Open in Public Day

Am 28. Januar findet auch dieses Jahr der vom Europarat ausgerufene „Data Protection Day“ statt. An diesem sollen Menschen über die Sammlung und Weiterverarbeitung „ihrer“ Daten und ihrer diesbezüglichen Rechte aufgeklärt werden. (EU-Kommissarin Viviane Reding hat ihre Visionen für solche Rechte vor kurzen dargelegt und die Probleme dieser Sichtweise waren hier auch schon Thema.)

Als Kommentar auf diesen Tag zur Feier der Unterdrückung freien Datenflusses soll an dieser Stelle der „Open in Public Day“ ausgerufen werden.

Der „Open in Public Day“ findet ebenfalls am 28. Januar statt und soll den Menschen den Wert gemeinsamer, offener und freier Daten und Kommunikation illustrieren. Anstatt uns in unseren Häusern und Wohnungen zu verstecken in Angst, „unsere“ Daten könnten in die Öffentlichkeit gelangen, treten wir frei in die Öffentlichkeit.

Damit wir alle den Tag gemeinsam erfahren und erleben können, greifen wir ein bekanntes Datenschutzmem auf: Peinliche Fotos in sozialen Netzwerken.
Am „Open in Public Day“ veröffentlicht jeder Teilnehmer und jede Teilnehmerin ein „peinliches“ Foto von sich in seinem/ihrem Blog oder auf seinem/ihrem Profil in sozialen Netzwerken. Das können die gefürchteten „Partybilder“ sein, Dokumentationen der eigenen modischen Fehltritte oder von persönlichen Fails. Die Bilder werden öffentlich gepostet und wenn möglich auch mit dem eigenen Namen/Profil (durch Tagging) verbunden. Am besten verbreitet Ihr dann Euer Foto nochmal auf allen Kanälen (verwendet den Hashtag #oipd12). Setzt einen Trackback auf diesen Post oder postet Euren Link in den Kommentaren, damit wir ein Netz aus allen diesen Bildern herstellen können.

Der „Open in Public Day“ ist ein Zeichen gegen die Angst. Gegen die Angst vor Euren Mitmenschen und dem was sie über Euch denken. Gegen die Angst nicht perfekt zu sein. Wir können alle gemeinsam ein Zeichen setzen für eine freiere Gesellschaft.

Werbung

Facebook Timeline: Ein Stürmchen im Wasserglas

Die allseits bekannte Firma Facebook hat, nachdem es bisher ein Opt-In Feature war, nun angekündigt, alle Profile auf die so genannte Timeline umzustellen.

Die mediale Reaktion darauf ist, wie häufig bei Änderungen an sehr verbreiteter Software, sehr unterschiedlich. Während einige Artikel (wie hier neunetz.com) die Veränderungen als „persönlicher[es]“ Facebook sieht, so regt sich an vielen Stellen eine starke Ablehnung.

Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, bezeichnet die Einführung als „ultradreist“, auf Twitter kündigen einige Menschen die Löschung ihres Facebook Accounts an. Was ist passiert, bzw. was hat sich verändert?

Ohne Einwirken des Nutzers verändert sich durch Timeline nur die Präsentation der schon vorhandenen Daten. Man kann, wenn man möchte, in Timeline noch weit mehr strukturierte Daten über das eigene Leben eingeben (Umzüge, Jobwechsel, Krankheiten usw), doch „automatisch“ passiert da nichts.

Alles was Facebook tut ist, die sowieso vorhandenen Daten in einer für Menschen erfassbareren und anhand der zeitlichen Abfolge auch logisch besser verstehbaren Form darzustellen. Facebook stellt für den Nutzer also signifikant mehr Transparenz über vorhandene Daten her: Durch Timeline weiß ich noch genauer, was Facebook eigentlich über mich gespeichert hat.

Vor der Öffentlichmachung der Timeline eines Nutzers wird diesem eine Woche Zeit gegeben, seine oder ihre Timeline zu „säubern“ und Inhalte aus ihr zu entfernen. Der Nutzer hat also die vollständige Kontrolle darüber, was in der Timeline sichtbar sein wird. Genauso greifen (wie wirksam sie auch immer sein mögen) die Zugriffsbeschränkungen von Facebook weiterhin: Erlaube ich den Zugriff auf mein althergebrachtes Profil nur „Freunden“, so können auch nur „Freunde“ meine Timeline sehen.

Die Aufregung um Timeline ist also nicht nur fehlgeleitet sondern sogar kontraproduktiv: Timeline zeigt Nutzern deutlicher als bisher möglich, welche Daten Facebook über sie hat. So können sie selbstbestimmt und ihren persönlichen Bedürfnissen entsprechend die Darstellung der Daten über sie für die Öffentlichkeit anpassen. Warum daher die Datenschutzfraktion Timeline nicht mit offenen Armen begrüßt, will sich mir nicht erschließen.

Stellungnahme zu Viviane Redings Datenschutzvorstößen

Es ist begrüßenswert, dass sich einflußreiche Stellen und Personen mit dem Datenschutz und der Neubetrachtung alter Ansätze beschäftigen. Die Vorschläge der EU Justizkommissarin Viviane Reding allerdings sind wenig zielführend.

Sie greift alle bekannten und gerade auch in Deutschland dominanten Datenschutzschlagworte wie „Recht auf Vergessen“, „Privacy by Default“ oder „Verbot von Profiling“ auf ohne dabei in irgendeiner Form auf die schon lange bestehende Kritik an diesen Ansätzen einzugehen.

Frau Reding versucht mit der Geisteshaltung und den Ansätzen der 1980er Jahre die Probleme des 21. Jahrhunderts zu lösen und scheitert, wie an dieser Stelle schon ausführlicher zu Beginn des Monats ausgearbeitet wurde, an der technischen und sozialen Realität.

Ein Neudenken des Datenschutzes EU- oder sogar weltweit ist bitter notwendig, kann aber nur dann erfolgreich sein, wenn die digitale Lebensrealität der Menschen und die bestehenden technischen Zusammenhänge dabei die Grundlage sind. Die von Frau Reding vorgeschlagenen Ansätze sind im besten Falle effektlos („Datenschutztheater„) und gefährden im schlimmsten Falle die freie Meinungsäußerung und Dokumentation historischer Fakten („Recht auf Vergessen“).

EU Pläne zum Datenschutz

Die europäische Justizkommissarin Juliane Reding arbeitet seit einige Zeit an einem Entwurf für eine Europäische Datenschutzverordnung. Einen ersten Draft kann man hier runterladen, Anna Sauerbrey, fasst die Eckpunkte allerdings dankbarerweise hier zusammen.

Nun ist eine Homogenisierung der gesetzlichen Lage absolut begrüßenswert, wenn nicht sogar notwendig in einem immer stärker zusammenwachsenden Europa: Die unterschiedlichen gesetzlichen Rahmenbedingungen machen es sowohl für kommerzielle Anbieter als auch für die Nutzer schwer, sich gegenseitig zu verstehen und gerecht zu werden. Oder wer hier aus Deutschland weiß eigentlich genau wie die österreichischen Datenschutzbestimmungen aussehen und was das für ihn oder sie beim Nutzen österreichischer Dienste bedeutet?

Doch leider stößt Frau Reding sehr schnell an genau dieselben Grenzen, an die die nationalstaatsbasierte Politik beim Umgang mit dem Internet schon so oft gestoßen ist. Obendrauf gibts dann noch ein paar generelle Fails, die wir auch im Folgenden betrachten wollen.

(Die folgenden Zitate entstammen Anna Sauerbrey’s Artikel.)

„Vorgesehen ist, dass das europäische Recht auch dann gelten soll, wenn ein Unternehmen seinen Sitz außerhalb der EU hat, seine Angebote und Aktivitäten sich aber an europäische Verbraucher richten, etwa indem sie die Zahlung in Euro anbieten oder Seiten in europäischen Landessprachen.“

Das Problem, welches hier gelöst werden soll ist ein altes und eines, an dem wir schon häufig standen: Welche Datenschutzgesetze gelten eigentlich, gerade, wenn ich beispielsweise als Europäer mit einer amerikanischen Firma einen Deal mache? Frau Reding wählt den hack über die Adressierung: Wenn die Zahlung in Euro angeboten wird oder die Seiten in Europäischen Landessprachen sind, dann gilt das Europäische Recht. Das klingt erstmal ganz griffig, doch bei kurzen Nachdenken werde ich stutzig. Sicherlich gibt es Unterschiede zwischen amerikanischem und britischem Englisch, doch sind die trennscharf genug um bei einer englischen Seite festhalten zu können, welche Datenschutzgesetzgebung gilt? Spricht Brasilien nicht auch Portugisisch und der Rest Südamerikas Spanisch? Bis auf einige Bereiche in Asien und Afrika fällt es mir schwer, Orte auf der Welt zu finden, in denen keine europäische Landessprache gesprochen wird (Konsequenz der europäischen Invasionsgeschichte).

Dieser Ansatz masst sich also entweder an, auf großen nichteuropäischen Teilen der Welt Gesetze machen zu dürfen (was sich mit dieser Demokratie und Staatssouveränität ja nun so gar nicht mehr vereinbahren lässt) oder ist dermaßen Gummi, dass man sich im Zweifelsfall nicht drauf zurückziehen kann. Wieder mal ein Ansatz, der irgendwie gut klingt und europäische Befindlichkeiten aufgreift, in der Realität aber keine Durchsetzungsfähigkeit besitzt.

„Die Verbraucher sollen das Recht auf eine Kopie ihrer sämtlichen Daten in elektronischer Form erhalten. So wäre es möglich, den Anbieter zu wechseln und das eigene „Profil“ ohne Verluste mitzunehmen.“

Auch wieder ein Ansatz, den man zwar so aufschreiben kann, der dadurch aber noch lange nicht umsetzbar wird. Denn was genau habe ich denn davon, wenn mir Facebook nen Datendump gibt? Einen großen Blob aus IDs und ein paar Textfetzen von mir. Dann korrekterweise kann Facebook mir ja nicht die Daten meiner Freude geben, denn das sind ja deren Daten. Und so bin ich dann mit 11663714112837213 befreundet und 149724238421, die natürlich in keinem anderen Netzwerk auf der Welt dieselben IDs haben. Die Portabilität, die hier proklamiert wird, ist eine Forderung, die theoretisch toll klingt, mit der technischen Umsetzung hingegen nichts mehr zu tun hat. Klar kann man das, wie beim Europe-vs-Facebook PR Stunt, fordern und umsetzen, man läßt aber Menschen dadurch auch nicht souveräner zurück sondern nur mit mehr Datenmüll, der ihnen kein Stück weiterhilft.

Das „Profiling“ hingegen, also das Erstellen detaillierter Nutzerprofile durch soziale Netzwerke oder Online-Shopping-Anbieter wird erschwert. Gar nicht mehr erlaubt soll es in Zukunft sein, die Daten von Jugendlichen unter 18 Jahren zum „Profiling“ zu verwenden.

Auch hier finden wir wieder eine Scheinlösung. Wo genau Profiling anfängt und wo es aufhört, halte ich für eine definitorische Herkulesleistung, für die uns gerade aber kein Halbgott zur Verfügung steht. Was für den einen Profiling sein mag, ist für den SysAd vielleicht auch nur eine grobe Verhaltensanalyse um den Dienst in seiner Skalierbarkeit und seinem Nutzen zu verbessern.

Ausserdem wird der Nutzen des Profilings für den Nutzer selbst mal wieder vergessen. Ich persönlich weiß es sehr zu schätzen, dass Amazon mir Artikel vorschlägt, die mich interessieren könnten statt – wie die Fernsehwerbung – auf sexistischen Annahmen wie „der ist Mann, der mag Bier, Fussball und Autos“ aufzusetzen. Wir gehen vom mündigen Bürger aus, vom mündigen Kunden, aber sobald Profiling betrieben wird um dem Kunden bessere Angebote zu machen, wird von Datenschützerseite so getan, als wären wir alle nur unreflektiertes Klickvieh.

Und warum ein junger Mensch in der Ausbildung mit 16 solche Vorteile nicht für sich nutzen darf, will sich mir auch nicht erschließen.

Sicherlich ist Profiling, gerade wenn es intransparent stattfindet, manchmal problematisch, gerade wenn der Kunde plötzlich in einer schublade klassifiziert wird, in die er/sie sich selbst nicht einordnen würde, aber gerade die großen Player wie Amazon leben davon, dass ich jeden Vorschlag verstehen kann („sie sehen dieses Angebot, weil Sie X kauften“) und ich direkt eingreifen kann („das Dingsi, was ich als Geschenk für meine Nichte kaufte ignorieren“).

Die Verbraucher erhalten außerdem das Recht, „vergessen zu werden“, also das Recht darauf, dass ihre Daten gelöscht werden, wenn der Grund für die Speicherung erlischt.

Das gute alte Recht auf Vergessen, kein Text mehr ohne dieses mytische Recht (es entwickelt sich mehr und mehr zum Datenschutz-Äquivalent des „Internet darf kein rechtsfreier Raum sein“ Memes). Zu diesem Recht wurde schon viel gesagt, auch Anna Sauerbrey selbst merkt viele der Probleme an (zum Beispiel, dass der Anbieter plötzlich in den Daten Fremder rumlöschen und editieren muss, um mich komplett zu vergessen). Doch auch ganz schlichte technische Probleme entstehen hier: Jeder verlässliche Dienst schreibt Backups, um einen zu einem bestimmten Zeitpunkt als valide bekannten Zustand zu fixieren. Müsste mich der Anbieter dann auch aus allen Backups löschen? Neben der technischen Komplexität dieser Aufgabe (die ja die Integrität der Backups, die die Daten aller Nutzer sichern sollen, nicht verletzen darf), hat dann der Anbieter später ne Menge neuer Probleme: Ich nutze Facebook, um urheberrechtlich geschützte Texte zu verbreiten. Dann lösche ich mein Profil und Facebook muss alle Zeugnisse meiner Existenz löschen. Wie können denn jetzt die armen Rechteverwerter mich belangen? Alle Beweise meiner Straftaten sind hinfort.

Generell dürfen Daten nicht länger gespeichert werden als unbedingt nötig.

Wer definiert denn die Notwendigkeit? Wer legt fest, was nicht mehr notwendig ist? Auch hier wieder: Was ist eigentlich mit Backups?

Anbieter werden verpflichtet, die datensparsamste Einstellung zur Voreinstellung zu machen (privacy by default) und bei neuen Technologien Gefahren für den Datenschutz bereits in der Entwicklungsphase zu berücksichtigen (privacy by design).

Ich halte „privacy by default“ zwar auch für einen Holzweg, aber das kann man meiner Einschätzung nach schon fordern ohne zu viel kaputt zu machen, die meisten Nutzer werden das dann binnen Kürze offener einstellen, um Dienste überhaupt sinnvoll nutzen zu können.

Doch „privacy by design“ ist wieder ein gutes Beispiel für klingt gut und ist gut gemeint, hat aber keinen Wert: Technikfolgenabschätzung ist keineswegs immer trivial (bei der Erfindung des WWWs hatten die Ingenieure sich beispielsweise auch nicht träumen lassen, dass Menschen darüber irgendwann ihr Leben verdaten), und ich kann letzten Endes immer sagen: „Jau, wir haben drüber nachgedacht“. Ich halte diese Forderung für nicht durchsetzbar.

Fazit

Insgesamt ist dieser Entwurf sicherlich für viele deutsche Datenschützer ein großer Wurf. Alle bekannten Datenschutzmeme wurden untergebracht und der Text strotzt nur vor gut gemeinten Forderungen. Leider sind sie zum übermäßigen Teil nicht durchsetzbar und realitätsfern, so dass letzten Endes für den Nutzer kein Mehrwert entsteht.

Ich würde mir wünschen, dass beim Entwurf solcher Verordnungen auch Menschen beteiligt werden, die mit der technischen Umsetzung von sozialen Netzwerken und online Shops zu tun hatten, so dass zumindest die vollständig nichtumsetzbaren Forderungen gestrichen werden können.

0. Spackeriade Vortragsaufzeichnungen online

Die Aufzeichnungen der 0. Spackeriade sind bereits online. Riesen Dank an Hans Hübner, der Aufzeichnung, Videobearbeitung und Upload übernommen hat.

Die Talks findet man im Youtubekanal von Hans, zum direkten Download oder hier einzeln auf Lanyrd zusammen mit den Abstracts:

• Was die Post-Genomics-Ära für die Privatsphäre bedeutet von Bastian Greshake und Philipp Bayer
• Program or be programmed – Postprivacy als Ideologie der Ausgrenzung? von Jürgen Geuter
• Zwei Seelen wohnen, ach! in meiner Brust… Plädoyer für die Einheit des politischen und des privaten Ichs von Heide Hagen
• Dabei sein ist nicht alles: Ein paar Leute kamen ins Fernsehen und machten nichts draus. Zehn Thesen zur Spackeria von Ole Reißmann
• Datenschutz im Spannungsfeld Opferschutz und Vertraulichkeit medizinischer Informationen von Christian Bahls und anschließendes Panel mit Hans Hübner und Michael Seemann
• Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind von Helga Hansen
• Fickileaks – Post Privacy X-Treme von Fiona und erlehmann
• Kampf für die Informationsfreiheit ist ein sozialer Kampf von Daniel Schweighöfer
• Spackeria FAILs Spezial: 0. Spackeriade Abschlusspanel mit Christian Heller, Daniel Schweighöfer, Sebastian Westermayer

Leider gab es während der Aufnahme Probleme am Ende des Talks „Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind“ und während des kompletten Talks „Fickileaks – Post Privacy X-Treme“. Es wird grade geschaut in wie weit die Aufnahmen noch zu retten sind.

Eine reparierte Version von dem Fickileaks-Talk ist mittlerweile online. Besser wird die Qualität leider nicht mehr. Danke an erlehmann für das Retten.

 

Spackeriade Streaming #spack0

Update: der Stream fällt auf absehbare Zeit flach

Ein Stream der 0. Spackeriade ensteht unter: http://bknr.net:8000/stream.html

Aktuell nur Audio, an Video wird noch gearbeitet.

Sessionplan zur 0. Spackeriade

Wir freuen uns den (vorläufigen) Sessionplan zur 0. Spackeriade bekannt geben zu können. Die Details gibt es auch auf http://lanyrd.com/2011/spack0/schedule/

Datum: 29.12.2011

Ort: .hbc am Alexanderplatz, Berlin

14:00 Uhr: Eröffnung
14:15 Uhr: Was die Post-Genomics-Ära für die Privatsphäre bedeutet von Bastian Greshake
15:15 Uhr: Program or be programmed – Postprivacy als Ideologie der Ausgrenzung? von Jürgen Geuter
16:15 Uhr: Zwei Seelen wohnen, ach! in meiner Brust… Plädoyer für die Einheit des politischen und des privaten Ichs von Heide Hagen
17:15 Uhr: Dabei sein ist nicht alles: Ein paar Leute kamen ins Fernsehen und machten nichts draus. Zehn Thesen zur Spackeria von Ole Reißmann and Anna Sauerbrey
18:15 Uhr: Datenschutz im Spannungsfeld Opferschutz und Vertraulichkeit medizinischer Informationen von Christian Bahls
19:15 Uhr: Alles offen, alles gut? Wie gefährlich Kontrollverlust und Post-Privacy wirklich sind.  von Helga Hansen
20:15 Uhr: Fickileaks – Post Privacy X-Treme von Fiona und erlehmann
21:15 Uhr: Kampf für die Informationsfreiheit ist ein sozialer Kampf von Daniel Schweighöfer
22:15 Uhr: Spackeria FAILs Spezial: 0. Spackeriade
ab 23:15 Uhr: Ausklang  an der Bar

Spackeriade-Keynote von Rainer Langhans [updated]

Leicht gefallen ist uns die Entscheidung nicht, aber wir haben uns letztendlich doch gegen eine Keynote von Rainer Langhans entschieden. Kurz gesagt, und ohne eine Seite einzunehmen: Die Kontroverse um ihn ist uns über den Kopf gewachsen. Die interne Diskussion um sein Erscheinen hat mehr Raum eingenommen und Ressourcen gebunden, als wir in Anbetracht unserer anderen Vorhaben handhaben konnten und wollten. Auch sahen wir die Gefahr, dass die Themen, die uns als Spackeria interessieren, zu sehr überschattet würden von Frontenbildungen, die wir nicht als die unseren betrachten. Wir wollen uns im Kongress auf Themen konzentrieren: Datalove, Kontrollverlust, soziale Vernetzung, Post-Privacy, Informationsfreiheit — und uns nicht in anderen Debatten verzetteln, die uns im Augenblick als fern davon erscheinen.

Wir danken Rainer Langhans für sein Angebot, eine Keynote zu halten. Gleichzeitig bitten wir bei ihm und denen, die seinen Auftritt sehen wollten, um Verzeihung für das Hin und Her.

Wem diese Stellungnahme nicht ausreicht, der sei verwiesen auf

• die IRC-Logs unserer Orga-Diskussionen, von der ersten Idee, Langhans einzuladen, bis zur abschließenden Entscheidung, die Einladung zurückzuziehen [triggerwarnung]

• eine Session, die wir für das Ende des Spackeriaden-Tages planen, um diesen Fail (und vielleicht auch andere noch kommende) in seinen Gründen, im Für und Wider usw. aufzuarbeiten

Zur Vollständigkeit die ursprüngliche Ankündigung:

Während wir noch Beiträge für unseren Kongress sammeln (Einreichungsfrist endet heute!), freuen wir uns schon, einen ersten Speaker bekanntgeben zu können:

Rainer Langhans wird die „0. Spackeriade“ mit einer Keynote eröffnen. Im Spackeria-Umfeld geriet er nicht zuletzt durch die Podcastepsiode mit ihm im Elementarfragen-Podacast ins Gespräch. Darin analysiert er nicht nur die Gründe für das Scheitern der „Kommune 1“ (die von Kritikern der Post-Privacy gerne als ein in ihrem Scheitern belehrender früherer Anlauf derselben Idee bezeichnet wird); sondern versucht auch, das utopische Potential des Netzes heute an die Erfahrungen von damals anzuknüpfen.

Trotz und gerade im Wissen um einige Kontroversen um Rainer Langhans, sind wir uns sicher, dass er aus seinen Erfahrungen und Lernprozessen heraus unserer Diskussion interessanten Input liefern kann.

Die 0. Spackeriade findet am 29.12. in Berlin statt. Alle Details gibt es hier.

Call for Papers: 0. Spackeriade

Wir machen einen (kleinen) Spackeria-Kongress:
Die 0. Spackeriade will eine Plattform geben für alle, die sich mit Datalove, Kontrollverlust, sozialer Vernetzung, Post-Privacy oder Informationsfreiheit in mehr oder weniger utopischer Art und Weise auseinandersetzen möchten.

Ort: Das HBC (Karl-Liebknecht-Straße 9, Berlin).
Tag: Der 29. Dezember, ab ca. 15 Uhr.
D.h. parallel und in unmittelbarer Laufnähe zum 28. Chaos Communication Congress.
Eintritt: kostenlos (dafür möchte die Bar, dass ihr eure Mate vor Ort kauft).

Wir bitten alle, die eine Session halten wollen, ihren Vorschlag mit einem kleinen Abstract bis zum Sonntag, den 4. Dezember an spackeria@googlegroups.com einzureichen. Ein Vortrag sollte maximal 30 Minuten dauern, anschließend sind 20 Minuten für Diskussion eingeplant.

IP-Adressen: Teufelszeug oder harmlos? Ein datenschutzkritischer Dreiteiler – Teil 3: IPv6

Nach Teil 1 („Motivation“) und Teil 2 („Vorschlag“) habe ich immer noch den abschließenden Teil 3 meiner Miniserie offen, der sich mit IPv6 beschäftigen sollte. Bisher fand ich allerdings keinen passenden „Ansatz“ um das Thema  greifen zu können. Inzwischen ist mir Lutz Donnerhacke mit einem wunderbaren Artikel zuvorgekommen, der mir den dritten Teil letztlich erspart und auf den ich dann schlicht verweisen möchte.

Lutz Donnerhacke spannt in seinem Beitrag einen lesenswerten Bogen von der Historie technischer Kommunikationsmittel wie Telefon und Brief zum Internet, der darauf basierenden Umsetzung von Datenschutz in der „Prä-Internet“-Zeit, dem Mythos „Dynamische IP“, einer Erklärung von IPv6 bis hin zu einer Vision in der, im Gegensatz zu der von Datenschützern teilweise als Allheilmittel propagierten Dynamisierung von IP-Adresszuweisungen, statische IP-Adressen zusammen mit einem mündigen Bürger für eine tatsächliche Stärkung des Datenschutzes und der Durchsetzung des Rechts auf informationelle Selbstbestimmung sorgen können.

Er konstatiert zunächst schonungslos ehrlich und völlig zu Recht:

„Die hart erkämpfte datenschutzrechtliche Forderung nach anonymer  oder zumindest pseudonymer Kommunikation  – wie sie ins IuKDG eingegangen ist – ist also technische Illusion .„

entzaubert dann insbesondere den Mythos „Dynamische IP“ und erklärt, das für die dynamische Vergabe von IP-Adressen bei früher üblichen Einwahlverbindungen eben nicht der Datenschutz, sondern schlicht wirtschaftliche Gründe dafür ausschlaggebend waren, und lediglich „geschicktes Marketing“ dafür sorgte, das alle Welt heute dynamische IP-Adreßvergabe geil findet und Datenschützer daher auf dieser „dynamischen Bühne“ letztlich nur jede Woche eine neue Folge in der Datenschutztheater-Soap vorführen.

Er endet mit dem Vorschlag und der Vision, das mit IPv6 gerade statische IP-Adressen für ein Mehr an echtem Datenschutz und informationeller Selbstbestimmung sorgen könnten, da man so seine Daten eben viel besser unter eigener Kontrolle haben kann als dies beim Ablegen in zentralen Netzdiensten der Fall möglich ist, womit sich der Kreis zur Ende-zu-Ende-Kommunikation per Telefon vom Beginn des Artikels schließt. Dies erfordert aber ein komplettes Umdenken im Hinblick auf „Datenschutz im Internet“ notwendig, auch und insbesondere von Seiten der Datenschützer, die erkennen müssen, das die Werkzeuge der 80er Jahre des letzten Jahrtausends nicht mehr funktionieren.

Bleibt zu hoffen, das Beiträge wie der von Lutz Donnerhacke zu diesem Umdenken führen. Das es so wie bisher auf Dauer nicht weiter gehen kann ohne das Netz kaputt zu regulieren, nun, das ist der Grund warum es dieses Blog und die Datenschutzkritische Spackeria gibt.

Den kompetten Artikel gibt es hier: http://www.iks-jena.de/ger/Blog/IPv6-und-der-Datenschutz

Herausforderungen der Informationsfreiheit

oder: Warum eine gute Sache verdammt anstrengend wird.

Eine der zentralen Fragen unserer Zeit ist die des Konfliktes von Informationskontrolle vs. Informationsfreiheit. Man könnte darüber alleine schon einen Vortrag halten. Das ist aber nicht der Inhalt dieses Textes. Ich beschränke mich hier bei der Feststellung, dass ich mit Kristian Köhntopp übereinstimme, das es auf folgende Frage hinaus läuft:

Hier ist die Wahl. Sie ist die einzige Wahl. Sie ist digital, wie das

Medium, das die Wahl erzwingt:

1. Kopieren hinnehmen.

2. jede Kommunikation von Jedermann mit jedem anderen immer auf ihre Legalität hin untersuchen und filtern.

Wenn Fall 2 nicht stattfindet, bildet sich sofort ein Overlay-Netzwerk und Fall 1 tritt ein.

Wir alle erleben gerade selbst, mehr oder weniger am eigenen Leibe, welche Grundrechte und Freiheiten die Verteidiger der Informationskontrolle zum Erhalt eben jener zu opfern bereit sind.

Dieses ist nicht hinnehmbar, weshalb ich mich entschieden auf die Seite der Informationsfreiheit stelle. Doch was bedeutet Informationsfreiheit für mich?

Eine Definition der Informationsfreiheit

Ich benutze hier Informationsfreiheit für die Beschreibung eines Zustandes in dem annähernd alle Informationen direkt nach Ihrer Entstehung und jederzeit von überall zur Verfügung stehen. Dies ist als gesellschaftliches Ideal zu verstehen, welches sich aber auch als polistische Forderung eignet.
Ihr steht die Informationskontrolle in Reinform als Extrempunkt gegenüber.

Zur Erläuterung:

Mit „annähernd alle“ bezeichne ich alle Informationen von Individuen und Organisationen, die im Laufe Ihrer Existenz anfallen bzw. von diesen erzeugt werden. Die Einschränkung resultiert daraus, dass Individuen Ihre Möglichkeit nutzen, gesonderte Informationen nicht fest zu halten, bzw. nur mit einen ausgewählten  Kreis zu teilen.
Mensch muss sich allerdings bewusst sein, dass jede geschriebene/festgehaltene Information potenziell und auf jeden Fall so gut wie öffentlich ist.

Es ist extrem wichtig, dass Informationen möglichst zeitnah nach Ihrer Entstehung ge- und verteilt werden, da sie andernfalls von den Leuten, die Ihre Freigabe verzögern, kontrolliert werden. Des weiteren bin ich der Meinung, dass der Zugang zu Informationen allen Menschen möglichst unkompliziert und ohne Schranken ermöglicht werden muss.

Ich bin zutiefst davon überzeugt, dass man durch ein breite Beteiligung und Plattformneutralität die aktuellen Probleme lösen können wird.

Was sind die Herausforderungen?

Während die vorrausgehenden Überlegungen, bzw. die aus Ihnen resultierenden Forderungen, noch öfters anzutreffen sind, fehlt eine Diskussion Ihrer Konsequenzen weitesgehend.

Ein Kampf für die Informationsfreiheit ohne dabei zu bedenken, welche sozialen Herausforderungen diese mit sich bringt kann, meine Meinung nach, nur katastrophal enden.

Diese Problematik lässt sich sehr gut anhand der Rolle ihres Gegenparts in unserer aktuellen Gesellschaft aufzeigen.

Macht basiert auf Informationskontrolle

Die mächtigste Partei in einem Konflikt ist heutzutage stets die, die sich der meisten Informationen, bzw. ihrer Nutzungsrechte, ermächtig und so der Gegenseite den Zugang zu eben jenen verwehren/verzögern kann.

Im Wirtschaftsystem kann man dies recht gut beobachten. Zum einem an dem Patentwahnsinn, der mit der Lizensierung von Genen und Algorithmen in den letzten Jahren die wildesten Blüten trieb. Zum anderen basiert jegliche Form des Handels auf Informationskontrolle oder profitiert zumindest entscheidend von ihr. Ich gehe sogar soweit zu behaupten, dass dies ein zentrales Monument des Kapitalismusses darstellt.

Aber es betrifft nicht nur die wirtschaftlichen Aspekte:

Informationskontrolle ist auch ein zentrales Element unsere Kultur. Konzepte wie Kindheit, Altersfreigaben oder auch Privatsphäre wären ohne sie nicht umzusetzen. Das interessante bei dieser Betrachtung ist allerdings, dass diese Konzepte alle relativ jung sind.

Sind sie doch gerade mal 2-300 Jahre alt, und stellen ein festes Fundament der bürgerlichen Kultur dar. Mit deren Hilfe das Bürgertum den Adel im Anschluß an die Revolutionen des 18. und 19.en Jahrhunderts in seiner Vormachtstellung verdrängte.

Wie können wir diesen Herausforderungen entgegen treten?

Ebenso wichtig wie das reine anlysieren und erkennen der Problematik ist die Erörterung bzw. Erarbeitung von Lösungsansätzen für unsere Gesellschaft. Eine Gesellschaft, die näher an der Informationsfreiheit liegt als an der Informationskontrolle verlangt von Ihren Mitgliedern automatisch ab, sich mit dem unweigerlich entstehenden Strom von Informationen auseinander setzen zu können.

Wir alle müssen lernen uns widerstrebende Ideen, Werte & Normen als solche zu akzeptieren. Ich sage hier ausdrücklich akzeptieren, da ein reines tolerieren von widerstrebenden Informationen bzw. Gedanken die tolerierenden Menschen von der wichtigen Aufgabe der Auseinandersetzung befreit und somit der absichtlichen und isolierenden Ignoranz den Raum frei macht.

Des weiteren ist es aber auch nötig, dass die Menschen dieser Gesellschaft auch die Zeit haben um sich mit dieser Flut an Gedanken anderer Menschen auseinanderzusetzen. Weshalb ich der Meinung bin, dass ein Kampf für die Informationsfreiheit auch immer ein Kampf für die soziale Gleichstellung aller Menschen darstellt. Im übrigen verlangt der Erhalt unseres unsäglichen Geldsystemes selbst nach Konzepten wie dem garantierten Grundeinkommen – doch auch dieses ist ein Thema für einen weiteren Artikel.

Regulierung über die Gemeinschaft und nicht über Gesetze

Ein anderer wichtiger Aspekt ist, dass positive wie negative Sanktionierung des Umgangs mit Informationen anderer über gesonderte Organe zum einen aufgrund des exponentiell steigenden Informationsflusses ab einem gewissen Zeitpunkt schlicht und einfach nicht mehr zu realisieren sein wird.

Zum anderen kann dieses für eine Gesellschaft auf lange Sicht auch nicht wünschenswert sein, ergibt sich doch das Problem der Überwachung der Überwacher. Also der Elitenbildung und den daraus resultierenden Machtmissbrauch der Überwacher.

Schlußendlich kann eine Beeinflußung des sozialen Verhaltens der Mitglieder einer Gesellschaft, die nicht aus der Mitte eben jener kommt sich nie so schnell entwickeln wie sich neue Formen des sozialen Zusammenlebens heraus kristallisieren.

Dies alles verlangt von jedem einzelnen ein viel größeres Maß der selbst geleisteten Kontrolle über Emotionen und Verhalten ab als wir es momentan gewöhnt sind. Der Mensch in der Informationsfreiheit muss die Selbstdisziplin aufweisen können, von sich heraus die Gedanken und Lebensweisen anderer offen anzuerkennen und zu respektieren.

Man mag diese Überlegung als wirr oder wahnsinnig betrachten. Da sich die Informationsfreiheit und die Informationskontrolle gegenüberstehen ist dies auch nur logisch, dass ein Wandel von einer Gesellschaft der Informationskontrolle zu einer der Informationsfreiheit einen radikalen Paradigmenwechsel erfordert.

Unabhängig von meinen Schlüssen bestehen die eingangs beschriebenen Probleme in unserer Gesellschaft und wir werden eine Lösung finden müssen. Es liegt an uns, zu entscheiden und erkämpfen, wie diese aussehen sollen.

Viele der vorangehenden Überlegungen müssen Mitgliedern unserer heutigen Kultur zwangsläufig als leichtfertig und gefährlich erscheinen.

Doch dies zeigt nur umsomehr die Dringlichkeit der Diskussion auf.

„Privacy By Default“

Der Foebud (dessen Name irritierenderweise für „Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“ steht, während die Verhinderung von Datenwanderungen die Hauptaufgabe zu sein scheint) hat heute auf seine neue Petition aufmerksam gemacht: „Petition für Datenschutz als Voreinstellung„.

Der CCC unterstützte das Vorhaben gleich mit einem eigenen Zeichnungsaufruf mit dem etwas verwirrten Titel „privacy by default“ (es geht um Datenschutz und nicht um Privacy, zwei ganz unterschiedliche Konzepte).

An dieser Stelle sollten wir vielleicht mal einige Dinge voneinander trennen, da das ja schon rein begrifflich bei einigen der Unterstützer durcheinandergeht.

Ich halte es grundsätzlich für sinnvoll die Standardeinstellungen von Software zu verbessern, die ist nämlich leider oft großer Murks. Und gerade Facebook’s „Privacy“-Einstellungen sind ein gutes Beispiel dafür, wie man es nicht machen sollte: Zahllose Checkboxen und Auswahlfelder um irgendwelche obskuren Einstellungen von „verstehe ich nicht“ auf „und das hier auch nicht“ zu setzen. Das Problem ist: Dieses undurchdringliche Optionendickicht ist entstanden, um den Forderungen der Datenschützer zu entsprechen und den Nutzern „Kontrolle“ zu geben. Jetzt aus Datenschützersicht zu klagen, dass sei alles zu undurchschaubar und Menschen würden die Einstellungen ja nie ordentlich anpassen, klingt schon ein wenig scheinheilig. Ja, vielleicht kann man die Standards anders einstellen, aber wie genau denn? Und wenn die Nutzer Kontrolle behalten sollen, dann hilft ihnen das ja immer noch nicht.

Das Argument für das Verschieben des Defaults ist einfach gestrickt:  Viele Nutzer stellen die Standardvorgaben von Social Media Seiten wie Facebook nicht um auf ein „gutes“ Setting, daher muss man das Standardsetting ändern. Klingt logisch, ist aber so einfach nicht.

Wenn wir vom vielzitierten, mündigen Bürger ausgehen, dann müssen wir davon ausgehen, dass diese Menschen sich bewusst entschieden haben für die Einstellungen, sie sind ja mündig und die Aufklärung über die Gefahren von Facebook ist allgegenwärtig. Den Standard zu ändern, würde bedeuten, dass mehr Leute Einstellungen anpassen müssten, weil der jetzige Standard ja gut anzukommen scheint.

Wenn wir davon ausgehen, dass die leute das nicht umstellen, weil sie das nicht verstehen, haben wir sogar zwei Probleme. Erstens: Wer darf denn den „richtigen“ und „guten“ Weg festlegen? Und zweitens: Was für ein Bild meiner Mitmenschen habe ich, wenn ich glaube, sie könnten nicht über ihre Grundrechtsbedürfnisse entscheiden?

Der Foebud macht es sich hier zu einfach, indem plakativ von „besseren Standards“ geschrieben wird ohne, dass die Leute wissen, wie diese – losgelöst von abstrakten Formulierungen – genau aussehen sollen: Wie genau soll irgendjemand diese Petition sinnvoll unterschreiben, wenn nicht genau klar ist, worum es gehen soll?

Der CCC wiederholt den alten Fehler, Datenschutz mit Privatsphäre gleichzusetzen, was zwar nostalgischen Wert hat, aber in diesem Kontext nicht weiterhilft.

Privacy by default ist eine dieser Ideen, die in der Theorie gut klingen aber an der Umsetzung kollossal scheitern: Selbst wenn Facebook per Default alles auf „privat“ setzen würde, gäbe es weiterhin die Klagen, dass das „Datenmonster“ Daten „raffen“ wolle in seiner „Datengier“. Es geht hier nicht um Inhalte. Es geht um Theater.

P.S. Die von Jens Ohlig auf Twitter zu Recht thematisierte grundlegende  kognitive Dissonanz vieler Datenschützer/Netzaktivisten hinsichtlich der Tatsache, dass Datenschutzeinstellungen nur dann funktionieren können, wenn man daran glaubt, dass es wirksames DRM gibt, habe ich schon hier angesprochen, sorgt aber immer wieder für eine gewisse Erheiterung.

Piraten sind Käse in der Falle des ULD

Ein Gastbeitrag von Benjamin ‚crackpille‘ Siggel, Mitglied der Piratenpartei.

Das ULD hat sich mit der Meinung in der Öffentlichkeit positioniert, Social Plugins wie der Like-Button seien datenschutzwidrig, weil sie Daten (bspw. die IP-Adresse) in die USA weiterleiten. Nun haben die Piraten Schleswig-Holstein ihre Facebook-Fanpage gelöscht, weil sie „nicht der Käse in Facebooks Datenfalle“ sein wollen – und haben sich damit eine falsche Agenda aufzwingen lassen.

Ich will hier gar nicht die Rechtsmeinung des ULD zerlegen. Nur soviel in Kürze: Zum einen macht das ULD IP-Adressen zu einem personenbezogenen Datum, obwohl stark umstritten ist, ob eine IP das ist – immerhin verweist sie bestenfalls auf einen Anschluss. Aber man braucht nunmal ein personenbezogenes Datum um ein Datenschutzproblem behaupten zu können. Zweitens konstruiert das ULD eine Weitergabe dieses angeblichen personenbezogenen Datums durch die Einbindung von externen Inhalten auf der eigenen Seite.

In technischer Hinsicht ist das Quatsch – der Webseitenbetreiber gibt überhaupt keine Daten an Facebook weiter  – das macht vielmehr der User selber, indem sein Browser den entsprechenden Code von den Servern von Facebook lädt.

Und genau hier liegt der Knackpunkt und die Gefahr:

Das Wesen des Netzes ist die Vernetzung! Die Argumentation die das ULD hier gegen Facebook fährt ist vernetzungsfeindlich und lässt sich auf jede Einbindung von Content von externen Dritten anwenden.

• Youtube-Videos auf der eigenen Webseite?
• Werbung, die von dritten Servern geladen wird?
• Und wie ist das mit Links? Wenn ich dafür verantwortlich bin, dass ein User sich das eingebettete Social-Plugin lädt, bin ich dann nicht auch verantwortlich, wenn der User einen eingebetteten Link anklickt der vielleicht nicht nach den Datenschutzvorstellungen des ULD spielt?
• Darf ich dieses Blog führen, das Google irgendwo in den USA hostet? (Anmerkung: Der Originalartikel wurde auf blogspot.com veröffentlicht, -kp) Immerhin ist in dem Moment wo du diesen Artikel aufgerufen hast, deine IP-Adresse dorthin übermittelt worden
• Wie ist das mit eMails, die im Header häufig die IP-Adresse des Absenders mitführen? Darf ich nur noch eMails innerhalb Deutschlands verschicken?

Das ULD versucht über den Umweg Datenschutz nationalstaatliche Grenzen im Internet einzuziehen und folgt dabei getreu dem alten Prinzip: Am deutschen Datenschutzwesen soll die Welt genesen. (siehe auch: Datenschutz als Falle)

Dabei legt es die Axt an die Wurzel des Netzes, nämlich an die Möglichkeit der Vernetzung selbst an und negiert deren internationalen Charakter. Deutschland wird so noch ein Stück internetfeindlicher als bisher, die Haftungsrisiken für den Betrieb einer Website steigen weiter und wir koppeln uns ohne Not von einer Entwicklung ab, die die Zukunft ist. Worum geht es wohl im Informationszeitalter? Was wird die Basis für kulturelle, politische und wirtschaftliche Relevanz auf dieser Welt sein?

Wir beklagen uns darüber, dass es kein deutsches oder europäisches Google gibt, kein Facebook und keine sonstigen Projekte in diesen Dimensionen – ja warum wohl? Weil Institutionen wie dem ULD Relevanz eingeräumt werden, wenn sie völlig an der veränderten Realität vorbei ihren Dogmatismus zementieren.

Wenn die Piraten Schleswig-Holstein jetzt ihre Facebook-Fanpage gelöscht haben, dann werden sie – um in ihren Worten zu bleiben – zum Käse in der Falle des ULD, denn sie adeln mit ihrem Kniefall vor der Meinung des ULD einen unreflektierten Datenschutzfundamentalismus, der gefährlich ist für das Netz und schädlich für die kulturellen und wirtschaftlichen Interessen Deutschlands und Europas.

Wir legen heute und in den nächsten 10-15 Jahren den Grundstein für die Relevanz unseres Kulturraumes im Informationszeitalter – einen Grundstein, der unsere Lebensrealität und die der kommenden Generationen ganz wesentlich bestimmen wird  – und gegenwärtig ist unser Beitrag dazu, angsterfüllt die Übermittlung von IP-Adressen in andere Länder und Fotos von Häuserfronten zu verdammen.

Und noch einmal aus einer anderen Perspektive die spezifisch die Piraten als politische Partei betrifft:

Es ist eine zentrale Aufgabe von Parteien in unserem demokratischen System, den Diskurs aus der Gesellschaft heraus gebündelt ins politische System und aus diesem zurück wieder in die Gesellschaft zu tragen. Es ist ein kommunikatives Wechselspiel, ein Kreislauf zwischen Politik und Bürger, in dem Parteien die Aufgabe des Mittlers und Moderators übernehmen. Politik muss dorthin getragen werden, wo die Menschen sind, nicht umgekehrt. Wenn viele Menschen auf Facebook sind, dann müssen politische Parteien auch dort ihrer politischen Aufgabe nachkommen und dürfen sich nicht selbstgerecht in ihren Datenschutz-Elfenbeinturm zurückziehen.

Der Nutzer, der Kunde und das Produkt

In den letzten Wochen habe ich wieder häufiger den folgenden Satz (so oder abgewandelt) gelesen:

„Denn aus Facebooks Sicht bist du nicht der Kunde. Du bist das Produkt.“ (via)

Der zugrundeliegende Gedanke ist einfach: Damit Facebook Geld verdienen kann, muss es ein vermarkt- und vor allem verkaufbares Produkt haben. Die Nutzer zahlen kein Geld für ihre Nutzung, daher müssen sie (bzw. ihre Daten) ja das Produkt sein. Das klingt in sich schlüssig und erlaubt griffige Slogans, ist aber falsch.

Facebooks Produkt sind aggregierte und aufbereitete Datensätze. Dabei nehmen die Nutzer bzw. ihre Daten nicht die Rolle des Produktes ein, sondern des Rohstofflieferanten.

Facebook verkauft nicht dein Profil, denn das kann man maximal an drei oder vier Menschen deiner Umgebung vertickern. Sie nehmen deine Daten, deine Interessen und bilden Cluster, d.h. sie versuchen Menschengruppen zu bilden, die ähnliche Interessen und Ansichten haben. Je präziser sie diese Gruppen bilden können, desto wertvoller (und damit teurer) sind ihre Daten für Werbetreibende, die ja eben sehr spezifische Menschengruppen mit ihren Kampagnen ansprechen wollen. Und dort kommt das Geld her: Werber können durch Facebooks Arbeit eine sehr klar eingegrenzte Gruppe ansprechen und dafür zahlen sie Geld; für die potentielle Aufmerksamkeit einer Gruppe von Menschen mit bestimmten Eigenschaften.

Facebook versucht viele Daten über dich zu sammeln, um dich besser zu verstehen. Denn das erlaubt ihnen, dich besser zu Clustern zuzuordnen. Die Daten, die Facebook verkauft, sind nicht deine, es sind ganz klar Facebooks. Um das zu verstehen, betrachten wir einfach mal den Fall, dass du deinen Account löschst. Facebook wird dir keine zielgerichtete Werbung mehr zeigen können, aber die Cluster, die Facebook bildet, werden durch dein Nicht-mehr-dasein nicht wirklich schlechter oder weniger relevant für Facebooks Kunden. Wenn ich mich abmelde, kann Facebook ohne Probleme weiterhin „männliche Informatiker jünger als 40 Jahre in Oldenburg“ ansprechen. Ich bin nicht das Produkt.

Facebook beutet dich auch nicht aus. Du lieferst ihnen einen winzigen Splitter der Datenbasis, auf der sie ihre Arbeit machen können, dafür bekommst du eine Plattform, auf der du mit deinen Freunden und Verwandten kommunizieren kannst. Das ist transparent. Wenn du deine Daten nicht als Rohdaten für solcherlei Analysen zur Verfügung stellen möchtest, ist das legitim, dann kannst du Facebook eben nicht nutzen.

Also nochmal in kurz. Facebook, bietet den Nutzern (das bist du) eine Plattform, in der sie rumspielen können für lau. Die Nutzer erzeugen dabei den Rohstoff aus dem Facebook sein Produkt erzeugt und es an seine Kunden (Werbetreibende) verkauft. Du bist das Produkt, wenn es um Sklavenhandel geht, das ist hier nicht der Fall. Also drehen wir das Hysterierädchen doch einfach mal runter von 11 auf 2, ok?

P.S. Dasselbe gilt analog auch für die anderen sozialen Netzwerke.

Facebook – So gibst Du ihnen Deine Daten

Das „neue Facebook“ ist mal wieder Anlaß für eine netzpolitische Nebelgranate die grade durch die Blogosphäre wabert. Ein engagierter Wiener Datenschützer hat a) Facebook verklagt und b) unter dem charmanten Namen „Europa vs. Facebook“ eine Anleitung erstellt, wie man sich „seine“ Daten von Facebook (wieder)holt. Der Ägypten-Blogger und iPad-Käufer Richard Gutjahr griff das heute auf und titelt ebenfalls „Facebook: So holst Du Dir Deine Daten„.

Das Ganze funktioniert etwa wie folgt: Man ruft ein gut verstecktes Formular auf, gibt seine Daten ein, verweist auf irgendeine EU-Direktive, lädt eine Ausweiskopie(!) hoch, korrigiert(!) vorher noch ggf. falsche Daten (Geburtsdatum) und bekommt irgendwann eine CD mit einem PDF in dem alle Daten drin stehen. Das kreist nun gerade durch Twitter/Blogs und ich versteh es nicht.

Das ein PDF jetzt nicht die Form von „Daten“ ist, mit der man irgendwie was „anfangen“ könnte, etwa auf die eigene Webseite (eigene Kontrolle) stellen, in ein anderes Netzwerk importieren (Diaspora?) oder einfach nur für sich auswerten/weiterverarbeiten, geschenkt. Das es auf ner CD kommt, geschenkt (auch wenn Wutblogger Fefe darauf rumritt).

Man will sich seine Daten „holen“. Und um das zu können, muss man Facebook erstmal ne Handvoll Daten *geben* und obendrein sich noch per Ausweiskopie verifizieren. Bin ich der einzige, dem das irgendwie komisch vorkommt? Und wenn ich das gemacht habe, dann habe ich ein PDF, mit dem ich nichts anfangen kann. Achja, und die Daten selbst bleiben natürlich trotzdem bei Facebook, ich bekomm ja nur ne Kopie. Das ist doch auf mehreren Ebenen kaputt.

Am Ende dieser unheimlich lehrreichen Aktion ist also Folgendes passiert: Facebook kennt jetzt mehr meiner richtigen Daten, ich habe meinen Account per Ausweiskopie ohne Zwang verifiziert und als Belohnung dafür bekomme ich eine Handvoll in PDF gegossene Glasperlen.

Datenschutztheater.