Sie reden vom Netz wie Blinde vom Licht

Datenschützer

Hauptsache Facebook! Wozu? Hauptsache dort!

Das Konzept sieht ein „Rückkanalverbot“ vor, wie Wagner im Interview mit unserer Zeitung sagte. „Kommunikation auf der Seite soll nicht stattfinden“, sagte Wagner. „Das Ziel ist, dass auf der Seite möglichst wenig Interaktion stattfindet, damit wenige Nutzungsdaten erzeugt werden.“

Das heißt: Die Administratoren beantworten auf Facebook keine Fragen, reagieren auch dort nicht direkt auf Kritik. Sie verweisen dafür allenfalls auf andere Kontaktmöglichkeiten.

Im – weltfremden – Idealfall sollen Nutzer die Facebookseite besuchen, ohne dabei bei Facebook angemeldet zu sein. Warum – das wird in deutlich platzierten Datenschutzerklärungen auf Facebook erläutert. „Wenn jemand die Seite nutzt, dann als informierter Nutzer“, so Wagner.

Rhein-Zeitung — Bitte nicht liken oder kommentieren: RLP-Datenschützer erlaubt Behörden-Facebook

Die Frage, was der tiefere Sinn eines Facebook-Auftrittes ist, wenn man auf alle Facebook-Funktionen verzichtet und inwieweit das jetzt unter den Aspekten des Datenschutzes einer einfachen statischen Website vorzuziehen sei, beantwortet ihnen der freundliche Datenscbutzbeauftragte des Landes Rheinland-Pfalz, Edgar Wagner. Die Frage, wozu es im Alarmknopf ein Aquarium der Blindfische gibt, beantwortet dieser Mensch ja auch ein bisschen.

Advertisements

Wie Autokennzeichen

Die nach dem neuen Internetprotokoll IPv6 vergebenen Internetadressen haben das Potential, zu Autokennzeichen für jeden Internetnutzer zu werden und zwar unabhängig davon, wie viele Geräte der Einzelne im Internet verwendet.

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Es ist gar nicht so schlimm, aber zwei Dinge nur…

Erstens finde ich es immer wieder erstaunlich, wann so ein staatlich besoldeter Datenschützer in der Bundesrepublik Deutschland blind ist: Wenn es um staatliche Datensammlungen geht. Eine besondere Kritik an der Vorratsdatenspeicherung oder sogar weitergehenden „Beglückungsideen“ der classe politique wird aus dem Munde eines solchen Datenschützers niemals hörbar. Dabei erfüllt die anlasslose Speicherung und Aufbawahrung aller Verbindungsdaten beabsichtigerweise genau die von Herrn Schaar angemäkelte Funktion, jeden Netznutzer persönlich identifizierbar zu machen. Dass es sich nicht — wie von den Lügnern aus der classe politique immer wieder behauptet wird — um eine Datensammlung handelt, auf die nur zur Verfolgung „schwerer“ (ein sehr dehnbares Wort) Straftaten zugegriffen wird, sollte Herrn Schaar bekannt sein. Oder ist an ihm bislang vorbeigegangen, dass entsprechende Auskünfte aus gespeicherten Datenbeständen der Provider schon für verhältnismäßig kleine Vergehen mit richterlicher Anordnung erzwungen werden, etwa fürs Weitergeben einer nicht-lizenzierten Kopie eines urheberrechtsgeschützten Werkes? Der Aufwand zum Zugriff auf derart gespeicherte Daten ist also nicht sehr hoch. Aber so etwas misst der Herr Datenschützer mit ganz anderem Maß als die kommenden technischen Entwicklungen — was wohl auch daran liegt, dass die classe politique, die sich mit solchen datenschützenden Feigenblättchen wie Herrn Schaar dekoriert, an eben diesem technischen Fortschritt keinen Anteil hat.

Zweitens finde ich als Mensch, der das Gras manchmal besonders laut wachsen hört, es sehr interessant, was Herr Schaar hier zum Vergleich genommen hat: Die Kfz-Kennzeichen. Diese werden seit fast zwanzig Jahren in einer maschinenlesbaren Schriftart ausgeführt. Wenn Herr Schaar in seiner Position als Bundesbeauftragter für das Datenschutzfeigenblatt und die Informationsfreiheit der Herrschenden und Besitzenden die Überwachungsmöglichkeit von IPv6 mit einem Kfz-Kennzeichen vergleicht, schwingt darin zwischen den Zeilen mit, dass ihm bereits von systematischen automatisierten Überwachungen der maschinenlesbaren Kennzeichen Kenntnis zuteil geworden ist, vielleicht sogar nach dem 11. März 2008. Wie sonst sollte er auf so einen Vergleich kommen? Dass er nicht auf die Idee kommt, dass maschinenlesbare Kfz-Kennzeichen eine Beeinträchtigung des Datenschutzes sein könnten, ist allerdings naheliegend. Hier handelt es sich schließlich nicht um allgemeinen technischen Fortschritt, sondern um eine Idee der bundesdeutschen classe politique, die 1994 Rechtskraft als Verordnung erhielt. Und so etwas ist für die Schaars dieser Welt, die vom Staate bezahlt werden, jenseits jeder Möglichkeit des Hinterfragens.


Der strenge deutsche Datenschutz…

Frankfurter Rundschau -- Internet-Wirtschaft: Profit kontra Datenschutz -- Die EU will die weltweite Internet-Wirtschaft regulieren. Die USA und Deutschland intervenieren. Der Bundesbeauftragte für Datenschutz fürchtet, die EU könnte die strengen deutschen Auflagen aufweichen.

Kurzkommentar (aber bitte den Link klicken und lesen)

Ähm, Herr Peter Schaar, was meinen sie denn bitte genau mit den strengen deutschen Auflagen zum Datenschutz?


Mein Name ist Datenschützer, ich weiß von nichts

Nach Bekanntwerden der flächendeckenden Auswertung von Handy-Verbindungen durch die Berliner Polizei gibt sich die Justiz überrascht. Bei Delikten wie Autobrandstiftung sei dies „absolut üblich“.

[…] Sven Kohlmeier, SPD-Rechtspolitiker im Abgeordnetenhaus, sagt, er sei von den Erkenntnissen „klar überrascht“. In seiner Tätigkeit als Datenschutzpolitiker sei ihm das, was nun öffentlich bekannt wurde, nie zur Kenntnis gelangt, auch nicht im Datenschutzausschuss des Abgeordnetenhauses.

Der Tagesspiegel — Justiz: Telefonkontrollen bei Autobrandstiftung normal

Kein Kommentar

…aber dennoch hier vermerkt und archiviert. Für alle, die immer noch daran glauben, dass gesetzlich festgeschriebener Datenschutz, politisch bestellte Datenschützer und die Datenschutzausschüsse der Parlamente irgendeine andere Funktion als die eines Feigenblattes und einer wohlfeilen Ablenkung von der realen staatlichen Datensammellust hätten.

Wenn ein solches „absolut übliches“ Vorgehen der Polizei — die anlasslose Überwachung von mehreren zehntausend Nutzern von Mobiltelefonen in größeren Bereichen einer bundesdeutschen Großstadt — nicht in einem Datenschutzausschuss auf den Tisch kommt, kann man sich schon fragen, womit sich dieser Ausschuss eigentlich beschäftigt. Mit dem Schutz der Menschen vor fragwürdigen Observationen und dem Verlust ihrer informationellen Selbstbestimmung vor staatlichen Organen beschäftigt sich dieser Ausschuss ja ganz offenbar nicht.

Korrektur (22:28 Uhr)

Die Größenordnung ist falsch. Es waren nicht zehntausende von Mobiltelefonen, sondern laut Berliner Zeitung waren es Millionen.


Bullshit: Wechselnde IP-Adressen = Anonymität

Weil die bisherigen Internet-Adressen erschöpft sind, muss ein neuer Standard eingeführt werden – mit nahezu unendlich vielen Adressen. Das Problem: Damit kann künftig jeder eindeutig im Netz identifiziert werden. Das wollen die Datenschützer unbedingt verhindern.

[…] Der Bundesdatenschutzbeauftragte Peter Schaar sprach am Dienstag auf einem Symposium in Berlin von möglicherweise dramatischen Konsequenzen für alle Internet-Nutzer: Mit IPv6 und der damit verbundenen massiven Ausweitung der Zahl möglicher Internetadressen werde es möglich, jedes ans Internet angeschlossene Gerät auf Dauer zu identifizieren.

Focus Online: Anonymität soll auch im Web der Zukunft gesichert sein
Der Text der Meldung auf Focus Online wurde von der DPA übernommen

Kommentar

Was von der Aussage zu halten ist, dass wechselnde IP-Adressen einen wirksamen Beitrag zur Anonymität im Web leisten, möge doch bitte jeder bei Panopticlick selbst überprüfen. Dort wird aufgezeigt, wie eindeutig eine Browserinstallation (und damit in sehr vielen Fällen ein einzelner Nutzer) identifiziert werden kann, ohne dass hierfür die IP-Adresse oder auch nur ein Cookie herangezogen wird. Der ständig von staatlicher Seite behauptete Datenschutz durch „unkenntliche IP-Adressen“ ist einfach nur Bullshit. Die besonderen Trackingverfahren von großen Webkonzernen wie Facebook oder Google brauchen hier nicht einmal näher betrachtet zu werden, und auch das zusätzliche Problem der Cookies von dritter Seite — etwa durch in Webseiten eingebettete Webbugs und Werbung mit vergleichbarer „Zusatzfunktion“ — kann hierbei zunächst ignoriert werden. Auch ohne Cookies (die sich vom Nutzer des Browsers unterbinden lassen) und ohne IP-Adressen (die durch Einstellung eines Proxyservers maskiert werden können) lässt sich ein bestimmtes Surfverhalten in vielen Fällen nahezu eindeutig einer Person zuordnen, wenn die Daten zusammenfließen.

Um so schlimmer, wenn dieser Bullshit aus dem Munde eines „Bundesbeauftragen für den Datenschutz“ quillt und über die DPA in einen großen Teil der Journaille befördert wird. Simulierter Datenschutz kann Menschen in eine falsche Sicherheit wiegen, und diese ist schlimmer als eine vorsichtige Unkenntnis.

Was es für Auswirkungen haben kann, wenn „ganz nebenbei“ irgendwelchen datensammelnden Dritten zusammen mit dem persönlichen Surfverhalten ein recht präzises Profil der persönlichen Interessen und Neigungen zufließt und wenn dieses Profil irgendwann mit weiteren, persönlich identifizierenden Daten — etwa beim Übermitteln des Scans eines Ausweisdokumentes an Google Plus, wenn dort der „Realname“ nicht geglaubt wird — verbunden wird, das mag sich auch jeder einmal selbst vorstellen. Beim Entwickeln dieser Vorstellung hilft vielleicht die Erinnerung daran, dass die so gesammelten Daten niemals vergessen werden und bei Unternehmen mit fragwürdigem langfristigem Geschäftsmodell anfallen, so dass sie durchaus später einmal gehandelt werden könnten. Dass ein solcher Handel mit gesammelten Daten zurzeit nicht legal ist, heißt weder, dass er nicht schon längst stattfinden könnte, noch heißt es, dass er nicht in wenigen Jahren legalisiert werden könnte. Zu den ganz normalen Datenskandalen mag ich nichts sagen, selbst in der bürgerlichen Presse finden diese immer wieder ein deutliches Echo.

Übrigens gibt es auch keinerlei Garantie dafür, dass Interessen, Äußerungen und Neigungen, die heute harmlos und legal sind, nicht schon in wenigen Jahren dazu führen könnten, dass man dafür frühmorgens von Männern im langen schwarzen Mantel abgeholt wird. Niemand weiß, was die Zukunft bringt. Was sie bringen könnte, weiß man aber, wenn man ein Geschichtsbuch durchblättert. Sicher ist nur, dass sich die gesammelten Daten auch nach einer tiefgreifenden gesellschaftlichen Veränderung nicht in Luft auflösen werden und dass sie immer wieder einmal Begehrlichkeiten wecken werden.

Die „Anonymität“, von der dieser „Datenschutzbeauftragte“ faselt, gibt es nicht. Die gefühlte Sicherheit, die durch dermaßen blindes Reden ausgebreitet wird, ist trügerisch und gefährlich. Es gibt generell keinen einfachen Datenschutz und keine einfache Sicherheit. Wer dafür sorgt, dass identifizierende persönliche Daten (so etwas wie die Kombination echter Name und Geburtstag) niemals mit seinem Webnutzungsverhalten in Bezug gebracht werden können, hat eine Menge für den persönlichen Datenschutz getan. Eine einfache, kurze und narrensichere Anleitung, wie man wenigstens das sicher hinbekommt, kann ich nicht geben; selbst ich stünde in der Gefahr, in einer solchen Beschreibung etwas Wichtiges zu vergessen.

Abschließend ist es übrigens bemerkenswert, dass die ganzen staatlichen „Datenschutzbeauftragten“ so auffallend still sind, wenn es um staatliche Begehrlichkeiten geht, große Datensammlungen anzulegen (Vorratsdatenspeicherung oder die so genannte „Quellen-TKÜ“, die in Wirklichkeit einer völligen Überwachung und Manipulation persönlicher Computernutzung gleichkommt). Man könnte als beiläufiger Beobachter dieses Gefasels beinahe glauben, dass so ein „Datenschutzbeauftragter“ dafür bezahlt wird, dass er von der Wirklichkeit des privatwirtschaftlich bereits praktizierten und staatlich zusätzlich gewünschten Trackens, Überwachens und Datensammelns ablenkt, indem er gefühlte Sicherheit und Anonymität durch Ausfechten sinnfreier Scheingefechte herstellt. Ich wollte, die „Datenschutzbeauftragten“ würden in ihren Ideen, Taten und Auftritten etwas gegen diesen sich aufdrängenden Eindruck tun. Sie tun es nicht.