Gefahren der sozialen Netzwerke

Hanno weist Isotopp darauf hin, dass man ja noch gar nicht absehen könne, welche Gefahren diese Datensammlungen bergen. Isotopp antwortet, dass er bislang keinerlei messbare Gefährdung oder gar Nachteile ausmachen könne, dafür aber jede Menge Vorteile. Und dass die Gefahren auszumerzen in ein Bürokratiemonster ausarten würde.

Wie so häufig, wenn sich nicht-depperte Menschen unterhalten, haben beide Recht. Hanno schaut sich die Gesamtgefährdung an. Da sind Daten, die sind irgendwo gespeichert, und irgendwann könnten sie mal gefährlich werden. Isotopp schaut sich die verarbeitende Stelle an. Die tun offensichtlich gerade gar nix böses mit den Daten, und wenn doch, (das schreibt er aber nicht explizit) dann kann man denen auf die Finger hauen.

Und hier ist das Kommunikationsproblem: Hanno schaut sich alle Stellen an, und unterstellt, dass diese im Zweifel gemeinsam bösartig agieren. Das tun sie aber im seltensten Falle. Und wenn wir unseren Staat (der ja die regulierende Stelle ist) beipulen, Datenschutz für seine eigenen Tätigkeiten ernst zu nehmen, dann können wir mehr oder weniger beruhigt den nicht-staatlichen Akteuren hin und wieder Datenbrocken überlassen, da wir im Zweifel mit dem Staat als Hebel diese Akteure in den Griff kriegen können.

Und das ist die Quintessenz: Die deutschen Datenschützer und Aluhüte kämpfen gegen den falschen Feind. Facebook, Google und Co. sollten uns nicht egal sein, aber das ist im Endeffekt ein Nebenschauplatz. Wir müssen dafür sorgen, dass der Staat unsere Interessen wahrnimmt, und gar nicht erst versuchen will, Daten gegen uns zu verwenden.

Today: Being Bernd!

Today, I’m being Bernd, and I’m telling you this in english, because I expect the german folks to already „get it“.

Bernd is, at least a bit, the geman variant of the „Guy Fawkes Anonymous“. Actually, he’s a living misanthropic tin loaf from childrens TV, but he’s also a synonym for being anonymous in the internet. If you go to Krautchan, the local flavour of 4chan, you’ll see lots of Bernds there.

So, today is Being Bernd Day, which means that we all should strive to be a tiny bit less forthcoming with our private data, a tiny bit more self-conscious about privacy, and thus, of freedom.

Join us, be Bernd today too, and enjoy the irony of a privacy-advocating group joining together on Facebook, of all possible platforms…

Semantik: Datendiebstahl

Wenn mal wieder Daten auf welche Weise auch immer außerhalb ihres geschützten Bereiches auftauchen, wird gerne von „Datendiebstahl“ gesprochen. Wenn es dann Kundendatenbanken sind, wird gerne polemisch gefragt, warum das denn „jetzt erst auffalle?!“.

Schreibende Zunft, Politiker, Wirtschaftslenker, schreibt es Euch hinter die Ohren: Egal ob es sich um Musik, Filme, die Baupläne des Transrapids oder eben die Kundendatenbank eines Inkassobüros handelt, Daten können nicht gestohlen werden. Begriffe wie „stehlen“, „rauben“, „entwenden“ etc. entstammen der alten analogen Welt in der Leitz-Ordner aus einem Gebäude getragen oder unhandliche Magnetbandspulen unterm Mantel versteckt wurden.

Bitte sprecht auch nicht von einem Verlust, oder daß Daten „abhanden gekommen“ seien.. Die Daten sind nämlich weiterhin an ihrem ursprünglichen Platz — so sie dort nicht noch absichtlich gelöscht wurden, was eher nicht die Regel ist.

Heutzutage werden Daten unerlaubt kopiert.

Das ist, im Falle von Industriespionage oder bei Datenschutzpannen, viel schlimmer: Anstatt nur die Daten zu verlieren, verliert man unwiederbringlich die Kontrolle über ihre Verbreitung. Was vorher geheim und vertraulich war, ist jetzt potentiell der gesamten Weltöffentlichkeit zugänglich. Man kann sich auf den Kopf stellen, zigmal das eigene Bedauern zum Ausdruck bringen, Leute einsperren oder sonstwas tun, der Schaden bleibt vorhanden!

Nochmal, in aller Deutlichkeit: Wenn zum Beispiel Unbefugte Zugriff auf die Kundendatenbank eines Unternehmens bekommen, ensteht nicht dem Unternehmen der Schaden. Dieses hat immer noch seine Kundendatenbank, da funktioniert alles weiterhin wie vorher. Der Schaden entsteht bei den Kunden dieses Unternehmens. Diese sind ab sofort einem unkalkulierbaren Risiko ausgesetzt, dem sie sich nur entziehen könnten, wenn sie Adresse, Telefonnummer, Blutgruppe, Geburtsjahr, Geschlecht und Familienbande komplett ändern würden.

Denn die Daten verschwinden nicht. Es wird sogar noch schlimmer: Die Daten, die bei Unternehmen X abgegriffen wurden, sind vielleicht noch harmlos, ebenso wie die Informationen, die bei Unternehmen Y dank unzureichender Sicherheit von Fremden kopiert wurden. Aber die Kombination der beiden Datensätze könnte brisant werden. Und anders als zum Beispiel bei einem gestohlenen Auto, kann der Geschädigte nie darauf hoffen, daß die Daten irgendwann wieder komplett in seinen Hoheitsbereich zurückkehren.

Wie bei einigen Giften oder Strahlung sammeln sich die Datenschutzschäden über das Leben an, bis sie irgendwann unweigerlich einen kritischen Punkt erreichen.

Was ergibt sich aus solchen Gedanken? Datenschutzpannen eines Unternehmens sind keine Lappalie mehr, sondern als GAU zu behandeln. Die wirklichen Opfer, also die Kunden deren Daten jetzt in der freien Wildbahn sind, sollten dafür größtmöglichst entschädigt werden.

Google & TiVo — WTF?

Boing Boing macht mich gerade auf einen Artikel in der LA Times aufmerksam: Google soll die TiVo Benutzerdaten bekommen. Der Clou daran sei folgendes:

Google promises that advertisers pay only when their ads are seen. But TiVo lets viewers fast-forward through commercials. Now, with TiVo’s data, collected from millions of digital video recorders across the country, Google can tell exactly which of those commercials are being bypassed.

Err..

Moment: TiVo loggt mit, wer wann an welcher Stelle vorspult? Das nenne ich dann mal einen Privacy-Fail. Oder gehen die einfach davon aus, dass aufgenommene Sendungen automatisch werbefrei angeschaut werden? Google bekomme die Daten auf jeden Fall anonymisiert — wobei das doch eigentlich noch das Killerfeature für Google sein könnte: Die Zusammenführung von Fernsehpräferenzen mit dem Web-Benutzerprofil…