Zum #OptOutDay

Morgen am 20. September ist der, vor allem von der Piratenpartei propagierte, OptOutDay. An diesem Aktionstag gehen Menschen gemeinsam zu ihrere Meldestelle und untersagen diesen schriftlich, „ihre“ Daten weiterzugeben (ohne diesen „OptOut“ dürfen die Meldebehörden die betreffenden Daten wie zum Beispiel Adresse, Geburtstag, Konfession und Familienstand an Dritte verkaufen).

Innerhalb der Spackeria gab es seit einigen Wochen ein loses Brainstorming, wie man diesen Aktionstag durch eine Parallelaktion kommentieren könnte (so ähnlich wie wir den „Data Protection Day“ durch den „Open in Public Day“ karrikierten).

Man hätte sich auf den Claim „Deine Daten gehören Dir!“ stürzen können um die inheränte Akzeptanz des Begriffes des geistigen Eigentums herauszuarbeiten. Ebenso wäre die Frage diskussionswürdig gewesen, ob die Kontaktadresse wirklich so geheim ist oder ob es nicht sogar ein cooler Hack ist, Privatunternehmen an die öffentliche Hand bezahlen zu lassen für Daten die sie sich sonst woanders holen und somit die Datenerhebung hintenrum zu „besteuern“.

Doch letzten Endes ist dieser Tag schlicht und ergreifend zu langweilig um ihn mit nennenswertem Aufwand zu kommentieren. Es geht hier um nichts, außer vielleicht darum, den Auskunfteien, die Adressen und Personendaten sammeln, eine Konkurrenz zu eliminieren und so Preisstabilität für spezialisierte Kontaktdaten sicherzustellen. Und das ist wirklich maximal unspannend.

Werbung

CfP Verlängerung

Aufgrund einiger Anfragen und Zeitnöte verlängern wir die Einreichungsfrist für die 1. Spackeriade um 7 Tage, also bis zum nächsten Samstag.

Wir bitten darum, die Einreichungen möglichst zeitnah abzuschicken, da eine weitere Verlängerung nicht stattfinden wird.

Termine im September

• Am 14. September sind @tante und @leitmedium zu Gast bei der Heinrich Böll-Stiftung in Berlin. Unter dem Titel “Transparenz und Vertrauen. No Limits?“geht es um Privatsphäre, Transparenz, Algorithmen und Datenschutz.
• Am 15. September läuft der Call for Participation zur 1. Spackeriade aus. Es ist also noch Zeit, Eure Einreichung einzusenden!
• Am 28. September spricht @leitmedium auf der SAP-Fachtagung.

Der Kalender der Spackeria Termine kann auch hier als .ics abonniert werden.

Call for Participation: 1. Spackeriade

 1. Spackeriade ( #spack1 )
– „… öffentliche Daten nützen“

17./18. November 2012
c-base in Berlin (http://c-base.org/)
Rungestrasse 20

Nach der erfolgreichen 0. Spackeriade setzen wir die Diskussion um die Themenkomplexe Öffentlichkeit vs. Privatsphäre, Postprivacy, Datalove und Open Data in diesem Jahr fort und laden ein zur #spack1. Im Mittelpunkt stehen die Folgen der sozialen und technischen Veränderungen der letzten Jahre, wie auch ein Blick in die Zukunft. Die Fragestellungen, auf die wir uns dieses Jahr konzentrieren:

• Wie lassen sich in einer vernetzten Welt privat und öffentlich voneinander abgrenzen?
• Massenhafte Digitalisierung des öffentlichen Raums zwischen Überwachung und der Erweiterung des eigenen Sichtfeldes: Nutzen öffentliche Daten dem Individuum mehr als sie ihm schaden?
• Digitalisierte Öffentlichkeit im Kontext sozialer Machtgefälle: Nützen offene Daten nur den Mächtigen?
• Wie kann eine faire, gegenseitige Öffnung von Individuen und Staat/Wirtschaftsunternehmen aussehen, welche Anforderungen müssen gelten?
• Wie wollen wir als Gesellschaft Transparenz definieren und für wen fordern?
• Kann man überhaupt postprivat leben?  Inwiefern ist der Wunsch nach Privatheit über den nach Nichtprivatheit zu stellen?
• Sind Öffentlichkeit und Privatsphäre Spielplätze mit beweglichen Trennlinien?
• Stehen Daten für sich, oder gibt es eine Meta-Ebene, in der ihre erwünschte oder unerwünschte Nutzung definiert werden?
• Stellt die Digitalisierung die Gesellschaft vor Aufgaben, die mit Rezepten aus der analogen Welt zu lösen sind?

Einreichungen

Jeder Vortragsslot hat 60 Minuten inklusive Auf- und Abbau, sowie Nachfragen und Diskussion. Vortragssprache ist Deutsch.

Es steht uns Raum für Exponate zur Verfügung, um praktische Anwendungen, Medienkunst und ähnliche Objekte und Projekte präsentieren zu können. Exponate können ohne begleitenden Vortrag eingereicht werden.

Vortragsvorschläge werden eingereicht per E-Mail an spackeria@googlegroups.com mit  den folgenden Informationen:

• Name des/der Vortragenden
• Kontaktmöglichkeit (E-Mail, Telefon, IM)
• Kurzbiographie/Links zur Person
• Titel des Vortrags
• Beschreibung des Vortrags (max. 500 Worte)

Die Frist zur Abgabe von Vortragsvorschlägen ist der 15. September, die Entscheidung über angenommene/abgelehnte Vorträge wird spätestens zum 1. Oktober erfolgen.

Über  die Annahme/Ablehnung der Vorschläge entscheidet die Organisationsgruppe welche sich aus Teilen der Spackeria, dem Data Scientist Michael Kreil (@MichaelKreil) und dem Internet-Vordenker und Autor Christoph Kappes (@christophkappes) zusammensetzt.

Das Vorgehen soll dabei möglichst transparent geschehen, Übereinstimmung mit den  Meinungen der Organisatoren ist keineswegs notwendig oder der Annahme zuträglich. Vorträge werden bewertet anhand der möglichen Diskussionen und inhaltlichen Fortschritte für uns alle.

Veröffentlichung

Die Slides werden auf unseren Webseiten zum Download gestellt, die Vorträge nach unseren Möglichkeiten aufgezeichnet und veröffentlicht.

Kostenerstattung

Da die Spackeria selbst keinerlei Finanzmittel besitzt, können wir keine Kosten erstatten oder Honorare zahlen.

[Update]

Der CfP wurde um eine Woche verlängert bis zum 22. September.

Es geht um Vertrauen

Sascha Lobo hat heute bei SpiegelOnline einen interessanten Beitrag veröffentlicht. Unter der Überschrift „Facebook kollidiert mit dem Grundgesetz“ fordert er auf Basis von Facebook’s jüngstem Chat-Fuckup ein im Internet gültiges „Telemediengeheimnis“. (Ruhig erstmal Herrn Lobo lesen, die Zeit ist, wir warten hier so lange).

Was hat Facebook getan? Sie haben zugeben müssen, dass sie die Chatnachrichten der Nutzer mitlesen und auf bestimmte Muster untersuchen. Dabei ist diese Untersuchung nicht nur zur besseren Auswahl von Werbung gedacht (was viele vielleicht noch akzeptiert hätten): Facebook versucht beispielsweise Straftäter, die sich an Kinder ranmachen, anhand des Chatverhaltens zu erkennen und dann an die Polizei zu melden.

Hier gehen alle Alarmglocken an: Ein Kommunikationsanbieter filtert Inhalte und „verrät“ seine Nutzer an die Polizei. Einen größeren Fehltritt kann man sich als Chatanbieter eigentlich nicht leisten.

Ich stimme hier durchaus mit vielen Menschen überein: Facebook hat diese Situation völlig verbockt und ich frage mich, wie sie auf die Idee kommen konnten, dass das etwas ist, was ihre Nutzer ihnen verzeihen würden. Doch ich sehe das ganze nicht als ein Privacy- sondern als ein Vertrauensproblem.

Wenn zwei Personen (Alice und Bob) kommunizieren wollen, dann geht das immer über ein Medium. Wenn sie direkt miteinander sprechen, ist das Medium die Luft im Raum zwischen ihnen. Das Medium kann aber genausogut ein Brief sein oder eine Internetverbindung.

Die Kommunikation ist dabei nur maximal so vertrauenswürdig wie das Medium, welches die Kommunikationsdaten trägt. Deshalb entfernt man sich, wenn man Geheimnisse austauschen will, von anderen: Die Luft trägt Schall nur begrenzt weit und je weiter man von Menschen weg ist, desto geringer die Wahrscheinlichkeit der Belauschung. Mit Luft und Raum können wir gut umgehen, wir wissen, wie weit wir ihr trauen können.

Bei Briefen haben wir den Vorteil des Umschlags. Nicht nur sagt uns die Post, dass sie nicht in Briefe reingucken, sondern der unverletzte Umschlag ist uns „lebender“ Beweis der intakten Kommunikationsvertraulichkeit (Briefe aufmachen, ohne, dass das sichtbar wird, ist immer noch nichttrivial).

Im Netz ist es schwieriger. Eine unverschlüsselte Kommunikation kann von jedem Knoten zwischen Alice und Bob mitgehört werden. Das ist natürlich blöd. Entweder Alice und Bob nutzen kryptographische Verfahren wie PGP oder sowas und versuchen sich so selbst die Kommunikation zu sichern oder sie verlassen sich auf einen vertrauenswürdigen Infrastrukturanbieter.

Leider ist der erste Fall sehr selten (weil Kryptographie meist bestenfalls hakelig zu bedienen ist) so kommt dem zweiten Fall eine besondere Bedeutung zu.

Facebook bietet seinen Nutzern Chats an auf eine bequeme und integrierte Art und Weise. Nun haben sie klar gemacht, dass sie die Kommunikation aber nicht vertraulich behandeln (noch nicht mal semi-vertraulich im Sinne von „Wir nutzen das Mithören nur um bessere Werbung zu zeigen, geben die Daten aber nicht an dritte“). Facebook hat damit das Vertrauen in sich als Infrastrukturanbieter für private Chats vollständig zerstört.

Facebook Chat war nie privat, denn zwischen Alice und Bob stand immer Facebook und lieferte wie die stille Post die Nachrichten von Alice zu Bob und zurück. Man kann ihnen jetzt nur nicht mehr vertrauen, dass sie es für sich behalten. Und das ist das Problem hier.

Ich denke auch nicht, dass uns ein Gesetz an dieser Stelle hilft: Sicherlich kann man ein solches Gesetz schreiben und alle Anbieter verpflichten, 1zu1 Kommunikation nicht nach außen weiterzuleiten, doch ist der Bruch dieses Gesetzes oft kaum feststellbar: Digitale Kommunikation hat keine Briefumschläge, deren Öffnung man einfach feststellt. Die Daten zu kopieren und abzuzweigen kostet nicht mal merklich Zeit.

Alles was uns bei digitaler Kommunikation bleibt, ist das Vertrauen in unsere Kommunikationspartner und unsere Infrastrukturanbieter. Für Chats hat sich Facebook da ziemlich disqualifiziert, aber es gibt ja genug andere, denen man vielleicht mehr Vertrauen entgegenbringt.

Facebook-Daten öffentlich? Der Datenschutzbeauftragte spricht

Vor einigen Tagen hatte ich mich hier öffentlich gefragt, ob ein Projekt wie weknowwhatyouredoing.com in Deutschland datenschutzrechtlich OK ginge. Die Kommentare gingen auseinander: Eine Fraktion ging davon aus, dass das selbstverständlich legal sei, da die Facebook Posts öffentlich seien, die andere Fraktion berief sich darauf, dass die Posts nicht zum Zweck solcher Re-aggregationen gepostet worden und damit also nicht beliebig weiterverwendbar seien.

Die Frage ist ja auch in Hinblick auf die Rechtmäßigkeit der Pläne der Schufa, Facebook Daten auszuwerten, sehr spannend. Doch anstatt weiter zu raten, wandte ich mich an das Büro des Niedersächsischen Landesdatenschutzbeauftragten mit der Frage, ob ich in Deutschland legal einen Dienst wie weknowwhatyouredoing.com betreiben dürfte, d.h. ob es aus datenschutzrechtlicher Sicht legal ist, aus Facebook irgendwelche Daten zu ziehen und weiterzuverarbeiten.

Die Antwort in kurz: Ja.

In Länger (mit Zitaten):

Daten wie sie die API von Facebook bereitstellt, sind ersteinmal öffentlich, es gibt aber eine klare Einschränkung:

„Falls eine Abfrage jedoch einen gültigen Access Token voraussetzt, um die Daten abzufragen, würde ich die Daten nicht mehr „aus allgemein zugängliche Quellen“ bezeichnen.“

Das tut die Facebook Graph API keineswegs: Die Abfrage https://graph.facebook.com/search?q=Datenschutz&type=post funktioniert ohne jegliche Access Token.

Bei der Einschätzung der Daten bezog der Landesbeauftragte für Datenschutz Niedersachsen ebenfalls klare Position:

„Die Personen haben hier offensichtlich von ihrem Recht der freien Meinungsäußerung gebrauch und einer unbestimmten Anzahl von Personen zugänglich gemacht.“

Daten, welche ohne Schranken wie Access Tokens ins Netz veröffentlicht werden, sind also auch als öffentliche Daten zu betrachten, selbst, wenn sie aus sozialen Netzwerken stammen.

Darf man in Deutschland eigentlich öffentliche Daten nützen?

Auf Twitter fragte @monoxyd, nach einer deutschen Umsetzung von weknowwhatyouredoing.com

Weil gerade jemand danach fragte: Warum gibt es http://t.co/txPFMNtZ noch nicht in Deutsch? Kann das nicht mal einer von euch machen?

— monoxyd (@monoxyd) July 3, 2012

Auf http://www.weknowwhatyouredoing.com/ werden öffentlich abrufbare Statusmeldungen aus Facebook abgerufen und nach bestimmten Kriterien sortiert: Wer spricht schlecht über seinen/ihren Chef? Wer nimmt Drogen? Wer postet seine Telefonnummer?

Das Tool will Bewußtsein wecken dafür, dass Menschen durch Publikation ihres Lebens gegebenenfalls soziale Konventionen brechen und – weil diese Koventionsverstöße dauerhaft öffentlich abrufbar sind – damit sanktionierbar sind. Es ist eine Illustration der trivial klingenden Aussage, dass öffentlich verbreitete Daten öffentlich sind (die, aufgrund des Missverständnisses der angeblichen „Privatheit“ von ins Netz publizierten Daten, gar nicht so trivial ist).

Gehen wir mal davon aus, dass man dieses Tool für Deutschland bauen will (damit die gefundenen Statusmeldungen deutsch und damit besser auf hier lebende Menschen beziehbar sind). Natürlich will man sich an die hier herrschenden Gesetze halten. Die Frage lautet also:

Darf ich sowas wie weknowwhatyouredoing.com für Deutschland bauen?

Auf der einen Seite steht der Nutzen, die Aufklärung („das Gute“, was man erreichen will). Des weiteren sind die genutzten Daten ja öffentlich, also welche Gründe gäbe es dagegen?

Andererseits sind die dort verwendeten Daten definitiv personenbezogen und definitiv nicht für diesen Zweck publiziert worden. Nach dem Recht auf informationelle Selbstbestimmtheit dürften die Daten nicht verwendet werden.

Ich stelle diese Frage hier dem Plenum. Darf man einen solchen Dienst in Deutschland bauen?

(Bonusfrage: Wenn man die öffentlichen Daten so nutzen darf, warum darf man das für andere Zwecke wie z.B. Bonitätsprüfungen nicht?)

Das demokratisierte Panoptikum: Googles Daten-Brille ‚Project Glass‘

Am 4. April diesen Jahres trat die Firma Google mit einem Projekt an die Öffentlichkeit, welches ziemlich genau drei Arten von erster Reaktionen hervorrief: Die erste Gruppe hielt das Projekt für unumsetzbare Spielerei und winkte ab. Die zweite verglich es zu Überwachungsdystopien und kommunizierte die Angst, Google wolle nur noch mehr Kontrolle über seine Nutzer und noch mehr Werbung platzieren. Die letzte Gruppe schließlich sah schlicht und ergreifend eine Menge Potential und suchte den „Zur Kasse gehen“ Knopf. Die Rede ist von Googles Project Glass.

Project Glass ist eine Art Brille, die in der Lage ist, Informationen direkt in das Sichtfeld ihres Trägers oder ihrer Trägerin einzublenden, es wird also das, was die eigenen Augen sehen, angereichert und erweitert (man spricht in diesem Zusammenhang von Augmented Reality/Erweiterter Realität). Dabei ist die Brille nicht nur passiv zur Anzeige von Informationen gedacht, sondern auch als Eingabegerät, welches auf Sprachkommandos oder beispielsweise Augenbewegungen reagieren kann. Google selbst stellt sich das Ergebnis des Projektes in einigen Jahren so vor:

Welche Konsequenzen hätte es, wenn wirklich bald große Teile der Bevölkerung solche Geräte in ihren Alltag integrieren würden?

Bei einigen wird wahrscheinlich als erste Reaktion der auch oben schon angesprochene Beissreflex zuschlagen: Die Idee, das plötzlich jeder Fussgänger auf der Straße potentiell mitfilmt sorgt für Unwohlsein, Vergleiche zu CCTV und polizeilicher Überwachung werden gezogen, das Recht am eigenen Bild hervorgekramt.
Bei genauerer Betrachtung jedoch ändert sich fast gar nichts. Und andererseits doch alles.

Es verändert sich kaum etwas, weil heute eh schon jeder Fussgänger potentiell ein Smartphone dabei hat, welches viele der „angstmachenden“ Funktionen bereitstellt: Eine Kamera mit immenser Auflösung und direkter Uploadmöglichkeit ins Netz, leistungsfähige Mikrophone und mehr Prozessorpower als man sich noch vor 5 Jahren in so kleinen Geräten vorstellen konnte. Nicht mal die Idee der Kamerabrille ist neu oder Science Fiction. Für knapp 100 Euro kann sich jeder hier eine Sonnenbrille mit eingebauter HD Kamera kaufen. Project Glass bringt in der Hinsicht also keine neuen Funktionen, „nur“ etwas mehr Convenience, Bequemlichkeit.

Als Chance betrachtet, verändert ein Projekt wie Google Glass (oder einer der bald aus dem Boden sprießenden Wettbewerber [ist ja nicht so, als wäre das völlig undenkbare und nur für Google mögliche technologische Innovation]) die Welt allerdings ganz immens. Für einen verhältnismäßig überschaubaren Geldbetrag sind Menschen künftig in der Lage, viele der mit unserem biologischen Körper verbundenen Schwächen auszugleichen.

Natürlich kann ein solches Tool personenbezogene Daten speichern und weiterverarbeiten. Googles Vision im Video ist eher die Augmentierung, die Verbesserung des Individuums durch Bereitstellung von eigenen Daten: Wann sind meine Termine, wer will mich erreichen und wie komme ich zu meinem Ziel.

Weitergedacht können Menschen mit Leseschwäche oder mangelhaften Sprachkenntnissen Bilderkennung einsetzen und sich so Texte erschließen, bei deren Verständnis sie bisher Probleme haben. Und all das mit weit weniger Diskriminierungspotential als ähnliche Vorgehensweisen bisher das aufweisen: Niemand muss sehen, dass die Person sich „helfen“ lässt, ein Bonus der in solchen Situationen viele Menschen die Angst vor der Interaktion mit der Welt überwinden hilft.

Diese Formen der Selbstverbesserung sind allerdings nur der erste Schritt. Eine Forschergruppe am MIT entwickelt beispielsweise Tools um aus Bildern den Puls und andere Lebenszeichen von Menschen abzulesen. So kann eine große Verbreitung von Geräten wie solchen Brillen dafür sorgen, dass wir nicht mehr nur veraltetes Wissen aus einem 20 Jahre alten Erste-Hilfe Kurs einsetzen können, wenn wir zu einem Notfall stoßen. Unsere Brille sagt uns recht klar wie es um die Person vor uns steht und was wir tun können, um ihr zu helfen.

Als im letzten Dezember in Moskau die Menschen protestierend auf die Straße gingen „überwachten“ sie sich selbst mit Drohnen um einerseits journalistisch die eigenen Proteste zu dokumentieren (und so die „offizielle“ Berichterstattung zu kritisieren) und andererseits auch die Polizei davon abzuhalten, durch Gewalteinsatz die Demonstrationen zu sprengen (eine Strategie, die auch in Deutschland immer mehr von Demonstrierenden eingesetzt wird).

Bisher haben die üblichen Verdächtigen sich noch nicht zu Projekten wie Googles Glass geäußert, doch die Argumentationslinie ist jetzt schon klar: Angst vor Überwachung und dem abstrakten „Bösen“, welches Google und andere verfolgen.

Dabei können, wenn nicht gar müssen, solche Werkzeuge durchaus als Katalysator vieler immens positiver Dinge betrachtet werden: Diese „neuen“ bzw. „aufgewerteten alten“ Sinne können das Leben und die körperliche Gesundheit von Menschen schützen, indem sie helfen, Unfälle zu vermeiden.

Und auch für unser alltägliches, „langweiliges“ Zusammenleben ergeben sich weitreichende positive Konsequenzen. Der Träger oder die Trägerin einer solchen Brille könnte beispielsweise in ein Cafe kommen und direkt sehen, mit welcher anderen alleine sitzenden Person sie am meisten gemeinsame Interessen hat. Die Möglichkeiten sind endlos.

Sicherlich werden wir an dieser Stelle neue soziale Normen entwickeln müssen, genau wie wir das immer wieder getan haben. Wir haben uns darauf verständigt, dass es unhöflich ist, beim Essen im Restaurant mit seinem Mobiltelefon zu telefonieren, wir haben uns geeinigt, dass wir fremden Menschen nicht einfach aufs Display ihres Smartphones gucken, wenn sie das nicht explizit angeboten haben.

Die Angst vor potentiellen negativen Seiteneffekten, die jede neue Technologie haben kann und fast immer auch wird, sollte uns an dieser Stelle aber nicht davon abhalten, Werkzeuge zu entwickeln, die die Lebensqualität und die Autonomie der Menschen in unserer Gesellschaft verbessert und es uns erlaubt, viele Ungleichheiten ein wenig abzumildern.

Die Aufwertung unserer begrenzten Fähigkeiten findet für Menschen mit genug Ressourcen schon statt: Sie haben Zugriff auf externe Berater und Experten, die ihnen individuell in jeder Situation beiseite stehen. Technologie kann an dieser Stelle Menschen mit weniger Ressourcen zumindest ein wenig aufholen lassen. Und diese Chance ist zu wertvoll als dass wir uns von Panik gegenüber Google oder anderen Firmen davon abhalten lassen sollten, sie auszuprobieren, zu diskutieren und dann einem gesellschaftlichen Konsenz entsprechend einzusetzen.

Der „Postprivacy ist neoliberal“ Mythos

Immer wieder wird der Denkrichtung der Postprivacy vorgeworfen, sie sei „neoliberal“ so zum Beispiel hier in der FAZ. Die Verdatung von Menschen werde nur positiv aufgefasst um sie der „der wirtschaftlichen Effizienzlogik unterwerfbar“ zu machen.

Ausgehend davon, dass eine Denkrichtung hier nicht einfach nur mit einem verbrannten Negativbegriff in Kontext gebracht wird um sie zu diskreditieren ohne sich mit Inhalten auseinandersetzen zu müssen, zeigt sich an dieser Stelle ein ganz interessantes Missverständnis.

Menschen werden als Objekte gesehen, als passiv, als machtlos, im Gegensatz zu den wirtschaftlichen Akteuren, den Subjekten. Datenschutz wird gesehen als etwas, „was dem Individuum mehr Macht über seine Daten verschafft und die Big-Data-Konzerne am ungestörten Expandieren hindert“.

Die einzig denkbare Macht des Individuums ist in diesem Narrativ die Macht, sich aus der Gesellschaft zurückzuziehen. Macht ist die Macht den Fluss von speziellen Daten zu unterdrücken und unsichtbar zu werden.

In seiner letzten Konsequenz ist dies aber genau die Denkweise, die die angeprangerte Machtposition von „Big-Data-Konzernen“ (auf amerikanischen Servern!!11) zementieren.

Gegenüber ressourcenstarken Unternehmen kann das Individuum kaum bestehen: Schon die Durchsetzung einfacher gesetzlich festgeschriebener Rechte kann sich über Jahre und teure Gerichtsprozesse hinziehen, die dem Unternehmen nicht weh tun können. Unternehmen haben die Ressourcen, aus den ihnen vorliegenden Daten (und seien es nur Kunden- und MItarbeiterdaten) jede Menge Informationen zu extrahieren und auf Basis dieser zu extrapolieren. Daten, auf die nur das Unternehmen selbst zugreifen kann, so dass die Öffentlichkeit, die demokratische Gesellschaft keine Chance hat, sich am Diskurs zu beteiligen und Unternehmen zu kontrollieren (dasselbe gilt für Journalisten).

Wie ich schon hier im Bezug auf das Einkommen darstellte, limitiert Datenschutz oft unsere Fähigkeiten, Ungerechtigkeiten aufzudecken und jenseits von reinen Gefühlsäußerungen kommunizierbar zu machen.

Die Publikation von Daten über sich macht das Individuum verknüpfbar, macht es zu einem sichtbaren Kommunikationspartner für andere Individuen und nur so entstehen Netzwerke, die genug Stärke aufbringen um Themen in der Öffentlichkeit mächtig genug für einen gewissen Einfluss vertreten zu können.

Postprivacy, das bedeutet hier vor allem das bewusste Veröffentlichen personenbezogener Daten über sich selbst (Gehalt, sexuelle Orientierung, usw.), erlaubt es Menschen auf viel breiter Front solidarisch zu sein (nur erlaubt, Solidarität ist kein Automatismus), sich zu organisieren und folglich als kontrollierender und starker Gegenpol zu den ökonomischen Akteuren aufzutreten.

Die Publikation von Daten in nicht-öffenlichen Datensilos, welche oft unter der Kontrolle von irgendwelchen Unternehmen stehen, ist dabei sicherlich weniger zielführend, als eine Publikation ins offene und freie Internet, schon alleine um keine Monopole zu stützen. Doch der oft von Datenschützern geforderte, fast protestantisch-asketische Datengeiz ist noch weniger hilfreich.

Aus diesen kurzen Erläuterungen wird hoffentlich deutlich, dass Postprivacy keineswegs eine neoliberale, marktradikale Position der Machtzementierung weniger Unternehmen darstellt, sondern im Gegenteil die demokratische Kontrolle eben jener Marktteilnehmer durch die Ermöglichung von Vernetzung und Organisation ermöglicht und so das Individuum wieder zum Akteur zu machen versucht.

Schufapanik!!11elf

Die Schufa sammelt Daten über Menschen, um eine Schätzung abzugeben, ob diese Menschen kreditwürdig sind. (Das tut sie übrigens schon seit 1952.) Diese Dienstleistung ist nützlich bzw. sogar essentiell für viele Firmen, die sonst nicht in der Lage wären ihre Risiken um Umgang mit ihren Kunden einzuschätzen. Auch werden Menschen über diesen Mechanismus unter Umständen vor einer immer weiter eskalierenden Überschuldung geschützt.

Nun möchte die Schufa beginnen, soziale Netzwerke wie Facebook mit in die Auswertung einzubeziehen und die Reaktionen sind wie es zu erwarten war: Viel relativ unreflektierte Panikmache.

Dabei ist die Diskussion um die Schufa keine datenschützerische sondern eine über Monopole: Das Problem liegt darin, dass die Schufa intransparent eine Zahl auswürfelt, die ganz massive Macht über das Leben eines Menschen haben kann.

Bisher tut sie das zu großen Teilen über öffentliche Daten. Sie schätzt Bezirke und Straßen ein und sortiert alle Einwohner in diese Kategorie ein (dabei werden so Faktoren einbezogen wie beispielsweise „Wie gute gepflegt sieht das Haus aus?“). Die Kategorisierung anhand solcher Daten ist wahnsinnig ungenau. Wenn man dann noch hinzu zieht, dass die Schufa immer wieder Probleme hat, Menschen gleichen Namens auseinanderzuhalten ergibt sich eine nicht besonders hohe Qualität oder Fairness der Zahl: „Meine“ Bewertung folgt nur zum Teil aus meinen Handlungen.

Wenn die Schufa ihre Bewertung nun klarer auf die Einzelperson stützen möchte, ist das zu begrüßen, denn es ist deutlich humaner. Die andere Alternative wäre, weiterhin anhand von Daten beurteilt zu werden, auf die man kaum Einfluss hat und die mit mir als Individuum nichts zu tun haben.

TL;DR.: Die wirkliche Frage ist, wie man die Monopolstellung und Intransparenz der Schufa angehen will und nicht, ob sie die Bewertung auf die Handlungen des Menschen stützt oder nicht.

Veranstaltungen im Juni

Für die Spackeria wird leitmedium im Juni an zwei Veranstaltungen teilnehmen.

Im Rahmen der Webinale 2012 in Berlin wird er auf Einladung der Bundesdruckerei am 04. Juni an einem Panel zum Themenkomplex „persönliche Identität und die Nutzung damit verbundener Daten im Internet“ teilnehmen. Die Veranstaltung wird so gegen 16:30 stattfinden. Weitere Teilnehmer sind unter anderem Sascha Sauer (Ageto) und der Moderator Jens Fromm (Fraunhofer  FOKUS Kompetenzzentrum Sichere Identität).

Beim PML Workshop/Symposium des PostMediaLab wird er am 22. Juni in der Denkerei in Berlin mit Nishant Shah/CIS Bangalore und McKenzie Wark über online Communities und deren zukünftige Entwicklungen sprechen.

Privacy Icons: Ein Weg zur Vereinfachung?

Vor einigen Tagen stolperte ich via Boingboing über dieses Abschlussprojekt dreier Studenten der Yale University: Privacy Simplified.

Der dort verfolgte Ansatz orientiert sich am Creative Commons Modell: Über wenige (in Zahlen 6) klare Ja/Nein Fragen wird versucht, das komplexe Feld der Datenschutz- und Privatsphäreneinstellungen auf wenige simple Icons zu reduzieren.

Ich halte die grundlegende Idee für gut: Anstatt zu versuchen, das Problem der Nutzeraufklärung mit 20+ Seiten AGBs oder Datenschutzerklärungen zu erschlagen, die von niemandem gelesen werden (können), versucht man, die relevanten Fragen für den Endnutzer greifbar zu machen auf eine Art, die man auch Nicht-IT-experten näherbringen kann: Eine Welt in der Anbieter und Dienste sich mit solchen Logos erklären ist in jedem Falle besser als ungelesen die Akzeptanz ominöser Erklärungen zu bestätigen.

Leider haben die Icons ein paar Probleme, die den sinnvollen Einsatz schwieriger machen.

Zuerst einmal müssen wir uns vielleicht klar machen, dass die Fragen, die ich im Kontext der CC Lizenzauswahl stellen muss, deutlich klarer sind: „Erlaube ich Remixe/Veränderungen“ ist klar binär ja oder nein. Aber ab wann genau darf ein Dienst beispielsweise behaupten, die Daten seiner Nutzer zu verschlüsseln? Wir stehen hier vor einem Standardisierungsproblem welches man natürlich über Zertifizierungen (d.h. ein oder mehrere Gutachter überprüfen, auf welche Art die Nutzerdaten verschlüsselt sind und falls ein definierter Qualitätsstandard erreicht wurde bekommt man das Siegel) lösen kann. Hier illustriert sich allerdings das wirklich signifikante Problem.

Gehen wir davon aus, dass die Icons Verbreitung finden und dass Anbieter sie ehrlich einsetzen. Wir bringen Menschen nun bei, auf die wichtigen Icons zu achten und nur mit Anbietern zu interagieren, die „sauber“ sind.

Nun betreibe ich ein persönliches Blog. Gehen wir die Fragen doch einfach mal durch für mich als tante Normalverbraucher mit eigenem Dienst und gucken, was rauskommt.

Frage 1: Do you alert users of material changes to this privacy policy?

Ich  muss leider sagen: Nein. Ich habe gar keinen Zugriff auf mein Nutzer, weil diese bei mir, wenn sie nicht kommentiert haben, überhaupt keine nutzbare Kontaktmöglichkeit hinterlassen haben (aber Daten wie IPs usw). Außerdem will ich ja meinen Lesern nicht ständig Spam schicken, wenn ich ein Detail meiner Einstellungen verändere. Durchgefallen.

Frage 2: Do you provide users with the ability to access and export their data?

Nein. Bei mir kann man natürlich seinen Kommentar im Web sehen und kopieren, aber einen ernsthaften Export gibt es nicht. Und da ich die Emailadressen meiner Kommentatoren und Kommentatorinnen nicht anzeige, können sie diese Daten über sich auch nicht exportieren. Durchgefallen.

Frage 3: Do you limit your collection and/or use of data to that necessary to provide the intended service?

Streng genommen: Nein. Ich könnte das Blog auch ohne den verwendeten Spamfilter nutzen, der Daten in die Cloud zu WordPress.com schiebt. Ich müsste auch keine Zugriffzahlen speichern um das Blog zu betreiben. Auch meine Forderung nach Namen ist an sich überflüssig. Durchgefallen.

Frage 4: Do you share user data with other organizations for purposes other than the intended transaction or service?

Wie schon bei Frage 3 gesagt: Ich teile Daten mit Akismet/Wordpress um Spam zu filtern. Nun könnte man vielleicht sagen, dass das zur Kommentartransaktion gehört. Aber ich bette Google Webfonts ein und jeder Aufruf dieser hinterläßt Daten bei Google, die ich zwar nicht direkt sende, deren Übermittlung ich aber beim User triggere. Von den WordPress eigegen Statistiken über Suchbegriffe, die auf mein Blog führten, die ich im Admin Panel sehe, ganz zu schweigen. Ehrlich betrachtet bin ich auch hier durchgefallen.

Frage 5: Do you encrypt user data?

Schlicht und ergreifend: Nein. Die Nutzerdaten liegen in einer Datenbank auf meinem Server rum, die nicht extra verschlüsselt ist. Die virtuelle Festplatte, auf der die Datenbank läuft, ist auch ohne Verschlüsselung schon langsam genug. Ich bin wiederum durchgefallen.

Frage 6: Do you require the government to comply, at a minimum, with the legal process provided by the law before getting users‘ data?

Hier wirds komplexer. Erste Frage: Welche Regierung? Die Bundesrepublik? Die USA? Und wessen rechtlicher Ablauf? Der der Bundesrepublik? Der der USA? Bevor ich Nutzerdaten an die Polizei gäbe, würde ich eine richterliche Anordnung abwarten, von daher ja. Aber kann ich das für den Anbieter meines Servers garantieren? Und was ist mit WordPress/Akismet, die ja auch jede Menge Nutzerdaten zumindest kurzfristig hatten (zum Scan)? Die Frage ist sehr schwer zu beantworten, vielleicht könnte ich mir hier ein „Bestanden“ attestieren.

6 Fragen und 5 klare Neins. Und das nicht für einen bösen Dienst der ganz viele Private Daten sammelt sondern ein kleines popliges Blog, das keiner wirklich liest. Was wäre in der oben angenommenen Welt die Folge?

Nutzer würden meinen Blog, meine Kommunikationsplattform meiden: Sie entspricht nicht den als „gut“ erlernten Standards. Sicherlich könnte ich an bestimmten Bereichen tweaken, für irgendwas ist so ein Informatikstudium ja sicher gut gewesen. Aber wer ist dazu noch in der Lage? Kriegt das wirklich jeder und jede Blogbesitzer/in hin?

Eine Etablierung solcher Icons würde (bei angenommener Ehrlichkeit der Anbieter) langfristig zu einer gewissen Eskalation führen bei der am Ende die Menschen und Anbieter mit wenig Knowhow oder Geld auf der Strecke bleiben.

Sicherlich könnte man solche Icons nur von „großen Firmen(TM)“ fordern, doch ab wann ist eine Firma groß genug? Web Startups kommen mit wenigen Mitarbeitern auf riesige Nutzerzahlen, wo will man da die Grenze ziehen? Und sorgt man dafür, dass eine solche Zertifizierung nicht ein gerade wachsendes Projekt überfordert und in den Ruin treibt? Wie will man mit großen nichtkommerziellen Anbietern umgehen?

Die Idee der Privacy Icons an sich ist eine gute: Die Fragen von Datenschutz/Privatsphäre greifbar zu machen und verständlich. Doch decken die hier vorgestellten Icons wirklich die Fragen ab, die den Menschen wichtig sind? Wie viele weitere Fragen müsste es noch geben und sind die Icons dann noch einfach?

Die essentielle Frage hier ist: Ist Privacy/Datenschutz wirklich simpel genug, um es mit Icons und wenigen Fragen gut genug einzugrenzen? Und wenn nicht, wer soll all die Datenschutzerklärungen bitte lesen?

 

Experiment Postprivacy

Bei der Betrachtung der Spackeria ist es wichtig, die Zweigleisigkeit der Argumentationen zu verstehen.

Einerseits geht es im Rahmen der Spackeria um die Entwicklung einer Zukunftsperspektive, einer Utopie: Wie wollen wir in Zukunft zusammenleben? Dabei ist die Denkrichtung, die hier erarbeitet wird, geprägt von einer tendenziell positiven (aber keineswegs unkritischen) Reaktion auf die Veränderungen, die das Internet in die Gesellschaft getragen hat.

Andererseits findet im Rahmen dieser Gruppe auch eine Diskussion aktueller Zustände, Ereignisse und Strategien statt: Wie sind unterschiedliche „Privatsphäre-schützende“ Technologien einzuschätzen, wie die Äusserungen einiger Datenschützer?

Aus dem Missverständnis und der Vermischung dieser zwei Denkrichtungen entstehen dann Missverständnisse im Stile von „Die Spackeria will, dass alle alles offenlegen OMGWTFBBQ!“

Ich möchte am Beispiel meiner Person versuchen, einige Details zu erklären und damit vielleicht auch den Umgang von Menschen mit den Zielen und Ergebnissen der Spackeria auf eine rationalere Basis stellen.

Ich, tante,  bin ein Postprivacy Experiment. Ich trage wahnsinnig viele Informationen über mich in die Öffentlichkeit, weil ich de facto undiskriminierbar bin: Ich bin ein weißer, heterosexueller, gesunder Mann mit einem Universitätsdiplom und einem gutbezahlten Job. Ich bin in dieser Gesellschaft nahezu maximal privilegiert.

Auf Basis dieser Situation kann ich, ohne signifikantes Risiko für mich, viele Postprivacy Lebensweisen experimentell untersuchen. Ich kann sehen, welche Vorteile ein solcher Lifestyle mit sich bringt und auch gegebenenfalls welche Nachteile.

Sollte bei diesem Experiment herauskommen, dass eine postprivate Lebensweise Vorteile bringt, folgt logischerweise als nächste Aufgabe das Entwickeln von Konzepten um möglichst allen anderen Menschen ähnliche Vorteile zu verschaffen.

Deshalb gehe ich in vielen Aspekten viel weiter als ich das vielen anderen Menschen für ihr Leben raten würde: Ich kann das durch meine privilegierte Stellung nicht nur tun, ich sehe das sogar als meine gesellschaftliche Verpflichtung, zumindest so lange, bis alle meine Privilegien abgeschafft sind (was leider so schnell nicht zu schaffen ist).

Nicht jeder Post hier, nicht jeder Kommentar ist dazu geeignet ihn direkt im eigenen Leben umzusetzen: Je nach eigenem Leben und den Zwängen, in denen man lebt, kann es sogar hochgefährlich sein. Die Spackeria bietet hier vor allem Denkanstöße, die uns allen ermöglichen sollen, gemeinsam eine positive Vision unserer Zukunft zu entwickeln und einzelne Aspekte schon heute zu erproben.

Die Spackeria beschränkt sich aber eben nicht nur darauf, das Leben in 20, 30, 50 oder vielleicht auch 100 Jahren vorzudenken, sondern nutzt ihre Kompetenzen eben auch um Aktuelles kritisch zu hinterfragen und zu kommentieren.

Vielleicht können diese Zeilen einigen Menschen helfen, die Spackeria und ihre Arbeit noch besser zu verstehen und vielleicht auch teilweise weniger panisch auf Posts zu reagieren.

Das öffentliche Einkommen

Ich stiess heute über diesen Tweet auf einen Artikel in der ZeitOnline über Schweden mit dem Titel „Jeder kennt den Lohn des anderen“. Ich habe das Beispiel schon in so einigen meiner Vorträge verwendet, es wurde aber bisher in diesem Kontext noch nicht so recht diskutiert. Ein einfach zu korrigierender Missstand.

In der Bundesrepublik decken der Datenschutz und die Privatsphäre so einige Bereiche ab. Zum akzeptierten Kanon gehören unter anderem die sexuelle Ausrichtung, die politischen Ansichten, die religiösen Vorstellungen und auch im speziellen der persönliche Verdienst (interessanterweise sind das auch genau die Themen die man beim „Small Talk“ vermeiden soll).

„Über Geld spricht man nicht“ ist eines der Sprichworte, die sicherlich viele der Leser schon mal gehört haben: Aus Angst entweder als „armer Schlucker“ darzustehen oder wegen zu viel Reichtum Neider auf sich zu ziehen wird beim Gespräch über Einkommen nur rumgedruckst und werden die tatsächlichen Verhältnisse über das Anschaffen von kaum zu finanzierenden Statussymbolen wie z.B. Autos bestimmter Marken übertüncht. (Die gesellschaftliche Fixierung auf den Wert einer Person als Summe ihrer Erwerbs- und Kapitaleinkünfte tut sein übriges.)

In Schweden gibt es diese Tradition des geheimen Einkommens nicht: Schon aufgrund der Transparenz der Steuern liegen alle Einkünfte offen und können von jedem und jeder eingesehen werden. Wie der Artikel darstellt wird diese Offenheit vor allem auch dafür genutzt, die Steuergerechtigkeit zu verbessern: Sich seinen finanziellen Verpflichtungen der Gesellschaft gegenüber zu entziehen wird signifikant erschwert.

Diese Kultur der Offenheit besteht in der BRD nicht, ganz im Gegenteil: Nicht nur sind Informationen über Einkünfte besonders geschützt, viele Arbeitsverträge verbieten es dem Arbeitnehmer sogar, das eigene Gehalt offenzulegen.

Doch wo diese Massnahmen gerne mit dem Schutz des Einzelnen vor oben beschriebener Ausgrenzung oder Neid gerechtfertigt werden, wird an dieser Stelle vor allem verschleiert, dass eben genau Arbeitnehmer von offenen Einkommen den größten Vorteil haben.

Betrachten wir ein typisches Beispiel: Unternehmen wissen sehr genau wie viel eine Arbeitsstunde an einem bestimmten Ort wert ist; denn sie haben nicht nur einen Angestellten sondern viele. Ihnen steht also eine große Datenbasis zur Verfügung um Gehaltsgespräche zu ihrem Vorteil zu führen. Für den Arbeitnehmer sieht das anders aus: Die Mitmenschen zieren sich, über ihr Einkommen zu reden und wie die einzelne Firma zahlt ist ihm oder ihr oft auch nur ungenügend bekannt. Der Mangel an offenen Daten benachteiligt in diesem Falle ganz eindeutig die Einzelperson.

Für Freelancer ist diese Situation oft sogar noch schwieriger, da oft keine Tarifverträge zur Orientierung existieren. Auch Berufseinsteiger gehen in Gehaltsverhandlungen aus dem selben Grund oft schlecht vorbereitet.

Eine Kultur der Offenheit im Bezug auf Gehälter würde nicht nur dem oder der Einzelnen in seinen/ihren Gehaltsverhandlungen helfen sondern beispielsweise auch einen gesellschaftlichen Diskurs über Themen wie Mindestlohn, Gender Paygap, das bedingungslose Grundeinkommen oder das Existenzminimum mit belastbaren, transparenten Zahlen versorgen.

Das eigene Einkommen geheim zu halten gehört in der BRD vielleicht zum guten Ton und der Datenschutz zementiert diese Konvention noch weiter legal, doch für die einzelnen Menschen ist diese Form der Transparenzunterdrückung keineswegs so positiv, wie das gerne dargestellt wird. Weniger Privatsphäre, weniger Datenschutz wären an dieser Stelle sowohl für das Individuum als auch die Gemeinschaft sinnvoller.

Erweiterung 4.4. 13:50 Uhr: Wie ploerre im IRC anmerkte, hat Norwegen auch ein öffentliches Steuerregister, welches man unter http://skattelister.no/skatt/ einsehen kann.

Nein, nein, das ist nicht Postprivacy

Wie Heise Online heute berichtet scheinen mehrere Rechenzentren illegal Rezeptdaten an Pharmafirmen verkauft zu haben. Auch der schleswig-holsteinische Landesdatenschutzbeauftragte Thilo Weichert traut der Glaubwürdigkeit der vorliegenden Dokumente und Aussagen.

Der vorliegende Fall wird von einigen sicherlich als „das ist doch das, was die Spackeria will“ abgeheftet werden. Diese Annahme ist Unfug.

Was hier vorliegt ist nur eine Illustration der mangelnden Wirksamkeit der bestehenden Datenschutzregelungen: Die Daten lagen herum und irgendwann fand sich eben jemand, der das Risiko der Strafe für signifikanten Profit in Kauf nahm. Wenn man nicht will, dass etwas öffentlich bzw. verbreitet wird, dann muss es geheim bleiben. Datengeheimhaltung ist eine Kette aus Menschen und Systemen, das schwächste Glied bestimmt ihre Stärke.

Als Vertreter von Postprivacy würde man zwar Menschen durchaus ermutigen ihre Medikamenteneinnahme zu publizieren um sich mit anderen, die dieselben Krankheiten oder Symptome haben, auszutauschen und gegebenenfalls verträglichere Medikamente oder einen besseren Umgang mit den Nebenwirkungen zu finden. Menschen zu so etwas zu zwingen ist allerdings nicht der Ansatz, den Postprivacy verfolgt.