Alle Artikel mit dem Schlagwort “nacktimnetz

Die Privatsphärer derer, die uns die Privatsphäre rauben

Als der US-Kongress in dieser Woche gegen den Datenschutz stimmte, hatte Adam McElhaney eine Idee. Der Aktivist aus Chattanooga (Tennessee) „will den Abgeordneten nun zeigen, wie die Suppe schmeckt, die sie den Netizens eingebrockt haben“, umschreibt heise sein Vorhaben, gegen die Lockerungen im Datenschutz vorzugehen. Sein Ziel: „Ich will den Browserverlauf aller Abgeordneter, Kongressmitglieder, Manager und ihrer Familien kaufen und online auf searchinternethistory.com durchsuchbar machen. Alles, von ihren medizinischen Daten, über Pornografie hin zu ihren Finanzen und Untreue.

Dafür hat Adam ein Crowdfunding gestartet, an dem sich Stand Donnerstag abend deutscher Zeit nahezu 11.000 Menschen beteiligt haben. Auf diese Weise will er ausreichend Geld einsammeln, um die Datensätze derjenigen US-Politiker zu kaufen, die für die Lockerungen im Datenschutz stimmten.

Ein schöne Form der digitalen Demonstration, die natürlich die Frage aufwirft, ob man sich als Datenschutz-Aktivist derart gegen seine eigenen Ziele stellen und persönliche Daten veröffentlichen darf.
Adam bezieht hier klar Position und verteidigt seinen Plan als politische Selbsthilfe. Darüber kann man streiten, vorher entzündet sich im US-Techumfeld aber eine andere Debatte: Man kann gar keine persönlichen Daten kaufen, argumentieren The Verge und TechCrunch und verweisen darauf, dass auch nach den neuen Bestimmung nur anonymisierte Daten gehandelt werden können.

To be clear, you can’t do this. Just because carriers are allowed to market against data doesn’t mean they’re allowed to sell individual web histories. The campaigns seem well-intentioned, but that’s just not how it works.

Und spätestens hier wird die Aktion von Adam McElhaney zu einer bedeutsamen politischen Demonstration, denn sie richtet den Blick darauf, wie Datenhandel aktuell bereits funktioniert. In einem Update auf der GoFund-Seite stellt Adam nämlich klar, dass er sehr wohl glaubt, an persönliche Daten gelangen zu können:

If the data must be bought in bulk, ok that’s fine. Give us the external IP address of we are requesting the data for so we can filter.

Ohne die Details des amerikanischen Gesetzes zu kenne, würde ich nach meinen Erfahrungen des vergangenen Jahres sagen: Die Frage ist nicht, ob Adam die Browserhistory von z.B. Ryan Paul kaufen kann. Die Frage ist nur, ob er dafür genügend Geld und Zeit aufbringt. Denn vermutlich finden sich auch Ryan Pauls Daten in den Paketen, die bereits heute gehandelt werden – allerdings nicht über die Internet Service Provider, sondern z.B. über Browsererweiterungen, die mitlesen (Details dazu hier)

Im vergangenen Winter habe ich für die SZ aufgeschrieben, wie ich selber erleben musste wie meine Daten gehandelt wurden:

Formaljuristisch gesehen sind diese Daten pseudoanonym. Man kann also in den verkauften Daten zunächst nicht nach einem Klarnamen suchen, sondern nur nach einer Nummer, hinter der sich das Profil eines bestimmten Browsers verbirgt. Wenn man nun zum Beispiel die Seite analytics.twitter.com/user/dvg/home in den Daten findet, kann man sicher sein, dass es sich um jemanden handelt, der Zugang zu meinem Account @dvg hatte, denn man kann die Seite nur mit Passwort aufrufen.
In anderen Netzwerken sind diese Seiten ein wenig besser geschützt als bei Twitter, aber auch hier gilt: Wenn man eine solche Seite in den Daten gefunden hat, hat man ziemlich sicher auch den Besitzer des Accounts, der vermutlich auch seinen Klarnamen auf der Seite eingetragen hat. Von diesem Moment an sind die Daten mit einer konkreten Person verbunden – und alles andere als anonym.

Es gibt also durchaus eine Chance, dass Adam mit ausreichend Zeit, Geld und (krimineller) Energie an die Daten kommt, die er veröffentlichen will. Die Frage ist deshalb umso mehr, ob es richtig sein kann, einen derartigen Bruch des Datenschutzes zu betreiben – um sich für Datenschutz einzusetzen. Vielleicht wäre die Energie besser eingesetzt, um konstruktiv an einer anderen Datenschutzpolitik zu arbeiten!

In der Enstehung: Digitale Heimat und digitales Brauchtum

In dieser Woche hat der Baum vor meinem Haus alle Blätter verloren. Aber nicht nur der Herbst schreitet voran: auch die Idee, einen Digitalen Heimat- und Brauchtumsverein zu gründen, hat sich erstaunlich entwickelt. Als ich genau vor einer Woche die kleine Idee über den Digitale-Notizen-Newsletter verschickte, war ich tatsächlich unsicher, ob dieser Vorschlag mehr sein kann als eine lustige Spinnerei. Nach dieser ereignisreichen Woche weiß ich immerhin: Über 300 Menschen* finden ebenfalls Gefallen an dieser lustigen Spinnerei. Das ist wunderbar, vielen Dank an alle, die sich hier eingetragen haben!

brauchtum2

Das Ziel, 1000 Interessenten bis zum Ende des Jahres steht zwar immer noch aus, aber wenn sich innerhalb von sieben Tagen mehr als 300 Menschen interessieren, dann ist das in jedem Fall ein Zeichen: Wir sollten und für die Pflege des digitalen Brauchtums engagieren! Deshalb meine Bitte: Ladet Freunde und Bekannte ein, sich ebenfalls hier einzutragen. Erzähl die Geschichte weiter!

Denn diese Woche hat auf einer ganz anderen Ebene gezeigt, dass es sich lohnt, die Errungenschaft Internet zu verteidigen: gegen Überwachung und Angriffe auf unsere Datensicherheit. Die Recherchen der NDR-Kollegen unter dem Schlagwort #nacktimnetz führen uns sehr anschaulich vor Augen, dass es sich lohnt zu kämpfen, aber dass es auch höchste Zeit ist! Ich glaube, dass eine anderen Datenschutzpolitik möglich ist – und vielleicht kann dabei auch ein digitaler Heimat- und Brauchtumsverein mithelfen.

Sollte sich dieser so weiterentwickeln wie in der vergangenen Woche begonnen, werden wir im kommenden Jahr tatsächlich eine Vereingründung vornehmen. Wie das genau funktionieren wird, weiß ich tatsächlich noch nicht. Wer sich aber dafür interessiert oder Vorschläge hat, sollte sich in dieser Liste eintragen.
*(Den aktuellen Stand der Anmeldung versuche ich hier nachzuhalten)

Eine andere Datenschutzpolitik ist möglich

Dieser Beitrag bezieht sich auf die #nacktimnetz-Recherchen des NDR und ist der Versuch einer Antwort auf einige Reaktionen, die mich nach meinem SZ-Text dazu erreichten.

Der Einführung der gesetzlichen Gurtpflicht für Neuwagen im Jahr 1974 ging eine längere – aus heutiger Sicht unverständliche – Debatte voraus. Es erscheint uns heute selbstverständlich, dass sich Autofahrer, aber auch Mitfahrer auf der Rückbank, anschnallen bevor sie losfahren. Dass es mal eine Zeit gab, in der Eltern ihre Kinder ohne Sicherheitssitz und –gurt im Auto transportierten, erscheint uns aus heutiger Sicht unverantwortlich.

Ich habe die Hoffnung, dass die Generation unserer Kinder auf das Internet und den Umgang mit Daten im frühen 21. Jahrhundert mit dem gleichen Erstaunen blicken wird wie wir auf den Straßenverkehr der 1970er Jahre: „Unverantwortlich wie man damals mit Daten umging.“

Was ich damit sagen will: Eine andere Datenschutzpolitik ist möglich. Und der Vergleich mit der Gurtpflicht kann uns die Rahmenbedingungen und den zeitlichen Aufwand vor Augen führen, die dafür notwendig sein werden. Davon sollten wir uns aber nicht bremsen lassen. Im Gegenteil: Wir brauchen auch Geduld! Der erste Sicherheitsgurt wurde bereits Anfang des 20. Jahrhunderts erfunden, im Jahr 1974 wurde er für Neuwagen verpflichtend gemacht und erst zehn Jahre später wurde das Fahren ohne Sicherheitsgurt mit einem Bußgeld geahndet.

Wir brauchen jetzt gesetzliche Bestimmungen im Umgang mit Daten, die dem Sicherheitsgurt vergleichbar sind. Die Massenkarambolage, die Edward Snowden aufgedeckt hat, beweist dies ebenso wie der Auffahrunfall, den ich in dieser Woche erlebt habe. An den Reaktionen auf die Recherchen des NDR und meinen Text dazu, meine ich aber ein paar Dinge zu erkennen, die wir auf dem Weg zu diesen besseren Rahmenbedingungen ändern könnten:

Seat Belt

1. Datensparsamkeit ist keine Lösung
Im Straßenverkehr wäre niemand auf die Idee gekommen, der hohen Zahl an Verkehrstoten mit dem Ratschlag zu begegnen, einfach das Auto abzuschaffen. In der Debatte um Datensicherheit ist in den vergangenen Jahren (und auch nach meinem Text diese Woche) der Vorschlag genannt worden: einfach weniger Daten zu produzieren. Ich halte diesen Ansatz aus vielen Gründen für gefährlich. Denn das Problem ist nicht, dass Menschen sich im Digitalen bewegen (und sich übrigens dort sogar heimisch fühlen), das Problem ist, dass politische Rahmenbedingungen fehlen. Um diese zu schaffen, müssen wir vor allem eine Haltung überwinden, die sich in der Frage manifestiert:

2. „Wie naiv kann man sein!?“ ist kein Argument
Der Zynismus, der sich in dieser Frage ausdrückt, ist mindestens so gefährlich wie der unkontrollierte Datenhandel selbst. Die Annahme, es sei sowieso egal, weil wir doch eh alle wissen, dass alles überwacht wird, manifestiert nämlich nicht nur einen schlechten Status quo, sondern erhebt sich gleichzeitig über all jene, die sich dennoch auf den Weg machen wollen, Grundrechte zu verteidigen. Dass diese Haltung erstaunlich häufig bei denen zu finden ist, die vorgeben, sich mit Software auszukennen, macht es übrigens nicht besser. Denn um zu einem Ziel zu kommen, sollten wir die Frage, wer sich besser auskennt, vielleicht kurz hinten anstellen und stattdessen das gemeinsame Ziel in den Vordergrund rücken, denn:

3. Es geht nicht darum, recht zu haben
Es ist an der Zeit, sich darauf zu konzentrieren, wo der Feind steht. Wenn wir gemeinsam für die Einführung einer Gurtpflicht kämpfen wollen, hilft es gar nichts, wenn man sich in eine Debatte verstrickt, ob irgendwer zu lange im zweiten Gang gefahren ist. Genau das passierte mir aber in dieser Woche sehr oft. Ich rufe hiermit all den offenbar sehr versierten Menschen zu, die mir Ratschläge zum Thema Tracking gaben: „Ich stehe auf eurer Seite, auch ich will einen anderen Umgang mit Daten. Deshalb habe ich überhaupt zugestimmt, dass meine Geschichte öffentlich gemacht wird. Hört also auf, mich zu belehren und fangt endlich an, konstruktiv an einer Lösung mitzuarbeiten.“

4. Wir müssen uns viel mehr in Frage selber stellen
Nachdem mein Text auf sz.de erschien, erreichte mich eine Mail, in der mir in sehr barschem Ton erklärt wurde, dass ich doof bin weil auf der Seite, auf der der Text steht, ja auch Tracking-Pixel eingebunden sind. Ich versuchte sachlich zu erklären, dass es bei dem aktuellen Fall aber überhaupt nicht ums Tracking geht, sondern eben um eine Lücke im Browser. Das lies mein Gegenüber nicht gelten, sondern konfrontierte mich mit einem Screenshot seines Browser-Plugins „Ghostery“, mit dem er sein Argument gegen Tracking unterfüttern wollte. Ich schickte ihm daraufhin den Link zur Website von Ghostery, auf der man ablesen kann, an wen sich dieses Plugin richtet: An Geschäftskunden, die Nutzerdaten kaufen wollen.

ghostery

Dennoch ist der Reflex weit verbreitet, auf die schockierenden Recherchen mit dem zu reagieren, was man sich als Antwort zurecht gelegt hat. Ich habe das an anderer Stelle schon mal versucht zu beschreiben: Wir müssen mehr Mut zur Ratlosigkeit beweisen. Wir müssen uns trauen, unsere eigene Unsicherheit bei dem Thema zu akzeptieren – und nicht sofort in die Muster zu verfallen, die einfache Lösungen und damit Sicherheit versprechen. Deshalb habe ich übrigens auch keine Liste meiner Browser-Plugins veröffentlicht, denn:

5. Datenschutz braucht ein anderes Image (und vermutlich einen anderen Namen)
Die Forderung, eine Liste aller meine Browser-Addons zu veröffentlichen, zeigt genau diesen Wunsch nach vermeintlicher Sicherheit und ein merkwürdiges Verständnis von Datenschutz. Davon abgesehen liefert diese Liste aber auch keine Erkenntnis. Eine Gewissheit, dass diese Plugins ein Problem sind, hat man dann nämlich auch nicht. Und vor allem: Man hat auch keine Gewissheit, dass die Plugins, die nicht auf der Liste sind, sicher sind. Im Gegenteil: Man muss diese einzeln prüfen. Daran führt kein Weg vorbei. Ich forsche trotzdem weiter, wie die Daten aus meinem Browser kamen und ich werde dazu auch hier bloggen, wenn ich etwas Genaueres rausgefunden habe als: Man muss bei Addons sehr vorsichtig sein!
Unterdessen hänge ich der Hoffnung an, dass es gelingen kann, Datenschutz ein anderes Images zu geben. Zahlreiche Debatten der vergangenen Jahre waren meiner Einschätzung nach von einem Verbots-Narrativ geprägt, ohne Gestaltungsmöglichkeiten aufzuzeigen. Vielleicht kann das oben gewählte Bild des Sicherheitsgurt ein wenig dazu beitragen, andere Zugänge zu finden. Es kann nicht darum gehen, grundsätzlich gegen Daten oder das Internet zu sein. Es muss darum gehen, Rahmenbedingungen zu schaffen, die realitätsnah und praktikabel sind, eine bedeutsame Leitlinie sollte dabei ab sofort das Interesse der Bürger und nicht nur der Digitalwirtschaft sein!

Weiterführende Links:
– Der Text auf Süddeutsche.de und hier im Blog
– Der Beitrag von Zapp
– Der politische Rahmen in einem Beitrag von NDR-Panorama
– Ein Lösungsansatz von Matthias Eberl: Die Zwei-Browser-Methode
– Bei Zeitonline hat Patrick Beuth notiert, wie man seinen Browserverlauf schützen kann.
– Der Zündfunk hat mich zu dem Thema interviewt
– Der Report Networks of Controll von Wolfie Christl und Sarah Spiekermann
– Die Idee, einen digitalen Heimat- und Brauchtumsverein zu gründen

#nacktimnetz: Fünf Fragen zu meinen Daten

UPDATE: Hier gibt es eine Fortsetzung zum Thema

Die NDR-Kollegin Svea Eckert hat gemeinsam mit Jasmin Klofta und Jan Lukas Strozyk eine Recherche angestoßen, die gerade unter dem Schlagwort #nacktimnetz verbreitet wird. Dabei sind sie an ein Datenpaket gelangt, das Profile von Nutzern und deren Browser-History umfasst: „Dieses stammt von einem ausländischen Anbieter solcher Nutzerdaten und umfasst alle im August aufgerufenen Webseiten von rund drei Millionen Nutzern, das entspricht rund einem Prozent des deutschen Internet-Verkehrs.

In diesem Datenpaket sind auch meine Nutzerdaten enthalten. Svea Eckert hat mir diese zugänglich gemacht – und ich habe für die SZ darüber geschrieben, wie es sich anfühlt, plötzlich unbekleidet dazustehen. Man kann meinen Text hier nachlesen – und die Recherche am Mittwoch abend in Zapp ansehen. Weil ich dazu in den vergangenen Tagen einige Fragen gestellt bekommen habe, hier die fünf wichtigsten Antworten auf einen Blick:

zapp_

1. Woher stammen diese Daten?
Vermutlich sind keine Cookies oder Tracker schuld an diesem Loch, sondern Browser-Erweiterungen in Firefox. Ich nutze diesen Browser und die Daten, die mir vorgelegt wurde, stammen allesamt aus meinem Firefox-Verlauf. Svea Eckert hält die Erweiterung „Web of Trust“ für das Problem. In meinem konkreten Fall kann es dieses Add-on aber nicht gewesen sein, ich nutze es nicht. Auch Ghostery, das aus seinem Geschäftsmodell übrigens kein Geheimnis macht, benutze ich nicht. Es muss also ein anderes Add-on gewesen sein. Was die Aussage bestätigt, die mir von vielen Seiten erklärt wurde: Add-ons machen den Browser unsicher – selbst wenn sie das Gegenteil behaupten. Sie haben theoretisch Zugriff auf alle Daten, die in den Browser eingegeben werden (ja, auch Passwörter) und werden dabei nur sehr sporadisch kontrolliert.

2. Warum ist das ein Problem?
Dass diese Daten öffentlich gehandelt werden, ist der Grund, warum ich in dem Beitrag so komisch stottere: Es fühlt sich in der Tat an, als sei ich ungefragt und ungewollt meiner Kleider beraubt worden. Diese Daten sollten nicht gehandelt werden. Völlig unabhängig davon, ob man ihren Inhalt nun peinlich findet oder nicht.

3. Wo sind die Daten jetzt?
Sie sind in der Welt. Wie vermutlich auch Daten von anderen Nutzern. Marc Al-Hames vom Browser Cliqz, den ich zur Recherche meines Textes befragte, sagte mir: „Mich überrascht das ganz und gar nicht. Ich finde es eher überraschend, dass so was vorher noch nicht vorgekommen ist.“
Was mich ein wenig beruhigte: Die Kollegen vom NDR sind sehr professionell mit dem Datensatz umgegangen, haben ihn selber nicht eingesehen und ihn mir passwortgeschützt zugänglich gemacht. Die Bilder, die man im Fernsehen sieht, zeigen mich tatsächlich in dem Moment, in dem ich sie zum ersten Mal sehe.

4. Und: Was kann man jetzt ganz persönlich tun?
Matthias Eberl hat dazu eine Idee entwickelt, die er das Zwei-Browser-Konzept nennt und hier sehr lesens- und unbedingt empfehlenswert in seinem Blog vorstellt:

Ich halte diesen Ansatz zum Selbstschutz für völlig richtig – aber nicht für ausreichend. Ich glaube wir brauchen eine digitale Umweltbewegung, die genau wie die Umweltbewegung zu Beginn der 1980er Jahre dem Thema auch eine politische Ebene verleiht.

5. Was soll das heißen? Was kann man politisch tun?
Man kann diejenigen unterstützen, die sich bereits jetzt für diese digitale Umweltbewegung einsetzen: Spende Geld an Netzpolitik, wähle Politikerinnen und Politiker, die nicht das Internet, sondern den Datenhandel bekämpfen wollen. Werde Mitglied im CCC, der EFF, bei der Digitalen Gesellschaft und helfe mit, das Internet als Ort zu verteidigen, der vielen Menschen eine Heimat geworden ist. Es ist kein Zufall, dass mir die Idee, einen Digitalen Heimat- und Brauchtumsverein zu gründen genau in dem Monat kam, in dem ich die Mail vom NDR bekam. Denn es stimmt ja:

Wir lieben das Internet und die neuen Formen der (Volks- und Beteiligungs-)Kultur, die es hervorgebracht hat und weiterhin hervorbringen soll. Das Internet ist uns grenzüberschreitende Heimat geworden, deren Erhalt und Pflege oberstes Vereinsziel ist! Wir haben das Internet als netzneutrales, völkerverbindendes Netzwerk der demokratischen Bürger*innenbeteilung kennen gelernt. Als solches wollen wir es verteidigen und ausbauen. Anlasslose Massenüberwachung aus kommerziellen wie politischen Gründen, Einschränkung des Zugangs sowie den Bruch des Fernmeldegeheimnis lehnen wir strikt ab!


Hier beim Digitalen Heimat- und Brauchtumsverein mitmachen