das Vorhaben gleich mit einem eigenen Zeichnungsaufruf mit dem etwas verwirrten Titel „privacy by default“ (es geht um Datenschutz und nicht um Privacy, zwei ganz unterschiedliche Konzepte).
An dieser Stelle sollten wir vielleicht mal einige Dinge voneinander trennen, da das ja schon rein begrifflich bei einigen der Unterstützer durcheinandergeht.
Ich halte es grundsätzlich für sinnvoll die Standardeinstellungen von Software zu verbessern, die ist nämlich leider oft großer Murks. Und gerade Facebook’s „Privacy“-Einstellungen sind ein gutes Beispiel dafür, wie man es nicht machen sollte: Zahllose Checkboxen und Auswahlfelder um irgendwelche obskuren Einstellungen von „verstehe ich nicht“ auf „und das hier auch nicht“ zu setzen. Das Problem ist: Dieses undurchdringliche Optionendickicht ist entstanden, um den Forderungen der Datenschützer zu entsprechen und den Nutzern „Kontrolle“ zu geben. Jetzt aus Datenschützersicht zu klagen, dass sei alles zu undurchschaubar und Menschen würden die Einstellungen ja nie ordentlich anpassen, klingt schon ein wenig scheinheilig. Ja, vielleicht kann man die Standards anders einstellen, aber wie genau denn? Und wenn die Nutzer Kontrolle behalten sollen, dann hilft ihnen das ja immer noch nicht.
Das Argument für das Verschieben des Defaults ist einfach gestrickt: Viele Nutzer stellen die Standardvorgaben von Social Media Seiten wie Facebook nicht um auf ein „gutes“ Setting, daher muss man das Standardsetting ändern. Klingt logisch, ist aber so einfach nicht.
Wenn wir vom vielzitierten, mündigen Bürger ausgehen, dann müssen wir davon ausgehen, dass diese Menschen sich bewusst entschieden haben für die Einstellungen, sie sind ja mündig und die Aufklärung über die Gefahren von Facebook ist allgegenwärtig. Den Standard zu ändern, würde bedeuten, dass mehr Leute Einstellungen anpassen müssten, weil der jetzige Standard ja gut anzukommen scheint.
Wenn wir davon ausgehen, dass die leute das nicht umstellen, weil sie das nicht verstehen, haben wir sogar zwei Probleme. Erstens: Wer darf denn den „richtigen“ und „guten“ Weg festlegen? Und zweitens: Was für ein Bild meiner Mitmenschen habe ich, wenn ich glaube, sie könnten nicht über ihre Grundrechtsbedürfnisse entscheiden?
Der Foebud macht es sich hier zu einfach, indem plakativ von „besseren Standards“ geschrieben wird ohne, dass die Leute wissen, wie diese – losgelöst von abstrakten Formulierungen – genau aussehen sollen: Wie genau soll irgendjemand diese Petition sinnvoll unterschreiben, wenn nicht genau klar ist, worum es gehen soll?
Der CCC wiederholt den alten Fehler, Datenschutz mit Privatsphäre gleichzusetzen, was zwar nostalgischen Wert hat, aber in diesem Kontext nicht weiterhilft.
Privacy by default ist eine dieser Ideen, die in der Theorie gut klingen aber an der Umsetzung kollossal scheitern: Selbst wenn Facebook per Default alles auf „privat“ setzen würde, gäbe es weiterhin die Klagen, dass das „Datenmonster“ Daten „raffen“ wolle in seiner „Datengier“. Es geht hier nicht um Inhalte. Es geht um Theater.
P.S. Die von Jens Ohlig auf Twitter zu Recht thematisierte grundlegende kognitive Dissonanz vieler Datenschützer/Netzaktivisten hinsichtlich der Tatsache, dass Datenschutzeinstellungen nur dann funktionieren können, wenn man daran glaubt, dass es wirksames DRM gibt, habe ich schon hier angesprochen, sorgt aber immer wieder für eine gewisse Erheiterung.
Die datenschutzkritische Spackeria 
Sehr sehr schön und auf den Punkt gebracht!
Ich bin nun auch erheitert – besonders der Seitenhieb mit dem nostalgischen Wert gefällt mir sehr, bedenkt man, dass auch der CCC immer mehr zum Nostalgieobjekt mutiert.
Aber es ist doch ganz einfach: Man ist bei Facebook um seine Inhalte mit seinen Freunden zu teilen. Wie gewohnt. Nur das man nicht mehr zwangsweise Neuerungen mitmachen muss wie bisher, sondern per default einfach nur ein Set von eher privacy-orientierten Einstellungen hat (Inhalte nur mit Familie und engen Freunden teilen, kein Tagging, etc.) – quasi wie ein Basic-Facebook.
Und dann geht man in so ein Menü, und kann sich noch tolle Sachen dazubestellen: Gesichts-Tagging! Stell deine Daten der ganzen Welt zur Verfügung! Sag allen, wo du gerade bist! usw. Man sucht es sich also aus und bestellt es explizit, statt der verwirrenden Menüs.
Neue Neuerungen („Lass alle deine Krankenakte sehen! Meine größten Schicksalsschläge auf Video! Mein Puls! Fremde Profile mit eigenen Infos ergänzen!“, geplant für 2012/13) tauchen dann auch auf dem Menü auf, sobald sie fertig sind – da ist sicher immer wieder für jeden ein neues „Schmankerl“ dabei!
Das ist doch genial, weil idiotensicher: man kreuzt dann einfach an, das will ich und das auch, naja, das vielleicht dann doch nicht. Das finde ich auch fairer gegenüber Leuten, die weniger Ahnung von Technik haben. Sonst machen die da vielleicht nur aus Versehen was mit, was sie gar nicht verstehen und eigentlich gar nicht wollen. Und dann behaupten Andere gleich „seht nur – post privacy is coming!“, nur weil Leute da ein absichtlich verwirrend gestaltetes Menü nicht verstanden haben und der default auf Datenstriptease steht. Das kanns doch auch nicht sein.
Gefällt mir, gute Initiative, ich geh gleich mal unterschreiben, da ich als Liberaler für Wahlfreiheit bin.
D.h. die Default-Einstellung wäre „Alles wie jetzt, aber neue Sachen muss ich immer erst dazu klicken“?
Wie siehts denn mit diesen Fragen aus:
Was ist da denn „richtig“?
„Das Problem ist: Dieses undurchdringliche Optionendickicht ist entstanden, um den Forderungen der Datenschützer zu entsprechen und den Nutzern „Kontrolle“ zu geben. Jetzt aus Datenschützersicht zu klagen, dass sei alles zu undurchschaubar und Menschen würden die Einstellungen ja nie ordentlich anpassen, klingt schon ein wenig scheinheilig.“
Nee, sorry, DAS da oben ist scheinheilig. Ich bin mir sicher, wenn facebook mit mehr privacy mehr Geld verdienen würde (und nicht umgekehrt), dann wäre da in 10 Minuten ein 1a, superklares Menü mit toller Usability möglich. Sie spekulieren ja eher auf den DAU-Faktor, dass Leute die Einstellungen einfach nicht durchschauen und lieber alles so lassen. Wie hellgraues Kleingedrucktes auf der Rückseite eines Vertrages, mit dem man sich ein Abo einhandelt, das man nicht wollte. Und du beklatscht das auch noch – oder entschuldigst es windelweich damit, dass ja die bösen bösen Datenschützer schuld sind an den verwirrenden Menüs.
Wie kommt man eigentlich darauf, Facebook-Lobbyismus zu seinem Hobby zu machen? Wenn bei den Grünen jemand wäre, der dauernd sagen würde
„wir dürfen keinen überhasteten Atomausstieg machen, wir müssen auch an die Energiewirtschaft denken, niemand braucht mehr diese veralteten Strahlenschutzgesetze, und Strahlung hält sich auch nicht an Landesgrenzen, das ist doch alles altes Denken, wir haben da halt einen Kontrollverlust, aber Strahlung ist auch gar nicht so schlimm wie alle Technikfeinde sagen, und Evolution entsteht doch durch Mutationen, und Evolution ist Fortschritt, also Mut zur Kernenergie!“
– dann würde der sich wohl auch einige Fragen anhören müssen.
Ich „lobbye“ keineswegs Facebook, es geht ja um ein generelles Problem, welches sich zur Zeit allerdings immer an dieser Firma entzündet.
Es gibt einfache Einstellungen bei Facebook („Control your default privacy“), die jeder einfach vornehmen kann, Deine Forderung ist also erfüllt. Das ging nur wieder irgendwem wegen irgendwelcher Befindlichkeiten nict weit genug.
Diese ganze „Facebook is evil, die wollen Dich austricksen“ Rhetorik finde ich einfach etwas zu verschwörungstheoretisch: Die Leute bieten Dir einfache Einstellungen an und Du kannst jeden Kleinkram von Hand nachregeln. Einfach und trotzdem beliebig präzise. Wenn Dir ne Einstellung fehlt, schreib an den Support. Die ganze Diskussion ist reiner Sturm im Wasserglas.
Evil wäre eine moralische Kategorie, aber unter den Bedingungen und Regeln des Kapitalismus kann man fb keinen Vorwurf machen, wenn es im Großen (wie die „Gewinnspiel“-Nepper am Telefon auch im Kleinen) Leute austrickst, um mehr Gewinn zu machen: That’s the game. Facebook sind keine „ehrbaren Kaufleute“, und niemand hat einen Anspruch auf Fairness von ihnen. Aber zu bestreiten, dass die Einstellungen bewusst so verwirrend gestaltet sind, und oft erst auf Druck der USER (!) überhaupt erst zustande kamen, also zu behaupten, dass Facebook da nicht trickst, ist wirklich weltfremd, wenn es so treuherzig vorgetragen wird.
Wenn dir die Freiheit der User mehr am Herzen liegen würde als die von Facebook, müsstest du die Initiative mitunterstützen, statt gegen alles zu polemisieren, was fb irgend einer Beschränkung unterwirft. Du willst demokratische Gestaltungsmöglichkeiten abgeben, und die Regeln von der Wirtschaft gestaltet haben, ich seh es genau andersrum.
Du unterstellst mir hier einen Willen, den ich nicht habe.
Ich persönlich bin weit weniger libertär als viele denken, halte die Petition aufgrund der gezeigten inhaltlichen und konzeptionellen Schwächen für Käse. Das wars.
Ich finde es vor allem einigermaßen bedenklich zu sehen, in welches Vokabular und in was für eine Polemik Diskussionsteilnehmer immer wieder verfallen, wenn der Begriff „facebook“ in die Runde geworfen wird.
Ich selbst finde Mark Zuckerberg (bzw. das. was öffentlich von ihm zu sehen ist) als Person ziemlich ablehnenswert, aber das ändert nichts daran, dass facebook ein recht simples und vergleichsweise erfolgreiches Konzept verfolgt:
„Ich gebe möglichst vielen Menschen eine nützliche Infrastruktur, über die ich möglichst viele Informationen, die ich entweder sowieso bekomme (wie jeder andere Webserver-Betreiber auch) oder die Menschen mir freiwillig geben, gewinnen kann. Daraus baue ich recht präzise definierte Zielgruppen, denen ich Werbebotschaften zeigen kann. Diesen Werbeplatz wiederum verkaufe ich gewinnbringend an jeden (im Rahmen der gesetzlichen Spielräume), der Werbung platzieren möchte.“
Das ist doch eigentlich nicht so schwer zu verstehen. Niemand wird hier zur Ware gemacht, ausgebeutet, ausspioniert, bespitzelt, hintergangen oder sonstwie über’s Ohr gehauen und auch sämtliche Stasi oder Godwin’s law betreffenden Analogien sind vollkommen fehl am Platze. Und wenn ich anfange, mit Begriffen wie „Menschenrecht!! Verbrechen!!!111eins“ und dergleichen um mich zu werfen, fallen mir meist recht spontan noch zwei oder drei Dinge ein, auf die diese Energie sinnvoller verwendet wäre.
Ich selbst wiederum werde regelmäßig SEHR emotional, wenn ich sehe, wie letztlich von den gleichen Menschen, die mit fast religiösem Eifer gegen facebook argumentieren, als wäre es die satanische Manifestierung des grundsätzlich Bösen, so gut wie NICHTS zu hören ist, wenn es um Vorratsdatenspeicherung, Fluggastdatenübermittlung oder dem lustigen Datenaustausch zwischen sämtlichen Finanz- und Steuerbehörden geht (um nur mal eine paar Beispiele zu nennen).
Ich hoffe mal, diese junge Dame hat nichts mit der Spackeria zu tun:
http://de.wikipedia.org/wiki/Wikipedia:Auskunft#Facebook_Anmeldung_ohne_eigenes_Wissen
Post Privacy?
Pingback: original kopie fälschung wirklichkeit lüge wahrheit collage und das netz » Blog Archive » Die-Meine-Daten-gehören-mir-Ideologie
Die Daten, die ich FB einmal gebe, sind „weg“. In dem Sinne, dass ich die Kontrolle darüber abgegeben habe. Wie das Ganze nun durch irgendwelche Parametrisierung im Web angezeigt wird oder nicht, ist für mich sekundär. Denn die, von denen man nicht möchte, dass sie auf die personalisierten Infos in ihrer Gänze zugreifen könne, dürften sich eh über eine andere Schnittstelle der Daten bedienen. Insofern ist jede Diskussion über Default-Einstellungen eigentlich Augenwischerei.
Die Datenschutzeinstellungen bei Facebook sind natürlich völlig unübersichtlich, aber sie sind es nicht, „um den Forderungen der Datenschützer zu entsprechen“. Gewünscht ist vor allem mehr Verständlichkeit in Form von möglichst einfach nachzuvollziehenden Einstellungsmöglichkeiten. Niemand fordert ernsthaft, dass jede Kleinigkeit penibel genau konfigurierbar sein soll. Jetzt macht aber Facebook genau das, was weder du noch ich gut finden: Sie teilen ihre Datenschutzeinstellungen in viele kleine Bereiche und hunderte einzelne Einstellungsmöglichkeiten, die tatsächlich kaum jemand noch versteht. Aber es ist doch ganz klar, dass sie das tun! Facebook hat kein Interesse an der Privacy seiner Mitglieder, aber nun können sie behaupten, dass sie doch alles nötige tun, um den Usern höchstmögliche Privacy zu bieten. Sie nehmen den Kritikern den Wind aus den Segeln, ohne wirklich etwas zu ändern. Und es ist schade, dass Menschen wie du sich davon beeindrucken lassen und nun behaupten, die Datenschützer hätten Schuld an dem Privacy-Optionsdschungel.
Weiter ist ein mündiger Bürger nicht gleichzeitig auch einer, der sich mit Facebook und seinen Gefahren auskennt. In deinen und auch in meinen Augen ist Aufklärung darüber tatsächlich allgegenwärtig, aber frag doch mal jemanden, der sich nicht für Technik, Netzpolitik oder irgendetwas in diese Richtung interessiert, sondern einfach nur bei Facebook ist, „weil es halt so praktisch ist“. So wie mein Vater, der wusste nicht mal, dass es Datenschutzeinstellungen gibt, weil er sich nicht damit auseinandersetzt, und weil Aufklärung in den traditionellen Massenmedien eben nicht so allgegenwärtig und vor allem nicht so tiefgehend ist wie in unseren Augen. Wenn, dann heißt es da meist schlicht, dass Facebook eine Datenkrake ist und total böse, aber auf Privacy und ihre Hintergründe wird da in der Regel nicht eingegangen.
Trotzdem ist mein Vater bei Facebook. Und Menschen wie er sind es, für die restriktivere Standardeinstellungen her müssen. Das hat nichts damit zu tun, dass ich irgendjemandem die Fähigkeit absprechen möchte, über seine eigenen Grundrechtsbedürfnisse entscheiden zu können, wie du es nennst. Diese Behauptung folgt derselben Logik wie der, dass man Baustellen nicht mehr einzäunen sollte, weil der mündige Bürger ja weiß, dass dort Gefahren lauern und man auf Baustellen besser nicht einfach so herumspazieren sollte. Jeder weiß das, und trotzdem sind Zäune sinnvoll, denn sie beseitigen die Gefahr, aus Unachtsamkeit auf eine Baustelle zu geraten. Sprechen Bauzäune deshalb jemandem die Fähigkeit ab, Entscheidungen selbst zu treffen? Nein, sie sind eine simple Vorsichtsmaßnahme, und analog verhält es sich mit Privacy-Einstellungen: Vielleicht müssen mit restriktiven Standard-Settings hinterher tatsächlich mehr Leute ihre Einstellungen ändern, weil sie lieber mehr preisgeben wollen – was ich nicht denke, aber das ist nebensächlich -, aber immerhin wären dann all die geschützt, die unaufmerksam oder unaufgeklärt sind oder aus welchen Gründen auch immer nicht wissen, dass das, was sie bei Facebook schreiben, standardmäßig jeder lesen kann.
Du schreibst: „Privacy by default ist eine dieser Ideen, die in der Theorie gut klingen aber an der Umsetzung kollossal scheitern: Selbst wenn Facebook per Default alles auf „privat“ setzen würde, gäbe es weiterhin die Klagen, dass das „Datenmonster“ Daten „raffen“ wolle in seiner „Datengier“.“
Wie du ja selbst am Anfang des Artikels schreibst, sind Privacy und Datenschutz zwei verschiedene Paar Schuh (die von Foebud und CCC hier leider vermischt wurden). Es ist mir deshalb ein Rätsel, wieso du diesen kausalen Zusammenhang konstruierst, den es gar nicht gibt. Damit widersprichst du dir doch selbst! Nur weil es auch mit restriktiveren Standardeinstellungen hinterher immer noch an anderer Stelle etwas zu kritisieren gibt, heißt das doch nicht, dass deshalb das erste Ziel weniger wichtig wird!
Pingback: Was wissen soziale Netzwerke im Internet über uns Nutzer? | Landesblog Schleswig-Holstein
„Default Settings do matter!“ in der Hinsicht sind sich hier glaub ich viele einig. „Es gibts nichts Gutes im Falschen.“ könnte man als Argumentationslinie in Bezug auf Facebook erwähnen. Das was hier beschrieben wird ist wie Duschen wollen, ohne nass zu werden.
Ich meine, wer sich entscheidet bei Facebook mitzumachen, der hat sich im Prinzip bereits entschieden alles was er dort hochlädt oder veröffentlicht auch der gesamten Welt zu zeigen. Wer dann aber verlangt, das GENAU DAS nicht passieren soll, oder durch irgendwelche krude versteckten Default Settings doch bitte korrigiert werden möge, der ist für mein Empfinden dann doch reichlich naiv!
Aus meiner Sicht ist eher all DAS problematisch, für das es derzeit keine Opt-In oder Opt-Outs oder gar Default Settings gibt im klassischen Netzverkehr. Zum Beispiel, dass meine Funkzellendaten des Smartphones längere Zeit beim Carrier gespeichert werden, obwohl ich längst nicht mehr in der Funkzelle angemeldet bin und das auch niemanden nachträglich noch was angeht. DAS sind jedoch Probleme, die gesetzlich ein Default-Setting-Off benötigen. Denn aktuell willigt auch beim Kauf eines Mobiltelefons jeder implizit zu seiner rund um die Uhr und auch nachträglichen Ortung ein.
„Privacy by Default“ ist eine Forderung, die der Realität geschuldet ist, dass eine Seite die zum Veröffentlichen eigener Daten gedacht ist (Fratzenbuch) von vielen Leuten missverstanden wird als ein Privates Stelldichein von Freunden. Privacy by Default kann nur ein „Patch“ in bestem Sinne sein, das grundsätzliche Missverständnis über Sinn und Zweck des Dienstes kann es nicht auflösen.
Aber warum sollte man dann „Provacy by Design“ so mehr oder weniger polemisch zerpflücken? Das kapier ich jetzt auch nicht irgendwie, immerhin ist es eine Option dem unbedarften Fratzenbuch-Nutzer eine Art Sicherheitsgurt + Airbag zu verpassen, damit der Aufschlag nicht zu hart wird beim Datenunfall…
…meine 2 cent.
Das Problem von Privacy by Default ist, dass es Menschen eine Sicherheit vorspiegelt (bei X ist alles privat, was ich nicht öffentlich mache), die aber gar nicht gegeben ist. Es geht halt wieder um Scheinmaßnahmen, die die Daten „einer Person“ angeblich schützen ohne das wirklich zu tun.
Ist dann also aus Deiner Sicht KEINE Maßnahme besser als die von Dir als SCHEINmaßnahme bezeichnete Ausstattung mit einem Sicherheitsgurt + Airbag? Dieser Sicherheitsgurt + Airbag – da möge man mich nicht falsch verstehen – dient ja auch in erster Linie der Verhinderung des eher kleinen Daten-GAU, dass der Chef die moralisch angreifbaren Fotos aus dem Urlaub sieht.
Wie heißt es so schön derzeit im Kino „Kein Sex ist auch keine Lösung.“ … oder so halt. Wenn Du allerdings behauptest, dass diese Settings KEINERLEI Funktion hätten, ist das falsch, denn sie ändern etwas INNERHALB des Facebook-Kosmos. Auch wenn Du behauptest, dass sie Sicherheit nur vorspiegelten ist das falsch, denn sie verhindern tatsächlich Dinge INNERHALB des Facebook-Kosmos.
Das grundsätzliche Problem, dass das Fratzenbuch nie zur GEHEIMHALTUNG von Informationen entwickelt wurde und daher mit erträglichem Aufwand eine Lücke und/oder ein Weg gefunden werden kann, um alle Daten abzusaugen… dieses Problem kann tatsächlich keine „Privacy by Default“ Einstellung lösen.
Aber Du wirfst Deinem Rasenmäher ja auch nicht vor, dass er keinen Staub saugen kann. Von daher… Deine Argumentation geht leider ins Leere nach meiner Ansicht.
Ja, anstatt einer keinen Mehrwert bringenden Mechanik wünsche ich lieber keine. Das Problem ist einfach:
Wenn ich glaube ich sei sicher und geschützt verhalte ich mich anders als wenn ich weiß, dass ich gefährdet bin. Die vorgegauhelte Sicherheit von „Privacy by Default“ (wieauchimmer das dann en detail ausgestaltet wäre) führt dazu, dass Menschen da noch mehr von sich publizieren als sonst (weil ist ja sicher). Gerade wenn man eher der Datenschutzsicht anhängt kann das aber ja kein Ziel sein.
Weil es grad so gut passt…
http://allthingsd.com/20111129/the-apologies-of-zuckerberg-a-retrospective/
…Zuckerberg entschuldigt sich dafür, dass sein Dienst nicht für die Geheimhaltung von Informationen taugt. Dabei ist sein Dienst ja gerade auf das „Aufbrechen von Geheimhaltung“ und das „Sharing of Information“ hin designed worden.
Entweder ist der Mann schizophren oder er hat halt einen Dienst gebaut der „Broken-by-Design“ ist und vor allem auch irreparabel broken by design…
Pingback: Stellungnahme zu Viviane Redings Datenschutzvorstößen | Die datenschutzkritische Spackeria