Die Wahrheit über Datenschutz

Dieser „Datenschutz“ ist eines der Probleme, die mit dem Hereinbrechen des Informationszeitalters aufgetreten sind. Ohne Computer gibts keine Datenschutzfrage, weil man dann maximal Karteikarten und Aktenordner veruntreuen kann, aber nicht etwa alles, was mit einer bestimmten Sache (zB einer Website) in Verbindung kommt. Also müssen Regeln aufgestellt werden, um Missbrauch zu vermeiden. Das Problem dabei:

Wir (als Gesellschaft) wissen noch nicht genau, was wir vor wem schützen müssen und was nicht. Das müssen wir erst lernen. Während wirs tun. So pragmatisch läuft das natürlich nicht mehr, sobald echte, grundsolide Bürokratie ins Spiel kommt. Also die Datenverarbeitungsmaschine des 19. Jahrhunderts, leicht veraltet angesichts der Anforderungen der digitalen Gegenwart. Mit dem Aufkommen der „elektronischen Datenverarbeitung“ (EDV) schien es eine gute Idee, auf die bekannten bürokratischen Regelungen auf diese weiterentwickelte Bürotätigkeit auszudehnen.

Mit dem Erfolg, dass heute mit Zustimmung des EU-Parlaments pauschal alle europäischen Bankbewegungen US-Geheimdiensten zur Verfügung gestellt werden (falls einer von uns mal was an die Taliban überweist?) während deutsche Datenschutzbeauftragte einzelnen, eher willkürlich ausgewählten Webseitenbetreibern mit Klage drohen, falls diese nicht das IVW-Zählpixel (Industriestandard, der möglicherweise die IP-Adresse des Surfers mit an die IVW kommunizieren könnte) entfernen und dazu die „Datenverarbeitungsverfahrensbeschreibung für das Verfahrensregister beim Datenschutzbeauftragten“ sowie den Vertrag für die Auftragsdatenverarbeitung durch den Webhoster liefern. Irgend so etwas steht nämlich im Bundesdatenschutzgesetz (BDSG). Weil die Datenschutzbehörden der Auffassung sind, dass IP-Adressen personenbezogen seien.

Ja, aber doch nur, wenn die eigentlich dynamisch vergebenen Adressen illegal vorratsdatengespeichert und damit mit einem Nutzer verknüpfbar sind? Und was ist mit den in der Zwischenzeit von Landespolizeibehörden verteilten Ermittlungstrojanern? Was ist mit dem Verkauf von ganzen Personendatensätzen von Einwohnermeldeämtern an kommerzielle Adressdatenhändler?

Ich habe hier den Verdacht, dass auch die Datenschutzbeauftragten (in Wahrheit) auf der Suche nach möglichst weichen Zielen sind, die möglichst schnelle Erfolge versprechen (statt ihren Job zu machen). Tatsächlich müssen wir aber erst die richtigen Rahmenbedingungen schaffen, und dann durchsetzen. Für mich eines der wichtigsten Politikziele der nächsten Jahre.

internet-law, heise, pic nrkbeta cc by sa

 

7 Kommentare

  1. vielleicht wird es nicht möglich sein, unsere daten zu schützen, aber mit bewusstsein und reife können wir uns gegen die verwertung, die manipulation und den missbrauch wehren. wer das nicht kann, dem hilft auch der datenschutz nicht wirklich…

    Gefällt mir

  2. Wir (als Gesellschaft) wissen noch nicht genau, was wir vor wem schützen müssen und was nicht. Das müssen wir erst lernen.

    Das ist ein häufiger Irrtum. Wir wissen (oder zumindest wussten) das sehr gut. Und es ist auch sehr einfach. Es hat sogar sein eigenes Wort: Vertrauen.

    Schon bevor es überhaupt Menschen gab, waren unsere Vorfahren eine soziale Gesellschaft. Und vor wem man was (ob nun Informationen oder seine Felder) schützen sollte, bestimmen wir seither durch dieses Gefühl, wie sehr wir einem Vertrauen.

    Also erstmal keinem (Fremden). Dann lernt man sich kennen, und das Vertrauen wächst, oder es wird klar dass man demjenigen nicht vertrauen kann. Und wenn man jemandem vertraut, und derjenige jemand anderem vertraut, vertraut man diesem anderen leichter.

    So einfach ist das. Und so muss das auch im Netz laufen. Aber den NPCs wurde das Konzept von Privatsphäre bewusst abtrainiert. Da sie ja eher Teile eines größeren „Körpers“ sein sollen, wenn es nach den Meinungsmachern/Köpfen geht.

    Also müssen wir es wieder einführen. In modernen Worten genau das, was ich immer gesagt hab: Ein P2P-Vertrauensnetzwerk mit kaskadierend vererbbaren Regeln.

    So einfach ist das: Wir wussten schon lange wie es geht, und haben es auch schon immer getan.

    Gefällt mir

  3. IVW-Zählpixel (Industriestandard, der möglicherweise die IP-Adresse des Surfers mit an die IVW kommunizieren könnte)

    Möglicherweise?? Könnte?? Fritz, ich kann mir einfach nicht vorstellen, dass deine Unkenntnis in Sachen Internet so groß ist… Is ja fast Ted-Stevens-Level.

    Das Zählpixel funktioniert so:
    1. Der Browser fragt beim Server die Webseite an.
    2. Der Server sendet die Webseite.
    3. Beim Interpretieren merkt der Browser, dass darin ein Bild ist, das er nun gern anzeigen möchte.
    4. Das Bild hat eine URL nach dem Muster „http://*.ivwbox.de/*“.
    5. Der Browser fragt bei *.ivwbox.de das Bild an.
    6. Der IVW-Server sendet ein 1×1px großes transparentes GIF.
    7. Der Browser „stellt das GIF dar“.

    Da das ein IP/TCP/HTTP-Protokollstapel ist,enthält das Paket was auf *.ivwbox.de geht natürlich die Quell-IP-Adresse, so dass der Server das Bild überhaupt zurückschicken kann.

    Da es zudem unverschlüsselt ist, kann jeder der sich zwischen dir und dem IVW-Server befindet genau so dein Surfverhalten verfolgen. Selbst wenn der IVW-Server selber tot ist. Bei mir sind das noch mindestens vier andere. (Brücken sind ja unsichtbar im Traceroute.)

    Das passiert also nicht möglicherweise, sondern absolut sicher. (Ausser natürlich wenn jemand einen Werbeblocker hat, der wirklich aktuell ist.)

    Gefällt mir

  4. Fritz, du siehst irgendwie noch nicht das große Bild. Und das ist wirklich gefährlich.

    Es geht heute um Realitätskontolle. Die Kontrolle der Realität möglichst vieler Menschen. Denn wer ihre Realität kontrolliert, der kontrolliert die Menschen.
    Die Psychologie spricht mittlerweile schon von „Informationslebewesen“. Ideen die wachsen und sich vermehren wollen. Und menschliche Gehirne sind ihr Raum und ihre Zeit.
    Professionelle Meinungsmacher, Werber, Sekten/Kirchenoberhäupter, Geheimdienste, u.s.w. wissen und nutzen das schon lange.

    Da mit „richtige Rahmenbedingungen schaffen“ ranzugehen, ist wie mit einem Messer zu einem Alien-Strahlenwaffen-Gemetzel zu kommen. Wie der Versuch, die Öllampe zu optimieren, um mit Energiespar-Leuchtstofflampen zu konkurrieren. Du würdest untergehen wie ein Käfer in einem Tsunami.

    Das muss schon gewaltig und grundlegend sein, um überhaupt einen Ausschlag auf dem Seismograph des Sozialmachtkampfes zu bewirken.

    Gefällt mir

  5. ich habe meine zweifel, dass „vertrauen“, dass mit realen vertrauenserfahrungen hinterlegt sein muss, außerhalb der sozialen nahdistanz als umfassender regulator taugt. würde „vertrauen“ das schaffen, bräuchte wir ja keine gesetze, geschweige datenschutzgesetze. dort draußen herrscht eigentlich vorwiegend misstrauen gemäß der spieltheorie, die immer vom schlimmsten ausgeht…

    ich bin eher dafür von der herkulesaufgabe der kontrolle über all unsere daten (ein beispiel) abzulassen und stattdessen mit diese daten und vor allem dem konsumverhalten so umzugehen, dass sie für die verwertung „wertlos“ sind.

    denn letztlich handelt es sich bei dem von dir als schutzwürdig bezeichneten vertrauen auch nur um ein ökonomisches motiv und kein rechtsstaatliches..

    Gefällt mir

  6. Das Problem ist (imho) hier nicht eines der Privatsphäre – hier können wir alle das angemessene Verhalten im Web lernen – sondern das des Regulierungsbedarfs. Wofür brauchen wir Gesetze, und wofür nicht? Und, btw: das im Comment angesprochene „grosse Bild“ ist davon unabhängig, und kann sinnvollerweise an geeigneter, anderer Stelle diskutiert werden.

    Gefällt mir

  7. Stimmt, da im privaten Bereich ohnehin in den allermeisten Fällen Hopfen und Malz verloren ist.

    Leider ist es doch auffällig, wie machtlos die Datenschutzbeauftragten jedes mal sind, wenn es wirklich zur Sache geht. Siehe Swift. Da kann sich der gute DBu auf den Kopf stellen und mit den Ohren wackeln, wenn die Politiker ganz einfach alles über den Haufen werfen.

    Deshalb: Arghhh. Piraten! Vorwärts!

    Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.